Skocz do zawartości


Nowości sprzętowe


2570 odpowiedzi w tym temacie

#2561 Dari

Dari
  • Użytkownik
  • 3193 postów

Napisano 15 czerwiec 2024 - 19:21

Nowe piast DT przeznaczone do karbonowych szprych: https://wheelsfar.co...-24h-p0180.html



#2562 Dari

Dari
  • Użytkownik
  • 3193 postów

Napisano 01 sierpień 2024 - 16:36

13-rzędowy Sram:
https://www.sram.com...s/cs-xg-1391-e1

 

i nowe -bardzo szerokie- szutrowe koła Zipp:

https://www.sram.com.../wh-303-xpsw-a1

 



#2563 mikroos

mikroos
  • Użytkownik
  • 8627 postów
  • SkądSzczecin

Napisano 16 sierpień 2024 - 09:24

LOL, Shimano trochę nie ogarnęło zabezpieczeń w Di2 https://road.cc/cont...blog-item-60231:D


rowerplus-logo-2.png
 
A Ty masz już swoje CZARNE ODBLASKI?


#2564 ROZMIAR

ROZMIAR
  • Użytkownik
  • 3220 postów
  • SkądPoznań

Napisano 17 sierpień 2024 - 14:24

LOL, Shimano trochę nie ogarnęło zabezpieczeń w Di2 https://road.cc/cont...blog-item-60231 :D

Napisał byś dokładniej co jest w artykule. Bo to brzmi jak by tylko oni. Reszta producentów jest nie zbadana, a sh szykuję łatkę. 


7602ede9d85aa0ebmed.png
 
Więcej satysfakcji daje dobra forma niż dobry sprzęt.

logo_phpBB.gif

 
 


#2565 mikroos

mikroos
  • Użytkownik
  • 8627 postów
  • SkądSzczecin

Napisano 17 sierpień 2024 - 15:48

Nie napisałem: "Shimano nie ogarnęło, a inni ogarnęli", tylko "Shimano nie ogarnęło", co jest jedynym uprawnionym wnioskiem z artykułu.

 

Nawiasem mówiąc: protokół komunikacyjny SRAM-a jest zabezpieczony przed tym typem ataku od pierwszej wersji. Tym samym mogłem tak naprawdę napisać: "Shimano nie ogarnęło, SRAM ogarnął", choć tego nie zrobiłem ;) Co oczywiście nie oznacza, że nie ma innych podatności (to jest aż śmieszne, że trzeba to tak tłumaczyć :D ).

 

Sytuacji Campy oraz innych producentów nie znam.


rowerplus-logo-2.png
 
A Ty masz już swoje CZARNE ODBLASKI?


#2566 zbrozin

zbrozin
  • Użytkownik
  • 105 postów
  • SkądWarszawa

Napisano 17 sierpień 2024 - 18:37

Jeśli Shimano zlecìło pentesty swojego rozwiązania ze wskazaniem ryzyka to znaczy, że ogarnęło. Może trochę późno, ale będzie patch - marketing nigdy nie idzie w parze z bezpieczeństwem. Jeśli wspomniany SRAM nie wykonał żadnego testu bezpieczeństwa to prędzej czy później coś się znajdzie o czym przeczytamy na podobnym portalu, ważne żeby informacja pd badaczy trafiła do producenta zanim jakiś domorosły hakerzyna postanowi popsuć komuś przejażdżkę.

#2567 mikroos

mikroos
  • Użytkownik
  • 8627 postów
  • SkądSzczecin

Napisano 17 sierpień 2024 - 19:33

Tak dokładnie, to nie Shimano zleciło, tylko

 

We notified Shimano about the vulnerabilities, along with detailed information on replicating the attacks, part numbers of the devices we tested, and a description of countermeasures that might be helpful in this context. Shimano has acknowledged these vulnerabilities and is working on fixes at the time of this writing.

 

W tej chwili istnieje już pierwsza łatka, którą udostępniono sponsorowanym zawodnikom. Publiczna dostępność spodziewana jest wkrótce.


rowerplus-logo-2.png
 
A Ty masz już swoje CZARNE ODBLASKI?


#2568 zbrozin

zbrozin
  • Użytkownik
  • 105 postów
  • SkądWarszawa

Napisano 17 sierpień 2024 - 21:39

Upublicznienie informacji nastąpiło na konferencji w zeszłym tygodniu.

W artykule napisano:
"the academic team have been working closely with Shimano since March to develop a patch"

Jeśli od marca pracują nad łatką, a badacze wykonali test typu blackbox to trochę ten proces już trwa - nie wygląda to na utarcie nosa Shimano i pokaz jak to nie ogarnęli tylko współpracę w porozumieniu.

#2569 Robert555

Robert555
  • Użytkownik
  • 244 postów

Napisano 18 sierpień 2024 - 04:43

Dla zwykłego użytkownika problem nie istotny :)



#2570 mikroos

mikroos
  • Użytkownik
  • 8627 postów
  • SkądSzczecin

Napisano 18 sierpień 2024 - 06:03

W przypadku tego typu dziur bardzo często zaczyna się od "szalonego pomysłu" hakera. Po pierwszych włamaniach informują ofiarę i wówczas faktycznie prowadzą działania razem, często nawet finansowane przez ofiarę (zresztą bardzo słusznie).

 

Mimo to stwierdzenie, że Shimano coś zleciło, jest mocno naciągane. Luka już była zidentyfikowana, więc Shimano było zdane na łaskę i niełaskę autorów.

 

Gdyby haker sprzedał dane któremuś teamowi zamiast poinformować Shimano, mógł wywrócić wyniki TdF do góry nogami, a Shimano dowiedziałoby się o sprawie z gazet.

 

Nie czarujmy się: to nie była współpraca, tylko działanie z nożem na gardle - nieważne jak nazwą to PR-owcy.


rowerplus-logo-2.png
 
A Ty masz już swoje CZARNE ODBLASKI?


#2571 Dari

Dari
  • Użytkownik
  • 3193 postów

Napisano wczoraj, 08:51

Ultraszeroka obręcz szutrowa od Lightbicycle: https://www.lightbic...gravel-rim.html





Dodaj odpowiedź