Corporatiile ataca din nou

Mustafa poate ca face bani stricand/imbunatatind ceva muncit de altul iar mie imi zice ca e facut de el iar eu ca si cumparator de buna credinta care a auzit ca Mustafa face treaba buna apelez la serviciile lui, neavand de unde sa stiu daca Mustafa a concepul el softul sau a piratat unul existent.
Si da, vreau sa pot sa schimb in continuare softul (desi nu am facut-o niciodata pana acum), sa renunt la cel cel vechi daca vreau si sa nu fie treaba mea daca Mustafa pirateaza sau a facut el de la zero softul.
Cum ziceam, una-i una iar alta-i alta.

Cum instalrea unui alt SO pe un  calculator venit cu un anumit SO din fabrica nu e hack sau piraterie, nu vad de ce la o masina ar fi.

Daca de maine piratarea muzicii sub Wimdows ar fi imposibila, nu mi s-ar parea normal ca daca vreau sa folosesc Linux sa nu pot pt ca s-ar considera ca vreau sa piratez muzica.

Edited by underb, 24 April 2015 - 22:52.

Asta-i ca teoria cu telefoanele furate: e la 1/4 din pretul pietei, se vinde repede, nu-i in cutie, vanzatorul este mai bronzat - desi e iarna, dar cumparatorul este de buna credinta.

Nu stiu cum/daca vor implementa producatorii mari ceva in directia aceasta, dar nu as vrea intample ca vreun vehicul detinut de X si modificat de Mustafa sa-mi omoare familiei mele vreun membru. Brusc si legal X va ramane fara toate drepturile "dragi" lui.

E problema lui, nu a producatorului, la fel cum nu e problema vanzatorului ce face un cumparator cu un cutit cel putin dpdv al raspunderii penale.

underb, on 24 aprilie 2015 - 22:50, said:

Atat timp cat detii kitul de instalare al SOul, nu e. Cu ceva cazuri aparte.

Dar nici un ECU nu e PC.

underb, on 24 aprilie 2015 - 22:50, said:

Nu mai conteaza legalitatea(ca de obicei), ci posibilitatea.
Nu-i bai, se vor rezolva si astea. Nu mai dureaza mult...

underb, on 24 aprilie 2015 - 22:54, said:

Atat timp cat cumparatorul X a ignorat avertismentele producatorului si a folosit intr-un mod abuziv produsul vehicul, indiferent de modul in care a facut modificarile, cumparatorul X trebuie tras la raspundere.

In acelasi timp, producatorul este raspunzator sa-si ia toate masurile pentru a limita folosirea abuziva a produsului.

Edited by dexterash, 24 April 2015 - 22:58.

Pe de alta parte e plin de Mustafa in serviceuri, deghizat in Dorel care uita sa stranga un surub sau sa-l puna inapoi dupa ce-l scoate si care chiar omoara oameni spre'deosebire de Mustafa care vb noi si care doar buleste motoare.

dexterash, on 24 aprilie 2015 - 22:56, said:

1. Nu e, dar ei vor sa-l faca PC.
2 si 3, vorbim despre acelasi lucru desi pare ca ma contrazici.

Edited by underb, 24 April 2015 - 23:00.

underb, on 24 aprilie 2015 - 22:57, said:

Arde-i pe amandoi. Pe mine Mustafa care buleste ECUri de Airbaguri, ABS, ESP si altele din astea de siguranta, pen' ca el nu stie niste treburi da' e meserias nevoie-mare, e doar un alt Mustafa...

P.S. Nu vreau sa fac acum apologia modificarii ECUurilor de control pe motor si care pot duce la niste erori nasoale pe retelele CAN.

underb, on 24 aprilie 2015 - 22:59, said:

Mustafa vrea sa-l faca PC si sa-l foloseasca dupa ureche, iar producatorii nu vor acest lucru. Aici este o diferenta.

underb, on 24 aprilie 2015 - 22:59, said:

Nu, nu vorbim de acelasi lucru. Sunt destui idioti care au impresia ca-s meseriasi. Eu vreau ca producatorul sa faca tot ce poate, legal[acum sau in viitor], pentru a limita numarul de idioti.

