Sokszor Frissítettem rengeteg BIOS-t, netes dobozkát, TV-t, médialejátszót, minden nyavalyát, sose volt vele bajom.
De mindig _te_ frissítetted, most mondod - az meg nem automatikus frissítés.
És nem csak a Windows update-re mehet ki rossz frissítés, változatos Linux disztróknál is volt, hogy "hupsz, frissítettél, itt a lista, hogy mi tört el" [és még csak nem is dist-upgrade!] - ha ezt a gép automatikusan tette [volna... mert van, aki úgy használja... jézusom], akkor még csak időben se tudtad a frissítéshez kötni.
Ha a frissítés elhal akkor két lehetőség van:
1. a gyártó elkúrt valamit, ez garanciális probléma.
És szerinted a gyártó nem fogja beárazni az _esélyét_ annak, hogy elkúr valamit és cserélnie kell százezres nagyságrendben az eszközt?
Egyrészt kell a fenét, másrészt meg nehogy már 2018-ban problémát okozzon a TLS...
De, kell, amibe bele kell fordítanod minden a fordítás pillanatában megfelelően biztonságosnak [btw., ezt még mindig nem definiáltad!] ciphert, protokollt stb., különben az lesz az attack vectorod (a közismert frissítő szerverre érkező forgalmat eltérítve egy frissen megtört cipher/protokoll [mert azért időnként megtörik őket...] miatt ipari nagyságrendben kaptál RCE-t...)
meg lehet oldani 2 flash chippel, minimális plusz költséggel...
...
20 cent árkülönbséget jelenthet mondjuk
...
jelenleg így van.
És mégis rengeteg eszköz 4MB flash-el megy és nincs tükrözve... tök jó, hogy mindenre azt mondod, hogy "csak pár cent", csak azok a "pár centek" nagyon hirtelen össze tudnak adódni... és persze onnantól, hogy kötelezően és azonnal _bármilyen_ sebezhetőség miatt firmware csere, jóval több írásra kell méretezned ezeket a chipeket.
De ami a legfontosabb: még mindig nem definiáltad, hogy mi az a sebezhetőség, amit a gyártóknak patchelnie kellene és mi az, amit nem feltétlenül.
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)