А потом был паскаль асемблер

А фортран?.…

quickbasic позволят собрать бинарь

vb вплоть до vb6 оно в псевдокод собирался

Да ладно. Кувасик вполне компилился в бинарь.

А фортран?.…

Этого небыло

В первом универе бейсик на 286 машинах, те которые с кнопкой турбо ☺️(20мгц рабочая частота и 40мгц в режиме турбо). Во втором универе уже какие-то пеньки и делфи. На втором курсе, поняв что хорошему меня здесь не научат(ненавижу делфи, его читать невозможно), свалил в военкомат. Хотел во Владивосток - Высшее Тихоокеанское Морское Училище - все военные шишки нашей страны оттуда. Но не судьба, военкомат меня отправил лесом, потому что непогашенная судимость за мошенничество. За хакерство, тогда статей еще не было.

В первом универе бейсик на 286 машинах, те которые с кнопкой турбо ☺️(20мгц рабочая частота и 40мгц в режиме турбо). Во втором универе уже какие-то пеньки и делфи. На втором курсе, поняв что хорошему меня здесь не научат(ненавижу делфи, его читать невозможно), свалил в военкомат. Хотел во Владивосток - Высшее Тихоокеанское Морское Училище - все военные шишки нашей страны оттуда. Но не судьба, военкомат меня отправил лесом, потому что непогашенная судимость за мошенничество. За хакерство, тогда статей еще не было.

Что ж ты там такое нахакерил в России во времена i286 что аж статью дали? )

Статья уже в начале 2000х нарисовалась, 2 года условно. Долго рассказывать, но после СИЗО играться с законом как-то расхотелось. После тюремной баланды blackhat романтика куда-то улетучивается. На вид я накачаный бородач с длинными волосами и в свитере с оленями, типичный ботан, разве что без очков. Кому не рассказываю эту историю - не верят и улыбаются.

Что ж ты там такое нахакерил в России во времена i286 что аж статью дали? )

кнопку турбо нажал

жалко нельзя ставить лайки сообщениям)

жалко нельзя ставить лайки сообщениям)

Для этого есть фейсбук, там можно)

жалко нельзя ставить лайки сообщениям)

зачем? )

кнопку турбо нажал

а вот нафига там была эта кнопка ) вроде о энергоэффективности тогда даже не задумывались, ну и молотил бы он на 40мгц зачем изменение производительности по требованию пользователя

а вот нафига там была эта кнопка ) вроде о энергоэффективности тогда даже не задумывались, ну и молотил бы он на 40мгц зачем изменение производительности по требованию пользователя

ну она не турбо, а наоборот работала

для совместимости

ну она не турбо, а наоборот работала

помоему как раз турбо. совместимость с чем? старый софт замедлять?

а да я не прав. уменьшала

В точку. Старый софт был в жесткую привязан к тикам. Если тики были выше, то в игре человечки не перемещались, а почти телепортировались.

В точку. Старый софт был в жесткую привязан к тикам. Если тики были выше, то в игре человечки не перемещались, а почти телепортировались.

дак, это, заинтриговал всех, за что статья

а да я не прав. уменьшала

а тогда дисплеи на корпус показывалы наоборот

нажимаешь, а утебя не 33 а 66

Ну это уже наверно 386 машины, не? Я с 286 сразу на пеньки попал. У которых проц боком втыкался в мать. Хотя могу и ошибаться немного, 20 лет то прошло...

У которых проц боком - это пни 2 и 3. Остальные лёжа :)

На след неделе Jetson TX2 придет :)

Ну это уже наверно 386 машины, не? Я с 286 сразу на пеньки попал. У которых проц боком втыкался в мать. Хотя могу и ошибаться немного, 20 лет то прошло...

не у 286, 386, 486. у 1 пенька уже не было

У 1 пня было тоже. На моем 66-90 переключалось

Любило виснуть в эти моменты

Но реально уже смысла не было. Клиппер уже летал

мимо меня прошло значит, у меня был пентиум уже 133мгц

У которых проц боком - это пни 2 и 3. Остальные лёжа :)

не, у первых было такое

slot 1

не, у первых было такое

P2/P3

P1 был на socket 7

В слот пихались еще пентиум про (ни разу не видел) и целероны первые.

целероны это обрезки п2 были без кэша

у меня есть парочка таких

слотовых

На картинках я видел эти прошки многораз. В руках не держал ни разу :)

ну это сокет а не слот

это уже переходник

а вот целик без кэша

я этот период активно ковыряю, но вчера пока все по коробкам убрал, не буду ща вытаскивать

ксати, не отказался бы от P3B-F или P2B-DS плат)

(в голове крутится только про помидорку)

(в голове крутится только про помидорку)

Приложил бы запись

Tomato board ;)

дешевая, популярная и глючная мамка :)

Чем это она глючная?

https://alastairreid.github.io/alastairreid.github.io/ARM-v8a-xml-release/

дешевая, популярная и глючная мамка :)

есть нормальные варианты

слушайте, а какие есть M*, у которых есть возможность лочить заливку прошивки? Желательно с отключением всех отладочных интерфейсов

Дак любой кортекс м если это под м* имелось ввиду

слушайте, а какие есть M*, у которых есть возможность лочить заливку прошивки? Желательно с отключением всех отладочных интерфейсов

Это не ядром определяется, а вендором, что ядро интегрирует

Дак любой кортекс м если это под м* имелось ввиду

да, кортекс

Вот такое увидел - там есть на уровне ядра некоторые защитные механизмы, которых не было ранее

Наткнулся тут на cortex-m23 (апнутый m0) и m33 (апнутый m4) https://www.design-reuse.com/articles/41791/arm-cortex-m23-m33-processors-with-trustzone-for-armv8-m.html Никто не видел/щупал камни с такими ядрами?

слушайте, а какие есть M*, у которых есть возможность лочить заливку прошивки? Желательно с отключением всех отладочных интерфейсов

А что ты понимаешь под лочить заливку? Чтобы нельзя было стереть твою и залить вредоносную?

Это не ядром определяется, а вендором, что ядро интегрирует

да-да, я по этому и спрашиваю что уже есть где это без трёх кругов ада доступно. т.е. идеально с каким-то публичным SDK

А что ты понимаешь под лочить заливку? Чтобы нельзя было стереть твою и залить вредоносную?

да, защита от прошивки без подписи и верификация при загрузке

+ защищённый от чтения извне сегмент eeprom (в идеальном мире)

На залить я не пробовал , обычно защищают от слить, но в теории отключаем джитаг, ставим readout protection и все хорошо.

На залить я не пробовал , обычно защищают от слить, но в теории отключаем джитаг, ставим readout protection и все хорошо.

защищают от слить не интересует, «защита сокрытием логики» не защита.

интересует возможность защитить приватный ключ устройства и прошивку

а, это запросто

у любой стмки есть битик "защита от чтения"

он не мешает стереть и залить другую прошивку, но сдампить флеш не даст

да, защита от прошивки без подписи и верификация при загрузке

А как в таких случаях поступают если ключ утерян или что-то типа того - камень по сути окирпичивается?

А как в таких случаях поступают если ключ утерян или что-то типа того - камень по сути окирпичивается?

йеп

не теряйте ключ которым подписываете прошивки :)

this

а вообще для этого придумали всякие страшные HSM, которые умеют всякие страшные вещи

если ключи лежат в OTP - остается только сдуть камень и прошивать его по-новой

я ковырялся с HAB на imx28, там охуеть многоуровневая система

если ключи лежат в OTP - остается только сдуть камень и прошивать его по-новой

в идеальном мире даже сдув камень с ним ничего уже не сделать, если загрузчик не даёт прошивать без правильной подписи

но насколько я понял, это далеко не все используют, потому что да, очень страшно

- ROM loader (зашит в самом проце) смотрит на состояние пинов LCD0..3 и выбирает, откуда грузиться - грузит образ u-boot+u-boot-spl, загружает из него ключи SRK, CSF и IMG - хеш SRK проверяется на соответствие хешу в OTP - проверяет подпись u-boot-spl и передает ему управление - u-boot-spl инициализирует DRAM, контроллер питания и выходит обратно в ROM - ROM проверяет подпись u-boot и передает ему управление - u-boot загружает FIT с ядром и DTB в память - подписи ядра и DTB проверяются на соответствие kernel_key, зашитому в сам u-boot (через его управляющее device tree) - запускается ядро - ядро может загружать модули только если они подписаны (тем же kernel_key)

это всё хорошо когда тебе нужна верификация

вот именно мк с подобной системой не встречал

она вся работает на публичных ключах

а вот когда тебе надо на устройстве что-то шифровать, тут вариантов не очень много

ну так можно верифицировать шифровалку

либо ephemeral key exchange, a-la TLS, только когда пара ключей на мк генрируется при загрузке

но это не решает вопрса хранения ключей :(

но если есть другое устройство, то можно хранить зашифрованный ключ

а другой устройство будет хранить ключ от ключа!

но мы возвращаемся к проблеме как хранить ключ :)

но теперь уже в другом устройстве

мы хранили ключи тупо во флеше стмки

мне вот интересно как физически защищён эпловский secure enclave

их можно стереть, но тогда железка обращается в кирпич, потому что эти ключи привязаны к уникальным айдишникам нанды и процессора

короч очень интересная проблема!

их можно стереть, но тогда железка обращается в кирпич, потому что эти ключи привязаны к уникальным айдишникам нанды и процессора

приватные?

а как привязка осущесвляется?

корневой публичный ключ, которым верифицируется связка приватный + айдишники?

приватные?

обычный rsa private key, который юзался при аутентификации на сервере. основной процессор при загрузке засылает в стмку хеш от айдишников периферии, стмка их чекает, если все хорошо - отдает приватный ключ плейнтекстом и разрешает юзать периферию которая подключена к ней.