189 похожих чатов

Коллеги, возможно, кто-то уже реализовывал подобное? Продукт - система из

одноплатного компа и и нескольких плат на cortex-M, подключенных к нему. Набор прошивок включает приложение под linux для компа и образцы прошивок плат. На платах стоит простой кастомный бутлоадер. Сейчас прошивки обновляются вручную - приехал человек, подключился по wifi или кабелем, запустил утилиту, обновился.
Хотелось бы реализовать некое интегрированное решение для обновления, позволяющее делать это удаленно, соответственно, нужен сервер (можно без фронта - есть возможность дописать), и агент для linux, реализующей это.
Обновление по запросу, подпись для пакета прошивок, мониторинг обновлений парка устройств на стороне производителя.

Возможно, есть готовые решения для этого? Open source, т.к. вероятны санкции (хотя продукт и сугубо коммерческий), но можно рассмотреть и платные решения.

40 ответов

110 просмотров

Ну если есть бутлоадер то какие проблемы?

Месяц тяжелейшей и напряженной работы

Вроде во всех есть бутлодер свой, чудеса)) а ещё протокол прошивки у stm32 подобных один, и софт есть хоть на js для этого

Dmitry-CTM Автор вопроса
Dmitriy Zav
Вроде во всех есть бутлодер свой, чудеса)) а ещё п...

Бутлоадер для stm в проекте уже есть, его, если заменить, на mcu boot или подобный для подписи и/или ассимметричного шифрования образов. Тут вопрос именно про готовый или почти готовый сервер и агент под задачу. Нашли, как пример, eclipse hawkbit, насколько рабочий - не знаю, последний контрибьют в него был в середине 2018 г. Поэтому и спросил совета, может быть, кто-то уже делал)

Dmitry CTM
Бутлоадер для stm в проекте уже есть, его, если за...

Хм, по мне как пара строк выглядит на питоне, если загружалка готова

x893
Месяц тяжелейшей и напряженной работы

У нас были кастомные ключи на устройство и двойное криптование прошивок (общим и кастомным ключом), просто для генерации криптованных прошивок, кастомных загрузчиков с ключами, поддержки распаковки в загрузчике и ведения базы ключей программист трудился с месяц емнип. А тут и сервер и морда и мониторинг и подписи и все вместе...вы прям оптимист

Alex
У нас были кастомные ключи на устройство и двойное...

Можно накрутить много чего, но смысл ? Защиту от копирования можно сделать проще и без возможности перехвата и копирования.

x893
Можно накрутить много чего, но смысл ? Защиту от к...

те то что у заказчика есть ТЗ вам все равно ?) В моем случае проще было нельзя, если бы можно было сделали бы...и у клиента наверняка есть причины

Alex
те то что у заказчика есть ТЗ вам все равно ?) В м...

Заказчики на 99% слабо понсают слова, которые говорят. Услышали звон, да не знают где он.

x893
Можно накрутить много чего, но смысл ? Защиту от к...

ну расскажите, мне интересно, как передавать прошивки с обновлениями в open без криптования, так чтобы бинарий оставался защищен и клиенты не могли самостоятельно копировать устройства, без вас, просто скопировав железо.

Alex
ну расскажите, мне интересно, как передавать проши...

Это можно сделать при следующих условиях. 1. Подготовить литров 8 пива тёмного (Жигули Бархатного) 2. Один копчёный сазан 3. Один час времени в тёплом помещении.

x893
Это можно сделать при следующих условиях. 1. Подго...

Ничесе, вы истинный герой. Летали на ТУ-144 и 8 литров темного за час) Респект

Alex
Ничесе, вы истинный герой. Летали на ТУ-144 и 8 ли...

За час 2 литра, остальное с собой в норку.

Alex
Ничесе, вы истинный герой. Летали на ТУ-144 и 8 ли...

После ТУ-144 и колбасок помню, что блевал около самолета в Алма-Ате

Marat
Так ты олд значит😁

чем старше бык тем крепче у него рог (с)

Marat
Так ты олд значит😁

Меня родители отправляли к тётке на лето. Стюардессы садили в самолёт и везли. А там встречала тётя. Так и летал в начале лета и потом обратно. Тогда совсем мало лет мне было. Но 144 запомнил только из-за колбасок и последствий. И не такой уж и олд.

x893
Меня родители отправляли к тётке на лето. Стюардес...

Да я так, по-доброму прдколол:) а вообще завидую!)

Dmitry-CTM Автор вопроса
Alex
У нас были кастомные ключи на устройство и двойное...

Как у вас было организовано хранение, генерация и учёт кастомных прошивок? Свой сервер разработали или что-то готовое?

Dmitry CTM
Как у вас было организовано хранение, генерация и ...

Свой сервер это конечно сложнейшая проблема. Дня три-четыре напрягать мозг надо. А если ещё и с chunk, то все пять.

x893
Свой сервер это конечно сложнейшая проблема. Дня т...

проблема все собрать в кучу чтобы работало и внезапно все юзеры после очередного обновления не остались ни с чем

Alex
проблема все собрать в кучу чтобы работало и внеза...

Есть такая проблема, Но сеачала надо на кошках потренироваться

x893
Есть такая проблема, Но сеачала надо на кошках пот...

мы отлично натренировались на кошках, а потом походу у stm нашелся баг и посыпались девайсы по всей стране

Alex
ну расскажите, мне интересно, как передавать проши...

Я прошу пр-щения что не по теме. Есть у нас конкурент один. Примерно миллион железок в год продает по косвенным признакам. Короче у них прошивки лежат без шифрования прямо на сайте. Я когда увидел аж слюной подавился. Скачал, загрузил в иду. А там каждый бинарь по пол метра. В общем где то через минут 15 лютого дизассебленга я подумал - да какого хрена. Я сам быстрее напишу. И спать пошел. К чему я это? Да собственно клонов не видать на рынке. Хотя и рынок есть и прошивки нешифрованные... Видимо нужно что то большее

vau
Я прошу пр-щения что не по теме. Есть у нас конкур...

Ну а на электрониксе вылазил чувак у которого проект спилили и перезапустили без него. И мне должен один урод 2.5 ляма что у меня прошивку украл. Да я тоже видел такие случаи про которые вы говорите, но у меня мой опыт ((

Alex
Ну а на электрониксе вылазил чувак у которого прое...

Кстати рекомендую всем Евгения шулику из термопро. Прекрасный человек и бизнесмен

Alex
Ну а на электрониксе вылазил чувак у которого прое...

Печаль. Сочувствую. Я просто думаю что с защитой важно не перегнуть что бы она тебя самого же не догнала. Есть ребята, в свое время тоже занимали лидирующую позицию в нише, которые привязывали железки к серверу своему. Потом у них сервер лег и железки тоже прилегли. А когда сервер поднялся, то оказалось что лидер на рынке уже другой.

vau
Я прошу пр-щения что не по теме. Есть у нас конкур...

Целых 15 минут лютого дизассемблинга с полуметровый бинарем ...

vau
Печаль. Сочувствую. Я просто думаю что с защитой в...

А для этого резервирование есть. Но об этом надо заранее подумать. Все мы смертны, а тем более сервера.

Dmitry-CTM Автор вопроса
vau
Я прошу пр-щения что не по теме. Есть у нас конкур...

Видимо, от продукта сильно зависит, плюсом иногда бывают требования по безопасности из отрасли.

Dmitry CTM
Видимо, от продукта сильно зависит, плюсом иногда ...

Бывает. Но замечено, что чаще неистово охраняют такое, что в общем то не нуждается в охране из-за отсутствия ценности. Вот друг нас Димыч яркий тому пример. Натурально говорю, мы делали телеметрию национального достояния вообще без всего. Как не было его 10 лет назад, так нет его и сейчас. И это объекты которые могут целый регион отключить двумя командами.

Konstantin Akmarov
Целых 15 минут лютого дизассемблинга с полуметровы...

- у меня сосед 80 лет и три раза за ночь говорит - так и вы говорите

Alexey Roslyakov
- у меня сосед 80 лет и три раза за ночь говорит -...

Вы сарказм не выкупает. Реально дизасемблить есть очень малое количество кода. Я через 15 минут понял что страдаю хернёй. Лучше Димыча вместо этого стебануть

x893
А для этого резервирование есть. Но об этом надо з...

Да, вроде у всех все есть. Но чёт обсераются вообще все. От Васи Пупкина до Гитхаба

Alexey Roslyakov
- у меня сосед 80 лет и три раза за ночь говорит -...

Я к тому, что за 15 минут мало что вообще можно успеть сделать ( если идёт речь о декомпиляции ) 😒

Konstantin Akmarov
Я к тому, что за 15 минут мало что вообще можно ус...

Реально ничего. Я только смещение таблицы прерываний нашел )

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Гайс, вопрос для разносторонее развитых: читаю стрим с юарта, нада выделять с него фреймы с определенной структурой, если ли чо готовое, или долбаться с ринг буффером? нада у...
Vitaly
9
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
длина пакета фиксированная, или меняется?
Okhsunrog
7
Карта сайта