El programador Myk Bilokonsky empezó un hilo interesante en Twitter. “Cita este tuit con algo que todo el mundo de tu campo sepa, pero de lo que no se hable abiertamente en tu industria porque daría lugar al caos generalizado”. En general, las respuestas no son tan apocalípticas como se prometía, pero hay algunas inquietantes que vale la pena repasar, como la del propio Bilokonsky:
#2:
- La mayoría de "navegadores alternativos" usan el mismo motor que los principales
- En telefonía da igual el OS que tengan, desde la torre BTS te van a poder manejar el móvil remotamente a no ser que quites la batería
- Los estandares de teleco e informática hace tiempo que han sido fusionados, pero la sguridad en teleco movil es "interesante" por decirlo de forma suave
- Las CPU's de ahora no es que tengan un modo "de bajo consumo", si no que su modo de operación supuestamente normal se asemeja demasiado al overclock que se hacía antes pudiendo sobrecalentar tu equipo portátil de forma severa
- Tu SmartTV conectada a internet también te escucha
- El puerto HDMI también puede usarse como conexión a internet
- La mayoría de las webs que sean para Chrome o navegadores con un motor similar, si usan el agente de usuario de móvil (hacerle ver al servidor web que usas el navegador en forma de movil) tirarán mucho más rápido en un equipo antiguo, hasta el punto de hacer posible el usar Street View y la versión avanzada de Gmail en equipos técnicamente sin tanta potencia para hacerlo posible
- La mayoría de "paywalls" de webs de noticias (sobre todo periódicos) se pueden ver con cualquier navegador con Javascript desactivado o con Links2 por ejemplo
- Ciertos servicios de compras online, como Amazon, Steam, o compañias de transporte ofrecerán un precio más barato según tu posición geográfica, que por cierto se puede o bien desactivar o usar un proxy para ello
- Los hoteles trazan el uso del wifi de sus clientes para usarlos en estadísticas de consumo, preferencias, edad y demás rango para ofrecer un producto más personal según el tipo de turismo
#4:
No existe un programa de reciclaje, industrial o municipal, que pueda reparar el daño causado en el medioambiente por el consumismo. El 99.999% de lo que tiras se convierte en basura.
Antes de que acaben nuestras vidas, el agua potable limpia será más valiosa que el oro.
Estos son los que mas miedo dan.
#6:
#4 qué rápido ha pasado de una lista de realidades a una lista de fantasmadas, para acabar en una de profecías...
#3:
Tras acabar la autopsia rellenamos los huecos donde estaban las visceras con gasas, trapos y cualquier cosa moldeable que haya a mano. Algunos cadáveres llevan hasta un saco de patatas de la cocina del hospital, su propia ropa o calcetines viejos del personal.
- La mayoría de "navegadores alternativos" usan el mismo motor que los principales
- En telefonía da igual el OS que tengan, desde la torre BTS te van a poder manejar el móvil remotamente a no ser que quites la batería
- Los estandares de teleco e informática hace tiempo que han sido fusionados, pero la sguridad en teleco movil es "interesante" por decirlo de forma suave
- Las CPU's de ahora no es que tengan un modo "de bajo consumo", si no que su modo de operación supuestamente normal se asemeja demasiado al overclock que se hacía antes pudiendo sobrecalentar tu equipo portátil de forma severa
- Tu SmartTV conectada a internet también te escucha
- El puerto HDMI también puede usarse como conexión a internet
- La mayoría de las webs que sean para Chrome o navegadores con un motor similar, si usan el agente de usuario de móvil (hacerle ver al servidor web que usas el navegador en forma de movil) tirarán mucho más rápido en un equipo antiguo, hasta el punto de hacer posible el usar Street View y la versión avanzada de Gmail en equipos técnicamente sin tanta potencia para hacerlo posible
- La mayoría de "paywalls" de webs de noticias (sobre todo periódicos) se pueden ver con cualquier navegador con Javascript desactivado o con Links2 por ejemplo
- Ciertos servicios de compras online, como Amazon, Steam, o compañias de transporte ofrecerán un precio más barato según tu posición geográfica, que por cierto se puede o bien desactivar o usar un proxy para ello
- Los hoteles trazan el uso del wifi de sus clientes para usarlos en estadísticas de consumo, preferencias, edad y demás rango para ofrecer un producto más personal según el tipo de turismo
#10 vale, déjemos de discutir, tienes razón. Ahora resulta que hace falta una filtración para saber que Los Gastos de envío pueden variar según a donde se envíe...
#12 No, yo te digo que antes, antaño, era más facil comprar online incluso productos ignorando lugar y procedencia del solicitante ahorrando bastante.
Y por cierto, la seguridad en muchos sitios era ridícula con controles en JS ejecutados en le lado del usuario donde ponías el precio que te salía de los merendengues y colaba igualmente.
Eso con las primeras plataformas online, claro.
En Amazón y Aliexpress no va a colar pero para bienes "intangibles" es perfectamente posible. Como billetes de transporte o solicitudes de habitaciones de hotel donde solo tienes un papelito poseyendo un bien, no el bien en sí.
#2 - En telefonía da igual el OS que tengan, desde la torre BTS te van a poder manejar el móvil remotamente a no ser que quites la batería
Falso. No es posible controlar la cámara o el micrófono de un teléfono desde la red móvil usando estándares 3GPP, sólo el chipset de red (el modem).
Incluso dentro de los estándares, no todos los fabricantes cumplen todos los protocolos.
Por ejemplo, la red puede pedir que el teléfono use GPS para encontrar su posición y mande la información a la red. Ningún fabricante de chipsets cumple esa parte de la especificación, con la excepción de si estás llamando a emergencias.
#28 Cómo mandas comandos AT desde la estación base, qué protocolo usas?
MAC, PDCP, RRC, NAS, RLC?
O lo haces a nivel de aplicación? Porque si es a nivel de aplicación, el control remoto será posible si tienes esa aplicación, y entonces no es la estación base, es una estación que también usase esa aplicación. Las estaciones base usan protocolos 3GPP para comunicarse con los teléfonos, soluciones propietarias son muy pocas y tienen que acordarse entre empresas.
Las únicas empresas que hacen modems y estaciones base son Samsung (con presencia marginal en las estaciones) y Huawei.
A día de hoy, tu móvil no se controla remotamente via firmware desde la red móvil.
Escenarios hipotéticos son posibles, pero no son hechos.
No hace falta quitar la batería para que el teléfono no se conecte a la red. Con poner el modo avión vale.
#30 Sobre el modo avión, por seguridad los terminales se pueden acceder hasta estando apagados.
No es que sean hipótesis, es que por directrices de seguimiento de usuarios, por fw se puede acceder a todo.
En inglés tengo mejor los conceptos "baseband modem".
#32#31 Las estaciones base puede hablar con el teléfono usando MAC, RLC, RRC, PDCP (y desde el MME, NAS).
Ese es el stack de LTE. El código de esas interfaces se puede encontrar en 3GPP, está en ASN.1.
Las extensiones privadas tienen que ser implementadas por los fabricantes de estaciones base y fabricantes de chips. Que luego tienen que pasar la información a los operadores. Dudo mucho que eso sea así.
Otra alternativa es que los chips tengan backdoors a nivel de aplicación.
Pero eso no es que se controlen desde la red móvil, eso es que se pueden controlar desde cualquier sitio que tenga acceso al backdoor.
Aún así, en modo avión, el teléfono no está en modo RRC_CONNECTED en la red de LTE. La estación base no sabe que el teléfono está allí, en otro sitio o apagado. El teléfono no tiene IP, ni escucha el canal de PDCCH, así que no puede recibir datos dedicados.
#33 >Ese es el stack de LTE. El código de esas interfaces se puede encontrar en 3GPP, está en ASN.1.
Nunca pensaría que X.509 o Kerberos tuvieran remotamente que ver con la telefonía movil.
Aunque en cierto modo tiene sentido, el sistema que uso aún tiene trazas de teletipos victorianos, solo que con un "enganche" algo distinto, pero no costaría demasiado coger un cacharro de 1923 y adaptarlo al puerto serie para lanzar un tty "tonto" en cualquier Unix y mostar la salida en papel .
Otro secreto industrial es ese: nada es novedad, se reusa tecnología hasta desde hace 100 años, por ejemplo la clavija de los auriculares.
#30 La CPU y modem "baseband" usan un OS propio, supongo que algun primo hermano de QNX. Este puede controlar mediante ordenes del BTS comandos a la CPU anfitrión ARM, no me digas como que no soy teleco (sysadmin en redes), pero claro está que tenemos todos en el ramo nociones cruzadas entre una y otra rama.
En el caso de los Samsung Galaxy, gracias al fork libre (a lo FSF/GNU) de Android/Replicant descubrieron un backdoor en dicho software de las CPU's impuestas por telecos, que no son precisamente parte del estandar de un SOC ARM.
Dicho backdoor podía acceder al almacenamiento del móvil.
No existe un programa de reciclaje, industrial o municipal, que pueda reparar el daño causado en el medioambiente por el consumismo. El 99.999% de lo que tiras se convierte en basura.
Antes de que acaben nuestras vidas, el agua potable limpia será más valiosa que el oro.
#4 creo que hay una ponencia especial en la cumbre del clima esta semana que habla de ese tema.....
¡No hombre que no! ¿Como van a hablar de eso? Implicaría tener que comprar muuuucho menos
Tras acabar la autopsia rellenamos los huecos donde estaban las visceras con gasas, trapos y cualquier cosa moldeable que haya a mano. Algunos cadáveres llevan hasta un saco de patatas de la cocina del hospital, su propia ropa o calcetines viejos del personal.
#9 pero carente de sentido, o eso o en la zona de preparación de cadáveres tienen un saco enorme de ropa usada para rellenar cuerpos (si lo lees dos veces ves lo carente de sentido que es)
Solo se repara lo que se ve (la cara) el resto del cuerpo se deja tal cual
Lo de #3 me suena a traducción del inglés sacado de google
En donde yo me pagué los estudios, para rellenar los cadáveres se usaba lana de perlón, que es lo que llevan muchos peluches. Cuando hacía falta más empaque ponían foam, que es lo que llevan muchos acolchados industriales.
#1 Es cierto a veces, y a veces no. En las empresas de equipos medicos y farmaceuticas se redondea al alza o a la baja dependiendo de lo que se quiera redondear. Un resultado de una calibracion, un resultado de un test, un analisis estadistico...
Muchos de los sistemas de seguridad de los trenes no se arreglan. Se desactivan para que siga funcionando. Por ejemplo, un tren jamás debe arrancar si todas las puertas no están bien cerradas, y estas deben volver a abrirse si no cierran bien.
Las incubadoras de startups convencen a gente para iniciar empresas sobre modelos de negocio que ya han probado antes con otros equipos y demostrado que no funcionan.
Una gran mayoría del dinero i+d público que se gasta en empresas privadas salidas de universidades acaba realizando productos sin haber hecho un estudio de mercado, y al final, como a nadie le interesa, es dinero tirado a la basura.
Los inversores privados de capital riesgo (nuevas empresas) no buscan invertir en una empresa rentable. Buscan invertir en 10 empresas con potencial de multiplicar por 10 su inversión. Y esperan acertar al menos en una.
Me hace gracia la que habla de "la carga de trabajo para pasarse los juegos sin horas extra".
Bonita, lo verdaderamente alarmante es que los videojuegos se hacen a base del trabajo esclavo de programadores, en muchos casos trabajando más de 100h a la semana sin cobrar horas extra.
Manda cojones la pobrecita que a veces tiene que hacer horas extra.
Comentarios
- La mayoría de "navegadores alternativos" usan el mismo motor que los principales
- En telefonía da igual el OS que tengan, desde la torre BTS te van a poder manejar el móvil remotamente a no ser que quites la batería
- Los estandares de teleco e informática hace tiempo que han sido fusionados, pero la sguridad en teleco movil es "interesante" por decirlo de forma suave
- Las CPU's de ahora no es que tengan un modo "de bajo consumo", si no que su modo de operación supuestamente normal se asemeja demasiado al overclock que se hacía antes pudiendo sobrecalentar tu equipo portátil de forma severa
- Tu SmartTV conectada a internet también te escucha
- El puerto HDMI también puede usarse como conexión a internet
- La mayoría de las webs que sean para Chrome o navegadores con un motor similar, si usan el agente de usuario de móvil (hacerle ver al servidor web que usas el navegador en forma de movil) tirarán mucho más rápido en un equipo antiguo, hasta el punto de hacer posible el usar Street View y la versión avanzada de Gmail en equipos técnicamente sin tanta potencia para hacerlo posible
- La mayoría de "paywalls" de webs de noticias (sobre todo periódicos) se pueden ver con cualquier navegador con Javascript desactivado o con Links2 por ejemplo
- Ciertos servicios de compras online, como Amazon, Steam, o compañias de transporte ofrecerán un precio más barato según tu posición geográfica, que por cierto se puede o bien desactivar o usar un proxy para ello
- Los hoteles trazan el uso del wifi de sus clientes para usarlos en estadísticas de consumo, preferencias, edad y demás rango para ofrecer un producto más personal según el tipo de turismo
#2 eso de los precios de Amazon según geografía suena muy muy raro. Al menos en España no pasa.
#5 Antes sí, pero claro, antes la gente probaba con VPN, TOR, proxies y ahora hasta trucando el GeoIP del navegador.
Ahora solo miran a dónde lo envían, pero en otras webs parecidas puede colar, sobre todo las que no sean con bienes físicos por correo.
#7 como van a darte el precio según a dónde lo envíen, si es un dato que metes DESPUÉS, de conocer el precio?
#8 Pueden poner un precio similar y joderte con los gastos de envío.
#10 vale, déjemos de discutir, tienes razón. Ahora resulta que hace falta una filtración para saber que Los Gastos de envío pueden variar según a donde se envíe...
La perra gorda pa’ti
#12 No, yo te digo que antes, antaño, era más facil comprar online incluso productos ignorando lugar y procedencia del solicitante ahorrando bastante.
Y por cierto, la seguridad en muchos sitios era ridícula con controles en JS ejecutados en le lado del usuario donde ponías el precio que te salía de los merendengues y colaba igualmente.
Eso con las primeras plataformas online, claro.
En Amazón y Aliexpress no va a colar pero para bienes "intangibles" es perfectamente posible. Como billetes de transporte o solicitudes de habitaciones de hotel donde solo tienes un papelito poseyendo un bien, no el bien en sí.
#8 Pues lo pueden calcular por la IP... de hecho es, seguramente, lo que hacen.
#19 Preubas de que Amazon cambia precios según IP?
Que se pueda no quiere decir que se haga
#2 - En telefonía da igual el OS que tengan, desde la torre BTS te van a poder manejar el móvil remotamente a no ser que quites la batería
Falso. No es posible controlar la cámara o el micrófono de un teléfono desde la red móvil usando estándares 3GPP, sólo el chipset de red (el modem).
Incluso dentro de los estándares, no todos los fabricantes cumplen todos los protocolos.
Por ejemplo, la red puede pedir que el teléfono use GPS para encontrar su posición y mande la información a la red. Ningún fabricante de chipsets cumple esa parte de la especificación, con la excepción de si estás llamando a emergencias.
#26 El modem puede controlar la CPU con comandos AT perfectamente.
Todo lo que se pueda hacer mediante el enganche de serial/USB en terminales desde hace eones, se puede hacer remotamente mediante el firmware.
De hecho en cientos de móviles es mas facil rootear el movil con Hayes lanzando minicom/cu que con todo el fastboot+adb.
Si crees que el fw de telecos que está asociado a la CPU no puede hacer eso, eres bastante iluso.
Solo ciertos móviles del mundo del free software permiten una desconexión completa al tener un switch para desacoplar el modem.
#28 Cómo mandas comandos AT desde la estación base, qué protocolo usas?
MAC, PDCP, RRC, NAS, RLC?
O lo haces a nivel de aplicación? Porque si es a nivel de aplicación, el control remoto será posible si tienes esa aplicación, y entonces no es la estación base, es una estación que también usase esa aplicación. Las estaciones base usan protocolos 3GPP para comunicarse con los teléfonos, soluciones propietarias son muy pocas y tienen que acordarse entre empresas.
Las únicas empresas que hacen modems y estaciones base son Samsung (con presencia marginal en las estaciones) y Huawei.
A día de hoy, tu móvil no se controla remotamente via firmware desde la red móvil.
Escenarios hipotéticos son posibles, pero no son hechos.
No hace falta quitar la batería para que el teléfono no se conecte a la red. Con poner el modo avión vale.
#30 Sobre el modo avión, por seguridad los terminales se pueden acceder hasta estando apagados.
No es que sean hipótesis, es que por directrices de seguimiento de usuarios, por fw se puede acceder a todo.
En inglés tengo mejor los conceptos "baseband modem".
#32 #31 Las estaciones base puede hablar con el teléfono usando MAC, RLC, RRC, PDCP (y desde el MME, NAS).
Ese es el stack de LTE. El código de esas interfaces se puede encontrar en 3GPP, está en ASN.1.
Las extensiones privadas tienen que ser implementadas por los fabricantes de estaciones base y fabricantes de chips. Que luego tienen que pasar la información a los operadores. Dudo mucho que eso sea así.
Hay errores, como por ejemplo este bug de Qualcomm:
https://www.zdnet.com/article/qualpwn-vulnerabilities-in-qualcomm-chips-let-hackers-compromise-android-devices/
Pero sólo afecta al Wifi.
Otra alternativa es que los chips tengan backdoors a nivel de aplicación.
Pero eso no es que se controlen desde la red móvil, eso es que se pueden controlar desde cualquier sitio que tenga acceso al backdoor.
Aún así, en modo avión, el teléfono no está en modo RRC_CONNECTED en la red de LTE. La estación base no sabe que el teléfono está allí, en otro sitio o apagado. El teléfono no tiene IP, ni escucha el canal de PDCCH, así que no puede recibir datos dedicados.
#33 >Ese es el stack de LTE. El código de esas interfaces se puede encontrar en 3GPP, está en ASN.1.
Nunca pensaría que X.509 o Kerberos tuvieran remotamente que ver con la telefonía movil.
Aunque en cierto modo tiene sentido, el sistema que uso aún tiene trazas de teletipos victorianos, solo que con un "enganche" algo distinto, pero no costaría demasiado coger un cacharro de 1923 y adaptarlo al puerto serie para lanzar un tty "tonto" en cualquier Unix y mostar la salida en papel .
Otro secreto industrial es ese: nada es novedad, se reusa tecnología hasta desde hace 100 años, por ejemplo la clavija de los auriculares.
#33 #34 No me he enterado de nada de vuestra conversación, pero que gusto da leer conversaciones así.
#30 La CPU y modem "baseband" usan un OS propio, supongo que algun primo hermano de QNX. Este puede controlar mediante ordenes del BTS comandos a la CPU anfitrión ARM, no me digas como que no soy teleco (sysadmin en redes), pero claro está que tenemos todos en el ramo nociones cruzadas entre una y otra rama.
En el caso de los Samsung Galaxy, gracias al fork libre (a lo FSF/GNU) de Android/Replicant descubrieron un backdoor en dicho software de las CPU's impuestas por telecos, que no son precisamente parte del estandar de un SOC ARM.
Dicho backdoor podía acceder al almacenamiento del móvil.
No existe un programa de reciclaje, industrial o municipal, que pueda reparar el daño causado en el medioambiente por el consumismo. El 99.999% de lo que tiras se convierte en basura.
Antes de que acaben nuestras vidas, el agua potable limpia será más valiosa que el oro.
Estos son los que mas miedo dan.
#4 qué rápido ha pasado de una lista de realidades a una lista de fantasmadas, para acabar en una de profecías...
#4 creo que hay una ponencia especial en la cumbre del clima esta semana que habla de ese tema.....
¡No hombre que no! ¿Como van a hablar de eso? Implicaría tener que comprar muuuucho menos
Tras acabar la autopsia rellenamos los huecos donde estaban las visceras con gasas, trapos y cualquier cosa moldeable que haya a mano. Algunos cadáveres llevan hasta un saco de patatas de la cocina del hospital, su propia ropa o calcetines viejos del personal.
#3 flipante!
#9 pero carente de sentido, o eso o en la zona de preparación de cadáveres tienen un saco enorme de ropa usada para rellenar cuerpos (si lo lees dos veces ves lo carente de sentido que es)
Solo se repara lo que se ve (la cara) el resto del cuerpo se deja tal cual
Lo de #3 me suena a traducción del inglés sacado de google
#17 parece que habla en primera persona
#3 Pues qué chapuceros. Y qué peazoguarros.
En donde yo me pagué los estudios, para rellenar los cadáveres se usaba lana de perlón, que es lo que llevan muchos peluches. Cuando hacía falta más empaque ponían foam, que es lo que llevan muchos acolchados industriales.
Lo de que en ingeniería se redondea al alza es cierto.
#1 pero no tanto... Tantísimo
#1 Es cierto a veces, y a veces no. En las empresas de equipos medicos y farmaceuticas se redondea al alza o a la baja dependiendo de lo que se quiera redondear. Un resultado de una calibracion, un resultado de un test, un analisis estadistico...
Muchos de los sistemas de seguridad de los trenes no se arreglan. Se desactivan para que siga funcionando. Por ejemplo, un tren jamás debe arrancar si todas las puertas no están bien cerradas, y estas deben volver a abrirse si no cierran bien.
https://www.lasexta.com/noticias/sociedad/arrastrada-del-brazo-por-un-vagon-del-metro-de-barcelona-asi-fue-el-impactante-accidente-de-nuria_201805225b0468ff0cf2d7a52fbfb2aa.html
Las incubadoras de startups convencen a gente para iniciar empresas sobre modelos de negocio que ya han probado antes con otros equipos y demostrado que no funcionan.
Una gran mayoría del dinero i+d público que se gasta en empresas privadas salidas de universidades acaba realizando productos sin haber hecho un estudio de mercado, y al final, como a nadie le interesa, es dinero tirado a la basura.
Los inversores privados de capital riesgo (nuevas empresas) no buscan invertir en una empresa rentable. Buscan invertir en 10 empresas con potencial de multiplicar por 10 su inversión. Y esperan acertar al menos en una.
#16 pero eso último ya lo sabía todo el mundo. Por eso se llama capital riesgo.
#16 Qué mal rollo lo del transporte...
El New York Times pone a quien quiere en la lista de los más vendidos.
Lo mismo pasa con las listas de Fnac de más vendidos en libros, discos y videojuegos.
Se ponen los q interesa vender, por stock o la causa q sea
Por cierto: dejo hilos en Reddit
https://www.reddit.com/r/AskReddit/search/?q=industrial+secret&include_over_18=on&restrict_sr=on&t=all&sort=comments
Me hace gracia la que habla de "la carga de trabajo para pasarse los juegos sin horas extra".
Bonita, lo verdaderamente alarmante es que los videojuegos se hacen a base del trabajo esclavo de programadores, en muchos casos trabajando más de 100h a la semana sin cobrar horas extra.
Manda cojones la pobrecita que a veces tiene que hacer horas extra.
Las estadisticas sobre violencia de género fueron falseadas, los números por provincia se daban para cuadrar un total.