zoono 0 Posted December 5, 2017 (edited) · Report post Настроить доступ по Ethernet (DP83848i) TCP/IP + SSL на (Микроконтроллере МК STM32F417VGT6, FreeRTOS) для связи с удаленным сервером (2-х сторонний обмен данными с сервером). Еще желательно настроить точно такое же соединение для GSM (SIM5320E) Железо предоставим. Пишите на yanbotalov (собака) gmail.com Обязательно резюме, указание стоимости, примеры работ, опыта работы с TCP/IP + SSL на Free RTOS Работа по договору! Edited December 6, 2017 by zoono Share this post Link to post Share on other sites
ichthyandr 0 Posted December 5, 2017 · Report post Работа по договору! находитесь где, если не секрет? Share this post Link to post Share on other sites
smart_pic 0 Posted December 5, 2017 · Report post DP83848i - это всего физический уровень. А микроконтроллер какой? Если на PIC18, PIC32 - то могу взяться Примеры работ на фото связь с сервером по двум каналам - основной ЛАН, запасной GSM Пример PIC32 и двухпортового LAN9303 Пример организации сбора данных для сервера http://www.yakorev.com.ru/asuno.shtml Контакты на сайте http://www.yakorev.com.ru Share this post Link to post Share on other sites
gerber 0 Posted December 5, 2017 · Report post Поднять толково SSL без линуксового окружения надо будет очень^3 постараться. Ещё смотря какой контроллер... Share this post Link to post Share on other sites
MIkler 0 Posted December 5, 2017 · Report post Поднять толково SSL без линуксового окружения надо будет очень^3 постараться. Ещё смотря какой контроллер... Все достаточно хорошо работает, коллеги кто знает поддерживают библиотеки. Но вот не будет ли это по законодательству разработка крипто средств и соответственно статья? И сразу без нормального со процессора с поддержкой крипты, оно работает очень условно безопастно. А так на столе показать возможно. TCL. Share this post Link to post Share on other sites
zoono 0 Posted December 6, 2017 · Report post Микроконтроллер STM32F417VGT6, Пишите на yanbotalov (собака) gmail.com Share this post Link to post Share on other sites
gerber 0 Posted December 6, 2017 · Report post Но вот не будет ли это по законодательству разработка крипто средств и соответственно статья? Написано же - работа по договору. Договор, по всей видимости, трудовой. Значит, лицензия на разработку СКЗИ - это головная боль работодателя. Share this post Link to post Share on other sites
adnega 0 Posted December 6, 2017 · Report post Значит, лицензия на разработку СКЗИ - это головная боль работодателя. А если не какая-то новая разработка нового криптоалгоритма, а применение стандартного SSL? А если это разработка для собственных нужд компании, а не для выпуска оборудования, для которого заказчик требует сертификат, например, те же МЧС? Федеральный закон от 04.05.2011 N 99-ФЗ (ред. от 29.07.2017) "О лицензировании отдельных видов деятельности" ""Статья 12. Перечень видов деятельности, на которые требуются лицензии ""1. В соответствии с настоящим Федеральным законом лицензированию подлежат следующие виды деятельности: ""1) разработка, производство, распространение шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнение работ, оказание услуг в области шифрования информации, техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя); Share this post Link to post Share on other sites
kolobok0 0 Posted December 6, 2017 (edited) · Report post А если не какая-то новая разработка нового криптоалгоритма,... +1 поддержу. попахивает полицаями для ловли обычных умных людей... (круглый) ЗЫ По теме. Собственно трудности начинаются именно со слов SSL. Всё остальное - доступно любому начинающему программисту от железа. Примеров lwip+FReeRTOS(чиссо как пример) охватывающих весь необходимый стэк вплоть до вэба - маленький воз и кучка рядом. Тупо переноси, проверяй и доводи до ума - ничего сложного... Причём как в однй так и в другую сторону, пару десятков каналов без напряга. Edited December 6, 2017 by kolobok0 Share this post Link to post Share on other sites
adnega 0 Posted December 6, 2017 · Report post попахивает полицаями для ловли обычных умных людей... К нам на радиофизику приходили вербовать в районе 3-го курса на какую-то "компьютерную безопасность". От знакомых с ИВТ слышал о строгом ай-ай-ай на курсачи и дипломы с крипто-темой. Я понимаю, спецслужбы требуют защищенный канал для связи (от нас требовали из МЧС) - дык, есть компании, которые специализируются на продаже такого сертифицированного оборудования, имея при этом все необходимые лицензии. Но чтоб доступ к https так усложнять... - явный перебор. Кста, электроникс тоже не так давно на https перешел - были какие-нить вопросы от правоохранителей? Не слышал. Share this post Link to post Share on other sites
mantech 0 Posted December 6, 2017 · Report post К нам на радиофизику приходили вербовать в районе 3-го курса на какую-то "компьютерную безопасность". От знакомых с ИВТ слышал о строгом ай-ай-ай на курсачи и дипломы с крипто-темой. Я понимаю, спецслужбы требуют защищенный канал для связи (от нас требовали из МЧС) - дык, есть компании, которые специализируются на продаже такого сертифицированного оборудования, имея при этом все необходимые лицензии. Но чтоб доступ к https так усложнять... - явный перебор. Кста, электроникс тоже не так давно на https перешел - были какие-нить вопросы от правоохранителей? Не слышал. От "наших" органов все можно ожидать, уж коли за GPS-трекеры арестовывают... Жесть конечно :crying: Share this post Link to post Share on other sites
kolobok0 0 Posted December 6, 2017 · Report post ...Кста, электроникс тоже не так давно на https перешел - были какие-нить вопросы от правоохранителей? Не слышал. :) странное высказывание. одно дело юзать готовые механизмы и сооооовсем другое дело поднять стэк обеспечивающий это в рукопашную (даже используя чьи-то наработки). вот именно про второе и идёт речь. Об ИЗГОТОВЛЕНИИ. А вот тут уже, как отметили выше, попахивает закос в область провоцируемую полицаями на предмет лицензий-разрешений-изготовление-пособничество... чисто об этом разговор. а так да - если вы включили у апача SSL - то это не есть преступление... (круглый) Share this post Link to post Share on other sites
adnega 0 Posted December 6, 2017 · Report post одно дело юзать готовые механизмы и сооооовсем другое дело поднять стэк обеспечивающий это в рукопашную С точки зрения закона не вижу никакой разницы. Как опер определит, я там галочку в апаче взвел или рукопашил? Это как спорить "2х2=4" - один говорит, что посчитал; второй отрицает, что вел расчеты, а утверждает, что вспомнил число. В putty есть предупреждение, мол, юзер в твоей стране использование этой программы может нарушать закон. По-моему, важен факт использования, а не факт происхождения. Чем апач отличается от "крипто-пупкин-либы", которую подарил Вася в качестве такого же "готового механизма"? И не понятно, на x86 можно запускать, а на Cortex-M нельзя что ли? Не может такого быть в законе. Об ИЗГОТОВЛЕНИИ. Я же приводил цитату. Там кроме этого еще много чего нельзя: "техническое обслуживание шифровальных (криптографических) средств". Сдул пыль с https-сервера - тюрьма? А вы про установку галочек так спокойно и уверенно говорите. Насчет галочек в апаче. Я так понял сертифицировать нужно только вещи, касающиеся гостайны (возможно еще персональных данных и т.п.). Для https-серверов, видимо, достаточно предоставление органам ключей шифрования. Share this post Link to post Share on other sites
kolobok0 0 Posted December 6, 2017 · Report post ...Я так понял сертифицировать нужно только вещи, касающиеся гостайны... а это вы расскажите людям которые уже уехали далеко и надолго. за изготовление и установку скрытых средств съёма инфы - турма. за изготовления и продажу(распространение) средств шифрования(без лицензии) - турма. это вроде как по УК РФ. поймите правильно - лично Вас я не отговариваю. я за то, чтоб люди всегда бдили. удачи вам (круглый) ЗЫ Вы спорите ради поболтать или тупо в доле? :) ЗЫ ЗЫ я заткнулси если что... Share this post Link to post Share on other sites
adnega 0 Posted December 7, 2017 · Report post а это вы расскажите людям которые уже уехали далеко и надолго. за изготовление и установку скрытых средств съёма инфы - турма. Дык, это совсем другая область к SSL ничего общего не имеющаяя. за изготовления и продажу(распространение) средств шифрования(без лицензии) - турма. Некое устройство можно продавать и как таймер полива, и как таймер для подрыва. Во втором случае мотив продавца и последствия понятны. Ну не заявляйте вы, что это средство шифрования. Это оборудование, которое связывается с https-сервером, для получения информации, которая не представляет для спецслужб никакого интереса. Вы спорите ради поболтать или тупо в доле? :) Конечно есть у меня интерес. Тоже хочу поддержку SSL в МК (исключительно для нужд самого устройства, для связи с https-сервером), но не хочется быть первым. У меня УД в двух квартирах хочу - их связать, но гонять открытый трафик в Интернете - безумие. Из вариантов: https на уровне девайсов или туннель на уровне сети. Share this post Link to post Share on other sites