Edited by dexterash, 24 April 2015 - 23:05.

Deci cum ramane?
Toti care schimba softul unui masini cu acordul proprietarului hackuiesc desi, cum ai zis si tu exista soft legal, probabil si autorizat de diverse entitati gen TUV si toti care nu au Windows pe calculator sunt pirati?
Personal nu cred. Care e pirat e pirat, care e hacker, e hacker. Ca si cumparator ai dreptul sa alegi softul atunci cand el exista legal iar daca producatorul are vreo problema cu diversi producatori de softuri sau componente, e a lor si-si pot rezolva problemele fara sa implice cumparatorul si fara a-i limita optiunile de frica celor care sunt in ilegalitate. Nu toti nu Mustafa, litogii intre diverse persoane juridice au existat de cand lumea asa ca dpmdv ce vor astia sa faca nu sta in picioare.

Vezi tu, nu exista alt software legal pentru ECUurile facute de X. (Desigur, ar putea exista fara nici o problema un alt ECU, construit de la 0, care sa fie compatibil). Ba mai mult, daca fac parte dintr-o retea care foloseste un protocol proprietar, nici nu poti produce, legal, alt ECU, pentru ca nu ai acces la protocolul lor. Lucru, de altfel, oarecum normal din punctul meu de vedere, intocmai datorita necesitatii de securitate a protocolului. (bine, poti sa incerci sa copiezi protocolul, dar incalci patentele pe el, iar produsul nu va prezenta siguranta)

A, ca producatorul X lasa deschisa diagnoza si alte functii pe langa care pot fi utile si te obliga sa folosesti softwareul lor iar mi se pare normal.

/offtopic/
Placa "fara Windows pe calculator=pirat" te rog sa nu mi-o servesti ca e rasuflata de foarte mult timp.

Edited by dexterash, 24 April 2015 - 23:31.

Bun, si ce treaba am eu cu toate astea? Ca tu imi tot zici ca din cauza unora care fac nasoale e normal ca producatorul sa dea in mine pt ca e mai simplu.

Pai cu ce a dat in tine producatorul?

Mustafa, tu esti? Sau vrei sa insinuezi ca nu conteaza cum folosesti un software/hardware atat timp cat cumperi ceva legal in China?

Edited by dexterash, 24 April 2015 - 23:39.

