Ричард Хьюз (Richard Hughes), создатель проекта PackageKit, активно участвующий в разработке Fedora и GNOME, реализовал (https://blogs.gnome.org/hughsie/2017/05/22/updating-logitech.../) для Linux инструмент для обновления прошивок беспроводных мышей, подверженных атаке MouseJack (https://www.opennet.ru/opennews/art.shtml?num=43934). Несмотря на то, что атака MouseJack была разработана более года назад, некоторые производители до сих пор не выпустили инструментарий для обновления прошивки, который можно было бы использовать в Linux. В частности Logitech не относит Linux к числу официально поддерживаемых систем и не планирует выпускать исправления.
При этом MouseJack является достаточно опасной проблемой, позволяющей из-за отсутствия защиты протокола, используемого при обмене данными между компьютером и мышью, получить контроль над беспроводными мышами на расстоянии до ста метров и симулировать через них клавиатурный ввод (протокол поддерживает передачу сведений о нажатиях клавиш). Так как исправление поставляется только в виде exe-файла, Linux-пользователи подобных устройств вынуждены были искать систему с Windows, подключать к ней свою мышь и выполнять обновление прошивки. В случае использования ноутбуков со встроенными адаптерами беспроводных мышей требовалась загрузка Windows на данном ноутбуке.Для решения возникшей проблемы Ричард адаптировал применяемый в Fedora инструментарий fwupd (http://fwupd.org) для установки в Linux обновлений прошивок (https://community.logitech.com/s/feed/0D531000055gw8YCAQ), предоставляемых компанией Logitech для других платформ. Исправление в том числе может быть использовано для беспроводных мышей Amazon, Microsoft, Lenovo и Dell, которые выпускаются по контракту компанией Logitech под другими брендами. Изначально метод обновления был воссоздан на основе обратного инжиниринга пакета для загрузки обновления, поставляемого для платформы Windows. Но затем инженеры Logitech предоставили разработчику официальную документацию по организации доступа к внутреннему интерфейсу замены прошивки в ресиверах и подверженных проблеме периферийных компонентах.
На основании данной документации в fwupd была добавлена полноценная поддержка смены прошивок в оборудовании Logitech.
Для обновления прошивки в Fedora теперь достаточно обновить пакет fwupd до версии 0.9.2-2.fc26 (https://koji.fedoraproject.org/koji/packageinfo?packageID=20119), расскомментировать тестовый канал доставки обновлений (параметр DownloadURI) в файле конфигурации /etc/fwupd.conf и запустить команду "fwupdmgr refresh && fwupdmgr", вызвать GNOME Software или выполнить перезапуск сервиса.URL: https://blogs.gnome.org/hughsie/2017/05/22/updating-logitech.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=46589
>Но затем инженеры Logitech предоставили разработчику официальную документацию по организации доступа к внутреннему интерфейсу замены прошивки в ресиверах и подверженных проблеме периферийных компонентах.Всё-таки Logitech - нормальные пацаны.
Ну да, а могли бы и в суд подать.
>>Но затем инженеры Logitech предоставили разработчику официальную документацию по организации доступа к внутреннему интерфейсу замены прошивки в ресиверах и подверженных проблеме периферийных компонентах.
> Всё-таки Logitech - нормальные пацаны.только чуть более нормальные чем пацанчики с корт
нормальные ведут себя нормально изначально
> для беспроводных мышей ... Microsoft ..., которые выпускаются по контракту компанией Logitech под другими брендамиОни уже и этот сектор провалили?
>> для беспроводных мышей ... Microsoft ..., которые выпускаются по контракту компанией Logitech под другими брендами
> Они уже и этот сектор провалили?Мы их теряем?! B-D Сестра, сто грамм и огурец.
The optical technology in the MS and Logitech mice is the same, they both buy it from the same company... (c) 2001
Сенсоры это вообще отдельная тема, их производят компании типа AVAGO, которые непосредственно разработкой готовых мышей вообще не занимаются.
