The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Уязвимость в инфраструктуре Tesla позволяла получить контроль над любым автомобилем"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в инфраструктуре Tesla позволяла получить контроль над любым автомобилем"  +/
Сообщение от opennews (ok), 31-Авг-20, 10:16 
Раскрыты сведения о проблемах в организации защиты в сети компании Tesla, позволивших полностью скомпрометировать инфраструктуру, осуществляющую взаимодействие с автомобилями потребителей. В том числе, выявленные проблемы давали возможность получить доступ к серверу, отвечающему за поддержание канала связи с автомобилями и отправку команд, передаваемых через мобильное приложение...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53627

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Fracta1L (ok), 31-Авг-20, 10:16   +28 +/
Скоро выражение "взломать машину" окончательно поменяет свой смысл
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #56, #84

2. Сообщение от Q2W (?), 31-Авг-20, 10:16   +31 +/
Ничего удивительно. Такое можно было ожидать с того самого момента, когда стали продавать машины, в которые имеют удалённый доступ сотрудники компании.

Это примерно так же, как с телефонами: телефон продали, а командует им не владелец, а производитель, при чём удалённо.

Диктатура производственников какая-то.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16

3. Сообщение от Аноним (3), 31-Авг-20, 10:26   +2 +/
Не удивлбсь если с ракетами тоже самое есть модно удаленно управлять через уязвимости
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8

4. Сообщение от Аноним (4), 31-Авг-20, 10:26   +17 +/
Уязвимость в инфраструктуре Neuralink позволяла получить контроль над любым человеком. Для получения доступа требовалось лишь знание ID жертвы.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12, #32

6. Сообщение от Аноним (6), 31-Авг-20, 10:33   +/
Python, openvpn??? Чет я больше не хочу такую машину
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24, #60, #96, #106

7. Сообщение от Аноним (89), 31-Авг-20, 10:35   +/
Какой жуткий говнокод.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #62

8. Сообщение от anonymous yet another (?), 31-Авг-20, 10:39   +5 +/
Это всегда было :) Посмотрите про французкие противокорабельные в войне на фолклендах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #13, #198

9. Сообщение от Аноним (9), 31-Авг-20, 10:40   +11 +/
Предположим никаких уязвимостей не будет больше.
Но сам факт, что, пускай не хакер, а компания Tesla может управлять удалённо автомобилем, очень пугает...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15, #19, #97

10. Сообщение от Аноним (12), 31-Авг-20, 10:44   –1 +/
так это фича, там еще полно таких же фич
Ответить | Правка | Наверх | Cообщить модератору

11. Сообщение от JL2001 (ok), 31-Авг-20, 10:45   +/
1)
> Уязвимость была выявлена в начале 2017 года исследователем безопасности Джейсоном Хьюзом (Jason Hughes), который сразу проинформировал компанию Tesla о проблемах и обнародовал выявленные им сведения только спустя три с половиной года после инцидента.

2)
> Отмечается, что компания Tesla оперативно устранила проблемы и кардинально усилила защиту своей инфраструктуры.

очешуеть оперативность исправления
статья - рекламная чтоль?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17, #41

12. Сообщение от Аноним (12), 31-Авг-20, 10:45   +3 +/
Да кому нужен этот контроль, а вот рекламы сразу в мозг понапихать богатая идея.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #93, #157

13. Сообщение от Аноним (13), 31-Авг-20, 10:46   +3 +/
Фигню написали, Экзосеты как раз летали и попадали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #59, #70

14. Сообщение от Аноним (13), 31-Авг-20, 10:49   +1 +/
По описанию больше на торжество девляпса похоже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #35

15. Сообщение от Аноним (15), 31-Авг-20, 10:52   –1 +/
с другой стороны во время пожаров они удаленно "проапгрейдили" батареи на некоторых моделях.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #23

16. Сообщение от linux (??), 31-Авг-20, 10:53   +1 +/
Главное не покупать телефоны без линейджос.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #29, #33, #34

17. Сообщение от Аноним (17), 31-Авг-20, 10:57   +5 +/
А что именно смущает в первом пункте? Исследователь оповестил теслу, те пофиксили, потом выждали эти несколько лет и обнародовали делати.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

18. Сообщение от Аноним (18), 31-Авг-20, 11:00   +/
Как в тесле с интернетом?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #129

19. Сообщение от тоже Анонимemail (ok), 31-Авг-20, 11:04   +3 +/
Это вас такой факт пугает. А у правильных людей от этого факта чешутся звезды на погонах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #53

20. Сообщение от Аноним (20), 31-Авг-20, 11:06   –2 +/
> выплачено вознаграждение, размером 50 тысяч долларов США

Это же просто смешно. Могли бы топовую теслу подарить. А так проще и выгоднее продавать такие уязвимости на чёрном рынки за хотя бы миллион долларов.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27, #36, #48, #54, #98, #134

21. Сообщение от Аноним (21), 31-Авг-20, 11:07   –2 +/
Если интернета нет - машина не едет
Ответить | Правка | Наверх | Cообщить модератору

22. Сообщение от Michael Shigorinemail (ok), 31-Авг-20, 11:08   –3 +/
> [...] код на языке Python [...] удалось найти учётные
> данные пользователя одного из хостов в поддомене
> "dev.teslamotors.com" [...]

Вот тебе и "Rust".

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #28

23. Сообщение от someone (??), 31-Авг-20, 11:21   +2 +/
эт здорово но лучше чтобы такие вещи происходили по явному разрешению владельца и желательно вкл-выкл железным способом типа, ну, переключатель какой, который разрешал бы разовый доступ. а пользователю появлялось бы настойчивое уведомление или типа того..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #30

24. Сообщение от Боб (?), 31-Авг-20, 11:30   +4 +/
Да, без разницы можешь хотеть такую машину, можешь не хотеть. Исход-то один.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #120

25. Сообщение от Аноним (25), 31-Авг-20, 11:32   +2 +/
Илон Маск не кто иной, как случайно разбогатевший фрик.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #38, #40, #85, #99, #112, #151, #153

26. Сообщение от Аноним (9), 31-Авг-20, 11:33   +/
Интересно, а какой процент современных автомобилей,  может удаленно контроллироваться компанией-производителем?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #46, #47

27. Сообщение от Аноним84701 (ok), 31-Авг-20, 11:35   +2 +/
> А так проще и выгоднее продавать такие уязвимости на чёрном рынки за хотя бы миллион долларов.

Сразу 100500 проси, не мелочись! 🙄

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

28. Сообщение от Аноним (89), 31-Авг-20, 11:46   +5 +/
Надо было на Ada или Oberon.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #159

29. Сообщение от ryoken (ok), 31-Авг-20, 11:47   +4 +/
Те, на которые она не ставится? Да, лучше не трогать, хотя вау-фактор много на кого влияет. Надо признать, что поддерживаемых устройств в последнее время как-то больше не становится...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

30. Сообщение от Аноним (15), 31-Авг-20, 11:47   +1 +/
> чтобы такие вещи происходили по явному разрешению владельца и желательно вкл-выкл железным способом типа

вокруг тебя леса горят, а ты едешь и ищешь работающую мастерскую чтобы за деньги снять блокировку с дополнительной опции, за которую ты раньше, естественно, не заплатил (а вероятно и не знал. Потому что они запихали батарею больше обещанной, но с программной блокировкой).

зачем покупать теслу, такой как ее сделали, и при этом возмущаться тем, что ее сделали именно такой?

> переключатель какой, который разрешал бы разовый доступ

извини, но слишком долго жрем то, что дают ("умные" и не подконтрольные телевизоры, ассистенты, дома и пр. подключенное к сети) . Производителям уже нет смысла останавливаться.

Но если уж сильно хочется, то можно обрезать антенну

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #52

31. Сообщение от ryoken (ok), 31-Авг-20, 11:49   +1 +/
Почему никто до сих пор не вспомнил Терминатор 3? :D
Ответить | Правка | Наверх | Cообщить модератору

32. Сообщение от Аноним (89), 31-Авг-20, 11:50   +2 +/
Сбой вызвал массовую волну депрессий и самоубийств.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

33. Сообщение от гугль (?), 31-Авг-20, 11:53   –10 +/
Теперь помимо меня к твоему телефону имеют доступ еще васяны-"разработчики" lineageos и любой кто их поломает.

Так держать!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #37, #58

34. Сообщение от Козлетто (?), 31-Авг-20, 11:53   –1 +/
И postmarketOS и Ubuntu Touch
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #117

35. Сообщение от Аноним (35), 31-Авг-20, 12:00   +4 +/
Там даже девляпса нет как такового - уже ж с год назад утекали данные от инсайдера как там все организовано, сами разработчики что-то надевляпали на коленке, быстрей-быстрей, а то премии лишат, зато быстроподнятое не считается упавшим.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #82

36. Сообщение от Гентушник (ok), 31-Авг-20, 12:02   +1 +/
Я бы на месте того кто нашёл эти уязвимости уже не захотел бы на такой машине ездить. Если только продать её...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #128

37. Сообщение от Ненавижу SJW (?), 31-Авг-20, 12:10   –1 +/
Как поломают, тогда и приходите
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

38. Сообщение от Ненавижу SJW (?), 31-Авг-20, 12:12   +2 +/
Слишком неслучайная случайность
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

39. Сообщение от wtfbrother (?), 31-Авг-20, 12:12   +/
Это не уязвимость, это всего лишь интерфейс для политических убийств нашли,ну и еще основной пейлоад не откопали ...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #43, #63

40. Сообщение от Аноним (40), 31-Авг-20, 12:14   +1 +/
Нет. https://www.youtube.com/watch?v=jp7l8lbXbnk
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #51

41. Сообщение от имя_ (?), 31-Авг-20, 12:20   +2 +/
чукча не читатель
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

42. Сообщение от Аноним (42), 31-Авг-20, 12:20   +1 +/
Единственное на чем не акцентируют внимание в этой статье, это то что уязвимость была найдена в 2017 году, пофикшена в течении нескольких часов но раскрыта была спустя только 3 года. Чтобы драгоценные Масковы акции не упали сильно. И это стоило всего $50k. Дешево продался я считаю.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #69

43. Сообщение от имя_ (?), 31-Авг-20, 12:22   +/
У тебя, поди, дома и ножей-то нету, ими же тоже можно порешить. Будь осторожнее...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #50

45. Сообщение от YetAnotherOnanym (ok), 31-Авг-20, 12:28   –1 +/
> За выявление уязвимости исследователю было выплачено вознаграждение, размером 50 тысяч долларов США

По-моему, полтинник за такую эпичную россыпь косяков - это вопиюще мало.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #61

46. Сообщение от Аноним (46), 31-Авг-20, 12:29   +1 +/
гораздо больше чем ты можеш себе представить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

47. Сообщение от YetAnotherOnanym (ok), 31-Авг-20, 12:30   +/
> Интересно, а какой процент современных автомобилей,  может удаленно контроллироваться
> компанией-производителем?

Какая разница для того, у кого УАЗ 469 (той серии, где серьга передней рессоры под бампером).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #100

48. Сообщение от Strannikjemail (?), 31-Авг-20, 12:31   +1 +/
Вот и у меня прикипело! 50 килобаксов за уязвимость, ценою во всю компанию! Тут лям смело давать нужно было! Странно, вроде Маск не жлоб... Или только вроде?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #57

50. Сообщение от Фин (?), 31-Авг-20, 12:43   +1 +/
Ножом удаленно можно только в физофреническом бреду управлять. А вот твоим новым, напичканном электроникой под завязку авто, уже можно сегодня без особых проблем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #55

51. Сообщение от NoSpam (?), 31-Авг-20, 12:43   –2 +/
Спам!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

52. Сообщение от all_glory_to_the_hypnotoad (ok), 31-Авг-20, 12:44   +7 +/
> округ тебя леса горят, а ты едешь и...

Тебе прилетает обновление из-за которого глохнешь посреди горящего леса. И тут медведь идёт, видит машина стоит, но не горит...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #71

53. Сообщение от 123 (??), 31-Авг-20, 12:45   –1 +/
За генерацию "несчастных случаев" погоны не прокачиваются.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #66, #73

54. Сообщение от Strannikjemail (?), 31-Авг-20, 12:46   +1 +/
Помнится как-то в далёком 2013 один хакер нашел некоторую неоднозначную модификацию реализации алгоритма Диффи-Хелмана, вследствии чего теоретически был возможен MITM и компрометация секретных чатов, при условии сговора атакующего с сервером телеги. Т.е. не столько практическая возможность взлома, сколько вред репутации. Так вот, Пашка тогда выплатил 100к баксов.

- 100 к за теоретическую возможность самого Пашки просматривать секретные чаты
- 50 к за рут доступ к любой тесле

Почувствуйте разницу.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #67

55. Сообщение от имя_ (?), 31-Авг-20, 12:47   –6 +/
то ли дело старое пердящее корыто, которым ну просто невозможно убиться!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #74, #81

56. Сообщение от Корец (?), 31-Авг-20, 12:51   +1 +/
Всему виной сишные дыры, не иначе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #68, #77

57. Сообщение от mumu (ok), 31-Авг-20, 12:54   +/
Маск обиделся, что теперь придётся новую закладку для спецслужб лабать (по принципу интела), а это дополнительные затраты на разработку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

58. Сообщение от Аноним (58), 31-Авг-20, 12:57   +1 +/
А есть примеры, доказательства?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #76

59. Сообщение от Ag (ok), 31-Авг-20, 12:58   +/
Он про другое. После потопления "Шеффилд" британцы якобы выдавили из французов коды блокировки для поставленных аргентинцам "Экзосет".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #79

60. Сообщение от Аноним (58), 31-Авг-20, 12:58   +4 +/
Тебе больше PPTP и Visual Basic нравится?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

61. Сообщение от Аноним (61), 31-Авг-20, 12:58   +1 +/
Ну да, у нас в россии за это сразу же заяву пишут по 272 статье, а не дай бох бекдор то и 273 плюсуют, так что он легко отделался. ))))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #64, #102

62. Сообщение от Аноним (58), 31-Авг-20, 12:59   –1 +/
В тексте новости нет ни слова про код, только про инфраструктуру.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #65

63. Сообщение от Аноним (58), 31-Авг-20, 13:04   +1 +/
Забытые учётные данные — интерфейс для политических убийств? Ты совсем поехавший.

Если же ты имеешь ввиду удалённое управление автомобилем — то это не новость и известно было изначально как и варианты нелегитимного его использования. К этой уязвимости оно никакого отношения не имеет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #80

64. Сообщение от Аноним (58), 31-Авг-20, 13:08   –3 +/
А причём тут Россия?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

65. Сообщение от Аноним (89), 31-Авг-20, 13:13   +/
Слово есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

66. Сообщение от Аноним (89), 31-Авг-20, 13:14   +1 +/
Прокачиваются, если они происходят с нужными людьми.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

67. Сообщение от пох. (?), 31-Авг-20, 13:20   –1 +/
Так баг-то он исправил? А то за нетеоретическую возможность самому просматривать секретные чаты - можно ж и побольше заплатить.

А Маску за что раскошеливаться, если у него нетеоретическая возможность на ходу выкинуть тебя из машины и так есть?

Ну и труд и квалификация должны же оплачиваться сообразно? Одно дело - штатные инструменты разработчика штатным образом скачать и найти дырочек там где все замки от честных людей, а другое - разбираться в криптографии и мутном коде ее реализующем.

А репутацию - ее на хлеб не намажешь. Продажи теслы вряд ли бы упали хоть на одну штуку, даже опубликуй он нарытое сразу, без регистраций и sms, всем желающим порулить чужой теслой.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #90

68. Сообщение от Аноним (68), 31-Авг-20, 13:21   +/
> Декомпилировав полученные модули в код на языке Python
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #89

69. Сообщение от пох. (?), 31-Авг-20, 13:24   –1 +/
Ну так легальный покупатель-то на этом рыночке всего один.

И да, он ЖЯДНЫЙ.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

70. Сообщение от Аноним (68), 31-Авг-20, 13:24   +/
Попадать-то попадали, но от них требуется кое-что еще. Погуглите "экзосет не взорвался".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #78, #140

71. Сообщение от Аноним (71), 31-Авг-20, 13:28   +/
>When an update is available, you'll be notified on the center display with an option to install immediately, or schedule...

ну, если ты решил обновиться на ходу посреди горящего леса, то кто тебя остановит?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #115

73. Сообщение от тоже Анонимemail (ok), 31-Авг-20, 13:33   +/
> За генерацию "несчастных случаев" погоны не прокачиваются.

[quote]был хорошо законспирирован и даже «федералы» не знали о его дальнейших планах. Поэтому за машинами было установлено скрытое наблюдение – впереди по трассе была развилка с дорогой на Кемерово и Томск. Кортеж сопровождали переодетые в гражданское силовики из обоих городов[/quote]

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

74. Сообщение от пох. (?), 31-Авг-20, 13:34   +2 +/
Ну вообще-то им сложнее убить злоумышленно - нужно лично лезть внутрь и откручивать ржавую гайку (еще и с риском что ты залез, а гайки и нет давно - открутилась и выпала на дорогу еще вчера, а почему кардан еще за ней следом не полетел - вообще хз, наверное, на грязи висит, и вот чего - чинить теперь на халяву ему? ;)

Кстати, ездивший на тесле знакомец плевался от начинки, типа, за эти деньги качество а-ля советский автопром. Так что что тут еще корыто - вопрос.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

75. Сообщение от Аноним (75), 31-Авг-20, 13:35   +1 +/
Это всего лишь начало. Настоящее веселье начнётся когда Neuralink в массы выйдет.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #114

76. Сообщение от гугль (?), 31-Авг-20, 13:41   –2 +/
А зачем и откуда они возьмутся? В смысле - вот просохатил разработчик линяги свой акаунт - или даже просто перешел на темную сторону. И? Я это не куплю даже за 50 - это ж не мое, зачем мне проблемы? Разработчики тоже не купят, у них нет бабла даже на пиццу (ты ведь не для того качал чтоб им денег прислать?)

Так что примеры с доказательствами могут возникнуть только случайно, тысячегласс и все такое, что уже неоднократно лажалось.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #95, #105

77. Сообщение от annual slayer (?), 31-Авг-20, 13:41   +12 +/
там такая цепочка безответственных поступков в плане базовой безопасности инфраструктуры, ЯП вообще последнюю роль играет в подобной ситуации
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #88, #175

78. Сообщение от Аноним (13), 31-Авг-20, 13:42   +/
Боеприпасы не взрываются сплошь и рядом, никакого вселенского заговора в этом нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

79. Сообщение от Аноним (13), 31-Авг-20, 13:44   +/
Чушь собачья. После Шеффилда (4 мая), аргентинцы 25 мая двумя последними Экзосетами потопили Атлантик Конвейор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

80. Сообщение от wtfbrother (?), 31-Авг-20, 13:45   –2 +/
Ну да. Пришли к тесловскому девопсу компетентные органы, и склонили к тому, чтобы он "забыл".
Ну вы как  маленькие.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #101, #108

81. Сообщение от Аноним84701 (ok), 31-Авг-20, 13:46   +1 +/
> то ли дело старое пердящее корыто, которым ну просто невозможно убиться!

Вообще-то ABS/ESC, электровпрыск с бортовым "компуктером" и прочей мелочевкой типа авторегулятора фар, сообщений о нерабочих лампах и незакрытых дверях  (пусть все и и на монохромном экране) были, как минимум, доступны в среднем классе еще в 2003 году. Конкретно - та же А4 в далеко не "люксовой" версии.  Но из тырнета не управляется и не взламывается от слова "никак".

Т.е. тот, кто рассказал/впарил вам на выбор "Два варианта: или электроначинка для БезопасТности, пусть и придется потерпеть небольшой, хорошо смазанный зонд. Или старое пердящее корыто!" откровенно вас нае^W налукавил. Увы.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #158

82. Сообщение от Аноним (13), 31-Авг-20, 13:49   +2 +/
Так это и есть девляпс, как он есть в реальной жизни, а не в презентациях.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

83. Сообщение от user (??), 31-Авг-20, 13:56   +3 +/
Зачем покупать машину, которая мне не подчиняется? Для этого есть общественный транспорт.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #87, #92, #110

84. Сообщение от Аноним (84), 31-Авг-20, 13:57   +3 +/
> Скоро выражение "взломать машину" окончательно поменяет свой смысл

Будущее из киберпанковых произведений наступает, дойдёт до того, что будут угонять и подстраивать аварии пилотируемых автомобилей, может быть даже с хозяином внутри (а хозяева ли в таком случае, эти хозяева?...), ну и с "умными домами" будут творить всякий шабаш (в одной из серий мистера робота обыгрывают этот момент, показываются не сильно лютые "шалости" при взломе "умного дома"), вот такая это будет эра интернета вещей, особенно с учётом того, какие скриптомакаки сейчас вместо адекватных настоящих системных инженеров прогают этот балаган!

P.S.: Ожидается наплыв скриптомакак-обиженок, по минусам к коменту выясним, сколько альтернативно одарённых этого розлива тусует на опеннете

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #116, #207

85. Сообщение от Fracta1L (ok), 31-Авг-20, 14:02   +/
Не фрик, а гик. Ну и вера в исключительно счастливую случайность достижения успеха характерна для лузеров.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

86. Сообщение от Иваня (?), 31-Авг-20, 14:06   –3 +/
Во всём виноваты русские хакеры🌝
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #126, #135, #144

87. Сообщение от Аноним (15), 31-Авг-20, 14:07   +4 +/
Ты не представляешь, как много тебе не подчиняется из того, чем ты "владеешь".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83

88. Сообщение от Аноним (88), 31-Авг-20, 14:20   –1 +/
тяп ляп и в продакшен. Все эффективно, по-американски
зато они стоят больше других автопроизводителей вместе взятых =)

ПС: тесла без интернета не работает?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #94, #161, #162

89. Сообщение от Аноним (89), 31-Авг-20, 14:20   +2 +/
Питон на чём написан?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #154

90. Сообщение от Аноним (90), 31-Авг-20, 14:28   +1 +/
> Так баг-то он исправил?

Помню этот тред на хабре, исправили вообще моментально. Это даже не баг, а умышленная модификация DH из лучших побуждений - добавить энтропии в случае ее недостатка на клиенте (хотели как лучше), но, как оно всегда с криптоалгоритмами и выходит, если их изменять без аудита - потенциальная дыра (получилось как всегда)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

91. Сообщение от Аноним (91), 31-Авг-20, 14:40   +1 +/
Уязвимость или специально оставленный бэкдор?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #152

92. Сообщение от sssss (??), 31-Авг-20, 15:10   +3 +/
Лифт-то тебе подчиняется?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83

93. Сообщение от Аноним (93), 31-Авг-20, 15:15   +/
Реклама сразу в мозг вызовет у жертвы паранойю, а у психов покупательная способность значительно ниже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #107

94. Сообщение от Аноним (94), 31-Авг-20, 15:29   +5 +/
> Все эффективно, по-американски

Можно подумать, у нас по-другому. Про китайцев с индусами и подавно молчу.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88 Ответы: #204

95. Сообщение от Аноним (94), 31-Авг-20, 15:31   +3 +/
пох, ты опять бредишь. Из LineageOS гугловские зонды выпилены, и новых не добавлено.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76 Ответы: #191

96. Сообщение от Аноним (94), 31-Авг-20, 15:34   +3 +/
А хотел? Думал, там что-то другое?
Да и какая разница, из чего оно сделано. Важен принцип: твоей машиной командует её производитель. Типа для твоего же блага, а там — как пойдёт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

97. Сообщение от Аноним (94), 31-Авг-20, 15:37   +/
> Предположим никаких уязвимостей не будет больше.

Зачем предполагать невероятное?

> Но сам факт, что, пускай не хакер, а компания Tesla может управлять удалённо автомобилем, очень пугает...

А ты этого раньше не знал? Так я тебе больше скажу: все производители к этому идут. Самые крупные уже пришли.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

98. Сообщение от Аноним (94), 31-Авг-20, 15:41   –1 +/
> Это же просто смешно. Могли бы топовую теслу подарить.

Так даже топовые не сильно дороже. И главное, зачем этот хлам здравомыслящему человеку?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

99. Сообщение от Аноним (90), 31-Авг-20, 15:41   +1 +/
Зато его история показывает, что любую задачу можно решить упорством и баблом. Даже при феерический некомпетентности, если завалить все баблом и кадрами, в итоге что-то да получится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #127

100. Сообщение от Аноним (94), 31-Авг-20, 15:43   +/
Разница для него такая, что ему хотя бы изредка придётся ездить по тем же дорогам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

101. Сообщение от Аноним (94), 31-Авг-20, 15:45   +/
Компетентные органы получили бы пароль только для себя. Зачем им, чтобы он в открытом доступе валялся?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #113

102. Сообщение от Аноним (94), 31-Авг-20, 15:46   –2 +/
Были прецеденты? Где об этом почитать? Желательно с постановлением суда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

103. Сообщение от Аноним (-), 31-Авг-20, 15:55   +1 +/
Неужели хоть для кого-то это стало неожиданностью? Нет, серьёзно.

Открытый код - где?
Верификация - где?
Независимые аудиты - где?
Право на самостоятельный ремонт (!!!) - где?

Глупцам, которые купили Теслу: это НЕ ВАШ автомобиль, вы НЕ его владелец, и он вам полностью не подконтролен, и НЕ БУДЕТ подконтролен. Он подконтролен другим дядям, полностью. Ежели Вы бизнесмен - молитесь, чтобы цена Вашей смерти была ниже, чем цена подкупа работничка, который Вам (да, лично Вам) дистанционно устроит смертельное ДТП по сотовому.

Пешеходам: разве Вы считаете нормальным то, что по вашим улицам ездят проприетарные говнокодоотстойники? А ведь такое сборище говнокода может лично Вас (да Вас) просто сбить насмерть...

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #111, #118, #163

104. Сообщение от Аноним (104), 31-Авг-20, 16:00   +3 +/
код не должен содержать логины/пароли/ключи даже если это какие-то временные скрипты
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #211

105. Сообщение от anonymous (??), 31-Авг-20, 16:42   +/
Все изменения в линейке проходят рецензирование. Туда не то что вредоносный -- полезный коммит фиг добавить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76 Ответы: #192

106. Сообщение от Аноним (106), 31-Авг-20, 16:43   +1 +/
Но ведь там же ещё и православный SSH с root доступом...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

107. Сообщение от anonymous (??), 31-Авг-20, 16:44   +1 +/
Привыкнут... Персональная реклама от Гугла уже почти никого не парит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

108. Сообщение от Аноним (90), 31-Авг-20, 16:45   +/
Для компетентных органов так явно не делается - только разве что в качестве диверсии.

Это типичный раз-два и в продакшен, этим кодомакакам что сайт с котиками, что транспортное средство - один подход.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

109. Сообщение от Аноним (106), 31-Авг-20, 16:46   –1 +/
Куплю чехлы из фольги на теслу.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #125

110. Сообщение от Аноним (106), 31-Авг-20, 16:48   +/
Не волнуйся Тесла перестанут продавать тачки а будут предоставлять услуги беспилотного такси.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83 Ответы: #170

111. Сообщение от Иваня (?), 31-Авг-20, 16:56   –1 +/
Ну вот зачем ты меня расстроил, чего ты добился. 😢😭 (Нет, я не плачу, это просто слезы!)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103

112. Сообщение от Аноним (-), 31-Авг-20, 17:27   +/
Мускусная Крыса - популяризатор-ширма для спецслужб (НВО).
Один Смартнарод, один Веб, один (((ГлобалАИ))).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

113. Сообщение от Gefest (?), 31-Авг-20, 17:30   +/
Могу предположить, это для следующей фазы "русские/иранские хакеры взломали теслу и умертвили ... "
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101

114. Сообщение от Аноним (-), 31-Авг-20, 17:34   +/
К тому времени интернет будет порезан на локалки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

115. Сообщение от Картошка (?), 31-Авг-20, 17:36   +/
в старой винде тоже можно было отключить обновления
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #139

116. Сообщение от Аноним (116), 31-Авг-20, 17:37   +/
Но кстати скрипты по определению из коробки более защищены, чем нейтив. Их можно засунуть в любую песочницу и насильно валидировать при желании, опять же. Настоящих системных инженеров можно пересчитать по пальцам одной руки, они дороги, и совсем не молодеют, так что всё более чем закономерно. Если получается быстрее и дешевле и нет никакой разницы -- зачем платить больше?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84 Ответы: #132, #146

117. Сообщение от Lex (??), 31-Авг-20, 17:40   +1 +/
Надпись с главной страницы постмаркетОс:

«Beta version. Calls don’t work on most phones yet»

-господа решили думать наперёд и заранее начали выпиливать даже звонки, чтобы, эксплуатируя энные уязвимости, злоумышленнику не удалось бы даже дозвониться на телефон, чтобы что-то «вредоносное» надиктовать голосовому помощнику.

Но кроме шуток хз что с постмаркетОс делать - пока это полуконь-получеловек с тремя руками и без единой ноги.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #180

118. Сообщение от Аноним (94), 31-Авг-20, 17:41   +/
Тут даже не в проприетарности дело, а в самой идее удалённого доступа через инфраструктуру вендора. Будь у них весь код открытый и прошедший десяток аудитов, всё равно остались бы незамеченные дыры, не говоря о возможности злоупотреблений.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103

119. Сообщение от Павел Отредиезemail (?), 31-Авг-20, 17:54   +/
Тесла как дети маленькие. Каждый кто роет для себя проход в систему должен понимать, что по этому пути могут войти другие. Я лично удивлён, почему такие системы, как борткомпьютер не делают максимально автономными.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #124

120. Сообщение от Аноним (120), 31-Авг-20, 17:55   +1 +/
Да, понятное дело игрища ребяток с деньгами.
Я так понимаю, что Илон по сути такойже смузихлеб просто если наши смузихлебы тешат эго покупая тачки, то этот конструирует космические корабли из конструктора ЛЕГО (Python, OpenVPN) и играет в инноватора, а по факту кормит просто лоботрясов и делает смузихлебскую теслу.

С другой стороны ну хорошо угнал ты 1 из 1000 тесл и что дальше на учет не поставить и в инфраструктуру ее не примут. Тольео если тырить по ночам из бака бензин и омывайку сливать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #121, #137

121. Сообщение от Аноним (120), 31-Авг-20, 17:55   +1 +/
И стоило ради этого учиться 30 лет =)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120

122. Сообщение от erthink (ok), 31-Авг-20, 17:56   +/
Некто давным-давно (~10 лет) обещал мне "съесть шляпу", если в этих самокатах будут найдены подобные дыры (удаленный root через открытые ресурсы).
Короче, кому-то пора жевать очередную шляпу )
Ответить | Правка | Наверх | Cообщить модератору

123. Сообщение от Аноним (120), 31-Авг-20, 17:57   –1 +/
Блин, еще ждать и ждать когда в россии начнут оснащать ВАЗ-ы прошивками и тогда то уже можно будет все сделать качественно и по человечески начать со своих чипов и делать прям так что бы вообще как в танке надежней некуда.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #178

124. Сообщение от Аноним (120), 31-Авг-20, 17:58   +/
Потому что часто нужно вернуть утраченный доступ херово сделанной машины и зарутить ее что бы элементарно попасть внутрь и что-то там доработать. Отсюда и сплощные строительные леса и дыры^W технологические отверстия
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119 Ответы: #130, #142

125. Сообщение от Аноним (120), 31-Авг-20, 17:59   +/
Для установки сообщите пожалуйста ваш VIN автомобиля =)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109

126. Сообщение от Аноним (120), 31-Авг-20, 18:01   +/
Конечно причем можно даже не говорить хакеры и не обязательно уточнять что русские просто как кто-то только начинает скачивать SDK сразу там находит ключи от VPN где теслы лежат и что ему делать? Сразу становиться русским хакером
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

127. Сообщение от Аноним (120), 31-Авг-20, 18:06   –1 +/
Прям не знаю америку открыл ... очевидный факт ... люди думаешь как в космос поелетели долго что-то изучали нет просто феерверки запускать научились
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99

128. Сообщение от Аноним (120), 31-Авг-20, 18:08   +/
Тесла это хайп бренд и Илон маск на постном масле, а то что там ломают ее ну хорошо раз денег на нее хватило то и на такси до ближайшего отделения ФСБ хватит. Потом для меня загадка кто будет продавать и где тыреную Теслу куда ее на запчасти?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

129. Сообщение от Аноним (120), 31-Авг-20, 18:09   +/
Не все функции HTML5 еще поддерживает. Иногда верстка на сайте ALiExpress сьезжает
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

130. Сообщение от Павел Отредиезemail (?), 31-Авг-20, 18:14   +/
Хорошо, аппаратный ключ разблокиратор. Но удалённое управление остается удалённым управлением.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #124

131. Сообщение от Аноним (131), 31-Авг-20, 18:26   +/
даешь opensource ECU для долбаной электрички !
Ответить | Правка | Наверх | Cообщить модератору

132. Сообщение от Аноним (132), 31-Авг-20, 18:27   +/
> получается быстрее и дешевле и нет никакой разницы

это на первый взгляд. А потом в некоторый момент наступает ЖО.. Причем полная... Вот тогда и выясняются вопросы "есть ли разница" и "зачем платить больше". Правда, тут может быть ситуация как у Майкрософт (не к ночи будь помянут) : мы вам ничего не должны, а если и должны - то не более "ван доллар". Это хорошо, что этот хакер оказался "правильным" - сообщил производителю и только после закрытия уязвимости опубликовал. А сколько зловредных еще тихонько этой калиткой пользовались?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116

133. Сообщение от Павел Отредиезemail (?), 31-Авг-20, 18:29   +/
Вообще не доверяю Маску как серьёзному человеку. Какой то большой ребёнок с деньгами. То он пространство замусоривает, то он мозги чипирует.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #196

134. Сообщение от Аноним (134), 31-Авг-20, 18:42   +/
Согласен. Слышали про недавний арест россиянина в асашай, который предлагал сотруднику Тесла 1лям зеленых за запуск трояна в сети корпорации? Вот реальная цена за уязвимость.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #141, #156

135. Сообщение от Аноним (134), 31-Авг-20, 18:47   +/
Выросло поколение русских хакеров уровня инстаграмма.
Это про недавний арест россиянина в асашай, который предлагал сотруднику Тесла 1лям зеленых за запуск трояна в сети корпорации.
Зачем ломать сеть, когда можно просто дать на лапу сотруднику за запуск трояна...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

136. Сообщение от Аноним (134), 31-Авг-20, 18:54   +/
Недавно в асашай арестовали россиянина, который предлагал сотруднику Тесла 1лям$ за запуск трояна в сети корпорации Tesla.
Вот он уровень нынешних "хакеров". Выросло поколение рожденных в эпоху Одноклассника.
Зачем ломать сеть, когда можно просто дать на лапу сотруднику за запуск трояна...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #138, #145

137. Сообщение от Аноним84701 (ok), 31-Авг-20, 19:22   +/
> Тольео если тырить по ночам из бака бензин

Удачи в поисках бака ;-)
С другой стороны - кило лития всяко дороже будет и там его с полтонны.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120 Ответы: #193

138. Сообщение от Аноним (-), 31-Авг-20, 19:32   +/
в 2016 контактировал, в 2020 приехал, туристическая виза, снятая машина, несколько встреч, "работает над особым проектом", предоплаченный телефон, 2-3 недели, арест
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #136 Ответы: #147

139. Сообщение от Аноним (139), 31-Авг-20, 19:38   +/
а в москвиче такой уязвимости нет. Он достаточно старый, чтобы теслу с ним сравнивать?

на всякий случай: о чем конкретно спорим? Если что, то я совсем не в восторге, от подобной ситуации (как и от мерседесов, которые будут жертвовать пешеходами).

Просто любая технология имеет свои плюсы и минусы и при определенном усердии или стечении обстоятельств ее можно использовать на пользу человечеству. Так и с теслой с удаленным контролем — у нее есть и плюсы и минусы, а люди проголосуют деньгами

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #115

140. Сообщение от Аноним (94), 31-Авг-20, 19:41   +/
ЧСХ не взорвался как раз тот, который попал в "Шеффилд" 4 мая.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

141. Сообщение от Аноним (94), 31-Авг-20, 19:44   +/
Не слышали пока. Дай ссыль почитать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #134 Ответы: #143

142. Сообщение от Аноним (94), 31-Авг-20, 19:47   +/
Зачем это надо делать удалённо?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #124 Ответы: #173, #188

143. Сообщение от Аноним (134), 31-Авг-20, 19:59   +/
Илон Маск: "кибермошенник" из России пытался завербовать сотрудника Tesla
https://www.bbc.com/russian/news-53923797
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #141

144. Сообщение от Аноним (134), 31-Авг-20, 20:01   +/
Илон Маск: "кибермошенник" из России пытался завербовать сотрудника Tesla
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

145. Сообщение от Аноним (134), 31-Авг-20, 20:03   –1 +/
Илон Маск: "кибермошенник" из России пытался завербовать сотрудника Tesla
https://www.bbc.com/russian/news-53923797
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #136 Ответы: #189

146. Сообщение от Онаним (?), 31-Авг-20, 20:06   –1 +/
Ровно до той поры, пока твой ПРОВАЛИДИРОВАННЫЙ, НЕИЗМЕННЫЙ И ТАКОЙ КРАСИВЫЙ скрипт не отдаст двигателю твоей машине команду на разгон где-нибудь при прохождении въезда или съезда на эстакаду :D

Просто потому, что вот такой вот "более защищённый" продвинутый писатель скриптов оставил в нём системные креденшлы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116 Ответы: #148

147. Сообщение от Аноним (134), 31-Авг-20, 20:11   –1 +/
пояльник\сыворотка правды "хакеру", и теперь он двойной агент :3
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #138

148. Сообщение от Аноним (116), 31-Авг-20, 20:21   +1 +/
Он отдаст эту команду не из-за скриптов, а потому что нейронки могут очень рандомно реагировать на изменение параметров. И провалидировать поведение нагенерированного нейронками кода достаточно проблематично. Я вообще не верю, что можно оставить инженерный бэкдор в продакшене случайно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #146 Ответы: #149

149. Сообщение от Онаним (?), 31-Авг-20, 20:24   +/
Не важно, как он будет там оставлен. Важно, что это будет ЧЕСТНЫЙ, ПРОВАЛИДИРОВАННЫЙ ВО ВСЕХ СЭНДБОКСАХ скрипт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #148 Ответы: #150

150. Сообщение от Аноним (116), 31-Авг-20, 20:28   +/
Так никакого отличия от нейтива в таком случае нет и дело не в скриптах и разрабах, это "политика партии".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #149 Ответы: #164

151. Сообщение от InuYasha (??), 31-Авг-20, 20:42   –1 +/
Аноним - ни кто иной, как случайно научившийся писать (правда, не до конца) фрик.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

152. Сообщение от InuYasha (??), 31-Авг-20, 21:36   +/
Спасибо за первый адекватный комментарий.
2013 год. Ответ ждёт в этой заметке: https://kiwibyrd.org/2013/08/21/1382/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91 Ответы: #166, #181

153. Сообщение от InuYasha (??), 31-Авг-20, 21:38   +/
>> 2.40, Аноним (40),

не спам. Я проверил (посмотрел, норм). А аккаунт "NoSpam" - фэйк. Модератору должно быть стыдно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #210

154. Сообщение от дохтурЛол (?), 31-Авг-20, 21:41   +4 +/
смотря какой. есть и на питоне.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89 Ответы: #160

156. Сообщение от арестованный рассейянин (?), 31-Авг-20, 22:03   –1 +/
Ага, а ты и повелся, что я на самом деле собирался ему столько заплатить, и что вообще было, чем.

А он, гад... НЕТ. :-(
Век теперь воли не видать!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #134

157. Сообщение от qwe (??), 31-Авг-20, 22:14   +1 +/
Кому нужна твоя реклама, если контроль позволяет заставить жертву купить любой продукт без рекламы или сразу пожертвовать все деньги кому следует. Можно сэкономить на рекламе и производстве продукта.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

158. Сообщение от пох. (?), 31-Авг-20, 22:52   +/
Почему же лукавил? Все так и есть - или старое пердящее корыто 2003го года выпуска, которое и на учет-то хрен поставишь, или вот, вам зонд с какой смазочкой?

Причем ауди-то та же, ну может слегка морду поменяли в угоду модным веяниям дизигна, но вот начинка непременно хочет все о тебе знать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #165

159. Сообщение от Аноним (160), 31-Авг-20, 22:55   +/
> Надо было на Ada или Oberon.

На Ada было написано ПО на Ariane 5. Тем не менее, фейл там был го-о-ораздо более epic чем здесь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #203

160. Сообщение от Аноним (160), 31-Авг-20, 23:02   +/
> смотря какой. есть и на питоне.

А самый ынтерпрайзный так и вообще на жабе. Это тот, на котором пускалки WebLogic-а пишут.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #154

161. Сообщение от Всем Анонимам Аноним (?), 31-Авг-20, 23:07   +/
Что дороже - не правда. Зависит от модели.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88 Ответы: #176

162. Сообщение от 123 (??), 31-Авг-20, 23:08   +/
тссс, тяп-ляп продакшен это CI\CD. Когда в отрасль пришли большие деньги, качество отрасли упало. Как и во всех отраслях. Деньги портят, большие деньги портят абсолютно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88

163. Сообщение от пох. (?), 31-Авг-20, 23:10   –1 +/
> А ведь такое сборище говнокода может лично Вас (да Вас) просто сбить насмерть...

А если тебя собьет тот самый УАЗ 469 (у которого тормоза никогда нормально и не работали) - ты умрешь с мыслью "зато открытое!", да?

Кстати, о праве на самостоятельный ремонт - хоть обремонтируйся. Но люфт в раздатке убрать ты не сможешь никогда - потому что она просто, с-ка - кривая, как ты ее ни собирай.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103 Ответы: #172, #209

164. Сообщение от Онаним (?), 31-Авг-20, 23:32   –1 +/
Так исходный посыл и был о том.
И в этом плане скрипты ни фига не более защищены.
Даже менее - кидди не надо даже дизассемблер иметь и по бинарнику шастать. Текст читабелен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #150

165. Сообщение от Аноним84701 (ok), 01-Сен-20, 00:00   +/
> Почему же лукавил? Все так и есть - или старое пердящее корыто
> 2003го года выпуска, которое и на учет-то хрен поставишь,

Да нормально все ставится (фотки в этот раз кидать не буду, лень) -- тогда еще "запланированное устаревание" в среднем классе не очень модно было. Ну и "корыто" по теме обсуждения -- вроде без электронных ассистентов (а так же без климы и прочих "мелочей"), _действительно_ способствующих безопасности.

> Причем ауди-то та же, ну может слегка морду поменяли в угоду модным веяниям дизигна, но вот начинка непременно хочет все о тебе знать.

Ну почему, еще и цена на "расходники" -- только держись. Не горит фара? В официальном сервисе тебе, с честным видом, предложат заменить на новую, "всего за 1200$!" (хотя достаточно поменять плату c LED за 20$, но фиг ты к ней подберешься).
Есть доп. вумные ассистенты: для движения в пробке, для ночной езды и прочее.
Правда,  "если что, мы не виноваты, виноват водитель, не сумевший вовремя перехватить управление!" .
Как впрочем и в Тесле -- несмотря на все рекламые ролики и обещания "вот уже почти совсем еще немного и готово", их "автопилот" по официальной классификации SAE (J3016) только 2 уровня.
https://www.sae.org/news/2019/01/sae-updates-j3016-automated...
> You _are_ driving, whenever these driver support features are engaged
> You must constantly supervise these support features; you must steer, brake or accelerate as needed to maintain safety

(выделения жирным и подчеркивания оригинала. то же самое, кстати, есть где-то мелким шрифтом у тесловцев)
Т.е. та самая куча ассистентов, с тем же "не виноватые мы, если что!" и "будьте готовы в любой момент перехватить управление".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #158

166. Сообщение от Аноним (94), 01-Сен-20, 01:12   +/
Во, ефремовский иксперд тоже эту статью читал!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #152 Ответы: #179, #186, #206

167. Сообщение от Аноним (-), 01-Сен-20, 03:15   +2 +/
Не ну это звиздец. С таким уровнем "безопасности" электромобили вообще никогда не выйдут в продакшон. Отключить нафиг все связи с каким-то там удаленным сервером - нафига оно нужно?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #187, #205

168. Сообщение от sysrise (ok), 01-Сен-20, 04:38   +/
Весьма печалит это, все больше электроника автомобилей уходит в иннованию, что ждать рядовому автовладельцу от своего авто с "дырой" в ПО, стоит только догадываться. Одно радует, что Российскому автопрому это не грозит, взломать его можно только присутствуя рядом, имея под рукой не ноутбук, а инструмент-кувалду!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #174, #190

169. Сообщение от Аноним (169), 01-Сен-20, 08:34   +/
Одни дыры ищут и в них лезут. Другие их ищут и чинют.
Круговорот шлака в природе. Все при деле.
Ответить | Правка | Наверх | Cообщить модератору

170. Сообщение от Тесла (?), 01-Сен-20, 09:02   +/
Не перестанем - когда оно уе..ся об камаз, как мы, по вашему, сможет объявить во всем виноватым пассажира?

Так что скорее уж ждите беспилотных камазов - у него все равно тормоза не работают, зачем там водитель-то...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110

172. Сообщение от Карабьян (?), 01-Сен-20, 10:43   +/
Святой Столман благословил
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #163

173. Сообщение от Карабьян (?), 01-Сен-20, 10:44   +/
Чтоб никто не догадался (голосом никулина из операции ы)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #142

174. Сообщение от Карабьян (?), 01-Сен-20, 10:49   +/
Вообще-то инжекторы с мк ставят на ладу с 88-го года
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #168 Ответы: #177

175. Сообщение от нетоварищ рядовой (?), 01-Сен-20, 11:41   +1 +/
Это не безответственные поступки, а наоборот - ответственные. Просто Tesla Motors отвечает не перед потребителями, и тем паче не перед пользователями OpenNet.ru, а перед органами госбезопасности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #208

176. Сообщение от лютый жабби__ (?), 01-Сен-20, 12:07   +/
>Что дороже - не правда. Зависит от модели.

саму шарагу TSLA надули в 10++ раз за год, речь об этом.
Щас после сплита ещё в 10 раз надуют )

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #161

177. Сообщение от Аноним (-), 01-Сен-20, 12:08   +1 +/
впрыск и зажигание на низкоуровневом с выкручиванием панели, современному интрудеру не подойдёт
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #174

178. Сообщение от Аноним (-), 01-Сен-20, 12:26   +/
чипы/прошивки есть частично в классике, в тавриях и т.д. так что можно начинать, пока всё "просто". к тому времени уже и рулить сервоприводами по ssh можно будет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #123

179. Сообщение от InuYasha (??), 01-Сен-20, 12:39   +/
> Во, ефремовский иксперд тоже эту статью читал!

Кто? o_O

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #166 Ответы: #199

180. Сообщение от Онаним (?), 01-Сен-20, 13:02   +/
> Надпись с главной страницы постмаркетОс:
> «Beta version. Calls don’t work on most phones yet»
> -господа решили думать наперёд и заранее начали выпиливать даже звонки, чтобы, эксплуатируя
> энные уязвимости, злоумышленнику не удалось бы даже дозвониться на телефон, чтобы
> что-то «вредоносное» надиктовать голосовому помощнику.
> Но кроме шуток хз что с постмаркетОс делать - пока это полуконь-получеловек
> с тремя руками и без единой ноги.

А судя по списку https://wiki.postmarketos.org/wiki/All_devices уже почти десяток моделей фонов уже умеют звонить.

П.с Для планшета этот рмОС самое то, можно поставить какое-нибудь xfce или mate и запускать обычный, классический линукс-софт от гимпа и блендера до всяких nginx, apache и php и т.д.
Андроиду и не снилось.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117

181. Сообщение от Аноним (-), 01-Сен-20, 14:41   +/
если порассуждать по-быстрому: достаточно коврика за которую зацепится акселератор, а поскольку ездил как бабушка, опыта экстрвождения мало.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #152 Ответы: #183, #184, #185

182. Сообщение от анонимко (?), 01-Сен-20, 14:43   +1 +/
Прикольные подставы можно устраивать владельцу теслы. Совершил ДТП и доказывай потом, что это не ты, в авто само завелось и поехало.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #195

183. Сообщение от Аноним (186), 01-Сен-20, 15:48   +/
"He said he was afraid to drive his own car"
http://oldbulllee.com/hastings-police-report.htm
http://www.autopsyfiles.org/reports/Other/hastings,%20m...
https://whitenoise.kinja.com/now-im-convinced-that-michael-h...
"Researchers in 2010 proved the concept when the demonstrated how to take over all of a car’s vital systems by attacking the automobile’s computer system via the OBD-II port. Later they further demonstrated that it was even possible to hack a car using malware embedded in an MP3 music file and transmitted over a Wi-Fi connection. Car and Driver reported:"
https://www.altereddimensions.net/2017/michael-hastings-deat...
Mercedes Benz C250 Coupe W204
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #181

184. Сообщение от Аноним (186), 01-Сен-20, 15:52   +/
https://www.caranddriver.com/features/a15124906/can-your-car.../
http://www.carlogic.org/bg/data/MB%20CAN(ICC).pdf
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #181

185. Сообщение от Аноним (-), 01-Сен-20, 16:09   +/
https://www.freecodecamp.org/news/hacking-cars-a-guide-tutor.../
http://opengarages.org/handbook/
http://www.illmatics.com/Remote%20Car%20Hacking.pdf
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #181

186. Сообщение от Аноним (186), 01-Сен-20, 16:54   +/
забавно, конечно, что у Miller/Valasek тоже гранд чироки в исследовании, только 2014-го
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #166

187. Сообщение от Аноним (187), 01-Сен-20, 17:53   +/
в обычном понимании безопасности не хватает антивируса с облачной аналитикой и какой-нибудь tesla cyber threat team с полным инженерным доступом, можно отследить вмешательство в геопозиционирование и т.д. владелец это банально не сможет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #167

188. Сообщение от Аноним (13), 01-Сен-20, 17:58   +/
Чтобы не отзывать кривые машины, это плохо для капитализации.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #142

189. Сообщение от Аноним (13), 01-Сен-20, 17:59   +1 +/
Уж он-то не соврет, да.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #145 Ответы: #197

190. Сообщение от Аноним (-), 01-Сен-20, 17:59   +/
>Одно радует, что Российскому автопрому это не грозит, взломать его можно только присутствуя рядом

При соФФке хлопнул ладонью по вреху телевизора и нормально показывает. Кто помнит?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #168 Ответы: #194

191. Сообщение от пох. (?), 01-Сен-20, 18:10   +/
Анон с попеннета зуб дает - не добавлено, не добавлено, бум, бум, бум, бум!

Проблема только в том, что от камлания плохого шамана бэкдоры никуда не исчезают. А Великих шаманов уже двадцать лет как нет (да и последний так себе был).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95

192. Сообщение от гугель (?), 01-Сен-20, 18:11   +/
Так то - полезный!

Поскольку рецензирование проводят - правильные пацаны.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105

193. Сообщение от пох. (?), 01-Сен-20, 18:19   +1 +/
Наивный чукотский юнош. Стальных корпусов и стальных лент там с полтонны. И еще рама, на которой все это собрано - кажется, магниевая, чтоб лучше горела. А лития - граммы, и тот попробуй добудь.
Потому что нанотехнологичная батарейка собрана из китайских деталей на коленке.

(да-да, тесла возит кучу мертвого металла - потому что модные девляпсы, нанятые вместо инженеров, не умеют разрабатывать элементы питания. А китайских пальчиковых батареек чтобы оно ехало - понадобилось довольно много.)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #137 Ответы: #201

194. Сообщение от пох. (?), 01-Сен-20, 18:40   +/
Это, конечно, хорошо, что вы помните совковые сказки.
Плохо что вы не помните совковую инженерную реальность. Когда на одной стороне пластиковой крышки - "Высокое напряжение, не включать при открытой крышке!", а на другой - той же, сцук, самой крышки - "при настройке генератора синего не касайтесь деталей платы".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #190 Ответы: #200

195. Сообщение от пох. (?), 01-Сен-20, 18:41   +1 +/
Тойета (с вполне себе бензиновым двигателем) умела это делать еще двадцать лет назад.

Гуглите про датчик педали газа.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #182

196. Сообщение от Аноним (196), 01-Сен-20, 23:34   +/
К тому же деятельность данного вредителя только на экранах и актерами, пузырьки да пирамидки, пфу, наука там и рядом не стояла.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #133

197. Сообщение от Michael Shigorinemail (ok), 02-Сен-20, 00:07   –2 +/
> Уж он-то не соврет, да.

...как и BBZ.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #189

198. Сообщение от ватан (?), 02-Сен-20, 16:00   +/
Еще можно посмотреть про интегрированную АСУ ПВО Ирака (made in France) и ее поведение в начале войны в заливе 1991 :))))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

199. Сообщение от Аноним (94), 02-Сен-20, 16:05   +/
https://www.fontanka.ru/2020/08/19/69430591/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #179

200. Сообщение от Аноним (94), 02-Сен-20, 16:09   +1 +/
> Это, конечно, хорошо, что вы помните совковые сказки.

Ну почему, в некоторых телевизорах действительно помогало. Другие надо было бить сбоку.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #194

201. Сообщение от anonimous (?), 02-Сен-20, 21:17   +/
>Потому что нанотехнологичная батарейка собрана из китайских деталей на коленке.

Откуда там китайцы в Панасонике? Батарейки это знаете-ли реальное нано.

Panasonic Enters into Supply Agreement with Tesla Motors
https://www.tesla.com/de_DE/blog/panasonic-enters-supply-agr...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #193 Ответы: #202

202. Сообщение от пох. (?), 02-Сен-20, 22:37   +/
> Откуда там китайцы в Панасонике?

Где взял, где взял - купил!

> Батарейки это знаете-ли реальное нано.

у меня этой ай-наны - пол-стола завалено, в виду некоторых особенностей прошлой жизни (к счастью, успел до теслы), и самокат ровно на таких же (числом поболее, ценой сильно подешевле) ездит. Но самокату простить можно, его те самые китайцы не с-ли, не получили в готовом виде, а склепали из частей детских колясок и умных унитазов, поэтому, разумеется, для него никто не тратился на разработку чего-то специального.

Тесловская батарея, в чем ты мог бы легко убедиться, если бы читал что-то кроме ее рекламной чепухи, состоит из миллиона точно таких же, прямо по анекдоту - "тысяча дятлов, склеенные в стык, представляют собой роскошное зрелище".

Никаких нанотехнологий в 18650 элементах давным-давно нет, как нет в японии месторождений лития.
С литием в земной коре вообще паршиво, и из-за теслиного хайпа теперь пачку приличного качества уже и не купишь, или она в невменяемые деньги обходится.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #201

203. Сообщение от www2 (??), 03-Сен-20, 06:53   +/
Ariane 5 никогда не использовалась для пилотируемых полётов. Автомобили Tesla предназначены для перевозки людей. Величина фейла измеряется не в мощности взрыва, а прежде всего в ущербе человеческим жизням. В том числе - в количестве человеко-часов, потраченных на строительство и изготовление чего-либо.

И потом, сравните. В Ariane 5 предприняли всё возможное для предотвращения фейла, даже язык программирования выбрали соответствующий, но одна микроскопическая ошибка всё-таки осталась незамеченной. В Tesla никаких усилий по предотвращению фейлов не предпринимали, сделали тяп-ляп и получилось рeшето с кучей дыр.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #159

204. Сообщение от Тот_Самый_Анонимус (?), 03-Сен-20, 07:51   +2 +/
>Можно подумать, у нас по-другому.

Но зато когда у нас что-то плохо, таких комментов вида: «можно подумать у них по-другому», что-то не наблюдается.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94

205. Сообщение от Аноним (205), 04-Сен-20, 12:17   +/
> нафига оно нужно?

https://www.qualcomm.com/media/documents/files/introduction-...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #167

206. Сообщение от Аноним (-), 04-Сен-20, 16:59   +/
что-то подсказывает что обошлось без высоких технологий, посторонние в салоне надёжнее
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #166

207. Сообщение от Аноним (207), 04-Сен-20, 17:53   +/
> в одной из серий мистера робота обыгрывают этот момент, показываются не сильно лютые "шалости" при взломе "умного дома"

было у Дивова в "законе лома для замкнутой цепи" за 10 лет до этого вашего мистера робота.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

208. Сообщение от annual slayer (?), 05-Сен-20, 02:57   +/
> а перед органами госбезопасности.

тогда бы они просто дали админскую учетку кому надо, а не открыли доступ вообще всем подряд

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #175

209. Сообщение от Аноним (-), 07-Сен-20, 17:30   +/
В голове люфт убери сначала,а потом только к технике подходи.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #163

210. Сообщение от Аноним (-), 07-Сен-20, 17:32   +/
Настыдили тебе зацеку, проверяй !
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #153

211. Сообщение от Аноним (-), 07-Сен-20, 17:37   +/
Похвально, эрудированно. Двух питонов этому господину!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру