Комментарии 126
Честно говоря, не понял, на чём строится предположение, что это бэкдор, а не раздолбайство разработчиков прошивки? Довольно странно делать бэкдор в виде открытого порта для устройства, которое в 99% случаев напрямую торчать в интернет с реальным IP не будет... Я бы тут всё же бритву Хэнлона применил :)
Другие порты, не рассмотренные детально в статье как довесок к telnet-у. Да и я смотрю на тенденцию. К тому же, пароль от telnet нигде не фигурирует в документации.
Ну в документации он не фигурирует потому, что этот функционал для пользователей не предназначен. А словарный пароль и открытые порты уже - из раздолбайства.
Меня такие "бэкдоры", наоборот, радуют. Вот есть, скажем, аляповатые пластиковые уличные камеры видеонаблюдения, которые работают через жутко кривое, набитое рекламой своего китайского облака и, наверняка, реальными бэкдорами и трекерами всего, чего только можно, приложение V380. Но сами камеры на удивление неплохи по качеству картинки и фичам (PTZ, подсветка, всё достойно) - по ходу, производитель зарабатывает на том самом облаке, а на железках демпингует. Но если в эту камеру вставить SD-карту, на которую положить магический INI-файлик, то неожиданно открывается стандартный ONVIF и RTSP, после чего про ужасное приложение можно забыть и завернуть камеры в свой VLAN, где им соединяться разрешено только с одним локальным сервером. В документации про это, естественно, ни слова. Но разве плохо? Хорошо же :) Наверняка там можно и шелл получить, кстати, только вот с учётом наличия более простого пути - не особо и нужно.
А можно содержимое .ini файлика? Не слышал про такое, и моя китайщина дома, очень плохо дружит с Onvif. Я умудрился конечно ее в свою сетку через iSpy без пароля подрубить, но что-то в ней не то.
Вот первоисточник, там два варианта по ходу обсуждения упоминаются, есть смысл попробовать оба. Но это именно для камер под облако V380, у которых никаких других интерфейсов, кроме родного мобильного приложения и облака, от рождения нет. Если у Вас камера просто "очень плохо дружит с ONVIF" (но в принципе оно есть) - вероятно, у Вас не оно.
По поводу не предназначенного функционала, кстати: спросил напрямую у вендора пароль от телнета, мол, в документации не нашёл. Так мне сказали: 12345678. Конечно же, этот пароль не подошёл.
Просто у сигмы есть SDK, под их соки, и это монструозная куча разношерстных исходников и всяких разных бинарей, слепленных в кучу малопонятными скриптами сборки, которое включает в себя IP, USB камеры, всякие наколенные утилитки для тюнинга видеотракта и т.д. Скорее всего из всего этого слепили проект, особо не заморачиваясь отключением ненужного...
В частности для работы с параметрами ISP у них есть сервер, который можно запустить (причем он сидит довольно глубоко в поставляемых в виде бинарей либах). Я уж не помню на каком порту он висит, но вполне возможно - на одном из этих...
Самое забавное кстати, если говорить про раздолбайство - в том SDK что я видел вся работа с IP ядрами видеотракта в SoC происходит через закрытые модули, при этом .ko скомпилен с отладочной информацией и гидра разворачивает это в неплохо читаемый исходник. Так что я поддерживаю цитату выше, про раздолбайство...
которое в 99% случаев напрямую торчать в интернет с реальным IP не будет
А потом вам провайдер подключает IPv6 и ваше устройство (возможно) начинает торчать голым портом в Интернет.
Если у Вас провайдер сам без Вашего ведома что-то подключает, а потом, видимо, ещё и Ваш роутер сам перенастраивает, отключая NAT, - бэкдоры в китайских камерах точно не главная проблема в Вашей ИБ :)
А вообще железки ограниченного функционала, типа IP-камер, должны сидеть в своём VLAN'е с доступом строго по белому списку. Потому как иначе они и без реального IP сами куда хотят соединятся и что захотят, сольют. О чём тут уже неоднократно правильно написали.
Это в каком роутере nat для ipv6 работает?
Вроде же в микротиках на RouterOS 7 есть.
В OpenWRT есть ip6tables-mod-nat, хоть я его не использовал никогда. Но тут же не в этом суть, а в том, что даже если провайдер вдруг внезапно расщедрится выделить IPv6, нужны настройки - чтобы этот IPv6 на WAN принять (ну это, ОК, может по дефолту быть настроено), чтобы адреса IPv6 в локальной сети в принципе поддерживались, чтобы они автоматически назначались определённым образом. И я с трудом представляю себе роутер, который по факту "от провайдера неожиданно прилетел IPv6 адрес" сам без ручного изменения настроек раздаст адреса в локалку и пустит устройства из неё в сеть в обход ранее настроенного для IPv4 NAT'а. А если такой роутер вдруг существует (или, как некоторые провайдеры практикуют, роутер удалённо конфигурируется провайдером) - то см. выше, это само по себе дыра в безопасности такой величины, что на её фоне китайские бэкдоры - безобидная шалость.
Гуглите: SLAAC. Стандартная практика. Всё прилетит, всё само настроится, и всё, разумеется, включено на современных роутерах по умолчанию (как и должно быть).
Да, IPv6 — весьма оптимистичный с точки зрения ИБ протокол, имхо.
Большинство роутеров, которые я встречал в продаже в Японии, имели для IPv6 лишь одну галочку вкл/выкл, никаким натом там и не пахло, да и стояла она во включенном состоянии по умолчанию :-)
Если у вас включение IPv6 вызывает проблемы с безопасностью, значит у вас что-то не то с архитектурой сети и выбранными методами защиты
Честно говоря, не понял, на чём строится предположение, что это бэкдор, а не раздолбайство разработчиков прошивки?
Предлагаю ещё один вариант: это такая культура разработки, при которой данные пользователя не считаются чем-то важным и можно везде подряд вставлять доступ. На всякий случай. Мало ли что понадобится сделать или посмотреть.
Все проще. Каждая прошивка собирается в SDK из готовых блоков "при помощи степлера и скотча". Китайцы живут сегодняшним днем, им важнее как можно быстрее сдать заказ и получить деньги, а вечером уже приступить к новому заказу. Поэтому стабильность, безопасность и поддержка где-то внизу списка приоритетов.
Насколько я разбираюсь в защите, открытый порт - это конечно нехорошо, но это не самая большая проблема, потому что вероятность того, что камера будет торчать в Интернет всеми портами - небольшая.
Более серьёзная проблема - это если камера сама начнёт подключаться к серверам в Интернете и сливать туда что-нибудь...
Обе эти проблемы легко решаются, если поместить их в VLAN, изолированную от Интернета.
Да господи, обычная китайская камера. И скорее всего - она как раз и полезет подключаться во внешний мир, к своему облаку.
А вот через это облако (пугающим загробным голосом) она-то и может перепрошиться на вариант с бекдорами!
Это не баг, это фича - с какого-нибудь родного приложения подключаться и смотреть, через то облако.
Отрубите ей выход в интернет, и всё.
Не факт что она будет работать без интернета, видя что подключена по wi-fi.
Её же можно подключать через её собственный Wi-Fi. Какой смысл делать так чтобы она не работала без интернета?
Более того ну вот купит кто-то такую камеру, отключит ей доступ в интернет. Она не будет работать. Ну сдадут её по гарантии и всё. И будет у камеры относительно много возвратов и куча магазинов перестанет её продавать. Отличный план.
Какой смысл делать так чтобы она не работала без интернета?
У меня 2 камеры валяются, которые без интернета через 3-4 минуты отключаются. Причем проверяет коннект до облака xmeye - нет ответа, всё, уходит в спящий режим. Причем есть возможность подключения к регистратору, но опять же только при наличии интернета...
И что помешало вам их вернуть по гарантии?
Тех поддержка продавца/онлайн магазина не поняла кейс с отключением интернета? "Камера нормально работает если доступ к интернету у неё есть? Значит она исправна, ваш возврат отменяем." Как то так.
То что облако через какое то время умрёт и камера станет бесполезной, производителя не волнует. Всё равно купят.
"Включил. Она не работает. Возврат". Как-то так.
А если они начинают рассказывать про необходимость подключения к интернету, то тогда я спрашиваю где это было написано в описании продукта при покупке. И если это не было написано где-то в требованиях, то это их проблемы. По крайней мере так это работает у нас.
Проверили, всё работает - недобросоветный покупатель, снизили рейтинг. Как то так.
Вы мне сейчас серьёзно хотите начать рассказывать что продавец проверяет возвраты на работоспособность? Особенно крупные маркетплейсы? Не смешите меня.
А что он с ней сделает? Выкинет? У него денег куры не клюют? Проверка на исправность в любом случае идёт на каком то этапе.
вобще то да. мне несколько раз звонили переуточняли разные моменты - явно перепроверяли работу
Вот прямо маркетплейс звонил? И что они сказали на ваше "не работает"?
в моем случае было "работает, но не понравился". а спрашивали например - не я ли поставил пароль на bios ноута, т.е. включали, проверяли
только да, не маркетплейс, а федеральная сеть
в моем случае было "работает, но не понравился"
А это вообще отдельная тема. У нас вообще по закону если покупаешь онлайн, то можно в течении двух недель вернуть без всякой причины.
И многие магазины и тем более маркетплейсы разрешают и дольше возвращать без причины. У Amazon например 30 дней и при этом ещё и возврат полностью за счёт Amazon'a.
И купленные дистанционно товары в таких случаях можно вернуть даже те, что не подлежат возврату в оффлайн-магазинах (нижнее бельё, ювелирка и т.д.)
У нас вообще по закону если покупаешь онлайн, то можно в течении двух недель вернуть без всякой причины.
Именно этим я и воспользовался, хотя и в другом "у нас". Но суть в том что мало того что проверяли возвратный товар, так еще и перезванивали, и даже несколько странно потому что в bios я не лазил, мне не понраилось как win10 масштабирует в HD разрешение экрана
У нас, например, если покупаешь на Ozon Global (из-за рубежа), то по причине "не понравилось" вернуть можно. Но стоимость обратной доставки тебе не компенсируют (если возврат не по браку, а именно по "не нравится"). Подозреваю, что на алиэкспрессе аналогично.
Маркетплейс такие мелочи не интересуют (МП лишь витрина-посредник между поставщиком и покупателем). В лучшем случае связываться с вами будут те самые продавцы, чей товар, с целью понять можно ли его снова запустить в продажу (новый покупатель не будет такой привередливый), или дешевле списать.
А рейтинг мне снижать тоже продавец сам будет? Это вообще возможно?
Рейтинг покупателя зависит от многих факторов, и продавец на него не сильно может повлиять.
Рейтинг покупателя зависит от многих факторов, и продавец на него не сильно может повлиять.
А вы можете, пожалуйста, раскрыть тему подробнее? Довольно любопытно, как и по каким критериям они нас оценивают за наши же деньги.
Смотря какой маркетплейс. Если взять самый крупный - WB, то там из факторов на рейтинг покупателя влияют:
-количество отказов от товара на ПВЗ (маркетплейсу невыгодно возить товар обратно, переупаковывать и снова везти другому покупателю),
-сумма покупок (не заказов! зато можно в ЛК нарисовать красивую крупную сумму "Вы за год заказали товаров на 485 586 р., ваша персональная скидка +7%", и мало кто полезет высчитывать действует ли эта скидка, зато количество заказов увеличится),
-гендерность заказов (женщины покупают больше и чаще импульсивно),
-соотношение количества заказов из проводимых акций (внушаемость покупателя),
-возрастной класс товаров (если покупает пеленки, можно в рекомендации подсунуть крема и игрушки - вероятность заказа высокая),
-соотношение количества плохих и хороших отзывов (привередливый и вечно недовольный покупатель невыгоден - мало заказов, много возвратов, много негативных отзывов - что тоже влияет на прибыль от последующих покупателей этого товара),
-регион заказов (в июне на летние товары можно понизить скидку маркетплейса и/или повысить комиссию продавца в этой категории, что увеличит прибыль МП),
-регион получения (если меняется слишком часто - это плохо),
-частота смены адресов ПВЗ и IP адреса,
-привязка заказов к геолокации приложения,
-модель смартфона, из которого делается заказ (более 85% заказов идут с мобильных устройств, у кого iPhone - можно выдать товары подороже),
-частота смены источников оплаты,
-связь имени покупателя в ЛК и имени с привязанной карты (если совпадает - такому доверия больше),
-предрасположенность к категориям товаров (например, косметика или товары для дома),
-частота заказа датовых товаров (если в феврале много заказала подарков из категории "подарки для мужчин", то в следующем январе можно чаще выдавать персональные рекомендации из этой же категории - просто чтобы "засело в голове", а ближе к дате показывать более дорогие товары из этой категории),
-предрасположенность к порогу скидок (если покупатель чаще заказывает товары где скидки 70-85%, то ему можно подсунуть товар с итоговой ценой 7990 р., хотя по тому же поисковому запросу можно было и показать тот же товар другого продавца со скидкой 35-50% и итоговой ценой 6849 р.), и пр.