Скоро будут прошивки ко всему, в т.ч. к унитазу, мясорубке, детским игрушкам и проч. И совершенно необходимо будет обновлять их каждый день - опасные уязвимости же! Нет слов просто. Какая-то иллюзия бурной деятельности с этими прошивками, надо же зарплату отрабатывать.
Проблемы с прошивками коснутся мясорубок только в том случае, если они присоединятся к IoT.
Однако широкое распространение IoT-мясорубок маловероятно. Покупателю-то они на хрен не нужны. Разве что кому-то достаточно богатому (например, корпорации или государству) это очень понадобится.
Это ты зря, IoT мясорубки нужны. Что бы приблизить восстание машин! Еще IoT снегодробильные машины, IoT эскалаторы в метро и IoT лифты
> IoT снегодробильные машины, IoT эскалаторы в метро и IoT лифтыВот эскалаторов только и не хватает. И так их чинят ХЗ сколько (в мск на однйо станции, где постоянно утром подымаюсь, завершение ремонта одного девайса с апреля перекинули на август и как-то деятельности на нём не заметно)
Оплата же не за эскалатор, а за процесс. Чем дольше процесс, тем больше оплата.
Когда разбирали - сроки были одни, а теперь какие скажут... Могут вообще не собирать обратно :-)
Если ты не знал, эскалаторы и лифты и так заведены, как минимум, в местную SCADA, та, в свою очередь - завязана с пультом пожарников, и так далее. Только и того, Что IoT не называют.
А почему мне, когда в лифте застреваю, приходится кнопочку вызова жать? Должен же сам лифтёр мгновенно прибегать. (А когда кнопочка сломалась, повесили бумажку — звоните по номеру... Пофиг, что телефон в лифте не берёт.)
Там в другую сторону реализация - то есть извне можно пнуть лифт стать в "безопасное состояние". Если о современных лифтах речь, конечно, а не о советских поделиях. Но, как ни крути, внешний контроль есть - чем не IoT?
Обоснуйте термин пoделие.
> Обоснуйте термин пoделие.Сложная смесь смыслов поделка, подельник и поделить. Этих слов тоже в словаре нет?
> Там в другую сторону реализация - то есть извне можно пнуть лифт стать в "безопасное состояние".Сегодня я впервые с уважением смотрел на рубильник, ласково называя его Скааада.
У покупателя не спрашивают, что ему нужно. Покупатель покупает то, что продаётся в магазинах.
А в магазинах в отсутствие целенаправленного регулирования заводится таки то, что народ готов покупать. А не гусеничные фены, телевизоры с вертикальным взлетом и мясорубки онлайн.
а с чего ты взял, что нет целенаправленного регулирования? мама сказала?
есть откровенно бредовые вещи, которые вообще нафиг никому не уперлись
> есть откровенно бредовые вещи, которые вообще нафиг никому не уперлисьТы их только что озвучил.
Ну пойди купи например процессор приличной производительности без зонда.
> Ну пойди купи например процессор приличной производительности без зонда.Так зонд - "в подарок". Не нужен - выброси.
Если бы их могли собирать три китайца в одном сарае - хрен бы вы увидели на рынке процессоры с зондами. Это как раз следствие того, что рынком рулит один производитель.
Однако утюги с вайфаем уже есть. До всего остального недалеко.
Уже есть концепт, уже есть в продаже или уже есть в каждой второй квартире?
Это очень разные "уже есть".
Уже есть в продаже.
>Проблемы с прошивками коснутся мясорубок только в том случае, если они присоединятся к IoT.Берегите свои пальцы!
А если к ним присоединятся хлеборезки, газонокосилки, электроинструмент...
Понёсся фестивать параноиков и луддитов
> Понёсся фестивать параноиков и луддитовлуддиты вообще-то свой хлеб хотя бы защищали
Обновил unified receiver в командной строке:fwupdmgr refresh && fwupdmgr update
Всё работает после обновления
Увидел в названии logitech и подумал — вот оно, свершилось, такая контора обратила внимание на линукс. Каково же было моё разочарование… Roccat рулит.