Verständlich. Das entspricht angesichts deiner Beschreibungen ja auch den Tatsachen
Hmm, das hast du gerade eben erfunden... Und selbst, wenn diese Behauptung zuträfe, es wäre ziemlich dämlich, notwendige Änderungen an Industrieanlagen für 30 Stunden zu blockieren, nur weil man unfähig ist, vernünftige Zugangssicherungen zu implementieren. Man könnte ja auch jemanden fragen, der sich mit sowas auskennt
Richtig. Aber du hast letztens selber behauptet, dass du das stets so implementiert habest (wobei dir ohnehin kaum noch jemand glauben wird, dass du "in der Industrie" jemals mehr getan hast, als den Ladehof zu fegen...).
Oder war das in dem Artikel <tl37id$u04f$ snipped-for-privacy@solani.org mal wieder ein böser Identitätsdieb, der da schrieb:
| Wenn ich in der Industrie mit Paßwort geschützte Zugänge programmierte | (uC), hatte ich eine um jeweils 5 Sekunden verzögerte | Eingabemöglichkeit programmiert. | Und nach drei Fehlversuchen war Ende im Gelände - Zugang gesperrt, | ohne Umgehungsmöglichkeit.
Oder haben da alle hier mal wieder deinen "Kontext" ignoriert oder nicht verstanden?
Kleiner Unterschied: An deinem Telefon hat niemand anderes als du was zu suchen. der obige Vorgang ist im Wesentlichen ein Schutz bei Verlust.
Industrieanlagen hingegen dürften eher selten verlorengehen, die stehen meist rechts ortsfest irgendwo rum, und eine gewisse Anzahl Mitarbeiter hat Zugang. Entsprechend gibt es da ein entsprechendes Potential, durch absichtliche oder unabsichtliche Fehleingaben die Anlage unbedienbar zu machen, was eher selten im Betriebsinteresse sein dürfte.
Nein, ich hatte den Auftrag, ein Geheimmenü wirksam zu schützen. Und meine Lösung wurde angenommen und bestätigt.
Und nachfolgend stimmst Du _meiner_ Aussage zu, daß eine Sperre /für immer/ unsinnig wäre. Normale, einfache Logik ist Dir offenbar fremd.
Das ist falsch; ich sprach schon vor Tagen von der Sperrung eines Menüs. Ein Menü von vielleicht 40. Die Steuerung und Kontrolle der gesamten Anlage läuft doch trotz Sperrung eines Menüs weiter!
Es ist eindeutig erkennbar, daß Du hier wieder einmal blindes, unlogisches Pauschal-Bashing betreibst.
Ja, natürlich; Es wurde abermals Deutsch nicht richtig verstanden.
Ich beschreibe eine Eingabemöglichkeit mit jeweils 5 Sekunden Verzögerung. Und unmittelbar folgend, daß _damit_ nach drei Fehlversuchen /Ende im Gelände/ ist --> Sperre.
Das sagt in keiner Weise aus, das da eine /ewige/ Eingabesperre gesetzt wird. Weiterhin ist keine Aussage vorhanden, daß Steuerung und Kontrolle der gesamten Industrieanlage gestoppt werden. Dies wurde einfach hinzugelogen, um Mobbing betreiben zu können.
Es fehlt hier überwiegend die Kenntnis, wie SW für größere Industrieanlagen konzeptioniert sein muß. Das wichtigste Merkmal ist, daß es eine MASCHINE per Interrupt geben muß, die _immer_ laufen muß! Auch, wenn in einem Menü gearbeitet wird. Auch, wenn umfangreiche Ausgaben vorgenommen werden. Auch, wenn umfangreiche Kommunikation läuft (><~100000 Byte). Siehe unten 'MU.req' (Requests).
Es ist folglich idiotisch, wegen einer Eingabensperre auch Kontrolle und Steuerung der Industrieanlage als gestoppt anzunehmen!
======================================================================================== #pragma register(12) __nosavereg __interrupt void Int_TBTimer(void) /* 18-bit Time Base Timer, alle 4.096 ms */ { TBTC_TBOF=0; /* IRPT-Auslöser */ WD_RESET; TBTleds(); if (FL_CS==0) MU.flashing=3; //if (MU.getkeycode&&--MU.getkeycode==0); if (EAbit.rd1can) RD1.flg.nocan=1; else { if (RD1.flg.nocan) RD1_nocan(); if (RD1.flg.txlcd) RD1_txlcd(); else if ((RD1.cmptmr++&63)==0) MU.req|=REQ_RD1; }
CK_CTS(UNE,e,E); CK_CTS(UNI,i,I);
if (TBT._1s==0) TBTstart(), MU.req|=REQ_RDRTC;
if (Comm.Uer.n>0) Read_Uring(UNE); if (Comm.Uir.n>0) Read_Uring(UNI);
/* 244 * 4.096ms = 0.999424s ~ 1s */ switch (TBT._1s) { default : if (!TBT.can_end) { /* CAN communication with connected devices */ TBT_CANcomm(); } else TBTcandev_str(0); //0,64,128,192 if ((TBT._1s&63)==2) ADC.tbt=NS_ADC; if (ADC.tbt) ADCS1_STRT=1, --ADC.tbt; else if (ADC.s||ADC.v) ADC.s=ADC.v=0, Init_ADC(); Mess_read_buffs(); break; case 225: if (ADC.handler==0) Init_ADC(); ADC.handler=0; if (Can.bus_off_timer > 0) Can.bus_off_timer--; else if (Can.bus_off_timer_start) { Can.bus_off_timer_start= 0; CSR0= BUS_IRPT_EN; // node transition IRPT enabled MU.req|=REQ_INITCAN; MU.req_ican|=1; } if (Can1.bus_off_timer > 0) Can1.bus_off_timer--; else if (Can1.bus_off_timer_start) { Can1.bus_off_timer_start= 0; CSR1= BUS_IRPT_EN; // node transition IRPT enabled MU.req|=REQ_INITCAN; MU.req_ican|=2; } TBT_check_changed_vars('s'); break; case 226: if (Modem[0].strt>1) TBTmodem(&Modem[0]); if (Modem[1].strt>1) TBTmodem(&Modem[1]); TBT_check_login_timeout(); break; case 227: TBTstart_bt_sl_clock_time(); TBTbattest(); TBTbtstore(); break; case 228: TBTstarkladung(); TBThandsyst(); break; case 229: if (RDP.enable&&Can.RDP.anz) RDP_tbt(); TBTschwellen_check(); break; case 230: /*** Auswertung der Isolationsspannung UES ***/ # define K(k) TBTriso(k); Kx() # undef K break; case 231: /*** Prüfung der Iglr-Verteilung ***/ TBT_reclast(); break; case 232: /*** Netzspannungen (Karte MMB) ***/ TBTnetz(); TBT_ah(); TBT_temp(); TBT_unsym(); TBT_udiff(); break; case 233: TBT_lvdpld(); MU_setevent(); TBTkpzcalc(); break; case 234: /*** Temperaturkomp. der Ausgangsspannung ***/ /*** Ladestrombegrenzung Ibatt ==> Ured ***/ /*** Sollwert Spannung ***/ TBT_TsenCk(); TBT_tkomp_ured_ugsoll(); break; case 235: /*** Auswertung der CAN-Kontakte ***/ TBTregis(); TBTcankontakte(); break; case 236: /*** Auswertung der Digitaleingänge ***/ TBTdigitalinputs(); break; case 237: TBTgeneral_thres(); TBTbatt_checks(); TBTgegenz(); break; case 238: TBTalarm_inh_dis(); break; case 239: TBTsnmp_events(); break; case 240: TBTrec_events(); break; case 241: TBTset_events(); break; case 242: /*** Auswertung Gerätestatus und Zuordnung zu den Meldungen ***/ TBT_set_outputs(); TBTcandev_str(1); break; case 243: TBTend(); if (TBT.mkcrc>1) --TBT.mkcrc; if (MU.flashing&&FL_CS==1) --MU.flashing; if (Sys.cycles<15) ++Sys.cycles; break; } if (TBT._1s>=225) { if (Comm.Uer.n>2) Read_Uring(UNE); if (Comm.Uir.n>2) Read_Uring(UNI); } if (++TBT._1s>=244) TBT._1s=0, TBT.can_end=0; TBTC_TBOF=0; /* IRPT-Auslöser */ return; } #pragma noregister ========================================================================================
Ich beschreibe eine Eingabemöglichkeit mit jeweils 5 Sekunden Verzögerung. Und unmittelbar folgend, daß _damit_ nach drei Fehlversuchen /Ende im Gelände/ ist --> Sperre.
