Shimano Steps + app alternative (NO app originale Shimano)

[MISTER HYDE]

Da quando ho la Norco Sight ho abbassato subito ECO e anche TRAIL con Freemax e mai avuto problemi in oltre 3 mesi con quasi 500 ore di utilizzo.

Prodotti MTB scontati

 

[valium64]

Comunque il grosso del rischio nel utilizzo di app bluetooth, Shimano o terze che siano, è che un trasferimento sia interrotto o disturbato durante la scrittura di un parametro a causa della debolezza dal punto di vista di stabilità e sicurezza intrinseca del bluetooth, protocollo che non è nato per tali scopi ma per trasportare flussi di segnale, in origine principalmente audio o comunque fare dello streaming di fonti dati non critiche, ai quali poi si sono aggiunti altre funzioni per comodità di sviluppatori e utenti, ma ad un livello qualitativo mostruosamente inferiore a qualsiasi altro protocollo di comunicazione.

EDIT:
Io ad esempio ho scaricato e configurato l'app per quelle rare volte dove potrei dover cambiare al volo fuori casa qualcosa, ma in realtà al 99% faccio tutto con step Unlocker ora e prima con freemax da casa e con cavo.

 

[valium64]

Anzi, se proprio vogliamo dirla tutta l'unica volta che ho avuto problemi dopo essermi collegato alla bici in wireless è stato appena presa per colpa di E-Tube per smartphone, lanciai per errore l'aggiornamento, ma la connessione cadde a causa probabilmente di un disturbo del segnale e mi trovai impossibilitato a far qualsiasi cosa anche se la bici funzionava, per ripristinare il tutto dovetti comprare l'interfaccia e ri programmare da zero la bici ripristinando tutti i firmware.
Quindi per mia esperienza se c'è un App da non utilizzare o stare molto ma molto attenti è proprio E-tube per smartphone, specialmente perché leggendo sia su questo forum che su altri quello che successe a me era cosa abbastanza comune.

 

[Nicotrev]

Sai che legalmente se tu lasci aperta una porta di comunicazione e poi il sistema genera errori "volontariamente" o meno quando altri ci si collegano sei tu produttore a dover dimostrare che il problema è dato di terzi e non è invece tua responsabilità a causa di un sistema poco solido se non addirittura un voluto comportamento illecito nel tuo software?
Nel informatica e nel eletrronica è lo sviluppatore ad essere responsabile della sicurezza del software o del firmware che gestisce gli hardware, anche perché se tu lasci un canale aperto dimostrare il dolo da parte del utilizzatore anzi che un hackeraggio da una fonte terza per colpa di un sistema debole è quasi impossibile.

Tanto per fare un esempio, io non sono una smanettone e uso la bici così come è uscita dalla fabbrica senza neanche avere app, salgo a un rifugio, vado dentro a mangiare, uno per farmi uno scherzo o perché gli sto sulle scatole si collega alla bici, mette il pin di default, mi cambia la potenza di picco, io riparto e brucio il motore, sai di chi è la colpa? Di chi ha sviluppato il sistema e non ha messo una protezione perché quel parametro non potesse andare oltre la soglia di sicurezza, perché davanti a un giudice se non può essere dimostrata una manomissione dei sistemi di sicurezza, del programma o firmware o del hardware lui è responsabile del prodotto che ha commercializzato.
In più per legge non puoi neanche obbligarmi a scaricare aggiornamenti firmware salvo fare dei richiami ufficiali con tanto di raccomandata per andare appunto a correggere eventuali bachi di sicurezza.

No, non lo sapevo con precisione anche se la dimostrazione del dolo o dell'hackeraggio da parte delle aziende, può essere difficile ma non impossibile, come riconosci tu stesso.

Per il futuro però bisognerà vedere poi se la giurisprudenza internazionale si orienterà maggiormente sulla tutela o sulla liberalizzazione dei prodotti: già oggi, comunque, non hai molte possibilità di spuntarla nel tuo caso di esempio: se Shimano ti dice che hai manomesso il motore, gli fai causa?

 

[valium64]

Molte volte basta una PEC nel quale si spiega che si conoscono sia propri diritti che i loro doveri, se non basta poi esistono le associazioni di tutela del consumatore, raccomandata firmata da un avvocato associato per un costo di poche decine di euro e di solito prima di dover finire in tribunale arriva la proposta del fornitore o produttore per risolverla e mettere tutto a tacere.

 

[MaxSantucci]

No, non lo sapevo con precisione anche se la dimostrazione del dolo o dell'hackeraggio da parte delle aziende, può essere difficile ma non impossibile, come riconosci tu stesso.

Per il futuro però bisognerà vedere poi se la giurisprudenza internazionale si orienterà maggiormente sulla tutela o sulla liberalizzazione dei prodotti: già oggi, comunque, non hai molte possibilità di spuntarla nel tuo caso di esempio: se Shimano ti dice che hai manomesso il motore, gli fai causa?

ma questo in caso di sblocco totale o anche solo per avere modificato i parametri delle assistenze?

 

[Nicotrev]

ma questo in caso di sblocco totale o anche solo per avere modificato i parametri delle assistenze?

Mah, era solo a titolo di esempio come caso limite; sono sicuramente più frequenti soluzioni amichevoli come dice giustamente @valium64 .

 

[Gorilla127]

Curiosavo nel sito ufficiale steps unlocker...
Se non ho capito male: io che ho la versione 4.0.7 (credo sia questa la più recente) se cambio la destinazione d'uso e seleziono usa mi sblocca la velocità fino a 32 km/h?

Sent from my SM-G930F using EMTB MAG mobile app

 

[barone76]

È da febbraio che giro con eco al 30/25
Trail al 50/50 e boost a 100/70 e mai un problema...prima modificavo con freemax e PC E ora con steep unlocker....

 

[skud75]

Sai che legalmente se tu lasci aperta una porta di comunicazione e poi il sistema genera errori "volontariamente" o meno quando altri ci si collegano sei tu produttore a dover dimostrare che il problema è dato di terzi e non è invece tua responsabilità a causa di un sistema poco solido se non addirittura un voluto comportamento illecito nel tuo software?
Nel informatica e nel eletrronica è lo sviluppatore ad essere responsabile della sicurezza del software o del firmware che gestisce gli hardware, anche perché se tu lasci un canale aperto dimostrare il dolo da parte del utilizzatore anzi che un hackeraggio da una fonte terza per colpa di un sistema debole è quasi impossibile.

Tanto per fare un esempio, io non sono una smanettone e uso la bici così come è uscita dalla fabbrica senza neanche avere app, salgo a un rifugio, vado dentro a mangiare, uno per farmi uno scherzo o perché gli sto sulle scatole si collega alla bici, mette il pin di default, mi cambia la potenza di picco, io riparto e brucio il motore, sai di chi è la colpa? Di chi ha sviluppato il sistema e non ha messo una protezione perché quel parametro non potesse andare oltre la soglia di sicurezza, perché davanti a un giudice se non può essere dimostrata una manomissione dei sistemi di sicurezza, del programma o firmware o del hardware lui è responsabile del prodotto che ha commercializzato.
In più per legge non puoi neanche obbligarmi a scaricare aggiornamenti firmware salvo fare dei richiami ufficiali con tanto di raccomandata per andare appunto a correggere eventuali bachi di sicurezza.

Non sono molto daccordo con una parte del tuo discorso. Ed io, tra le altre cose mi diletto anche a programmare. Il concetto chiave che secondo me è errato è : .... mette il PIN di default ..... Se tu lasci un PIN di default, una password di default, ti entrano e cambiano qualcosa, la colpa non può ricadere di certo sul programmatore. Allora qualcuno potrebbe ribattere dicendo: si ma se si ha la possibilità di mettere valori strani che poi potrebbero causare dei malfunzionamenti, allora la colpa è sempre del programmatore.
E qui l'eterno dilemma tra APPLE e ANDROID. Apple continuamente attaccata perchè non fa quasi per niente smanettare gli utenti, ANDROID continuamente attaccata perchè li fa smanettare troppo e quindi poi qualcuno crea problemi. Chi non è smanettone e vuole la sicurezza si affida ad Apple, chi vuole smanettare va su ANDROID, questione di gusti e di policy aziendali, ma non è di certo corretto chiamare in causa i programmatori.
Anche andare in salita con l'auto con una pendenza del 30 % di quinta potrebbe bruciare il motore, la frizione, etc, ma non si puo di certo dire che la colpa è della casa costruttice perchè non ha messo un sistema di sicurezza che impedisce di ingranare la quinta quando la pendenza supera un certo livello.

 

[valium64]

Ci sono 2 stratagemmi semplicissimi per pararsi le chiappe da sviluppatore e produttore.
1) Lasciarti aperto il canale ma criptandolo in modo tale che solo le tue applicazioni possano interfacciarsi e utilizzarlo.
2) Pre assegnare un pin seriale diverso per ogni prodotto e comunicarlo al cliente con la documentazione del prodotto e dopo tot tentativi con pin errato bloccare per tot tempo nuovi tentativi.
Se non fai nulla di tutto ciò sei parecchio scarsino a livello di sicurezza e poi devi prenderti le tue responsabilità.
Parlo da programmatore, prima generico e ora industriale, ma cambia poco.

 

[valium64]

Tra l'altro qui non centra ne Android ne iOS o qualsiasi sistema operativo si voglia su qualunque tipo di piattaforma, si parla di un sistema che ha ben due canali aperti dove chiunque può andare a leggere e scrivere senza particolari restrizioni un set di parametri di funzionamento assolutamente non protetti, quindi più che due backdoor 2 veri e propri portoni spalancati.
Se poi vogliamo dirla tutta anche i software di Shimano stessa manipola parte di questi parametri e lascia all'utilizzatore la possibilità di farlo senza dover in alcun modo forzare o alterare alcun firmware o blocco, quindi in caso di problemi la loro è una responsabilità piena.

 

[kilowatt]

Questa è un semplice domanda, ingenua forse: non potrebbero essere (più che grosse falle interne) dei bugs generati da "protezioni" del sistema proprietario?
A nessun produttore (di qualsiasi prodotto) piace particolarmente che altri modifichino o si "approprino" delle proprie realizzazioni: non so Shimano, ma Bosch nel suo sistema, nel quale da almeno 5 anni molti hanno cercato inutilmente di "entrare" , situazioni anomale del genere sono frequenti, come ben sanno quelli hanno realizzato gli unici add on disponibili per quel motore, ovvero gli sblocchi di velocità.

@Nicotrev sei troppo buono Se Case come Brose e Shimano hanno lasciato "aperto" per lungo tempo, è perché gli andava bene così. La nascita di app di terzi che consentono di customizzare i settings (ivi compreso lo sblocco anche se nessuno lo ammette), sono un modo per fare marketing. Hanno pensato di vendere più bici e ci sono riuscite. Caso Shimano. Ha fatto un motore competitivo, ma per fare i numeri sul mercato col leader Bosch nel mirino, dovevano giocare carte che Bosch non ha giocato. Specie sapendo che (almeno da metà 2018) Bosch aveva un motore con caratteristiche (peso/ingombro/imgranaggerie) non più "ultimo grido". Ergo lascio aperto, che mi aiuta a erodere quote di mercato a Bosch. Secondo me è andata così. E adesso Bosch deve fare un motore "avanti" sugli altri. Ecco perché le caratteristiche che sono uscite in anteprima non mi convincono del tutto

 

[Nicotrev]

@Nicotrev sei troppo buono Se Case come Brose e Shimano hanno lasciato "aperto" per lungo tempo, è perché gli andava bene così. La nascita di app di terzi che consentono di customizzare i settings (ivi compreso lo sblocco anche se nessuno lo ammette), sono un modo per fare marketing. Hanno pensato di vendere più bici e ci sono riuscite. Caso Shimano. Ha fatto un motore competitivo, ma per fare i numeri sul mercato col leader Bosch nel mirino, dovevano giocare carte che Bosch non ha giocato. Specie sapendo che (almeno da metà 2018) Bosch aveva un motore con caratteristiche (peso/ingombro/imgranaggerie) non più "ultimo grido". Ergo lascio aperto, che mi aiuta a erodere quote di mercato a Bosch. Secondo me è andata così. E adesso Bosch deve fare un motore "avanti" sugli altri. Ecco perché le caratteristiche che sono uscite in anteprima non mi convincono del tutto

Premesso che il discorso vale solo per Shimano (considerato che Brose non produce un sistema, ma solo il motore, al quale poi le singole Marche hanno applicato software, display e batterie diversi), la tua è una chiave di lettura interessante e, ovviamente, possibile.
Personalmente ci vedo un pò di "dietrologia" perchè, almeno ufficialmente, l'Assistenza Shimano mette in guardia i Rivenditori dall'utilizzare App di terze parti e utilizza ogni nuova release per creare problemi alle stesse; poi magari invece è solo per consentire ai produttori di App terze, di continuare a lavorare.....

 

[kilowatt]

Premesso che il discorso vale solo per Shimano (considerato che Brose non produce un sistema, ma solo il motore, al quale poi le singole Marche hanno applicato software, display e batterie diversi), la tua è una chiave di lettura interessante e, ovviamente, possibile.
Personalmente ci vedo un pò di "dietrologia" perchè, almeno ufficialmente, l'Assistenza Shimano mette in guardia i Rivenditori dall'utilizzare App di terze parti e utilizza ogni nuova release per creare problemi alle stesse; poi magari invece è solo per consentire ai produttori di App terze, di continuare a lavorare.....

Ufficialmente... sì. Ma sai quante cose si fanno nelle grandi aziende anche solo nel "lasciar correre". Che faccio un po' il dietrologo è vero: per lavoro devo sempre analizzare e cercare di capire dove va il mercato e cosa fanno i competitor. Una vitaccia