Я не знаю, что было у вас в намерениях, я лишь перечислил слова-маркеры, из которых я считал эмоциональную составляющую вашего коммента. Вполне возможно, что вы использовали их неосознанно, потому что "а что такого?". Но ваш ответ типичен для пассивной агрессии: "вы всё не так поняли, я совсем не это имел в виду". Поэтому с пассивной агрессией так тяжело бороться. Именно поэтому команде, декларирующей доброжелательность как одну из ценностей, от пассивно-агрессивных членов проще избавиться, чем перевоспитывать их и в процессе терпеть этот лицемерный второй слой. В мире и в стране есть масса компаний и команд, где такой формат общения приемлем, всем будет так лучше.
Человек, воспитанный в другой системе ценностей, услышав, что его слова кого-то задели, совершенно естественным образом извинится, даже если он ничего такого в виду не имел. Вы даже не попытались извиниться, это ещё один маркер. И ещё употребили пренебрежительное слово "неженка". Меня ваши слова не трогают, если что, можете продолжать, но если хотите вынести какую-то пользу из этой дискуссии -попробуйте всё же прислушиваться к моим словам, а не только отстаивать свою точку зрения.
На первый вопрос я ответил. На второй ответ очевиден, если доброжелательность декларирована или де-факто является ценностью команды. Если нет, то "неженка" возможно сам в таком месте не задержится, скорее всего даже не дожидаясь окончания испытательного срока.
С третьим вопросом я хочу, чтобы вы меня услышали: я противопоставляю доверию не критику, а агрессию. Критика без агрессии возможна, просто почему-то то ли в русском языке, то ли в текущем отрезке развития русскоязычной среды у этого слова есть автоматическая негативная коннотация. Критика — это хорошо, это способ получения взгляда со стороны и возможности что-то улучшить: в продукте, в своём коде, в самом себе. Плохо — критиканство, когда вместе или вместо указания на недостатки и предложения способов их исправления критикуемый получает эмоциональные и оценочные суждения о своём коде, о себе, о своих родителях и т.п.
Вы путаете критику и грубость. И ваш комментарий тому — прекрасная иллюстрация. Вы решили высказать своё несогласие, но сделали это с использованием слов типа "мусолится", "бред", "сюсюкаться", "голословное", "обидится на что-то там". Первые — обесценивающие, последнее — пренебрежительное.
Я с вами общаюсь первый раз в жизни, не знаю о вас ничего. Моё первое естественное восприятие вас — как человека, представляющего опасность для моих границ, вы относитесь к моим словам, а значит ко мне, пренебрежительно и свысока. Это реакция в лучшем случае лимбической системы, но скорее даже рептильного мозга (см. "Triune brain"). Из этой реакции вытекает два базовых варианта реакции: защита или нападение. Мне нужно сделать над собой усилие, включить неокортекс, и осознанно выбрать какую-то другую, цивилизованную реакцию, например написать вам этот доброжелательный ответ.
Собственно тезис, названный вами голословным, именно про это: весь коллектив должен тратить свои ментальные силы на то, чтобы демпфировать одного токсичного тиммейта. В длинной перспективе намного правильнее от него избавиться, чтобы сохранить в коллективе атмосферу доверия, которая возникает на том же самом лимбическом уровне.
Приведу аналогию: представьте, что ваша девушка или, ещё нагляднее, ваша мама попросили вас помочь им снять лечебный пластырь со спины, такой, знаете, размером с два горчичника. Вы же будете это делать аккуратно и медленно, потому что вам важно не причинить им дискомфорт, хотя могли бы сорвать одним движением, потому что у вас есть дела поважнее.
Текущий уровень безопасности не подойдёт для обновления прошивки по воздуху. Ну то есть в первом приближении подойдёт, но полноценного аудита не выдержит скорее всего, поэтому принимаем меры по укреплению.
Принято, но с поправкой: "ничто не мешает" — это очень сильно сказано. От понимания модуляции протокола до серийного производства чипа расстояние примерно в полтора года работы команды из десятка квалифицированных специалистов.
Помимо расширения механизмов обеспечения безопасности — хотим сделать возможность увеличения скорости передачи данных. Большое расстояние и работа одновременно многих устройств (я не говорил, что в эфир у нас может передавать одновременно больше сотни девайсов? в полевых условиях видели 60 одновременных передач) достигается за счёт узкополосного высокоэнергетического сигнала, но появляются, например, задачи передачи большего количества информации на короткой дистанции. Это необходимо для обновления прошивок устройств по воздуху, что, разумеется, ставит дополнительные задачи обеспечения безопасности.
А что будет, если по каким-то причинам закроется Semtech? Или ещё интереснее: что будет, если Semtech по каким-нибудь санкционным причинам запретит поставки в Россию под угрозой отзыва лицензии у производителей чипов? Риск прекращения работы правообладателя есть всегда, но если вы думаете, что у LoRa он ниже, чем у "Стрижа", ZigBee или NB-IoT — подумайте чуть шире.
Я руковожу в "Стриже" отделом серверной разработки и точно знаю, что мои бойцы — инженеры высочайшего уровня, каждый с 2-3 офферами в любой момент времени, и то, что они выбрали (и продолжают выбирать) работать именно тут — о многом говорит. Я уверен, что если мы выложим наш код на GitHub — ни о каком "закидать" речи не пойдёт. Не говоря уже о cross code review, который практикуется у нас в компании. В частности поэтому мы его и не выкладываем)
Я хорошо знаю разработчиков ПО для базовых станций и устройств, знаю про внедрённые там практики, методологии и регламенты. С учётом выстроенных внутри компании коммуникаций, практик обмена опытом, проведения докладов, участия в хакатонах… В общем, надеюсь не обижу вас, если скажу, что уровень их кода совершенно точно не хуже самого лучшего, что может себе позволить городской провайдер IoT, ограниченный с одной стороны чисто рыночными рамками (сколько вы в принципе можете себе позволить потратить на разработку), а с другой — размером команды и уровнем бойцов (сколько вы можете позволить себе тратить на зарплаты, бонусы, соцпакет и прочие benefits).
(кстати, мы с удовольствием нанимаем специалистов по разработке устройств и прошивок, если вы читаете это — пишите saksenov@strij.tech)
На сегодняшнем стеке у нас невозможна не только атака повторением, но и атаки типа MitM на каналы связи между базовыми станциями и серверами, атаки типа N-minutes, а в разработке находится стек следующего поколения, не только с улучшенными скоростными характеристиками, но и с более продвинутой безопасностью, которая расчитана на сертификацию для работы с государственными организациями и военными приложениями. Если вам очень хочется посмотреть на стек изнутри — приходите, подписывайте (пока) NDA, приобретайте developer's kit и смотрите)
Спасибо за интересный цикл статей, хорошо что тема начинает получать развитие.
К этой же статье у меня есть всего два комментария. Во-первых у нас, "Стрижа", конечно же есть решение с выделенным сервером, просто предназначено оно для корпоративных заказчиков, которые хотят, чтобы все данные оставались внутри их частных сетей, включая коммуникацию между базовыми станциями, базами данных и сервером приложений. Такое внедрение для заказчика уровня ТСЖ или застройщика квартала на 4-5 домов — совершенно избыточное.
А во-вторых читая ваши предыдущие статьи, я не мог не проникнуться сочувствием к вашим мытарствам: с покрытием, со связностью, с зоопарком устройств и т.д. В этом смысле, если хочется поковыряться в этом всём руками, полазить по подвалам и чердакам, повисеть на опоре ЛЭП в 30-градусный мороз — ничего лучше LoRa не найти. Мы в "Стриже" все эти стадии прошли и предлагаем да, закрытое, но работающее из коробки решение. Берёте базовую станцию, устанавливаете её по понятной инструкции с видео, устанавливаете и подключаете устройства — и всё, вот вам показания, вот отчёты в личном кабинете, вот обсчёт небаланса, вот REST API, если данные нужно выгружать в каком-то своём формате.
Я сам поклонник открытого ПО, пользуюсь им где можно, но слишком хорошо помню, какой путь пришлось пройти той же Мозилле, чтобы сегодня иметь характеристики сравнимые с Chrome, или тому же PHP, прежде чем он превратился в современный объектно-ориентированный язык. Не забудьте про такую вещь, как легаси: когда LoRa станет более-менее пригодной к использованию, те устройства, которые вы создали и установили сегодня могут оказаться неподдерживаемыми, потому что в обеспечении обратной совместимости не заинтересованы никакие участники экосистемы: ни Semtech, ни китайские вендоры. И наоборот: посмотрите, сколько усилий прилагает Microsoft, владелец самой грандиозной закрытой системы, в области обеспечения совместимости с ранее выпущенными продуктами.
Ах, да, и для инфраструктурных внедрений "Стриж" выходит дешевле из за намного большей дальности передачи: счётчики, которые я в режиме dogfooding установил у себя дома, принимают БС, находящиеся в 8 километрах через городскую застройку. Устройство, которое наша хакатон-команда сделала для соревнований в Питере, было "слышно" в коттеджном посёлке около Ольгино, на расстоянии 9 километров. Недалёк день, когда вместо покупки БС можно будет взять тестер сети и с вероятностью 80% окажется, что покрытие уже есть, можно просто устанавливать устройства.
Да, и при этой дальности передачи наши водомеры на одной батарейке живут до 6 лет, то есть не требуют обслуживания в пределах межповерочного интервала. Что ты скажешь на это, Илон Маск ЛоРа Альянс? :)
Станции предыдущего поколения пережили две предыдущие московские зимы на крышах многоэтажек. Не вспомню точно, но вроде кратковременно -20 держали. В обычных герметичных корпусах, без активного подогрева.
Для резко отрицательных температур используется специальный монтажный бокс с активным подогревом. При -42 всё стабильно работало на прошлой неделе в одном отдалённом городе России)
Используя железо от стрижей вы сразу подписываетесь на то
что вы не сможете поставить свою базовую станцию, стриж их не продают.
Это не так, мы продаём базовые станции. Управление устройствами давно есть. Абонентской платы за использование облака нет, если вы купили наши устройства. За два года многое изменилось :)
Термин "интернет вещей" не означает, что все "вещи" подключены к большому интернету. У нас есть внедрения, где сообщения от устройств вообще не покидают корпоративную сеть заказчика. В других конфигурациях мы можем использовать большой интернет как транспортную среду и, разумеется, для доступа конечных клиентов к нашему облаку.
Счетчик воды — самое массовое устройство. Каждый компонент максимально дешев. А практика показала, что белые устройства непрактичны — быстро пачкаются и потом выглядят неряшливо. Пока пользуемся арзамасскими счетчиками, а к концу года выпустим аккуратный водомер с красивым дизайном :)
Что до счётчика электричества, то по сравнению с предыдущим поколением мы увеличили ЖК дисплей, читаемость цифр на нём намного лучше, чем у "Меркурия". Большой делать не стали — им редко пользуются.
Я не знаю, что было у вас в намерениях, я лишь перечислил слова-маркеры, из которых я считал эмоциональную составляющую вашего коммента. Вполне возможно, что вы использовали их неосознанно, потому что "а что такого?". Но ваш ответ типичен для пассивной агрессии: "вы всё не так поняли, я совсем не это имел в виду". Поэтому с пассивной агрессией так тяжело бороться. Именно поэтому команде, декларирующей доброжелательность как одну из ценностей, от пассивно-агрессивных членов проще избавиться, чем перевоспитывать их и в процессе терпеть этот лицемерный второй слой. В мире и в стране есть масса компаний и команд, где такой формат общения приемлем, всем будет так лучше.
Человек, воспитанный в другой системе ценностей, услышав, что его слова кого-то задели, совершенно естественным образом извинится, даже если он ничего такого в виду не имел. Вы даже не попытались извиниться, это ещё один маркер. И ещё употребили пренебрежительное слово "неженка". Меня ваши слова не трогают, если что, можете продолжать, но если хотите вынести какую-то пользу из этой дискуссии -попробуйте всё же прислушиваться к моим словам, а не только отстаивать свою точку зрения.
На первый вопрос я ответил. На второй ответ очевиден, если доброжелательность декларирована или де-факто является ценностью команды. Если нет, то "неженка" возможно сам в таком месте не задержится, скорее всего даже не дожидаясь окончания испытательного срока.
С третьим вопросом я хочу, чтобы вы меня услышали: я противопоставляю доверию не критику, а агрессию. Критика без агрессии возможна, просто почему-то то ли в русском языке, то ли в текущем отрезке развития русскоязычной среды у этого слова есть автоматическая негативная коннотация. Критика — это хорошо, это способ получения взгляда со стороны и возможности что-то улучшить: в продукте, в своём коде, в самом себе. Плохо — критиканство, когда вместе или вместо указания на недостатки и предложения способов их исправления критикуемый получает эмоциональные и оценочные суждения о своём коде, о себе, о своих родителях и т.п.
Вы путаете критику и грубость. И ваш комментарий тому — прекрасная иллюстрация. Вы решили высказать своё несогласие, но сделали это с использованием слов типа "мусолится", "бред", "сюсюкаться", "голословное", "обидится на что-то там". Первые — обесценивающие, последнее — пренебрежительное.
Я с вами общаюсь первый раз в жизни, не знаю о вас ничего. Моё первое естественное восприятие вас — как человека, представляющего опасность для моих границ, вы относитесь к моим словам, а значит ко мне, пренебрежительно и свысока. Это реакция в лучшем случае лимбической системы, но скорее даже рептильного мозга (см. "Triune brain"). Из этой реакции вытекает два базовых варианта реакции: защита или нападение. Мне нужно сделать над собой усилие, включить неокортекс, и осознанно выбрать какую-то другую, цивилизованную реакцию, например написать вам этот доброжелательный ответ.
Собственно тезис, названный вами голословным, именно про это: весь коллектив должен тратить свои ментальные силы на то, чтобы демпфировать одного токсичного тиммейта. В длинной перспективе намного правильнее от него избавиться, чтобы сохранить в коллективе атмосферу доверия, которая возникает на том же самом лимбическом уровне.
Приведу аналогию: представьте, что ваша девушка или, ещё нагляднее, ваша мама попросили вас помочь им снять лечебный пластырь со спины, такой, знаете, размером с два горчичника. Вы же будете это делать аккуратно и медленно, потому что вам важно не причинить им дискомфорт, хотя могли бы сорвать одним движением, потому что у вас есть дела поважнее.
Сторонний, разумеется.
Да, оптимистичный, но с поправкой на моё понимание, какой специалист считается квалифицированным)
Текущий уровень безопасности не подойдёт для обновления прошивки по воздуху. Ну то есть в первом приближении подойдёт, но полноценного аудита не выдержит скорее всего, поэтому принимаем меры по укреплению.
Принято, но с поправкой: "ничто не мешает" — это очень сильно сказано. От понимания модуляции протокола до серийного производства чипа расстояние примерно в полтора года работы команды из десятка квалифицированных специалистов.
Помимо расширения механизмов обеспечения безопасности — хотим сделать возможность увеличения скорости передачи данных. Большое расстояние и работа одновременно многих устройств (я не говорил, что в эфир у нас может передавать одновременно больше сотни девайсов? в полевых условиях видели 60 одновременных передач) достигается за счёт узкополосного высокоэнергетического сигнала, но появляются, например, задачи передачи большего количества информации на короткой дистанции. Это необходимо для обновления прошивок устройств по воздуху, что, разумеется, ставит дополнительные задачи обеспечения безопасности.
Вы же понимаете, что SDR — это не промышленное решение для IoT, где весь смысл в стоимости и счёт идёт на центы?
А что будет, если по каким-то причинам закроется Semtech? Или ещё интереснее: что будет, если Semtech по каким-нибудь санкционным причинам запретит поставки в Россию под угрозой отзыва лицензии у производителей чипов? Риск прекращения работы правообладателя есть всегда, но если вы думаете, что у LoRa он ниже, чем у "Стрижа", ZigBee или NB-IoT — подумайте чуть шире.
Я руковожу в "Стриже" отделом серверной разработки и точно знаю, что мои бойцы — инженеры высочайшего уровня, каждый с 2-3 офферами в любой момент времени, и то, что они выбрали (и продолжают выбирать) работать именно тут — о многом говорит. Я уверен, что если мы выложим наш код на GitHub — ни о каком "закидать" речи не пойдёт. Не говоря уже о cross code review, который практикуется у нас в компании. В частности поэтому мы его и не выкладываем)
Я хорошо знаю разработчиков ПО для базовых станций и устройств, знаю про внедрённые там практики, методологии и регламенты. С учётом выстроенных внутри компании коммуникаций, практик обмена опытом, проведения докладов, участия в хакатонах… В общем, надеюсь не обижу вас, если скажу, что уровень их кода совершенно точно не хуже самого лучшего, что может себе позволить городской провайдер IoT, ограниченный с одной стороны чисто рыночными рамками (сколько вы в принципе можете себе позволить потратить на разработку), а с другой — размером команды и уровнем бойцов (сколько вы можете позволить себе тратить на зарплаты, бонусы, соцпакет и прочие benefits).
(кстати, мы с удовольствием нанимаем специалистов по разработке устройств и прошивок, если вы читаете это — пишите saksenov@strij.tech)
На сегодняшнем стеке у нас невозможна не только атака повторением, но и атаки типа MitM на каналы связи между базовыми станциями и серверами, атаки типа N-minutes, а в разработке находится стек следующего поколения, не только с улучшенными скоростными характеристиками, но и с более продвинутой безопасностью, которая расчитана на сертификацию для работы с государственными организациями и военными приложениями. Если вам очень хочется посмотреть на стек изнутри — приходите, подписывайте (пока) NDA, приобретайте developer's kit и смотрите)
Дисклеймер: я сотрудник компании "Стриж".
