sundayman <s...@p...onet.pl> wrote:

>> Czyli chcesz z tego zupełnie zrezygnować, wywalić soft producenta i zrobić
>> łączność sieciową samemu?
>
> nie no, skąd. Nic nie chcę wywalać.
> Modem ma pełne wsparcie dla komunikacji TCP.
> Sam zestawi połączenie, będzie go pilnować itp.

Na pewno będzie pilnować (czyli będzie wysyłał keepalive TCP)?

> Komendami AT można dane wysłać i pobrać. Wszystko od tej strony jest
> przygotowane przez skośnego.
>
> Jedyne co chcę zrobić - to przestać korzystać z chmury producenta i
> samemu - albo przesyłać tylko dane (czyli tak jak w tej chińskiej
> chmurze) - albo lepiej, od razu te dane trzymać tam i pokazywać. Czyli
> thingsboard.

Ok, to miałem na myśli mówiąc "wywalić chiński soft". Soft w modemie
zostaje, soft do zarządzania przez chińską chmurę wylatuje.

> Panie, pan to ma wymaganiaaa... :)
> Nie, tak to się nie da. Dlaczego ?
> Ano - ponieważ komputer użyszkodnika, to np. komputer pana technika w
> jakiejś firmie komunikacji miejskiej. Tam jest problem zainstalować w
> ogóle cokolwiek - trzeba składać podania w 6 egz. z życiorysem całek
> rodziny. I mieć paszport ABW do pozwolenia użycia konkretnego portu.
> W dodatku nie wiadomo nigdy co to za PC - przeważnie jeszcze z XP.
> Czasem windows 7, rzadko 10.
> Linuksa to tam nikt na oczy nie widział.

I do tego komputera będzie podpięty modem po RS-232, a na nim Twój soft,
który będzie rozmawiał z modemem komendami AT?

> Nawet jednak, gdyby jakiś desperat włamał się do tego skutecznie, to i
> tak nie narobi szkód wielkich - bo ustawienia, które można zdalnie
> zmienić to tylko wybrane tak, aby nie spowodować zagrożeń.

Bardziej chodzi o to, że są już dobre i sprawdzone rozwiązania, które
(pod warunkiem prawidłowego użycia) załatwiają bezpieczeństwo. Grzech
z nich nie skorzystać, jeśli są :)

> A z racji tego, że modem jest poza urządzeniem i łączy się tylko via
> RS232 za pomocą określonych komend, to nie ma żadnej możliwości
> "hackowania" tak, aby urządzenie zrobiło cokolwiek poza tym, co wolno mu
> zrobić.

Hmm, zakładałbym że połączenie z modemem po RS-232 i możliwość wydania mu
polecenia AT może narobić trochę szkód - od wysyłania SMS-ów premium i
połączeń na numery premium (ATDxxxx) przez wyjście do sieci i popełnianie
przestępstw. Tyle że to kwestia ustalenia, co jest zagrożeniem a co nie
(czyli czemu ufamy, a czemu nie). Jeżeli ufamy pecetowi użytkownika, to
nie zabezpieczamy się, a jeżeli nie ufamy, to lepiej nie dawać mu
bezpośrednio RS-232 tylko dostęp przez jakieś pudełko pomiędzy (które
niestety zwiększy koszt rozwiązania - także dlatego, że trzeba je
aktualizować i ewentualnie wymieniać).

Lub przerzucamy odpowiedzialność na usera odpowiednio skonstruowaną umową
:)

> To wszystko zastosuję, kiedy dojdzie do skutku ten kontrakt, na który
> liczę, z US Army, na obsługę silosów z rakietami :)

:D

--
[ Email: a@b a=grp b=chmurka.net ]
[ Web: http://www.chmurka.net/ ]