Digitalisaatio - hyvät ja huonot puolet

[pulatunnus]

Muun muassa VAG-konsernin autoissa on väylän masterina mittaristo, ja moottoriohjain on sitten erikseen.

En tunne VAG toteuksia, mutta moottoriohjain erikseen taitaa olla ihan perusjuttuja. Mittaristo ei kriittisen "käyttöliittymän" masterina ei kai ongelma.

Tätä kehitystä ei voi perustella kustannussyillä, koska nykyaikaisessa CAN-väylällisessä autossa on paljon enemmän johtoja ja kallista sekä monimutkaista elektroniikkaa kuin vanhanaikaisesti tehdyssä autossa, jossa mittaristolle tulee vain johdot tarvittavilta antureilta (polttoaineen määrän anturi, moottorin lämpötila-anturi, öljykello, nopeusmittarin vaijeri yms) ja moottorinohjain (jos polttoaineensyöttö ei ole mekaaninen) on kokonaan oma järjestelmänsä.

Vertaus ei tuo ihan oikeaa mielikuvaa. vertaat paria anturia jotka lähinnä kuljettajaa varten, nykyaikaiseen autoon joissa antureita moninkertanen määrä, ja niitä käyttää eri järjestelmän osasaset. Jos jokaiselle olisi oma anturi ja oma kaapelointi,sama nappin , kytkimien ja releiden osalta, niin se olisi mm kunnossapidon kannalta epätoivoista.

Eli väylät on ihan kuningasidea.

Nykyaikaisessa autossa vianetsintä on hankalaa.

Vai olisko myös helpompaa, vs että jokainen olisi johdotettu erikseen.
Anturin, kytkimen, moottorin, releen mitä väylässä on, niin kärjistäen ei tarvi purkaa mitään selvittääkseen mikä on tiltannut. Viallista vaihtaessa ei tarvi kaapeloida uudestaan kokopätkää. Jos väylä on alhaalla kaapelivaurion takia, niin jos vertaa siihen että kokokaapelinippu olisi vaurioutunut, niin helppo sekin.

Mutta tätä ei pidä tulkita autovalmistajien käytännöntoteutusten ylistämiseksi, jotta olisi harrastajalle hyvä, niin vaatisi avoimuutta.


Edi:
Jos jotain merkkikohtaista haastetta, niin katse merkki tai konserniketjuun.

 

[pulatunnus]

FTP-tuki on hävinnyt pois, koska kenenkään ei tulisi sitä enää ylipäätään käyttää.

Asiayhteydestä irroitettuna kyllä sitä voi käyttää ja ei voi käyttää. Vähän riippuu missä ympäristössä ja mihin tarkoitukseen.

 

[Sompi]

En tunne VAG toteuksia, mutta moottoriohjain erikseen taitaa olla ihan perusjuttuja. Mittaristo ei kriittisen "käyttöliittymän" masterina ei kai ongelma.


Vertaus ei tuo ihan oikeaa mielikuvaa. vertaat paria anturia jotka lähinnä kuljettajaa varten, nykyaikaiseen autoon joissa antureita moninkertanen määrä, ja niitä käyttää eri järjestelmän osasaset. Jos jokaiselle olisi oma anturi ja oma kaapelointi,sama nappin , kytkimien ja releiden osalta, niin se olisi mm kunnossapidon kannalta epätoivoista.

Eli väylät on ihan kuningasidea.


Vai olisko myös helpompaa, vs että jokainen olisi johdotettu erikseen.
Anturin, kytkimen, moottorin, releen mitä väylässä on, niin kärjistäen ei tarvi purkaa mitään selvittääkseen mikä on tiltannut. Viallista vaihtaessa ei tarvi kaapeloida uudestaan kokopätkää. Jos väylä on alhaalla kaapelivaurion takia, niin jos vertaa siihen että kokokaapelinippu olisi vaurioutunut, niin helppo sekin.

Mutta tätä ei pidä tulkita autovalmistajien käytännöntoteutusten ylistämiseksi, jotta olisi harrastajalle hyvä, niin vaatisi avoimuutta.


Edi:
Jos jotain merkkikohtaista haastetta, niin katse merkki tai konserniketjuun.

Nykyautoissa moottorinohjain on CAN-väylässä kiinni ja kaikkien muiden väylällä olevien laitteiden toiminta vaikuttaa myös moottorinohjaimeen.

Jokaiselle anturille pitää olla oma johtonsa riippumatta siitä, onko autossa CAN-väylä vai ei. Sama pätee kojetaulun kytkimiin.

Kyllä vianetsintä nykyautoissa on paljon vaikeampaa kuin vanhoissa täysmekaanisissa autoissa, eikä väylä sitä varsinkaan tee yhtään helpommaksi.

Toivottavasti noista yllämainituista kameroista löytyy sftp niin noilla on jotain oikeaa käyttöä verkonpainon siaan. Jotenkin vain epäilen, että tuo on piilotettu sen verran hyvin, että perustestissä tuota ei löydetä tai ei olla kiinnostuttu edes etsimään. pilvi ja Appiriippuvaista paskaahan noista suurinosa taitaa valitettavasti olla.

Salaamattomassa FTP:ssä (kuten missä tahansa muussakin salaamattomassa protokollassa) on sellainen ongelma, että kameran yhteyden salakuuntelija voi saada tunnukset selville ja salakuuntelija sitten sekä näkee lähetettävän datan (joka ulkokäytössä olevan valvontakameran suhteen ei yleensä ole suurikaan ongelma) että salasanan tietämällä voi poistaa kameran tallentamat kuvat palvelimelta (mistä voi olla kameran kuviin tallentuneille rikollisille paljonkin hyötyä).

Yksinkertaisin ratkaisu olisi käyttää TLS-protokollan yli implisiittisesti salattua FTP:tä, mutta ongelmana tosiaan kaikissa salauksissa on se, että paristoilla toimivissa riistakameroissa ei taida oikein laskentakapasiteetti siihen riittää. Lisäksi noiden firmwarea ei yleensä pysty mitenkään päivittämään eikä salausalgoritmeja sitten myöskään pysty muuttamaan ajan tasalle.

 

[hkultala]

Miksi FTP on kielletty?

Koska
1) salasanat kulkee FTPllä selväkielisinä, liian helppo salakuunnella
2) aktiivimoodissa FTP availee yhteyksiä "väärään suuntaan" mikä on ongelmallista palomuureille.

 

[Sompi]

Koska
1) salasanat kulkee FTPllä selväkielisinä, liian helppo salakuunnella
2) aktiivimoodissa FTP availee yhteyksiä "väärään suuntaan" mikä on ongelmallista palomuureille.

Mitenkäs muutenkaan ne salasanat pitäisi kuljettaa kuin selväkielisinä?

 

[chrisekh]

Mitenkäs muutenkaan ne salasanat pitäisi kuljettaa kuin selväkielisinä?

TLS putkessa jolloinka ne eivat ole selvakielisia 3 osapuolen kannalta

 

[gulassi]

Nykyautoissa moottorinohjain on CAN-väylässä kiinni ja kaikkien muiden väylällä olevien laitteiden toiminta vaikuttaa myös moottorinohjaimeen.

Jokaiselle anturille pitää olla oma johtonsa riippumatta siitä, onko autossa CAN-väylä vai ei. Sama pätee kojetaulun kytkimiin.

Kyllä vianetsintä nykyautoissa on paljon vaikeampaa kuin vanhoissa täysmekaanisissa autoissa, eikä väylä sitä varsinkaan tee yhtään helpommaksi.

Väyliä on useampia, vähintään highspeed väylä kriittiselle tavaralle kuten moottorin- ja vaihteistonohjaus ja lowspeed väylä mukavuusvarusteille kuten radio, lämmitys ja sähköpenkit. Nämä sitten keskustelee keskenään CAN gatewayn kautta. Eli radion tai muun ei kriittisen komponentin ei kyllä pitäisi vaikuttaa moottorinohjaimeen.

Kyllä tuo väyläpohjaisuus merkittävästi vähentää johdon määrää nykyautoissa, vaikka niissä sitä kilometrikaupalla onkin. Hyvä esimerkki CAN väylän hyödystä on sähköikkunat. Yleensä kuskin ovesta voi ohjata kaikkia ikkunoita. Tämähän tarkoittaisi ilman CAN väylää huomattavaa määrää johtoja kuskin ovelta jokaiselle muulle ovelle niiden ikkunan sähkömoottorille. CAN väylän tapauksessa ei tarvita yhtään lisää johtoja, vain pätkä koodia kunkin oven ovimoduulin että kuskin oven paneeli saa ohjata myös niitä.

Kieltämättä CAN väylä tuo oman lisänsä vianselvitykseen, mutta haluaisinpa nähdä kun joku rakentaa nykyaikaisen auton ilman väylää, minkälainen johtohelvetti siitä tulisi ja olisiko sen tutkiminen yhtään helpompaa. Veikkaan että olisi vaikeampaa kuin väyläohjatun. Tuollaista täysmekaanista autoa taas ei nykypäivänä juuri kukaan halua paitsi esim. museoautona mukavalla kesäkelillä torikahvilla käyntiin.

 

[love_doctor]

Kyllä tuo väyläpohjaisuus merkittävästi vähentää johdon määrää nykyautoissa, vaikka niissä sitä kilometrikaupalla onkin. Hyvä esimerkki CAN väylän hyödystä on sähköikkunat. Yleensä kuskin ovesta voi ohjata kaikkia ikkunoita. Tämähän tarkoittaisi ilman CAN väylää huomattavaa määrää johtoja kuskin ovelta jokaiselle muulle ovelle niiden ikkunan sähkömoottorille. CAN väylän tapauksessa ei tarvita yhtään lisää johtoja, vain pätkä koodia kunkin oven ovimoduulin että kuskin oven paneeli saa ohjata myös niitä.

Esim. halvemman hintaluokan autoissa on vaan edessä sähköikkunat. "Tyhmä" johdotus tarkoittaisi että akulta tulisi sulakkeen läpi 12V kaksiosaiselle kytkimelle, josta lähtisi kaksi johtoa oikealle ja vasemmalle moottorille. Apukuskin paikalla yleensä on vain oman ikkunan säätöön kytkin. Tämä olisi vastaava, mutta yksinkertainen kytkin. Maa olisi laitteille yhteinen. Ei kovin isosta johtohässäkästä ole kyse. Mahdolliset hienosäädöt esim. lukkiutuman hoitoon ja ikkunan liikeratojen hallintaan mahtuisi moottoriyksikköön mekaanisesti.

 

[gulassi]

Esim. halvemman hintaluokan autoissa on vaan edessä sähköikkunat. "Tyhmä" johdotus tarkoittaisi että akulta tulisi sulakkeen läpi 12V kaksiosaiselle kytkimelle, josta lähtisi kaksi johtoa oikealle ja vasemmalle moottorille. Apukuskin paikalla yleensä on vain oman ikkunan säätöön kytkin. Tämä olisi vastaava, mutta yksinkertainen kytkin. Maa olisi laitteille yhteinen. Ei kovin isosta johtohässäkästä ole kyse. Mahdolliset hienosäädöt esim. lukkiutuman hoitoon ja ikkunan liikeratojen hallintaan mahtuisi moottoriyksikköön mekaanisesti.

Tuo olikin yksi yksintkertainen esimerkki, tällaisia toimintoja on autoissa monia ja jotkut yksinkertaiset mukavuusominaisuudet tuohonkin liittyen, kuten ikkunoiden avaus keskuslukon kaukosäätimestä olisi paljon hankalampia toteuttaa ilman jonkinlaista väylää.

Monet nykyaikaiset turvallisuusominaisuudet kuten jalankulkijan tunnistus ja tästä automaattinen jarrutus olisi todella hankala toteuttaa ilman keskenään kommunikoivia ohjainmoduuleita. Vaikka nämä kieltämättä onkin monesti kalliimpien autojen varusteita vielä nykyään, niin näkisin kyllä liikenneturvallisuuden kehityksen kannalta hyväksi että tulisivat pakollisiksi kaikkiin ajoneuvoihin jollain aikavälillä.

 

[Sompi]

TLS putkessa jolloinka ne eivat ole selvakielisia 3 osapuolen kannalta

Se on juuri se FTP:n implisiittinen salaus, jonka aiemmassa viestissäni mainitsin. Mutta itse hyötykuormana olevassa protokollassahan ne menevät silloinkin selväkielisinä. Eihän mikään muu ole oikein mahdollistakaan.

Tuo olikin yksi yksintkertainen esimerkki, tällaisia toimintoja on autoissa monia ja jotkut yksinkertaiset mukavuusominaisuudet tuohonkin liittyen, kuten ikkunoiden avaus keskuslukon kaukosäätimestä olisi paljon hankalampia toteuttaa ilman jonkinlaista väylää.

Monet nykyaikaiset turvallisuusominaisuudet kuten jalankulkijan tunnistus ja tästä automaattinen jarrutus olisi todella hankala toteuttaa ilman keskenään kommunikoivia ohjainmoduuleita. Vaikka nämä kieltämättä onkin monesti kalliimpien autojen varusteita vielä nykyään, niin näkisin kyllä liikenneturvallisuuden kehityksen kannalta hyväksi että tulisivat pakollisiksi kaikkiin ajoneuvoihin jollain aikavälillä.

Autojen monimutkaistumista pitäisi pikemminkin hillitä kuin kehitellä koko ajan uusia lisää monimutkaisuutta vaativia lakeja.

 

[pulatunnus]

Nykyautoissa moottorinohjain on CAN-väylässä kiinni ja kaikkien muiden väylällä olevien laitteiden toiminta vaikuttaa myös moottorinohjaimeen..

Vähän epäselvä kuvaus. mitä tarkoitat.
Autossa on useita väyliä ja jokin ikkunannostin väylä ei ole sama väylä kuin voimalinjan ohjauksen väylät. Se ei tarkoita etteikö autonliikkuttamiseen liittyvät järjestelmät saisi tietoa onko ovet kiinni jne.

Jokaiselle anturille pitää olla oma johtonsa riippumatta siitä, onko autossa CAN-väylä vai ei. Sama pätee kojetaulun kytkimiin.

Ero onkin siinä ettei niitä antureita, tarvitse erikseen kaapeloida suoraan jonnekkin keskuspurkkiin, vaan jos ne on väylässä, niin ei tarvi erikseen vetää jokaiselle. Jos on jotain yhtä kärkitietoa monipuolisempi, niin jokatapauksesa tarvitaan powerointi ja viesti.

Kojelaudan kytkinpaneli/muu UI, niin se hyvä esimerkki, väylä ja powerointi, vs jokaiselle kytkimeltä kärkitiedot ohjain boxiin, ja merkkivaloille, valaistukselle boxista karvat. Jos tuonne 60 luvulla , niin se boxi on joku releboxi, tai ei välttämättä sitäkään, joten karvat vedettiin sitten kohteelle asti.

Voit kuvitella auton rattia, äänimerkki, vakkari (, plus / miinus, pois, päälle, palaa), radio/audio (vol + /-, seuraava edellinen, mute), HF (soita, hylkää, vol +/-, uudelleen). nappien valaistus jne.

Auton ovi, (keskus)lukitus (auki, kiinni, asento, murto jne), lasin nostimet (asento, ylös alas, ym), Peili (ylös, alas, ulos, sisään, lämitus, varoitus) , Käyttöpaneli, molempien peilien ohjaus, lasinnostimien ohjaus, lukitus, osa lukitus (lapsilukko, niin ikkunat, kun ovet), nappien valaistus. Siis ihan sellaisena 2000 luvun perusvarustuksella.

Kyllä vianetsintä nykyautoissa on paljon vaikeampaa kuin vanhoissa täysmekaanisissa autoissa, eikä väylä sitä varsinkaan tee yhtään helpommaksi.

Se on totta että autot ovat toki huimasti kehittyneet jo monimutkaistuneet jostain kuuskytluvulta. Digitalisaatio on myös helpottanut vianetsintää, ja myös suojalee laitetta vioilta.

Suunnittelu, valmistaminen tehokkaampaa, ja periaatteessa vianetsintä ja korjaaminenekin, tsekataan missä vika ja vaihdetaan komponentti. voi toki olla johtosarjassakkin, mutta siltikin pääsee vähän lähemmäksi ja on huomattavasti helpomi korjata joku väylä, kuin joku kärsinyt 30x4 nippu.

Salaamattomassa FTP:ssä (kuten missä tahansa muussakin salaamattomassa protokollassa) on sellainen ongelma, että kameran yhteyden salakuuntelija voi saada tunnukset selville ja salakuuntelija sitten sekä näkee lähetettävän datan (joka ulkokäytössä olevan valvontakameran suhteen ei yleensä ole suurikaan ongelma) että salasanan tietämällä voi poistaa kameran tallentamat kuvat palvelimelta (mistä voi olla kameran kuviin tallentuneille rikollisille paljonkin hyötyä).

Jos ollaan digitalisaatioketjussa, niin joku salaamaton FTP protokolla vs analoginen kuva, niin ei se FTP siinä ole ole ongelma, vaan se että väylään on pahiksella pääsy. Digitalisaatio mahdollistaa salauksen, jolloin sisältö voi olla salattuna päästäpäähän, jolloin väliin päässyt pahis ei voi vakoilla. (no salaukseenkaan ei pidä liikaa luottaa)

Tarviiko kamera oikeuksia poistaa tallenteita, tarviiko kamera oikeuksia lukea, jos ei tarvi, niin parempi olla antamatta ylimääräisiä, vaikka liikenne olisikin vain ns kameraverkossa. Jos FTP käytetään vain siihen että kamera talentaa jotain tiedostoja palvelimelle, niin siihen yleensä riittää oikeudet "pudotuslaatikkoon" ja palvelinpäässä sitten jotain kontrollia siltä varalta että kamerasekoilee, tai verkkoon päässyt joku vihamielinen.

Julkisessa netissä FTP on suositeltujen listalla ihan syystä, ja laitteet jotka eivät tuo korvaavia, niin kannattaa harkita voiko sellaista laitetta nettiin kytkeä.

 

[love_doctor]

Tuo olikin yksi yksintkertainen esimerkki, tällaisia toimintoja on autoissa monia ja jotkut yksinkertaiset mukavuusominaisuudet tuohonkin liittyen, kuten ikkunoiden avaus keskuslukon kaukosäätimestä olisi paljon hankalampia toteuttaa ilman jonkinlaista väylää.

Monet nykyaikaiset turvallisuusominaisuudet kuten jalankulkijan tunnistus ja tästä automaattinen jarrutus olisi todella hankala toteuttaa ilman keskenään kommunikoivia ohjainmoduuleita. Vaikka nämä kieltämättä onkin monesti kalliimpien autojen varusteita vielä nykyään, niin näkisin kyllä liikenneturvallisuuden kehityksen kannalta hyväksi että tulisivat pakollisiksi kaikkiin ajoneuvoihin jollain aikavälillä.

Kyllähän näitä ominaisuuksia autoihin kertyy koko ajan. Autoissa digitalisaatio menee siinä hiukan pieleen, että samalla kun uutta toiminnallisuutta lisätään, valmistajat tekevät kaikkensa, jotta osat ovat sekä fyysisesti että sähköisesti lukittuja mahdollisimman tiukasti. Eli, väylässä ei välttämättä ole ihmeellistä tietoturvaa. OBD-porttiin voi mahdollisesti kytkeä raspin ja ohjata ilman mitään admin-oikeuksia mitä vaan laitteita autossa. Silti et saa korvata valmistajan vikaherkkää kytkintä jonkun toiminnon säätöön tarvikeosalla vaan ainoastaan alkuperäinen osa merkkihuollossa kuitattuna käy, mikä tietenkin nostaa hintaa merkittävästi kun 50 eurosentin kytkimen sijaan pitääkin maksaa 500 euroa käynnistä ja joka osan purkuun pitää avata 20% auton muoviseinistä. Tiukka kontrolli käy ihan järkeen, jos kyse on turvallisuusominaisuudesta, mutta jokin kuppitelineen luukun avaus tai penkin ilmastoinnin säätö ei välttämättä ole sitä.

Autoissa olen miettinyt, voisiko langallisen väylän sijaan mukavuusominaisuuksiin olla vaan langaton sisäverkko. Näiden osien toimimattomuus radiohäiriöiden takia ei olisi kriittistä. Kuitenkin autoissa vikaantuvat sähköosat ennen pitkää. Esim. briteissähän villieläimet ovat syöneet biohajoavia johtoja autoista ja tosiaan ne biohajoavat hajoavat myös käytössä Suomessa kun autoja käytetään 10 vuoden sijaan 20-30 vuottakin. Jos autojen johdotusta haluaisi yksinkertaistaa, rungon kautta GND ja laitteet voisivat toimia 24-48 voltilla. Säästyisi kuparia paljon. Typerien poro-liittimien sijaan vaan virta sisään ja langattomasti ohjaus. Nykyisin pystytään tekemään todella matalakulutteisia mikropiirejä ja jännitteen säätimiä. Langattomuus mahdollistaisi osien säänkestävyydenkin parantamisen kuten kännyköissä.

