1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn More.

SoC, SBC, IoT, etc.

Discussion in 'Gadget-uri și electronice' started by Marius '95, Jun 10, 2017.

  1. Marius '95

    Marius '95 Membru Senior

    Ma gandesc sa imi cumpar o placa Clearfog Pro pe post de router+switch+nas+torenti+server http, ftp, smb, email, vpn, dlna, owncloud, si altele.
    A mai folosit cineva?
    Ca alternative as avea Mikrotik Routerboard (variante multiple) sau Turris Omnia. Recomandari?
    O alta varianta este sa renunt si cu banii economisiti sa platesc in continuare curentul la serverul actual (x86, 100W idle).
     
    Last edited: Jun 10, 2017
  2. puterfixer

    puterfixer Administrator

    Io cred că faci mișto de noi sau ne iei de proști. Cu nici o jumătate de oră înainte de acest post scriai despre o mașină hackuită pentru că avea conexiune la internet. Acum, propui ca echipamentul direct conectat la internet să aibă TOATE această listă de servicii de rețea, inclusiv fișierele tale private. Nu ți se pare un pic ridicol ca pe de o parte să faci bau-bau din mărunțișuri, dar apoi să treci cu cizmele prin principiile de securitate care ți-ar susține îngrijorarea?

    Dacă echipamentul ăla unic e spart și se obține root pe el, absolut orice serviciu și fișier de pe el a devenit compromis. De-aia se aplică principiul segregării rolurilor: un echipament e router conectat la net și eventual vpn endpoint, dar alt echipament e storage server, altul e server de autentificare, altul e server de logging... Dacă unul e compromis, celelalte sunt neatinse - presupunând că nu ai fost idiot încât să lași conturile cu parole default sau identice sau fără.

    Dar tu vrei să le comasezi pe toate într-un singur loc, după ce tocmai ai zis că a fi conectat la net a fost riscul suprem. Deci serios, care-i faza?
     
    icsfails, ipman, Styr and 1 other person like this.
  3. jarod

    jarod Super Moderator

    Nici una dintre variante nu are CPU suficient de puternic să-ți țină toate serviciile alea (VPN fiind de departe cel mai mare consumator de resurse). Sfatul meu e să te orientezi spre ceva x86 dacă vrei ceva all-in-one. Ăsta ar fi cel mai puternic device pe care l-am găsit, dar găsești și cu procesoare mai slabe (gen J1900).
     
    Quark likes this.
  4. radul

    radul Membru Senior

    Eu m-am jucat cu toate alea de mai sus pe un router Asus AC68U in combinație cu o versiune custom de Tomato și pot sa spun că a mers ok. De VPN chiar am abuzat luni bune, pe cand mai mergea faza cu Netflixul american. Oricum, după cum am spus, neavând neaparată nevoie, a fost doar joacă de genul "ia să vedem dacă merge și cât duce până crapă. Acum pe acelasi router VPN, DLNA, ftp, smb sunt servicii ce merg in mod constant și am uptime de luni de zile (se mai ia curentul din când in când). Clientul de torenti e intr-adevar enervant, la mine a crăpat mai mereu, insă am intâlnit și oameni fericiti.
     
  5. Marius '95

    Marius '95 Membru Senior

    VPN (PPTP) am acum pe MIPS 250 MHz.
    Nici un fisier important nu va fi stocat acolo cu exceptia email-ului, dar si acolo e discutabil, ca probabil o sa platesc in continuare abonametul de email decat sa am probleme cu spamul.
    Cine obtine root acolo si implicit la LAN, obtine oricum acces la tot, ca restul calculatoarelor sunt cu windows. Deci separarea e fix pix.

    Intel si AMD post-2008 sunt absolut excluse din cauza de AMT.
     
  6. AdrianB1

    AdrianB1 Membru Senior

    Si pe ARM o sa rulezi https://github.com/ARM-software/arm-trusted-firmware? Altfel nu stii ce ruleaza in microcod, nu o sa simti lipsa AMT.

    Da, AMT e o mare mizerie, dar dupa cum spun unii care stiu mai multe ca mine: nu prea ai alternative. Si AMT e o chestie serioasa, fata de Win 10 unde poti dezactiva chestiile dubioase.
     
  7. Marius '95

    Marius '95 Membru Senior

    Marvel Armada A388 este un ARM Cortex A9, adica ARM v7 si din cate stiu nu necesita binary blobs pentru a functiona.
    ARM Trusted Firmware vad ca e pentru v8+, deci il pot ignora fericit.
    Am senzatia ca n-ai inteles ce incerc sa evit: sa imi dicteze altcineva ce sa software sa rulez pe hardware-ul proprietate personala. AMT = software impus, ca fara el => CPU shutdown in 30 min.
     
  8. miahi

    miahi Wizzard

    Nici măcar Richard Stallman n-a reușit asta, și el are și banii care să-i permită destule.
     
  9. jarod

    jarod Super Moderator

    Deci tu îți faci probleme pe motiv de AMT, dar folosești PPTP pe post de VPN?
     
    puterfixer, IceCub and Neo like this.
  10. Marius '95

    Marius '95 Membru Senior

    Da, ca nenorocirea de windows nu stie altceva compatibil si fiindca AMT odata compromis, arunci placa de baza la gunoi.
     
  11. Quark

    Quark zis şi Brucan

    Hai mai ca si mobilul meu stie l2tp / ipsec. :smile:
     
  12. puterfixer

    puterfixer Administrator

    Stați așa că eu râd incontrolabil de când am citit de PPTP și inutilitatea separării rolurilor, însă AMT este software impus.

    Ceea ce vrea Marius de la noi și, probabil, de la viață în general este *EXACT* ca în filmulețul ăsta cu cele 7 linii roșii care să fie toate perpendiculare și unele să fie cu cerneală transparentă iar altele cu cerneală verde. Dar e ok, punem și topicul ăsta la lista de dorințe, și poate vine cineva cândva și face un miracol :biggrin:

    Ah și înainte să uit, IoT ce ar trebui să reprezinte în această listă de utilizări? Ce echipament electronic esențial offline (a „thing”) va deveni adresabil pe internet prin acest aparat minune și prin ce fel de interfață de comandă care să transforme click-uri în curenți electrici de comandă a ceva?
     
  13. Marius '95

    Marius '95 Membru Senior

    AC-ul, prin IR, daca-mi iese...
     
  14. dreamer

    dreamer Little Devil

    SI eventual ceva gen Siime Eye... :goofy: