Исследователи из Колумбийского Университета продемонстрировали, что множество моделей принтеров от компании HP могут быть перепрограммированы через специально созданные задания для печати. Это серьёзная уязвимость, с учётом того, что многие современные принтеры имеют функциональность близкую к компьютеру - возможность работы в сети и собственный жесткий диск, они также могут атаковать системы к которым они непосредственно подключены. Более того, они могут причинить даже физический вред: взломанный принтер может испортить всю бумагу и тонер заправленные в него, а в худшем случае – стать причиной возгорания.
По мнению представителей Фонда свободного ПО, некоторые эксперты предлагают лечение, которое "ещё худшее, чем сама болезнь". В данной ситуации предлагается, чтобы такие принтеры запускали только тот код, который ранее был подписан производителем этого принтера. Оборудование, которое работает исключительно с подписанным кодом может быть достаточно безопасным, но только в то...URL: http://www.fsf.org/blogs/licensing/restricted-printers
Новость: http://www.opennet.me/opennews/art.shtml?num=32522
вот и докатилися фонд свободного ПО до камлания...
Единственный выход нашли... до этого всегда существовало минимум два варианта решения проблемм... теперь оказалось что выход - только один...
А по сути -это спекуляция а не выход.
Всё правильно говорят. Когда в принтерах были 8-миразрядные однокристалки, ОЗУ было мало, и прошивка однократно заносилась производителем в ПЗУ. Следовательно, возможностей "железа" было недостаточно, чтобы туда впихнуть ещё и код, шпионящий за печетаемыми документами. То тогда можно было мириться с закрытостью прошивок.
> Всё правильно говорят.
> Когда в принтерах были 8-миразрядные однокристалки, ОЗУ было мало,
> и прошивка однократно заносилась производителем в ПЗУ. Следовательно, возможностей "железа"
> было недостаточно, чтобы туда впихнуть ещё и код, шпионящий за печетаемыми
> документами.Вы наверное не в курсе что это требование - от министерства обороны США а не от самих производителей принтеров?
Да и по сути замечения- можэно подумать вы с точностью до байта знаете сколько места занимает функциональная часть прошивки а сколько места занимает код печатающий метки, и можете со всей полнотой знания утверждать что на 8-миразрядные однокристалки он встроен быть не может по причине недостатка места?
Да вы наверное разработчик этих самых секретных меток, да? :))>То тогда можно было мириться с закрытостью прошивок.
Никакой связи с сутью вопроса.
> Вы наверное не в курсе что это требование - от министерства обороны
> США а не от самих производителей принтеров?И чо?
>> Вы наверное не в курсе что это требование - от министерства обороны
>> США а не от самих производителей принтеров?
> И чо?а то, что в случае необходимости - наличие таковых меток будет даже в случае использования открытого софта.
> а то, что в случае необходимости - наличие таковых меток будет даже в случае использования открытого софта.Ты перепутал, FSF за свободный софт, открытости не достаточно. Поэтому - нет, не будет.
Нет меток — нет допуска на рынок. Метки будут.
И чем же будет печатать документы министерство обороны, если все принтеры потеряют допуск на рынок? Алсо, это какой закон обязывает следить за гражданами?
> Нет меток — нет допуска на рынок. Метки будут.хинт: берём исходники. выпиливаем КЕМ. пересобираем. перепрошиваем. ПРОФИТ!
Получаем маски шоу в гости :)
Принтер перепрограммировал? - Террорист!
Докажите и покажите в рамках закона что я нарушил при этом.
Вы в пещере что-ли сидите? Ираку наглядно было "доказано", например.
> Вы в пещере что-ли сидите? Ираку наглядно было "доказано", например.Вот уж не знал что ирак принтеры перепрограммировал и за это получил. А так иран вон беспилотник перепрограммировал. Понаглее слегонца. И пока не получил :)
> а то, что в случае необходимостиНе припоминаю насчёт DoD, а метки стали влепливать на цветных копирах и принтерах с тем, чтобы бороться с подделкой документов и дензнаков. Т.е. технически вопрос где-то перекливается с радиооборудованием, только там повод более веский.
PS: а что всё возвращается на круги своя (появлению СПО дал толчок принтер Xerox) -- никого ещё не позабавило? :)
>это требование - от министерства обороны США а не от самих производителей принтеровЕсли удастся протолкнуть это http://www.opennet.me/opennews/art.shtml?num=32478 (пожелаю ребятам удачи), то появятся свободные прошивки для популярных, хотя бы, моделей принтеров. Положительный опыт в этом деле имеется, в виде свободных прошивок для роутеров.
>это требование - от министерства обороны США а не от самих производителей принтеров?Враги человечества не дремлют. А вы похоже на их стороне? Или заранее смирились?
> Враги человечества не дремлют. А вы похоже на их стороне? Или заранее
> смирились?Он забыл что Бенджамин Франклин сказал про свободу и безопасность.
>> Вы наверное не в курсе что это требование - от министерства обороны США а не от самих производителей принтеров?А мы живём не в Америке, так что ни их законы ни их требования пока не действуют на нас, кроме техники, которая производится фирмами оттуда. Но кто сказал, что я не могу изменить что-либо (в том числе прошивку) в ЗАКОННО купленой мною вещи?
Если нельзя, то давайте запретим перешивку и вообще изменения вида вещей (штаны, рубашки, пиджаки). Чем они отличаются от того же принтера с точки потребителя? Я и то и то купил за СВОИ деньги, а не мне кто-то подарил... ИМХО.
> Если нельзя, то давайте запретим перешивку и вообще изменения вида вещей (штаны,
> рубашки, пиджаки).т-с-с-с! они же услышат!
>до этого всегда существовало минимум два варианта решения проблемм..свобода, рабство, ... подставь третье.
зыж
а вообще символично.
Помнится история с ГПЛ у РМС тоже начиналась с принтеров.
> вот и докатилися фонд свободного ПО до камлания...Они то по делу говорят, а вот вы - фигню несете. Посчитаем это за камлание.
Дожили... Уже и с принтерами борются...
Да, да и со всей бытовой техникой скоро такое начнется. А через десяток лет такая проблема возникнет с человекоподобными роботами...Лет через 20 миром будут править корпорации, удаленно управляющее армиями своих роботов.
> Дожили... Уже и с принтерами борются...Когда холодильник будет слать отчёты о тебе в корпорацию-изготовитель, они будут бороться и с холодильниками. Всё правильно делают.
>> Дожили... Уже и с принтерами борются...
> Когда холодильник будет слать отчёты о тебе в корпорацию-изготовитель, они будут бороться
> и с холодильниками. Всё правильно делают.Интересно, почему они с Гуглом не борются? с социальными сетями? Которые УЖЕ СЕЙЧАС шпионит за пользователями?
Тут получается борьба на два фронта. С одной стороны социальные сети, гугл и прочее, а с другой стороны хомячки. Кто хочет, тот не регистрируется в социальных сетях, блокирует следящие скрипты, не пользуется или пользуется сервисами гугла по минимум.
>Интересно, почему они с Гуглом не борются? с социальными сетями? Которые УЖЕ СЕЙЧАС шпионит за пользователями?может потому что в данный момент это на_руку ещё бОльшей корпорации бабла, апологетом который вы и выступаете?
а напуркуа им вfie грязную работу делать?
Социальные сети? Шпионят? ЗАЧЕМ? Люди САМИ там выкладывают, рассказывают и показывают все о себе, в твиттере расписывают все свои действия по минутам. Чтоб получить эти сведения не надо даже ни на кого "давить" и ни к чему не принуждать - достаточно зарегистрироваться и все. Такое никакому шпионажу и во сне не снилось. Зачем незаконно за кем-то следить, собирать крохи информации, обобщать и анализировать, когда они сами все расскажут и покажут за какой-нибудь "плюсик" к фотке. С чем тут бороться-то? С человеческой глупостью? Извините, но это никаким фондам не под силу.
> Интересно, почему они с Гуглом не борются?http://www.opennet.me/opennews/art.shtml?num=32411
http://www.fsf.org/blogs/community/gmail-jstrap/> с социальными сетями? Которые УЖЕ СЕЙЧАС шпионит за пользователями?
http://www.fsf.org/facebook
http://www.facebook.com/pages/FSF/239017641991?sk=info
Как ни крути, роботы будут человекоподобными (для совместимости инструментов и окружения) и обязательно подключены к мегакорпорациям (для слежки за взломами, ведь такой робот сможет убивать). Будущее печально.
> Как ни крути, роботы будут человекоподобными
> Как ни крути, роботы будут человекоподобными (для совместимости инструментов и окружения)
> и обязательно подключены к мегакорпорациям (для слежки за взломами, ведь такой
> робот сможет убивать). Будущее печально.Хуже будет когда (для экономии на зарплатах людям) сделают полноценный AI cпособный мыслить на уровне человека. Чтобы не надо было платить зарплаты человекам. А вот какие либо принципы беспрнципные бизнесмены наверняка забудут в него заложить. Дальше оно осознает кто кем является и примет вполне очевидные решения. Ну а вездесущие сети и роботы помогут их заимплементить. Единственной проблемой будет лишь то что люди в этой схеме явно лишние и к тому же потенциальная опасность :)
> сделают полноценный AI cпособный мыслить на уровне человека.для 95% населения эмулятор можно написать уже сейчас. хватит ресурсов одного Z80.
> для 95% населения эмулятор можно написать уже сейчас. хватит ресурсов одного Z80.Да, китайцы уже негодуют: как-так? Нас? Роботом? На фабрике? Заменить?! (Фоксконн, о замене стада ботов на роботов)
свобода от принетров!
2012 год - первая атака принтеров, уничтожено 90% людей
Матричные принтеры всех поколят, термо - всех пожугт, лазерные - ослепят, струйные - заструят.
