Блин... Коллеги, вы не совсем в курсе той радости, которую приносит пользователю полностью закрытая экосистема. Есть персональная железяка типа смартфона. На ней инфа, выходящая за рамки 3 допуска (ДСП). 1. Она сломалась. В мастерскую рядом нести нельзя, это понятно. Ладно, если это в Москве, там в закрытой лабе можно чинить, а если в Новосибе? По почте и гражданским курьером пересылать нельзя. 2. Сдох не VRM (хотя и это тоже проблема), а дисплей - уронили, бывает. Эта конкретная модель, из согласованного для выпуска BOM, снята с производства в Китае год назад. Что делаем? Несертифицированные ставить нельзя, это уголовка. Даже если дисплей хоть немного модернизировали, скажем, подсветку поставили другую, это пересертификация на полгода. А "интеллектуальных" устройств в телефоне чуть больше, чем один. Закупать 2 BOM на склад? Не резисторы, конечно, это как раз самое простое и дешевое, а как раз самое дорогое. Это все очевидные вещи, есть еще технически неочевидные, вроде "что делать с битыми блоками на флеш-памяти, где хранится закрытая инфа" и т.д.
Принципиально в части грубых ошибок. Не в части взламываемости алгоритма как такового, а в части ошибок в его реализации. Как-то забывают, что тестировать надо не только сам криптоалгоритм, но его конкретную реализацию на конкретной платформе - а тестирование требует специальных знаний, тот же HWRNG имеет множество ньюансов на разных процессорах, и даже на разных поколениях процессоров, и тестеру, точнее, криптоаналитику, неплохо бы эти знания иметь. Как и программисту, кстати.
Это называется security by obscurity и, в общем случае, не может считаться надежным. По крайней мере, на конкурсах шифрования такие решения не рассматриваются. Пролюбить ключ - совсем не то же, что пролюбить алгоритм, особенно, если ключи менять регулярно.
Прошивка сделана на базе стандартной, со стандартным же API и прочим. Соответственно, ориентирущийся в сборке инженегр сможет это выяснить довольно быстро. То, что прошивка сделана с нуля - мягко говоря, маловероятно, потому что реверс очень долог и дорог, в 99,99% случаев используется BSP. Тут мы вспоминаем опять про неуловимого Джо.
А телефоны для ответственных лиц приходилось проектировать, точнее, рисовать концепты со структурными схемами. Шины i2c, csi, микрофонные - в разрыв ключами и управление ключами на ногу gpio. Проблема в том, что приходится при этом корректировать драйверы, чтобы они отвалившуюся периферию спокойно воспринимали, а не вешали систему сообщениями об ошибках. И не на все драйверы есть исходники, многие идут от призводителя в бинарях с ABI, и с этим ничего не поделать.
Я уже не говорю про перепроектирование платы и подготовку производства - это тоже долго и дорого, плюс никто в Китае не станет собирать партию меньше 3000 шт хотя бы.
Если про итог этих изысканий - гензаказчик сказал заказчику «возьми чехол с сеткой Фарадея на совещания и не выеживайся»
Скорее всего, не защитили. Потому что сроки сдачи горят и анекдот про неуловимого Джо. Вспоминаю незабвенный Элвис 20 лет назад. Проц 1892ВМ2Я или как-то так. Надо срочно купить 2 JTAG программатора для него по 500$, один уже был. Сроки Элвис выставил 1,5 месяцев, что было вот прямо совсем никак. Вскрываем корпус на имеющемся, там простенькая CPLD, теоретически имеющая фьюз, + буфер, и двуслойная плата. Считываем CPLD, прошивка считалась. Проверяем Чип-дип - там эта CPLD на складе есть. Дальше ТеПро и через неделю на столе лежало 4 рабочих программатора, с ценой на круг по $50 за каждую (все-таки ТеПро за изготовление за 1 день три шкуры сдирали). Да, без корпуса и без маски на плате, но они работали, а больше ничего и не требовалось.
Хм, мне кажется, как человеку, ранее плотно работавшему с HPC, что сетевые тормоза в этом миникластере будут иметь критическое значение для производительности системы в целом. А на тех картах, что тормоза вносить не будут, каком-нибудь ConnectX-6, дешевую систему собрать не удастся по определению. Это ИМХО.
Суть вопроса - перед приличными вложениями в железо стоит задать себе вопрос «а оно мне надо в реальности в такой конфигурации?»
Ну вот не может человек себе позволить стандартный сервак за миллион домой, бывает (я уж не говорю, что он шумит прилично так). Дальше возникает вопрос оптимизации - а если я урежу память вдвое, а вместо 6328 поставлю 4314, с этим все еще можно будет работать? Или ждать ответа по 4 мин мне не катит? И так далее.
Не знаю текущей ситуации с арендой, но на пару-тройку дней нельзя ли арендовать за сотню-другую баксов в датацентре физический сервак на 2x6328 с 768 гигами, чтобы поиграться и оценить, стоит ли оно того?
Так как ни опыта пайки SMD компонентов, ни самих SMD компонентов у меня в наличии не было, а ассортимент и стоимость последних на digikey и mouser меня категорически расстроили, решил воспользоваться сервисом PCB Assembly на том же JLPCB.
Полагаю, в статье стоило бы также раскрыть причину, зачем Вы свою плату с ESP стали делать, а не взяли копеечную готовую, WROOM32 за 3-5$ от Espressif, например. При отсутствии опыта в пайке такое решение прямо-таки напрашивается.
Идеально прямоугольная импульсная характеристика имеет конечную длительность, что является определяющим свойством КИХ-фильтра.
Идеально прямая импульсная характеристика может быть достигнута лишь бесконечным количеством звеньев. Фильтр типа КИХ по реализации, но с бесконечным количеством звеньев, называется БИХ-фильтром, поскольку единичное импульсное воздействие на входе никогда не затухнет на выходе такого фильтра. Можно математически обосновать классическим способом синтеза такого фильтра: разложение прямоугольной функции в ряд Фурье выдаст бесконечное число гармоник.
Это мне напоминает обязанность регистрации цветных принтеров в СССР, которая (т.е. обязанность) формально сохранялась еще в 90-е годы, насколько помню.
Это про цветные ксероксы high-end и в Штатах. В СCCР они были, скажем так, слабо распространены, в силу их стоимости. Собственно, и сейчас цветной лазерник кассиру из Пятерочки трудновато купить.
Здесь речь не о безработных, а о вынужденном трудоустройстве человеков на паразитные должности, для которых работы более нету из-за закономерностей развития капитализма.
Вот уж с чем проблем нет в современном мире, так это с паразитными должностями. У меня ребенка в 2018 в кружок плетения макраме надо было записать. В той же школе, после уроков. Ксерокопия паспорта, справка о прохождении медкомисии, ИНН родителей, еще чего-то... Бюрократия рулит - все и при деле, и мозгами шевелить приходится.
Хм... Вы когда-нибудь клали палец на чипы NVMe SSD при интенсивных операциях записи с ним? Скорее всего, нет, и не надо - там очень горячо, уж поверьте на слово. Погуглите "теплоотвод для SSD", много ссылок вывалится. А вот для HDD нет ничего... странно, правда?
С учетом стоимости распечатки - у всех. Наберите в поиске "3D печать в <ваш город>" Скорее уж доступ к изготовлению печатных плат или тонким алюминиевым трубкам есть не у всех, если по этой логике судить. Другое дело, что в 3D редакторах далеко не все умеют работать, хотя научиться несложно
если крестовина сломается, менять надо всю
Заказать две. Основная цена в 3D распечатке - подготовка к печати, такие размеры по 300-400р за штуку делают (100х100мм, см. чертеж в статье), ни о чем. Особенно в сравнении с ценой печатной платы.
Против кошака приемов нет, хоть Мавик дома пускайте. Не аргумент. Трубки можно, но найти тонкую алюминиевую трубку нужного диаметра, пропускать через нее провода, крепить на нее моторы (как?) и выверять точное направление этих моторов, крепить посадочные ноги... Можно, но по мне так проще распечатать, поскольку с трубками все равно без печати не обойтись
Вроде бы боремся с проблемой тепловыделения жестких дисков и вместо проводящего тепла металла используем пластик - нелогично.
Вполне логично. Тип охлаждения в данном случае - конвекционный, а не контактный. Другими словами, через вентиляционные отверстия тепла уйдет на порядок больше, чем через стенку, даже в случае, когда вентиляторы не включены. Доказательство простое - посмотрите сзади и сверху на свой монитор. Если бы производители следовали Вашей логике, там бы стояла жестянка. Но там стоит то же, что и в проекте.
Про оптимальное решение в плане энергопотребления и тепловыделения - SSD вообще не упоминаем.
SSD в NAS - очень дорого. Это домашний NAS, а не дисковая подсистема стойки в ЦОД, есть большая разница в требованиях к производительности. С тепловыделением вентилятор справляется на сверхмалых оборотах, я в своем NAS зарезал обороты, насколько смог.
Про низкую котоустойчивость неконструкционного пластика тоже не вспоминаем.
Всю нагревающуюся электронику лучше располагать в недоступном для котов месте, поскольку они обожают на ней лежать, перекрывая вентиляционные отверстия. Просто из соображений пожарной безопасности.
Не понял, что именно Вы хотели сказать в статье? Вроде это все давно уже устаканилось даже на уровне понятий, уже лет 50 как. Процесс есть более-менее стандартное выполнение более-менее стандартной задачи. Проект - выполнение нестандартной задачи. Вначале идет проект, потом идет процесс - в случае, если нашлась умная голова, способная пронализировать результаты проекта и сделать выводы для преобразования проекта в процесс. Проект дорог и непредсказуем, процесс дешев и предсказуем - по срокам, стоимости, рискам, качеству. В случае, если мы хотим пройти процесс нестандартным путем, то процесс снова превращается в проект. Пример - если процесс согласования обучения занимает две недели по регламенту, а надо согласовать, кровь из носу, за одну. Ну или, если для студентов, попытка сдать сессию, начав учиться за месяц до ее окончания.
Блин... Коллеги, вы не совсем в курсе той радости, которую приносит пользователю полностью закрытая экосистема.
Есть персональная железяка типа смартфона. На ней инфа, выходящая за рамки 3 допуска (ДСП).
1. Она сломалась. В мастерскую рядом нести нельзя, это понятно. Ладно, если это в Москве, там в закрытой лабе можно чинить, а если в Новосибе? По почте и гражданским курьером пересылать нельзя.
2. Сдох не VRM (хотя и это тоже проблема), а дисплей - уронили, бывает. Эта конкретная модель, из согласованного для выпуска BOM, снята с производства в Китае год назад. Что делаем? Несертифицированные ставить нельзя, это уголовка. Даже если дисплей хоть немного модернизировали, скажем, подсветку поставили другую, это пересертификация на полгода. А "интеллектуальных" устройств в телефоне чуть больше, чем один. Закупать 2 BOM на склад? Не резисторы, конечно, это как раз самое простое и дешевое, а как раз самое дорогое.
Это все очевидные вещи, есть еще технически неочевидные, вроде "что делать с битыми блоками на флеш-памяти, где хранится закрытая инфа" и т.д.
Принципиально в части грубых ошибок. Не в части взламываемости алгоритма как такового, а в части ошибок в его реализации.
Как-то забывают, что тестировать надо не только сам криптоалгоритм, но его конкретную реализацию на конкретной платформе - а тестирование требует специальных знаний, тот же HWRNG имеет множество ньюансов на разных процессорах, и даже на разных поколениях процессоров, и тестеру, точнее, криптоаналитику, неплохо бы эти знания иметь. Как и программисту, кстати.
Это называется security by obscurity и, в общем случае, не может считаться надежным. По крайней мере, на конкурсах шифрования такие решения не рассматриваются.
Пролюбить ключ - совсем не то же, что пролюбить алгоритм, особенно, если ключи менять регулярно.
Прошивка сделана на базе стандартной, со стандартным же API и прочим. Соответственно, ориентирущийся в сборке инженегр сможет это выяснить довольно быстро. То, что прошивка сделана с нуля - мягко говоря, маловероятно, потому что реверс очень долог и дорог, в 99,99% случаев используется BSP. Тут мы вспоминаем опять про неуловимого Джо.
А телефоны для ответственных лиц приходилось проектировать, точнее, рисовать концепты со структурными схемами. Шины i2c, csi, микрофонные - в разрыв ключами и управление ключами на ногу gpio. Проблема в том, что приходится при этом корректировать драйверы, чтобы они отвалившуюся периферию спокойно воспринимали, а не вешали систему сообщениями об ошибках. И не на все драйверы есть исходники, многие идут от призводителя в бинарях с ABI, и с этим ничего не поделать.
Я уже не говорю про перепроектирование платы и подготовку производства - это тоже долго и дорого, плюс никто в Китае не станет собирать партию меньше 3000 шт хотя бы.
Если про итог этих изысканий - гензаказчик сказал заказчику «возьми чехол с сеткой Фарадея на совещания и не выеживайся»
Скорее всего, не защитили. Потому что сроки сдачи горят и анекдот про неуловимого Джо.
Вспоминаю незабвенный Элвис 20 лет назад. Проц 1892ВМ2Я или как-то так. Надо срочно купить 2 JTAG программатора для него по 500$, один уже был. Сроки Элвис выставил 1,5 месяцев, что было вот прямо совсем никак. Вскрываем корпус на имеющемся, там простенькая CPLD, теоретически имеющая фьюз, + буфер, и двуслойная плата. Считываем CPLD, прошивка считалась. Проверяем Чип-дип - там эта CPLD на складе есть. Дальше ТеПро и через неделю на столе лежало 4 рабочих программатора, с ценой на круг по $50 за каждую (все-таки ТеПро за изготовление за 1 день три шкуры сдирали). Да, без корпуса и без маски на плате, но они работали, а больше ничего и не требовалось.
Хм, мне кажется, как человеку, ранее плотно работавшему с HPC, что сетевые тормоза в этом миникластере будут иметь критическое значение для производительности системы в целом. А на тех картах, что тормоза вносить не будут, каком-нибудь ConnectX-6, дешевую систему собрать не удастся по определению. Это ИМХО.
Суть вопроса - перед приличными вложениями в железо стоит задать себе вопрос «а оно мне надо в реальности в такой конфигурации?»
Ну вот не может человек себе позволить стандартный сервак за миллион домой, бывает (я уж не говорю, что он шумит прилично так). Дальше возникает вопрос оптимизации - а если я урежу память вдвое, а вместо 6328 поставлю 4314, с этим все еще можно будет работать? Или ждать ответа по 4 мин мне не катит? И так далее.
Смысл - оценить, оно того стоит или нет. Не вкладываясь серьезно в железо до принятия решения.
Ну а независимость от инета... ну так себе аргумент.
Не знаю текущей ситуации с арендой, но на пару-тройку дней нельзя ли арендовать за сотню-другую баксов в датацентре физический сервак на 2x6328 с 768 гигами, чтобы поиграться и оценить, стоит ли оно того?
Полагаю, в статье стоило бы также раскрыть причину, зачем Вы свою плату с ESP стали делать, а не взяли копеечную готовую, WROOM32 за 3-5$ от Espressif, например. При отсутствии опыта в пайке такое решение прямо-таки напрашивается.
Идеально прямая импульсная характеристика может быть достигнута лишь бесконечным количеством звеньев. Фильтр типа КИХ по реализации, но с бесконечным количеством звеньев, называется БИХ-фильтром, поскольку единичное импульсное воздействие на входе никогда не затухнет на выходе такого фильтра.
