Можно использовать esp только как модем, а логику на внешнем контроллер с защитой

Вот от этой концепции хотелось бы уйти для удешевления

На самом деле, мне пока тяжело ориентироваться в Wi-Fi soc, до этого работал только с лишенными RF камнями. Поэтому есть некоторый диссонанс при изучении и подходе к работе с esp

Напиши нам когда станешь сильно богатым от есп.

Пишу. Не олигарх, но достаточно зажиточно живу. Источник доходов есп и стм. Вы неправильно подходите к вопросу. К каждому делу нужен свой инструмент. Никто же не переживает, что у топора нет защиты от ударов им по человекам, например.

То же есп у меня идет в нескольких серийных устройствах, но там даже нет никакой возможности к нему подключиться со стороны. Соответственно его уязвимости вообще не волнуют.

То же есп у меня идет в нескольких серийных устройствах, но там даже нет никакой возможности к нему подключиться со стороны. Соответственно его уязвимости вообще не волнуют.

А можно ссылки на устройства, хотябы в личку?

А можно ссылки на устройства, хотябы в личку?

Нет. Максимум фото могу дать. Их нет нигде в интернете - это не массовый ширпотреб, а разработка под заказ для предприятий.

Нет. Максимум фото могу дать. Их нет нигде в интернете - это не массовый ширпотреб, а разработка под заказ для предприятий.

Ок и суть устройства вкратце опиши пжлст

Мой проект ещё на начальной стадии проектирования, хотелось бы использовать esp, но данные факты безопасности удручают

Поддерживаю @FoxJone, во первых ситуации разные бывают. Во-вторых пока известно только одна уязвимость описанная для esp32 (лень искать). Начать знакомится с системой безопасности можно отсюда https://docs.espressif.com/projects/espressif-esp-faq/en/latest/software-framework/security.html

Все привет, начитавшись про дыры в безопасности ESP, невозможность организовать защиту ПО и прочее, необходимо найти аналог esp. Как таковой RTL8710, мб есть ещё аналогичные решения ?

У нас дыра в безопасности (с)

Думаю продолжение знают все

Ок и суть устройства вкратце опиши пжлст

Несколько - это означает, что в каждом случае суть разная. Были программируемые конверторы 485-USB-WiFi Были индустриальные беспроводные пульты управления оборудованием. Прямо сейчас в разработке серийное изделие, которое даже и описать сложно в двух словах. Там есп тоже есть, но не основа. Была куча не серийных (серийное для меня от 100 штук) изделий по индивидуальным заказам. Там в принципе можно взломать есп (доступ в интернет есть), но вот цель этого я не представляю. Никакой прибыли или даже просто ощутимого вреда от полученного доступа не получишь.

У нас дыра в безопасности (с)

ну хоть что-то у нас в безопасности? :)

А можно ссылки на устройства, хотябы в личку?

Помниться было такое устройство для качания детской кроватки(на хабре) автор вроде даже серийное производство основал.

Есть esp01s, флеш стоит на 8 Мб, но при прошивке стандартной AT прошивкой модуль не грузится и пишет в сериал что установлена память 4 мбит. Флешер видит также 8 мбит, что это может быть 🤔

Помниться было такое устройство для качания детской кроватки(на хабре) автор вроде даже серийное производство основал.

кстати, устройства для качания краватки потребляют крайне мало. 2х D батареек хватило на одного ребенка ))) всё хотел разобрать и посмотреть как оно там сделано

Все привет, начитавшись про дыры в безопасности ESP, невозможность организовать защиту ПО и прочее, необходимо найти аналог esp. Как таковой RTL8710, мб есть ещё аналогичные решения ?

от дыр в безопасности спасенья простого нет. то есть, на 100% невозможно защититься вообще, никак, можно только надеяться что их ещё не нашли хакеры солонок. вот, пример. есть rp2040 -- два ядра cortex-m0 с 256кб рам, очень распиаренный чип. задумали они к нему блютус и вайфай сделать и присобачили рядом ещё один чип для этого, у которого своих два ядра cortex-m3 на одном 512кб рам, на втором 160кб рам, у каждого свой флеш с прошивкой. соотно, ты никак не контролируешь что там в этих прошивках блютуса и вайфая

А разве на есп можно сделать что-то полезное и ценное и обогатиться на этом?

Полезное и ценное да, обогатиться, ну хз.

Вот такие кштуки делаю небольшими партиями.

Есть esp01s, флеш стоит на 8 Мб, но при прошивке стандартной AT прошивкой модуль не грузится и пишет в сериал что установлена память 4 мбит. Флешер видит также 8 мбит, что это может быть 🤔

Чип BergMicro 25Q80ASSIG

А разве на есп можно сделать что-то полезное и ценное и обогатиться на этом?

кстати, мой проект с рукописными часиками вполне можно было б довести до коммерческого состояния. (случайные) коллеги по работе выразили интерес и желание

Добрый день. Уважаемые участники чата, есть такая проблема, не могу подобрать компонентную базу для реализации согласующего устройства на базе операционного усилителя. Для конверсии 0-3.3в в 0-20мА. Симуляция 5в так как в симул нет макетных плат на eps32, в реале у меня Wemos D1 R32 На УД608 получается ерунда, на нем не уходит в 0, зависает на 8 мА. Посоветуйте операционник или может есть готовый шилд?

кстати, мой проект с рукописными часиками вполне можно было б довести до коммерческого состояния. (случайные) коллеги по работе выразили интерес и желание

Напомни пожалуйста о чем речь

Напомни пожалуйста о чем речь

Часы с красивишными цифрами ж

Напомни пожалуйста о чем речь

https://www.youtube.com/watch?v=7H-2-X1M7PA

Часы с красивишными цифрами ж

цифры корявые, но это не так уж плохо :)

Ну, вы поняли, как можно разбогатеть на чём угодно 😉

Ну, вы поняли, как можно разбогатеть на чём угодно 😉

Центральный вопрос который тревожит разум?)

Ну, вы поняли, как можно разбогатеть на чём угодно 😉

Вровень выпирать

Центральный вопрос который тревожит разум?)

Нет, главный - зачем бог убил динозавров?

Нет, главный - зачем бог убил динозавров?

Сложно, я вижу лишь только удивление , когда люди сообщают что планируют заработать на esp

Как максимум невозможность полноценно защитить ПО

вынеси ключевое в своё облако и всё

кстати, мой проект с рукописными часиками вполне можно было б довести до коммерческого состояния. (случайные) коллеги по работе выразили интерес и желание

ты читал книжку "спроси маму"?

Нет, главный - зачем бог убил динозавров?

так то был не бог, а серые )

объясните идиоту, что не так с безопасностью с вайфаем на esp и чем оно хуже безопсности для мобильника или ноутпука?

объясните идиоту, что не так с безопасностью с вайфаем на esp и чем оно хуже безопсности для мобильника или ноутпука?

А самое главное объясните что конкретно могут испортить злоумышленники, подключившись к часам на есп или к той же розетке.

А самое главное объясните что конкретно могут испортить злоумышленники, подключившись к часам на есп или к той же розетке.

Водка подорожает. А логическую цепочку составьте сами.

ты читал книжку "спроси маму"?

нет

А самое главное объясните что конкретно могут испортить злоумышленники, подключившись к часам на есп или к той же розетке.

Самое страшное, подобрать логин пароль, выключить сигнализацию и обворовать.

Самое страшное, подобрать логин пароль, выключить сигнализацию и обворовать.

кто мешает выставить логин с паролем отличным от 1234?

так то был не бог, а серые )

я думал чёрные

А самое главное объясните что конкретно могут испортить злоумышленники, подключившись к часам на есп или к той же розетке.

Часто на храбре слышал про iot ботнетов. Хакеры взламывают много iot устройств, а потом в один прекрасный день по заказу или своих хотелок устраивают массовую ddos атаку этими iot устройствами

кто мешает выставить логин с паролем отличным от 1234?

Я бы сказал, что мешает вообще включить сигналку?

нет

я рекомендую, без подкола она как раз про твои часы и коллег

Часто на храбре слышал про iot ботнетов. Хакеры взламывают много iot устройств, а потом в один прекрасный день по заказу или своих хотелок устраивают массовую ddos атаку этими iot устройствами

Это явно не про есп

я думал чёрные

у тех бы мозгов не хватило

Самое страшное, подобрать логин пароль, выключить сигнализацию и обворовать.

Ну вот чего бы я не стал делать в принципе, так это установливать сигналку так, что ее можно выключить.

Часто на храбре слышал про iot ботнетов. Хакеры взламывают много iot устройств, а потом в один прекрасный день по заказу или своих хотелок устраивают массовую ddos атаку этими iot устройствами

шобы взломать, нужно шоб оно было выставлено голой жопой в интернет, а шоб устроить атаку - нужно прошивку поменять, а шоб менять прошивку нужно иметь эту прошивку в исходниках и модифицировать ее так, шоб не поломать... шо крайне проблематично...

шобы взломать, нужно шоб оно было выставлено голой жопой в интернет, а шоб устроить атаку - нужно прошивку поменять, а шоб менять прошивку нужно иметь эту прошивку в исходниках и модифицировать ее так, шоб не поломать... шо крайне проблематично...

не не совсем голой жопой, достаточно светить icmp в мир и ещё парочку косяков)

Ну вот чего бы я не стал делать в принципе, так это установливать сигналку так, что ее можно выключить.

ага... самая пиздатая функция сигналки - это когдаь она включается от нажатия нескольких кнопок на брелке, причем нажатие может быть или сдуру или в кармане...

не не совсем голой жопой, достаточно светить icmp в мир и ещё парочку косяков)

как светить в мир без реального ипи?

как светить в мир без реального ипи?

а кто сказал, что провайдер закрыл все дыры, даже если у тебя белый ип?

я рекомендую, без подкола она как раз про твои часы и коллег

можно вкратце суть? :)

я пару раз заходил на маршрутизатор провайдера, просто потому, что они не отключили ssh и не поменяли дефолтные настройки

а кто сказал, что провайдер закрыл все дыры, даже если у тебя белый ип?

так до провайдера еще обычно роутер пользовательский стоит. И даже если у него белый ипи...

так до провайдера еще обычно роутер пользовательский стоит. И даже если у него белый ипи...

он стоит после провайдера, если смотреть с мира)

У провайдеры не натсроен нормально L3 сыч, попадаешь в локалку провайдера, у тебя тоже роутер настроен по дефолту и ему 20 лет

всё, доступ в товю локалку есть

ну или л2, в случае если ты уже в локалке провайдера, как было у меня

можно вкратце суть? :)

Все пиздят(с) особенно коллеги, могли просто тебя поддержать, ты бы вложился, а они бы не купили Там много про психологию предпринимателя в кейсах, очень полезно

всё, доступ в товю локалку есть

Стесняюсь спросить - а ESP то здесь каким боком ??

Все пиздят(с) особенно коллеги, могли просто тебя поддержать, ты бы вложился, а они бы не купили Там много про психологию предпринимателя в кейсах, очень полезно

Книжка тонкая

У провайдеры не натсроен нормально L3 сыч, попадаешь в локалку провайдера, у тебя тоже роутер настроен по дефолту и ему 20 лет

ну и кто тебе поможет, если ты ССЗБ? Кстати, на пользовательском роутере, которому 20 лет никакого ssh скорей всего нет. И липукса внутре тоже нет

Стесняюсь спросить - а ESP то здесь каким боком ??

Он пытается натянуть архитектуру на чип,)

Стесняюсь спросить - а ESP то здесь каким боком ??

Тут чат такой, все пиздят ....

Все пиздят(с) особенно коллеги, могли просто тебя поддержать, ты бы вложился, а они бы не купили Там много про психологию предпринимателя в кейсах, очень полезно

я ж специально указал, что то были случайные коллеги, просто зашедшие в кабинет и деже не ко мне. при том, довольно доходчиво расписали чем им приглянулись мои часики. с учётом того что у меня с ними прямого контакта нет, им нет смысла меня поддерживать.

я ж специально указал, что то были случайные коллеги, просто зашедшие в кабинет и деже не ко мне. при том, довольно доходчиво расписали чем им приглянулись мои часики. с учётом того что у меня с ними прямого контакта нет, им нет смысла меня поддерживать.

Почитай книгу, будешь стремятся надо этими словами сам

ну и кто тебе поможет, если ты ССЗБ? Кстати, на пользовательском роутере, которому 20 лет никакого ssh скорей всего нет. И липукса внутре тоже нет

так никто ssh и не требует, телнет ещё лучше)

Я так свои первые замки делал, все кто их видел, текли как сучки и обещали скупать тысячами)

Он пытается натянуть архитектуру на чип,)

сейчас мы будем нвтягивать ... на глобус. А что такое глобус ?

да и кто сказал, что ботнет будут крутить на роутере?

Я так свои первые замки делал, все кто их видел, текли как сучки и обещали скупать тысячами)

у меня не возникло мысли что-то делать для коллег. мне не интересно :)

Я так свои первые замки делал, все кто их видел, текли как сучки и обещали скупать тысячами)

Даже китайцы приехали посмотреть)

у меня не возникло мысли что-то делать для коллег. мне не интересно :)

Я в контексте "поднять кучу бабла на ЕСП"

я если что-то делаю, то для себя

так никто ssh и не требует, телнет ещё лучше)

и телнета нет, и вообще тормозят как пентагон при загрузке с кассеты

Я так свои первые замки делал, все кто их видел, текли как сучки и обещали скупать тысячами)

Я таких штуков много разных делал - все текут и обещают, а в итоге в продажу уходит только то, от чего не текут)

и телнета нет, и вообще тормозят как пентагон при загрузке с кассеты

та не выдумуй, было уже всё тогда)

ну не 20, пусть 15 лет, это ж просто пример

Есть такая фигня, что могут хакнуть, если сеть дырявая и не обязательно светить вебом в мир без пароля)