Подтянуться отряды кофемолок, вентяляторов, и о Боже!!!, - спецотряд мясорубок с AI.
> Подтянуться отряды кофемолок, вентяляторов, и о Боже!!!, - спецотряд мясорубок с AI.Что-то мне кажется что корпорасы все-таки соберут нам однажды отряд самоходных мясорубок. Так, в погоне для прибыли и для всякой там борьбы с террористами. Уже сейчас беспилотники косят пачками боевиков. Ну или тех кто попался под горячую руку. Вплоть до всяких там пакистанских военных. А теперь подумай что будет когда дронам дадут AI. А ведь кто-нить приколется и напишет "червя морриса" нового уровня. Который реализует распределенный AI. Ну а что будет дальше мы и так все уже видели в кино.
Страж-птица.
> Страж-птица.Чуть менее дружественный и более продвинутый вариант также известен как skynet. Отличался тем что был настоящим AI, и видимо, на свой зад осознал что из себя представляют люди, ну и поэтому решил им устроить "адресный" экстерминатус. При том мне что-то так кажется что бизнесмены с их "ничего личного" не забудут сделать именно ту ошибку за которую можно очень дорого заплатить однажды.
> А ведь кто-нить приколется и напишет "червя морриса" нового уровня.Не сомневаюсь. Софт, наверно, самая слабая часть в любом программируемом оборудовании - в нем обязательно будут глюки и проблемы безопасности, причем, как уже неоднократно показывалось в исследованиях, совсем неважно, кто писал код - он приблизительно одного качества и в корпорациях, и у энтузиастов
> Не сомневаюсь. Софт, наверно, самая слабая часть в любом программируемом оборудовании -Поверьте, железо не сильно лучше. Достаточно вспомнить интел пентиум или обсирак интела в sandy bridge, у которого из-за маленькой ошибки SATA постепенно давал дуба. А например firewire является практически официально узаконенным бэкдором в систему. Залочили комп? А через firewire это снять можно, или просто сдампить память. Спасибо DMA за то что оно там есть и доступно снаружи в любой позе :)
я вот о чем подумал, а как фонд СПО собирается бороться со старыми термо-трансферными факсами? Ведь там всегда остается "копия" принятого документа. И нет никакой гарантии, что купив б/у факс не обнаружится внутри переписка посольства "божьего" ?
Я предполагаю, что фонд СПО таки надавит на производителей и те станут делать корпуса факс-аппаратов прозрачными :)
А ссылку можно, где об этом можно подробнее посмотреть.
Мне непонятно - к чему вся эта истерия? Кроме HP никто не выпускает принтеры? А ведь подобную уязвимость обнаружили именно у них.
У всех навороченных.
Ну, у всех навороченных HP. Есть инфа по другим принтерам?
> Ну, у всех навороченных HP. Есть инфа по другим принтерам?Кэп информирует о том что юсб не умеет напрямую командовать шаговыми моторчиками и печатными головами (а также лазерными барабанами и прочая). Поэтому юсб неизбежно заведено на проц с интерфейсом usb-device и вот этот проц, схавав по юсб команды трансформирует их в некие физические действия с тем что в конкретном принтере на него понавешано.
При должном степени оборзения или пофигизма производителя это фирмваре может быть или уязвимо к всяким бестолковостям, или вести себя нежелательным образом.
> Мне непонятно - к чему вся эта истерия? Кроме HP никто не
> выпускает принтеры? А ведь подобную уязвимость обнаружили именно у них.Кэп намекает что фирмваре есть у практически всех принтеров.
2013 год. Диалог с принтером.- Приложение "Winword.exe" пытается напечатать документ. Продолжить?
- Да.
- Документ содержит потенциально опасные символы, которые могут повредить принтер.
Вы действительно хотите напечатать документ?
- Да!
- Документ получен из недостоверного источника. Подтверждаете исключение безопасности?
- Да!!
- Внести приложение "Winword.exe" в список доверенных?
- Да!!!
- Приложение "Winword.exe" пытается напечатать документ в 10-и экземплярах.
Приложение было блокировано по причине подозрительной активности. Следующая попытка печати будут произведена через 5 минут.
ХП отдыхает в сравнении с самсунгом. Мыльницы этой конторы сами молча перепрошиваются будучи подключенными к интернету и обламывают юзверя с заправкой картриджа.p.s. en.wikipedia.org/wiki/Printer_Job_Language
и таки да, язык этот позволяет перепрошить принтер.
А нехрен в сети чему ни попадя разрешать в инет ходить.
Это делает драйвер принтера.
Для рядового пользователя конечно плевое дело запретить ходит ему в сеть.
Осмотритесь вокруг! Толпы хомосапиенсов уже с трудом понимают что такое компьютер.
> Толпы хомосапиенсовs/homo sapiens/homo vulgaris/
А у меня принтер Электроника МС 6313 С полным описанием и схемами :-P