>Судя по твоим высказываниям, такие как ты "системщики" мало что понимают в
>Java, а в J2ME — вообще ничего. Это же можно сказать о ваших знаниях о том как работают компьютеры.
>(Кстати, в Голландии Smart-карты для проезда на общественном транспорте
>взломали "на раз" только из-за того, что их делали такие вот "системщики",
Их взломали потому что делали этот крап пудаки из филипса. Которые с какого-то перепуга возомнили что проприетарный (в этом месте у всех вменяемых криптографов - аларм) алгоритм шифрования с ключом "аж" 48 битов (в этом месте любой вменяемый криптограф вообще охреневает) - достаточно для защиты чего-то от кого-то. Хотя DES с ключом 56 битов сломали много лет назад тупым перебором и с тех пор ключи менее 128 бит никто всерьез не рассматривает. Но поскольку бабло побеждает зло, карты с примитивным проприетарным криптоалгоритмом были чуть дешевле чем нормальные, с реализацией протоколов от ISO. Вот на них то лохи и клюнули. А дешево и хорошо - понятия не совместимые. При том - у того же хвилипса есть нынче и ISO варианты карт. Которые, ессно, никто не взломал, но они дороже. Потому что ессно полноценная реализация исо карты сложнее примитивного самопаоа. Вот все и хапали дешевый крап. На свою жо... :).А филипсу то похрену, навар капает. А деньги не пахнут. Что, вам не нравится любимый жабистами подход к созданию продуктов? Большая часть жава-поделий пишется именно по этому же принципу. Да и вообще половина решений для бизнеса - такой же крап. Лишь бы слабать и впарить. И на одного халтурящего хвилипса есть два легиона жабистов которые халтурят еще и покруче. Вон на хабре недавно перемывали косточки клиеннт-банку на яве. Крутой секурный клиент. Только пароль у всех одинаковый и хрен сменишь. Интересно, какой вообще смысл в таком пароле? Там же можно почитать что юзеры думают о таких поделиях :-). Что-то вместо восторженных воплей сплошная ругань.
>железячники.
Скажите, уважаемый жабист, а в каком собственно месте ява гарантирует секурность криптоалгоритма? Может быть, какие-то законы природы запрещают реализовать на яве "проприетарный криптоалгоритм с ключом 48 битов"? Да и с секурным алгоритмом пролошиться - как 2 пальца об асфальт. Криптография штука тонкая и небольшой ляп при валидной на вид реализации может просадить криптостойкость в зиллион раз. А может, вы умеете ломать AES? А то он вон в некоторых броадкомовских чипах в железе видите ли реализован. Сломайте, плиз? :)
>Сейчас в спешном порядке все смарткарты переводят на платформу JavaCard
>с Java-процессором внутри.)
Скажите, а чего это ISO карты без всяких жаб (которая сильно опциональный довесок к оному исо) - не ломают? Может потому что там никто не халтурил?Ну и карты в итоге сложнее и дороже... потому то и накупили все проприетарного барахла от филипса вместо исо-совместимых карт, хоть от того же филипса, блин :). Все понадеялись что вокруг идиоты и не заметят халтуру с 48 битным ключом. А оказалось - не идиоты и заметили.
>Зачем такие сложности?
Не вижу никаких сложностей в ярлыке на десктопе oO
>Какой ещё "ярлык"?
Обычный. Который нажать можно. По нажатию запускается нужная команда (прога, скрипт, что там еще). Не вижу никаких сложностей.
>Ярлыки на запуск J2ME-приложения вешаются в любом нормальном телефоне не старше 6 лет.
Прямо вот так на десктоп, чтобы ткнув на него ровно одним нажатием запустить мидлет? А если я вам найду телефон не старше 6 лет где нельзя вынести ява-аплет на десктоп и надо долго лазить по меню для их запуска, вы мне 100 баксов дадите? Тогда я потрачу мое время и найду вам такие телефоны. Вот так сходу - у самсуня половина наверняка именно таких. Попавшийся под руку самсунь например ничего такого и близко не позволяет. Вся ява - только из отдельной меню в самой жо... основного меню. Пока таким макаром запустишь аплет - пройдет полчаса. Я за это время 100500 раз замок ключом открою, блин. Даже в темноте.
>"Connection On Demand".
Какой еще on demand? У меня nxx0 всегда в сети. Мне так удобно. Прикиньте? Да, IM там всякие, проверка почты, синхра погоды, etc :).И может так оказаться что уже есть соединение но - скажем через тормозной и не дешевый жпрс. Лучше б свалить на локальный вайфай. В принципе можно и не сваливать - тогда скрипт будет аж из целой 1 команды на пинок ssh :)
>>3) потом тот же скрипт пинает ssh дергающий команду на "сервере".
>Как всё сложно.
Сложно 2 строчки в текстовике шелскрипта написать для кастомного решения "под себя"? И это говорит любитель бздей? Epic lolz! :D Как же вы бздю то юзаете тогда, мистер двойные стандарты? :D
>Может лучше вместо роутера второй телефон/
Далеко не любой телефон позволяет по простому вытащить GPIO порт его процессора и дернуть оной лапкой без фантастического геморроя. А вот у роутера GPIO порты зачастую скажем рулят программно управляемыми светодиодами. Можно внаглую переквалифицировать на чуть более полезную сущность, как то попутное управление релюхой :).При этом в принципе можно и без внешнего девайса обойтись, сбагрив все на роутер. Который при этом не потеряет и своих роутерских качеств, если что.
>устройство с IrDA,
Устройство-довесок в случае телефона потребуется почти наверняка.
>понимающеезаранее запрограммированную последовательность импульсов?
Вам лучше? Вам и карты в руки. А как по мне, во первых я считаю что ирда - сдох. Будущее за более удобными для юзера интерфесами. Лично мне не удобно подносить девайс на 15 сантиметров и вертеть его прицеливаясь, попутно нажимая кнопки. С моей точки зрения это онанизм
>А там реле само ригель замка подтянет, если IrDA телефона
>послало верную последовательность.
Дался вам этот ирда. В половине телефонов выпущенных в последние 5 лет его вообще нет. Да и неудобен он. Подносить девайс и вертеть им в пространстве - очень тонкая форма извращений. При том - датчик должен быть относительно вандалоустойчив (не хуже стандартного замка). Как сие организовывать? Выпаивать датчик из телефона и тянуть к нему провод? Удовольствие на любителя. А если перед дверью вывесить телефон с ирдой - не долго он там провисит, имхо. Упрут ирду. Вместе с телефоном :)
>У нас это называется "забивание гвоздей электронным микроскопом".
Ну, не хуже жабистов :). Скрипты собссно для быстрой автоматизации и нужны. Если шлея под хвост попадет именно попрограммить - можно мелкую прожку на сях написать, блин. Которая сделает то же самое по смыслу в 1 момент. А то пока ваш кульный ява-рантайм только раскочегарится, рак на горе свистнет а юзер отопрет дверь ключом, блин.
>Ну раз не представляешь, то зачем поливать дерьмом неизвестную тебе технологию?
Так расскажите. Вот например самсунь попался под руку, примерно ~года 3 ему (а никак не 6 :P). Никаких вам ярлыков на десктоп. Совсем. И вообще ява запускается только из своего мелкого загончика в дальнем уголке меню. Никакого 1 клика не получается - надо по меню подрючиться в хрен знает какой уровень вложенности, и вот тогда... спасибо конечно но столь дерьмовый по юзабилити "пульт" мне ни к чему. Я уж лучше с механическим ключом перекантуюсь чем буду в такой зад лазить. А вот на нокийских железках вполне реально изобразить 1-кликовое решение.
>WPA давно взломали.