Все факторы оцениваются в условных баллах и влияют на общий рейтинг покупателя.
В любом случае, тут все заточено на извлечение прибыли и минимизацию затрат - постоянному покупателю можно дать персональные скидки, он в приоритете перед новорегами, так как принесет больше денег.
BigData и цифровая аналитика во всем великолепии.
Сами видите, продавцу тут почти не на что влиять.
Смотря какой маркетплейс.
Aliexpress, Amazon, Ebay - вот эти в первую очередь.
Я не знаю как это точно работает у Amazon. Но они 100% этим занимаются.
У нас относительно большой "оборот" на Амазоне(подписки на товары, покупки лоя моих родителей и родителей жены). Плюс мы относительно мало отсылаем назад и в целом не особо "проблемные" клиенты.
И у меня примерно половину времени Prime бесплатный. То есть я беру его на год. Потом отменяю подписку и Амазон дарит мне полгода. Плюс регулярно даёт бесплатный доступ к платному контенту в стриминге.
Кроме того они мне регулярно предлагают "напишите рецензию и мы вернём деньги за этот товар".
Плюс постоянно всякие скидки и купоны на товары.
И это однозначно не всем клиентам одинаково предлагают. Ну или по крайней мере если я общаюсь со своими знакомыми, то это у всех по разному.
Какая гарантия у б\у крутящихся камер по 300 рублей штука? В приличном же девайсе такое никто не сделает, это явно баг, а не фича - куча других камер xmeye и yoosee, которые попадали мне в руки, такой дурью не страдали.
Выглядит как прошивка от обычной камеры видеонаблюдения, просто вместо камерного объектива штуцер на внешний объектив микроскопа. И HDMI вместо Ethernet.
Обычно у китайских камер в комплекте идет QR-код для подключения к камере через китайское облако с дружбой и опекой от старшего брата.
А открытый RTSP это даже хорошо и удобно. Сохранили ссылку для VLC и больше никакого софта от братьев не нужно.
Записать (удобнее всего скриптом) в оперативную память содержимое файла
rootfs_new.binс помощью командmw.q 0x22000000 aabbccddaabbccdd.
У меня данный процесс занял где-то час - писать по 8 байт дело небыстрое.
Там же слот для карточки памяти виднеется, в UBoot должна быть команда fatload, которая умеет с fat32 раздела лить в ОЗУ, и tftp клиент обычно тоже, если его специально не вырубили
а почему разъём для снятия видеосигнала кабелем (USB VIDEO) стандарта USB 3, а через Wi-Fi свисток - USB 2.0? скорость первого значительно выше. Почему через свисток хватает меньшей скорости, в этом есть какой-то смысл? А нельзя свисток воткнуть в USB VIDEO? Ведь оба порта одновременно не будут задействованы, зачем их вообще, два?
Вы это называете бэкдором? Пф...
Берем пачку камер Tiandy/Besder или т.п. и втыкаем их в сеть. Каждую настраиваем. Каждой даем пароль, айпи. После чего подключаем регистратор одной из этих фирм в сеть и нажимаем кнопку "автонастройка" - и все ваши камеры сами подключаются в рег, все камеры берут свои пароли (им отдает рег), все камеры можно настраивать через этот регистратор.
Ну я же не претендую на обнаружение "самого бэкдорного устройства":)
Мне кажется, тут нет предела "совершенству".
Ну так они(камеры) все это делают по внутреннему протоколу вендора. Сделано для ламеров, для настройки аля plug&play. Что в этом плохого? Ну украл ты камеру, она без пароля заведется на другом регистраторе этого вендора. А вот к ONVIF, без хард-ресета ты ее не подключишь. А тут уже, как вендор замудрил - кнопочкой, или запросом через сайт, по серийнику камеры.
Вопрос можно ли через регистратор "мастер"-пароль камеры махнуть???
Плохо то что оно перенастраивает айпи у камеры, даже если на ней был установлен пароль. Плохо что я могу с рега все параметры настроить по картинке. Мне не к чему даже пользователя на камере сбрасывать - бери и пользуйся.
Это и проблема для меня потому что пользователь может поставить устройство новое и я всю настроенную сесть потеряю. Проблема эта и в том что камеру есть смысл воровать - даже сбрасывать не надо.
Это дыра. Дыреень… тот-же хайвоч такого себе не позволяет - камеры видет, но без пароля ты их не добавишь.
Это и проблема для меня потому что пользователь может поставить устройство новое и я всю настроенную сесть потеряю. Проблема эта и в том что камеру есть смысл воровать - даже сбрасывать не надо.
Ну да, прикольно )) пришел с мини региком, воткнулся вместо камеры и все подцепил в системе на себя. Если честно, то в такое даже не верится.
Вам плохо, другим хорошо. Дуализм мироустройства.
Лично я категорически против любых локов которые нельзя сбросить простым способом при физическом доступе к устройству.
Т.е. вы считаете что это нормально что подключившись в вашу сеть каким либо образом - я могу все камеры скинуть с их адресов? Без физического доступа к самим камерам btw.
Лично я за простую кнопку reset. Пусть она будет внутри камеры, чтоб случайно не нажать. Но уж точно против такого.
Используйте правильные управляемые коммутаторы, которые не позволяют подключившись вместо одной камеры получить доступ ко всем остальным.
Используйте правильные управляемые коммутаторы
Ваш совет очень правильный в принципе, но плохо применимый на практике, потому что на практике пользователи таких камер и вообще всего такого подобного - не IT-специалисты (профессионалы или энтузиасты), а "просто пользователи", которые сейчас вообще не поняли, о чем вы, и даже не прочитали, потому что им ничего не понятно и неинтересно на Хабре - не их тема Ведите, по мере своих сил, разъяснительную работу среди них. Я серьезно, лучшего решения, чем "спасать" ближайших знакомых, я не вижу.
Если человеку не хватает знаний понять, что он плохо разбирается в данном вопросе, и ему, как минимум, требуется консультация специалиста, то просветительская работа не поможет. А если человек придёт ко мне с вопросом про организацию безопасной и отказоустойчивой сети, то конечно я ему обьясню риски того или иного решения. Приходят только тогда, когда уже ничего не работает...
Ну вот в том то и суть, что эти камеры продаются с позициоинрованием как для тех кто не разбирается. И обсуждаемый функционал нужен именно для того, чтобы мог использовать человек который не разбирается.
В итоге имеем ситуацию "сделай так чтобы даже идиот мог этим пользоваться и только идиот сможет этим пользоваться", когда надо иметь достаточно высокую высокую квалификацию, чтобы нейтрализовать проблемы возникающие из-за вот этого "даже идиот сможет пользоваться".
К сожалению, такова природа человека. Если можно где-то не думать, большинство там думать и не будет, т.к. думать — это довольно энергозатратный процесс.
Ну, а пытаться всех насильно научить — бесперспективное занятие.
Тут нет ситуации "надо научить", тут есть ситуация "делают заведомо проблемную хрень, якобы для ширнармасс, но рисков при этом не объясняют и ширнармассам, ни тем кто мог бы взять что-то другое".
Ну и вторая проблема в том, что на рынке просто может не быть этого другого, потому что все делают на одной плате и с одной прошивкой.
Нет такого, что пишут "это товар только для личного жилья, где есть только один регистратор и к сети которого не подключаются посторонние".
Я не совсем понимаю, что вы хотите. Те, кто разбирается в вопросе, купят себе подходящее оборудование. Те, кто не разбирается и понимает это, проконсультируются с первыми. А те, что не хочет ничего решать, а хочет чтобы просто работало, купят облачную WiFi камеру. И пока это будет одна камера, оно может даже будет у них работать. Какое-то время. Пока либо "хакер" не начнёт через встроенный динамик пугать, либо камера не сдохнет из-за сомнительных технический решений и экономии на комплектующих, либо пока облако не выключат.
Я уже неоднократно наблюдал то, как вполне себе небедные люди то ли экономили, то ли в целом не задумывались, и в результате получали квартиру на 150+ кв.м. без какого-либо интернета. А всё потому, что они поверили в волшебство беспроводных техногий, и решили, что WiFi роутера размером с два спичечных коробка, замурованным в стену монолитного дома, будет достаточно для покрытия ВайФаем всех тех квадратных метров. И при этом скорость будет достаточная, чтобы смотреть 4К видео на трёх разных телевизорах, параллельно с просмотром ютубчика на смарфоне.
