28-07-2016, 08:00 962
Apps4All

Звиад Кардава (Google developer expert: IoT): «Скоро мы увидим войну платформ»

В преддверии старта программы HACKcelerator, проходящей по итогам AngelHack в мире, редакция Apps4All решила пообщаться с ментором программы и главным экспертом на хакатонах в России в области Интернета вещей Звиадом Кардава. Он рассказал об интересной концепции Physical Web и о том, какие возможности открывает для разработчиков стандарт Eddystone; представил существующие сценарии взаимодействия; дал совет, что делать, если денег нет, а поработать с маячками хочется; и поделился мнением о том, какие из проектов-победителей в каждом хакатоне действительно будут воплощены в жизнь.

Звиад, добрый день. Для начала вкратце расскажите о своем профессиональном опыте. Как вы оказались в роли Google developer expert IoT? И чем вы конкретно занимаетесь?

Последние несколько лет я занимаюсь исследованиями и разработкой в области high performance middleware, распределенных систем и интернета вещей, в основном, это индустриальный интернет вещей.

Честно говоря, в роли GDE по интернету вещей оказался совершенно неожиданно. Я уже несколько лет являюсь активным членом GDG (Google Developer Groups) открыто и некоммерческого сообщества разработчиков вокруг технологий Google, благодаря разным активностям в этой группе, в конце прошлого года я получил номинацию от сотрудника Google на возможность стать Google Developer Expert’ом. После чего мне нужно было заполнить ряд документов и пройти несколько собеседований с экспертами и ведущими сотрудниками компании.

Хочу напомнить, что GDG (Google Developer Groups) – это некоммерческое и свободное сообщество разработчиков, которое является частью мирового GDG - самого крупного и активного всемирного девелоперского коммьюнити сообщества разработчиков, состоящего из огромного числа локальных сообществ в самых различных уголках планеты.

В центре внимания сообщества GDG находятся самые разные современные технологии, в том числе свободные и поддерживаемые компанией Google, такие как: Android, Golang, Chromium, Eddystone, Physical Webe, Gmail, Google Maps, Google+, Angular JS, Angular2, Polymer и тд.

GDG - это не только отличная возможность познакомиться с людьми увлеченными технологиями, но и мероприятия, бесплатные курсы, так например, мы уже не первый год проводим в самых разных городах Android StudyJams. Вы можете напрямую общаться с профессионалами из разной отрасли, задавать вопросы и тд.

Часть людей уже знает об открытой технологии Physical Web, давайте попробуем подробнее рассказать о том, для чего она предназначена и какие возможности предоставляет.

Physical Web позволяет нам легко взаимодействовать с окружающим нас миром и локациями без дополнительных приложений. Всё что вам нужно - это включенный bluetooth и браузер на базе Chromium (т.е. это может как Google Chrome, так и Opera). А совсем недавно поддержку Physical Web добавили в Google Play Services.

Говоря о Physical Web, нельзя не вспомнить слоган - “walk up and use anything”!

Можете представить сценарии взаимодействия с Physical Web и примеры использования в реальной жизни?

Представьте, что вы можете подойти к остановке и узнать, когда подойдет ваш автобус, а зайдя в него, получить информацию о маршруте, времени поездки, выбрать нужную вам остановку и получить уведомление о том, что вам скоро выходить.

Вы можете подойти к торговому автомату и купить что-то, не уговаривая его принять ваши деньги, или так же заплатить за парковку в городе. Подойти к рекламному стенду или картине в музее и получить дополнительную информацию на нужном вам языке.

Собачий ошейник может вам сказать, кто является его хозяином и как с ним связаться. Контейнер с лекарствами предоставляет информацию о том, как и когда их принимать. В торговом центре вы можете узнать о проходящих акциях и т.д.

С технической точки зрения есть 3 сценария взаимодействия: Classical Web, Cloud Passtrough и Web Bluetooth.

В чем преимущества стандарта Eddystone по сравнению с iBeacon или AltBeacon?

И iBeacon и altBeacon, по сути, рассылают один вид пакетов, который представляет из себя какой-то идентификатор. Чтобы понять этот идентификатор, нам необходимо установить приложение, таким образом, для каждого отдельно случая приходится ставить отдельное приложение.

Также у этих стандартов есть проблемы с безопасностью, маячки могут быть легко клонированы, и, тем самым, злоумышленник может скомпрометировать ваш сервис или какую-то акцию.

Несмотря на открытость спецификации, iBeacon является проприетарным стандартом корпорации Apple.

Летом 2015 года был представлен стандарт Eddystone, открытый формат сообщений для BLE-маячков от Google. Он изначально разрабатывался с учётом недостатков предшествующих стандартов. На данный момент стандарт Eddystone поддерживает 5 видов пакетов. В том числе 2 пакета для решения проблемы безопасности, это эфемерный идентификатор и кадр зашифрованной телеметрии.

  • Eddystone-UID — 16-байтовый идентификатор, который состоит из 10-байт namespaceId и 6-байт instanceId.
  • Eddystone-URL — транслирует URL. Любой длинный URL можно сократить с помощью Google URL Shortener или любого другого сервиса сокращения ссылок, что бы поместится в ограниченный 18 байтами Advertisment packet. После декодирования, URL может быть использован любым клиентом с доступом к интернету. Eddystone-URL является основой Physical Web и позволяет легко обнаруживать и взаимодействовать с окружающим нас умными устройствами и сервисами.
  • Eddystone-TLM — телеметрия, доступны такие данные как напряжение аккумуляторной батареи, температура устройства, количество отправленных пакетов с момента включения и время с момента включения.
  • Eddystone-EID - 8-байтный AES-encrypted идентификатор который меняется псевдослучайным образом с заданной частотой. Для генерации идентификатора используется ключ (Ephemeral Identity Key или EIK) и таймер на самом маячке. Ключ генерируется во время подготовки и настройки маячка и затем передаётся в службу разрешения, например, Proximity Beacon API, с использованием протокола согласования ключей Дииффи-Хееллмана на эллиптических кривых (Elliptic curve Diffie–Hellman или ECDH). Этот протокол является достаточно надежным и позволяет получить общий секретный ключ, используя незащищённый от прослушивания канал связи, например во время подготовки и настройки маячка
  • Eddystone-eTLM - зашифрованная версия кадра телеметрии.

Подробнее об этом я писал в материале - Решение давно существующих проблем безопасности BLE-маячков. Eddystone-EID. Eddystone GATT service и Beacon Tools..

Стандарт Eddystone не является проприетарным стандартом Google и полностью открыт для сообщества, лицензия Apache 2.0, любой может принять участие в его развитии.

Какие устройства могут работать с данной технологией (на каких версиях iOS и Android это поддерживается)?

С данной технологией могут работать устройства на Android с версии 4.4 и устройства с iOS, начиная с 7-ой версии. Также планировалась поддержка Phsyical Web в FirefoxOS, но разработка FirefoxOS в данный момент частично приостановлена. Я думаю, что ростом популярности Physical Web мы получим поддержку в других платформах и браузерах, для этого нет никаких проблем, все компоненты открыты.

С ростом популярности маячков с поддержкой Physical Web разработчики находят новые способы их применения. Например, сообщество Mozilla использует Bluetooth-маячки с поддержкой стандарта Eddystone для взаимодействия с дронами, а в средней школе Бруквуд маячки от BKON используются для распространения различных заметок, новостей и спортивных достижений. Какие еще нестандартные способы применения вы можете отметить?

Я бы не назвал эти способы нестандартными. В Лондоне, маячки установлены в знаменитых двухэтажных городских автобусах. Пассажир может получить информацию по маршруту, выбрать свою остановку и получить нотификацию о том, что ему скоро выходить. В марте этого года маячки были установлены более чем в 100 автобусах, сейчас количество таких “умных” автобусов значительно больше.

Мне очень понравилось, как они использовались на Google I/O. На всей площадке участникам была доступна ссылка на приложение, где они могли получить всю необходимую информацию о мероприятии, составить своё собственное расписание из сессий и получать нотификации о том, что скоро начнется выбранная сессия. Также на самих сессиях были доступны ссылки на групповой чат (Google Spaces) для обсуждения и на слайды презентации.

Каковы основные барьеры и сдерживающие факторы развития Physical Web?

Технология находится в ранней стадии и далеко не всей о ней еще знают. Конечно, одним из сдерживающих факторов является выключенный bluetooth на мобильных устройствах пользователей, ведь многие до сих пор считают, что он сильно сажает телефон, хотя в случае с Bluetooth Low Energy - это совсем не так, а сам Physical Web Service в Chrome производит сканирование только когда включен экран. Сейчас число пользователей с включенным bluetooth неуклонно растёт, он почти всегда включен у тех, кто пользуется смартчасами, гарнитурами,

Те, кто пользуются смарт часами и водители могут это подтвердить.

А расскажите про проекты-победители на AngelHack, использующие Physical Web в своей основе… Вы ведь присутствовали на всех 4х хакатонах (Казань, Новосибирск, Питер, Москва) - как оцените уровень разработанных прототипов и идеи использования технологии? Какие, по вашему мнению, приложения действительно будут воплощены в жизнь?

Идея проекта команды-победителя, например, в Иннополисе (Smart AED) заключается в том, чтобы установить маячки с поддержкой формата Eddystone, в местах, где имеются общественные дефибрилляторы. Таким образом, любой человек с помощью Physical Web в случае необходимости сможет узнать о том, что рядом есть общественный дефибриллятор, а нажав на кнопку у себя в телефоне, узнать, где именно, чтобы не тратить время на его поиск. Место, где он установлен, будет сигнализировать светом и звуком, тем самым информируя также окружающих, что кому-то срочно нужна помощь. Ребята добавили в приложение и обучающую функцию - можно посмотреть инструкцию по применению, записаться на курсы оказания первой помощи и вызвать скорую.

А в Новосибирске победила команда с проетом Smart Parking - они решили реально существую в технопарке проблему и, насколько я знаю, уже развивают прототип, и будут внедрять на территории технопарка.
В целом, хочу отметить, что команды во всех городах быстро разбрираются с тем, что такое Physical web и за сутки успевают разработать хорошие, адаптивные приложения.

Интересный факт: 3 из 4 проектов победителей были социальными, приятно, что участники не забывают об этом и думают не только о монетизации, но и о том, как помочь другим. Важно понимать, что это всего лишь идеи и прототипы, созданные в экстремальных условиях за сутки. Команда из новосибирска сделала действительно хороший и работающий прототип, они даже собрали шлагбаум из raspberry pi, коробки и линейки =) Этот проект уже внедряется.

Что делать, если хочется попробовать поработать с концепцией Physical web, маячком, но не хочется тратить денег?

Вы можете использовать разные эмуляторы. На Android вы можете установить приложение beacon toy (https://play.google.com/store/apps/details?id=com.uriio)

Вы также можете установить эмулятор и на ноутбук, проект называется node-eddystone-beacon (https://github.com/don/node-eddystone-beacon) и представляет из себя простое nodejs приложение, которое может работать на разных платформах. Существуют и другие эмуляторы, но этот простой и универсальный.

Первой попыткой связать Web и реальный мир были QR коды. Вопреки всем предсказаниям и прогнозам, QR-коды не обрели широкую популярность среди рядовых потребителей, и маркетологам и бизнесменам не удалось сорвать куш на столь многообещающей технологии. Каково ваше мнение, почему так произошло?

QRcode или NFC - это хорошие технологии, которые заняли свою нишу. QRcode не очень популярен у нас и на западе, но он, например, пользуется достаточной популярностью в Азии. На самом деле с ними не так легко взаимодействовать. NFC есть не у всех телефонов или ограничен для использования. Так, например, NFC есть только в iphone, начиная c 6-ки (да, его нет в 5 и 5s) и он ограничен только для использования с Apple Pay. Чтобы взаимодействовать с NFC, к нему нужно практически “прикоснуться”. С QRcode можно взаимодействовать на расстоянии, но он все равно должен быть в зоне прямой видимости, прямо перед нами, ведь его нужно “сфотографировать”, если он расположен неудачно, а это не так легко сделать.

Physical Web часто сравнивают с этими технологиями, особенно часто с QRcode. Да, что-то похожее есть, но Physical Web круче! Это своего рода прокаченный QRcode и NFC.

Простой пример, одним маячком в лондонском автобусе или на остановке в час-пик могу воспользоваться все. В случае с QRcode и, особенно NFC, нам пришлось бы залепить ими весь автобус или остановку. Один маячок может транслировать ссылку в холле аэропорта, в торговом центре или в городе вокруг себя в радиусе 30, 50 или даже 70 метров. Нам не нужно знать, где он установлен, мы можем просто воспользоваться локальным сервисом или получить информацию.


Безопасность и надежность IoT: какие существуют риски и решения?

Безопасность в интернете вещей крайне важна, ведь подключенных устройств становится всё больше и больше, мы передаём через них огромное количество данных и никому не хотелось бы, чтобы эти данные попали к злоумышленникам или, наоборот, чтобы системы, которые принимают решения на основе получаемых данных, получили скомпрометированные данные от злоумышленников. Несмотря на то, что мы уже наработали приличное количество решений, подходов и опыта в области безопасности интернета вещей, этот процесс всегда будет продолжаться, и вопросы эти ещё долго не потеряют актуальность.

К безопасности всегда нужен комплексный подход и важно понимать, что часть ответственности порой ложится на плечи пользователей.

Если вам кто-то говорит, что какое-то решение безопасно на 100% процентов, то скорее всего он вам что-то продаёт.

Что представляет собой рынок интернета вещей сегодня в России и мире?

Важно понимать, о каком мы говорим рынке. Если о гражданском и потребительском сегменте, то какое-то количество умных устройств у нас всё же есть, хотя и значительно меньше чем на западе. Если говорить об индустриальных решениях, то их очень мало.

Чего нам ждать в будущем от IoT? Мировые тенденции развития

Этот вопрос заслуживает отдельного обсуждения. Если коротко, из последней выставки IoT World 2016 можно выделить несколько трендов, среди них платформы для интернета вещей, connected cars и конечно же инфраструктура и безопасность в этих областях.

Очень многие компании сейчас предлагают свои платформы для интернета вещей, среди них и известные гиганты такие как Google, Microsoft, Amazon, IBM и тд. А есть и новые игроки, например, Hitachi выделила отдельную компанию Hitachi Insight Group (со штаб квартирой в Санта Кларе, Калифорния, США), которая будет заниматься продвижением решений в области интернета вещей на базе своей платформы Lumada. Hitachi планирует вложить в своё IoT направление около 2,8 миллиардов USD.

Конкуренция уже сейчас высока и она становится ещё выше. Я думаю, что скоро мы увидим “войну платформ”.

Недавно вы присоединились к команде VoxImplant, чем вы там будете заниматься?

В VoxImplant мне доверили возглавить направление месседжинга. Мы уже начали активно работать и планируем осенью представить разработчикам первую, но уже функциональную версию.

Как это сочетается с IoT?

IoT и мессджинг неотделимые понятия, многие протоколы, стандарты и технологии для месседжинга активно используется в IoT или разрабатывались специально для IoT. Хорошим месседжингом платформу не испортишь =)

Если говорить об Интернете вещей и машинном обучении - насколько широкое распространение и применение получит развитие данных технологий?

Конечно, нам ещё многое предстоит сделать и есть к чему стремиться, но интернет вещей и машинное обучение уже получили широкое распространение и продолжают развиваться с каждым днём. Часть людей просто не осознает и не задумывается о том, насколько сильно мы продвинулись за последние годы. Google сделал Machine Learning одним из своих ключевых направлений.

В марте этого года компьютерная программа AlphaGo, разработанная компанией Google DeepMind, в DeepMind Challenge Match обыграла в Go Ли Седоля - профессионала 9 дана, одного из лучших игроков в Go на планете! А ведь ещё недавно считалось, что компьютеры не могут наравне конкурировать в Go с людьми, особенно профессионалами. Ведущие игроки говорили, что у человечества есть ещё как минимум лет 10.

Перед матчем игра Go всё еще считалась неподвластной компьютерному разуму.

Если вы обратите внимание, то у многих крупных игроков таких, как Google, Microsoft, IBM, Amazon и т.д., в своих платформах есть уже pre-trained (уже обученные) machine learning services, которые могут применяются для самых разных целей, от распознавания картинок и речи до анализа и прогнозирования котировок.

При том эти технологии тем или иным образом доступны и нам, рядовым обывателям. Приложение Google Photos, доступное как на Android так и iPhone, благодаря машинному обучению умеет распознавать изображения. Вы можете легко найти в огромной куче фотографий только фотографии с котиками, фотографии из отпуска, с дня рождения и тд.

Многие из нас пользуются голосовыми ассистентами, и они тоже развиваются с каждым днём, накапливая опыт и знания. Распознавание голоса, контекста и синтез речи очень важны сегодня. По словам CEO Google, Сундара Пичая, около 20% запросов в Google являются голосовыми.

ML составляющей многих продуктов Google, например, таких как Google Photos, Google Search, Gmail, распознавание речи и картинок является TensorFlow. Это проект с открыты исходным кодом, лицензия Apache 2.0. TensorFlow представляет из себя библиотеку с которой может поработать и задействовать для своих нужд каждый разработчик. Вы можете буквально взять и научить её чему-то.

Приведите несколько базовых советов по безопасности для создателей приложений в рамках концепции интернета вещей

Попробую. Точно не стоит недооценивать злоумышленника, злоумышленник гораздо умнее, чем вы думаете, поэтому никаких “временных” решений в критических областях. Лучше не реализовать что-то и не выкатить релиз, чем реализовать как попало с надеждой на то, что ваша команда обязательно поправит это завтра.

С другой стороны, пользователь может быть глупее чем вы думаете. Стоит всегда хорошо подумать о том, что и как передавать, и стоит ли это вообще передавать. Особенно это касается приватных и персональных данных. Советую посмотреть на то, какие есть решения и опыт других в этой области. Другими словами, не стоит всегда изобретать велосипед, как бы весело и интересно это не казалось. Также советую воздержаться от слепой копипасты первого попавшегося решения. Конечно же, сильно помогает тестирование ПО.

Наш традиционный вопрос: какие приложения в вашем смартфоне?

Можете назвать свой топ приложений по частоте использования и еще несколько примеров клевых приложений, которые вам нравятся с точки зрения их реализации или идеи?

Чаще других я пользуюсь приложениями для коммуникации. В основном, это Inbox, Slack, Skype, Hangouts, Telegram, Whatsapp, Facebook messenger, Facebook, Twitter, ну и, конечно же G+. Столько мессенджеров - это ужасно, но всеми приходится пользоваться.

У меня установлено аж 3 хрома =) Обычный, Beta и Dev, а также Firefox, Opera и TorBrowser

Много разных приложений для маячков.

Звиад, спасибо! Успехов!

 
интервью
интернет вещей
google
безопасность
разработчикам
приложения
Eddystone
AngelHack
тенденции
iBeacon
GDG
0 0 0

Чтобы оставлять комментарии вам необходимо зарегистрироваться