[Robot_NagNews]

Материал:

В реальном мире не бывает ничего идеального. Никому и никогда еще не удалось создать идеального зеркала, которое отражает 100% фотонов. В природе не встречается ни абсолютно упругого, ни абсолютно черного тела. Но очень хотелось бы. Хотя бы с целью определения модели идеальных сетей передачи данных, которые, конечно же имеют идеальные операторы связи.

 

Полный текст

[wanderer_from]

где холивор? Где фидбек?

[Sergey Gilfanov]

Да всегда пожалуйста:

1) Слово DevOps в описании развертывания всего этого безобразия не было упомянуто.

2) Вот все подобные схемы:

Пользователь заходит на специальную страницу "добавить IoT-устройство" в кабинете оператора. Далее, контроллер (с NETCONF, конечно) шлет маршрутизатору команду "создать setup SSID" с заранее известной парой SSID-pass (автор знает, что такое Wi-Fi Protected Setup, но это же учебный пример - с дыркой). Дальше зажимаем кнопку "чистого" IoT-устройства, которое соединяется с сервером и путем обмена ровно двумя RESTConf-ссылками получает уже параметры доступа к "боевой сети". Пользователю остается только нажать "Подтвердить привязку", сравнив коды на корпусе устройства и появившиеся в веб-интерфейсе, и вуаля! Все работает. Безопасность соединения при этом обеспечивается минимум двумя тремя факторами: mac-адрес устройства жестко прописан в access-листе конфигурации, собственно транспорт защищен WPA-соединением от Wi-Fi сети, а данные от кнопки передаются на сервер в криптованном HTTPS.

Надо очень долго и старательно обнюхивать на предмет безопасности. Конкретно тут (обдумать надо, но пока лень) есть подозрительный элемент "с заранее известной парой SSID-pass" - сколько уже дырок было со всякими "атрибутами доступа по умолчанию"? Лучше бы какой-нибудь стандартный программатор и протокол для него придумали. Приложил(физически) железку к такому, что в твоей сети водится - и она все нужные данные для подключения получает.

[ttttt]

А о чем холиварить, пиар о грядущем буме IoT уже надоел. Не будет бума.

Маршрутизаторы для дома с проприетарным софтом, еще и модульные - это антиидеализм. Производителям, конечно, нравится такой вариант, а вот юзерам останется vendor lock-in, EOL софта через месяц и покупать новый маршрутизатор каждый год.

[pppoetest]

Пользователь заходит на специальную страницу "добавить IoT-устройство" в кабинете оператора.

Это не осилят более трёх четвертей пользователей. Возраст кстати тут не играет никакой роли.

[Ivan_83]

Я уже писал IoT не делает жизнь обычных людей лучше/проще/комфортнее.

Есть мелкие автоматизации которые были за долго до IoT и будут после.

 

Касательно безопасного сетупа - намного проще и понятнее делать это без всякого оператора, просто заведя на корпусе роутера две контактных площадки и один двухцветный светодиод:

касаемся первого контакта нужным девайсом и они совокупляются обмениваясь ключами (хоть персонально-одноразовыми, как в впа2-энтерпрайз), светодиод мигает зелёным

касаемся второго контакта и девайс удаляется из списка, светодиод мигает оранжевым.

Всё просто и понятно любому человеку.

Передача 128-256 байт по одному проводу не должна быть проблемой.

Не нужны никакие кабинеты, телефоны, интернеты....вообще ничего не надо, только два устройства.

Технически это всё на цене не сильно скажется.

[Sergey Gilfanov]

А зачем две? Удаляться/добавляться оно может в зависимости от текущего режима устройства-конфигуратора.

[rm_]

Я бросил читать где-то на пункте о том что идеальный маршрутизатор это тот который управляется не владельцем, а дядей Гуглом из гуглоблака.

[fhunter]

Вспоминая количество дырок в vendor-ских прошивках среднестатистических роутеров (ааааууу, dlink, вы уже починили свою реализацию HNAP протокола? (http://www.devttys0.com/2015/04/hacking-the-d-link-dir-890l/)), (https://media.ccc.de/v/32c3-7133-beyond_your_cable_modem#video), отказ Cisco исправлять уязвимости в домашних роутерах и подобные...

А так же среднестатистическое время реакции техподдержки и отрицание проблем у провайдеров - для меня критерий: либо я могу подключить свой роутер (с нормальной прошивкой типа openwrt), либо провайдер идёт лесом, далеко и надолго (при наличии альтернатив).

 

@Ivan_83 - через светодиод и передать ;-) http://www.merl.com/publications/TR2003-35 - там на обычных светодиодах делали двунаправленный линк - как раз приложить/навести и всё (250bit/s в самый раз для такого).

Изменено 26 октября, 2016 пользователем fhunter

[Sergey Gilfanov]

там на обычных светодиодах делали двунаправленный линк - как раз приложить/навести и всё (250bit/s в самый раз для такого).

Маньяки. Неужели специализированный фотодиод для видимого света такой дорогой? Ну было бы две детальки вместо одной.

[Ivan_83]

А зачем две? Удаляться/добавляться оно может в зависимости от текущего режима устройства-конфигуратора.

Чтобы совсем понятно было всем.

Ну как для солдат: отдельно включатель отдельно выключатель.

 

 

@Ivan_83 - через светодиод и передать ;-) http://www.merl.com/...tions/TR2003-35 - там на обычных светодиодах делали двунаправленный линк - как раз приложить/навести и всё (250bit/s в самый раз для такого).

Есть один важный аспект: физический контакт позволяет уменьшить побочное излучение и заодно предотвратить засветку лазером из далека.

Но да, на свете, подобно IRDA это совсем дешман, уровня прикрутить два диода к свободным GPIO.

[jab]

где холивор? Где фидбек?

 

[jffulcrum]

Секта свидетелей SDN в деле. Покайся (и отнеси нам все свои деньги) - и спасешься перед лицом грядущего Апокалипсиса консьюмеризации. Как справедливо отметили коллеги выше, вендоры способны любую открытую идею превратить в проприетарный вендор-лок, просто теперь у них повод наценить свое железо еще больше за новый, улучшенный свободный вендор-лок. Вы только посмотрите в честные глаза этого человека, ведь такой не обманет, что вы, никакой индус или китаец у него не будет писать код поддержки открытых стандартов за миску риса двадцать первым пальцем с закладыванием "нестандартных" возможностей во все места.

Изменено 27 октября, 2016 пользователем jffulcrum

[ttttt]

Наткнулся в хабровом блоге Huawei об IoT, который никуда не движется:

 

habrahabr.ru/company/huawei/blog/317176/