Перейти к содержанию
    

Патент на новый тип персонального компьютера

Проблемы с самсунгом видны даже без углубленного изучения мануала.

Во первых адресное пространство DDR там совсем маленькое.

1 Gb или 2 Gb - это как понимаю будет 128 мегабайт и 256 мегабайт соответственно.

Далее что у нас будет диском?

SD карта? Это сменный носитель, вся секретность и защита коту под хвост, да и надежность тоже.

NAND? С адресацией NAND тоже не без проблем у самсунга, а истирание NAND-а станет кошмаром это еще не упоминая расход ресурсов на драйвера NAND-а.

Выход будет в том что файловую систему разместите в DDR, вот тут и стукнет узкое адресное пространство.

 

А вообще идея в принципе как бы привлекательная. Особенно в контексте обхода корпоративных политик безопасности.

Типа приходим в чужой офис с таким донглом.

Втыкаем, он прикидывается сетевой картой по RNDIS. Все законно и нет подозрений.

Ну мало ли мы какой WiFi гаджет воткнули. Все равно файрволы не дадут ему пробиться дальше стен конторы.

А штука тем временем прикидываеться локальной сетью с WEB и FTP серверочком. Мы на тот WEB серверок заходим и запускаем приложение в стиле AIR через WEB броузер, а дальше полет фантазии... Никаких драйверов, инсталяций и проч. на хосте не нужно.

Поскольку донгл с виду ничем не отличается от USB флеши, то все можно делать в присутствии камер наблюдения, а админы еще долго пребывают в шоке куда уплывает инфа.

 

Я пока мало знаю про S3, поэтому задаю вопросы :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Александр, Вы тоже очень точно ударили в одно слабое место :) Мы уже рассматривали различные варианты, которые можно с подобным девайсом использовать в деструктивных целях. Это может отпугнуть потенциальных потребителей, если таковые найдутся :) Даже варианты автоматизированного антивируса отсеяли, чтобы не создавать официальную дырку в драйвере, через которую точно найдутся желающие пролезть.

 

Александр, если у Вас есть желание посотрудничать в проекте, милости прошу. По Форуму я Вас знаю давно, поэтому предлагаю, о тонкостях сотрудничества можно при желании поговорить подробно позже

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Поскольку донгл с виду ничем не отличается от USB флеши....

Хотел-бы я увидеть организацию считающую себя серьезной и позволяющей сувать в USB все, что попало, тем более Flash :). Там даже мышки специализированные - обычные идут лесом, вместе со всеми прочими USB девайсами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

zltigo, и Вас приглашаю посотрудничать, если есть желание :)

 

В разных конторах различные правила, иногда разрешают "совать", но копирование запрещается политикой безопасности.

 

На самом деле в концепции есть более тонкие места, например, можно говорить о "неподготовленном" рабочем месте и о "недоверительном". Первое - это донор, на котором еще не установлены драйверы. Второе - это никому неизвестное и недоверенное место, где могут быть хакерские "закладки". С первым справляться легче, а вот со вторым хуже, там нельзя вводить с клавы никаких паролей и т.п. Отсюда вывод, нужно сочетать комп с токеном или применять динамические ключи. С последним пока не очень все понятно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А что, не откажусь. Хотя с Линуксом здесь вижу кучу проблем.

Еще же надо сделать быстрый старт.

С традиционными линуксовыми Flash файловыми системами и большими Flash накопителями это как бы проблематично. А быстрая версия Flash FS от Nokia еще в бета стадии.

А еще надо сделать устойчивость к мгновенным и частым отключениям напряжения.

Большой вопрос хватит ли на максимальной частоте 500 мА для самсунга.

Опять же в Линуксе как бы есть проблема скоростного перехода в пониженное потребление.

В связи с ограниченной памятью наверно и менеджер кучи надо переделывать будет.

И боюсь даже думать о реализации защиты софта и аутентификации софта.

 

Все предположения сделаны имея в виду контекст открытого проекта без покупки коммерческих решений.

 

Александр, если у Вас есть желание посотрудничать в проекте, милости прошу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Почитал ветку …. Заплакал :crying: . Как и везде: человек кинул идею с предложением указать возможные варианты применения….. в ответ понеслась критика и заявления о неприменимости этого решения. Особенно порадовала неприменимость для защиты ПО, особенно из-за угрозы в виде монополизма и ненужности разработчикам ПО – бред, полный и окончательный! :cranky:

 

Конструктивнее надо быть!

 

По существу.

 

Данное решение имеет явно выраженные перспективы как средство защиты информации, в разных ипостасях этого направления.

 

В первую очередь как доверенная среда, вплоть до обработки гос. тайны при соот. реализации.

 

Все что связано с электронными платежами, например, системы ДБО: клиентский агент «работает» на токене, там же хранятся в защищенном виде данные аутентификации, там же все необходимое для подписи (по ГОСТу), туда же подписанные логи

 

Аналогичная реализация для банковского ритейла: с токена грузится браузер с настройками для работы с требуемым порталом, там же хранятся данные аутентификации и реализуется механизмы аутентификации и подтверждения транзакции

 

Как средство аутентификации с реализацией ГОСТовых алгоритмов, ЭЦП, но вопросы есть....

 

Применение в виде супер смарт-карта, но вопросы.....

 

Защита ПО. Имеет место быть. Здесь высказывались по поводу выноса в токен части «важной математики» -- поддержку. Данная идея уже имеет реализацию, и я не вижу развития в этом направлении с нуля (вообще как средства защиты ПО), так как защита ПО – это одно, а лицензирование и функциональность для разработчика, и удобство для пользователя – это другое (все уже придумано-реализовано -- конфетка, большие конторы уже десяток лет молотят хорошие деньги на этой теме, в том числе и отечественные). Вдаваться в дебри моделей лицензирования и функциональности в данном контексте не буду, но это не имеет никакого отношения к монополизму. Рассматриваемый здесь токен будет востребован для защиты ПО, как опять таки здесь заметили, для тяжелого и очень дорого, и не подразумевающего сетевого лицензирования, и уж не массовый ретейл, за одним исключением быть может out-of-the-box

 

Идея «vpn в кармане» очень хороша! Правда несколько нивелируется дешевыми нетбуками.

 

Все должно крутиться вокруг двух моментов:

 

1. Доверенная защищенная среда

2. Что-то предсконфигурирвоанное, полностью готовое к использованию – предельный вариант out-of-the-box + все с собой + готов везде…..

ну и защита тяжелого ПО

 

Автору Успехов!

Изменено пользователем Reason

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

to Reason:

когда говорят "все уже придумано-реализовано", мне сразу хочется спросить пару примеров. Это нужно, чтобы или убедиться в том, что так на самом деле и есть или с ходу же найти в приведенных с особым старанием примерах изъянах и проигнорировать высказывание.

 

to all:

Меня интересует платформа, имеющая убедительную возможность защиты интеллектуальной собственности с минимально низкой ценой входного билета. Особенно было б приятно, если бы защищенность платформы была основана на чем-то вроде криптоалгоритмов, когда можно даже исходыне тексты держать открытыми, а не на доброй воле монополиста, как в случае с iPhone. То есть, я был бы рад что-то разработать для не вызывающей рвотный спазм системы, если я сам вижу, что контроль за тиражированием остается у меня и из конструкции видно, каким образом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Данное решение имеет явно выраженные перспективы как средство защиты информации, в разных ипостасях этого направления.

Пускай попробуют. Должен же быть общеизвестный провальный проект. Обидно будет только если это просто "распил бабла".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Reason, спасибо за советы и поддержку

Shtirlits, Petka, защита ПО - всего лишь один из вариантов применения, который попал в поле зрения. В каком конкретном направлении будет продвигаться проект, пока неизвестно, пока долго и нудно работаем с инвесторами.

"Распилом" здесь и не пахнет, так как я не того поля ягода, Вы меня явно с кем-то спутали, причем совершенно непонятно на каком основании :)

 

Предлагаю вернуться к теме, если это еще возможно.

AlexanderY, как и обещал, выложил на фтп все, что сейчас под рукой по чипам, в выходные добавлю по китам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Мда, OneNAND со скоростью записи 17 мбайт/c поддерживается только 256 мбайт. Ну может для каких-то простых приложений и хватит, но при интенсивном использовании в качестве диска будет маленькое пространство для выравнивания износа.

 

Далее есть только один HS USB интерфейс и тот OTG. Причем не соответствует не спецификации EHCI ни OHCI. Если в самсунге не дадут исходников то думаю проект под большим вопросом. ;(

Остальные два USB хоста работают только на 12 Mbit/s. Низковатая скорость для подключения внешних накопителей большой емкости.

 

 

Системная шина - все те же 133 МГц. Периферийная - 66 МГц. Т.е. производительность при перекачке данных не сильно будет выше чем у скажем LPC3250

Не ясна также схема коммутации внутренних шин и подозрительно мало каналов у DMA.

Для донгла может ничего страшного, но вообще говорит от том что одновременные потоки в USB, в DDR, в NAND могут либо взаимно тормозиться либо конфликтовать.

Все таки сценарий использования у мобил довольно примитивный. Там либо фотают, либо перекачиваю фотки, но не характерно когда фотают и перекачивают одновременно.

 

Жалко что в таком применении пропадает столько фичей по обработке видео.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Пару слов, начнем с разрушения розовых планов :

 

I. Создавать такой девайс самому при наличии готовых прототипов и устройств - бесполезная трата ресурсов - проще купить/лицензировать тот же калао и доработав применить для своих целей.

 

II. IMHO, реализовать полноценную dekstop среду выполняемую полностью на девайсе не получится :

 

1. 500ma (!)

2. too little CPU speed & ram (если использовать ресурсы на хост'е то сразу вылезают вопросы security/скорости/необходимости спец драйвера)

3. слишком примитивный набор приложений, если выполнять их к примеру на CPU устройства (портировать и поддерживать даже самые популярные нереально, for ex. ту же бухгалтерию)

 

И немного соображений по поводу применимости/успешности/целесообразности представленной на суд идеи :

 

1. Криптопроцессор - девайс защиты данных на самом хосте (файлы/программы) :

 

- необходим hardware crypto accelarator для шифрования файлов и защиты ПО

- спец драйвер для host'а

- можно прилепить finger print

- SD слот/Flash memory для хранения данных внутри самого девайса

- придется конкурировать с похожими security донглами (alladin/password storage/etc.)

- для защиты программ придется конкретно вложиться в драйвер (anti reverse protection)

 

2. USB keyboard/mouse/ethernet/audio/video device station - некая консоль для защищенного доступа к сетевому десктопу

 

- необходим hardware crypto accelarator для защиты сетевого траффика

- создание remote desktop web сервиса могущего потянуть уйму юзеров или некий набор ПО, который юзер могет развернуть на своей площадке и иметь к нему доступ через энтот девайс

 

Мощность существующих embedded low power решений слишком мала для полноценного выполнения текущих запросов среднестатистического пользователя. Использовать же ресурсы хоста можно только порешав вопрос с безопасностью и релизовав некий NUMA-подобный API для разработки/портирования существующих приложений под эту среду. Т.е. основной и довольно ресурсоемкий пласт этой идеи - грамотно спроектированное ПО/SDK, которое позволит сразу использовать этот девайс, для начала простыми юзерами и junior программерами и далее вплоть до корпоративных решений (сетевые кластера данных и вычислительных ресурсов, обьединенные, скажем, company ID).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Думаю не это.

CALAO уже устаревшее решение во первых.

Во вторых не сопровождается софтом.

В третьих и рядом не напоминает USB донгл.

Эта байда просто выломает USB разъем в PC когда в нее воткнут еще Ethertnet кабель и еще USB дивайс.

 

Вы это патентуете?

http://www.rtcs.ru/popup_product.asp?id=6342

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Думаю не это.

CALAO уже устаревшее решение во первых.

Во вторых не сопровождается софтом.

В третьих и рядом не напоминает USB донгл.

Эта байда просто выломает USB разъем в PC когда в нее воткнут еще Ethertnet кабель и еще USB дивайс.

 

Когда хочется думать что делаешь что-то уникально новое, находятся самые невероятные аргументы против уже существующего.

Не выломает, если использовать банальный усб-удлинитель

Как же не напоминает, если русским языком написано "Встраиваемый компьютер в форм-факторе USB привода"

Изменено пользователем Ko4egap

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

По прикидкам 500 мA хватает.

У дивайса не будет Etherneta и проч скоростных физических драйверов кроме HS USB

Сам проц на максимальной загрузке (600 МГц софтварные кодеки) берет менее 500 мА c доменов запитанных от 1.2 В

Накинем еще 100 мA на DDR от 1.8 В

Вообщем 500 мA, 5 В вполне хватает.

Чтобы избежать проблем с прерыванием питания и потерей данных можно встроить маленький литиевый аккумулятор.

 

Разместить базу данных и WEB сервер в таком дивайсе проблем не будет.

У самсунга есть и float point сопроцессор и крипто-акселератор.

В конце концов можно в такой штуке таскать весь свой WEB сайт, почтового клиента, месенджера и VoIP телефон c контактами.

 

1. 500ma (!)

2. too little CPU speed & ram (если использовать ресурсы на хост'е то сразу вылезают вопросы security/скорости/необходимости спец драйвера)

3. слишком примитивный набор приложений, если выполнять их к примеру на CPU устройства (портировать и поддерживать даже самые популярные нереально, for ex. ту же бухгалтерию)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
К сожалению, ваш контент содержит запрещённые слова. Пожалуйста, отредактируйте контент, чтобы удалить выделенные ниже слова.
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...