The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от opennews (??) on 28-Ноя-12, 10:16 
Некоторые модели сетевых принтеров Samsung поставляются (http://www.kb.cert.org/vuls/id/281284) с прошивкой, в которой присутствует жестко прописанный скрытый служебный сервис, позволяющий  удалённо управлять настройками принтера и проводить его диагностику. Функция добавлена с целью упрощения сервисного обслуживания в процессе обращения в службу поддержки, но так как информация теперь доступна публично, данной возможностью могут воспользоваться злоумышленники для получения полного контроля над устройством. Проблеме также подвержены принтеры, поставляемые под брендом Dell, но произведённые по контракту с компанией Samsung.

Доступ к сервису организован в виде открытого на запись и чтение SNMP-идентификатора, не видимого в общем списке SNMP-переменных, но остающегося активным даже при отключении SNMP в настройках принтера. Используя указанный сервис удалённый злоумышленник может выполнить любое действие с правами администратора, в том числе изменить конфигурацию, получить доступ к информации о сети и параметрах аутентификации, осуществить перехват отправляемых на принтер данных и даже запустить свой код, который может быть использован для проведения атаки на локальную сеть.


Всем пользователям принтеров Samsung, прошивка которых выпущена до 31 октября 2012 года, рекомендуется заблокировать на межсетевом экране доступ к принтеру или использовать фиктивный IP-адрес, доступный только из локальной сети. Кроме того, компания Samsung намерена в ближайшее время выпустить специальную утилиту для исправления проблемы в ранее выпущенных моделях принтеров.


URL: http://www.kb.cert.org/vuls/id/281284
Новость: https://www.opennet.ru/opennews/art.shtml?num=35441

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +37 +/
Сообщение от Аноним (??) on 28-Ноя-12, 10:16 

проприетарщики такие проприетарщики.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +9 +/
Сообщение от robux (ok) on 28-Ноя-12, 11:31 
Поймали за руку, что называется. И это только цветочки....
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

32. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  –10 +/
Сообщение от meequz (ok) on 28-Ноя-12, 12:16 
Вы не правы. https://www.opennet.ru/opennews/art.shtml?num=35435
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

37. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +15 +/
Сообщение от Аноним (??) on 28-Ноя-12, 13:01 
Есть некая разница между бэкдором который подпихнули добрые хакеры и бэкдором который был засунут "just as planned" самим производителем.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

54. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +5 +/
Сообщение от pavlinux (ok) on 28-Ноя-12, 13:39 
> рекомендуется заблокировать на межсетевом экране доступ к принтеру
> и использовать фиктивный IP-адрес, доступный только из локальной сети

Я думал админы это по дефлту делают.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

70. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от Аноним (??) on 28-Ноя-12, 18:23 
Пардон, одно дело если ты сделал несколько логинов на СВОИХ системах, и другое дело если ты несколько лишних логинов на чужих серваках настрогал.

В первом случае ты предусмотрительный чувак. Во втором - наглый хакир и вообще му...к.

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

90. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от Евгений (??) on 28-Ноя-12, 23:43 
Ну, кто хочет хакнуть банковский принтер, чтобы он печатал "левые" платежки, в которых был бы Ваш счет?)))))))))
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

114. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  –1 +/
Сообщение от Аноним (??) on 29-Ноя-12, 20:35 
На что это вы намекаете? Вы все врёте! Нет в западных устройствах закладок! Никто на нашел в Интелах Армах и прочих Атлоннах бэкдор! Потому их там и нет. Не стоит конкурировать с Интел, вот наш девиз, навсегда.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

126. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от nagual email(ok) on 02-Дек-12, 16:18 
> На что это вы намекаете? Вы все врёте! Нет в западных устройствах
> закладок! Никто на нашел в Интелах Армах и прочих Атлоннах бэкдор!
> Потому их там и нет. Не стоит конкурировать с Интел, вот
> наш девиз, навсегда.

Ниче ниче вот ЭЛЬБРУС выйдет в серийное производство и Intel узнает что такое по настоящему честная конкуренция :))) по росиянски :))) И бекдоры на интел, те что Крис Касперский демонстрировал ищо хз в каком году тут же всплывут и еще чего придумают оригинальное :))) фсбшэники такие затейники :)))


Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору

2. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  –5 +/
Сообщение от Zenitur (ok) on 28-Ноя-12, 10:20 
> Кроме того, компания Samsung намерена в ближайшее время выпустить специальную утилиту для исправления проблемы в ранее выпущенных моделях принтеров.

Для каких версий Windows? Или для Linux будет? Всё-таки на предприятиях широко используется.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +9 +/
Сообщение от anonymous (??) on 28-Ноя-12, 10:37 
Очевидно, для версий прошивки принтера. А вы про что подумали?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

14. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +18 +/
Сообщение от Аноним (??) on 28-Ноя-12, 11:04 
Ни для каких. Они сами незаметно подключатся к вашим принтерам и тихо обновят прошивку.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

24. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +2 +/
Сообщение от Аноним (??) on 28-Ноя-12, 12:02 
Ога, а мы должны им на слово поверить что новая прошивка - без бэкдора. А какие гарантии что они его просто не перепрятали? :)
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

30. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +11 +/
Сообщение от виндотролль (ok) on 28-Ноя-12, 12:13 
Очевидно же, что никаких. Об этом Столлман много раз говорил.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

38. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +4 +/
Сообщение от Аноним (??) on 28-Ноя-12, 13:02 
> Очевидно же, что никаких. Об этом Столлман много раз говорил.

Ну дык. Он мужик умный, понимает как можно проабузить технологии. Это ж не очередной хомячок которому главное брюхо набить прям ща, а потом хоть потоп...

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

53. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +7 +/
Сообщение от Аноним (??) on 28-Ноя-12, 13:38 
Кстати GNU началась тоже с принтера :)
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

78. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +2 +/
Сообщение от Anonim (??) on 28-Ноя-12, 20:30 
После твоего обращения в самсунг твой принтер распечатает письмо, уверяющее тебя в отсутствии бекдоров ))
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

104. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от arisu (ok) on 29-Ноя-12, 14:38 
> А какие гарантии что они его просто не перепрятали?

это же Серьёзный Бизнес! как ты мог подумать такое? пацаны мамой клянутся, чо.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

102. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от jeejay on 29-Ноя-12, 12:03 
потом принтер накачает порнухи и положит сеть
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

124. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от DeadLoco (ok) on 30-Ноя-12, 11:48 
> потом принтер накачает порнухи и положит сеть

Кстати, это был бы интересный ход - наехали копирайтщики, а ты все валишь на принтер, дескать, устройство мне неподконтрольно, чем занимается - мне неведомо, а я белый и пушистый, и ничо ни за какие торренты никогда не слышал...

Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

3. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +5 +/
Сообщение от pinqui (ok) on 28-Ноя-12, 10:28 
Прикольно, чО. Вот вам и плюсы проприетарного софта.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +2 +/
Сообщение от Andrey Mitrofanov on 28-Ноя-12, 11:12 
> Прикольно, чО. Вот вам и плюсы проприетарного софта.

Нет плюсы - в квартальных бух.отчётах. А это.... так, шум, мусор.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +6 +/
Сообщение от Stanislavvv on 28-Ноя-12, 10:29 
Хм... Господа, у кого из вас принтер доступен не из локалки?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  –6 +/
Сообщение от Аноним (??) on 28-Ноя-12, 10:32 
> Хм... Господа, у кого из вас принтер доступен не из локалки?

у тех, кто перешел на IPv6 :-)

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

9. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от dalco (ok) on 28-Ноя-12, 10:42 
А много ли сейчас принтеров, понимающих IPv6? Мне реально интересно...

P.S. Агрегаты за 10 килобаксов со встроенным полноценным компом (иногда даже с виндой) пропустим, ибо дюже редкие они в среднестатистическом офисе.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

21. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от jh on 28-Ноя-12, 11:37 
HP LaserJet M2727nf MFP - есть ip6, цена около 1 килобакса
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

29. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от Харитон on 28-Ноя-12, 12:12 
думаю поддержка ипв6 - не проблема, особенно для самсунга - там возможно даже линукс в принтере...)))
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

25. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от Усталый (??) on 28-Ноя-12, 12:03 
Canon iSENSYS 8040Cn - IP v6 в наличии, цена устройства в районе 10к.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

27. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +2 +/
Сообщение от Аноним (??) on 28-Ноя-12, 12:05 
> P.S. Агрегаты за 10 килобаксов со встроенным полноценным компом

В конечном итоге любой принтер содержит более-менее полноценный комп. В виде довольно мощного проца и приличных объемов памяти. В некоторых случаях его эзернет юзают для сами знаете чего. Ну или вайфай ему как периферию цепляют. В общем то тот же компьютер, только прошивка проприетарная и замаскирован под пенька.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

33. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от dalco (ok) on 28-Ноя-12, 12:22 
Тот, что в нашей конторе был, чуть ли не стандартную мини-АТХ мамку внутри имел + винт и прочие плюшки. Если не изменяет память, то там даже фаервол был, не считая самбы, почты и прочих прибамбасов.

Правда, сейчас аналогичную по производительности систему можно imho в паре флешек собрать (да винт в третьей).

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

40. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от Аноним (??) on 28-Ноя-12, 13:04 
> Правда, сейчас аналогичную по производительности систему можно imho в паре флешек

Да запросто, всякие mk802 тому пример.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

67. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +2 +/
Сообщение от Аноним (??) on 28-Ноя-12, 16:10 
Samsung ML-2165W - ~ 100$
IPv6
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

94. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от Аноним (??) on 29-Ноя-12, 02:12 
> Samsung ML-2165W - ~ 100$

А жителям города Троя коня вообще в качестве подарка презентовали. Совершенно нахаляву, между прочим :)


Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

10. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +11 +/
Сообщение от anonymous (??) on 28-Ноя-12, 10:44 
>> Хм... Господа, у кого из вас принтер доступен не из локалки?
> у тех, кто перешел на IPv6 :-)

Отмена NAT не отменяет использование межсетевого экрана.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

26. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +5 +/
Сообщение от Аноним (??) on 28-Ноя-12, 12:03 
> у тех, кто перешел на IPv6 :-)

У тех кто не смог настроить файрвол.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +1 +/
Сообщение от filosofem (ok) on 28-Ноя-12, 10:40 
атаковать может вендовый червь из локалки. Запустился через дыру в браузере, прописался в принтерах и выгрузился из памяти без лишнего шума.  
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

28. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +7 +/
Сообщение от Аноним (??) on 28-Ноя-12, 12:06 
> атаковать может вендовый червь из локалки. Запустился через дыру в браузере, прописался
> в принтерах и выгрузился из памяти без лишнего шума.

А что, это довольно круто: админ переустановил все винды, а атаки не прекращаются. Ололо! :)

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

36. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +3 +/
Сообщение от Анончик on 28-Ноя-12, 12:53 
Принтер за ддосил одмина. Ололошеньки!
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

86. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +1 +/
Сообщение от Аноним (??) on 28-Ноя-12, 21:46 
И переустановил обратно малварь на всех компах. Энджой ер виндовс!
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

13. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +3 +/
Сообщение от Аноним (??) on 28-Ноя-12, 11:04 
вы удивитесь - но иногда сканируя просторы интернетов можно найти сетевые принтеры мфу сканеры и прочую оргтехнику :)
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

41. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +3 +/
Сообщение от Аноним (??) on 28-Ноя-12, 13:04 
> вы удивитесь - но иногда сканируя просторы интернетов можно найти сетевые принтеры
> мфу сканеры и прочую оргтехнику :)

Или например камеры наблюдения. Что конечно баян но по прежнему функционально и весело :)

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

7. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +3 +/
Сообщение от dalco (ok) on 28-Ноя-12, 10:39 
Красиво...
Заражаем комп, находим в сети принтер Samsung и готов источник заразы, которого потом никаким антивирусом не выцепишь. Думаю, через бэкдор можно и прошивку "поправить", чтобы новоявленный бот выключения питания не боялся :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +1 +/
Сообщение от Аноним (??) on 28-Ноя-12, 10:47 
Хорошо что везде HP.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +11 +/
Сообщение от Ironee on 28-Ноя-12, 11:17 
Ага. Ведь у вас есть доступ к исходникам фирмвари HP, вы провели аудит кода и теперь на 146% уверены в отсутствии бэкдоров, закладок и прочих легко эксплуатируемых уязвимостей. Действительно, хорошо-то как!
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

18. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  –1 +/
Сообщение от VolanD (ok) on 28-Ноя-12, 11:23 
> Ага. Ведь у вас есть доступ к исходникам фирмвари HP, вы провели
> аудит кода и теперь на 146% уверены в отсутствии бэкдоров, закладок
> и прочих легко эксплуатируемых уязвимостей. Действительно, хорошо-то как!

А у вас есть исходники вашей ос, давно вы аудит кода проводили?

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +1 +/
Сообщение от Ironee on 28-Ноя-12, 11:31 
> А у вас есть исходники вашей ос, давно вы аудит кода проводили?

Вопрос не по адресу - уязвимости ОС/софта, которыми я пользуюсь, меня мало беспокоят, ничего особо ценного не имеется. Проверяюсь регулярно на малварь, поглядываю логи роутера и сплю спокойно.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

58. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от pavlinux (ok) on 28-Ноя-12, 13:46 
>> А у вас есть исходники вашей ос, давно вы аудит кода проводили?
> Проверяюсь регулярно на малварь, поглядываю логи роутера и сплю спокойно.

А ты уверен, что проверялка знает обо всех варях и то,
что хакают вас на уровне TCP/IP, а не езернет и трафик не дампят?

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

62. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от Ironee on 28-Ноя-12, 14:44 
> А ты уверен, что проверялка знает обо всех варях

Нет, конечно. Что за детские вопросы? Таких "проверялок" которые "все знают" не существует.

>хакают вас на уровне TCP/IP, а не езернет и трафик не дампят?

Не силен в сетях, поправьте если я не прав, но канальный уровень не маршрутизируется, а в качестве прочих мер безопасности я раскидываю трафик по vlan, привязал mac к портам на свитче, смотрю логи на шлюзе. От случайной атаки или скрипт-кидса защитит, а если целенаправленно кто-нибудь грамотный станет ломать - тогда дело швах.

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

22. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от bw (ok) on 28-Ноя-12, 11:39 
То же самое хотел сказать.
Чего пристали к проприетарщикам, такой фичи не может быть в открытом коде? И ведь большинство узнает о ней только из подобных этой новостей, никто не читает документации, никто не пересматривает дефолтную конфигурацию. Собственно поэтому такую возможность производитель и внедрил. Потребители сами виноваты в большинстве своих проблем.
Ну и как-то я сомневаюсь, что подобная функция производителем замалчивалась, это наверняка бы нарушало какие-нибудь законы.

