20:25
27/12/2015

Kilka dni temu, Liz Upton, dyrektor ds. komunikacji fundacji Raspberry Pi opublikowała treść e-maila, jakiego dostała od pewnej firmy zainteresowanej współpracą. Oto jego treść:

E-mail do Raspberry Pi

E-mail do Raspberry Pi

Jak widać, niejaka Linda w dość nieformalny sposób pyta Liz o możliwość nawiązania współpracy, mającej polegać na dołączaniu do dystrybuowanego przez fundację produktu pliku .exe, który po otworzeniu ma przenosić użytkownika pod konkretny adres strony WWW. Pytająca prosi o wycenę PPI, czyli kwoty, jaką Raspberry Pi życzyłoby sobie za “skonwertowanego” klienta (tj. takiego, który zainstaluje wskazany plik .exe).

Takie oferty są często kierowane do twórców aplikacji i nie są niczym nadzwyczajnym. Sama Liz z Raspberry Pi nazywa jednak plik .exe “malwarem” (czyli złośliwym oprogramowaniem), chociaż nie zawsze programy PPI mają na celu instalację rzeczywiście złośliwego oprogramowania. Niechcianego tak, ale nie zawsze “złośliwego” (por. bloatware i wszystkie “paski” do przeglądarek, o które pytają instalatory aplikacji freewarowych). Niestety, media bezrefleksyjnie podchwytują wypowiedź Liz, robiąc z tego aferę takiej wielkości, jakby samo NSA nakłaniało Raspberry Pi do wprowadzenia backdoora do jednego z chipów. A przecież nie o to chodzi…

Podsumowując: nie — nikt nie chciał “przekonać szefa Raspberry Pi do trojanowania sprzedawanych minikomputerów”, jak krzyczą media. Sama forma e-maila sugeruje, że pytająca jest osobą mało rozgarniętą i raczej wysyła masowe zapytanie oraz zapewne nie do końca zdaje sobie sprawę z tego na czym polega biznes Raspbbery Pi. W końcu Fundacja sprzedaje minikomputery bez pamięci/systemu operacyjnego w większości — choćby więc chciała, to nie ma możliwości dołączenia do swojego produktu pliku .exe. No chyba, że w formie dodatkowej karty SD z opisem “opcjonalny plik .exe — uruchom po zainstalowaniu systemu operacyjnego Windows”.

Jeśli zamierzacie kupić “malinkę”, możecie być spokojni — nie będzie nakłaniała do instalacji dodatkowego, podejrzanego oprogramowania.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

20 komentarzy

Dodaj komentarz
  1. Kupić malinkę… od Miesiąca poluję na PI Zero i nigdzie ni widu, ni słychu a na Allegro z 5 USD zrobili sobie “biznes” i można ją nabyć nie za ~20 PLN a 120 PLN… Nie to bym się żalił, ale może ktoś się orientuje gdzie i kiedy są dostawy RPi Zero?

    • Wysłałem niedawno zapytanie do Botlandu i dostałem taką odpowiedź:

      w związku z zainteresowaniem produktem Raspberry Zero przesyłam wiadomość, iż data dostawy płytek jest jeszcze nieznana.
      Będzie to początek 2016 roku jednak nie mamy na razie dokładnych informacji o terminie dostawy, jak tylko takie uzyskamy, na pewno będziemy o tym informować.

    • Ja zamówiłem 3 sztuki w Farnell po ok. 50 zł – i cisza.
      Co więcej na Farnell produkt jest opisany jako Sold Out.

    • łap http://smekcio.tk/raspcheck/ otwierasz i czekasz aż zacznie ci dzwonić zakładka gdy się gdzieś pojawi :) tak kupiłem wczoraj 1 szt

  2. Ciekawe, gdzie chcą sobie ten plik .exe zainstalować, skoro RPi używa dystrybucji Linuxa? Choć dzięki WINE plik .exe da się odpalić, to nie jestem pewien, czy ichnia dystrybucja ma ten program domyślnie zainstalowany.
    Swoją szosą powinni podać, jaka firma chce wciskać swoje badziewie w RPi…

    • Ooo Sherlocku czy mowisz to na powaznie?

  3. Nie bardzo rozumiem sens dorzucania ewentualnego skrótu na pulpit. Raspberry Pi nie jest sprzętem dla przeciętnego Kowalskiego, a każdy bardziej zaawansowany użytkownik od razu takowy skrót wyśle w kosmos :P

  4. na RPI uruchomisz też inny system niż Linux, więc .exe da się odpalić bez Wine

    • Jednak bez winepodobnego czegoś plus jakieś qemu może być trudno odpalić plik kompilowany pod x86 zgodny Windows.

    • Mowa o tym, że na RPI2 można wgrać natywne Windows 10 IoT

    • .exe to raczej słabo, no chyba, że był kompilowany pod coś w stylu ARMopodobnego (think: WinRT), ale aplikacja uniwersalna pod Win10IoT mogłaby zadziałać :)

    • W liście, rzeczywiście BARDZO nieformalnym (dużo błędów i skrótów używanych raczej w SMS’ach niż w korespondencji służbowej) – jest to “exe.” więc osoba, która to pisała albo nie za bardzo orientuje się w świecie IT, albo owo “exe.” ma raczej oznaczać “jakiś plik wykonywalny” – skrót od “executable” po prostu. Więc nie snułbym rozważań czy to będzie regularna aplikacja Windows.

  5. Dla tych co nie chca przeplacac http://thepihut.com/products/raspberry-pi-zero-essential-kit

    • 1. sold out
      2. Plesae Note – this item does NOT include the Raspberry Pi Zero.

  6. Jak dla mnie to treść tego maila wygląda jak przeciętna masowa korespondencja rodem z Nigerii.

  7. Tyle, ze aplikacje uniwersalne są (o ile się nie mylę) uruchamiane w sandboxie. Na 99% tak to działa na Windows Phone, nie mam pewności czy to samo jest na Win 10.

    Nie mniej jednak malware.exe skompilowany pod Arm na RPI2 się powinien uruchomić :)

    • Podobnie, o tyle o ile sandboksem można nazwać osobny proces interpretera CLR dla każdej aplikacji uniwersalnej z przypisanymi po prostu odpowiednimi uprawnieniami zgodnymi z manifestem aplikacji. Tylko współdzielone wywołania RPC są wspólne, ale tych używa tylko API platformy i to tylko w zakresie ograniczonym uprawnieniami apki (w W10 zrezygnowano z wołania osobnego procesu launchera/choosera do obsługi każdego żądania zewnętrznego na korzyść upchania tychże w RPC – względy wydajnościowe i większa funkcjonalność :)

  8. W sumie to proponowana opcja z dodatkową karą SD najlepiej taką minimum 64GB bardzo mi się podoba pod warunkiem, że koszt karty poniesie właściciel pliku exe.
    Rzeczony plik exe. na takiej karcie nie stanowi dla mnie większego problemu.

  9. Ja swoje PiZERO zamówiłem z UK. Szału nie robi bo nie dość, że wifi nie chce zasilić to sama płytka + aktywne USB + ładowarka + Wifi niebezpiecznie zbliża kosztami do Pi B+ a i nawet Pi2

    Niemniej jednak na TV z OSMC działą cacy – Pi2 realizuje całą masę innego shitu. Zero imo bez rewelacji (jedynie cena fajna a i to jest dość na wyrost)

    • Mogę się mylić, ale faktyczną zaletą Pi Zero jest małe zużycie energii (rzędu 60-70 [mA] w stanie spoczynku w poroównaniu do 240 [mA] i wiecej w pozostałych modelach – 2b ma chyba nawet 400[mA]) i rozmiar (nie ma nawet pinów). Dla projektów zasilanych z baterii czy ogniwami słonecznymi ma to spore znaczenie.

      A w temacie:
      Raspberry Pi foundation sprzedaje również karty SD z systemem do RPi czyli w pewnym sensie mieliby możliwość dołączania “plików exe” do swoich produktów.

Odpowiadasz na komentarz YoGi

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: