Nekorektní blog Petra Kubáče na Blog.cz

Když jsme u té WiFi - nemáte nějaké informace o dopadu "elektromagnetického smogu" na zdraví, resp. co to dělá s tělem?

Internet hloupých věcí - http://www.root.cz/clanky/internet-hloupych-veci/

[1]: Nic, pokud nespíte s routerem přilepeným na uchu. Právě proto jsou větší nebezpečí  mobilní telefony, které člověk nosí (a používá) takřka na těle.
O škodlivosti mikrovlnného záření se vedou spory už 50 let a nikdo škodlivost jednoznačně neprokázal ani nevyvrátil. Bavíme se samozřejmě o nízkých úrovních el. mag. pole. Jediný zatím prokazatelný princip účinku na živé tkáně je mikrovlnný ohřev, ale ten je u slabých polí naprosto zanedbatelný.
Pokud funguje nějaký mechanizmus škodlivosti, měl by růst s intenzitou pole. Jak tedy vysvětlíte bezproblémový zdravotní stav obsluhy vysílače, která pracuje 25let v poli, které rozsvítí zářivku, když ji za patici podržíte v ruce? Pokud by vám běžný EM smog zkrátil život o rok, musela by být obsluha vysílače do několika hodin mrtvá.

Také používám starý prakticky nezničitelný mobil - Ericsson R520. Jeden smártfounista dost nechápal, když jsem mu tím Ericssonem otevřel pivo.

Nemyslím, že by bezpečnost takové aplikace byla záležitostí několika let vychytávání software. Software je již vymyšlen a je dostatečně bezpečný na to aby se hackerovi nevyplatilo jít na útok silou, ale raději přes sociální inženýrství. V bárbinách bude na ARMu běhat "úplně normální" linux, jako v každém jiném routeru, takže z hlediska bezpečnosti bude data kódovat stejný algoritmus, jako třeba internetové bankovnictví. Podle článku se útočníci dostali k špatně zabezpečeným datům v obchodě, takže získali cenná data tam a pak pomocí nich se jim podařilo některé bárbiny "napíchnout". Není to tedy (podle mého názoru) chyba software bárbiny, ale špatné nakládání s daty a blbost uživatelů typu "zvolte bezpečné heslo: 1234".

[6]: "Technickou zprávu" k hacknuté barbie si přečtu, jen bych si dovolil zmínit, že pokud budete potřebovat např. šifrovat TCP/IP po GSM (GPRS), na trhu je velmi omezené množství modulů, které to dokážou (resp. takové, které si doma vidlák zapájí na dvouvrstvé desce - o BGA se bavit nebudeme) udělat sami, bez toho, abyste to musel počítat v MCU.

SSL, s ním související hash algoritmy, RSA pro navázání spojení a další algoritmus pro symetrické šifrování jsou matematicky docela náročné operace. Neříkám, že to nejde - jde to, ale může to být pomalé.

Krom toho, potřebujete certifikáty (hlídat klíče), věci kolem, teď to zavést do výroby, no, vůbec bych se nedivil, kdyby to nějaký "teamleader" alias vedoucí výroby prostě "zanedbal" a na nějaké zabezpečení se již od začátku vykašlali.

Vemte si takovou emailovou komunikaci. Vše existuje, je to "ověřené", relativně dostupné. Proč se tedy nepoužívá na obyčejnou komunikaci elektronický podpis? Víte, kolik by se ušetřilo za "soudní spory", dokazování, prostě už by nešlo říct - já to nepsal, to nějakej zlej hacker..

Souhlasím s Vámi, že technologie existují a fungují, chyby jsou naprosto někde jinde.. vše souvisí se vším..

Ještě bych si na závěr dovolil citovat myšlenku "bezpečnost není stav, ale proces"

[8]: "Proč se tedy nepoužívá na obyčejnou komunikaci elektronický podpis?"

Třeba právě proto, abyste mohl mít anonymní email? Nikdo vám přeci nebrání zařídit si u emailu elektronický podpis. Akorát nevím, jak chcete elektronicky podpisovat emaily psané na cizím počítači přes webové rozhraní.

Po zabezpečeném spojení umí komunikovat i nejlevnější routery a výpočetně to zvládají při 400MHz procesoru. Předpokládám, že v Bárbině už bude něco trochu výkonnějšího (přeci jen je to už o nějakej ten pátek dál v technologickém vývoji). Ale uznávám, není to internetové bankovnictví, takže se na to mohl výrobce zvysoka vysrat a bezpečnost řešit bůhvíjak až nijak. Jen jsem chtěl říct, že možnosti na slušnou realizaci existují a nejsou nijak nákladné.

[10]: Jste si jist? Myslíte, že např. ARM od STM32 s 180 MHz a dostatečnou pamětí by to nezvádl? Opravdu do toho musíme dávat minimálně šestivrstvou DPS, s ním související BGA pro DDR, FLASH, linux? Navrhoval jste někdy takový design?

To, že Android je v každým telefonu a spotřebce neznamená, že navrhnout takovou věc je sranda a že to je levný.. náklady se rozplynou až s množstvím a ruku na srdce, kolik milionu kusů Barbie se prodá?

[3]: Jsou popsány účinky krátkovlnných frekvencí jako ,,krátkovlnná kocovina"
Až někam do středních vln sahají účinky
netepelné povahy, které ovlivňují  mužské pohlavní žlázy . Nejprve byly zjištěny u obsluh výkonných vysílačů  dcery jako převažující potomstvo, později zjištěna i neplodnost. Kolegyně v kontrukci zjišťovala statistiku pohlaví potomků těch, kdo spali na kolejích Strahov (rušička RFE pro střední vlny), ale výsledek už neznám.
Na moji nabídku, že do statistiky mohu být zahrnut i já, nebot jsem na Strahově nebydlel (srovnávací vzorek) nereagovala
dle mých představ.Frekvence VKV a vyšší mají jem tepelné účinky.

[11]: A proč byste to navrhoval? Proč nepoužít již hotový design? Poslední dobou je trh zaplaven poměrně značným množstvím zařízení, které mají dostatečný výkon (a hardware) pro běh linuxového jádra s potřebným software. Podle mého to bude snazší, než vyrábět na zakázku nový design bez DDR, FLASH, a linuxu. Dost pochybuju, že pro to budete vyrábět specializovaný chip, který dané funkce implementuje hardwarově a i kdyby zvládnete to bez RAM, FLASH? Jak? I ve specializovaných obvodech tyhle technologie jsou, buď na čipu, nebo externě. A linux? Myslíte ten LINUX co běhal na 386 s nějakou desítkou MHz? Vy se ptáte proč ho tam dát, já se ale spíš ptám pro ho tam nedávat? S použitím linuxu máte 90% programátorské práce hotové a zbytek je schopen dodělat "podřadný programátor", ale psaní programů na úrovni hardwarových ovladačů považuji za dost vysoký programátorský level.

[14]: Ale tohle já naprosto nerozporuji. Nepovažuji linux za svatý grál, ale proč s nejistým výsledkem tvořit něco, co už je hotové, běhá pod standardní platformou, jdou k tomu připojovat další a další aplikace, je to zadarmo a léty ověřené. Pokud naprogramujete hala-bala vrstvu nad linuxovým jádrem, naprogramujete ji úplně stejně hala-bala pod jakýmkoliv jiným jádrem, nebo i bez jádra. Jste schopen naprogramovat RSA, SSL, ssh, TCP/IP stack, arp, DHCP klienta tak, aby byly tyto aplikace bezpečné? Já určitě ne (bez ohledu na to jestli bezpečně či ne) a předpokládám, že vy taky ne, jinak byste netrčel v nemocničním labáku v razovitem regionu a já bych netrčel v metrologickém labáku v zapadákově za pár šušňů měsíčně. Ale oba dva dovedeme do zařízení tenhle software implementovat na jádro operačního systému (ať už jakéhokoliv). A určitě to bude bezpečnější, než kdybych to 100 let programoval. Drtivá většina bezpečnostních děr není ani tak v samotných šifrovacích a přenosových algoritmech (ty jsou už celkem vychytané), ale v jejich nastaveních, případně právě v hala-bala dopsaných vyšších vrstvách, či v blbosti uživatelů. K čemu se výrobce snaží o nějaké WPAII na vašem routeru, když vy si pak dáte login: Kubac, pasw: Petr123?

Na Vašem místě bych byl velmi, velmi opatrný s takovými soudy ohledně práce.

I ten modul musíte nějak připájet a nějak napájet. Máte představu jak jsou napájené DDR paměti, procesory na "vyšších" kmitočtech? Podívej se na design Turris routeru, https://www.turris.cz/cs/hardware-documentation (Altium Viewer free zde: http://downloads.altium.com/altiumdesigner/AltiumDesignerViewerBuild9.3.0.19153.zip ), potom se tu můžeme bavit o tom, co vše je dostupné, jednoduché, zadarmo, (z Číny). Krom toho, tolik paměti flash a ram do jednoho čipu nenarvete. Jen pro tu kameru/fotoaparát budete potřeboval ramku na několik stovek kB.

Chybu v OpenSSL tu rozebírat nebudu ( http://www.novinky.cz/internet-a-pc/332872-sifrovaci-knihovna-openssl-ma-zavaznou-bezpecnostni-chybu.html ).

Ještě k tomu šifrování emailů - samotný USB token seženete za plus mínus 1500 Kč (ve znásilněné verzi ho provádá aj pošta, pro "zaručený elektronický podpis" - viz. krabičky se smartcard kartami co mají úředníci), problém je v softwaru, ten už tak dostupný není.

Začínám nabývat názoru, že s bezpečností je to jako s kouřením - navekem samozřejmě bezpečnost musí být, ale zároveň je sakra důležité, aby zas taková nebyla... K čemu by potom byl Echelon, když by musel každý email a komunikaci složitě dešifrovat, zvládnul by toho tolik, jako teď?

[12]:V této souvislosti by bylo dobré upozornit na jednu zhovadilou technologii, kde bych z elektromagnetického smogu měl skutečnou reálnou  obavu. A to je "PC síť po elektrickém vedení" jinak známá pod názvem "HomePlug". V podstatě je to několik  širokopásmových krátkovlnných vysílačů, přenášejících data po elektrickém vedení ve vašem domě. A aby je přes ty dráty, jinak zamořené rušením z nejrůznějších spínaných zdrojů a spotřebičů s motorky procpal, ten signál  musí mít poměrně velkou úroveň. Samozřejmě že na těchto vysokých kmitočtech už elektrické rozvody fungují jako účinná anténa a vše z toho ochotně vyzařuje ven, protože silové elektrické rozvody pro takové použití nejsou konstruovány. Spát metr od takto nabuzených drátů bych asi fakt nechtěl....

[14]: Je jedno či sa použije Linux alebo nap nejaký TI RTOS. Ide o akutalizacie a udržiavanie systému. Takže firma ako vyrobca barbin bude mat možno 1-2 ludí na elektroniku do barbiny. Vyvojar bud použije niečo dostupné alebo niekto vo sprasí nejaký RTOS, bude ho vydavať za "barbina OS" aka "skriplený neverjný linux", možno počas zaruky vyda nejaku aktualizaciu a po 2 rokoch podpora sw danej barbiny skončí (niečo ako lacne routery,NAS a ich biedna bezpečnost). Alebo prenesie čast namahy spojenej s udržbou RTOS a bezpečnosntých v barbíne na firmu (komernčý RTOS a komerčne bezpečnosnté knižnice) alebo open source vývojárov (zadarmo produkty). Výber RTOS a bezpečnosntých knižníc zavisi na urovni katovania kostov a potreby plánovaného opotrebeni barbíny. Najnepravdepodobnejší by som videl komerčný RTOS, najpravdepoodbnejší by som videl nejaký "barbina OS" aka "sprasený linux" s vendor lockinom na cloud výrobcu.

Filozofická úvaha - ked budu deti odmala vidiet že v barbin je elektronika, možno časom niekomu nepríde divné mať v sebe implanotvaný čip (či už firemný (personalizovaná reklama, big data) alebo vládny(sledovanie a ideozločiny)).

Osobne si myslím že wifi cloud arm barbína je blbosť. Osobne to vidím ako zúfalý pokus výrobcov hračiek ťahať peniaze z rodičov malých dievčat. Do chlapčenských hračiek tá elektronika tak nejako prirodzene pasuje (auta na dialkové ovládanie, roboty, kvadrokoptéry a pod).

Na internet věcí bude nakonec nutný vyhaněč ďábla, složený z jedné USB Wifi, do které se do D+ a D- pustí ze dvou inverzních hradel VF šum tak 150 kHz, a wifina se přepne odporem na nízký kmitočet. Pohled na analyzátoru okamžitě nadchne, neboť pásmo 2,4 GHz bude dokonale napumpované na 0 dBm, takže se okolo nás rozprostře 50 m bublina klidu, a budeme mít i se svým širokým okolím až do vypnutí klid.

Univerzalni deaktivacni heslo existuje : EMP :-)

Technika není ůplně na huvno i s Windows.12.2.2016 tedy před 14 ti dny jsem dostal infarkt a prodělal angioplastiku. Na monitoru zobrazovací jednotky bylo logo Windows.

[21]:... kde ty Widle byly jen launcher na soft, který programovali lidi úrovní tak 5x - 10x převyšující lidi z MS, a ten soft byl ke kartám, jejichž design by možná záviděli i v NASA (což je vlastně organizace již nemající v designu HW žádné jméno, poté co vykupovala obsolete PC pro provoz raketoplánů :-D )

Měli jsme kdysi už okolo roku 2000 v práci osciloskop, dvojkanálový HP Infinium. Bylo to přesně to samé - zvládal 1Gs a 500MHz měření, stál tehdy okolo půl miliónu a v metrologické laboratoři nám nadávali, že to nezkalibrují, protože byl přesnější než všechny jejich etalony - a měl v sobě PC s 75MHz Pentiem a Windows 95. Hráli jsme na něm Dooma.

Výroci garážových vrat si z bezpečností hlavu nelámu. Otevře to vidlák za pár sekund. Co mě zarazilo bylo video jak snadno se dají odposlouchávat bezdrátové klávesnice 2,4GHz  ...  pojišťovna takto vykradený dům - účet asi neuhradí :)

V TME lze koupit transciever 2,4 GHz za méně než dvě kila, který umí dokonce do té klávesnice z 50 metrů psát. Je to plošňáček asi 3x3 cm. Jinak, poslouchat i běžné klávesnice / zejména PC /komunikáčem bylo moderní v osumdesátých letech minulého století, a v devadesátých to nabízely a předváděly i české bezpečnostní firmy na BVV jako naprostou novinku.

[5]:... holky vojandy ze Žatce, když "to nedostaly", tak běžně praktikovaly cca 20 minutový poležení na vlnovodech k radarům = výsledek 100% zaručen ..... jinak co se týče dlouhodobé obsluhy, tak coby obsluha radarů mohli trvale sloužit pouze tátové s již založeným potomstvem (min. 2 děti) ... po pár letech služby totiž již už moc nehrozilo nějaké další velké plození ... popř. u dětí (narozených po dlouhodobé expozici) by se mohly projevovat vývojové vady ...