Názory k článku Bruce Schneier: Internet věcí přinese útoky, které si neumíme představit

Po šesti letech vývoje domácí automatizace (a to i s konektivitou na servery) a řešení průšvihů, rozborech chyb konkurence a tak, můžu říct, že pán je optimista a dost ty patlaly podceňuje.

Pravidla návrhu zařízení jsou:
1) Testuj hardware i software.
2) Bezpečnost se řeší okamžitě, ne pomocí záplat.
3) Šifrovat, šifrovat, šifrovat.
4) Zařízení musí fungovat i při výpadku konektivity. Ta je jenom jako bonus.
5) Pokud to nemusíš k ničemu připojovat, tak to k ničemu nepřipojuj.
6) Pokud to musíš připojit, tak zavři komunikaci do drátu nebo optickýho vlákna.
7) Pokud nepotřebuješ Ethernet nebo WiFi, nedávej to tam a použij jiný standard. Bridge útočníků komplikuje život.
8) Pokud je zařízení připojeno v LAN, nesmí ven, pokud není vážný důvod. Nástrojů je dost - router, VLAN,...
9) Pokud musí zařízení komunikovat mimo LAN, použij VPN. Nikdy server třetí strany, nikdy čmoud.
10) Pokud nejde použít VPN, použij přímý přístup po IPv6

Bývalý zaměstnavatel systematicky porušoval pravidla 2, 4, 5, 6, 7, 8, 9, 10. Protože na krabici marketing potřeboval logo WiFi, v reklamách IoT, čmoudový tým potřeboval obhájit svou existenci a po zákazníkovi nesmíme požadovat jakoukoliv znalost nastavení sítě, jinak nebude tak velký prodej...

Alobal nepomůže. Dostanete povinnost to používat ze zákona a nenaděláte nic.

Už dnes existujou čidla/měřáky na radiatorech, kde pro odečet není nutné chodit do bytu, ale přečtou to z chodníku před domem. Domovní elektroměr vám taky odečtou na dálku a nemusí tam chodit borec od čezu.
Ani bych se nedivil, kdyby to v blízké budoucnosti bylo jako povinnost v TV (kontrola placení konces. poplatků), požární hlásiče, spotřeba vody atd. Stačí, aby příslušný výrobce vhodně zaloboval u zákonodárce (pochopitelně by to podal v zájmu ochrany a péče o obyvatele) a průšvih bude na světě.

Tak hlavně ať to nevidí žádný manager. Tak jak jsou ta pravidla formulována jsou dost zavádějící. Jeden by si mohl myslet, že pokud je potřeba aby to používalo wifi, tak že žádná pravidla neplatí. Opak je pravdou.

Nabízím několik z pravidel, která používáme u nás:

1) ABC analýza. Vždy a všude jako první
2) Nikdy nedovolit zneužití. Preferované řešení jsou omezená přístupová práva, nikoliv zabezpečení zařízení
3) Nedovolit měnit data tam, kde není důvod měnit data
4) Dokumentace všech komunikačních bodů. Detailní, úplná, interně volně dostupná
5) Pokud jsou tam magic numbers nebo generická hesla, tak je vždy interně zveřejnit
6) FMEA

Prostě je náš přístup trochu jiný. Klidně si tu naši mašinku ovládněte. Já vám klidně i řeknu heslo (czgenuser, pwdczgenuser). Z venku se do systému nedostanete (VPN + Firewall). A i když se nějak dostanete dovnitř sítě, tak se sice nalogujete do systému, ale zjistíte, že nemůžete prakticky nic. Můžete číst pár view. A můžete zavolat pár funkcí typu "zaloguj výsledky". Přímý přístup do tabulek nemáte. A když budete jó zkoumavý, tak zjistíte, že ani nejste v produkčním systému, ale v jedné z clusterových proxy. Udělejte si klidně DOS, jediné co položíte je ta proxy. Můžete logovat tisíce záznamů za sekundu, ale produkční systém se připojí jen jednou za minutu a stáhne si maximálně 100 záznamů. V té samé chvíli po vás ale už půjde hlídací pes. Produkční systém je za firewallem a dostanete se na něj z PC pracovníků IT a z několika serverů (třebas z těch proxy).

Zkrátka, nesnažíme se zabezpečit ta koncová zařízení samotná. Tedy snažíme, ale je to jen první úroveň ochrany. Mnohem více se soustředíme na to, aby útočníkovi kompletní ovládnutí toho systému nebylo nic platné. Přeneseně řečeno: dle našeho názoru nemá ochrana auta spočívat v zabezpečení jeho wifi. Ochrana má spočívat v tom, že přes wifi nesmí jít zapnout ani vypnout motor.

Bohužel mám pocit, že řada firem na to jde opačně. Soustředí se na zabezpečení komunikace a považují to za hlavní (a jediný) cíl oddělení pro bezpečnost produktu. Jenže to je cesta do pekla, stačí jediná chyba a útočník může cokoliv. Proto jak vidím něco v duchu "naše zařízení je bezpečné, protože se veškerá komunikace šifruje", tak se děsím. Já bych raději viděl "naše zařízení je bezpečné, protože s ním nejde udělat nic jiného než odeslat na server údaj o teplotě".

A na "čmoud" s*át z extra vysoka...

mě mezi těmi typy útoků chybí ještě jeden - jsko brána k útoku na další systémy. Podobně jako když si člověk připojí nakaženou flashku do pc, tak nakažená žárovka nebo iot blbost bude šířit nákazu v domácí síti a nepůjde snadno vyčistit antivirem.

Totální kontrola je neúčinná, je-li nařízení moc, nedodržují se. V takové situaci z hlediska jednotlivce je strategie dodržování záklonů chybná, v obdobné situaci je třeba porušovat nařízení jako ostatní a být připraven na řešení krizových situací, kdyby z vás někdo chtěl udělat exemplární případ. Experimentálně ověřováno 40 let v socialismu.

Ale to zřejmě nestačilo, když se podíváme na pobláznění lidí v Německu.

Je to zatím jednoduchý: sr*t na ně. Ty jejich "chytrý" (hloupý) děravý TV šmejdy NIKDY! nepřipojovat do netu, termostaty apod. obalovat alobalem, atd.

Ale jak se bude tenhle "chytrej" odpad množit, v chytrejch (bez uvozovek - sic!) domácnostech (viz výše) se nic moc nestane, ale v těch "chytrejch", na ulicích, na úřadech, atd., potěš koště!

Poslední věta článku je výmluvná a podle mě je to základní věc. Jde o prachy (ostatně, v čem nejde, že :)

Nevadí že to lidi nepotřebujou, my to namontujem postupně do všeho a zákazník to nakonec bude muset koupit. Nevadí že je to riziko. Těch pár nadšenců, kteří si sami staví podobné věci, nebo si to dokážou vyladit tak, aby riziko minimalizovali jsou marginální skupinou.

Slovy připitého vojína Kefalína z Černých baronů - "... tohle nemůže dopadnout dobře"

Všechny zavřít nemohou a dobře budou vědět, že se to masově porušuje. Spraví to úplatek. Tak funguje socialismus. Experimentálně ověřeno v letech 1948-1989. Samozřejmě pár nešťastníků zavřou, aby neztratili tvář.

když jdete po ulici, každý vás může praštit po hlavě a vzít vám peněženku a přesto to nikdo neudělá.

Tohle je přesně opak té větičky, která padla na konci článku..té o těch penězích až na pos..eh prvním místě.
PS: děkuji za jednoduchý nástřel co dělat/nedělat ...jsem rád že se shoduje s tím co si myslím já.

http://www.rozhlas.cz/vltava/stream/_zprava/lubomir-martinek-nejlepsi-toalety-sveta--1638350

V tom lepsim pripade to dopadne jako s androidem. Lidi, co neponechavaji nic nahode,si budou vybirat vyrobce a produktove rady s bezpecnejsi platformou, ktera umi nektera nastaveni povypinat a je kde vyrobce je aktivnejsi ve vyvoji oprav a jejich distribuci.

V kazde domacnosti bude icentralni pult firewall integrovany s AV nebo jinou analytikou, kde bude mozne definovat bezpecne chovani a politiky a ovladat veskera zarizeni.

V tom horsim pripade,to bude adhoc HW a SW s tlakem na minimalni cenu, bez ocekavani ze vyrobce chybu opravi a ze vubec koncovy zakaznik bude schopen zarizeni fixovat.

Bude celkem zajimave sledovat, jak se situace bude vyvijet az se objevi prvni rakety (opravdove prušvihy). Koncovy zakaznik o bezpecnosti moc nepremysli.

Vyvoj HW a SW s cilem uspět na trhu není sranda. Prostoru pro chyby je spoustu a vidíme to každý den. Bohužel objem zařízení s IP adresou na domácnost se zvětšuje a je otázka, jak taková zařízení spravovat.

je pravdou že aplikace nebudou určitě všeřešící, a spíš než zajišťovat bezpečnost, ji budou mít snahu zvyšovat. Nadruhou stranu platformy budou muset zůstat dostatečně otevřené, aby byly schopné reagovat na aktuální vývoj. Bude třeba vytvořit nové standardy a to jak technické, tak organizační.Zatím to však opradu vypadá že IoT má nakročeno spíš k Internet of Hackable Things.

Velké pokuty, vězení…

Ne, já to tak mít nechci, ale ostatní možnosti pomalu mizí.

Pro většinu lidí je určitě nepřijatelné někoho praštit po hlavě. Co je však pro většinu snesitelné je míra nezodpovědnosti při rozhodování zdali je něco bezpečné nebo nebezpečné.

Tento přístup je zajímavý, ale pro širší praxi, na kterou aspiruje IoT je nepoužitelný. Prvním důvodem je, že na široké nasazení tohoto přístupu není (a v budoucnosti nejspíš ani nebude) dostatek lidi, kteří by se v tom vyznali a dokázali to pro koncové zákazníky POŘÁDNĚ navrhnout a udělat. Druhým důvodem je ekonomika - bude to drahé a koncový zákazník to nebude ochoten zaplatit. Vlastně je ještě třetí důvod - mezi průměrnými koncovými uživateli panuje v podstatě nulové povědomí o bezpečnostních aspektech IoT a nikdo se ani nepokouší o osvětu.
Takže tento přístup se uplatní tak maximálně ve velkých firmách, které si budou moci dovolit rozsáhlé analýzy, návrhy architektur, ...

Já dělám věci z embedded pohledu. FMEA je v principu dobrá věc, ale s tou to dopadá tak, že
- marketing si doplní maximální cenu za konektivitu (= bude to IoT),
- marketing nechápe, že dvojlinka pro CAN nebo RS485 je mezi 20 kabely nic a hodí tam WiFi pro úsporu s maximální cenou
- IPv6 zákazník nezná, pravděpodobně ho ani nemá, takže přínos nejnižší, dáme to na IPv4 a přístup přes čmoud...

A v tom okamžiku je to v pr...

Nejelegantnější je upgrade 22/1997 Sb.

Prostě přidat:
- Osoba uvádějící výrobek na trh musí zajistit, aby v případě, že výrobek komunikuje s okolím, měl zákazník do 10 pracovních dní přístup k firmware, který opravuje 0 day zranitelnosti.
- Osoba uvádějící výrobek na trh zodpovídá za jeho kybernetickou bezpečnost

A dát dovozcům rok na to, aby se s číňanem domluvili na poskytování bezpečnostních update.

Jakmile cizí civilizace dospěje k tomuto bodu, začne vypouštět hornické robotické roje a ty ji zajistí pravidelný přísun materiálu po uplynutí úvodních cca 120 letech (délka trvání cesta tam a zpět k nejbližší hvězdě konvenčním pohonem).

Všechny tyhle úvahy kolidují s Einsteinovým limitem rychlosti pohybu ....

Naučili jsme se obrábět hmotu na úrovni atomu, například díky elektronové litografii, viz konstrukce a výroba procesorů, nyní bude třeba otevřít cestu k makroskopickému obrábění, které může využívat "podobných" principů.

Před 30 lety se 14 nm technologie taky zdála nerealizovatelná.

Třeba bychom mohli takovým zrcadlem a umělým slunečním větrem k Měsíci přifukovat metan z horních vrstev atmosféry Titanu :-)))

Podle vědců existuje nenulová pravděpodobnost, že naše civilizace generuje už takové množství strukturovaných signálů, že by mohla být objevena, proto zde existuje souboj s časem, zda se nám podaří vyspět tak, abychom případnému nájezdu mohli čelit. Těžba vyspělých civilizací bude pravděpodobně probíhat těžebními roji, kdy roje miniaturizovaných robotů doslova planetu sežerou, sestaví z ní přepravní loď a tu vyšlou kýženým směrem. Takto zpracovaný materiál může putovat stovky let, takže aby to pro vzdálenou civilizaci mělo smysl, může být v dosahu do 20 světelných let a to už kdyby přeprava byla na základě našich konvenčních technologií.

Proč by kolidovaly? Viz zde http://www.osel.cz/8796-milner-s-hawkingem-chteji-za-20-let-doletet-k-alfa-centauri.html

Nesmíte si představovat velké kosmické lodi, ale spíše mračna malých částí, které budou vysoce organizované a propojené v informační síti, což jim umožní s malými energetickými nároky využívat energii hvězd, pomocí řízeného odrazu v mračnu, jakmile to mračno získá základní urychlení.

Planety budou požírat nikoliv lopatami, ale třeba tím, že vytvoří obrovské parabolické zrcadlo, které na prostor dobývání usměrní záření blízké hvězdy a tím je naruší. Konstrukce takového zrcadla lze dosáhnout tak, že některé části mračna ve správném okamžiku a ve správném místě budou mít správnou orientaci odrazné plochy. Jinak vzdálenost mezi mezi jednotlivými částicemi mračna může být řádově stovky kilometrů a velikost částice třeba 1x1 cm. Dobývací mračno může být prakticky neviditelné.

Ve vesmíru je místa dost, záleží jen na počtu prvků mračna a na jejich sofistikovaném řízení, akce se nemusí účastnit všechny prvky, ale jen potřebné množství, které s určitou pravděpodobností budou ve správné pozici.

Transport materiálu může probíhat podobně, díky vytvoření umělého slunečního větru.

Heh, 120 let k nejbližší hvězdě s konvenčním pohonem? Přestaňte čubrnět na Hvězdnou bránu v telce, ať nejste za pitomce. Voyagery jsou s klasickým pohonem po pár desetiletích na 80 astronomických jednotkách. A kde maj do světelného roku. Natož čtyř a něco a ještě nazpátek… Než by doletěly k Proximě, naše civilizace již dávno bude pod nánosy prachu…

Jo, někde ještě jezdí parní lokomotivy a vy už máte vytěžen pás asteroidů… Hoďte raději zase nohy na Zem a vykládejte tyto pohádky domácnostem, z nichž některé dosud nemají ani vodovodní přípojku…

No rozvrstvení zdrojů nemá být rovnoměrné, to by bylo neoptimální, nastalo by vakuum.

Vždy bude někdo bosý a hladový.

Viz zde http://www.osel.cz/8796-milner-s-hawkingem-chteji-za-20-let-doletet-k-alfa-centauri.html

Při současných technologiích utopie. I za 20 let to bude stále jen utopie. I pan Hawking se může plést. A že se již nejednou i pořádně spletl.

Princip sám není nový, už kdosi napsal sci-fi povídku, jejíž zápletka spočívala v tom, že na plně obsazeném fotbalovém stadionu v pravé poledne kdesi v tropech všichni diváci namířili své zrcátko na neoblíbeného sudího a ten se vypařil.

A co my víme, třeba už taková zbraň existuje. Řídké prachové zrcadlo, které na povel usměrní sluneční světlo do jednoho bodu na zemi :-)))

Jasně, prachové zrcadlo. Fyzikální znalosti dnešní populace dostávají na prdel. Jak říkám, nečumět na Hvězdnou bránu, je to jen pouhé scifi. V těch je spousta super udělátek. Betmen, spajdrmen, entetýky dva špalíky men, émerik vrtačka, co se propálí co by dup až k zemskému jádru. Pak je ovšem zvláštní, že malou dírku, co do šelfu v Mexickém zálivu navrtali petrolejáři ucpávali čtvrt roku a do Indického oceánu spadlé letadlo nenašli dodnes…

Tato argumentace neobstojí, protože nikdo nezná míru, která je i v tomto optimální. Ta míra se kontinuálně testuje a průběžně mění, jak se mění podmínky.

Když přistoupíme na vaši argumentaci, tak to dopadne jako v EU, kdy čokoládou se nazve něco, u čeho je povolené určité procento rostlinného tuku, který má nahradit obsah kakaového másla, a pak se postupně ten obsah rostlinného tuku normou zvyšuje. A rázem jste v ZOO, přece vaše žrádlo odpovídá normám, tak co chcete.

Socialismus nefunguje, jedinou obranou proti tomu je volný trh, který tak snadno, jako nějaký úředník, nelze ovlivnit, protože rozhodování je distribuované, nikoliv centralizované.

IoT nebude nástroj k ovlivňování jednotlivců, ale nástroj jednotlivců k vynucování svých požadavků proto, protože producenti budou přesně znát, co je prodejné a už to nebudou moci ignorovat, na poklesy prodejů budou reagovat mnohem rychleji a přesněji, no a čím, zvýšením kvality, protože snížení kvality se ihned promítne do prodejů a půjde jednoznačně na vrub snížení kvality.

No bez RFID řidičáku, dejchnutí a orientačního palubního rozboru krve samo taky nenastartujete. A ještě permanentní snímač sítnice, jakože abyste neusnul, ale primárně aby se vědělo, kdo řídí.

Vy se smějete, ale přesně toto lobisté firem vyrábějící samořídící auta prosadí, aby se lépe prodávala a chytla se. To tak, aby si někdo řídil auto sám :-)))

A dovolit jim vsechno, take. Priblizne do mladsi doby kamenne.

Snad ani Ivanu Novemu bych nepral poziti salmoneloveho salatu.
I kdyz ... snad by si pak uvedomil, ze optimalni pocet salmonel v jidle je presne 0 :-P

"Již nyní sdílíme hudbu, fotografie a osobní informace. Je možné, že podobně budeme v budoucnosti sdílet i elektřinu?"

Pokud mate reseni na sdileni elektriny, tak ho prodejte do Nemec. Zrovna ted na prave na transportu ze severu na jih dost hapruje cela slavna Energiewende.

Cetl jste ten clanek nebo jen nadpis/abstrakt?

I kdyby fungoval ten laserovy pohon (o cemz se da vazne pochybovat), ta oplatka profrci kolem cile rychlosti cca 1/10 rychlosti svetla, protoze neni cim ji zabrzdit.

:D

Svět je dokonalý :)))

FYZIKA, pane! FYZIKA je proti Vam.

No salmonela si udržuje svou nebezpečnost jen díky přehnané hygieně v dětství. Kdybyste žil v normálních poměrech, jak se žilo v 19. století a každý měl na dvorku hnojiště, a tudíž přicházel do styku s mnoha bakteriemi, tak byste salmonelou ani onemocnět nemohl, váš imunitní aparát by si s ní pravděpodobně poradil.

Jistě, ale stále je to mezi těmi póly co jsem popsal. Nelze si vybrat z obou jen to dobré. Musíte přijmout buď jedno, nebo druhé.

Díky IoT můžete v principu sestrojit miniaturní zrcadlo (1 cm2), které může komunikovat s ostatními, znát svou polohu a podle toho určit nastavení směru, kam bude odrážet přicházejíci světlo. Když takových zrcadel budete mít 1 milion (při ceně 10 USD na kus, náklady 10 milionů USD) a rozprostřete je v kosmu, ve stavu beztíže, tak získáte prachový mrak, který může soustředit světlo do jednoho bodu tím, že se zrcadla koordinovaně natočí správným směrem.

