W dniu 21.05.2025 o 12:13, J.F pisze:

> Niekoniecznie na chinskim, bo duże. Tu już porządnego producenta
> trzeba ... siemens?

Jak nie zapomnę to spytam u źródełka.
> Ale nawet jak na chinskim, to pewnie kilku różnych producentów.
> Choc akurat chinska władza może wszystkich swoich producentów przejąc.
Wręcz może być na jednej bibliotece softu, w której maczał łapki puchatek.


--
Shrek

Czy wiesz, że "***** ***" czytane od tyłu daje "??? ?????"?
PS - i konfederację!

do góry

W dniu 22.05.2025 o 15:03, J.F pisze:

>> Ochrona infry krytycznej jest poza zakresem? No to pozostaje się modlić
>> jak ktoś wierzący;;)
>
> Niby w zakresie, ale jakby mieli certyfikować każdy domowy falownik
> ... no chyba, że nie było by tych typów tak dużo, bo certyfikacja
> obowiązkowa i płatna ...

Tak bym to widział... I tak już chyba muszą mieć CE więc certy być
powinny. Kwestia norm i ich egzekwowania.
>> Można wymagać żeby łączył się tylko z konkretnymi IP. Jak zostaną
>> przyłapane na łączeniu się z innymi to wypad z certem.
>
> Jest to jakiś pomysł, ale:
> -IP serwerów się zmieniają.

To niech się nie zmieniają...

> Bo zmiana w serwerowni, bo rozbudowa,
> bo pula serwerów, bo przeszło do chmury.

Niech na zewnątrz będzie kilka stałych adresów.
> -co ci da ograniczenie, jak to z tego zatwierdzonego serwera przyjdzie
> rozkaz wyłączenia czy włączenia ?

Zakladam, że te serwery mają być u nas a nie w Chinach. No i zawsze
można wyłączyć po pierwszych problemach.

> -można tam jakiś moduł GSM schować, i nawet nie wiesz z kim się
> skomunikuje ...

Wracamy do kwestii certryfiakcji. Ale masz rację - skoro pociągów nie
potrafimy upilnować, to chyba należy się liczyć z tym że taki atak po
prostu nastąpi.
>> To banować. Zapłacić nie zapłaci ale zarobić też nie. Ogólnie ciężka
>> sprawa...
>
> Nie doczytałes. Co sprzedał, to sprzedał i zarobił.
> A teraz zmieni nazwę, i sprzedawał będzie dalej.

Kwestia prawodawstwa. Ale rzeczywiście będzie ciężko. Chyba pozostaje
się pogodzić, że OZE oparte o konsumentów jest po prostu niebezpieczne
dla systemu energetycznego, bo cofnąć tego się nie da (przynajmniej do
pierwszego ataku, bo po nim ambitne cele klimatyczne zejdą na dalszy plan).
>>> No, tam są wielkie generatory a nie falowniki.
>>
>> I póki co raczej nie chińskie. Ale dalej problem raczej w sterowaniu. W
>> mechanice ciężej coś uktyć a jeszcze ciężej tym zdalnie sterować.
>
> Ale sterowanie jest elektryczno-elektroniczno-mikroprocesorowe.

Obstawiam że te krytyczne są jednak twardodrutowo. Krtyczne
zabezpieczenia niemal z pewnością...

> A Chiny eksportują elektrownie/reaktory nuklearne.

Do UE?
>>> A z ręki ... nie mają skomputeryzowanego pulpitu sterowania ? :-)
>> Nie bój żaby - mają fizyczne przyciski:P
>
> Podłączone do komputerowego sterownika ? :-)

Nie. Nawet w automatyce budynkowej dba się o to żeby zabezpieczenia i
podstawowe sterowanie było na przekaźnikach. Pompę odpalisz normalnie
przełącznikiem na szafie sterującej cokolwiek sterownik ci będzie gadał.
Zawór fizycznie przestawisz z ręki. Itd. Jak masz na miejscu
wykwalifikowaną obsługę to jak trzeba odpalą praktycznie wszystko z
ręki. Reaktory też można sterować z ręki, choć jak wiadomo... nie zawsze
warto;)
>> Raczej coś na cisco.
>
> A jak TP-Link wygra przetarg ? :-)

Jak jest techniczne uzasadnienie to będą cisco.
> Póki mamy węglowe, i tylko lekki nadmiar OZE, to nie będzie się
> zawodowych elektrowni węglowych wylączać.
> Ale za kolejną dekadę ?

Dalej nie sądzę...
>> Ale dalej pompa ciepła jest w zimę na węgiel.
>
> No chyba, że jednak słoneczko przyswieciC :-)

W zimne noce nie świeci:P Nie ma bata - PV działa dobrze w letnie dni,
grzać musisz w zimę.
>> Albo mają przekierowane porty.
>
> ale i ten jeden zewnętrzny adres IP jest problemem, i bywa zmienny.
Jak kiedyś bawiłeś się firewallem to widziałeś zapewne mnóstwo razy
widziałeś w logach próby skanowania portów. To byli "oni";)

--
Shrek

Czy wiesz, że "***** ***" czytane od tyłu daje "??? ?????"?
PS - i konfederację!

do góry

On Thu, 22 May 2025 19:12:27 +0200, Shrek wrote:
> W dniu 22.05.2025 o 15:03, J.F pisze:
>>> Ochrona infry krytycznej jest poza zakresem? No to pozostaje się modlić
>>> jak ktoś wierzący;;)
>>
>> Niby w zakresie, ale jakby mieli certyfikować każdy domowy falownik
>> ... no chyba, że nie było by tych typów tak dużo, bo certyfikacja
>> obowiązkowa i płatna ...
>
> Tak bym to widział... I tak już chyba muszą mieć CE więc certy być
> powinny. Kwestia norm i ich egzekwowania.
>>> Można wymagać żeby łączył się tylko z konkretnymi IP. Jak zostaną
>>> przyłapane na łączeniu się z innymi to wypad z certem.
>>
>> Jest to jakiś pomysł, ale:
>> -IP serwerów się zmieniają.
>
> To niech się nie zmieniają...

Może być trudne.

>> Bo zmiana w serwerowni, bo rozbudowa,
>> bo pula serwerów, bo przeszło do chmury.
> Niech na zewnątrz będzie kilka stałych adresów.

A potem trzeba rozbudować.

>> -co ci da ograniczenie, jak to z tego zatwierdzonego serwera przyjdzie
>> rozkaz wyłączenia czy włączenia ?
>
> Zakladam, że te serwery mają być u nas a nie w Chinach.

Jest to jakis pomysł, ale kto będzie miał nad tymi serwerami kontrolę
- Chinczycy, czy ABW?
Jak to sobie wyobrazasz - Chinczycy mają do ABW wysłać nowe wersje
programów na te serwery, w źródłach, z prośbą o sprawdzenie i
instalację?

Czy "wymysliliśmy nową fajną statystykę - prosimy o zaprogramowanie,
specyfikacja interfejsu w załączniku".

> No i zawsze można wyłączyć po pierwszych problemach.

Może być za późno :-)

No i ... jak już wszystkie wymogi wymyślisz, to Chinczyki mogą
powiedzieć "a sami sobie falowniki róbcie".
No chyba, że właśnie o to chodzi, w kraju rzekomo węglem płynącym :-)

>> -można tam jakiś moduł GSM schować, i nawet nie wiesz z kim się
>> skomunikuje ...
> Wracamy do kwestii certryfiakcji. Ale masz rację - skoro pociągów nie
> potrafimy upilnować, to chyba należy się liczyć z tym że taki atak po
> prostu nastąpi.

>>> To banować. Zapłacić nie zapłaci ale zarobić też nie. Ogólnie ciężka
>>> sprawa...
>>
>> Nie doczytałes. Co sprzedał, to sprzedał i zarobił.
>> A teraz zmieni nazwę, i sprzedawał będzie dalej.
>
> Kwestia prawodawstwa.

Naszego, czy chinskiego?

> Ale rzeczywiście będzie ciężko. Chyba pozostaje
> się pogodzić, że OZE oparte o konsumentów jest po prostu niebezpieczne
> dla systemu energetycznego, bo cofnąć tego się nie da (przynajmniej do
> pierwszego ataku, bo po nim ambitne cele klimatyczne zejdą na dalszy plan).

A konsumenci sobie dokupią baterie i będą się z systemu śmiali :-)

>>>> No, tam są wielkie generatory a nie falowniki.
>>> I póki co raczej nie chińskie. Ale dalej problem raczej w sterowaniu. W
>>> mechanice ciężej coś uktyć a jeszcze ciężej tym zdalnie sterować.
>>
>> Ale sterowanie jest elektryczno-elektroniczno-mikroprocesorowe.
>
> Obstawiam że te krytyczne są jednak twardodrutowo. Krtyczne
> zabezpieczenia niemal z pewnością...

No nie wiem, nie wiem ...

>> A Chiny eksportują elektrownie/reaktory nuklearne.
>
> Do UE?

Chyba jeszcze nie było klienta. Ale ... EU certyfikowało
https://en.wikipedia.org/wiki/Hualong_One

Mają plany eksportowe?
A my importowe? No nie - Trump się obrazi :-)

>>>> A z ręki ... nie mają skomputeryzowanego pulpitu sterowania ? :-)
>>> Nie bój żaby - mają fizyczne przyciski:P
>> Podłączone do komputerowego sterownika ? :-)
> Nie. Nawet w automatyce budynkowej dba się o to żeby zabezpieczenia i
> podstawowe sterowanie było na przekaźnikach. Pompę odpalisz normalnie
> przełącznikiem na szafie sterującej cokolwiek sterownik ci będzie gadał.

Są trzy pozycje - ON, OFF, AUTO ?

> Zawór fizycznie przestawisz z ręki.

Hm, jak ma pokrętło, a nie siłownik/napęd.

> Itd. Jak masz na miejscu
> wykwalifikowaną obsługę to jak trzeba odpalą praktycznie wszystko z
> ręki.

Potem może być problem, że nie wystarczy otworzyć, trzeba jeszcze
regulować. Np 50 zaworów, w 10 róznych miejscach.
I co - łączność przez Baofengi ? :-)

> Reaktory też można sterować z ręki, choć jak wiadomo... nie zawsze
> warto;)

W Szwecji się takie coś zdarzyło
https://analys.se/wp-content/uploads/2015/05/forsmar
k-incident-bakgrund2007-1.pdf
https://en.wikipedia.org/wiki/Forsmark_Nuclear_Power
_Plant#July_2006_incident

Niby piszą o ręcznym sterowaniu, ale inne źródła cos mówiły o utracie
możliwości sterowania. Nic złego się na szczęscie nie stało, ale
władze profilaktycznie wyłączyły inne reaktory tego typu.

>>> Raczej coś na cisco.
>> A jak TP-Link wygra przetarg ? :-)
> Jak jest techniczne uzasadnienie to będą cisco.

Cisco źródeł też nie udostępni :-)

>> Póki mamy węglowe, i tylko lekki nadmiar OZE, to nie będzie się
>> zawodowych elektrowni węglowych wylączać.
>> Ale za kolejną dekadę ?
> Dalej nie sądzę...

Się popsuje rynek prosumentom, to nie będzie.
Ale EU będzie naciskać :-)

>>> Ale dalej pompa ciepła jest w zimę na węgiel.
>> No chyba, że jednak słoneczko przyswieciC :-)
> W zimne noce nie świeci:P Nie ma bata - PV działa dobrze w letnie dni,
> grzać musisz w zimę.

Ale w zimę też są dni.
Fakt, że krótkie i pochmurne.

>>> Albo mają przekierowane porty.
>> ale i ten jeden zewnętrzny adres IP jest problemem, i bywa zmienny.
> Jak kiedyś bawiłeś się firewallem to widziałeś zapewne mnóstwo razy
> widziałeś w logach próby skanowania portów. To byli "oni";)

Ale mam też znajomego z internetem od Moico, i on ma podwójny DNAT.
Raczej nie dla bezpieczeństwa, tylko z oszczędnosci.
No i muszą się urządzenia komunikować przez chmurę ... zewnętrznych
serwerów.
Albo dostęp tylko z LAN ...

J.

do góry

W dniu 22.05.2025 o 19:50, J.F pisze:

>> To niech się nie zmieniają...
>
> Może być trudne.

Dlaczego? Stały nr 112 da się utrzymać to i IPka powinno się dać.
>>> Bo zmiana w serwerowni, bo rozbudowa,
>>> bo pula serwerów, bo przeszło do chmury.
>> Niech na zewnątrz będzie kilka stałych adresów.
>
> A potem trzeba rozbudować.

To nowe też będą stałe.
>> Zakladam, że te serwery mają być u nas a nie w Chinach.
>
> Jest to jakis pomysł, ale kto będzie miał nad tymi serwerami kontrolę
> - Chinczycy, czy ABW?
> Jak to sobie wyobrazasz - Chinczycy mają do ABW wysłać nowe wersje
> programów na te serwery, w źródłach, z prośbą o sprawdzenie i
> instalację?

No... jak chcesz mieć bezpiecznie to tak.
>> No i zawsze można wyłączyć po pierwszych problemach.
>
> Może być za późno :-)

Zawsze lepiej niż godzinę po opanowaniu burdelu zaczynać od nowa;)
> No i ... jak już wszystkie wymogi wymyślisz, to Chinczyki mogą
> powiedzieć "a sami sobie falowniki róbcie".

Trudno - nie chcą zarobić to nie... Bezpieczeństwo ma swoją cenę, mam
nadzieję że jednak ktoś się temu przygląda.

>> Kwestia prawodawstwa.
>
> Naszego, czy chinskiego?

Naszego.

> A konsumenci sobie dokupią baterie i będą się z systemu śmiali :-)

Śądzisz ze Hiszpanom był do śmiechu?
>> Obstawiam że te krytyczne są jednak twardodrutowo. Krtyczne
>> zabezpieczenia niemal z pewnością...
>
> No nie wiem, nie wiem ...

Jeśli sterowaniu atomówek nie stawia się niższych wymagań niż zwykłej
automatyce budunkowej, to jestem przekonany że się da.
>> Do UE?
>
> Chyba jeszcze nie było klienta. Ale ... EU certyfikowało
> https://en.wikipedia.org/wiki/Hualong_One

No ciekawe...
>> Nie. Nawet w automatyce budynkowej dba się o to żeby zabezpieczenia i
>> podstawowe sterowanie było na przekaźnikach. Pompę odpalisz normalnie
>> przełącznikiem na szafie sterującej cokolwiek sterownik ci będzie gadał.
>
> Są trzy pozycje - ON, OFF, AUTO ?

Tak. Off odcina napięce sterujące, auto przepuszcza przez wyjście
sterownika, on pomija wyjście sterownika. Oczywiście nawet w ON, masz po
drodze zabezpieczenia typu styki pomocnicze ze zabezpieczeń
nadprądowych, presostatów, suchobiegu. Ale jak jesteś uparty to sobie
przekaźniki podeprzesz;)
>> Zawór fizycznie przestawisz z ręki.
>
> Hm, jak ma pokrętło, a nie siłownik/napęd.

Ma jedno i drugie. Przynajmniej te moje. Te lepsze szafy to jeszcze
miały na samymych wyjściach sterownika przełączniki i potencjometry do
wymuszania stanu wyjść fizycznie ale teraz to już tak nie robią. Teraz
już nie ma czasów;)

> Potem może być problem, że nie wystarczy otworzyć, trzeba jeszcze
> regulować. Np 50 zaworów, w 10 róznych miejscach.
> I co - łączność przez Baofengi ? :-)

Na motorole:P
>> Reaktory też można sterować z ręki, choć jak wiadomo... nie zawsze
>> warto;)
>
> W Szwecji się takie coś zdarzyło
> https://analys.se/wp-content/uploads/2015/05/forsmar
k-incident-bakgrund2007-1.pdf
> https://en.wikipedia.org/wiki/Forsmark_Nuclear_Power
_Plant#July_2006_incident

W wolnej chwili poczytam, leci do zakładek.
>>>> Raczej coś na cisco.
>>> A jak TP-Link wygra przetarg ? :-)
>> Jak jest techniczne uzasadnienie to będą cisco.
>
> Cisco źródeł też nie udostępni :-)

Pewnie maja jakieś certy.
> Się popsuje rynek prosumentom, to nie będzie.
> Ale EU będzie naciskać :-)

Nie sądzę żeby to po prostu było wykonalne.
> Ale w zimę też są dni.
> Fakt, że krótkie i pochmurne.

A na noc będziesz wyłączał?
> Ale mam też znajomego z internetem od Moico, i on ma podwójny DNAT.
> Raczej nie dla bezpieczeństwa, tylko z oszczędnosci.
> No i muszą się urządzenia komunikować przez chmurę ... zewnętrznych
> serwerów.
> Albo dostęp tylko z LAN ...

Nie wiem, ja u siebie porty przekirowywałem i można się było "dodzwonić"
przez NAT.

--
Shrek

Czy wiesz, że "***** ***" czytane od tyłu daje "??? ?????"?
PS - i konfederację!

do góry

On Thu, 22 May 2025 20:16:37 +0200, Shrek wrote:
> W dniu 22.05.2025 o 19:50, J.F pisze:
>>> To niech się nie zmieniają...
>> Może być trudne.
> Dlaczego? Stały nr 112 da się utrzymać to i IPka powinno się dać.

112 jakby prosciej.

>>>> Bo zmiana w serwerowni, bo rozbudowa,
>>>> bo pula serwerów, bo przeszło do chmury.
>>> Niech na zewnątrz będzie kilka stałych adresów.
>>
>> A potem trzeba rozbudować.
> To nowe też będą stałe.

Ale będą nowe.

>>> Zakladam, że te serwery mają być u nas a nie w Chinach.
>>
>> Jest to jakis pomysł, ale kto będzie miał nad tymi serwerami kontrolę
>> - Chinczycy, czy ABW?
>> Jak to sobie wyobrazasz - Chinczycy mają do ABW wysłać nowe wersje
>> programów na te serwery, w źródłach, z prośbą o sprawdzenie i
>> instalację?
>
> No... jak chcesz mieć bezpiecznie to tak.

Niby tak.

>>> No i zawsze można wyłączyć po pierwszych problemach.
>> Może być za późno :-)
> Zawsze lepiej niż godzinę po opanowaniu burdelu zaczynać od nowa;)

Tyz prowda :-)

>> No i ... jak już wszystkie wymogi wymyślisz, to Chinczyki mogą
>> powiedzieć "a sami sobie falowniki róbcie".
>
> Trudno - nie chcą zarobić to nie...

Chcą, ale tu będzie więcej kosztów niż zarobku :-)

> Bezpieczeństwo ma swoją cenę, mam
> nadzieję że jednak ktoś się temu przygląda.

Bezpieczeństwo ważne, ale obawiam się, że nikt o to nie dba.

>>> Kwestia prawodawstwa.
>> Naszego, czy chinskiego?
> Naszego.

Nasze się kończy na naszych granicach.
A falownik gdzieś z Chin.

>> A konsumenci sobie dokupią baterie i będą się z systemu śmiali :-)
> Śądzisz ze Hiszpanom był do śmiechu?

Dawałem film - niektórzy prąd mieli ..

>>> Obstawiam że te krytyczne są jednak twardodrutowo. Krtyczne
>>> zabezpieczenia niemal z pewnością...
>> No nie wiem, nie wiem ...
> Jeśli sterowaniu atomówek nie stawia się niższych wymagań niż zwykłej
> automatyce budunkowej, to jestem przekonany że się da.

Z drugiej strony - sterowanie bardziej skomplikowane.

>>> Do UE?
>> Chyba jeszcze nie było klienta. Ale ... EU certyfikowało
>> https://en.wikipedia.org/wiki/Hualong_One
> No ciekawe...

Ciekawe.

>>> Nie. Nawet w automatyce budynkowej dba się o to żeby zabezpieczenia i
>>> podstawowe sterowanie było na przekaźnikach. Pompę odpalisz normalnie
>>> przełącznikiem na szafie sterującej cokolwiek sterownik ci będzie gadał.
>>
>> Są trzy pozycje - ON, OFF, AUTO ?
>
> Tak. Off odcina napięce sterujące, auto przepuszcza przez wyjście
> sterownika, on pomija wyjście sterownika.

No to może i zadziała :-)

> Oczywiście nawet w ON, masz po
> drodze zabezpieczenia typu styki pomocnicze ze zabezpieczeń
> nadprądowych, presostatów, suchobiegu. Ale jak jesteś uparty to sobie
> przekaźniki podeprzesz;)

>>> Zawór fizycznie przestawisz z ręki.
>> Hm, jak ma pokrętło, a nie siłownik/napęd.
> Ma jedno i drugie. Przynajmniej te moje.

Różne są zawory. Jak sie kupi taki "podwójny", to ma.
No ale jeszcze wyłącznik trzeba, żeby sterownik nie przekręcił :-)

> Te lepsze szafy to jeszcze
> miały na samymych wyjściach sterownika przełączniki i potencjometry do
> wymuszania stanu wyjść fizycznie ale teraz to już tak nie robią. Teraz
> już nie ma czasów;)

I się ręcznie steruje przez komputer ? :-P

>> Potem może być problem, że nie wystarczy otworzyć, trzeba jeszcze
>> regulować. Np 50 zaworów, w 10 róznych miejscach.
>> I co - łączność przez Baofengi ? :-)
>
> Na motorole:P

Telefony komórkowe Motoroli też już chinskie.
Nie wiem na co jeszcze markę sprzedali.

>>>>> Raczej coś na cisco.
>>>> A jak TP-Link wygra przetarg ? :-)
>>> Jak jest techniczne uzasadnienie to będą cisco.
>> Cisco źródeł też nie udostępni :-)
> Pewnie maja jakieś certy.

Ciekawe na ile rzetelne ...

>> Się popsuje rynek prosumentom, to nie będzie.
>> Ale EU będzie naciskać :-)
>
> Nie sądzę żeby to po prostu było wykonalne.

Jest czynnik ekonomiczny - im więcej będzie instalacji PV,
tym częściej będzie nadwyżka mocy, a więc brak zarobku.
I jest powód, aby nie przybywało instalacji :-)

>> Ale w zimę też są dni.
>> Fakt, że krótkie i pochmurne.
> A na noc będziesz wyłączał?

Jak nagrzeję w dzien, i może jeszcze wodę w zbiorniku ...
teraz grzeją prądem w nocy, bo taniej, to można też tylko w dzień :-)

>> Ale mam też znajomego z internetem od Moico, i on ma podwójny DNAT.
>> Raczej nie dla bezpieczeństwa, tylko z oszczędnosci.
>> No i muszą się urządzenia komunikować przez chmurę ... zewnętrznych
>> serwerów.
>> Albo dostęp tylko z LAN ...
>
> Nie wiem, ja u siebie porty przekirowywałem i można się było "dodzwonić"
> przez NAT.

No ale masz jeden IP "zewnętrzny", choć być moze zmienny.
A ten powyżej nie ma.

Podobnie np internet komórkowy - już sobie nie przekierujesz.

J.

do góry

W dniu 22.05.2025 o 20:48, J.F pisze:

>> Dlaczego? Stały nr 112 da się utrzymać to i IPka powinno się dać.
>
> 112 jakby prosciej.

Czemu?
>>> A potem trzeba rozbudować.
>> To nowe też będą stałe.
>
> Ale będą nowe.

Ale dalej dobrze określone i znane.
>> Trudno - nie chcą zarobić to nie...
>
> Chcą, ale tu będzie więcej kosztów niż zarobku :-)

Czemu - przecież tylko trzeba dostarczyć soft bez bakdora do audytu:P
>> Bezpieczeństwo ma swoją cenę, mam
>> nadzieję że jednak ktoś się temu przygląda.
>
> Bezpieczeństwo ważne, ale obawiam się, że nikt o to nie dba.

No to słabo...
>>>> Kwestia prawodawstwa.
>>> Naszego, czy chinskiego?
>> Naszego.
>
> Nasze się kończy na naszych granicach.
> A falownik gdzieś z Chin.

Chcą u nas sprzedawać, to się muszą stosować do naszego.
>> Jeśli sterowaniu atomówek nie stawia się niższych wymagań niż zwykłej
>> automatyce budunkowej, to jestem przekonany że się da.
>
> Z drugiej strony - sterowanie bardziej skomplikowane.

Ale praktycznie każda istotna automatyka zawsze i wszędzie jest do
wysterowania z ręki. Czy to centrala wentylacyjna czy drzwi do budynku
czy samolot czy elektrownia.
>>> Są trzy pozycje - ON, OFF, AUTO ?
>>
>> Tak. Off odcina napięce sterujące, auto przepuszcza przez wyjście
>> sterownika, on pomija wyjście sterownika.
>
> No to może i zadziała :-)

Sprawdzałem wielokrotnie, działa;)

> Różne są zawory. Jak sie kupi taki "podwójny", to ma.
> No ale jeszcze wyłącznik trzeba, żeby sterownik nie przekręcił :-)

W zasadzie to kwestia siłownika nie zaworu;) Jak ma pokrętło to ma i
wichajster:P
>>> Potem może być problem, że nie wystarczy otworzyć, trzeba jeszcze
>>> regulować. Np 50 zaworów, w 10 róznych miejscach.
>>> I co - łączność przez Baofengi ? :-)
>>
>> Na motorole:P
>
> Telefony komórkowe Motoroli też już chinskie.

A to oni jeszcze komórki robią?

>> Nie sądzę żeby to po prostu było wykonalne.
>
> Jest czynnik ekonomiczny - im więcej będzie instalacji PV,
> tym częściej będzie nadwyżka mocy, a więc brak zarobku.
> I jest powód, aby nie przybywało instalacji :-)

Tak czy inaczej nie sądzę aby było fizycznie realne odcięcie energetyki
zawodowej od systemu.
>>> Ale w zimę też są dni.
>>> Fakt, że krótkie i pochmurne.
>> A na noc będziesz wyłączał?
>
> Jak nagrzeję w dzien, i może jeszcze wodę w zbiorniku ...

Tak będzie. Tylko czemu ludzie płaczą że się nie opłaca na netmeteringu? :P

>> Nie wiem, ja u siebie porty przekirowywałem i można się było "dodzwonić"
>> przez NAT.
>
> No ale masz jeden IP "zewnętrzny", choć być moze zmienny.
> A ten powyżej nie ma.

Większość od dawna ma. Wiem co widziałem - jest sobie "katalog" z
ipikami pozyskany zapewne z "czesania portów", co na nich stoi i klikasz
po prostu w podatnosć - nie są wymagane żadne umiejętności, to robią
script kids. Zakładam że wywiady potrafią lepiej, zwlaszcza jak robią to
przy pomocy swojego sprzętu.

--
Shrek

Czy wiesz, że "***** ***" czytane od tyłu daje "??? ?????"?
PS - i konfederację!

do góry

W dniu 22.05.2025 o 20:48, J.F pisze:

>>> Jak to sobie wyobrazasz - Chinczycy mają do ABW wysłać nowe wersje
>>> programów na te serwery, w źródłach, z prośbą o sprawdzenie i
>>> instalację?
>>
>> No... jak chcesz mieć bezpiecznie to tak.
>
> Niby tak.

No i jak na zawołanie masz..

https://www.money.pl/gospodarka/tajemnicze-czesci-od
krycie-dunczykow-w-podzespolach-infrastruktury-energ
etycznej-7159477827648448a.html

"Dyrektor ds. technicznych Green Power Denmark, Joergen Christensen, nie
ujawnił, z jakiego kraju pochodzą podejrzane części znalezione w Danii.
Szef organizacji argumentował, że nie może udzielić takiej informacji ze
względu na wciąż trwające dochodzenie.

Nie jest pewne, czy (te podzespoły) zostały tam umieszczone w złej
wierze, ale znalezienie płytki drukowanej (elektronicznej) nie napawa
optymizmem - przyznał Christensen, cytowany przez gazetę "Berlingske".

W związku z tym odkryciem współpraca duńskiej organizacji z zagranicznym
dostawcą została zawieszona do czasu wyjaśnienia sprawy. "

"W USA, jak podała w ubiegłym tygodniu agencja Reutera, istnienie
nadajników odkryto podczas inspekcji obiektów infrastruktury krytycznej.
Według dwóch anonimowych źródeł rządowych takie urządzenia mogą zostać
wykorzystane do destabilizacji sieci energetycznej, a nawet spowodować
odcięcie dostaw prądu."

--
Shrek

Czy wiesz, że "***** ***" czytane od tyłu daje "??? ?????"?
PS - i konfederację!

do góry

On Thu, 22 May 2025 21:17:15 +0200, Shrek wrote:
> W dniu 22.05.2025 o 20:48, J.F pisze:
>>> Dlaczego? Stały nr 112 da się utrzymać to i IPka powinno się dać.
>> 112 jakby prosciej.
> Czemu?

Bo do tego są rozwiązania.

>>>> A potem trzeba rozbudować.
>>> To nowe też będą stałe.
>> Ale będą nowe.
> Ale dalej dobrze określone i znane.

Ale trzeba zmodyfikować firmware, zaudytować, powiadomić służby, ...

>>> Trudno - nie chcą zarobić to nie...
>> Chcą, ale tu będzie więcej kosztów niż zarobku :-)
> Czemu - przecież tylko trzeba dostarczyć soft bez bakdora do audytu:P

Płatnego, i potem za każdą modyfikacją, i przygotować serwerownię w
Polsce (EU?), i dostarczać soft do niej do audytu, i znów płatnego ...
i czekać na wynik ...

>>> Bezpieczeństwo ma swoją cenę, mam
>>> nadzieję że jednak ktoś się temu przygląda.
>> Bezpieczeństwo ważne, ale obawiam się, że nikt o to nie dba.
> No to słabo...

>>>>> Kwestia prawodawstwa.
>>>> Naszego, czy chinskiego?
>>> Naszego.
>>
>> Nasze się kończy na naszych granicach.
>> A falownik gdzieś z Chin.
>
> Chcą u nas sprzedawać, to się muszą stosować do naszego.

No ale nie wyślesz kulsona do Chin, ani komornika.

Uznaną markę może by zakaz sprzedaży uderzył po kieszeni, ale mniej
uznaną zmienia się łatwo.

No chyba, że trzeba będzie audyt firmware najpierw opłacic :-)

Na razie, to zdaje się amerykańskie sądy orzekły, że firma od dronów
DJI naruszyła amerykanskie patenty (nie wiem czy słusznie) i musi
zapłacic sporą kwotę, i co?
I DJI nie zapłacił i ma to w d4, a drony są w prywatnym imporcie, bo
dobre.

>>> Jeśli sterowaniu atomówek nie stawia się niższych wymagań niż zwykłej
>>> automatyce budunkowej, to jestem przekonany że się da.
>>
>> Z drugiej strony - sterowanie bardziej skomplikowane.
>
> Ale praktycznie każda istotna automatyka zawsze i wszędzie jest do
> wysterowania z ręki. Czy to centrala wentylacyjna czy drzwi do budynku
> czy samolot czy elektrownia.

Tylko czasem wybucha ? :-)

>>>> Potem może być problem, że nie wystarczy otworzyć, trzeba jeszcze
>>>> regulować. Np 50 zaworów, w 10 róznych miejscach.
>>>> I co - łączność przez Baofengi ? :-)
>>>
>>> Na motorole:P
>>
>> Telefony komórkowe Motoroli też już chinskie.
>
> A to oni jeszcze komórki robią?

No własnie nie - sprzedali Chinczykom prawo do marki, i chinczyki
robią. Ale jakies radiostacje chyba jeszcze robią.

Hm, ciekawe, jak się stroną www podzielili

https://www.motorola.com/pl/smartphones

>>> Nie sądzę żeby to po prostu było wykonalne.
>> Jest czynnik ekonomiczny - im więcej będzie instalacji PV,
>> tym częściej będzie nadwyżka mocy, a więc brak zarobku.
>> I jest powód, aby nie przybywało instalacji :-)
> Tak czy inaczej nie sądzę aby było fizycznie realne odcięcie energetyki
> zawodowej od systemu.

Może być tak, że przez wiele godzin nie będą potrzebni.
Albo np będą wodę pompować do góry :-)

>>> Nie wiem, ja u siebie porty przekirowywałem i można się było "dodzwonić"
>>> przez NAT.
>>
>> No ale masz jeden IP "zewnętrzny", choć być moze zmienny.
>> A ten powyżej nie ma.
>
> Większość od dawna ma. Wiem co widziałem - jest sobie "katalog" z
> ipikami pozyskany zapewne z "czesania portów", co na nich stoi i klikasz
> po prostu w podatnosć - nie są wymagane żadne umiejętności, to robią
> script kids. Zakładam że wywiady potrafią lepiej, zwlaszcza jak robią to
> przy pomocy swojego sprzętu.

No ale jak jeszcze dostawca Cie odizoluje, to można sprawdzić tylko
podatności jego routerów/firewalli.


J.

do góry

W dniu 22.05.2025 o 21:54, J.F pisze:

>> Czemu?
>
> Bo do tego są rozwiązania.

Tu też, choć jest rzeczywiście możliwy atak na DNSa
>> Ale dalej dobrze określone i znane.
>
> Ale trzeba zmodyfikować firmware, zaudytować, powiadomić służby, ...

No jak chcesz bezpiecznie a nie na rympal...
>> Czemu - przecież tylko trzeba dostarczyć soft bez bakdora do audytu:P
>
> Płatnego, i potem za każdą modyfikacją, i przygotować serwerownię w
> Polsce (EU?), i dostarczać soft do niej do audytu, i znów płatnego ...
> i czekać na wynik ...

Tak to bywa jak chcesz mieć kontrakty na infrze krytycznej. Ciekawe czy
te smart liczniki ktoś audytuje.
>> Chcą u nas sprzedawać, to się muszą stosować do naszego.
>
> No ale nie wyślesz kulsona do Chin, ani komornika.

Ale ogólnie to działa. Chcesz sprzedawać na naszym rynku to musisz się
stosować.
>> Ale praktycznie każda istotna automatyka zawsze i wszędzie jest do
>> wysterowania z ręki. Czy to centrala wentylacyjna czy drzwi do budynku
>> czy samolot czy elektrownia.
>
> Tylko czasem wybucha ? :-)

No zabezpieczeń domyślnie nie wyłączasz jak przełączasz na rękę bo są
twardodrutowo, ale rzeczywiście można i bez tego coś rozwalić. Po to
zatrudniasz profesjonalistów. Choć na przełączenie na rękę też są
procedury na sieci i nie robisz tego na czuja.

>> Tak czy inaczej nie sądzę aby było fizycznie realne odcięcie energetyki
>> zawodowej od systemu.
>
> Może być tak, że przez wiele godzin nie będą potrzebni.
> Albo np będą wodę pompować do góry :-)

A kto będzie częstotliwość utrzymywać?
>> Większość od dawna ma. Wiem co widziałem - jest sobie "katalog" z
>> ipikami pozyskany zapewne z "czesania portów", co na nich stoi i klikasz
>> po prostu w podatnosć - nie są wymagane żadne umiejętności, to robią
>> script kids. Zakładam że wywiady potrafią lepiej, zwlaszcza jak robią to
>> przy pomocy swojego sprzętu.
>
> No ale jak jeszcze dostawca Cie odizoluje, to można sprawdzić tylko
> podatności jego routerów/firewalli.
Pozostane przy tym co widziałem. A to była prosta, darmowa stronka z
katalogiem otwartych portów i wymienionymi podatnościami - jak coś jest
podpięte do chmury to znaczy że da się dotknąć z zewnątrz i jest
wrażliwe na podatności. Kamery na defolcie to normalka. W warzywniaka, w
supermarketach, w biurach. I widzące infrę krytyczną też. A na kamerach
świat się nie kończy - widzieliśmy też coś co z nazwy było sterownikiem
PLC ale nie klikaliśmy, żeby jakiegoś gnoju nie narobić - cholera wie od
czego to było, ale raczej w domu u nikogo nie stało. W sumie szkoda że
nie pamietam nazwy stronki - ktoś coś?


--
Shrek

Czy wiesz, że "***** ***" czytane od tyłu daje "??? ?????"?
PS - i konfederację!

do góry

W dniu 22.05.2025 o 22:13, Shrek pisze:

> Pozostane przy tym co widziałem. A to była prosta, darmowa stronka z
> katalogiem otwartych portów i wymienionymi podatnościami - jak coś jest
> podpięte do chmury to znaczy że da się dotknąć z zewnątrz i jest
> wrażliwe na podatności. Kamery na defolcie to normalka. W warzywniaka, w
> supermarketach, w biurach. I widzące infrę krytyczną też.

Masz - kolejne:

https://wiadomosci.wp.pl/400-kamer-rosyjski-wywiad-z
aatkowal-w-polsce-7159569360423872a

Wp grupę czyta czy jak?;)


--
Shrek

Czy wiesz, że "***** ***" czytane od tyłu daje "??? ?????"?
PS - i konfederację!

do góry