Andrew
08.01.2017
01:45:27
Как вчера было
LexsZero
08.01.2017
01:52:47
time
08.01.2017
01:53:17
пруф или http nowhere
Denys
08.01.2017
01:53:44
вот меня всегда радовали эти реверансы в сторону HTTPS везде, но блин как эмбедщикам жить
Google
time
08.01.2017
01:53:52
на самом деле, давно не видел в адреслайне "http", если это не рандомные результаты поиска из гугла
Denys
08.01.2017
01:53:55
у меня коллеги уже хлебают полной ложкой Amazon MQTT с TLSv1.2
его хрен запустишь на ограниченных ресурсах
time
08.01.2017
01:55:13
"https everywhere" это про браузерное расширение
а чотам, хардварную реализацию какого-нибудь аес ещё не засовывают куда попало?
Denys
08.01.2017
01:57:19
у TLS1.2 я так понимаю хотелок настолько много, что оно в ограниченные ресурсы просто не лезет
time
08.01.2017
01:57:39
у меня мобильный порцессор старого ноутбука криптует как оптерон 24 core
Denys
08.01.2017
01:57:59
ну а если мы говорим про ESP8266?
time
08.01.2017
01:58:15
думаю, будет нужда - что-то подобное появится везде, ну или будут юзать что-то менее яростное
всё это только начинается
хз что там с esp8266 и зачем там tls 1.2
Denys
08.01.2017
01:59:21
esp8266 можно сказать самое распространенное решения для IoT, из-за дешевизны
а IoT почти всегда = MQTT
time
08.01.2017
01:59:39
нагуглил реализации aes для 8266
Google
Denys
08.01.2017
01:59:57
aes хорошо, но как подключится к MQTT с TLSv1.2 ?
опять же, AES можно применять по разному, если тупо шифровать пакет+ключ - он мягко говоря небезопасен
time
08.01.2017
02:01:05
он настолько тяжёлый по сравнению с 1.1?
Denys
08.01.2017
02:01:32
судя по тому, что реализаций под мелкие платформы не найти - видимо да
time
08.01.2017
02:01:41
энивей, всё это временные проблемы.
ОлегЪ
08.01.2017
02:01:56
LexsZero
08.01.2017
02:02:14
time
08.01.2017
02:02:14
и всё же tls это протокол, а aes алгоритм, чо тут сравнивать
в плейнтексте не находили баги, ура
ОлегЪ
08.01.2017
02:03:01
time
08.01.2017
02:03:09
никто не боготворит его
ОлегЪ
08.01.2017
02:03:17
а вот для иот надо какое то защищенное соединение
Denys
08.01.2017
02:03:50
вот! нужен какой-то embedded TLS, а не попытки упихать кастрированного монства в килобайты
монстра
time
08.01.2017
02:04:01
все (?) отлично понимают что любая крипта вскрываема по тем или иным причинам - от багов в криптопротоколах, до потенциального решения математических задач в некотором будущем
просто до того времени инфа должна успеть устареть и стать не нужной потенциальному читателю
хочешь защитить инфу, чтобы никто и никогда не читал - используй одноразовые гаммы и всё равно знай, что их могут спиздить
всё тлен
ОлегЪ
08.01.2017
02:05:32
тут даже не в инфе дело, а в удаленном управлении твоими девайсами, слежка за тобой, ну и иот ботнет
Denys
08.01.2017
02:05:52
просто правильную архитектуру надо толкать
Google
ОлегЪ
08.01.2017
02:05:57
time
08.01.2017
02:06:06
примерно так
Denys
08.01.2017
02:07:00
скажем если бы запихивали в wifi роутеры mqtt брокера - было бы неплохо
а он уже пусть с серьезным крипто куда хочет ходит
LexsZero
08.01.2017
02:07:16
у меня mqtt-брокер на роутере, чяднт?
Denys
08.01.2017
02:07:26
от вендора?
LexsZero
08.01.2017
02:07:31
от опенврт
Denys
08.01.2017
02:07:34
или кастомный запил от *wrt
time
08.01.2017
02:07:34
засунь activemq в распберри пи или куда угодно, в чём проблема?