Можно математически обосновать классическим способом синтеза такого фильтра: разложение прямоугольной функции в ряд Фурье выдаст бесконечное число гармоник.
Наоборот :) Сопромат прогуливали?
Это про цветные ксероксы high-end и в Штатах. В СCCР они были, скажем так, слабо распространены, в силу их стоимости. Собственно, и сейчас цветной лазерник кассиру из Пятерочки трудновато купить.
Вот уж с чем проблем нет в современном мире, так это с паразитными должностями. У меня ребенка в 2018 в кружок плетения макраме надо было записать. В той же школе, после уроков. Ксерокопия паспорта, справка о прохождении медкомисии, ИНН родителей, еще чего-то... Бюрократия рулит - все и при деле, и мозгами шевелить приходится.
Хм... Вы когда-нибудь клали палец на чипы NVMe SSD при интенсивных операциях записи с ним? Скорее всего, нет, и не надо - там очень горячо, уж поверьте на слово. Погуглите "теплоотвод для SSD", много ссылок вывалится. А вот для HDD нет ничего... странно, правда?
Если на работе есть недешевый принтер, то есть и люди, которые с ним умеют обращаться. Дальше рулят социальные навыки.
С учетом стоимости распечатки - у всех. Наберите в поиске "3D печать в <ваш город>" Скорее уж доступ к изготовлению печатных плат или тонким алюминиевым трубкам есть не у всех, если по этой логике судить.
Другое дело, что в 3D редакторах далеко не все умеют работать, хотя научиться несложно
Заказать две. Основная цена в 3D распечатке - подготовка к печати, такие размеры по 300-400р за штуку делают (100х100мм, см. чертеж в статье), ни о чем. Особенно в сравнении с ценой печатной платы.
Против кошака приемов нет, хоть Мавик дома пускайте. Не аргумент.
Трубки можно, но найти тонкую алюминиевую трубку нужного диаметра, пропускать через нее провода, крепить на нее моторы (как?) и выверять точное направление этих моторов, крепить посадочные ноги... Можно, но по мне так проще распечатать, поскольку с трубками все равно без печати не обойтись
Вполне логично. Тип охлаждения в данном случае - конвекционный, а не контактный. Другими словами, через вентиляционные отверстия тепла уйдет на порядок больше, чем через стенку, даже в случае, когда вентиляторы не включены.
Доказательство простое - посмотрите сзади и сверху на свой монитор. Если бы производители следовали Вашей логике, там бы стояла жестянка. Но там стоит то же, что и в проекте.
SSD в NAS - очень дорого. Это домашний NAS, а не дисковая подсистема стойки в ЦОД, есть большая разница в требованиях к производительности. С тепловыделением вентилятор справляется на сверхмалых оборотах, я в своем NAS зарезал обороты, насколько смог.
Всю нагревающуюся электронику лучше располагать в недоступном для котов месте, поскольку они обожают на ней лежать, перекрывая вентиляционные отверстия. Просто из соображений пожарной безопасности.
Не понял, что именно Вы хотели сказать в статье? Вроде это все давно уже устаканилось даже на уровне понятий, уже лет 50 как.
Процесс есть более-менее стандартное выполнение более-менее стандартной задачи. Проект - выполнение нестандартной задачи. Вначале идет проект, потом идет процесс - в случае, если нашлась умная голова, способная пронализировать результаты проекта и сделать выводы для преобразования проекта в процесс. Проект дорог и непредсказуем, процесс дешев и предсказуем - по срокам, стоимости, рискам, качеству.
В случае, если мы хотим пройти процесс нестандартным путем, то процесс снова превращается в проект. Пример - если процесс согласования обучения занимает две недели по регламенту, а надо согласовать, кровь из носу, за одну. Ну или, если для студентов, попытка сдать сессию, начав учиться за месяц до ее окончания.