L'aggiornamento fallisce e centinaia di serrature smart vanno in tilt
Affidarsi alla domotica è comodo, tuttavia forse è ancora presto per applicazioni sensibili come le serrature delle porte. Un errore può infatti costare molto caro, come ha dimostrato l'ultimo caso riportato da Lockstate
di Nino Grasso pubblicata il 16 Agosto 2017, alle 16:21 nel canale Casa
24 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoPer quanto sia tecnivoro penso che starò molto alla larga da certe soluzioni per il semplice motivo che alla fine creano più contro che pro.
A parte bug vari, sistemi mal fatti ecc secondo i nuovi target del marketing dovremmo avere da buoni utenti, ottimi cittadini non matusalemmi , pc telefono stampante webcam frigo, caldaia condizionatore tapparelle lampade porte frullatore aspirapolvere irrigatori radiosveglia e centinaia di altre cose tutte iot connesse.
Un appartamento di una palazzina con tre altri 3 adiacenti quindi 4 appartamenti con almeno due router per appartamento per dare copertura decente ed affidabile, mettiamo ovviamente dual più bande, 25 apparacchi tra iot e non connessi per ogni appartamento , in quel quel raggio abbiamo 75 e più apparecchi collegati in wifi . se funzinano tutti sempre ci scommetto il panettone di natale !
Già ora in zona periferica le varie interferenze così chiamiamole non mi fanno funzionare alcune cose, come a molte altre persone a cui ho dato aiuto, figuriamoci in uno scenario del genere.
penso che le risate non mancheranno !
Se non ricordo male, il responsabile del venditore che mi ha illustrato le caratteristiche della 318d (che ho preso 3 settimane fa) mi ha detto che posso ricevere fino a 5 aggiornamenti l'anno.
quindi mettono fuori roba ultrabuggata. bene, evviva!...
1) è un baco di sicurezza?
2) il fatto che uno possa potenzialmente correggerselo da solo anzichè aspettare che lo faccia il "proprietario" (cioè MAI) non ti pare un vantaggio?
3) il fatto di SAPERE che c'è un baco (parlo nel caso si tratti di sicurezza) non è un altro vantaggio?
IOT opensource o niente. troppi rischi, troppa obsolescenza programmata.
Non so se è solo con gli ultimi modelli, ma credo che sia presente già da tempo, visto che ne sento parlare già da quando ho messo piede lì dentro, e non era certo una novità.
Però non ti so dire da quando è operativo.
By(t)e
Francamente non m'è mai capitato (l'auto ha meno di 3 settimane ), per cui non ti saprei dire. E non chiedermi di dare un'occhiata al manuale, perché è un mattone scritto interamente in crucco.
Comunque anche se non chiedesse conferma non ci sarebbe da preoccuparsi: non va mica a cancellare tutto. Ma non posso dirti di più (sia perché ho poche informazioni, sia perché... quelle che so non posso spiattellarle).
Vorrei capire in base a quale contorsionismo tu sia arrivato a una simile conclusione.
Ciò premesso, per ovvie ragioni l'aggiornamento non è certo fatto coi piedi. Tutt'altro.
E quanto a test, ogni santo giorno ne vengono eseguiti 100 MILA. Direi che sono tutt'altro che pochi, non credi?
No.
Certo. Peccato che in SETTE ANNI non l'abbia fatto NESSUNO.
E quale sarebbe il vantaggio, visto che il software non funziona lo stesso?
Non so, dovrei crogiolarmi beatamente nella consapevolezza che ho segnalato un bug, ma col software che non funziona lo stesso e senza nessuna prospettiva che venga sistemato?
Questo è puro fanboyismo.
Certo, certo. Immagina cosa succederebbe se tutto il software di una centrale nucleare fosse open.
E qui arriviamo al complottismo spicciolo.
In una frase sei riuscito a toccare il fondo 3 volte.
non meriti risposte.
Se fosse 100% open source, potresti avere il supporto della community, che non è infallibile ma ti fornisce qualche speranza in più.
Se erano fantasie e leggende metropolitane come quelle che hai snocciolato prima, te le potevi tenere comunque. A me interessano argomentazioni, e meglio ancora dimostrazioni, di carattere tecnico.
Per il resto evita di diffamare aziende che non hanno alcuna voglia di effettuare campagne di richiamo di milioni di auto a cui è andato a male un aggiornamento, spendendo centinaia di milioni.
Al solito vale la regola d'oro: meglio parlare di ciò di cui si ha conoscenza, o scegliere il silenzio altrimenti.
Se fosse 100% open source, potresti avere il supporto della community, che non è infallibile ma ti fornisce qualche speranza in più.
Quale speranza ci può essere se un malintenzionato scopre una falla zero-day standosene comodamente a spulciare i sorgenti del software dei dispositivi, e potendone quindi controllarne milioni e milioni?
L'esempio della centrale nucleare che avevo fatto prima non era certo una boutade estiva.
Se fossi un gruppo terroristico che volesse far saltare una centrale nucleare, preferiresti attaccare una di cui non sai assolutamente nulla del software che usa, oppure una di cui hai tutti i sorgenti a disposizione?
Il software delle centrali nucleari è closed, ma mi pare che questo non abbia fermato 'sti pseudoterroristi/controspionaggio:
http://www.businessinsider.com/nucl...ack-2017-6?IR=T
Ergo, non è che se il software è closed, che non può essere bucato (vedi windows). Così come se il software è aperto, non è detto che sia esente da bug.
La differenza, se vuoi, è che se il software è open, chiunque lo può controllare (se ne ha le capacità. Se è closed, solo l'azienda produttrice (se è ancora in vita e se ne ha voglia o se viene pagata abbastanza) può risolvere il problema.
By(t)e
Ma certamente avere a disposizioni i sorgenti rende la vita più facile ai malintenzionati.
Ma certamente avere a disposizioni i sorgenti rende la vita più facile ai malintenzionati.
Ma anche ai ricercatori. Se per una falla in Chrome prendono 10k$, quanto gli darebbero per una falla in LaMiaCentraleNucleare.exe?
By(t)e
By(t)e
Ci sono ricercatori che hanno a disposizione anche i sorgenti di software closed.
La differenza fra closed e open è nel modello di distribuzione del codice, ma chi ci lavora ovviamente ha a disposizione i sorgenti in entrambi i casi.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".