Jaderné noviny - 16. 8. 2006 (diskuse)

ad Shem Multinymous, co to bude menit na veci, ak pod dany kod sa podpise uplne vymyslenym menom, ktore vsak bude vyzerat realne? nebude to falosny pocit bezpecia?

the best way of Memtest is emerge qt kde-meta

30.8.2006 09:00 Robert Krátký | skóre: 94 | blog: Robertův bloček
Rozbalit Rozbalit vše Re: Jaderné noviny - 16. 8. 2006

nebude to falosny pocit bezpecia?

Bude. Viz poslední odstavec minulých JN.

30.8.2006 09:02 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: Jaderné noviny - 16. 8. 2006

Myslím, že nejde ani tak o jméno, ale o způsob, jakým získal informace o daném HW.

When your hammer is C++, everything begins to look like a thumb.

30.8.2006 09:04 Robert Krátký | skóre: 94 | blog: Robertův bloček
Rozbalit Rozbalit vše Re: Jaderné noviny - 16. 8. 2006

Ovšem je dost možné, že nebýt podezřelého jména, nikdo by se nad tím nepozastavil.

30.8.2006 16:08 zde | skóre: 9 | blog: Linuch | Brno
Rozbalit Rozbalit vše Re: Jaderné noviny - 16. 8. 2006

No já tuhle debatu o "hackování" windowsovských ovladačů, zpětném inženýrství, pokusech a omylech atd fakt nechápu. Vždyť není nic jednoduššího než zavolat kamarádovi z dotyčné firmy, ať požádá člověka který ten ovladač nebo čip dělal, ať mu jednoduše pošle specifikaci jak se s tím krámem co dělá. Velkých firem co něco masově rozšířeného vyvíjejí je poměrně málo (jednotky až desítky), a vývojářská komunita je poměrně malá a dost se navzájem zná, takže v každé firmě je zcela jistě aspoň jeden neoficiální kontakt.

Pro vysvětlení- nemyslím megabajty PDFek se šikmým červeným "confidential", prostě ten člověk jen sám sepíše na jednu-dvě stránky co kterej bit v kterým registru ovládá, na tom není nic složitýho ani tajnýho..

V podstatě se tak ničeho nelegálního nedopouští; kdyby výrobce argumentoval že jeho hardware NESMÍ být používán v open source operačních systémech, jednoduše by to mohl dát jako požadavek do EULA, což by byla právně zcela čistá cesta, jak toho dosáhnout. Tím že ovladač nenapíšou sami dávají najevo jen vlastní lenost, nikoliv ZÁMĚR omezit funkčnost daného hardware..

Táto, ty de byl? V práci, já debil.

30.8.2006 16:14 Robert Krátký | skóre: 94 | blog: Robertův bloček
Rozbalit Rozbalit vše Re: Jaderné noviny - 16. 8. 2006

prostě ten člověk jen sám sepíše na jednu-dvě stránky co kterej bit v kterým registru ovládá, na tom není nic složitýho ani tajnýho..

Obávám se, že tohle je přesně to, co žádný zaměstnanec udělat nesmí.

30.8.2006 16:41 deda.jabko | skóre: 23 | blog: blog co se jmenuje "každý den jinak" | za new york city dvakrát doleva a pak už se doptáte
Rozbalit Rozbalit vše Re: Jaderné noviny - 16. 8. 2006

prave tady toto nejde -- protoze vetsina zamestnancu, vcetne tech v cechach, ma ve smlouve, ze v zadnem pripade nevynese interni informace, pod pohruzkou vyhozeni z prace a docela zajimavych pokut.

navic jedinci, kteri maji pristup ke klicovym informacim casto musi podepsat konkurencni dolozku ze i v pripade ukonceni pracovniho pomeru, se nebudou venovat podobnym vecem, kterym se venovali v ramci prace.

coz dokonale redukuje moznosti jejich vyuziti i v open source.

dalsi vec je, ze proprietarni ovladace mohou bez problemu vyuzivat technologie a patenty tretich stran, coz u open-source neni tak jednoduche.

a navic specifikace i tech nejtupejsich zarizeni asi na 2 strany nebude.

no... proste to tak nejde

Asi před rokem se dostali hackeři na servry Debianu a ukradli jim zdrojové kódy.

30.8.2006 20:28 Pavel Janousek
Rozbalit Rozbalit vše Re: Jaderné noviny - 16. 8. 2006

Jenze aby ta dolozka byla vymahatelna (rozumej pravne platna), tak musi mit jistou formu a omezeni a nemyslim si, ze je to dneska tak big problem ten jeden rok po odchodu od zamestnavatele...

Na druhou stranu nechapu to RE nadseni (asi starnu)... pokud dneska vyrobce do sveho bussiness planu zahrne ignoraci jednoho z nejrozsirenejsich OS, je to jeho ctene pravo... - proc ho vsak nechteji zruinovat odberatele?! Vetsina HW dneska neni unikatnich, skoro bych rekl, ze je to casto poradny bastl, tak tim spise...

30.8.2006 20:42 deda.jabko | skóre: 23 | blog: blog co se jmenuje "každý den jinak" | za new york city dvakrát doleva a pak už se doptáte
Rozbalit Rozbalit vše Re: Jaderné noviny - 16. 8. 2006

ale porad to budou interni informace o kterych se nesmi mluvit na zaklade smlouvy, ta konkurencni dolozka je jako tresinka na dortu.

nekteri vyrobci HW na to kaslou, nekteri se snazi -- SUN, IBM, AMD a dalsi ale nekteri nemuzou... treba nvidia (grafiky), ovladace distribuuji pro ""relativne velke spectrum" os i cpu, ale jejich ovladace budou prolezle patentama a firemnima tajemstvima az to neni hezke... (kdesi se uvadelo, ze na grafickych kartach dela vic programatoru nez techniku)

nevim jestli jste se nekdy zabyval RE, ale je to neskutecna zabava... pokud na to mate cas...

Asi před rokem se dostali hackeři na servry Debianu a ukradli jim zdrojové kódy.

31.8.2006 10:43 zde | skóre: 9 | blog: Linuch | Brno
Rozbalit Rozbalit vše Re: Jaderné noviny - 16. 8. 2006

No, tím "skutečným" RE jsem se zabýval snad jenom na C64. Tam jsem skutečně neměl jedinou řádku dokumentace, a jen pomocí disasemblování her a demátek a metodou pokus-omyl jsem za pár měsíců dosti přesně věděl jak kterej hw registr funguje.. jo to byly časy.

Prakticky všechen HW na PC už byl víceméně dobře zdokumentovaný- byly tech helpy, rbil, a volná sdk-čka pro prakticky všechny zvukovky i většinu neakcelerovaných grafik. Výjimkou jsou jen ty moderní 3D grafiky, a snad ještě některé integrované síťovky.

Ale jak psal kdosi na lkml, tam to skutečně není záměr omezit fukčnost, jako spíš "co oko ve zdrojáku driveru nevidí, to právník nezažaluje", a výrobce by na nějakém "řízeném úniku" částí ovladače mít zájem mohl.

Táto, ty de byl? V práci, já debil.

31.8.2006 11:02 zde | skóre: 9 | blog: Linuch | Brno
Rozbalit Rozbalit vše Re: Jaderné noviny - 16. 8. 2006

Myslim ze "nevyneseni internich informaci" nepokryva vypracovani kratkeho dokumentu ve stylu "tohle by se normalne delalo takhle ale my to z ruznych duvodu delame trosku sloziteji takze nejdriv musis zatahat tady pak pockat na todleto pak udelej co chces tady a nakonec to potvrdis tadydle".

A verim ze obsluha tupeho akcelerometru od IBM by se na jednu stranku vesla spolehlive. Odhaduju ze typicky spec (treba PDFka od AMD) je pro popsani srovnatelne slozite veci zhruba 3-5x delsi nez prumerne RFC-cko, ktere jsou docela kompaktni, ale i tak by se daly sepsat jeste cca 10x husteji (pro cloveka ktery ma background v oboru).

Proste podle mne 200-500 strankovy spec LZE casto popsat na dve stranky, a uz jsem par takovych videl. :-)

Táto, ty de byl? V práci, já debil.

31.8.2006 22:58 Jiri
Rozbalit Rozbalit vše Re: Jaderné noviny - 16. 8. 2006

Člověče, kde pracujete?

1.9.2006 15:35 zde | skóre: 9 | blog: Linuch | Brno
Rozbalit Rozbalit vše Re: Jaderné noviny - 16. 8. 2006

No, třeba v EE je to docela běžné. Spec popisuje pro programátora nezajímavé věci, jak pinout (pro 5 různých packages), vnitřní logiku, spotřebu, maximální rozptyly hodnot, grafy závislostí všeho možného na teplotě nebo velikosti napájecího napětí atd, které uživatel (tj CPU) který to interfacuje vůbec nepotřebuje znát.

RFCčka zase často zbytečně okecávají MOTIVACI pro každou featuru, každej binární protokol dělá vlastní komplikovaný způsob pro zapouzdření atributů proměnné délky do requestu, explicitně se zmiňují různé hraniční podmínky a výjimky které buď v praxi nenastanou nebo jsou z jiných informací samozřejmé, apod.

Prostě věci jsou "v podstatě" velmi jednoduché, jen se komplikovaně dokumentují a interfacují, a každej komu spec projde rukama v "potravním řetězci" si tam přidá svou vlastní zbytečnou fičuru nebo rovnou celou abstraktní vrstvu. Tak se z jednoduchých věcí stávají složité- ne z podstaty problému, ale z jeho několikanásobného nepochopení. :-)

Táto, ty de byl? V práci, já debil.

1.9.2006 15:46 zde | skóre: 9 | blog: Linuch | Brno
Rozbalit Rozbalit vše Re: Jaderné noviny - 16. 8. 2006

Dám příklad: DHCP. wc -l rfc2131.txt: 2523 řádků. Klient napsaný ve skriptovacím jazyce LUA (včetně volání ifconfigu, route, a nastavení resolv.conf) z tomsrtbt měl zhruba 3-4 stránky kódu (nemám to po ruce a zrovna nejde stáhnout z žádného mirroru takže přesné číslo nevím), tedy řekněme 200 řádků. Slovy by se to dalo popsat na 50-100 řádek v pohodě, to už je komprese z RFC do neformálního popisu 1:25 :-)

Táto, ty de byl? V práci, já debil.

3.9.2006 11:48 Jiri
Rozbalit Rozbalit vše Re: Jaderné noviny - 16. 8. 2006

Mě spíš zajímalo, který zaměstnavatel dovoluje svým zaměstnancům ten luxus vynášet jakékoli informace.

30.8.2006 17:43 Kyosuke | skóre: 28 | blog: nalady_v_modre
Rozbalit Rozbalit vše Re: Jaderné noviny - 16. 8. 2006

A co kdyby osoba A podle podezřelého kódu napsala specifikaci a osoba B, která kód nikdy neviděla, by podle specifikace zkusila napsat funkcční driver? :-D

S tím, že ve fázi A se ušetří dekompilace. ;-)

Jak moc jsou ábíčkáři inteligentní? ;-)