Názory k článku BigClown se představuje: IoT otevřeně a hlavně bezpečně
-
Dobrý den,
možná jsme si ne zcela dobře rozuměli, co se myslí větou v úvodu článku "(...) jsme se rozhodli představit vám, čtenářům Root.cz, celý koncept ještě před oficiálním spuštěním prodeje (...)", možná jste ji jen přehlédl.
Proto jsme tu informaci v závěru článku rozvedli: "Ostrý oficiální start BigClown je naplánován na září 2016. (...) V současné době (...) je ve výrobě předprodukční série (...) pokud chcete vyzkoušet náš hardware a software s předstihem, napište nám, spojíme se s vámi a domluvíme se na případném zapůjčení předprodukčních sad."
Web připravujeme, takže prozatím bude, ačkoli to může vypadat divně, víc informací zde, na Root.cz, než na našem webu. Můžeme Vám slíbit, že produktové portfolio se objeví v dalších článcích, a finální ceník bude hned poté, co si na předprodukční sérii ověříme reálné náklady na výrobu.
-
Dobrý den, pokud jste někdy zkoušeli přemluvit velkou firmu k podpoře open source, tak jistě víte, že to je zdlouhavý a pomalý proces, plný vysvětlování a trpělivé argumentace. Bereme to tak, že jsme v rámci skupiny Jablotron taková první vlaštovka a něco jako průkopníci svobodného software a hardware, a věříme, že svým příkladem ukážeme, že "to jde". Držte nám palce.
-
Kraťas (neregistrovaný)
No mám z toho ambivalentní pocity. Jablotronu prostě nevěřím, je to firma která jak ucítí peníze dělá podrazy. To nevím jestli zlomíte, protože její motivace pro BigClown je teď jistě čistě peněžní (s důrazem na to čistě). Na druhou stranu Martin Malý je člověk který má odborný i morální kredit a to by zase hovořilo pro. Takže jemu palce držím, hlavně v tom, aby s ním Jablotron po případném úspěchu nevyjebal.
-
sasasa (neregistrovaný)
Pripajam sa. Jablotron len raz. Viem si uplne zivo predstavit ako sa to rozbehne a niekto s Jablotronu zaciti peniazky a zacne to. Hej chcete to pouzit komercne - nech sa paci licencia za xyz kc. Necudoval by som sa ak by to v niektorej verzii do buducna lockly niektore funkcie. Napriklad sifrovanie lebo - prachy lebo bezpecnost a ked chces zaplat....
Tie procesy a locknute veci to nie je Jablotron v poslednych rokoch. To je Jablotron uplne od zaciatku ! Od zaciatku sa staval do pozicie lock, lock a ked nemas licenciu na instalaciu alarmu rovno od nas (cena skolenia na ktorom sa naucis ako spravne pripojit kabel do konektora a odchadzas s instalacnim manualom v ruke je astronomicka ) no tak nas*at. Takze argument Jablotron velka spolocnost a mi sme prva lastovicka je viac ako usmevny pre cloveka ktory mal skusenost s jablotronom pred tim. :)
-
KaNo (neregistrovaný)
Když mi i Radek Kiesewetter, který má v Jablotronu celkem vysokou pozici, poradil, abych se na ten jejich bastl alarm raději vykašlal, že se jim ten jejich čmoud pomalu rozpadá pod rukama, tak to už je fakt síla. Je to tak, že pan Dědek, zakladatel Jablotronu, se na to v podstatě vykašlal, řeší si tam pouze své zájmy a koníčky a vedení společnosti jako takové předal do rukou managorů. Je to škoda, ta firma měla potenciál. Ale všichni rozumní lidé už jim utekli, někteří si sebou vzali i firemní data a celý je to v... domyslete si... Nesvěřil bych jim ani zabezpečení prázdného pískoviště a o kvalitě spolupráce na jiných projektech dost pochybuji. Promiň Radku, doufám, že z toho nebudeš mít prů.er, ale někdo už to říct musel.
-
Petr M (neregistrovaný)
Fantasticky? Pro jakou aplikaci?
S hotovou stavebnicí se nic moc nakombinovat nedá, protože o vývoji modulu musel někdo rozhodnout. Aby se jeho vývoj a výroba vyplatily, musí být několik scénářů užití. Takže aplikace hotových modulů budou na jedno kopyto, že...
A kdo potřebuje něco dalšího, ten musí stejně umět navrhovat HW / zaplatit si vývoj HW. A pak není důvod si kostru vygenerovat v STMCube sám a použít třeba jádro M4F...
Jako hračka do školy možná, na domácí bastlení asi taky, ale na nic seriózního to nebude.
-
Petr M (neregistrovaný)
No pokud jde o prototypování, tak jsou lepší cesty. Třeba kity přímo od výrobce, který jsou většinou dotovaný jako reklamní předmět a za tu cenu je nepostavíš (konkrétně u tohohle STM32F0 jsem kit dostal za slib obchodníkovi, že mu dám referenci, na co ho použiju)...
Další výhoda kitu od výrobce je emulátor přímo na desce, takže proti bastlu jenom s procesorem se v tom dá i ladit a krokovat bez dokupování HW (zde STLink II) a bez omezení monitorem/bootloaderem třetí strany.
-
kutilak (neregistrovaný)
Těším se na výsledky. V podstatě je to něco co si Jablotron jakožto firma zaměřená na zabezpečovací techniku nemůže dovolit. Otevřenost tedy musí přebrad jiní a pokud se k tomu přidá časem i slušná komunita lidí + dostatek dokumentace a všeho možného hardwaru co lidé vymyslí, myslím že to má velmi slušnou budoucnot. Pokud cena bude přijatelná a zároveň Big Clown nabídne něco víc oproti nepřímým konkurentům (Arduino, Raspberry Pi) a zároveň nabídne snadnou spolupráci i mezi těmito platformami, myslím že si najde Big Clown rychle své místo u bastlířů a i časem díky možné komunitě u lidí, kteří mají méně zkušeností, ale chtěli by zkusit něco si vytvořit. Hlavní přínost oproti například Arduinu vidím v provozu na baterie na které arduino tak trochu zapomíná a třeba se dočkáme i jiných výhod. Pokud bude poměr cena/všestranost velmi dobrý tak já osobně do této platformy, byť je pro mě její programování úplně neznámé, půjdu. Nechme se překvapit čím Big Clown překvapí.
-
Petr M (neregistrovaný)
To je tak tajný, že když jsem do baráku sháněl elektrický hlavice k radiátorům (vedou z ní dva dráty, jenom se připojí napájení, když má topit), tak u Jablotronu to nešlo ani objednat, ani se podívat na spotřebu, toleranci napájení... Prostě super tajný protokol vypnuto/zapnuto. Takže je tam MT4 od Honeywellu, překupník je tam sice taky, ale aspoň jsem od toho volně stáhl datasheet a nikdo nekontroluje, kde a na co to použiju.
Komunikační protokoly atd. chápu, ale někde to fakt přehání...
-
Bool (neregistrovaný)
Ale no tak, za tohle Jablotron fakt nemůže, co se podívat do zrcadla a zkusit najít viníka Vaší frustrace tam ?
http://www.jabloshop.cz/th-81-termoelektricka-hlavice-verze-no
-
Musim se Jablotronu trochu zastat, priznavam, kdysi jsem tam pracoval, ale bezpecnost byla vzdy na prvnim miste. Proskoleni partneri jsou vyuzivani z toho duvodu, ze se Jablotron snazi poskytovat nejakou miru ochrany a snad i s nejakou certifikaci a kdo o tom neco vi, tak je mu jasny, ze EZS nelze namontovat tak nejak od voka absolutnim amaterem. Mozna by nebylo uplne od veci prodavat produkty koncakum s poznamkou "vas problem", na druhou stranu takova instalace potom muze firme kazit jmeno a navic, kdo by takovou EZS chtel seriozne resit? To si muzete dat rovnou na barak makety kamer a cidel, vyjde to radove levneji, na baterky to bude pekne blikat a zabezpeceni bude cca stejny. Kdo ma majetek, ktery chce hlidat, tak by mel byt natolik rozumny, aby do te ostrahy i neco investoval. Kdo ten majetek nema, pro toho nema cenu investovat do EZS, staci mu bezne pojisteni.
-
REMET (neregistrovaný)
No nemohu souhlasit. Neco o tom vim a amater v pravem slova smyslu to nainstaluje mnohdy lepe nez spatne placeny zamestnanec. Ameter ve smyslu neschopny nesika nechape k cemu je sroubovak a ten logicky nezprovozni ani vypinas a zarovku. Kazdopadne EZS fakt neni zadna extra veda.
Kazdopadne je to trosku offtopic.
Za me je hezke je Jablotron nechce aby jim nahodou ujel vlak, pokud se IOT uchyti, na coz bych si zatim jeste stale nevsadil (resp. ne na v soucasnosti prezentovane provedeni IOT). -
Amater neni schopnej bez vybaveni napriklad spravne nastavit tristak, vyznat se treba ve clonach na cidla a je toho spousta. Ano, sikovny amater si s tim muze poradit, muze si o tom hodne nastudovat, muze to udelat spravne... a pak se najde nekdo, kdo je uplne levej, udela to blbe, jeste na tom bude chtit setrit a odrbe co muze a ve finale si stejne bude stezovat, ze jablotron je na lejno, protoze ho mel, stejne ho vykradli a alarm nic... je to proste firemni politika, neni ani spatna, ani dobra, ale nekdo se tak proste rozhodl. To, ze zakladni skoleni (absolvoval jsem ho) je na jeden den a udela ho uspesne i s testem kazdej debil, to je jedna vec, potom je to samozrejme o firme, jaky lidi zamestnava. A taky o zakaznikovi. Mimochodem Jablotron napriklad poskytuje partnerum letaky, kde jsou informace pro zakazniky, jak ma vypadat spravne vypracovani nabidky, jak si dat pozor na "bastlire" a tak, ale samozrejme, ze se to ke koncakum vubec nedostane, kdyz to montuje nejakej Pepik s IQ 30. Napriklad, pokud se nekdo domluvi na instalaci alarmu po telefonu, aniz by montazni firma videla, do ceho vlastne jde, tak si nezaslouzi, aby mu to fungovalo :)
-
j (neregistrovaný)
Jo ... onehda sem se s kamosi nad jednou jablotroni zabezpecovackou nainstalovanou "profiky" neuveritelne bavil ... Behem asi hodiny sme majiteli objektu predvedli, jak mu vyberem uplne vsechno, aniz by ta zabezpecovacka vubec jakkoli reagovala ... zaplatil za ni nehorazny prachy.
Kdysi sem parkrat podobny ptakoviny i zapojoval - rize amatersky (=za pivo). A kupodivu minimalne jedno z tech zapojeni se osvedcilo i "naostro".
-
Petr M (neregistrovaný)
Že je někde něco teď ještě neznamená, že to tam bylo i před pár rokama.
Ale chápu, že ve zdejších diskusích někteří nechápou tok času. Tady holt není problém hledat řešení několik měsíců opravené chyby a vymýšlet taktiku, aby ji útočník nemohl zneužít, místo jednoduchýho update nebo instalace patche, že...
-
Kekou (neregistrovaný)
Také jsem byl nepotěšen zjištěním, že k mé staré JA80 ústředně jsem sice mohl dokoupit kombinovaný komunikátor POTN + LAN (dnes už v nabídce není, zdá se), ale nefungoval současně s GSM komunikátorem a navíc komunikace přes LAN byla proprietární (protokol ne, obsah ano - pokud jsem to dobře pochopil), takže jsem jej zase poslal zpět a JA80 nechám dožít.
Na druhou stranu: funguje to bezchybně jak má, poplachy hlásí, jednou za rok zkontroluji baterky v čidlech a nemusím se v tom stále vrtat jako ve svém linuxovém kompjúteru...
Kdybych volil dnes, tak bych asi patriotismus umlčel [1] a šel do něčeho jiného.
[1] Nicméně děkuji panu Dědkovi za koupi parcel v Jizerkách a zpřístupnění pro běžecké stopy...
-
p--- (neregistrovaný)
Ten chip by byl v pohodě, ve spánku žere pár desítek uA a když si s tím člověk hraje, tak prakticky nic. Ale typické Arduino je UNO a jeho klony, kde je šuntovní stabilizátor s klidovým odběrem v řádu mA (vždy) a ledky z laserů palubních zbraní hvězdy smrti, takže to žere tak 25mA v klidu, i když se to napájí z USB. Při 9V to bude hádám díky stabilizátoru žrát 50mA.
Což neznamená, že to na téhle platformě postavit nejde, stačí z toho vzít chip z bootloaderem a pár diskrétních součástek.
Akorát jsou za stejnou cenu výkonnější chipy a vývojové kity s větším množstvím paměti, takže to tak jako tak nemá smysl. -
Petr M (neregistrovaný)
Je fakt, že se samotným AVRkem (ATXMega) jsem se dostal pod 10uA při provozu. Ale znamenalo to čtvrt roku ladění (včetně komunikace s Atmelem a jejich hvězdným týmem technické podpory) a vypuštěním nové verze křemíku to šlo do háje :(
Otázka je taky, co dělat s osmibitem. U IoT se počítá se získáním dat z prostředí (tlak, teplota, spotřebovaná energie...) a i kdyby to bylo jenom s rozlišením 10b, tak už jsou načnutý 2B. Máme 16b slovo s hodnotou a když to chceme násobit nějakou konstantou (taky 16b), tak výsledek dá 32b a u osmibitu už je to docela mazec - čtyři násobení a sestavení výsledku. Ve výsledku 5x delší doba, kolik při stejné architektuře potřebuje 32b procesor. To znamená 5x delší doba bdělosti při napájení z baterek a stejným taktu... Takže pokud bych měl vybírat, AVR nemá šanci a Cortexy jsou horkým favoritem.
-
RDPanek (neregistrovaný)
Tak klaunovy drzim palce, je to smer "nechci rict neproykoumany", protoze stavebnice z modulu s vlastni core deskou jiz existuje a neni sama.
Jen prosim o vysvetleni, moc totiz nechapu co Klaun resi. Nedavno jsem cetl nejaky post ze, by to melo pomoci rychle postavit nejake zarizeni, protoze od prototypu do finalniho zarizeni je pomerne dlouha cesta. Musime si rozdelit bastlire a bastlire. Jsou lidi, co si koupi arduino, zapoji dratky, dela to ve smes chujoviny a u toho zustanou. Pak ten druhy tabor to mysli s bastlenim pomerne vazne a jim zase nejaky modularni system nepomuze. "Modularni" je ve svete SW zadany, ve svete HW nevim nevim.
Uvedu priklad. Osobne davam do kupy domaci zabezpeceni, vytuneny domovni zvonek, programovaci bedynku se zasuvkami na zahradu atp... Vzdy musim brat ohled i na velikost reseni, takze udelam prototyp, pak dalsi, ktery je vylepseny a zmenseny a do tretice si uz necham vyrobit tistak, na ktery napajim potrebne soucastky, ale to je uz ve fazi, kdy jsem vse vyladil a odstranil problemy. Vysledkem je kus prace, ale velmi male a pouzitelne zarizeni. Pak prichazi na radu 3D tisk krabicky a tesneni.
Kdyz se podivam na prezentacni obrazek, tak je to jako arduino v nepajivem poli a tohle tak veliky mam mit na okenim ramu? Kdzy bych tohle chtel dat do pojistkove skrine na rizeni topeni, musel bych na to koupit zvlast skrin.Oukej, zebezpeceni - uplne mi nevadi, kdyz nekdo odchyti muj payload vystreleny do elasticsearch z dverniho ramu, nebo nesouci informaci o teplote v koupelne. Asi by se neco pro domaci bastlire naslo, kde bych neco takoveho potreboval, ale da se to resit i jinak - asi neznam ty otazky ve spojeni IoT a bezpecnost.
No, nic mene me nenapada sebemensi duvod, proc bych mel sahnout po tomhle reseni - mozna pro prototypovani, ale za 100kc mam 3 kousky celych desek arduino pro mini a asi bych mohl pokracovat dale. Proto me zajima ten duvod, co to skutecne resi pro bastlire. Mohu si myslet ze nic, ze si Jablotron jen prizval zname osobnosti, aby se taky nejak prifaril k vydelku z fenomenu IoT.
Diky
-
Dobrý den,
zkusím to stručně: Primárním cílem BigClown (budu psát jen BC, ano?) je nabídnout, jak píšete, prototypovací stavebnici. Ovšem varianta "dutinky, pinheadery, nepájivé pole..." není ani jediná, ani finální. Počítáme s tím, že zručnější "bastlíř" zvolí pro finální výrobek např. cestu vlastního propojení modulů, tj. nabídneme i verzi bez jakýchkoli dutinek a lišt a podobných záležitostí, právě proto, že víme, jaký je rozdíl mezi "rychlým prototypem", který je potřeba snadno sestavit, a finálním výrobkem, kde jde o úplně jiné věci - například Vámi zmiňované rozměry. Takže nebojte, myslíme i na to. V té nejmenší sestavě není Core modul s baterkou o moc větší než to Nano.
Pro použití stylem "teplota v koupelně poslaná do ElasticSearch", kdy je Vám naprosto jedno, jestli informaci někdo odchytí nebo pozmění, protože pouhým pohledem zjistíte, že "255 °C" je asi nesmysl, je vhodné to Vámi zmiňované Nano. Klidně i z Číny, proč ne, stojí 80 korun, když se pokazí, vyhodíte ho a dáte jiné. Ale jakmile na základě senzorů začnete i něco ovládat, tak velmi rychle začnete právě bezpečnost řešit. Asi byste nechtěl, aby se vám topení zapínalo a vypínalo nebo okna otvírala a světla rozsvěcela úplně nazdařbůh. Takže budete řešit aspoň základní zabezpečení celé komunikace. U samodomo výrobku si klidně udělejte "security by obscurity", pravděpodobnost, že někdo půjde hackovat Vaši koupelnu, je docela malá - ale my vám dáváme možnost tohleto všechno neřešit, nevynalézat kolo a soustředit se na samotnou funkčnost. Záleží už na jednom každém, jestli to pro něj je dostatečná přidaná hodnota.
-
Petr M (neregistrovaný)
Bezpečnost je u domácí automatizace:
1) Odolnost proti rušení komunikace. Tj. nechci, aby se odmlčelo čidlo, když návštěva u sousedů zmáčkne jejich zvonek.
2) Odolnost proti přerušení komunikace. Tj. pokud data pošlu napřímo, mám jednu komunikační trasu. Pokud to pošlu třeba po LoRa a beru stav čidla z čmoudu, mám (1) LoRa, (2) přenos v síti provozovatele LoRa, (3) přenos do datacentera, (4) přenos k mýmu ISP, (5) přenos do baráku, (6) domácí síť. Všude tam se může něco pos..., a nejenom tam. Zpozdí se platba za některý článek, někdo ukončí službu,... a v zimě mrznu. Brr. A souvisí s tím i latence.
3) Odolnost proti odposlechu a modifikaci dat. Pokud to jde ven, šifrování je podmínka nutná, výkon a energii žeroucí. Pokud se k médiu (tj. RF) může někdo dostat, taky není šifrování k zahození.Když jsem si doma probral pro a proti, skončilo to na SYKFY-3x2x0,4 (jeden pár napájecí, druhý RS-485, třetí rezerva) a ani šifrovat nemusím...
-
Pohlad (neregistrovaný)
S tou bezpecnostou to ma celkom 2 roviny.
1. ano je mi jedno ci mam vo vani 250 °C - teda tato informacie nie je "hlavna/nosna" pre ovladanie napriklad kurenia v dome.2. ano chcem ovladat dom na dialku. A tu je bezpecnost prvorada -
1. mam doma domovy kalobovy rozvod - (novy dom vsade zasuvky - cidla vsade) a ratal som s tym budem sa na 100% vyuzit stavajucu infrastrukturu (lebo rusenie, stabilitka atd) a v tom pripade bude vstupno/vystupny bod jedno PC - modul hocico a v tomto pripade mi je to jedno lebo sa snazim zabezpecit len tento bod.
2. nemam domovy rozvod a idem cez wifi. Tu mi vsak vase riesenie pride maximalne neprakticke (sifrovana komunikacia). Bud bude sposob sifrovania (open - source - kazdy si ho moze priohnut podla potreby) a teda bezpecnost pojde radovo vyssie avsak netusim ako chcete napriklad riesit bezpecnostne aktualizacie - celkovo kompatibilitu medzi napriklad 1 rocnim HW - bavime sa o komunikacii ak nebude mat vykon atd...
Alebo to sifrovanie bude Jablotron - lock (na 98%) a v tom pripade sa velmy rychlo stane ze JB povie no ale toto nie je kompatibilne s tymto lebo tento HW uz nezvladne toto a sme v situacii v akej je JB teraz.. -
karel (neregistrovaný)
kolik lidí na planetě je schopných vytvořit neprůstřelný šifrovací algoritmus, tím neprůstřelný dejme tomu s výhledem nárůstu výpočetního výkonu alespoň na 10-20let. Moc jich nebude proč tedy nepoužít aes128 či aes256 tak jak to bigclown používá spolu s podepisování přes sha256 na kterém stojí dnešní svět certifikátů
Je možné že nám za pár let aes či sha přijde jako směšné zabezpečení, ale nějaký rok to ještě potrvá pokud vůbec k prolomení dojde. Pak je tu druhá otázka kolik jste ochoten zaplatit za cloud který se takovým prolomením bude zabývat aby jste někomu přitopil v radiátoru. Navíc to budete muset udělat pér nod protože každý nod má jiné klíče.
-
JS (neregistrovaný)
Ja tomu drzim palce, snad to dopadne lip nez tohle:
http://mjg59.dreamwidth.org/43486.html -
desdy (neregistrovaný)
"The SPSGRF series enables wireless connectivity in electronic devices, requiring no RF experience or expertise for integration into the final product. As an FCC, IC, and CE certified solution, the SPSGRF series optimizes the time-to-market of end applications. The SPSGRF-915 is an FCC certified module (FCC ID: S9NSPSGRF) and IC certified (IC 8976C-SPSGRF), while the SPSGRF-868 is certified CE0051."
-
Konzerva (neregistrovaný)
Zajímavé + zajímavé.
To první hodnocení je za nápad, udělat, Z NADŠENÍ, něco otevřeného a bezpečného, co nikde není, s atributy, po kterých volá každý, kdo o tom trochu ví. A TOMU TLESKÁM.
To druhé hodnocení je spíše povzdechem nad tím, jak každý dopředu ví, že to bude špatné a stejně nějak hrubě komerční a že se to určitě dá udělat jinak, a jistě lépe, a že to dozajista bude špatné, protože Jablotron ...
A pak jsem se také usmál. Nechci a nebudu nikomu sahat do svědomí, ale uvědomil jsem si, že hype IoT stvořil také skvělé diskusní IoT odborníky, v kostýmu profíka s magickou nášivkou IoT, a kázající mnohé roztodivnosti, které se dají pochytit z hype blábolů obklopujících naši matičku Zemi mnohem dokonaleji než teprve probouzející se IoT.
ČLÁNKY DO MAILU