W dniu 12.06.2017 o 19:50, Adam Wysocki pisze:

> Pytanie jakie dane latają - bo np. danych osobowych nie można eksportować
> poza UE. Ale zakładam że danych osobowych tam nie ma :)

Np. aktualne napięcie, temperatura, niektóre ustawienia. Mało osobowe :)

>
> Kwestia bardziej tego, czy w przypadku awarii serwera jest do kogo
> zadzwonić i opieprzyć, czyli czy macie z Chińczykiem jakąś umowę, czy po
> prostu serwer sobie działa, bo działa, a czy za 5 lat będzie działał, tego
> nie wie już nikt...

A skąd, to jest "usługa" free producenta modemu. Jak mu się odwidzi, to
wyłączy. Do testów może być, ale na poważnie to absolutnie.


> Może padał właśnie dlatego, że wtedy był największy ruch (od wszystkich
> klientów, nie od Was)...

A cholera wie. Powiem, że to jakieś przeklęte miejsce - w okolicach
Zamku Wawelskiego. No cuda tam się działy. Czyżby jakaś zła energia tam
zagościła od czasy pochówku ostatniego "króla" ?... hmmmm



> Z tym nic się nie zrobi...

Ano. Piszę o tym w "disclaimerach" ale słabo dociera :)

do góry

sundayman <s...@p...onet.pl> wrote:

>> Czyli chcesz z tego zupełnie zrezygnować, wywalić soft producenta i zrobić
>> łączność sieciową samemu?
>
> nie no, skąd. Nic nie chcę wywalać.
> Modem ma pełne wsparcie dla komunikacji TCP.
> Sam zestawi połączenie, będzie go pilnować itp.

Na pewno będzie pilnować (czyli będzie wysyłał keepalive TCP)?

> Komendami AT można dane wysłać i pobrać. Wszystko od tej strony jest
> przygotowane przez skośnego.
>
> Jedyne co chcę zrobić - to przestać korzystać z chmury producenta i
> samemu - albo przesyłać tylko dane (czyli tak jak w tej chińskiej
> chmurze) - albo lepiej, od razu te dane trzymać tam i pokazywać. Czyli
> thingsboard.

Ok, to miałem na myśli mówiąc "wywalić chiński soft". Soft w modemie
zostaje, soft do zarządzania przez chińską chmurę wylatuje.

> Panie, pan to ma wymaganiaaa... :)
> Nie, tak to się nie da. Dlaczego ?
> Ano - ponieważ komputer użyszkodnika, to np. komputer pana technika w
> jakiejś firmie komunikacji miejskiej. Tam jest problem zainstalować w
> ogóle cokolwiek - trzeba składać podania w 6 egz. z życiorysem całek
> rodziny. I mieć paszport ABW do pozwolenia użycia konkretnego portu.
> W dodatku nie wiadomo nigdy co to za PC - przeważnie jeszcze z XP.
> Czasem windows 7, rzadko 10.
> Linuksa to tam nikt na oczy nie widział.

I do tego komputera będzie podpięty modem po RS-232, a na nim Twój soft,
który będzie rozmawiał z modemem komendami AT?

> Nawet jednak, gdyby jakiś desperat włamał się do tego skutecznie, to i
> tak nie narobi szkód wielkich - bo ustawienia, które można zdalnie
> zmienić to tylko wybrane tak, aby nie spowodować zagrożeń.

Bardziej chodzi o to, że są już dobre i sprawdzone rozwiązania, które
(pod warunkiem prawidłowego użycia) załatwiają bezpieczeństwo. Grzech
z nich nie skorzystać, jeśli są :)

> A z racji tego, że modem jest poza urządzeniem i łączy się tylko via
> RS232 za pomocą określonych komend, to nie ma żadnej możliwości
> "hackowania" tak, aby urządzenie zrobiło cokolwiek poza tym, co wolno mu
> zrobić.

Hmm, zakładałbym że połączenie z modemem po RS-232 i możliwość wydania mu
polecenia AT może narobić trochę szkód - od wysyłania SMS-ów premium i
połączeń na numery premium (ATDxxxx) przez wyjście do sieci i popełnianie
przestępstw. Tyle że to kwestia ustalenia, co jest zagrożeniem a co nie
(czyli czemu ufamy, a czemu nie). Jeżeli ufamy pecetowi użytkownika, to
nie zabezpieczamy się, a jeżeli nie ufamy, to lepiej nie dawać mu
bezpośrednio RS-232 tylko dostęp przez jakieś pudełko pomiędzy (które
niestety zwiększy koszt rozwiązania - także dlatego, że trzeba je
aktualizować i ewentualnie wymieniać).

Lub przerzucamy odpowiedzialność na usera odpowiednio skonstruowaną umową
:)

> To wszystko zastosuję, kiedy dojdzie do skutku ten kontrakt, na który
> liczę, z US Army, na obsługę silosów z rakietami :)

:D

--
[ Email: a@b a=grp b=chmurka.net ]
[ Web: http://www.chmurka.net/ ]

do góry

sundayman <s...@p...onet.pl> wrote:

>> Pytanie jakie dane latają - bo np. danych osobowych nie można eksportować
>> poza UE. Ale zakładam że danych osobowych tam nie ma :)
>
> Np. aktualne napięcie, temperatura, niektóre ustawienia. Mało osobowe :)

Jak tak, to bez problemu :) U nas miały latać dane klienta (nazwa firmy,
adres) i już nie dało się (legalnie) wyjść poza UE.

>> Kwestia bardziej tego, czy w przypadku awarii serwera jest do kogo
>> zadzwonić i opieprzyć, czyli czy macie z Chińczykiem jakąś umowę, czy po
>> prostu serwer sobie działa, bo działa, a czy za 5 lat będzie działał, tego
>> nie wie już nikt...
>
> A skąd, to jest "usługa" free producenta modemu. Jak mu się odwidzi, to
> wyłączy. Do testów może być, ale na poważnie to absolutnie.

No właśnie... mają interes w jej utrzymywaniu tak długo, jak sprzedają te
konkretne modemy...

>> Może padał właśnie dlatego, że wtedy był największy ruch (od wszystkich
>> klientów, nie od Was)...
>
> A cholera wie. Powiem, że to jakieś przeklęte miejsce - w okolicach
> Zamku Wawelskiego. No cuda tam się działy. Czyżby jakaś zła energia tam
> zagościła od czasy pochówku ostatniego "króla" ?... hmmmm

Ale chiński serwer, czy sieć w Krakowie? :)

--
[ Email: a@b a=grp b=chmurka.net ]
[ Web: http://www.chmurka.net/ ]

do góry

sundayman <s...@p...onet.pl> wrote:

>> To teraz wyobraź sobie, że trzeba zaktualizować soft w urządzeniu, soft ma
>> 8MB, a archaiczny protokół po pierwsze dubluje ilość tych danych, a po
>> drugie nie wspiera ponawiania - czyli jak klient sobie ściągnie 6MB i mu
>> się połączenie wywali, to musi ściągać od nowa
>
> Ten problem dopiero przede mną, żeby były możliwości zdalnej wymiany
> firmware. Obecne urządzenia nie były początkowo nawet projektowane do
> sterowania via GPRS - na szczęścia miały RS232, więc dało się firmware
> zmienić :)

Też kwestia ilości i tego, czy macie kogoś do serwisu w każdym regionie,
bo trudno żeby technik z Krakowa jechał wymienić soft w Gdańsku.

> Tak, że dopiero w nowych wersjach to uwzględnię - wtedy trzeba będzie
> pamiętać o tych kłopotach. Czyli, żeby ew. dało się ciągnąć "na raty" itp.
>
> Jestem w tyle za wami znaczy :)

W sumie jeśli to nie musi być "invented here", to jest trochę protokołów,
które są do tego przeznaczone - zaczynając chociażby od http, tam masz
obsługę nagłówka Range:, który umożliwia ponawianie ściągania i co ważne,
nie musisz tego implementować od początku, bo już istnieją sprawdzone
implementacje na licencjach pozwalających na ich użycie w komercyjnym
projekcie.

Można to oczywiście dowolnie komplikować, dodając chociażby binarne diffy,
ale ja jestem za tym, żeby system update'u zawsze był tak prosty, jak to
możliwe i rozsądne (a przynajmniej istniał taki zapasowy, prosty kanał, bo
im coś bardziej skomplikowane, tym bardziej podatne na błędy).

Dodałbym jedynie konieczność weryfikacji ściągniętego pliku, zanim
zostanie użyty, np. poprzez weryfikację podpisu przez PGP (wystawiając
plik robisz do niego podpis swoim kluczem prywatnym, a maszyna, która
ściąga plik, ma Twój klucz publiczny i weryfikuje przy jego pomocy, czy
podpis się zgadza i czy plik nie został zmieniony). Oczywiście utrata
klucza prywatnego wiąże się wtedy z utratą możliwości zarządzania
urządzeniami, więc trzeba go pilnować, a najlepiej zabezpieczyć hasłem i
wydrukować np. jako QR code (ja tak trzymam najważniejsze rzeczy i klucze,
których nie mogę stracić nawet jak padną mi wszystkie dyski twarde)...

--
[ Email: a@b a=grp b=chmurka.net ]
[ Web: http://www.chmurka.net/ ]

do góry

Użytkownik "Adam Wysocki" napisał w wiadomości grup
dyskusyjnych:ohobdp$s7k$1$g...@n...chmurka.net...
sundayman <s...@p...onet.pl> wrote:
>>> Pytanie jakie dane latają - bo np. danych osobowych nie można
>>> eksportować
>>> poza UE. Ale zakładam że danych osobowych tam nie ma :)
>
>> Np. aktualne napięcie, temperatura, niektóre ustawienia. Mało
>> osobowe :)

>Jak tak, to bez problemu :) U nas miały latać dane klienta (nazwa
>firmy,
>adres) i już nie dało się (legalnie) wyjść poza UE.

Firma to dane osobowe ?

A tak swoja droga - czy nasze US nie robia czegos na chmurach MS ?

Jeszcze mozna by sprobowac zaszyfrowac.

J.

do góry

J.F. <j...@p...onet.pl> wrote:

>>Jak tak, to bez problemu :) U nas miały latać dane klienta (nazwa
>>firmy, adres) i już nie dało się (legalnie) wyjść poza UE.
>
> Firma to dane osobowe ?

Nie mam pojęcia, ja zajmuję się technikaliami :) Prawnicy tak zdecydowali.

> Jeszcze mozna by sprobowac zaszyfrowac.

Mówiłem im że jest szyfrowane (bo jest), ale stwierdzili że to bez
znaczenia bo liczy się sam fakt.

--
[ Email: a@b a=grp b=chmurka.net ]
[ Web: http://www.chmurka.net/ ]

do góry

> No chyba, że nie da się inaczej tego na biurku uruchomić niż mając
> realny stały IP. A może jednak się da ?
>
> Pomysły w rodzaju "zrobienie lokalnej sieci GSM" to chyba nie wchodzą w
> grę - nie chcę spędzić miesięcy na przygotowaniu tego żeby w ogóle
> działało.
>
> Ale może jakieś inne rozwiązanie jest a mnie do pustaka nie przyszło ?
>

Cześć,

Nie czytałem całego wątku, więc nie wiem czy na coś się zdecydowałeś
ale, jeśli chcesz, mogę mogę Ci do testów, na parę tygodni, zrobić
wirtualkę ze stałym IP.


Pozdr,
Mariusz

do góry

>> A cholera wie. Powiem, że to jakieś przeklęte miejsce - w okolicach
>> Zamku Wawelskiego. No cuda tam się działy. Czyżby jakaś zła energia tam
>> zagościła od czasy pochówku ostatniego "króla" ?... hmmmm
>
> Ale chiński serwer, czy sieć w Krakowie? :)

I jedno i drugie.
Jak tam byłem na miejscu, to z góry wiadomo, że co tylko może pójść nie
tak - to pójdzie dwa razy. a do tego akurat wtedy chiński serwer
przestanie działać.

Jakaś kuśwa metafizyka. No w życiu tak pechowego miejsca nie widziałem.
Serio.

do góry

> Nie czytałem całego wątku, więc nie wiem czy na coś się zdecydowałeś
> ale, jeśli chcesz, mogę mogę Ci do testów, na parę tygodni, zrobić
> wirtualkę ze stałym IP.
>
>
> Pozdr,
> Mariusz

To bardzo miło, ale na razie dziękuję - jeszcze się zastanawiam, czy nie
wziąć DLS'a, bo właściwie i tak powinienem upgrade'ować swój internet w
pracy.

Jeżeli tak zrobię, to się kłopot rozwiąże.
Ale będę oczywiście pamiętać jakby co :)

Dzięki serdeczne

do góry

> Też kwestia ilości i tego, czy macie kogoś do serwisu w każdym regionie,
> bo trudno żeby technik z Krakowa jechał wymienić soft w Gdańsku.

To są bardzo wyjątkowe przypadki - zasadniczo nie ma takiej potrzeby.
Raczej zdarza się awaria jako taka - ale to jest w gestii mojego
klienta, który ma swoich pracowników. Więc to raczej koncepcja na zaś -
żeby robić jakieś upgrade firmware, poszerzające funkcjonalność.
Jak dotąd jak urządzenie "wychodzi" ode mnie, to nie jest więcej
modyfikowane.



> Dodałbym jedynie konieczność weryfikacji ściągniętego pliku, zanim
> zostanie użyty, np. poprzez weryfikację podpisu przez PGP (wystawiając
> plik robisz do niego podpis swoim kluczem prywatnym, a maszyna, która
> ściąga plik, ma Twój klucz publiczny i weryfikuje przy jego pomocy, czy
> podpis się zgadza i czy plik nie został zmieniony). Oczywiście utrata
> klucza prywatnego wiąże się wtedy z utratą możliwości zarządzania
> urządzeniami, więc trzeba go pilnować, a najlepiej zabezpieczyć hasłem i
> wydrukować np. jako QR code (ja tak trzymam najważniejsze rzeczy i klucze,
> których nie mogę stracić nawet jak padną mi wszystkie dyski twarde)...

Oczywiście, kiedy przyjdzie pora to te koncepcje będę brał pod uwagę.

do góry