Взломали только вариант с TKIP, с массой оговорок (а что насчет AES? WPA2?).В общем удачи в взломе, ага. И все это мучение ... для того чтобы узреть SSH конекцию и на этом то и сосануть? Да, мсье знает толк в извращениях :). Или iZEN вот так сполпинка вскрывает ssh? :) А то строго говоря - там можно вообще открытую точку доступа юзать. Благо, ssh юзают в совсем не шифрованом эзернете и ничего, живые вроде.
>Bluetooth ещё нет.
Почитайте секурити бюллетени и удивитесь сколько ляпов было найдено в блютус и различных его конкретных реализациях. Он честно говоря тоже стопроцентного доверия не внушает. Сложный и навернутый протокол с кучей фич (баги в реализации обеспечены) с не внушающей особого доверия системой секурити.
>Аналогично: в твоём случае бодаться с hard-specific извращениями, чтобы сделать
>элементарную вещь, нигде более не повторяемую. Нет уж, увольте.
А в чем бодание состоит? Распаять пару проводов от например светодиода на морде и переквалифицировать оный в управлялку реле? :)
>Ну заплатил за доверенный сертификат немножечко денег.
Спешу и падаю. Аж два раза.
>И телефон больше не будет надзирать за твоими собственными мидлетами и не
>будет задавать лишних вопросов.
Моему "телефону" теперь вообще насрать на мидлеты...
>Нет — тебе надо купить дорогущий КПК, чтобы запускать собственные приложения.
Да. Это не игрушечная фигня - это компьютер. Мне это нравится. И поэтому оно чертовски гибко. Вплоть до того что вот такая хрень делается элементарным скриптом.
>Если сломается/
То есть гарантия :)
> украдут,
О, спасибо что напомнил, изен. Включи мозг и прикинь. Этот девайс создан чтобы быть всегда в сети. Правильно? И у девайса есть GSM модем, вайфай, блутус, GPS, вагон датчиков, 2 камеры. Улавливаешь в чем прикол? Даже по минимуму - рега в динднс + ssh серв уже способны сииииииильно испортить настроение незадачливому дебилу. Ты только представь, телефон светит свой айпи, он всегда известен тебе, ты можешь зайти ssh и ... см. про датчики и прочая. Можно немного так GPSный трек записать :).Посмотреть какие соты вокруг бывают, какие локации посещает абонент. Да хоть смс сдампить или послать себе смс чтобы посмотреть номер новой симки. В идеале сие можно автоматизировать небольшим незаметным демоном даже :).В общем данная штука может подкинуть ряд интересных сюрпризов незадачливым лапухам. При том - в данном случае немного недостаточно просто выбросить симку в урну :).В этом случае еще и девайс может подыгрывать владельцу.Это тебе не J2ME на которой хрен с два такое сделаешь.
>то что, опять покупать такой же? А не дорого ли за железку?
Честно? Это одна из немногих железок за которые мне реально не жаль потраченных денег. Это такой достаточно уникальный артефакт, который может то что другим устройствам его формфактора не под силу.
>Всё придумано до нас.
>На КПК, кстати, давно уже есть программы IrDA-пультов управления бытовой техникой. Для
>"программирования" команд достаточно показать ему серии импульсов оригинального пульта.
Ну да. Только с SSHом и удобнее можно сделать и явно защищеннее. А то обучит вот какой-то козел свой универсальный пульт на вашу ирдовскую последовательность, и... универсальный пульт станет универсальной отмычкой? ;(. Забороть конечно можно но в конечном итоге - имхо тут светит попадос на програминг фирмваре для железки с приемником ирды (ирда сама по себе не особо проста в декодировании AFAIK) и с криптоустойчивым протоколом (а это вообще требует аккуратности, SSH временем проверен а самопальный протокол проверяться будет на вашей шкурке и только вами). И кодинг оной логики в ява-мидлете. Ничего невозможного, но геморроя многовато. В случае ssh и вайфай можно вообще обойтись без довесков и почти не програмить, так, пару скриптов наваять (хотя для эстетических целей и ради экономии ресурсов можно и мелкую прожку написать).
