Лидеры

Интернет-карта не подойдёт взломщику: её можно пихать в каждого дрона/робота и создавать максимальное число соединений куда угодно. Например, взломщик может прокидывать запросы через свой компьютер, в обход дрона (правда, это будет вызывать дополнительную задержку). Однако, если сервер "хороших" будет учитывать задержку, он не сможет связаться с роботами в 400 блоках и дальше: слотов под связанные карты у компьютеров немного, а беспроводная карта перестанет доставать. Но, по-моему, есть ещё один фокус: данные можно хранить в сообщении для пробуждения у модема/связанной карты. Их тоже надо забивать псевдослучайными данными?

@LeshaInc, о чём так загрустил, что отметился под каждым постом этой темы?

Я когда-то давно пытался исследовать этот вопрос, но абсолютно непробиваемой и при этом удобной защиты у меня не получилось. Есть неудобный, но надёжный параноидальный вариант: не хранить ничего ценного в постоянной памяти робота, а любого перезагруженного робота считать скомпрометированным. Скомпрометированных роботов следует выводить на нейтральную территорию и проверять содержимое EEPROM аппаратным способом. А при обнаружении опасных изменений следует поменять открытые порты во всей системе, а сетевые карты как робота, так и общавшегося с ним планшета разобрать на запчасти. Определить же факт модификации EEPROM не всегда возможно. Возможно, я не прав, но мне кажется, полностью публичное существование такой системы невозможно. Да, на начальном этапе можно и нужно вести публичное обсуждение. Но в конечном итоге каждая система должна будет заиметь свои уникальные секретные особенности, неожиданные для взломщика. Мотивированный взломщик может обойти каждый конкретный известный ему вариант, но вряд ли сможет написать универсальный анализатор кода. Предлагаю сыграть в игру. Накидывайте возможные варианты защиты, а я скажу как им противодействовать. А можно и наоборот. Главное, сохранить состязательность. Это позволит по-новому взглянуть на старые идеи. Итак, идея: запрашивать по сети не контрольную сумму EEPROM, а полное содержимое. Чем ответит взломщик?

Да уж не на днях. Судя по датам он давно над ней работает))). Кстати есть идейка - я немного разобрался с модом и собрал для него пару программок, поэтому хочу как-нибудь позднее написать пару RAW-статеек по программированию для мода. Думаю процесс создания программ под OC2 к финальной версии не сильно изменится. Если кому интересно - все лежит на ГитХабе)).