[zoono 0]

Настроить доступ по Ethernet (DP83848i) TCP/IP + SSL на (Микроконтроллере МК STM32F417VGT6, FreeRTOS) для связи с удаленным сервером (2-х сторонний обмен данными с сервером).

Еще желательно настроить точно такое же соединение для GSM (SIM5320E)

Железо предоставим.

 

Пишите на yanbotalov (собака) gmail.com

Обязательно резюме, указание стоимости, примеры работ, опыта работы с TCP/IP + SSL на Free RTOS

Работа по договору!

Изменено 6 декабря, 2017 пользователем zoono

[ichthyandr 0]

Работа по договору!

находитесь где, если не секрет?

 

[smart_pic 7]

DP83848i - это всего физический уровень.

А микроконтроллер какой?

Если на PIC18, PIC32 - то могу взяться

Примеры работ на фото связь с сервером по двум каналам - основной ЛАН, запасной GSM

Пример PIC32 и двухпортового LAN9303

Пример организации сбора данных для сервера http://www.yakorev.com.ru/asuno.shtml

Контакты на сайте http://www.yakorev.com.ru

 

[gerber 7]

Поднять толково SSL без линуксового окружения надо будет очень^3 постараться. Ещё смотря какой контроллер...

[MIkler 0]

Поднять толково SSL без линуксового окружения надо будет очень^3 постараться. Ещё смотря какой контроллер...

Все достаточно хорошо работает, коллеги кто знает поддерживают библиотеки. Но вот не будет ли это по законодательству разработка крипто средств и соответственно статья?

И сразу без нормального со процессора с поддержкой крипты, оно работает очень условно безопастно.

А так на столе показать возможно. TCL.

[zoono 0]

Микроконтроллер STM32F417VGT6,

Пишите на yanbotalov (собака) gmail.com

 

[gerber 7]

Но вот не будет ли это по законодательству разработка крипто средств и соответственно статья?

Написано же - работа по договору. Договор, по всей видимости, трудовой. Значит, лицензия на разработку СКЗИ - это головная боль работодателя.

[adnega 10]

Значит, лицензия на разработку СКЗИ - это головная боль работодателя.

А если не какая-то новая разработка нового криптоалгоритма, а применение стандартного SSL?

А если это разработка для собственных нужд компании, а не для выпуска оборудования, для

которого заказчик требует сертификат, например, те же МЧС?

 

Федеральный закон от 04.05.2011 N 99-ФЗ (ред. от 29.07.2017) "О лицензировании отдельных видов деятельности"

""Статья 12. Перечень видов деятельности, на которые требуются лицензии

 

""1. В соответствии с настоящим Федеральным законом лицензированию подлежат следующие виды деятельности:

""1) разработка, производство, распространение шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнение работ, оказание услуг в области шифрования информации, техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя);

[kolobok0 0]

А если не какая-то новая разработка нового криптоалгоритма,...

 

+1 поддержу.

попахивает полицаями для ловли обычных умных людей...

 

(круглый)

ЗЫ

По теме.

Собственно трудности начинаются именно со слов SSL. Всё остальное - доступно любому начинающему программисту от железа.

Примеров lwip+FReeRTOS(чиссо как пример) охватывающих весь необходимый стэк вплоть до вэба - маленький воз и кучка рядом. Тупо переноси, проверяй и доводи до ума - ничего сложного...

Причём как в однй так и в другую сторону, пару десятков каналов без напряга.

Изменено 6 декабря, 2017 пользователем kolobok0

[adnega 10]

попахивает полицаями для ловли обычных умных людей...

К нам на радиофизику приходили вербовать в районе 3-го курса на какую-то "компьютерную безопасность".

От знакомых с ИВТ слышал о строгом ай-ай-ай на курсачи и дипломы с крипто-темой.

Я понимаю, спецслужбы требуют защищенный канал для связи (от нас требовали из МЧС) - дык, есть

компании, которые специализируются на продаже такого сертифицированного оборудования, имея при этом

все необходимые лицензии. Но чтоб доступ к https так усложнять... - явный перебор.

Кста, электроникс тоже не так давно на https перешел - были какие-нить вопросы от правоохранителей? Не слышал.

[mantech 33]

К нам на радиофизику приходили вербовать в районе 3-го курса на какую-то "компьютерную безопасность".

От знакомых с ИВТ слышал о строгом ай-ай-ай на курсачи и дипломы с крипто-темой.

Я понимаю, спецслужбы требуют защищенный канал для связи (от нас требовали из МЧС) - дык, есть

компании, которые специализируются на продаже такого сертифицированного оборудования, имея при этом

все необходимые лицензии. Но чтоб доступ к https так усложнять... - явный перебор.

Кста, электроникс тоже не так давно на https перешел - были какие-нить вопросы от правоохранителей? Не слышал.

 

От "наших" органов все можно ожидать, уж коли за GPS-трекеры арестовывают... Жесть конечно :crying:

[kolobok0 0]

...Кста, электроникс тоже не так давно на https перешел - были какие-нить вопросы от правоохранителей? Не слышал.

 

:)

странное высказывание.

одно дело юзать готовые механизмы и сооооовсем другое дело поднять стэк обеспечивающий это в рукопашную (даже используя чьи-то наработки).

вот именно про второе и идёт речь.

Об ИЗГОТОВЛЕНИИ.

А вот тут уже, как отметили выше, попахивает закос в область провоцируемую полицаями на предмет лицензий-разрешений-изготовление-пособничество...

чисто об этом разговор.

 

а так да - если вы включили у апача SSL - то это не есть преступление...

(круглый)

 

 

[adnega 10]

одно дело юзать готовые механизмы и сооооовсем другое дело поднять стэк обеспечивающий это в рукопашную

С точки зрения закона не вижу никакой разницы. Как опер определит, я там галочку в апаче взвел или рукопашил?

Это как спорить "2х2=4" - один говорит, что посчитал; второй отрицает, что вел расчеты, а утверждает, что вспомнил число.

В putty есть предупреждение, мол, юзер в твоей стране использование этой программы может нарушать закон.

По-моему, важен факт использования, а не факт происхождения. Чем апач отличается от "крипто-пупкин-либы",

которую подарил Вася в качестве такого же "готового механизма"? И не понятно, на x86 можно запускать, а на Cortex-M нельзя что ли?

Не может такого быть в законе.

 

Об ИЗГОТОВЛЕНИИ.

Я же приводил цитату. Там кроме этого еще много чего нельзя: "техническое обслуживание шифровальных (криптографических) средств".

Сдул пыль с https-сервера - тюрьма? А вы про установку галочек так спокойно и уверенно говорите.

 

Насчет галочек в апаче.

Я так понял сертифицировать нужно только вещи, касающиеся гостайны (возможно еще персональных данных и т.п.).

Для https-серверов, видимо, достаточно предоставление органам ключей шифрования.

[kolobok0 0]

...Я так понял сертифицировать нужно только вещи, касающиеся гостайны...

 

а это вы расскажите людям которые уже уехали далеко и надолго.

за изготовление и установку скрытых средств съёма инфы - турма.

за изготовления и продажу(распространение) средств шифрования(без лицензии) - турма.

 

это вроде как по УК РФ.

 

поймите правильно - лично Вас я не отговариваю.

я за то, чтоб люди всегда бдили.

 

удачи вам

(круглый)

ЗЫ

Вы спорите ради поболтать или тупо в доле? :)

ЗЫ ЗЫ

я заткнулси если что...

 

[adnega 10]

а это вы расскажите людям которые уже уехали далеко и надолго.

за изготовление и установку скрытых средств съёма инфы - турма.

Дык, это совсем другая область к SSL ничего общего не имеющаяя.

 

за изготовления и продажу(распространение) средств шифрования(без лицензии) - турма.

Некое устройство можно продавать и как таймер полива, и как таймер для подрыва.

Во втором случае мотив продавца и последствия понятны.

 

Ну не заявляйте вы, что это средство шифрования. Это оборудование, которое связывается с https-сервером,

для получения информации, которая не представляет для спецслужб никакого интереса.

 

Вы спорите ради поболтать или тупо в доле? :)

Конечно есть у меня интерес. Тоже хочу поддержку SSL в МК (исключительно для нужд самого устройства, для связи с https-сервером),

но не хочется быть первым. У меня УД в двух квартирах хочу - их связать, но гонять открытый трафик в Интернете - безумие.

Из вариантов: https на уровне девайсов или туннель на уровне сети.