@ru_arduino
Andrew08.01.2017
01:45:27
01:45:27
Как вчера было
LexsZero08.01.2017
01:52:47
01:52:47
time08.01.2017
01:53:17
01:53:17
пруф или http nowhere
Denys08.01.2017
01:53:44
01:53:44
вот меня всегда радовали эти реверансы в сторону HTTPS везде, но блин как эмбедщикам жить
Googletime08.01.2017
01:53:52
01:53:52
на самом деле, давно не видел в адреслайне "http", если это не рандомные результаты поиска из гугла
Denys08.01.2017
01:53:55
01:53:55
у меня коллеги уже хлебают полной ложкой Amazon MQTT с TLSv1.2
его хрен запустишь на ограниченных ресурсах
time08.01.2017
01:55:13
01:55:13
"https everywhere" это про браузерное расширение
а чотам, хардварную реализацию какого-нибудь аес ещё не засовывают куда попало?
Denys08.01.2017
01:57:19
01:57:19
у TLS1.2 я так понимаю хотелок настолько много, что оно в ограниченные ресурсы просто не лезет
time08.01.2017
01:57:39
01:57:39
у меня мобильный порцессор старого ноутбука криптует как оптерон 24 core
Denys08.01.2017
01:57:59
01:57:59
ну а если мы говорим про ESP8266?
time08.01.2017
01:58:15
01:58:15
думаю, будет нужда - что-то подобное появится везде, ну или будут юзать что-то менее яростное
всё это только начинается
хз что там с esp8266 и зачем там tls 1.2
Denys08.01.2017
01:59:21
01:59:21
esp8266 можно сказать самое распространенное решения для IoT, из-за дешевизны
а IoT почти всегда = MQTT
time08.01.2017
01:59:39
01:59:39
нагуглил реализации aes для 8266
GoogleDenys08.01.2017
01:59:57
01:59:57
aes хорошо, но как подключится к MQTT с TLSv1.2 ?
опять же, AES можно применять по разному, если тупо шифровать пакет+ключ - он мягко говоря небезопасен
time08.01.2017
02:01:05
02:01:05
он настолько тяжёлый по сравнению с 1.1?
Denys08.01.2017
02:01:32
02:01:32
судя по тому, что реализаций под мелкие платформы не найти - видимо да
time08.01.2017
02:01:41
02:01:41
энивей, всё это временные проблемы.
ОлегЪ08.01.2017
02:01:56
02:01:56
LexsZero08.01.2017
02:02:14
02:02:14
time08.01.2017
02:02:14
02:02:14
и всё же tls это протокол, а aes алгоритм, чо тут сравнивать
в плейнтексте не находили баги, ура
time08.01.2017
02:03:09
02:03:09
никто не боготворит его
ОлегЪ08.01.2017
02:03:17
02:03:17
а вот для иот надо какое то защищенное соединение
Denys08.01.2017
02:03:50
02:03:50
вот! нужен какой-то embedded TLS, а не попытки упихать кастрированного монства в килобайты
монстра
time08.01.2017
02:04:01
02:04:01
все (?) отлично понимают что любая крипта вскрываема по тем или иным причинам - от багов в криптопротоколах, до потенциального решения математических задач в некотором будущем
просто до того времени инфа должна успеть устареть и стать не нужной потенциальному читателю
хочешь защитить инфу, чтобы никто и никогда не читал - используй одноразовые гаммы и всё равно знай, что их могут спиздить
всё тлен
ОлегЪ08.01.2017
02:05:32
02:05:32
тут даже не в инфе дело, а в удаленном управлении твоими девайсами, слежка за тобой, ну и иот ботнет
Denys08.01.2017
02:05:52
02:05:52
просто правильную архитектуру надо толкать
GoogleОлегЪ08.01.2017
02:05:57
02:05:57
хочешь защитить инфу, чтобы никто и никогда не читал - используй одноразовые гаммы и всё равно знай, что их могут спиздить
пиши на бумаге, после прочтения сьестьtime08.01.2017
02:06:06
02:06:06
примерно так
Denys08.01.2017
02:07:00
02:07:00
скажем если бы запихивали в wifi роутеры mqtt брокера - было бы неплохо
а он уже пусть с серьезным крипто куда хочет ходит
LexsZero08.01.2017
02:07:16
02:07:16
у меня mqtt-брокер на роутере, чяднт?
Denys08.01.2017
02:07:26
02:07:26
от вендора?
LexsZero08.01.2017
02:07:31
02:07:31
от опенврт
Denys08.01.2017
02:07:34
02:07:34
или кастомный запил от *wrt
time08.01.2017
02:07:34
02:07:34
засунь activemq в распберри пи или куда угодно, в чём проблема?
time08.01.2017
02:07:47
02:07:47
это дело времени
Denys08.01.2017
02:07:56
02:07:56
я говорю про вендора, ни один оператор не будет пилить себе в сеть роутеры от openwrt
LexsZero08.01.2017
02:08:01
02:08:01
вендорские прошивки подлежат сносу до первого включения, а роутеры у которых нельзя снести вендорскую прошивку не подлежат покупке.
срать я хотел на вендора.
умвр, а говноеды должны страдать
Denys08.01.2017
02:08:24
02:08:24
ну а вендор на вас, когда они вас заметят - запилят cryptoboot и привет
time08.01.2017
02:08:31
02:08:31
выпилим
ОлегЪ08.01.2017
02:08:35
02:08:35
вендорские прошивки подлежат сносу до первого включения, а роутеры у которых нельзя снести вендорскую прошивку не подлежат покупке.
т.е. всякие микротики, циски, юниперы не покупать?LexsZero08.01.2017
02:08:47
02:08:47
я про домашние роутеры
time08.01.2017
02:08:47
02:08:47
на микротик суётся опенврт
Googletime08.01.2017
02:09:06
02:09:06
нет
Denys08.01.2017
02:09:16
02:09:16
выпилить не получится, если ключ прошит в проц
time08.01.2017
02:09:27
02:09:27
блядь, lmgtfy
Denys08.01.2017
02:09:46
02:09:46
ага, ну и как с openwrt на CCR/Tilera?
time08.01.2017
02:10:07
02:10:07
https://wiki.openwrt.org/toh/mikrotik/rb951g_2hnd
LexsZero08.01.2017
02:10:10
02:10:10
когда умрет последний китаец делающий хакабельные роутеры - я возьму х86-пеку и вайфай-карточку. но этого никогда не случится.
time08.01.2017
02:11:16
02:11:16
Denys08.01.2017
02:11:23
02:11:23
В UEFI заложено всё, чтобы сделать левые системы небутабельными, просто на данный момент они играются в демократию
LexsZero08.01.2017
02:11:48
02:11:48
в автомобили заложено все, чтобы сбивать людей
time08.01.2017
02:11:56
02:11:56
размером несколько десятков килобайт
в данный момент автомобили играют в человечность и доброту?
Denys08.01.2017
02:12:24
02:12:24
по-моему, им похуй
Sigma впилила, когда контентщики затребовали. TP-Link уже поимел FCC, и они дергались в направлении сделать свои роутеры неперепрошиваемымиtime08.01.2017
02:12:44
02:12:44
неперепрошиваемыми это как?
ОлегЪ08.01.2017
02:12:59
02:12:59
покажу статью, если помогут найти
GoogleLexsZero08.01.2017
02:13:10
02:13:10
остаётся только огрызок от ME
далеко не весь код который исполняется на твоем проце хранится в какой-либо памяти к которой есть доступ извнеDenys08.01.2017
02:13:11
02:13:11
в данный момент автомобили играют в человечность и доброту?
Tesla недавно в FUP внесла запрет на комм. эксплуатацию автомобилей, в режиме автопилота. Учитывая архитектуру - им ничего не стоит удаленно отключить автопилотОлегЪ08.01.2017
02:13:33
02:13:33
тут недавно была про эксплоит-хост в биосе в серверной матери, который с трудом детектится и хуй выпиливается
LexsZero08.01.2017
02:13:39
02:13:39
ОлегЪ08.01.2017
02:14:10
02:14:10
wtf me?
Denys08.01.2017
02:14:11
02:14:11
тут недавно была про эксплоит-хост в биосе в серверной матери, который с трудом детектится и хуй выпиливается
да, на хабре. Прошивка для AMT вообще зашифрована, насколько я помнюtime08.01.2017
02:14:23
02:14:23
в образ цоребута впиливается блоб ме, опционально обрезаный
LexsZero08.01.2017
02:14:26
02:14:26
тут недавно была про эксплоит-хост в биосе в серверной матери, который с трудом детектится и хуй выпиливается
года три назад - это недавно?ОлегЪ08.01.2017
02:14:39
02:14:39
да, на хабре. Прошивка для AMT вообще зашифрована, насколько я помню
ага, зашиврована, и в поздних версиях не выливаемаDenys08.01.2017
02:14:53
02:14:53
в образ цоребута впиливается блоб ме, опционально обрезаный
как его обрезать-то, если он шифрованный?time08.01.2017
02:15:17
02:15:17
time08.01.2017
02:15:44
02:15:44
как его обрезать-то, если он шифрованный?
он сегментированый, можно вырезать 6 из 8 кусков, оставив только bringup и ещё чотоОлегЪ08.01.2017
02:16:26
02:16:26
кста, во времена хабовых флешек как раз была подобная проблема с sst
time08.01.2017
02:16:31
02:16:31
и подвижки в области выпиливания me всё ещё продолжаются, правда я интересовался только sandy/ivy, ибо более новой машины у меня нет
Открыть в Telegram