Еще раз повторяю вопрос о какой части алгоритма Пандоры идет речь???

Диалоговый код
 

На многих сайтах, предоставляющих продукцию Pandora, диалоговый код описывают как "теоретически не взламываемый". (http://avtozvuk.ua/info.php?id=6882) Это плод их бурной фантазии или так оно и есть?

Если этот код теоретически не взламываемый, то опубликуйте алгорим, чтобы потребители могли оценить защищенность. Чтобы не оказалось, что это просто маркетинговый ход, а диалог заключается в простом обмене инициирования связи, а потом стандартный кейлокю с небольшими модификациями.

Прошу убедить меня в том, что код Пандроры крптостойкий и его взлом не только вопрос времени, но еще и алгоритмическая сложность.

Знать бы еще, что именно Вас может убедить. Осмелюсь преположить, что это невозможно, или даже вредно. Любые ответы порождают еще больше вопросов. Если даже теоретически я смогу это сделать, наградой мне будет ... вряд ли даже Ваше спасибо.

Опубликовать алгоритм, чтобы оценили... А судьи кто?

Давайте наоброт.
Обратите внимание на пост 02 июн 2009, 11:23
http://www.honda-civic-club.ru/forum...8c9 88a5240b7
Суть - если Вы докажете уязвимость диалоговых Пандор, заработаете немалых денег.

Опубликованный алгоритм. Если алгоритм действительно стойкий, то вы можете его опубликовать без риска снизить криптостойкость. RSA, DSA, WEP опубликованы в Интернете и известны еще с 1976-78гг и при этом сама публикация алгоритма "злоумышленникам" задачу не облегчает.

Поясню свои опасения. Технически перехватить код в эфире на сегодня не есть проблема, но воспользоватся сегоня вашим кодом не могут злоумышленники. С чем это связано? Не исключаю, что потому, что вокруг огромное количество автомоблией защищенные Шерифами и Алигаторами и у воров хватает работы и без Пандор. Но рано или поздно станет вопрос о том, что нужно будет угнать конкретный автомобиль, защищенный Пандорой. Перет толковыми хакерами станет конкретная задача и он на ваши "бабки за взлом" не поведется, но автоматически в руках воров появится инструмент и тогда Пандоры допишут в список функционирования "граббера-отмычки".

Одно дело, если в алгоретме есть "секретные функции" и вопрос только в том, сколько времени нужно для того, чтобы подобрать эти функции. И тогда один раз найденная функция открывает код на всегда. И совершенно другой вопрос, если в алгоритме применяются односторонние фунции или какие нибудь хешфункции, которые не имеют обратного решения и тогда подбор одного значения не решает злоумышленникам задачу на будущее. Они могут потратить усилия на один автомобиль, но это не поможет им при всрытии сигналок всех других на потоке.

Есть еще одно опасение. Разработка новых кодов, железа значительно дороже, чем услуги менеджера по рекламме. Кто сказал, что не пришел менеджер и не сказал - нам нужно "придумать" новый "диалоговый код", потому что это реальные продажи. И чтобы переделать старый кейлокю делаем так: брелок кричит "Хочу связь", сигналка - "и я хочу", дальше идет обычный кейлокю, например, и все. Диалог есть и его даже можно запатентовать как авторский, если нужно будет, но легче никому он не делает.

Я далек от мысли, что вы занимались профанацией, поскольку ваш код на сегодня считается надежным, но согласитесь, что покупая сигнализацию с кодом, я соглашаюсь на "кота в мешке".

Есть и другой путь. Напишите в инструкции или документации, что ваш код является надежным и "теоретически не вскрываемый" и заверьте своей печатью. Тогда я успокоюсь и если его вскроют у меня будет повод обратиться в суд.

Это зависит от того, какие были даны ответы. Я уж не говорю о том, что "... покупатель имеет право на полную и своевременную информацию о товаре..."

Напрасно вы так. Во-первых, спасибо от меня гарантирую. Во-вторых, это был бы сильный аргумент в пользу преобретения ваших сигнализаций. Если известен алгорит, то это уже не "кот в мешке". Сегодня как раз выбираю между Magnum и Pandora. Какой код в Магнуме я уже знаю. Умом понимаю, что в диалоге можно реализовать еще более криптосойкий код, но как это реализовано у вас - я не знаю. И того, пока склоняюсь к Магнуму.

Я сам для себя хочу осознано выбрать сигнализацию.

Пусть каждый занимается своим делом. Я не хакер. Я бы хотел прийти к установщику сигнализаций, а он бы мне все показал и рассказал, да еще на граббере показал код и т.д., но сигнализаторщики, как правло в этом не сильны, оно им и не нужно, по-этому и обращаюсь к вам.

Himik зря копья ломаете. Таких вопросов было масса. Ответ всегда одинаков. Вам сначала предложат снять вопрос. Потом скажут что вопрос глупый и недостойный. Далее предложат обратить внимание на конкурирующие сигнализации-в смысле задать им аналогичный вопрос чтобы в их свете свой отказ не выглядел хуже. Потом если вас это не успокоит вас причислят к врагам от конкурирующей конторы который по мнению АТ все разом мечтают съесть именно АТ. Далее пойдут оскорбления и хамство как в скрытом так и в открытом виде.
По делу-ваши вопросы и предложения имеют все основания ставиться. К юридической стороне дела - о печати под своими заврениями АТ вы обратились очень верно так как на данный момент времени АТ ничем не рискует в случае провала своего алгоритма. Любая претензия со стороны потребителя на несоотвествие каких-либо характеристик сразу наткнется на отсутсвие каких-либо норм этого самого алгоритма. Пример. Чем измеряется расстояние приема? Метрами. Которые твердо установлены эталоном. Дальше. В некоей сигнализации обнаруживается "дыра" в диалоге. Вы в суд. Вам ответчик говорит-это вы неправильно (не так как они, производители) понимате диалог. И будет прав. Где есть нормы и определения этого диалога? Говоря точнее-стандарты и характеристики которым должен следовать любой производитель продукции? Причем под которыми стоит печать, как вы сказали.

Советую ознакомиться чтобы не быть голословным
http://www.alarmforum.ru/forum12/thread4224.html

А производители Старлайна, Томагавка и т.п. много потеряли (в т.ч. в судах) от того, что их изделия вскрываются на раз-два? :)

Так в пандоре-то диалог! И мощные заверения без каких-либо доказательств))). И без какой-либо ответсвенности. Именно как в Старлайне и во всех остальных. Тогда что кичиться своей особенностью?

Ну не нужно так буквально воспринимать. Я не планирую тянуть производителей сигнализации в суд, за то, что у меня вскрыли машину. Я хочу тянуть его в суд в том случае, если он меня обманет. Т.е. если он говорит, что там диалог, значит должен быть диалог. Если он говорит о том, что код теоретически вскрыть нельзя, то это должно быть так. Если он заявит криптойкость, то она должна быть обеспечена. Если производитель не хочень ни за что отвечать, то пусть опубликует алгоримт и я сам буду принимать решение. Только тогда я могу потащить его в суд, если в изделии реализован другой алгоритм ;-)

Например, алгоритм работы кода Magnum раскрыт до уровня вполне достаточного для меня. http://phorum.mss.dp.ua/viewtopic.ph...=asc&start= 0. Не могу сказать, чтобы это был идеальный алгоритм в моем понимании, но у мнея, по крайней мере есть возможность выбирать и соглашаться или нет. Это не "кот в мешке", а вполне конкретное "животно", у которого я вижу хвост, лапы, цвет шерсти и т.д.

А на счет - сколько метров достает брелок... если я зайду за железнобетонную стену с экраном, то и через полтора метра может не быть связи - я это вполне понимаю.

Я, говоря о дальности, имел ввиду что она измеряется вполне определенным метром который одинаков и у меня и у вас. Есть такое понятие-эталон которым все люди пользуются и знают что 1 метр это 1 метр. А что такое диалог? Где его критерии общепринятые? Я могу объяснить. Но где у меня уверенность что именно так-же его понимают и на АТ? Тут вполне реальна ситуация-сколько людей столько и мнений. Пример-у Старлайна тоже диалог. Вопрос-какой. И вот на эти вопорсы ответов нет. И не будет. Потому чтобы на что-то рассчитывать в суде надо иметь общепринятую базу определений. Говоря проще - надо будет разговаривать с производителем на одном языке. Он думаете захочет когда запахнет жареным?