Pametna kuća prototip, EPS32, Raspberry Pi, Node Red, MQTT

[ highguy @ 28.11.2018. 20:40 ] @

Pozdrav svima,

Najzad sam uspeo da sklopim video koji sam radio vec par meseci. Reč je o projektu pametne kuce gde sam napravio jedan modul kao prototip više u kojem sam dosta toga naučio ali ga redovno koristim u svojoj sobi za praćenje temperature, vlažnosti vazduha, upravljanje televizorom, led trakom, pojačalom i za gašenje i paljenje svetla.

Nisam još stigao da ga prevedem na srpski ali nadam se da cu stici danas/sutra u zavisnosti od posla.

Ukratko tehnologije koje sam koristio su:

MQTT protokol za slanje i primanje poruka između uređaja

Node Red - Softver za interpretaciju poruka i pravljenje logike kao i korisničkog interfejsa koji je dostupan u običnom browser-u

Raspberry Pi Zero W. Kao server za MQTT, Node Red i SQlite bazu podataka

ESP32 za bežično povezivanje na ruter, slanje infracrvenih signala ka uređajima kao i HTU21D senzor za toplotu i vlažnost vazduha sa velikom preciznošću.

Relej ploča od 8 releja (više za testiranje, ali služi mi za paljenje i gašenje svetla na stolu)

Arduino IDE - Kao program za pisanje ESP32 koda. Držim se i dalje još Arduino okruženja.

Još sam i napravio malu ploču u koju ulegne esp32 i koja ima konektore za senzore, diode i releje.

EasyEDA Projekat za ploču
Rapsberry Pi Image
Github Projekat

Ovo je samo prvi korak u mojem ulasku u smart house svet. Imam još dosta toga da naučim ali nadam se da ću uskoro kuću opremiti baš tako kako želim :)

[ jablan @ 29.11.2018. 09:19 ] @

WOW, izuzetno profesionalno odrađeno! Svaka čast. Ja se ovih dana zezam malo sa ESPovima i Arduinima, ali pravljenje ovakvog tutorijala je potpuno drugi nivo.

BWT jel poštarina do Srbije zaista 40 dolara?

_{[Ovu poruku je menjao jablan dana 29.11.2018. u 10:30 GMT+1]}

[ highguy @ 29.11.2018. 09:52 ] @

Hvala puno :) I hvala na subscribe. Postarina je 40 dolara ako izaberete DHL. Ako obicnom postom onda je mnogo manje. Meni ovi iz JLCPCB samo salju dhl-om jer je brze, oni placaju tako da meni je svejedno :D

[ component @ 29.11.2018. 11:47 ] @

Kako ćeš fizički povezati relej sa svetlom? Na prekidač, na grlo svetla, razvodnu kutiju...? Osam releja može da kontroliše osam grupa svetala a pošto je relej na jednom mestu pretpostavljam da ti je nekako centralizovana i instalacija u kući.

[ highguy @ 29.11.2018. 11:57 ] @

Kao što sam i napisao, releje sam vise koristio kao za testiranje i "proof of concept" da vidim da li mogu da palim, gasim pinove na esp32. Probao sam ga jedino tako što sam fazu od stolne lapme prespojio da ide preko releja. I kad se relej upali, faza prolazi i svetlo se pali. Za kuću ću koristiti drugi princip u potpunosti, trebaće mi još jedna ploča koja može da pali gasi releje od 12v koji će biti postavljeni u razvodnu kutiju i ići će faze i nule od releja(DPDT) a ne od prekidača.

Neću previše da ulazim u komplexnosti ovog novog sistema jer napraviću poseban video samo o ovome.

Ovaj projekat je bio više za vežbu i kodiranje, nego za upotrebu u pravom životu. Iako ga koristim u sobi za stvari koje sam naveo :)

[ highguy @ 02.12.2018. 14:41 ] @

Postavio sam i prevod na Srpski ako je neko čekao na to, samo odaberite jezik na youtube videu i upalite titlove. Teško je bilo prevesti jer dosta stvari ne znam stvarno kako se kažu na srpskom, ali mislim da ćete shvatiti suštinu :)

[ scoolptor @ 02.12.2018. 17:01 ] @

Citat:

highguy:
Za kuću ću koristiti drugi princip u potpunosti, trebaće mi još jedna ploča koja može da pali gasi releje od 12v koji će biti postavljeni u razvodnu kutiju i ići će faze i nule od releja(DPDT) a ne od prekidača.

Neću previše da ulazim u komplexnosti ovog novog sistema jer napraviću poseban video samo o ovome.

Ima tu *mnogo* toga za diskusiju, ako zelis da uradis dobar sistem, energetski efikasan, u skladu sa pravilnicima.

Ne mozes bilo sta da budzis, i ugradjujes u kucnu elektricnu mrezu.

[ highguy @ 02.12.2018. 20:29 ] @

Naravno. Konsultovacu se sa elekticarem uvezi instalacija i svega.

[ aca405 @ 04.12.2018. 15:43 ] @

Bravo highguy, lep projekat.

Možda bi mogao da razmisliš da u ceo sistem ubaciš Sonoff

To je zapravo ESP8266 sa relejem i lepo spakovanim kućištem, koji podržava WiFi i moguće je povezati ga na kućnu mrežu i aplikativno uključivati/isključivati relej.

Na ovom linku je i uputstvo kako uz Arduino IDE da se flešuje tj. ugradi Custom Firmware.

Jeftin je i mislim da se ne isplati praviti tako nešto već kupiti gotova rešenja za 5 USD sa poštarinom Link

Zaboravih da dodam, da postoji u raznim pakovanjima, pa čak i kao prekidač za svetlo
(Razni prekidači Sonoff)

Ovo naravno nije nikakva reklama, već samo ideja da se iskoristi gotov proizvod za kućnu automatizaciju.

_{[Ovu poruku je menjao aca405 dana 04.12.2018. u 17:15 GMT+1]}

[ highguy @ 04.12.2018. 16:30 ] @

Hvala Aco na veoma informativnom odgovoru :)
Znam za sonofe al tek nedavno sam saznao da mogu i da se fleshuju. Zato sam ih izbegavao jer zelim da ceo sistem bude samostalan. Da me zavisim od spoljašnjih Apija i interneta.

Pogledaću da li će mi tako nešto odgovarati

Idealno BiH želeo da sve bude povezano Ethernet kablom ako je ikako moguće. Wifi nije baš najpouzdanija opcija a treba da bude pouzdano i brzo za kućnu automatizaciju. Al kažem. Još ću videti. Hvala svakako :)

[ popusicko @ 05.12.2018. 22:25 ] @

Amazon Alexa tj Echo dot 2 kao glasovna kontrola plus gomila Sonoff-a i Tp-linkova mi rade kao smart home.
Od svetala,otvaranja vrata,roletne,pumpe.
Jeftina a prilicno stabilna konfiguracija.
Problem je kod T1EU switcheva sto zahtevaju nulu u kutiji za prekidac pa je potrebno naknadno je dovesti sto nekad nije jednostavno.

[ scoolptor @ 07.12.2018. 08:18 ] @

Citat:

Jeftina a prilicno stabilna konfiguracija.

Jeftina, da.
Stabilna, khhhhhhhhmmmrphh.

[ popusicko @ 07.12.2018. 09:39 ] @

Stabilna,da.
Za 6 meseci samo jednom je bio prekid sto smatram skroz ok.
I dalje postoji manuelni mod pa nisi vezan za daljinsko paljenje

[ DiplomiraniDuduk @ 29.01.2019. 14:35 ] @

Zanima me oprema za pametne kuće ali nemam znanje da bih mogao ovo da pratim. Ipak mogu da kažem:

Citat:

scoolptor:Ne mozes bilo sta da budzis, i ugradjujes u kucnu elektricnu mrezu.

Netačno! U svojoj kućnoj instalaciji možeš raditi što god hoćeš - nije zabranjeno!

Citat:

popusicko:Problem je kod T1EU switcheva sto zahtevaju nulu u kutiji za prekidac pa je potrebno naknadno je dovesti sto nekad nije jednostavno.

Ne znam šta je ovo. Ako je to neki dodatak koji se ugrađuje uz postojeći prekidač, nula nije problem jer se taj dodatak može ugraditi u razvodnu kutiju (blizu tavanice) gde imaš sve veze koje su ti potrebne.

Postoje velike firme koje proizvode isključivo opremu za pametne kuće sa raznim rešenjima daljinskog upravljanja i kontrole. Njihova rešenja imaju jedan značajan nedostatak: papreno su skupa!
Verujem da bi ovaj sklop bio daleko jeftiniji pa bi gledajući odnos cena/kvalitet/pouzdanost, sigurno našao mesto na tržištu. Međutim, morao bi da bude takav da se može kombinovati sa fabričkim elementima i sklopovima. Možda je to već sada tako, a ako nije verujem da je lako prilagodljivo da bude.

[ scoolptor @ 29.01.2019. 17:42 ] @

Citat:

Netačno! U svojoj kućnoj instalaciji možeš raditi što god hoćeš - nije zabranjeno!

Kada bi svaki zaludjenik, vodjen Daning-Krugerovim efektom, nakon uspesnog projekta blinkanja LE diode na svom arduinu,
krenuo da u razvodni elektro ormar i dozne ugradjuje svoje izume, gde bi nam bio kraj?

Nemam besplatan pristup vazecim standardima i propisima, ali sam cvrsto ubedjen da svaki uredjaj koji ugradjujes u stalnu
elektricnu instalaciju mora zadovoljavati odredjene standarde, mora biti atestiran, i mora imati uputstvo proizvodjaca.

Eeeeee, sad, ovo je Srbija. Puj pike, ne vazi!

[ emiSAr @ 29.01.2019. 18:48 ] @

Citat:

[url=/p3878391]scoolptor[

Nemam besplatan pristup vazecim standardima i propisima, ali sam cvrsto ubedjen da svaki uredjaj koji ugradjujes u stalnu
elektricnu instalaciju mora zadovoljavati odredjene standarde, mora biti atestiran, i mora imati uputstvo proizvodjaca.

A to se svodi na instalacione elemente koji se mogu naci u trgovackoj mrezi. Uvoznik ili proizvodjac mora obezbjediti prije pustanja u prodaju potrebnu "papirologiju"
pOz

[ DSL @ 29.01.2019. 21:46 ] @

Citat:

scoolptor:

Citat:

Netačno! U svojoj kućnoj instalaciji možeš raditi što god hoćeš - nije zabranjeno!

Kraj nam se vec blizi :) Daning-Krugerov efekat je vec uzeo maha, ne samo kod nas nego i u svetu. Nažalost,ne samo u tehnici, mada je i to samo po sebi veliki problem. Ovde na ES je puno omladinaca koji bi odmah zaronili u sofisticiranu tehniku odmah nakon prve zalemljene LED.

Citat:

Nemam besplatan pristup vazecim standardima i propisima, ali sam cvrsto ubedjen da svaki uredjaj koji ugradjujes u stalnu
elektricnu instalaciju mora zadovoljavati odredjene standarde, mora biti atestiran, i mora imati uputstvo proizvodjaca.
Eeeee, sad, ovo je Srbija. Puj pike, ne vazi!

Ono što mene ovde bas intrigira je sam proces atestiranja. Kakvog tehničkog bofla imamo na policama je pravo cudo. Da li, i kako, atestiraju tu tehniku?

[ popusicko @ 29.01.2019. 22:01 ] @

Citat:

popusicko:Problem je kod T1EU switcheva sto zahtevaju nulu u kutiji za prekidac pa je potrebno naknadno je dovesti sto nekad nije jednostavno.

Ne znam šta je ovo. Ako je to neki dodatak koji se ugrađuje uz postojeći prekidač, nula nije problem jer se taj dodatak može ugraditi u razvodnu kutiju (blizu tavanice) gde imaš sve veze koje su ti potrebne. [quote]

Kod nas nije standard da se nula vodi u kutiju sa prekidacima posto nije potrebna.Kod wifi prekidaca je potrebno napojiti i elektroniku koja je zaduzena za ON/OFF i komunikaciju sa wifi mrezom sto nije moguce bez nule.

[ DiplomiraniDuduk @ 30.01.2019. 17:16 ] @

Citat:

scoolptor:Nemam besplatan pristup vazecim standardima i propisima, ali sam cvrsto ubedjen da svaki uredjaj koji ugradjujes u stalnu
elektricnu instalaciju mora zadovoljavati odredjene standarde, mora biti atestiran, i mora imati uputstvo proizvodjaca.

Eeeeee, sad, ovo je Srbija. Puj pike, ne vazi!

Nešto ne vidim razliku da li nešto ugrađuješ u prekidač ili u razvodnu kutiju. Naravno, strogo formalno gledano, svaka bi instalacija morala imati projekat i biti urađena strogo po tom projektu. Možda negde jeste tako.

Ovde, niti instalacija mora imati projekat, niti sama instalacija mora imati atest!

Opet, strogo formalno, ni posebnu nulu ne bi smeo dovući u prekidač ako je već nema.

Mislim da ni formalizam ne bi trebalo da nas vuče u konzervativizam, tipa "tako je urađeno i sada je nedodirljivo kao Biblija!"

Citat:

DSL:Ono što mene ovde bas intrigira je sam proces atestiranja. Kakvog tehničkog bofla imamo na policama je pravo cudo. Da li, i kako, atestiraju tu tehniku?

Atesti su, sami po sebi, posebna priča.

Ovde ćeš i u veoma uglednim prodavnicama naći kablove za startovanje motora (ako je slab ili otkaže akumulator) na kojima piše 400 A, pa čak i 800 A. Stvarno ti kablovi ne mogu, čak ni kratkotrajno, da podnesu ni 10 A. Toliko o atestima i deklaracijama.

[ SG kamikaza @ 30.01.2019. 17:24 ] @

@popusicko

Kako su ti se pokazali ti sonoff prekidači? Već sam u svakoj kutiji ostavio zicu viška, pa nemam problema sa nulom.
Koristim neke njihovi Wifi Switch-eve i skroz su mi ok.

[ scoolptor @ 30.01.2019. 19:01 ] @

DiplomiraniDuduk, ako nista, zbog odgovornosti prema drugima, a potom sebi, svako bi trebao da dobro razmisli sta i kako radi.

[ RoRa @ 30.01.2019. 22:22 ] @

Električnu instalaciju u stanu ili kući projektuje ovlašćeni projektant. Radove, po tom projektu, izvodi ovlašćeni električar. Svojevremeno, el. instalaciju radio sam u vlastitoj režiji (po projektu) a tzv karton sam kupio u jednoj kafani od ovlašćenog električara. To je uslov da distribucija izvrši prijem mernog mesta.

[ mikikg @ 02.02.2019. 02:21 ] @

Sve vam je to super, posebno MQTT ... SAMO, "De ga je Mićko? ... Mićkooo .... " :)

U prevodu, gde vam je HW/SW zastita? ECDSA, SHA256, priv-pub key i to? :)
Ko to nije razradio i startu moze na te sprave da zaboravi, uhakova ce ga klinci za 5 minuta :)

Pogledajte malo ECDSA i SHA256, ali vrlo ozbiljno i usput razmislite gde vam stoje privatni kljucevi :D

Evo malo samo da vas zagolica, kriptografija i matematika ...
https://vimeo.com/177318833

[ emiSAr @ 02.02.2019. 10:03 ] @

He, he he.... đe me nadje...
80-tih u robnoj kuci "Beogradjanka" kupio neku uticnicu sa daljinskim, Styladia"- plio i gasio pojacalo, dok jedno vece, kod gasenja pojacala u susjednoj zgradi, cca 45 metara daleko nije upalila neka lampa. Gasenjem lampe, ukljcilo se moje pojacalo...
Sve sprave bile iste, bistabil u uticnici i eto "veselja".-
pOz

[ scoolptor @ 02.02.2019. 11:17 ] @

emiSar, takva je zbrka bila u komsiluku moga druga, kada je jedan komsija prodao par prosvercovanih bezicnih telefona koji su radili na istom kanalu.

mikikg, ako klincu ne obezbedis pristup tvom sistemu, resio si 99% problema - moze da ti, sto kazu, "pljune pred rozor".
Zato se meni za HA svidja resenje sa CAN mrezom. Zicni KNX je isto interesantan, ali koristi skupe proprietary module.

CAN:
1. nije bezicno resenje. Da bi neko cackao, mora da ima fizicki pristup.
2. svi node-ovi su ravnopravni - sistem ne puca kada mu odseces glavu. Prekidac za svetlo prica direktno sa aktivatorom svetla, a ne preko nekog centralnog cvora, preko centralne tabele stanja, itd. Aktivator potvrdjuje komandu prekidacu, koji moze da promeni stanje statusne LED-ovke.
3. prioriteti poruka su ugradjeni u sistem

Sto se tice protokola visih nivoa, ne svidjaju mi se ni CANOpen ni DeviceNet.
Za poceteak bi koristio goli CAN, a potom bi izgradio neki svoj protokol koji bi koristio dobra resenja iz navedenih.

Kada vec pricamo o ON/OFF kontroli uredjaja relejima/kontaktorima/SSR-ovima,
ako izuzmemo osvetljenje, i roletne, koji bi jos kucni uredjaji bili interesantni za kontrolu.

Recimo, ne verujem da bi mikrotalasna pecnica bila interesantna, ili pak klima.
Mikrotalasna iziskuje tvoje prisustvo i opsluzivanje, dok se klima kontrolise, ili preko ugradjenog interfejsa, ili preko simuliranja IR signala daljinskog upravljaca.

Frizider i zamrzivac bi recimo bili interesantni za kontrolu kontaktorom - ne zbog potrebe upravljanja, vec zbog odlaganja starta po dolasku elektricne energije,
radi sprecavanja starta kompresora u teskim uslovima rada, nakon kratkotrajnih gubitaka elektricne energije.

Bojler, kupatilska grejalica, ventilatori za ventilaciju, aspirator (napa), su interesantni za upravljanje.

Aparat za pripremu caja, moze da vas obraduje toplim napitkom, kada sistem detektuje da ste ustali iz kreveta.

Sporet? Kako? Zasebnom kontrolom faza, i mehanickim setovanjem prekidaca?

Da li imate neke druge ideje?

[ mikikg @ 02.02.2019. 11:54 ] @

Ja sam se samo dotakao jednog vlo bitnog segmenta u celoj toj prici, HW/SW zastita jednog node-a, vrlo je nezgodna i tehnicki vlo komplikovana prica koja zahteva duboko poznavanje cele postavke sistema a tek posle doooobrog mozganja i razvoja moze da se dodje do ON/OFF na izlazu :)

[ goran_68 @ 02.02.2019. 12:41 ] @

Ako nemaš pristup spolja onda je sve gotovo besmisleno. To treba da bude integrisano rešenje tako da pod kontrolom imaš gotovo sve uređaje a istovremeno i mogućnost udaljenog nadgledanja. Po meni su klimatizacija, grejanje i sistem za alarmiranje broj jedan. Sve ostalo je manje bitno.

[ mikikg @ 02.02.2019. 13:04 ] @

Bas tako, besmisleno bez spoljneg pristupa a da bi to bilo sve OK mora da se prvo podje od security i kako je on implementiran, nije jednostavno mora od bootloadera da se krene pa tek posle dalje se prelazi na aplikaciju i sta se tek tamo desava i kako se razmenjuju poruke, kako se potpisuju i kako se validiraju, to MORA da ima svaka IoT sprava u ovom ili onom obliku, na developeru je da odluci kako ce da to sve implementira.

[ scoolptor @ 03.02.2019. 08:23 ] @

U HA resenju sa zicnom komunikacijom, sistem je za spoljasni svet crna kutija.
Sva komunikacija sa spoljasnim svetom se obavlja preko jednog node-a, koji prevodi tacno definisane spoljne komande, u poruke koje razumeju node-ovi sistema.
U ovom slucaju treba zastititi ovaj deo sistema, a ne treba gubiti vreme i resurse na zastitu svakog node-a, jer nacin na koji, recimo, prekidac za svetlo komunicira sa relejom koji pali svetlo, nije bitan, jer niko ne moze da fizicki pristupi sistemu, i simulira takvu komunikaciju, pre nego sto Vas sistem obavesti o provali.

Kod zicnog BA (building automation), gde ozicenje sistema fizicki prevazilazi granice stambenog objekta, situacija je vec drugacija, jer je moguce da neko obezbedi fizicki pristup sistemu, te da salje poruke koje razumeju node-ovi sistema.

Kod resenja sa bezicnim komunikacijama (WiFi, Bluetooth, BLE, ZigBee, itd.) i kod resenja kod kojih cloud zna za svaki Vas HA uredjaj, you are begging for it.

[ goran_68 @ 03.02.2019. 08:51 ] @

Slažem se potpuno sa svime što si napisao i uvek bih išao na takvo rešenje. Dakle, bežično samo gde mora.

[ scoolptor @ 03.02.2019. 11:48 ] @

LOL https://www.nbcchicago.com/inv...-Homeowner-Says-505113061.html

Kakve sanse ima prosecan entuzijast, koji se uglavnom informativno razume u security, da zastiti svoj sistem, kada to ne mogu da urade
kompanije koje imaju timove strucnjaka koji su debelo placeni.

