Hobbyelektronik

Her postes alt, som ikke direkte har noget med Ubuntu at gøre.
Jakob77
Indlæg: 889
Tilmeldt: 19. dec 2008, 15:52
IRC nickname: Jakob77

Re: Hobbyelektronik

Indlæg af Jakob77 »

@Ajenbo

Jeg vil da også altid gerne høre din mening. :)

Ser man bort fra det upraktiske og uhensigtsmæssighed som der ville være ved en sådan dobbelt computer, eks. at man ikke ville kunne hente og gemme dokumenter fra nettet, kopiere tekst, og at maskinen vil være fanget i fortiden. Så kan du opnå nogenlunde samme resultat med en virtuel maskine (eks. VirtualBox)


Det lyder spændende. :)
Jeg har bare svært ved at se for mig, hvordan man skulle kunne få overblik over sikkerheden.

Det er nok nemmere, hvis man kun kan se internettet gennem et kamera.
Måske kan man også sætte det op, så man kan kopiere tekst og meget andet ( tekstgenkendelsesprogrammer er jo opfundet ).
Jeg ser ikke, at det vil fange maskinen i fortiden, at den får et vindue til internettet. Det må tværtimod gøre den langt mere tidssvarende, hvilket da også er den tilsigtede pointe.
lath
Indlæg: 5095
Tilmeldt: 27. apr 2008, 02:16
IRC nickname: lars_t_h
Geografisk sted: Fyn

Re: Hobbyelektronik

Indlæg af lath »

Jakob77 skrev:@lath


Er der egentlig en god teknologisk forklaring på, hvorfor man ikke i større omfang opgraderer ældre computere med nogle moderne indstikningskort..?

Tilfører ekstra Ram og måske en ekstra processor mv.

Ajenbo har allerede - efter min mening - skrevet hvad der kan skrives om det emne.

Jakob77 skrev:Det er måske for meget for hobby elektronikværkstedet, men hvad med et kort, så man kan surfe sikkert på internettet..?
)

Der sælges - en ekstra boks - der bruger kernens(=Linux´s) indbyggede firewall.
Den boks kan sættes foran Windows computere og sortere meget skrammel trafik ud.

Jakob77 skrev:En lille selvstændig Rom computer på et kort, og den sender et billede til en enhed på sit print, som viser det til moder PC'en, som så kopierer det analogt, så ingen digitale signaler kan følge med.
Jeg forestiller mig et dobbeltprint, som kun er forbundet af den enhed, som formidler digital -> analog processen.

Kan du følge tanken, og hvad siger du til den..? :)

Apropos print: For bundkort/motherboards, så er der er stort set altid mindst 16 lag - på hver side - af et print.
Netværkskort kan ofte "nøjes" med 8-10 lag.

I det analoge domæne mister du information, så en digital -> analog -> digital transfomation kan ikke lade sig gøre i praksis.
OCR skal også ofte hjælpes, da den ikke kan stave, og I bonus så er det en meget langsom proces.

God gammeldags snail-mail findes dog stadig - og sådan et brev kan kun medbringe biologisk virus fra f.eks. en syg Post Danmark medarbejder.

/Lars

Edit1: rettelse af nogle skrivefejl.
Senest rettet af lath 17. aug 2014, 21:34, rettet i alt 1 gang.
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags
AJenbo
Admin
Indlæg: 20878
Tilmeldt: 15. nov 2009, 15:04
IRC nickname: AJenbo
Geografisk sted: Vanløse, København

Re: Hobbyelektronik

Indlæg af AJenbo »

Jakob77 skrev:Jeg har bare svært ved at se for mig, hvordan man skulle kunne få overblik over sikkerheden.

Jeg kan ikke se hvad du mener. Din løsning kræver, som jeg beskriver, stadig at man holder styr på sikkerheden på ROM-maskinen. Jeg kan slet ikke se hvad det er du vinder ved din løsning andet end at over komplicere hardware og opgraderings processen, til gengæld for et tab i både funktionalitet kvalitet og ydeevne og fleksibilitet. Du kan jo ikke opgradere noget på rom-computeren og software skal opdateres ved at skifte en rom chip, som ikke bliver gratis, og det tror jeg du får svært ved at få særlig mange til at være i humør til at lære hvordan man gør.

Jakob77 skrev:Måske kan man også sætte det op, så man kan kopiere tekst og meget andet ( tekstgenkendelsesprogrammer er jo opfundet ).

Tekst genkendelse fungere lagt fra perfekt og så kan du så bruge system ressourcer på at køre det, her begynder du så også at sætte krav til hvad hoved computeren som minimum skal kunne for at det fungere optimalt.

Frem for at bruge et kamera og en mini-skærm (ingen af disse er noget nær billige) var det nok også bedre at have en analog video ind ud adapter, eller endnu bedre en digital. Der er ingen grund til at det er analog det skal blot være en forbindelse der kun kan over føre et billede og ikke data. Jeg tror det ville kunne bringe prisen ned fra ca. 4000,- til omkring 2500,- men det er stadig en absurd pris for et stykke hardware der ikke rigtig løser nogle problemer.

Jakob77 skrev:Jeg ser ikke, at det vil fange maskinen i fortiden, at den får et vindue til internettet. Det må tværtimod gøre den langt mere tidssvarende, hvilket da også er den tilsigtede pointe.


Det er maskinen der køre internet-vinduet bliver nødvendigvis også en indlejret system så hardware bliver umuligt at opgradere uden at skulle udskifte hele kortet. På den måde er alt der har noget med internettet at gøre 100% begrænset af hvad rom computeren er i stand til at yde. Internettet er efterhånden størstedelen af hvad folk bruger deres computere til er det eneste der betyder noget ROM-computeren og resten af maskinen fortager ikke andet en at agere handikappet mus+tastatur+skræm.

Ville det ikke også være lidt mere fornuftigt, og mindre kryptisk, at sælge disse ROM-computere som selvstændige maskiner på det ikke kræver at folk i forvejen har en maskine kom den kan sættes i. Jeg kan faktisk slet ikke se fordelen ved at du vil have den skal side i den anden maskine, hvis det er for at slippe for at skulle have 2 mus+tastatur+skærm så sæt en KVM på så du kan skifte mellem de 2 maskiner.

Mit bedste bud på hvordan du mener ROM-coputeren skal holdes sikre, må være at hvis der en dag bliver fundet et sikkerhedshuld skal alle banker og andre sider afvise brugeren med en bestemt version af disse maskiner at få adgang til deres sider. Brugeren som nu er afskåret fra omverden må så ringe til service udbyderen af kortet som så kan komme og skifte den ud med en hvor ROM'en er opdateret. Det kommer self. til at tage et par uger før de får tid for hele jorderens befolkning er jo kommet i denne situation samtidig. Der er bare et problem, en hacker kan nemmelig sætte et MITM-angreb op hvor kan køre brugerens internet igennem og over for banken på står at det er en ny ROM-computer hvor fejlen ikke findes og over for brugeren viser den falske bank side og så sjæler alle brugerens penge. Dette får han rig mulighed for at gøre ved flere brugere mens service folkene langsomt kommer rundt og få opgraderet folks computere.
Jakob77
Indlæg: 889
Tilmeldt: 19. dec 2008, 15:52
IRC nickname: Jakob77

Re: Hobbyelektronik

Indlæg af Jakob77 »

AJenbo skrev:Frem for at bruge et kamera og en mini-skærm (ingen af disse er noget nær billige) var det nok også bedre at have en analog video ind ud adapter, eller endnu bedre en digital. Der er ingen grund til at det er analog det skal blot være en forbindelse der kun kan over føre et billede og ikke data.


Ja, det kan der nok være noget om, og det kan gør det billigere, uden at gøre det mindre sikkert.
Men 100% sikker adgang til at kunne se alt på nettet, uanset styresystem, uden firewall og uden sikkerhedsopdateringer, fordi intet af det skrammel mere er nødvendigt, det vil mange nok synes godt kan være 2,5 kg kroner værd.

Havde vi haft sådan et kort for 10 år siden, så kunne jeg have siddet lykkelig med min W98 maskine endnu.
Og historien har vist for mig, at 10 år koster langt mere end 2,5 kg kroner i hardwareopgraderinger, som det har kørt uden særlig vinding.

Men det skal selvfølgelig være sikkert og til at have med at gøre.
ROM problemet har jeg svært ved at forstå. Du kan jo ikke skrive på en skrivebeskyttet CD
Kan man ikke også skrivebeskytte en USB-stick..?
Altså sådan, at skrivning forhindres af hardwaren på samme måde, som når man slukker for lyset på en kontakt..?
AJenbo
Admin
Indlæg: 20878
Tilmeldt: 15. nov 2009, 15:04
IRC nickname: AJenbo
Geografisk sted: Vanløse, København

Re: Hobbyelektronik

Indlæg af AJenbo »

Jakob77 skrev:Men 100% sikker adgang til at kunne se alt på nettet, uanset styresystem, uden firewall og uden sikkerhedsopdateringer, fordi intet af det skrammel mere er nødvendigt, det vil mange nok synes godt kan være 2,5 kg kroner værd.

Som jeg bliver ved med at skrive så ville det STADIG være nødvendigt med sikkerhedsopdateringer af det software der køre på dimsen, uanset om det er lageret på en ROM eller ej. Du er måske ikke bevist om det, men en sådan ROM-maskine ville have et indbygget styresytem, sansynligvis Linux eller Windows CE.

Jakob77 skrev:Havde vi haft sådan et kort for 10 år siden, så kunne jeg have siddet lykkelig med min W98 maskine endnu.

Det ville have været med den hastighed som embeded systemer hade den gang, altså ultra langsomt nok omkring 400mhz. Den ville have mellem 64 og 128MB ram, så du ville kun kunne have et par vinduer/faner åbne, vinduet kunne ikke være støre end 640x480. Browseren ville være Firefox 1, eller Internet Explorer 6. Og du ville være sårbar over for alle de sikkerhedshulder der er fundet siden.

Jakob77 skrev:Men det skal selvfølgelig være sikkert og til at have med at gøre.
ROM problemet har jeg svært ved at forstå. Du kan jo ikke skrive på en skrivebeskyttet CD
Kan man ikke også skrivebeskytte en USB-stick..?
Altså sådan, at skrivning forhindres af hardwaren på samme måde, som når man slukker for lyset på en kontakt..?

Det er slet ikke noget problem at lave disken som en ROM, men jeg tror simpelt hen ikke du forstår hvordan computere eller sikkerhed fungere. Det at man ikke kan skrive til harddisken betyder ikke at man ikke kan få maskinen til at køre ondsindet kode. Det stopper heller ikke nogen fra at aflytte systemet for tastatur tryk, manipulere med trafikken til internettet m.m. Tvært i mod pga. det er en ROM sider du med et system som med alt sandsynlighed ikke har været opdateret siden 2004 og er smækfyldt med kendte sikkerhedshuller. Du ville ikke kunne logge på sider med NemID da din Java er version 1.5.0.1. Du bider tænderne sammen og vælger at betale det det koster at få en tekniker fra sikkert-internet til at komme og opdatere ROM-chippen, desværre melder de at dit modul er for gammelt til at kunne fungere med den seneste ROM-software da det nu kræver et modul med mindst 512MB indbygget hukommelse så du må igen kaste 2500 efter et nyt modul. Nu vel det gamle modul har egentlig også irriteret dig da det har kørt noget langsomt de sidste 5 år, du er her uvidende om at russiske hacker har sat en robot op som automatisk sørger for at inficere din computer med deres orm. Det er ikke noget nyt de har fundet på, det er jo det samme de har brugt til at inficere nye maskiner via drive by automatisering, nu har de så blot lavet en fast liste over maskiner der skal hackes når de genstarter. I mellem tiden er samtlige af dine email/forum m.m. -kontoer blevet hacket da du har kørt med en browser der hade SSL2 aktiveret og var sårbare over for BEAST-angreb, så din kryptering var falsk tryghed.
Jakob77
Indlæg: 889
Tilmeldt: 19. dec 2008, 15:52
IRC nickname: Jakob77

Re: Hobbyelektronik

Indlæg af Jakob77 »

@Ajenbo

Jeg er med på, at kortet skal have et styresystem for at kunne surfe selvstændigt. Men som jeg skrev kan det måske lægges på en skrivebeskyttet CD eller en USB-stick, som kan skiftes på ti sekunder, når systemet skal opgraderes.
Jeg forstår ikke, hvorfor du roder banken ind i dét.
Jeg er nok også tilbøjelig til at mene, at sådan et kort stadig endda på trods af loven om digital forbindelse til det offentlige, vil være interessant for mange, selvom det ikke kan logge på netbank og e-box mv.

Du har ret i, at kortet ikke kunne fremstilles, så det levede op til kravene for 10 år siden, så min betragtning var hypotetisk.
Men jeg tror, at man kan gøre det i dag, og så er spørgsmålet nok nærmere, hvordan det hele ser ud om 10 år, om det kan svare sig i dag, fordi historien vil gentage sig.
AJenbo
Admin
Indlæg: 20878
Tilmeldt: 15. nov 2009, 15:04
IRC nickname: AJenbo
Geografisk sted: Vanløse, København

Re: Hobbyelektronik

Indlæg af AJenbo »

Jakob77 skrev:Men som jeg skrev kan det måske lægges på en skrivebeskyttet CD eller en USB-stick, som kan skiftes på ti sekunder, når systemet skal opgraderes.

Jo, men det vil 99% af brugerne undlade at gøre og så er det mere usikkert end at køre tingende som i dag. Og du løber ind i nøjagtig de samme problemer med hardware ydelse og understøttelse som ved den "store" computer, dog nok hurtigere da det er en svagere maskine du starter ud med. Du vinder altså ikke noget på hvor længe denne hardware ville være understøttet eller fungere. Har du lagt mærke til hvor ofte der kommer sikkerhedsopdateringer af divs software. Microsft udgiver dem hver torsdag, du skulle næsten have teknikeren boende.

Det er jo faktisk bare en mobil telefon uden skræm og batteri du beskriver her. Hvis du kigger på disse vi du også se at en stor del af dem bliver support droppet efter et par år, og driver er strikket sammen på en måde der umuliggøre at frivillige kan tage over bagefter.

Jakob77 skrev:Jeg er nok også tilbøjelig til at mene, at sådan et kort stadig endda på trods af loven om digital forbindelse til det offentlige, vil være interessant for mange, selvom det ikke kan logge på netbank og e-box mv.

Hvis den rigtige software bliver installeret og hardware er kraftig nok ville det godt kunne. Men igen igen igen, hvorfor så ikke blot have det som en selvstændig computer frem for et indviklet intergeret system med dobbelt computere.

Du kunne faktisk leve din drøm ud i virkeligheden ved at tage en maskine, installere (l/X/K)Ubuntu på den og sætte Linux til at starte med partitionen som read-only. Maskinen viller med alt sansynlighed være undersøttet i længere tid end et "sikkert-netkort", og når der er opdateringer skifter du blot til read-wreite, opdatere og genstarter. Så kan du så pillet netstikket ud af den computer som du for alt i verdnen ikke vil have at internettet får adgang til, men hvor du godt kunne tænkte dig at kunne redigere filer på. Skulle du få brug for at hente en fil fra internettet kan du lige sætte en usb i din Internet-maskine og gemme der på, men pas nu på du ikke får hentet et MSO dokument der indholder en orm for så kan din offline-maskine stadig blive ramt.

Bemærk at din internet maskine vil bruge en del mere RAM da den ikke kan gemme midlertidige filer på disken. Dette vil også betyde at indlæsningen af sider vil gå lidt langsommere da den ikke får mulighed for at cache indholdet.

Jakob77 skrev:Du har ret i, at kortet ikke kunne fremstilles, så det levede op til kravene for 10 år siden, så min betragtning var hypotetisk.
Men jeg tror, at man kan gøre det i dag, og så er spørgsmålet nok nærmere, hvordan det hele ser ud om 10 år, om det kan svare sig i dag, fordi historien vil gentage sig.

Jeg vil give dig så meget ret at jeg syndes udviklingen omkring software krav ikke længere går helt så hurtig som udviklingen af hardware (hvis du ser bort fra spil verdenen). Det betyder dog kun at en maskine du køber i dag nok vil holde længere end end du købte for 10 år siden. Men hvis der kommer en revolution omkring brugerflader inden for et par år så kan det vende op og ned på det hele.
Jakob77
Indlæg: 889
Tilmeldt: 19. dec 2008, 15:52
IRC nickname: Jakob77

Re: Hobbyelektronik

Indlæg af Jakob77 »

@Ajenbo

Det kan da godt være, at det alligevel kommer til at kræve for meget computerkraft og for mange opdateringer, hvis sådan et netkort skal holdes kørende i 10 år. Både browsere og hjemmesider er også blevet mere og mere krævende, og det kan være svært at spå om, hvordan det vil gå.
Du skal dog tænke på, at for modercomputerens vedkommende vil det nok give en afbrydelse, hvis kortet inficeres, så det automatisk booter om, men derudover vil det være ganske uden betydning. Om så kortet rammes af 1000 orm og en million vira, så vil det kun begrænse modercomputerens evne til at surfe, det vil aldrig kunne give den virus eller åbne for spioner eller orm eller noget andet.
Hvis jeg får gang i den gamle Ubuntu Desktop ver 8.10, som vi har forvarmet til i en anden tråd, så kan jeg jo prøve, hvor meget den kan surfe, og hvor længe den holder, og det kan måske give en lille indikation på, hvor stor risikoen er.
Skift mellem ældre styresystemer kan nok også forvirre og gøre det mærkbart vanskeligere for en cracker ( på den måde ser jeg måske også godt, at Virtualboksen i anden sammenhæng kan give nogle muligheder ). Alternativt måske en stak live cd'er. Men så vil der nok være en del sider, som man ikke kan se, fordi browseren er forældet, så det er heller ikke uden knaster.

Jeg kan godt se idéen med to computere, men jeg vil ikke have to desktoppe til at stå og snurre.
Du skal såmænd heller ikke tro, at det er fordi jeg har en stor drøm om at kunne sidde med en forældet genoplivet PC og surfe.
Men det vil da nok være en god ting for verden og ikke mindst for fremtiden, hvis vi med gensidig inspiration kan undværliggøre det afsindige hardware oprustningskapløb, som for almindelige mennesker i mange år reelt ikke har haft andet end de internetbegrundede sikkerhedsmæssige opdateringer at hænge sin hat på.
AJenbo
Admin
Indlæg: 20878
Tilmeldt: 15. nov 2009, 15:04
IRC nickname: AJenbo
Geografisk sted: Vanløse, København

Re: Hobbyelektronik

Indlæg af AJenbo »

Jakob77 skrev:Du skal dog tænke på, at for modercomputerens vedkommende vil det nok give en afbrydelse, hvis kortet inficeres, så det automatisk booter om

Den behøves ikke genstarte for at blive inficeret.
Jakob77 skrev:men derudover vil det være ganske uden betydning. Om så kortet rammes af 1000 orm og en million vira, så vil det kun begrænse modercomputerens evne til at surfe, det vil aldrig kunne give den virus eller åbne for spioner eller orm eller noget andet.

De ville kunne spionere på ALT hvad du laver på nettet, banken, mail, chat etc.. Og din browser vil ikke indikere at der er noget galt pga. den ikke kender til egne sikkerhedshuller.

Jakob77 skrev:Skift mellem ældre styresystemer kan nok også forvirre og gøre det mærkbart vanskeligere for en cracker ( på den måde ser jeg måske også godt, at Virtualboksen i anden sammenhæng kan give nogle muligheder ). Alternativt måske en stak live cd'er. Men så vil der nok være en del sider, som man ikke kan se, fordi browseren er forældet, så det er heller ikke uden knaster.

Det gør mig måløs når du skriver sådan noget, det virker virkelig som om du ikke forstår hvordan hacking forgår hvilket gør det absurd at du forsøger på at finde en måde at stoppe det på. De har værktøjer der automatisk sniffer udgaven af systemt og ud fra en indbygget liste med kendte sikkerhedshuler automatisk kan hacke sig ind på maskinen. Det er på ingen måde en hindring for dem at du skifter udgaven af systemet.

Jakob77 skrev:Jeg kan godt se idéen med to computere, men jeg vil ikke have to desktoppe til at stå og snurre.

Så skaf en nettop eller en en ARM baseret maskine og sæt den op med en KVM, så vil det være helt det samme som din løsning bortset fra et du skal trykke på en knap for at gå på nettet frem for et ikon, du kan så read-only fra så du selv kan opdatere.

Jakob77 skrev:Men det vil da nok være en god ting for verden og ikke mindst for fremtiden, hvis vi med gensidig inspiration kan undværliggøre det afsindige hardware oprustningskapløb, som for almindelige mennesker i mange år reelt ikke har haft andet end de internetbegrundede sikkerhedsmæssige opdateringer at hænge sin hat på.

Med alt sansynlighed vil dit sikkert-netkort blive forældet inden for 2år-4år. Der er også mange "almindelige" mennesker der opgradere deres computer pga. de syndes den er for langsom på nettet.
Jakob77
Indlæg: 889
Tilmeldt: 19. dec 2008, 15:52
IRC nickname: Jakob77

Re: Hobbyelektronik

Indlæg af Jakob77 »

AJenbo skrev:Den behøves ikke genstarte for at blive inficeret.


Nej, idéen var faktisk også at rense kortet for en infektion ved at genstarte det på den omtalte ROM.

AJenbo skrev:De ville kunne spionere på ALT hvad du laver på nettet, banken, mail, chat etc.. Og din browser vil ikke indikere at der er noget galt pga. den ikke kender til egne sikkerhedshuller.


Som sagt kan det være, at der er ting, som man ikke kan gøre med et sådant kort. Dets primære funktion skulle være at beskytte den lokale computer 100% imod angreb fra internettet, og det mener jeg stadig, at det kan gøre.
Generelt er det nok også klogt at regne med, at ens færdsel på nettet under alle omstændigheder bliver skygget.
Så vidt jeg ved tager udbyderen kopi af næsten alt nu om dage.

AJenbo skrev:
Jakob77 skrev:Skift mellem ældre styresystemer kan nok også forvirre og gøre det mærkbart vanskeligere for en cracker ( på den måde ser jeg måske også godt, at Virtualboksen i anden sammenhæng kan give nogle muligheder ). Alternativt måske en stak live cd'er. Men så vil der nok være en del sider, som man ikke kan se, fordi browseren er forældet, så det er heller ikke uden knaster.

Det gør mig måløs når du skriver sådan noget, det virker virkelig som om du ikke forstår hvordan hacking forgår hvilket gør det absurd at du forsøger på at finde en måde at stoppe det på. De har værktøjer der automatisk sniffer udgaven af systemt og ud fra en indbygget liste med kendte sikkerhedshuler automatisk kan hacke sig ind på maskinen. Det er på ingen måde en hindring for dem at du skifter udgaven af systemet.


Nej, jeg vidste ikke, at alle hackere var blevet så avancerede.
Min børnelærdom er, at ældre styresystemer med få brugere ikke er så udsatte for angreb.
Vi så det f.eks. tydeligt da W98 blev afløst af XP, hvor XP blev udsat for massive angreb, mens W98 fik mere fred igen.
Men det har åbenbart ændret sig drastisk siden, vil du overbevise mig om, og du bliver ligefrem måløs, fordi jeg kan være så uvidende.
Måske forstår du på den baggrund, at du ikke er den eneste, som i denne sammenhæng kan komme til at tænke på ordet "absurd".
AJenbo
Admin
Indlæg: 20878
Tilmeldt: 15. nov 2009, 15:04
IRC nickname: AJenbo
Geografisk sted: Vanløse, København

Re: Hobbyelektronik

Indlæg af AJenbo »

Jakob77 skrev:Så vidt jeg ved tager udbyderen kopi af næsten alt nu om dage.

Det gør og må de ikke, men der forgår vist en vis analyse af trafikken og logging. Er forbindelsen ordentlig krypteret ville det heller ikke være til nogen gavn for dem. Sessionslogning er i øvrigt på vej ud af døren.

AJenbo skrev:Nej, jeg vidste ikke, at alle hackere var blevet så avancerede.

Det er nok nærmer omvendt, amatøren har altid anvendt automatiske scripts som de håre hacker har lagt ud på nettet. Der for kaldes de også ofte for script-kiddies i hacker slang. I dag findes der også Linux distributioner dedikeret til nettop det formål: http://www.kali.org/downloads/
Det har dog også det legitime formål at det kan bruges til at teste sikkerhed med. Største delen af de hacks der kommer med i Kali virker selvfølgelig ikke mod et opdateret operativ system. Dem der er lidt mere seriøse omkring hacking går så på det sorte marked og køber udvidelser som endnu ikke er kendte af software udviklerne så de også kan hacke sig ind på moderne systemer der er eksponeret.

AJenbo skrev:Min børnelærdom er, at ældre styresystemer med få brugere ikke er så udsatte for angreb.
Vi så det f.eks. tydeligt da W98 blev afløst af XP, hvor XP blev udsat for massive angreb, mens W98 fik mere fred igen.

Det er selvfølgelig rigtig at det største fokus ligger på de systemer der er flest af, der er der jo størst chance for fangst. Men det er det man kalder "Security through obscurity", hvilket på ingen måde kan tilrådes. Det går måske fint ind til nogen opdager dig, men så er du på spanden.
Du glemmer i øvrigt Windows ME og teknisk set Win98SE.
Jakob77
Indlæg: 889
Tilmeldt: 19. dec 2008, 15:52
IRC nickname: Jakob77

Re: Hobbyelektronik

Indlæg af Jakob77 »

@Ajenbo


Jeg er glad for, at min børnelærdom alligevel stadig holder en smule vand.
Men det er virkelig uhyggelig skrivning, du bedriver. Hvis du vil ryste mig, så lykkes det faktisk ganske godt.
Hvis du ville slå idéen ihjel, lykkedes det derimod knap så godt. For mig understreger du nærmere behovet for, at den ikke opgives.
Så selvom jeg er lidt øm, så snupper jeg altså lige en lille tur mere i sadlen i håb om, at vi kan få den idé redet noget bedre til. ;)

Man er jo netop ikke på spanden, hvis man bliver sporet og kortet bliver hacket.
Nærmere tværtimod vil de moderne hackere, som er farligere end nogensinde jo komme helt til kort, hvis de løber ind i sådan et netkort.
Alt, hvad de gerne vil se, det vil de ikke kunne. De kan kun kradse lidt i malingen på ydersiden af den mur, vi har stillet op.
Bliver de ved med at køre på kortet, så skifter vi styresystem og om nødvendigt IP adresse, og så har vi på få minutter løst problemet, mens hackerne ingen vegne er kommet, men bare har spildt deres tid og evner på ingenting.
Vil de spore os ulovligt på nettet, så lad dem dog og lad os lege katten efter musen på et plan, hvor det ikke er nær så alvorligt. Vi kan hygge os med at drille dem og lave et program, som surfer automatisk på tilfældige og udvalgte sider, så de kun bliver dumme af jamming, hvis de vil tolke adfærdsmøsteret.

Og prøv så lige at forestille dig, at alle havde sådan et kort.

Hvor længe tror du, at hackerne gad at blive ved med at hacke..?

