[AlexandrY 3]

Проблемы с самсунгом видны даже без углубленного изучения мануала.

Во первых адресное пространство DDR там совсем маленькое.

1 Gb или 2 Gb - это как понимаю будет 128 мегабайт и 256 мегабайт соответственно.

Далее что у нас будет диском?

SD карта? Это сменный носитель, вся секретность и защита коту под хвост, да и надежность тоже.

NAND? С адресацией NAND тоже не без проблем у самсунга, а истирание NAND-а станет кошмаром это еще не упоминая расход ресурсов на драйвера NAND-а.

Выход будет в том что файловую систему разместите в DDR, вот тут и стукнет узкое адресное пространство.

 

А вообще идея в принципе как бы привлекательная. Особенно в контексте обхода корпоративных политик безопасности.

Типа приходим в чужой офис с таким донглом.

Втыкаем, он прикидывается сетевой картой по RNDIS. Все законно и нет подозрений.

Ну мало ли мы какой WiFi гаджет воткнули. Все равно файрволы не дадут ему пробиться дальше стен конторы.

А штука тем временем прикидываеться локальной сетью с WEB и FTP серверочком. Мы на тот WEB серверок заходим и запускаем приложение в стиле AIR через WEB броузер, а дальше полет фантазии... Никаких драйверов, инсталяций и проч. на хосте не нужно.

Поскольку донгл с виду ничем не отличается от USB флеши, то все можно делать в присутствии камер наблюдения, а админы еще долго пребывают в шоке куда уплывает инфа.

 

Я пока мало знаю про S3, поэтому задаю вопросы :)

[one_man_show 0]

Александр, Вы тоже очень точно ударили в одно слабое место :) Мы уже рассматривали различные варианты, которые можно с подобным девайсом использовать в деструктивных целях. Это может отпугнуть потенциальных потребителей, если таковые найдутся :) Даже варианты автоматизированного антивируса отсеяли, чтобы не создавать официальную дырку в драйвере, через которую точно найдутся желающие пролезть.

 

Александр, если у Вас есть желание посотрудничать в проекте, милости прошу. По Форуму я Вас знаю давно, поэтому предлагаю, о тонкостях сотрудничества можно при желании поговорить подробно позже

[zltigo 2]

Поскольку донгл с виду ничем не отличается от USB флеши....

Хотел-бы я увидеть организацию считающую себя серьезной и позволяющей сувать в USB все, что попало, тем более Flash :). Там даже мышки специализированные - обычные идут лесом, вместе со всеми прочими USB девайсами.

[one_man_show 0]

zltigo, и Вас приглашаю посотрудничать, если есть желание :)

 

В разных конторах различные правила, иногда разрешают "совать", но копирование запрещается политикой безопасности.

 

На самом деле в концепции есть более тонкие места, например, можно говорить о "неподготовленном" рабочем месте и о "недоверительном". Первое - это донор, на котором еще не установлены драйверы. Второе - это никому неизвестное и недоверенное место, где могут быть хакерские "закладки". С первым справляться легче, а вот со вторым хуже, там нельзя вводить с клавы никаких паролей и т.п. Отсюда вывод, нужно сочетать комп с токеном или применять динамические ключи. С последним пока не очень все понятно.

[AlexandrY 3]

А что, не откажусь. Хотя с Линуксом здесь вижу кучу проблем.

Еще же надо сделать быстрый старт.

С традиционными линуксовыми Flash файловыми системами и большими Flash накопителями это как бы проблематично. А быстрая версия Flash FS от Nokia еще в бета стадии.

А еще надо сделать устойчивость к мгновенным и частым отключениям напряжения.

Большой вопрос хватит ли на максимальной частоте 500 мА для самсунга.

Опять же в Линуксе как бы есть проблема скоростного перехода в пониженное потребление.

В связи с ограниченной памятью наверно и менеджер кучи надо переделывать будет.

И боюсь даже думать о реализации защиты софта и аутентификации софта.

 

Все предположения сделаны имея в виду контекст открытого проекта без покупки коммерческих решений.

 

Александр, если у Вас есть желание посотрудничать в проекте, милости прошу.

[Reason 0]

Почитал ветку …. Заплакал :crying: . Как и везде: человек кинул идею с предложением указать возможные варианты применения….. в ответ понеслась критика и заявления о неприменимости этого решения. Особенно порадовала неприменимость для защиты ПО, особенно из-за угрозы в виде монополизма и ненужности разработчикам ПО – бред, полный и окончательный! :cranky:

 

Конструктивнее надо быть!

 

По существу.

 

Данное решение имеет явно выраженные перспективы как средство защиты информации, в разных ипостасях этого направления.

 

В первую очередь как доверенная среда, вплоть до обработки гос. тайны при соот. реализации.

 

Все что связано с электронными платежами, например, системы ДБО: клиентский агент «работает» на токене, там же хранятся в защищенном виде данные аутентификации, там же все необходимое для подписи (по ГОСТу), туда же подписанные логи

 

Аналогичная реализация для банковского ритейла: с токена грузится браузер с настройками для работы с требуемым порталом, там же хранятся данные аутентификации и реализуется механизмы аутентификации и подтверждения транзакции

 

Как средство аутентификации с реализацией ГОСТовых алгоритмов, ЭЦП, но вопросы есть....

 

Применение в виде супер смарт-карта, но вопросы.....

 

Защита ПО. Имеет место быть. Здесь высказывались по поводу выноса в токен части «важной математики» -- поддержку. Данная идея уже имеет реализацию, и я не вижу развития в этом направлении с нуля (вообще как средства защиты ПО), так как защита ПО – это одно, а лицензирование и функциональность для разработчика, и удобство для пользователя – это другое (все уже придумано-реализовано -- конфетка, большие конторы уже десяток лет молотят хорошие деньги на этой теме, в том числе и отечественные). Вдаваться в дебри моделей лицензирования и функциональности в данном контексте не буду, но это не имеет никакого отношения к монополизму. Рассматриваемый здесь токен будет востребован для защиты ПО, как опять таки здесь заметили, для тяжелого и очень дорого, и не подразумевающего сетевого лицензирования, и уж не массовый ретейл, за одним исключением быть может out-of-the-box

 

Идея «vpn в кармане» очень хороша! Правда несколько нивелируется дешевыми нетбуками.

 

Все должно крутиться вокруг двух моментов:

 

1. Доверенная защищенная среда

2. Что-то предсконфигурирвоанное, полностью готовое к использованию – предельный вариант out-of-the-box + все с собой + готов везде…..

ну и защита тяжелого ПО

 

Автору Успехов!

Изменено 19 ноября, 2009 пользователем Reason

[Shtirlits 0]

to Reason:

когда говорят "все уже придумано-реализовано", мне сразу хочется спросить пару примеров. Это нужно, чтобы или убедиться в том, что так на самом деле и есть или с ходу же найти в приведенных с особым старанием примерах изъянах и проигнорировать высказывание.

 

to all:

Меня интересует платформа, имеющая убедительную возможность защиты интеллектуальной собственности с минимально низкой ценой входного билета. Особенно было б приятно, если бы защищенность платформы была основана на чем-то вроде криптоалгоритмов, когда можно даже исходыне тексты держать открытыми, а не на доброй воле монополиста, как в случае с iPhone. То есть, я был бы рад что-то разработать для не вызывающей рвотный спазм системы, если я сам вижу, что контроль за тиражированием остается у меня и из конструкции видно, каким образом.

[Petka 0]

Данное решение имеет явно выраженные перспективы как средство защиты информации, в разных ипостасях этого направления.

Пускай попробуют. Должен же быть общеизвестный провальный проект. Обидно будет только если это просто "распил бабла".

[one_man_show 0]

Reason, спасибо за советы и поддержку

Shtirlits, Petka, защита ПО - всего лишь один из вариантов применения, который попал в поле зрения. В каком конкретном направлении будет продвигаться проект, пока неизвестно, пока долго и нудно работаем с инвесторами.

"Распилом" здесь и не пахнет, так как я не того поля ягода, Вы меня явно с кем-то спутали, причем совершенно непонятно на каком основании :)

 

Предлагаю вернуться к теме, если это еще возможно.

AlexanderY, как и обещал, выложил на фтп все, что сейчас под рукой по чипам, в выходные добавлю по китам.

[AlexandrY 3]

Мда, OneNAND со скоростью записи 17 мбайт/c поддерживается только 256 мбайт. Ну может для каких-то простых приложений и хватит, но при интенсивном использовании в качестве диска будет маленькое пространство для выравнивания износа.

 

Далее есть только один HS USB интерфейс и тот OTG. Причем не соответствует не спецификации EHCI ни OHCI. Если в самсунге не дадут исходников то думаю проект под большим вопросом. ;(

Остальные два USB хоста работают только на 12 Mbit/s. Низковатая скорость для подключения внешних накопителей большой емкости.

 

 

Системная шина - все те же 133 МГц. Периферийная - 66 МГц. Т.е. производительность при перекачке данных не сильно будет выше чем у скажем LPC3250

Не ясна также схема коммутации внутренних шин и подозрительно мало каналов у DMA.

Для донгла может ничего страшного, но вообще говорит от том что одновременные потоки в USB, в DDR, в NAND могут либо взаимно тормозиться либо конфликтовать.

Все таки сценарий использования у мобил довольно примитивный. Там либо фотают, либо перекачиваю фотки, но не характерно когда фотают и перекачивают одновременно.

 

Жалко что в таком применении пропадает столько фичей по обработке видео.

[Harbour 0]

Пару слов, начнем с разрушения розовых планов :

 

I. Создавать такой девайс самому при наличии готовых прототипов и устройств - бесполезная трата ресурсов - проще купить/лицензировать тот же калао и доработав применить для своих целей.

 

II. IMHO, реализовать полноценную dekstop среду выполняемую полностью на девайсе не получится :

 

1. 500ma (!)

2. too little CPU speed & ram (если использовать ресурсы на хост'е то сразу вылезают вопросы security/скорости/необходимости спец драйвера)

3. слишком примитивный набор приложений, если выполнять их к примеру на CPU устройства (портировать и поддерживать даже самые популярные нереально, for ex. ту же бухгалтерию)

 

И немного соображений по поводу применимости/успешности/целесообразности представленной на суд идеи :

 

1. Криптопроцессор - девайс защиты данных на самом хосте (файлы/программы) :

 

- необходим hardware crypto accelarator для шифрования файлов и защиты ПО

- спец драйвер для host'а

- можно прилепить finger print

- SD слот/Flash memory для хранения данных внутри самого девайса

- придется конкурировать с похожими security донглами (alladin/password storage/etc.)

- для защиты программ придется конкретно вложиться в драйвер (anti reverse protection)

 

2. USB keyboard/mouse/ethernet/audio/video device station - некая консоль для защищенного доступа к сетевому десктопу

 

- необходим hardware crypto accelarator для защиты сетевого траффика

- создание remote desktop web сервиса могущего потянуть уйму юзеров или некий набор ПО, который юзер могет развернуть на своей площадке и иметь к нему доступ через энтот девайс

 

Мощность существующих embedded low power решений слишком мала для полноценного выполнения текущих запросов среднестатистического пользователя. Использовать же ресурсы хоста можно только порешав вопрос с безопасностью и релизовав некий NUMA-подобный API для разработки/портирования существующих приложений под эту среду. Т.е. основной и довольно ресурсоемкий пласт этой идеи - грамотно спроектированное ПО/SDK, которое позволит сразу использовать этот девайс, для начала простыми юзерами и junior программерами и далее вплоть до корпоративных решений (сетевые кластера данных и вычислительных ресурсов, обьединенные, скажем, company ID).

[afad 0]

Вы это патентуете?

http://www.rtcs.ru/popup_product.asp?id=6342

[AlexandrY 3]

Думаю не это.

CALAO уже устаревшее решение во первых.

Во вторых не сопровождается софтом.

В третьих и рядом не напоминает USB донгл.

Эта байда просто выломает USB разъем в PC когда в нее воткнут еще Ethertnet кабель и еще USB дивайс.

 

Вы это патентуете?

http://www.rtcs.ru/popup_product.asp?id=6342

[Ko4egap 0]

Думаю не это.

CALAO уже устаревшее решение во первых.

Во вторых не сопровождается софтом.

В третьих и рядом не напоминает USB донгл.

Эта байда просто выломает USB разъем в PC когда в нее воткнут еще Ethertnet кабель и еще USB дивайс.

 

Когда хочется думать что делаешь что-то уникально новое, находятся самые невероятные аргументы против уже существующего.

Не выломает, если использовать банальный усб-удлинитель

Как же не напоминает, если русским языком написано "Встраиваемый компьютер в форм-факторе USB привода"

Изменено 20 ноября, 2009 пользователем Ko4egap

[AlexandrY 3]

По прикидкам 500 мA хватает.

У дивайса не будет Etherneta и проч скоростных физических драйверов кроме HS USB

Сам проц на максимальной загрузке (600 МГц софтварные кодеки) берет менее 500 мА c доменов запитанных от 1.2 В

Накинем еще 100 мA на DDR от 1.8 В

Вообщем 500 мA, 5 В вполне хватает.

Чтобы избежать проблем с прерыванием питания и потерей данных можно встроить маленький литиевый аккумулятор.

 

Разместить базу данных и WEB сервер в таком дивайсе проблем не будет.

У самсунга есть и float point сопроцессор и крипто-акселератор.

В конце концов можно в такой штуке таскать весь свой WEB сайт, почтового клиента, месенджера и VoIP телефон c контактами.

 

1. 500ma (!)

2. too little CPU speed & ram (если использовать ресурсы на хост'е то сразу вылезают вопросы security/скорости/необходимости спец драйвера)

3. слишком примитивный набор приложений, если выполнять их к примеру на CPU устройства (портировать и поддерживать даже самые популярные нереально, for ex. ту же бухгалтерию)