СОФТ

[Minamoto Michi]

Вкратце: научились зеркалки с вайфаем заражать шифровальщиком.

[Nazgul]

Фиг с ними с зеркалками, вот холодильник или духовка — это куда опаснее :D

[Daniel5555]

12 часов назад, Nazgul сказал:

Фиг с ними с зеркалками, вот холодильник или духовка — это куда опаснее :D

 

На зеркалках могут быть интересные фотки... Учитывая тренд на появление в них функции подключения к Вай-Фаю, это все не слишком радует.

 

Впрочем да, зараженная духовка может натворить вещей.

 

В целом, мое мнение такое: все эти фотоаппараты, видеокарты и прочие подобные устройства лучше к интернету не подключать. О безопасности там явно не особо думают разработчики, а системы все более и более продвинутые.

 

Что касается духовок и холодильников, нужно поменять значения слов "умное устройство". Умное не то устройство, в котором компьютер, а которое хорошо сделано. И никаких супер функций, для которых нужен компьютер, этим устройствам не стоит иметь, так как это все бред и ерунда.

 

У меня есть относительно старая стиральная машина, с интерфейсом в виде двух подвижных ручек. Желания ее менять на что-то с тактильным экраном особо нет.

[Minamoto Michi]

9 часов назад, Daniel5555 сказал:

 

У меня есть относительно старая стиральная машина, с интерфейсом в виде двух подвижных ручек. Желания ее менять на что-то с тактильным экраном особо нет

 

Новость в строку: США тоже отказываются от хайтек сенсорных панелей на кораблях в пользу переключателей. 

Надежнее и меньше вероятность ошибки. 

https://news.usni.org/2019/08/09/navy-reverting-ddgs-back-to-physical-throttles-after-fleet-rejects-touchscreen-controls

[Calter]

22 часа назад, Daniel5555 сказал:

У меня есть относительно старая стиральная машина, с интерфейсом в виде двух подвижных ручек. Желания ее менять на что-то с тактильным экраном особо нет.

 

У меня аналогичная микроволновка, я тоже считаю, что подобных бытовых устройствах компьютер и выход в интернет нафиг не нужны. Но надо понимать, что нынешние инженеры крайне избалованы возможностями современной электроники, и там, где достаточно пары релюшек, сейчас лепят микрик.

[Daniel5555]

15 часов назад, Minamoto Michi сказал:

Новость в строку: США тоже отказываются от хайтек сенсорных панелей на кораблях в пользу переключателей. 

 

Я никогда не понимал, зачем вообще в них начали ставить эти сенсорные панели. Очевидно даже человеку далекому от морского дела и даже от инженерии, что физический переключатель банально надежнее и удобнее. У сенсорных панелей есть свое применение, конечно, в таких устройствах как смартфоны и им подобные... Но не в интерфейсе управления боевыми кораблями, танками, самолетами...

 

1 час назад, Calter сказал:

У меня аналогичная микроволновка, я тоже считаю, что подобных бытовых устройствах компьютер и выход в интернет нафиг не нужны. Но надо понимать, что нынешние инженеры крайне избалованы возможностями современной электроники, и там, где достаточно пары релюшек, сейчас лепят микрик.

 

Да ладно бы они лепили микрик, они сейчас настолько дешевые, что часто проще всего именно его и поставить. Но вот зачем туда лепить полноценный компьютер, да еще и с выходом в интернет?

 

Я этот тренд и в индустриальной электронике давно замечаю... Ставят комп с ARM и Линуксом туда, где можно было бы обойтись парой микроконтроллеров, и система была бы надежнее и более быстрой.

[NickName]

1 час назад, Daniel5555 сказал:

Я никогда не понимал, зачем вообще в них начали ставить эти сенсорные панели

 

Если подумать с чисто прагматической точки зрения, то ради расширения функциональных возможностей управления при сохранении исходных габаритов панели. При этом сенсорная панель позволяет делать дизайн управления тем или инным элементом произвольным, а не привязанным, к примеру, к расположению физических кнопок, которых так же может быть ограниченное количество. Так что, своя логика в этом есть, правда насколько она оправдана в отношении удобство/надежность это уже другой вопрос.

[Daniel5555]

1 час назад, NickName сказал:

Если подумать с чисто прагматической точки зрения, то ради расширения функциональных возможностей управления при сохранении исходных габаритов панели. При этом сенсорная панель позволяет делать дизайн управления тем или инным элементом произвольным, а не привязанным, к примеру, к расположению физических кнопок, которых так же может быть ограниченное количество. Так что, своя логика в этом есть, правда насколько она оправдана в отношении удобство/надежность это уже другой вопрос.

 

Тут проблема еще заключается в том, что для доступа к той или иной кнопке нужно переходить через то или иное меню, то есть нажимать на другие кнопки... И для совершения действия, на которое раньше уходило одно нажатие, теперь уходит два, три, а то и больше.

 

Поэтому в итоге физические кнопки всегда выигрывают в интерфейсах, которые касаются чего-то серьезного. Вот для компьютеров общего назначения, развлечений и тому подобного - да, сенсорный экран это очень хорошее изобретение.

[Nazgul]

20 часов назад, Minamoto Michi сказал:

Новость в строку: США тоже отказываются от хайтек сенсорных панелей на кораблях в пользу переключателей. 

 

Все-таки надо уточнить, что отказываются не вообще от всех сенсорных панелей, а конкретно от сенсорных панелей управления двигателем корабля, условно, от сенсорной коробки передач. И самое интересное, что в цитата в новости говорит, перефразируя, "мы напихали сенсорные панели повсюду, потому что это новая крутая фишка", не спрашивая реальных пользователей и не проводя, условно, тест-драйв на фокус-группах.

[Minamoto Michi]

Нашли уязвимость, позволяющую делать перехват впн подключнеий. 

https://seclists.org/oss-sec/2019/q4/122

"... 

Hi all,

I am reporting a vulnerability that exists on most Linux distros, and
other  *nix operating systems which allows a network adjacent attacker
to determine if another user is connected to a VPN, the virtual IP
address they have been assigned by the VPN server, and whether or not
there is an active connection to a given website. Additionally, we are
able to determine the exact seq and ack numbers by counting encrypted
packets and/or examining their size. This allows us to inject data into
the TCP stream and hijack connections.

Most of the Linux distributions we tested were vulnerable, especially
Linux distributions that use a version of systemd pulled after November
28th of last year which turned reverse path filtering off. However, we
recently discovered that the attack also works against IPv6, so turning
reverse path filtering on isn't a reasonable solution, but this was how
we discovered that the attack worked on Linux.

Adding a prerouting rule to drop packets destined for the client's
virtual IP address is effective on some systems, but I have only tested
this on my machines (Manjaro 5.3.12-1, Ubuntu 19.10 5.3.0-23). This
rule was proposed by Jason Donenfeld, and an analagous rule on the
output chain was proposed by Ruoyu "Fish" Wang of ASU. We have some
concerns that inferences can still be made using slightly different
methods, but this suggestion does prevent this particular attack.

There are other potential solutions being considered by the kernel
maintainers, but I can't speak to their current status. I will provide
updates as I receive them.

I have attached the original disclosure I provided to 
distros () vs openwall org and security () kernel org below, with at least
one critical correction: I orignally listed CentOS as being vulnerable
to the attack, but this was incorrect, at least regarding IPv4. We
didn't know the attack worked against IPv6 at the time we tested
CentOS, and I haven't been able to test it yet

..."