Easyelectronics.ru

Электроника для всех
Текущее время: 31 мар 2020, 04:55

Часовой пояс: UTC + 5 часов



JLCPCB – Прототипы печатных плат за $2/10pcs (Любой цвет!)
Крупнейший производитель печатных плат и прототипов. Более 600000 клиентов и свыше 10000 заказов в день!
Получите скидку на почтовую отправку при первом заказе в JLCPCB!

Начать новую тему Ответить на тему  [ Сообщений: 284 ]  На страницу Пред.  1 ... 6, 7, 8, 9, 10, 11, 12  След.
Автор Сообщение
 Заголовок сообщения: Re: Моя концепция...
СообщениеДобавлено: 23 ноя 2017, 05:13 
Заглядывает иногда

Зарегистрирован: 15 окт 2017, 22:24
Сообщения: 180
akatenev писал(а):
Вот то-то и оно. Во первых, не надо впадать в паранойю, и бежать отключать интернет. Достаточно просто выполнять хотя бы минимальные требования по безопасности.
Как вы уже догадались, я и не отключаю себе интернет.
Цитата:
Во вторых, для массовых атак используются массовые же устройства, взлом хоббийных нахрен никому не нужен - их слишком мало.
Если народу понравится, они чего доброго накопируют тысячи устройств. А может китайцы в серию пустят. Слабое оправдание. Так здорово что сомалийским пиратам два ящика базук дали, а не два эсминца.
Цитата:
Кроме того, все это прикрывается сверху теми же маршрутизаторами. В публичных сетях IoT устройства как правило не присутствуют. Это дополнительный уровень защиты, и если все сделано правильно - очень приличный.
Как оказалось - присутствуют. И довольно много. Ну и чтобы рулить - надо в интранет все-таки попасть. Конечно можно через посредника - сервер в интернете все делать. Но сервер становится интересной целью, если через него много устройств. Кроме того если сервер/облако не ваши, владелец всегда может показать кто тут главный. В общем тут тоже надо аккуратно.
Цитата:
Ну а что касается толстых платформ, то помимо размера компании есть еще и сертификация. Это и есть тот самый анализ, сделанный весьма неплохими специалистами.
Ниоткуда не следует. Большинство сертификаций по моим наблюдениям сводятся к навешиванию формальных бумажек за некоторое вознаграждение. Все остальное там как повезет, по поводу чего навалом всего и вся обложенного сертификациями и при этом - с хреновой безопасностью.
Цитата:
В общем тут все как обычно. По этим граблям люди бегают уже лет 25, с появления более или менее массового интернета. Пока что катастрофы не случилось.

Однако ряд достаточно ощутимых проблем - есть. Со времен червя Морриса.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Моя концепция...
СообщениеДобавлено: 23 ноя 2017, 06:08 
Заглядывает иногда

Зарегистрирован: 15 окт 2017, 22:24
Сообщения: 180
akatenev писал(а):
LinuxPowered, я смотрю, вы уповаете на криптостойкость. Это успокаивает, наверное, но вообще-то главное преимущество вашего варианта не в том, что он написан специалистом по криптографии, а в том, что он простой.
И то и другое. Даже то что выглядит просто, имеет много тонкостей, про которые те кто не криптограф не знают. Как проверит пароль не криптограф? Memcmp (password, correct_password) например. Или подобное. А теперь приходит хакер. Так, abcdefghijk -> fail, abra -> fail, но позже. abraca -> fail, еще позже. Ух ты, пароль - abracadabra. За несколько попыток. Без полного перебора. Померять через сколько memcmp отваливается и подобрать по буквам. Сколько програмеров подумало что так можно и заморочилось? А вот атакующие - в курсе. И так надо везде. В шифровании, хэшировании и проч. По той же причине. И это не единственное соображение, первое что вспомнилось.
Цитата:
Чем проще подобная система, тем сложнее ее взломать. Ломают обычно не шифрование, оно как раз весьма надежно и в стандартном виде (чистая математика). Как правило взлом это или человеческий фактор типа стандартного пароля, или плохо сделанный КА.
Даже математику можно сделать неправильно. Сделайте сравнение вываливающееся на первом несовпадении - и атакующие смогут подобрать поштучно. Шифрование срабатывающее за разное время опять же подставит ключ и/или данные, если у атакующего есть "секундомер". Если вы дважды шифруете одни и те же данные одним и тем же ключом, без специальных мер шифрованные данные будут одинаковыми. Это будет видно атакующему, который сможет узнать что блоки одинаковые. Шифрование само по себе не мешает например послать перехваченный блок еще раз. Если не предпринято мер, система купится на правильный блок данных и повторит действие. Немного более сложный вид этого фокуса используется упомянутыми субъектами для обмана сигналок с keeloq.

Цитата:
Проблема в том, что начиная с определенного уровня проектов простые подходы перестают работать, или становятся слишком дорогими. Вот тут и появляются жирные платформы со сквозной безопасностью. И лучше, если они сделаны серьезной компанией, которая имеет хорошую поддержку и может позволить себе хорошую сертификацию.
Жирные компании имеют свойство нанимать дешевых индусов по генимальному решению менеджера оптимизирующего косты. А то что в крипто не разбирается - быстренько подучим и гони релиз, гад, а то уволим. В процессе могут забыть или "забыть" пару инженерных ключей/логинов и навернуть "на всякий случай" несколько недокументированных пакетов/команд. Большая фирма, ресурсы есть. Сертификации формально шлепнут бумажку, может быть проверив какие-то самые тривиальные критерии. Но детально рыть мегабайты кода никто не будет. И вот в рекламе все шикарно. А реально - клиента держат за дурака и фирмачи с инженерными логинами, и хакеры которые их случайно нашли 2 года назад, случайно посмотрев в фирмварь, и АНБ которое нашло (или получило) все что хотело 5 лет назад. И вот такого в "сертифицированных решениях" сплошь и рядом. А то что вы трахались с настройкой Enterprise WPA и сертификатами - как оказалось совершенно не защищает вас от фокуса с сбросом ключа, так что активный атакующий может расшифровывать половину пакетов, а то и вбрасывать свои. Понятия не имея о том какие там у вас сертификаты. На этот фокус покупается любое оборудование, обвешаное сертификатами или нет. Это не важно. Самые сообразительные и удачливые обновились и заделали, от сертификатов это не зависит. Зависит от культуры разработчиков и их желания выпустить апдейт.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Моя концепция...
СообщениеДобавлено: 23 ноя 2017, 20:12 
Старожил
Аватара пользователя

Зарегистрирован: 11 апр 2016, 18:04
Сообщения: 2986
Откуда: Китай, Пекин
млин, опять все скатилось...

на этот раз в меряние криптопи-пиписьками... что за тенденция-то такая, каждый третий - вахтер.

на что нибудь полезное, не хватает, а вот заблокировать, запретить, пресечь...просто таланты!

_________________
unirail.org


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Моя концепция...
СообщениеДобавлено: 23 ноя 2017, 20:24 
Старожил

Зарегистрирован: 17 сен 2013, 13:53
Сообщения: 3312
Когда ошибки при создании нового, доброго, вечного дорого всем обходятся, вахтерами будут не каждый третий, а просто каждый.


Последний раз редактировалось fr0ster 23 ноя 2017, 21:13, всего редактировалось 1 раз.

Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Моя концепция...
СообщениеДобавлено: 23 ноя 2017, 20:47 
Старожил
Аватара пользователя

Зарегистрирован: 03 сен 2010, 22:46
Сообщения: 5693
Откуда: Москва
Да ничего особенного не будет, будет продолжаться все та же история, которая началась с появлением интернета. Потому что в сущности, ничего и не изменилось.

И с паранойей тоже ничего особенного не произойдет, как была, так и будет.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Моя концепция...
СообщениеДобавлено: 23 ноя 2017, 21:17 
Старожил

Зарегистрирован: 17 сен 2013, 13:53
Сообщения: 3312
akatenev писал(а):
Да ничего особенного не будет, будет продолжаться все та же история, которая началась с появлением интернета.


Можно и так сказать. Львиная доля проблем в сети от бездумного отношения к используемым технологиям.
Две крайности, либо все запретить (как там предлагали шифрование и ВПН запретить, ибо хорошему человеку прятать нечего),
либо "да кому я нужен, ну выставил машину с дырявой осью и кривонастроеным роутером в мир,
та кто меня ломать придет... ой, я не ломал никого, это все вирусы и какеры с планеты нибиру!"


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Моя концепция...
СообщениеДобавлено: 23 ноя 2017, 21:44 
Старожил
Аватара пользователя

Зарегистрирован: 03 сен 2010, 22:46
Сообщения: 5693
Откуда: Москва
Бездумное отношение тоже никуда не денется. Но в IoT изначально требования по безопасности выше, а хаоса меньше, поэтому ничего особо страшного не случится. Да и вообще эта система более или менее саморегулируется, чем больше угроз, тем больше реакция.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Моя концепция...
СообщениеДобавлено: 23 ноя 2017, 22:43 
Старожил

Зарегистрирован: 27 мар 2015, 01:22
Сообщения: 1607
cheblin писал(а):
млин, опять все скатилось...

Так кое-кто любит слишком долго интриговать публику но не любит обновлять свой сайт
И я ещё в прошлом топике предлагал сузить тему от абстрактного протокола до протокола для gui
Имхо, графический терминал под андроид была бы бомба
Вот товарищ уже пытается продавать что-то подобное https://play.google.com/store/apps/deta ... thterminal но, имхо, без шансов, потому что очень мутно


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Моя концепция...
СообщениеДобавлено: 23 ноя 2017, 22:59 
Старожил
Аватара пользователя

Зарегистрирован: 28 янв 2010, 11:56
Сообщения: 3773
Откуда: Винница
akatenev писал(а):
И с паранойей тоже ничего особенного не произойдет, как была, так и будет.

"Неуловимые Джо" никуда не денутся. :)

_________________
Китайская комплектация - европейское качество!


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Моя концепция...
СообщениеДобавлено: 23 ноя 2017, 23:05 
Старожил

Зарегистрирован: 17 сен 2013, 13:53
Сообщения: 3312
akatenev писал(а):
Бездумное отношение тоже никуда не денется. Но в IoT изначально требования по безопасности выше, а хаоса меньше, поэтому ничего особо страшного не случится. Да и вообще эта система более или менее саморегулируется, чем больше угроз, тем больше реакция.


IoT это технология, требованиям можно следовать, можно забить или сделать вид.
Плюс человеческий фактор и законы Мэрфи никто не отменял.

В общем запрещать не надо, но всегда держать в уме риски и угрозы


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Моя концепция...
СообщениеДобавлено: 24 ноя 2017, 01:08 
Старожил
Аватара пользователя

Зарегистрирован: 03 сен 2010, 22:46
Сообщения: 5693
Откуда: Москва
Главное держать в голове еще что-то, кроме рисков и угроз :)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Моя концепция...
СообщениеДобавлено: 26 ноя 2017, 22:25 
Старожил

Зарегистрирован: 17 апр 2010, 14:30
Сообщения: 444
Откуда: УКРАИНА
cheblin писал(а):
..................
Я предлагаю перестать лепить убогие экраны и кнопки, энкодеры сочинять многоуровневые меню.
Я не прав? Дискас!

ПРАВ!!!!!!!
Я в 2006-2007 году делал электронику к станку (станок 3м х 1.5м х 1.5м) и сделал интерфейс через клаву PS2 с монитор 10'- получилось нехерово (на АТмегах). И тут стали появляться нетбуки- как я жалел что их небыло раньше!!! 100% я бы не морочился с самопалом, а поставил бы нетбук. А современные мобильные изделия так и просятся в разработки эмбедеров ( а у меня с тех пор не было такой работы- разруха, понимаеш. И на пенсию я ушёл). Читал, что к IPad сделали довесок-кардиограф (сейчас это гаджет?) А чего бы не сделать осциллограф и прочие метеостанции? "Не пора ли, друзья мои, нам замахнуться на Вильяма, понимаете, нашего Шекспира?"


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Моя концепция...
СообщениеДобавлено: 26 ноя 2017, 22:32 
Старожил

Зарегистрирован: 17 апр 2010, 14:30
Сообщения: 444
Откуда: УКРАИНА
vt340 писал(а):
...
Имхо, графический терминал под андроид была бы бомба

поддерживаю!


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Моя концепция...
СообщениеДобавлено: 26 ноя 2017, 22:34 
Супермодератор
Аватара пользователя

Зарегистрирован: 27 янв 2010, 07:40
Сообщения: 5430
Откуда: Новосибирск
Мне думается, надежность самопала вашего повыше, чем у нетбука в роли управлятора, нет?

_________________
Ищу работу.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Моя концепция...
СообщениеДобавлено: 26 ноя 2017, 23:28 
Старожил

Зарегистрирован: 17 апр 2010, 14:30
Сообщения: 444
Откуда: УКРАИНА
Melted Metal писал(а):
Мне думается, надежность самопала вашего повыше, чем у нетбука в роли управлятора, нет?

Пока самопал работает. И нетбук, думаю, работал бы- вибраций и ударов нет, температура- цех с людьми в халатах. Я много внимания уделял надежности ( до развала СССР разраб электронику для работающей на ходу- уже и группу забыл- кажется 1.4 ), организовал бы поток воздуха с фильтром, закрепил бы через амортизаторы, может быть по результатм эксплуатации пристегнул бы другую клаву.. Мечты..


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Моя концепция...
СообщениеДобавлено: 27 ноя 2017, 00:04 
Старожил

Зарегистрирован: 19 мар 2013, 19:37
Сообщения: 2643
Откуда: Санкт-Петербург
Ну, вариант пристёгивания нетбука в данном случае (с точки зрения пользователя) - тот же самый встроенный в прибор экран и клавиатура. Ведь использоваться не по назначению он не будет. Вся разница - с точки зрения разработчика (интегрировать один компонент, а не пачку), и она куда меньше, чем в общем случае подключения к пк (систему и софт можно прибить гвоздями, заботиться о зоопарке компьютеров не надо).


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Моя концепция...
СообщениеДобавлено: 27 ноя 2017, 09:54 
Старожил

Зарегистрирован: 17 сен 2013, 13:53
Сообщения: 3312
Ну всеж таки не зря ноут в промисполнении это чумадан с четырьмя ручками для переноски, а нетбук это вундервафля размера бумажного "бука". В частных случаях замена допустима, но в общем (типа для любых применений) заявлять, что можно заменять чтототам на нетбуки и планшеты нельзя. В том же нетбуке, как будет работать система с пристегнутым нетбуком, если у нетбука накроется клава, к примеру?
Я с таким сталкивался, на ровном месте накрывается клава, причем нетбук работал в идеальных условиях и обращался с ним очень аккуратно. Потом искал клаву на замену долго, так как для данной модели не все подходит, либо заказывать в китае, либо еще где.
В итоге у меня нетбук две недели нерабочий был, так как "в кузнице не было гвоздя".


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Моя концепция...
СообщениеДобавлено: 27 ноя 2017, 10:36 
Старожил
Аватара пользователя

Зарегистрирован: 11 апр 2016, 18:04
Сообщения: 2986
Откуда: Китай, Пекин
fr0ster писал(а):
... на ровном месте накрывается клава, причем нетбук работал в идеальных условиях и обращался с ним очень аккуратно. Потом искал клаву на замену долго, так как для данной модели не все подходит, либо заказывать в китае, либо еще где.
В итоге у меня нетбук две недели нерабочий был, так как "в кузнице не было гвоздя".

Псс.. бро.
ещё бывают USB клавы...большие и маленькие
у нас тут бэушные ноутбуки по 80 баксов продают.... возьми себе пучёк.

_________________
unirail.org


Последний раз редактировалось cheblin 27 ноя 2017, 10:44, всего редактировалось 1 раз.

Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Моя концепция...
СообщениеДобавлено: 27 ноя 2017, 10:44 
Старожил

Зарегистрирован: 17 сен 2013, 13:53
Сообщения: 3312
Ну да, бро, выбираем нетбук ради компактности и/или "рабочести из кропки", а тут еще USB клаву к нему, потом еще дисплей отдельный бывает USB, и винт USB и в итоге от нетбука у тебя только проц используется для твоего показометра. И нафиг оно такое надо?

Плюс основной посыл видимо прошел мимо, ширпотребные нетбуки, как впрочем и планшеты с ноутбуками, имеют проблему в плане доставабельности запчастей, промжелезяки таковой не имеют, но и цена у них соответствующая.
Потому, ИМХО, далеко не везде показометры реализуют на пристегнутых нетбуках или планшетах.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Моя концепция...
СообщениеДобавлено: 27 ноя 2017, 10:48 
Старожил
Аватара пользователя

Зарегистрирован: 11 апр 2016, 18:04
Сообщения: 2986
Откуда: Китай, Пекин
fr0ster писал(а):
Ну да, бро, выбираем нетбук ради компактности и/или "рабочести из кропки", а тут еще USB клаву к нему, потом еще дисплей отдельный бывает USB, и винт USB и в итоге от нетбука у тебя только проц используется для твоего показометра.

что у тебя там за аномальная зона такая, а?

_________________
unirail.org


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Моя концепция...
СообщениеДобавлено: 27 ноя 2017, 11:00 
Старожил

Зарегистрирован: 17 сен 2013, 13:53
Сообщения: 3312
А в чем аномальность? В том, что есть USB дисплеи или в том, что ширботреб техника может на ровном месте приказать долго жить?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Моя концепция...
СообщениеДобавлено: 27 ноя 2017, 11:08 
Старожил

Зарегистрирован: 23 мар 2017, 14:45
Сообщения: 6626
Привертывать ноут ради дисплея с менюшками - по-моему лютый изврат. На то такие проекты есть, как Nextion например.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Моя концепция...
СообщениеДобавлено: 27 ноя 2017, 11:13 
Старожил

Зарегистрирован: 17 сен 2013, 13:53
Сообщения: 3312
Использование ноута в ряде случаев оправдано, хотя и изврат в другом ряде случаев.
Например на ТО когда ноут с приблудой подключают к бортовому компу и считывают всю инфу для анализа.
Хотя для вывода служебной инфы, нужной не мастеру, а простому юзеру, у авто более чем достаточно всяких дисплейчиков и показометров.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Моя концепция...
СообщениеДобавлено: 27 ноя 2017, 12:29 
Старожил
Аватара пользователя

Зарегистрирован: 11 апр 2016, 18:04
Сообщения: 2986
Откуда: Китай, Пекин
Кот495 писал(а):
Привертывать ноут ради дисплея с менюшками - по-моему лютый изврат. На то такие проекты есть, как Nextion например.

ощущение что ветку не читали, а если и читали то уже всё забыли....
если для индикации состояния устройства вам хватает светодиода или двух, ОК. эта тема не про вас.
а если начали лепить экран, кнопки / энкодер, изобретать многоуровневые меню, выделять место в микроконтроллере для для обработки всего этого хозяйства, то СКОРЕЕ ВСЕГО это не разумное решение. и я просто предлагаю об этом задуматься, предлагаю альтернативу, рассказываю о тех возможностях которые открываются, если изменить подход. ТОЧКА
никакой инспекции по нерациональным решениям я вводить не предлагаю.
практика, жизнь вас проинспектирует... кованым сапогом реалей... как говорят - рыночек порешает.

_________________
unirail.org


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Моя концепция...
СообщениеДобавлено: 27 ноя 2017, 13:05 
Старожил
Аватара пользователя

Зарегистрирован: 13 дек 2010, 23:15
Сообщения: 2186
Откуда: Киев
Вообще правильная мысль у ТС.
Как-то помню "изобретал" в уме туалетный ночник. Ну знаете много людей жалуются что им ночью сильно светло :). И хотел я там запилить плавное включение, регулировку яркости, да режим день/ночь.
И вот на последнем пункте подвис, что бы обеспечить такой режим нужны часы, а часы надо настроить. Лепить экран с часами в туалет :))) нонсенс. Даже думал какое-то, пусть и ужасное меню на паре светодиодов запилить.

Сейчас проще, есть умные лампы, разные датчики на али. Но есть ли что-то кроме esp8266 способное дешево и сердито обеспечить интерфейс между смартом и девайсом?
PS esp8266 всем хорош, но не для батарейного питанияю
PPS Ночник так и остался проектом, потому что был найден дешовый китайский ночник с датчиком движения и датчиком освещенности (почему-то у нас тогда несчастный фоторезистор стоил как треть всего китайского ночника :().


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 284 ]  На страницу Пред.  1 ... 6, 7, 8, 9, 10, 11, 12  След.


Часовой пояс: UTC + 5 часов


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Русская поддержка phpBB