Продукция TESSLA-что же все таки за зверь

[MaksymS]

какие у вас есть обоснования не доверять моим словам?

Например завод Патона после происков конкурентов, которые заявляли что сварочники производятся в Китае, сделал видеоэкскурсию по своему киевскому производству. И не одну. Теперь очень удобно тыкать всяких умников.

 

Добавлено через 1 минуту

Китайцы на связь не выходят, пришлось делать самим

У них Новый год. Ну понятно что софт пишется в Киеве. Но при этом заливаться в контроллер и собираться устройство вполне успешно может в Китае.

[profeMaster]

электрофизик

вы ник неправильно пишите, АстроМеханиК же

 

Китайцы на связь не выходят, пришлось делать самим

так им, так, пусть в код не лезут

[TESSLA]

У них Новый год. Ну понятно что софт пишется в Киеве. Но при этом заливаться в контроллер и собираться устройство вполне успешно может в Китае.

Точно, новый год, вы про китай осведомлены лучше меня

Ну нету предела человеческой глупости, хорошо хоть не приходиться доказывать, что софт сами пишем.

Вы в соседней теме глупости про "восемь" границ и дороговизну перевода писали и здесь тоже, пожалуйста, ставьте смайлики иначе люди и в правду поверят.

Вот в чем по вашему ценность пайки и сборки в китае,(я уже задавал этот вопрос, никто не ответил) вы считаете только в поднебесной паять могут?

Я видел китайскую пайку, мы паяем лучше.

Дешевизна рабочей силы?

Так вот, после подорожания доллара в китае не так выгодно что то производить, у меня много знакомых которые тоже занимаются производством, многие европейские компании переносят производство из китая в Украину, сейчас получается в Украине выгодней

Не знаю сколько стоит реализовывать производство моей продукции в китае, но даже если бы это было экономически выгодней, для меня принципиальное значение имеет создавать рабочие места в своей стране и развивать экономику Украины.

 

Добавлено через 5 минут

вы ник неправильно пишите, АстроМеханиК же

В мои студенческие годы моя супруга (не будучи еще моей супругой), в университете преподавала дисциплину электротехники, а мой товарищ как то по ошибки назвал ее электрофизикой

Поэтому каждый раз когда я обращаюсь к уважаемому элктрофизику, я с теплотой в сердце вспоминаю эту историю и студенческие годы.

[MaksymS]

Вот в чем по вашему ценность пайки и сборки в китае

Дешевизна, качество, скорость.

Я видел китайскую пайку, мы паяем лучше.

Я тоже видел китайскую пайку. В Украине так еще долго не смогут. А если завести речь об изготовлении печатных плат... то вообще ховайся. Ну понятно что под ДИП-овские корпуса и выводные резисторы сделают... А вот поювелирнее - уже ой. Один-два производителя на всю страну и усё. Тот же ВДМаис и тот в Китае заказывает.

после подорожания доллара в китае не так выгодно что то производить

Не переживайте. Китайцы народ ушлый - они уже свой юань опять опустили, чтобы не так дорого было.

сейчас получается в Украине выгодней

Да в Украине-то по деньгам оно может и выгодно, но по качеству...

[InSAn]

Вот в чем по вашему ценность пайки и сборки в китае

Дешевизна, качество, скорость.

Немного пооффтоплю

Заказал в Китае партию плат (дорожки/расстояния 0,2). Получил через месяц. Качество на 4+.

Заказал второй раз. Получил через три недели. Качество на 3.

Поменял изготовителя. Ждал полтора месяца, качество на 4.

Заказал в Хмельницком (Новатор) - получил через две недели. Качество на 4+.

Стоимость при этом - практически одинакова. Так смысл мне заказывать в Китае?

 

PS: Если в Китае заказывать курьерской (быстрой) доставкой, то можно получить через 2 недели. Но стоимость будет значительно выше, чем заказывать в Украине.

 

PPS: Так что на счет скорости, качества и дешевизны в Китае я бы поспорил бы.

[MaksymS]

Так смысл мне заказывать в Китае?

Нужно же еще найти правильного исполнителя. Вы просто ошиблись с подрядчиком.

[InSAn]

Нужно же еще найти правильного исполнителя. Вы просто ошиблись с подрядчиком.

От правильности подрядчика в большей мере зависит качество, а не цена и сроки.

 

UPD: Имелось ввиду сравнение правильности китайского и местного производителей.

Змінено 23 січня 2017 користувачем InSAn

[dneprstab]

многие европейские компании переносят производство из китая в Украину

Так , дійсно ))) . Китайські виробники у розпачі .

[ЭлектроМеханиК]

Я вот тут анекдот вспомнил на тему любовников, гвоздей и ремонта забора. Раз уж меня так часто вспоминают значит не в бровь а в глаз попал. А вообще упоминать Имя Мое всуе - грех великий!

[starosta]

Я уже писал - дайте пользователю возможность самостоятельно и независимо от ваших сервисов управлять своим устройством. Я не говорю отказаться от вашего сайта - для многих пользователей его вполне достаточно. Но вот что делать тем, кто хочет интегрировать ваши устройства в свои системы или использовать их по своему? Вполне достаточно сделать API, что-бы можно было напрямую подключиться к устройству, считать его состояние и дать команды на включение/выключение, без привязки к вашим серверам. Вот и все.

Ну и конечно отправлять к менеджерам за инструкциями. вместо того чтобы просто выложить их на сайте - это совсем не user-friendly.

Сделать то можно вопрос в безопасности, любое открытое апи - большая дыра, которой можно воспользоваться. Как, например, www.softscheck.com/en/reverse-engineering-tp-link-hs110/

Несмотря на шифрование - доступ к исходникам и всё шифрование в трубу. Именно поэтому устройства только на ESP8266 и тому подобных с внешней памятью по SPI, или с использованием Linux сравнительно легко взламываются. Решение - все задачи по шифрованию возложить на контроллер с установленными фьюами защиты от чтения, которые непросто прочитать и в их памяти хранить алгоритмы и ключи шифрования, но это на порядок сложнее. Насколько мне известно подобную архитектуру использует Terneo в своих Wi-Fi устройствах.

[350volt]

для меня принципиальное значение имеет создавать рабочие места в своей стране и развивать экономику Украины.

 

Ага, и те кого вы взяли на работу прям счастливы, даже благодарности пишут

orabote.xyz/feedback/list/company/119847

[starosta]

Вы так осведомлены деятельностью компании дс електроникс, может подскажите почему они до сих пор не выпустили онансированную более года назад (как говорит уважаемы электрофизик) вай файную свистоперделку(в смысле вай фай терморегулятор)?

Насколько мне известно не выпустили потому, что не хотят выпускать свистоперделку, а именно вай фай терморегулятор, которым можно удобно пользоваться и не бояться, что его могут взломать и управлять без ведома владельца.

[InSAn]

Ага, и те кого вы взяли на работу прям счастливы, даже благодарности пишут

orabote.xyz/feedback/list/company/119847

 

Бредовое обвинение, работник неадекватный.

Владелец имеет право открыто (предупредив сотрудника) наблюдать за рабочим местом сотрудника.

Владелец не обязан для сотрудника ставить холодильник и микроволновку.

Другие сотрудники не обязаны быть разговорчивыми с недовольным.

"Холодные звонки" - вполне рабочая часть маркетингового продвижения. И если сотрудник устраиваясь на работу не поинтересовался своими должностными обязанностями - то он дебил.

И т.д.

[igorrius]

во вторых, какие у вас есть обоснования не доверять моим словам?

Вы Мессия? почему я должен Вам верить?

 

наоборот же, всю тему и в подписи Вы вещаете : отечественное производство, отечественное производство.

 

сами заостряете на этом внимание, а потом говорите : просто поверьте.

 

раз уж видео Вы выложить не можете, то извините, но что то не верится....

[InSAn]

отечественное производство, отечественное производство.

 

Почему-то вспомнился обзор "первого национального мини-компьютера" из Московии. Национального там было только одной действие - взять плату и вставить ее в корпус Зато пафосу...

[MaksymS]

А тут, походу, и платы китайцы вставляют.

[А.Р.Бородач]

Сделать то можно вопрос в безопасности, любое открытое апи - большая дыра, которой можно воспользоваться. Как, например, www.softscheck.com/en/reverse-engineering-tp-link-hs110/

Несмотря на шифрование - доступ к исходникам и всё шифрование в трубу. Именно поэтому устройства только на ESP8266 и тому подобных с внешней памятью по SPI, или с использованием Linux сравнительно легко взламываются. Решение - все задачи по шифрованию возложить на контроллер с установленными фьюами защиты от чтения, которые непросто прочитать и в их памяти хранить алгоритмы и ключи шифрования, но это на порядок сложнее. Насколько мне известно подобную архитектуру использует Terneo в своих Wi-Fi устройствах.

 

Ой где же вас таких штампуют то? Может для шифрования нужно использовать проверенные стандартизованные библиотеки и алгоритмы, а не свое поделие на коленке, которое еще и нужно потом от чужих глаз скрывать, чтобы не так стыдно было и хоть какую-то безопасность обеспечивало? Так что называйте, пожалуйста, вещи своими именами - говнокод и все шифрование в трубу. И при правильной реализации открытое API может оказатся гораздо безопасние проприетарного ясделия.

[starosta]

Ой где же вас таких штампуют то? Может для шифрования нужно использовать проверенные стандартизованные библиотеки и алгоритмы, а не свое поделие на коленке, которое еще и нужно потом от чужих глаз скрывать, чтобы не так стыдно было и хоть какую-то безопасность обеспечивало?

Конечно, в идеале шифрование SSL или даже TLS с проверкой сертификата, проверенные решения, которыми мы все пользуемся в браузерах в т.ч. с privat24 заходя на . Международные стандарты всё таки и конечно библиотеки, самому такое написать можно, но о-о-очень долго и с кучей ошибок.

 

Интересно какой тип шифрования и проверки подлинности использует TESSLA в своих устройствах? Ответите, как у Вас с безопасностью и доступом к исходному коду?

 

И при правильной реализации открытое API может оказатся гораздо безопасние проприетарного ясделия.

Так если оно открытое - откуда безопасность. Мошенник уже знает в какую сторону копать + доступность исполняемого кода - плохое решение.

А.Р.Бородач можете привести пример нормального решения для API?

[А.Р.Бородач]

Так если оно открытое - откуда безопасность. Мошенник уже знает в какую сторону копать + доступность исполняемого кода - плохое решение.

Это отличное решение - никто не просит открывать свой ключ. А сами протоколы должны быть стандартынми. Пусть ключ генерируется пользователем.

API?

Да возьмите обычный RESTful поверх стандартного SSL(TLS). Вот и вся секьюрность. Сертификат на сервер в устройстве либо свой (если хотим управлять только сами и со своего сервера), либо от TESSLA, если используются их сервера.

Если тот же протокол TP-Link гонять поверх SSL(TLS) - вот вам и вся безопасность.

[starosta]

Это отличное решение - никто не просит открывать свой ключ. А сами протоколы должны быть стандартынми. Пусть ключ генерируется пользователем.

Так если ключ или алгоритм его генерирования доступен путём считывания прошивки, а значит его легко скомпроментировать, как это может быть отличным решением?

 

Сертификат на сервер в устройстве либо свой (если хотим управлять только сами и со своего сервера), либо от TESSLA, если используются их сервера.

Аналогично, считав прошивку не стоит особого труда найти заголовок сертификата а дальше дело техники и устройство в руках юного хакера соседа.

 

Да возьмите обычный RESTful поверх стандартного SSL. Вот и вся секьюрность.

 

Как вариант, насколько я понимаю RESTful легко внедрить в свои разработки.

[А.Р.Бородач]

Так если ключ или алгоритм его генерирования доступен путём считывания прошивки, а значит его легко скомпроментировать

Да ладно? Уверены? Перечитайте еще раз мое сообщение.

 

Аналогично, считав прошивку не стоит особого труда найти заголовок сертификата а дальше дело техники и устройство в руках юного хакера соседа.

Вы понимаете как работают сертификаты? Похоже нет. Имея публичный сертификат вы никак не сможете получить приватный, и прикинутся сервером/расшифровать данные, более того - публичные сертификаты есть в каждом браузере/устройстве для корректной работы HTTPS. Вас не навело это на мысль об ошибке в Ваших суждениях?

Ответите, как у Вас с безопасностью и доступом к исходному коду?

Ну исходников мы точно не увидим - т.к. появится тонна украинских копий, а вот про безопасность хотелось бы поподробнее.

[starosta]

либо от TESSLA, если используются их сервера

Судя по заголовку my.tessla.com.ua/?login=yes они не используют шифрование вообще, т.е. только голый http о какой безопасности может идти речь? Т.е. трафик можно проснифить, узнать протокол (скорее всего какой-то стандартный) создать подобный сервер с именем my.tessla.com и все устройства в наших руках.

TESSLA где проверка подлинности сервера?

 

Интересно пароль пользователя тоже в открытом виде шлют? Кто имеет сие устройство может скинуть строку адреса из браузера после коннекта?

[А.Р.Бородач]

узнать протокол (скорее всего какой-то стандартный)

Подозреваю, что обычный GET/POST HTTP.

 

создать подобный сервер с именем my.tessla.com и все устройства в наших руках.

так оно работать не будет, но на устройства соседа повлиять вполне возможно.

 

Интересно пароль пользователя тоже в открытом виде шлют?

Посмотрел исходники страницы. А как же иначе - только в лучших традициях, только хардкор.

 

 

Кто имеет сие устройство может скинуть строку адреса из браузера после коннекта?

скорее всего передается не в GET а в POST - в строке видно не будет. (после просмотра исходников страницы - именно так и есть)

[starosta]

Имея публичный сертификат вы никак не сможете получить приватный

Конечно, но можно легко прикинуться устройством и натворить делов в акаунте.

 

Ну исходников мы точно не увидим - т.к. появится тонна украинских копий

Смотря на чем сделано, если на AVR с установленным фьюзом защиты - сложно. Если на ESP8266 как 2 пальца...

 

Но думаю вопрос пока снят - не вижу шифрования вообще.

[А.Р.Бородач]

Конечно, но можно легко прикинуться устройством и натворить делов в акаунте.

Спорно. Без знания архитектуры не решусь говроить об этом.

 

Смотря на чем сделано, если на AVR с установленным фьюзом защиты - сложно. Если на ESP8266 как 2 пальца...

Если есть исходники то уже ничем и никак ты от копий не защитишся.

 

В защиту теслы хочу сказать, что сервера крутятся на амазоновских сервисах, что при правильном подходе вполне себе толковое решение.