Некоторые модели сетевых принтеров Samsung поставляются (http://www.kb.cert.org/vuls/id/281284) с прошивкой, в которой присутствует жестко прописанный скрытый служебный сервис, позволяющий удалённо управлять настройками принтера и проводить его диагностику. Функция добавлена с целью упрощения сервисного обслуживания в процессе обращения в службу поддержки, но так как информация теперь доступна публично, данной возможностью могут воспользоваться злоумышленники для получения полного контроля над устройством. Проблеме также подвержены принтеры, поставляемые под брендом Dell, но произведённые по контракту с компанией Samsung.Доступ к сервису организован в виде открытого на запись и чтение SNMP-идентификатора, не видимого в общем списке SNMP-переменных, но остающегося активным даже при отключении SNMP в настройках принтера. Используя указанный сервис удалённый злоумышленник может выполнить любое действие с правами администратора, в том числе изменить конфигурацию, получить доступ к информации о сети и параметрах аутентификации, осуществить перехват отправляемых на принтер данных и даже запустить свой код, который может быть использован для проведения атаки на локальную сеть.
Всем пользователям принтеров Samsung, прошивка которых выпущена до 31 октября 2012 года, рекомендуется заблокировать на межсетевом экране доступ к принтеру или использовать фиктивный IP-адрес, доступный только из локальной сети. Кроме того, компания Samsung намерена в ближайшее время выпустить специальную утилиту для исправления проблемы в ранее выпущенных моделях принтеров.
URL: http://www.kb.cert.org/vuls/id/281284
Новость: http://www.opennet.me/opennews/art.shtml?num=35441
проприетарщики такие проприетарщики.
Поймали за руку, что называется. И это только цветочки....
Вы не правы. http://www.opennet.me/opennews/art.shtml?num=35435
Есть некая разница между бэкдором который подпихнули добрые хакеры и бэкдором который был засунут "just as planned" самим производителем.
> рекомендуется заблокировать на межсетевом экране доступ к принтеру
> и использовать фиктивный IP-адрес, доступный только из локальной сетиЯ думал админы это по дефлту делают.
Пардон, одно дело если ты сделал несколько логинов на СВОИХ системах, и другое дело если ты несколько лишних логинов на чужих серваках настрогал.В первом случае ты предусмотрительный чувак. Во втором - наглый хакир и вообще му...к.
Ну, кто хочет хакнуть банковский принтер, чтобы он печатал "левые" платежки, в которых был бы Ваш счет?)))))))))
На что это вы намекаете? Вы все врёте! Нет в западных устройствах закладок! Никто на нашел в Интелах Армах и прочих Атлоннах бэкдор! Потому их там и нет. Не стоит конкурировать с Интел, вот наш девиз, навсегда.
> На что это вы намекаете? Вы все врёте! Нет в западных устройствах
> закладок! Никто на нашел в Интелах Армах и прочих Атлоннах бэкдор!
> Потому их там и нет. Не стоит конкурировать с Интел, вот
> наш девиз, навсегда.Ниче ниче вот ЭЛЬБРУС выйдет в серийное производство и Intel узнает что такое по настоящему честная конкуренция :))) по росиянски :))) И бекдоры на интел, те что Крис Касперский демонстрировал ищо хз в каком году тут же всплывут и еще чего придумают оригинальное :))) фсбшэники такие затейники :)))
> Кроме того, компания Samsung намерена в ближайшее время выпустить специальную утилиту для исправления проблемы в ранее выпущенных моделях принтеров.Для каких версий Windows? Или для Linux будет? Всё-таки на предприятиях широко используется.
Очевидно, для версий прошивки принтера. А вы про что подумали?
Ни для каких. Они сами незаметно подключатся к вашим принтерам и тихо обновят прошивку.
Ога, а мы должны им на слово поверить что новая прошивка - без бэкдора. А какие гарантии что они его просто не перепрятали? :)
Очевидно же, что никаких. Об этом Столлман много раз говорил.
> Очевидно же, что никаких. Об этом Столлман много раз говорил.Ну дык. Он мужик умный, понимает как можно проабузить технологии. Это ж не очередной хомячок которому главное брюхо набить прям ща, а потом хоть потоп...
Кстати GNU началась тоже с принтера :)
После твоего обращения в самсунг твой принтер распечатает письмо, уверяющее тебя в отсутствии бекдоров ))
> А какие гарантии что они его просто не перепрятали?это же Серьёзный Бизнес! как ты мог подумать такое? пацаны мамой клянутся, чо.
потом принтер накачает порнухи и положит сеть
> потом принтер накачает порнухи и положит сетьКстати, это был бы интересный ход - наехали копирайтщики, а ты все валишь на принтер, дескать, устройство мне неподконтрольно, чем занимается - мне неведомо, а я белый и пушистый, и ничо ни за какие торренты никогда не слышал...
Прикольно, чО. Вот вам и плюсы проприетарного софта.
> Прикольно, чО. Вот вам и плюсы проприетарного софта.Нет плюсы - в квартальных бух.отчётах. А это.... так, шум, мусор.
Хм... Господа, у кого из вас принтер доступен не из локалки?
> Хм... Господа, у кого из вас принтер доступен не из локалки?у тех, кто перешел на IPv6 :-)
А много ли сейчас принтеров, понимающих IPv6? Мне реально интересно...P.S. Агрегаты за 10 килобаксов со встроенным полноценным компом (иногда даже с виндой) пропустим, ибо дюже редкие они в среднестатистическом офисе.
HP LaserJet M2727nf MFP - есть ip6, цена около 1 килобакса
думаю поддержка ипв6 - не проблема, особенно для самсунга - там возможно даже линукс в принтере...)))
Canon iSENSYS 8040Cn - IP v6 в наличии, цена устройства в районе 10к.
> P.S. Агрегаты за 10 килобаксов со встроенным полноценным компомВ конечном итоге любой принтер содержит более-менее полноценный комп. В виде довольно мощного проца и приличных объемов памяти. В некоторых случаях его эзернет юзают для сами знаете чего. Ну или вайфай ему как периферию цепляют. В общем то тот же компьютер, только прошивка проприетарная и замаскирован под пенька.
Тот, что в нашей конторе был, чуть ли не стандартную мини-АТХ мамку внутри имел + винт и прочие плюшки. Если не изменяет память, то там даже фаервол был, не считая самбы, почты и прочих прибамбасов.Правда, сейчас аналогичную по производительности систему можно imho в паре флешек собрать (да винт в третьей).
> Правда, сейчас аналогичную по производительности систему можно imho в паре флешекДа запросто, всякие mk802 тому пример.
Samsung ML-2165W - ~ 100$
IPv6
> Samsung ML-2165W - ~ 100$А жителям города Троя коня вообще в качестве подарка презентовали. Совершенно нахаляву, между прочим :)
>> Хм... Господа, у кого из вас принтер доступен не из локалки?
> у тех, кто перешел на IPv6 :-)Отмена NAT не отменяет использование межсетевого экрана.
> у тех, кто перешел на IPv6 :-)У тех кто не смог настроить файрвол.
атаковать может вендовый червь из локалки. Запустился через дыру в браузере, прописался в принтерах и выгрузился из памяти без лишнего шума.
> атаковать может вендовый червь из локалки. Запустился через дыру в браузере, прописался
> в принтерах и выгрузился из памяти без лишнего шума.А что, это довольно круто: админ переустановил все винды, а атаки не прекращаются. Ололо! :)
Принтер за ддосил одмина. Ололошеньки!
И переустановил обратно малварь на всех компах. Энджой ер виндовс!
вы удивитесь - но иногда сканируя просторы интернетов можно найти сетевые принтеры мфу сканеры и прочую оргтехнику :)
> вы удивитесь - но иногда сканируя просторы интернетов можно найти сетевые принтеры
> мфу сканеры и прочую оргтехнику :)Или например камеры наблюдения. Что конечно баян но по прежнему функционально и весело :)
Красиво...
Заражаем комп, находим в сети принтер Samsung и готов источник заразы, которого потом никаким антивирусом не выцепишь. Думаю, через бэкдор можно и прошивку "поправить", чтобы новоявленный бот выключения питания не боялся :)
Хорошо что везде HP.
Ага. Ведь у вас есть доступ к исходникам фирмвари HP, вы провели аудит кода и теперь на 146% уверены в отсутствии бэкдоров, закладок и прочих легко эксплуатируемых уязвимостей. Действительно, хорошо-то как!
> Ага. Ведь у вас есть доступ к исходникам фирмвари HP, вы провели
> аудит кода и теперь на 146% уверены в отсутствии бэкдоров, закладок
> и прочих легко эксплуатируемых уязвимостей. Действительно, хорошо-то как!А у вас есть исходники вашей ос, давно вы аудит кода проводили?
> А у вас есть исходники вашей ос, давно вы аудит кода проводили?Вопрос не по адресу - уязвимости ОС/софта, которыми я пользуюсь, меня мало беспокоят, ничего особо ценного не имеется. Проверяюсь регулярно на малварь, поглядываю логи роутера и сплю спокойно.
>> А у вас есть исходники вашей ос, давно вы аудит кода проводили?
> Проверяюсь регулярно на малварь, поглядываю логи роутера и сплю спокойно.А ты уверен, что проверялка знает обо всех варях и то,
что хакают вас на уровне TCP/IP, а не езернет и трафик не дампят?
> А ты уверен, что проверялка знает обо всех варяхНет, конечно. Что за детские вопросы? Таких "проверялок" которые "все знают" не существует.
>хакают вас на уровне TCP/IP, а не езернет и трафик не дампят?
Не силен в сетях, поправьте если я не прав, но канальный уровень не маршрутизируется, а в качестве прочих мер безопасности я раскидываю трафик по vlan, привязал mac к портам на свитче, смотрю логи на шлюзе. От случайной атаки или скрипт-кидса защитит, а если целенаправленно кто-нибудь грамотный станет ломать - тогда дело швах.
То же самое хотел сказать.
Чего пристали к проприетарщикам, такой фичи не может быть в открытом коде? И ведь большинство узнает о ней только из подобных этой новостей, никто не читает документации, никто не пересматривает дефолтную конфигурацию. Собственно поэтому такую возможность производитель и внедрил. Потребители сами виноваты в большинстве своих проблем.
Ну и как-то я сомневаюсь, что подобная функция производителем замалчивалась, это наверняка бы нарушало какие-нибудь законы...bw
> То же самое хотел сказать.
> Чего пристали к проприетарщикам, такой фичи не может быть в открытом коде?
> И ведь большинство узнает о ней только из подобных этой новостей,
> никто не читает документации, никто не пересматривает дефолтную конфигурацию. Собственно
> поэтому такую возможность производитель и внедрил. Потребители сами виноваты в большинстве
> своих проблем.
> Ну и как-то я сомневаюсь, что подобная функция производителем замалчивалась, это наверняка
> бы нарушало какие-нибудь законы.
> ..bwДа вот про это и говорю. ИМХО опенкод- это просто такой приятный бонус, по факту большенство юзеров не смотрят что там внутри и тем более, никогда его не правят. Самое главное чтобы софт работал как надо и это замечательно, что мы можем юзать линукс и спокойно вешать свои сайты на nginx (как пример).
>опенкод- это просто такой приятный
> бонус, по факту большенство юзеров не смотрят что там внутри иНет, приятный бонус для узеров это то, что, _например_, ядро правят (не смотрят, не "читают"!) 1000+ разарабов -- в _каждом_ релизе, каждые 3 месяца примерно.
Сколько индусов правят "ядро" шиндошс, дв даже весь шиндошс? Коммиты посчитаем (хотя мы все видели (см."открытие" прокладки для гипер-ви), как они надувают коммиты)? Сколько лет на релиз?
> тем более, никогда его не правят. Самое главное чтобы софт работал
Сравинивам первое(выше, то есть) со вторым, прикидываем _влияние_ на "чтобы софт работал" в каждом из случаев. И да, меняем свою OS по результатам сравнеия?
>> Чего пристали к проприетарщикам, такой фичи не может быть в открытом коде?
>ИМХО опенкод- это просто такой приятный
> бонус, по факту большенство юзеров не смотрят что там внутри и
> тем более, никогда его не правят.Как раз в тему про открытое ПО
Как давно вышла последняя версия OpenVPN ?
И почему так ни кто и не поднял тему о прям самой настояшей дыре, понять о которой можно даже элементарным чтением самих же логов OpenVPN
ВЫВОД:
Исходники читают только те кто использует эти знания в корысных целях и не скажут о дырдочках ни когда
> о прям самой настояшей дыре, понять о которой можно даже элементарным чтением самих же логов OpenVPNПруф этих мыслей или хинты? И как, вы много уже опенвпнов разломали?
> не скажут о дырдочках ни когда
Да уж. Смысла то говорить такому папуасу как вы, который пишет хуже третьеклашки? Если вы так паршиво изъясняетесь то уж тем более врядли патч накатаете. Но не все же такие деревянные, а?
> по факту большенство юзеровДа, "большЕнство" которое даже писать умеет на уровне папуаса - код врядли сможет посмотреть.
Не нужно чтобы код смотрел каждый пользователь. Достаточно того, что код смотрят участники проекта. Сговор конечно нельзя полностью исключить, но вероятность его для крупных проектов настолько низка, что можно считать нулевой.
Я не говорил о том что код не смотрят, я говорил что не читают документацию и не проверяют конфигурацию, и что описанная в статье функциональность вполне может существовать и в открытом коде, эта фича хоть многим и не приятна всё же не является вредоносным кодом, если не брать в рассчёт качество её исполнения, разумеется :-). Мало что-ли примеров настройки открытого софта таким образом, что заходи кто хочешь, бери что хочешь?..bw
> Я не говорил о том что код не смотрят, я говорил что
> не читают документацию и не проверяют конфигурацию, и что описанная в
> статье функциональность вполне может существовать и в открытом коде,Открытый код читает больше глаз чем закрытый. Нет, реверсеры конечно тоже есть. И работают. For fun and profit. Но это медленнее и их меньше. Поэтому уровень аудита черти-каких блобиков - явно хуже.
В открытом коде такие вещи живую от считанных минут до нескольких дней.
Ближайший пример: http://www.opennet.me/opennews/art.shtml?num=35435Характерная цитата оттуда: "... Вредоносный код находился в архиве последней версии Piwik 1.9.2 в течение нескольких часов..."
Какие вещи, ошибки в backdoor'е или ошибки в ДНК конечных пользователей?..bw
> А у вас есть исходники вашей осу меня — есть.
> давно вы аудит кода проводили?
полностью — никогда. это впрочем, и не обязательно, потому что те же самые исходники есть ещё у сотен тысяч людей. из которых очень многие тоже некоторые части читают. поверить в то, что их всех контролирует ZOG у меня никак не выходит.
>> А у вас есть исходники вашей ос
> у меня — есть.
>> давно вы аудит кода проводили?
> полностью — никогда. это впрочем, и не обязательно, потому что те же
> самые исходники есть ещё у сотен тысяч людей. из которых очень
> многие тоже некоторые части читают. поверить в то, что их всех
> контролирует ZOG у меня никак не выходит.Я думаю, что исходники закрытых проектов читает не намного меньше людей, чем открытых ;)
> Я думаю, что исходники закрытых проектов читает не намного меньше людей, чем
> открытых ;)только это разные люди, и читают для разных целей.
>> Я думаю, что исходники закрытых проектов читает не намного меньше людей, чем
>> открытых ;)
> только это разные люди, и читают для разных целей.Для каких?
(вздыхает) если ты притворяешься с целью пофлэймить — то мне лень. а если не притворяешься, то отвечать тем более смысла нет.
> (вздыхает) если ты притворяешься с целью пофлэймить — то мне лень. а
> если не притворяешься, то отвечать тем более смысла нет.Я не притворяюсь, откройте, пожалуйста, этот вселенский секрет.
ИМХО закрытый код читают его создатели, они ищут ошибки в процессе теста и т.п.
Открытый тоже читают его создатели+люди у которых есть необходимость его исправить.
Я не прав?
> ИМХО закрытый код читают его создатели, они ищут ошибки в процессе теста
> и т.п.
> Открытый тоже читают его создатели+люди у которых есть необходимость его исправить.
> Я не прав?Правы, и вы сами уже ответили. Разница в "+людях". Интересы которых могут быть прямо противоположны интересам создателей (платить меньше, получая больше, грубо говоря), и которых людей нет в первом случае. Это в т.ч. дает основания больше полагаться на открытый софт, даже если сам в коде не разбираешься.
>> ИМХО закрытый код читают его создатели, они ищут ошибки в процессе теста
>> и т.п.
>> Открытый тоже читают его создатели+люди у которых есть необходимость его исправить.
>> Я не прав?
> Правы, и вы сами уже ответили. Разница в "+людях". Интересы которых могут
> быть прямо противоположны интересам создателей (платить меньше, получая больше, грубо
> говоря), и которых людей нет в первом случае. Это в т.ч.
> дает основания больше полагаться на открытый софт, даже если сам в
> коде не разбираешься.Зато им платят деньги и у них больше стимула сделать рабочий код.
> Зато им платят деньги и у них больше стимула сделать рабочий код.Это так кажется, пока внутри не поработаешь.
> Хорошо что везде HP.HP ни лучше, их через уязвимости в прошивках давно ломают
http://www.opennet.me/opennews/art.shtml?num=32522
Ха! Так у HP только недавно firmware начали подписывать ключом (И то не у всех). А до этого можно было менять его на сетевых принтерах из под обычного пользователя.
а, опять защита от пользователей.
>>>так как информация теперь доступна публично, данной возможностью могут воспользоваться злоумышленникиSecurity through obscurity никогда ни от чего не защищала.
Немедленно опубликуй все свои пароли, номера кредиток с пинами. Протестуй!
Ну, мы-то с вами знаем, что информация, какой стороной совать карточку в банкомат, должна выдаваться владельцу карты исключительно в заклеенном конверте под подписку о неразглашении. Иначе злоумышленники легко повторят эти действия, какая уж тут безопасность?
странно. в кои то веки Митрофановский коммент не в бровь, а в глаз, и сразу пачка минусов. А всего-то оппоненту Митрофанова, господину "ь" не писать сверхобобщений типа "никогда".
> странно. в кои то веки Митрофановский коммент не в бровь, а в
> глаз, и сразу пачка минусов. А всего-то оппоненту Митрофанова, господину "ь"
> не писать сверхобобщений типа "никогда".Накрутчики, сэр. Сначала ляпнут, не подумав, а потом минусуют все возражения. Знаю, сам так делаю порой.
> Немедленно опубликуй все свои пароли, номера кредиток с пинами. Протестуй!Вы смешивайте разные сущности. Публикация подробной схемы замка далеко не одно и то же, что и оставленный под ковриком ключ. Поэтому не пароли - а код для их проверки, не номера кредиток, а схема чипов и устройства для их считывания.
> Вы смешивайте разные сущности. Публикация подробной схемы замка далеко не одно и
> то же, что и оставленный под ковриком ключ. Поэтому не пароли
> - а код для их проверки, не номера кредиток, а схема
> чипов и устройства для их считывания.95% населения неразглашение своего пароля всем встречным и поперечным называют "security through obscurity". Включая то утверждение, с которого началась данная нить.
Так бывает: вот порет человек отсебятину откровенную, из пальца высосанную - а ведь на 5% прав!
> Немедленно опубликуй все свои пароли, номера кредиток с пинами. Протестуй!а какая связь?
Как обычно - половая. С мозгом.
> Security through obscurity никогда ни от чего не защищала.В криптографии принято чтобы секретным был только ключ. А все остальное - от схемы компьютера до алгоритма секретным быть не обязано. Ну вот эти типы данных - как ключи в криптографии.
В общем мсье привратно истолковал. Хотя тролланул эффектно, ишь как минусов навинтили :)
Либо ваш ключ действительно секретный - тогда его достаточно, либо секретности нет.
Для серьезной криптографии это аксиома. А мсье просто продемонстрировал полную свою неграмотность. Тролли, они такие - готовы прикидываться полными идиотами...
> Либо ваш ключ действительно секретный - тогда его достаточно, либо секретности нет.Спасибо, Капитан! :)
Это они за Лутовские проршивки мстят
> Это они за Лутовские проршивки мстятЛут (который лазерно-утюжная технология) не требует никаких модификаций прошивок принтера.
[сообщение отредактировано модератором]
Александр Лутов - первый, кто успешно, взломал самсунговскую прошивку принтера, и сломал счетчик для блокировки картриджа.
Причем тут Windows, Linux, доступ извне в локальную сеть etc? Все гораздо хуже.При установке сетевого принтера в конторе вы прописываете ему локальный IP. Если также укажете и шлюз, то сами открываете устройству доступ в Интернет, после чего устройство может посылать информацию производителю. А информацией могут быть, например, сведения о прошивке/перепрошивке устройства. Не сектрет, что для того, чтобы заставить Samsung работать с перезаправленными и/или совместимыми картриджами, можно незаконно перешить устройство. По присланной информации про производитель сможет установить серийник, затем вендора, затем покупателя. Со всеми вытекающими последствиями.
Да, и вышлет газенваген.
>можно незаконно перешить устройствоА какой именно закон нарушается?
> А какой именно закон нарушается?Хз, но вообще с гарантии можно и снять - "а вы не фирменные картриджи юзали, нам принтер настучал что вы его дрянью кормите".
>> А какой именно закон нарушается?
> Хз, но вообще с гарантии можно и снять - "а вы не
> фирменные картриджи юзали, нам принтер настучал что вы его дрянью кормите".Как гарантийное соглашение связано с законами?
>>> А какой именно закон нарушается?
>> Хз, но вообще с гарантии можно и снять - "а вы не
>> фирменные картриджи юзали, нам принтер настучал что вы его дрянью кормите".
> Как гарантийное соглашение связано с законами?Прямым образом. При кормлении принтера левыми картриджами у вас его могут не взять не только в гарантийный ремонт, но и отказать в послегарантийном обслуживании. Последнее замечание касается не конкретной модели Samsung - не помню где, но видел такую норму у других производителей. Типа такое наказание для отступников :) А в гарантийных обязательствах, к примеру, Brother фраза о неоригинальных картриджах прямо фигурирует.
>>>> А какой именно закон нарушается?
>>> Хз, но вообще с гарантии можно и снять - "а вы не
>>> фирменные картриджи юзали, нам принтер настучал что вы его дрянью кормите".
>> Как гарантийное соглашение связано с законами?
> Прямым образом. При кормлении принтера левыми картриджами у вас его могут не
> взять не только в гарантийный ремонт, но и отказать в послегарантийном
> обслуживании. Последнее замечание касается не конкретной модели Samsung - не помню
> где, но видел такую норму у других производителей. Типа такое наказание
> для отступников :) А в гарантийных обязательствах, к примеру, Brother фраза
> о неоригинальных картриджах прямо фигурирует.А законы-то причем?
бесполезно, такие не понимают разницы
> Прямым образом. При кормлении принтера левыми картриджамиСправедливости ради про закон тут ни звука.
> взять не только в гарантийный ремонт, но и отказать в послегарантийном обслуживании.Послегарантийные услуги официальных сервисов обычно стоят столь конских баблосов что не имеют никакого смысла. Дешевле оказывается или выкинуть или починить в стороннем сервисе. При том конские баблосы слупленные за услугу вовсе не гарантируют компетенцию персонала или адекватный подход к проблеме.
>>> А какой именно закон нарушается?
>> Хз, но вообще с гарантии можно и снять - "а вы не
>> фирменные картриджи юзали, нам принтер настучал что вы его дрянью кормите".
> Как гарантийное соглашение связано с законами?Из за левых картриджей будет возгорание, погибнут люди. Конечно никакой связи нет, спи дальше.
Гарантийные обязательства
> Гарантийные обязательстваГарантийное соглашение - это не закон.
Если права на прошивку принадлежат производителю устройства или третьей стороне, при этом прошивка не была официально опубликована под лицензией, допускающей более или менее свободное распространение и модифицирование, то вполне себе может оказаться 146-я УК РФ.
Никакая лицензия прошивку не может ограничивать ее удаление и установку другой. Сама по себе замена прошивки в принципе нарушать ничего не может.
Если эта другая получена путем модификации исходной - может, и еще как.
Даже если была модифицирована прошивка и это противоречит лицензионному соглашению, то ст. 146 УК наказывает только если целью был сбыт и ущерб получился в особо крупных размерах.
А речь вообще шла про замену прошивки безотносительно модификации исходной.
> Если эта другая получена путем модификации исходной — может, и еще как.а ещё закон разрешает реверсинг и модификацию «в целях обеспечения совместимости».
Вопрос: и где судебное дело? Где обвинения в незаконном нарушении безопасности? Почему пользователь устройства, заплативший за него деньги, не обеспечивается полным контролем за устройством?Всё, теперь суньсуньги и деллы - бойкотируемые мной уроды.
Дык не байкотируй, а направляй иск... Где судебное дело? ;)
> Всё, теперь суньсуньги и деллы - бойкотируемые мной уроды.Мсье слоупок? Я, как и многие мои знакомые, самсунговские принтеры/мфу бойкотирую по одной простой причине - они херово печатают и регулярно жуют бумагу. Какие бэкдоры, о чем вы? Просто у собакоедов руки из задницы.
А к деллу доверия нет с тех пор, как он стал рассказывать, что винда гораздо безопаснее линукса.
> А к деллу доверия нет с тех пор, как он стал рассказывать,
> что винда гораздо безопаснее линукса.так они и не врут. просто забыли добавить три слова: «для нашего бизнеса».
Тьфу, и ведь сделали бы эту штуку настраиваемой нормально - был бы только плюс... Нет, в секретность поиграть захотелось. Надеюсь, они всё же иск огребут.
> Тьфу, и ведь сделали бы эту штуку настраиваемой нормально - был бы
> только плюс... Нет, в секретность поиграть захотелось. Надеюсь, они всё же иск огребут.Ну так корпоративные олухи. Думают что самые умные. А по факту - понятно чего.
> Тьфу, и ведь сделали бы эту штуку настраиваемой нормально - был бы
> только плюс...И 95% админов оставили бы дефолтные настройки (раздолье какирам!), а 5% их таки сменили бы, затруднив жизнь техподдержке.
Настройки могут быть разными, в том числе и по дефолту. Например такой сценарий: звоним в техподдержку, называем модель и серийный номер принтера, затем вас просят нажать красную кнопочку сбоку и на запрос об установке коннекта с техподдержкой ответить "да". После чего принтер соединяется с сервером техподдержки и они его чинят.
Максимально просто и безопасно.
> Настройки могут быть разными, в том числе и по дефолту. Например такой
> сценарий: звоним в техподдержку, называем модель и серийный номер принтера, затем
> вас просят нажать красную кнопочку сбоку и на запрос об установке
> коннекта с техподдержкой ответить "да". После чего принтер соединяется с сервером
> техподдержки и они его чинят.
> Максимально просто и безопасно.Такая возможность есть во многих принтерах.
Для этого подойдёт исходящее соединение и выставлять голый зад в сеть не нужно.
> Максимально просто и безопасно.а в остальное время он просто иногда сливает информацию. о частоте использования там, о кусочках документов…
>> Максимально просто и безопасно.
> а в остальное время он просто иногда сливает информацию. о частоте использования
> там, о кусочках документов…Речь шла о том, как производитель должен был сделать. Сливать информацию "в остальное время" он может и сейчас, только об этом стало бы широко известно намного раньше, чем о таком бэкдоре как в данной новости.
Ну, если удаленный доступ документирован - скорее всего админ доступ к интеренету с адреса принтера таки закроет...
> И 95% админов оставили бы дефолтные настройки (раздолье какирам!), а 5% их
> таки сменили бы, затруднив жизнь техподдержке.так вот 95% ничего бы и не заметили, а те 5%, которые таки читают документацию, спокойно дали бы техподдержке нужную информацию и так же спокойно сменили бы всё после обслуживания.
дефолты дефолтам рознь. Самое простое - дефолты не меняются, а управление включается/выключается. Можно- железной кнопкой, чтобы меньше шансов угробить эту логику было. Жить она, понятно, должна на отдельном контроллере.
Года три назад, здесь же была новость про кофемашину с таким же приколом.
Это та, которая микрофонами неисправности ловила? До сих пор восхищаюсь остроумием решения. Датчиков можно гору сэкономить.