Когда же приходит осознание, что интернет у них теперь только в прихожей. А т.к. это высокий этаж, то и сотовая связь так себе. В квартире не проложено ни одного провода. Ну и начинаются извращения, типа цепочек точек доступа, зацепленных друг за друга по радиоканалу, с соответствующим падением скорости. Конечно, 4К видео если и посмотришь теперь, то только пережатое с Ютуба и только на одной устройстве единовременно. Зато хотя бы мессенджеры по всей квартире работают...
И этой истории уже лет 15. Тогда ещё не было облачных камер, не было быстрых ВайФаев на 5ГГц. И даже тогда народ умудрялся стрелять себе в ногу. Ничего не меняется, и неграмотные люди так и остаются неграмотными. Они так и думают, что всё работает на волшебстве. Что можно купить камеру в Китае за 1000 рублей с учётом доставки, и получить возможность писать и смотреть видео из любого места, где есть интернет. И пока будет спрос на такое, будет и предложение.
Что же до бизнеса, то тут уже хозяин этого бизнеса должен сам оценивать риски и цену облачного видеонаблюдения, облачной бухгалтерии, облачного сайта, облачного...
Я не совсем понимаю, что вы хотите.
В смысле?
В квартире не проложено ни одного провода.
Все давно уже беспроводное, даже наушники. /s
А всё потому, что они поверили в волшебство беспроводных техногий
У меня дом с двумя жилыми этажами, подвалом и чердаком. Везде всё работает через Wi-Fi и нет никаких проблем.
П.С. И да, куча вещей отлично работает "из коробки" без того чтобы нужно было в этом разбираться. Но да, это редко бывает в случае с условной китайской дёшевкой.
Офигеть - сегодня в руки попал регистратор RVI, c их же камерами. Регик всем камерам сбросил IP и пароли. Я в шоке. Тех поддержка сказала - исправить нельзя.
отключить на регистраторе DHCP сервер, и пусть ваш сервер (роутер?) адреса раздаст. А потом на нём же их и прибить гвоздями к маку камер.
Это как раз не проблема, если вы - хозяин сети.
Это не так работает. Я ставлю клиенту сеть - еес-но я все прибиваю гвоздями и камеры в т.ч.. Проблема не в этом. Проблема в том что пользователь может нажать кнопку «автонастройка» и все настройки у камер пойдут по одному северному зверьку.
И это было-бы не так страшно, еслиб у меня на этих адресах, которые дает рег, не сидели кассовые места, и к каждой камере не было-б подключено до трех регов.
По итогу приезжаешь - а у тебя 40-50 камер сменили настройки…
Мне было бы интересно почитать про TP-Link. Я как-то рассматривал их камеры для подключения к Synology.
Но так и не определился, поэтому подзабил пока.
Возможно, как-нибудь про неё расскажу тоже.
У меня к synology hickvision и tplink tapo подключены.все нормально работает.правда с tplink есть нюанс-при активной подписке tapo care - камера работает только через родное приложение и перестает отдавать rtsp
К Synology можно подключить любую камеру с RTSP, потом просто зарезать ей доступ в интернет на роутере. Хоть с какими бэкдорами могут быть камеры, ничего слить они не смогут без интернета.
Надеюсь, "S" здесь не про Security
Нет, "S" в SCAM - про scam =)
«Судьба проказница шалунья, Определила так сама, Всем глупым-счастье от безумья. Всем умным-горе от ума»
Посмотрел на Алиэкспрессе - эта камера реально около 8 сотен баксов стоит?
Плюс-минус.
Есть же какие-то радиолюбительские микроскопы, которые целиком в такую сумму укладываются? Сорри за чайниковский вопроc: для каких применений именно такая камера нужна? То, что у нее чувствительность хорошая, это понятно, но обычно в микроскопе света достаточно, нет?
У меня был такой, за 37к когда-то на алике брал. Понял, что света как раз и не хватает. Насобирал и купил Лейку.
Применение - ровно такое как описано было в статье. Конечно, без влияния Викона не обошлось - у него подсмотрел про Лейку)
Я вовсе не местный гуру :) где про это прочитать можно?
На ютубе: vik-on / vik-off, микроскоп Leica. Видео: https://youtu.be/hShS566LIk4
Второе видео: https://youtu.be/gYYXOPjFq_s
Там крутые матрицы стоят, без шакалов, диких шумов, и прочего. Большого размера, как в мыльницах.
Кстати, есть лайфхак - на многих зеркалках есть hdmi. Берем любую в пределах 10-15к на вторичке, докупаем копеечные макро-колечки на али и подставку, и получаем шикарный микроскоп.
У зеркалок большая матрица - в плане малошумности это плюс, но глубина резкости очень маленькая. Сам не пробовал такой микроскоп делать, но когда-то давно баловался с макрокольцами, реально меньше миллиметра ГРИП может быть при сильном увеличении.
А какую подставку можно для этих целей использовать, есть ссылка на пример?
Мощная лампа из нескольких колечек светодиодной ленты (или готовое кольцо для круглых автомобильных фар) и закрученая наглухо диафрагма решат проблему малого ГРИП. Фоткать так не стоит, а вот для микроскопа самое то.
Есть мини-штативы со струбциной. К ним докупается один или пара гибких соединений. Легкие зеркалки отлично держит. Ну или напечатать подставку на 3д-принтере, если тот есть.
подключился к UART через USB-TTL
Сходу? Скорости подбирать не пришлось?
@DrMefistO, для вашей дейтельности, приглаглашаю стать beta-тестером моей утилиты PCBComparer2 для реверс-инжиниринга, которая позволит, я надеюсь, удобнее ковыряться в платах:
Скрытый текст
Кстати, может неплохая идея встроить в программу окно просмотра с камеры (микроскопа), вместо одной из сторон платы...
Идея прикольная. Только вряд ли у меня будет время её потестировать.
Загружать исполняемые файлы по http - так себе идея.
Тем более, когда эти исполняемые файлы без исходников.
судя по названию (cmp) и вашей картинке под спойлером (две одинаковые), программа должна иметь возможность сравнивать две платы на предмет различий? она это умеет? довольно часто нужно найти различие в двух платках...
Можете легко попробовать, хотя изначально программа предназначена для реверс-инжиниринга одной платы, изучаемой одновременно с обеих сторон.
https://habr.com/ru/posts/873084/
Но вообще, это получается, надо воспринимать схемы сравниваемых плат - по раздельности, чтобы разницу выделить. А сейчас схема-то в проекте - одна общая.
Мне кажется, софта для сравнения двух плат должно быть много, в составе CAD-ов. А вот для изучения одной платы программ я не видел, почему и свою начал делать.
"Мне кажется, софта для сравнения двух плат должно быть много"
ну ни я, ни мои коллеги, ничего такого не нашли) в итоге сравниваем глазками под микроскопом ) если кто-то сможет подсказать такой софт, буду очень признателен )
можно уточнить, а ваша программа сама подбирает масштаб примерную позицию для изображения сверху и снизу? или мне просто повезло c моими фото?
две разные фотки
Сдуреть, идеальное какое-то совмещение вышло. Нет, программа пока ничего "умного" для совмещения фоток делать не умеет, только курсоры синхронизировать, показывающие соответствующие точки на произвольно загружаемых фотках.
Ну, вот теперь можете пока без микроскопа сравнивать в моей программе. А если она станет востребованной - то можно будет разработать и режим сравнения - все в наших руках.
Но, конечно, с помощью ваших подсказок что нужно реализовать.
фотографирую платы со штатива, canon, круговая подсветка, но значит нужно масштаб будет зафиксировать =) ок, понятно, спасибо)
а так если ничего не найдётся, то в целом полезная функция - это сравнение двух изображений плат, при этом нужно как-то абстрагироваться от масштаба, изменения освещенности, цветности в идеале полный автомат, загружаются две платы, программа сама их масштабирует по характерным точкам (swift?) и далее уже подсвечивает отличия, а навигация как у вас очень удобная.
а NRF52 на чем стоит? (я вообще сперва подумал что в самой камере)
А есть тупые камеры на проводе без вайфая и без мозгов? Такие же по характеристикам? То, что толстый провод это неудобно, я прочитал, но не впечатлился. Жизнь вообще боль.
конечно есть. более того, в эту камеру тоже можно не вставлять usb-wifi адаптер.
Да, именно. Свисток - исключительно моей хотелкой для удобства был.
можно не вставлять usb-wifi адаптер
Если можно вставлять, это уже слишком умная, как по мне.
Мы все знаем, что делают слишком умные телевизоры, холодильники и пр. И для этого даже не надо порты перебирать.
Я не очень понял в чем проблема этих портов, если это устройство, конечно же, не будет смотреть напрямую в интернет?!
достать хеш пороль простыми командами и получить доступ к камере)) Спасибо за статью - прикольно
Очередная китай-камера с бэкдором