 

[love_doctor]

Tarviiko kamera oikeuksia poistaa tallenteita, tarviiko kamera oikeuksia lukea, jos ei tarvi, niin parempi olla antamatta ylimääräisiä, vaikka liikenne olisikin vain ns kameraverkossa. Jos FTP käytetään vain siihen että kamera talentaa jotain tiedostoja palvelimelle, niin siihen yleensä riittää oikeudet "pudotuslaatikkoon" ja palvelinpäässä sitten jotain kontrollia siltä varalta että kamerasekoilee, tai verkkoon päässyt joku vihamielinen.

Jos tietoturvaa miettii, en näe hyviä puolia siinä, että kameralla on yhtään enempää logiikkaa kuin on pakko olla. En näe mitään etua siinä, että kamerassa itsessään on joku 512 gigan sd-kortti ja sitä voi selata ftp:llä tai kortin fyysisesti pöllimällä. Sinnehän mahtuu niin paljon sisältöä, että kortilta saa auki edellisen vuoden tallenteet ja henkilötiedot. Kun ei ole paikallista tallennusta, kameran voi tuhota tai varastaa ihan vapaasti.

Valvontakameroissa on nykyään yli teräväpiirron resoluutio. Tuon Mikrobitin testin TP-Linkin Tapossakin on yli fullhd reso (C310:ssa 2304 × 1296) vaikka hintaa vain reilu 30 €. Ei siis välttämättä tarvi mitään still-kuvien arkistoa ftp:n päähän vaan suoraan natiiviresolla h264/h265-striimi hallintakoneelle. Ftp ei sovellu striimeihin.

Salattu yhteys ja autentikointi ohjaukselle ja striimille. Tallennus muualle. Kahdennettu yhteys langalla ja langattomana. Tietoturvan kannalta nimenomaan niin päin, että hallintakoneella on pääsy kameraan ja kamerasta ei ole pääsyä hallintakoneelle.

 

[pulatunnus]

. OBD-porttiin voi mahdollisesti kytkeä raspin ja ohjata ilman mitään admin-oikeuksia mitä vaan laitteita autossa.

Tämä ehkä enemmänkin harrastien toive, kuin käytäntö.

Autoissa olen miettinyt, voisiko langallisen väylän sijaan mukavuusominaisuuksiin olla vaan langaton sisäverkko.

Kyllä, mutta siinä on jonkinmoinen riski. Jos turvallinen toteutus saadaan aikaan, mutta siitä paljastuu myöhemmin paha-aukko, joka käytännössä tekee siitä täysin turvattoman. Jos korjaaminen vaatii rautapäivityksen, niin että jokainen pitäisi vaihtaa, niin riski ehkä liianiso. Ja ei siis kiinnostaisi ajella autolla missä viereisen auton jonnet renaa valoja, ikkunoita, peilejä penkkäjä, ovia, lämpöjä, audiota, jne.

Uskon toki suht luotettavaan, joka riittävä, jolloin se olisi hintakysymys , ja toki se naittaisi sitten palikat tiukemmin marmoriin. Ehkä tuo toimii siellä mihin sen sähkönvetämine kallista, ja voidaan energia saadaa muualta. esim ne avaimet, renkaat anturointi, paine, lämpi mittaus.

 

[pulatunnus]

Valvontakameroissa on nykyään yli teräväpiirron resoluutio. Tuon Mikrobitin testin TP-Linkin Tapossakin on yli fullhd reso (C310:ssa 2304 × 1296) vaikka hintaa vain reilu 30 €. Ei siis välttämättä tarvi mitään still-kuvien arkistoa ftp:n päähän vaan suoraan natiiviresolla h264/h265-striimi hallintakoneelle. Ftp ei sovellu striimeihin.

Ehkä kameramalli keskustelut sopisi johonkin kameraketjuun , tai tieturvaketjuun, kumpi nyt kohtaa paremmin.
Jos jatkat, niin perustele vähän sitä miksi on ongelma jos kamera tuuppaa sitä sisältö palvelimeen, kamerasta voisi samuttaa palveluita, jos siihen ei tarvi yhteyksiä. Sitll kuvat ja pienet videopätkät ovat edelleen tätäpäivää.

 

[love_doctor]

Ehkä kameramalli keskustelut sopisi johonkin kameraketjuun , tai tieturvaketjuun, kumpi nyt kohtaa paremmin.
Jos jatkat, niin perustele vähän sitä miksi on ongelma jos kamera tuuppaa sitä sisältö palvelimeen, kamerasta voisi samuttaa palveluita, jos siihen ei tarvi yhteyksiä. Sitll kuvat ja pienet videopätkät ovat edelleen tätäpäivää.

Vähän off-topic tässä, mutta jos kamerassa on vain yksi kenno ja resoluutio riittävä, voi olla yksinkertaisempi poimia yksittäisiä still-frameja striimistä kuin erikseen still-kuvia ftp:ltä ja seurantaan striimi. Esim. jos 30 euron kameraan saa 3K-resoluution, korkean turvallisuuden kohteessa voi olla moninkerroin parempia kameroita. Kyllä still-kuviin saa paremman valotuksen ja enemmän resoluutiota, mutta se voi monimutkaistaa järjestelmää merkittävästi. Toki jos järjestelmä kuvaa sekä videota että still-kuvaa, on sekin vaihtoehto.

Tietoturvamielessä jos kamera esimerkiksi varastetaan, sen ohjelmisto takaisinmallintamalla voidaan tunnistaa keino kirjautua palvelimelle ja haavoittuvuuksia käyttäen päästä sisään. Ylipäänsä palvelin voidaan palomuurata estämään yhteydet ulkoapäin. Toisin päin riskinä toki on, että yksittäisen kameran järjestelmiin voidaan hakkeroitua, mutta vahinko on lokaalimpi. Kameran ohjelmisto voidaan toki tehdä niin ettei se salli samanaikaisia hallintayhteyksiä.

 

[pulatunnus]

Tämä ei kai alkuunkaan digitalisaation ongelma, päinvastoin, arvoin kotikameraketjun jatkoksi.

Vähän off-topic tässä, mutta jos kamerassa on vain yksi kenno ja resoluutio riittävä, voi olla yksinkertaisempi poimia yksittäisiä still-frameja striimistä kuin erikseen still-kuvia ftp:ltä ja seurantaan striimi. Esim. jos 30 euron kameraan saa 3K-resoluution, korkean turvallisuuden kohteessa voi olla moninkerroin parempia kameroita. Kyllä still-kuviin saa paremman valotuksen ja enemmän resoluutiota, mutta se voi monimutkaistaa järjestelmää merkittävästi. Toki jos järjestelmä kuvaa sekä videota että still-kuvaa, on sekin vaihtoehto.

Tietoturvamielessä jos kamera esimerkiksi varastetaan, sen ohjelmisto takaisinmallintamalla voidaan tunnistaa keino kirjautua palvelimelle ja haavoittuvuuksia käyttäen päästä sisään. Ylipäänsä palvelin voidaan palomuurata estämään yhteydet ulkoapäin. Toisin päin riskinä toki on, että yksittäisen kameran järjestelmiin voidaan hakkeroitua, mutta vahinko on lokaalimpi. Kameran ohjelmisto voidaan toki tehdä niin ettei se salli samanaikaisia hallintayhteyksiä.

FTP on toki historia tukea, mutta sitä on käytetty kameroissa, still kuvien talentamiseen ja pienten videopätkien tallentamiseen FTP palvelimelle.

Toki se ei ole turvallinen, jos verkkoon pääsee vihamielisiä, mutta ei ne analogisetkaan olleet turvallisia. Ja jos verkkossa on kytkimet eikä erikseen asettannut että liikenne peilataan kokoverkkoon, niin menee aika samaan kuin 5o ohminen koaksi tai parikaapeli.

Jos kamerasta voi sammuttaa palveluita, niin eikä sen turvallisuus parane ? jos kameratuuppaa sisällön palvelimelle, niin mikä siinä on erityisen vaarallista, jos palvelimessa on haavoittuvuuksia, niin ne on siitä riippumatta.

Olit huolissasi siitä että kameran muistiin tallennetaan, se on toki huomioita riski, uset toki tekee niin että kamera talentaa sisäiseen SD korttiin, ja kamera vain niitä tapahtumapätkiä tuuppaa eteenpäin. Jos kamerantallenne ei ole salattu, niin ehdottomasti huomioitava varkausriski. Mutta myös se verkonkautta tulevariski, jos sitä varten joudutaan jättämään niitä palveluita auki.

Tietoturvamielessä jos kamera esimerkiksi varastetaan, sen ohjelmisto takaisinmallintamalla voidaan tunnistaa keino kirjautua palvelimelle ja haavoittuvuuksia käyttäen päästä sisään. ...

Siis kameraan, vai sinne palvelimelle mihin tallennetaan ?
Jos tallentemisessa on aukkoja, niin siinä on ei se kamerasta kiinni ole.
Oleellista toki se että kameraan ei tallenna tunnuksia joiden vuotaminen olisi vaaraksi, oli sen kameran hinta 30€ tai 500€

Jos tässä maalataan kuviota missä joku varastaan kameran sieltä portinpielestä, mallintaa sen ohjelmiston, ja saa kaivettua tunnukset millä voi lähettää palvelimelle vihamielistä väärennettyä kuvadataa, joo sitten tulee sontaa. koti ympäristössä mitä voi tapahtua, se palvelin täyttyy, tai kaatuu. Ehä sitten kananttaa hankkia ihan pienyritys kamat, jossa tulee häly jos kameraan yhteys menetetään, niin voi sitten disbaloida ko kameralta kirjoitusoikeudet., ehkä talennin jossa QoS sen verran että yksi pääse tekemään palvelunestohyökkäystä. ja niihin koteloihin hälyt, jos joskus menee ronaan sitä kameran kytkentäboxia.

 

[Sompi]

Ero onkin siinä ettei niitä antureita, tarvitse erikseen kaapeloida suoraan jonnekkin keskuspurkkiin, vaan jos ne on väylässä, niin ei tarvi erikseen vetää jokaiselle. Jos on jotain yhtä kärkitietoa monipuolisempi, niin jokatapauksesa tarvitaan powerointi ja viesti.

Henkilöauto on niin lyhyt, että näillä asioilla ei ole mitään merkitystä. Se moottorinohjain sijaitsee joka tapauksessa melko lähellä moottoria ja sen antureita. Auton takaosaan ei ole järkevää viedä muita johtoja kuin valojen johdot umpioille ja vetokoukun kytkimelle, koska ei siellä takaovien takapuolella muuta tekniikkaa juuri koskaan ole.

Se on totta että autot ovat toki huimasti kehittyneet jo monimutkaistuneet jostain kuuskytluvulta. Digitalisaatio on myös helpottanut vianetsintää, ja myös suojalee laitetta vioilta.

Tähän lihavoituun väitteeseen kyllä kaipaisin jotain perusteluja esimerkin muodossa.


FTP on edelleen ihan hyvä ja toimiva protokolla kuvien ja videoiden tallentamiseen palvelimelle, mutta jatkuvaan striimaukseen se ei sovi. FTP:n voi salata. Tosiaan joltain tietyltä FTP-käyttäjätunnukselta voi estää tiedostojen poistamisen ja muokkauksen niin että ainoastaan uusien tiedostojen luonti ja tallennus on mahdollista, mutta se vaatii jo hieman ylimääräistä säätämistä FTP-palvelinohjelman asetuksista, koska pelkästään UNIX-tyylisen tiedostojärjestelmän tiedosto-oikeuksia säätämällä se ei onnistu. Siksi se jää yleensä tekemättä. Oikein konfiguroituna sellainen valvontakameroiden kuvia säilövä palvelin tietysti on FTP-protokollan kanssa yhtä turvallinen kuin minkä tahansa protokollan kanssa.

Moni haluaa FTP-protokollasta eroon, mutta yleensä tilalle tarjotaan vain jotain proprietary-protokollia, jotka toimivat vain jonkun tietyn pilvipalvelun kanssa. "Järkevin" korvikkeeksi tarjottu protokolla on SFTP, mutta siinäkin on jo monimutkaisuutensa takia niin paljon enemmän potentiaalia asioilla mennä pieleen kuin FTP:llä, että en oikein lämpene ajatukselle SFTP-toteutuksesta varsinkaan jossain valvontakamerassa, jonka firmwaren kuitenkin koodaavat intialaiset, jotka eivät osaa oikeasti mitään.

 

[takomo]

Minua ihan vilpittömästi vähän hävettää, että IT-foorumilla on tällainen ketju, jossa surkutellaan, kun kehitys kehittyy ja laitteista/ohjelmistoista poistetaan vanhanaikaisia tai eri tavoin turvattomia ominaisuuksia.

Kaikenlainen pakottaminen on lähtökohtaisesti vastenmielistä. Kehittyvän teknologian pitäisi löytää markkinansa olemalla vanhaa parempaa eikä niin, että vanhoja, toimivia järjestelmiä rikotaan tahallaan. Ei ketään pakotettu ostamaan mikroaaltouunia mutta vähitellen ne vain ilmaantuivat vähän joka keittiöön. Ei ketään pakotettu ostamaan matkapuhelinta vaan ne yleistyivät olemalla jäätävän käteviä. Sen sijaan ihmiset on laajalti pakotettu luopumaan lankapuhelimista vaikka eivät olisi halunneetkaan.

Yksi digitaalisen maailman ongelmista on teknologian nopea vanhentuminen. Toimivia järjestelmiä joudutaan uusimaan jonkin pikkujutun vuoksi kun osia ei saa mistään vaikka joku tekniikan päälle ymmärtävä sattuisikin löytymään.

Oma lukunsa on tietoturvatyrannit, jotka katsovat oikeudekseen rikkoa toimivaa poistamalla "vanhanaikaisia" ominaisuuksia kuten FTP. Tätä voisi verrata siihen, että joku bandiitti kiertäisi okt-alueella särkemässä 2-lasiset ikkunat, "koska ne eivät ole enää tätä päivää". Joku toinen näyttäisi sorkkarautaa Abloy Classic-lukoille, "koska ne eivät ole enää turvallisia". Aina kun poistetaan jotain, jonkun hankkima, toimiva järjestelmä menee rikki. Sillä aiheutetaan todellista vahinkoa jollekin toiselle.

Digitalisaatio ei tietenkään automaattisesti tarkoita, että kaikki muuttuu paremmaksi, mutta usein niin kuitenkin tapahtuu.

Aivan sama. Ketään ei saa pakottaa.

 

[Sompi]

Kaikenlainen pakottaminen on lähtökohtaisesti vastenmielistä. Kehittyvän teknologian pitäisi löytää markkinansa olemalla vanhaa parempaa eikä niin, että vanhoja, toimivia järjestelmiä rikotaan tahallaan. Ei ketään pakotettu ostamaan mikroaaltouunia mutta vähitellen ne vain ilmaantuivat vähän joka keittiöön. Ei ketään pakotettu ostamaan matkapuhelinta vaan ne yleistyivät olemalla jäätävän käteviä. Sen sijaan ihmiset on laajalti pakotettu luopumaan lankapuhelimista vaikka eivät olisi halunneetkaan.

Yksi digitaalisen maailman ongelmista on teknologian nopea vanhentuminen. Toimivia järjestelmiä joudutaan uusimaan jonkin pikkujutun vuoksi kun osia ei saa mistään vaikka joku tekniikan päälle ymmärtävä sattuisikin löytymään.

Oma lukunsa on tietoturvatyrannit, jotka katsovat oikeudekseen rikkoa toimivaa poistamalla "vanhanaikaisia" ominaisuuksia kuten FTP. Tätä voisi verrata siihen, että joku bandiitti kiertäisi okt-alueella särkemässä 2-lasiset ikkunat, "koska ne eivät ole enää tätä päivää". Joku toinen näyttäisi sorkkarautaa Abloy Classic-lukoille, "koska ne eivät ole enää turvallisia". Aina kun poistetaan jotain, jonkun hankkima, toimiva järjestelmä menee rikki. Sillä aiheutetaan todellista vahinkoa jollekin toiselle.


Aivan sama. Ketään ei saa pakottaa.

Yleensä nämä "tietoturvatyrannit" eivät edes ymmärrä kokonaisuuksia kunnolla, ja heidän hypettämänsä ja pakottamansa uudet tekniikat sitten loppujen lopuksi vain huonontavat tietoturvaa. Koska näiden tietoturvatyrannien kaikki toiminta perustuu pakottamiseen, niin lopputulema heidän ratkaisujensa kanssa hyvin usein on se, että loppukäyttäjä ei voi sitten edes itse mitenkään vaikuttaa tietoturvaansa sitä parantavasti. Hyvänä esimerkkinä on Intelin ja Microsoftin pakottama pöhinäteknologia UEFI, jota hypetetään IBM PC-yhteensopivien koneiden sinänsä täysin hyvin toimivan BIOS-rajapinnan korvaajaksi, vaikka siitä löytyy jatkuvasti katastrofaalisia tietoturvabugeja toisensa perään:

Techrights — Microsoft and Its Boosters Worsen Linux Security

techrights.org

 

[takomo]

FTP on edelleen ihan hyvä ja toimiva protokolla kuvien ja videoiden tallentamiseen palvelimelle, mutta jatkuvaan striimaukseen se ei sovi. FTP:n voi salata. Tosiaan joltain tietyltä FTP-käyttäjätunnukselta voi estää tiedostojen poistamisen ja muokkauksen niin että ainoastaan uusien tiedostojen luonti ja tallennus on mahdollista, mutta se vaatii jo hieman ylimääräistä säätämistä FTP-palvelinohjelman asetuksista, koska pelkästään UNIX-tyylisen tiedostojärjestelmän tiedosto-oikeuksia säätämällä se ei onnistu. Siksi se jää yleensä tekemättä.

Käsittääkseni (anonyymi) FTP on toiminut "aina" Unix-ympäristössä jonkinlaisessa hiekkalaatikossa, josta ei ole ollut pääsyä kuin omaan hakemistopuuhun. Sielläkään ei ole päässyt kirjoittamaan kuin valikoituihin paikkoihin tai ei ollenkaan. Siitä ei ole kokemusta miten paljon tämä on vaatinut konffaamista vai toimiiko tämä näin out-of-box.

Salaamattoman FTP:n kanssa on toki omat riskinsä mutta ei kai ne mahdottomia hallittavia ole? Esim. palomuurilla voi päästää vain nimetyt IP:t FTP-portteihin kiinni, kirjoitushakemiston voi konffata write-only:ksi, ja jos huoli on kova, voi laittaa croniin skriptin puhdistamaan kirjoitushakemiston väärästä sisällöstä. ->Aika monessa paikassa Abloy Classic ajaa asiansa.

 

[Sompi]

Abloyn uusien kääntöhaitallisten lukkotyyppien "turvallisuus" perustuu käsittääkseni lähinnä patentteihin ja siihen, että lukkotyypin patentti ei ole vielä rauennut, joten tiirikointityökalun valmistaminen kaupallisiin tarkoituksiin on laitonta ja siten sen hankinta on tavalliselle lainkuuliaiselle ihmiselle hankalaa ja mahdotonta muuten kuin itse tekemällä. Oikeita rikollisia sellainen ei tietenkään estä. Abloy Classic on sitten virallisesti "ei enää turvallinen", koska lukkotyypin patentti on rauennut ja kyseiselle lukkotyypille tarkoitettuja tiirikointityökaluja saa laillisesti ostaa ja myydä.

Hyvin usein myös digimaailmassa nämä uusien juttujen pakotukset perustuvat siihen, että entiseen standardiin liittyvät patentit ovat rauenneet ja pitää keksiä joku uusi standardi, jota joka paikkaan pakottamalla pääsee taas tienaamaan patenttirojalteilla.

Ihan näissä viime vuosina vanhojen, toimivien ja saman asian tekevien standardien korvaajiksi pakotetuissa standardeissakin on patentoituja ominaisuuksia. Jopa HTML5:n canvas-elementti on patentoitu, mikä tarkoittaa käytännössä sitä, että sen implementointi omatekoisessa web-selaimessa ei välttämättä ole laillista. Googlen niin kutsumaansa "HTTP/2"-protokollaan taitaa jotain patentteja liittyä myös.

Toinen merkittävä ongelma näissä nykyajan "standardeissa" on myös se, että ne ovat hyvin usein "eläviä standardeja", tarkoittaen että niitä kehitetään koko ajan ja niihin lisätään ja niistä poistetaan ominaisuuksia ilman että major-versionumero muuttuu miksikään. Siis jos jotain web-selainta sanotaan HTML5-yhteensopivaksi, niin se ei vielä oikein kerro mistään mitään - se saattaa tukea tai olla tukematta jotain uusia HTML5:n ominaisuuksia, saattaa tukea jotain vanhoja deprekoituja ominaisuuksia joita sen ei enää "pitäisi" uusimman standardin mukaan tukea, saattaa olla tukematta jotain melko yleisestikin käytettyjä ominaisuuksia patenttisyistä ja niin edelleen.

Ennen vanhaan nämä standardit oli sentään tapana miettiä ensin loppuun asti ja julkaista vasta sitten, ja jälkeenpäin julkaistiin vain jotain pieniä korjauksia suunnitteluvirheitä paikatakseen. Nämä nykystandardit taas eivät missään vaiheessa edes tule valmiiksi, vaan standardin kehitys loppuu siinä vaiheessa kun standardista julkaistaan kokonaan entisen version kanssa yhteensopimaton uusi major-versio, jolloin samalla deprekoidaan se edellinen versio.

 

[=JP=]

Vaikka itsekin olen joitakin kehityssuuntia vastaan, kyllä se vaan niin on, että eipä se maailma kauheena kehittyisi, jos jäätäisiin ns. vastarannan kiiskien takia käyttämään iänikuisia protokollia, tekniikoita sun muita. Maailma kehittyy ja mukana on pysyttävä, jossain määrin.

Tottakai voi viimeiseen asti pitää kiinni niistä vanhoista tavoistaan, mutta jossain vaiheessa sitä jää yksin niiden kanssa. Uudet sukupolvet tuo omia näkemyksiään, ideoita ja kehittää uusia teknologioita koko ajan, mutta me vanhat partasuut jäädään historiaan jossain muodossa...

 

[Sompi]

Kehitystä tapahtuu, mutta kaikki kehitys ei ole hyvää. Kehityksen suuntaan voidaan vaikuttaa, mutta yksin sille ei oikein mitään mahda. Viime aikoina kehitys on suurelta osin ollut huonoa.


Kirjoitukseni toiselta foorumilta:

Pahin uhka vapaudelle ovat nimenomaan nämä futurismipsykoosissa olevat tapaukset, joiden mielestä (ennen == huonosti) ja (tulevaisuudessa == hyvin). Heiltä puuttuu kokonaan kyky nähdä mitään huonoa kehityksen suunnassa. Itse asiassa koko kehityksen suunta on heille täysin samantekevää, ja pääasia heille on, että asiat ovat jatkuvassa muutoksessa. Näille hyödyllisille idiooteille sitten kaikkia uusia asioita aina markkinoidaan korostaen niiden _nykyaikaisuutta_ ja kertomalla, mikä vanha ja toimiva asia sillä uudella jutulla on tarkoitus korvata.

Noin suurin piirtein viimeiset 15 vuotta kuluttajien käytössä olevan teknologian kehitys on selvästi tähdännyt vain hallinnan siirtämiseen loppukäyttäjältä laitteen valmistaneelle taholle. Kun sekä teknologisen laitteen hallinta on siirretty pois sen käyttäjältä että laitteen käyttämisestä on tehty pakollinen osa yhteiskuntaan osallistumista, tapahtuu koko yhteiskuntaan osallistuminen silloin sen tahon ehdoilla, joka näitä teknisiä laitteita hallitsee.

Kaikki uudet yleiseen käyttöön päätyvät protokollat ovat aina joko kokonaan suljettuja tai sitten siinä määrin (tarpeettoman) monimutkaisia, ettei yksittäisen koodarin ole niitä mahdollistakaan implementoida itse. Uudet tietotekniset laitteet ovat koko ajan enenevässä määrin boottilukittuja johonkin suljetun koodin käyttöjärjestelmään (Android, iOS, Windows, OS X) ja nämä suljetun koodin ohjelmat sitten keräävät kaiken kerättävissä olevan tiedon käyttäjistään myyden sen eteenpäin sekä mainostajille että tiedustelupalveluille ja muille valtion virastoille.

Monessa maassa yhteiskuntaan osallistuminen ei ole enää mahdollista ilman Android- tai iOS-puhelinta. Ilman et voi asioida pankin kanssa ja perustaa pankkitiliä, et käyttää joukkoliikennettä etkä maksaa kaupassa ostoksiasi. Suomessakin kehitystä viedään kiihtyvällä vauhdilla siihen suuntaan. Futurismipsykootikot eivät näe asiassa mitään ongelmaa, koska (ennen == huonosti) ja (tulevaisuudessa == hyvin).

Vaikkakin kuvaavampaa olisi ehkä puhua futurismimaanikoista (tai -maaneista) kuin -psykootikoista.

 

[Vaateri]

Jopa HTML5:n canvas-elementti on patentoitu, mikä tarkoittaa käytännössä sitä, että sen implementointi omatekoisessa web-selaimessa ei välttämättä ole laillista.

Mikä saa sinut luulemaan näin?

 

[pulatunnus]

Abloyn uusien kääntöhaitallisten lukkotyyppien "turvallisuus" perustuu käsittääkseni lähinnä patentteihin ja siihen, että lukkotyypin patentti ei ole vielä rauennut, joten tiirikointityökalun valmistaminen kaupallisiin tarkoituksiin on laitonta ja siten sen hankinta on tavalliselle lainkuuliaiselle ihmiselle hankalaa ja mahdotonta muuten kuin itse tekemällä.

"meidän" vanhoinkaan Abloyn lukkoihin ei niitä tiirikointityökaluja roiku markettien hyllyllä, ja mikä patentti sitä estäisi ?

Asiayhteydestä tulee mieleen että olisiko kyse siitä että Abloylla on mallisuoja avainaihioihin, ja se tarjoaa kaupallista suojaa avainkopoiden perinteiseen tekemiseen. Eli markkinoilta puuttuu ne yhteensopivat aihiot. (*

Ketjuvalinta hämmentävät, kyse on juuri siitä digitalisaatio tuo vahvuutensa, Abloylla on lukkoja/avaimia joissa lukitusturvallisuus perustuu digatiilisuuteen, eli mekaanisen avaimen kopionti ei riitä. Eli ei tarvi lukkoja sarjottaa sen takia etä se avain on ollut hetken hämärissä käsissä/nähtävillä. iLoq on yksi tunnettu kotimainen, jossa tuotesarjan kaikki aivaimet ovat mekaaniselta osalta samanalaisia ja niitä voi ostaa lisää.


(*
Jos ja kun yleistyy koneet joilla ei tarvita joka lukkoa tyyppiä varten omaa yhteensopivaa aihioita, niin mallisuojan tarjoama turva murenee.

Henkilöauto on niin lyhyt, että näillä asioilla ei ole mitään merkitystä. Se moottorinohjain sijaitsee joka tapauksessa melko lähellä moottoria ja sen antureita. Auton takaosaan ei ole järkevää viedä muita johtoja kuin valojen johdot umpioille ja vetokoukun kytkimelle, koska ei siellä takaovien takapuolella muuta tekniikkaa juuri koskaan ole.

Painon lisäksi kyse muustakin, väyliä käytetään komponenttien sisäisissäkin toteutuksissa, mutta jos mennään boxin ulkopuolelle niin onhan se isojuttu, vaikka välimatkat olisi desimetrejä. Vanhoissa (2000 luvun) autoissa on väylistä huolimatta yllin kyllin sitä johtoa. Sinne oveen saattaa sen muutaman karvan sijaan mennä kuitenkin enemmän. Vaikka autossa olisi "keskusboxi", niin voi sitä silti ynnäillä montako narua sinne oveen pitäisi vetää jos jokainen kaapeloitaisiin itsenäisesti. yksi 1-0-1 kytkin , kolme karvaa, ikkunan nostin pari karvaa, sen rajat kukin parikarvaa, peilin ohjaus viis karvaa, ohjattavan peilin valinta kolme karvaa. , ikkunan nostimien ohjaus, 12 karvaa, ikkunannostimien lapsilukko parikarvaa, keskuslukitus nappi parikarvaa, keskuslukitus moottori parikarvaa, lukituksen anturi muutaman karvan, peilin lämmitys parikarvaa, vilkku parikarvaa, oven valo parikarvaa, oven nappien valo parikarvaa, kaijutin parikarvaa, jne. jne.

Auton takaosaan ei ole järkevää viedä muita johtoja kuin valojen johdot umpioille ja vetokoukun kytkimelle, koska ei siellä takaovien takapuolella muuta tekniikkaa juuri koskaan ole.

Takaluukkun lukitus, takaluukun asenton, takuluukun ohjaus(avaus jne), takuulukun käyttömoottori, peruutus tutkat, peruutuskamera. tavaratilan vaalistus, tavaratilan virtaliittimet, takavalot, taka vilkut, jarruvalot, peruutusvalo, takasumuvalo, takalasin pyyhin, takalasin lämmitin, kaijuttimia, jne. jne. Takarenkaatkin ovat yleensä takaoven takana, akku(ja) ja polttiksissa tankki luukkuineen jne. jne.

Tähän lihavoituun väitteeseen kyllä kaipaisin jotain perusteluja esimerkin muodossa.

ITse dignostiikka, eli jos ääripäässä havaitaan tilanne mistä voi seurata vakavia vahinkoja niin pystytään reagoimaan nopeasti minimoidakseen vahingot. Toinen reuna sitten se että ennakoidaan huoltotarve ennen kuin mitään vaurioita tapahtuu ja kulumista voidaan vähentää ohjaamalla pitkäkestoisuus mielessä.

Väylän käytössä, niin jos jokin ei toimi, niin saadaan raportti komponentti tasolla, jos jokin komponentti rikki, niin varmistetaan että niin on ja vaihdetaan ko komponentti. Jos repsikan lasin ei toimi, niin tsekataan, onko vika ohjauksessa, vai siellä lasinnostimessa, jos lasinnostimessa, niin voidaan mennä suoraan sitä korjaamaan.


Tässä voisi hatkinta pitäisiko perustaa ketju jonka otsikko digitalisaatio helpottaa ym edut. ja jatkaa siellä.

 

[love_doctor]

Mikä saa sinut luulemaan näin?

Kyllä canvas-elementtiin liittyy useita patentteja, esim.

US20060005114A1 - Procedurally expressing graphic objects for web pages - Google Patents

A graphics object can be expressed using procedural language embedded in a markup language document. In a embodiment, a drawing space is specified in markup language. A drawing command to arbitrarily draw a graphics object into the drawing space is specified in procedural language...

patents.google.com

CN107193952A - Optimize the method for HTML5 Canvas performances based on multithreading - Google Patents

The present invention provides a kind of method for the Canvas performances for optimizing HTML5 based on multithreading, firstly the need of the browser for supporting HTML5, the Offscreen canvas objects of the canvas are obtained using the Offscreen canvas API transferControlTo Offscreen...

patents.google.com

Canvaksen historiaa oli käsitelty mm. tuolla: Thank you, Microsoft; HTML5 Canvas is a go! « Peter Beverloo

Canvakseen voi liittyä muita patentteja sitä kautta, että esim. webgl taitaa piirtää siihen.

 

[Vaateri]

Kyllä canvas-elementtiin liittyy useita patentteja, esim.

Se on osa W3C-standardia royalty-free-lisensoinnilla. En näe kuinka tuosta voi syntyä Sompin esittämä tilanne.

W3C Patent Policy

 

[hkultala]

Abloyn uusien kääntöhaitallisten lukkotyyppien "turvallisuus" perustuu käsittääkseni lähinnä patentteihin ja siihen, että lukkotyypin patentti ei ole vielä rauennut, joten tiirikointityökalun valmistaminen kaupallisiin tarkoituksiin on laitonta ja siten sen hankinta on tavalliselle lainkuuliaiselle ihmiselle hankalaa ja mahdotonta muuten kuin itse tekemällä. Oikeita rikollisia sellainen ei tietenkään estä. Abloy Classic on sitten virallisesti "ei enää turvallinen", koska lukkotyypin patentti on rauennut ja kyseiselle lukkotyypille tarkoitettuja tiirikointityökaluja saa laillisesti ostaa ja myydä.

Höpöhöpö. Tällä ei ole mitään tekemistä tiirikoiden kanssa.

Tässä on kyse avaimen kopioinnista eikä tiirikoinnista.

Suutariliikkeet on täynnä avaintenkopiointilaitteita, joilla saadaan helposti avaimia kopioitua. Mutta näiden laitteiden ja niiden käyttämien avainaihioiden myyminen sallittua ainoastaan mikäli ne käyttävät/tukevat vain sellaisia avainstandardeja, josta ei ole patenttia voimassa.

SiIlä hetkellä kun avainstandardin patentti raukeaa, tulee markkinoille avainaihioita siitä avaintyypistä, ja avaimenkopiointikoneita, joilla niitä avaimia saa kopioitua.

Sillä, että abloy-lukot ovat vaikeita tiirikoida ei ole mitään tekemistä patenttien kanssa, se on vaan niissä hyvää suunnittelua.

Esim. Lockpicking Lawyer joka tekee youtube-videoita tiirikoinnista ja osaa tiirikoida suurimman osan uusista halpislukoista sekunneissa ylisti aika suurin sanoin ikivanhaa abloy-lukkoa, joka perustuu yli 100 vuotta vanhaan suunnitteluun.

 

[Kingofflies]

Vaikuttaa, että käyttäjä Sompi on lukiuttatunut vuoteen 2000 joka suhteessa. Autojen tekniikka, tietoliikenneprotokollat, Abloyn lukot, kaikki oli silloin saavuttanut optimaalisen tasonsa. FTP...miksi sitä käyttäisi vuonna 2023, kun se ei ole salattu. Ja jos vastaus on, että kaiken voi salata, noh, tottahan se on. Mutta viimeiset x-kymmentä vuotta on suosittu niitä sisäänrakennettuja salattuja protokollia: FTP -> SFTP/SCP. Telnet -> SSH. http -> TLS/https. Miksi ihmeessä kenenkään pitäisi tarvita käyttää FTP:tä? Miten olisi kirjekyyhkyt?
Toinen vänkääminen autojen CAN-väylästä..tottakai ne noin 2870 kappaletta anturia, polttimoa, keskusyksikköä, jne elementtiä kannattaa jokainen johdottaa erikseen. Autoissa kun jätetään takapenkin niskatukia pois kustannussyistä, miten sitten jos pistetään johtoa 800 metriä (erillisjohdotus) vs 80 metriä (väylä). Hatusta heitettyjä lukuja,mutta Sompi korjannee, kun ymmärtää paremmin.
Ja lukot...noh, en lähde tähän.

 

[love_doctor]

Mutta viimeiset x-kymmentä vuotta on suosittu niitä sisäänrakennettuja salattuja protokollia: FTP -> SFTP/SCP. Telnet -> SSH. http -> TLS/https.

Sellainen tarkennus, että SCP alkaa myös olla poistumaan päin. SCP:n ongelmista oli muistaakseni jo muutama vuosi sitten Disobeyssä esitys. Esim. minulla Linuxissa openssh-paketissa oletuksena käytössä on SFTP scp-käskylläkin. Päivitin juuri reitittimeen OpenWRT:n ja koska reitittimellä ei Asuksen lähes sadan megatavun tehdasfirmiksessä ollut sftp-ohjelmistoa, piti scp:lle lisätä -O -vipu komentoon, jotta tiedoston sai ylipäänsä siirrettyä.

 

[Sompi]

ITse dignostiikka, eli jos ääripäässä havaitaan tilanne mistä voi seurata vakavia vahinkoja niin pystytään reagoimaan nopeasti minimoidakseen vahingot. Toinen reuna sitten se että ennakoidaan huoltotarve ennen kuin mitään vaurioita tapahtuu ja kulumista voidaan vähentää ohjaamalla pitkäkestoisuus mielessä.

Huolto-ohjelma on tuota varten olemassa.

Väylän käytössä, niin jos jokin ei toimi, niin saadaan raportti komponentti tasolla, jos jokin komponentti rikki, niin varmistetaan että niin on ja vaihdetaan ko komponentti. Jos repsikan lasin ei toimi, niin tsekataan, onko vika ohjauksessa, vai siellä lasinnostimessa, jos lasinnostimessa, niin voidaan mennä suoraan sitä korjaamaan.

En nyt oikein saa selvää mitä tarkoitat, mutta fakta on, että se väylä ei vianetsintää helpota millään tavalla. Vikakoodit näyttävät usein mitä sattuu ja vanhanaikaisesta mekaanisesta autosta tietää kyllä heti missä vika on, jos siihen hommaan on vähänkin tuntumaa ei ole aivan täysi idiootti.

Se on osa W3C-standardia royalty-free-lisensoinnilla. En näe kuinka tuosta voi syntyä Sompin esittämä tilanne.

W3C Patent Policy

Onko siinä joku _oikeudellisesti sitova_ lupaus siitä, että patentoitu teknologia pysyy vapaana jatkossakin?

Höpöhöpö. Tällä ei ole mitään tekemistä tiirikoiden kanssa.

Tässä on kyse avaimen kopioinnista eikä tiirikoinnista.

Avainaihioiden myynti on toinen asia joka tulee sallituksi patentin vanhennuttua, mutta olin kyllä itse ainakin siinä uskossa, että tärkeämpänä pidetty asia on tuo tiirikointilaitteen luvanvarainen myynti ja osto. Tuossa videon esikatselukuvassa näkyykin Abloy Classicin tiirikointilaite, joita saa nykyään vapaasti myydä ja ostaa.

Vaikuttaa, että käyttäjä Sompi on lukiuttatunut vuoteen 2000 joka suhteessa. Autojen tekniikka, tietoliikenneprotokollat, Abloyn lukot, kaikki oli silloin saavuttanut optimaalisen tasonsa. FTP...miksi sitä käyttäisi vuonna 2023, kun se ei ole salattu. Ja jos vastaus on, että kaiken voi salata, noh, tottahan se on. Mutta viimeiset x-kymmentä vuotta on suosittu niitä sisäänrakennettuja salattuja protokollia: FTP -> SFTP/SCP. Telnet -> SSH. http -> TLS/https. Miksi ihmeessä kenenkään pitäisi tarvita käyttää FTP:tä? Miten olisi kirjekyyhkyt?
Toinen vänkääminen autojen CAN-väylästä..tottakai ne noin 2870 kappaletta anturia, polttimoa, keskusyksikköä, jne elementtiä kannattaa jokainen johdottaa erikseen. Autoissa kun jätetään takapenkin niskatukia pois kustannussyistä, miten sitten jos pistetään johtoa 800 metriä (erillisjohdotus) vs 80 metriä (väylä). Hatusta heitettyjä lukuja,mutta Sompi korjannee, kun ymmärtää paremmin.
Ja lukot...noh, en lähde tähän.

Sieltäpä tulee taas aika lapsellista olkiukkoa.

 

[Kingofflies]

Huolto-ohjelma on tuota varten olemassa.


En nyt oikein saa selvää mitä tarkoitat, mutta fakta on, että se väylä ei vianetsintää helpota millään tavalla. Vikakoodit näyttävät usein mitä sattuu ja vanhanaikaisesta mekaanisesta autosta tietää kyllä heti missä vika on, jos siihen hommaan on vähänkin tuntumaa ei ole aivan täysi idiootti.



Onko siinä joku _oikeudellisesti sitova_ lupaus siitä, että patentoitu teknologia pysyy vapaana jatkossakin?


Avainaihioiden myynti on toinen asia joka tulee sallituksi patentin vanhennuttua, mutta olin kyllä itse ainakin siinä uskossa, että tärkeämpänä pidetty asia on tuo tiirikointilaitteen luvanvarainen myynti ja osto. Tuossa videon esikatselukuvassa näkyykin Abloy Classicin tiirikointilaite, joita saa nykyään vapaasti myydä ja ostaa.


Sieltäpä tulee taas aika lapsellista olkiukkoa.

Hieno postaus, osoitat universaalia osaamista kaikesta. Sinä taasen heität parasta osaamist

Huolto-ohjelma on tuota varten olemassa.


En nyt oikein saa selvää mitä tarkoitat, mutta fakta on, että se väylä ei vianetsintää helpota millään tavalla. Vikakoodit näyttävät usein mitä sattuu ja vanhanaikaisesta mekaanisesta autosta tietää kyllä heti missä vika on, jos siihen hommaan on vähänkin tuntumaa ei ole aivan täysi idiootti.



Onko siinä joku _oikeudellisesti sitova_ lupaus siitä, että patentoitu teknologia pysyy vapaana jatkossakin?


Avainaihioiden myynti on toinen asia joka tulee sallituksi patentin vanhennuttua, mutta olin kyllä itse ainakin siinä uskossa, että tärkeämpänä pidetty asia on tuo tiirikointilaitteen luvanvarainen myynti ja osto. Tuossa videon esikatselukuvassa näkyykin Abloy Classicin tiirikointilaite, joita saa nykyään vapaasti myydä ja ostaa.


Sieltäpä tulee taas aika lapsellista olkiukkoa.

sieltä tulee aika lapsellista ja tekniikasta mitään ymmärtämätöntä kommenttia.
Miten perustelet FTP protokollan, kun SFTP, Scp over SSH ja muut KPI:tä käyttävät protokollat olemassa?

 

[Kingofflies]

Sellainen tarkennus, että SCP alkaa myös olla poistumaan päin. SCP:n ongelmista oli muistaakseni jo muutama vuosi sitten Disobeyssä esitys. Esim. minulla Linuxissa openssh-paketissa oletuksena käytössä on SFTP scp-käskylläkin. Päivitin juuri reitittimeen OpenWRT:n ja koska reitittimellä ei Asuksen lähes sadan megatavun tehdasfirmiksessä ollut sftp-ohjelmistoa, piti scp:lle lisätä -O -vipu komentoon, jotta tiedoston sai ylipäänsä siirrettyä.

Et ole väärässä. On se niinkin. Kannattaa katsoa tämä gtfobins

Sellainen tarkennus, että SCP alkaa myös olla poistumaan päin. SCP:n ongelmista oli muistaakseni jo muutama vuosi sitten Disobeyssä esitys. Esim. minulla Linuxissa openssh-paketissa oletuksena käytössä on SFTP scp-käskylläkin. Päivitin juuri reitittimeen OpenWRT:n ja koska reitittimellä ei Asuksen lähes sadan megatavun tehdasfirmiksessä ollut sftp-ohjelmistoa, piti scp:lle lisätä -O -vipu komentoon, jotta tiedoston sai ylipäänsä siirrettyä.

olet oikeassa. Kannataa tsekata sivusto

GTFOBins

gtfobins.github.io

Mutta, on nämä reikäisetkin salatut protokollat turvallisempia kuin Sompion vaatima FTP.

 

[Sompi]

Hieno postaus, osoitat universaalia osaamista kaikesta. Sinä taasen heität parasta osaamist

Kyllä minä autoja osaan korjata. Kokemusta aiheesta löytyy varmasti enemmän kuin keskimääräisellä teknologiapöhisijällä.

sieltä tulee aika lapsellista ja tekniikasta mitään ymmärtämätöntä kommenttia.
Miten perustelet FTP protokollan, kun SFTP, Scp over SSH ja muut KPI:tä käyttävät protokollat olemassa?

Mutta, on nämä reikäisetkin salatut protokollat turvallisempia kuin Sompion vaatima FTP.

Sekoitat nyt protokollan ja toteutuksen. Harvemmin siinä itse protokollassa mitään tietoturva-aukkoa on.

FTP on monella tavalla erilainen protokolla kuin nuo sille "korvaajiksi" esitetyt protokollat. Suurin osa FTP-protokollaa vastaan esitetystä kritiikistä tulee ihmisiltä, jotka eivät edes tiedä, miten nämä protokollat toimivat. FTP-protokollassa on ainakin yksi oikeakin ongelmakohta, mutta en ole juuri koskaan nähnyt kenenkään niitä asioita kritisoivan.

FTP:n merkittävin etu on se, että tiedoston siirto tapahtuu kutakin tiedostoa varten dedikoidussa TCP-soketissa, jossa ei liiku mitään muuta dataa kuin se itse tiedoston sisältö. Tiedoston lähetys ja vastaanotto voivat siis olla vain yksinkertaisia read-write-silmukoita, jotka voivat vieläpä tapahtua omassa säikeessään. Toisin kuin noissa kilpailevissa protokollissa, FTP:ssä kansiolistaus ei ala lagaamaan tiedostoa siirtäessä, koska se tapahtuu erillisessä soketissa.

Kun tiedosto siirretään sellaisenaan erillisen TCP-soketin hyötykuormana, niin tiedostoa lähettävä osapuoli voi kirjoittaa soketin lähetyspuskurin täyteen tiedostodataa, jolloin itse lähettämisestä vastaa käyttöjärjestelmäytimen verkkokorttikeskeytyskäsittelijä minimaalisella viiveellä - lisää dataa lähetetään heti kun vertaiselta saadaan TCP:n ACK-segmentti ja vastaanottoikkunan kokopäivitys. Tiedostoa vastaanottavalla osapuolella taas käyttöjärjestelmäytimen verkkokorttikeskeytyskäsittelijä voi käsitellä saapuvat TCP:n PSH-segmentit ja lisätä niiden hyötykuorman suoraan TCP-soketin vastaanottopuskurin jatkeeksi. Käyttöjärjestelmäydin voi pitää koko ajan suuret määrät dataa puskureissa ja antaa itse FTP-ohjelmalle prosessoriaikaa vain lähetyspuskurien tultua täyteen.

Tiedostoa lähettävä ohjelma siis vain lukee levyllä olevaan tiedostoon osoittavasta tiedostodeskriptorista ja kirjoittaa sokettiin, ja vastaanottava ohjelma taas lukee soketista ja kirjoittaa levyllä olevaan tiedostoon osoittavaan tiedostodeskriptoriin. Tiedoston siirtoa internetin yli ei taida olla fyysisesti mahdollistakaan toteuttaa tehokkaammin kuin FTP sen tekee.

 

[pulatunnus]

Huolto-ohjelma on tuota varten olemassa.

Sori, en ensin tajunnut mitä tarkoitit, tuli mieleen laitteen ohjelmisto, tai huollon ohjelmistot. Mutta tarkoitat sitä huolto-ohjelmaa minkä mukaan siellä huollossa vaihdetaan, komponentteja, nesteitä jne. minkä mukaan tehdään manuaalisesti tarkistuksia jne. Se ei ole sitä digitaalisaatiota mitä tarkoitin.(*, tarkoitain sitä että auton omat järjestelmät optimoi vikaantumisen vähentämiseksi, suojelee järjestelmää isommista vaurioista jne. ilmoittaa jos tarve pajalle. Tämä "digitalisaatio" on suojellut monelta isolta vauriolta, sillä on myös pidennetty huolto-välejä, ei turhaia huoltokäyntejä, sillä saatu parempaa suorituskykyä, on myös "ulosmitattu" toisinpäin, eli voitu tehdä edullisemmin aiemman tasaoista.

En nyt oikein saa selvää mitä tarkoitat, mutta fakta on, että se väylä ei vianetsintää helpota millään tavalla. Vikakoodit näyttävät usein mitä sattuu ja vanhanaikaisesta mekaanisesta autosta tietää kyllä heti missä vika on, jos siihen hommaan on vähänkin tuntumaa ei ole aivan täysi idiootti.

Vikakoodi pitää toki ymmärtää mitä se kulloinkin kertoo. Mutta se nyt ei ollut sen väylän pointti, vikakoodeja saa ilman väylääkin.

Mutta se repsikan ikkuna, jos se ei toimi, niin väylätoteutuksessa mahdollista selvittää saako nostimet käskyn, ja voidaan nostin kokeilla purkamatta, jos toimii, niin ei tarvi purkaa ovea. sama nappien, rajojen, ym - kanssa. Voidaan päästä vielliseen komponenttiin ja vaihtaa se ehjään, ilman että tarvii purkaa puolta-autoa. (**

Jos on puhtaasti sähkömegaaninen toteutus, niin aloitat arvalla jostain, ehkä ensin tarkistat sulakkeet, siitä sitten eteenpäin helpommasta päästä.

Onko siinä joku _oikeudellisesti sitova_ lupaus siitä, että patentoitu teknologia pysyy vapaana jatkossakin?

En tiedä miten viitattu patentti, mutta jos lupa annettu, niin sitten se on.

Standarteissa joissa on patentoituja asioita, niin tyypillistä että patentinhaltia on sitoutunut siihen että sitä voi käyttää korvauksetta specsin mukaisissa toteutuksissa, tai lupautunut että sitä voi käyttää kohtuullista korvaustavastaan.

Isot väännöt liittyy yleensä niihin patentteihin joiden osalta ei ole sovittu mitään, silloin pitää sopia, tai sitten toteuttaa asia ilman että käyttää patentoituja menetelmiä.

(

Spoileri: (* (**

*
Toki valmistaja hyödyntää huolto-ohjelmien opimoinissa digitalisaatiota

(**
väylä lisäksi tarjoaa mahdollisuuden lukea niiden komponenttien omaa diagnostiikkaa, sisäisiä juttua, ilman että tarvii päästä fyysisesti komponenttiin käsiksi, jos komponenttista voi väylän kautta ko asiat lukea

FTP:stä
Tässä menee vähän sekaisin onko se julkisen netin yli tätä päivää, se on aikakaudelta jolloin niitä IPv4 osoitteita piisasi. ja aikakaudelta jolloin tuolla tasolla ei katsottu tarpeelliseksi salata, varmistaa jne. ja myös ne resurssit oli mitä oli.

Edelleen tänäpäivänä sillä on paikkansa, mutta ei juurikaan enään julkisessa netissä. Vaikka siirettää data olisi ihan julkista, kenenkä tahansa saatavilla olevaa, niin tänäpäivänä ei pidä hyvänä että sellaista siirretään salaamatta. Ei luettavat nettisivut ole https "takana" sen takia että olisi jotain salattavaa niillä sivuilla.

 

[JCSH]

Onko siinä joku _oikeudellisesti sitova_ lupaus siitä, että patentoitu teknologia pysyy vapaana jatkossakin?

Kyllä, kerta Apple disclosasi ne patentit W3C:n alla, se on laillisesti sidottu kyseisten patenttien osalta tuohon W3C:n policyyn.

 

[Sompi]

FTP:stä
Tässä menee vähän sekaisin onko se julkisen netin yli tätä päivää, se on aikakaudelta jolloin niitä IPv4 osoitteita piisasi. ja aikakaudelta jolloin tuolla tasolla ei katsottu tarpeelliseksi salata, varmistaa jne. ja myös ne resurssit oli mitä oli.

Edelleen tänäpäivänä sillä on paikkansa, mutta ei juurikaan enään julkisessa netissä. Vaikka siirettää data olisi ihan julkista, kenenkä tahansa saatavilla olevaa, niin tänäpäivänä ei pidä hyvänä että sellaista siirretään salaamatta. Ei luettavat nettisivut ole https "takana" sen takia että olisi jotain salattavaa niillä sivuilla.

Mikään ei sitä FTP-protokollaa edelleenkään estä salaamasta.

Nämä keskustelut näiden asioiden ympärillä jäävät aina kiertämään loputonta ympyrää, kun kaltaisesi jankkaajat esittävät kerta toisensa jälkeen nuo samat jo lukuisat kerrat kumotuiksi tulleet argumentit.

IP-osoitteen ne kaikki muutkin protokollat tarvitsevat, jos niitä IP-verkon yli käytetään.

 

[Kautium]

Mikään ei sitä FTP-protokollaa edelleenkään estä salaamasta.

Nämä keskustelut näiden asioiden ympärillä jäävät aina kiertämään loputonta ympyrää, kun kaltaisesi jankkaajat esittävät kerta toisensa jälkeen nuo samat jo lukuisat kerrat kumotuiksi tulleet argumentit.

IP-osoitteen ne kaikki muutkin protokollat tarvitsevat, jos niitä IP-verkon yli käytetään.

Sillä salatulla ftp:llä on nimikin, ftps (tai mieluummin tilalle suoraan sftp), ja se on tuota samaa kehää kiertäen täällä monesti mainittu. Tavallinen ftp on selväkielinen ja turvaton tiedonsiirtomenetelmä, eikä sitä suositella missään käytettävän sellaisenaan. Se että sinä haluat vängätä vastaan parin amk-kurssin ja oman ideologian pohjalta, ei muuta koko muun maailman näkemystä ja kokemusta.

SFTP vs. FTPS: What's the Best Protocol for Secure FTP?

SFTP and FTPS are strong alternatives to FTP, but which secure FTP (file transfer protocol) is better? Explore the differences between SFTP and FTPS, learn how they're implemented and authenticated, and discover which protocol we recommend using.

www.goanywhere.com

How to secure an FTP connection | TechTarget

Learn three tips that can help secure an enterprise FTP connection.

www.techtarget.com

 

[Sompi]

Sillä salatulla ftp:llä on nimikin, ftps (tai mieluummin tilalle suoraan sftp), ja se on tuota samaa kehää kiertäen täällä monesti mainittu. Tavallinen ftp on selväkielinen ja turvaton tiedonsiirtomenetelmä, eikä sitä suositella missään käytettävän sellaisenaan. Se että sinä haluat vängätä vastaan parin amk-kurssin ja oman ideologian pohjalta, ei muuta koko muun maailman näkemystä ja kokemusta.

SFTP vs. FTPS: What's the Best Protocol for Secure FTP?

SFTP and FTPS are strong alternatives to FTP, but which secure FTP (file transfer protocol) is better? Explore the differences between SFTP and FTPS, learn how they're implemented and authenticated, and discover which protocol we recommend using.

www.goanywhere.com

How to secure an FTP connection | TechTarget

Learn three tips that can help secure an enterprise FTP connection.

www.techtarget.com

SFTP:ssä on se huono puoli, että sekä hakemistojen selaaminen että tiedostojen siirto tapahtuu samassa TCP-soketissa, jolloin hakemistojen selaaminen on hidasta silloin, kun tiedostoja siirretään. FTP:ssä taas on oma sokettinsa joka tiedoston siirtämistä varten, ja hakemistojen selaaminen ei lagaa, vaikka sitä tekisi samalla kun siirtää tiedostoja. Onhan FTP tietysti muutenkin tehokkaampi, kun tiedostot lähetetään kerralla lineaarisesti siinä dedikoidussa soketissaan (kuten aiemmassa viestissäni selitin) eikä SFTP:n tyyliin "paketteina", joiden otsakkeista tulee ylimääräistä overheadia sen lisäksi, että vuonohjauskin jää tehottomasti osittain userspace-ohjelman hoidettavaksi.

En tiedä, mistä nyt keksit nuo AMK-kurssit ja ideologiat.

Minusta vaikuttaa siltä, että FTP-protokolla on tarkoitettu _kokonaisten_ tiedostojen siirtämiseen kahden vertaisen välillä mahdollisimman tehokkaasti ja nopeasti. Tiedoston osien siirtäminen ei FTP-protokollassa ole mahdollista, vaan koko tiedosto on aina siirrettävä kerralla. SFTP taas näyttää olevan tarkoitettu pikemminkin tiedoston osien siirtämiseen (esim. yksittäisten tiedostojen editointi ja jatkaminen) tehokkuuden kustannuksella. SFTP säästää kaistaa verrattuna FTP-protokollaan, jos koko tiedostoa ei ole tarkoitus siirtää, mutta SFTP-protokollaa on tuskin alun perinkään edes tarkoitettu mihinkään kokonaisten tiedostojen siirtämiseen varsinkaan suuremmissa määrissä, eikä se siinä käytössä ole kovin tehokas.

 

[pulatunnus]

SFTP:ssä on se huono puoli, että sekä hakemistojen selaaminen että tiedostojen siirto tapahtuu samassa TCP-soketissa, jolloin hakemistojen selaaminen on hidasta silloin, kun tiedostoja siirretään. FTP:ssä taas on oma sokettinsa joka tiedoston siirtämistä varten, ja hakemistojen selaaminen ei lagaa, vaikka sitä tekisi samalla kun siirtää tiedostoja. Onhan FTP tietysti muutenkin tehokkaampi, kun tiedostot lähetetään kerralla lineaarisesti siinä dedikoidussa soketissaan (kuten aiemmassa viestissäni selitin) eikä SFTP:n tyyliin "paketteina", joiden otsakkeista tulee ylimääräistä overheadia sen lisäksi, että vuonohjauskin jää tehottomasti osittain userspace-ohjelman hoidettavaksi.

En tiedä, mistä nyt keksit nuo AMK-kurssit ja ideologiat.

Nyt menee vähän herrutteluksi, sinulla nyt mielessä joku tietty (salaus) toteutus, mutta salaamalle se menee keskustelu vähän pitkäksi, kun porukka arvuuttelee. mitä mielessä , mikä voisi sopia asiayhteyteen.

 

[Vaateri]

Jotkut näistä FTP:n hienoista ominaisuuksista periytyvät siitä, että se suunniteltiin NCP:n päällä toimivaksi. Ehkä asiat olisivat paremmin, mikäli TCP ei olisi aikoinaan korvannut NCP:tä.

 

[teppo mörkö]

Tuossa videon esikatselukuvassa näkyykin Abloy Classicin tiirikointilaite, joita saa nykyään vapaasti myydä ja ostaa.

pitäiskö sinun katsoa tuo video, ja kuunnella mitä siinä sanotaan tästä tiirikointilaitteesta?

 

[Sompi]

pitäiskö sinun katsoa tuo video, ja kuunnella mitä siinä sanotaan tästä tiirikointilaitteesta?

Tuon tiirikointivälineen nimi on vempele.

 

[Hyrava]

Tuon tiirikointivälineen nimi on vempele.

Ei ole, tuo videossa oleva on ihan eri laite. Alkuperäinen Reijo Luotolaisen keksimä Vempele ei edes toimi nykyaikaisiin Abloy Classic -lukkoihin.

 

[JCSH]

Avainaihioiden myynti on toinen asia joka tulee sallituksi patentin vanhennuttua, mutta olin kyllä itse ainakin siinä uskossa, että tärkeämpänä pidetty asia on tuo tiirikointilaitteen luvanvarainen myynti ja osto.

Olen kyllä erittäin skeptinen siitä, että se avaimen ja lukon patentti kattaisi ne tiirikointilaitteet. Tuossa on kuitenkin niin vähän sitä patentoitavaa tilaa, että oletan, että ne patentit rajoittuu erittäin tarkasti vain siihen avaimen muotoon ja miten se muoto osuu yhteen sen lukkopesän kanssa. Muuten tuo on niin täynnä prior arttia, että vaikea saada mitään muuta patentoitua.
Saavat juuri sen mitä haluavat, eli estävät noiden avainaihioiden myynnin.

Toki sitten lukkovalmistaja voi yrittää ampua haulikolla, yrittää keksiä kaikki mahdolliset tavat tiirikoida tuo lukko ja sitten patentoida ne tiirikat omina keksintöinä. Mutta taas törmätään siihen, että tuo alue on niin täynnä prior arttia, että tuskin onnistuu. Vaikka patentoisikin muutaman, niin todennäköisesti antaisi vain niille tiirikan valmistajille ideoita siitä, että miten kannattaa lähteä tekemään niitä tiirikoita. Sitten vain kiertää sen patentin yksityiskohdat omassa toteutuksessa tai puskee tiirikoita pimeille markkinoille.

 

[pulatunnus]

Olen kyllä erittäin skeptinen siitä, että se avaimen ja lukon patentti kattaisi ne tiirikointilaitteet. Tuossa on kuitenkin niin vähän sitä patentoitavaa tilaa, että oletan, että ne patentit rajoittuu erittäin tarkasti vain siihen avaimen muotoon ja miten se muoto osuu yhteen sen lukkopesän kanssa. Muuten tuo on niin täynnä prior arttia, että vaikea saada mitään muuta patentoitua.
Saavat juuri sen mitä haluavat, eli estävät noiden avainaihioiden myynnin.

Joskus selailin Abloyn euro/suomi patentteja niin ei niissä osunut silmään mitään mikä tiirikkaan tekemistä rajoittaisi, eikä näissä classic johdannaissa valtavirtalukoissa taida enään olla paljoakaan voimassaolevaa patenttoitua(*, suoja perustuu mallisuojaan, jolla estetään ne kaupalliset aihiot meidän markkinoilla.

Mallisuojan kunnioittaminen voi ehkä vähän rajoittaa tiirikan toteuttamistapoja, mutta suurempi haaste taitaa olla ihan mekaaninen etä yleensä nykyisiin yhtiön pesiin sen voi tehdä laadukkaasti. Ja mistä lähtien edes ns "kuluttaja" markkinoiden tiirikkapajoja ja jakelukanavaa on kiinnostanut jotkin mallisuojat tai patentit. Saati näin mailmanlaajuisen nettikaupan aikaan. Mutta ei taida markkina riittää eikä ja osaaminen idän hikipajoilla. Tosi markkina tyydyttää tosiammattialiset.


(*
Jossain vaiheessa taisi olla jotain pientä sisäistä toiminnallisuutta

 

[Antw]

Noniin. Tiirikat ja 100 vuotta vanhat lukkotekniikat alkaa mennä jo aika rankoin ohi aiheen. Just saying.

 

[Klossi]

Eiköhän noista tämän vuoden Pisa-tuloksista käy aika hyvin ilmi, miten tämä digitalisointi toimii varsinkin koulumaailmassa. Ei siis toimi.

Älypuhelimet on pilanneet maailman.

 

[Tonnin Seteli]

Eiköhän noista tämän vuoden Pisa-tuloksista käy aika hyvin ilmi, miten tämä digitalisointi toimii varsinkin koulumaailmassa. Ei siis toimi.

Älypuhelimet on pilanneet maailman.

Ihmisten tyhmistyminen alkoi ennen kuin älypuhelimilla oli mahdollisuus vaikuttaa asiaan.