eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.misc.elektronikaNTG ale może...
Ilość wypowiedzi w tym wątku: 153

  • 81. Data: 2017-06-12 19:54:59
    Temat: Re: NTG ale może...
    Od: sundayman <s...@p...onet.pl>

    W dniu 12.06.2017 o 19:50, Adam Wysocki pisze:

    > Pytanie jakie dane latają - bo np. danych osobowych nie można eksportować
    > poza UE. Ale zakładam że danych osobowych tam nie ma :)

    Np. aktualne napięcie, temperatura, niektóre ustawienia. Mało osobowe :)

    >
    > Kwestia bardziej tego, czy w przypadku awarii serwera jest do kogo
    > zadzwonić i opieprzyć, czyli czy macie z Chińczykiem jakąś umowę, czy po
    > prostu serwer sobie działa, bo działa, a czy za 5 lat będzie działał, tego
    > nie wie już nikt...

    A skąd, to jest "usługa" free producenta modemu. Jak mu się odwidzi, to
    wyłączy. Do testów może być, ale na poważnie to absolutnie.


    > Może padał właśnie dlatego, że wtedy był największy ruch (od wszystkich
    > klientów, nie od Was)...

    A cholera wie. Powiem, że to jakieś przeklęte miejsce - w okolicach
    Zamku Wawelskiego. No cuda tam się działy. Czyżby jakaś zła energia tam
    zagościła od czasy pochówku ostatniego "króla" ?... hmmmm



    > Z tym nic się nie zrobi...

    Ano. Piszę o tym w "disclaimerach" ale słabo dociera :)


  • 82. Data: 2017-06-12 19:57:52
    Temat: Re: NTG ale może...
    Od: g...@s...invalid (Adam Wysocki)

    sundayman <s...@p...onet.pl> wrote:

    >> Czyli chcesz z tego zupełnie zrezygnować, wywalić soft producenta i zrobić
    >> łączność sieciową samemu?
    >
    > nie no, skąd. Nic nie chcę wywalać.
    > Modem ma pełne wsparcie dla komunikacji TCP.
    > Sam zestawi połączenie, będzie go pilnować itp.

    Na pewno będzie pilnować (czyli będzie wysyłał keepalive TCP)?

    > Komendami AT można dane wysłać i pobrać. Wszystko od tej strony jest
    > przygotowane przez skośnego.
    >
    > Jedyne co chcę zrobić - to przestać korzystać z chmury producenta i
    > samemu - albo przesyłać tylko dane (czyli tak jak w tej chińskiej
    > chmurze) - albo lepiej, od razu te dane trzymać tam i pokazywać. Czyli
    > thingsboard.

    Ok, to miałem na myśli mówiąc "wywalić chiński soft". Soft w modemie
    zostaje, soft do zarządzania przez chińską chmurę wylatuje.

    > Panie, pan to ma wymaganiaaa... :)
    > Nie, tak to się nie da. Dlaczego ?
    > Ano - ponieważ komputer użyszkodnika, to np. komputer pana technika w
    > jakiejś firmie komunikacji miejskiej. Tam jest problem zainstalować w
    > ogóle cokolwiek - trzeba składać podania w 6 egz. z życiorysem całek
    > rodziny. I mieć paszport ABW do pozwolenia użycia konkretnego portu.
    > W dodatku nie wiadomo nigdy co to za PC - przeważnie jeszcze z XP.
    > Czasem windows 7, rzadko 10.
    > Linuksa to tam nikt na oczy nie widział.

    I do tego komputera będzie podpięty modem po RS-232, a na nim Twój soft,
    który będzie rozmawiał z modemem komendami AT?

    > Nawet jednak, gdyby jakiś desperat włamał się do tego skutecznie, to i
    > tak nie narobi szkód wielkich - bo ustawienia, które można zdalnie
    > zmienić to tylko wybrane tak, aby nie spowodować zagrożeń.

    Bardziej chodzi o to, że są już dobre i sprawdzone rozwiązania, które
    (pod warunkiem prawidłowego użycia) załatwiają bezpieczeństwo. Grzech
    z nich nie skorzystać, jeśli są :)

    > A z racji tego, że modem jest poza urządzeniem i łączy się tylko via
    > RS232 za pomocą określonych komend, to nie ma żadnej możliwości
    > "hackowania" tak, aby urządzenie zrobiło cokolwiek poza tym, co wolno mu
    > zrobić.

    Hmm, zakładałbym że połączenie z modemem po RS-232 i możliwość wydania mu
    polecenia AT może narobić trochę szkód - od wysyłania SMS-ów premium i
    połączeń na numery premium (ATDxxxx) przez wyjście do sieci i popełnianie
    przestępstw. Tyle że to kwestia ustalenia, co jest zagrożeniem a co nie
    (czyli czemu ufamy, a czemu nie). Jeżeli ufamy pecetowi użytkownika, to
    nie zabezpieczamy się, a jeżeli nie ufamy, to lepiej nie dawać mu
    bezpośrednio RS-232 tylko dostęp przez jakieś pudełko pomiędzy (które
    niestety zwiększy koszt rozwiązania - także dlatego, że trzeba je
    aktualizować i ewentualnie wymieniać).

    Lub przerzucamy odpowiedzialność na usera odpowiednio skonstruowaną umową
    :)

    > To wszystko zastosuję, kiedy dojdzie do skutku ten kontrakt, na który
    > liczę, z US Army, na obsługę silosów z rakietami :)

    :D

    --
    [ Email: a@b a=grp b=chmurka.net ]
    [ Web: http://www.chmurka.net/ ]


  • 83. Data: 2017-06-13 11:31:37
    Temat: Re: NTG ale może...
    Od: g...@s...invalid (Adam Wysocki)

    sundayman <s...@p...onet.pl> wrote:

    >> Pytanie jakie dane latają - bo np. danych osobowych nie można eksportować
    >> poza UE. Ale zakładam że danych osobowych tam nie ma :)
    >
    > Np. aktualne napięcie, temperatura, niektóre ustawienia. Mało osobowe :)

    Jak tak, to bez problemu :) U nas miały latać dane klienta (nazwa firmy,
    adres) i już nie dało się (legalnie) wyjść poza UE.

    >> Kwestia bardziej tego, czy w przypadku awarii serwera jest do kogo
    >> zadzwonić i opieprzyć, czyli czy macie z Chińczykiem jakąś umowę, czy po
    >> prostu serwer sobie działa, bo działa, a czy za 5 lat będzie działał, tego
    >> nie wie już nikt...
    >
    > A skąd, to jest "usługa" free producenta modemu. Jak mu się odwidzi, to
    > wyłączy. Do testów może być, ale na poważnie to absolutnie.

    No właśnie... mają interes w jej utrzymywaniu tak długo, jak sprzedają te
    konkretne modemy...

    >> Może padał właśnie dlatego, że wtedy był największy ruch (od wszystkich
    >> klientów, nie od Was)...
    >
    > A cholera wie. Powiem, że to jakieś przeklęte miejsce - w okolicach
    > Zamku Wawelskiego. No cuda tam się działy. Czyżby jakaś zła energia tam
    > zagościła od czasy pochówku ostatniego "króla" ?... hmmmm

    Ale chiński serwer, czy sieć w Krakowie? :)

    --
    [ Email: a@b a=grp b=chmurka.net ]
    [ Web: http://www.chmurka.net/ ]


  • 84. Data: 2017-06-13 11:40:37
    Temat: Re: NTG ale może...
    Od: g...@s...invalid (Adam Wysocki)

    sundayman <s...@p...onet.pl> wrote:

    >> To teraz wyobraź sobie, że trzeba zaktualizować soft w urządzeniu, soft ma
    >> 8MB, a archaiczny protokół po pierwsze dubluje ilość tych danych, a po
    >> drugie nie wspiera ponawiania - czyli jak klient sobie ściągnie 6MB i mu
    >> się połączenie wywali, to musi ściągać od nowa
    >
    > Ten problem dopiero przede mną, żeby były możliwości zdalnej wymiany
    > firmware. Obecne urządzenia nie były początkowo nawet projektowane do
    > sterowania via GPRS - na szczęścia miały RS232, więc dało się firmware
    > zmienić :)

    Też kwestia ilości i tego, czy macie kogoś do serwisu w każdym regionie,
    bo trudno żeby technik z Krakowa jechał wymienić soft w Gdańsku.

    > Tak, że dopiero w nowych wersjach to uwzględnię - wtedy trzeba będzie
    > pamiętać o tych kłopotach. Czyli, żeby ew. dało się ciągnąć "na raty" itp.
    >
    > Jestem w tyle za wami znaczy :)

    W sumie jeśli to nie musi być "invented here", to jest trochę protokołów,
    które są do tego przeznaczone - zaczynając chociażby od http, tam masz
    obsługę nagłówka Range:, który umożliwia ponawianie ściągania i co ważne,
    nie musisz tego implementować od początku, bo już istnieją sprawdzone
    implementacje na licencjach pozwalających na ich użycie w komercyjnym
    projekcie.

    Można to oczywiście dowolnie komplikować, dodając chociażby binarne diffy,
    ale ja jestem za tym, żeby system update'u zawsze był tak prosty, jak to
    możliwe i rozsądne (a przynajmniej istniał taki zapasowy, prosty kanał, bo
    im coś bardziej skomplikowane, tym bardziej podatne na błędy).

    Dodałbym jedynie konieczność weryfikacji ściągniętego pliku, zanim
    zostanie użyty, np. poprzez weryfikację podpisu przez PGP (wystawiając
    plik robisz do niego podpis swoim kluczem prywatnym, a maszyna, która
    ściąga plik, ma Twój klucz publiczny i weryfikuje przy jego pomocy, czy
    podpis się zgadza i czy plik nie został zmieniony). Oczywiście utrata
    klucza prywatnego wiąże się wtedy z utratą możliwości zarządzania
    urządzeniami, więc trzeba go pilnować, a najlepiej zabezpieczyć hasłem i
    wydrukować np. jako QR code (ja tak trzymam najważniejsze rzeczy i klucze,
    których nie mogę stracić nawet jak padną mi wszystkie dyski twarde)...

    --
    [ Email: a@b a=grp b=chmurka.net ]
    [ Web: http://www.chmurka.net/ ]


  • 85. Data: 2017-06-13 11:54:59
    Temat: Re: NTG ale może...
    Od: "J.F." <j...@p...onet.pl>

    Użytkownik "Adam Wysocki" napisał w wiadomości grup
    dyskusyjnych:ohobdp$s7k$1$g...@n...chmurka.net...
    sundayman <s...@p...onet.pl> wrote:
    >>> Pytanie jakie dane latają - bo np. danych osobowych nie można
    >>> eksportować
    >>> poza UE. Ale zakładam że danych osobowych tam nie ma :)
    >
    >> Np. aktualne napięcie, temperatura, niektóre ustawienia. Mało
    >> osobowe :)

    >Jak tak, to bez problemu :) U nas miały latać dane klienta (nazwa
    >firmy,
    >adres) i już nie dało się (legalnie) wyjść poza UE.

    Firma to dane osobowe ?

    A tak swoja droga - czy nasze US nie robia czegos na chmurach MS ?

    Jeszcze mozna by sprobowac zaszyfrowac.

    J.


  • 86. Data: 2017-06-13 12:38:39
    Temat: Re: NTG ale może...
    Od: g...@s...invalid (Adam Wysocki)

    J.F. <j...@p...onet.pl> wrote:

    >>Jak tak, to bez problemu :) U nas miały latać dane klienta (nazwa
    >>firmy, adres) i już nie dało się (legalnie) wyjść poza UE.
    >
    > Firma to dane osobowe ?

    Nie mam pojęcia, ja zajmuję się technikaliami :) Prawnicy tak zdecydowali.

    > Jeszcze mozna by sprobowac zaszyfrowac.

    Mówiłem im że jest szyfrowane (bo jest), ale stwierdzili że to bez
    znaczenia bo liczy się sam fakt.

    --
    [ Email: a@b a=grp b=chmurka.net ]
    [ Web: http://www.chmurka.net/ ]


  • 87. Data: 2017-06-13 13:43:18
    Temat: Re: NTG ale może...
    Od: morte <a...@o...pl>


    > No chyba, że nie da się inaczej tego na biurku uruchomić niż mając
    > realny stały IP. A może jednak się da ?
    >
    > Pomysły w rodzaju "zrobienie lokalnej sieci GSM" to chyba nie wchodzą w
    > grę - nie chcę spędzić miesięcy na przygotowaniu tego żeby w ogóle
    > działało.
    >
    > Ale może jakieś inne rozwiązanie jest a mnie do pustaka nie przyszło ?
    >

    Cześć,

    Nie czytałem całego wątku, więc nie wiem czy na coś się zdecydowałeś
    ale, jeśli chcesz, mogę mogę Ci do testów, na parę tygodni, zrobić
    wirtualkę ze stałym IP.


    Pozdr,
    Mariusz


  • 88. Data: 2017-06-13 19:30:40
    Temat: Re: NTG ale może...
    Od: sundayman <s...@p...onet.pl>


    >> A cholera wie. Powiem, że to jakieś przeklęte miejsce - w okolicach
    >> Zamku Wawelskiego. No cuda tam się działy. Czyżby jakaś zła energia tam
    >> zagościła od czasy pochówku ostatniego "króla" ?... hmmmm
    >
    > Ale chiński serwer, czy sieć w Krakowie? :)

    I jedno i drugie.
    Jak tam byłem na miejscu, to z góry wiadomo, że co tylko może pójść nie
    tak - to pójdzie dwa razy. a do tego akurat wtedy chiński serwer
    przestanie działać.

    Jakaś kuśwa metafizyka. No w życiu tak pechowego miejsca nie widziałem.
    Serio.


  • 89. Data: 2017-06-14 02:46:18
    Temat: Re: NTG ale może...
    Od: sundayman <s...@p...onet.pl>


    > Nie czytałem całego wątku, więc nie wiem czy na coś się zdecydowałeś
    > ale, jeśli chcesz, mogę mogę Ci do testów, na parę tygodni, zrobić
    > wirtualkę ze stałym IP.
    >
    >
    > Pozdr,
    > Mariusz

    To bardzo miło, ale na razie dziękuję - jeszcze się zastanawiam, czy nie
    wziąć DLS'a, bo właściwie i tak powinienem upgrade'ować swój internet w
    pracy.

    Jeżeli tak zrobię, to się kłopot rozwiąże.
    Ale będę oczywiście pamiętać jakby co :)

    Dzięki serdeczne


  • 90. Data: 2017-06-14 04:17:50
    Temat: Re: NTG ale może...
    Od: sundayman <s...@p...onet.pl>


    > Też kwestia ilości i tego, czy macie kogoś do serwisu w każdym regionie,
    > bo trudno żeby technik z Krakowa jechał wymienić soft w Gdańsku.

    To są bardzo wyjątkowe przypadki - zasadniczo nie ma takiej potrzeby.
    Raczej zdarza się awaria jako taka - ale to jest w gestii mojego
    klienta, który ma swoich pracowników. Więc to raczej koncepcja na zaś -
    żeby robić jakieś upgrade firmware, poszerzające funkcjonalność.
    Jak dotąd jak urządzenie "wychodzi" ode mnie, to nie jest więcej
    modyfikowane.



    > Dodałbym jedynie konieczność weryfikacji ściągniętego pliku, zanim
    > zostanie użyty, np. poprzez weryfikację podpisu przez PGP (wystawiając
    > plik robisz do niego podpis swoim kluczem prywatnym, a maszyna, która
    > ściąga plik, ma Twój klucz publiczny i weryfikuje przy jego pomocy, czy
    > podpis się zgadza i czy plik nie został zmieniony). Oczywiście utrata
    > klucza prywatnego wiąże się wtedy z utratą możliwości zarządzania
    > urządzeniami, więc trzeba go pilnować, a najlepiej zabezpieczyć hasłem i
    > wydrukować np. jako QR code (ja tak trzymam najważniejsze rzeczy i klucze,
    > których nie mogę stracić nawet jak padną mi wszystkie dyski twarde)...

    Oczywiście, kiedy przyjdzie pora to te koncepcje będę brał pod uwagę.


strony : 1 ... 8 . [ 9 ] . 10 ... 16


Szukaj w grupach

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: