W dniu 16.05.2025 o 16:14, J.F pisze:

> Ale sprawdzić i zabezpieczyć? Bedzie trudno.
> Tylko certyfikowane oprogramowanie?
>
Wg mnie większe farmy fotowoltaiczne powinny obowiązkowo działać na
certyfikowanym.



> częste odłączanie od internetu i losowe dołączanie na krótko?
>

To może nic nie dać. Jak jest dobrze zrobione to może w każdej chwili
przejść paczka z zaplanowanym blackoutem na później.

A po co w ogóle podłączać do chmury?
Podłączyłem się do Sofara przez RS-485 Modbus i mam wszystkie dane co 10
sekund, można nawet co sekundę.


--
Mirek

do góry

On 16/05/2025 20:54, Mirek wrote:
> A po co w ogóle podłączać do chmury?
> Podłączyłem się do Sofara przez RS-485 Modbus i mam wszystkie dane co 10
> sekund, można nawet co sekundę.

Ja mam Huawei, tez podpięty pod RS485 i też czytam co kilka sekund stan.

Monter pokręcił głową i stwierdził że to nieprofesjonalne. On ma
profesjonalnie, bo ma przez appkę. Więc wyciągnąłem moją appkę (HA) i
okaząło się, że moja jest nieprofesjonalna, bo nie ma tabelki takiej
samej, jak u niego. Tylko inną. Brzydszą i bez rysunku.

Innymi słowy to po to ta chmura, coby było profesjonalnie. Zalecał
zmienić na profesjonalną. Na pytanie, jak z niej czytać aktualną moc, w
celu sterowania innymi rzeczami w domu, spojrzał na mnie jak na idiotę,
jakim w sumie jestem. No bo na co to komu takie coś.

I dlatego prawie wszyscy mają profesjonalnie, przez chmurę. Po to.

do góry

W dniu 16.05.2025 o 16:14, J.F pisze:
> On Fri, 16 May 2025 15:54:31 +0200, Shrek wrote:
>> W dniu 5.05.2025 o 10:15, J.F pisze:
>>> Zaczynają się też teorie spiskowe - masa chinskich falowników,
>>> podłączone do internetu .. cholera wie, co Chińczycy mogą,
>>> albo np hackerzy ...
>>
>> Bo w sumie należy to rozważyć i dogłebnie sprawdzić.
>
> Rozważyć jak najbardziej warto, a wręcz trzeba.

Bo takie działanie to (teoretycznie i w ogólności) nie jest żadna teoria
spiskowa a jaknajbardziej realny scenariusz. Do którego powinniśmy być
przygotowania i mu aktywnie zapobiegać (choćby przez zakup kontrolowany
i rozebranie tych gratów i inżynierię wsteczną firmwaru).
> W koncu nie muszą to być przecież Chińczycy,
> a mogą być np rosyjscy/islamscy/arabscy hackerzy.

Ale chińczycy mogą to zrobić bez problemu mają powód... i zapewne
zrobili. Tylko to nie był ten atak. Ale jak będzie trzeba to są w stanie
go przeprowadzić i przeprowadzą.
> Ale sprawdzić i zabezpieczyć? Bedzie trudno.

No to trudno - trzeba odłożyć zielony ład skoro się nie da zapewnić
bezpieczeństwa energetycznego.

> Tylko certyfikowane oprogramowanie?

Dopóki jest interfejs komunikacyjny to niewiele to da, bo updejty...

> Europejskie/amerykańskie falowniki?
> Ja bardzo chętnie, ale nie za "miskę ryżu" :-)

Z tymi amerykańskimi to bym się nie rozpędzał;) Wydaje mi się, że po
prostu nie da się pogodzić bezpieczeństwa energetycznego z transformacją
opartą o prosumentów. Albo rybki albo akwarium.

Inna sprawa że jak nie od strony podażowej to taki atak da się
przeprowadzić od strony popytu internetu rzeczy. Coś mi się wydaje że
najpierw przygotowaliśmy się do poprzedniej wojny, potem nuklearnej, a
jak przyjedzie co do czego, to okaże się że nakupiliśmy tyle szpeju
podłączonego do netu od chinczyków, że nie dość że wiedzą o nas
wszystko, to atak Żydów pejdżerami to potencjalnie jest mały pikuś.
Pomyśl ile kamer stoi na domyślnych ustawieniach, za chwilę będziesz
miał kupę samochodów online potencjalnie zdolnych do przeprowadzenia
ataku terrorystycznego choćby przez głupie "wciśnięcie gazu do dechy".
Kupa sprzętu w domach podłaczonego do IoT - powiedzmy że robisz w nich
wszystkich zwarcie i wybucha mnóstwo pożarów, samochody jezdzą jak
szalone i zabijają przechodniów, drogi sparaliżowane. Masz sceniariusz z
serialowego zero day. A jeszcze nie dotknąłeś infy krytycznej. Następna
wojna światowa IMHO wcale niekoniecznie zacznie się od wymiany nuklearnej...
--
Shrek

Czy wiesz, że "***** ***" czytane od tyłu daje "??? ?????"?
PS - i konfederację!

do góry

On Fri, 16 May 2025 23:27:38 +0200, Shrek wrote:
> W dniu 16.05.2025 o 16:14, J.F pisze:
>> On Fri, 16 May 2025 15:54:31 +0200, Shrek wrote:
>>> W dniu 5.05.2025 o 10:15, J.F pisze:
>>>> Zaczynają się też teorie spiskowe - masa chinskich falowników,
>>>> podłączone do internetu .. cholera wie, co Chińczycy mogą,
>>>> albo np hackerzy ...
>>>
>>> Bo w sumie należy to rozważyć i dogłebnie sprawdzić.
>>
>> Rozważyć jak najbardziej warto, a wręcz trzeba.
>
> Bo takie działanie to (teoretycznie i w ogólności) nie jest żadna teoria
> spiskowa a jaknajbardziej realny scenariusz. Do którego powinniśmy być
> przygotowania i mu aktywnie zapobiegać (choćby przez zakup kontrolowany
> i rozebranie tych gratów i inżynierię wsteczną firmwaru).

Tylko kto miałby to zrobić, kto za to zapłacić, i co dalej?
Nałożyć kary na polskich/unijnych importerów ?

>> W koncu nie muszą to być przecież Chińczycy,
>> a mogą być np rosyjscy/islamscy/arabscy hackerzy.
>
> Ale chińczycy mogą to zrobić bez problemu mają powód... i zapewne
> zrobili. Tylko to nie był ten atak. Ale jak będzie trzeba to są w stanie
> go przeprowadzić i przeprowadzą.

Jeśli oni mogą, to hackerzy mogli tę możliwość znaleźć.
Chinczycy powiedzmy dziś nie chcą tego zrobić, ale Putin chce.

Poza tym mogą być nie tyle boczne wejścia, co dziury.
Nieświadome, lub świadome ...

>> Ale sprawdzić i zabezpieczyć? Bedzie trudno.
> No to trudno - trzeba odłożyć zielony ład skoro się nie da zapewnić
> bezpieczeństwa energetycznego.

To samo masz pewnie w elektrowniach i sieciać, w tym może i w
elektrowniach atomowych.

Choć PSE chyba odcięło sieć zarządzania od internetu ...

>> Tylko certyfikowane oprogramowanie?
> Dopóki jest interfejs komunikacyjny to niewiele to da, bo updejty...

Dokładnie.

>> Europejskie/amerykańskie falowniki?
>> Ja bardzo chętnie, ale nie za "miskę ryżu" :-)
>
> Z tymi amerykańskimi to bym się nie rozpędzał;)

:-)

> Wydaje mi się, że po
> prostu nie da się pogodzić bezpieczeństwa energetycznego z transformacją
> opartą o prosumentów. Albo rybki albo akwarium.

Jest jedna sprawa - kiedyś możemy osiągnąć takie nasycenie, że tej OZE
będzie po prostu za dużo, przynajmniej w określonych godzinach.

I żadna zawodowa elektrownia nie będzie wtedy potrzebna, chyba że do
zadawania częstotliwości.

> Inna sprawa że jak nie od strony podażowej to taki atak da się
> przeprowadzić od strony popytu internetu rzeczy. Coś mi się wydaje że
> najpierw przygotowaliśmy się do poprzedniej wojny, potem nuklearnej, a
> jak przyjedzie co do czego, to okaże się że nakupiliśmy tyle szpeju
> podłączonego do netu od chinczyków, że nie dość że wiedzą o nas
> wszystko, to atak Żydów pejdżerami to potencjalnie jest mały pikuś.