Scopul real al firmelor care propun aberatia de fata e simplu: jecmanirea clientului, prin costuri post-garantie si de service neintuitive si marite artificial.
Cum? Prin faptul ca orice interventie banala nu se mai poate face decat cu scule si dispozitive proprietare, in service-uri "autorizate" - in traducere care platesc producatorului sume consistente atat initial cat si in timp, bani pe care desigur ii scot de la clienti. Si in foarte multe cazuri respectivele chestii proprietare sunt de fapt mai proaste decat cele standard, lucru care nu e de mirare atunci cand sunt facute doar sa fie altfel.
Nici macar nu e o idee noua, au mai incercat porcarii de genul asta de multi ani - vezi suruburi cu cap triunghiular, pentagonal sau alte forme tampite, si incercarile de a patenta respectiva idiotenie pentru a se asigura ca doar ei pot vinde (la preturi mega-exagerate, desigur) chei si surubelnite pentru ele. Alt exemplu din aceasi serie e nebunia mufelor de telefon de pana acum cativa ani, cand se ajunsese ca fiecare producator sa aiba N modele de mufe.
Principala noutate in cazul de fata e ca acum incearca sa mearga pe un drum pe care oamenii au fost deja prostiti sa accepte abuzuri uriase - mascarada cu protectia proprietatii intelectuale digitale. Sper ca de fapt idiotenia asta sa aiba efectul opus celui scontat, adica sa deschida ochii oamenilor care au ajuns sa accepte ca normale aberatii de genul "nu ai voie sa modifici programe de pe computerul propriu". Deci nu ca n-ai voie sa le vinzi sau prezinti ca si creatii personale - asta e normal, asa cum nu poti sa vinzi copii de Gioconda ca originale - dar ca n-ai voie nici sa-ti pictezi tu gioconde cu tigara in gura la tine in casa.
E deja prea mult ce exista deja - de exemplu modele de masini la care linia oficiala e ca trebuie sa te duci in service autorizat si sa platesti ca sa-ti reseteze avertizarea de interval de schimb ulei. Urmand astfel de linii aberante, o sa ajungem sa fie privita ca incalcare a proprietatii intelectuale uitatul sub capota, iar pe aia care indraznesc sa schimbe niste valori intr-o tabela de timpi (de injectie sau de interval la stergatoarele de parbriz) sa fie arsi pe rug in piata ca niste eretici.
Pretentiile de security through obscurity sunt cea mai cretina abordare posibila, emblema unora care fie sunt ageamii in domeniu fie au alte scopuri de fapt. Pe de o parte este complet ineficienta, intrucat oponentii seriosi vor trece de ea mereu - fie ca vorbim de hoti profesionisti de masini, fie ca vorbim de corporatii rivale. Singurii afectati sunt consumatorii de rand, care se aleg cu preturi initiale mai mari si apoi cu costuri ulterioare si mai mari. Vezi de exemplu preturi si proceduri aberante daca ai nevoie de o cheie noua cu chip, sau numarul din ce in ce mai mare de componente electronice ale masinii in care trebuie scris codul cheii ca sa functioneze - operatie care desigur producatorii vor sa nu se poata face fara sa le iasa si lor ceva (mai mult).
Mai rau de atat insa, directia asta ne va lasa deschisi unor atacuri devastatoare la nivel de infrastructura, pentru ca producatorii au fost si sunt orbiti de a inventa protocoale si sisteme de securitate al caror principal scop e sa fie diferite de standard, in loc sa trateze problema reala. E acelasi lucru care s-a intamplat de exemplu in perioda in care distributia de programe pe CD/DVD era in floare, cand se ajunsese la sisteme de protectie complet aberante, inclusiv unele care in anumite conditii stricau (fizic) unitatile de citire sau faceau alte idiotenii, incat era mai simplu de instalat varianta crackuita decat cea originala.

Voi citit ce scrieti???

_bcristian_, on 25 aprilie 2015 - 09:00, said:

Asa este, pentru un roman care nu a inventat nimic in viata lui, protectia proprietatii intelectuale este o mascarada...

_bcristian_, on 25 aprilie 2015 - 09:00, said:

De fapt, operatiunile de acest gen ar trebui sa le faca Gigel din Cucuietii din Deal. Da' ce zic eu? Masinile nici nu ar trebui sa mai aiba chei... ce tot atatea elemente de siguranta?
Exact ca si cretinii de la Apple care blocheaza in Cloud telefoanele furate. Cum sa-si permita asemenea orori?

Cat despre "security through obscurity": ai dreptate, lumea nici nu ar trebui sa se mai chinuie sa se protejeze. Sa fie la liber tot, de la ultimele inventii ale armatei pana la ce face nevasta vecinului la baie!

Edited by dexterash, 25 April 2015 - 15:00.

Hai sa te oripilez de tot: SSL-ul - chestia aia de la care apare cate un S dupa http si este baza securitatii internetului - e complet open source. Si implementari si specificatii. Inca si mai incredibil, o multime de organizatii si guverne folosesc sisteme de operare open-source, iar comunicatiile dintre ele sau cu cele closed-source sunt tot prin protocoale open source. Si daca pana acum nu te-am ingrozit de tot, hai sa-ti spun ceva care cu siguranta o va face: orice Gigel nu doar ca are voie sa modifice orice prin ele, dar are chiar si tutoriale despre cum sa faca asta, plus scule puse gratis la dispozitie de producatori.
Incredibil, nu-mi dau seama cum de lumea nu s-a sfarsit inca.

Despre cretinii de la Apple nici nu vreau sa ma mai obosesc sa aduc in discutie lista uriasa de abuzuri si de gauri de securitate iesite din mintea unora care se mandresc ca roata lor (cu copyright, desigur) are colturi (cu copyright si alea).

Elementele de securitate din domeniul auto care duc la situatii in care trebuie sa platesti 2000 de euro pentru a inlocui o piesa de 5 euro sunt doar excrocherii, cata vreme sunt de fapt doar pretexte pentru a cere sume uriase pentru o securitate de tip praf in ochi, limitata la faptul ca aparatul care scrie codul are mufe si algoritmi de comunicatie proprietare. Adica exact ce ziceam - omul obisnuit nu o sa dea 100k de euro pe masina de scris codurile de siguranta, si o sa injure printre dinti cand plateste 2-500 de euro pentru asta. Dar ce sa vezi, ca pentru aia care se ocupa cu traficul mare de masini furate, 100k de euro e fix pix, si ca atare masura aia de siguranta e de fapt zero.

Implementarea este "open", cheile de acces/folosite nu. Iar o comparatie SSL<->ECU auto este extrem de fortata. Printre altele, interceptarile comunicatiilor SSL(MITM) sunt ilegale.
Dar nu ii poti forta (oricat de mult ai incerca) pe toti sa devina "open" pen' ca asa ti se pare tie normal. Basca, sa fie toate atat de open incat Mustafa sa poata face oricand cryptolockere sau alte nazbatii.

Nu s-a sfarsit lumea, ci doar s-au inchis destule companii care au folosit strict tehnologii "open" si au fost victime ale diferitelor atacuri. Dar sa nu generalizam...

Interesant sau nu, codul sursa care atarna greu la Google, Facebook, Twitter sau oricare alt serviciu nu este deloc vizibil - si nu ma refer la tehnologiile generale, ci la algoritmi in sine.

Fara a nega importanta "open source" sau "open-ce-vrei-tu", cineva va trebui sa plateasca "nota de plata" pentru securizare. Si atunci va fi extrem de interesant cine va putea suporta financiar acest lucru si cine nu.
Si fara a elogia Apple, produsele lor, totusi, sunt mult mai putin susceptibile la problemele pe care le au cei "open".

Edited by dexterash, 25 April 2015 - 16:45.

Adm, on 24 aprilie 2015 - 14:14, said:

Daca detii un computer cu Windows, detii acea copie a windowsului, pe care in mod normal trebuie sa o poti revinde.

dexterash, on 24 aprilie 2015 - 19:09, said:

Parca am mai avut discutia asta. Nu exista "nu iti apartine". Orice cumperi, ca e o haina, o masina, o piesa muzicala, un soft - acea copie a produsului iti apartine. Ceea ce nu iti apartine, dupa caz, daca exista o aplicatie de patent, nu iti apartine dreptul de a reproduce acel produs. Ca unora (ca tine) li s-ar parea convenabil ca lucrurile sa fie altfel, e partea a doua. Dar e total gresit si in neconcordata totala cu ceea ce doreste lumea.

dexterash, on 25 aprilie 2015 - 16:43, said:

La care probleme sunt susceptibele sa zicem telefoanele android? Daca te referi la computere personale, mac-urile nu sunt suficient de raspandite ca sa fie tinta multor atacuri. Asta unu la mana. Doi, baza mac-urilor e tot open source. In schimb avem windows-ul care e closed source si e notoriu pentru  vulnerabilitatile aparute de-a lungul timpului. Deci closed source-ul nu apara de incompetenta in materie de securitate, iar solutiile open sunt din ce in ce mai adoptate.

e foarte mare marlanie ce fac producatorii astia de masini... de exemplu la mercedesuri mai noi, pentru o gramada de nimicuri trebuie ai acces la tester daca vrei sa schimbi ceva...

Edited by MrReason, 25 April 2015 - 17:23.