شرکت فرانسوی Mistral اعلام کرده که دقیقترین ابزار تبدیل عکس و PDF به متن (OCR) رو ساخته که میتونه از PDFهای پیچیده که شامل فرمول و جدول هستن پشتیبانی کنه و امکان تبدیل با زبانهای مختلف و دارای واترماک رو هم داره و از دیگر مدلها از شرکتهای بزرگ مثل جمنای و GPT-4o دقتش بالاتره. این مدل خروجی رو به صورت markdown بهتون تحویل میده.
برنامه نویسان میتونن از API اون استفاده کنن که یک دلار به ازای هر 1000 صفحه هزینه داره.
🔎 mistral
📍 @TechTube
برنامه نویسان میتونن از API اون استفاده کنن که یک دلار به ازای هر 1000 صفحه هزینه داره.
🔎 mistral
📍 @TechTube
4🔥88⚡8❤🔥8💯3
شرکت تایوانی TSMC، بزرگترین سازنده چیپهای پیشرفته در جهان، اعلام کرده که قرار هست طی 4 سال اینده بیش از 100 میلیارد دلار در امریکا سرمایه گذاری کنه.
با این تعهد جدید، TSMC مجموع سرمایه گذاریهاش در امریکا رو به 165 میلیارد دلار میرسونه و کارخانه های پیشرفته ساخت چیپش در این کشور رو بیش از پیش گسترش میده. این شرکت تاکنون 6.6 میلیارد دلار از دولت با لایحه Chips Act مشوق مالی گرفته.
یکی از دلایل این سرمایه گذاری جدید، روی خوش نشون دادن دولت امریکا در قبال تعرفه های وارداتی اعمال شده روی واردات از کشورهای مختلف تا این شرکت احتمالا بتونه از این تعرفه ها معاف بشه.
🔎 techcrunch
📍 @TechTube
با این تعهد جدید، TSMC مجموع سرمایه گذاریهاش در امریکا رو به 165 میلیارد دلار میرسونه و کارخانه های پیشرفته ساخت چیپش در این کشور رو بیش از پیش گسترش میده. این شرکت تاکنون 6.6 میلیارد دلار از دولت با لایحه Chips Act مشوق مالی گرفته.
یکی از دلایل این سرمایه گذاری جدید، روی خوش نشون دادن دولت امریکا در قبال تعرفه های وارداتی اعمال شده روی واردات از کشورهای مختلف تا این شرکت احتمالا بتونه از این تعرفه ها معاف بشه.
🔎 techcrunch
📍 @TechTube
❤🔥65⚡10❤5🔥4🍌3🌭1🍓1👀1
شرکت SpaceX هشتمین پرتاب ازمایشی موشک استارشیپ، قدرتمندترین موشک ساخته شده تاکنون، رو انجام داد ولی دقیقا اتفاق مشابهی با ازمایش قبلی برای اون رخ داد.
در این پرتاب موشک استارشیپ روی بوستر Super Heavy به فضا پرتاب شد، بعد از چند دقیقه این دو از هم جدا شدن و بوستر سوپر هوی به زمین برگشت و برای سومین بار روی برج پرتاب فرود اومد.
بعد از جدا شدن این دو، موشک استارشیپ که دارای تغییرات مختلفی نسبت به نسخه قبلی بود، راهشو به مدار زمین ادامه میداد ولی ناگهان مشکل فنی پیدا کرد و بعد از چند دور چرخیدن دور خودش در فضا منفجر شد و بقایای اون در جو زمین سوختن و در کشورهایی مناظر جذابی رو خلق کرد که حتی از هواپیما هم قابل دیدن بودن.
در ازمایش قبلی فشارهای روی موشک از فشارهایی که در تستهای زمینی انجام داده بودن چند برابر بیشتر بوده و این فشارها استرس زیادی روی قطعات اوردن و باعث نشتی سوخت و در نهایت اتش گرفتن این موشک شدن.
🔎 space.com
📍 @TechTube
در این پرتاب موشک استارشیپ روی بوستر Super Heavy به فضا پرتاب شد، بعد از چند دقیقه این دو از هم جدا شدن و بوستر سوپر هوی به زمین برگشت و برای سومین بار روی برج پرتاب فرود اومد.
بعد از جدا شدن این دو، موشک استارشیپ که دارای تغییرات مختلفی نسبت به نسخه قبلی بود، راهشو به مدار زمین ادامه میداد ولی ناگهان مشکل فنی پیدا کرد و بعد از چند دور چرخیدن دور خودش در فضا منفجر شد و بقایای اون در جو زمین سوختن و در کشورهایی مناظر جذابی رو خلق کرد که حتی از هواپیما هم قابل دیدن بودن.
در ازمایش قبلی فشارهای روی موشک از فشارهایی که در تستهای زمینی انجام داده بودن چند برابر بیشتر بوده و این فشارها استرس زیادی روی قطعات اوردن و باعث نشتی سوخت و در نهایت اتش گرفتن این موشک شدن.
🔎 space.com
📍 @TechTube
🔥40🤣15🫡7💔4⚡3🌭1
✅ در این وبینار با هم از صفر صفر تا استخدام شدن و پروژه گرفتن رو یاد میگیریم
Please open Telegram to view this post
VIEW IN TELEGRAM
🍌22⚡4❤4👏3❤🔥2🌭1
This media is not supported in your browser
VIEW IN TELEGRAM
شرکت چینی BYD، یکی از بزرگترین خودروسازان جهان، با همکاری DJI، از سیستم پرتاب پهپاد جدیدشون موسوم به Lingyuan از خودرو رونمایی کردن که با اون در حالت عادی پهپاد درون سقف خودرو محافظ میشه ولی با زدن دکمه پرتاب، سقف باز میشه و پهپاد در حین حرکت خودرو به پرواز درمیاد.
بعد از پرتاب میتونه خودرو رو تعقیب کنه و از مناظر مختلف در حین حرکت خودرو فیلم بگیره. هر وقت هم ماموریت تکمیل شد یا باتری نزدیک به اتمام بود، این پهپاد به خودرو برمیگرده به سقف قفل میشه تا شارژ بشه.
این سیستم به همراه پهپاد DJI حدود 2200 دلار برای خریداران خودروهای BYD هزینه داره.
🔎 theverge
📍 @TechTube
بعد از پرتاب میتونه خودرو رو تعقیب کنه و از مناظر مختلف در حین حرکت خودرو فیلم بگیره. هر وقت هم ماموریت تکمیل شد یا باتری نزدیک به اتمام بود، این پهپاد به خودرو برمیگرده به سقف قفل میشه تا شارژ بشه.
این سیستم به همراه پهپاد DJI حدود 2200 دلار برای خریداران خودروهای BYD هزینه داره.
🔎 theverge
📍 @TechTube
⚡62😐27👏7❤🔥5❤4🤣3🍌3👀3🔥1
ماه ها پیش دولت ایران به خاطر فعالیت استارلینک در ایران علیه امریکا به اتحادیه بینالمللی مخابرات (ITU) شکایت کرد و گفته بود که فعالیت استارلینک در ایران غیرقانونیه و نه تنها استارلینک مکلف به رعایت قوانین ایران هست بلکه چون این شرکت موقعیت دیشهای فعال در ایران رو داره، باید موقعیت اونهارو به دولت اطلاع بده.
ولی حالا دولت امریکا در جواب به این درخواستها گفته که شرکت SpaceX و دولت امریکا هیچ تعهد و الزامی به ردیابی و اطلاع دادن به دولت درباره دیشهای فعال در مرزهای یک کشور، حذف یک کشور از پوشش ماهواره ها و توقف ارسال سیگنال به یک کشور رو ندارن و درخواستهای دولت ایران خارج از حیطه فعالیت ITU هست و امریکا هیچ الزامی به همکاری با دولتی برای اعمال قوانین داخلی اون کشور نداره.
🔎 zoomit
📍 @TechTube
ولی حالا دولت امریکا در جواب به این درخواستها گفته که شرکت SpaceX و دولت امریکا هیچ تعهد و الزامی به ردیابی و اطلاع دادن به دولت درباره دیشهای فعال در مرزهای یک کشور، حذف یک کشور از پوشش ماهواره ها و توقف ارسال سیگنال به یک کشور رو ندارن و درخواستهای دولت ایران خارج از حیطه فعالیت ITU هست و امریکا هیچ الزامی به همکاری با دولتی برای اعمال قوانین داخلی اون کشور نداره.
🔎 zoomit
📍 @TechTube
🤣485👏97⚡32❤🔥18🌭10🍌7❤6🔥2☃1😁1🕊1
Forwarded from gooyban🦆
YouTube
نصب Jellyfin روی OpenMediaVault 7 | مدیا سنتر خانگی
در این ویدیو، یاد میگیرید که چگونه Jellyfin را روی OMV 7 (OpenMediaVault 7) نصب کنید و از آن به عنوان یک سرویس پخش فیلم و سریال در مدیا سنتر خانگی خود استفاده کنید. این روش برای افرادی که قصد تبدیل لپتاپ قدیمی به NAS را دارند یا میخواهند از لپتاپ به عنوان…
در این ویدئو با استفاده از داکر 👩💻 روی OMV7 مدیاسرورِ JellyFin راهاندازی میکنیم تا اینجوری بتونیم از NASئی که ساختیم برای استریم کردن فیلم و سریال و موزیک هم استفاده کنیم!
🔳 ویدئو از یوتیوب
✈️ لینک ویدئویهای مربوط به VPN و Proxy
____________________________
🔗 مجموعه ویدئوهای مرتبط:
📹 دوره آموزشی OMV
📹 کاربردهای لپتاپ قدیمی
📹 رزبریپای و کامپیوترهای تکبورد
📹 آموزش JellyFin روی آمبرل
📹 آموزش استفاده از کلاینتهای JellyFin روی موبایل و تبلت
📱 گفتگو و تبادل نظر و حل مشکل در مورد NAS
@gooyban #old_laptop #NAS #selfhosting #OMV #rpi
____________________________
@gooyban #old_laptop #NAS #selfhosting #OMV #rpi
Please open Telegram to view this post
VIEW IN TELEGRAM
🐳13❤6🌭2
شرکت کوالکام با همکاری گوگل اعلام کرده که پشتیبانی نرم افزاری از چیپهای رده بالای خودش رو حالا به 8 سال افزایش میده و شرکتها میتونن تا 8 سال گوشیهاشون رو اپدیت نگه دارن.
این پشتیبانی فقط شامل گوشیهای با چیپ Snapdragon 8 Elite مثل اس 25 و وان پلاس 13 و گوشیهایی که از این به بعد با چیپهای جدید سری اسنپدراگون 8 و 7 عرضه میشن، میشه.
پشتیبانی کوالکام تنها شرط لازم برای ارائه این میزان اپدیت کافی نیست و شرکتهای سازنده موبایل هم باید بخوان و زحمتشو تقبل کنن که این پشتیبانی رو ارائه بدن که احتمالا گوگل و سامسونگ اولین شرکتها در این زمینه باشن.
🔎 arstechnica
📍 @TechTube
این پشتیبانی فقط شامل گوشیهای با چیپ Snapdragon 8 Elite مثل اس 25 و وان پلاس 13 و گوشیهایی که از این به بعد با چیپهای جدید سری اسنپدراگون 8 و 7 عرضه میشن، میشه.
پشتیبانی کوالکام تنها شرط لازم برای ارائه این میزان اپدیت کافی نیست و شرکتهای سازنده موبایل هم باید بخوان و زحمتشو تقبل کنن که این پشتیبانی رو ارائه بدن که احتمالا گوگل و سامسونگ اولین شرکتها در این زمینه باشن.
🔎 arstechnica
📍 @TechTube
❤71🆒10🍌3❤🔥1😁1
اخیرا کلاهبرداران روشی پیدا کردن که بتونن اطلاعات سلامت هارد دیسکهای سری Exos و IronWolf سیگیت رو دستکاری کنن و اونهارو به عنوان نو یا کم کار به کاربران بی اطلاع بفروشن.
منشا این هاردهای دستکاری شده ظاهرا مزارع ماینینگ رمزارز Chia در چین هست که چند سال پیش خیلی ترند شد و همه دنبال هاردهایی برای ماین کردن اون بودن. با کاهش سود ماین این رمزارز و بسته شدن برخی از این مزارع، حالا اونها هاردهایی که باهاشون ماین کردن رو وارد بازار کردن تا با این روش اونهارو به کاربران قالب کنن.
این کلاهبرداران موفق شدن اطلاعات SMART و FARM این هاردها که میزان کارکرد اونهارو نشون میده رو دستکاری کنن تا سر کاربران کلاه بزارن. بنابراین کاربران در هنگام خرید هارد، علاوه بر چک کردن اطلاعات SMART و FARM باید تاریخ تولید اون هارد و همچنین سلامت فیزیکی و مخدوش نبودن سریال نامبر و بارکدهارو چک کنن.
🔎 tomshardware
📍 @TechTube
منشا این هاردهای دستکاری شده ظاهرا مزارع ماینینگ رمزارز Chia در چین هست که چند سال پیش خیلی ترند شد و همه دنبال هاردهایی برای ماین کردن اون بودن. با کاهش سود ماین این رمزارز و بسته شدن برخی از این مزارع، حالا اونها هاردهایی که باهاشون ماین کردن رو وارد بازار کردن تا با این روش اونهارو به کاربران قالب کنن.
این کلاهبرداران موفق شدن اطلاعات SMART و FARM این هاردها که میزان کارکرد اونهارو نشون میده رو دستکاری کنن تا سر کاربران کلاه بزارن. بنابراین کاربران در هنگام خرید هارد، علاوه بر چک کردن اطلاعات SMART و FARM باید تاریخ تولید اون هارد و همچنین سلامت فیزیکی و مخدوش نبودن سریال نامبر و بارکدهارو چک کنن.
🔎 tomshardware
📍 @TechTube
1🌚43❤🔥6👏3❤1😁1
Media is too big
VIEW IN TELEGRAM
برای اولین بار در تاریخ یک شرکت خصوصی موفق شده یک ماه نورد رو به سلامت روی ماه فرود بیاره.
شرکت امریکایی Firefly در این ماموریت، ماه نورد Blue Ghost رو برای انجام ازمایشات علمی به ماه فرستاده و اون رو با موفقیت روی ماه فرود اورده.
این ماموریت بخشی از برنامه CLPS ناسا هست که به این سازمان امکان میده که با هزینه به صرفه و اقتصادی، تجهیزات علمی رو به ماه بفرسته و تا اونها با انجام ازمایشات علمی، زمینه انجام ماموریت ارتمیس این سازمان برای داشتن پایگاه دائمی رو ماه و استقرار دوباره روی ماه رو فراهم کنن.
طی این برنامه 4 فرود به شرکت Intuitive Machines، سه فرود به Firefly و دو فرود به Astrobotic و یک فرود به Draper داده تا هم تجهیزات علمی این سازمان رو به ماه بفرستن و هم بازاری تجاری برای حمل و نقل فضایی به ماه شکل بگیره.
با این فرود Firefly بخشی از قرارداد 101 میلیون دلاری خودش با ناسا رو براورده میکنه. هزینه ای که طبق تخمین ها اگر ناسا قرار بود خودش انجام بده حدود 500 میلیون دلار هزینه دربرمیداشت ولی حالا ناسا صرفا یک مشتری این شرکتها هست و فقط پول سرویس رو پرداخت و کل هزینه ساخت ماه نوردها با خود شرکتها هست.
این ماه نورد که حدود 2 هفته میتونه روی ماه دوام بیاره، مجهز به تجهیزات مختلفی هست که از جمله اونها EDS، برای غبارزدایی از سطوح مختلف این ماه نورد تنها با جریان الکتریکی هست. سیستم LuGRE به ماه نورد امکان موقعیت یابی خودش از طریق سیستم GPS زمین رو فراهم میکنه و با سیستم PlanetVac این ماه نورد میتونه بدون نیاز به جاذبه و با انتشار گازهایی با سرعت بالا، غبار و خاک ماه رو برای نمونه گیری جمع اوری کنه.
🔎 arstechnica
📍 @TechTube
شرکت امریکایی Firefly در این ماموریت، ماه نورد Blue Ghost رو برای انجام ازمایشات علمی به ماه فرستاده و اون رو با موفقیت روی ماه فرود اورده.
این ماموریت بخشی از برنامه CLPS ناسا هست که به این سازمان امکان میده که با هزینه به صرفه و اقتصادی، تجهیزات علمی رو به ماه بفرسته و تا اونها با انجام ازمایشات علمی، زمینه انجام ماموریت ارتمیس این سازمان برای داشتن پایگاه دائمی رو ماه و استقرار دوباره روی ماه رو فراهم کنن.
طی این برنامه 4 فرود به شرکت Intuitive Machines، سه فرود به Firefly و دو فرود به Astrobotic و یک فرود به Draper داده تا هم تجهیزات علمی این سازمان رو به ماه بفرستن و هم بازاری تجاری برای حمل و نقل فضایی به ماه شکل بگیره.
با این فرود Firefly بخشی از قرارداد 101 میلیون دلاری خودش با ناسا رو براورده میکنه. هزینه ای که طبق تخمین ها اگر ناسا قرار بود خودش انجام بده حدود 500 میلیون دلار هزینه دربرمیداشت ولی حالا ناسا صرفا یک مشتری این شرکتها هست و فقط پول سرویس رو پرداخت و کل هزینه ساخت ماه نوردها با خود شرکتها هست.
این ماه نورد که حدود 2 هفته میتونه روی ماه دوام بیاره، مجهز به تجهیزات مختلفی هست که از جمله اونها EDS، برای غبارزدایی از سطوح مختلف این ماه نورد تنها با جریان الکتریکی هست. سیستم LuGRE به ماه نورد امکان موقعیت یابی خودش از طریق سیستم GPS زمین رو فراهم میکنه و با سیستم PlanetVac این ماه نورد میتونه بدون نیاز به جاذبه و با انتشار گازهایی با سرعت بالا، غبار و خاک ماه رو برای نمونه گیری جمع اوری کنه.
🔎 arstechnica
📍 @TechTube
❤48🔥23🤣2🍌2🌚1
بالاخره تلگرام بخش Gifts رو به پلتفرم فرگمنت اضافه کرده و علاوه بر مارکتهای داخل تلگرام مثل Tonnel و خارج تلگرام مثل GetGems، کاربران حالا میتونن در پلتفرم رسمی تلگرام گیفتهای اپگرید شده مختلف رو خرید و فروش کنن که هم امکان برگزاری حراج برای اونها وجود داره و هم امکان خرید انی فراهم هست.
بات @RareGiftFinderBot هم اپدیت شده تا بتونید از اخرین قیمت گیفتهای مدنظرتون در فرگمنت و دیگر پلتفرمها به راحتی مطلع بشید.
📍 @TechTube
بات @RareGiftFinderBot هم اپدیت شده تا بتونید از اخرین قیمت گیفتهای مدنظرتون در فرگمنت و دیگر پلتفرمها به راحتی مطلع بشید.
📍 @TechTube
⚡26🌭12❤3🥴2🍌2😁1🐳1
خبرا رو شنیدی؟ OpenAI یکی از قویترین و گرونترین مدلهای هوش مصنوعی جهان رو لانچ کرد، که رو دستش وجود نداره!
توی ربات زیر برید. لینک دعوت بگیرید و برای دوستاتون بفرستید و از شریف جی پی تی، اکانت جدید و پولی GPT 4.5 رو مجانی بگیرید👇🤫
@SharifGPT_Free_bot
فقط طبق تجربه قبلیمون چون حجم درخواستها زیاد خواهد بود ممکنه 1 روز بعد از درخواست تون توی پشتیبانی طول بکشه تا اکانت رو دریافت کنید.
توی ربات زیر برید. لینک دعوت بگیرید و برای دوستاتون بفرستید و از شریف جی پی تی، اکانت جدید و پولی GPT 4.5 رو مجانی بگیرید👇🤫
@SharifGPT_Free_bot
فقط طبق تجربه قبلیمون چون حجم درخواستها زیاد خواهد بود ممکنه 1 روز بعد از درخواست تون توی پشتیبانی طول بکشه تا اکانت رو دریافت کنید.
🤣105🍌65🌭16❤3❤🔥2
Forwarded from OpenPCB
ماجرای Backdoorی که Backdoor نبود!
چند روز پیش شرکت Tarlogic یه بیانیهی خبری منتشر کرد و مدعی شد که یه «بکدور» توی چیپهای ESP32 کشف کرده که میتونه میلیونها دستگاه IoT رو در معرض خطر قرار بده. این خبر بهسرعت توسط سایتهایی مثل BleepingComputer پوشش داده شد و در پلتفرمهایی مثل Slashdot و Google News پخش شد. حتی جادی و سیسوگ هم در انتشارش عجولانه برخورد کردن!
بعد از این خبر، موجی از نگرانی ایجاد شد. این مسئله مربوط به بخش بلوتوث این چیپها بود، که به گفتهی Tarlogic، میتونست به مهاجمها کنترل زیادی روی سیستم بده. اما Xeno توضیح داده که این ادعاها اغراقشدهان و استفاده از واژهی «بکدور» برای چیزی که واقعاً کشف شده، فراتر از واقعیته.
ماجرا از چه قراره؟
محققها یه سری دستورات خاص مربوط به سازنده (VSCs) توی ROM عمومی ESP32 پیدا کردن که میتونن از طریق رابط HCI بین نرمافزار و ماژول بلوتوث ارسال بشن. این دستورات اجازهی خوندن و نوشتن فریمور در بخش PHY بلوتوث و ارسال بستههای سطح پایین رو میدن.
اما نکتهی اصلی اینه که VSCها یه قابلیت استاندارد در کنترلرهای بلوتوث هستن و هر تولیدکنندهای مجموعهی خاصی از این دستورات رو توی SDK نرمافزاری خودش پیادهسازی میکنه. این VSCها معمولاً برای بهروزرسانی فریمور، گزارش دما، دیباگ کردن و قابلیتهای دیگه استفاده میشن و گاهی مستند میشن و گاهی نه مثل Broadcom و Espressif.
آیا این یه تهدید امنیتیه؟
در واقع، VSCها یه قابلیت استاندارد توی کنترلرهای بلوتوث هستن که مثل خیلی از قابلیتهای دیگه، امکان سوءاستفاده هم دارن. اما این بهمعنی بکدور عمدی نیست.
اگه VSCها واقعاً یه تهدید امنیتی باشن، پس میلیونها کنترلر بلوتوث از شرکتهایی مثل Cypress، Texas Instruments و Broadcom که قابلیتهای مشابه دارن هم به همون اندازه ناامن هستن. در واقع، این دستورات یه جور API خصوصی محسوب میشن و این که یه شرکت تصمیم بگیره این API رو بهصورت عمومی مستند نکنه، دلیل بر تعبیهی بکدور نیست.
و اما نکته جالب ماجرا روش کشف این دستوراته!
این تحقیق بر اساس مهندسی معکوس ROM چیپ ESP32 انجام شده که Espressif خودش روی گیتهاب منتشر کرده, که در دنیای بلوتوث، شفافیت کمسابقهای محسوب میشه. محققها توی VSCهای موجود، دستوراتی برای خواندن و نوشتن حافظهی RAM و فلش و همچنین ارسال بستههای سطح پایین پیدا کردن.
برخی شرکتها مثل Texas Instruments بعضی از VSCهاشون رو مستند کردن، ولی حتی این مستندات هم کامل نیست و مثلاً در لیست دستوراتشون پرشهای عددی بین کدهای دستوری دیده میشه (مثلاً از 0x02 به 0x05).
شرکت Cypress هم بعضی از VSCها رو مستند کرده ولی باز هم شکافهایی توی لیست دیده میشه (مثلاً از 0x01 به 0x18).
شرکت Broadcom بهطور کلی هیچ مستنداتی دربارهی VSCهاش منتشر نمیکنه. بااینحال، مستندات Cypress (که مالکیت فناوری بلوتوث Broadcom رو در گذشته خریده) نشون میده که Broadcom هم دستورات VSC مشابهی برای خواندن و نوشتن RAM داره.
نتیجهی کلی اینه که مستند نکردن همهی VSCها یه رویهی عادی در صنعت بلوتوث محسوب میشه و بهمعنی پنهانکاری عمدی یا بکدور نیست.
پس بهتره قبل از باور کردن هر خبر امنیتی، اول بررسی کنیم که ادعاها چقدر بر اساس واقعیت هستن و چقدر تبلیغاتی و جنجالی.
پست xeno رو میتونید تو لینک زیر بخونید
https://darkmentor.com/blog/esp32_non-backdoor/
چند روز پیش شرکت Tarlogic یه بیانیهی خبری منتشر کرد و مدعی شد که یه «بکدور» توی چیپهای ESP32 کشف کرده که میتونه میلیونها دستگاه IoT رو در معرض خطر قرار بده. این خبر بهسرعت توسط سایتهایی مثل BleepingComputer پوشش داده شد و در پلتفرمهایی مثل Slashdot و Google News پخش شد. حتی جادی و سیسوگ هم در انتشارش عجولانه برخورد کردن!
بعد از این خبر، موجی از نگرانی ایجاد شد. این مسئله مربوط به بخش بلوتوث این چیپها بود، که به گفتهی Tarlogic، میتونست به مهاجمها کنترل زیادی روی سیستم بده. اما Xeno توضیح داده که این ادعاها اغراقشدهان و استفاده از واژهی «بکدور» برای چیزی که واقعاً کشف شده، فراتر از واقعیته.
ماجرا از چه قراره؟
محققها یه سری دستورات خاص مربوط به سازنده (VSCs) توی ROM عمومی ESP32 پیدا کردن که میتونن از طریق رابط HCI بین نرمافزار و ماژول بلوتوث ارسال بشن. این دستورات اجازهی خوندن و نوشتن فریمور در بخش PHY بلوتوث و ارسال بستههای سطح پایین رو میدن.
اما نکتهی اصلی اینه که VSCها یه قابلیت استاندارد در کنترلرهای بلوتوث هستن و هر تولیدکنندهای مجموعهی خاصی از این دستورات رو توی SDK نرمافزاری خودش پیادهسازی میکنه. این VSCها معمولاً برای بهروزرسانی فریمور، گزارش دما، دیباگ کردن و قابلیتهای دیگه استفاده میشن و گاهی مستند میشن و گاهی نه مثل Broadcom و Espressif.
آیا این یه تهدید امنیتیه؟
در واقع، VSCها یه قابلیت استاندارد توی کنترلرهای بلوتوث هستن که مثل خیلی از قابلیتهای دیگه، امکان سوءاستفاده هم دارن. اما این بهمعنی بکدور عمدی نیست.
اگه VSCها واقعاً یه تهدید امنیتی باشن، پس میلیونها کنترلر بلوتوث از شرکتهایی مثل Cypress، Texas Instruments و Broadcom که قابلیتهای مشابه دارن هم به همون اندازه ناامن هستن. در واقع، این دستورات یه جور API خصوصی محسوب میشن و این که یه شرکت تصمیم بگیره این API رو بهصورت عمومی مستند نکنه، دلیل بر تعبیهی بکدور نیست.
و اما نکته جالب ماجرا روش کشف این دستوراته!
این تحقیق بر اساس مهندسی معکوس ROM چیپ ESP32 انجام شده که Espressif خودش روی گیتهاب منتشر کرده, که در دنیای بلوتوث، شفافیت کمسابقهای محسوب میشه. محققها توی VSCهای موجود، دستوراتی برای خواندن و نوشتن حافظهی RAM و فلش و همچنین ارسال بستههای سطح پایین پیدا کردن.
برخی شرکتها مثل Texas Instruments بعضی از VSCهاشون رو مستند کردن، ولی حتی این مستندات هم کامل نیست و مثلاً در لیست دستوراتشون پرشهای عددی بین کدهای دستوری دیده میشه (مثلاً از 0x02 به 0x05).
شرکت Cypress هم بعضی از VSCها رو مستند کرده ولی باز هم شکافهایی توی لیست دیده میشه (مثلاً از 0x01 به 0x18).
شرکت Broadcom بهطور کلی هیچ مستنداتی دربارهی VSCهاش منتشر نمیکنه. بااینحال، مستندات Cypress (که مالکیت فناوری بلوتوث Broadcom رو در گذشته خریده) نشون میده که Broadcom هم دستورات VSC مشابهی برای خواندن و نوشتن RAM داره.
نتیجهی کلی اینه که مستند نکردن همهی VSCها یه رویهی عادی در صنعت بلوتوث محسوب میشه و بهمعنی پنهانکاری عمدی یا بکدور نیست.
پس بهتره قبل از باور کردن هر خبر امنیتی، اول بررسی کنیم که ادعاها چقدر بر اساس واقعیت هستن و چقدر تبلیغاتی و جنجالی.
پست xeno رو میتونید تو لینک زیر بخونید
https://darkmentor.com/blog/esp32_non-backdoor/
🌚19👨💻10👏8🤝2❤1🌭1🤣1👀1
This media is not supported in your browser
VIEW IN TELEGRAM
ری برند و تغییر طراحی شرکت خودروسازی جگوار اونقدر خوب عمل کرده که مدیر این شرکت گفته 85 درصد کسانی که در حال حاضر جگوار دارن، خودروهای جدید این شرکت رو سفارش نمیدن و خریدشون رو از شرکت دیگه ای انجام خواهند داد و خود این شرکت هم با فروش کم اوکی هست!
🔎 motor1
📍 @TechTube
🔎 motor1
📍 @TechTube
1K🤣165🍌20❤7😁4🔥2