Comments 46
Так или иначе, почва для контрреволюции будет подготовлена.
А уж контрреволюция… Она принесет реальные плоды. (с) Терри Пратчетт
Можете вкратце рассказать, есть ли «неписанные законы» в разработке IoT, а если есть, то какие? В промавтоматике есть достаточно много требований, граничащих с паранойей, но рассчитанных на отсутствие жертв и убытков в случае сбоя, а в статьях про «умные вещи» пишут на уровне «а давайте прикрутим WiFi/BT к чему попало, а управление внесем практически в открытый доступ»
UFO just landed and posted this here
Спасибо за ссылки. Я ситуацию пристально не отслеживаю, просто мне надоело читать хайповые статьи про IoT с тем же ощущением, что и про думские законодательные инициативы. Ну, данная конкретная статья — это комбо.
Тут такая фигня:
— контролер на производственной линии не только умирает тихо, но ещё и отработать аварийный останов и отмониторить эффектор, чтобы в случае его отказа минимизировать ущерб
— С IoT-холодильника можно заказть центнер икры, разорив хозяина, а с чайника ддосить
и ни то, ни другое никого не удивляет! Может, и разумно засунуть весь IoT в промавтоматику со сниженными требованиями, но тогда это надо делать по всему миру.
Тут такая фигня:
— контролер на производственной линии не только умирает тихо, но ещё и отработать аварийный останов и отмониторить эффектор, чтобы в случае его отказа минимизировать ущерб
— С IoT-холодильника можно заказть центнер икры, разорив хозяина, а с чайника ддосить
и ни то, ни другое никого не удивляет! Может, и разумно засунуть весь IoT в промавтоматику со сниженными требованиями, но тогда это надо делать по всему миру.
По-моему, так называемый "интернет вещей" надо запретить (читайте дальше, речь не про тупое запретительство). Ну то есть в том виде, как его представляют себе ленивые пользователи. Правильнее будет "локалка вещей" с доступом в инет через роутер и настроенными в роутере защитными механизмами (никаких входящих портов наружу, всё только через какой-нить ssh-тунель или подобное, где авторизация происходит на более компьютерно-специальном устройстве, чем всякие холодильники). А исходящий трафик строго ограничить в расчёте на конкретные нужды устройства, дабы те их них, которым не хватило предыдущих мер против взлома, не смогли заметно участвовать во всяких ddos'ах.
таймер на редактирование истёк, не успел дописать:
Все указанные меры предполагаются к реализации самим владельцем устройств исходя из не-ограничения при этом его же потребностей, но ограничения всяческой нерпедусмотреной им же активности, на которую большинству, к сожалению, пофиг — ну ддосят в моего холодильника кого-то, а мне то что?
Проблема в том, что любители выкладывать фото каждого своего обеда в интернет — только рады расшариванию всей их приватной информации в интернете, а маркетологи — ориентируются на них :(
Достаточно будет закрыть на домашних роутерах IPv6. Кому надо — сам откроет, и сам заботится о том, чтобы 20-е адреса не доставались так легко снаружи.
растет в геометрической последовательности с каждым годом
Думаю, правильнее будет "геометрической прогрессии"
Когда ждать запретов и регулирования в области интернета вещей?
В пятницу с утра, чтобы в субботу уже на дачу поехать (следить за соседями, которые ведут запрещённое частное сельское хозяйство, которое
рост объёма рынка Интернета вещей будет составлять 16,9%, что может потребовать четкого регуляторного вмешательства
То есть, был бы рост 16.8%, регуляторное вмешательство не потребовалось бы? Взят некий произвольный порог, приведена какая-то произвольная цифра роста и внезапно, без объяснений, вставляется посыл о какой-то «необходимости». Это strawman, а не аргумент.
большинство устройств, которые мы подключаем к интернету, будут служить нам куда больше чем 2-3 года.
Да ладно, а как же forced obsolescence, ради которого (на пару с тотальной оруэллиадой) затеян весь этот IoT хайп?
Согласно мнению экспертов, данная ситуация может улучшиться благодаря госрегулированию
Да-да, ничьё другое мнение тут не учитывается, кроме мнения экспертов и, быть может, английских учёных. Причём мнение это настолько авторитетное, что не требуется даже знать этих экспертов поимённо. Просто нечто озвучило «мнение» и все ему вняли, ага.
ввести обязательную сертификацию или другую аналогичную процедуру для устройств, подключаемых к интернету вещей. Что поддержали некоторые производители микросхем
В общем, поигались ребятки в мейкеров на ардуинах и хватит, а то ещё доиграются до какой-нибудь популярной платформы без бэкдоров. Равно как и с блокчейнами, пошумели на тему цифровой анархии и свободы, и буде, мы в нашем банке
по опыту уже организованных атак, таких как Mirai, четко видно, чтобезопасностьподконтрольность Интернета вещей требует действий как со стороны производителей, так и со стороныгосударственных органовзаказчиков атак.
Я наверное отстал от жизни, но у меня нет ни одного девайса, который бы взаимодейстовал с дргуими девайсами. Они все работают через промежуточный сервер. или я неправильно понимаю суть термина интернет вещей
UFO just landed and posted this here
1. Мы имеем сертификацию кучи ПО. Спасает это от уязвимостей? А вот факт, что затрудняет выпуск обновлений безопасности и поддержку новых платформ
2. Новый закон выйдет стопудово с формулировкой — Не требует бюджетных расходов. На каком месте о нем можно будет и забыть.
О планах и их реализации желающие могут заглянуть скажем в таблицы в конце https://cdnimg.rg.ru/pril/92/23/25/2602.pdf
2. Новый закон выйдет стопудово с формулировкой — Не требует бюджетных расходов. На каком месте о нем можно будет и забыть.
О планах и их реализации желающие могут заглянуть скажем в таблицы в конце https://cdnimg.rg.ru/pril/92/23/25/2602.pdf
Если уж говорить о регулировании…
<диванный теоретик>
Нужно во-первых, ввести классификацию угроз и уязвимостей (может, уже есть?), во-вторых, уровни поддержки производителем, основанные на длительности поддержки и скорости реакции на обнаруженные уязвимости того или иного класса.
Например, обнаруженная уязвимость, приводящая к окирпичиванию устройства, должна быть закрыта (перестать воспроизводиться указанным в опубликованных сведениях образом) в течении N дней с момент публикации информации о ней. И какой-то фиксированный минимальный срок такой поддержки для проданных устройств — в идеале отсчитываемого с даты производства конкретного экземпляра устройства. Т.е. поддерживать модель все равно придется пока новые устройства производятся, плюс N лет — а значит, заодно будут поддерживать и более старые экземпляры той же серии.
Не уложился с выпуском заплатки в заданный срок, или прекратил поддержку раньше положенного — плати штраф, причем с каждого проданного устройства.
</диванный теоретик>
Не идеально, конечно, но как-то так. А то грустная шутка про «букву S — security — в аббревиатуре IoT» все больше становится правдой.
<диванный теоретик>
Нужно во-первых, ввести классификацию угроз и уязвимостей (может, уже есть?), во-вторых, уровни поддержки производителем, основанные на длительности поддержки и скорости реакции на обнаруженные уязвимости того или иного класса.
Например, обнаруженная уязвимость, приводящая к окирпичиванию устройства, должна быть закрыта (перестать воспроизводиться указанным в опубликованных сведениях образом) в течении N дней с момент публикации информации о ней. И какой-то фиксированный минимальный срок такой поддержки для проданных устройств — в идеале отсчитываемого с даты производства конкретного экземпляра устройства. Т.е. поддерживать модель все равно придется пока новые устройства производятся, плюс N лет — а значит, заодно будут поддерживать и более старые экземпляры той же серии.
Не уложился с выпуском заплатки в заданный срок, или прекратил поддержку раньше положенного — плати штраф, причем с каждого проданного устройства.
</диванный теоретик>
Не идеально, конечно, но как-то так. А то грустная шутка про «букву S — security — в аббревиатуре IoT» все больше становится правдой.
Вы правы. Все уже есть. Целое семейство стандартов ISO EN по безопасности для разных систем.
ВСЕ такие стандарты построены по одному принципу (Цикл Деминга, PDCA).
цикл «планирование-действие-проверка-корректировка» Обратите внимание: ключевое слово — цикл!
Главная проблема внедрения этих стандартов (по моему личному опыту в России и Польше) четко сформулирована много лет назад Чеховым: «Дело не в пессимизме и не в оптимизме, а в том, что у девяноста девяти из ста нет ума. „
Для начала: на концептуальному уровне, на уровне архитектуры системы и и даже на уровне “use-case» ничего придумывать и разрабатывать не надо. Все уже есть. на 90% все уже есть в виде типовых решений на уровне приложений и протоколов. И даже на уровне кода и программ есть все нужное на 60-70% для всех видов элементов системы.
Проблема острейшая на уровне управления проектами по конкретному изделию.
Не читают стандартов. Не планируют. Пытаются что-то делать, тратят 90% времени. На проверку и корректировку уже нет ни сил ни времени. Очень коротко так выглядит этот балаган.
Основная причина нетривиальная: многие люди применяют «классический» подход к деятельности. Также известный, как «редукционизм».
А большинство стандартов, готовых продуктов, протоколов, программ, документов, принципов работы, методов сертификации — построены на системном подходе. Также известен, как «холистический подход».
Вроде бы некая сугубо научная ботва, ну что такого? А результат страшный: базовая логика в этих подходах разная. Что приводит к тому, что инженер тупо не понимает, о чем вообще речь? Типовая реакция: «Че за фигня, зачем писать кучу бумажек?? Когда работать-то будем??»
А на уровне законодателей вообще полный привет. Они обычно даже на банкетах умом не блещут, а уж в общей теории систем там вообще конь не валялся…
Возможное направление развития только на уровне техники и технологии (код, протоколы, железо). А людишки подтянутся… То есть все законодательные инициативы — малоэффективны в сравнении с усовершенствованием Управления Проектами в конкретной фирме.
ВСЕ такие стандарты построены по одному принципу (Цикл Деминга, PDCA).
цикл «планирование-действие-проверка-корректировка» Обратите внимание: ключевое слово — цикл!
Главная проблема внедрения этих стандартов (по моему личному опыту в России и Польше) четко сформулирована много лет назад Чеховым: «Дело не в пессимизме и не в оптимизме, а в том, что у девяноста девяти из ста нет ума. „
Для начала: на концептуальному уровне, на уровне архитектуры системы и и даже на уровне “use-case» ничего придумывать и разрабатывать не надо. Все уже есть. на 90% все уже есть в виде типовых решений на уровне приложений и протоколов. И даже на уровне кода и программ есть все нужное на 60-70% для всех видов элементов системы.
Проблема острейшая на уровне управления проектами по конкретному изделию.
Не читают стандартов. Не планируют. Пытаются что-то делать, тратят 90% времени. На проверку и корректировку уже нет ни сил ни времени. Очень коротко так выглядит этот балаган.
