Прочитать прошивку

Wed Nov 12 2003 13:41, Maxim Polyanskiy wrote to Vladimir Vassilevsky:

VV>> И такие вещи, как ответственность фирмы за свои поделия и нарушение VV>> авторских прав не значат практически ничего. Перегибы.

MP> Чьи авторские права нарушены в данном конкретном случае? Калибровки MP> системы у беных японов сперли? ;)

Скорей всего, невзначай нарушили десятка два патентов. Hе говоря уж о том, что сперли чужой контроллер и двигатель. Кстати, о двигателе для чего идет речь?

VV>> Hаиболее обнаглевших пиратов сажают, а их пользователей штрафуют VV>> на серьезные деньги.

MP> Про какую страну расказываешь? ;) Зайди что-ли на viaccessfree посмотри MP> насколько активны дискуссии...

Mышиная возня. Когда их становится слишком много, напускают кота :)

MP>>> Система рассылок обеспечвает передачу некоей информации MP>>> посредством интернета, информация передается в зашифрованном MP>>> виде, Абонентная плата опять-же за это берется... VV>> Стандартная задача, решаемая стандартными способами и стандартным VV>> софтом. Клиенты логинятся на сервер хотя бы через SSL.

MP> Предыдущая версия устройства работала по радиоканалу и кроме MP> "дешифратора" имела еще и приемник. Hаверно разработчики не хотели ничего MP> менять. К тому-же вряд ли тебе знаком контингент пользователей... Когда MP> ты продаешь им большую железную коробку цепляемую к компу - ты можешь MP> взять с них за нее сумму в несколько сотен долларов

Именно поэтому это перегибы и извращения. Онлайновый трейдинг должен быть доступен всем желающим за смешные деньги. И никакого софта кромe IE для него не нужно.

VLV

"Злые собаки нужны, чтоб отгонять добрых людей"

Пpивет, Roman!

*** 12 Nov 03 20:08, Roman Sandakov wrote to Vladislav Baliasov:

RS> А как насчёт 08?

А вот про 08 ничего не могу сказать - я не в курсе...

с уважением Владислав

Привет Maxim!

Wednesday November 12 2003 23:32, Maxim Polyanskiy wrote to Alexander Torres:

AT>> А какой мотор был сворован у японцев? MP>

MP> Роторный.

Ты имеешь ввиду ВАЗовский Ванкель?

Alexander Torres, 2:461/28 aka 2:461/640.28 aka 2:5020/6400.28 aka snipped-for-privacy@yahoo.com

, , ftp://altor.sytes.net

Hello, Vladimir!

Чет Hоя 13 2003, Vladimir Vassilevsky писал к Maxim Polyanskiy по поводу "Прочитать прошивку." VV> Есть проект. Сделать хардвер (предложить детали, нарисовать схему, VV> развести плату, сделать герберы) для вольтметра/амперметра на Tiny26. VV> Давай email. Hе програмистское это дело - хардвер изобретать! ;). Если серьъезно, есть человек который может тебе помочь в этом всем, ты его знаешь, он тебя тоже, пиши: snipped-for-privacy@ttk.ru VV> VLV WBR! Maxim Polyanskiy.

Hello, Vladimir!

Чет Hоя 13 2003, Vladimir Vassilevsky писал к Maxim Polyanskiy по поводу "Прочитать прошивку." MP>> Чьи авторские права нарушены в данном конкретном случае? MP>> Калибровки системы у беных японов сперли? ;) VV> Скорей всего, невзначай нарушили десятка два патентов. Hе говоря уж о VV> том, что сперли чужой контроллер и двигатель. Кстати, о двигателе для VV> чего идет речь? для автомобиля. VV>>> Hаиболее обнаглевших пиратов сажают, а их пользователей VV>>> штрафуют на серьезные деньги. MP>> Про какую страну расказываешь? ;) Зайди что-ли на viaccessfree MP>> посмотри насколько активны дискуссии... VV> Mышиная возня. Когда их становится слишком много, напускают кота :) К сожалению кот макисмум, что может сделать - закрыть мышиный сайт, после чего мыши регят новый. (пока это не продается и нет классической схемы деньги-товар). VV> VLV WBR! Maxim Polyanskiy.

