This site is owned and third-party cookies.
If you continue with us, we understand that you accept our use of cookies.

Co nowego?

Internet rzeczy

singing_oak

Member
Internet rzeczy jest zbiorem urządzeń podłączonych do internetu.
Do urządzeń można zaliczyć czujniki i urządzenia wykonawcze.
Czujniki to są przykładowo czujniki temperatury czy ruchu.
Urządzenia wykonawcze to są przykładowo włączniki 230V, ekrany czy kamery.

Czujniki generują olbrzymi zasób danych behawioralnych możliwych do analizy pod kątem dopasowania reklamy do osoby za pomocą uczenia głębokiego lub maszynowego.
Dane behawioralne powinny być chronione prawnie podobnie do danych osobowych.

Dane pozyskane z czujników mogą służyć do uruchomienia grzałki, jeżeli nastąpi włamanie do systemu internetu rzeczy grzałka może wywołać pożar.
Wiele firm udostępnia elementy internetu rzeczy ale są one słabo zabezpieczone przed włamaniami i potrzebne są regulacje prawne dotyczące zabezpieczeń.
Wiele systemów domowego monitoringu zamiast pomagać może służyć sprawdzeniu przez złodzieja czy ofiara jest w domu lub czy jej nie ma.

Warto nadać wymóg prawny dla systemów internetu rzeczy stosowania protokołów HTTP/2 i HSTS.

Internet rzeczy również wspiera płatności pomiędzy urządzeniami podłączonymi do internetu, tutaj wiodą prym kryptowaluty oparte na skierowanym grafie acyklicznym ponieważ nie wymagają pobierania całości blockchaina (który potrafi mieć kilkanaście gigabajtów).
Bezpieczeństwo transakcji pomiędzy urządzeniami powinno być standaryzowane przykładowo Polską Normą.

Z zawodu jestem programistą, przyjąłem założenie w moim systemie internetu rzeczy, że sytuacje nietypowe są dostępne publicznie, przykładowo spadek temperatury w miejscu pracy poniżej 18 st. C dla prac biurowych. Z tego typu sytuacji generuję JSON Feed (RSS i Atom tracą wsparcie przeglądarek internetowych), cała reszta sytuacji i danych jest chroniona hasłem użytkownika.
Dlaczego publiczne? Ponieważ sytuacje nietypowe są cennym źródłem informacji dla polskich służb, jeżeli zostanie wykryte włamanie na czujniku ruchu to od razu będzie możliwość powiadomienia odpowiednich służb bez potrzeby logowania się.

Tagi: dane behawioralne, bezpieczeństwo, kryptowaluty.
 

adi

Member
Dane pozyskane z czujników mogą służyć do uruchomienia grzałki, jeżeli nastąpi włamanie do systemu internetu rzeczy grzałka może wywołać pożar.
Ale online idzie output czujników, nie input.


Wiele firm udostępnia elementy internetu rzeczy ale są one słabo zabezpieczone przed włamaniami i potrzebne są regulacje prawne dotyczące zabezpieczeń.
No to pierwszą taką regulacją byłby zakaz używania windows/mac os.

Brak źródeł więc nikt nie wie co to wysyła i dokąd.




Internet rzeczy również wspiera płatności pomiędzy urządzeniami podłączonymi do internetu, tutaj wiodą prym kryptowaluty oparte na skierowanym grafie acyklicznym ponieważ nie wymagają pobierania całości blockchaina (który potrafi mieć kilkanaście gigabajtów).
Bezpieczeństwo transakcji pomiędzy urządzeniami powinno być standaryzowane przykładowo Polską Normą.
Chcesz polskimi normami regulować mechanizmy kryptowalut które są poza systemem z zasady?

Serio to piszesz?



Dlaczego publiczne? Ponieważ sytuacje nietypowe są cennym źródłem informacji dla polskich służb, jeżeli zostanie wykryte włamanie na czujniku ruchu to od razu będzie możliwość powiadomienia odpowiednich służb bez potrzeby logowania się.
Orwell się kłania.
 

singing_oak

Member
Please, Zaloguj or Rejestracja to view URLs content!
mój system.

Kryptowaluty są zbyt dużym źródłem zysku z podatków aby pozostawały poza systemem.

Jeżeli chcesz orwella to poczytaj o analizie danych behawioralnych przez Facebooka czy Pokemon GO.
Facebook gromadzi dane na temat zachowań w sytuacjach spokoju i prognozuje zachowania grup ludzi a Pokemon GO w sytuacjach kryzysowych, czynnikiem kryzysowym jest Pokemon.

Systemy internetu rzeczy to tylko dane z czujników, a nie z interakcji międzyludzkich, dane behawioralne IoT są neutralne a dane z interakcji międzyludzkich powinny być ściśle chronione.
 

adi

Member
Please, Zaloguj or Rejestracja to view URLs content!
mój system.

Kryptowaluty są zbyt dużym źródłem zysku z podatków aby pozostawały poza systemem.

Ale co chcesz zrobić tak właściwie, kazać twórcom kryptowalut stosować się do polskich norm czy co?




Systemy internetu rzeczy to tylko dane z czujników, a nie z interakcji międzyludzkich, dane behawioralne IoT są neutralne a dane z interakcji międzyludzkich powinny być ściśle chronione.


Ale to co piszesz to jakieś myślenie życzeniowe.
Niby jak spowodujesz że portale przestaną takie dane sobie generować?
 
Ostatnia edycja:

cynik

Member
Linuxa Adi też musiałbyś zakazać ;) sprawdzisz linijka po linijce co i gdzie wysyłają managery pakietów albo narzędzia diagnostyczne producentów zamkniętych sterowników?
 

adi

Member
Linuxa Adi też musiałbyś zakazać ;) sprawdzisz linijka po linijce co i gdzie wysyłają managery pakietów
Można sprawdzić, są otwartoźródłowe.

albo narzędzia diagnostyczne producentów zamkniętych sterowników?
Zgodnie z tą logiką zakazać zamkniętych sterowników. Akurat Linux sobie generalnie świetnie bez nich radzi.

Ale nie o to chodzi, chodzi o to że wszelkie takie zakazy które wymyśla kolega to absurd.
 
Ostatnia edycja:

singing_oak

Member
Na rynku IoT jest bałagan, każdy producent ma swoje według niego najlepsze rozwiązanie, rynek przez to się wolniej rozwija ponieważ po 5 latach system warty przykładowo 200 tys. zł jest niemożliwy do rozbudowy ponieważ producent wycofał wsparcie, błędy zabezpieczeń jakie wychodzą po pięciu latach są nienaprawialne ze względu na zamknięty kod rozwiązania IoT. Po tych przykładowych 5 latach nie można nawet dokupić od producenta dodatkowego włącznika światła. Tutaj brakuje ochrony konsumenta.
Anonimowość transakcji pomiędzy urządzeniami IoT jest mało ważna i przydatna tylko w branży seks robotów, pozostałe działki zaakceptują standaryzację która gwarantuje stabilność. Wystarczyłby standard w PN dotyczący kryptowalut stosujących skierowany acykliczny graf, Polacy pewnie z chęcią weszli by na rynek kryptowalut stosując taki standard który w dodatku byłby poparty autorytetem państwa.
A państwo mogłoby stworzyć standard waluty która byłaby dla niego korzystna pod względem podatkowym.

Kryptowaluty oparte na blockchainie są tylko z pozoru anonimowe, każda transakcja jest dostępna dla każdego, ma jej kopię na dysku swojego komputera. Jak się trochę pogrzebie to można się dowiedzieć ciekawych rzeczy.

Na Linuxa są narzędzia typu iftop które monitorują ruch sieciowy, jakby sobie któryś producent pozwolił na wysyłanie danych to szybko byłaby afera.
 

adi

Member
Na rynku IoT jest bałagan, każdy producent ma swoje według niego najlepsze rozwiązanie, rynek przez to się wolniej rozwija ponieważ po 5 latach system warty przykładowo 200 tys. zł jest niemożliwy do rozbudowy ponieważ producent wycofał wsparcie, błędy zabezpieczeń jakie wychodzą po pięciu latach są nienaprawialne ze względu na zamknięty kod rozwiązania IoT. Po tych przykładowych 5 latach nie można nawet dokupić od producenta dodatkowego włącznika światła. Tutaj brakuje ochrony konsumenta.

Taka"ochrona konsumenta" wymuszała by otwarty kod czy co?

To już lepiej edukacja, edukować młodzież że otwarty kod daje oczywiste profity konsumentowi.


Anonimowość transakcji pomiędzy urządzeniami IoT jest mało ważna i przydatna tylko w branży seks robotów, pozostałe działki zaakceptują standaryzację która gwarantuje stabilność. Wystarczyłby standard w PN dotyczący kryptowalut stosujących skierowany acykliczny graf, Polacy pewnie z chęcią weszli by na rynek kryptowalut stosując taki standard który w dodatku byłby poparty autorytetem państwa. A państwo mogłoby stworzyć standard waluty która byłaby dla niego korzystna pod względem podatkowym.
Ale po jaką cholerę używać kryptowaluty skoro ma być nieanonimowa i w dodatku zero korzyści na omijaniu podatków?


Kryptowaluty oparte na blockchainie są tylko z pozoru anonimowe, każda transakcja jest dostępna dla każdego, ma jej kopię na dysku swojego komputera. Jak się trochę pogrzebie to można się dowiedzieć ciekawych rzeczy.
Tu już odpłynąłeś. Ale gdyby nawet te wymysły były prawdziwe to skarbówka nie ma stałego dostępu do dysków podatników.



Na Linuxa są narzędzia typu iftop które monitorują ruch sieciowy, jakby sobie któryś producent pozwolił na wysyłanie danych to szybko byłaby afera.
Znaczy winda nie wysyła żadnych pakietów w górę?:LOL: Np gdy się łączy z serwerami update i w 100 innych momentach?

Myślisz że kraje niezbyt zaprzyjaźnione z USA zakazują używania windy w administracji rządowej bo sobie ubzdurały zagrożenie>?
 
Ostatnia edycja:

singing_oak

Member
Taka"ochrona konsumenta" wymuszała by otwarty kod czy co?

To już lepiej edukacja, edukować młodzież że otwarty kod daje oczywiste profity konsumentowi.
Taka ochrona konsumenta wymuszałaby wsparcie w przypadku luk bezpieczeństwa na dłuższy okres czasu.
Rynek wtórny może być wystarczający w przypadku dokupienia przykładowego włącznika światła.

Ale po jaką cholerę używać kryptowaluty skoro ma być nieanonimowa i w dodatku zero korzyści na omijaniu podatków?
Czy uważasz że kryptowaluty służą tylko wątpliwym hazardowym "inwestycjom" jak giełda papierów wartościowych a nie lokowaniu kapitału?

Tu już odpłynąłeś. Ale gdyby nawet te wymysły były prawdziwe to skarbówka nie ma stałego dostępu do dysków podatników.
Skarbówka może sobie zainstalować portfel BitCoina i zaciągnąć cały blockchain. Dobranie się do konkretnych transakcji po identyfikatorach bloku wymaga więcej pracy ale jest to do prześledzenia o ile giełda kryptowalut będzie współpracowała.

Znaczy winda nie wysyła żadnych pakietów w górę?:LOL: Np gdy się łączy z serwerami update i w 100 innych momentach?

Myślisz że kraje niezbyt zaprzyjaźnione z USA zakazują używania windy w administracji rządowej bo sobie ubzdurały zagrożenie>?
Android (Linux) od Huaweia śledzi na rzecz Chin, Microsoft na rzecz USA. Pytanie komu bardziej zależy na mieszaniu w Polsce aby oddać mu dane.
 

adi

Member
Czy uważasz że kryptowaluty służą tylko wątpliwym hazardowym "inwestycjom" jak giełda papierów wartościowych a nie lokowaniu kapitału?
Kto normalny lokuje kapitał w kryptowalutach?:LOL:

Krypto generalnie służy ludziom do ukrywania pieniędzy przed państwem, do nielegalnych transakcji albo do szybkiego bogacenia się.



Skarbówka może sobie zainstalować portfel BitCoina i zaciągnąć cały blockchain. Dobranie się do konkretnych transakcji po identyfikatorach bloku wymaga więcej pracy ale jest to do prześledzenia o ile giełda kryptowalut będzie współpracowała.
No i co takiego ustali polska skarbówka szczególnie że świadomy użytkownik łączy się przez TOR albo w ogóle wymienia BTC z ręki do ręki?
No i kryptowaluty nie ograniczają się do Bitcoinów.

Dwa, polska skarbówka w ogóle nie uznaje BTC jako przychodu, dopiero ich zamianę na PLN.





Android (Linux) od Huaweia śledzi na rzecz Chin, Microsoft na rzecz USA. Pytanie komu bardziej zależy na mieszaniu w Polsce aby oddać mu dane.
Ale nadużycie, bo Android to już w zasadzie nie Linux(tylko kernel , ale zmodyfikowany), do tego czysty android nie śledzi bo są dostępne źródła.

Myślę że jednym i drugim zależy, rozmowa nie jest o tym komu lepiej oddać swoje dane tylko jak ich nie oddać.
 
Ostatnia edycja:

cynik

Member
Dump z ruchu sieciowego zrobisz na każdym systemie niezależnie czy zamknięty czy otwarty i niektórych opartych o linuxa routerach, nie trzeba być geniuszem aby sprawdzić dokąd są wysyłane dane. Firmy o tym wiedzą. Kto będzie ryzykował taki blamaż?
 

adi

Member
Dump z ruchu sieciowego zrobisz na każdym systemie niezależnie czy zamknięty czy otwarty i niektórych opartych o linuxa routerach, nie trzeba być geniuszem aby sprawdzić dokąd są wysyłane dane. Firmy o tym wiedzą. Kto będzie ryzykował taki blamaż?
Ale nie ośmieszaj się bo jest dokładnie na odwrót i każdy o tym wie:

Please, Zaloguj or Rejestracja to view URLs content!


Dlatego Chiny czy Rosja uciekają od windy w komputerach rządowych.
 

singing_oak

Member
Kto normalny lokuje kapitał w kryptowalutach?:LOL:

Krypto generalnie służy ludziom do ukrywania pieniędzy przed państwem, do nielegalnych transakcji albo do szybkiego bogacenia się.
.
Wystarczyło 10 lat temu kupić 100 BitCoinów...

No i co takiego ustali polska skarbówka szczególnie że świadomy użytkownik łączy się przez TOR albo w ogóle wymienia BTC z ręki do ręki?
No i kryptowaluty nie ograniczają się do Bitcoinów.

Dwa, polska skarbówka w ogóle nie uznaje BTC jako przychodu, dopiero ich zamianę na PLN.

Jakimś sposobem giełda Silk Road została zamknięta.


Ale nadużycie, bo Android to już w zasadzie nie Linux(tylko kernel , ale zmodyfikowany), do tego czysty android nie śledzi bo są dostępne źródła.

Myślę że jednym i drugim zależy, rozmowa nie jest o tym komu lepiej oddać swoje dane tylko jak ich nie oddać.
Komu zależy na bezpieczeństwie ten instaluje LineageOS, społecznościowy mod Androida.
 

adi

Member
Wystarczyło 10 lat temu kupić 100 BitCoinów...
No tutaj zgoda, akurat BTC wielu zapaleńców kupowało jako inwestycję kapitału.


Jakimś sposobem giełda Silk Road została zamknięta.
Takim że właściciel wpadł przez swoje pytania na forum dotyczące platformy w normalnym necie.

Nie wiem co to ma do tego że polska skarbówka jest ślepa na kryptowaluty, dlatego rząd co jakiś czas przestrzega przed "złem" kryptowalut


Komu zależy na bezpieczeństwie ten instaluje LineageOS, społecznościowy mod Androida.
Który mógł powstać tylko dlatego że google jako że wykorzystuje linuksowego kernela jest zobligowane do publikacji żródeł androida.
 

cynik

Member
Adi, odpowiedzialność za dane swoich użytkowników. Odnośnie linka - autor nie umiał czy nie chciał poradzić sobie z odczytem co i dokąd wysyła Windows? Wireshark czy tcpview za trudny? (
Please, Zaloguj or Rejestracja to view URLs content!
,
Please, Zaloguj or Rejestracja to view URLs content!
) To, co zbierają producenci oprogramowania to jedno, służy głównie diagnostyce i dostarczaniu treści. A to co rzekomo państwa mogą z tym zrobić to inna sprawa. Nie zawsze jedno musi iść z drugim w parze. Cortana zbiera informacje o użytkowniku i zasila Windowsa odpowiedziami, patchami, propozycjami softu - to są duże ilości informacji czy chcesz czy nie, ale pozyskane dane nie są w obiegu na rynku. Możesz je jak widziałeś na załączonym linku wyłączyć, albo kompletnie wyciąć wszystko poza swoim VPNem na rotuerze. A jaką masz gwarancję ile danych krąży między dla przykładu Google - zebranymi informacjami o użytkownikach ze smartwatchy, telefonów, nawigacji, set-top-boxów/smartTV opartych o Androida a firmami ubezpieczeniowymi i brokerami reklamowymi? Bardziej tu mam zaufanie do firm, które nie muszą handlować danymi aby przeżyć, od tych które teoretycznie mają tego nie robić ... ale mam co do tego wątpliwość czy aby na pewno nie robią.
 

adi

Member
Ale daj spokój w Wiresharkiem bo obydwaj wiemy na ile sposobów można sobie przemycić zakamuflowane nadmiarowe dane raz na miesiąc do serwerów ms. Rosja i Chiny nie wiedzą co wysyła winda a ty niby wiesz.

No i oczywiście że masz rację odnośnie innych podmiotów zbierających informacje, dlatego to kwestia zaufania użytkownika do danej korporacji. Można mieć zaufanie do Facebooka, do Google, do Microsoftu, do Huawei. Masz takie zaufanie, to sobie miej, ale rząd kraju czy administracja ma korzystać z bezpiecznego transparentnego oprogramowania a nie bazować na zaufaniu do korporacji należącej do innego kraju, bo to zakrawa na absurd.
 
Ostatnia edycja:

cynik

Member
RODO jest tylko formalizacją pewnego procederu. A to czy dany firewall/router ma odnogę do danego państwa - przypominam o naszej ustawie dot. operatorów i wymaganiach jakie pierwotnie stawiało ABW. To są olbrzymie ilości danych, nie sposób wyczesać ich. Różnica jest taka czy historię twojej przeglądarki odczytasz z lokalnego backupu, serwerów MS/Google/iCloud, czy będziesz prosił Chińczyków aby Ci to udostępnili ;) W praktyce targetują konkretne cele, takimi płotkami się nikt nie przejmuje. Nawet dla swojego ubezpieczyciela jesteś tylko statystycznym klientem, zmniejszającym granulację danych.
 

adi

Member
Swoją drogą, to apropos RODO, co z inwigilacją rządowa,czy służb specjalnych? Co z zakazem umieszczania rządowych backdoorów? Jakoś nas chroni przed tym RODO?
 

singing_oak

Member
Ja bym się nie przejmował gramem danych czesanych przez rząd Państwa Polskiego, prywatne korporacje czeszą używając potężnych serwerowni i superkomputerów.
Prywatność nie jest już w rękach państw tylko firm.

Co potrafią wydobyć algorytmy można sprawdzić pod adresem:
Please, Zaloguj or Rejestracja to view URLs content!
, a mogą określić płeć, orientację seksualną, wyznanie, przekonania religijne, zadowolenie z życia, itp.
 

Do góry