יום רביעי, דצמבר 27, 2017

עיר חכמה

קורה משהוא מדהים בשנתיים האחרונות, אנחנו מתקרבים בצעדי ענק למה שמכונה Smart City.
ערים שלמות מחברות את כל ההתקנים שלהם לרשת האלחוט , מאפשרות חיבור נוח למצלמות העירוניות ולקבלת מידע ושינויי מכל התשתיות (מערכות כיבוי אש , רמזורים, ניהול קהל, צריכת מים).

ניתן לראות את זה מצויין במקומות כמו מדריד ורחובות בהן נפרשו מערכות שמאפשרות גם לאזרח וגם למנהלי הרשת להתחבר ולקבל מידע.

המערכות בנויות בצורה מדהימה בטכנולוגיות הבאז וורדס הכי פופולאריות כמו רשתות מבוססות תוכנה , האינטרנט של הדברים זיגבי , לורה  , גלי 70 גה"צ ומה לא.

כמובן שלא שכחו את האבטחה בכל הנושא, הרי האות S באות IOT היא עבור Security, ואחת הדרכים המושלמות למנוע ניצול לרעה הוא אי מכירת ציוד קצה המתאים לתדרים האלו ושימוש בהתקנים סגורים שלא מאפשרים לכל מני מתכנתים וההקרים לדעת על נקודות החולשה של המערכות. למעשה כמעט ולא תמצאו הודעות על רישות של העיר עד שלא נפרסת רשת ה וי-פי העירונית (כי אז פשוט רואים את זה בפירוש). אני לא אומר שעיר זו או אחרת לא דאגו לאבטחה חס ושלום רק שבהצלחה למצוא ציוד קצה למשתמש הביתי להתחבר למשאבים האלה.

כמה חברות תקשורת אפילו הגדילו והודיעו כי עכשיו לקוחות שירכשו מוצרים מהם ולא מהמתחרים יקבלו תיעדוף, בצורה כזאת החברות מאפשרות תמיכה לאורך זמן בציוד שלהן ויודעות לבחור באיזה ציוד מותר להתחבר לרשתות האלחוט (ולא כל מני מתחרים בתוכנה חופשית או כאלה שיגרמו ללקוחות אפשרות לעבור בין ספקים). ייכול להיות מאוד שנראה בקרוב רשתות  NB-IoT פרוסות בערים הגדולות ונוכל לחבר אליהן את כל הציוד החשוב.

גם היום חלק מספקיות התקשורת בוחרות להשתמש באמצעים סגורים (ולא חס ושלום להשתמש בכלים כמו Gnu Radio) ע"י בחירה במוצרים סגורים וקניינים של חברות בעלות שם החברות דואגות לזה שהם מקבלים את האבטחה והבטיחות שיש בתוכנה סגורה ושמי שייתפל במערכות התקשורת שלהם הוא רק אדם מוסמך והחברות יבחרו עבורם את צורת האחזקה.

הבחירה הכה מוצלחת בציוד סגור מונעת מכל מני האקרים לדעת ולהתחבר לרשת, ודואגת לזה שהצרכנים ייקבלו את הציוד הטוב ביותר שאפשר, ולא משהוא קוד פתוח ותוכנה חופשית שלאנשים יש יכולות לגלות באגים ולנצל אותם. הרי אם אנחנו מסתירים את הקוד ואת הפרוטוקול אף אחד לא יוכל לדעת על בעיות בקוד !

אין מה לדאוג או לחשוש האנשים מאחורי המערכות האלה יודעים מצויין מה הם עושים, הם דאגו לכך שכל מערכות הניהול והבקרה לא יהיו מחוברים לרשת האינטרנט הציבורית (כי הם ידעו את הכלל אם אדם אחד יכול להתחבר לציוד , במוקדם או במאוחר אדם אחר יוכל להתחבר לציוד). תודה לאל מי שמתכנתן ומנהל מערכות יודע שלא מחברים התקנים קריטים לרשת האינטרנט.

האם דאגו להכניס נושאי אבטחה ברמה 11 שימנע ניצול לרעה של מערכות חיישנים חכמים , וכמובן שהאבטחה שצירפו למערכות שימנעו נזק פוטנציאלי לרשת ולציוד.

אבל יש עוד דברים מצויינים בנושא העיר החכמה, לראשונה רשויות מוניצפליות יכולות להפוך לספקי אינטרנט (או אינטרהנט) עצמאים. אין עוד צורך לחכות לחברות ענק שיחברו את העיר לתשתיות, העיר עצמה יכולה לפרוס רשת וי-פי ולספק גישה לאינטרנט בזול לכל התושבים.

יום רביעי, דצמבר 20, 2017

כיסוי אינטרנט

אני באמת צריך לקחת כמה שיעורים באיך לעשות עסקים מחברות התקשורת.
אני חייב להעריך את היכולות המופלאות שלהם למכור ושאנשים יקנו למרות כל מני דברים מעניינים.

ניקח למשל את מקרה ה LTE-M, בגדול מדובר על חברה בשם PHI (פרטנטר-הוט) שתספק תשתיות שיאפשרו תעבורת LTE-M. ע"פ דיווחים בתקשורת רכיבי תקשורת שיתחברו כ IoT (אם אני מבין נכון ככל הנראה לפי הקצאת מספרי טלפון ולא דווקא בדיקה של IMEI או בדיקת יכולת ) יקבלו תעדוף.

חברת פרטנר אף פרסמה כי תפרוס רשת שתאפשר חיבור ושימוש ע"י מכשירי IoT (פשוט מודמים שידברו באחד מהפרוטוקלים החביבים בשביל לדבר אחד עם השני).

אם להאמין לתחקיר שביצע TelecomNews, הרי שמדובר במהלך שלא פחות ממדהים ע"י חברת התקשורת.
הלקוחות (ע"פ התחקיר)  ישארו כלקוחות לשנים רבות ולא יעברו למתחרים.

הסיבות העיקריות הן אי יכולת החלפת ספק בגלל שיטת השידור ביחד עם הסרת הכיסויי הארצי (מספר רב של חברות פשוט מורידות את האנטנות מאזורים לא משתלמים ) גורמים לעבודה שאנשים פשוט יתקעו ללא כיסוי. אם זה נשמע כמו משהוא הזויי שאין סיכוי שיקרה - אני חותף את זה על תקן יומי בגלל שיש חור אי כיסוי רציני באזור קריית גת.

אני יודע שמה שאני הולך להגיד הוא מנוגד להרבה הצעות שהם מאוד מתאימות לשוק הבן לאומי (בהם אנו בונים מנגנון לעבודה בLTE וסומכים על ספקי התקשורת) המקרה פה טיפה שונה מהמצב הבן לאומי. נכון שמאוד מומלץ להסתקל על דברים כמו mangOh ולבנות מערכות שיודעות לדבר בצורה פתוחה עם רכיבי תקשורת שמדברים בתדרים מורשים.

כאשר יש לנו שימוש בחומרה מהסוג הזה יש לנו סיכוי מאוד גדול שנוכל להשתמש בכלים פתוחים וחופשים ע"ג מערכות AT/QMI/MBIM (תלויי בממשק) מה שבתלות בקודם יאפשר לנו ממשקים כמו ppp/qmi/mbim.

אבל המקרה שלנו הוא יותר קשה, בגלל בחירה במודמים מהסוג הזה אנו תלויים לחלוטין בספקי התקשורת שלנו, בעולם נורמאלי אם יש כיסוי באזור מסויים יש סיכויי טוב שהכיסויי ישאר (ולא יוסר) ואם נרצה נוכל לעבור בקלות לספק אחר.

הבעיה אצלנו היא שלא רק שהכיסויי יכול להתעופף גם הנדידה בין הספקים עצמם יכולה להיות בעייתית - לדוגמה אני ינתקלתי בבאג מעצבן באזור עזריאלי לפני כשנה שדרשה ממני בסוף מעבר לספק 3G סלולאר אחר.

בנוגע למערכי חיישנים - אני לא אומר שצריך לעבור להשתמש ב E-Sim ונגזרות ה LTE (לא נתקלתי עדיין במימוש שעובד חלק עם E-Sim בדביאן) אבל כן ניתן היה להשתמש בשיטות כיסויי "פתוחות" שיאפשרו חיבור של הציוד למערכת מרכזית שיכולה לדבר עם מגוון רכב של כלים במקרה הצורך (הכל ב LORA דרך Wi-Fi ועד LTE רגיל ).

כאשר מדובר על ציוד קצה שנמצא ב"אתרים" (רדיוס קטן מ 50 מטר )  אני חושב שזה יהיה יותר בטוח להשתמש בדברים כמו  zigbee , וי-פי, SigFox מכיוון שמדובר על פתורונות פתוחים (חלק אפילו קוד חופשי) שימנעו נעילת ספק תשתי,כאשר הציוד שלנו מדבר בפרוטוקול / תוכנה חופשית זה מאפשר לנו להחליף ספקים ואף להיות ספק עצמי בעלות יחסית נמוכה.

פתרונות מבוססי תדר מורשה (LTE/3G/4G) בד"כ נועלים את המשתמש לספק כזה או אחר, ואם אתה כחברה צריך כיסוי אתה פונה לספק תקשורת ומדבר איתו באמצעות מודם כל שהוא.

מודמים סלולארים הם סגורים בהגדרה ואם אנו בונים מערכת שדורשת לעבוד עם רצועה אחת בלבד בתלות במספרי טלפון יש סיכוי טוב שמה שיעבוד ב PHI לא בהכרח יעבוד בסלקום.

יום שלישי, דצמבר 19, 2017

שימוש ב רספבריי פי בשביל להעביר התקני USB ע"ג רשת

באחד המחשבים שלי צצה תקלה מארץ התקלות, רכיבי ה USB שלי החליטו שהם מכריזים על שביתה.
משאבים הם מקבלים כמו גדולים, ואפילו מחלקים חשמל בכיף אבל הם לא מוכנים להתת שום תועלת.

כשמחברים התקן USB למחשב מקבלים את הדבר הנפלא הבא:

[  643.190985] ehci-pci 0000:00:13.2: port 1 reset error -110
[  644.090985] ehci-pci 0000:00:13.2: port 1 reset error -110                                                                                                          
[  644.926983] ehci-pci 0000:00:13.2: port 1 reset error -110                                                                                                          
[  645.762989] ehci-pci 0000:00:13.2: port 1 reset error -110                                                                                                          
[  646.594989] ehci-pci 0000:00:13.2: port 1 reset error -110                                                                                                          
[  647.220116] usb usb1-port1: Cannot enable. Maybe the USB cable is bad? 

תודה ללינוס ט'כירו וגרג קיימת מערכת בשם usbip שאפשר להבין לפי השם שלה מה היא עושה, היא מאפשרת לנתב תקשורת usb ע"ג IP.

במחשב הזה התקן הוויפי עבד מצויין אז יכלתי להתחבר מהמחשב התקול לפיי.

התקנתי את usbip בפיי שלי:
sudo apt-get install usbip
לאחר מכן הפעלתי את הדמון שלו על הפיי:
sudo usbip -D

לאחר שהדמון עובד, והרשת האלחוטית מתפקדת בן הפיי למחשב ניתן לחבר התקנים לדמון של usbip בצורה הבאה :

sudo modprobe usbip-core
sudo modprobe usbip-host
sudo usbip bind -b busid
ומהמחשב שצריך לקבל התקנים :
sudo modprobe usbip-core
sudo modprobe vhci-hcd
sudo usbip attach -r mypiip -b busid

מאותו הרגע המחשב המארח ראה את ההתקנים כאילו היו מחוברים מקומית :

[ 2277.264118] usb 4-1: new high-speed USB device number 2 using vhci_hcd
[ 2277.408092] usb 4-1: SetAddress Request (2) to port 0
[ 2277.512449] usb 4-1: New USB device found, idVendor=0951, idProduct=1603
[ 2277.512458] usb 4-1: New USB device strings: Mfr=1, Product=2, SerialNumber=3
[ 2277.512462] usb 4-1: Product: DataTraveler 2.0
[ 2277.512467] usb 4-1: Manufacturer: Kingston
[ 2277.512472] usb 4-1: SerialNumber: 0000000000000000000
[ 2278.116148] usb-storage 4-1:1.0: USB Mass Storage device detected
[ 2278.116659] scsi host4: usb-storage 4-1:1.0
[ 2278.117008] usbcore: registered new interface driver usb-storage
[ 2278.145512] usbcore: registered new interface driver uas


על מנת להקל את החיים כתבתי טסריט קטן בשרת שמייצא רק התקנים שאני מתכנן לשתף (כל מה שהוא לה התקן מקומי שבמקרה הזה הוא 1-1.1) :
#/bin/bash
modprobe usbip-core
modprobe usbip-host
usbipd -D
usbip list -l | grep -vvv 1-1.1|grep busid|sed -rne 's/.*(1-[0-9][0-9]*\.[0-9][0-9]*) \(.*/\1/p'|xargs  -I {} usbip bind -b {}



וכאשר אני רוצה לצפות מה המחשב המארח מייצא :
sudo usbip list -r pi

Exportable USB devices
======================
 - pi
      1-1.5: Huawei Technologies Co., Ltd. : E353/E3131 (12d1:14db)
           : /sys/devices/platform/soc/20980000.usb/usb1/1-1/1-1.5
           : Communications / unknown subclass / unknown protocol (02/00/00)
           :  0 - Communications / Ethernet Networking / unknown protocol (02/06/00)
           :  1 - CDC Data / unknown subclass / unknown protocol (0a/06/00)
           :  2 - Mass Storage / SCSI / Bulk-Only (08/06/50)



אז זה עובד במהירות נמוכה מהעברה על יו אס בי, אבל היי יש לי פה התקן שעובד.
אין לי מספיק מילים להודות למתכנתים שהמציאו את זה.

האל פסק שלי

מזה זמן מה אני משתעשע ברעיון של להקים או לשדרג מערכת אל פסק לצרכיי, הבעיה נוצרה לאחר שרמת השירות שקיבלתי מחברת חשמל היתה שוות ערך לאוהל באמצע המדבר.

חלק מחברי צחקו שחלק מהבעיות שנתקלתי בהם הם נתקלים כשהם עובדים על פרוייקטים באמצע המדבר או אם שומעים על מקום שמתכונן להיות מנותק מחברות תשתיות.

אבל אני .. יש לי אפילו מכתב של חברת חשמל בו הם מתנצלים על חלק מהתקלות, ושהם תיקנו את הבעיה (בזמנו).
חלק מהבעיה הוא חוסר גנרטור חירום אוטומטי בבניין (רק בניינים מעל 9 קומות שמים גנרטור חירום ומתקנים רפואיים מחזיקים גנרטורים) וכנראה צרכנים מוזרים בבניין.

הבעיה שלי הייתה הפסקות חשמל רגעיות ועד הפסקות חשמל של כשלוש שעות פעם ביומיים שלוש במשך תקופה של מספר שבועות (מאז תיקון התקלה רמת הפסקות החשמל מעל 10 דקות ירדו לאחת בשבוע - שבועיים).

אבל לא רק הפסקות חשמל יכולות להפריע גם מתח שנופל מתחת לערך מסויים יתחיל לגרום לציוד במשרד לא לתפקד (או לההרס).  דוגמה מצויינת ניתן לראות באל פסק של APC (4000VA) שמנתק את מתח ההזנה למטען המצברים כאשר התדר יוצא מגבולות או המתח נופל מתחת ל 200 או מעל 240.

לצערי הרב ה APC אינו מגיע עם תוכנה חופשית ומערכת הPowerChute לא קיימת במאגרי דביאן לכן מה שנשאר זה להתחבר לדף של ה APC בשביל לדלות מידע (ניתן להתחבר גם בחיבורים אחרים חוץ מהרשת אבל זה לא פרקטי במקרה שלי).

זה לא רק APC שמגיע ללא תוכנה חופשית, גם סדרת הבית של Advice (סדרת ה PV) מגיעה עם מערכת שאינה תוכנה חופשית ואפילו דריבר החיבור שלה ב USB זה האק שמישהוא עשה.

במקרה שלי כאשר מתחילים לתכנן את מערכת האל פסק המחוברת תמיד  (אליה ניתן לחבר אפילו אל פסק או צרכנים ישירות) צריך להתחשב במספר דברים שהם לא ברורים למי שלא עשה זאת לפני כן:

סוג המצברים (עלות / תועלת) .
משקל מערכת ה UPS
גודל פיזי של ארון ה UPS

מהנדס חשמל שמוכן לבדוק את המערכת ולאשר אותה (אם מחברים יותר מרק מצברים למערכת ה ה UPS).

מתחילים מהצרכנים -

נגדיר ב W את כמות הוואטים שכלל הצרכנים שצריכים לעבוד מהמעגל הראשי.

לדוגמה המחשב הנייד שלי צורך עד 60W אז אני לוקח את ה 60W ולא את הצריכה בפועל (נמוכה מזה).
הנתב שלי דורש 50W.
הפיי שלי דורש כ 10W.
המזגן דורש כ 1000W.
לכן לחישוב אני אקח מינימום 1200W (צריך יותר מזה).

כמה זמן אנו רוצים שהמערכת תעבוד בשעות -
נגדיר ב T את כמות השעות שאנו מעוניינים שהמערכת שלנו תעבוד.

מתח המצברים (בתלות ה UPS שלנו או האל פסק שאנו בונים ) - נסמן ב Vdc

מקדם הצריכה של המצברים -

סוגים שונים של מצברים מתנהגים בצורה שונה בהתאם לעומס, ככל ערך ה אמפר/שעה שמצויין הוא לפי צריכה ל 20 שעות. לכן מצבר של 100 אמפר-שעה של 12 וולט יאפשר לנו מקסימום צריכה של :

100 A/H * 12 Vdc / 20 H ~ 60 W

לא ממש משנה איזה סוג מצברים ניקח, הצריכה שלנו לא צריכה לעלות על הערך הזה מהוראות הייצרן אם אנחנו רוצים לשמור על חיי המצבר.

ככל אצבע למצברים שונים יש רמה מותרת של פריקה -
 במצבר עופרת-חומצה רטוב מותר לפרוק לטעינה של 75% לפני גרימת נזק.
למצבר פריקה מלאה ניתן לפרוק לטעינה של 45% (בחלק אפילו לרמה של 25%).  נסמן זאת ב S.


כמובן שסוג המצברים צריך להתאים ל UPS שלנו, מצברי AGM מעדיפים מטען מצבר חכם (תלת שלבי ומעלה) בעוד מצבר עופרת-חומצה אינו דורש זאת. אם מחליף מצבר עופרת-חומצה ב AGM ואין לנו מזל אנו יכלוים לגלות שלפעמים המצבר אינו מסוגל לבצע טעינה (מתח המצבר נמוך מהמינימום הנדרש לטעינה).

גם מחיר המצבר ויכולת הרכישה שלו תופסת תפקיד טוב (לדוגמה אם אני צריך לחכות 3 חודשים עד שהמצבר יגיע במשלוח לעומת מצבר שאני יכול לרכוש בחנות ליד ).

וכמובן האחזקה, אחח האחזקה מצברים שונים יש להם אחזקה שונה לפי הוראות ייצרן.

אם אני מעוניין שהאל פסק יוכל לעבוד עם עומס של כל הצרכנים עבור 10 שעות :

W * T / Vdc  יתן לי את כמות האמפר שאני צריך לצרוך (במקרה הזה 1000 אמפר).

כמות המצברים שצריך לקחת היא יותר מכמות הצריכה כי אי אפשר לנצל את כל הקיבלות של המצבר (יש לנו מקדם ביטחון למצברים).

ככל ניקח את התוצאה ונכפיל אותה במקדם הביטחון של המצבר (S) בשביל לדעת כמה באמת אנו צריכים להחזיק.

לכן עבור המצבר עופרת-חומצה רטוב שמאפשר פריקה עד לרמת טעינה של 75% מקדם הביטחון הוא 4.
ובמקרה הזה 4000 אמפר / על 12 וולט. (אם היינו מתייחסים רק לצריכה מקסימלית של 60W למצבר 100 זה היה 2000).

עבור מצברי AGM שמאפשר פריקה לרמת טעינה של 45% מקדם הביטחון הוא 2.
ובמקרה הזה 2000 אמפר על 12 וולט.

ואם רוצים לחשוב על 18650ו21700 או ליתיום-יון צריכים לוודא שיהיה לנו מערכת טעינה מתאימה, קירור מתאים ולוודא שיש ביטוח טוב כי אם נעשה טעות זה יהיה בערך כמו להשאיר נוט ללא השגחה בתחנת דלק.

וכן אני יודע שליותיום-יון אמור להיות מיועד להחלפה ללא דאגה עבור כל מצבר VLRA אחר, רק שכאשר משהוא כושל במערכת המצבר (מצברי ליתיום-יון אמורים להכיל בקר בקוד סגור) זה מסמן בסימני עשן לשאר הבניין מה הולך לקרות בזמן הקרוב.

עכשיו נכנס המשקל לתמונה -

יחידה של 500 אמפר 12 וולט של AGM שוקלת 180 קילוגרם.  (חיבור טורי של 6 יחידות של 2 וולט)

יחידה של 500 אמפר 12 וולט של עופרת-חומצה (שודרש אחזקה ) שוקלת 140 קילוגרם. (חיבור מקבילי של 5 מצברי 100).

יחידה של 500 אמפר 12 וולט של מצבר ליטיום-יון משקלה 65 קילוגרם. ( חיבור מקבילי של 5 מצברי 100). - דרוש בקר טעינה מיוחד אבל המצברים הקודמים ב UPS היו מסוג AGM יש סיכויי טוב שלא יהיה שום צורך בהתקן אחר.

בנייה של 500 אמפר 12 וולט מסוללות 18650 - באזור ה 50 ק"ג (משקל ממוצע של 18650 הוא כ 45 גרם חיבור מקבילי של 333 יחידות כל אחת של 3.7 וולט.משקל נוסף לאריזה , בקרים ליחידות) - דורש בקר. (זו הסוללה הפופלארית לבנייה של מערכות כמו ה tesla wall)

בנייה של 500 אמפר 12 וולט מסוללות 21700 - באזור ה 40 ק"ג (משקל ממוצע של 100 גרם , חיבור מקבילי של 119 סוללות. משקל נוסף לאריזה , בקרים ליחידות)  - דרוש בקר - זו הסוללה החדשה שקשורה ל GigaFactory של טסלה.

ואם חיים בסרט אפשר לבנות מ super capacitors אבל נראה לי שאז אפשר להשכיר כמה חדרים בשביל סדר של 500 אמפר.

(*) כאשר ציינתי בנייה (הוספתי משקל למה שאני מעריך יהיה לציוד הנוסף פרט למה שידוע).

(*) יש הרבה אנשים שמחברים סוללות 18650 וחבריו מלחימים ולא ממש מתייחסים לצורות הטעינה המתאימה וההגנות, יש שם כל כך הרבה דברים שיכולים ללכת פייפן, אני אישית אומר פשוט לא.

באל פסקים שראיתי היו שני "שיטות" לחבר את המצברים:

כמגירה נשלפת (שדורשת שלושה אנשים בשביל להכניס מערכת חדשה)
כמספר טרמנילים אליהם ניתן לחבר מצברים.

אורך החיים של המצברים -

לכל מצבר יש אורח חיים (מדף ) וכמות שימוש, ככל ניתן לצפות כשלוש שנים או 500 טעינות (המוקדם מבניהם) עבור עופרת חומצה , חלק מה AGMים 6 שנים ומעלה. ניתן להאריך את אורך החיים ע"י שימוש במקדם בטיחות, למנוע עבודה בטמפ' גבוהה מהוראות היצרן שימוש בטעינה רב שלבית ושימוש לפי מקדם ה20 שעות.

ניתן לצפות לירידה בטעינה לאורך זמן (ללא שימוש) בכלל זו הסיבה למה מחברים פאנל סולארי בשביל להחזיק רמת טעינה.

מטענים -
ככל עדיך להשתמש באותו סוג המצברים שהUPS משתמש בו כבר (בשביל שלא יהיה צורך לרכוש מטען מצברים מתאים).