Jeho účinná plocha bude 10 000 m2. Což poskytne dostatečný výkon na cokoliv.

Kdyby daný prvek vážil 10g tak to celé bude vážit 10 tun a vynesení nákladu na oběžnou dráhu bude stát 3 miliardy USD.

Což pro velké státy a nebo velké korporace nejsou až tak astronomické částky.

A což teprve kdyby šlo o nanozrcadla.

Mrak, prachové zrcadlo může být libovolně řídké a mít jakýkoliv tvar. Stačí, když z mraku algoritmus vybere dostatečný počet zrcadel k natočení.

Navíc můžete využít stejný princip, který se používá v laserech pro zesílení svazku, kdy dvě zrcadla vytvářejí rezonátor, a tím ještě více zvýšit výkon daného zařízení.

A sluneční záření je zdarma.

Jediné co tomu zatím brání je odolnost nekryté elektroniky proti kosmickému záření. Zdroj energie může být světlo, jako pohon k natáčení zrcadel může být zdroj světla.

Viz například zde https://www.novinky.cz/veda-skoly/221593-svetelny-motor-neni-fantazie-ujistuji-vedci.html

A nejsou ty bariéry způsobené netržní státní regulací, která klade nesmyslně přísné podmínky pro provoz malých provozoven?

Vždyť ne nadarmo jsou socialisti a velké firmy jedna ruka - oba potřebují zliklvidovat střední stav, jedni aby se zbavily těch, co je nevolí, druzí, aby se zbavili konkurence. Dnešní vláda je toho zářným příkladem.

A kam to vede vidíme v historii - Hitlerovo Německo a Mussoliniho Itálie.

Jaka "netrzni statni regulace" byla v oblasti OS? Nebo kancelarskych baliku. A stejne mel MS fakticky monopol ...

"Hlavne, prosim, vynechte redy typu nekupovat - jednak nefunguji"

Ony by fungovaly, kdyby se jimi lidi řídili. Jenže lidi jsou pitomé konzumní ovce, které za koblihu prodají duši. Tady je každá rada drahá. Proto je celá zápaní civilizace tam, kde je.

Pokud vám ouřad akceptuje/posílá jen dokumnety ve formátu MS-Word, tak ta státní regulace ani nemusí být uzákoněna. A kdo to nepamatuje, tak takhle to tu vypadalo před cca 20 lety. A i dnes je někdy problém ouřady přesvědčit, že jsou opravdu povinny přijímat dokumenty i v jiném formátu.

Monopol MS v oblasti OS bylo pravděpodobně optimum, protože výroba aplikací byla jednodušší. V oblasti OS jsou monopoly žádoucí. Na nové platformě mobilních telefonů existuje zase monopol Androidu. Z toho vidíte, že je to něco přirozeného.

Je to pravidlo generované trhem, které má z hlediska celku dosáhnout optima. To, že se jednotlivcům líbí logika návrhu jiných systémů nemá význam, ty jiné systémy nebyly ve správný čas na správném místě. Jejich čas ale může přijít v budoucnosti. Viz třeba historie dříve vysmívané Javy.

Stroje těžší než vzduch nikdy nebudou létat, Fyzika pane, fyzika je proti vám.

Fyzika není proti mě, ale se mnou. Například u Marsu existuje teorie, fyzikálně podložená, že jeho atmosféru vyfoukal sluneční vítr. Viz zde http://www.osel.cz/8521-jak-slunce-ocesava-mars.html

A Titan je plný metanu, hmotnost Titanu je mnohem nižší než hmotnost Marsu, takže úniková rychlost je taky nižší.

Prachové zrcadlo může fungovat i dovnitř, vytvořit takové světelné podmínky, které povedou s nízkou, ale dostatečnou pravděpodobností k transportu rozptýlených molekul metanu do středu mraku, nebo na okraj mraku a tam je můžete jímat.

Problém je čas, ale když zasadíte les, taky musíte desítky let čekat na výsledek.

A jaká je optimální míra bezpečnosti potravin? Aby se nikomu nic nestalo? Ale tento předpoklad je antropomorfický, reálně nemá žádné opodstatnění. Optimální míra bezpečnosti potravin je závislá na jejich dostupnosti, rozhodně neplatí, že má být na taková, aby se nikomu nic nestalo. V budoucí občanské válce v EU budete jíst i odpadky, jen abyste něco snědl.

Proč by nešlo zabrzdit, oplatky budou dohromady tvořit prachové zrcadlo, zabrzdí se odrazem a distribucí záření uvnitř mraku prachového zrcadla od záření cílové hvězdy, část mraku se na to brzdění spotřebuje.

Vnější okraje mraku zabrzdí pomocí soustředěné energie světla cílové hvězdy jeho střed a vnější část bude putovat dále. Pokud bude mrak dostatečně veliký, může cestovat i k více hvězdám, než ztratí potenciál, zabrzdit nějakou svou část.

Jak se mrak prachového zrcadla dostal do pohybu, tak se i zabrzdí.

> A nejsou ty bariéry způsobené netržní státní regulací, která klade nesmyslně přísné podmínky pro provoz malých provozoven?

Jsem přesvědčen, že u notebooků, akumulátorů do mobilů nebo tiskáren žádné relevantní regulace nejsou. O jakých malých provozovnách je řeč?

K tomu, aby fungoval komunismus, je zapotřebí změnit přirozené vlastnosti lidí. K tomu, aby lidi nekupovali to, co pro ně není (dlouhodobě) výhodné, stačí použít mozek. Logicky to první (podstatná genetická změna) je velmi obtížné až nemožné a to druhé celkem jednoduché. Prakticky je však obé utopie. Paradoxy reálného života ;-)

> K tomu, aby lidi nekupovali to, co pro ně není (dlouhodobě) výhodné, stačí použít mozek.

Problém je v tom dlouhodobě a v těch tlacích z okolí. Zkus si žít třeba bez mobilu, bankovního účtu, notebooku, Facebooku a GitHubu. Pro některé profese je to téměř nemožné a pro mnohé lidi by to znamenalo velmi zásadní změny v životě.

Nebo si zkus žít tak, aby ses nestal obětí kopírovacího monopolu. V podstatě zjistíš, že se nemůžeš pohybovat po městě, protože plakáty a reklamy ze všech stran a občas okolo jede auto s nahlas puštěnou nesvobodnou hudbou.

To je právě to, o čem píšu. Je to mnhdy složité až nemožné kvůli stádu konzumních tupců.

Tady bych si dovolil nesouhlasit. Jsou lidé (a já se mezi ně počítám), kteří se ten mozek snaží používat a přemýšlejí. Znamenalo by to, že jsem geneticky odlišný od toho zbytku? Homo Novus, jak by řekl Sheldon Cooper? ;-)

Lidé se v zásadě dělí na inovátory (cca 1% v populaci) a kopírovače (99% v populaci). Úkolem prvních je zkoušet a vymýšlet nové věci, často nesmysly. Tržní mechanismus pak jejich užitečnost ověří, no a úkolem kopírovačů (konzumentů) je to ověřování, úkolem aktivních kopírovačů (podnikatelů) je kopírovat tržně úspěšná řešení a tím šířit informace o nich napříč systémem.

V podstatě jde o heuristický algoritmus, který hledá optimální rozdělení zdrojů a každý v něm má své místo. Jedni bez druhých se neobejdou.

I sebe geniálnější jedinec není s to rozhodnout, kolik by čeho mělo být správně. K tomu je potřeba kolektivní inteligence, tedy miliardy pokusů prováděných paralelně a vhodné optimalizační kritérium - osobní zisk.

1. Lidé pijí alkohol po tisíce let, přestože to pro ně není dlouhodně výhodné.
2. Dost možná je tato vlastnost také daná geneticky.
3. Osobně jsem vždy opatrný se všemi těmi návrhy, jak by lidstvu bylo lépe, kdybychom v sobě něco změnili. To, jací jsme, z nás udělalo dominantní druh na této planetě. Byl bych velmi opatrný s tím, něco měnit. Je na to téma řada publikací i více či méně sci-fi povídek. Líbí se mi obzvláště jedna o tom, co by se stalo, kdyby si všichni lidé uvědomili, co je skutečně důležité. Zastavili bychom těžbu, odstavili elektrárny, bezpečně uložili jaderný odpad, vybudovali podzemní krypty kam bychom uložili záznamy o naší civilizaci a zmražená embria všech známých živočišných druhů. A pak bychom hromadně spáchali sebevraždu. Protože člověk je jednoznačně omyl přírody. Pokud jste žid, křesťan nebo muslim, pak máte i důkazy: napoprvé nás bůh vyhnal z ráje, napodruhé se nás pokusil utopit. Počkáme na jeho třetí pokus, nebo to vezmeme do rukou sami a konečně to ukončíme?

Omyl. Napodruhé Bůh vyhubil Kainovo plémě. Potopa byl až třetí pokus o nápravu lidstva. A pak ještě následovaly další, i když už ne globální - třeba Sodoma a Gomora. Zajímavé, jak často se ten všemohoucí a vševědoucí Bůh mýlí a nic s tím nezmůže.

To jsou typické projevy evolučního algoritmu, který používá. Manuální řídící zásahy do evoluce. Smyslem není konstrukce pohledného světa, ve kterém by se všem příjemně žilo, ale pouze a jedině, dát vám individuální možnost svobodně volit mezi dobrem a zlem a teprve za konkrétní volbu budete pokutován v jiné simulaci :-))) Jde o produkci a trénování duší, nikoliv světů :-)))

Predposledna veta je tiez klenot.

"Je více než jisté, že bez jasných zákonů, dohledu a tlaku se nic „samo“ nevyřeší"

Etatisticka propaganda ako z prirucky.

Odečet energií je veřejný už teď a nikomu to nevadí. Stačí otevřít skříň s elektroměrem nebo plynoměrem na fasádě a zvědavá sousedka má přehled. Paradoxně to IoT zlepší, bez odpovídajícího vybavení ví houby. A protože je to síť oddělená od mojí, tak při nastavení pravidel tak, že rizika s fakturací jdou na vrub provozovatele sítě, s tím nemám problém.

Hejno uživí jen omezené množství predátorů, aniž by zareagovalo na hrozbu a naučilo se jí čelit. Svět je dokonalý.

A to je z hlediska optimálního rozložení zdrojů dobře. Není třeba mít absolutní bezpečnost všude, ale jen tam, kde je to nezbytně třeba.

Systém sám najde optimální míru zabezpečení. Svět je dokonalý.

Viz Švédsko, dříve se tam byty nezamykaly, dnes se už zamykají.

Tu si ale určuje každý sám a to vytváří tržní prostředí, které tu bezpečnost samo reguluje, každý pak volí prostředky adekvátní situaci. Dnes třeba chodí ozbrojen.

Přílišná bezpečnost je na škodu, umrtvuje technologický vývoj, z občanů dělá zvířata v ZOO, za které někdo rozhoduje. Aby společnost fungovala, byla dynamická a robustní, má se každý o své věci starat sám a nemá spoléhat na druhé, vždy má být připraven na to, že něco nebude tak, jak se někde píše. Jinak dopadneme jako Němci, budeme vymazáni přistěhovalci z mapy. A Němcům už není pomoci, je to národ, který ještě v tomto století zanikne. A co je tam dostalo? Byrokracie, předpisy a čtení návodů a víra v regierung.

Narizovat firmam co maji a nemaji delat, patri do uplne jine doby....

Navíc nás to vrací na stromy, viz rozsáhlý experiment, který byl prováděn na území tehdejšího Československa v letech 1948-1989 a nyní je intenzivně prováděn v Německu.

IoT síť se evolučně působením trhu transformuje na síť typu mesh, při dostatečné hustotě zařízení. Kombinované to bude se satelitními uzly, drony, které budou poskytovat konektivitu v nedostupných oblastech. IoT se nevyvíjí jen pro aplikace na Zemi, ale především pro autonomní těžbu surovin v kosmu. Na vytěžení čeká pás asteroidů a planetek, Titan a další měsíce planet v naší soustavě.

Výzkum spojených s Internetem věcí přinese spoustu „vedlejších produktů“. Představte si například, kolik vznikne aplikací pro úsporu energií a vzájemné obchodování s energiemi. Již nyní sdílíme hudbu, fotografie a osobní informace. Je možné, že podobně budeme v budoucnosti sdílet i elektřinu?

Kdo tedy bude zákazníkům poskytovat energetické a informační služby a bude koordinovat novou generaci senzorů? Dodavatelé termostatů, mobilní operátoři, sociální média, počítačové firmy? V této otázce doposud není jasno. Internet věcí můžeme vnímat buď jako další položku v seznamu konkurenčního boje poskytovatelů energií nebo jako potenciální nový zdroj tržeb a na konci této jakési mega okrajové sítě je uživatel,kterému nezbyde nic jiného než bezmocně přihlížet a povinně platit.

Firmy mají dovoleno jen to, co jim dovolí jejich zákazníci. A to vede k optimálnímu rozdělení zdrojů a k optimálnímu stavu, co si ještě mohou dovolit.

Zákazník nemusí mít všechny informace, rozhoduje se na základě emocí, zkušeností, módy, to jsou dostatečná kritéria, aby systém nalezl optimální rozdělení zdrojů.

Monopoly jsou jen krátkodobý problém, vysoká cena vyžene kapitál z odvětví, protože lidé své peníze raději utratí za něco jiného.

Navíc monopol je jako loď na širém moři bez kompasu, často skončí na mělčině. Kompasem jsou samozřejmě tržní ceny, nikoliv ceny stanovené monopolem.

To je z informačního pohledu samožer, informace se generuje sama ze sebe a to právě vede na tu mělčinu.

Bohužel to je věc, kterou si nemůžeme vybrat, hygiena = žádné děti a nemocní dospělí, oproti tomuto: přirozený způsob života = vysoká úmrtnost dětí, zdraví dospělí. Nyní se to samozřejmě zase vrací k té vyšší úmrtnosti dětí s příchodem islámského živlu a střetu těchto kultur. Tím se možná posílí odolnost. To je zřejmě eugenický důvod toho, proč je sem Němci zvou.

Nic není zadarmo.

Trh ale funguje, správně nerovnoměrně (čti optimálně) rozděluje zdroje, nebo generuje krize, když je to třeba.

> Ale třeba u fízloEU 112 v autě na to alobal hodim, a uvidíme, jestli se ta pitomá jednotka z toho poondí, nebo ne.

Podle mě brzo někoho napadne napsat funkci tohoto systému mezi technické požadavky na vozidla. Takže tvé vozidlo nebude způsobilé k provozu na pozemních komunikacích a na půl roku ti seberou řidičák.

Alternativně výrobce vymyslí, že bez detekce funkčnosti nepůjde nastartovat. Už teď jsou tady podobné nápady třeba se zapínáním bezpečnostních pásů.

Všechno je nejlepším pořádku. Lidé to tak chtějí mit. Nechte je. Ty problémy se vyřeší samy...

Pokud výrobce není ochoten/schopen dodržovat základní bezpečnostní pravidla tak ho k tomu musí někdo donutit.
Jak by se vám líbil např. čelní naráz do kamionu protože někdo zfušoval konstrukci auta jenom proto aby ušetřil?
Stejné je to v případě jídla. Nemyslím tím na první pohled viditelně zkažené potraviny ale např. kontaminace bakteriemi nebo použití zdraví škodlivých náhražek. Opět z důvodu ušetření na nesprávném místě.

Tady je nutné nezapomínat na největší průser celého IoT s to je propojení jednotlivých zařízení.
Z elektroměru získám jenom aktuální hodnotu spotřeby, kterou si může přečíst kdokoliv kdo otevře skříň s elektroměrem.
Nedostane se nijak např. k zámku dveří, ovládání topení, televizi apod.

U IoT nesmyslů, které jsou přístupné přes internet, případně přímo propojené s dalšími účty (google, facebook, ...) je riziko daleko větší.
Přes jedno děravé zařízení je možné se dostat na další nebo rovnou se přihlásit na propojený účet s malér je na světě.

Žádné povinné přihlašování jedním účtem všude nikdo nepožaduje. Jsou to jenom divoké sny Facebooku a podobných firem, které by tím získaly absolutní kontrolu nad uživatelem a mohly z něj ždímat stále více peněz.

> Firmy mají dovoleno jen to, co jim dovolí jejich zákazníci.

Za předpokladu neexistence monopolů a za předpokladu že zákazníci mají všechny informace potřebné pro rozhodování.

> Zákazník nemusí mít všechny informace, rozhoduje se na základě emocí, zkušeností, módy

Já bych si třeba rád koupil mobil a tiskárnu bez DRM, ale prostě to nejde, protože vůbec nikdo neuvádí, jestli jeho mobil nebo tiskárna obsahuje DRM.

> Monopoly jsou jen krátkodobý problém

Jak krátce to má trvat? Mně přijde, že to někdy bývá řádově deset let a to mi přijde moc.

> Navíc monopol je jako loď na širém moři bez kompasu, často skončí na mělčině. Kompasem jsou samozřejmě tržní ceny, nikoliv ceny stanovené monopolem.

Jistě, ale někdy je bariéra pro vstup na trh tak vysoká, že trvá velmi dlouho, než někdo monopol položí.

Mluvil jsem o bezpečnosti zařízení a potravin.
Falšování obsahu je úplně jiná věc. Párky bez masa nebo čokoládový jogurt bez čokolády je podvod na zákazníka ale i toto falšované jídlo může být zdravotně nezávadné. V tomto případě to teoreticky může vyřešit "trh".
U nebezpečných výrobků prostě musí následovat trest aby si to výrobce už nedovolil.
Pokud by to někdo stále nechápal tak ještě jednou zdůrazňuji, že jde o bezpečnost zařízení/potravin. Falšované složení nebo záměrně uvádění jiného názvu je věc jiná.

A už se vám podařilo definovat, co to vlastně ten trh je, aby pak šlo pronášet nějaká tvrzení o optimalitě?

S IOT se změní paradigma bezpečnosti, nebudete bránit přístupu do systému, ale budete sledovat, co kdo v něm dělá a zda to smí dělat.

Nebude problém se do systému dostat, ale zamést za sebou stopy.

Nebudete se přihlašovat, ale činnost vám bude povolena na základě vašeho digitálního otisku v kombinaci se statistickým vzorem chování.

V komplexních IOT systémech vznikne něco jako imunitní systém, který bude odstraňovat škodlivé procesy. Neoprávněné užití bude existovat, ale na úrovni, která umožní systému existovat. Víc není potřeba, absolutní jistotu mít nemusíte.

Základní obranou bude stejně, jak je tomu v živé přírodě, kam IOT bude pomalu patřit stupněm komplexnosti, bude obrana hejnem, tedy to, že v hejnu máte menší pravděpodobnost, že si zrovna vás vybere nějaký predátor.

"Dostanete povinnost to používat ze zákona a nenaděláte nic"
- Jistě. Ale třeba u fízloEU 112 v autě na to alobal hodim, a uvidíme, jestli se ta pitomá jednotka z toho poondí, nebo ne.

Odečty radiátorů vim u známejch, ale ty se vždycky prováděj v předem známejch časech, na jiný časy alobal.

Elektro ať si odečítaj, z toho se nepoto.

"Kdyby to v blízké budoucnosti bylo jako povinnost"...
Jak píše nick níže... S*át na ně. A když budou mít kecy, rozzlobím se, a budu zlý!

Všichni budou jezdit bez řidičáku, tak to dopadne.

Moc hezke odsouzeni ...
A ted jeste nejaky navrh, jak vyrobce donutit k tomu, aby jejich produkty splnovaly alespon zakladni bezpecnostni kriteria. Hlavne, prosim, vynechte redy typu nekupovat - jednak nefunguji, druhak napr. u potravin je obcas opakovany nakup z pricipu vyloucen.