Основная причина нетривиальная: многие люди применяют «классический» подход к деятельности. Также известный, как «редукционизм».
А большинство стандартов, готовых продуктов, протоколов, программ, документов, принципов работы, методов сертификации — построены на системном подходе. Также известен, как «холистический подход».
Вроде бы некая сугубо научная ботва, ну что такого? А результат страшный: базовая логика в этих подходах разная. Что приводит к тому, что инженер тупо не понимает, о чем вообще речь? Типовая реакция: «Че за фигня, зачем писать кучу бумажек?? Когда работать-то будем??»
А на уровне законодателей вообще полный привет. Они обычно даже на банкетах умом не блещут, а уж в общей теории систем там вообще конь не валялся…
Возможное направление развития только на уровне техники и технологии (код, протоколы, железо). А людишки подтянутся… То есть все законодательные инициативы — малоэффективны в сравнении с усовершенствованием Управления Проектами в конкретной фирме.
Вау! Благодаря Вам я наконец-то узнал как это называется. Ну вот это вот: «редукционизм», «холизм» и т.п. Спасибо.
Вау! Благодаря Вам я наконец-то узнал как это называется. Ну вот это вот: «редукционизм» («классический подход»), «холизм» («системный подход») и т.п. Спасибо.
Кстати, насколько верно отождествлять «холистический подход» и «системный подход»? Вы уверены, что это одно и то же — или есть нюансы? А насколько распространено название «классический» по отношению к «редукционистскому подходу»?
До данного момента я мысленно называл это «подход нормальных людей» и «подход психованных ботанов, типа меня».
Кстати, насколько верно отождествлять «холистический подход» и «системный подход»? Вы уверены, что это одно и то же — или есть нюансы? А насколько распространено название «классический» по отношению к «редукционистскому подходу»?
До данного момента я мысленно называл это «подход нормальных людей» и «подход психованных ботанов, типа меня».
Редукционизм и холизм — основы методов познания. На них все построено.
Метафора из геометрии: есть в трехмерке цилиндр. Правый вид (проекция) на плоскость — это прямоугольник. Вид сверху (тоже проекция) — окружность. Это «аспекты» из ISO 81346. То, что видим с определенной точки зрения. Методы редукционизма (классические): видим одну проекцию.
Говорим только о ней. Модель одна, стремимся к точности, полноте, непротиворечивости. Классификация — линейная, двумерная, иерархическая. Объект «состоит из» частей. Есть конкурирующие точки зрения, один говорит «прямоугольник», другой — «нет, круг». Методы — дискуссия, «в споре рождается истина» и т. п.
Холистический подход: (системный). Видим одну проекцию, но всегда учитываем, что есть еще иные проекции. Говорим об одной проекции, потом о другой, потом от третьей. Только все проекции (модели) вместе и одновременно дают представление об цилиндре. Моделей множество, нет целей получить точные, непротиворечивые и своевременные модели. Классификация параллельно в нескольких аспектах (трехмерная), не иерархическая, аддитивная. В объекте можно выделить части в определенном аспекте. Но это не значит, что есть только эти части! Всегда есть целость, всегда выделение частей неточное, неполное. И поведение частей это одно. А поведение целости — это нечто иное. Точки зрения (модели) дополняют друг друга, хотя могут быть противоположными по смыслу, могут частично совпадать, могут противоречить одна другой. Методы: обсуждение только общих частей моделей, поиск совместного видения целого, дискуссии запрещены принципиально. Пример: если в документе что-то сильно не так, с точки зрения редактора, то делается форк документа (новая версия), а не ищется консенсус.
Это коротко про подходы. Системный подход — часть холистического мировоззрения.
Материалы у меня есть, если интересно — пишите на майл vb@in-genium.in, включу доступ (всегда бесплатно, то есть даром). Это моя библиотека (сайт на G Suite), там куча стандартов ИСО, поэтому доступ не открытый :-)
Ну и напоследок: с 2008 года системный подход внедрен ВЕЗДЕ на уровне стандартов деятельности (процессов, а не только продуктов). Поэтому применять придется, хотим того или нет. Ни вашего, ни моего желания никто не спрашивает. И да, все именно так. Если нужны примеры — то все покажу и обосную. Для каждой отрасли, для каждого вида деятельности.
Метафора из геометрии: есть в трехмерке цилиндр. Правый вид (проекция) на плоскость — это прямоугольник. Вид сверху (тоже проекция) — окружность. Это «аспекты» из ISO 81346. То, что видим с определенной точки зрения. Методы редукционизма (классические): видим одну проекцию.
Говорим только о ней. Модель одна, стремимся к точности, полноте, непротиворечивости. Классификация — линейная, двумерная, иерархическая. Объект «состоит из» частей. Есть конкурирующие точки зрения, один говорит «прямоугольник», другой — «нет, круг». Методы — дискуссия, «в споре рождается истина» и т. п.
Холистический подход: (системный). Видим одну проекцию, но всегда учитываем, что есть еще иные проекции. Говорим об одной проекции, потом о другой, потом от третьей. Только все проекции (модели) вместе и одновременно дают представление об цилиндре. Моделей множество, нет целей получить точные, непротиворечивые и своевременные модели. Классификация параллельно в нескольких аспектах (трехмерная), не иерархическая, аддитивная. В объекте можно выделить части в определенном аспекте. Но это не значит, что есть только эти части! Всегда есть целость, всегда выделение частей неточное, неполное. И поведение частей это одно. А поведение целости — это нечто иное. Точки зрения (модели) дополняют друг друга, хотя могут быть противоположными по смыслу, могут частично совпадать, могут противоречить одна другой. Методы: обсуждение только общих частей моделей, поиск совместного видения целого, дискуссии запрещены принципиально. Пример: если в документе что-то сильно не так, с точки зрения редактора, то делается форк документа (новая версия), а не ищется консенсус.
Это коротко про подходы. Системный подход — часть холистического мировоззрения.
Материалы у меня есть, если интересно — пишите на майл vb@in-genium.in, включу доступ (всегда бесплатно, то есть даром). Это моя библиотека (сайт на G Suite), там куча стандартов ИСО, поэтому доступ не открытый :-)
Ну и напоследок: с 2008 года системный подход внедрен ВЕЗДЕ на уровне стандартов деятельности (процессов, а не только продуктов). Поэтому применять придется, хотим того или нет. Ни вашего, ни моего желания никто не спрашивает. И да, все именно так. Если нужны примеры — то все покажу и обосную. Для каждой отрасли, для каждого вида деятельности.
Да, спасибо, это я понял.
Но интересно: «холистический подход» и «системный подход» — это точно строго синонимы, или всё-таки это Ваша интерпретация, а другие люди могут подразумевать под «холистическом подходом» и «системным подходом» (немного) разное?
То есть насколько словосочетания «классический подход», «системный подход», «редукционистский подход» и «холистический подход» — устоявшиеся термины именно в этих значениях?
P.S.: Спасибо за предложение доступа в библиотеку.
Но интересно: «холистический подход» и «системный подход» — это точно строго синонимы, или всё-таки это Ваша интерпретация, а другие люди могут подразумевать под «холистическом подходом» и «системным подходом» (немного) разное?
То есть насколько словосочетания «классический подход», «системный подход», «редукционистский подход» и «холистический подход» — устоявшиеся термины именно в этих значениях?
P.S.: Спасибо за предложение доступа в библиотеку.
«холистический подход» и «системный подход» не синонимы.
Системный подход — построен, связан с холистическим подходом. Один из вариантов реализации холистического подхода. Примерно так.
В том и фишка, что в разных аспектах всегда будет разное понимание.
И все они правильные. Разные понимания дополняют друг друга, хотя могут частично противоречить. И да, конечно же разные люди иначе понимают и подразумевают значения этих слов. Есть что-то общее — его и ищем и применяем. А разное — игнорируем или просто перекладываем на приоритет ниже. Потом типа согласуем.
«словосочетания «классический подход»»
Я использовал их, потому, что более-менее так они обозначены, например, в книге Wasim — Standards for engineering design and manufacturing. 2006.
Резюме по этой книге тут https://drive.google.com/open?id=1qYp257bZadYd_2sN3hHwWNSF7l0u8PmsTVHXKQxdHw8
Термины за 10 лет устоялись, но в разной среде — по разному.
Для ученых — это нечто странное.
Для инженеров — рутина, «а как же может быть иначе?», особенно в электротехнике. Пример: ePlan.
Для программистов — на уровне архитектуры программ, принципов программирования — тоже само собой разумеется.
Для программистов на уровне управления проектом — уже не так очевидно и понятно.
Для менеджеров проектов — ежедневная рутина, но часто без понимания принципов. Типа «так шеф
сказал делать.»
Для финансистов при до-финансировании проектов в Европе — это бардак из набора стандартных документов, криво и косо составленных. Потому, что в голове каша из двух подходов.
Для производителей еды — это просто требования HACCP, в 90% случаев — отношение «какие-то бумажки снова делать...»
Для иного производства — это система ISO 9000. Опять же, «непонятная фигня, но делать бумажки приходится...»
Так что в разных группах — очень по-разному отношение и понимание.
Хотя, с другой стороны, мнение ВСЕХ, кто «не понимает» или кому лень разбираться — не играет никакого значения. Согласен или не согласен, понял или не понял — все равно будешь применять именно системный подход. Вопрос только времени и положения.
Понял — делаешь быстро и работаешь шефом. Не понял — делаешь медленно и работаешь исполнителем.
Кстати, разница в производительности катастрофическая: один и тот же документ для финансирования проекта делается за 40 нормочасов или за 270 нормочасов.
40 — если понимаешь системный подход. 270 — если нет. Отсюда и уровень оплаты, ведь платят за результат, и сумма — одинаковая в обеих случаях. Поэтому приходится учить матчасть.
Как-то так.
Системный подход — построен, связан с холистическим подходом. Один из вариантов реализации холистического подхода. Примерно так.
В том и фишка, что в разных аспектах всегда будет разное понимание.
И все они правильные. Разные понимания дополняют друг друга, хотя могут частично противоречить. И да, конечно же разные люди иначе понимают и подразумевают значения этих слов. Есть что-то общее — его и ищем и применяем. А разное — игнорируем или просто перекладываем на приоритет ниже. Потом типа согласуем.
«словосочетания «классический подход»»
Я использовал их, потому, что более-менее так они обозначены, например, в книге Wasim — Standards for engineering design and manufacturing. 2006.
Резюме по этой книге тут https://drive.google.com/open?id=1qYp257bZadYd_2sN3hHwWNSF7l0u8PmsTVHXKQxdHw8
Термины за 10 лет устоялись, но в разной среде — по разному.
Для ученых — это нечто странное.
Для инженеров — рутина, «а как же может быть иначе?», особенно в электротехнике. Пример: ePlan.
Для программистов — на уровне архитектуры программ, принципов программирования — тоже само собой разумеется.
