forum.opennet.ru

Составление сообщения

Исходное сообщение

"В TCP/IP-стеке FreeRTOS выявлены уязвимости, приводящие к уд..."
Отправлено Alatar, 13-Дек-18 00:23

>> У них свое фирменное проклятие в виде оверинженерии, переклина на проприетарных средствах разработки, ну и конских цен на все это и враждебности экосистемы в целом к линуху.
О да, индусский код обвзяки от STM это страшно. Это одна из причин, почему я их предпочитаю не использовать. У EnergyMicro, ныне принадлежащей силабсу, с этим было гораздо лучше (при силабсах вроде пока тоже нормально). Да, разрабатывал я под линуксом без проблем, коллеги тот же самый проект пилили под виндой - кому что удобнее, и главное прозрачно переносимо.
>> Ну и стоит он такой как-то не доллар все-же.
ну да, бакса 2-3
>> А раз так - может и ну его нафиг TLS тогда? Гимора много, профита мало %)
Не понял логику =) А что если не TLS? Своё шифрование городить? Так ещё больше уязвимостей огребёшь.
Я ж говорю, классическая задача для датчика - собрать данные и слить на сервак в центр. Для этого зачастую самое удобное решение - TCP/IP. Шифровать в современных реалиях надо по-любому, аутентифицировать тоже крайне желательно. А вот контачиться с ПРОИЗВОЛЬНЫМ серваком - это уже далеко не всегда нужно.
>> У меня типовое время взлета "обычного" минимального дебиана на 1-2 ядерной шняге с процом на гигагерц около 6 секунд.
Надо будет как-нибудь поиграться, может мне действительно просто с железом не везло.
>> На линухе я запущу wireshark или tcpdump, а вот на мк...
Ну никто не мешает запустить tcpdump с другой стороны канала =)
>> А, простите, где и какой вы интернет берете чтобы это 7 лет от батареи работало? И какого размера та батарея?
Так я и говорю, очень зависит от того, как и что =). В этом проекте контекст немного другой. Инет брали обычный GPRS/3G с модулей Telit и TCP-соединение в этом случае они же обеспечивали. А 7 лет обеспечивалось тем, что связь активировалась дважды в сутки по расписанию дабы слить данные плюс пару раз в месяц по событию.
А батарейки были обычные литийтионилхлоридные размера D (причём желательно от SAFT, с китайско-корейскими производителями и накувыркались изрядно). 4 во времена AVR и 3 когда на EFR32 перешли.
>> Я себе это вижу как-то так
Видение совершенно закономерное и правильное. У нас так и было, пачка датчиков которые по радио (в последней реинкорнации по BLE) сливали данные в гейт, а он уже делал первичную обработку и сливал в центр. Проблема в том, что гейту внешнее питание тоже взять неоткуда было. Не, был и вариант с внешним питанием, только стоил он на порядок дороже. Зато там да, уже и линукс был и IPSec клятый (в условиях тендера особо не поспоришь)...

Исходное сообщение
"В TCP/IP-стеке FreeRTOS выявлены уязвимости, приводящие к уд..." Отправлено Alatar, 13-Дек-18 00:23
>> У них свое фирменное проклятие в виде оверинженерии, переклина на проприетарных средствах разработки, ну и конских цен на все это и враждебности экосистемы в целом к линуху. О да, индусский код обвзяки от STM это страшно. Это одна из причин, почему я их предпочитаю не использовать. У EnergyMicro, ныне принадлежащей силабсу, с этим было гораздо лучше (при силабсах вроде пока тоже нормально). Да, разрабатывал я под линуксом без проблем, коллеги тот же самый проект пилили под виндой - кому что удобнее, и главное прозрачно переносимо. >> Ну и стоит он такой как-то не доллар все-же. ну да, бакса 2-3 >> А раз так - может и ну его нафиг TLS тогда? Гимора много, профита мало %) Не понял логику =) А что если не TLS? Своё шифрование городить? Так ещё больше уязвимостей огребёшь. Я ж говорю, классическая задача для датчика - собрать данные и слить на сервак в центр. Для этого зачастую самое удобное решение - TCP/IP. Шифровать в современных реалиях надо по-любому, аутентифицировать тоже крайне желательно. А вот контачиться с ПРОИЗВОЛЬНЫМ серваком - это уже далеко не всегда нужно. >> У меня типовое время взлета "обычного" минимального дебиана на 1-2 ядерной шняге с процом на гигагерц около 6 секунд. Надо будет как-нибудь поиграться, может мне действительно просто с железом не везло. >> На линухе я запущу wireshark или tcpdump, а вот на мк... Ну никто не мешает запустить tcpdump с другой стороны канала =) >> А, простите, где и какой вы интернет берете чтобы это 7 лет от батареи работало? И какого размера та батарея? Так я и говорю, очень зависит от того, как и что =). В этом проекте контекст немного другой. Инет брали обычный GPRS/3G с модулей Telit и TCP-соединение в этом случае они же обеспечивали. А 7 лет обеспечивалось тем, что связь активировалась дважды в сутки по расписанию дабы слить данные плюс пару раз в месяц по событию. А батарейки были обычные литийтионилхлоридные размера D (причём желательно от SAFT, с китайско-корейскими производителями и накувыркались изрядно). 4 во времена AVR и 3 когда на EFR32 перешли. >> Я себе это вижу как-то так Видение совершенно закономерное и правильное. У нас так и было, пачка датчиков которые по радио (в последней реинкорнации по BLE) сливали данные в гейт, а он уже делал первичную обработку и сливал в центр. Проблема в том, что гейту внешнее питание тоже взять неоткуда было. Не, был и вариант с внешним питанием, только стоил он на порядок дороже. Зато там да, уже и линукс был и IPSec клятый (в условиях тендера особо не поспоришь)...

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру