Jump to content

    
maxz.php

Посоветуйте новичку для старта

Recommended Posts

On 9/25/2020 at 6:18 PM, mantech said:

Такое впечатление, что у вас все проекты для формулы-1, не меньше :dirol:

А для вас похоже Формула будет как нечто сродни космосу. 

Я же вижу тесную связь между Формулой и умным домом. И там и там минимум обратной связи.
Т.е. в Формуле обратная связь вообще запрещена, а в умном доме еще как то можно ее реализовать. 
Но тем не менее с болида Формулы снимают 4000 параметров!
И вот любимый ваш вопрос - нафига.
Ок, я там сам себе придумал что-то ненужное. Но что себе придумали в Формуле?  
Команды у них, кстати, не больше нашей.   
 

Share this post


Link to post
Share on other sites
12 часов назад, AlexandrY сказал:

И вот любимый ваш вопрос - нафига.

Да вот тут как-раз и не нафига - тут жизнь человека, причем в экстремальных условиях, мало того, если произойдет поломка и машина снесет с трассы еще одну или несколько, то будет серьезное разбирательство, почему и кто виноват - это практически черный ящик самолета... А вот в ваших разработках УД и подобных, такое действительно нафига, и вы так и не объяснили внятно, зачем там такие логи...

12 часов назад, AlexandrY сказал:

А для вас похоже Формула будет как нечто сродни космосу. 

Я практически один разрабатываю электронику и ПО, причем не самое простое, а тут нужна целая команда и доступ к самым современным элементам - для меня это космос, правда, да и для вас думаю почти так же...

Edited by mantech

Share this post


Link to post
Share on other sites
21 hours ago, mantech said:

Я практически один разрабатываю электронику и ПО, причем не самое простое, а тут нужна целая команда и доступ к самым современным элементам - для меня это космос, правда, да и для вас думаю почти так же...

Я добавил облачный мониторинг к железяке, которую разработал 20 лет назад и у которой из интерфейсов всего лишь один RS232, да и тот был ущербный. Больше всего провозился с протоколом, чтобы вместо одного байта слала два десятка, да и чтобы в 500 байт код уместился. Получилось. А в качестве мониторинга - Raspberry Pi + RS232-USB адаптер на PL2303. Декодер и преобразователь нарисовал в NodeRed.

Теперь я могу видеть состояние железяки через браузер + всю сотню входных и выходных сигналов + появился логгер событий. Обновление инфы - 10 раз в секунду. Осталось только прикрутить его к серверу мониторинга, например через MQTT, который получился автоматом. Ну и еще гляну, как к этому RPi интернет через 3G прикрутить.

Все сделал один за неделю, включая повторное изучение док UARTа 8051, так как пришлось скорость менять и с прерываниями повозиться. Конечно, не Формула 1, но подход тот же самый и в принципе этому монитору пофиг, что на входе - может быть RS232, Modbus, CAN, Ethernet - для всего дрова уже есть.

С Cybersecurity решил просто - Tx на мониторном RS232 никуда не подключен. 

 

Так что не особо понимаю, о какой команде и современных технологиях вы говорите. Надо просто быть в тренде и главное - использовать то, что уже допилено до вас, а всякие BLE/Lorawan и прочие новомодные стеки оставить грызунам поопытней.

Share this post


Link to post
Share on other sites
23 hours ago, mantech said:

Да вот тут как-раз и не нафига - тут жизнь человека, причем в экстремальных условиях, мало того, если произойдет поломка и машина снесет с трассы еще одну или несколько, то будет серьезное разбирательство, почему и кто виноват - это практически черный ящик самолета... А вот в ваших разработках УД и подобных, такое действительно нафига, и вы так и не объяснили внятно, зачем там такие логи...

Я практически один разрабатываю электронику и ПО, причем не самое простое, а тут нужна целая команда и доступ к самым современным элементам - для меня это космос, правда, да и для вас думаю почти так же...

В таком случае перед вылетом каждого боинга должна сидеть армия инженеров и смотреть террабайтные логи и в процессе полета тоже самое делать.
Или жизнь в Формуле гораздо важнее чем жизнь пары сотен пассажиров?
В Боинге может так и думают, но в целом это как-то не логично.   
Словом как используют телеметрию в Формуле остается секретом, но думаю ее используют для того самого Predictive Maintenance , но более глубокого чем требуется для безопасности. Поскольку у них цель выжать доли процента преимущества в предсказании. 
Беда в том что когда "один разрабатываю электронику и ПО" ресурсов на освоение технологии больших данных не остается. Поэтому понимаю ваше беспокойство. :biggrin:
 

1 hour ago, syoma said:

Так что не особо понимаю, о какой команде и современных технологиях вы говорите. Надо просто быть в тренде и главное - использовать то, что уже допилено до вас, а всякие BLE/Lorawan и прочие новомодные стеки оставить грызунам поопытней.