כאשר מתח המצבר יורד מרף מסויים לא בטוח שהמטען של ה UPS יוכל להטעין זאת (חלק לא מסוגלים להטעין מתחת למתח של 10 וולט כאשר מדובר על מצברי 12V).

יש מצברים חיצוניים שכן מסוגלים לטעון מחדש מצברים כאלה.

מתח מערכת ה DC שלנו - זה צריך להגיע מUPS שלנו אבלככל אצבע,
על כל 1000W עולים למדרגה הבאה.
עד 1000W צריכה 12Vdc זה בסדר.
עד 2000W עדיף כבר שיהיה 24V.
מעל 2000W עדיף שיהיה כבר48V.

את ה UPS בוחרים לפי צריכת  + 30% (זה גם בערך מה שעושים כאשר בוחרים גנרטור להפעיל את המערכת).

אמנם עלות המצברים (והממירים/מטענים) תהיה גבוהה יותר הזרם יהיה נמוך יותר,יוציאו פחות חום והקבלים שנצטרך יהיו דקים יותר.

כל זה טוב ויפה כל עוד אנו יכולים לחבר מצברים ל UPS שלנו, אבל מה קורה אם אנו מתכננים לבנות UPS מאפס ?

פה נכנס מהנדס החשמל שלנו לתמונה כדי שיאשר את העבודה, אנו נצטרך לוודא חיבור להארקה מתאימה, לבחור סוג המטען וסוג ממיר המתח, לחבר התקנים שיגנו על מהערכת שאנו צריכים (כמו למשל להעיף רעש ) או למנוע פיצוץ מראש.

אני מאמין שכאשר בוחרים ממיר מתח צריך (עדיף) לקחת משהוא שמוציא גל סינוס טהור ולא גל סינוס מדומה אם יש צרכנים רגישים - כמובן שאפשר ללכת על גל סינוס מדומה אבל אז לא צריך להתמודד עם קבלים שהולכים פייפן ביחדת המזגן, שהמקרר הולך פייפן, או דברים שיתחממו ויהרסו.

די חשוב לדעת שלא כל מה שסינוס מדומה זהה, יש כאלה שיש להם יותר או פחות מדרגות.

אפשרות חלקית לפתור את הבעייה היה שימוש באל פסק זול שתדר המוצע שלו הוא גל סינוס טהור לפני הציוד שדורש סינוס טהור (מקרר, מזגן וכו').

אז אם ממיר המתח שלנו הוא 6kW/(peak 8kW) ניתן לחבר ממיר סינוס טהור של 2kW/(peak 4kW) למזגן (אם הצריכה בזמן הפעלתו נמוכה נ3600 וואט). כן נכון שחלק מהממירים לא יציגו כל עדות לנזק כאשר נמשוך מהם לרגע צריכה גבוהה יותר ממה שהם מציינים , זה לא הופך את הפעולה הזאת לבטוחה או תקינה.


לכל מזגן יש את המקדם שלו של כמה הוא יצרוך בעת הפעלה, אפשר לקבל חלק מהמידע הזה מהדירוג של המנוע שלה -  (שמעתי על כאלה שהם פי 6LRA A to F וכאלה שהם פי 2 ).

אז למה לא גנרטור ?

גנרטור לא מושתק של 7kW וכ 100 ליטר דלק יעלה פחות מאשר ממיר מתח + מטען + מצברים + עלות החשמל הדרושה לטעינה.

ההבדל העיקרי ברמות האספקה האלה  הוא הנחיות החשמל (ככל הידוע לי חיבור כזה מחייב אישור של חברת חשמל ורישום הגנרטור בעוד UPS לא נדרש ברישום באותו רמת וואט).

ככל הידוע לי החיבור עצמו דורש התקנת מפריד,  התקן סנכרון (עבור השוואת מתח, תדר וזווית מופע כאשר יש חיבור במקביל) והתקן להסרת הרמוניות.

גנרטורים ככל דורשים חדר מיוחד, אספקת אוויר וסילוק גזי פליטה, דורשים מקדם הגנה נגד רעידות (ממיר מתח לא מייצר רמת רעידות כזאת). חלק גדול המגנרטורים לא מגיע כלל אם אפשרות הארקה.  והכי חשוב הרעש שהם עושים.

גנרטור "מושתק" יכול לעלות בסדר גודל של פי 2 ויותר מאשר גנרטור שאינו מושתק ואז המחיר יהיה דומה למחיר של אל פסק מבוסס מצברים (עבור אותה כמות המצברים ).

יש מגבלות על איחסון הדלק של גנרטור (אורך חיי בנזין נע בין חצי שנה לשנה בהתאם לייצרן), צריך לדאוג למערכת גילויי וכיבויי אש (חיוג לא נכון לכיבוי אש והקפצה עולה סכום נכבד).

קבלת נתונים -

נכון להיות כמעט כל ה UPSים שעבדתי איתם נתנו ממשק כלשהוא ב SNMP ועבור זה במיוחד קיים ה snmp-ups שאמור לעבוד מול nut.

עבור הUPSים שמתחברים ב USB יש את  הדריבר blazer שניתן להשתמש בו בשביל לקשר אותו ל nut.

אני עומד להחליף UPS ככל הנראה ל APC חדש ונראה מה הוא ייתן.

נ.ב. אני ממש מעריך את עבודתם המדהימה של עובדי התשתיות וחברות החשמל שסיפקו לי את היכלות ללמוד את זה.

אז כמה מים אתה באמת צריך ?

כפי שכבר סיפרתי בעבר צוחקים עלי שאני חיי באוהל באמצע שום מקום, אז לא רק בנושא החשמל זה גם בנושא המים.



במהלך אחד מחודשי הקיץ הרשות המקומית ותאגיד החליטה בטוב ליבה לבצע מספר ניתוקים בתירוצים שונים.

הפסקות המים הם בערך בין החצי שעה לכשלוש ארבע שעות. אז היה לי זמן ורצון לתעד אז :

הורדת מים ממיכל הדחה לוקחת כ9 ליטר וזה כל פעם שמורידים מים.
מים לבודד לשתייה ליום כארבעה ליטר (כולל מים לקפה, תה , סתם מים לשתייה וכו').
מים לבישול כ 10 ליטר.
מקלחת עם חסכם לוקחת 10 ליטר לדקה , בלי חסכם זה מעל ה 20 ליטר לדקה (צריך רק לזכור שצריך לשים את מיכל המים מעל גובה המתרחץ כי כשאין מים אין מים חמים כי אין מה שיכנס לדוד).
הפעלה בודדת של מכונת כביסה סדר גודל של ה 120 ליטר. (נמדד לא בעת הפסקת מים)
הפעלה בודדת של כביסה עם מנקה אולטרסוני (5 ליטר לכל קילו כביסה).
שטיפת ידיים קצרה 2 ליטר מים.

היה לי משעמם קצת וגם הייתי אוסף את מי המזגן והייתי מקבל כמויות נאות מספיק עבור שטיפת ידיים וכלים (2 עד 6 ליטר מים ליום עבודה עבור כל מזגן 1 כוח סוס).

יום ראשון, דצמבר 17, 2017

XMPP ו Hangouts

בערך מזה כארבעה חודשים יש בעייה בין XMPP לבין hangouts בשירותי GTalk.

זה מגיע לאחר שהודיעו כי שירותי הXMPP לא יהיו יותר בתוקף, הבעיות שאני צפיתי בהם היו:
אי העברת הודעה לנמען שאינו מחובר (אם השולח שולח הודעה כאשר הוא מחובר דרך hangouts והנמען אינו מחובר ההודעה לא מגיע אל הנמען).
חיווי שגוי של אדם מחובר - כאשר אתה שולח הודעה אל אדם המערכת הופכות אותו אוטומטית למחובר.

לאחר שמספר אנשי קשר הודיעו לי לא קיבלו הודעות (וגם אני שמתי לב שאני מפספס הודעות ) עברתי להשתמש בפלאגין בבפיג'ין. למזלי purple-hangouts של EionRobb עובד יחסית חלק: מאפשר משלוח תמונות , מאפשר קבלת הודעות כאשר אתה לא מחובר.

מה שלא עובד זה אפשרות שיחות וכמובן נושא החיווי מתי שאתה "מחובר" או "לא מחובר".

אחד הדברים היותר מעצבנים ב hangouts הוא אי היכולת להפוך את כל ההודעות ללא שמורות כברירת מחדל מראש (חייבים לעבור כל "שיחה" ולהפוך אותה לtemporary ורק אז הן "יעלמו").
אז אם אתם עדיין משתמשים בדברים מבוססים פרפל עדיין אפשר לעבוד (מעניין איך haze יתמודד עם זה), ואם לא תמיד אפשר להתקין קליינט בודד לכל תוכנה (ואני מעדיף שלא).

יום שישי, דצמבר 08, 2017

בדיקת חתימה דיגטלית על PDF

עריכה: הפוסט המקורי לא הציג ש Adobe Acrobat reader ככלי שיכול לפתוח קבצי PDF ויכול לאמת חתימות, זו היתה שגיאה ולמעשה יש חתימות שאקרובט רידר יכול לזהות כאשר תוכנות קוד פתוח אינן יכולת לאמת או לזהות. אינני נוהג להתקין תכונות שאינן חופשיות ולכן תוכנה זה לא נבחנה כלל בפוסט המקורי.

בעת האחרונה כאשר אני נתקל במסמך עיסקי שטוען כי הוא חתום דיגיטלית  אני בודק פעמים אם המסמך הוא אמיתי או לא, הסיבה שמסמך שמכיל טענה לחתימה צריך שיהיה חתום.

רק שיש בעייה קטנה , חלק מהמסמכים שמכריזים "חתום דיגיטלית" לא באמת חתומים דיגיטלית (אפילו לא חתימה אלקטרונית).

להודעה שמודבקת על המסמך אין שום משמעות אם הקבצים שהלקוח הסופי מקבל לא מכילים מידע על החתימה. הם יכולים להדביק תמונה של חתימה של אומבה על מסמך שטוען שאובמה מעבירה להם בעלות על אלסקה באותה ההזדמנות. זה יהיה זיוף באותה המידה.

לקבצי PDF יש סטנדרט  שמסביר איך חתימה צריכה להראות ודוגמה למסמך חתום ניתן לקבל כאן.

כאשר מקבלים מסמך שנושא את ה"חותמת דיגיטלית" אפשר לבדוק בקלות אם יש חתימה  ע"י הפעולה הבא :

user@pc:~$pdfsig SampleSignedPDFDocument.pdf 
Digital Signature Info of: SampleSignedPDFDocument.pdf
Signature #1:
  - Signer Certificate Common Name: John B Harris
  - Signing Time: Jul 16 2009 17:47:47
  - Signature Validation: Signature is Valid.
  - Certificate Validation: Certificate has Expired
אם נערוך את המסמך נראה שהחתימה נשברת :

user@pc:~$pdfsig SampleSignedPDFDocumentWithChange.pdf 
Digital Signature Info of: SampleSignedPDFDocumentWithChange.pdf
Signature #1:
  - Signer Certificate Common Name: John B Harris
  - Signing Time: Jul 16 2009 17:47:47
  - Signature Validation: Digest Mismatch.

מסמך שיקרי לעומת זאת יתן :
user@pc:~$
pdfsig stupid_site_cant_handle_signatures.pdf 
File 'stupid_site_cant_handle_signatures.pdf' does not contain any signatures


ישנם מקרים בהם poppler לא יזהוא חותמת דיגילית על המסמך, ויש לנסות לבדוק עם Adobe Acrobat Reader אם יש זיהויי חתימה תקין בקובץ. אני יודע שזה לא תוכנה חופשית אבל עדיף להיות חכם מאשר צודק במקרה הזה.

בעבר הלא רחוק, כמעט כל תוכנת עריכה תמכה ב חתימה (libre  ,  cacert) אז אם היום מקבלים מסמך שטוען כי הוא "חתום דיגיטלית" ואין בפנים חתימה שpdfsig או gpg ( או אקרובט רידר ) מזהים המסמך פשוט משקר.

לצערי חלק מהתוכנות איתן אני פותח את  ה PDF לא נתנו לי מידע פשוט בצורה טובה למה שחתום ומה לא ומה.

מע שעשו את העבודה אצלי היו:

LibreOffice-Writer - מציג את החתימה בצורה ברורה, מציג מידע על החתימה עצמה , כאשר המסמך נערך מעיף את הטענה כאילו המסמך חתום.

ואלו שכשלו :

אני מצפה שיהיה משהוא דומה להנחיות של אדובי לאיך להציג מידע על חתימה (עמוד 7 פה), רשימת התוכנות הבאה כשלו בצורות שונות לתת את המידע על מי חתם והאם החתימה אוטנטית (המסמך לא עבר שינוים לאחר החתימה):

evince  - לא מציג מידע על החתימה בצורה ברורה (מדביק את החתימה  על המסמך) - נכשל (עם שגיאה קריפטית כשהמסמך עבר עריכה) - זה טוב מאוד שהוא נכשל כי לפחות יש איזה שהיא אינדקציה למידע שעבר עריכה.



okular  - לא מציג מידע על החתימה בצורה ברורה (מדביק את החתימה על המסמך) - לא נכשל או מודיע כשהמסמך עבר עריכה

xpdf - לא מציג מידע על החתימה בצורה ברורה (מדביק את החתימה  על המסמך) -   או מודיע כשהמסמך עבר עריכה
mupdf -  לא מציג מידע על החתימה בצורה ברורה (מדביק את החתימה  על המסמך) -   או מודיע כשהמסמך עבר עריכה
scribus - לא הצליח לפתוח כלל.

והכי גרוע :

firefox Quantum  -  לא מציג מידע על החתימה כלל. למה הכי גרוע ? כי זה הדפדפן שאני משתמש בו הכי הרבה ואני בדר"כ סומך עליו פשוט לעבוד.

לדעתי עצם זה ש okular ו mupdf פשוט מציגים את החתימה על המסמך ולא מציגים בצורה ברוה את המידע במקום אחר , מאפשר למסמך להדביק תמונה שאומרת שהמסמך חתום ללא שום מידע ויזואלי שזה לא חתום באמת. אולי באמת עדיף המצב של פיירפוקס שהוא כושל טוטאלית להציג חתימה במקרה כזה.

המצב של firefox 57 פשוט בדיחה.

היום כאשר יש אפשרויות כל כך פשוטות להוסיף חתימה או לחתום על מסמך שדורש חתימה , אין הרבה תירוצים למה שהמסמך לא יהיה אוטנטי .