Попробуйте это "обычно" в сети Интернет - с Интернетом шутки плохи На Linux я например легко имею шифрованную приватную сеть и тут уже безразлично - какая сторона выступает в роли клиента а какая в роли сервера для разных протоколов, но в любом случае устройства всегда являются клиентами - все они коннектятся к серверу VPN. Сами устройства могут быть и в Гондурасе И ни один хакер-какер не подсунет мне левые настройки, как например в центре Москвы порнушку крутили на рекламных щитах.

Шифрованная приватная сеть далеко не лучший вариант для дальней связи.
Во всех перечисленных выше осях есть надстройка SSL. Это более чем адекватное решение.
Но в данном контексте тот кто организовал канал связи первым может не являться клиентом с точки зрения приложения.

Я думаю разработчика решения мало интересует голый TCP канал хоть и защищенный.
Гораздо интересней автоматизированное проектирование удаленного взаимодействия приложений.
Для этого специально создан Windows Communication Foundation. И в нем нет понятия серверов и клиентов, а есть только сервисы и потребители.
Если сервисы считать отдаленным аналогом серверов, то они в приложении центра сбора информации как раз будут находится на удаленных устройствах.

Озвучте "наилучший" вариант - это же для Вас не проблема



На базе SSL как раз построено шифрование того о чем я говорил



Разработчика - может быть а вот заказчика - сомневаюсь. На практике это означает что для ногодрыгателя за 1 тыр нужно покупать оборудование с возможностью организации приватной сети с ценами как минимум на порядок выше. С Linux достаточно надбавки пару тыр да и то для жадных, в моем случае это вообще ничего не стоило.



Гораздо интересней вообще не задумываться о защищенности данных - этим занимается стороннее ПО и разработчика мало интересует как все организовано - Linux это реализует в полной мере.



Все это будет стоить денег - в Linux это ничего не стоит.

Товарищи, вспомните про бритвочку Оккама
Я просил дать ссылочку на исходники примера фтп-клиента, и мне тут только:не хватает для полного счастья!

Проблемы защищенности данных в данной аппликации совершенно не волнуют, они обеспечиваются другими средствами.
Кроме того, устройство работает как само по себе (когда логи сбрасывает), так и под управлением человека (когда конфиги берет), для чего имеет дисплей и кнопки.
Так вот надо всего навсего, чтобы оно приконнектилось с фтп-серверу или расшаренному диску, оператор увидел список файлов и выбрал нужный ему, и скачал в устройство. Валидность файла оно само проверит.
На первом этапе, все работает в локальной сети.

P.S. Никаких линухов в этом устройстве нет и в ближайшие годы не будет. Эксплуатирующиеся сегодня две версии устройства вообще работают одна на PIC16F876 а вторая на ATMega329.

Как и расширяемости системы - тоесть через месяц когда заказчику нужно будет что-то чуть более чем круто дрыгнуть GPIO или скачать файл по FTP (а это уже сегодня для Вас целая проблема) ответ будет один - не в этой жизни.

И подозреваю тут тостого троля


Какое отношение эти замухрышки имеют к ветке ARM ?

Сообщение отредактировал sasamy - Nov 14 2010, 22:10

Рекомендую автору взглянуть в сторону использования на устройстве голого TCP клиента, либо HTTP клиента.

Это не "замухрыжки", а отличные контроллеры, которые прекрасно решают определенный круг задач.
Не нужно быть таким снобом, я не собрираюсь ставить Пентиум, где достаточно Z80 , или менять в серийно выпускаемых нами сенсорах, 6-ногий PIC10F222 на ARM9.
А отношение простое - новая версия делается на LPC17xx, поэтому я тут и спрашиваю.



Да, основная задача конкретного устройства - это именно "круто дрыгать GPIO" на основании полученных с других GPIO и АЦП данных, плюс юзер-интерфейс (несколько кнопок и ЖКИ, что в общем-то тоже "ногодрыганье").
"Скачать файл по ФТР" - это примерно 5-10% задачи устройства, и да - для меня это проблема, поскольку я с этим совершенно не знаком.
Зато я отлично знаком с "ногодрыганьем", и самое главное - алгоритмам и расчетам, включая обработку сигналов, чем многие, кто прекрасно знает ТСР далеко не всегда могут похвастаться
И это, если бы были мысли использовать "поделки финских студэнтов"(с)?, то мы взяли бы какую-нибудь microPC и не городили бы свои контроллеры.



Это как раз то, о чем я и спрашиваю тут уже вторую страницу - где можно посмотреть на пример ?
А я его уже адаптирую под конкретные цели.

не мешайте все в кучу. щиты взломали не потому, что система была сделана на МК/АРМ. там был "социальный инжиниринг"+все построено на винде, где создание защищенной системы требует кропотливой настройки. сервера, работающие под распространенными ОС, предоставляют много возможностей, в т.ч. и для взлома. Реализации под конкретные процессоры (не столь распространенные как процессоры PC), обычно предполагают выполнение базовых функций и тем более, подмена настроек редко когда возможна. К задачам удаленного управления/мониторинга всегда нужно подходить учитывая в т.ч. инфраструктуру, в которой устройство будет работать. Большую часть даже возможности "атак" достаточно просто отразить правильной настройкой этой самой инфраструктуры

Всем спасибо, оказалось все очень просто - пример нашелся в каталоге IAR (я Кейлом пользуюсь, а ИАР когда-то ставил "поиграться").

Гм.. А Вы думаете, что на экранах, установленных в центре Москвы не было VPN??? Неужели Вы считаете что все вокруг (кроме некоторых особо грамотных) такие, что даже не думают о защите информации в центре Москвы? Вообще, по статистике более 70% современных сетевых взломов делаются за счет утечки информации от сотрудников, но никак не чисто техническими средствами.

VPN-ы это надстройка над IP, а SSL над TCP и это большая разница. VPN-ы по сути замещают TCP и хуже работают, в частности PPTP очень скверно работает на большие расстояния и в беспроводных сетях. Уж лучше лепить тогда доморощенный протокол поверх UDP.
А также количество реальных VPN соединений на одном сервере ограниченно где-то в районе тысячи. Дальше большие проблемы с производительностью идут. Т.е. плохая масштабируемость.
Вообщем я в свое время отказался от VPN.

Насчет удобства Линукса в качестве сервера TCP подключений не буду спорить, он очень удобен.
Но повторяю, Windows 7 с тем же успехом держит 10 тыс. и больше TCP подключений на моем лэптопе и не надрывается.

Но уровень приложения это иное. Если с TCP все ясно и вылизывалось годами, то гибкое взаимодействие на прикладном уровне гораздо сложней.
Вот скажем тут мысль использовать FTP была.
Но беда в том что найти надежный фриварный сервер FTP есть проблема.
Либо эти ФТП не поддерживают SSL, либо не имеют пассивных соединений, либо плохо поддерживают коннект, либо убивают файлы при одновременном доступе писателей и читателей и т.д.
Т.е. решение с FTP это скажем так лучший способ поиметь проблемы. И разруливать все ситуации надо будет разработчику дивайсов.

В противоположность этому Windows Communication Foundation создан уже с учетом опыта взаимодействия дивайсов с центрами сбора информации и учитывает все административные нюансы таких взаимодействий. Причем работа с WCF не обязательно требует установки Windows CE на дивайсы. А вот работа с Линуксом на базе каких-нить фреймворков распределенного взаимодействия (хотя таких не знаю) потребует и на дивайсах Линукса.

Да будет Вам известно - подавляющее большинство открытий делается людьми в молодом возрасте (естественно Linux это никакое не открытие). С тех пор как Торвальдс предложил бесплатный клон Unix прошло уже почти 20 лет и его кода там не более 2%. Можете называть Linux как угодно но только Ваши изделия по значимости в современном мире даже близко не лежат с Linux - так что делайте выводы о ценности своих завлений о поделках.



Это у Вас привычка говорить за других ? Ничего я не думал - это был пример несанкционированного доступа из реальной жизни, а то тут особо грамотные предлагают сервисами светить в Интернет потому что сами так обычно делают

WCF потребует привязки к определенной лицензируемой технологии за использование которой придется платить всегда. Собственно идея WCF ничего нового не несет - майкрософт в очередной раз доказывает что ничего нового они изобрести не могут в принципе - взгляните на Plan 9 и в каком году она появилась.

С опозданием но все же


У Вас какое-то очень специфичное и узкое понятие VPN OpenVPN которым я воспользовался не привязан к TCP - более того рекомендуется (что я и сделал) использовать в качестве транспортного протокола UDP. Никаих "лучших доморощенных протоколов" Вы никогда не сделаете - перестаньте уже витать в облаках, пора спускаться на землю

Сообщение отредактировал sasamy - Nov 15 2010, 12:45

"И ни один хакер-какер не подсунет мне левые настройки, как например в центре Москвы порнушку крутили на рекламных щитах" - я просто написал, что у админов экранов тоже был VPN, SSL и т.п. И это им не помогло. Поэтому я бы не был столь категоричен в высказываниях, что вместо открытого протокола можно накрутить VPN и "нам не страшен серый волк". А открытые протоколы безусловно в инет выпускать нельзя, это даже не обсуждается.

Где требуется повышенная безопасность - там Интернета даже близко нет, используют зашифрованную связь, например спутниковую. Интернет - это дешево и сердито и использование VPN или защищенных протоколов поднимает планку для взломщика настолько что можно спать спокойно.