История изменений
Исправление firkax, (текущая версия) :
«Уязвимость» конечно баянистая, но стоит отметить, что всё происходящее - результат общей неадекватности блютуза. Вместо того, чтобы быть беспроводным протоколом передачи данных, в него засунули кучу побочного функционала, связанного с конкретными нагрузками более высокого уровня. С одной стороны, дефект этот конечно полностью софтовый, но с другой - софт реализует именно то, чем задумывался изначально блютуз - невнятный комбайн без разделения функционала и ответственности.
Вот такого:
подключать устройство без подтверждения от пользователя
в принципе не должно было существовать, как и понятия абстрактного «подключения устройства». До такого идиотизма даже в вебне не додумались: чтобы подключиться куда-то по вебу, нужно запустить клиент (браузер) и явно указать, куда именно ты хочешь подключиться. Не бывает такого, что в локалке завёлся http-сервер, который тебе удалённо запускает браузер (какой из?) и открывает в нём свою главную страницу.
Исходная версия firkax, :
«Уязвимость» конечно баянистая, но стоит отметить, что всё происходящее - результат общей неадекватности блютуза. Вместо того, чтобы быть беспроводным протоколом передачи данных, в него засунули кучу побочного функционала, связанного с конкретными нагрузками более высокого уровня. С одной стороны, дефект этот конечно полностью софтовый, но с другой - софт реализует именно то, чем задумывался изначально блютуз - невнятный комбайн без разделения функционала и ответственности.
Вот такого:
подключать устройство без подтверждения от пользователя
в принципе не должно было существовать, как и понятия абстрактного «подключения устройства». До такого идиотизма даже в вебне не додумались: чтобы подключиться куда-то по вебу, нужно запустить клиент (браузер) и явно указать, куда именно ты хочешь подключиться. Не бывает такого, что в локалке завёлся http-сервер, который тебе удалённо запускает браузер и открывает в нём свою главную страницу.