Вниманию котят или о терроризме в радиоподелках

[musor]

- Если он скажет что сделал намеренно,

то светит ему ...ДАЛЬНЯЯ ДОРОГА И КАЗЕНЫЙ ДОМ...(УК РФ Статья 273)

- Если он скажет что сделал это не специально,

то обратное легко доказуемо -собствено уже доказали колеги выше(читай тот топик по ссыле)...да и доверия такому прорамеру багоф останется маловато...
по сути разница в резултатах невелика или код-закладка деструктивный или ощибка в коде разница вот толко в том что в случае ошибки она случайна и некпредсказуема и есть шансна исправление бага приапдейте фирмвари
в случае кибертерора все гораздо хуже-баг устранять никто не будет напротиф спрячут получше запакуют парой хитрожепых исполняемых упакофщикоф так что ни дизасемблер не отладчик не спасут ... и до поры до времени вредоносный код будет ждать своего часа Х
опасность кибертеррора в том что этот злобный код может быт загружен в даже само ядро CPU при его производстве..
и будет ждать опреелено стечения усовий или хитрой команды...
сгоревшие часы конечно мелочефка
а если это будет блок управления клапанами опасного химпроизводства или реактором АЭС?

[Андрей Бедов]

[uquote="AndTer",url="/forum/viewtopic.php?p=3467152#p3467152"]А какая судьба того деятеля? Если он скажет что сделал это не специально, значит он мог накосячить и в платных прошивках[/uquote]Описание "сделанного не специально":

[после анализа прошивки] по адресам 0x2A5 - 0x0x2B7 видна обыкновенная реализация часов - сначала инкрементируем секунды, если они равны 60 - обнуляем их и инкрементируем минуты, если они равны 60 - обнуляем и инкрементируем часы, если они равны 24 - обнуляем и... инкрементируем какой-то счётчик, который я назвал rtc_day (он считает дни).

Этот счётчик нигде больше в программе не используется, только в этом прерывании.

Если этот счётчик дошёл до 16, то мы попадаем в... БЕСКОНЕЧНЫЙ ЦИКЛ в прерывании! (адреса 0x02B8 - 0x02C0)
В этом цикле выключается PWM очисткой регистра CCP1CON, а в порт RC2, к которому подключен полевик, выводится... выводится 1!!!

Так что, пожароопасность часов заложена в прошивке. Вряд ли там появился бесконечный цикл из-за какой-то ошибки в коде. Это сделано специально.

[AndTer]

Да я знаю что оказалось.

Я говорю об официальном ответе этого ушлёпка.
И при любом ответе он оказывается в дураках.

[Crazy cat]

Не совсем в изначальном ключе, но по теме: Несколько лет назад у любителей спутникового приема возникла проблема с ресиверами опенбокс 7ХХ серии. Официальный производитель в целях борьбы с китайскими подделками начал выкладывать в интернет прошивки с бомбой. Люди (и коты) их заливали в свои ресиверы и радовались. До поры до времени. Когда наступил час Х (время транслируется со спутника в трафике), прога определяла наличие крипточипа в ресивере и если его нет, стирала флэшь. Соответственно бут тоже. Таким образом китайские подделки перезалитые бомбой умирали. Естественно абонент заливал прошивку на свой страх и риск и юридических последствий для производителей "белых" опенбоксов не возникало. Благо пожаров тоже не было

[Телекот]

Ну это не страшно, флеш и пере залить в программаторе можно.

[ПростоНуб]

Да просто не используейте прошивки, распостраняемые в бинарном виде. Берите только те, исходные тексты которых опубликованы. И собирайте прошивку из исходников. Шансы нарваться на исходники с заложенным трояном на порядок меньше, чем в случае BLOB-а.

[AndTer]

Встречаются такие пЕсатели, что без поездки в спиртогонск на пару месяцев не разберёшься)
Для себя предпочитаю писать всё самому. Благо 99% задач которые требуется решать просты настолько, что делаются за пару дней.

[ПростоНуб]

[uquote="AndTer",url="/forum/viewtopic.php?p=3467870#p3467870"]Для себя предпочитаю писать всё самому.[/uquote]
Тот, кто умеет программировать и без моих рекомендаций никогда BLOB не скачает. Речь об обычных смертных, боящихся указателей на функции и циклических буферов. Просто если исходные тексты опубликованы, то вероятность того, что глаз других программистов их уже просматривал - очень велика. Тот же github, sourceforge и иже с ними публикации с троянским кодом (malware) блокируют по первому же аргументированному запросу.

[musor]

к сожалению открытые исъходники серезных вещей вещь очень редкая...

[ПростоНуб]

[uquote="musor",url="/forum/viewtopic.php?p=3467912#p3467912"]к сожалению открытые исъходники серезных вещей вещь очень редкая...[/uquote]
А это уже в Ваших руках. Вот тот же AndTer написал, что легко программирует сам. AndTer - сколько своих проектов Вы опубликовали в исходных текстах?

[AndTer]

[uquote="ПростоНуб",url="/forum/viewtopic.php?p=3467986#p3467986"]сколько своих проектов Вы опубликовали в исходных текстах?[/uquote]
Ни одного текста. Даже ни одного хекса. Делаю или для себя или на продажу. Так что не надо меня приводить в пример. Я жаден и ленив.
Может когда нибудь и опубликую что нибудь, просто не охото заниматься поддержкой разных проектов.
От мигалок светодиодом и крякалок, всяких измерителей и управлятелей в быту, в авто и на производстве, до Can контроллеров, контроллеров мультирум с вайфаем, эзернетом и тфт.

[voyna]

musor как всегда в своем стиле, любишь много писать не о чем...
"пожарная безопасность, АЭС, ядерная зима...)))"
мог бы написать коротко и ясно: ntv- му..К.
А это стало ясно сразу после появления его на форумах ГРИ и ВЛИ.
И жаль, что человек по материалам которого (labkit.ru) многие, в том числе и я, учились работе с МК и тд.
оказался совсем не "человеком". Бабло, как говорят, побеждает все, даже совесть, если она была.
Достойную работу, чтоб обеспечивала финансово, найти то слабо, вот и приходится сжигать часики по ночам, ровно в 00-00

Добавлено after 3 minutes 13 seconds:
А, йопт, еще новость, а может уже вкурсе.
На ресурсе archive.org сайт labkit.ru исключен из списка поиска )))
This URL has been excluded from the Wayback Machine.

[musor]

упрек насчет АЭС принимаю туда не пууска.ют всяких мудакоф с labkit.ru проги пришут а потом 7 раз проверяют(уже другие програмеры) провереные ФСБ люди в остолном увы я НИЧУТЬ НЕ СГУЩАЛ
случаи лошных сработок ППС когда газ(бромметил, трифторбромметан CO2 или подобный) или порошок заполнял помещение где не было огня и не позволял открыть дверь известны и и нас и у буржуеф...(хотя и засекреречены по понятным причинам спецслужбами)

[BOB51]

От ошибок не застрахован никто...
ИБО ...
Еще в былы времена говорилось насчет ... "чтоб абсолютно проверить I8080 потребуется столько времени, что данный кристалл к окончанию теста в пыль превратится..."

А на сегодня и кристаллы понавороченнее и компиляторы...
Разве что ассемблер проверить практически полностью можно.

[Андрей Бедов]

Не знаю конечно, как там насчёт "пожизненно нескончаемой" проверки i8080 с его 4500 транзисторами и 80 инструкциями, но даже у процессоров с более чем 100 млн. транзисторов находят совершенно конкретное количество ошибок (к примеру 26), и ни больше ни меньше.

[BOB51]

Проверка касается ВСЕХ ТЕОРЕТИЧЕСКИ ВОЗМОЖНЫХ комбинаций для данного кристалла.
На практике тестируется только "жестко заданное количество параметров".

Пишется несколько обтекаемее
"на данный момент обнаружено следующее...."
хотя... иногда этого "обнаруженного" хватает чтоб сделать кристалл "узкоспециализированным".

Чаще всего производитель прикрывает зад "заплатками" в компиляторах ЯВУ.
А вот когда тот МК с точки зрения ассемблера без лишней шелухени начинешшш мудрить...
все песцы и проявляются из норок...

[Asaba]

Обычно под предлогом борьбы с терроризмом в последние годы протаскивают непопулярные или протекционистские меры.
Так можно и здесь. Объявить к примеру, что с 2025 года запрещается ввозить бытовую технику с необоснованно заложенным программным функционалом. И ввести процедуру предварительного согласования такого функционала. Внедрить это можно к примеру в регламенты таможенного союза. Рынок ТС не маленький и многие производители задумаются. Но нужно будет вести подготовительную работу с отдельными производителями ибо это может не проканать или нанести ущерб потребительскому рынку. Вопрос сложный.
Можно прорабатывать вопрос и в рамках более крупных международных союзов. Начать можно с отдельных сегментов рынка.

[Деркатер]

[uquote="Asaba",url="/forum/viewtopic.php?p=3471988#p3471988"]с необоснованно заложенным программным функционалом... И ввести процедуру предварительного согласования такого функционала.[/uquote]
Да не программного функционала надо бояться, а аппаратного. Стоит на процессоре маленький счетчик и откидывает каждый месяц, например, по единичке, а потом все обнуляет. И среди миллиона транзисторов хрен этот счетчик найдешь... Или, наоборот, переполняется - см. "Проблема 2000 года".
ЗЫ: Где-то читал, что купленная при социализме в обход КОКОМа суперЭВМ умудрялась выключаться при прогоне на ней расчетов для определенной области науки

[RadioHAM-433]

Надо делать свою девайсы программно аппаратными тогда они мертвы без программы, в такие девайсы не боработать и не изменить остаётся только верить что программа будет работать на вас, но мы то знаем что моя программа работает на меня и только.

[kentgaryk]

Начать можно с отдельных сегментов рынка.

Это ты мощно задвинул....хотя и мудрено. Тут ведь проще можно - запретил Онищенко, например, онанизм, а ты аппаратуру прешь через границу, а тебе на таможне - представьте справку, что ВЫ не онанист. Побегаешь еще за справкой та!!!