रास्पबेरी पाई 2 मॉडल बी v1.1 के साथ एक समय के बाद, मुझे निम्नलिखित चिंताएं हैं?

1. मुझे पता है कि यह कमजोर शैक्षिक क्षेत्रों को बढ़ाने के लिए केंद्रित है, लेकिन आरपीआई के आधार पर उत्पाद बेचना संभव है । इसके साथ पैसा बनाने के लिए ?. इसके साथ zillionaire बनें?
2. मुझे एक विकास की रक्षा कैसे करनी चाहिए , आइए बताते हैं, मैं नहीं चाहता कि कोई मेरा आरपीआई एसडी कार्ड ले, इसे डुप्लिकेट करें, और उनके स्वयं के प्रतिकृतियां हों । मेरा वर्तमान विकल्प SDCard पोर्ट को सुपरग्लू :) के साथ भरना है। एक अन्य विकल्प आरपीआई के लिए कर सकता है पिंग एक लाइसेंस सर्वर ऑनलाइन है, जो निश्चित रूप से एक की आवश्यकता होगी वाईफ़ाई कनेक्शन। या एक हार्डवेयर HASH ID (यह एक बेहतर उत्तर होना चाहिए मुझे लगता है ...)
3. मैंने जाँच की है कि एसडी कार्ड को माउंट करके, भले ही आपके पास रूट नहीं है, स्थापना को ठीक करने के लिए भी तंत्र हैं। फिर, मेरा सबसे अच्छा समाधान सुपरग्लू दृष्टिकोण है ...।

अग्रिम में धन्यवाद।

यदि आप वास्तव में अपनी बौद्धिक संपदा की रक्षा के बारे में चिंतित हैं, तो आप अपने रॅपबेरी पाई आधारित एप्लिकेशन को कुछ बाहरी कस्टम निर्मित माइक्रो नियंत्रक (AVR, PIC, 8051 जैसे MCU ...) आधारित हार्डवेयर कुंजी (USB, RXTX के माध्यम से पाई से कनेक्ट) के साथ जोड़ सकते हैं, I2C, SPI, 1wire ...)। उदाहरण के लिए, पाई साइड एप्लिकेशन एक यादृच्छिक संख्या उत्पन्न करता है जिसे एमसीयू को भेजा जाता है, डिकोड किया जाता है और कुछ महत्वपूर्ण को डिक्रिप्ट करने के लिए अनलॉक कुंजी के रूप में वापस भेजा जाता है। फिर इसके अतिरिक्त आपके पास सीधे MCU में निष्पादित कुछ महत्वपूर्ण कार्य हैं (आप बस मापदंडों को पास करते हैं और MCU से परिणाम प्राप्त करते हैं)। आप अंदाजा लगा सकते हैं कि एक हैकर के लिए यह मुश्किल कैसे खड़ी कर सकता है, क्योंकि उसका ज्ञान तब सामान्य से अधिक व्यापक होगा। एक पूर्ण सुरक्षा नहीं है, लेकिन अगर आप वास्तव में इसे एक चुनौती बनाना चाहते हैं तो यह एक रास्ता हो सकता है।

1. मुझे लगता है कि सभी संगणक मॉड्यूल के साथ यह विचार था। लाभ को मोड़ने के लिए यह एक समस्या नहीं होनी चाहिए।

2. / 4. सुपरग्लू विकल्प शायद एक अच्छा व्यापार है। अंततः आप डिवाइस पर भौतिक पहुँच के साथ एक हमलावर को नहीं हरा सकते। गेम कंसोल पर एक नज़र डालें, जो शायद डीआरएम के बुनियादी ढांचे में लाखों का निवेश किया है और वे सभी अंततः गिर जाते हैं। एक अलग भावना में, आप खुलेपन को भी अपना सकते हैं और अपने उत्पाद के विकास संस्करण को बेच सकते हैं और इसमें किसी प्रकार का एसडीके शामिल कर सकते हैं। तकनीकी केंद्रित उपयोगकर्ता समूह से आपको मिलने वाली प्रतिक्रिया मूल्यवान हो सकती है और आपकी रुचि में काम कर सकती है।

हालांकि यह अभ्यास निश्चित रूप से कवरेज खो रहा है, आप कॉर्पोरेट कनेक्टर वातावरण में डेस्कटॉप मशीनों पर चिपके यूएसबी कनेक्टर की मात्रा से चकित होंगे। और मैं यहां बड़े बहुराष्ट्रीय निगमों की बात कर रहा हूं।

लेकिन अब विषय पर ...

वाणिज्यिक परियोजनाओं के लिए जहां आईपी सुरक्षा एक प्रमुख कारक है, पीआई शुरुआती प्रोटोटाइप / अवधारणा के लिए सबसे अच्छा है। भले ही संरक्षण एक मुद्दा नहीं होगा, बड़े पैमाने पर पाई की तैनाती IMHO सबसे अच्छा समाधान नहीं है - कई कारणों से मैंने इस मंच पर पहले वाले धागे में वर्णित किया था ।

रिवर्स इंजीनियरिंग / हैकिंग / प्रजनन के खिलाफ कोई प्रणाली सुरक्षित नहीं है। कोई भी व्यवस्था शोषक है। हर प्रणाली में एक प्रवेश स्कोर होता है। अपने खुले दृष्टिकोण और बाहरी एसडी कार्ड के साथ, पाई बहुत कम है। कस्टम SoC, सैंडविच घटकों और मल्टी लेयर्ड पीसीबी के साथ कस्टम बूटलोडर के साथ संयोजन में एक डिज़ाइन किया गया सैन्य-अनुमोदित हार्डवेयर बोर्ड, हार्डवेयर एन्क्रिप्शन का एक उच्च स्कोर होगा।

उसके ऊपर परिनियोजन कारक है। आपका बाज़ार जितना व्यापक होगा, लोगों के लिए आपकी तकनीक को तोड़ना और चोरी करना उतना ही दिलचस्प होगा।

यदि हार्डवेयर पूरे सेटअप में आपके प्रतिरोध का टुकड़ा है और आपकी तकनीक की रक्षा एक प्रमुख कारक है, तो मुझे नहीं लगता कि Pi आपके लिए उत्पाद है। यदि आपका हार्डवेयर सेवाओं को बेचने के लिए एक सुविधा है, तो शायद क्लाइंट की तरफ से सुरक्षा तकनीक को सर्वर साइड पर किया जाना चाहिए।

हम ऐसी सेवाओं को बेचने के लिए पाई का उपयोग करते हैं। पाई पर हमारे सॉफ़्टवेयर में सुरक्षा का एक उठाया स्तर है, हम एक संकलित सी एप्लिकेशन का उपयोग कर रहे हैं, जो मैक और / या सीपीयू सीरियल नंबर पर लॉक है। लेकिन अंत में, हमारे सर्वर पक्ष के बिना, यहां तक ​​कि स्रोत कोड भी लगभग बेकार है।

आप एक एन्क्रिप्ट कुंजी के साथ रास्पबेरी के अंदर गुल्लक का उपयोग कर सकते हैं। बाजार में कुछ वाणिज्यिक उपकरण हैं। मैंने रास्पबेरी पाई के लिए इस सॉफ्टवेयर सीरियल प्रोटेक्शन का उपयोग किया , जो बहुत अच्छी तरह से काम करता है।

इसे खुला-स्रोत बनाओ

गंभीरता से इसे कॉपी-प्रोटेक्ट करने की कोशिश न करें। इसे खुला-स्रोत बनाओ। यदि संभव हो, तो दूसरों को अपनी परियोजना में शामिल होने दें।

फिर सेवाओं के लिए शुल्क लें। यदि आप उस अधिकार को करते हैं तो आप पैसे की बाल्टी बना सकते हैं।

रेड-ने इसे और कुछ अन्य कंपनियों की तरह किया। वे सभी अच्छा कर रहे हैं और बढ़ रहे हैं।

मेरे कुछ सेंट:

1. लिपियों के आसपास कभी कोई हल न बनाएं जो सीधे पढ़ा जा सके।
2. एकाधिक सॉफ्टवेयर / प्रक्रियाओं और हार्डवेयर के संदर्भ में ब्रेकडाउन कार्यशीलता।
3. कुछ पढ़ें हार्डवेयर "कार्यात्मक" निर्भरता जोड़ें।
4. स्मार्ट कार्ड रीडर जोड़ें और अपने उत्पाद के साथ "एनबलर" स्मार्ट कार्ड बेचें।
5. एक लाइसेंस सर्वर है
6. EEPROM में एक उपयोग काउंटर है !!! और ऑनलाइन "रिचार्ज" करने का कोई तरीका होना चाहिए; ;-)

...

एक एंट्री-लेवल प्रोटेक्शन के रूप में, एक विशिष्ट एसडी कार्ड आईडी मिली है /sys/block/mmcblk0/device/जिसके तहत विशिष्ट डिस्क इमेज क्लोनिंग सॉफ्टवेयर द्वारा क्लोन नहीं किया गया है। यह अद्वितीय आईडी को पकड़ने के लिए एक अलग डिवाइस की आवश्यकता नहीं होने का लाभ है और सुपरग्ल्यू के बाद सुरक्षा की दूसरी परत के रूप में बहुत अच्छी तरह से काम करता है। यह कम से कम उन लोगों को रोक देगा जो केवल एसडी कार्ड को क्लोन करने में सक्षम हैं।

आईडी का उपयोग करके सुरक्षा के संबंध में एक और टिप एक साधारण चेक का उपयोग करने से बचने के लिए है, अर्थात

if(readID() != 0xDEADBEEF) exit();

इस तरह की सरल जांच आसान है (या तो ज्ञात आईडी की खोज करके या कॉल की निगरानी करके exit()) और हटाएं। गणना में एक स्थिर के रूप में आईडी को शामिल करने के लिए एक बेहतर दृष्टिकोण है। यानी i++आपके कोड में कहीं के बजाय आप लिखेंगे

i = i + readID() - 0xDEADBEEF + 1;

यह खोज करना अधिक कठिन होगा, क्योंकि सटीक आईडी आपके कोड वर्बेटिम ( 0xDEADBEEF + 1 == 0xDEADBEF0) में नहीं दिखाई देगी , और सभी कॉलों का निरीक्षण करने exit()से आपके सुरक्षात्मक कोड का स्थान भी प्रकट नहीं होगा। इसके बजाय, आपका कोड बस गलत आईडी के साथ एक सिस्टम पर क्रैश हो जाएगा, और हमलावर को समस्या को समझने और ठीक करने के लिए आपके एप्लिकेशन के तर्क को डीबग करना होगा।

एक बाहरी घटक का उपयोग करना, मेरा मतलब था कि सुरक्षा घटक उस मुद्दे को हल करेगा। यदि आपको वास्तव में लगता है कि आपका विचार महान है और ऐसा करने के लिए अतिरिक्त लागत है, तो मैं आपको ऐसा करने के लिए कुछ पेशेवर MCU / CPU का उपयोग करने का सुझाव दूंगा। ब्रॉडकॉम बीसीएम 58101 श्रृंखला की तरह, वास्तव में प्रभावी लागत नहीं और एक नए उपयोगकर्ता के लिए अनुकूल नहीं है लेकिन उच्च सुरक्षा स्तर भी आपके विचार / डिजाइन की रक्षा कर सकता है।