De vil nok hurtigt opdage, at ballet er forbi, så de ligeså godt kan komme her og hjælpe med Ubuntu. :)

Hvis vi er villige til at droppe netbanken og offentlig digital post og måske nogle få andre ting, som efter min mening alligevel oftest heller ikke hører hjemme på internettet, så vil jeg skønne, at vi med sådanne kort kunne gøre hacking så uinteressant, at den næsten ville høre op. Og i hvert fald måske den væsentligste pointe, så ville vores computere blive hurtigere og holde meget længere, når de ikke konstant belæsses med sikkerhedsmæssige opdateringer.
Standse hackerne og gøre computerne sikre og langt mere holdbare. Det synes jeg er nogle rigtig gode og værdifulde mål at stile efter.
Kortets holdbarhed kan nok også forlænges betydeligt, hvis der ikke skal netbankes.
Hvad vi så gør med mails og forumlogin og en del andre formularer, det har jeg desværre ikke et helt godt svar på endnu.
Men du har flere gange nævnt mobiltelefonen, og den er ikke større, end den ville kunne stå for kortets netprint. Og tænk så på, hvor meget mere den indeholder, som vi ingen brug har for. Alene batteriet fylder meget og kan erstattes med elektronik, som kan forstærke kortets formål og måske gøre flere ting mulige.

Du har hjulpet med at indkredse styrker, svagheder og begrænsninger omkring den idé om netkort, jeg har fremlagt.
Hvis vi nu hypotetisk forestiller os, at kortet allerede var produceret og solgt, og du fik til opgave at forbedre det, hvad kunne du så evt. tænke på..?

Angående kortets levetid, vil det nok heller ikke bare dø, det vil måske blot blive mindre komfortabelt at bruge intensivt, fordi man mindre og mindre sjældent bliver angrebet, så det oftere vil surfe dårligt og man måske f.eks. i stedet får billeder af arabiske tegn ind på kameraprintet, så man må boote netprintet om igen.


Kan der evt. være noget perspektiv i at lade kortet surfe gennem en server, som surfer for det og viser billeder til det, så der bliver et grafisk koblingslag mere..?
Eller måske vigtigere, at hardwarekravene til kortet vil kunne beskæres, hvis en anden maskine kan vise videoer og udføre andre krævende opgaver herunder evt. også tekstkovertering til et format, som et tekstgenkendelsesprogram har nemt ved at læse.
Og kan man evt. forestille sig en mere aggressiv organisering evt. også via server, hvor hackere halvt- eller helautomatisk spores, beskydes med forespørgsler og anmeldes..?
Der vil jo ikke være noget med, at man skal skynde sig at slukke for maskinen, hvis man opdager et længerevarende angreb. Man kan tage det helt roligt og give tid til, at fjenden bliver sporet.


Jeg er afvisende overfor at få to desktoppe til at stå og snurre. Men skal det køres som et hobbyforsøg hjemme, så har du nok ret, at det er den eneste måde. Som lath også påpegede er der mange lag print, så man kan ligeså godt pakke sammen med sin hobby klatlodning, endda selvom man var et geni, der godt kunne overskue banerne.
Jeg ved måske bare heller ikke helt, hvad formålet skulle være med at lave et køkkenbordsforsøg. Det er i forvejen meget gennemskueligt, hvordan det vil virke, og hvad begrænsningerne vil være.
For mit vedkommende har konceptet en del år dog i forvejen været to computere, hvor den mest private kommer mindst on-line og næsten ikke må surfe.
Hvis projekt sikkert netkort skal have en fremtid, så skal vi have en seriøs hardwarefabrikant til at købe idéen, og der skal være nogen, som vil vedligeholde softwaren til netprintet. Det sidste behøver heldigvis heller ikke at blive så alvorligt som i dag. Der kan måske blive mulighed for at alle med lyst kan slå sig løs, for fejl kan ikke skade dit primære system, de vil med fornuftig adfærd max gå ud over din evne til at surfe og skjule din færdsel, og som sagt vil et surfproblem ofte kunne løses hurtigt af brugeren selv ved at skifte side, ROM og evt. IP. Skulle en ROM være uartigt programmeret, så kortet laver ulykker på egen hånd på nettet ( lokalt kan det jo ikke ), så vil det nok genere brugeren i form af lavere ydelse og belaste hans forbindelse, men det vil næppe give mening at forsøge at holde ham ansvarlig for det. ROM koden må afsløre, at det er udgiverne, der står til en røffel, hvis nogen da ellers orker at skælde ham ud i mylderet.
AJenbo
Admin
Indlæg: 20878
Tilmeldt: 15. nov 2009, 15:04
IRC nickname: AJenbo
Geografisk sted: Vanløse, København

Re: Hobbyelektronik

Indlæg af AJenbo »

Jakob77 skrev:Man er jo netop ikke på spanden, hvis man bliver sporet og kortet bliver hacket.
Nærmere tværtimod vil de moderne hackere, som er farligere end nogensinde jo komme helt til kort, hvis de løber ind i sådan et netkort.
Alt, hvad de gerne vil se, det vil de ikke kunne. De kan kun kradse lidt i malingen på ydersiden af den mur, vi har stillet op.

De jo interageret i de ting du sender over nettet, kreditkort, adgangskoder til banken, bruger kontoer på divs. sider, etc. disse får de samme adgang til som hvis det ikke var en rom-computer.

Jakob77 skrev:Bliver de ved med at køre på kortet, så skifter vi styresystem og om nødvendigt IP adresse, og så har vi på få minutter løst problemet, mens hackerne ingen vegne er kommet, men bare har spildt deres tid og evner på ingenting.

Hvis du skifter til noget hvor der er andre hulle vil deres værktøje automatisk gå efter dem i stedet. For stil dig i øvrigt hvis det lykkes dem at hacke dem der laver ROM-software.

Jakob77 skrev:Vil de spore os ulovligt på nettet, så lad dem dog og lad os lege katten efter musen på et plan, hvor det ikke er nær så alvorligt. Vi kan hygge os med at drille dem og lave et program, som surfer automatisk på tilfældige og udvalgte sider, så de kun bliver dumme af jamming, hvis de vil tolke adfærdsmøsteret.

Du under vurdere virkelig din fjende, de har også værktøjer der automatisk filter det uinteressante fra så det har ingen virkning ud over at bruge noget strøm.

Jakob77 skrev:Og prøv så lige at forestille dig, at alle havde sådan et kort.

Ja, det ville være fantastik for hacker nu er der pludselig kun 1 platform der skal hakkes og alle angreb kan være målrettet.

Jakob77 skrev:Hvor længe tror du, at hackerne gad at blive ved med at hacke..?

Lige så længe det er sjovt og eller de kan få økonomisk vinding fra det. Så det ser jeg ikke nogen ende på.
Hvis alle haved sådan et kort, hvem skulle så uploade noget til nettet når det ikke kan lade sig gøre med sådan et kort. Jeg er sikker på der også er en eller 2 personer der ude der ville komme til at savne mulighed for at lave bogmærker, eller forslag om tidligere besøgte sider i browseren.

Jakob77 skrev:Hvis vi er villige til at droppe netbanken og offentlig digital post og måske nogle få andre ting, som efter min mening alligevel oftest heller ikke hører hjemme på internettet, så vil jeg skønne, at vi med sådanne kort kunne gøre hacking så uinteressant, at den næsten ville høre op. Og i hvert fald måske den væsentligste pointe, så ville vores computere blive hurtigere og holde meget længere, når de ikke konstant belæsses med sikkerhedsmæssige opdateringer.

Ja ok, så din løsning er altså afhængig af at man ændre internettet til kun at være et anonymt opslagsværk. Nethandel afskaffes, netbanker spæres, email droppes. Det har jeg godt nok svært ved at tage seriøst. Både bruger og udbyder vil i løbet af ingen tid arbejde uden om det. Det kunne kun lade sig gøre hvis det hele var topstyret og så ville der nok ikke gå lang tid inden et rigtig internet genopstod i det små, ved mindre du vil gøre det frie internet ulovligt.

Jakob77 skrev:Du har hjulpet med at indkredse styrker, svagheder og begrænsninger omkring den idé om netkort, jeg har fremlagt.
Hvis vi nu hypotetisk forestiller os, at kortet allerede var produceret og solgt, og du fik til opgave at forbedre det, hvad kunne du så evt. tænke på..?

Jeg ville tilføje at maskinen kunne opdateres, og en disk hvor brugeren kunne skrive til. Næste trin ville så være en skal med skærm, mus og tastatur som gør det unødvendigt for folk at skulle have en hel computer for at bruge kortet til noget. Det er tros alt en lille computer som ville dække de flestes behov.

Jakob77 skrev:Angående kortets levetid, vil det nok heller ikke bare dø, det vil måske blot blive mindre komfortabelt at bruge intensivt, fordi man mindre og mindre sjældent bliver angrebet, så det oftere vil surfe dårligt og man måske f.eks. i stedet får billeder af arabiske tegn ind på kameraprintet, så man må boote netprintet om igen.

Og hvad så når dem der udvikler nettet har besluttet at de ikke vil understøtte den gamle browser der er den nyeste der kan afvikles på version 1.0 af kortet og i stedet stiller krav om at man har version 2.0?

Jakob77 skrev:Kan der evt. være noget perspektiv i at lade kortet surfe gennem en server, som surfer for det og viser billeder til det, så der bliver et grafisk koblingslag mere..?
Der findes liggende løsninger for mobil telefoner hvor en server henter hjemmesiden, laver forarbejdningen og ned skalere billederne så de passer til telefonens skærm størrelse inden den vider sender det hele som en pakke og på den måde går det hurtigere for folk med en langsom telefon og lille skærm. Der er dog et stort men omkring krypteret sider, du ville nemmelig enten skulle stole på dem der har servere da de får adgang til alt din trafik, uanset om den er krypteret eller ej.

Jakob77 skrev:Eller måske vigtigere, at hardwarekravene til kortet vil kunne beskæres, hvis en anden maskine kan vise videoer og udføre andre krævende opgaver herunder evt. også tekstkovertering til et format, som et tekstgenkendelsesprogram har nemt ved at læse.

Det begynder mere og mere at lyde som 2 fuld blods modulære computere bygget sammen til et være Frankensteins monster der både er langsomt og dyrt.
Jakob77 skrev:Og kan man evt. forestille sig en mere aggressiv organisering evt. også via server, hvor hackere halvt- eller helautomatisk spores, beskydes med forespørgsler og anmeldes..?

Nej, ellers ville det jo i forvejen være der, og hele ideen med hacking er at de udnytter ting som ingen hade tænkt på fra start.

Jakob77 skrev:Jeg er afvisende overfor at få to desktoppe til at stå og snurre. Men skal det køres som et hobbyforsøg hjemme, så har du nok ret, at det er den eneste måde. Som lath også påpegede er der mange lag print, så man kan ligeså godt pakke sammen med sin hobby klatlodning, endda selvom man var et geni, der godt kunne overskue banerne.
Jeg ved måske bare heller ikke helt, hvad formålet skulle være med at lave et køkkenbordsforsøg. Det er i forvejen meget gennemskueligt, hvordan det vil virke, og hvad begrænsningerne vil være.

Hvis ikke du tester vil dit produkt være en blåøjet fantasi der kun kan styrte i grus ved et forsøg på at lancere det. Og du får slet ikke nogen med penge til at springe med på ideen hvis ikke du kan vise en fungerende prototype. Som nævnt behøves det heller ikke være en ekstra desktop, det kan være en Nettop, et ARM-board, en mobiltelefon eller ligende, som ikke ville larme, fylde meget lidt, og kun bruge ca. lige så meget strøm som dit netkort.

Jakob77 skrev:Hvis projekt sikkert netkort skal have en fremtid, så skal vi have en seriøs hardwarefabrikant til at købe idéen, og der skal være nogen, som vil vedligeholde softwaren til netprintet. Det sidste behøver heldigvis heller ikke at blive så alvorligt som i dag. Der kan måske blive mulighed for at alle med lyst kan slå sig løs, for fejl kan ikke skade dit primære system, de vil med fornuftig adfærd max gå ud over din evne til at surfe og skjule din færdsel, og som sagt vil et surfproblem ofte kunne løses hurtigt af brugeren selv ved at skifte side, ROM og evt. IP.

Hardware fabrikanten vil enten kræve en meget stor sum penge ellers ville de holde detaljerne om indmaden hemmelig så de var den eneste der kunne lave opdateringer og der for præcis styr hvor meget det koster og hvor ofte en model udgår. Kig igen på mobil/tablet markedet, flere har forsøgt at få åbne enheder men det er praktisk talt aldrig lykkes. Det nærmeste er RasberyPi som jo er godt forældet på nuværende tidspunkt og de har først lige fået adgang til grafikkortet. Det virker som om du har lavet meget lidt research.

Jakob77 skrev:Skulle en ROM være uartigt programmeret, så kortet laver ulykker på egen hånd på nettet ( lokalt kan det jo ikke ), så vil det nok genere brugeren i form af lavere ydelse og belaste hans forbindelse, men det vil næppe give mening at forsøge at holde ham ansvarlig for det. ROM koden må afsløre, at det er udgiverne, der står til en røffel, hvis nogen da ellers orker at skælde ham ud i mylderet.

Ja, jeg er sikker på at folk vil stå på spring for at få lov at skulle i retten og bevis at det ikke er dem men deres hackede netkort der har overtråd loven (det er sket før). De har godt nok ikke mulighed for at bevise det via logs, for netkortet er jo som nyt efter hackeren tvinger det til at genstarte da han er færdig med at more sig.
lath
Indlæg: 5095
Tilmeldt: 27. apr 2008, 02:16
IRC nickname: lars_t_h
Geografisk sted: Fyn

Re: Hobbyelektronik

Indlæg af lath »

mcrypto skrev:@ lath
Hvad er den mest effektive måde at transformere 3.3 volt ved ganske få milliamps (ca 70 iflg mit multimeter) til 5V ved 500mA? Links, bogtitler bøger etc. Den efter DIN mening mest effektive måde. Har fundet en del konflikterende ideer; er primært interesseret i færrest muligt komponenter.


  • 3.3 volt og "få" milliampere, lad os sige præcis 70 mA = 231 mW
  • 5 volt og 500 mA = 2500 mW

231 mW >= 2500 mW er et falskt udsagn, så det kan aldrig nogensinde lade sig gøre, da du ikke kan skabe energi ud af ingenting.

Derimod kan du - hvis du gør det godt - måske med en effektivitet på, lad os sige 90%(=0,9) måske lave 5 volt fra 3,3 volt i en switch mode buck-boost strømforsyning.
Det kræver så 2500 mW /0,9 = 2778 mW i effekt (P) og ved U(in)=3,3 volt bliver det til en strøm på: I(in) = P/U => I(in) = 2778 mW / 3,3 V <=> I(in) = 842 mA ved 3,3 volt og en virkningsgrad på 0,9

Det du er på udkig efter hedder på engelsk

Kode: Vælg alt

buck-boost switch mode power supply

Der findes ICere der laver trigningen - du skal så tilføje: Kodensator, spole(r), og en transistor.

Det nemmeste for dig er nok at købe en kinesisk færdigvare, du sætter udgangsspændingen til 5 volt, og så ordner den resten - har set dem til omkring en 60 til 80 kr

/Lars
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags
lath
Indlæg: 5095
Tilmeldt: 27. apr 2008, 02:16
IRC nickname: lars_t_h
Geografisk sted: Fyn

Re: Hobbyelektronik

Indlæg af lath »

mcrypto skrev:Excellent. Havde på fornemmelsen at jeg skulle have lidt strøm UDEFRA ;) kan du anbefale en specifik hjemmeside i dk?

Det har jeg ikke men du kan købe en her på amazon.co.uk
http://www.amazon.co.uk/Generic-LM2596-DC-DC-3-2-Adjustable/dp/B00BRB827E/ref=sr_1_fkmr2_3?s=electronics&ie=UTF8&qid=1408464415&sr=1-3-fkmr2&keywords=buck-boost+from+3+volt+to+5+volt til den "vildt dyre" pris af £ 2.19 (=DKK 19,96) - uden fragt

Produkt detaljer:
  • Input voltage range:
    DC 3.2V to 40V (input voltage to output voltage must be higher than 1.5V or more. Can not boost)
  • Output voltage range:
    1.5V to 35V DC voltage continuously adjustable, high efficiency (up to 92%) maximum output current of 3A.
  • Output current:
    rated current 2A, maximum 3A (need to add heat sink)
  • Normal and stable operating current 2A (15W or so on the condition that power, higher power need to install the heat sink!!!)
  • Features:
    All with South Korea three Ying SMD aluminum electrolytic capacitors, high-power high-Q inductors
  • Size:
    50 (L) * 23 (W) * 14 (H) mm (with potentiometer)
Som du kan se kan den give hele 15 Watt uden ekstra køling, men du skal bruge meget mindre, faktisk kun 1/6 af 15 Watt -= 2,5 watt.

Husk at justere udgangsspændingen med potentiometeret og et multimeter før du tilslutter noget til den. Digital elektronik må typisk max få +/- 50 mV=+/- 1 %, dvs fra 4,95 volt til 5,05 volt for 5,00 volt digital elektronik.

/Lars

Edit: Ups! Så ikke først at den ikke kan boost.
Edit2: typo rettet
Senest rettet af lath 20. aug 2014, 15:41, rettet i alt 4 gange.
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags