IoT. Безопасность вперде?

Дальше то что? Сколько написано, что не надо сидеть через открытую вафлю и юзать старый андроид. Многих это останавливает? К тому же тут обычный маркетинг: пиара псевдобезопасников дофига, а разоблачителей - нифига. Сравни с рашкинской пропагандой и оппозицией. Очевидно, что пропаганда врёт, а оппозиция говорит правду, но толку то? А вон укры, например, до сих пор верят, что это они свергли правительство, а не США. А вата верит, что ссср распался только из-за США, а не из-за того, что власть гнила ещё со смерти Ленина.

Как что дальше? Дальше все кому действительно важно знать как дела с безопасностью обстоят, сделают выводы для себя, а остальные буду кушать кактус, с этим ничего не поделать, нет, можно, конечно, потратиться на пропаганду своих взглядов. Но буду ли я это делать, при наличии финансовой возможности? не знаю
А что касается твоих примеров ада вокруг нас, ну вот правда же очевидно, что в тв один треш, а их оппоненты ни разу не пойманы на чем либо заметно негативном. И это при ежедневной слежке и тп. А вата верит в старую пропаганду/новую и свои мечты, это тоже естественно, но на смену их мнения уйдет несколько месяцев качественной пропаганды на фоне положительных изменений. Такое уже было и будет не раз.

Да она уже необходима эта параноидальность. Просто стадо тупое, долго доходит. Мы доверяем жизнь железякам, дырявым железякам, это плохо кончится. Да уже, вон там гугломобиль уже посчитал что он прав и перестроился, его просто никто еще не хакал, а вот там пойдет адЪ. И дело даже не в том, что нет аудита написанному, а в том что изначально проектируется дырявое, вся компьютерная индустрия дырява байдезайн. Большинство разработок железа так же.

Утюг с автоотключением и стиралка с удалённым запуском тоже были бы удобны в быту, разве нет?

Не вижу смысла во всём этом. Автоотключение утюга делается на примитивной логике и уж точно не требует линукса и интернета. Зачем мне может понадобиться удалённо запускать стиралку — я тем более не представляю.

холодильник с внутренней камерой

Что имеется в виду?

Сотрудник ИнфоТеКса детектед.

Не понял прикола. Это что-то типа ООО «Вектор»? Нет, там серьёзно на борту линукс, тыкали железку списанную. Легко получили доступ через сервисное меню через UART + shellshock, там ipsec, но с патчами для параша-криптографии. Видимо, на GPL всем срать.

А вот ваши коллеги с FreeBSD говорят, что все оперативно решается.

Бздуны всегда на словах впереди планеты всей (даже первей гентушником). А не деле все трусы в говне.

Ты так говоришь, как будто тебя заставляют делать говнопродукт, ты либо уже взвалил на себя груз ответственности, ради обеспечения которого пашешь на не любимой работе, либо просто стадное чувство, не берусь советовать, но я бы на твоем месте попробовал бросить такую каторгу.

Где ты видел контору, которая делает не говнопродукты внутри СНГ? Давай, покажи мне. Да даже не в СНГ надо таких поискать. Та же mozilla до сих пор делает откровенный тормозный высер, а кеды с гномом превратились в блоатваре. Лично мне особо пофиг (хотя, конечно, хотелось бы не говно делать, а мир менять) на то, какие там проблемы будут юзера. Моя работа мне нравится, багета нет, ЗП большая есть. У меня багет от окружающего мира из быдлолохов. Эх, вот бы у нас аристократия была...

Не вижу смысла создавать безопасный мир, для тех кому он не нужен(по их мнению).

Когда ты заводишь собаку, то убираешь яды с нижних полок, а с кроликом и провода 220в. Когда ты делаешь что-то для конечных пользователей надо думать также. Поверь, кроме возможности не ссать под себя, они не особо отличаются от домашних животных, в сравнении с нами.

Не вижу смысла во всём этом. Автоотключение утюга делается на примитивной логике и уж точно не требует линукса и интернета. Зачем мне может понадобиться удалённо запускать стиралку — я тем более не представляю.

Потому что тебе надо прийти из бара, разобрать вещи и спать идти, т.к. завтра на работу вставать. А не ждать 2 часа, пока она отстирает.

Автоотключение утюга делается на примитивной логике и уж точно не требует линукса и интернета

А я где-то говорил об обратном? Но микроконтроллер с гироскопом, который детектит отсутствие движения, вполне можно юзать. Я говорю про умные вещи, а не чисто про IoT.

Что имеется в виду?

Наблюдения. Чтобы по дороге домой посмотреть, что купить.

И да - ты отсталый битард-ретроград.

Как что дальше? Дальше все кому действительно важно знать как дела с безопасностью обстоят, сделают выводы для себя, а остальные буду кушать кактус, с этим ничего не поделать, нет, можно, конечно, потратиться на пропаганду своих взглядов. Но буду ли я это делать, при наличии финансовой возможности? не знаю
А что касается твоих примеров ада вокруг нас, ну вот правда же очевидно, что в тв один треш, а их оппоненты ни разу не пойманы на чем либо заметно негативном. И это при ежедневной слежке и тп. А вата верит в старую пропаганду/новую и свои мечты, это тоже естественно, но на смену их мнения уйдет несколько месяцев качественной пропаганды на фоне положительных изменений. Такое уже было и будет не раз.

Ну и? Подводя итог, так сказать?

Так что же ты делаешь в плане железяк? Ну поведуй нам.

Работаю гениальным доктором планеты шелезяка

Гхым, что ты имеешь под «современной моделью угроз»?

Банальные анальные указатели, прямая работа с памятью, с железом (включая проц), отсутствие проверок при операциях с переменным.

Секуре софтваре девелопмент. Гугл ит.

JVM и Rust. Google it. Прямая работа с памятью + железом и безопасность - вещи совместимые только во влажных фантазиях сишников. Де-факто - это всегда езда голой жопой по асфальту.

Не понятно, получается для того что бы n отдельных железки поговорили друг с другом, им нужно подключиться к удаленному серверу? или ты имеешь ввиду, что они просто поднимают «локальную» сеть и в ней уже общаются?
Если в процессе предусмотрено добавление не доверенного участника в «дискуссию», то все эти меры не спасут, от необходимости параноидально блюсти безопасность.

Локальная сеть поднимается в шифрованном защищенном режиме между их криптошлюзами без внешнего сервера, исходя их сертификатов с ЭЦП. А дальше внутри такой локалки они общаются. Не самый безопасный вариант, но: - Левый участник без сертификата хрен влезет - Все операции по предварительной настройки безопасной сети осуществляет отдельный криптошлюз, что позволит сделать его более защищенным и частично отделить риски взлома от бортового компьютера.

Лол, ну ты ещё аристократию финансировавшую большевиков из благих побуждений повспоминай :)
На счет компаний не знаю, тут сложно, скажу так, если компания работает на технологическом рынке b2b, или очень узкоспециализированном b2c то есть шанс на гонку качества.

Я когда раньше смотрел всякие киберпанк-фильмы всегда удивлялся, почему сценаристы считали, что в будущем обязательно каждая фигня будет иметь доступ к интернету, что позволит хакерам атаковать всех и вся не отрывая жопы от дивана. Здравый смысл подсказывал, что проблем с этим больше, чем возможной пользы. А теперь спустя годы я вижу, что сценаристы в развитии технологий разбирались гораздо лучше, чем я.

Так оно и будет. Виной всему лох-потребитель.

Если ты разводчик «хомячков», то конечно, надо убирать и «провода» и «яды», но мне такая аналогия не очень близка, я хомячков дрессировать не хочу.

IoT умер в тот момент, когда всякие говнюки придумали юзать все эти сраные говнооблака для совершенно элементарных задач. Да, блин, сраные телефоны умели распознавать речь без всяких облаков ещё 10 лет назад, о других применениях этих «облаков» я вообще молчу.

В общем, проблема вовсе не в IoT как таковом, а в завязывании всего и вся на «облака». Т.к. это вряд-ли в ближайшее время изменится, то IoT можно считать сдохшим. Никому не нужны девайсы неспособные работать автономно, да ещё и без manual failover.

Кстати, про manual failover - лучший IoT настенный выключатель света - это обычный выключатель с электрическим приводом, который перекидывает клавишу по удалённой команде. При этом остаётся возможность включать-выключать свет как обычно, и оно будет работать даже если сдохнет вся электроника. Вот только ни один современный производитель таких не делает. Зато все ломятся в эти сраные долбаные облака, опуская надёжность такой элементарной вещи как выключатель ниже плинтуса.

Итог? IoT будет жить, жить так же как большинство популярных продуктов, весь дырявый, кроме оазисов для технарей, если такие оазисы для технарей будут, то меня в общем то устроит, если не будет, можно будет создать :)
А про гос регулирование мы сошлись во мнениях, будет ли толк от частного аудита зависит от множества факторов, от случая к случаю так сказать.

На счет компаний не знаю, тут сложно, скажу так, если компания работает на технологическом рынке b2b, или очень узкоспециализированном b2c то есть шанс на гонку качества.

Пфф. Там такой же PR, т.к. решения зачастую принимает не IT-отдел, а менеджеры и гендир. Типичная ситуация: у меня на прошлой работе был аутлук, хочу аутлук и пофиг на всё. Нужен эксчейнж, т.к. по IMAP это дерьмо не работает? Ок, покупаем его, сервер к нему и винсервер с CAL-лицензиями и антивирусом. Ну ты понял. Мне тут один такой кадр доказывает, что надо всё предприятие на win10 со спермы проапгрейдтить и перейти на gmail, т.к. он был на какой-то гугл-конференции, и ему там сказали, что гмыло офигенно для корпоративной почты. Только вот про бекапы на случай удаления юзером почты, взлома, а также о том, что у гугла «охрененная» политика в плане спама (половина нужной почты просто не будет доходить), сказать забыли.

Но это фигня: их в принципе нельзя переубедить, даже если они ЛИЧНО столкнутся с указанными проблемами. А если потом ещё приводить конкретные инциденты для обоснования своего мнения, то они просто свирепеют, а не затыкаются с признанием собственной тупости и несостоятельности.

О чём ты вообще? В нашем мире все управленцы - тупые идиоты, которым надо, как детям, слюнки подтирать.

IoT умер в тот момент, когда всякие говнюки придумали юзать все эти сраные говнооблака для совершенно элементарных задач. Да, блин, сраные телефоны умели распознавать речь без всяких облаков ещё 10 лет назад, о других применениях этих «облаков» я вообще молчу.

Дык для конечных говноедов он только родился с этого момента.

Кстати, про manual failover - лучший IoT настенный выключатель света - это обычный выключатель с электрическим приводом, который перекидывает клавишу по удалённой команде. При этом остаётся возможность включать-выключать свет как обычно, и оно будет работать даже если сдохнет вся электроника. Вот только ни один современный производитель таких не делает. Зато все ломятся в эти сраные долбаные облака, опуская надёжность такой элементарной вещи как выключатель ниже плинтуса.

Лох потребитель не знает даже азов электротехники. Если нужен гламурный выключатель (а лучше сразу лампочка с wifi) для его гламурного айфончика. Вся суть.

Никому не нужны девайсы неспособные работать автономно, да ещё и без manual failover

Ооооо, ещё как нужны. В ЕС и США говнолампы с wifi/ble теперь в обычных отделах с лампочками продаются.

У тебя джаббер есть, либерал ты хренов? :)

зачем перекидывать клавишу? можно сделать 2 выключателя, один «умный», другой ручной, для вкл оба должны быть в одном положении, только ещё следить за общим состоянием надо(положением обоих рычагов), схему надо погуглить, либо придумать, но так вроде проще.

Да не будет он жить, он нафиг никому не уперся. Пока концепт идеи не поменяется, это дохлый номер. Тебя уж который раз ткнули носом, что пытаются сгрести данные в ущерб функционалу и надежности.

У тебя какой то супер негативный опыт, либо ты прав и пора чистить этот мир от скверны, либо ты просто не встречал адекватную часть мира :)

Хороший вопрос, вроде был, но я не пользуюсь.

для вкл оба должны быть в одном положении

Вот так и рождается говяный дизайн. Облако или даже тупо автоматика сдохла, интим ля, читаем при свечах.

Лох потребитель не знает даже азов электротехники. Если нужен гламурный выключатель (а лучше сразу лампочка с wifi) для его гламурного айфончика. Вся суть.

Всё это быстро кончается, когда гламурный потребитель начинает ежедневно пользоваться гламурным выключателем через гламурный айфончик. Тут даже самые гламурные мгновенно отдупляют _насколько_ это неудобно.

IoT как он сейчас есть - это конкретно one-shot хрень. Благодаря рекламе все гламурные немедленно хотят это вау, но второй раз никто не купит.

seniorivn@jabber.ru
вот такой есть.

почему? если облако сдохло, то облачный выключатель остаётся в одном положении, ручной выключатель работает как обычный.

я для кого цитату твою же привел, ты умудрился сделать ошибку дизайна в такой простой вещи. Пожалуйста не проектируй ничего.

Он уже живет, устройства продаются, он очень маленький, но с перспективами роста, за которые деруться уже почти все.

Ты себе слабо представляешь насколько он маленький и перспективы пока очень туманны. и большие перспективы рисуют в этом направлении не вумные выключатели, а системы беспроводной телеметрии. Но там все плохо.

тебе формулировка не понравилась? рычага находясь в одинаковом положении «возвращают» вкл, иначе выкл.

Вот так и рождается говяный дизайн. Облако или даже тупо автоматика сдохла, интим ля, читаем при свечах.

сдохло облако(сервер умного дома и тп), рычаг облака фикируется в занятом положении, ручной рычаг работает как обычный выключатель. Где я не прав?

зачем перекидывать клавишу? можно сделать 2 выключателя, один «умный», другой ручной, для вкл оба должны быть в одном положении, только ещё следить за общим состоянием надо(положением обоих рычагов), схему надо погуглить, либо придумать, но так вроде проще.

Схемку своей «придумки» нарисуй - поймёшь почему это не будет работать. Когда сдохнет электроника, то невозможно будет либо включить, либо выключить свет, в зависимости от того, в каком состоянии издох электронный девайс.

В принципе, можно сделать финт ушами и поставить перекидной выключатель ( с 3-мя контактами ) и на электронику повесить релюшку с перекидным контактом. Но проблема в том, что механический выключатель при этом будет, например, включать свет в разных положениях. А это вызывает проблемы у гламурной публики даже в случае реализации проходных выключателей в длинном коридоре. Им надо чтобы, например, свет всегда выключался «вниз». Проходные выключатели вводят их в дичайший ступор.

В облаке он был выключен, вот тут был не прав. Сейчас ты скажешь ну так пусть контроллер поставит вкл, раз потерял канал, правильно, топим комнату пока ты плескаешся на море в отпуске, ведь ты забыл свет выключить

Не согласен, как раз в силу не разборчивости аудитории, рынок быстро вырастет, заместив обычную технику, все бытовые приборы и тп получат беспроводные интерфейсы вот вам и интернет вещей.

ты вот понимаешь, что для большей части этих вещей не нужны беспроводные интерфейсы? блэндер с вайваем, нафига?

Хороший вопрос, вроде был, но я не пользуюсь.

А чем пользуешься?

да примерно это я себе и представлял, без подробностей матчасти, за не знанием. Не вижу проблемы с разными положениями, это же резервный выключатель, в коридоре свет сам включится когда там пойдет человек, от датчика движения/присутствия и тп, суть в том, что гламурная публика может думать сколько угодно что ей важно в каком положении включатель вкл, а в каком выкл, но если она им не будет пользоваться 99% времени, на всё равно не будет помнить, а умный выключатель для того и нужен, что бы руками почти не включать выключать.

telegram в основном последнее время, ну и протоколы соц сеточек для общения с обывателями.
стучись в этот жабер, он у меня в пиджине всё равно активирован, будет не просто так висеть.

В принципе, можно сделать финт ушами и поставить перекидной выключатель ( с 3-мя контактами ) и на электронику повесить релюшку с перекидным контактом. Но проблема в том, что механический выключатель при этом будет, например, включать свет в разных положениях. А это вызывает проблемы у гламурной публики даже в случае реализации проходных выключателей в длинном коридоре. Им надо чтобы, например, свет всегда выключался «вниз». Проходные выключатели вводят их в дичайший ступор.

Не бейте за костылестроение, но перекидной переключатель можно «выправлять» системой реле. Кстати, когда читал выше, то спроектировал в голове такую же схему, как и Вы. Но видимо, я недостаточно работал в данной сфере, т.к. посчитал, что пользователь не будет идиотом и сможет пользоваться таким выключателем. Золотое правило проектирования: пользователь всегда лох.

Кстати, я не понимаю, почему нельзя просто использовать МК, который подключён к кнопке, которая изменяет состояние реле при нажатии на неё и синхронизирует действие с облаком (если есть коннект). Отказ МК куда менее вероятное событие, чем банальное отключение подачи электричества.

Если так важно отвязаться от контроллера, то почему не использовать кнопу на триггере и реле/семисторах для смены состояний вместо переходного переключателя? В такой ситуации у нас не остаётся тухлых мест, вроде как.

тоже верно, но тут же вроде параноя, хочу что бы работало как раньше.

меня лично устроит выключатель доступный только в интерфейсе умного дома, каким бы он ни был, ну можно ещё один выключатель на щитке, который тупо весь свет включает, для чп.

Не бейте за костылестроение, но перекидной переключатель можно «выправлять» системой реле.

Можно, да. Правда чтобы «выправить», нужно чтобы электроника работала, а её неисправность как раз и есть рассматриваемый вариант.

Да и нынче реле не в моде. А электронные ключи / симисторы при сдыхании не оставят возможности manual failover.

Реле чем хорошо - оно механическое, и в какой-нибудь позиции да останется при сдыхании электроники.

Что в лоб, что по лбу. ЧП может случится без твоего присутствия, кто аварийник дергать будет?

А меня оно дождаться совсем не может?

нет, ты на другой стороне луны

Ты о5 делаешь ошибки дизайна, проталкиваешь допущения

меня лично устроит выключатель доступный только в интерфейсе умного дома

Ты просто не пробовал этим пользоваться в реальности и повседневно. Тебе 100% не понравится, что бы ты ни говорил сейчас. На третий день так задолбает лезть в интерфейс чтобы сделать то, что ты всегда делал вообще не задумываясь, что очень захочется всё вернуть обратно. И вот тут вопрос только в величине желания понтоваться, будет это три дня или неделя. Результат всегда один и тот же - «Свет в сортире не могу включить, айпадик сел, айфончик где-то валяется, номер канала на панельке не помню, сейчас обосрусь, что делать?».