..bw

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

48. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +1 +/
Сообщение от VolanD (ok) on 28-Ноя-12, 13:30 
> То же самое хотел сказать.
> Чего пристали к проприетарщикам, такой фичи не может быть в открытом коде?
> И ведь большинство узнает о ней только из подобных этой новостей,
> никто не читает документации, никто не пересматривает дефолтную конфигурацию. Собственно
> поэтому такую возможность производитель и внедрил. Потребители сами виноваты в большинстве
> своих проблем.
> Ну и как-то я сомневаюсь, что подобная функция производителем замалчивалась, это наверняка
> бы нарушало какие-нибудь законы.
> ..bw

Да вот про это и говорю. ИМХО опенкод- это просто такой приятный бонус, по факту большенство юзеров не смотрят что там внутри и тем более, никогда его не правят. Самое главное чтобы софт работал как надо и это замечательно, что мы можем юзать линукс и спокойно вешать свои сайты на nginx (как пример).

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

59. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +2 +/
Сообщение от Andrey Mitrofanov on 28-Ноя-12, 13:52 
>опенкод- это просто такой приятный
> бонус, по факту большенство юзеров не смотрят что там внутри и

Нет, приятный бонус для узеров это то, что, _например_, ядро правят (не смотрят, не "читают"!) 1000+ разарабов -- в _каждом_ релизе, каждые 3 месяца примерно.

Сколько индусов правят "ядро" шиндошс, дв даже весь шиндошс? Коммиты посчитаем (хотя мы все видели (см."открытие" прокладки для гипер-ви), как они надувают коммиты)? Сколько лет на релиз?

> тем более, никогда его не правят. Самое главное чтобы софт работал

Сравинивам первое(выше, то есть) со вторым, прикидываем _влияние_ на "чтобы софт работал" в каждом из случаев. И да, меняем свою OS по результатам сравнеия?

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

69. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от blablabla on 28-Ноя-12, 17:22 
>> Чего пристали к проприетарщикам, такой фичи не может быть в открытом коде?
>ИМХО опенкод- это просто такой приятный
> бонус, по факту большенство юзеров не смотрят что там внутри и
> тем более, никогда его не правят.

Как раз в тему про открытое ПО
Как давно вышла последняя версия OpenVPN ?
И почему так ни кто и не поднял тему о прям самой настояшей дыре, понять о которой можно даже элементарным чтением самих же логов OpenVPN
ВЫВОД:
Исходники читают только те кто использует эти знания в корысных целях и не скажут о дырдочках ни когда

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

73. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  –2 +/
Сообщение от Аноним (??) on 28-Ноя-12, 18:30 
> о прям самой настояшей дыре, понять о которой можно даже элементарным чтением самих же логов OpenVPN

Пруф этих мыслей или хинты? И как, вы много уже опенвпнов разломали?

> не скажут о дырдочках ни когда

Да уж. Смысла то говорить такому папуасу как вы, который пишет хуже третьеклашки? Если вы так паршиво изъясняетесь то уж тем более врядли патч накатаете. Но не все же такие деревянные, а?

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

72. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  –3 +/
Сообщение от Аноним (??) on 28-Ноя-12, 18:26 
> по факту большенство юзеров

Да, "большЕнство" которое даже писать умеет на уровне папуаса - код врядли сможет посмотреть.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

65. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +1 +/
Сообщение от angra (ok) on 28-Ноя-12, 15:53 
Не нужно чтобы код смотрел каждый пользователь. Достаточно того, что код смотрят участники проекта. Сговор конечно нельзя полностью исключить, но вероятность его для крупных проектов настолько низка, что можно считать нулевой.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

79. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от bw (ok) on 28-Ноя-12, 20:58 
Я не говорил о том что код не смотрят, я говорил что не читают документацию и не проверяют конфигурацию, и что описанная в статье функциональность вполне может существовать и в открытом коде, эта фича хоть многим и не приятна всё же не является вредоносным кодом, если не брать в рассчёт качество её исполнения, разумеется :-). Мало что-ли примеров настройки открытого софта таким образом, что заходи кто хочешь, бери что хочешь?

..bw

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

83. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от Аноним (??) on 28-Ноя-12, 21:16 
> Я не говорил о том что код не смотрят, я говорил что
> не читают документацию и не проверяют конфигурацию, и что описанная в
> статье функциональность вполне может существовать и в открытом коде,

Открытый код читает больше глаз чем закрытый. Нет, реверсеры конечно тоже есть. И работают. For fun and profit. Но это медленнее и их меньше. Поэтому уровень аудита черти-каких блобиков - явно хуже.

Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

76. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от northbear (??) on 28-Ноя-12, 19:45 
В открытом коде такие вещи живую от считанных минут до нескольких дней.
Ближайший пример: https://www.opennet.ru/opennews/art.shtml?num=35435

Характерная цитата оттуда: "... Вредоносный код находился в архиве последней версии Piwik 1.9.2 в течение нескольких часов..."