> Pomyśl ile kamer stoi na domyślnych ustawieniach, za chwilę będziesz

kamera wiele szkody nie zrobi ... chyba, żeby tak dach potrafiła
podpalić :-(

> miał kupę samochodów online potencjalnie zdolnych do przeprowadzenia
> ataku terrorystycznego choćby przez głupie "wciśnięcie gazu do dechy".

A przecież autonomiczne mają być.

> Kupa sprzętu w domach podłaczonego do IoT - powiedzmy że robisz w nich
> wszystkich zwarcie i wybucha mnóstwo pożarów, samochody jezdzą jak
> szalone i zabijają przechodniów, drogi sparaliżowane.

Albo nawet wyłączasz wszystkie klimy, kuchnie i lodówki naraz ...

> Masz sceniariusz z
> serialowego zero day. A jeszcze nie dotknąłeś infy krytycznej. Następna
> wojna światowa IMHO wcale niekoniecznie zacznie się od wymiany nuklearnej...

hi hi ... czekamy, aż AI zacznie sobie eksperymentować ? :-)

J.

do góry

On Fri, 16 May 2025 21:09:15 +0200, heby wrote:
> On 16/05/2025 20:54, Mirek wrote:
>> A po co w ogóle podłączać do chmury?
>> Podłączyłem się do Sofara przez RS-485 Modbus i mam wszystkie dane co 10
>> sekund, można nawet co sekundę.
>
> Ja mam Huawei, tez podpięty pod RS485 i też czytam co kilka sekund stan.
> Monter pokręcił głową i stwierdził że to nieprofesjonalne. On ma
> profesjonalnie, bo ma przez appkę. Więc wyciągnąłem moją appkę (HA) i
> okaząło się, że moja jest nieprofesjonalna, bo nie ma tabelki takiej
> samej, jak u niego. Tylko inną. Brzydszą i bez rysunku.
>
> Innymi słowy to po to ta chmura, coby było profesjonalnie. Zalecał
> zmienić na profesjonalną. Na pytanie, jak z niej czytać aktualną moc, w
> celu sterowania innymi rzeczami w domu, spojrzał na mnie jak na idiotę,
> jakim w sumie jestem. No bo na co to komu takie coś.
>
> I dlatego prawie wszyscy mają profesjonalnie, przez chmurę. Po to.

No widzisz - chmura lepsza. I chyba juz więcej urządzeń w chmurze
niż bez :-P
Poza tym można spoza domu sterować :-)


https://youtu.be/sj1Uk-feg_M?t=60
same chmury ?

Trzeba iść z czasem, postępem, osiągnięciami, a nie tam RS485 sprzed
wieku :-P

Zappy, Libby, Octopus - nazwy klocków?

J.

do góry

On Fri, 16 May 2025 20:54:13 +0200, Mirek wrote:
> W dniu 16.05.2025 o 16:14, J.F pisze:
>
>> Ale sprawdzić i zabezpieczyć? Bedzie trudno.
>> Tylko certyfikowane oprogramowanie?
>>
> Wg mnie większe farmy fotowoltaiczne powinny obowiązkowo działać na
> certyfikowanym.

Cos w tym jest. Ale certyfikować będzie trudno.

Z drugiej strony - ile taka farma ma?
1-2MW .. cóż to jest w skali kraju :-)

>> częste odłączanie od internetu i losowe dołączanie na krótko?
> To może nic nie dać. Jak jest dobrze zrobione to może w każdej chwili
> przejść paczka z zaplanowanym blackoutem na później.

Owszem, ale może połowa nie przejdzie, a i zegary może się rozjadą
trochę ..

> A po co w ogóle podłączać do chmury?
> Podłączyłem się do Sofara przez RS-485 Modbus i mam wszystkie dane co 10
> sekund, można nawet co sekundę.

Nowa moda - do chmury jednak.

I aktualizacje software, i prezentacje ładne, i zdalne zarządzanie ...

A gdzieś tam jeszcze ... zdalne sterowanie przez operatora.
Zdaje się, że obecnie wymagają RS-232 przy większych instalacjach.

J.

do góry

On Fri, 16 May 2025 19:54:16 +0200, Shrek wrote:
> W dniu 16.05.2025 o 18:22, J.F pisze:
>>> Tak. Teoretycznie można postawić wielkie baterie, ale taniej i
>>> skuteczniej generator.
>>
>> Kiedys chyba w centralach tlf były wielkie.
>
> Rozumiem że to centrale telefoniczne. On na stałym napięciu chodziły i

Jak sporo obecnych urządzen :-)

> to było jak falowniki były nowością a akumulatory nie:P

Falowniki im nie były potrzebne.

Ale wielkie baterie miały i jakiś czas pracowały bez zasilania.

J.

do góry

W dniu 19.05.2025 o 13:43, J.F pisze:

>> Bo takie działanie to (teoretycznie i w ogólności) nie jest żadna teoria
>> spiskowa a jaknajbardziej realny scenariusz. Do którego powinniśmy być
>> przygotowania i mu aktywnie zapobiegać (choćby przez zakup kontrolowany
>> i rozebranie tych gratów i inżynierię wsteczną firmwaru).
>
> Tylko kto miałby to zrobić, kto za to zapłacić,

Chyba od tego mamy służby...

> i co dalej?
> Nałożyć kary na polskich/unijnych importerów ?

Nie mam dobrego pomysłu... Chyba należałoby wpisać w rejestr wyrobów
budowlanych (do niedawna z elektyki nic tam nie było oprócz kabli, bo
kiedyś jak chciałem certa na oprawę oświetleniową to zostałem
poinformowany że to nie wyrób budowlany i mogę się ugryżć w pompkę...

A wtedy można zrobić normy i czegoś już wymagać. Jak jakaś abwera dorwie
jakiegoś producenta z bakdorami to już jest podstawa żeby jebać karać
nie wyróżniać...

>> Ale chińczycy mogą to zrobić bez problemu mają powód... i zapewne
>> zrobili. Tylko to nie był ten atak. Ale jak będzie trzeba to są w stanie
>> go przeprowadzić i przeprowadzą.
>
> Jeśli oni mogą, to hackerzy mogli tę możliwość znaleźć.

Chinole nie muszą szukać. Mają możliwość, mają motyw, pan z brzytwą mówi
że tak zrobili:P Nie muszą korzystać. Jak będą potrzebować to lepiej
mieć backdora niż nie mieć.

>>> Ale sprawdzić i zabezpieczyć? Bedzie trudno.
>> No to trudno - trzeba odłożyć zielony ład skoro się nie da zapewnić
>> bezpieczeństwa energetycznego.
>
> To samo masz pewnie w elektrowniach i sieciać, w tym może i w
> elektrowniach atomowych.

Nie sądzę żeby elektrownie atomowe były na chińskich falownikach
konsumenckich robione. No i w elektrowni masz fachowy personel co dużo z
ręki może. Tu masz miliony falowników i jeszcze więcej lodówek, pralek i
za chwilę samochodów z ładowarkami do ćwierć mega bez żadnej obsługi i
możliwości reakcji na atak cybernetyczny. Na dodatek w pierwszej chwili
nawet nie wiesz czy rzeczywiście jesteś atakowany i kto to zrobił, więc
ciężko o adekwatny odwet...
> Choć PSE chyba odcięło sieć zarządzania od internetu ...

Nie jestem pewny czy tak całkowicie da się odciąć żeby niczego nie
przeoczyć jakiegoś linka. Swiatłowody na liniach mają swoje, więc
teoretycznie da radę. Ale z drugiej strony jak je wykorzystują też do
innych celów to będzie gdzieś jakiś link. Zapewne wszystko i tak po
VPNach więc w miarę bezpiecznie.
>> Wydaje mi się, że po
>> prostu nie da się pogodzić bezpieczeństwa energetycznego z transformacją
>> opartą o prosumentów. Albo rybki albo akwarium.
>
> Jest jedna sprawa - kiedyś możemy osiągnąć takie nasycenie, że tej OZE
> będzie po prostu za dużo, przynajmniej w określonych godzinach.

Już jest. Z oze problem jest taki, że wmówiono społeczenstwu że
wystarczy zrobić pompę ciepła na fotowoltaikę i jest fajnie i
ekologicznie. To co pominięto to że FV pracuje dobrze w lecie w południe
a grzać trzeba najbardziej w zimę w nocy.
>> Pomyśl ile kamer stoi na domyślnych ustawieniach, za chwilę będziesz
>
> kamera wiele szkody nie zrobi ... chyba, żeby tak dach potrafiła
> podpalić :-(

Żebyś się nie zdziwił ile z tego co jest ostatnio wprowadzony zakaz
fotografowania widać w chińskich kamerach. Choćby w hikvision które
otwarcie współpracuje z chińskim rządem:P Kiedyś byłem na szkoleniu i
pokazywali nam jak bez żadnej wiedzy wyszukiwać urządzenia sieciowe
gdzie od razu były wymienione podatności - wystarczy kliknąć ipeka i
już. I tak sobie klikaliśmy w ipiki wybrane przez uczesników, na ogół
pokazywał się jakiś obraz, czasami nawet karta pamięci lokalna była
wsadzona i można było wstecz obejrzeć, ze dwa razy trafiliśmy
rejestrator na domyślnym haśle. W końcu trafiliśmy na infrę krytyczną i
prowadzący stwierdził że już wystarczy;)
>> miał kupę samochodów online potencjalnie zdolnych do przeprowadzenia
>> ataku terrorystycznego choćby przez głupie "wciśnięcie gazu do dechy".
>
> A przecież autonomiczne mają być.

No właśnie o tym piszę. Do tej pory to chyba jakoś to jednak było
certyfikowane... Jak ma być oparte o IP to jak chcesz to certyfikować
jak nikt dokładni nie wie jak to działa;)
> Albo nawet wyłączasz wszystkie klimy, kuchnie i lodówki naraz ...

A potem wyłączyć i znowu włączyć...
> hi hi ... czekamy, aż AI zacznie sobie eksperymentować ? :-)
Na razie to co nazywamy ejaj to nawet koło general ejaj nie leżało. Ale
problem jest znany mimo że jeszcze GenAI nie istnieje, to teoretyczne
podstawy co może się stać mamy. Gdzieś czytałem "fajny" artykuł co nas
może spotkać jak coś powierzymy sztucznej inteligencji wierząc że
przecież prosimy ją o coś oczywistego. Na przykład zarządzanie fabryką
ołówków. No wiec jak nie określisz dobrze celów i granic to przy
łebskiej AI będzie to koniec ludzkości - ludzie bez sensu zużywają
zasoby, które są przecież konieczne do celu nadrzędnego, jakim jest
produkcja ołówków. Nawet nie chodzi o to żeby jakoś z tą ludzkością
trwoniącą zasoby walczyć i ich niszczyć bombami nuklearnymi
wykradzionymi z ich silosów. Po prostu będzie zdobywać zasoby do
produkcji ołówków i będzie to robić lepiej niż ludzie. Dla ludzi nie
wystarczy miejsca bo wszędzie będzie szła produkcja ołówków:P

--
Shrek

Czy wiesz, że "***** ***" czytane od tyłu daje "??? ?????"?
PS - i konfederację!

do góry

W dniu 19.05.2025 o 14:37, J.F pisze:

> Cos w tym jest. Ale certyfikować będzie trudno.
>
> Z drugiej strony - ile taka farma ma?
> 1-2MW .. cóż to jest w skali kraju :-)

Ale tych farm jest mnóstwo. Potencjalnie gdzieś 1/4 obciążenia systemu.

--
Shrek

Czy wiesz, że "***** ***" czytane od tyłu daje "??? ?????"?
PS - i konfederację!

do góry

W dniu 19.05.2025 o 14:41, J.F pisze:

>>> Kiedys chyba w centralach tlf były wielkie.
>>
>> Rozumiem że to centrale telefoniczne. On na stałym napięciu chodziły i
>
> Jak sporo obecnych urządzen :-)

Pozostałość z dawnych czasów. Kiedyś wymyślono standard 48DC i co teraz
zrobić...
>> to było jak falowniki były nowością a akumulatory nie:P
>
> Falowniki im nie były potrzebne.

No właśnie dlatego było na akumulatory i 48VDC, by falowniki nie były
potrzebne. Jak chcesz zrobić UPSa to już bez falownika... ciężko.

> Ale wielkie baterie miały i jakiś czas pracowały bez zasilania.

Inne czasy, inna technologia. Teraz wstecznie używa się standardu 48VDC,
ale skoro można na 230/400 normalnie zasilać to podejrzewam że jak
chcesz długo podtrzymać to odpalasz dizla. Ale na telekomunikacji to
znam się tyle co widziałem gdzieś, więc głowy nie daję.

--
Shrek

Czy wiesz, że "***** ***" czytane od tyłu daje "??? ?????"?
PS - i konfederację!

do góry