https://github.com/RIOT-OS/RIOT/pull/10037
Чувак отказался ревьюить валидный и, более того, полезный код, потому что моё поведение ему не нравится. К коду претензий нет.
Кстати, а никому не приходила в голову идея весёлого троллинга проектов борцов за справедливость:
а) регулярно сабмитить хороший и полезный код
б) вести себя при этом достаточно неприятно по отношению ко всяким идиотам, чтобы мейнтейнеры твои реквесты целенаправленно игнорировали
в) при попытке мейнтейнеров засабмитить тот же код (он же хороший и полезный) от своего лица бить по мордасам за GPL violation, если твой копирайт из кода убрали
Чувак отказался ревьюить валидный и, более того, полезный код, потому что моё поведение ему не нравится. К коду претензий нет.
Кстати, а никому не приходила в голову идея весёлого троллинга проектов борцов за справедливость:
а) регулярно сабмитить хороший и полезный код
б) вести себя при этом достаточно неприятно по отношению ко всяким идиотам, чтобы мейнтейнеры твои реквесты целенаправленно игнорировали
в) при попытке мейнтейнеров засабмитить тот же код (он же хороший и полезный) от своего лица бить по мордасам за GPL violation, если твой копирайт из кода убрали
GitHub
sys/crypto: optimize AES footprint by olegart · Pull Request #10037 · RIOT-OS/RIOT
Contribution denoscription
AES tables on-the-fly calculation instead of using precalculated tables - roughly the same performance while saving ~8 KB code size.
Testing procedure
Passes unittests/test...
AES tables on-the-fly calculation instead of using precalculated tables - roughly the same performance while saving ~8 KB code size.
Testing procedure
Passes unittests/test...
Неплохая идея, высказанная в фейсбуке: сводить перечень изменений, которые мы сделали в RIOT, в отдельный файл
https://github.com/unwireddevices/RIOT/blob/loralan-public-2018.07/UNWDS.md
https://github.com/unwireddevices/RIOT/blob/loralan-public-2018.07/UNWDS.md
GitHub
RIOT/UNWDS.md at loralan-public-2018.07 · unwireddevices/RIOT
RIOT - The friendly OS for IoT. Contribute to unwireddevices/RIOT development by creating an account on GitHub.
https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies
S for Security
Китайцы якобы имплантировали в заказные железки контроллеры с бэкдором, подключённые к внутренней шине контроллера самой железки.
А на иллюстрация Блумберга при этом — безобидный согласующий балун, у которого всех внутренностей-то штук пять пассивных компонентов, зато очень характерный внешний вид, так что любителям сенсаций будет несложно найти его в тысячах IoT-устройств.
S for Security
Китайцы якобы имплантировали в заказные железки контроллеры с бэкдором, подключённые к внутренней шине контроллера самой железки.
А на иллюстрация Блумберга при этом — безобидный согласующий балун, у которого всех внутренностей-то штук пять пассивных компонентов, зато очень характерный внешний вид, так что любителям сенсаций будет несложно найти его в тысячах IoT-устройств.
Bloomberg.com
China Used a Tiny Chip in a Hack That Infiltrated U.S. Companies
The attack by Chinese spies reached almost 30 U.S. companies by compromising America's technology supply chain.
To whom it may concern:
1) наши прошивки версии 2 по мере завершения работы над ними начинают переезжать в основную ветку кода loralan-public — https://github.com/unwireddevices/RIOT/tree/loralan-public
2) в структуре кода изменения:
* приложения переехали из examples в новую папку apps, ибо в examples много мусора, и люди уже путают простенький примерчик lorawan из кода ОС с нашим полноценным приложением loralan-wan
* в unwired-modules остались только подключаемые пользовательские модули
* MAC-уровни и инициализация устройств для радиосети переехали из unwired-modules/loralan-* в apps/unwds-common
* общие для всех приложений функции переехали из unwired-modules/unwds-common в apps/unwds-common
1) наши прошивки версии 2 по мере завершения работы над ними начинают переезжать в основную ветку кода loralan-public — https://github.com/unwireddevices/RIOT/tree/loralan-public
2) в структуре кода изменения:
* приложения переехали из examples в новую папку apps, ибо в examples много мусора, и люди уже путают простенький примерчик lorawan из кода ОС с нашим полноценным приложением loralan-wan
* в unwired-modules остались только подключаемые пользовательские модули
* MAC-уровни и инициализация устройств для радиосети переехали из unwired-modules/loralan-* в apps/unwds-common
* общие для всех приложений функции переехали из unwired-modules/unwds-common в apps/unwds-common
GitHub
GitHub - unwireddevices/RIOT: RIOT - The friendly OS for IoT
RIOT - The friendly OS for IoT. Contribute to unwireddevices/RIOT development by creating an account on GitHub.
Ветка loralan-public-2018.07 отмирает и ясности ради вскоре будет снесена с гитхаба и из files.unwds.com
2018-10-05_09-25-17.png
314.5 KB
Китайцы взломали мой радиомодуль ещё пять лет назад!
2018-10-05_09-29-58.png
372.6 KB
Какие ещё доказательства вам нужны?! Про этот чип написал сам Bloomberg!
(подумав) Хотя, возможно, я работаю на ГРУ и просто хотел заразить весь свободный американский IoT ещё тогда.
https://github.com/RIOT-OS/RIOT/pull/10124
Портировал LoRaMAC на использование родной для RIOT имплементации AES.
Удивительно, но тот факт, что использовать одновременно RIOT AES и LoRaMAC AES нельзя (функции разные, имена у них одинаковые, а у нас тут голый C), никого в комьюнити за предыдущие месяцы сильно не волновал — ну подумаешь, использование LoRaMAC автоматически убивает любые другие функции, которым может AES потребоваться, мелочь какая.
Портировал LoRaMAC на использование родной для RIOT имплементации AES.
Удивительно, но тот факт, что использовать одновременно RIOT AES и LoRaMAC AES нельзя (функции разные, имена у них одинаковые, а у нас тут голый C), никого в комьюнити за предыдущие месяцы сильно не волновал — ну подумаешь, использование LoRaMAC автоматически убивает любые другие функции, которым может AES потребоваться, мелочь какая.
GitHub
pkg/semtech-loramac: switch to RIOT AES by olegart · Pull Request #10124 · RIOT-OS/RIOT
Contribution denoscription
Patch to adapt LoRaMAC 4.4.1 to RIOT AES implementation.
Code size: RIOT AES significantly bigger without #10037, ~1KB bigger with #10037, about the same size as LoRaMAC ...
Patch to adapt LoRaMAC 4.4.1 to RIOT AES implementation.
Code size: RIOT AES significantly bigger without #10037, ~1KB bigger with #10037, about the same size as LoRaMAC ...
Впрочем, сообщество сейчас с большой вероятностью будет ни мычать ни телиться, ибо без #10037 патч увеличивает прошивку килобайт почти так на десять, а на #10037 они не знают, с какой стороны смотреть, кроме морально-этической.
Так что просто отмечу, что в нашем форке всё это уже есть и работает: https://github.com/unwireddevices/RIOT/commit/c60795775f0ab5974c9c8905e1d23ef58ef478cf
Так что просто отмечу, что в нашем форке всё это уже есть и работает: https://github.com/unwireddevices/RIOT/commit/c60795775f0ab5974c9c8905e1d23ef58ef478cf
GitHub
pkg/semtech-loramac: adapt LoRaMAC to use AES provided by RIOT · unwireddevices/RIOT@c607957
RIOT - The friendly OS for IoT. Contribute to unwireddevices/RIOT development by creating an account on GitHub.
http://softline.ru/blog/novyie-vyizovyi-proizvodstva.-ot-potrebnostey-k-resheniyam-softline
Вот, кстати, ещё один знаменитый IoT-кейс, помимо SAP с его дронами, парящими над коровами, — умная каска Софтлайна.
Технически представляет собой ардуину с примотанным изолентой китайским УЗ-дальномером (!), вставленную внутрь каски (!!!).
При ударе по каске оставляет на черепе характерный отпечаток. но, разумеется, «речь идет о здоровье и безопасности людей, и понятно, что стандартные средства во многом изживают себя или вообще уже неприменимы ввиду своей нерациональности», поэтому к данному факту стоит отнестись с пониманием.
В конце концов, по глубине проникновения дальномера в череп следствие сможет довольно точно установить силу удара.
Вот, кстати, ещё один знаменитый IoT-кейс, помимо SAP с его дронами, парящими над коровами, — умная каска Софтлайна.
Технически представляет собой ардуину с примотанным изолентой китайским УЗ-дальномером (!), вставленную внутрь каски (!!!).
При ударе по каске оставляет на черепе характерный отпечаток. но, разумеется, «речь идет о здоровье и безопасности людей, и понятно, что стандартные средства во многом изживают себя или вообще уже неприменимы ввиду своей нерациональности», поэтому к данному факту стоит отнестись с пониманием.
В конце концов, по глубине проникновения дальномера в череп следствие сможет довольно точно установить силу удара.
http://www.ti.com/product/TPS61070
Хорошая повышайка для питания 5-вольтовых сенсоров и всякого там NB-IoT в батарейных IoT-железках:
* дёшево, ~80 центов в розницу
* абсолютный минимум обвеса
* простой корпус SOT23-5
* 200 мА выхлопа при конверсии 2,5 → 5,0 В
* 0,5 мкА типового потребления в выключенном виде
* синхронный выпрямитель и КПД до 90 %
* true load disconnect (не только лишь все это знают, но типовая повышайка в выключенном состоянии свистит со входа на выход через паразитный диод ключевого транзистора, из-за чего ей надо рубить питание отдельным внешним транзистором)
Хорошая повышайка для питания 5-вольтовых сенсоров и всякого там NB-IoT в батарейных IoT-железках:
* дёшево, ~80 центов в розницу
* абсолютный минимум обвеса
* простой корпус SOT23-5
* 200 мА выхлопа при конверсии 2,5 → 5,0 В
* 0,5 мкА типового потребления в выключенном виде
* синхронный выпрямитель и КПД до 90 %
* true load disconnect (не только лишь все это знают, но типовая повышайка в выключенном состоянии свистит со входа на выход через паразитный диод ключевого транзистора, из-за чего ей надо рубить питание отдельным внешним транзистором)
Ti
TPS61070 data sheet, product information and support | TI.com
TI’s TPS61070 is a Adjustable, 600-mA switch, 1200-kHz boost converter in ThinSOT-23 with power-saving mode. Find parameters, ordering and quality information
https://www.bloomberg.com/news/articles/2018-10-09/new-evidence-of-hacked-supermicro-hardware-found-in-u-s-telecom
На глазах изумлённых зрителей чип Блумберга, про который у Блумберга были десятки совершенно достоверных и столь же анонимных источников, силами всего одного дополнительного источника внезапно превращается в Ethernet-разъём.
В связи с чем становится всё более highly likely, что Блумберг попросту врёт: мало того, что не очень понятно, как предыдущие десятки источников (один из которых, некий Apple Inc, аж письмо в Конгресс США написал, в котором всё отрицает) спутали чип с разъёмом, так ещё и гигабитный Ethernet-контроллер — штука громоздкая, нежная и очень хорошо жрущая электричество.
На глазах изумлённых зрителей чип Блумберга, про который у Блумберга были десятки совершенно достоверных и столь же анонимных источников, силами всего одного дополнительного источника внезапно превращается в Ethernet-разъём.
В связи с чем становится всё более highly likely, что Блумберг попросту врёт: мало того, что не очень понятно, как предыдущие десятки источников (один из которых, некий Apple Inc, аж письмо в Конгресс США написал, в котором всё отрицает) спутали чип с разъёмом, так ещё и гигабитный Ethernet-контроллер — штука громоздкая, нежная и очень хорошо жрущая электричество.
Bloomberg.com
New Evidence of Hacked Supermicro Hardware Found in U.S. Telecom
The discovery shows that China continues to sabotage critical technology components bound for America.
При этом совершенно непонятно, что этот «разъём» вообще мог делать, даже если предположить, что он (highly unlikely) существует.
Жить самостоятельной жизнью? Ну да, ну да, при включении сервера в сеть в ней вдруг появляются два новых устройства вместо одного. и никто этого годами не замечает.
Прослушивать трафик сервера? Легко, осталось только найти нешифрованный трафик в наше беззаботное время, когда даже порносайты работают по HTTPS.
Перехватывать и модифицировать трафик сервера? Я просто боюсь представить, сколько надо мозгов на то, чтобы делать это в реальном времени на гигабитном интерфейсе. Поддельный разъём будет очень легко вычислить — он будет горячим, и это даже если не трогать вопрос о том, что в него надо будет как-то физически запихнуть два гигабитных PHY, MAC и мозги со всей обвязкой.
Жить самостоятельной жизнью? Ну да, ну да, при включении сервера в сеть в ней вдруг появляются два новых устройства вместо одного. и никто этого годами не замечает.
Прослушивать трафик сервера? Легко, осталось только найти нешифрованный трафик в наше беззаботное время, когда даже порносайты работают по HTTPS.
Перехватывать и модифицировать трафик сервера? Я просто боюсь представить, сколько надо мозгов на то, чтобы делать это в реальном времени на гигабитном интерфейсе. Поддельный разъём будет очень легко вычислить — он будет горячим, и это даже если не трогать вопрос о том, что в него надо будет как-то физически запихнуть два гигабитных PHY, MAC и мозги со всей обвязкой.
https://9to5mac.com/2018/10/09/bloomberg/
Ну и, конечно, это всё ещё и на фоне вчерашнего изнасилования блумберговских журналистов учёными.
Ну и, конечно, это всё ещё и на фоне вчерашнего изнасилования блумберговских журналистов учёными.
9to5Mac
One of Bloomberg’s sources told them Chinese spy chip story “didn’t make sense” [U]
A source named in the Bloomberg spy chip story – a security researcher who seemingly backed the claims – has said that his comment was taken out of context.
Для тех, кто не представляет, как устроен гигабитный порт эзернета — он устроен примерно так:
* собственно разъём. Кусок пластмассы с контактами
* трансформатор гальванической развзяки. Без него нельзя, ибо по сети может прилететь разность потенциалов между двумя удалёнными точками здания в десятки и сотни вольт
* контроллер PHY — физического уровня. Вот как раз по нему особенно заметен переход от 100 Мбит/с к гигабиту — если PHY на 100 Мбит/с встраивали прямо в процессоры, иногда прямо в количестве, то гигабитник стал сложнее на порядок в буквальном смысле слова. Для начала, однопортовый контроллер жрёт полватта и требует двух напряжений питания — 3,3 В и 1,2 В, причём по второму потребляемый ток составляет от 200 мА и выше; то есть, если снаружи подвести 3,3 В, а 1,2 В получать линейным стабилизатором, общее потребление у вас будет порядка ватта, и вся эта конструкция будет ощутимо греться. Двухпортовый контроллер уже сам по себе жрёт близко к ватту, если его запитать от 3,3 В через LDO — будет ватта три общего потребления.
* контроллер MAC-уровня с интерфейсом RGMII. Стоит в процессоре и общается с PHY по собственной шине с точным тактированием на 125 МГц и очень точной (до сотых долей наносекунды) настройкой задержек
* процессор. Даже в случае с простым форвардингом с подменой адреса (NAT) гигагерцового Cortex-A в чисто программном режиме хватает где-то на 500-600 Мбит/с реальной пропускной способности, не выше; во многих роутерных чипсетах, несмотря на то, что они доросли уже до 2×1 ГГц и выше, стоят проприетарные аппаратные блоки NAT. О том, сколько мощности нужно для DPI в реальном времени в гигабитной сети, как это упаковать в 5×5 мм, сколько это будет жрать и как это вообще охлаждать, даже думать не хочется
И, значит, Блумберг нас уверяет, что всё это было убрано в разъём RJ45, к которому из питания подводятся только слаботочные 3,3 В для запитывания средней точки трансформатора (это если разъём вообще со встроенным трансформатором).
* собственно разъём. Кусок пластмассы с контактами
* трансформатор гальванической развзяки. Без него нельзя, ибо по сети может прилететь разность потенциалов между двумя удалёнными точками здания в десятки и сотни вольт
* контроллер PHY — физического уровня. Вот как раз по нему особенно заметен переход от 100 Мбит/с к гигабиту — если PHY на 100 Мбит/с встраивали прямо в процессоры, иногда прямо в количестве, то гигабитник стал сложнее на порядок в буквальном смысле слова. Для начала, однопортовый контроллер жрёт полватта и требует двух напряжений питания — 3,3 В и 1,2 В, причём по второму потребляемый ток составляет от 200 мА и выше; то есть, если снаружи подвести 3,3 В, а 1,2 В получать линейным стабилизатором, общее потребление у вас будет порядка ватта, и вся эта конструкция будет ощутимо греться. Двухпортовый контроллер уже сам по себе жрёт близко к ватту, если его запитать от 3,3 В через LDO — будет ватта три общего потребления.
* контроллер MAC-уровня с интерфейсом RGMII. Стоит в процессоре и общается с PHY по собственной шине с точным тактированием на 125 МГц и очень точной (до сотых долей наносекунды) настройкой задержек
* процессор. Даже в случае с простым форвардингом с подменой адреса (NAT) гигагерцового Cortex-A в чисто программном режиме хватает где-то на 500-600 Мбит/с реальной пропускной способности, не выше; во многих роутерных чипсетах, несмотря на то, что они доросли уже до 2×1 ГГц и выше, стоят проприетарные аппаратные блоки NAT. О том, сколько мощности нужно для DPI в реальном времени в гигабитной сети, как это упаковать в 5×5 мм, сколько это будет жрать и как это вообще охлаждать, даже думать не хочется
И, значит, Блумберг нас уверяет, что всё это было убрано в разъём RJ45, к которому из питания подводятся только слаботочные 3,3 В для запитывания средней точки трансформатора (это если разъём вообще со встроенным трансформатором).
Полагаю, следующим откровением Блумберга станут секретные батарейки для BIOS'а со встроенной спутниковой антенной.
Батарейка круглая, антенна круглая, вы думаете, это просто так, совпадение? А теперь у нас в гостях видный израильский эксперт по безопасности, уволенный со службы по неполному служебному соответствию...
Батарейка круглая, антенна круглая, вы думаете, это просто так, совпадение? А теперь у нас в гостях видный израильский эксперт по безопасности, уволенный со службы по неполному служебному соответствию...
А зато представляете, на каком количестве конференций по безопасности и IoT серьёзные дяди теперь будут с серьёзным видом пересказывать этот бред?
https://habr.com/post/425903/
Немного о состоявшемся на днях двукратном расширении диапазона 868 МГц
TL;DR:
* у базовой станции LoRaWAN можно вчетверо поднять мощность выхлопа и соответственно увеличить скорость нисходящего канала RX2
* изменений в стандартных каналах RU864-870 не будет, обновление прошивок устройств не требуется
* дополнительные каналы раздаются базовой станцией при регистрации устройства в сети и определяются настройками сетевого сервера, так что их можно задействовать прямо сейчас, без обновления прошивок устройств
* UNB в лице Стрижа, Вавиота, Сигфокса и т.п. в новые два мегагерца не пустят
* фигачить в верхнем диапазоне 100 % времени, мешая другим людям, теперь незаконно
Немного о состоявшемся на днях двукратном расширении диапазона 868 МГц
TL;DR:
* у базовой станции LoRaWAN можно вчетверо поднять мощность выхлопа и соответственно увеличить скорость нисходящего канала RX2
* изменений в стандартных каналах RU864-870 не будет, обновление прошивок устройств не требуется
* дополнительные каналы раздаются базовой станцией при регистрации устройства в сети и определяются настройками сетевого сервера, так что их можно задействовать прямо сейчас, без обновления прошивок устройств
* UNB в лице Стрижа, Вавиота, Сигфокса и т.п. в новые два мегагерца не пустят
* фигачить в верхнем диапазоне 100 % времени, мешая другим людям, теперь незаконно
Хабр
Праздник к нам приходит: ГКРЧ расширила ISM-диапазон 868 МГц в два раза
Короткая, но важная для причастных к IoT новость: ГКРЧ официально расширила безлицензионный диапазон 868 МГц, в котором традиционно живут такие сети, как LoRaWAN...
https://home.sandiego.edu/~ekim/e194rfs01/jwmatcher/matcher2.html
Простенький калькулятор цепей согласования комплексных нагрузок.
Простенький калькулятор цепей согласования комплексных нагрузок.