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

80. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от bw (ok) on 28-Ноя-12, 21:00 
Какие вещи, ошибки в backdoor'е или ошибки в ДНК конечных пользователей?

..bw

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

105. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от arisu (ok) on 29-Ноя-12, 14:43 
> А у вас есть исходники вашей ос

у меня — есть.

> давно вы аудит кода проводили?

полностью — никогда. это впрочем, и не обязательно, потому что те же самые исходники есть ещё у сотен тысяч людей. из которых очень многие тоже некоторые части читают. поверить в то, что их всех контролирует ZOG у меня никак не выходит.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

120. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от VolanD (ok) on 30-Ноя-12, 05:22 
>> А у вас есть исходники вашей ос
> у меня — есть.
>> давно вы аудит кода проводили?
> полностью — никогда. это впрочем, и не обязательно, потому что те же
> самые исходники есть ещё у сотен тысяч людей. из которых очень
> многие тоже некоторые части читают. поверить в то, что их всех
> контролирует ZOG у меня никак не выходит.

Я думаю, что исходники закрытых проектов читает не намного меньше людей, чем открытых ;)

Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

121. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от arisu (ok) on 30-Ноя-12, 08:27 
> Я думаю, что исходники закрытых проектов читает не намного меньше людей, чем
> открытых ;)

только это разные люди, и читают для разных целей.

Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору

122. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от VolanD (ok) on 30-Ноя-12, 08:57 
>> Я думаю, что исходники закрытых проектов читает не намного меньше людей, чем
>> открытых ;)
> только это разные люди, и читают для разных целей.

Для каких?

Ответить | Правка | ^ к родителю #121 | Наверх | Cообщить модератору

123. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от arisu (ok) on 30-Ноя-12, 09:36 
(вздыхает) если ты притворяешься с целью пофлэймить — то мне лень. а если не притворяешься, то отвечать тем более смысла нет.
Ответить | Правка | ^ к родителю #122 | Наверх | Cообщить модератору

125. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от VolanD (ok) on 30-Ноя-12, 14:05 
> (вздыхает) если ты притворяешься с целью пофлэймить — то мне лень. а
> если не притворяешься, то отвечать тем более смысла нет.

Я не притворяюсь, откройте, пожалуйста, этот вселенский секрет.
ИМХО закрытый код читают его создатели, они ищут ошибки в процессе теста и т.п.
Открытый тоже читают его создатели+люди у которых есть необходимость его исправить.
Я не прав?

Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору

127. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от qux (ok) on 02-Дек-12, 20:38 
> ИМХО закрытый код читают его создатели, они ищут ошибки в процессе теста
> и т.п.
> Открытый тоже читают его создатели+люди у которых есть необходимость его исправить.
> Я не прав?

Правы, и вы сами уже ответили. Разница в "+людях". Интересы которых могут быть прямо противоположны интересам создателей (платить меньше, получая больше, грубо говоря), и которых людей нет в первом случае. Это в т.ч. дает основания больше полагаться на открытый софт, даже если сам в коде не разбираешься.

Ответить | Правка | ^ к родителю #125 | Наверх | Cообщить модератору

129. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от VolanD (ok) on 07-Дек-12, 06:00 
>> ИМХО закрытый код читают его создатели, они ищут ошибки в процессе теста
>> и т.п.
>> Открытый тоже читают его создатели+люди у которых есть необходимость его исправить.
>> Я не прав?
> Правы, и вы сами уже ответили. Разница в "+людях". Интересы которых могут
> быть прямо противоположны интересам создателей (платить меньше, получая больше, грубо
> говоря), и которых людей нет в первом случае. Это в т.ч.
> дает основания больше полагаться на открытый софт, даже если сам в
> коде не разбираешься.

Зато им платят деньги и у них больше стимула сделать рабочий код.

Ответить | Правка | ^ к родителю #127 | Наверх | Cообщить модератору

130. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от qux (ok) on 07-Дек-12, 22:23 
> Зато им платят деньги и у них больше стимула сделать рабочий код.

Это так кажется, пока внутри не поработаешь.

Ответить | Правка | ^ к родителю #129 | Наверх | Cообщить модератору

23. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от Аноним (??) on 28-Ноя-12, 11:58 
> Хорошо что везде HP.

HP ни лучше, их через уязвимости в прошивках давно ломают
https://www.opennet.ru/opennews/art.shtml?num=32522

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

100. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от ffirefox on 29-Ноя-12, 05:53 
Ха! Так у HP только недавно firmware начали подписывать ключом (И то не у всех). А до этого можно было менять его на сетевых принтерах из под обычного пользователя.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

106. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от arisu (ok) on 29-Ноя-12, 14:45 
а, опять защита от пользователей.
Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

12. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от ь on 28-Ноя-12, 10:52 
>>>так как информация теперь доступна публично, данной возможностью могут воспользоваться злоумышленники

Security through obscurity никогда ни от чего не защищала.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  –8 +/
Сообщение от Andrey Mitrofanov on 28-Ноя-12, 11:15 
Немедленно опубликуй все свои пароли, номера кредиток с пинами. Протестуй!
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

45. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от тоже Аноним (ok) on 28-Ноя-12, 13:25 
Ну, мы-то с вами знаем, что информация, какой стороной совать карточку в банкомат, должна выдаваться владельцу карты исключительно в заклеенном конверте под подписку о неразглашении. Иначе злоумышленники легко повторят эти действия, какая уж тут безопасность?
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

77. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +1 +/
Сообщение от один_один on 28-Ноя-12, 20:02 
странно. в кои то веки Митрофановский коммент не в бровь, а в глаз, и сразу пачка минусов. А всего-то оппоненту Митрофанова, господину "ь" не писать сверхобобщений типа "никогда".
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

99. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от Аноним (??) on 29-Ноя-12, 02:33 
> странно. в кои то веки Митрофановский коммент не в бровь, а в
> глаз, и сразу пачка минусов. А всего-то оппоненту Митрофанова, господину "ь"
> не писать сверхобобщений типа "никогда".

Накрутчики, сэр. Сначала ляпнут, не подумав, а потом минусуют все возражения. Знаю, сам так делаю порой.

Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

81. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от Аноним (??) on 28-Ноя-12, 21:05 
> Немедленно опубликуй все свои пароли, номера кредиток с пинами. Протестуй!

Вы смешивайте разные сущности. Публикация подробной схемы замка далеко не одно и то же, что и оставленный под ковриком ключ. Поэтому не пароли - а код для их проверки, не номера кредиток, а схема чипов и устройства для их считывания.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

98. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от Аноним (??) on 29-Ноя-12, 02:31 
> Вы смешивайте разные сущности. Публикация подробной схемы замка далеко не одно и
> то же, что и оставленный под ковриком ключ. Поэтому не пароли
> - а код для их проверки, не номера кредиток, а схема
> чипов и устройства для их считывания.

95% населения неразглашение своего пароля всем встречным и поперечным называют "security through obscurity". Включая то утверждение, с которого началась данная нить.

Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

103. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от тоже Аноним (ok) on 29-Ноя-12, 13:06 
Так бывает: вот порет человек отсебятину откровенную, из пальца высосанную - а ведь на 5% прав!
Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

107. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от arisu (ok) on 29-Ноя-12, 14:47 
> Немедленно опубликуй все свои пароли, номера кредиток с пинами. Протестуй!

а какая связь?

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

112. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от тоже Аноним (ok) on 29-Ноя-12, 15:37 
Как обычно - половая. С мозгом.
Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

84. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от Аноним (??) on 28-Ноя-12, 21:19 
> Security through obscurity никогда ни от чего не защищала.

В криптографии принято чтобы секретным был только ключ. А все остальное - от схемы компьютера до алгоритма секретным быть не обязано. Ну вот эти типы данных - как ключи в криптографии.

В общем мсье привратно истолковал. Хотя тролланул эффектно, ишь как минусов навинтили :)

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

85. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от тоже Аноним email(ok) on 28-Ноя-12, 21:37 
Либо ваш ключ действительно секретный - тогда его достаточно, либо секретности нет.
Для серьезной криптографии это аксиома. А мсье просто продемонстрировал полную свою неграмотность. Тролли, они такие - готовы прикидываться полными идиотами...
Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

95. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от Аноним (??) on 29-Ноя-12, 02:14 
> Либо ваш ключ действительно секретный - тогда его достаточно, либо секретности нет.

Спасибо, Капитан! :)

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

31. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от IMHO on 28-Ноя-12, 12:13 
Это они за Лутовские проршивки мстят
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

42. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  –1 +/
Сообщение от Аноним (??) on 28-Ноя-12, 13:06 
> Это они за Лутовские проршивки мстят

Лут (который лазерно-утюжная технология) не требует никаких модификаций прошивок принтера.

[сообщение отредактировано модератором]

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

128. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от www email(??) on 06-Дек-12, 17:17 
Александр Лутов - первый, кто успешно, взломал самсунговскую прошивку принтера, и сломал счетчик для блокировки картриджа.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

34. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +2 +/
Сообщение от Аноним (??) on 28-Ноя-12, 12:26 
Причем тут Windows, Linux, доступ извне в локальную сеть etc? Все гораздо хуже.

При установке сетевого принтера в конторе вы прописываете ему локальный IP. Если также укажете и шлюз, то сами открываете устройству доступ в Интернет, после чего устройство может посылать информацию производителю. А информацией могут быть, например, сведения о прошивке/перепрошивке устройства. Не сектрет, что для того, чтобы заставить Samsung работать с перезаправленными и/или совместимыми картриджами, можно незаконно перешить устройство. По присланной информации про производитель сможет установить серийник, затем вендора, затем покупателя. Со всеми вытекающими последствиями.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +4 +/
Сообщение от Аноним (??) on 28-Ноя-12, 12:38 
Да, и вышлет газенваген.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

39. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +1 +/
Сообщение от Аноним (??) on 28-Ноя-12, 13:02 
>можно незаконно перешить устройство

А какой именно закон нарушается?

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

43. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от Аноним (??) on 28-Ноя-12, 13:07 
> А какой именно закон нарушается?

Хз, но вообще с гарантии можно и снять - "а вы не фирменные картриджи юзали, нам принтер настучал что вы его дрянью кормите".

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

46. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от Аноним (??) on 28-Ноя-12, 13:27 
>> А какой именно закон нарушается?
> Хз, но вообще с гарантии можно и снять - "а вы не
> фирменные картриджи юзали, нам принтер настучал что вы его дрянью кормите".

Как гарантийное соглашение связано с законами?

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

50. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от Аноним (??) on 28-Ноя-12, 13:33 
>>> А какой именно закон нарушается?
>> Хз, но вообще с гарантии можно и снять - "а вы не
>> фирменные картриджи юзали, нам принтер настучал что вы его дрянью кормите".
> Как гарантийное соглашение связано с законами?

Прямым образом. При кормлении принтера левыми картриджами у вас его могут не взять не только в гарантийный ремонт, но и отказать в послегарантийном обслуживании. Последнее замечание касается не конкретной модели Samsung - не помню где, но видел такую норму у других производителей. Типа такое наказание для отступников :) А в гарантийных обязательствах, к примеру, Brother фраза о неоригинальных картриджах прямо фигурирует.


Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

56. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +1 +/
Сообщение от Аноним (??) on 28-Ноя-12, 13:41 
>>>> А какой именно закон нарушается?
>>> Хз, но вообще с гарантии можно и снять - "а вы не
>>> фирменные картриджи юзали, нам принтер настучал что вы его дрянью кормите".
>> Как гарантийное соглашение связано с законами?
> Прямым образом. При кормлении принтера левыми картриджами у вас его могут не
> взять не только в гарантийный ремонт, но и отказать в послегарантийном
> обслуживании. Последнее замечание касается не конкретной модели Samsung - не помню
> где, но видел такую норму у других производителей. Типа такое наказание
> для отступников :) А в гарантийных обязательствах, к примеру, Brother фраза
> о неоригинальных картриджах прямо фигурирует.

А законы-то причем?

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

82. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от Аноним (??) on 28-Ноя-12, 21:11 
бесполезно, такие не понимают разницы
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

74. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от Аноним (??) on 28-Ноя-12, 18:33 
> Прямым образом. При кормлении принтера левыми картриджами

Справедливости ради про закон тут ни звука.

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

96. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от Аноним (??) on 29-Ноя-12, 02:25 
> взять не только в гарантийный ремонт, но и отказать в послегарантийном обслуживании.

Послегарантийные услуги официальных сервисов обычно стоят столь конских баблосов что не имеют никакого смысла. Дешевле оказывается или выкинуть или починить в стороннем сервисе. При том конские баблосы слупленные за услугу вовсе не гарантируют компетенцию персонала или адекватный подход к проблеме.

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

115. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от Аноним (??) on 29-Ноя-12, 20:44 
>>> А какой именно закон нарушается?
>> Хз, но вообще с гарантии можно и снять - "а вы не
>> фирменные картриджи юзали, нам принтер настучал что вы его дрянью кормите".
> Как гарантийное соглашение связано с законами?

Из за левых картриджей будет возгорание, погибнут люди. Конечно никакой связи нет, спи дальше.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

49. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от Аноним (??) on 28-Ноя-12, 13:30 
Гарантийные обязательства
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

57. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +1 +/
Сообщение от Аноним (??) on 28-Ноя-12, 13:42 
> Гарантийные обязательства

Гарантийное соглашение - это не закон.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

91. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от AlexYeCu (ok) on 28-Ноя-12, 23:50 
Если права на прошивку принадлежат производителю устройства или третьей стороне, при этом прошивка не была официально опубликована под лицензией, допускающей более или менее  свободное распространение и модифицирование, то вполне себе может оказаться 146-я УК РФ.
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

93. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от etw (ok) on 29-Ноя-12, 01:35 
Никакая лицензия прошивку не может ограничивать ее удаление и установку другой. Сама по себе замена прошивки в принципе нарушать ничего не может.
Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

97. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  –1 +/
Сообщение от Аноним (??) on 29-Ноя-12, 02:28 
Если эта другая получена путем модификации исходной - может, и еще как.
Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

101. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от etw (ok) on 29-Ноя-12, 11:03 
Даже если была модифицирована прошивка и это противоречит лицензионному соглашению, то ст. 146 УК наказывает только если целью был сбыт и ущерб получился в особо крупных размерах.
А речь вообще шла про замену прошивки безотносительно модификации исходной.
Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

108. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от arisu (ok) on 29-Ноя-12, 14:49 
> Если эта другая получена путем модификации исходной — может, и еще как.

а ещё закон разрешает реверсинг и модификацию «в целях обеспечения совместимости».

Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

44. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +1 +/
Сообщение от Аноним (??) on 28-Ноя-12, 13:20 
Вопрос: и где судебное дело? Где обвинения в незаконном нарушении безопасности? Почему пользователь устройства, заплативший за него деньги, не обеспечивается полным контролем за устройством?

Всё, теперь суньсуньги и деллы - бойкотируемые мной уроды.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

64. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +1 +/
Сообщение от bubl on 28-Ноя-12, 15:53 
Дык не байкотируй, а направляй иск... Где судебное дело? ;)
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

87. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от Аноним (??) on 28-Ноя-12, 21:49 
> Всё, теперь суньсуньги и деллы - бойкотируемые мной уроды.

Мсье слоупок? Я, как и многие мои знакомые, самсунговские принтеры/мфу бойкотирую по одной простой причине - они херово печатают и регулярно жуют бумагу. Какие бэкдоры, о чем вы? Просто у собакоедов руки из задницы.

А к деллу доверия нет с тех пор, как он стал рассказывать, что винда гораздо безопаснее линукса.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

109. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от arisu (ok) on 29-Ноя-12, 14:50 
> А к деллу доверия нет с тех пор, как он стал рассказывать,
> что винда гораздо безопаснее линукса.

так они и не врут. просто забыли добавить три слова: «для нашего бизнеса».

Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

61. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +2 +/
Сообщение от Crazy Alex (ok) on 28-Ноя-12, 14:34 
Тьфу, и ведь сделали бы эту штуку настраиваемой нормально - был бы только плюс... Нет, в секретность поиграть захотелось. Надеюсь, они всё же иск огребут.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

75. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от Аноним (??) on 28-Ноя-12, 18:34 
> Тьфу, и ведь сделали бы эту штуку настраиваемой нормально - был бы
> только плюс... Нет, в секретность поиграть захотелось. Надеюсь, они всё же иск огребут.

Ну так корпоративные олухи. Думают что самые умные. А по факту - понятно чего.

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

88. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от Аноним (??) on 28-Ноя-12, 21:52 
> Тьфу, и ведь сделали бы эту штуку настраиваемой нормально - был бы
> только плюс...

И 95% админов оставили бы дефолтные настройки (раздолье какирам!), а 5% их таки сменили бы, затруднив жизнь техподдержке.

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

89. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от Etch on 28-Ноя-12, 23:42 
Настройки могут быть разными, в том числе и по дефолту. Например такой сценарий: звоним в техподдержку, называем модель и серийный номер принтера, затем вас просят нажать красную кнопочку сбоку и на запрос об установке коннекта с техподдержкой ответить "да". После чего принтер соединяется с сервером техподдержки и они его чинят.
Максимально просто и безопасно.
Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

92. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от filosofem (ok) on 29-Ноя-12, 00:16 
> Настройки могут быть разными, в том числе и по дефолту. Например такой
> сценарий: звоним в техподдержку, называем модель и серийный номер принтера, затем
> вас просят нажать красную кнопочку сбоку и на запрос об установке
> коннекта с техподдержкой ответить "да". После чего принтер соединяется с сервером
> техподдержки и они его чинят.
> Максимально просто и безопасно.

Такая возможность есть во многих принтерах.
Для этого подойдёт исходящее соединение и выставлять голый зад в сеть не нужно.

Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

111. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от arisu (ok) on 29-Ноя-12, 14:53 
> Максимально просто и безопасно.

а в остальное время он просто иногда сливает информацию. о частоте использования там, о кусочках документов…

Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

113. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от Etch on 29-Ноя-12, 18:52 
>> Максимально просто и безопасно.
> а в остальное время он просто иногда сливает информацию. о частоте использования
> там, о кусочках документов…

Речь шла о том, как производитель должен был сделать. Сливать информацию "в остальное время" он может и сейчас, только об этом стало бы широко известно намного раньше, чем о таком бэкдоре как в данной новости.

Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору

118. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от Crazy Alex (ok) on 29-Ноя-12, 22:33 
Ну, если удаленный доступ документирован - скорее всего админ доступ к интеренету с адреса принтера таки закроет...
Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору

110. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от arisu (ok) on 29-Ноя-12, 14:52 
> И 95% админов оставили бы дефолтные настройки (раздолье какирам!), а 5% их
> таки сменили бы, затруднив жизнь техподдержке.

так вот 95% ничего бы и не заметили, а те 5%, которые таки читают документацию, спокойно дали бы техподдержке нужную информацию и так же спокойно сменили бы всё после обслуживания.

Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

117. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от Crazy Alex (ok) on 29-Ноя-12, 22:30 
дефолты дефолтам рознь. Самое простое - дефолты не меняются, а управление включается/выключается. Можно- железной кнопкой, чтобы меньше шансов угробить эту логику было. Жить она, понятно, должна на отдельном контроллере.
Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

116. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от Af. on 29-Ноя-12, 20:45 
Года три назад, здесь же была новость про кофемашину с таким же приколом.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

119. "В прошивке сетевых принтеров Samsung и Dell найден бэкдор"  +/
Сообщение от Crazy Alex (ok) on 29-Ноя-12, 22:34 
Это та, которая микрофонами неисправности ловила? До сих пор восхищаюсь остроумием решения. Датчиков можно гору сэкономить.
Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру