Domácí automatizace

[Makovica]

Prave, ze rad by som mal aku taku kompatibilitu.
Samozrejme, ze sa bavime o free alternativach.
ESP-IDF je od Espresiff, takze to pokladam za najviac do detailu vychytane, co sa tyka podporovanej funkcionality cipov.
Ale chce to viac skusenosti, aby som to vedel zodpovedne posudit.
Tak ked nie VScode, tak VScodium

[HonzaCZ]

Třeba na multitasking, fronty a různé nativní fíčury se používají stejně nakonec ty "nativní" funkce a nejsou tam žádné "Arduino" alternativy. Hlavně člověk pak neví, které Arduino funkce využívají reálně možnosti HW a které to jenom emulují přes CPU - člověk musí do zdrojáků toho frameworku, což teda např. v tom CLionu + PlatformIO není zase takový problém, dá se tam normálně proklikat.

Já používám Arduino framework právě jenom kvůli kompatibilitě s různými knihovnami. Je to dobré na prototypování, protože na každou blbost člověk nemusí 2 dny studovat datasheet a psát si vlastní ovladač. Ale ty dostupné knihovny/ovladače jsou často pochybné kvality, takže ono ve výsledku, když člověk chce, aby to dělalo přesně to, co chce, tak je lepší si to napsat sám.

[Makovica]

Tak dufam, ze tak do hlbky nebudem v dohladnej dobe potrebovat ist.

[Makovica]

Zbuildoval som prvy prazdny projekt pre ESP32-C6 a sakra to je ako kanonom na vrabce cele code+pio
Budem musiet najprv lepsie postudovat.
Advanced Memory Usage is available via "PlatformIO Home > Project Inspect"
RAM: [ ] 1.6% (used 8556 bytes from 524288 bytes)
Flash: [= ] 13.3% (used 139158 bytes from 1048576 bytes)

Trochu dost a aj ten prvy build time. Bohvie, co tam vsetko nahadzal.

Takym stylom budem o chvilu upgradovat PC

A asi som aj netrafil najvhodnejsi board, lebo https://github.com/wuxx/nanoESP32-C6/bl ... ADME_en.md tam zatial presne nie je.

EDIT: ta velkost bude asi v standardne ESP-IDF includovanym FreeRTOS.

[Makovica]

Idem experimentovat najprv tiez s Arduino IDE a ten zasraty SW mi zacal zrazu blbnut, po starte len s otvorenym kodom zerie 20-35% CPU !
Nikdy predtym mi to nerobilo...
Stroj nepouzitelny ako s rucnou brzdou, kompilacia pomala, reakcie oneskorene.
Aj samotne zatvorenie IDE trva niekolko sekund. Reinstall nepomohol.
Ked konecne uploadne kod do ESP32, akoby ani nefungoval. Ani trivialny vypis do serial monitora.
V poslednej dobe, ako tak sledujem hlasenia z bezp.uradu, je vsetok SW len kopa sraciek.

[HonzaCZ]

Jo, s tím sw obecně mám podobný pocit.

[Makovica]

Kazdy tyzden jednotky az desiatky bezpecnostnych vaznych problemov a kazdy tyzden pravidelne Chrome a Firefox s CVSS (zasadne) 8.8 a obrovska kopa veci od SAP/Oracle/MS/VMWARE tak na striedacku - kazdy tyzden niekto iny, alebo i viacero naraz. Mam pocit, ze to niekto robi schvalne. O pluginoch kadejakych redakcnych systemov ani nehovoriac.

[spm]

Sračky jsou to pořád stejný, jenom se o tom pořád víc píše. Problémy jsou akorát v tom, že CVE poslední dobou znamená "curriculum vitae enhancement" a tak se píšou CVE i na věci, co jsou spíš feature. Druhej problém je, že dnešní SW má pod sebou stále více a více vrstev (konec konců i ten VS Code je napsanej v Electronu, takže blbej notepad sebou táhne celej další prohlížeč v nějaké verzi XY), takže pak chyba v něčem, co je někde ve spodu, afektuje celý zbytek. Na druhou stranu, kdo by chtěl dneska psát programy v jazyku symbolických adres

S tím score je jinak taková perlička, že v tom není zohledněna reálná možnost zneužití. Takže jsou pak CVE, které mají skóre 9+, ale v době zveřejnění není znám reálný způsob, jak to zneužít. Jestli to je dobře nebo ne (protože že to nejde teď neznamená, že to nepůjde někdy v budoucnu) nevím, ale realita je pak přesně taková, že na Windows vyjde každý den minimálně jedno CVE s ratingem ~9 a pokud by měl někdo ten zázrak neustále patchovat, tak je potřeba full time admin na každých 5 serverů

[Makovica]

To by som az tak netvrdil, ze tam nie je zohladnena moznost zneuzitia.
Som si to radsej ale pozrel:

CVSS is composed of four metric groups: Base, Threat, Environmental, and Supplemental. The Base Score reflects the severity of a vulnerability according to its intrinsic characteristics which are constant over time and assumes the reasonable worst-case impact across different deployed environments. The Threat Metrics adjust the severity of a vulnerability based on factors, such as the availability of proof-of-concept code or active exploitation. The Environmental Metrics further refine the resulting severity score to a specific computing environment. They consider factors such as the presence of mitigations in that environment and the criticality attributes of the vulnerable system. Finally, the Supplemental Metrics describe and measure additional extrinsic attributes of a vulnerability, intended to add context.

Co je to "realna" ? Ked je na to raz volne pristupny PoC, tak to realne je. Ci uz to ma 7.5 alebo 9.8/10 (teraz nejaka Ubuntu sracka). Tuto by som naozaj nebol naivny a bral vzdy ten najhorsi scenar. Ale vzdy hovorim, ze ak by sme vsetko mali riesit v realnom case, tak nerobim nic ine a dalsie ludia tiez.

Tie win nam isto nechodia kazdy den, mozno kazdy tyzden. Mozno to bezp.urad filtruje Zato pluginy do kadejakych red.systemov, to je asi najcastejsie.

[Makovica]

Inak trochu som zacal pozerat FreeRTOS a na ESP32 by to mohla byt celkom pouzitelna vec. Ale sa trochu obavam, ze tu asi bude nutnost ESP-IDF. Neskusali ste to niekto ? Hlavne tasky, kju a notifikacie.
EDIT: Aj ked ako pozeram, su na to kniznice aj do Arduino IDE.

[HonzaCZ]

Jak už jsme se bavili, IMHO je Arduino platform pro ESP32 jenom nadstavba nad ESP-IDF. Není to krok stranou, ale spíš vrstva nad. Taky je to pěkně tučný - prázdný setup/loop má asi 300 KB.

Já normálně tasky, queue, mutexy, multitasking u vícejádrových variant apod používám. Zatím jsem se nedostal k vyzkoušení různých těch sleep modes, kdy koprocesor do jisté míry umí fungovat jako normální procesor s GPIO a podobně.

[Makovica]

Zrovna pred par dnami mi to v Arduino IDE updatlo tie core kniznice pre ESP32 v Board manageri. Uz to nie je "devel", ale produkcne.
https://espressif.github.io/arduino-esp32/
Z tohoto pohladu to nadstavba je.

[Makovica]

Nie uplne dobre spravy.
https://www.cnx-software.com/2024/06/01 ... -in-doubt/
Aj ked nudzovo to asi pojde obabrat, ale bohvie, ci s plnou funkcnostou.

[Makovica]

A inak toto je fajnovy projekt:

[dracekvo]

A přitom palubka z Gof mk2 někdy v roce 1990