Здравствуйте, Sinclair, Вы писали:
S>Здравствуйте, netch80, Вы писали: N>>Впихнуть туда что-то, умевшее SSL, просто не получалось (или жестоко тормозило). Это началось уже начиная с первой половины 2000-х, и началось именно с замены железа. S>Ага, то есть запихать FTP, SIP, парсер XML, и ещё 100500 всяких кунштюков — проблем нет, а банальный SSL — ресурсов нету? S>Сказки.
SIP — целевая задача. FTP для прошивки тривиален и нужен. XML — вероятно, для конфига, и то нужен простейший парсер, в духе, извините, sablotron. SSL — обосновать как? Ну и в случае MIPS длинная арифметика, мягко говоря, никакая.
Про объём и сложность кода уже сказали рядом.
N>>А вот в случае IoT всё сильно разнообразнее. В какой-нибудь электросчётчик впихнуть то, что умеет сформировать, закодировать и подписать пакет данных, не проблема: если оно сожрёт дважды в сутки два ватта в течение трёх секунд, никто и не заметит. Но там есть и такие устройства, которые должны висеть на внешней стене дома и работать 5 лет от одной батарейки — и при этом регулярно слать свой статус. S>Было бы интересно посмотреть на энергетический бюджет такого устройства. Если оно подключено по воздуху — как же оно ухитряется 5 лет на одной батарейке вещать в эфир так, чтобы его кто-то слышал?
Я сейчас искал, но не смог найти. Была статья от Артамонова на Хабре, с описанием, что именно им пришлось исключить из вариантов, чтобы оно таки тянуло такой ресурс.
S>Если оно подключено по проводу — кто ему мешает взять дополнительно 0.05 милливатта на криптографию? S>Альтернатива — ровно такая: ваше устройство — вовсе не ваше. Ксакеп с брелком за пару сотен баксов подключится к вашему устройству, просто подойдя к забору, и получит нужный ему результат.
Это я уже не в курсе криптографии в конкретном LoRa, чтобы ответить, будет оно так работать или нет. Но, насколько я помню, эти штуки только передавали — пару раз в час.
N>>(Справедливости ради, такие устройства и не будут цепляться к 5G или что там сейчас. У них будет LoRa или что-то похожее. Вот там вообще раутинга не будет, только точка-точка.) N>>Но я согласен с тем, что нормальная защита в IoT придёт ещё не скоро. По этой аналогии или нет, но в ближайшие надцать лет выпускать их в большой внешний мир будет нежелательно. S>Это в какой-то мере зависит от нас с вами. Нужно пропагандировать правильные вещи. Чтобы люди не выдумывали рационализаций идиотским решениям. Идея несекьюрной коммуникации — в сто раз хуже идеи "удвоить размер IP адреса".
Невозможно заставить людей не думать в терминах защищённого периметра и ослабленных мер контроля внутри него. 99% в ванную или в постель для секса не потащат заряженный и взведённый пистолет. А кто потащит — или уже Джеймс Бонд с готовой репутацией (и тогда можно быть уверенным, что он не выстрелит, когда не надо), или на него будут слишком активно коситься.
И к системам внутри это тоже относится. Передаваемое по PCI или USB обычно не шифруется и не подписывается, эти меры применяются уже снаружи от них. Точно так же поставить внутренние серверы с доступом только через VPN и расслабиться, допуская общие для всех ресурсы видимыми без паролей — нормальная идея.
Сколько бы ты ни кричал про "в сто раз хуже", это останется только твоим персональным оценочным суждением. Метод границ-периметров — работает, и достаточно хорошо работает. Проблемы возникают там, где этот периметр нарушается или незаметно для ответственных за его контроль, или они это игнорируют.
N>>А это уже проблема администрирования. S>Не администрирования, а административная. Дегенератам не выписали вовремя дюлей. Ну, вот как с подписанными прошивками — математика у всех одинаковая, чипы и ресурсы примерно одинаковые, но при этом получить root access на примерно любом андроиде, включая флагманов — как два пальца. В отличие от того же Apple. Что у Apple, инженеры более умные? Или стойки в датацентре дешевле, чем у Samsung? Нет, просто культура недружелюбная к дегенератам. Их бьют палкой до тех пор, пока из них не выпадет приемлемый результат. А не объяснения "ну мы же не можем выдавать каждому устройству уникальный публичный ключ, и потом подписывать все прошивки его приватным ключом".
И опять много ругани и чисто эмоциональных оценочных суждений. "Дегенераты", "более умные" и т.п. И ещё и рекомендации "бить палками". А то, что экосистема Apple этим уже отпугивает многих, ты не учитываешь?
И расскажи, что ты видишь плохого в root access, если он достигается по явной заявке владельца (оформленной, например, в виде тычков в меню в особом режиме загрузки).
N>>Для видео нет портящих тут картину жёстких лимитов по железу, иначе оно не работало бы. Но запрос на "secured perimeter" и "corporate VPN" шёл и идёт не от электронщиков, а как раз от корпоративных админов и безопасников. S>В каком-то смысле — да, от них. Но не так, что они требовали сделать дырявую реализацию. А на вопрос "можете закрыть доступ к конфиг серверу снаружи" они отвечали "да, можем".
Да. А после этого принципиальная постановка вопроса в духе "мы можем заложиться на защиту сети?" в какой-то момент пропускается, скорее всего, на уровне интеграторов, которые просто не замечают проблемы (или игнорируют её). И снова, кто отвечает за то, что входная дверь в квартиру оказалась дизайна двери туалета? Почему (обычно) строители так не ляпают?
N>>Потому что те люди, что есть, не потерпят чрезмерных ограничений со стороны техники, они с ними не справятся. А защита в стиле "попал в периметр — уже имеешь какие-то права" это то, что работает как адекватный компромисс между шлепанутыми менеджерами по маркетингу и шизанутыми безопасниками. S>Это "работает" до первого залетевшего дятла. Не, я понимаю, были времена, когда считалось, что https — это шибко дорого, и нужно только особенно отдельным сайтам — например, с визовыми анкетами и процессингами платежей. Ну так блин мы-то живём в 21 веке, а не в оруэлловском 1974.
Считалось, что https — шибко дорого, как раз до letsencrypt. И вполне обоснованно считалось. А в 2000-х — так вообще. Мало того, ещё и сложно: пока докажешь какому-нибудь Verizon, что ты — это ты, семь потов сойдёт — и то если получится, потому что каждый второй человек на той стороне скажет "да я имел этих таёжных варваров, я нихрена не понимаю в душе что у них там происходит" и зарежектит.
И letsencrypt появился совсем не в 2001. Вики говорит — 2014. А те телефоны, которые ты вкатил в эту дискуссию, начались в районе 1997.
Ну и про железячный их уровень я уже сказал. Они и тот H.323 или SIP еле-еле успевали провернуть.
А теперь скажи мне, как сделать простой и удобный (и межвендорски универсальный) раздатчик https сертификатов для локалки, раз уж ты предлагаешь, чтобы даже поход на местный файловый сервер шифровать. И чтобы все браузеры автоматом подтягивали всё нужное. Q?
N>>Это всё потому так, что тема тех же раутеров уже стабилизировалась — что они делают, как и почему. Любой очередной Лян Ляо, решивший производить теперь с клубничным вкусом, просто берёт готовую разработку вплоть до корпуса и мажет его клубникой со своей грядки. N>>А для IoT до стабилизации ещё долго. S>Долгота зависит ровно от того, насколько сильно будут бить палкой разработчиков IoT. Потому что никакой rocket science тут нету.
