Проблемы с самсунгом видны даже без углубленного изучения мануала.
Во первых адресное пространство DDR там совсем маленькое.
1 Gb или 2 Gb - это как понимаю будет 128 мегабайт и 256 мегабайт соответственно.
Далее что у нас будет диском?
SD карта? Это сменный носитель, вся секретность и защита коту под хвост, да и надежность тоже.
NAND? С адресацией NAND тоже не без проблем у самсунга, а истирание NAND-а станет кошмаром это еще не упоминая расход ресурсов на драйвера NAND-а.
Выход будет в том что файловую систему разместите в DDR, вот тут и стукнет узкое адресное пространство.

А вообще идея в принципе как бы привлекательная. Особенно в контексте обхода корпоративных политик безопасности.
Типа приходим в чужой офис с таким донглом.
Втыкаем, он прикидывается сетевой картой по RNDIS. Все законно и нет подозрений.
Ну мало ли мы какой WiFi гаджет воткнули. Все равно файрволы не дадут ему пробиться дальше стен конторы.
А штука тем временем прикидываеться локальной сетью с WEB и FTP серверочком. Мы на тот WEB серверок заходим и запускаем приложение в стиле AIR через WEB броузер, а дальше полет фантазии... Никаких драйверов, инсталяций и проч. на хосте не нужно.
Поскольку донгл с виду ничем не отличается от USB флеши, то все можно делать в присутствии камер наблюдения, а админы еще долго пребывают в шоке куда уплывает инфа.

Александр, Вы тоже очень точно ударили в одно слабое место Мы уже рассматривали различные варианты, которые можно с подобным девайсом использовать в деструктивных целях. Это может отпугнуть потенциальных потребителей, если таковые найдутся Даже варианты автоматизированного антивируса отсеяли, чтобы не создавать официальную дырку в драйвере, через которую точно найдутся желающие пролезть.

Александр, если у Вас есть желание посотрудничать в проекте, милости прошу. По Форуму я Вас знаю давно, поэтому предлагаю, о тонкостях сотрудничества можно при желании поговорить подробно позже

Хотел-бы я увидеть организацию считающую себя серьезной и позволяющей сувать в USB все, что попало, тем более Flash . Там даже мышки специализированные - обычные идут лесом, вместе со всеми прочими USB девайсами.

zltigo, и Вас приглашаю посотрудничать, если есть желание

В разных конторах различные правила, иногда разрешают "совать", но копирование запрещается политикой безопасности.

На самом деле в концепции есть более тонкие места, например, можно говорить о "неподготовленном" рабочем месте и о "недоверительном". Первое - это донор, на котором еще не установлены драйверы. Второе - это никому неизвестное и недоверенное место, где могут быть хакерские "закладки". С первым справляться легче, а вот со вторым хуже, там нельзя вводить с клавы никаких паролей и т.п. Отсюда вывод, нужно сочетать комп с токеном или применять динамические ключи. С последним пока не очень все понятно.

А что, не откажусь. Хотя с Линуксом здесь вижу кучу проблем.
Еще же надо сделать быстрый старт.
С традиционными линуксовыми Flash файловыми системами и большими Flash накопителями это как бы проблематично. А быстрая версия Flash FS от Nokia еще в бета стадии.
А еще надо сделать устойчивость к мгновенным и частым отключениям напряжения.
Большой вопрос хватит ли на максимальной частоте 500 мА для самсунга.
Опять же в Линуксе как бы есть проблема скоростного перехода в пониженное потребление.
В связи с ограниченной памятью наверно и менеджер кучи надо переделывать будет.
И боюсь даже думать о реализации защиты софта и аутентификации софта.

Все предположения сделаны имея в виду контекст открытого проекта без покупки коммерческих решений.

Почитал ветку …. Заплакал . Как и везде: человек кинул идею с предложением указать возможные варианты применения….. в ответ понеслась критика и заявления о неприменимости этого решения. Особенно порадовала неприменимость для защиты ПО, особенно из-за угрозы в виде монополизма и ненужности разработчикам ПО – бред, полный и окончательный!

Конструктивнее надо быть!

По существу.

Данное решение имеет явно выраженные перспективы как средство защиты информации, в разных ипостасях этого направления.

В первую очередь как доверенная среда, вплоть до обработки гос. тайны при соот. реализации.

Все что связано с электронными платежами, например, системы ДБО: клиентский агент «работает» на токене, там же хранятся в защищенном виде данные аутентификации, там же все необходимое для подписи (по ГОСТу), туда же подписанные логи

Аналогичная реализация для банковского ритейла: с токена грузится браузер с настройками для работы с требуемым порталом, там же хранятся данные аутентификации и реализуется механизмы аутентификации и подтверждения транзакции

Как средство аутентификации с реализацией ГОСТовых алгоритмов, ЭЦП, но вопросы есть....

Применение в виде супер смарт-карта, но вопросы.....

Защита ПО. Имеет место быть. Здесь высказывались по поводу выноса в токен части «важной математики» -- поддержку. Данная идея уже имеет реализацию, и я не вижу развития в этом направлении с нуля (вообще как средства защиты ПО), так как защита ПО – это одно, а лицензирование и функциональность для разработчика, и удобство для пользователя – это другое (все уже придумано-реализовано -- конфетка, большие конторы уже десяток лет молотят хорошие деньги на этой теме, в том числе и отечественные). Вдаваться в дебри моделей лицензирования и функциональности в данном контексте не буду, но это не имеет никакого отношения к монополизму. Рассматриваемый здесь токен будет востребован для защиты ПО, как опять таки здесь заметили, для тяжелого и очень дорого, и не подразумевающего сетевого лицензирования, и уж не массовый ретейл, за одним исключением быть может out-of-the-box

Идея «vpn в кармане» очень хороша! Правда несколько нивелируется дешевыми нетбуками.

Все должно крутиться вокруг двух моментов:

1. Доверенная защищенная среда
2. Что-то предсконфигурирвоанное, полностью готовое к использованию – предельный вариант out-of-the-box + все с собой + готов везде…..
ну и защита тяжелого ПО

Автору Успехов!

Сообщение отредактировал Reason - Nov 19 2009, 20:59

to Reason:
когда говорят "все уже придумано-реализовано", мне сразу хочется спросить пару примеров. Это нужно, чтобы или убедиться в том, что так на самом деле и есть или с ходу же найти в приведенных с особым старанием примерах изъянах и проигнорировать высказывание.

to all:
Меня интересует платформа, имеющая убедительную возможность защиты интеллектуальной собственности с минимально низкой ценой входного билета. Особенно было б приятно, если бы защищенность платформы была основана на чем-то вроде криптоалгоритмов, когда можно даже исходыне тексты держать открытыми, а не на доброй воле монополиста, как в случае с iPhone. То есть, я был бы рад что-то разработать для не вызывающей рвотный спазм системы, если я сам вижу, что контроль за тиражированием остается у меня и из конструкции видно, каким образом.

Пускай попробуют. Должен же быть общеизвестный провальный проект. Обидно будет только если это просто "распил бабла".

Reason, спасибо за советы и поддержку
Shtirlits, Petka, защита ПО - всего лишь один из вариантов применения, который попал в поле зрения. В каком конкретном направлении будет продвигаться проект, пока неизвестно, пока долго и нудно работаем с инвесторами.
"Распилом" здесь и не пахнет, так как я не того поля ягода, Вы меня явно с кем-то спутали, причем совершенно непонятно на каком основании

Предлагаю вернуться к теме, если это еще возможно.
AlexanderY, как и обещал, выложил на фтп все, что сейчас под рукой по чипам, в выходные добавлю по китам.

Мда, OneNAND со скоростью записи 17 мбайт/c поддерживается только 256 мбайт. Ну может для каких-то простых приложений и хватит, но при интенсивном использовании в качестве диска будет маленькое пространство для выравнивания износа.

Далее есть только один HS USB интерфейс и тот OTG. Причем не соответствует не спецификации EHCI ни OHCI. Если в самсунге не дадут исходников то думаю проект под большим вопросом. ;(
Остальные два USB хоста работают только на 12 Mbit/s. Низковатая скорость для подключения внешних накопителей большой емкости.


Системная шина - все те же 133 МГц. Периферийная - 66 МГц. Т.е. производительность при перекачке данных не сильно будет выше чем у скажем LPC3250
Не ясна также схема коммутации внутренних шин и подозрительно мало каналов у DMA.
Для донгла может ничего страшного, но вообще говорит от том что одновременные потоки в USB, в DDR, в NAND могут либо взаимно тормозиться либо конфликтовать.
Все таки сценарий использования у мобил довольно примитивный. Там либо фотают, либо перекачиваю фотки, но не характерно когда фотают и перекачивают одновременно.

Жалко что в таком применении пропадает столько фичей по обработке видео.

Пару слов, начнем с разрушения розовых планов :

I. Создавать такой девайс самому при наличии готовых прототипов и устройств - бесполезная трата ресурсов - проще купить/лицензировать тот же калао и доработав применить для своих целей.

II. IMHO, реализовать полноценную dekstop среду выполняемую полностью на девайсе не получится :

1. 500ma (!)
2. too little CPU speed & ram (если использовать ресурсы на хост'е то сразу вылезают вопросы security/скорости/необходимости спец драйвера)
3. слишком примитивный набор приложений, если выполнять их к примеру на CPU устройства (портировать и поддерживать даже самые популярные нереально, for ex. ту же бухгалтерию)

И немного соображений по поводу применимости/успешности/целесообразности представленной на суд идеи :

1. Криптопроцессор - девайс защиты данных на самом хосте (файлы/программы) :

- необходим hardware crypto accelarator для шифрования файлов и защиты ПО
- спец драйвер для host'а
- можно прилепить finger print
- SD слот/Flash memory для хранения данных внутри самого девайса
- придется конкурировать с похожими security донглами (alladin/password storage/etc.)
- для защиты программ придется конкретно вложиться в драйвер (anti reverse protection)

2. USB keyboard/mouse/ethernet/audio/video device station - некая консоль для защищенного доступа к сетевому десктопу

- необходим hardware crypto accelarator для защиты сетевого траффика
- создание remote desktop web сервиса могущего потянуть уйму юзеров или некий набор ПО, который юзер могет развернуть на своей площадке и иметь к нему доступ через энтот девайс

Мощность существующих embedded low power решений слишком мала для полноценного выполнения текущих запросов среднестатистического пользователя. Использовать же ресурсы хоста можно только порешав вопрос с безопасностью и релизовав некий NUMA-подобный API для разработки/портирования существующих приложений под эту среду. Т.е. основной и довольно ресурсоемкий пласт этой идеи - грамотно спроектированное ПО/SDK, которое позволит сразу использовать этот девайс, для начала простыми юзерами и junior программерами и далее вплоть до корпоративных решений (сетевые кластера данных и вычислительных ресурсов, обьединенные, скажем, company ID).

Вы это патентуете?
http://www.rtcs.ru/popup_product.asp?id=6342

Думаю не это.
CALAO уже устаревшее решение во первых.
Во вторых не сопровождается софтом.
В третьих и рядом не напоминает USB донгл.
Эта байда просто выломает USB разъем в PC когда в нее воткнут еще Ethertnet кабель и еще USB дивайс.

Когда хочется думать что делаешь что-то уникально новое, находятся самые невероятные аргументы против уже существующего.
Не выломает, если использовать банальный усб-удлинитель
Как же не напоминает, если русским языком написано "Встраиваемый компьютер в форм-факторе USB привода"

Сообщение отредактировал Ko4egap - Nov 20 2009, 13:22

По прикидкам 500 мA хватает.
У дивайса не будет Etherneta и проч скоростных физических драйверов кроме HS USB
Сам проц на максимальной загрузке (600 МГц софтварные кодеки) берет менее 500 мА c доменов запитанных от 1.2 В
Накинем еще 100 мA на DDR от 1.8 В
Вообщем 500 мA, 5 В вполне хватает.
Чтобы избежать проблем с прерыванием питания и потерей данных можно встроить маленький литиевый аккумулятор.

Разместить базу данных и WEB сервер в таком дивайсе проблем не будет.
У самсунга есть и float point сопроцессор и крипто-акселератор.
В конце концов можно в такой штуке таскать весь свой WEB сайт, почтового клиента, месенджера и VoIP телефон c контактами.