upload mit externer Software

    This site uses cookies. By continuing to browse this site, you are agreeing to our Cookie Policy.

    • upload mit externer Software

      Hallo in Forum,

      ich hätte mal wieder eine Frage an die Profis:

      Im Rahmen einer Servicetechniker Ausstattung würde ich gerne ein Uplaodtool verwenden, unabhängig von Bascom.
      Ich möchte also die aktuellen Versionen des Betriebssystems meiner Lüfter (StreamBox) auch von Technikern am Einbauort hochladen lassen können. evtl. sogar von Kunden selbst, wenn die etwas individuelles verändert haben möchten, dann brauche ich Niemanden zum Bau schicken, nur um den Upload zu machen.
      Im besten Fall müssen die dann nicht mehr in Bascom gehen und können so auch nichts (fehlerhaft) verändern, damit Vorort nichts in die Hose geht.

      Welches Tool bietet sich da am ehesten an?

      Es soll so schlank, einfach und unkompliziert wie nur möglich sein.
      Die StreamBox hat kein USB/Loader an board, usb scheidet also aus.


      Viele Grüße
      Peer
    • kommt drauf an... :D

      Gibst du den unverschlüsselten Code (bin/hex) aus der Hand?

      Ich hatte verschiedene Systeme dazu in Betrieb.
      -Spezieller Bootloader mit Decrypt einer verschlüsselten BIN Datei, wobei du anscheinend keine Serielle dafür in Betrieb hast.
      -Stand Alone Programmer mit Software auf SD-Card über SPI

      Letzteres war ein Gerät eines Polen. Hatte das irgendwo im Netz gefunden und ihn kontaktiert. Ist im MCS Forum aktiv... muss es mal raussuchen Es heißt "u-Prog"


      hier gibts was:
      avrfreaks.net/forum/automated-programmers-half-price

      oder hier:
      kanda.com/Keyfob-AVR-Programmers.72.html

      und da:
      fischl.de/ispnub/

      und den uProg hatte ich mal im Einsatz:
      edaboard.com/showthread.php?21…rammer-with-SD-cards-slot
      Code first, think later - Natural programmer :D
    • naja, wenn jemand die Hardware nachbaut und hat das bin oder hex, dann... hast du verloren.
      Ich habe mal ein Diagnose und Prüfgerät für BMW K Modelle Motorräder entwickelt.
      ATMega 128, Display bisschen Kleinzeug... die Updates konnten die Anwender selbst über meine Software einspielen.
      Da waren die Daten ge-cryptet...
      Code first, think later - Natural programmer :D
    • Hardware nachbauen kann ich nachvollziehen.
      Aber wer tut sowas? Ich meine wenn ich ein Gerät nachbauen wollte, müsste ich zuerst mal eins haben (kaufen). Dann ist doch die Software schon drin. Außerdem kostet es viel Zeit einen Diallayer zu analysieren und die ganzen Verbindungen herauszufinden. Wer macht sich die Mühe?

      Aber wenn man schon Firmware von einem Techniker oder vielleicht auch vom Kunden updaten lassen möchte, gibts ja andere Möglichkeiten. Eine Software baut eine Verbindung zu deinem Server auf und übermittelt eine Lizenznr. Daraufhin wird die Formware direkt vom Internet in das Gerät gespielt.
      Wurde einmal eine Version mit Lizenz x gedownloadet, wird kein 2. Download für diese Version erlaubt. erlaubt. Erst wieder, wenn es ein Update gibt. Und am Gerät muss man Vorkehrungen treffen, dass die Firmware nicht per SPI gedownloadet werden kann. Dafür gibts ja Lockbits. Die Firmware vom Netz wird übrigens direkt in das Gerät gespielt. Ein Download auf Platte ist nicht vorgesehen.

      Ich würde mir jedenfalls nicht die Mühe machen und ein Gerät zerlegen und aus einem Dual- oder Multilayer ein Schaltplan rauszeichnen wollen. Und Firmen müssten hohe Gehaltskosten investieren, um das von einem Mann erledigen zu lassen.

      So richtig kann ich das nicht nachvollziehen ob das Sinn mancht alles zu verschlüsseln.
    • Du glaubst nicht was alles nachgebaut wird, Solchen Service kannst du in Fernost sogar per Webseite bestellen und das ist im Verhältnis nichtmal teuer. Gibt genug Beispiele wo über Fernost dann nachbauten mit alter Firmware vertrieben wurde da die Entweder gar nicht auslesegeschützt war oder Bugs hatte die das ermöglichen.
      Ich selber hab schon diversen Geräten/teilen den Schaltplan entlockt, je öfter man das macht umso schneller wird man. Und mit den richtigen connections geht auch mal was durch die Röntgen durchleuchter oder in ne Kernspinkiste ;)
      Sobald du sowas Geschäftlich vertreibst solltest du Schutzmassnahmen ins Auge fassen. Du weisst ja nie wie sich nen Produkt entwickelt. Weiterer Vorteil der Schutzmassnahmen ist das keiner an der SW rumfummeln kann, überleg mal den fall jemand ändert sicherheitsparameter und dadurch kommt jemand zu schaden.Zuallererst bis du als Hersteller dran und musst dann erst beweisen das die SW manipuliert wurde ...falls das dann überhaupt noch möglich ist, z.b. nach einem Brandschaden.
      Dann können auch SW teile oder routinen drin sein die du ähnlich schon woanders benutzt hast, auch wenn du nur die Ursprungsidee aus der anderen Tätigkeit neu interpretiert hast. Da muss man auch für sorgen das sowas nicht publik wird, kann sonst boes haue geben wenn der auftraggeber des Ursprungsprojekt nicht genehmigt hatte.

      Tobias
    • Ob es überhaupt Sinn macht Hardware nach zu bauen, ja, könnte man drüber nachdenken. Ob es Sinn macht zu verhindern an die Software zu kommen oder zu ändern, da denke ich mal das die Vergangenheit mehr als deutlich gezeigt das je nach Produkt da ein wenig Hirnschmalz angebracht gewesen wäre.


      - DD-WRT
      - Nokia Handy
      - E-Bikes
      - D-BOX


      Nur mal um Beispiele zu haben, wo es mit einfachsten mitteln möglich war/ist nicht nur die Software zu ändern, sondern die Geräte komplett zu übernehmen. Beim E-Bike... da sind schon mal deutlich mehr als 25Kmh drin und was ist dann bei einem Unfall? Oder durch den D-BOX Hack sind die damals fast pleite gegangen. Mit dem Nokia konnte man auch Sachen anstellen...


      Beim DD-WRT war es genau die andere Richtung, nach dem Hack und bessere Software haben die mehr verkauft als ja zuvor.


      Und sagen wir mal so, wenn erst mal 5-6 stellige Geräte im Umlauf sind, dann ist eigentlich davon auszugehen das mindestens einer Interesse hat den Dingen auf den Grund zu gehen und wenn das im Netz ist dann fängt man das nicht wieder ein.


      Ich selber war noch nicht in der Situation mir über Qrypto & Firmware Gedanken machen zu "müssen", dennoch habe ich mehrmals drüber nachgedacht und ich glaube auch nicht das es so trivial ist das wirklich 100% dicht zu bekommen.
    • Ich bin immer davon ausgegangen, dass Bascom-Nutzer zwar Geräte bauen, programmieren und vielleicht auch das eine oder andere davon Verkaufen.
      An den Großen Stil habe ich dabei nicht gedacht.

      Ich selbst betreibe jetzt kein Gewerbe und denke auch nicht wie einer, der damit Geld verdienen will.
      Aber klar, wenn man mal 10000 Geräte oder mehr verkauft (gewerblich), würde ich mir auch Gedanken machen.

      Aber wenn Chinesen Geräte Kopieren, und Software manipulieren. Sind dann nicht die die Hersteller, die man zur Haftung rannehmen sollte?
      Soweit ich weiß müssen in BRD Geräte, die verkauft werden, verschiedene Untersuchungen über sich ergehen lassen, bevor sie verkauft werden dürfen.
      Also EMV-Tests, CE-Zeichen usw. Der Vertrieb ist erst zulässig, wenn alle Prüfungen bestanden sind.

      Und nochmal wegen dem Nachbau in China. Es gibt doch so was wie ein Produktschutz, der National oder International sein kann. So wie bei Patenten auch.
      Damit darf nur der die Geräte nachbauen, der auch die Erlaubnis hat. Oder irre ich da?
    • Das sind alles schöne Ideen Mitch, die Realität sieht bei einer Kleinserie (max 1000 Geräte) anders aus.
      -Der Displayhersteller hat gelacht, als ich sagte, ich benötige 500-1000 Displays.
      -Patent bekomme ich keins, weil ich kein neues Verfahren zur Messung von Drücken eingeführt habe
      -CE habe ich als Produzent bestätigt; kein Problem
      -Weitere Tests kann man umgehen, wenn der Käufer Dinge selbst verwirklichen muss zum Einsatz des Gerätes und damit zum Hersteller wird
      -Geschmacksmusterschutz wäre das einzig mögliche gewesen, hält aber keinen davon ab, sich etwas abzuschauen

      Meine Überlegung war dann: Eigenen Schutz einbauen und so "Mitbewerber" zwingen, selbst zu entwickeln, was mir den zeitlichen Vorsprung verschafft, meine Geräte zu verkaufen.
      Das ging auch weitestgehend auf.
      Da passieren auf einmal noch ganz andere Dinge! Jemand hat sich aus dem Kreis um "Flyingbrick" (Motorradforum) plötzlich stark für mein Gerät interessiert.
      Hat mich besucht, wollte alles mögliche wissen; ist mit einem Testgerät, was ich im gegeben hatte, in BMW Werkstätten gegangen um schlussendlich, nachdem ich mich von ihm distanziert hatte, mit einem anderen Entwickler ein ähnliches Gerät zu entwickeln.
      Ich hätte das auch nie gedacht, aber wenn es anfängt lukrativ zu werden, kommen die Wölfe überall her...

      Zurücksetzen der Motronic (Motorsteuerung BMW K und R Modelle):
      youtube.com/watch?v=t76wab_8Pbc

      Hier ist die zugehörige PC Software im Einsatz, um die Intakes zu synchronisieren
      youtube.com/watch?v=Lf_ptFJRuXM


      Der Vorteil einen Bootloader auf dem Gerät zu haben und über einen USB Anschluss den ATMega immer zum neu Flashen zwingen zu können, ist immens.
      Selbst wenn mal etwas schief läuft beim neu Flashen, kann man ein neues System immer wieder einspielen.
      Mein Bootloader hat die emfangenen Daten zum flashen zusätzlich noch on the fly entschlüsselt. Das war eigentlich schon alles.
      Das eigentliche .bin File wurde nach dem Erstellen durch eine PC Software verschlüsselt.
      Einfach aber wirkungsvoll.
      Code first, think later - Natural programmer :D
    • Ad Nachbau.
      Schon früher™ wurden Dongels für Software mit gar nicht so kleinem Aufwand (Rasterelektronenmikroskop, Röntgen und was sonst da schon modern war) nachgebaut wenn zu erwarten war, dass damit ein Geschäft zu machen ist.

      Meiner Meinung nach kann der unerlaubte Hardwarenachbau nur durch eine geschützte Firmware erfolgen.

      War da nicht mal was in einem Nachbarforum mit einem Transistortester.
      Kaum wurde der vorgestellt, gab es den auch schon als Bausatz und auch Fertiggerät aus China.
      Für den Entwickler eine Katastrophe wenn der denn damit Geld verdienen wollte, für den Hobbyisten der auch mal so einen Tester haben konnte ein wahrer Glücksfall weil ein derartiges Gerät sowohl als Bausatz oder auch Fertiggerät um den aufgerufenen Tarif in Europa gar nicht produzierbar wäre.

      Oder mein Abenteuer mit WS2812-LEDs.
      Da gab es dann auch welche wo der Abkupferer wohl kein Layout hatte und die Miniplatine auf der sich neben der einzelnen LED nur ein Widerstand befand, wohl neu "entwickelte".
      Der empfohlene Vorwiderstand für Data-In befand sich aber nicht am DI-Pin der LED sondern in der Leitung der Stromversorgung was aber erst dann auffällt wenn man die LED wirklich "benutzt" indem man alle drei LEDs voll ansteuert. Dass immer nur ich so ein Glück habe derartige Ausreißer zu entdecken :S .

      CE steht ja auf vielen Geräten drauf (auch auf solchen mit Made in China).
      ich meinte immer, das bedeutet einfach China Engineering :D .
    • Moin,


      mich lässt das Thema ja nicht mehr los. :D


      Ich habe mir mal Gedanken dazu gemacht wie man so einen tragbaren Programmer gestalten müsste ohne dabei von einen fettnapf in den anderen zu stolpern.


      Wir haben es also mit leihen zu tun, Technikern und Kunden. Die müssen mehr oder weniger mit dem BIN/HEX was auch immer, hantieren. Krypto & Co dabei mal noch außen vor.


      Da plopt bei mir nicht nur ein Fragezeichen auf...


      Wie gestaltet man das Interface zur Benutzerseite hin, nimmt man SD-Karten, irgendetwas selbst gefrickeltes oder was fertiges mit USB wo es auch keine Probleme mit Treibern gibt. Ich denke mal an USB kommt man wohl nicht vorbei, zumindest fällt mir keine andere Schnittstelle ein die auf jedem Rechner vorhanden ist.


      Ich glaube auch, das Treiber Problem sollte man auch heute noch nicht unterschätzen! Ich kann mir schon vorstellen das es dem ein oder anderen "Kunden" Probleme macht Treiber zu Installieren. Mal ganz davon ab wen man mal kein Windows benutzt.



      Auf der anderen Seite hätten wir SPI. Da fällt mir beim Standard 6 Pol SPI gleich ein das der keinerlei Sicherheit bietet den Programmer richtig drauf zu stecken. Gut, das könnte man mit einem Wannenstecker lösen, aber ist das Kundenfreundlich, Hm? Und was wäre wenn dann doch mal jemand was an den SPi stopft was da nicht hingehört und der AVR sich dankend für immer abmeldet. Verschlüsseln in welcher Form auch immer, wäre über SPI dann auch ziemlich Sinnfrei.


      Über Rs232 + Bootloader denke ich mal könnte man es besser und sicherer hinbekommen und Verschlüsseln könnte man auch.



      So ein ganz anderer Gedanke der mir jetzt beim Pinseln gerade gekommen ist, was wäre mit WLAN? Die ESP Dinger gibt es sehr günstig. Die könnte man auch mit RS232 zum AVR verbinden, per Stecker, Kabel oder gleich fest mit eingebaut. Wen man wollte könnte man darüber auch gleich Werte, Grafen Pi Pa Po anzeigen lassen.
    • Ja, das sind alles gute Gedanken.

      Ich denke, man muss sich zwischen zwei Dingen entscheiden:
      a) Stand alone Programmiergerät mit Firmware auf SD (SPI)
      b) Schnittstelle, wie ft232rl (USB-Seriell Wandler)

      Ich fand es immer gut mit dem FTDI Chip. Jedes Linux treibt den und Windows ist auch ein Problem.
      Der Chip hat zusätzliche Pin's, welche ich verwendet habe, um den Atmel in den Reset zu zwingen für den Bootloader.
      Damit kann man so oft Flash Versuche starten, wie man will. Kann eigentlich nichts schief gehen.

      Jetzt ist es aber wohl so, wenn ich Peer richtig verstanden habe, dass er die Hardware bereits fertig und im Einsatz hat.
      Da wird er nicht von der Idee mit dem FT232rl begeistert sein :D
      Code first, think later - Natural programmer :D
    • Mit einen serial-usb wandler ins Gerät eingebaut bist du noch am besten bedient. Bitte aber ein ordentlichen, auch wenns 2 euro mehr kostet. Nicht die china billigdinger. Es ist ja zu erwarten das z.b. für einen ftdi chip auch morgen noch Treiber für windows, mac, android oder was sonst noch hochkommt existieren.
      Du willst nicht mit nem custom Treiber für software usb arbeiten, siehe die Probleme mit den Fishl oder Diamex programmern. Der FTDI treiber ist normalerweise im Windows und co schon drin, da muss man gar nix installieren. Du willst keinem normluser abverlangen eine Wlankonfig zu machen,. Glaub mir, ich arbeite in IT, ich kenn da abgründe.....
      Userfreundlich währ noch sd karte, aber auch da gabs und gibts Probleme mit formatierung, standards und co.
      Ein Waschmaschinenhersteller hatte mal Firmware über chipkarten verkauft, konnte man nur einmal laden, dann hat sich die Karte selbst gesperrt. Halt doof wenn die Steuerung das update warm auch imer nicht genommen hatte....neue Karte kaufen .
    • Wenn die HW schon fertig ist würde ich TTL Seriell empfehlen, da kannst du selber USB Seriell "Programmieradapter" für weniger affine Personen anbieten, wenn dann jemand meint der währ ihm zu teuer kann er sich ja alternativ mit billigdingern rumschlagen, braucht sich dann aber nicht zu beschweren.

      Tobias

      Achso, nachtrag
      In auf der webseite zu meinem link der verschlüsselten Bootloader gibts verschiedene gezeigte Arten wie man so ein update einspielt, da gabs auch was mit ner MP3 datei die man per Audio out und Klinke stecker in Gerät bekommt. Also zur not komplett ohne PC, würde sogar noch mit meinem Minidisk Player gehen....

      The post was edited 1 time, last by Schraubbaer ().

    • OK, wenns da draußen viele, böse, geldgierige Spitzbuben gibt, dann muss man natürlich vorsorgen.

      Aber ist es hypothetisch denn nicht sicher, wenn man Geräte mit Firmware ausliefert, die man nicht auslesen kann?
      Also Lockbits entsprechend setzen? Man kann dann nur ein Update rein spielen, aber nicht auslesen.

      Und die Firmware kriegt der Kunde dann erst gar nicht in die Hand, sondern wird nur im Bedarfsfall (Update fällig) Übers neth gezogen und ohne Zwischenspeichern in den Chip gespielt.
      Der Kunde oder Techniker bekommt also die Firmware nicht auf die Platte.

      Damit man das nicht unbegrenzt machen kann, muss man da in der PC-Software einen Riegen vorschieben.
      Im Server wird z.B. vermerkt, welches Gerät (Serien-Nr) bereits ein Update gezogen hat.
      Damit kann man mehrfach-Downloads vermeiden.

      Sollte wieder erwarten mal was schief gehen beim Updaten, kann man ja immer noch beim Anbieter der Software anrufen und um eine Wiederholung des Downloads bitten.
      Wobei das auch vermerkt wird. Sind da schwarze Schafe (Spitzbuben), fällt das schnell auf.

      Auf der anderen Seite, wenn die Firmware verschlüsselt gedownloadet werden kann und der Bootloader entschlüsselt die, ist das auch ein Weg.
      Aber wie das eben mit dem Verschlüsseln ist. Sehr sicher kann die nicht sein, denn sonst platzt der Bootloader aus allen Nähten.
      Man müsste sich also irgend eine Verschlüsselung ausdenken, die nicht so leicht zu knacken ist wie die Cäsar-Verschlüsselung.
    • Peer Gehrmann wrote:

      Welches Tool bietet sich da am ehesten an?

      Es soll so schlank, einfach und unkompliziert wie nur möglich sein.
      Die StreamBox hat kein USB/Loader an board, usb scheidet also aus.
      wobei ich mich frage, was da noch übrig bleibt?

      Selbst wenn ich impliziere, dass eine Serielle da wäre, scheidet das aus, weil kein Loader drauf ist.
      Bleibt also lediglich ein Pogrammer über SPI übrig.

      Hier wäre die Auswahl zwischen
      a) Diamex, Batch Datei über STK500.exe --> Kunde klickt Batch Datei an und es wird geflasht
      b) Stand Alone Programmer wie z.B. uProg. Hier wird das bin auf eine SD Karte eingespielt und der Programmer macht nach Auswahl den Rest

      Mehr Möglichkeiten sehe ich da nicht, außer einen gesockelten DIL Package Controller zum Auswechseln :D
      Code first, think later - Natural programmer :D
    • Oh, hallo, vielen Dank fur die vielen Infos.

      Ich glaube, der Kanda-"Brenner" (Vorschlag von six1) ist für mich ideal.
      Die kleineren Kisten haben oft nur 64kb, ich muss aber einen 256er programmieren.

      Die scheinen genau richtig zu sein und recht komfortabel.

      So einen kann ich auch mal zu einem Kunden schicken, der steckt das in die Wann und passt...

      Ich habe zwar noch einen Haufen Speicher in der Version3 des Controllers frei, (noch fast 50%, vorher hatte ich nur einen 128er drauf, der war "pickepackevoll", ich fing schon an, code bis zum wahnsinnig werden zu kapseln, das bringt am Ende leider kaum noch was und verschlechtert dann irgendwann auch mal die lesbarkeit vom Code, jetzt ist es mit dem 256 wieder paradisisch), aber das wird im Laufe der nächsten Monate schnell weniger, weil ich noch ein paar Fehlerroutinen, Fehlerspeicher, Selbstprüfung und Wlan mit einbauen werde. Außerdem bekommt der Controller eine Datenloggerfunktion mit und ein paar andere Sachen.

      Viele Grüße
      peer