Harnas

Skoro już rozmawiamy o językach zamiast o chmurze Arduino to dorzucę swoje 3 grosze. PHP tak jak napisaliście, tylko webdev. Chyba praktycznie nie stawia się obecnie samodzielnych stron bez użycia jakiegoś frameworka np: Symfony. Co innego jakieś pluginy do Wordpressa, sklepy itp. Plus jest taki że jest pełno tanich hostingów xd JS - tutaj jest dużo uniwersalniej, mamy Node,JS, cały frontend, ElectronJS, Ionic, React native, TypeScript no ogólnie wszystko, nawet TensorflowJS xd. Jeden z pierwszych projektów zrobiłem w Angular + Node.JS + TypeScript, używając tego generatora: https://github.com/angular-fullstack/generator-angular-fullstack . Ogólnie fajna sprawa bo generator wymusza porządek w kodzie, mamy od razu trochę reużywalnego dobrze napisanego kodu, użycie narzędzi o których można na początku usłyszeć (np: sequelize, gulp, webpack) i inne fajne usprawnienia. Później takie podejście się spopularyzowało i np: Ionic, Angular mają oficjalne CLI które działają podobnie jak generator wspomniany wyżej. Jeszcze chciałbym zwrócić uwagę że używanie frameworków daje jakieś minimalne bezpieczeństwo. Nie robiłem większych pentestów ale jak testowałem moje apki prostymi XSS czy SQLi to były na nie odporne.

Jeśli będzie to działać out-of-box to spoko. Nie zawsze cena gra najważniejszą role. Natomiast dla urządzeń produkowanych na większą skale niż prototypy firmy raczej będą stawiać własne rozwiązania. Czy to na VPSach czy w Amazonie czy Azure gdzie są różne moduły do IoT. Zwłaszcza że coraz częściej firmy chcą zostawiać dane tylko dla siebie, a takie Arduino Cloud chyba nie będzie spełniać odpowiednich certyfikatów. No i co wydaje mi się najważniejsze, hobbyści będą mogli we własnym zakresie łatwiej nauczyć się kryptografii i ogólnie IoT, co sprawi że szybciej zobaczymy kompletne rozwiązania.

Nie wiadomo ile. Tak samo nie wiadomo ile osób chętnie by to zainstalowało i skonfigurowało samemu ale nie ma pojęcia o istnieniu tego, albo myśli że to zapcha cały RAM. A co Wolframa to całkiem możliwe że jest dołączany tylko w wersji standardowej Raspiana. Na 100% przynajmniej jakiś czas temu był dołączany wraz z obrazem i był to jeden z największych rozmiarowo pakietów do aktualizowania.

Osobiście czekam na kolejne RPi z nadzieją że będzie miało wbudowane złącze M.2 dla SSD albo chociaż SATA. Obecnie SSD kosztują praktycznie tak samo jak karty SD a szybkością i trwałością biją je na głowę. Fajnie by też było jakby mogło być zasilanie nie tylko z 5V ale powiedzmy 5-12V. Może jeszcze jakieś USB3.0 tak aby podłączenie dysku na USB nie dławiło Ethernetu. I jeszcze jakby w Raspianie domyślnie był instalowany BOINC (tak jak wolfram) i na przykład w raspi-config byłaby opcja łatwego włączenie go. W końcu nowe ARMy to chyba najefektywniejsze energetycznie źródło mocy obliczeniowej, a są projekty jak np. Universe@home które potrzebują tylko 5MB ramu/wątek. Nie wydaje mi się aby wbudowywanie sieci neuronowych w urządzonka miało być trendem na najbliższe lata. Jeśli już miałoby coś się dziać to dla RPi lepiej byłoby zamiast akceleratora sieci neuronowych dać po prostu więcej jednostek obliczeniowych w GPU. Wyjdzie taniej a zadowoli o rzędy wielkości więcej użytkowników.

Pisałeś wcześniej że takie urządzenia muszą być 10x droższe. A nie weryfikuje bo nie ma pamięci na certyfikaty zaufanych wydawców. Możesz sobie wgrać te które potrzebujesz i sobie weryfikować. A samo WPA2 już szyfruje transmisje bezprzewodową co sprawia że atakujący żeby spoofować pakiety musiałby wpiąć się fizycznie kablem w sieć. Wytłumacz mi , jak słabo/źle zabezpieczone urządzenia mają częściej padać ofiarą atakujących niż takie które nie posiadają żadnych zabezpieczeń? Z urządzeniami jest o tyle prościej że nie ma problemu żeby zmusić je aby przy każdym nawiązaniu połączenia sprawdzały certyfikat.

Zrobienie czegokolwiek dobrze wymaga mniej lub więcej wiedzy. Nie zawsze trzeba pisać kryptografie od zera - mamy dużo wolnego kodu chociażby OpenSSL. Arduino służy raczej do prototypownia, i dodanie układu kosztującego 0.5$ to praktycznie żaden koszt, a zwiększa możliwości. Więc jest większa szansa że komuś będzie to bardziej pasować do budowy prototypu. Arduino ma też ogromne znaczenie jako platforma edukacyjna. Może dzięki dokładaniu kryptograficznych bajerów więcej ludzi zainteresuje się kryptografią i cyberbezpieczeństwem. O secure element słyszałem dobre kilka lat temu gdy zaczęto to montować w smarfonach a teraz jest używany do przechowywania odcisku palca i karty płatniczej HCE i pewnie jeszcze innych rzeczy. Więc jak najbardziej jest to wykorzystywane i nie jest to jakiś bzdurny wynalazek. ESP8266 za 1.1$ potrafi obsłużyć WPA2 i nawet TSL a oba te to kawał kryptografii, więc nie trzeba kosmicznie wiele aby mieć bezpieczną komunikacje. Czasem wystarczy nawet najprostsza kryptografia, tak aby dzieciak zafascynowany filmem o hakerach nie mógł robić sąsiadom dowcipów w postaci zwiększonych rachunków za ogrzewanie.

To zależy od projektu. Jeśli jest tam dużo autorskiego kodu, albo jest jakaś praca badawcza a arduino było tylko pomocą to czemu nie. Osobną kwestią jest to ile człowiek się przy tym nauczy, bo widze po ofertach pracy że znajomość arduino nie jest czymś wysoko cenionym, a posiadanie własnego projektu na STM32 to praktycznie gwarancja dostania pierwszej pracy. A moim zdaniem STM32 po opanowaniu podstaw jest znacznie wygodniejsze od AVR.

Jeszcze może chodzić o możliwość jednoznacznej identyfikacji płytki. Niby można identyfikować po adresie MAC albo jakimś UID (STM32 maja wbudowany taki) ale jeśli ktoś zdobędzie protokół komunikacji to będzie mógł podszyć się pod dowolne urządzenie. A tak za 0.5$ każde urządzenie ma swój unikalny numer seryjny zabezpieczony kryptografią asymetryczną.

Tu można znaleźć porównanie: https://niebezpiecznik.pl/post/prostujemy-nieprawdziwe-sformulowania-o-komunikatorach-signal-i-whatsapp-w-rzeczpospolitej/

Masz kilka opcji: - Postawienie serwera w jakimś hostingu, jak wspomniano wyżej. - Postawienie sobie jakiegoś proxy czy VPN na własnym VPS (AWS daje free tier gdzie mamy małego VPSa na rok bez opłat). Ale bez jakieś wiedzy z zakresu security i administracji nie polecam stawiać swojego VPSa. - Hole punching (np: pwnat) tylko to wydłuży kilkukrotnie czas nawiązania połączenia. - Może jeszcze UPnP

Proponuje jeszcze założyć swój tag na wykopie. Spora szansa że ktoś to zauważy a sporo tam ogarniętych ludzi.

@tomcat65 dużo lepsza opcją jest nauczenie się systemu kontroli wersji jakimś GUI. Możesz spróbować z https://www.sourcetreeapp.com/ tylko chyba wymaga założenia darmowego konta.

Rozumiem że czasami potrzeba użyć kart micro SD ze względu na ich rozmiary albo prostotę obsługi. W artykule piszą o cenie 120zł za kartę 64GB. Gdyby tylko RPi i inne komputerki posiadały SATA albo M2 to za 100zł można kupić SSD 120GB na kościach TLC. Taki SSD jest zdecydowanie szybszy i niemniej trwały. A raczej spodziewałbym się znacznie lepszej trwałości bo mamy 2x większą pojemność, od razu zapasowe sektory i sprzętowe remapowanie badsectorów. Większość zastosowań tych komputerków to hobbyści którzy raczej się tym bawią i nie będą optymalizować systemu żeby zredukować ilość zapisów. A SSD TLC 120GB wytrzymie około 13 lat przy zapisywaniu 10GB dziennie. Nawet gdyby to było tylko 5 lat to i tak to będzie znośny wynik dla takiego katowania. Osobiście czekam z nadzieją że nowe RPi będzie miało SATA albo M2.

Jak zabezpieczyliście sam bootloader? Pamięć PROM jednokrotnego zapisu?

Jesteś pewien że kondensator był wlutowany odwrotnie? W tantalowych pasek oznacza anode (+).