Не, стеки мы оставлять никому не будем, поскольку объединительная платформа уже на подходе - https://github.com/project-chip/connectedhomeip
А железо с BLE, WiFi, LoRa в одном модуле уже есть.   

Share this post


Link to post
Share on other sites
1 час назад, syoma сказал:

Надо просто быть в тренде и главное - использовать то, что уже допилено до вас,

Вот по-честному, вы встречали что-нибудь "готовое до вас", которое было полностью совместимо с вашей задачей, работало понятно вам, и было надежным в плане сбоев? Я не встречал...

14 минут назад, AlexandrY сказал:

В таком случае перед вылетом каждого боинга должна сидеть армия инженеров и смотреть террабайтные логи и в процессе полета тоже самое делать.
Или жизнь в Формуле гораздо важнее чем жизнь пары сотен пассажиров?
В Боинге может так и думают, но в целом это как-то не логично. 

Давайте Боинг оставим на совести тех, кто делал программы, при которых самолет падал... А на счет логов и пр, я уже писал, что в случае ЧП все данные будут изучаться, и их нужно много. По-моему предельно конкретно выразился - ибо в случае штатного полета никто их, понятное дело, не изучает...

Edited by mantech

Share this post


Link to post
Share on other sites
16 minutes ago, mantech said:

Вот по-честному, вы встречали что-нибудь "готовое до вас", которое было полностью совместимо с вашей задачей, работало понятно вам, и было надежным в плане сбоев?

Да. STM32F103, например. 
Codesys, Nodered.  Многие, в том числе и я, используют также ПЛК в достаточно ответственных применениях. Мне, конечно, не полностью понятно, как оно работает, но если вникать в суть работы каждой вещи, то можно и за жизнь ничего не разработать...

PS кстати самолеты и формулы летали и ездили задолго до всяких логов и телеметрии. И безопасностью тоже несильно отличались, но тем не менее людей на них возили и тогда. 

31 minutes ago, AlexandrY said:

Не, стеки мы оставлять никому не будем, поскольку объединительная платформа уже на подходе - https://github.com/project-chip/connectedhomeip

Отдаю вам полный карт-бланш и попрошу доложиться, когда вы запустите первый рабочий проект на этой технологии :-) Будьте пионером. 

Share this post


Link to post
Share on other sites
2 hours ago, syoma said:

Теперь я могу видеть состояние железяки через браузер + всю сотню входных и выходных сигналов + появился логгер событий. Обновление инфы - 10 раз в секунду. Осталось только прикрутить его к серверу мониторинга, например через MQTT, который получился автоматом. Ну и еще гляну, как к этому RPi интернет через 3G прикрутить.

Больше интересно где вы берете сертификаты для аутентификации ваших устройств облаками. 
Или к вашему MQTT брокеру может подключиться любое левое устройство?  
В IoT сейчас самое сложное обеспечить обоюдную защиту, как сервера от чужих дивайсов так и дивайсов от подставных серверов. 

RPi я даже не рассматриваю как IoT.
Это же громадная плата но при этом низкопроизводительная.
Узел IoT с прямым доступом в облака или туман должен помещаться в подразетник, в любую кнопку.  

Share this post


Link to post
Share on other sites
23 hours ago, syoma said:

Ну вот смотрите, очередной ваш аргумент улетучивается.

Исходники Azure RTOS сейчас открыты для всех  https://github.com/azure-rtos/threadx. Следовательно, исследовать и найти в них уязвимости может любой хакер, также как и в опенсорс. Зачем же вы ее используете? И вообще зачем мелкомягкие выложили их в открытый доступ, если это был такой хороший proprietary и сертифицированный код?

Тут надо знать нюанс. Выложили то они, так сказать, верхний уровень.  Но уровня BSP  у них нет. 
А там вся соль. Этот уровень делают производители,  либо Expresslogic по заказу. 
И там открыват далеко не все. 
Вопрос в целом не в сравнении открытого софта и закрытого, а в технологическом подходе.
Одно дело взять платформу с огромной кодовой базой и где BSP практически вами не управляемо, как в RPi. 
И другое дело RTOS со значительно меньшей кодовой базой и польностью(или почти полностью) управляемым BSP.  

Share this post


Link to post
Share on other sites
53 минуты назад, AlexandrY сказал:

Выложили то они, так сказать, верхний уровень.  Но уровня BSP  у них нет. 
А там вся соль. Этот уровень делают производители,  либо Expresslogic по заказу. 
И там открыват далеко не все. 

И это называется открыть исходники?? Нахрена они нужны тогда :bad:

Share this post


Link to post
Share on other sites
29 minutes ago, mantech said:

И это называется открыть исходники?? Нахрена они нужны тогда :bad:

Не, ну есть сэмплы. Там можете найти некоторые BSP.

К примеру NXP делает BSP с OSA. Т.е. портируемые под любую RTOS. 
Но это сэмплы, факт что BSP можно легко реализовать свой.
 

Share this post


Link to post
Share on other sites
1 hour ago, AlexandrY said:

Но уровня BSP  у них нет. 
А там вся соль. Этот уровень делают производители,  либо Expresslogic по заказу. 
И там открыват далеко не все. 

Сорри, но в том же VxWorks доступа к исходникам BSP тоже нет. И оно там неуправляемо от слова вообще и управляется не Windriver, а производителем самой платы. Не понимаю, где вы тут видите разницу с RPi.

И поверьте мне, как только ты пытаешься использовать тот TPM или включить Secure Boot вылазит столько багов в BSP, что производитель только и успевает их фиксить. Плата с большей пользовательской базой тут намного лучше.

А что Хакеры имеют с BSP? Это разве их уровень?

 

ПС помоему мы не заметили, как нас отделили в отдельную тему :-)

Share this post


Link to post
Share on other sites
54 minutes ago, syoma said:

Сорри, но в том же VxWorks доступа к исходникам BSP тоже нет. И оно там неуправляемо от слова вообще и управляется не Windriver, а производителем самой платы. Не понимаю, где вы тут видите разницу с RPi.

И поверьте мне, как только ты пытаешься использовать тот TPM или включить Secure Boot вылазит столько багов в BSP, что производитель только и успевает их фиксить. Плата с большей пользовательской базой тут намного лучше.

А что Хакеры имеют с BSP? Это разве их уровень?

Во-первых не путаем баги работы с аппаратурой и баги приводящие к дырам в безопасности.
Во-вторых VxWorks давно не та маленькая RTOS, а теперь там и MMU и проч. от NIX-ов наносное. 
Я же говорю о компактной кодовой базе , где реально написать весь BSP с нуля. 
А BSP для хакеров конечно очень интересно, там же парсятся все физические пакеты, туда большинство атак на переполнение стека и буферов адресуются. 
И там же каждая лишняя проверка имеет большую цену с точки зрения производительности.
Поэтому BSP привлекательно хакерам именно из-за уязвимости вызванной необходимостью компромисов.  

Share this post


Link to post
Share on other sites
9 часов назад, AlexandrY сказал:

А BSP для хакеров конечно очень интересно, там же парсятся все физические пакеты, туда большинство атак на переполнение стека и буферов адресуются. 

И что, хотите сказать, что если хакерам не дали сишных исходников, а просто машинный код, который никто не помешает дизассемить, это их остановит? Ну на пару-тройку недель замедлит, не более...

Share this post


Link to post
Share on other sites
52 minutes ago, mantech said:

И что, хотите сказать, что если хакерам не дали сишных исходников, а просто машинный код, который никто не помешает дизассемить, это их остановит? Ну на пару-тройку недель замедлит, не более...

Не, здесь кто-то и сторонних модеров неудачно подрезал ветку и контекст потерялся. 
Но речь шла о взломе без физического доступа к дивайсу, через сеть. 
Очевидно же , что когда открыты исходники и BSP такого дивайса на каком-нибудь github-е, то взломать его гораздо легче, чем не имея оных. 
Azure выложен к счастью не весь. И к счастью он не поддерживается стадом мантайнеров.  
Кстати, даже имея доступ к дивайсу хакеры провозятся не пару недель.
Пару недель эт им надо чтоб найти ключи шифрования или тот jump c которого кончается контроль доступа.  
А чтобы спроектировать атаку нужно весь алгоритм изучить, а хакеры, как известно,  недоучившиеся программисты. Им алгоритмы как космос. 

Share this post


Link to post
Share on other sites
31 минуту назад, AlexandrY сказал:

Очевидно же , что когда открыты исходники и BSP такого дивайса на каком-нибудь github-е, то взломать его гораздо легче, чем не имея оных.

Легче, но как и сказал, если будут только бинари, с этим тоже проблем не возникнет, просто потребуется больше времени. Если уязвимость там есть, то ее найдут обязательно, как было с виндой, где кода больше в сотню раз, и он тоже закрыт.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.