mike_lambert: (Real Guy)
Экспериментировал давеча с встроенной безопасностью SATA-дисков, оченно интересные результаты.
Делалось все в Ubuntu 15.10 на i3 gen 4.
Изначально дан незасекуренный SATA-II винт на 250 Гб, HITACHI, один раздел в NTFS.
Задача: пройти полный цикл безопасности кроме безопасного вайпа - блокировка, разблокировка, возврат в небезопасное состояние.

Выводы следующие:

  1. Для блокировки винт вполне можно подключать через USB-мост, а вот для разблокировки - не факт. AgeStar-овский 2.0-вый бокс не прокатил, например.

  2. Разблокировка и деарм требует подключения к AHCI-контроллеру, нагорячую, с передергиванием питания (ATA_POWER_OFF, вытащить и снова втащить) после каждой фазы.

  3. Подключение нагорячую связано с тем, что дохрена разных бивисов перед загрузкой выдают винту команду ATA_SECURITY_FREEZE, и ему дальше посрать на Security-команды.

  4. Пробелов в пароле быть не должно

man hdparm )
That's all folks!
mike_lambert: (Real Guy)
Рассказываю, обещанное в предыдущей записи - про OpenWRT, MIPS и MediaTek.
Собственно, моё видение устройства некой системы, реализующей то, что сейчас модно называть "Интернет Вещей (IoT - Internet of Things").

Если опустить маркетинговый буллшит, то IoT - это подключенные к этим вашим интернетам системы с достаточно высокой степенью автономности бытия - они сами могут куда-то ходить, отправлять запросы, и т.п. не отсвечивая пользователю - тупо сидеть в уголке, например, мерять концентрацию метана в подвале, и рапортовать в "Гринпис", чтобы те могли вычислить условное число рыгающих лосей, которому ваш подвал, обросший поганками эквивалентен.

Чтобы не быть голословным в примерах, я буду отталкиваться от конкретного кейса. Допустим, мы строим мюонную обсерваторию для ловли мюонов, нейтрино, и некоторой другой высокоэнергетической ебалы, которая летит на наши головушки из космоса с околосветовыми скоростями.

Мы где-то нашли старый свинцовый рудник, и закапываем туда свое нежное оборудование. Центр нашей системы, её печка, от которой мы танцуем - это массив датчиков. Мы люди современные, у нас нет пошлой ламповой херни в виде криогенно охлаждаемых вакуумных фотоумножителей, а стоят матрицы лавинных фотодиодов. Каждая обслуживается условной ардуинкой - неким процессором, который может провести первичную обработку, выделить факт пролета частицы через датчик, и передать по RS-485 пакет с данными вовне. Куда именно вовне - он не знает, его задача - поймать, сформировать пакет данных и выплюнуть.
Это собственно, первое звено - "умные" датчики и актуаторы.

"Умные" - это значит, что они управляются не напрямую, а через посредник в виде управляющего чипа с программой.
Дальше, выплюнутый контроллером датчика пакет летит ... Вкуда? Летит он во второе звено - концентратор. Та же условная ардуинка помощнее, на которую сходится много каналов связи от наших матриц. А она, соответственно бережно сохраняет данные, периодически проводит диагностику, и в моем видении - наблюдает за показателями окружающей среды, и контролирует электропитание. Еще логи пишет.

При всём при том, концентратор - железка достаточно маломощная и тупенькая, выставлять её голой жопой в интернет нельзя. Зафлудят, поломают, и надругаются. И будем потом вместо RAW-кадров с сигнатурами мюонов рассматривать голые сиськи Дженнифер Энистон. Да и автоматизировать сбор и преобразование данных тоже было бы неплохо. За это отвечает третье звено - фронтэнд. Он же "IoT Gateway". Некая достаточно мощная железка, которая умеет в этот ваш интернет, немножко в безопасность, и одним концом - хотя бы в UART, чтобы подцепиться к концентратору. В неё можно залогиниться по SSH, в неё можно посадить скрипт, который по cron-у будет выгребать накопленные ивенты, преобразовывать, и пушить на сервер оператора - в общем, такой себе микросерверочек.

Так вот, собственно, нормальные кандидаты на фронтэнд нынче - только у Mediatek с их MT7688. Я знаю, что мне сейчас ткнут носом в Raspberry, но Raspberry сложно рассматривать как устройство промышленной автоматизации по причине того, что она грузится с MicroSD, а те, соответственно имеют свойство внезапно дохнуть. Ну и пятикратная разница между модулем на 7688 (600-900 р) и распи (2500-4500 р) тоже играет рояль. Про убогость однокоренных решений на Atheros AR9331 уже говорилось.

В следующем посте расскажу детальнее про функции концентратора. Не переключайтесь.
mike_lambert: (Real Guy)
Внезапно после долгого гугленья оказывается, что самые нормальные модули для IoT делаются китайцами из китайских чипсетов. Внезапно, блеать - MTK. LinkIt 7688 и его производные на SoC MT7688.

  • 580 МГц чип.

  • 32 Мб флэша и 128 Мб RAM

  • Свеженький OpenWRT 15.05 Chaos Calmer

  • Поддержка Arduino, python, node.js из коробки

  • Куча периферии, вкомпиленной в ядро

  • Официальные SDK и регулярные апдейты

На Atheros AR9331 же одно унылое говно - OpenWRT старый, флэша в лучшем случае 16 Мб (питон и уж тем более нода не лезет), где брать апдейты - х его з, памяти всего 64, тактовая - 400 МГц. Радость одна - можно прошить Linino и баловаться Yun-ом.

Зачем эта вся ебала нужна в IoT-е - потом напишу отдельный псто. 
mike_lambert: (Real Guy)
Псто специально для [livejournal.com profile] den26 ну и других, прибитых по DIY.
FriendlyARM тут сделала платки 40х40 мм на AllWinner H3 по $8 без вайфая и по $18 с вайфаем.
На КДПВ как раз последняя.
P.S. 5Vx2A 1.5 ГГц, но можно занизить.
mike_lambert: (я тебя вижу)
[livejournal.com profile] vovney почему-то не любит линуксоидов, хотя у них есть Тесла, которую так любит [livejournal.com profile] max_andriyahov, а у Вовнея - нету. Более того, внутри у Теслы неонка и думатель - нелюбимая Вовнеем Ubuntu.
mike_lambert: (я тебя вижу)
Захотелось чего-то тряхнуть стариной. Поставил Delphi 7 под домашней убунтой - завелась нормально. А ведь уже под Windows 7 приходилось ставить в левый каталог чтобы не ругалась.
Зачем поставил? А хочу свой RISC-эмулятор портировать на нативный код (сейчас он на Java)
mike_lambert: (я тебя вижу)
Ой, чет я не о том.
Короче, сделал я себе v6-подключение поверх "белого" ростелекомовского v4. Теперь можно дома разводить малинки и контейнеры.
mike_lambert: (я тебя вижу)
ххх: куда-то делся пульт от телевизора
ххх: пока все искали, тесть поставил рядом старый комп, вспомнил былые времена и подключился нуль-модемным кабелем к ящику. благо обнаружился разьем.
ххх: после чего с довольным видом зашел по ssh на импровизированный терминал и стал переключать каналы, попутно рассказывая, как появились первые пульты и что было до них
ххх: человеку 80 скоро

P.S. [livejournal.com profile] vovney учи SSH, а то без телевизора останешься.
mike_lambert: (я тебя вижу)
Ненене, Дэвид Блэйн, это не про сеть платных туалетов "МакДональдс". Это про один вид развлечений, к которым я имею слабость - geek porn. Сделать что-нибудь эдакое в духе "скрестить ужа с носорогом". Приятно что я не одинок в этих своих начинаниях. Тут вот ребята скрестили "1C: Bitrix" с Raspberry Pi 2. Причем весьма успешно. О чем и отчитались на Хабре. В пост для комментарием призываются [livejournal.com profile] vovney и [livejournal.com profile] vekna
mike_lambert: (я тебя вижу)
Честно взято по большей части вооооот отсюда


Однажды к Мастеру Фу явился знаменитый Windows-администратор и спросил его совета:
— Я слышал, ты могущественный волшебник в мире Unix. Не согласишься ли на обмен секретами, от которого мы оба только выиграем?
— Хорошо, что ты ищешь мудрость, — ответил Мастер Фу, — Но в Великом Пути нет секретов.
Администратор выглядел обескураженным:
— Но ведь говорят, что ты — Великий мастер Unix-систем, кто знает глубочайшие их секреты! Как и я в Windows: я сертифицированный инженер Microsoft. У меня имеются и другие знаки отличия, которые в мире встретишь нечасто. Я помню наизусть даже самые мрачные закоулки реестра. Я могу рассказать всё о Windows API, даже те легенды, которые в самом Редмонде уже полузабыты. Что за тайное знание даёт тогда тебе твою силу?
Мастер Фу ответил:
— У меня нет ничего. Ничто не скрыто, нечего и раскрывать.
Возмущённый администратор воскликнул:
— Отлично! Скажи мне тогда, если нет у тебя секретов: что же мне нужно знать, чтобы стать таким же могущественным в Великом Пути как ты?
Мастер Фу промолвил:
— Человек, что принимает секреты за знание, похож на того, кто в поисках света так крепко хватается за свечу, что тушит её пламя и обжигает свою руку.

Услышав это, администратор обрёл просветление.
Мне нужно больше юникс-дзена! )
mike_lambert: (я тебя вижу)
1. К кофе-машине есть молоко, сгущенка, сахар, сливки. Это плюс.
2. У кофе-машины нет SSH. Это минус.
3. График гибкий, авралов нет, сотрудники и сотрудницы - няши. Это плюс.
4. Рабочее место на Linux. Это плюс.
5. Я еще не написал скриптов и не переехал в консоль. Это минус.

А в следующей серии я расскажу про то как ебал давил жабой джавой гадюку питона. В малиннике.
mike_lambert: (я тебя вижу)
Я просто оставлю это здесь.
Вот тут у нас система свежезагруженная, показывает рабочий стол, и ничего не делает
А вот тут у нас Chrome с 10 вкладками, и Eclipse с загруженным проектом. Можно, кстати, оценить, как хорошо Ubuntu утилизирует все ядра.
А теперь очередь [livejournal.com profile] vovney постить скриншотики Диспетчера Процессов на вкладочке Быстродействие. А то я слишком хорошо помню, как свежезагрузившаяся 7-ка жрет чуть меньше 3 Гб.
В общем - всем Linux, пани и панки.
mike_lambert: (я тебя вижу)
Я уже упоминал, что пингвин - птица умная и работящая. Случился, значит, у меня выезд на похалтурить с одной железкой, есессна, взять свой мощный десктоп я не мог. Взял мелконоут разлива 2008 ли, 2009 ли года - Acer Aspire One 522 (AMD C60 2x1GHz), проапгрейженный до SSD на 256 да памяти о 4 гигабайт. Памятуя о том, как там ворочалась 7-ка и 10-ка, туда был вкачена ElementaryOS Freya, по сути своей - Ubuntu 14.04 но с макообразным DMом. Я, честно говоря, опасался, что мелконоут вытянет только консоль да хром. Ну а тут уже вариантов не было - git, Eclipse - вот это все.
И таки, знаете - без тормозов. Как тот же Eclipse лагал в десятке - это надо было видеть. Ну и батарейку бережет, естессна. 5 часов на аккумуляторе с 85 до 22%.
Так что всем Linux! :)
mike_lambert: (я тебя вижу)
Случился у меня тут приход. Нет, нет, не трава, и прочие вещества. А финансовый. Помимо прочего сей приход предусматривал апгрейд недавно взятого десктопа до 8 Гб оперативки и 240 Гб SSD. Ну и попутно было решено накатить свеженькую Ubuntu 15.10. В общем, не считая нежелания материнки дружить с двумя модулями памяти (предыдущий на 2 не подцепился) - с железом все отлично. Установка тоже заняла немного времени. Давно хотел смигрировать и смигрировал - минимум телодвижений, все просто работает, никакого гугленья программ и софта.
mike_lambert: (я тебя вижу)
Возникла давеча потребность удалить со старых винтов директории, которые адекватно вод виндой не удаляются.
Для оных целей был скачан ISO-образ свеженькой убунты (апрель 2015 года), вмазан на китайскую ширпотребную флэшку (4 Гб) и воткнут в порт пятилетней давности ноутбука acer emachines.
Так вот, ноут, на котором Windows 7 не то чтобы тормозит ... но так, ощутимо подлагивает, и еще требует дров, чтобы Wi-Fi завелся, и прочая ...
Ubuntu бегает как заведенная, Wi-Fi подхватился самостоятельно, гуй не тормозит, Firefox и прочие плюшки типа медиаплееров - искаропки. В общем - радость домохозяйки. Тот  же Mac, только в профиль, если с дефолтной Unity Shell юзать.
А [livejournal.com profile] vovney нас убеждает в том, что ЛiнуксЪ на домашнем компе непотребен и неудобен. Может быть он расскажет, как же так - современные линуксы, оказывается - вторая жизнь старого железа.

Profile

mike_lambert: (Default)
Майк

April 2017

S M T W T F S
      1
2 345 678
9101112131415
16171819202122
23242526272829
30      

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 24th, 2017 06:33 pm
Powered by Dreamwidth Studios