Andy
даыавайте дальше забирать чат! У кого еще есть какие идеи?
Ruslan
даыавайте дальше забирать чат! У кого еще есть какие идеи?
да тут про secureboot v2 всё равно не с кем перетереть, мне пофиг
Andy
ㅤ
Прошу всех перестать оффтопить есть другие чаты для обсуждения всего подряд.
Andy
да тут про secureboot v2 всё равно не с кем перетереть, мне пофиг
ну вот и славненько!
к примеру я вот сегодня видел ворону!
Andy
или уже переиграли?
Evgen
Да, именно так 😊
Один раз купил и не парюсь 😊
Вообще-то для одной пластиковой йолки нужно убить десяток живых... Ну или что-то в таком духе
Andy
Скидывай ту ссылку и поехали туда
вот хитрец! хочешь меня заманить на нарушение правил и забанить!? я не поддамся!
ㅤ
чат не для всех тем но и нет каких то гипер запретов иначе все разбегутся но и есть люди которые заходят сюда с целью задать вопрос по продуктам espressif.
Евгений
вот хитрец! хочешь меня заманить на нарушение правил и забанить!? я не поддамся!
Группа засрана сообщениями не относящимися к теме. Пишите такие вопросы в тематические группы или в https://t.me/ru_arduino хотя бы
Andy Korg (C)
Евгений
вот хитрец! хочешь меня заманить на нарушение правил и забанить!? я не поддамся!
Владелец группы не одобряет баны адекватных людей, так что извините =) не получите бан!
Да и всегда аргументированно можно апеллировать к высшему разуму, а уж он накрутит хвост =)
SSR
да тут про secureboot v2 всё равно не с кем перетереть, мне пофиг
Ты бы рассказал чё к чему
Мне интересно
Ruslan
Ты бы рассказал чё к чему
Мне интересно
да чё рассказывать, настроил всё, подписал загрузчик и приложение, влил ключи в чип, рестартую, загрузчик стартанул, нашёл приложение и не запустил его, ибо нет там сигнатуры вообще
сцуко, как нет, если консольные утилиты показывают, что и у загрузчика и у приложения кошерные сигнатуры присобачены и они даже совпадают с влитыми в чип
ㅤ
Чат живет спасибо постоянным его "обитателям" ВСем Евгениям их тут много и админу нашему за помощь бесплатную. )) Andy Вам за направления людям в точки мануалов, Руслану за постоянные посты, зеленому ))), Алексею Блыш, Вячеславу за его вытяжку ))) да много кому всех реально не перечислить. Главное что бы вы не сорились друг с другом споря что и как )) Всем мира и работающих схем.
Ruslan
А, то есть не победил ещё?
ну на REV1 победил SB1+FE, всё чётко работает, а вот на REV3 пока застрял на SB2
а в SB2 моя любимая ассиметричная криптография, казалось бы какие могут быть проблемы
я уже даже почти наизусть знаю код утилит espsecure и espefuse (в каждой функции они пишут всё по-разному, вот уроды китайские)
SSR
ну на REV1 победил SB1+FE, всё чётко работает, а вот на REV3 пока застрял на SB2
а в SB2 моя любимая ассиметричная криптография, казалось бы какие могут быть проблемы
я уже даже почти наизусть знаю код утилит espsecure и espefuse (в каждой функции они пишут всё по-разному, вот уроды китайские)
А в чём суть? Что это даёт вообще?
Ruslan
невозможность запуска чужих прошивок на твоих устройствах, невозможность расковырять твою прошивку, невозможность вытащить секреты из твоего устройства
Ruslan
мне важны все три аспекта
ㅤ
Ruslan
Первое решается пересадкой модуля
это по-быстрому не сделать, придётся железку вынимать, ну и если почти вся железка - это модуль... — мне подходит
SSR
2319
Евгений
Но забанил не я, а админы
2319
вот хитрец! хочешь меня заманить на нарушение правил и забанить!? я не поддамся!
зачем забанил меня в своей группе?)
Andy
зачем забанил меня в своей группе?)
sorry, но группа не моя. просто ближайшая группа хаоса на околоэлетронные темы.
2319
sorry, но группа не моя. просто ближайшая группа хаоса на околоэлетронные темы.
видимо хрень туда не пускают)))
Ruslan
но, так как я первый (в рамках этого чата) создал систему для управления ключами и устройствами, такую, что я сам не смогу расковырять зашифрованное - можно будет дать возможность включать туда свои поделки...
Andy
Вот кстати, такое предложение "дядя Вова" (c) Киндза-дза. а может и тут такой отстойник организовать?
Ruslan
Вот кстати, такое предложение "дядя Вова" (c) Киндза-дза. а может и тут такой отстойник организовать?
тут можно подразделы сделать: флейм, светодиоды, нихера не работает, как настроить, ну и для меня "защита и безопасность"
Евгений
SSR
тут можно подразделы сделать: флейм, светодиоды, нихера не работает, как настроить, ну и для меня "защита и безопасность"
Когда это появляется в чатах, я перестаю туда заходить
ㅤ
тут можно подразделы сделать: флейм, светодиоды, нихера не работает, как настроить, ну и для меня "защита и безопасность"
у телеги "темы" не доступны в группах с привязанными каналами обещают в скором времени сделать. Посмотрю как появиться возможность.
Ruslan
у телеги "темы" не доступны в группах с привязанными каналами обещают в скором времени сделать. Посмотрю как появиться возможность.
что такое "привязанный канал"?
ㅤ
https://t.me/Proesp_ru
В шапке должно быть видно
В информации группы есть proesp_en. А вот proesp_ru там не указан
ㅤ
В информации группы есть proesp_en. А вот proesp_ru там не указан
Русскоязычный чат указывает в описании на англоязычный и наоборот. Там ограничено число символов всех ссылок не указать.
Serjio
о, ты и на реддите засветилсё
Serjio
а что такое RSA-3072 public key?
3072 - это длина?
Ruslan
#blog #rtfm #secureboot
Достоинства Secure Boot V2:
• Публичный ключ RSA-PSS сохраняется в устройстве. Соответствующий ему приватный ключ RSA-PSS находится в секретном месте, и к нему нет никакого доступа со стороны устройства.
• Во время производства только публичный ключ может быть сгенерирован и сохранен в чипе.
• Для приложений и программного загрузчика используется один и тот же формат образа и один и тот же метод проверки сигнатуры.
• На устройстве не сохраняется секретных данных. Таким образом, оно защищено от пассивных атак со стороны побочных каналов (анализ таймингов или потребления тока, и т. д.).
Примечание: под программным загрузчиком подразумевается загрузчик второй стадии [2].
Funtik
Какая память у вас в пк стоит там 512 гб до 2тб
Funtik
666 в сети
Serjio
надо на гитхабе было сразу issue создавать
Ruslan
надо на гитхабе было сразу issue создавать
мысль о том, что в репе может быть говнокод мне сразу не приходит
Ruslan
но похоже это именно так, собрал щас прошивку через докер (там другая версия ESP-IDF), так там даже загрузчик не стартует
Ruslan
оказывается я сижу на
[Michael (XIAO Xufeng)] (HEAD -> release/v4.4) 9b75e5664e : Merge branch 'bugfix/iperf_performance_v4.4' into 'release/v4.4' [Fri Apr 15 10:52:13 2022]
Ruslan
забавно, в репе у них идёт активная разработка ветки 4.3
Serjio
bleeding edge?)
Andy
оказывается я сижу на
[Michael (XIAO Xufeng)] (HEAD -> release/v4.4) 9b75e5664e : Merge branch 'bugfix/iperf_performance_v4.4' into 'release/v4.4' [Fri Apr 15 10:52:13 2022]
Serjio
хоть бы простыми словами объяснил как это всё работает - с момента приобретения/запайки чипа/модуля до обновления прошивки уже у проданного клиенту устройства..
Ruslan
Serjio
еще вот такое нашлось
https://github.com/espressif/esp-idf/issues/6050#issuecomment-723689115
Ruslan
еще вот такое нашлось
https://github.com/espressif/esp-idf/issues/6050#issuecomment-723689115
блять 2020 год, ну как так?!
Ruslan
не пойму как обновить idf, поднял версию в репе, сделал install.sh, оно что-то поставило, но menuconfig не проходит:
CMake Error at /Users/ruslanpopov/.espressif/esp-idf-v4.4/tools/cmake/crosstool_version_check.cmake:37 (message):
Toolchain:
/Users/ruslanpopov/.espressif/tools/xtensa-esp32-elf/esp-2021r2-patch3-8.4.0/xtensa-esp32-elf/bin/xtensa-esp32-elf-gcc,
crosstool-ng version esp-2021r2-patch3 doesn't match supported version
esp-2021r2-patch5
Please try to run 'idf.py fullclean' to solve it quickly.
Check Getting Started documentation if the error continues.
ㅤ
В переменной PATH измени пути на новый тулчейн
ㅤ
Переменная окружения такая $PATH
ㅤ
Скорее там прописан путь к старому тулчейну
Ruslan
не, это же в вскоде где-то закопано
Ruslan
ща посмотрю, как зум закончится