https://blog.quarkslab.com/vulnerabilities-in-high-assurance-boot-of-nxp-imx-microprocessors.html
tldr: buffer overflow в запиханом в кремний коде начального бутлоадера, проверяющем подписи.
https://blog.quarkslab.com/vulnerabilities-in-high-assurance-boot-of-nxp-imx-microprocessors.html
tldr: buffer overflow в запиханом в кремний коде начального бутлоадера, проверяющем подписи.
В 95 году в оборонке всё было хорошо: код для ракет был настолько хуёвым, что с утечками памяти боролись очень просто, закидывая в ракеты побольше оперативки. Всё равно ебанёт же, главное чтобы ошибки не возникали пока ракета летит.
https://groups.google.com/forum/message/raw?msg=comp.lang.ada/E9bNCvDQ12k/1tezW24ZxdAJ
http://blog.japaric.io/quickstart/
↖ статья о том как модно писать на русте под stm32 на этой неделе.
tldr: берем пару крейтов для базового cortex-m, генерируем 200 килострок кода для работы с периферией из SVD (til есть репозиторий с машиночитаемыми описаниями регистров кучи мк), ..., выгода. даже дебагать гдбшечкой можно, для нормальной жизни не хватает только scheduler/rtos или чего-то подобного.
а вот zinc.rs на который я фапал некоторое время назад, кажется, помер.
https://www.ijirset.com/upload/2015/august/147_40_Speed.pdf
ПЕЙПЕР БЛЯДЬ
в интернейшнл жорнал оф инновейтив нахуй рисерч
про управление скоростью электромотора
путем шима симистором
с распбери пай на питоне
сколько таких папир надо написать чтоб взяли в учоные?
http://deaddrop.ftp.sh/JnhZWQ0o1N7W.jpg
Допилил первую версию автономной светомузыки для торчков, наконец-то имплементировав все хотелки которые хотел. До этого приходилось тусить на вечеринках с ноутом и принудительно слушать очень плохую музыку, а теперь я могу поставить все это дело в клубе и спокойно свалить в тихое спокойное место.
Основные компоненты:
- Orange Pi Zero H2 Quad Core 512MB - основной вычислитель. Предельно дешево и сердито. Софт - armbian, qlcplus.
- CM6206 USB Sound Card - выбрал за наличие оптических входов-выходов и кучи аналоговых каналов. Оптика нужна, потому что рукожопые уже спалили межфазным нашу понтовую звуковуху и мать компутера.
- Роутер D-Link DIR-300 Model A - достался нахаляву в незапамятные времена хер знает откуда. Работает на openwrt, в основном в качестве вайфай-точки к которой подключаются конечные ноды на ESP8266.
- 4-х портовый USB-хаб - с внешним питанием, сейчас используется только для звуковухи, но также можно навтыкать прочей ерунды при необходимости и не думая о том что оранж не потянет по питанию.
- DC-DC step-down - питает всю хурму (оранжпи, роутер и хаб) пятью вольтами.
http://deaddrop.ftp.sh/jFbJeIC6oD6f.jpg - внутренности.
В процессе сборки у оранжпи наебнулись с выпуском волшебного дыма по очереди два преобразователя питания, пришлось выкинуть их нахрен, принять что power sequencing не нужен и заменить их на внешний модулек
http://deaddrop.ftp.sh/oVG7dI71PkMd.jpg - последствия ремонта.
Конфигурация уже предварительно обкатана в боевых условиях неделю назад, завтра будет работать на маленькой треш-UG-говнопати (на которой я точно не хочу находиться)
https://polyfractal.com/post/rustl8710/
раст прикрученный изолентой к freertos на аналоге esp8266 с cortex-m3 вместо цугундерного xtensa.
Нашел в загашнике девборду и инфракрасный датчик расстояния. Сделал из всего этого USB MIDI контроллер. Пока как-то так: http://dump.bitcheese.net/files/unicosa/VID_20140709_085254.3gp
Допилю и буду рулить суперколлайдером аки терменвоксом.
Сорцы: https://github.com/lexszero/crutchtrol
Есть проц, у которого есть очень умный бутлоадер, запиханый во внутренний ROM, который умеет сравнивать хеш корневого сертификата (от которого растут другие сертификаты, которыми подписывается образы последующих кусков фирмваре, но не суть) с хешем, запиханными в one-time programmable фьюзы внутри того же проца. Есть хеш сертификата в виде строчки из 32 байтиков. Есть доступ к фьюзам словами по 4 байта. Как бы мне запихать хеш во фьюзы, не обосравшись при этом с {тупо,остро}конечностью? Второй попытки не будет, очевидно.
(да, я изобретаю систему анального огораживания, blame me)