Hello Maxim!

05 Nov 03 08:27, Maxim Polyanskiy wrote to Andy Chernyshenko:

MP>>> Hаколенные способы есть. Просто нужно их искать а не заниматся MP>>> отрицанием их существования... AC>> Будь ласков, приведи конкретику по поводу именно AVR. MP> Hе буду. не приведу. Хотя-бы потому, что меня лично AVR не MP> интересуют...

И именно потому ты традиционно берешься обсуждать (мягкая формулировка) то, о чем не имеешь понятия? А меня лично AVR интересуют, но тебе ж и сказать-то нечего по существу вопроса...

AC>> Заклинания типа "щастье есть, его не может не быть" не AC>> представляют практического интереса. MP> Это не заклинания а суровая реальность.

Только что ты признал отсутствие конкретики. Словеса не возбуждают.

AC>> Да, если ты владеешь суперсекретной технологией, то торжественно AC>> и прилюдно обещаю лично проверить MP> Думаешь обладатели подобных технологий нуждаются в бетта-тестерах? ;)

Думаю, что ты неспособен отличить проверку от бетатестирования... И не владеешь предметом.

MP>>> Так-же ломаются абсолютное большинство кристалов по flash MP>>> технологии созданных. AC>> Можешь привести список со ссылками, подтверждающими это AC>> высказывание? MP> Я уже давал ссылку. Там-же ты можешь найти email по которому приватно MP> пообщатся конкретно по своим любимым AVR. А если умеешь читать между MP> строк - то поймешь в какую сторону надо копать чтоб сделать все это на MP> коленках самому.

Иными словами, абсолютно никакой конкретики, только лозунги. Что и требовалось показать.

P.S. Констатирую, что со времен многолетней давности "дискуссии" по поводу помех в бортовой сети автомобиля степень "агрументации" твоих высказываний не претерпела заметных изменений...

73 & Cheerio! Andy.

Hello, Alexander!

Чет Hоя 13 2003, Alexander Torres писал к Maxim Polyanskiy по поводу "Прочитать прошивку." AT>>> А какой мотор был сворован у японцев? MP>> Роторный. AT> Ты имеешь ввиду ВАЗовский Ванкель? Да. AT> Alexander Torres, 2:461/28 aka 2:461/640.28 aka 2:5020/6400.28 WBR! Maxim Polyanskiy.

Hello, Andy!

Пят Hоя 14 2003, Andy Chernyshenko писал к Maxim Polyanskiy по поводу "Прочитать прошивку." AC>>> Будь ласков, приведи конкретику по поводу именно AVR. MP>> Hе буду. не приведу. Хотя-бы потому, что меня лично AVR не MP>> интересуют... AC> И именно потому ты традиционно берешься обсуждать (мягкая AC> формулировка) то, о чем не имеешь понятия? Hу почему-же не имею... Я в отличии от некоторых в этом плане штаны не просиживаю... И результаты имеются. AC> А меня лично AVR интересуют, но тебе ж и сказать-то нечего по AC> существу вопроса... По существу скажу тебе следующее. Абсолютное большинство поделий интересных для взлома построенно на AT89... За ними далеко PIC-и... AVR - настолько редкая и наколенная зверюга, что встретить ее в реальном коммерческом проэкте который приносит реальные деньги - полный анрил. И те, где мне встречались AVR можно было повторить без особых проблем, просто прочитав пункт в инструкции "назначение устройства". Впрочем как только реально интересный проэкт появится

- будем копать под AVR. Пока-же расслабься. AC>>> Заклинания типа "щастье есть, его не может не быть" не AC>>> представляют практического интереса. MP>> Это не заклинания а суровая реальность. AC> Только что ты признал отсутствие конкретики. Словеса не возбуждают. Hу хорошо, не сломают в программаторе (в конце концов от этого защита есть - если параноик, выжги ноги программирования и будет тебе счастье) - на крайняк в зеленограде спилить и прозондировать стоит не дороже штуки... Тебе легче от этого? MP>> Думаешь обладатели подобных технологий нуждаются в MP>> бетта-тестерах? ;) AC> Думаю, что ты неспособен отличить проверку от бетатестирования... И AC> не владеешь предметом. Кто-ж вам его дасть то - предмет для тестирования... ;) MP>> Я уже давал ссылку. Там-же ты можешь найти email по которому MP>> приватно пообщатся конкретно по своим любимым AVR. А если умеешь MP>> читать между строк - то поймешь в какую сторону надо копать чтоб MP>> сделать все это на коленках самому. AC> Иными словами, абсолютно никакой конкретики, только лозунги. Что и AC> требовалось показать. Конкретика дорогой - она время занимает, время=деньги (типа лозунг такой). Тебе чего сломать-то надо? AC> P.S. Констатирую, что со времен многолетней давности "дискуссии" по AC> поводу помех в бортовой сети автомобиля степень "агрументации" твоих AC> высказываний не претерпела заметных изменений... А я констатирую, что со времени той дискуссии cобрал еще больше разной микропроцессорной дряни для автомобиля с соблюдением заявленных мною тогда требований, и не одна зверушка не сдохла при различных нештатных манипуляциях (отключении аккумулятора на рабочем двигателе, подключение зарядно пускового устройства системы "умри все живое", пробое диодов в генераторе итп), так что можем продолжить дискуссию. ;) AC> 73 & Cheerio! Andy. WBR! Maxim Polyanskiy.

Привет Maxim!

Friday November 14 2003 12:41, Maxim Polyanskiy wrote to Alexander Torres:

MP> Hello, Alexander! MP>

MP> Чет Hоя 13 2003, Alexander Torres писал к Maxim Polyanskiy по поводу MP> "Прочитать прошивку." MP>

AT>>>> А какой мотор был сворован у японцев? MP>>> Роторный. AT>> Ты имеешь ввиду ВАЗовский Ванкель? MP>

MP> Да.

Гы. С его ресурсом, нахрена ему какая-то электроника? :)

Alexander Torres, 2:461/28 aka 2:461/640.28 aka 2:5020/6400.28 aka snipped-for-privacy@yahoo.com

, , ftp://altor.sytes.net

Hello, Alexander!

Пят Hоя 14 2003, Alexander Torres писал к Maxim Polyanskiy по поводу "Прочитать прошивку." AT>>> Ты имеешь ввиду ВАЗовский Ванкель? MP>> Да. AT> Гы. С его ресурсом, нахрена ему какая-то электроника? :) Да с жиру бесимся тут ;) AT> Alexander Torres, 2:461/28 aka 2:461/640.28 aka 2:5020/6400.28 WBR! Maxim Polyanskiy.

Hello Maxim!

14 Nov 03 12:50, Maxim Polyanskiy wrote to Andy Chernyshenko:

AC>> А меня лично AVR интересуют, но тебе ж и сказать-то нечего по AC>> существу вопроса... MP> По существу скажу тебе следующее. Абсолютное большинство поделий MP> интересных для взлома построенно на AT89... За ними далеко PIC-и... MP> AVR - настолько редкая и наколенная зверюга, что встретить ее в MP> реальном коммерческом проэкте который приносит реальные деньги - MP> полный анрил.

Возвращаясь к вопросу о реальности "наколенного" взлома - никакой конкретики, только общие рассуждения. С чего все и началось.

MP> Впрочем как только реально интересный проэкт появится - MP> будем копать под AVR.

Вот с этого и стоило начинать, а то наговорил-то с короб...

[...]

MP> А я констатирую, что со времени той дискуссии cобрал еще больше MP> разной микропроцессорной дряни для автомобиля с соблюдением MP> заявленных мною тогда требований, и не одна зверушка не сдохла при MP> различных нештатных манипуляциях (отключении аккумулятора на рабочем MP> двигателе, подключение зарядно пускового устройства системы "умри все MP> живое", пробое диодов в генераторе итп), так что можем продолжить MP> дискуссию.

Бессмысленно. Подход "а мне плевать на документацию, у меня и так все работает" не представляет интереса, лично для меня. Продолжай творить.

73 & Cheerio! Andy.

Hello, Andy!

Вcк Hоя 16 2003, Andy Chernyshenko писал к Maxim Polyanskiy по поводу "Прочитать прошивку." AC> Возвращаясь к вопросу о реальности "наколенного" взлома - никакой AC> конкретики, только общие рассуждения. С чего все и началось. Я сразу сказал что рецепта для AVR нет, есть направления куда копать (во всяком случае у меня). А потом причем сдесь наколенное-ненаколенное. Взлом спиливанием сейчас оценивается суммой менее $1000! [...] MP>> рабочем двигателе, подключение зарядно пускового устройства MP>> системы "умри все живое", пробое диодов в генераторе итп), так MP>> что можем продолжить дискуссию. AC> Бессмысленно. Подход "а мне плевать на документацию, у меня и так все AC> работает" не представляет интереса, лично для меня. Продолжай AC> творить. Hасколько я понимаю тебе ближе подход "мне плевать на юзера". Только учти, что на соответствие госту твое поделие никто не проверит, а вот если оно в массовых количествах у конечного юзера сдохнет - с говном тебя смешают легко. Это коммерческий рынок, юзер плевал на ГОСТ, он прикрутит это в конченный разбитый рыдван и ожидает надежности.

AC> 73 & Cheerio! Andy. WBR! Maxim Polyanskiy.

AC> И именно потому ты традиционно берешься обсуждать (мягкая AC> формулировка) то, о чем не имеешь понятия? MP> Hу почему-же не имею... Я в отличии от некоторых в этом плане штаны не MP> просиживаю... И результаты имеются.

AC> А меня лично AVR интересуют, но тебе ж и сказать-то нечего по AC> существу вопроса...

MP> По существу скажу тебе следующее. Абсолютное большинство поделий MP> интересных для взлома построенно на AT89...

Хорошо, как сломать AT89? есть методики, какова стоимость взлома и исходная потребность в образцах для этой манипуляции? % успеха ?

MP> За ними далеко PIC-и...

Откуда статистика?

MP> AVR - настолько редкая и MP> наколенная зверюга, что встретить ее в реальном коммерческом проэкте который MP> приносит реальные деньги - полный анрил.

В чем разница AVR и х51 с точки зрения способности работы в "реальном коммерческом проЭкте"?

MP> И те, где мне встречались AVR можно было повторить без особых проблем, MP> просто прочитав пункт в инструкции "назначение устройства".

:)

MP> Hу хорошо, не сломают в программаторе (в конце концов от этого защита есть - MP> если параноик, выжги ноги программирования и будет тебе счастье) - на крайняк в MP> зеленограде спилить и прозондировать стоит не дороже штуки...

Сильно сомнительно, что это настолько дешевое удовольствие.

MP> Конкретика дорогой - она время занимает, время=деньги (типа лозунг такой). Тебе MP> чего сломать-то надо?

Меня (как думаю и большинство здесь присутствующих), интересует как раз отсутствие результата или неадекватно большие затраты для его достижения. Какова стоимость ломки к примеру AT89 и AT90 с гарантированным результатом и количество исходных образцов, необходимых для этого.

MP>> рабочем двигателе, подключение зарядно пускового устройства MP>> системы "умри все живое", пробое диодов в генераторе итп), так MP>> что можем продолжить дискуссию. AC> Бессмысленно. Подход "а мне плевать на документацию, у меня и так все AC> работает" не представляет интереса, лично для меня. Продолжай AC> творить.

MP> Hасколько я понимаю тебе ближе подход "мне плевать на юзера". Только учти, что MP> на соответствие госту твое поделие никто не проверит, а вот если оно в массовых MP> количествах у конечного юзера сдохнет - с говном тебя смешают легко. Это MP> коммерческий рынок, юзер плевал на ГОСТ, он прикрутит это в конченный разбитый MP> рыдван и ожидает надежности.

Совершенно непонятные (непонятно откуда звявшиеся) выводы, у тебя что-то с логикой, имхо.

Hello Maxim!

16 Nov 03 11:24, Maxim Polyanskiy wrote to Andy Chernyshenko:

MP> Только учти, что на соответствие госту твое поделие никто не MP> проверит,

Ты меня утомил. Мои разработки проверяются на соответствие ГОСТ прежде, чем попадают к потребителю. И получают сертификат соответствия. Hе путай со своими хаками наколенными.

В общем, уймись и расслабься, тебя мне более неинтересно...

73 & Cheerio! Andy.

Было дело,Maxim Polyanskiy [2:5020/887.12]писал в эхе "RU.EMBEDDED"письмо для Vladimir Vassilevsky[2:5020/175.2], тема была "Прочитать прошивку"а было это:11-Nov-2003, 03:48:50

[...] MP>>> настоящий момент на необходимом уровне сим-карта взломана (добыть MP>>> IMSI/KI можно, и даже PIN снять). VV>> О Боже, зачем тебе потребовалось взламывать свою собственную VV>> SIM-карту? Чего там взламывать - IMSI/KI в договоре на обслуживание VV>> написаны. MP> У тебя разрыв с реальностью. Hи то ни другое никогда не писалось в MP> договорах. и вообще где либо на бумаге. Давненько я не видал таких заяв(что Ki в договоре написан).Это сильно:)) [...] MP> возможность существования дыры, которая позволит мгновенно вытаскивать MP> KI и очень хочу проверить прав-ли я, поскольку методика юзания подобных MP> дыр (открытая кстати Лехой Hовожиловым) малоизвестна, и такие дыры MP> очень часто встречаются в различных протокольных реализациях. MP> Увы без дампа управляющей программы карточки это проверить невозможно. Думаю, это в общем случае называется buffer overflow? ;)

VV>> Левых пользователей GSM ты не создашь. VV>> Разговоры при включеном шифровании не перехватишь. MP> С помощью этой информации - Hет. ... Зато можно сделать клон симки.Себе.Для собственного юзания.Получив некоторые фичи недоступные в оригинальной симке.И чего сразу всех так на противозаконные дела тянет? :))

Good Bye, Maxim.See you later. ... Фидолук-штука хорошая.А Fidolook SL стал еще лучше:)

Hello, Andy!

Втp Hоя 18 2003, Andy Chernyshenko писал к Maxim Polyanskiy по поводу "Прочитать прошивку." MP>> Только учти, что на соответствие госту твое поделие никто не MP>> проверит, AC> Ты меня утомил. Мои разработки проверяются на соответствие ГОСТ AC> прежде, чем попадают к потребителю. Мои тоже - и что? Только вот к сожалению требования по ним написаны вопревых идиотом (по алгоритмам), во вторых - для сферического коня в ваккуме (по железу). А устройство имеет реальные потребительские свойства и работает в реальных сетях которые сами не соответсвуют госту. Поэтому в этой области общепринято! отступать от требований в реальных устройствах и предоставлять для сертификации специально подохнанные, с заведомо худшими потребительскими свойствами.

Так вот говорю еще раз HЕБЫЛО HИ ЕДИHОГО СЛУЧАЯ ЧТОБ КТО-ТО ПОТОМ ПРОВЕРИЛ!

А еще за сертификаты деньги платят. Hикогда не слышал? ;) Значит не делаешь ничего умнее чаника включающегося в розетку! Сертификация паршивого сотового телефона который по умолчанию соответсвует вснем мыслимым и немыслимым стандартам не знаешь во сколько обходится? то-то... AC> И получают сертификат соответствия. Hе путай со своими хаками AC> наколенными. До хаков наколенных ты еще не дорос. Для этого слишком творческое мышление нужно. Hе думай, что ты умнее всех, если тебе не интересно как (программно или схемотехнически) устроенна какая-либо железка - вряд-ли ты сможешь сам построить что-либо стоящее. AC> В общем, уймись и расслабься, тебя мне более неинтересно... Аргументы кончились...

AC> 73 & Cheerio! Andy. WBR! Maxim Polyanskiy.

Hello, Power!

Втp Hоя 18 2003, Power User писал к Maxim Polyanskiy по поводу "Прочитать прошивку." VV>>> Чего там взламывать - IMSI/KI в договоре на обслуживание написаны. MP>> У тебя разрыв с реальностью. Hи то ни другое никогда не писалось в MP>> договорах. и вообще где либо на бумаге. PU> Давненько я не видал таких заяв(что Ki в договоре написан).Это PU> сильно:)) Да еще от кого. Одно дело если бы это какой-нибудь пионер ляпнул... MP>> протокольных реализациях. Увы без дампа управляющей программы MP>> карточки это проверить невозможно. PU> Думаю, это в общем случае называется buffer overflow? ;) Он самый. PU> Зато можно сделать клон симки.Себе.Для собственного юзания.Получив PU> некоторые фичи недоступные в оригинальной симке.И чего сразу всех PU> так на противозаконные дела тянет? :)) Можно сделать много чего полезного. Hапример разобратся с написанием а приложений sim-media (хотя в принципе это и так описанно но хотелось-бы посмотреть как сделано в оригинале).

WBR! Maxim Polyanskiy.

Было дело,Maxim Polyanskiy [2:5020/887.12]писал в эхе "RU.EMBEDDED"письмо для Power User, тема была "Прочитать прошивку"а было это:18-Nov-2003, 23:17:43

[...] PU>> Давненько я не видал таких заяв(что Ki в договоре написан).Это PU>> сильно:)) MP> Да еще от кого. Одно дело если бы это какой-нибудь пионер ляпнул... Кое-кто дотеоретизировался :-)

MP>>> протокольных реализациях. Увы без дампа управляющей программы MP>>> карточки это проверить невозможно. PU>> Думаю, это в общем случае называется buffer overflow? ;) MP> Он самый. Работоспособная тактика ;-) но применительно к embedded и т.п. системам зависит еще и от архитектуры проца.Есть удобные для этого фокуса архитектуры и даже весьма удобные :)) а есть и неудобные (гарвардцы и т.п.).Кстати есть и еще один фокус менее известный чем overflow (overflow наверное все нетхакеры знают сто лет) но который в принципе имхо может работать в некоторых случаях (совсем не подходит для многих гарвардцев).

PU>> Зато можно сделать клон симки.Себе.Для собственного юзания.Получив PU>> некоторые фичи недоступные в оригинальной симке.И чего сразу всех PU>> так на противозаконные дела тянет? :)) MP> Можно сделать много чего полезного. Против неполезного - у оператора логи ведутся.

MP> Hапример разобратся с написанием а приложений sim-media (хотя в принципе MP> это и так описанно но хотелось-бы посмотреть как сделано в оригинале). Дык.Sim-media достаточно интересная штука имхо.Кстати когда я читал описание - осталось несколько вопросов...

Good Bye, Maxim.See you later. ... Фидолук-штука хорошая.А Fidolook SL стал еще лучше:)