ОлегЪ
08.01.2017
02:07:40
time
08.01.2017
02:07:47
это дело времени
Denys
08.01.2017
02:07:56
я говорю про вендора, ни один оператор не будет пилить себе в сеть роутеры от openwrt
LexsZero
08.01.2017
02:08:01
вендорские прошивки подлежат сносу до первого включения, а роутеры у которых нельзя снести вендорскую прошивку не подлежат покупке.
срать я хотел на вендора.
умвр, а говноеды должны страдать
Denys
08.01.2017
02:08:24
ну а вендор на вас, когда они вас заметят - запилят cryptoboot и привет
time
08.01.2017
02:08:31
выпилим
ОлегЪ
08.01.2017
02:08:35
LexsZero
08.01.2017
02:08:47
я про домашние роутеры
time
08.01.2017
02:08:47
на микротик суётся опенврт
Google
ОлегЪ
08.01.2017
02:09:03
time
08.01.2017
02:09:06
нет
Denys
08.01.2017
02:09:16
выпилить не получится, если ключ прошит в проц
ОлегЪ
08.01.2017
02:09:16
time
08.01.2017
02:09:27
блядь, lmgtfy
Denys
08.01.2017
02:09:46
ага, ну и как с openwrt на CCR/Tilera?
time
08.01.2017
02:10:07
https://wiki.openwrt.org/toh/mikrotik/rb951g_2hnd
LexsZero
08.01.2017
02:10:10
когда умрет последний китаец делающий хакабельные роутеры - я возьму х86-пеку и вайфай-карточку. но этого никогда не случится.
time
08.01.2017
02:11:16
Denys
08.01.2017
02:11:23
В UEFI заложено всё, чтобы сделать левые системы небутабельными, просто на данный момент они играются в демократию
time
08.01.2017
02:11:41
уефи выпиливается вместе с остальной фирмварью
остаётся только огрызок от ME
LexsZero
08.01.2017
02:11:48
в автомобили заложено все, чтобы сбивать людей
time
08.01.2017
02:11:56
размером несколько десятков килобайт
в данный момент автомобили играют в человечность и доброту?
Denys
08.01.2017
02:12:24
по-моему, им похуй
Sigma впилила, когда контентщики затребовали. TP-Link уже поимел FCC, и они дергались в направлении сделать свои роутеры неперепрошиваемыми
ОлегЪ
08.01.2017
02:12:41
time
08.01.2017
02:12:44
неперепрошиваемыми это как?
ОлегЪ
08.01.2017
02:12:59
покажу статью, если помогут найти
Google
LexsZero
08.01.2017
02:13:10
Denys
08.01.2017
02:13:11
ОлегЪ
08.01.2017
02:13:33
тут недавно была про эксплоит-хост в биосе в серверной матери, который с трудом детектится и хуй выпиливается
LexsZero
08.01.2017
02:13:39
Denys
08.01.2017
02:13:41
time
08.01.2017
02:13:54
коребут не избавляет тебя от МЕ
если твой цпу не работает без него
ОлегЪ
08.01.2017
02:14:10
wtf me?
Denys
08.01.2017
02:14:11
time
08.01.2017
02:14:23
в образ цоребута впиливается блоб ме, опционально обрезаный
LexsZero
08.01.2017
02:14:26
Denys
08.01.2017
02:14:36
ОлегЪ
08.01.2017
02:14:39
time
08.01.2017
02:14:39
ОлегЪ
08.01.2017
02:14:52
Denys
08.01.2017
02:14:53
LexsZero
08.01.2017
02:14:57
time
08.01.2017
02:15:17
ОлегЪ
08.01.2017
02:15:41
time
08.01.2017
02:15:44
ОлегЪ
08.01.2017
02:16:26
кста, во времена хабовых флешек как раз была подобная проблема с sst
time
08.01.2017
02:16:31
и подвижки в области выпиливания me всё ещё продолжаются, правда я интересовался только sandy/ivy, ибо более новой машины у меня нет