O
Stas
аппаратные ключи ломаются с завидной частотой, сволочи
Имел счастье общаться с этим делом давно, больше не хочу, и там был КАД и win-only... ну и 1с, чур меня.
Size: a a a
2020 July 13
S
Это было про КАДы. Эмбеддед-программеры да, из it, но их мало блин:)
опять же - OS это не более чем инструмент, зависит от задачи
O
Stas
опять же - OS это не более чем инструмент, зависит от задачи
Ну тут не могу не согласиться, я в целом тоже могу жить с любой ОС, по крайней мере win/Linux/MacOS/BSD у меня особой боли не вызывают. Но где то жить прям хорошо, а где-то больновато:) У меня задачи видимо простые, терминал нормальный есть (винда привет), редактор есть, браузер есть - жить можно:)
S
Ну тут не могу не согласиться, я в целом тоже могу жить с любой ОС, по крайней мере win/Linux/MacOS/BSD у меня особой боли не вызывают. Но где то жить прям хорошо, а где-то больновато:) У меня задачи видимо простые, терминал нормальный есть (винда привет), редактор есть, браузер есть - жить можно:)
я бы в домашнем сценарии не стал использовать *bsd, а остальные вполне норм
O
Stas
я бы в домашнем сценарии не стал использовать *bsd, а остальные вполне норм
Хм, а я жил под ней, год с лишним, вполне норм было. Ушёл в итоге потому, что докера под ней все таки нет, а от виртуальных машин для работы чет устал.
СА
Нет технических причин из-за которых нельзя обновить прошивку по воздуху, тем более, устроство реагировало на команды по радио. Так как дело происходило в России, я скорее поверю что нашли очередной способ распила бюджета, благо условия позволяют: 400 человеко-часов + транспорт + бензин + надбавка за работу в мороз + программаторы + другие накладные расходы.
Там используется технология радиосвязи, заточенная под счётчики воды и датчики парковки, т.е. работающая 6 лет от одной батарейки при передаче в среднем 10 сообщений в неделю. После описанной истории счётчикам электричества добавили возможность обновляться по воздуху. В деревне был про это отдельный триллер: туда стал приезжать тонированный джип, обвешанный антеннами по периметру, медленно ездил по деревне и останавливался на перекрестках.
Y
Прикол, у меня не получалось удалить сообщеньку 4 раза...
M
У Леново, кстати, есть Thinkpad'ы, сертифицированные под Ubuntu. Там должно всё работать(я не проверял, не могу утверждать)
Кроме сканера пальца)
СА
Показания можно передавать на супер-низких скоростях, буквально биты в секунду и будет в целом норм. А вот прошивку выкачивать, пусть она будет 30 килобайт весить, да еще и для каждого счетчика, да еще и понять какой обновился, какой нет, решать вопросы с его внезапным обновлением и сбоями при обновлении, когда рядом никого... короче круто, но чет мне кажется за этот праздник жизни платить никто не будет:)
Да, показания действительно передавались со скоростью единицы байт в секунду. Обновление делалось по т.н. ближней связи, скорость которой была заметно выше. В более новых моделях - перестали пилить велосипед и сделали bluetooth.
Чтобы инициировать перепрошивку - счётчику посылалась команда по дальней связи, для этого надо иметь ключ шифрования устройства, который знает только сервер.
Двунаправленная связь действительно дороже, но для сбытов возможность дистанционно ограничить потребление энергии - настоящая бизнес-ценность, в отличие от сбора показаний, которая штука приятная, но не киллер-фича.
Чтобы инициировать перепрошивку - счётчику посылалась команда по дальней связи, для этого надо иметь ключ шифрования устройства, который знает только сервер.
Двунаправленная связь действительно дороже, но для сбытов возможность дистанционно ограничить потребление энергии - настоящая бизнес-ценность, в отличие от сбора показаний, которая штука приятная, но не киллер-фича.
O
Да, показания действительно передавались со скоростью единицы байт в секунду. Обновление делалось по т.н. ближней связи, скорость которой была заметно выше. В более новых моделях - перестали пилить велосипед и сделали bluetooth.
Чтобы инициировать перепрошивку - счётчику посылалась команда по дальней связи, для этого надо иметь ключ шифрования устройства, который знает только сервер.
Двунаправленная связь действительно дороже, но для сбытов возможность дистанционно ограничить потребление энергии - настоящая бизнес-ценность, в отличие от сбора показаний, которая штука приятная, но не киллер-фича.
Чтобы инициировать перепрошивку - счётчику посылалась команда по дальней связи, для этого надо иметь ключ шифрования устройства, который знает только сервер.
Двунаправленная связь действительно дороже, но для сбытов возможность дистанционно ограничить потребление энергии - настоящая бизнес-ценность, в отличие от сбора показаний, которая штука приятная, но не киллер-фича.
То есть, чисто теоретически, при взломе\наличии приватного ключа притушить все электричество в радиусе пары десятков километров от атакующего?
O
Вообще обновление через Bluetooth видится достаточно логичным, чтобы не лезть на столб. Если уж разделена сама прошивка и возможность ее активировать, хотя бы ключ выдавать не надо. Но блин, как то опасно выглядит подобная система. Но я деталей не знаю и надеюсь там все сделано надежно и устойчиво.
СА
То есть, чисто теоретически, при взломе\наличии приватного ключа притушить все электричество в радиусе пары десятков километров от атакующего?
Ключ у каждого устройства свой. Под пломбой в клеммной коробке есть аварийный шунт.
O
Ключ у каждого устройства свой. Под пломбой в клеммной коробке есть аварийный шунт.
Аварийный шунт это хорошо. Не доверяю я блин всей этой истории «а теперь мы вам удаленно двигатель заглушим»:)
СА
Ну то есть теоретически да, взломав сервер, вытащив все приватные ключи, зная алгоритм шифрования, протокол и частоты - можно сначала выявить работающие в окрестности устройства и по одному их вырубить. Практически такая атака стоит на несколько порядков дороже, чем просто подорвать трансформаторную подстанцию)
O
Ну то есть теоретически да, взломав сервер, вытащив все приватные ключи, зная алгоритм шифрования, протокол и частоты - можно сначала выявить работающие в окрестности устройства и по одному их вырубить. Практически такая атака стоит на несколько порядков дороже, чем просто подорвать трансформаторную подстанцию)
Ну, протокол и частоты написаны в сертификационных документах. А так в целом да, в целом понимаю. Если там достаточно мощный чип для более-менее устойчивой криптографии то вариант трансформаторной подстанции проще:)
O
Слишком часто я просто последнее время читаю про дыры в IOT и всякое про «говорили криптография, по факту два хэша от серийника» :)
СА
Ну, протокол и частоты написаны в сертификационных документах. А так в целом да, в целом понимаю. Если там достаточно мощный чип для более-менее устойчивой криптографии то вариант трансформаторной подстанции проще:)
В документах написан диапазон частот. Чтобы не мешать друг другу в эфире, устройства передают каждый раз на разной псевдослучайной частоте, от которой зависит частота, на которой они слушают команды.
СА
Слишком часто я просто последнее время читаю про дыры в IOT и всякое про «говорили криптография, по факту два хэша от серийника» :)
В аббревиатуре IoT буква "S" означает "security")
O
В документах написан диапазон частот. Чтобы не мешать друг другу в эфире, устройства передают каждый раз на разной псевдослучайной частоте, от которой зависит частота, на которой они слушают команды.
Ну можно же послушать просто. Или апстрим тоже шифруется?
СА
Ну можно же послушать просто. Или апстрим тоже шифруется?
Разумеется шифруется.