#296: goto fail | PuhujainKulma - viikottainen paneelikeskustelupodcast teknologiasta

#296: goto fail


Pörni ei ole edelleenkään paikalla, joten kukaan ei ole katsomassa kelloa, mistä seuraa, että Erkka, Juha ja Henrik purkittavat lähemmäs kolme tuntia turinaa.

puhku296a

Hups. Stubb  twiittasi tukensa BooxTV:lle.

16 miljaaaaardia. Facebook osti WhatsAppin.

goto fail. Apple paikkaili pahan SSL/TLS-bugin. Mutta oliko se istutettu?

btw. WeMo hack

All Digital Xbox One tulossa. Sitä odotellessa: valkoinen Xbox One + uusi Remote

Ämpäri päähän. PS4:n virtuaalikakkulat esitellään jo ensi kuussa?

PS. mainittu Rift-demo  ja Amazonin matolaatikko mahdollisesti maaliskuussa.

Project Tango 3D-skannaa ympäristöään, jälki on lupaavaa.

Gear 2. Samsung vaihtoi Androidin Tizeniin ja lisäsi sykemittauksen.

 PS. Ford hylkää MS:n autoissaan

 -70% Microsoft laittaa Windows 8.1:n aleen (halpakoneissa).

Suunnanmuutos. Kevin Levine laittaa BioShock-kehittäjät pihalle.

PS. Rele: ”Digiefektit ovat arkipäivää elokuvissa ja mainoksissa Suomessakin

Suosituksia:

  • Threes (iOS 1,79 €) – Simppelin addiktoivassa pulmapelissä muodostetaan kolmella jaollisia lukuja.
You can Anna palautetta, or trackback from your own site.

11 palautetta jaksoon “#296: goto fail”

  1. Proffa sanoo:

    Erkka toi sun Macbook päivitys oli huisi tieto koska just ohjelmaa kuunnellessa mietin pitäiskö sama päivitys tehdä samallaiseen Bookiin itekkin. Olikos siiä ihan huomatta ero vanhaan kovoon nähden?

    PS. Itsekkin oloitin tuon ”varmuuskopioinnin” kotona ja leffojahan on 4 Ikean torni hyllyä!

  2. Proffa sanoo:

    Whatsappin jaa jopa Symbianille! Eli tuetut alustat on iOS, android, Windows phone, symbian ja s40(joka on vissiin vanha sybian tai joku hybridi nykyään)

  3. Proffa sanoo:

    Whatsapp taitaa jonkin ajan jälkeen nollata laskurin kun ollut käyttämättä koska itse olen käyttänyt sitä useamman vuoden jo ja vielä en ainakaan ole nähnyt laskua siitä!

  4. Ninnnu sanoo:

    Re: Goto fail, jos katotte sitä urlia sen koodin pätkän alla, niin se päättyy ”.c”. Tää nyt on kirjasto eikä käyttöjärjestelmä sinänsä, mutta kun kerta puhuitte käyttöjärjestelmien kirjoituskielistä… Lähtökohtaisesti käyttikset on C:tä (Linux, BSD), mutta Windowsissa ja OSX:ssä (Darwin) on myös C++:aa Wikipedian mukaan. Huom: Torvalds ei ole oikein yhtään C++:n ystävä, joten Linuxissa sitä ei ole eikä varmaan tule.
    Mutta mikään ei varsinaisesti estä kirjoittamasta käyttistä muillakin kielillä, törmäsin kuukausi sitten yhteen sulautettuun leluun joka on Lua:a (http://www.ruuvitracker.fi/). Mutta C on ihan hyvä oletus jos veikataan käyttiksen tai sulautetun härvelin toteutuskieltä. Ja kun web 7.0 ja webscale ja pilvi ja muut on niin kovia sanoja nykyään, niin kai tääkin on mainitsemisen arvoinen vaikka ei yhtään osu PuhKun aihealueisiin: http://erlangonxen.org/ (http://erlangonxen.org/case/a-zero-footprint-cloud)

    Takaisin tietoturvaan. Myös Linuxiin yritettiin joskus saada vastaavaa ”oho”-tietoturvabugia, mutta se huomattiin ennen kuin se pääsi viralliseen koodiin: https://freedom-to-tinker.com/blog/felten/the-linux-backdoor-attempt-of-2003/
    Ja liittyen samaan uutiseen, jos ny leikitään että se bugi on tahallinen, niin vastaavia ”oho”-turvabugeja varten on kilpailukin: http://underhanded.xcott.com/

    Muut malwaret / ”millä hakkerit vois tehdä sulle kiusaa”-keskustelu: Viime aikoina hakkeripiireissä on ollut trendinä ottaa kiinni raudassa olevaan omaan firmikseen ja muuhun rautaan ja katsoa mitä sillä voi tehdä (lue: Asentaa siihen Linux). Esimerkit joihin mä oon törmännyt viimeisen puolen vuoden aikana:
    Kiintolevy on oikeasti tietokone: http://spritesmods.com/?art=hddhack (”Asensin kiintolevyyn Linuxin, hör hör”)
    MicroSD:t kanssa: http://hackaday.com/2013/12/29/hacking-sd-card-flash-memory-controllers/
    Kuin myös WLANilliset SD-kortit: http://hackaday.com/2013/08/12/hacking-transcend-wifi-sd-cards/ (haluaisin vain WLAN-SD:ssä pyörivän irssiboksin…)
    Melkein liittyy: Verkkokorteissa on iloisia takaovia joilla voidaan kirjoittaa/lukea suoraan keskusmuistia ja esim. näytönohjaimen muistia verkon yli, aka. DMA* (tässä vaiheessa virustorjunta ei kauhesti lämmitä. Firewiressä ja Thunderboltissa on sama feature, eli paree olla varovainen niiden parkkipaikalta löytyvien Firewire-videokameroiden ja Thunderbolt-näyttöjen kanssa): http://cryptome.org/2014/02/nic-ssh-rootkit.htm
    Ja sitten tuoreimman Chaos Computer Club-kongressin (3C30) päätyttyä levis tää esitys mitä en ole kyl saanu itse aikaiseksi katsoa kunnolla, mutta juttujen mukaan hyvin asiallinen ja saattaa jopa viedä yöunet: http://www.youtube.com/watch?v=vILAlhwUgIU (kelailin nyt, ilmeisesti käsittelee NSA:n käyttämiä tekniikoita)
    Tldr (tai tldw?): Maailma on rikki. Ja unohditte mainita autot, kai ny jollain teistä auto on. Autot on kans rikki, mutta niistä oon jutellu kommenteissa aiemmin.

    Ja lopuksi provo: Kyllä ne uudet pelit maksais uutena alle 20e jos pelistudiot lopettais sen rahan polttaminen grafiikkaan ja keskittyis taas olennaisiin asioihin: http://www.youtube.com/watch?v=OyWzwPLH3Sk
    Tai sit vain kävelee Steamin indie-osastolle ja klikkailee vähän pelattavaa sieltä…

    *) http://en.wikipedia.org/wiki/DMA_attack

  5. Proffa sanoo:

    Xbox 360 media remotesta on kyllä sirompikin malli joka itseltäni löytyy. Alla linkki.

    http://upload.wikimedia.org/wikipedia/commons/5/5b/Xbox_360_Media_Remote_and_Universal_Media_Remote.jpg

    Ja tota Samsungin älykelloa on myös testattavana ainakin Helsingissä Itäkeskuksen Saunalahden ja Soneran liikkeissä.

  6. erkka sanoo:

    @Proffa: Ero oli aika selkeä. MacBook oli jo laitettu hyllyyn pois käytöstä (Siinä oli ehkä mukana sitäkin, että vaimo haluaa väkisin käyttää Firefoxia, joka oli helvetillinen resurssisyöppö.)… mutta nyt potkii ongelmitta appivanhempien käytössä. Esim. iPhoton kohdalla ero on huomattava.

    Näköjään WhatsApp esitteli tilausmallin viime heinäkuussa, joten periaatteessa kenellekään ei varmaan ole vielä tullut sitä vastaan. Saa nähdä miten FB linjaa kun aika tulee.

    @Ninnnu: Allekirjoitan tuon grafiikkakannan.

    Autot on aika selkeä kohde, joskin ne harvemmin ovat vielä kiinni netissä.

    Tuleeko mieleen verkottuneita kodinkoneita, joilla saadaan fyysistä vahinkoa aikaan lähiympäristössä? Ympäristöään salaa sotkeva Roomba?

    Tässä tulee koteja suojaavana tekijänä se, että verkkoon kytketyille laitteille on aika vähän mielekkäitä käyttökeissejä.

  7. Rock7 sanoo:

    XBOX ONE ei ole julkaistu vielä Suomessa. Ne mitä on jossain on importattu muualta.

  8. Ninnnu sanoo:

    @erkka, Ehkä autoissa ei ole [vielä] IP-osoitetta, mutta niissä voi olla radio joka ei parsi RDS:ää turvallisesti, tai modeemi joka soittaa kotiin jos tulee hätä (jenkeissä taitaa olla yleisempiä kuin täällä. näitä lain vaatimia GPS:llä varustettuja kilometrivero-autoja odotellessa), tai sit vaikka Bluetooth jonka yli saa omaan kännykkään statistiikkaa. Vihje: Tutkijat on tullut näistä kaikista läpi. Modeemikorkkaus on ainoa jonka voi tehdä mukavasti kotisohvalla ilman erikoislaitteita*. src: http://www.nytimes.com/2011/03/10/business/10hack.html?_r=1&.
    Just puhuitte Ford Syncistä, varmaan siitäkin reikä tai kaks löytyy vielä joskus löytyy. Toistaiseksi ei ole ollut kuin Defcon-puhe ”hei kai te tiiätte että tällättii on, niillä voi tehdä näin, mutta mitäpä veikkaatte että onko siellä jaksettu ajatella tietoturvaa”. Itseasiassa googlasin vähän. On niissä ainakin tekstiviestin mentävä reikä: http://telematicsnews.info/2011/07/29/us-researchers-hack-bmw-onstar-ford-sync-and-hyundai-telematics_jl2291/

    Tietty nää kaikki hyökkäysvektorit ja haavoittuvuudet on hyvin automallikohtaisia joten sinänsä tavikset on melko turvassa, mutta jos jotakuta kiinnostaa tarpeeksi ja autokauppa suostuu myymään riittävästi kyseisen mallin autoradioita kun hakkerin opetellessa korkkaamaan sitä radiota niitä menee melko kasoittain rikki…

    *) Samalla saa nostalgiahypyn kasarille kun voi suorittaa wardialingia ja etsiä sopivia autoja joilla on puhelinnumero.

  9. Juha sanoo:

    @Ninnu & Erkka: En allekirjoita tuota grafiikkakantaa.

    Kyllä joidenkin pelien pitää pyrkiä fotorealistiseen grafiikkaan.
    Todellisuuden jäljittely on se juttu jonka avulla voi ”leikkiä” ajavansa Lamborghinia tai juoksevansa erikoisjoukkojen mukana taistelukentällä.
    +Lisäksi tietenkin vähän ”hypertodellisuutta”, eli överiräiskintää & turboahdettuja autoja 😀
    Pelkkä graffa ei tosin riitä kovin pitkällä noissa AAA peleissäkään.
    Esim. Crysiksen komeat visut ei peittäny hieman pökkelöä pelattavuutta.
    ”Huonomman näköiset” action-pelit jyräs sen myyntitilastoissa. Crysistä kyllä waretettiin aika paljon testialustaksi.

    Anime-yms pelit ovat omassa luokassaan. Ja niillä taitaa olla oma faniporukkakin…

    Bioshock Infiniten tekijöiden kohtalo osoittaa kyllä että peliteollisuudessa on leffateollisuuden piirteitä. Blockbustereita haetaan suunnitelmallisesti. Jos sellainen feilaa, niin firma kaatuu.

  10. Jagoda sanoo:

    Kiitoksia jälleen mukavasta juttutuokiosta – kuuntelen teitä yleensä työmatkoilla ja taas sujui lento rattoisasti mennen tullen.

    Juttelitte jossain välissä tietojen hävityksestä massamuisteista. Sen verran ajattelin mainostaa, että Suomen Kainuusta on ponnistanut maailmalle alan suurpeluri Blancco Oy, joka käytännössä hallitsee suvereenisti teollisia tiedonhävitysmarkkinoita maailmalla. Heidän sivuiltaan löytyy paljon osaamisen arvoista faktaa tältä alalta – http://www.blancco.com

    SSD-levyjen tietojen hävitys on muuten yksi mielenkiintoinen osa-alue, jossa Blancco pystyy tarjoamaan turvaa, jota muilla menetelmillä ei voi taata.

    Ps. En ole Blanccolla töissä.. 😉

  11. Ninnnu sanoo:

    Emt, kyllä sen tunnelman pystyy luomaan vaikka olis vähän vähemmänkin polygoneja. Mä suoritin aika nopean nopequitin kun pelasin Half-Life 1:stä ekaa kertaa ja eka headgrab hyppäs silmille (HL2 tais olla jo siinä vaiheessa julkaistu). HL2:n Ravenholm-osuus on edelleen skipattuna koska kantti ei kestä katosta hyppiviä lihapalloja.

    Ns. Animepeleissä/videon esimerkissä on vähän se pointti että piirretty grafiikka ei vanhene, XBTwo/PS5-fanit pällistelee 5v päästä kun nykykonsolit renderöi niin susirumaa grafiikkaa (mulla raja menee PS3:ssa/X360:ssa, sitä aiemmin todellisuus oli vissiin sit rumempaa…). Heroes3 on edelleen ihan nätti vaikka ikää on yli 10v. Isoimmat ongelmat on lähinnä resoluution kanssa mutta niitäkin saa (fani?)modeilla ruuvattua isommiksi.

    Mutta mä meen ny tästä elitistelee takas wanhan hyvän ajan 6DoF-FPS:n seuraan jossa vihuilla on muutakin eroa kuin ase ja kestävyys (jotkut pirulaset oikeesti kiertää selän taakse, toinen pöllii sun aseet ja muut on vain ilkeitä) ja kentät näyttää tältä: http://i.imgur.com/QERKWKl.png 😛 (Descent-pelisarja)

Kirjoita palaute

Subscribe to RSS Feed Seuraa PuhKua Twitterissä!