Easyelectronics.ru

Электроника для всех
Текущее время: 29 янв 2020, 00:18

Часовой пояс: UTC + 5 часов



JLCPCB – Прототипы печатных плат за $2/10pcs (Любой цвет!)
Крупнейший производитель печатных плат и прототипов. Более 600000 клиентов и свыше 10000 заказов в день!
Получите скидку на почтовую отправку при первом заказе в JLCPCB!

Начать новую тему Ответить на тему  [ Сообщений: 284 ]  На страницу Пред.  1 ... 5, 6, 7, 8, 9, 10, 11, 12  След.
Автор Сообщение
 Заголовок сообщения: Re: Моя концепция...
СообщениеДобавлено: 19 ноя 2017, 23:45 
Старожил
Аватара пользователя

Зарегистрирован: 03 сен 2010, 22:46
Сообщения: 5423
Откуда: Москва
Четыре кнопки и 4 индикатора точно дороже встроенного BT, даже по BOM. Впрочем настройку адреса во многих случаях можно делать при помощи одной кнопки и одного светодиода.

Никто не глупит. Загляните, например, в приличный насос Grundfoss (весьма промышленный). Увидите там беспроводное питание блока управления. Кстати и не только питание. Иногда это наилучший вариант, и применяется наравне с остальными.

Я тоже применяю беспроводное питание, причем в устройствах со спецприемкой. В данном случае это очень существенное преимущество, и вообще единственный способ выполнить требования.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Моя концепция...
СообщениеДобавлено: 20 ноя 2017, 00:24 
Старожил

Зарегистрирован: 23 мар 2017, 14:45
Сообщения: 6626
Угу. Когда поставят требование бесконтактно вырубить ваш насос - оно будет выполнено...


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Моя концепция...
СообщениеДобавлено: 20 ноя 2017, 00:27 
Старожил
Аватара пользователя

Зарегистрирован: 03 сен 2010, 22:46
Сообщения: 5423
Откуда: Москва
А вот это уже пример глупости. :) Впрочем, обратитесь в Grunfoss, может быть там оценят.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Моя концепция...
СообщениеДобавлено: 20 ноя 2017, 09:41 
Старожил

Зарегистрирован: 23 мар 2017, 14:45
Сообщения: 6626
Ну да, канешна))))) у меня же мусор в голове))))) если бы я проектировал какое-нибудь предприятие, у меня все автоматич. станки и линии управлялись бы исключительно по проводам (или оптоволоконке, не суть), а серьезное перепрограммирование - только через разъем на блоке. Физически. Хочешь перепрошить - будь добр придти лично с программатором к станку. И никаких вайфаев и синих зубов. Связь устройств с Нетом - исключительно через сервак на территории и в строго ограниченном объеме.
Сервер может и сможешь взломать, (дело житейское), но, собсно, до систем фиг доберешься.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Моя концепция...
СообщениеДобавлено: 20 ноя 2017, 10:02 
Старожил
Аватара пользователя

Зарегистрирован: 11 апр 2016, 18:04
Сообщения: 2700
Откуда: Китай, Пекин
Кот495 писал(а):
Ну да, канешна))))) у меня же мусор в голове))))) если бы я проектировал какое-нибудь предприятие, у меня все автоматич. станки и линии управлялись бы исключительно по проводам (или оптоволоконке, не суть), а серьезное перепрограммирование - только через разъем на блоке. Физически. Хочешь перепрошить - будь добр придти лично с программатором к станку. И никаких вайфаев и синих зубов. Связь устройств с Нетом - исключительно через сервак на территории и в строго ограниченном объеме.
Сервер может и сможешь взломать, (дело житейское), но, собсно, до систем фиг доберешься.

С такими задатками - только вахтером.
народ массово по беспроводам покупки оплачивает....лохи наверно

_________________
unirail.org


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Моя концепция...
СообщениеДобавлено: 20 ноя 2017, 10:11 
Старожил
Аватара пользователя

Зарегистрирован: 11 апр 2016, 18:04
Сообщения: 2700
Откуда: Китай, Пекин
akatenev писал(а):
Четыре кнопки и 4 индикатора точно дороже встроенного BT, даже по BOM.


именно!

Изображение
100 сто рублей. USB провод дороже стОит.

_________________
unirail.org


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Моя концепция...
СообщениеДобавлено: 20 ноя 2017, 10:30 
Старожил

Зарегистрирован: 17 сен 2013, 13:53
Сообщения: 3306
cheblin писал(а):
народ массово по беспроводам покупки оплачивает....лохи наверно


Тут есть тонкий момент, покупки по безпроводу застрахованы и существует механизм опротестования трат, которые не ты совершил, а посторонний, взломавший банкомат/платежную_систему/твой_планшет. А вот в случае разработки своей системы управления самогонным аппаратом, работающим в промышленных масштабах, о куче вопросов все едино самому надо хотя бы подумать.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Моя концепция...
СообщениеДобавлено: 20 ноя 2017, 12:13 
Старожил

Зарегистрирован: 05 фев 2013, 00:58
Сообщения: 3516
:)


Последний раз редактировалось iev91 18 май 2019, 12:42, всего редактировалось 1 раз.

Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Моя концепция...
СообщениеДобавлено: 20 ноя 2017, 12:44 
Старожил

Зарегистрирован: 17 сен 2013, 13:53
Сообщения: 3306
Как уже писал, шифрование это не так для сокрытия ваших данных нужно, как для того, чтобы под вас никто не подделывался.
Тем более что для державы всяк знающий ваш пароль вы и есть.

Потому тут не столько опасаешся чужедальних, как своеближних.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Моя концепция...
СообщениеДобавлено: 20 ноя 2017, 14:09 
Старожил
Аватара пользователя

Зарегистрирован: 03 сен 2010, 22:46
Сообщения: 5423
Откуда: Москва
Началось в колхозе утро...

Беспроводные коммуникации на производствах уже лет 20 есть, и становится все больше. Равно как и устройств с батарейным питанием. Во многих случаях это выгоднее. Понятное дело, что это частный случай, и в основном коммуникации проводные, но тем не менее есть ситуации, когда предпочтительнее беспроводная связь. Про инфраструктуру я уж и не говорю - там скоро беспроводные коммуникации будут доминировать, а это тоже отнюдь не бытовое применение.

Но к беспроводному питанию это не имеет ни малейшего отношения, вообще. Если хотите, приходите, выдам вам насос с беспроводным питанием, попробуйте его "бесконтактно отрубить" . Примерно с тем же успехом можно пытаться "взломать" трансформатор, суть одна. Но можете для начала попробовать что-то сделать хотя бы с беспроводной зарядкой для телефона, если получится - дайте знать, посрамите всех и будете героем.

Еще раз, для тех кто в танке. Иногда беспроводное питание - наилучший вариант, именно для промышленных и других устройств, работающих в тяжелых условиях. Оно дает возможность сделать полностью герметичный корпус, обеспечивает гарантированную гальваноразвязку, полностью избавляет от любых разъемов (которые часто самая дорогая часть и самая распространенная точка отказов), позволяет передавать также и данные, нечувствительно к воде и грязи, не боится перекосов, вибраций, и т.д. И все это можно сделать дешево и надежно, благо что чипов для этой задачи выпускается немало, в том числе и с двусторонней передачей данных. Конечно же, речь идет о малых мощностях, но очень часто этого достаточно.

BT вместе с большей частью обвязки давно уже встраивается прямо в МК, и по большому счету не стоит ничего, меньше доллара. Просто берете MK с BLE от любого приглянувшегося производителя, и делаете на плате печатную антенну, все остальное там уже внутри, кроме пары копеечных компонентов. Такой МК стоит почти столько же, сколько обычный. А для единичных проектов, разницы в стоимости вообще никакой. А можно купить готовый модуль за 100 рублей (оптом дешевле) и встроить его в уже готовый проект. Это дешевле, чем делать USB-UART для подключения к компьютеру.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Моя концепция...
СообщениеДобавлено: 20 ноя 2017, 14:52 
Старожил

Зарегистрирован: 17 сен 2013, 13:53
Сообщения: 3306
akatenev писал(а):
Началось в колхозе утро...


Ну утро началось когда начали обсуждать тему по принципу басни о слепцах и слоне. :)

akatenev писал(а):
BT вместе с большей частью обвязки давно уже встраивается прямо в МК, и по большому счету не стоит ничего, меньше доллара.


А что насчет безопасности? От перехвата сессии к примеру защита встроена или надо поверх блюпупа свое писать?
Или как насчет авторизации? У TI такое вроде как есть (CC3200), но там цена явно не доллар.Сорри CC3200 вообще мимо кассы...

ЗЫ Я когда ранее спрашивал про оверхед как раз и имел ввиду сколько надо написать для обеспечения безопасности обмена данных, а сколько для этого самого обмена.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Моя концепция...
СообщениеДобавлено: 20 ноя 2017, 15:21 
Старожил
Аватара пользователя

Зарегистрирован: 03 сен 2010, 22:46
Сообщения: 5423
Откуда: Москва
Ну вообще-то в основном у всех стандартный BLE стек. Он может быть достаточно безопасным, а может быть небезопасным вообще, зависит от того чем и как пользоваться. Но если сильно надо, никто же не мешает добавить и собственное шифрование, благо что аппаратные ускорители у всех чипов есть. Это совсем несложно, но нужно озаботиться раздачей сертификатов.

Но вообще серьезные IoT платформы весьма безопасны, хотя и создают при этом определенные проблемы при разработке. Подписанные прошивки, сквозное шифрование, аутентификация энтерпрайз уровня, и прочее подобное. Если надо, все это можно использовать. Для многих проектов, особенно хоббийных, оно и не надо.

3200 хороший чип, его тоже можно использовать, для проектов посерьезнее. Для хоббийных лучше ESP32, это дешевле и несколько проще.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Моя концепция...
СообщениеДобавлено: 20 ноя 2017, 23:43 
Старожил

Зарегистрирован: 23 мар 2017, 14:45
Сообщения: 6626
iev91 писал(а):
Не надо заморачивать сложные пароли
Цитата:
В старые времена считалось наивным приклеивать на монитор бумажку с паролями.
Сейчас же это чуть ли не единственное место, откуда их трудно украсть хакерам.

:))


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Моя концепция...
СообщениеДобавлено: 20 ноя 2017, 23:53 
Старожил

Зарегистрирован: 23 мар 2017, 14:45
Сообщения: 6626
akatenev писал(а):
Но если сильно надо, никто же не мешает добавить и собственное шифрование
Такое мог сказать только полный дилетант в криптографии. Вы даже представления не имеете, насколько сложно написать действительно криптостойкий протокол. А подобные потуги профанов для криптоаналитика - на один зуб.
Всё что вы можете использовать - не Вами создано, не Вами контролируется, и Вам не известно, сколько там потайных входов и для кого.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Моя концепция...
СообщениеДобавлено: 21 ноя 2017, 11:52 
Старожил

Зарегистрирован: 27 мар 2015, 01:22
Сообщения: 1511
Криптоаналитики за работой


Вложения:
61tyiqoWU5L._SS500_.jpg
61tyiqoWU5L._SS500_.jpg [ 76.65 Кб | Просмотров: 518 ]
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Моя концепция...
СообщениеДобавлено: 22 ноя 2017, 01:07 
Старожил
Аватара пользователя

Зарегистрирован: 26 янв 2010, 21:48
Сообщения: 3965
Откуда: Звенигород
Мне по тойоте (там запаска снаружи, в пластиковом чехле), когда я ответил что у меня запаска надежно держится на стяжке и что я думал улучшить надежность добавив немного проволочки (вдруг стяжка на морозе лопнет), конторы, которые ставят сигналки высказали свое могучее фи))
Я это к чему. Шифрования, сертификаты, еще куча фигни поверх и зачем? ТС нужно определить ИП своей железки снаружи. Его железка никому и никуда не вперлась, там даже 0.3 камеры для стырить домашнее порно нет)) Если кто-то при поиске "yoang аnali порно" ошибется и попадет на его сайт и ИП пропишется, то скрипт аффтара через пять минут перезапишет адрес на верный.
Ну и просто интересно - у вас, таких секьюретных, дома на окнах глушилки вибраций стоят, и окна не тюлью, а светозащитными шторами закрыты?))

_________________
От Парижа до Находки с водкой лучше, чем без водки!


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Моя концепция...
СообщениеДобавлено: 22 ноя 2017, 08:06 
Старожил

Зарегистрирован: 17 сен 2013, 13:53
Сообщения: 3306
Попробуйте на внешний порт поставить анализатор атак, потом прошерстите логи, увидите, что большая часть с хостов несекьюрных товарищей, кому прятать нечего. А что до ТС, так решение выше озвучено уже.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Моя концепция...
СообщениеДобавлено: 22 ноя 2017, 16:19 
Заглядывает иногда

Зарегистрирован: 15 окт 2017, 22:24
Сообщения: 180
PRC писал(а):
Я это к чему. Шифрования, сертификаты, еще куча фигни поверх и зачем?
Затем что бесплатные вычислительные и сетевые ресурсы и информация которая там может быть - штуки востребованные. Вирусы для iot уже есть. Атакованные устройства можно использовать как платформу для поиска новых жертв, поэтому разлетается такое добро быстро и запросто собирает сотни тысяч устройств. А когда 100 000 интернет холодильников кого-то дружно пингуют - умирает весь провайдер или хостер. И наверное это нехорошо.

Или вон набрел на сайтик. Вон там - реверс протоколов шлагбаумов. А там - автомобильные сигналки. С одной стороны, узнал как делают низкий уровень радиопротоколов 433 МГц. С другой... не очень честный умник может прийти, сесть в авто и это даже выглядит как будто владелец машины уехал. Даже шлагбаум вон открыл. Здорово? Потому что разработчики половины брелков рассуждали в таком же духе. А тут возьми да и окажись кто-то не ленивый кто протокол изучил.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Моя концепция...
СообщениеДобавлено: 22 ноя 2017, 16:47 
Старожил
Аватара пользователя

Зарегистрирован: 03 сен 2010, 22:46
Сообщения: 5423
Откуда: Москва
Не изобретайте велосипеды. Существует немало IoT платформ со сквозной безопасностью, от прошивки до протокола, даже внешняя память шифруется. Пожалуйста, изучайте, пользуйтесь, если это нужно для конкретного проекта. Это недешево, достаточно сложно для разработчика, но с безопасностью всегда так. Для большинства мелких проектов и для почти всех хоббийных это не очень нужно, их взлом просто бессмысленен. А если уж впадать в паранойю, то первое что нужно сделать - отключить свой домашний маршрутизатор, навсегда. Потому что в основном именно их и ломают, а защитить от взлома, как видно из разговоров, нельзя. :)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Моя концепция...
СообщениеДобавлено: 22 ноя 2017, 18:00 
Старожил

Зарегистрирован: 17 сен 2013, 13:53
Сообщения: 3306
akatenev писал(а):
Не изобретайте велосипеды. Существует немало IoT платформ со сквозной безопасностью, от прошивки до протокола, даже внешняя память шифруется. Пожалуйста, изучайте, пользуйтесь, если это нужно для конкретного проекта. Это недешево, достаточно сложно для разработчика, но с безопасностью всегда так.


То, что какую то платформу делает большая и толстая компания или группа компаний еще не гарантирует, что сквозная безопасноть не только заявлена, но еще и реализована. У больших компаний и многих платформ еще легаси код и совместимость с легаси кодом заявляется.
Так что без анализа на предмет безопасности все равно никуда.

akatenev писал(а):
Для большинства мелких проектов и для почти всех хоббийных это не очень нужно, их взлом просто бессмысленен.


Это только кажется, что хоббийные проекты никому не нужны. Нередко такие дырявые проекты, светящие портками в мир, используются для проведения DDOS атак.

akatenev писал(а):
А если уж впадать в паранойю, то первое что нужно сделать - отключить свой домашний маршрутизатор, навсегда. Потому что в основном именно их и ломают, а защитить от взлома, как видно из разговоров, нельзя. :)


Для начала сменить пароли по умолчанию и почитать на профильных ресурсах какие уязвимости для вашей железки известны и как это лечится. Большая часть скрипткиддисов уйдет искать другую цель если его скрипты не сработают на данной.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Моя концепция...
СообщениеДобавлено: 22 ноя 2017, 18:32 
Заглядывает иногда

Зарегистрирован: 15 окт 2017, 22:24
Сообщения: 180
akatenev у меня есть другие идеи по поводу того как я буду делать безопасно, для начала - самому себе. Так халтурить точно не захочется :). Те варианты которые я знаю - просты в применении. Там сложно оплошать - правильная либа от правильного автора. Код public domain - какая стоимость? А вот черти-чей код на много килобайтов - анализировать проблема. Особенно без исходников. Поэтому там почти наверняка со временем найдутся проблемы. Чем больше кода - тем больше в нем проблем. Энтерпрайзные протоколы как специально крайне сложные. С множеством странных опций позволяющих делать странные вещи. Как ими правильно пользоваться - не понимает почти никто в результате. Это же и блютуса касается - он сложный, в нем всем лень ковыряться всерьез, но когда кому-то не лень, случаются предсказуемые вещи. И поэтому на безопасность блютуса в чистом виде я бы не очень уповал. Поэтому я буду доверять маленькой аккуратной либе известного криптографа. Не связанного c официалами, но любимого в IT. С api в котором трудно сделать что-нибудь не так. Вот так как мне видится может оказаться достаточно безопасно. Но, конечно же, я не буду писать криптографический алгоритм сам. Его специалист по криптографии наваял. И учел все известные ему проблемы. Намного лучше чем что-то такое могу сделать я.

А что до grundfoss - почему-то иран и их центрифуги вспомнились. И ведь даже к сети не подключены. Но у stuxnet и на такие случаи варианты есть.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Моя концепция...
СообщениеДобавлено: 22 ноя 2017, 18:43 
Старожил
Аватара пользователя

Зарегистрирован: 03 сен 2010, 22:46
Сообщения: 5423
Откуда: Москва
Вот то-то и оно. Во первых, не надо впадать в паранойю, и бежать отключать интернет. Достаточно просто выполнять хотя бы минимальные требования по безопасности. Во вторых, для массовых атак используются массовые же устройства, взлом хоббийных нахрен никому не нужен - их слишком мало. Если конечно для этих проектов не используется массовая же платформа с известной уязвимостью. Но это опять же - вопрос выбора платформы, поддержки, своевременного обновления, и т.д. Маршрутизаторы, короче :)

Кроме того, все это прикрывается сверху теми же маршрутизаторами. В публичных сетях IoT устройства как правило не присутствуют. Это дополнительный уровень защиты, и если все сделано правильно - очень приличный.

Ну а что касается толстых платформ, то помимо размера компании есть еще и сертификация. Это и есть тот самый анализ, сделанный весьма неплохими специалистами.

В общем тут все как обычно. По этим граблям люди бегают уже лет 25, с появления более или менее массового интернета. Пока что катастрофы не случилось.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Моя концепция...
СообщениеДобавлено: 22 ноя 2017, 19:02 
Старожил
Аватара пользователя

Зарегистрирован: 03 сен 2010, 22:46
Сообщения: 5423
Откуда: Москва
LinuxPowered, я смотрю, вы уповаете на криптостойкость. Это успокаивает, наверное, но вообще-то главное преимущество вашего варианта не в том, что он написан специалистом по криптографии, а в том, что он простой. Чем проще подобная система, тем сложнее ее взломать. Ломают обычно не шифрование, оно как раз весьма надежно и в стандартном виде (чистая математика). Как правило взлом это или человеческий фактор типа стандартного пароля, или плохо сделанный КА.

Проблема в том, что начиная с определенного уровня проектов простые подходы перестают работать, или становятся слишком дорогими. Вот тут и появляются жирные платформы со сквозной безопасностью. И лучше, если они сделаны серьезной компанией, которая имеет хорошую поддержку и может позволить себе хорошую сертификацию.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Моя концепция...
СообщениеДобавлено: 22 ноя 2017, 19:05 
Старожил

Зарегистрирован: 17 сен 2013, 13:53
Сообщения: 3306
Где то у вас зопятая лишняя, предлагаете не паникуя бежать и рубить интернет? :)
Далее, хоббийных проектов не так мало, как вам кажется, и использовать многие из них для всяких ботнетов вполне реально
Далее, если вы используете с IoT беспроводные сети, у вас IoT присутствует в публичных сетях.
Далее, "Кроме того, все это прикрывается сверху теми же маршрутизаторами." львиная часть из них с настройками по умолчанию.
Плюс многие хоббийщики даже защищенную систему сами портят, так как им так удобнее.
Далее, "Ну а что касается толстых платформ, то помимо размера компании есть еще и сертификация. Это и есть тот самый анализ, сделанный весьма неплохими специалистами", однако понятие индусского кода наиболее распространено как раз на толстых платформах, сертифицированных по самое небалуйся.

В общем полагаться на дядю все равно нельзя, надо держать на контроле безопасность используемых тобой систем, как минимум читать новости на тему уязвимостей в...

ЗЫ "В общем тут все как обычно. По этим граблям люди бегают уже лет 25, с появления более или менее массового интернета. Пока что катастрофы не случилось." катастрофы не случалось, хотя и жертвы были и ущерб был


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Моя концепция...
СообщениеДобавлено: 22 ноя 2017, 19:07 
Старожил

Зарегистрирован: 17 сен 2013, 13:53
Сообщения: 3306
akatenev писал(а):
Ломают обычно не шифрование, оно как раз весьма надежно и в стандартном виде (чистая математика). Как правило взлом это или человеческий фактор типа стандартного пароля, или плохо сделанный КА.


А дыры в реализации типа когда по ошибке или умыслу фактически укорачивалась длинна пароля, это человеческий фактор или как?


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 284 ]  На страницу Пред.  1 ... 5, 6, 7, 8, 9, 10, 11, 12  След.


Часовой пояс: UTC + 5 часов


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Русская поддержка phpBB