Спасибо за интересный цикл статей, хорошо что тема начинает получать развитие.
К этой же статье у меня есть всего два комментария. Во-первых у нас, "Стрижа", конечно же есть решение с выделенным сервером, просто предназначено оно для корпоративных заказчиков, которые хотят, чтобы все данные оставались внутри их частных сетей, включая коммуникацию между базовыми станциями, базами данных и сервером приложений. Такое внедрение для заказчика уровня ТСЖ или застройщика квартала на 4-5 домов — совершенно избыточное.
А во-вторых читая ваши предыдущие статьи, я не мог не проникнуться сочувствием к вашим мытарствам: с покрытием, со связностью, с зоопарком устройств и т.д. В этом смысле, если хочется поковыряться в этом всём руками, полазить по подвалам и чердакам, повисеть на опоре ЛЭП в 30-градусный мороз — ничего лучше LoRa не найти. Мы в "Стриже" все эти стадии прошли и предлагаем да, закрытое, но работающее из коробки решение. Берёте базовую станцию, устанавливаете её по понятной инструкции с видео, устанавливаете и подключаете устройства — и всё, вот вам показания, вот отчёты в личном кабинете, вот обсчёт небаланса, вот REST API, если данные нужно выгружать в каком-то своём формате.
Я сам поклонник открытого ПО, пользуюсь им где можно, но слишком хорошо помню, какой путь пришлось пройти той же Мозилле, чтобы сегодня иметь характеристики сравнимые с Chrome, или тому же PHP, прежде чем он превратился в современный объектно-ориентированный язык. Не забудьте про такую вещь, как легаси: когда LoRa станет более-менее пригодной к использованию, те устройства, которые вы создали и установили сегодня могут оказаться неподдерживаемыми, потому что в обеспечении обратной совместимости не заинтересованы никакие участники экосистемы: ни Semtech, ни китайские вендоры. И наоборот: посмотрите, сколько усилий прилагает Microsoft, владелец самой грандиозной закрытой системы, в области обеспечения совместимости с ранее выпущенными продуктами.
Ах, да, и для инфраструктурных внедрений "Стриж" выходит дешевле из за намного большей дальности передачи: счётчики, которые я в режиме dogfooding установил у себя дома, принимают БС, находящиеся в 8 километрах через городскую застройку. Устройство, которое наша хакатон-команда сделала для соревнований в Питере, было "слышно" в коттеджном посёлке около Ольгино, на расстоянии 9 километров. Недалёк день, когда вместо покупки БС можно будет взять тестер сети и с вероятностью 80% окажется, что покрытие уже есть, можно просто устанавливать устройства.
Да, и при этой дальности передачи наши водомеры на одной батарейке живут до 6 лет, то есть не требуют обслуживания в пределах межповерочного интервала. Что ты скажешь на это,
Илон МаскЛоРа Альянс? :)Станции предыдущего поколения пережили две предыдущие московские зимы на крышах многоэтажек. Не вспомню точно, но вроде кратковременно -20 держали. В обычных герметичных корпусах, без активного подогрева.
Для резко отрицательных температур используется специальный монтажный бокс с активным подогревом. При -42 всё стабильно работало на прошлой неделе в одном отдалённом городе России)
Это не так, мы продаём базовые станции. Управление устройствами давно есть. Абонентской платы за использование облака нет, если вы купили наши устройства. За два года многое изменилось :)
По возможности используем tmpfs и работаем в оперативной памяти. Если пропадает связь до сервера — пишем сообщения на флешку.
Производим и тестируем на испытательных стендах, территориально — север Москвы. Разработка на Новослободской.
Да, могут, радиус около 100 метров в городе.
Термин "интернет вещей" не означает, что все "вещи" подключены к большому интернету. У нас есть внедрения, где сообщения от устройств вообще не покидают корпоративную сеть заказчика. В других конфигурациях мы можем использовать большой интернет как транспортную среду и, разумеется, для доступа конечных клиентов к нашему облаку.
Счетчик воды — самое массовое устройство. Каждый компонент максимально дешев. А практика показала, что белые устройства непрактичны — быстро пачкаются и потом выглядят неряшливо. Пока пользуемся арзамасскими счетчиками, а к концу года выпустим аккуратный водомер с красивым дизайном :)
Что до счётчика электричества, то по сравнению с предыдущим поколением мы увеличили ЖК дисплей, читаемость цифр на нём намного лучше, чем у "Меркурия". Большой делать не стали — им редко пользуются.
Да :) Климатическая камера стоит тысяч 300-400. А морозильник охлаждает до -32 и еду, и радиомодем :)