[AlexandrY 3]

On 9/25/2020 at 6:18 PM, mantech said:

Такое впечатление, что у вас все проекты для формулы-1, не меньше 

А для вас похоже Формула будет как нечто сродни космосу. 

Я же вижу тесную связь между Формулой и умным домом. И там и там минимум обратной связи.
Т.е. в Формуле обратная связь вообще запрещена, а в умном доме еще как то можно ее реализовать. 
Но тем не менее с болида Формулы снимают 4000 параметров!
И вот любимый ваш вопрос - нафига.
Ок, я там сам себе придумал что-то ненужное. Но что себе придумали в Формуле?  
Команды у них, кстати, не больше нашей.   
 

[mantech 53]

12 часов назад, AlexandrY сказал:

И вот любимый ваш вопрос - нафига.

Да вот тут как-раз и не нафига - тут жизнь человека, причем в экстремальных условиях, мало того, если произойдет поломка и машина снесет с трассы еще одну или несколько, то будет серьезное разбирательство, почему и кто виноват - это практически черный ящик самолета... А вот в ваших разработках УД и подобных, такое действительно нафига, и вы так и не объяснили внятно, зачем там такие логи...

12 часов назад, AlexandrY сказал:

А для вас похоже Формула будет как нечто сродни космосу. 

Я практически один разрабатываю электронику и ПО, причем не самое простое, а тут нужна целая команда и доступ к самым современным элементам - для меня это космос, правда, да и для вас думаю почти так же...

Изменено 27 сентября, 2020 пользователем mantech

[syoma 1]

21 hours ago, mantech said:

Я практически один разрабатываю электронику и ПО, причем не самое простое, а тут нужна целая команда и доступ к самым современным элементам - для меня это космос, правда, да и для вас думаю почти так же...

Я добавил облачный мониторинг к железяке, которую разработал 20 лет назад и у которой из интерфейсов всего лишь один RS232, да и тот был ущербный. Больше всего провозился с протоколом, чтобы вместо одного байта слала два десятка, да и чтобы в 500 байт код уместился. Получилось. А в качестве мониторинга - Raspberry Pi + RS232-USB адаптер на PL2303. Декодер и преобразователь нарисовал в NodeRed.

Теперь я могу видеть состояние железяки через браузер + всю сотню входных и выходных сигналов + появился логгер событий. Обновление инфы - 10 раз в секунду. Осталось только прикрутить его к серверу мониторинга, например через MQTT, который получился автоматом. Ну и еще гляну, как к этому RPi интернет через 3G прикрутить.

Все сделал один за неделю, включая повторное изучение док UARTа 8051, так как пришлось скорость менять и с прерываниями повозиться. Конечно, не Формула 1, но подход тот же самый и в принципе этому монитору пофиг, что на входе - может быть RS232, Modbus, CAN, Ethernet - для всего дрова уже есть.

С Cybersecurity решил просто - Tx на мониторном RS232 никуда не подключен. 

 

Так что не особо понимаю, о какой команде и современных технологиях вы говорите. Надо просто быть в тренде и главное - использовать то, что уже допилено до вас, а всякие BLE/Lorawan и прочие новомодные стеки оставить грызунам поопытней.

[AlexandrY 3]

23 hours ago, mantech said:

Да вот тут как-раз и не нафига - тут жизнь человека, причем в экстремальных условиях, мало того, если произойдет поломка и машина снесет с трассы еще одну или несколько, то будет серьезное разбирательство, почему и кто виноват - это практически черный ящик самолета... А вот в ваших разработках УД и подобных, такое действительно нафига, и вы так и не объяснили внятно, зачем там такие логи...

Я практически один разрабатываю электронику и ПО, причем не самое простое, а тут нужна целая команда и доступ к самым современным элементам - для меня это космос, правда, да и для вас думаю почти так же...

В таком случае перед вылетом каждого боинга должна сидеть армия инженеров и смотреть террабайтные логи и в процессе полета тоже самое делать.
Или жизнь в Формуле гораздо важнее чем жизнь пары сотен пассажиров?
В Боинге может так и думают, но в целом это как-то не логично.   
Словом как используют телеметрию в Формуле остается секретом, но думаю ее используют для того самого Predictive Maintenance , но более глубокого чем требуется для безопасности. Поскольку у них цель выжать доли процента преимущества в предсказании. 
Беда в том что когда "один разрабатываю электронику и ПО" ресурсов на освоение технологии больших данных не остается. Поэтому понимаю ваше беспокойство. 
 

1 hour ago, syoma said:

Так что не особо понимаю, о какой команде и современных технологиях вы говорите. Надо просто быть в тренде и главное - использовать то, что уже допилено до вас, а всякие BLE/Lorawan и прочие новомодные стеки оставить грызунам поопытней.

Не, стеки мы оставлять никому не будем, поскольку объединительная платформа уже на подходе - https://github.com/project-chip/connectedhomeip
А железо с BLE, WiFi, LoRa в одном модуле уже есть.   

[mantech 53]

1 час назад, syoma сказал:

Надо просто быть в тренде и главное - использовать то, что уже допилено до вас,

Вот по-честному, вы встречали что-нибудь "готовое до вас", которое было полностью совместимо с вашей задачей, работало понятно вам, и было надежным в плане сбоев? Я не встречал...

14 минут назад, AlexandrY сказал:

В таком случае перед вылетом каждого боинга должна сидеть армия инженеров и смотреть террабайтные логи и в процессе полета тоже самое делать.
Или жизнь в Формуле гораздо важнее чем жизнь пары сотен пассажиров?
В Боинге может так и думают, но в целом это как-то не логично. 

Давайте Боинг оставим на совести тех, кто делал программы, при которых самолет падал... А на счет логов и пр, я уже писал, что в случае ЧП все данные будут изучаться, и их нужно много. По-моему предельно конкретно выразился - ибо в случае штатного полета никто их, понятное дело, не изучает...

Изменено 28 сентября, 2020 пользователем mantech

[syoma 1]

16 minutes ago, mantech said:

Вот по-честному, вы встречали что-нибудь "готовое до вас", которое было полностью совместимо с вашей задачей, работало понятно вам, и было надежным в плане сбоев?

Да. STM32F103, например. 
Codesys, Nodered.  Многие, в том числе и я, используют также ПЛК в достаточно ответственных применениях. Мне, конечно, не полностью понятно, как оно работает, но если вникать в суть работы каждой вещи, то можно и за жизнь ничего не разработать...

PS кстати самолеты и формулы летали и ездили задолго до всяких логов и телеметрии. И безопасностью тоже несильно отличались, но тем не менее людей на них возили и тогда. 

31 minutes ago, AlexandrY said:

Не, стеки мы оставлять никому не будем, поскольку объединительная платформа уже на подходе - https://github.com/project-chip/connectedhomeip

Отдаю вам полный карт-бланш и попрошу доложиться, когда вы запустите первый рабочий проект на этой технологии :-) Будьте пионером. 

[AlexandrY 3]

2 hours ago, syoma said:

Теперь я могу видеть состояние железяки через браузер + всю сотню входных и выходных сигналов + появился логгер событий. Обновление инфы - 10 раз в секунду. Осталось только прикрутить его к серверу мониторинга, например через MQTT, который получился автоматом. Ну и еще гляну, как к этому RPi интернет через 3G прикрутить.

Больше интересно где вы берете сертификаты для аутентификации ваших устройств облаками. 
Или к вашему MQTT брокеру может подключиться любое левое устройство?  
В IoT сейчас самое сложное обеспечить обоюдную защиту, как сервера от чужих дивайсов так и дивайсов от подставных серверов. 

RPi я даже не рассматриваю как IoT.
Это же громадная плата но при этом низкопроизводительная.
Узел IoT с прямым доступом в облака или туман должен помещаться в подразетник, в любую кнопку.  

[AlexandrY 3]

23 hours ago, syoma said:

Ну вот смотрите, очередной ваш аргумент улетучивается.

Исходники Azure RTOS сейчас открыты для всех  https://github.com/azure-rtos/threadx. Следовательно, исследовать и найти в них уязвимости может любой хакер, также как и в опенсорс. Зачем же вы ее используете? И вообще зачем мелкомягкие выложили их в открытый доступ, если это был такой хороший proprietary и сертифицированный код?

Тут надо знать нюанс. Выложили то они, так сказать, верхний уровень.  Но уровня BSP  у них нет. 
А там вся соль. Этот уровень делают производители,  либо Expresslogic по заказу. 
И там открыват далеко не все. 
Вопрос в целом не в сравнении открытого софта и закрытого, а в технологическом подходе.
Одно дело взять платформу с огромной кодовой базой и где BSP практически вами не управляемо, как в RPi. 
И другое дело RTOS со значительно меньшей кодовой базой и польностью(или почти полностью) управляемым BSP.  

[mantech 53]

53 минуты назад, AlexandrY сказал:

Выложили то они, так сказать, верхний уровень.  Но уровня BSP  у них нет. 
А там вся соль. Этот уровень делают производители,  либо Expresslogic по заказу. 
И там открыват далеко не все. 

И это называется открыть исходники?? Нахрена они нужны тогда 

[AlexandrY 3]

29 minutes ago, mantech said:

И это называется открыть исходники?? Нахрена они нужны тогда 

Не, ну есть сэмплы. Там можете найти некоторые BSP.

К примеру NXP делает BSP с OSA. Т.е. портируемые под любую RTOS. 
Но это сэмплы, факт что BSP можно легко реализовать свой.
 

[syoma 1]

1 hour ago, AlexandrY said:

Но уровня BSP  у них нет. 
А там вся соль. Этот уровень делают производители,  либо Expresslogic по заказу. 
И там открыват далеко не все. 

Сорри, но в том же VxWorks доступа к исходникам BSP тоже нет. И оно там неуправляемо от слова вообще и управляется не Windriver, а производителем самой платы. Не понимаю, где вы тут видите разницу с RPi.

И поверьте мне, как только ты пытаешься использовать тот TPM или включить Secure Boot вылазит столько багов в BSP, что производитель только и успевает их фиксить. Плата с большей пользовательской базой тут намного лучше.

А что Хакеры имеют с BSP? Это разве их уровень?

 

ПС помоему мы не заметили, как нас отделили в отдельную тему :-)

[AlexandrY 3]

54 minutes ago, syoma said:

Сорри, но в том же VxWorks доступа к исходникам BSP тоже нет. И оно там неуправляемо от слова вообще и управляется не Windriver, а производителем самой платы. Не понимаю, где вы тут видите разницу с RPi.

И поверьте мне, как только ты пытаешься использовать тот TPM или включить Secure Boot вылазит столько багов в BSP, что производитель только и успевает их фиксить. Плата с большей пользовательской базой тут намного лучше.

А что Хакеры имеют с BSP? Это разве их уровень?

Во-первых не путаем баги работы с аппаратурой и баги приводящие к дырам в безопасности.
Во-вторых VxWorks давно не та маленькая RTOS, а теперь там и MMU и проч. от NIX-ов наносное. 
Я же говорю о компактной кодовой базе , где реально написать весь BSP с нуля. 
А BSP для хакеров конечно очень интересно, там же парсятся все физические пакеты, туда большинство атак на переполнение стека и буферов адресуются. 
И там же каждая лишняя проверка имеет большую цену с точки зрения производительности.
Поэтому BSP привлекательно хакерам именно из-за уязвимости вызванной необходимостью компромисов.  

[mantech 53]

9 часов назад, AlexandrY сказал:

А BSP для хакеров конечно очень интересно, там же парсятся все физические пакеты, туда большинство атак на переполнение стека и буферов адресуются. 

И что, хотите сказать, что если хакерам не дали сишных исходников, а просто машинный код, который никто не помешает дизассемить, это их остановит? Ну на пару-тройку недель замедлит, не более...

[AlexandrY 3]

52 minutes ago, mantech said:

И что, хотите сказать, что если хакерам не дали сишных исходников, а просто машинный код, который никто не помешает дизассемить, это их остановит? Ну на пару-тройку недель замедлит, не более...

Не, здесь кто-то и сторонних модеров неудачно подрезал ветку и контекст потерялся. 
Но речь шла о взломе без физического доступа к дивайсу, через сеть. 
Очевидно же , что когда открыты исходники и BSP такого дивайса на каком-нибудь github-е, то взломать его гораздо легче, чем не имея оных. 
Azure выложен к счастью не весь. И к счастью он не поддерживается стадом мантайнеров.  
Кстати, даже имея доступ к дивайсу хакеры провозятся не пару недель.
Пару недель эт им надо чтоб найти ключи шифрования или тот jump c которого кончается контроль доступа.  
А чтобы спроектировать атаку нужно весь алгоритм изучить, а хакеры, как известно,  недоучившиеся программисты. Им алгоритмы как космос. 

[mantech 53]

31 минуту назад, AlexandrY сказал:

Очевидно же , что когда открыты исходники и BSP такого дивайса на каком-нибудь github-е, то взломать его гораздо легче, чем не имея оных.

Легче, но как и сказал, если будут только бинари, с этим тоже проблем не возникнет, просто потребуется больше времени. Если уязвимость там есть, то ее найдут обязательно, как было с виндой, где кода больше в сотню раз, и он тоже закрыт.