Robot_NagNews Posted October 26, 2016 · Report post Материал: В реальном мире не бывает ничего идеального. Никому и никогда еще не удалось создать идеального зеркала, которое отражает 100% фотонов. В природе не встречается ни абсолютно упругого, ни абсолютно черного тела. Но очень хотелось бы. Хотя бы с целью определения модели идеальных сетей передачи данных, которые, конечно же имеют идеальные операторы связи. Полный текст Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
wanderer_from Posted October 26, 2016 · Report post где холивор? Где фидбек? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Sergey Gilfanov Posted October 26, 2016 · Report post Да всегда пожалуйста: 1) Слово DevOps в описании развертывания всего этого безобразия не было упомянуто. 2) Вот все подобные схемы: Пользователь заходит на специальную страницу "добавить IoT-устройство" в кабинете оператора. Далее, контроллер (с NETCONF, конечно) шлет маршрутизатору команду "создать setup SSID" с заранее известной парой SSID-pass (автор знает, что такое Wi-Fi Protected Setup, но это же учебный пример - с дыркой). Дальше зажимаем кнопку "чистого" IoT-устройства, которое соединяется с сервером и путем обмена ровно двумя RESTConf-ссылками получает уже параметры доступа к "боевой сети". Пользователю остается только нажать "Подтвердить привязку", сравнив коды на корпусе устройства и появившиеся в веб-интерфейсе, и вуаля! Все работает. Безопасность соединения при этом обеспечивается минимум двумя тремя факторами: mac-адрес устройства жестко прописан в access-листе конфигурации, собственно транспорт защищен WPA-соединением от Wi-Fi сети, а данные от кнопки передаются на сервер в криптованном HTTPS. Надо очень долго и старательно обнюхивать на предмет безопасности. Конкретно тут (обдумать надо, но пока лень) есть подозрительный элемент "с заранее известной парой SSID-pass" - сколько уже дырок было со всякими "атрибутами доступа по умолчанию"? Лучше бы какой-нибудь стандартный программатор и протокол для него придумали. Приложил(физически) железку к такому, что в твоей сети водится - и она все нужные данные для подключения получает. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ttttt Posted October 26, 2016 · Report post А о чем холиварить, пиар о грядущем буме IoT уже надоел. Не будет бума. Маршрутизаторы для дома с проприетарным софтом, еще и модульные - это антиидеализм. Производителям, конечно, нравится такой вариант, а вот юзерам останется vendor lock-in, EOL софта через месяц и покупать новый маршрутизатор каждый год. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pppoetest Posted October 26, 2016 · Report post Пользователь заходит на специальную страницу "добавить IoT-устройство" в кабинете оператора. Это не осилят более трёх четвертей пользователей. Возраст кстати тут не играет никакой роли. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted October 26, 2016 · Report post Я уже писал IoT не делает жизнь обычных людей лучше/проще/комфортнее. Есть мелкие автоматизации которые были за долго до IoT и будут после. Касательно безопасного сетупа - намного проще и понятнее делать это без всякого оператора, просто заведя на корпусе роутера две контактных площадки и один двухцветный светодиод: касаемся первого контакта нужным девайсом и они совокупляются обмениваясь ключами (хоть персонально-одноразовыми, как в впа2-энтерпрайз), светодиод мигает зелёным касаемся второго контакта и девайс удаляется из списка, светодиод мигает оранжевым. Всё просто и понятно любому человеку. Передача 128-256 байт по одному проводу не должна быть проблемой. Не нужны никакие кабинеты, телефоны, интернеты....вообще ничего не надо, только два устройства. Технически это всё на цене не сильно скажется. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Sergey Gilfanov Posted October 26, 2016 · Report post А зачем две? Удаляться/добавляться оно может в зависимости от текущего режима устройства-конфигуратора. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rm_ Posted October 26, 2016 · Report post Я бросил читать где-то на пункте о том что идеальный маршрутизатор это тот который управляется не владельцем, а дядей Гуглом из гуглоблака. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fhunter Posted October 26, 2016 (edited) · Report post Вспоминая количество дырок в vendor-ских прошивках среднестатистических роутеров (ааааууу, dlink, вы уже починили свою реализацию HNAP протокола? (http://www.devttys0.com/2015/04/hacking-the-d-link-dir-890l/)), (https://media.ccc.de/v/32c3-7133-beyond_your_cable_modem#video), отказ Cisco исправлять уязвимости в домашних роутерах и подобные... А так же среднестатистическое время реакции техподдержки и отрицание проблем у провайдеров - для меня критерий: либо я могу подключить свой роутер (с нормальной прошивкой типа openwrt), либо провайдер идёт лесом, далеко и надолго (при наличии альтернатив). @Ivan_83 - через светодиод и передать ;-) http://www.merl.com/publications/TR2003-35 - там на обычных светодиодах делали двунаправленный линк - как раз приложить/навести и всё (250bit/s в самый раз для такого). Edited October 26, 2016 by fhunter Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Sergey Gilfanov Posted October 26, 2016 · Report post там на обычных светодиодах делали двунаправленный линк - как раз приложить/навести и всё (250bit/s в самый раз для такого). Маньяки. Неужели специализированный фотодиод для видимого света такой дорогой? Ну было бы две детальки вместо одной. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted October 26, 2016 · Report post А зачем две? Удаляться/добавляться оно может в зависимости от текущего режима устройства-конфигуратора. Чтобы совсем понятно было всем. Ну как для солдат: отдельно включатель отдельно выключатель. @Ivan_83 - через светодиод и передать ;-) http://www.merl.com/...tions/TR2003-35 - там на обычных светодиодах делали двунаправленный линк - как раз приложить/навести и всё (250bit/s в самый раз для такого). Есть один важный аспект: физический контакт позволяет уменьшить побочное излучение и заодно предотвратить засветку лазером из далека. Но да, на свете, подобно IRDA это совсем дешман, уровня прикрутить два диода к свободным GPIO. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jab Posted October 27, 2016 · Report post где холивор? Где фидбек? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted October 27, 2016 (edited) · Report post Секта свидетелей SDN в деле. Покайся (и отнеси нам все свои деньги) - и спасешься перед лицом грядущего Апокалипсиса консьюмеризации. Как справедливо отметили коллеги выше, вендоры способны любую открытую идею превратить в проприетарный вендор-лок, просто теперь у них повод наценить свое железо еще больше за новый, улучшенный свободный вендор-лок. Вы только посмотрите в честные глаза этого человека, ведь такой не обманет, что вы, никакой индус или китаец у него не будет писать код поддержки открытых стандартов за миску риса двадцать первым пальцем с закладыванием "нестандартных" возможностей во все места. Edited October 27, 2016 by jffulcrum Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ttttt Posted December 8, 2016 · Report post Наткнулся в хабровом блоге Huawei об IoT, который никуда не движется: habrahabr.ru/company/huawei/blog/317176/ Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...