"ohne Umgehungsmöglichkeit":
---------------------------- Wenn sich die Software in der 30-stündigen Verzögerung befindet, kann dieser Zustand _nur_ durch Auslöten des EEPROMs und Einlöten des EEPROMs nach entsprechend geändertem Inhalt beendet werden. _Nur_ ich selbst hätte das vornehmen können.
Logischerweise bei meinen Vorgesetzten, die eine solche Programmierung von mir verlangten. Eine Kontaktaufnahme direkt mit mir, als sachbearbeitender Entwickler, war nicht möglich.
Sehe ich auch so. Der Nutzer wird damit quasi gezwungen, einen Textfluss erratisch zu unterbrechen. Schwachstelle ist ja üblicherweise, dass einfache Wörter genommen werden.
Passphrasen sind ebenso gefährlich, da die längst in den Listen aufgeführt werden. Anfangsbuchstaben von Gedichten, insbesondere aus Pflichtstoff aus der Schule, sind alle schon in den Listen und daher speziell dämlich. Fest gemauert in der Erden...
Das war der Trick, um unter RSX-11 ein Passwort rauszufinden. Einfach die Konsole des Sysadmins starten und dieses Fehlversuch-Logging aktivieren. War eh immer auf einem DECwriter. Dort einfach auf die "Fehlversuche" achten. Da stand da etwa
Ich sah im Internet viele, viele, viele Tips für sichere Paßwörter, die allesamt (dringend) empfehlen, eine Folge von normalen Wörtern hintereinander oder deren Anfangsbuchstaben zur Bildung des Paßwortes zu verwenden, weil solch ein Paßwort leicht merkbar ist.
Auch in dieser Newsgroup wurden diese Tips für sichere Paßwörter empfohlen - aber hallo, Hallo, HALLO! Man hatte sich offensichtlich an den Tips aus dem Internet orientiert. Die jedoch grausam falsch und dämlich sind, so wie 'dähmlich' dämlich ist.
Es ist in Wirklichkeit kein Vorteil, sich ein Paßwort gut merken zu können, weil spätestens bei 10 Paßwörtern die Zuordnung Paßwort<>Konto nicht mehr sicher merkbar ist. Ich habe etwa 150 Paßwörter im Internet. Auch, weil pro Provider mehrere Paßwörter notwendig sind.
Garantiert am sichersten sind Paßwortsequenzen wie die folgenden:
Ein größerer Schwachsinn, als 'User "MUELLER" tried "AudiQuattrp"' in eine Log-Datei zu schreiben, ist für mich unvorstellbar.
Ich hatte selbstverständlich nur eine Usergruppennummer (s.u.) und das betroffene Geheim-Menü (Titel) eingetragen.
Beim uC kann meist gar nicht mit User und Pass programmiert werden. Die Geräte haben fast alle nur 4 Tasten (Up Down Enter Esc) und es können daher praktisch keine Zeichenketten eingegeben werden. Es konnten nur Zahlen von 0 bis 999 eingegeben werden per Up/Down. Up/Down hatten 4 sich automatisch steigernde Inc/Dec-Geschwindigkeiten.
Für die Geheim-Menüs hatte ich _zwei_ Zahlen je 100..999 programmiert. Nach Eingabe der ersten Zahl mußte das Menü per Esc verlassen und danach erneut betreten werden, innerhalb eines gewissen Zeitraums.
Es gab ein Gerät mit 6 Tasten. Da war String-Eingabe möglich.
Das LCD gestattete die Selbstdefinition von 4 Zeichen. Ich programmierte damit für 4-Tasten-Geräte 'Delete', 'Insert', etc. Für die Kunden war das jedoch zu /anspruchsvoll/.
Bei sowas den Usernamen ins Log schreiben: klar. Das Passwort: niemals, allenfalls "login failed, wrong password". Und das Log zugriffsgeschützt machen.
Selbst den Usernamen zu loggen kann problematisch sein, denn ja nach Ablauf kann es auch ganz schnell mal passieren, dass man statt des Usernamens das Passwort eintippt.
Kann man zur Not filtern: wen gültiger Username, loggen, wenn nicht "invalid username" loggen. Aber dann entgeht einem der Unterhaltungs- wert, an einem Unix-Server Loginversuche mit "Administrator" zu sehen ;-)
ElectronDepot website is not affiliated with any of the manufacturers or service providers discussed here.
All logos and trade names are the property of their respective owners.