Для программистов на уровне управления проектом — уже не так очевидно и понятно.
Для менеджеров проектов — ежедневная рутина, но часто без понимания принципов. Типа «так шеф
сказал делать.»
Для финансистов при до-финансировании проектов в Европе — это бардак из набора стандартных документов, криво и косо составленных. Потому, что в голове каша из двух подходов.
Для производителей еды — это просто требования HACCP, в 90% случаев — отношение «какие-то бумажки снова делать...»
Для иного производства — это система ISO 9000. Опять же, «непонятная фигня, но делать бумажки приходится...»
Так что в разных группах — очень по-разному отношение и понимание.
Хотя, с другой стороны, мнение ВСЕХ, кто «не понимает» или кому лень разбираться — не играет никакого значения. Согласен или не согласен, понял или не понял — все равно будешь применять именно системный подход. Вопрос только времени и положения.
Понял — делаешь быстро и работаешь шефом. Не понял — делаешь медленно и работаешь исполнителем.
Кстати, разница в производительности катастрофическая: один и тот же документ для финансирования проекта делается за 40 нормочасов или за 270 нормочасов.
40 — если понимаешь системный подход. 270 — если нет. Отсюда и уровень оплаты, ведь платят за результат, и сумма — одинаковая в обеих случаях. Поэтому приходится учить матчасть.
Как-то так.
Хотя, с другой стороны, мнение ВСЕХ, кто «не понимает» или кому лень разбираться — не играет никакого значения. Согласен или не согласен, понял или не понял — все равно будешь применять именно системный подход. Вопрос только времени и положения.Мне кажется, Вы слишком оптимистичны.
Понял — делаешь быстро и работаешь шефом. Не понял — делаешь медленно и работаешь исполнителем.
Кстати, разница в производительности катастрофическая: один и тот же документ для финансирования проекта делается за 40 нормочасов или за 270 нормочасов.
40 — если понимаешь системный подход. 270 — если нет.
В современном мире (увы, по инерции) больше ценится действие (даже без понимания и из-за этого менее успешное, чем могло бы быть), чем понимание. Если Вы что-то понимаете больше других, то это, скорее всего, будет восприниматься окружающими нейтрально (в худшем — Вы !@#$ый ботан).
Лучше действовать благодаря своему пониманию, чтобы этим что-то показать — в теории, конечно, неплохой вариант, но на практике часто осложняется тем, что:
- Понимание чего-то отнюдь не всегда обеспечивает прирост производительности 500%. Гораздо чаще методом проб и ошибок общество уже нашло более или менее эффективный метод, а понимание даёт, ну скажем, дополнительные 5% производительности при применении знаний одиночкой или +50% при планомерном применении знаний всем микроколлективом.
- Но если Вы находитесь на нижних уровнях иерархии, то Вас скорее всего мало кто будет слушать. А чтобы стать начальником, нужно показать себя человеком действия, что часто обеспечивается напористостью и другими качествами (а не понимающим больше других). В итоге про +50% можно забыть.
- 5% — тоже на самом деле очень немало, — это если объективно. Но с точки окружающих этого часто недостаточно, им часто проще делать как делали и считать больше-понимающего странным !@#$%^ым задротом, чем что-то специально вложить время в изучение, понять его способ и увидеть его преимущества.
В итоге в мире — пока — рулит редукционистский подход. («Умники», может, и приносят больше пользы, если смотреть на мир абсолютно объективно, но окружающим их людям на это как-то насрать.) По крайней мере, создаётся впечатление, что в СНГ на нижних уровнях так; как в мире и в высших эшелонах — не знаю.
Ну и про IOT и его регулирование.
Подход при регулировании — не системный. А «классический». Поэтому ничего не получится «регулировать». Почему?
А очень просто: ГОСТ Р 57100-2016/ISO/IEC/IEEE 42010:2011
«Сложность искусственных систем достигла беспрецедентного уровня. Это открыло новые возможности и вместе с тем привело к усложнению проблем для организаций, которые создают и используют такие системы. „
Проще говоря: системы стали настолько сложными, что понять их стало невозможно. Даже частично, даже “в общем». От слова «совсем никак». Но есть методы как проектировать или анализировать такие системы. И да, так и пришли к «системному подходу».
Перестроить мозги на системный подход — сложно, а иногда и невозможно. Прикол: у некоторых людей изменение архетипов при таком процессе приводят просто к потере сознания и амнезии последних 5-10 минут общения. И это не один случай, а уже много (в моем личном опыте).
Поэтому не парьтесь! Юристы и законодатели все равно ничего сделать не смогут. Все упрется снова в программистов. Что, собственно, и происходит уже не один год.
Ну вводят какие-то методы регуляции чего-то там в Инете. Ну влияют они на 100500 человек. Все в пределах погрешности работы сложной системы.
Ну и прикол напоследок: спросите у знакомых, какова цель школы или института? Все ответят в одном стиле: сказуемое + подлежащее. «Получение знаний», например. Цель бизнеса? «Получение прибыли». Цель регулирования? «Борьба с экстремизмом».
Тут и самое страшное: цель соединена с действием. Цель школы — «знания». Цель бизнеса — «прибыль» или «стоимость компании». Только тогда можно что-то померять (значение параметра). Параметр — только существительное!!!
Цель регулирования?… Вот-вот, фиг сформулируете…
Учим матчасть!
Подход при регулировании — не системный. А «классический». Поэтому ничего не получится «регулировать». Почему?
А очень просто: ГОСТ Р 57100-2016/ISO/IEC/IEEE 42010:2011
«Сложность искусственных систем достигла беспрецедентного уровня. Это открыло новые возможности и вместе с тем привело к усложнению проблем для организаций, которые создают и используют такие системы. „
Проще говоря: системы стали настолько сложными, что понять их стало невозможно. Даже частично, даже “в общем». От слова «совсем никак». Но есть методы как проектировать или анализировать такие системы. И да, так и пришли к «системному подходу».
Перестроить мозги на системный подход — сложно, а иногда и невозможно. Прикол: у некоторых людей изменение архетипов при таком процессе приводят просто к потере сознания и амнезии последних 5-10 минут общения. И это не один случай, а уже много (в моем личном опыте).
Поэтому не парьтесь! Юристы и законодатели все равно ничего сделать не смогут. Все упрется снова в программистов. Что, собственно, и происходит уже не один год.
Ну вводят какие-то методы регуляции чего-то там в Инете. Ну влияют они на 100500 человек. Все в пределах погрешности работы сложной системы.
Ну и прикол напоследок: спросите у знакомых, какова цель школы или института? Все ответят в одном стиле: сказуемое + подлежащее. «Получение знаний», например. Цель бизнеса? «Получение прибыли». Цель регулирования? «Борьба с экстремизмом».
Тут и самое страшное: цель соединена с действием. Цель школы — «знания». Цель бизнеса — «прибыль» или «стоимость компании». Только тогда можно что-то померять (значение параметра). Параметр — только существительное!!!
Цель регулирования?… Вот-вот, фиг сформулируете…
Учим матчасть!
«Цель регулирования — безопасность.»
(Это не в смысле, что я поддерживаю регулирование, а в смысле про выражение цели существительным.)
(Это не в смысле, что я поддерживаю регулирование, а в смысле про выражение цели существительным.)
Прелестно!
Управление безопасностью ISO 27k (27001-27010, и иные),
Это основа для достижения цели.
Правовое регулирование там это примерно 10% успеха.
Техническое регулирование (как часть правового регулирования) — 5%.
Регулирование как форма целенаправленного управляющего воздействия, ориентированного на поддержание равновесия в управляемом объекте и на его развитие посредством введения в него регуляторов (норм, правил, целей, связей) — уже лучше.
Остальные элементы управления безопасностью из упомянутого стандарта не менее важны.
Опять же безопасность ЧЕГО? Процесс, продукт, место расположения (три базовых аспекта).
IOT только лишь интерфейс, соединяющий чего-то с чем-то. Быстро, просто дешево — но в реальном мире это только метод связи. Ничего более.
По-хорошему нужен анализ рисков всей системы, которая нас интересует, как «регуляторов».
Например, можно заморочиться и подключить все устройства через хаб. Или по промышленному стандарту типа CAN. Снаружи не влезть. Изнутри можно скомпрометировать.
Все это простейшие примеры, спецы все знают лучше меня.
Анализировать придется с точки зрения надежности систем, с точки зрения безопасности системы, с точки зрения права, и т. д
Хотя результат предсказуемый: все упрется в человека. Оператора, админа, менеджера и т. п.
Поэтому стоит слабое звено вообще удалить. А технически построить систему на принципах непрерывной логики. Суть: каждый элемент системы работает нестабильно, связь элементов системы также нестабильна. А целевой результат работы системы в целом находится в заданных рамках (более-менее стабилен).
Как-то так.
Управление безопасностью ISO 27k (27001-27010, и иные),
Это основа для достижения цели.
Правовое регулирование там это примерно 10% успеха.
Техническое регулирование (как часть правового регулирования) — 5%.
Регулирование как форма целенаправленного управляющего воздействия, ориентированного на поддержание равновесия в управляемом объекте и на его развитие посредством введения в него регуляторов (норм, правил, целей, связей) — уже лучше.
Остальные элементы управления безопасностью из упомянутого стандарта не менее важны.
Опять же безопасность ЧЕГО? Процесс, продукт, место расположения (три базовых аспекта).
IOT только лишь интерфейс, соединяющий чего-то с чем-то. Быстро, просто дешево — но в реальном мире это только метод связи. Ничего более.
По-хорошему нужен анализ рисков всей системы, которая нас интересует, как «регуляторов».
Например, можно заморочиться и подключить все устройства через хаб. Или по промышленному стандарту типа CAN. Снаружи не влезть. Изнутри можно скомпрометировать.
Все это простейшие примеры, спецы все знают лучше меня.
Анализировать придется с точки зрения надежности систем, с точки зрения безопасности системы, с точки зрения права, и т. д
Хотя результат предсказуемый: все упрется в человека. Оператора, админа, менеджера и т. п.
Поэтому стоит слабое звено вообще удалить. А технически построить систему на принципах непрерывной логики. Суть: каждый элемент системы работает нестабильно, связь элементов системы также нестабильна. А целевой результат работы системы в целом находится в заданных рамках (более-менее стабилен).
Как-то так.
Ну лично я пришел к простому решению:
все IoT штуки подключаются к контроллеру и только контроллер может предоставлять доступ к функциями вещей.
В итоге безопасность на самих вещах вообще никакой роли не играет. Нужно думать только о безпасности самого контроллера, что в разы проще.
Вся текущая проблема она от того, что пользователям насрать и они хотят, чтобы принес домой камеры и можно было через инет смотреть. Контроллер покупать? Да нафиг надо. И так же работает!
На это и ориентируются производители.
все IoT штуки подключаются к контроллеру и только контроллер может предоставлять доступ к функциями вещей.
В итоге безопасность на самих вещах вообще никакой роли не играет. Нужно думать только о безпасности самого контроллера, что в разы проще.
Вся текущая проблема она от того, что пользователям насрать и они хотят, чтобы принес домой камеры и можно было через инет смотреть. Контроллер покупать? Да нафиг надо. И так же работает!
На это и ориентируются производители.
В роутерах есть же NAT-экран для закрытия доступа извне. А домашние девайсы подключены через роутер.
UFO just landed and posted this here
А с чего вы взяли, что я предлагаю устройства по сети соединять? Тем более беспроводным методом…
У меня так вообще RS485 для всего кроме камер. Хабы не нужны, просто врезка прямо в провод.
Следить за сетью не нужно, её нельзя взломать снаружи.
У меня так вообще RS485 для всего кроме камер. Хабы не нужны, просто врезка прямо в провод.
Следить за сетью не нужно, её нельзя взломать снаружи.
UFO just landed and posted this here
О чём и речь.
Делают как проще производителю и пользователю. А на выходе АД и чернобыль.
У меня дома нет ни одного IoT коммерческого. Не потому, что своё дешевле. Нифига свои решения не дешевле.
А потому что IoT движется откровенно в сторону от нормальных решений.
Я согласен — беспроводное соединение это удобно. Я сам изначально начал делать на Black Swift, а когда они загнулись — использовал ESP8266. Но это подходит, пока мы хотим лампочкой моргать. Когда мы делаем действительно умный дом — приходит понимание, что этот хаос из кучи Wifi устройств не нужен и гораздо проще и безопаснее протащить тонкий двухжильный проводок.
А уж при протаскивании четырехжильного, сразу с питанием для IoT — так и вообще тьма розеток от китайских пожароопасных блоков питаний освобождается.
Вобщем-то всё как всегда — пользователь не хочет платить специалистам и не хочет сам разбираться. Он хочет чтобы «просто» всё работало. В итоге мы имеем рынок набитый негодными решениями, которые человек в здравом уме покупать не будет.
Делают как проще производителю и пользователю. А на выходе АД и чернобыль.
У меня дома нет ни одного IoT коммерческого. Не потому, что своё дешевле. Нифига свои решения не дешевле.
А потому что IoT движется откровенно в сторону от нормальных решений.
Я согласен — беспроводное соединение это удобно. Я сам изначально начал делать на Black Swift, а когда они загнулись — использовал ESP8266. Но это подходит, пока мы хотим лампочкой моргать. Когда мы делаем действительно умный дом — приходит понимание, что этот хаос из кучи Wifi устройств не нужен и гораздо проще и безопаснее протащить тонкий двухжильный проводок.
А уж при протаскивании четырехжильного, сразу с питанием для IoT — так и вообще тьма розеток от китайских пожароопасных блоков питаний освобождается.
Вобщем-то всё как всегда — пользователь не хочет платить специалистам и не хочет сам разбираться. Он хочет чтобы «просто» всё работало. В итоге мы имеем рынок набитый негодными решениями, которые человек в здравом уме покупать не будет.
Полностью согласен, только пара ремарок:
1. RS-485 как-то сурово, мне больше нравится решения типа powerline (если питается от сети). Ничего тянуть не надо. Вообще что угодно поставить можно, хоть пищалку, хоть моргающий диод, скорости передачи не требуется
2. Чтобы не париться с расширяемостью, исповедовать Unix way: одна железка делает ровно одну вещь и более конструктивно ни к чему не способна. Нафиг все сложности, внутри абсолютный минимум железа и голая прошивка. Чайники с wi-fi и камерой зло.
3. Удалённое управление сделать через веб-морду, например, допилив OpenWRT. Бюджетно и более-менее известно как защищать.
1. RS-485 как-то сурово, мне больше нравится решения типа powerline (если питается от сети). Ничего тянуть не надо. Вообще что угодно поставить можно, хоть пищалку, хоть моргающий диод, скорости передачи не требуется
2. Чтобы не париться с расширяемостью, исповедовать Unix way: одна железка делает ровно одну вещь и более конструктивно ни к чему не способна. Нафиг все сложности, внутри абсолютный минимум железа и голая прошивка. Чайники с wi-fi и камерой зло.
3. Удалённое управление сделать через веб-морду, например, допилив OpenWRT. Бюджетно и более-менее известно как защищать.
1. Почему RS485 сурово? Наоборот ИМХО очень простое решение. Чем мне нравится — так тем что все железяки тупо работают по uart. Удобно отлаживать, удобно разрабатывать. Подключение — вообще два провода. Переходник uart->rs485 стоит несколько рублей.
2. Именно так. Причем железка должна уметь делать непосредственно свои задачи и всё. Расписание, управление — все через центральный контроллер.
3. Мне кажется вы усложняете. Или не знаете о существовании OpenHAB.
2. Именно так. Причем железка должна уметь делать непосредственно свои задачи и всё. Расписание, управление — все через центральный контроллер.
3. Мне кажется вы усложняете. Или не знаете о существовании OpenHAB.
1. Провод тянуть надо. У меня дом старый и большой, кабель-каналов конструктивно не предусмотрено, как что куда тяну — много грущу. Как узнал про powerline, стал сильно довольнее: раскидал ethernet-межэтажки (у мея этажи на разных автоматах) и купил несколько комплектов адаптеров. Если Вы сейчас подумали в стиле «непредусмотрительные частники должны страдать», попробуйте наложить ситуацию на старый семейный отель
3. Знаю, но руками не смотрел. Я это к тому, что отдельный контроллер можно не покупать, сейчас и домашние роутеры довольно умные пошли. В идеале, на роутере сделать так, чтобы при подключении «снаружи» открывалась страница с мониторингом, минимумом управления и без возможности изменения, а при внитридомовом по шнурку — полноценный rwx
3. Знаю, но руками не смотрел. Я это к тому, что отдельный контроллер можно не покупать, сейчас и домашние роутеры довольно умные пошли. В идеале, на роутере сделать так, чтобы при подключении «снаружи» открывалась страница с мониторингом, минимумом управления и без возможности изменения, а при внитридомовом по шнурку — полноценный rwx
Я сам в старом частном доме живу… Но все равно в каждой комнате нужен датчик дыма и движения, а значит нужна проводка. Поэтому так и так провода тянуть. ТАк почему бы не протянуть две пары. :)
OpenHAB посмотрите. Я долго зрел. Но в итоге очень доволен. Первая малинка вполне с ним справляется(во всяком случае пока, камеры к ней еще не подключал, не знаю как оно будет)
OpenHAB посмотрите. Я долго зрел. Но в итоге очень доволен. Первая малинка вполне с ним справляется(во всяком случае пока, камеры к ней еще не подключал, не знаю как оно будет)
Я хорошенько посмотрел в сторону PowerLine и склоняюсь к тому, чтобы уйти от RS-485 в сторону использования PowerLine.
Очень уж нравится, какой простой получается проводка по дому.
Особенно если управление светом делать через контроллер берущий данные непосредственно с PowerLine — разводка получается крайне примитивной.
Подскажите, какие адаптеры используете?
Очень уж нравится, какой простой получается проводка по дому.
Особенно если управление светом делать через контроллер берущий данные непосредственно с PowerLine — разводка получается крайне примитивной.
Подскажите, какие адаптеры используете?
Для мостов wi-fi (разные этажи-разные фазы) — TP-Link PA4010, думаю датчики протечки и краны делать по схеме отсюда, там приведены и готовые решения на паре avr+powerline
Я хоть убей не понимаю, какая польза от этого «интернета вещей» в быту? Да, прикольно не поднимать задницу с дивана, а щелчком кнопки сварить себе кофе, свет приглушить и т.д. Но это, простите, какая-то деградация в итоге получается.
Я сознательно не обзавожусь такими вещами, ибо движение — это жизнь, да и безопасность у таких устройств очень сильно хромает.
Что касается государственного регулирования, то мне кажется, оно должно быть, но весьма в разумных пределах, чего наше государство в данный момент его истории просто не может предоставить. :(
Я сознательно не обзавожусь такими вещами, ибо движение — это жизнь, да и безопасность у таких устройств очень сильно хромает.
Что касается государственного регулирования, то мне кажется, оно должно быть, но весьма в разумных пределах, чего наше государство в данный момент его истории просто не может предоставить. :(
UFO just landed and posted this here
Вот, кстати, про людей с ограниченными возможностями я как-то и не подумал, каюсь. Но тогда это должны быть какие-то специальные девайсы помеченные особым знаком что ли… Или девайсы промышленного назначения. И безопасность всего этого должна разрабатываться буквально на парноидальном уровне. Иначе, если ты можешь проверить то, что забыл выключить утюг и его дистанционно выключить, может привести к тому, что кто-то его сумеет дистанционно включить и вот он пожар! Кстати, это ведь просто сказочная возможность для преступлений: включил врагу дистанционно утюг — пожар и никто же не деогадается, что пожар возник не по простой случайности. У врага IoT-кардиостимулятор — вообще подарок судьбы — тормознул ему сердце дистанционно и ни один эксперт не подкопается!
Согласен, с прогрессом бороться бесполезно и, более того, не нужно, но прогресс все больше затрагивает опасные и чувствительные области, о чем думать просто необходимо.
Согласен, с прогрессом бороться бесполезно и, более того, не нужно, но прогресс все больше затрагивает опасные и чувствительные области, о чем думать просто необходимо.
> Я хоть убей не понимаю, какая польза от этого «интернета вещей» в быту?
Точно так же раньше говорили про автомобили. Кому нужна эта металлическо-деревянная коробка, когда есть лошадь. А Так же зачем нам трактор с плугом, когда есть лошадь + крестьянин + плуг.
Я как минимум готов/уже пользуюсь автоматическими решения, которые хотел бы ещё больше проапгрейдить с IoT: климат система, обогрев, полив, уборка, мойка посуды, охрана и так далее. Не дождусь AI для общественного и личного транспорта.
Да миллион ещё полезностей можно придумать. В данный момент они кажутся не такими и нужными, но лет через 50 может быть мои дети/внуки, уже никогда не вспомнят, что им нужно было идти к котлу осенью и включать обогрев, ибо холодно в комнате.
Точно так же раньше говорили про автомобили. Кому нужна эта металлическо-деревянная коробка, когда есть лошадь. А Так же зачем нам трактор с плугом, когда есть лошадь + крестьянин + плуг.
Я как минимум готов/уже пользуюсь автоматическими решения, которые хотел бы ещё больше проапгрейдить с IoT: климат система, обогрев, полив, уборка, мойка посуды, охрана и так далее. Не дождусь AI для общественного и личного транспорта.
Да миллион ещё полезностей можно придумать. В данный момент они кажутся не такими и нужными, но лет через 50 может быть мои дети/внуки, уже никогда не вспомнят, что им нужно было идти к котлу осенью и включать обогрев, ибо холодно в комнате.
Sign up to leave a comment.
Необходимость регулирования интернета вещей