Рубрика «Блог компании Третий пин»

Пастильда: итоги - 1

Как устроено контрактное производство электроники в США?
Можно ли заработать на краудфандинге?
Софт, который убивает железо. Миф или реальность?
Есть ли жизнь у open-source проектов?

Все это в заключительной части детективной истории про разработку Пастильды — аппаратного менеджера паролей с открытым исходным кодом.
Читать полностью »

Серийное производство электроники в России. Как мы делали телеметрию для вендинга - 1

Часто встречаемся с мнением, что производить в России электронику – занятие бессмысленное. Дорого, долго, плохо и вообще лучше делать в Китае.

В этой статье мы бы хотели поделиться опытом разработки и серийного производства коммерческой электроники – модулей МТУТА. Мы расскажем с чем столкнулись при переходе от опытной партии к серии, про важность выбора правильных технологических партнеров, сколько времени занял переезд из Калининграда в Питер и чего нам удалось добиться.
Читать полностью »

image

Есть такая услуга, контрактное производство электроники: приходишь с документацией — получаешь продукт. Услуга включает в себя закупку компонентов, их приёмку, производство и монтаж плат, тестирование, окончательную сборку и доставку. Производство корпусов и механическая обработка у контрактников тоже бывает, хоть и не везде.

Производство может браться как за полный цикл, так и за отдельные работы, например пайку, когда платы и компоненты для них Заказчик отгружает как давальческое сырьё. В России такие услуги оказывают очень разные компании – со спецприёмкой и без неё, крупные, средние, мелкие, гаражные ковыряки, иногда даже без собственных производственных мощностей. Рынок очень конкурентный, производства недозагружены, услуга более-менее стандартна — казалось бы, всё для бурного развития клиентоориентированного сервиса налицо.

Расскажу про этот сервис через призму нашего опыта, в виде вредных советов контрактнику. Образ собирательный, у всех по чуть-чуть смешного. Если вы узнали себя – хороший знак, ведь вы получили бесценную обратную связь и можете стать лучше. Некоторые советы хорошо лягут и на другие услуги, пользуйтесь!
Читать полностью »

Функциональное тестирование печатной платы - 1

Технологичное проектирование

DFM — это принципы разработки и ведения проекта, которые нацелены на успешное производство готового изделия. Следование этим принципам призвано снизить срок постановки на производство и сроки тестирования готовой продукции, с одновременным повышением качества. DFM начинается задолго до проектирования, на этапе обсуждения технического задания, зависит от величины серии и влияет на стоимость проектирования, изготовления и тестирования. О DFM писали на Хабре, например здесь. Сегодня мы поговорим про функциональное тестирование печатной платы и опишем её подготовку для этой цели. (трафик)
Читать полностью »

image 1

Создание электрических схем и трассировка печатных плат становятся всё более простыми делами. Производители компонентов интегрируют в изделия всё больше функционала, выкладывают готовые модели, условные графические обозначения (УГО) и целые схемы, сайты автоматически генерируют источники питания, фильтры и многое другое. Тем не менее, даже при проектировании простых печатных узлов обнаруживаются ошибки, часто — глупые и очевидные.

Читать полностью »

В настоящее время многие пользуются интернетом LTE. Однако, если в крупных городах уже нет проблем с покрытием сети и скоростью интернета, то в пригородах абоненты сталкиваются с проблемой слабого приема. Причиной этого является не только непосредственно слабый сигнал, но и возникновение множества переотражений сигнала по пути от базовой станции (БС) к абоненту. В данной статье описывается разработка смарт-антенны, которая адаптируется к условиям приема сигнала.
Читать полностью »

Пастильда: нишевый краудфандинг - 1

Разрабатывать электронику для нас и профессия, и хобби, и способ самовыражения.
Поэтому в свободное время по ночам и в выходные мы работаем над внутренними проектами, один из которых недавно стал нашим первым собственным Коммерческим Продуктом. Вот как это было:Читать полностью »

image

На днях мне нужно было реализовать расшифровку базы данных KeePass. Меня поразило то, что нет ни одного документа и ни одной статьи с исчерпывающей информацией об алгоритме расшифровки файлов .kdb и .kdbx с учетом всех нюансов. Это и побудило меня написать данную статью.

На данный момент существует 2 версии KeePass:

  • KeePass 1.x (генерирует файлы .kdb);
  • KeePass 2.x (генерирует файлы .kdbx).

Структура файла с базой данных KeePass (.kdb, .kdbx) состоит из 3 частей:

  • Подпись (не зашифрована);
  • Заголовок (не зашифрован);
  • Данные (зашифрованы).

Далее я подробно расскажу о том, как дешифровать базу данных KeePass 1.x и KeePass 2.x.

Читать полностью »

image

Не так давно, была опубликована статья «Пастильда — открытый аппаратный менеджер паролей». Так как данный проект является открытым, то мы решили, что будет интересно, если мы будем писать небольшие заметки о процессе проектирования, о задачах, которые перед нами стоят и о трудностях, с которыми мы сталкиваемся.

Основная суть Пастильды заключается в том, что она является своеобразным переходником между клавиатурой и ПК. Таким образом, она должна уметь:

  • быть USB хостом для клавиатуры, которая к ней подключается,
  • быть клавиатурой для ПК, чтобы либо перенаправлять сообщения от реальной клавиатуры, либо самой быть клавиатурой,
  • быть дисковым накопителем, чтобы можно было редактировать базу данных паролей в удобном для человека виде.

Данный функционал является скелетом нашего проекта, поэтому первая заметка будет посвящена именно ему.
Читать полностью »

Pastilda — open source аппаратный USB менеджер паролей

Немало заметок и обсуждений посвящены непростому вопросу безопасного хранения паролей, тема интересная и, похоже, актуальной будет ещё долго. Существуют различные программные решения для хранения паролей, о них довольно часто пишут на Хабре (например тут и вот тут), однако многим из них, как нам кажется, в той или иной степени свойственны следующие недостатки:

  • закрытый код снижает доверие и вероятность оперативного устранения уязвимостей
  • для автозаполнения нужно ставить дополнительный софт
  • после ввода мастер-пароля вся база открыта и доступна, в том числе для вредоносного ПО, что особенно актуально на недоверенных устройствах
  • использование мобильных приложений для хранения паролей все равно подразумевает ручной ввод с клавиатуры, например когда требуется залогиниться на стационарном ПК
  • автозаполнение невозможно в некоторых случаях (в bios, консоли)

Мы пришли к выводу, что наиболее удобным решением будет простой и недорогой девайс, позволяющий аппаратно хранить и вводить логины/пароли на любые устройства, без установки какого-либо ПО.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js