[ mikikg @ 03.02.2019. 11:57 ] @

Uhh, stvar je mnogo ozbiljnija nego sto mislite :)

Sta, kao povezacu na zicu i sve mi je onda sigurno? :)

Nema od ta posla nista ....

Zamisli da je hotel u pitanju od 10 soba, ja dodjem u jednu sobu gde je vas zicani sistem instaliran ... :)
Iz zezanja pre spavanja posto mi dosadno ima da vam uhakujem taj sistem i da ga tako zaludim da necete imati pojam sta se tu desava :)

DAKLE POTPUNO POGRESAN PRISTUP!!!! SVAKI NOD MORA DA IMA ZASTITU! ... i to sve do TAMPER detekcije da ne moze ni fizicki da pridje uredjaju a da uredjaj nije svestan toga!

[ mikikg @ 03.02.2019. 12:09 ] @

Citat:

scoolptor: LOL https://www.nbcchicago.com/inv...-Homeowner-Says-505113061.html

Kakve sanse ima prosecan entuzijast, koji se uglavnom informativno razume u security, da zastiti svoj sistem, kada to ne mogu da urade
kompanije koje imaju timove strucnjaka koji su debelo placeni.

Nemaju straucnjake za to skoro ni jedna firma! To je ogroman poroblem, veruj mi znam sta se tacnu tu sve desava! :)

Ali ima firmi kojie to znaju da rade i koje angazuju White Hat hakere da hakuju tvoju spravu i posle toga znas na cemu si :)

[ scoolptor @ 03.02.2019. 12:15 ] @

Citat:

Zamisli da je hotel u pitanju od 10 soba, ja dodjem u jednu sobu gde je vas zicani sistem instaliran ... :)

Citaj malo pazljivije:

Citat:

Kod zicnog BA (building automation), gde ozicenje sistema fizicki prevazilazi granice stambenog objekta, situacija je vec drugacija, jer je moguce da neko obezbedi fizicki pristup sistemu, te da salje poruke koje razumeju node-ovi sistema

To bi bio tvoj primer. Medjutim, moj HA sistem ne izlazi iz okvira mog stana, tako da nema te sobe o kojoj pricas, i potrebe da se gubi vreme na to.

A White Hat haker bi mogao samo da cupka ispred vrata.

[ mikikg @ 03.02.2019. 12:25 ] @

Ok, neka ga u okviru stana i to je sve od njega ...

Ja pricam o malo ozbiljnijim sistemima koji mogu da rade i u stanu i na zici i na WiFi, gde hoces a da nema ozbiljnih sigurnostnih propusta!

Spravu bez zastite prave srednjoskolci koji trebaju to da nauce i savladaju razne tehnike koje su tu sve povezane, secuirty je slag na tortu!

[ mikikg @ 03.02.2019. 12:38 ] @

U firmi smo imali interni knolege sharing (velika firma, ne mogu da pricam koja) i kolega je imao prezentaciju jednog IoT sistema sa Amazon servisom, kontrola temperature grejanja u stanu.

I krece prica, sve osmisljeno, 3D printerom stampao kuticu, mali servo motoric za ventil radiatora, low-power, sve super. Cak i Amazon servis odlicno se pokazao jer je tamo treba da se placa izvrsavanje samo jedne lambda funkcije koja je kada se sve preracuna kostala oko 0.3$ za mesec dana za jedan nod!

I na kraju prezentacije ja pitam gde je secuirty? Kolega, hmmm, to nisam resio, moze svako da me hakuje ...

Moj tim na drugom projektu je taj problem resio! :)
Na tom projektu je radilo 8 top developera pola godine!

_{[Ovu poruku je menjao mikikg dana 03.02.2019. u 13:56 GMT+1]}

[ scoolptor @ 03.02.2019. 13:17 ] @

Srednjeskolac takodje mora da nauci gde je mesto security-ju.
Kada odes iz stana, zakljucavas ulazna vrata, a ne sobna vrata, kredence i ormare. Eventualno nesto vredno mozes drzati u sefu.
E sad, ako se desi da neko provali u stan, dzaba su ti zakljucana sobna vrata - taj ce uraditi sta je naumio.
Ulazna vrata i sef su tu da ga uspore u izvrsenju namere, ne zaustave, a alarm je tu da ti javi, da odreagujes.

Sigurnih sistema nema. Ogromni su problemi u HA i BAM sistemima, pocev od medjusobno nekompatibilnih proprietary resenja, do sigurnosnih propusta.
Svedoci smo svakodnevnih demonstracija kompromitovanja sigurnosti istih, a hakeri uveliko koriste IoT uredjaje za botnet mreze.

[ mikikg @ 03.02.2019. 14:02 ] @

Citat:

scoolptor:
Sigurnih sistema nema.

Naravno da nema, ali kada povecas security level sa 0% na nesto drugo onda je to napredak!

Developeri namerno neke stvari kuliraju, ajd evo konkretno pitanje za sve ucesnike u temi, KO JE OD VAS KORISTIO ove module u mikrokontoleru, skoro svaki ARM ih ima????
Sto ih ne koristite??? Stoje vam ispred nosa dzab-dzabe ??

[ mikikg @ 05.02.2019. 03:31 ] @

Niko nista da pita u vezi SHA, RSA, AES i RNG? :)

Tu fali jos ECDSA jer su manji kljucevi ali to su osnove kriptografije.

Pa svaki boziji dan se kacite na SSH (mislim na developere), pa pogledajte kako rade majka mu stara? :)
Upravo koriste te module i isto tako radi i u MCU, dakle u zadnji bit isto radi, na primer secp256r1 funkcija na PC kroz OpenSSL biblioteke ili na MCU koji ima podrzanu tu krivu/funkciju i upravo tako se i koristi posto je isti algoritam, postoje privatni i javni kljucevi koji sluze za potpisivanje i proveru potpisa i to je bukvalno sve. Sa malkice probranim kontrolerima to se svodi na 4-5 funkcije koje rade sve sto treba na HW nivou.

https://en.wikipedia.org/wiki/...ve_Digital_Signature_Algorithm

ECDSA Key and signature-size comparison to DSA

Citat:

As with elliptic-curve cryptography in general, the bit size of the public key believed to be needed for ECDSA is about twice the size of the security level, in bits. For example, at a security level of 80 bits (meaning an attacker requires a maximum of about 2^80 operations to find the private key) the size of an ECDSA public key would be 160 bits, whereas the size of a DSA public key is at least 1024 bits. On the other hand, the signature size is the same for both DSA and ECDSA: approximately 4t4t bits, where t is the security level measured in bits, that is, about 320 bits for a security level of 80 bits.

Evo konkretno nesto, chalange, i hint kako je Sony za***o PlayStation 3 jer im nije bio dobar RNG (bio konstant, broj 3 lupam!), za vezbu ...

_{[Ovu poruku je menjao mikikg dana 05.02.2019. u 05:01 GMT+1]}

[ mikikg @ 06.02.2019. 23:42 ] @

Od ovoga mora da se krene, evo jedan moj primer, toliko je sazet u jednoj skripti da nije moglo manje, to treba savladati sta se tu tacno desava.
Funkcija ima samo TRUE i FALSE kao rezultat a to je rezultat koji treba na kraju stvarno da upali tamo neki OUT sa ON ili OFF.

Code:

/*
*
* Test function for OpenSSL signature verification
*
* to build on OSX
* g++ -g -lssl -std=c++11  main.cpp -o testECDSA -lcrypto -I/usr/local/Cellar/openssl/1.0.2p/include/
*
* to build on RPi
* g++ -g -lssl -std=c++11  main.cpp -o testECDSA -lcrypto -s
*
* */

#include <iostream>
#include <string.h>
#include <stdlib.h>
#include <stdio.h>

//include OpenSSL headers
#include <openssl/sha.h>
#include <openssl/bn.h>
#include <openssl/hmac.h>
#include <openssl/ec.h>      // for EC_GROUP_new_by_curve_name, EC_GROUP_free, EC_KEY_new, EC_KEY_set_group, EC_KEY_generate_key, EC_KEY_free
#include <openssl/ecdsa.h>   // for ECDSA_do_sign, ECDSA_do_verify
#include <openssl/obj_mac.h> // for NID_secp192k1 NID_X9_62_prime256v1 NID_secp256k1 and other
#include <openssl/opensslv.h>

#define uchar unsigned char
using namespace std;
//function for signature verification
int verifySignature(const uchar* digest32, const char* sigr32, const char* sigs32 , const char* pubx32, const char* puby32) {

    EC_KEY    *eckey = NULL; //Elliptic Curve structure
    const EC_GROUP *group; //Group
    EC_POINT *pub_key; //Public key structure
    eckey = EC_KEY_new_by_curve_name(NID_X9_62_prime256v1); //new ec key NID_X9_62_prime256v1
    group = EC_KEY_get0_group(eckey);
    pub_key = EC_POINT_new(group); //new pub key from group

    //prepare (concatenate) public_key from provided components
    string bufPubKey;
    bufPubKey.append("04"); //OpenSSL specific!
    bufPubKey.append(pubx32);
    bufPubKey.append(puby32);

    //Load Publick Key
    if (!EC_POINT_hex2point(group, bufPubKey.c_str(), pub_key, NULL)) {
        printf("EC_POINT_hex2point failed:\n");
    }

    EC_KEY_set_public_key(eckey, pub_key);
    if (!EC_KEY_check_key(eckey)) {
        printf("EC_KEY_check_key failed:\n");
    }

#if OPENSSL_VERSION_NUMBER < 0x10100000L
    /* OpenSSL 1.0.2 and below (old code) */
    //Create new ECDSA signature structure from provided s and r 32bytes components
    ECDSA_SIG * signature = ECDSA_SIG_new();
    BN_hex2bn(&signature->s, sigs32); //in reply from DC "s" is first part
    BN_hex2bn(&signature->r, sigr32); //in reply from DC "r" is second part

    //do verification and return results
    return ECDSA_do_verify(digest32, 32, signature, eckey);
#else
    /* OpenSSL 1.1.0 and above (new code) */
    //todo
#endif
}

//byte array to HEX string
static char buffTMP[256];
char hexmap[16] = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F'};
char * hexStr2(uchar * data, int len) {
    //memset(buffTMP, 0x00, sizeof(buffTMP));
    for (int i = 0; i < len; ++i) {
        buffTMP[2 * i]     = hexmap[(data[i] & 0xF0) >> 4];
        buffTMP[2 * i + 1] = hexmap[data[i] & 0x0F];
    }
    buffTMP[2 * len] = 0x00;
    return buffTMP;
}
char * hexStr3(uchar * data, int len) {
    //memset(buffTMP, 0x00, sizeof(buffTMP));
    for (int i = 0; i < len; ++i) {
        buffTMP[3 * i]     = hexmap[(data[i] & 0xF0) >> 4];
        buffTMP[3 * i + 1] = hexmap[data[i] & 0x0F];
        buffTMP[3 * i + 2] = ' ';
    }
    buffTMP[3 * len] = 0x00;
    return buffTMP;
}

int main() {
    cout << "ECDSA Test Engine  " << endl;

    uchar romid[8] = {0x4C,0x42,0xd6,0x05,0x00,0x00,0x00,0x9a}; //My Device ID
    uchar page0[32]; memset(page0, 0xFF, sizeof(page0));
    uchar buffer[32]; for(uchar x=0;x<32;x++) buffer[x]=x; //0,1 .. 31 //32bytes
    uchar page[1] = {0};
    uchar manid[2] = {0,0};
    uchar input_buff[75];
    uchar digest32[32];

    //concatenate message into input_buff
    memcpy(input_buff, romid, 8);
    memcpy(input_buff+8, page0, 32);
    memcpy(input_buff+8+32, buffer, 32);
    memcpy(input_buff+8+32+32, page, 1);
    memcpy(input_buff+8+32+32+1, manid, 2);

    //sha256 from our block of defined data
    SHA256(input_buff, 75, digest32);

    printf(">>> BUFFER = %s\n", hexStr2(input_buff,75));
    printf(">>> SHA256 = %s\n", hexStr2(digest32,32));

    char sigs32[] = "9094e47bb0b50bf5094972a8e42179b1a6d0580a92b74154d767ddd2d86b1780"; //sample signature s (first arrived)
    char sigr32[] = "95772897b5cd7be190466059fbf366bc712ae7a0938e245bb574fc045d03815f"; //sample signature r (second arrived)
    char pubx32[] = "ED44653F01F42FE33BEE8FF29E9A2BBDE0543CFBA8E716EC338DC527DEC1AEC5"; //pub key X
    char puby32[] = "A34C4D6E208DD45D2DC6ECE550349E1DEE98B3C2F8AAF6FC47C464A0BB2BCFF2"; //pub key Y

    if (verifySignature( digest32 , sigr32 , sigs32, pubx32, puby32) != 1) {
        printf("Failed to verify EC Signature\n");
    } else {
        printf("Verifed EC Signature\n");
    }

}

[ mikikg @ 08.02.2019. 15:49 ] @

Ovo je rezultat tog prevedenog programa

Code:
testECDSA
ECDSA Test Engine
>>> BUFFER = 4C42D6050000009AFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF000102030405060708090A0B0C0D0E0F101112131415161718191A1B1C1D1E1F000000
>>> SHA256 = 6EB92E2F6F64FAD56BA5195B34921D6F93F236D4086DC6B98EBF61AFDF7CC075
Verifed EC Signature

Process finished with exit code 0

Ceo trik je u tome sto prakticno bilo koj podatak u godnjem programu da se promeni, jedan karakter, vise karaktera, bilo gde, algoritam za proveru ce vratiti da potpis nije dobar sto je cela sustina te price, dakle bilo ko ili bilo sta da je promenilo blok podataka, mozda slucajano, mozda namerno, potpis mora da se validira i to je to. Sa time smo resili u startu vec dosta problema. Kao CRC32 samo advanced, umesani su privatni i javni kljucevi.

Tako treba da se koncipira logika oko cele mreze i konekcije nodova, to je ono sto developer mora da "hendluje". Na to moze ali i ne mora zavisi da se stavi SSL layer koji jos vise podize security level ali i dalje je ovaj predhodni level veoma bitan, to je vasa sigurnost aplikacije, tu je sklopljeno sve sto treba.

[ scoolptor @ 08.02.2019. 16:01 ] @

I kako to stiti od 'hakera' koji ima pristup mrezi, i koji moze da snimi poruke koje se razmenjuju, i da ih reprodukuje po zelji, te da na taj nacin preuzme kontrolu?

[ mikikg @ 08.02.2019. 16:12 ] @

Pa ne moze da reprodukuje NISTA dok nema PRIVATNI KLJUC, a rekoh gore, gde cuvate privatne kljuceve? : )

Vidi ovo, kontroler, ima interni privatni kljuc koji ne moze da se iscita, nikako, bar tako tvrde cak dotle da ga otvaraju i gledaju mikroskopom, i sta je je trik, privatni kljuc je tu, i niko ne moze da ga iscita, ni ja kao developer ne mogu da ga iscitam, tu je upucan totalno RANDOM, nemam pojma koji je ali zato znam njegove PUBLIC kljuceve i mogu pomocu njih da validiram autenticnost potpisa koji je skuvan u MCU sa Cripto HW.

Svaki MCU ima svoj privatni kljuc i par javnih kljuceva, postoji i opcija OTP, jednom da se upuca privatni kljuc i da se spali FUSE da vise ne moze da se iscita.

I to je cela logika. Mnogo prosto.

Pokusaj bilo sta da u tom lancu reverzno vratis, naicices na jednosmernu ulicu jer je tako projektovan ECDSA algoritam :)

[ scoolptor @ 08.02.2019. 16:31 ] @

Kako izgleda poruka koja se salje u mrezi, od node1 do node2. To je grupa bitova. Sta sprecava hakera da posalje tu istu grupu bitova. Kao sto rekoh, snimi i reprodukuje, bez ulazenja u strukturu poruke.

[ mikikg @ 08.02.2019. 17:09 ] @

Aha, pocinje da se razmislja :)
A sta ako je u pricu umesan i counter, jedan decrement-only counter koji je proizvodjac predvideo bas za te namene ili neka druga mozda manje sigurna implementacija deckrement variable, potpis je onda svaki put drugaciji i najcrnje je sto mozes da znas koji je broj u toku ili koji je sledeci ali ne mozes da reprodukeujes situaciju da posaljes sledeci potpis u nizu jer nemas privatni kljuc.

Hehe, nisam to ja izmislio, izmislio Dallas Semiconductors pre mnogo godina sa onim njihovim DS chipovima, sad je to sve pod Maxim Integrated, inace ima jos firmi sa slicnim proizvodima, manje-vise sad ce svaki MCU morati da ima takve neke module.

[ scoolptor @ 08.02.2019. 18:55 ] @

Citat:

Aha, pocinje da se razmislja :)

Razmisljam ja odavno, i razumno, i znam gde je potrebna a gde nije potrebna zastita.
Pravim svoje HA resenje za svoj stan, i namam ambicije da isto radim za druge.
Untar mreze, kojoj ne moze niko da pristupi nece postojati security.

Pogledaj malo kako funcionise CAN (na kome ce biti zasnovan moj HA).
Svaki nod moze u komunikaciju da injektuje L bitove.
Funkcionisanje CAN mreze se zasniva na tome da se svi nodovi ponasaju 'pristojno'.
Zlonamerni nod bi mogao da menja pojedine bitove poruke i da prouzrokuje da je primaoc odbaci,
te moze da preuzme poruku sa trenutnim jos uvek vazecim brojacem, da je snimi, i reprodukuje.

[ ZAS011 @ 08.02.2019. 19:08 ] @

@scoolptor:
Informiši se malo detaljnije o kriptografiji.
Potpisana poruka, ako joj promeniš makar 1 bit više nije važeća.
Nije to samo razmena klučeva. Poruka se kriptuje JAVNIM klučem primaoca a promalac može da je dekriptuje samo svojim TAJNIM ključem. Svaka izmena poruke od strane "man in the middle" proizvodi nevažeću poruku.
Džabe ti je da "snimaš" komunikaciju "u lokalu" ukoliko je enkripcija odrađena kako spada, na nivou mikrokontrolera. Na mreži nema "plain tet"

[ scoolptor @ 08.02.2019. 19:41 ] @

ZAS011. Nauci da citas, razmisljas, ne izvlaci pausalne zakljucke, i upoznaj se sa industrijkim resenjima.
Mislim da sam bio sasvim jasan, ali ti izleda nisi razumeo.

[ mikikg @ 08.02.2019. 22:42 ] @

Citat:

scoolptor:

Citat:

Aha, pocinje da se razmislja :)

scoolptor, meni je stvarno mnogo krivo ako si potrosio toliko vremena i dosao do tok zakljucka da se problem tako resi, da ga izulujes i postavis na CAN, nista nisi resio, to je poznato odavno, bolje sprovedi dve zice fizicki sa 12V i guraj odmah potrosac, sta ce ti kontroler :)

Da si malo istrazivanje usmerio na drugu stranu dosao bi do konkretnih resenja koja rade, konkretno ja gotivim STM32 i on nema sve te stvari u sebi, zato sam nasao jedno Dallas-ovo (Maxim) chipce, ima u 1Wire i I2C verziji koji to sve radi i koji cak brinte i o tome da se ne presretne komuniokacija i tu izmedju njih nesto menja i hakuje, sve radi po gore opisanom principu.
To cipce kosta oko 1$ ... Dakle za 1$ po MCU resis vrlo ozbiljan problem i napokon takva sprava moze da ide u "etar", pa da hakujemo, ja cu samo to da hakujem :)

[ mikikg @ 08.02.2019. 23:37 ] @

Jos jedan primer, isto chipce samo na RPi okacen, da kazem da je to server strana, tu sam radio razvoj logike i drajvera.

Pogledaj na maleckoj plocici izlaze A i B, to su izlazi iz Crypto kontolisanog HW, dakle ima komanda koja kaze ukljuci taj PIN (moze i kao ulaz da radi) i moras da mu za tu akciju spremis potrebne "potpisane" podatke i tek tada se pali izlaz. To je tako osmisljeno da bude bukvalno na kraju fizickog lanca zadavanja komande, to ide na potrosac, to vec moze da ide i na elektromagnet kotve za otvaranje vrata kuce/stana! ... da ne duzim znate da Dallas tj Maxim radi ozbiljno na tim resenjima, treba ih samo fino prostudirati i odmah primeniti ;) ...

[ scoolptor @ 08.02.2019. 23:39 ] @

mikikg, ja jos nisam dosegnuo taj stepen paranoje da se stitim sam od sebe, i da mi je za to potrebno neko maksim cipce.
Posto ti CAN mreza u automobilu nije zasticena, da bi se sigurno vozao, preporucujem ti da u svaki CAN node ugradis po to cipce.

[ scoolptor @ 08.02.2019. 23:40 ] @

Po meni je upitnija upotreba RPI za ista iole ozbiljno, nego nedostatak sekuritija.

[ mikikg @ 08.02.2019. 23:59 ] @

Ma RPi je nebitan, rekoh da sam na tome radio razvoj, logika je bitna koju ti uporno ne zelis da prihvatis i hvatas se za CAN i pricas mi nesto totalno nevezano.

Ja ti kazem da ce vrlo vrlo brzo da i sve te tvoje CAN periferije da pocnu da imaju ovako parce Crypto hardwera, i vezano je za sigurnost i vezano je za sve iznad toga a to ti ignorises, "sutra" ce svi ti CAN device da koriste takve algoritme da bi se proizvodjaci zastitili od fake delova, to je sigurnost koja korisniku treba, da zna da je originalni deo i da je sertifikovan i proveren i da ne moze da se fejkuje tek tako.

I opet kazem nisam ja to nista izmislio, ismislio Dalas kroz dugogodisnji razvoj chipova za zastitu tonera/ketridza za printere :)
Naravno da se i to hakuje ali ne tek tako bezazleno i pod kakvim uslovima je to izvodljivo, jos ako postujes preporucena pravila i svaki tvoj device ima razlicit privatni kljuc, cela stvar se drasticno komplikuje i mnogo je teze za hakovanje.

_{[Ovu poruku je menjao mikikg dana 09.02.2019. u 01:13 GMT+1]}

[ scoolptor @ 09.02.2019. 04:07 ] @

Zvucis kao los trgovacki putnik koji pokusava da mi proda nesto sto mi ne treba.

Koristi to Dallas/Maxim resenje u zdravlju i veselju. Moj use-case je takav da mi je to totlano nepotrebno,
bio ti u mogucnosti to da shvatis ili ne.

Ne sumnjam da je nekome drugom potrebno. Objasnjavaj njima, ne meni. Hvala.

[ mikikg @ 09.02.2019. 04:45 ] @

Ti zvucis ko neko ko o security nema pojma, i svoje neznanje opravdavs tako kako opravdavas, bas si "faca", "tvoj user case se ne bavi sa security" ... Bas divan i lep rad na temu pametnih kuca, tako ce sa pravimo od sad kuce, sa zicama i bez zastite ikakve ...

[ mikikg @ 09.02.2019. 05:28 ] @

@sculptor kako me ne razumes, niti ja hocu tebi nesto da prodam, niti ja imam koristi od ovoga sto pisem, radi o se tehnickim predlozima koje neke fundamentalne stvari resavaju, stvarno je besmisleno pricati u 21. veku o pametnim kucama koje ne razmatraju sigurnostne aspekte, pa to je osnovno, cak je tu opasno i spominjati resenja bez zastite ljudima koji jos manje znaju o tome, tako ih potkopavamo jos vise i dajemo nerealnu sliku problema iz kojih nastaju falicna resenja.

[ scoolptor @ 09.02.2019. 05:31 ] @

Moj use-case se bavi sekuritijem, ali na pravom mestu, a ne gde mu mesto nije. Pet puta ti ponavljam, i opet ti nije jasno.
Ja nemam tebi sta da se pravdam, a ti imas pravo da mislis o meni sta god hoces, i da li ja imam ili nemam pojma o necemu.
Kao i ja o tebi uostalom. Za nekog ko se bavi sekuritijem, odajes vrlo bled utisak.

Kao sto rekoh, sto se ove teme tice, smaraj druge, ne mene.

I prestani da kompletno menjas poruke koje si napisao.

[ veselinovic @ 09.02.2019. 06:16 ] @

Nema potrebe ( a i nije dozvoljeno) da se tako ophodimo prema drugim.
OK, Miki je dao naznaku problema i jedan od nacina rjesavanja problema,
scoolptor nece da uvazi to i to je OK, ali samo na nivou njegovog projekta.
Ali, ovo ce koristiti drugim ljudima ( hvala Mikiju) i nema potrebe negirati problem.

[ scoolptor @ 09.02.2019. 06:29 ] @

Pa upravo to sam rekao.

Citat:

Ne sumnjam da je nekome drugom potrebno. Objasnjavaj njima, ne meni. Hvala.

Ja ne negiram problem, vec kazem da cu u svom konkretnom projektu problem resavati na pravom mestu - na interfejsu prema spoljnom svetu,
umesto na mestu na kome ne preti nikakav rizik - unutar mreze node-ova kojoj ne moze niko fizicki niti logicki da pristupi.

Neko drugi ko ne koristi zatvoren zicni sistem, nema takve mogucnosti.

[ scoolptor @ 09.02.2019. 06:36 ] @

Jedini rizik koji preti je da komsija probusi zid od cigle i po, do HA kabla, i da se nakaci na isti, a da ja to ne znam.

[ mikikg @ 09.02.2019. 12:29 ] @

Citat:

scoolptor:
... problem resavati na pravom mestu - na interfejsu prema spoljnom svetu ...

Samo mi jos kazi kako ces to da realizujes, da li znas koji su security rizici, da li si upucen u OWASP, da kazes kako si to planirao da resis i da svo ovo moje istrazivanje, napisane programe i drajvere sa sve Maxim cipovima bacim u kantu?

[ mikikg @ 09.02.2019. 13:30 ] @

Imam predlog da @scoolptor ili bilo ko iz teme napravi jednu PPT/PDF prezentaciju, da predlozi resenje, ja cu isto to uraditi i predstaviti (spakovati ovo sto sam pisao) i da stavimo to u diskusiju i konkretno tacku po tacku deo po deo da razmotrimo, da li se slazete, moze i nova tema?

Ne zelim da vodim diskusiju van tehnickog okvira, o konkretnim problemima pricamo i hajde da vidimo koje resenje je dobro, koje skupo ili kompleksno?

Mora da se diskutuje o tome bez "emocija" ...

[ mikikg @ 09.02.2019. 13:52 ] @

Naslov tog PPT/PDF treba da bude "Pametna kuća prototip, EPS32, Raspberry Pi, Node Red, MQTT", dakle striktno drzanje teme :)
Da neko slucajno ne prigovori da sam pisao van teme : )

[ scoolptor @ 09.02.2019. 14:04 ] @

Apsolutno se nisam zanimao sa tim kako cu realizovati. To mi je u ovom trenutku poslednja stvar po vaznosti na svetu.
Znam kako ce izgledati nodovi i kako ce biti povezani i napajani. To je bio preduslov da instaliram napojno komunikacione kablove.
Prva iteracija mreze ce biti kontrola svetala i motora roletni, zidnim prekidacima. To je air-gapped resenje.
Ali pre toga, moram da ugradim ta svetla i te roletne.
Nakon toga sledi dodavanje novih funkcija.
Dok mreza dobije eksterni interfejs, proci ce mnooogo vremena.

Samo napred, pravite prezentacije, diskutujte. Mozda se iznedri nesto upotrebljivo.

[ scoolptor @ 09.02.2019. 14:33 ] @

Za pocetak odaberite koji bi fizicki i transportni layer koristili za HA.

[ mikikg @ 09.02.2019. 14:54 ] @

Citat:

scoolptor: Za pocetak odaberite koji bi fizicki i transportni layer koristili za HA.

Lepo kulturno pitanje, zasto je neophodno definisati fizicki sloj tj usloviti fizickim slojem implementaciju nekog resenja? Sta ce da radimo sa 4G, 5G i LoRa WAN koji samo sto nisu stigli?

[ mikikg @ 09.02.2019. 15:20 ] @

Ovo je mali off-topic, nista licno :)

[ scoolptor @ 09.02.2019. 15:29 ] @

Kada kazes resenje, na sta mislis? Security?
Nisam na to mislio.
Ja znam zasto sam odabrao CAN za HA, a zelim da cujem druge koji su argumenti i zasto bi odabrali neko drugo resenje.

[ scoolptor @ 09.02.2019. 15:30 ] @

Evo jos jedan off-topic

[ mikikg @ 09.02.2019. 15:55 ] @

Citat:

scoolptor: Kada kazes resenje, na sta mislis? Security?
Nisam na to mislio.
Ja znam zasto sam odabrao CAN za HA, a zelim da cujem druge koji su argumenti i zasto bi odabrali neko drugo resenje.

Mislim na resenje u kompletu, resenje koje sutra mozes da preporucis nekom omladincu i da mu kazes to se tako pravi i pokriva te-i-te aspekte sigurnosti? O sistemima sa 0% zastite stvarno ne mogu da diskutujem.

[ scoolptor @ 09.02.2019. 17:13 ] @

Grabim kokice i na dalje posmatram kakvo je to resenje u kompletu kod kojeg nije vazan fizicki lejer.

[ mikikg @ 09.02.2019. 21:33 ] @

Citat:

scoolptor: Grabim kokice i na dalje posmatram kakvo je to resenje u kompletu kod kojeg nije vazan fizicki lejer.

[ mikikg @ 09.02.2019. 23:52 ] @

@scoolptor, trebao sam da te pitam, izvini, pre nego sto sam postavio ovo resenje da li si hteo da uzmes "plavu" pilulu i ostanes u svom svetu ili da uzmes "crvenu" pilulu i udjes u surov svet realnosti? :)

[ scoolptor @ 10.02.2019. 03:25 ] @

Ala si ga objasnio, svaka ti cast. Kopirao si nekompletan sigurnosni pamflet za WiFi enabled Wireless MCU, koji koristi cloud servis i prima update firmvera of proizvodjaca, koje preferira WiFi kao fizicki lejer.
Sa komentarom sa pilulama si izgubio i poslednjeg sagovornika. Popicu onu koja ce me spasiti od tvoje genijalnosti.

[ mikikg @ 10.02.2019. 11:39 ] @

Skulptor, kako ne kapiras ne mozes da mi pariras tako u ovoj temi? :) Ispasces glup u drustvu :)
Mozes da me mazes i blatis do prekusutra, da pises da je to ovako ili onako, da mi je prezentacija iskopirana a tu prezentaciju sam postavio pre nedelju dana u kompletu, nisi ni pogledao :)

Da je sreca da si stvarno uzeo makar i Plavu Pilulu (i da se resis moje gluposti), STM32F103, bez Crypto HW, sa CAN i ostanes u svojih 4 zida i da si u medjuvremenu napravio jos jedno 10-20 projekata i programa za taj MCU u CMSIS pa onda da diskutujemo o tehnickim problemima tipa kako tamo neki buffer da resim ti pricas to sto pricas ...

[ scoolptor @ 10.02.2019. 13:53 ] @

mikikg, kako ti ne kapiras da i ne pokusavam da ti pariram.

Moje HA resenje je moj hobi, a ti se sa HA, pre cu reci IoT-om, pretpostavljam bavis ili pokusavas
da se bavis profesionalno.

Mozda je nekom logicno, po meni je ideja da je recimo termostat za regulaciju temperature,
povezan sa cloud servisom, preko interneta, imbecilna do bola. I jos da koristi WiFi.
Zasto? Koje su prednosti za korisnika? Zasto bi termostat imao mogucnost daljinske izmene firmvera?
Zar su developeri toliko nesposobni, da ne mogu da naprave termostat koji moze da odradi
projektovani zivotni vek bez izmene firmvera? Da li HA sistem normalno funkcionise
ako ostane bez pristupa internetu? Da li HA sistem normalno funkcionise, ako klinac iz
komsiluka ukljuci kineski WiFi jammer? Sta sprecava pruzaoce IoT usluga da prikupljaju i obradjuju
podatke o korisniku, o njegovim navikama, i sablonima ponasanja?

Naravno da u tom slucaju treba obezbediti dobru zastitu.

Ja pravim HA sistem za svoj stan, kao sto sam vise puta ponovio.
Ne pravim resenje za druge. Ne pravim univerzalno resenje, niti resenje zasnovano na IoT.

I za sebe sam odabrao optimalno resenje. Za pocetak to ce biti air-gapped sistem sa zicnom CAN komunikacijom.
Neko drugi bi odabrao RS485. Neko LIN. Neko 1-Wire. Moje pitanje se odnosilo na to, kako i zasto je neko odabrao
fizicki i transport lejer, nevezano za sekjuriti.
Iskoristio sam priliku, posto renoviram stan, da postavim 100+m napojno komunkiacionih kablova.
Ispostovao sam topologiju CAN mreze, i dozvoljene duzine stub-ova za zeljenu brzinu komunikacije.

Opasnost koja preti spolja je baba iz komsiluka, koja moze da probusi zid od cigle i po, i moze da se ubode u
CAN mrezu, i da hakuje.

Odabrao sam CAN transivere. Smislio sam kako ce izgledati nodovi, koji ce biti ravnopravni, i komunicirace jedni sa
drugim, a ne preko nekog centralnog kontrolera. Nodovi ce komunicirati sa manjim lokalnim uredjajima preko
PBUS-a i 1-Wire linka.

Koristicu suvi CAN za pocetak. Pogledao sam DeviceNet i CANopen, i ne svidjaju mi se. Moguce je da cu
izmisliti lejer viseg nivoa pozajmljuci dobra resenja iz navedenih.
U prvoj vazi ce se se kontrolisati svetla i roletne. Kasnije cu dodati druge uredjaje.
Za neke cu napraviti interfejse, a neki ce se kontrolisati preko modularnih releja.
Taj proces ce trajati.

Jednog dana, mozda napravim komunikaicjju sa spoljnim svetom putem Interneta. Tada ce komunikacija sa spoljnim svetom ici kroz
jedan node, koij ce strogo prevoditi i filtrirati i komande. Tek data cu se zanimati sekjuritijem, ne ranije.

Da ne ulazimo koliko ce kvalitetno biti sekjuriti resenje po uspostavljanju komunikacije sa Internetom,
do te tacke ce moj sistem biti 1000 puta sigurniji od bilo cega sto ti smislis sa IoT.

Sada nemam vremena da se bavim svojim HA resenjem, posto imam prioritete, u vezi renoviranja stana.

Nastavi da pricas o sekjureitiju, ali sa drugim sagovornicima. Kao sto ranije rekoh, mozda nesto pametno smislite.

Kad uspostavim funkcionalni sistem, probaj da ga hakujes.
A ja sve sto trebam da uradim je da klincu iz tvog komsiluka kupim WiFi Jammer sa Alija.