[jcxz 192]

31 минуту назад, grau сказал:

MEM_SIZE

увеличивал, пока не перестали сообщения об ошибках аллокации сыпаться

 

MEM HEAP
    avail: 80000
    used: 66676
    max: 76128
    err: 0

так понимаю, что куча общая, а дальше из нее все откушивают

В общем как всегда: не дедушка, а бабушка, и не продал, а купил... а в остальном всё верно.... 

Цитата

оно в само деле подвисало, пока размеры всех массивов и число буферов не поднял.

Это называется - пинание колёс. Что-то тыкал, тыкал, пока вроде не перестало глючить (на данном конкретном столе). Что-почему - не понял и что завтра опять не начнёт глючить - уверенности никакой....

 

А памяти там может в реальности использоваться гораздо меньше, просто из-за фрагментирования кучи оно так работает. как работает....  

[mantech 37]

1 час назад, aaarrr сказал:

В браузер пускать перестанут, https only. "Свои серваки" никто не ограничит до тех пор, пока на них не передается чувствительная информация

А причем тут браузер и железка на МК? Все идет через сервер, вот серверу-то не пристало с браузером хоть по чему угодно общаться, но никто не обязывает так же делать м-у сервером и железкой...

И что за ограничения "чувствительной информации"??  Личные данные? Дак зачем они железке с датчиками, биллинг, тарификация, счетчики - ну тут да, ничего не поделаешь, хотя можно и упрощенную шифровку делать, ИМХО...

1 час назад, grau сказал:

В конкретных значениях пока не уверен

А вот это очень не гуд, ибо "стало работать" ни о чем не говорит, проведите испытания, с недельку в 24\7 тогда еще можно что-то гарантировать...

[aaarrr 68]

23 minutes ago, mantech said:

А причем тут браузер и железка на МК?

А почему бы и не общаться железке с браузером?

 

24 minutes ago, mantech said:

биллинг, тарификация, счетчики - ну тут да, ничего не поделаешь, хотя можно и упрощенную шифровку делать, ИМХО...

Это уж как регулирующие органы прикажут.

 

24 minutes ago, mantech said:

зачем они железке с датчиками

Придет враг и устроит диверсию, например. Датчики, поди, не просто так?

[mantech 37]

2 часа назад, aaarrr сказал:

А почему бы и не общаться железке с браузером?

Да запросто, просто мне телнет больше по душе. Ну а переход на https only думаю, еще не скоро будет, а пока такие браузеры пусть лесом идут...

2 часа назад, aaarrr сказал:

Придет враг и устроит диверсию, например. Датчики, поди, не просто так?

Точно, свет в сортире выключит 

2 часа назад, aaarrr сказал:

Это уж как регулирующие органы прикажут.

А каким боком тут они? Допустим, есть дома с водосчетчиками, я собираю с них данные и передаю в энергосбыт. Ну хорошо, энергосбыт может мне приказать, в каком виде передавать инфу, но как я ее собирать буду - это мое дело. Потребуют шифрование, не вопрос , поставлю AES-256, например. Тут все-таки не стратегические ракеты запускают, поэтому всякие ГОСТовские шифры мимо...

[aaarrr 68]

3 minutes ago, mantech said:

Ну а переход на https only думаю, еще не скоро будет, а пока такие браузеры пусть лесом идут...

Он уже идет. Пока отбились, но это вряд ли сильно надолго.

 

4 minutes ago, mantech said:

Точно, свет в сортире выключит 

Или центрифугу раскрутит.

[jcxz 192]

23 часа назад, aaarrr сказал:

В браузер пускать перестанут, https only.

Сомнительно. Но даже если это так, то какой выбор у производителей МК? Убрать с рынка все дешёвые (с малым ОЗУ) МК с ETHERNET-ом? Это и экономически нецелесообразно (для потребителей МК). Да и технически (для решения прикладных задач) тоже нецесообразно: так как слабые МК - обычно малопотребляющие, замена такого МК на более мощный с бОльшим ОЗУ в проекте неминуемо ведёт к росту потребления МК, что плохо для тех задач, где требуется малое потребление.

Ладно: допустим все производители сделали это (производят только ETHERNET-МК с большим объёмом ОЗУ). Но один из производителей додумался оставить дешёвые МК с ETHERNET в своей линейке и, для возможности подключения к ним браузера (с HTTPS only), создал в сети бесплатный сервис, который позволит через некий механизм/шлюз коннектиться к таким МК из браузера по каналу с шифрованием, но с ограничением всех возможностей HTTPS неким минимальным набором, который не потребует больших ресурсов от МК (само чисто шифрование (какой-нить единственный AES256 + единственный SHA256) на МК не требует больших объёмов ОЗУ). После этого аналогичные сервисы появятся и у других производителей МК.

Другой путь: создание некоего отдельного протокола а-ля "light weight HTTPS", также с ограничением всего многообразия шифрований и генерации ключей неким минимумом. И поддержка его в браузерах (или в аддонах к ним).

 

Вобщем - если есть потребность, то решение всегда можно найти.

 

27.07.2021 в 22:03, aaarrr сказал:

Десятки кБ в любом случае нужны. Достаточно погуглить что-нибудь на тему "mbedTLS memory requirements".

Это требования конкретной реализации алгоритмов для HTTPS.

А кто сказал что нельзя меньше? Что это решение - не избыточное?

Насколько я знаю - HTTPS позволяет согласовывать между клиентом и сервером параметры шифрования/генерации ключей и т.п. А значит сервер может указать как поддерживаемые только минимально-необходимый набор параметров (при том условии что браузер работает на жирной системе и умеет всё). Сколько нужно ОЗУ для такого набора? Вам известно?

[aaarrr 68]

19 hours ago, mantech said:

Допустим, есть дома с водосчетчиками, я собираю с них данные и передаю в энергосбыт. Ну хорошо, энергосбыт может мне приказать, в каком виде передавать инфу, но как я ее собирать буду - это мое дело.

В этом случае энергосбыт сначала выставит многомиллионный счет, а при отказе платить отключит потребителя и с легкостью выйграет дело в суде.

 

52 minutes ago, jcxz said:

какой выбор у производителей МК? Убрать с рынка все дешёвые (с малым ОЗУ) МК с ETHERNET-ом?

Зачем? Проблема касается довольно узкой сферы применений - локальных устройств с управлением через браузер.

 

53 minutes ago, jcxz said:

в сети бесплатный сервис

И на какие шиши будет его содержать? Подобные сервисы бывают или коммерческими или мертвыми.

 

1 hour ago, jcxz said:

Сколько нужно ОЗУ для такого набора? Вам известно?

Мне - нет. Сколько?

[grau 0]

20 hours ago, mantech said:

А вот это очень не гуд, ибо "стало работать" ни о чем не говорит, проведите испытания, с недельку в 24\7 тогда еще можно что-то гарантировать...

Так это, как бы и был вопрос:) - чего надо подкрутить в сгенерированном кубом проекте

 

Просто, в моем понимании, код на выходе генератора должен быть заведомо работоспособным, чтоб начиная с этой точки настроить его под свои конкретные нужды. А по-факту, получается, это всего лишь морда лица над дефайнами библиотеки, которые все равно руками потом править. А ребятки откровенным очковтирательством с рюшечками занимаются

[mantech 37]

3 часа назад, aaarrr сказал:

а при отказе платить отключит потребителя и с легкостью выйграет дело в суде.

Вы хоть раз судились по подобным делам? Сначала он должен доказать, что мой метод передачи не является безопасным, т.е. нанять какую-либо контору, которая попытается провести экспертизу, т.е. по-русски взломать его, лишь после этого мне предъявят счет, а нет- в топку, счет предъявлю я... А по факту, все, что он может предъявить - это принципиально отказаться от сотрудничества со мной и только..

[aaarrr 68]

3 minutes ago, mantech said:

Сначала он должен доказать, что мой метод передачи не является безопасным, т.е. нанять какую-либо контору, которая попытается провести экспертизу, т.е. по-русски взломать его, лишь после этого мне предъявят счет, а нет- в топку, счет предъявлю я...

Сначала он просто скажет, что ваше оборудование не имеет требуемых сертификатов. Потом заявит, что по его данным было потреблено на 100500 денех (все потери спишет) и предъявит счет.

 

5 minutes ago, mantech said:

А по факту, все, что он может предъявить - это принципиально отказаться от сотрудничества со мной и только..

Ну да, у нас же поставщики воды и электричества в очереди стоят Жильцы дома будут в восторге.

 

[mantech 37]

1 минуту назад, aaarrr сказал:

Сначала он просто скажет, что ваше оборудование не имеет требуемых сертификатов.

Это все указывается в ТЗ, если там указано, что оборудование должно гарантировать безопасную передачу информации, то я сам вправе выбирать методы и стандарты, если же там указано, что должно соотв. ГОСТ .... и  использовать TLS SHA512 и т.п. то ясен пень, я либо применяю все это, либо не берусь за проект. Все остальное - инсинуации...  Не раз делал подобные задачи..

[aaarrr 68]

1 minute ago, mantech said:

я либо применяю все это, либо не берусь за проект

О том и речь. Просто сейчас все становится строже.

[mantech 37]

1 минуту назад, aaarrr сказал:

О том и речь. Просто сейчас все становится строже.

Есть баланс - строгость и сложность и цена вопроса, ну и всегда можно договариваться с адекватными заказчиками, которые в курсе дела, а не просто буквоеды гостов и нормативщины...

[jcxz 192]

7 часов назад, aaarrr сказал:

Мне - нет. Сколько?

Не знаю, иначе бы не спрашивал.

Для AES256 и SHA256 самих по себе ОЗУ много не надо. Примерно по ~100 байт один и другой. Для рабочих переменных.

Потому и непонятно: то там есть такого в этом TLS, что нужно аж 32КБ?  

 

7 часов назад, aaarrr сказал:

Зачем? Проблема касается довольно узкой сферы применений - локальных устройств с управлением через браузер.

Не только. Устройства, которые должны открывать клиентские соединения к HTTP/HTTPS-серверам, тоже следует сюда отнести (если устройству нужно лазить на какой-то HTTP/HTTPS-сервер).

[x893 40]

6 hours ago, jcxz said:

Не знаю, иначе бы не спрашивал.

Так исходники посмотрите и сразу будете знать.