А у гибрида не было возможности физически (выдернув разъём) отключать мотор от контроллера? Должно было бы помочь с накатом на севшем аккумуляторе (мотор выключенного вела работает как генератор, body диоды силовых MOSFETов контроллера (даже выключенного) работают как мостовой выпрямитель и пускают усилия ездока на зарядку батареи).
Работа с памятью там не по воздуху, а через HCI-интерфейс внутри чипа между «пользовательским» и «радио» ядрами. Т.е. просто из прошивки можно читать/писать память Bluetooth-контроллера. Вот и весь «бэкдор».
ITшникам может и приятно повышение IT-грамотности окружающих, но по сути всё это - из разряда «воры учат замыкать двери». Время конечно и можно было бы потратить его на что-то другое.
Дополню, информация с регистраторов обрабатывается не только после катастроф, а и вполне рутинно после каждого полёта - выявляются ошибки пилотов, запредельные перегрузки/режимы, которые могли бы ухудшить техническое состояние самолёта. По результатам анализа может быть назначено досрочное ТО, просто сокращён ресурс каких-то узлов итд (ну и пилотов ругать могут).
Во времена перестройки часто бывал в местном отделе обработки полётной информации ещё советской техники, помню разные типы носителей, с более новых типов - кассеты с широкой магнитной лентой, с более старых - фотоплёнка (лампочка засвечивала дорожку), речь на магнитной проволоке, древние ЭВМ Луч-74 без мониторов (выводили кривые на электрохимическую бумагу), более новые Луч-84 с алфавитно-цифровыми чёрно-зелёными терминалами, переход на PC с адаптером ввода под шину ISA, обсуждения так и не состоявшегося перехода на твердотельный носитель (уже без меня пришли Boeing/Airbus, старая техника пошла на металлолом).
В давнем проекте на AT91SAM7S256 написали прошивку, протестировали, всё отлично работало, девайс пошёл в массы, и тут от некоторых пользователей начали прилетать похожие жалобы «периодически намертво зависает при включении». Сделали возврат, получили свои коробки обратно, стали гонять - действительно, виснут. Меняем МК - не виснут, паяем «плохой» МК в нашу рабочую плату - виснет и тут, дело в МК. Попробовали изучить под JTAG-отладчиком - а он в состоянии этого зависания даже не подключается. Делаем «reset and halt» - подключается, ставим break на main и запускаем - труп. Трассируем стартовый код - умирает на включении PLL. Внимательно смотрим исходник (типовой стартовый код из Keil, копировали не задумываясь, «это ж Keil, а мы - юнцы зелёные»), заглядывая в мануал, и видим непотребство - одной записью в регистр и включается PLL, и осуществляется переключение на него (т.е. не то что не ждут готовности PLL, а ну прямо вообще одной операцией и запуск, и переключение). Вставляем ожидание готовности PLL, сразу всё начинает работать как надо. Дальше - обновление бутлоадера, где получилось и замены/возвраты, где нет.
Изменение ландшафта было ещё в Magic Carpet (1994-1995, Bullfrog, воксельное 3D). Ближе к последним уровням открывались заклинания, позволявшие воздвигать вулканы, и наоборот, создавать глубокие провалы (в которые даже вода натекала). Чередуя их, можно было пробиваться сквозь стены в пещерах, окольными путями проникая в интересные места, либо заглубить мощного малоподвижного врага в кратер, чтобы затем атаковать, заглядывая за край, и тут же отлетать назад, скрываясь от ответного огня.
За сравнение с Sagem было обидно, те покупали у TI (а до них - у Infineon) голые чипы + некий SDK, а дальше - своя схема радиотракта (и какая! Sagem славились неимоверной чувствительностью), своя прошивка (возможно, на основе кода GSM-протокола от TI, но дописывалась до готового состояния она в Sagem). Здесь же модем - «чёрный ящик» с готовыми схемой/прошивкой, а на STM32 крутится только UI, дёргающий модем, скорее всего, посредством АТ-команд.
У Sagem, кстати, был некий серийный «криптотелефон», выглядевший как MY-X5, но имевший в задней крышке слот под полноформатную (размером с кредитку) смарткарту. По слухам, такие аппараты имели хождение среди московских «новых русских» начала двухтысячных, в виде слухов дошли и жалобы на неудобство в виде долгого установления соединения и низкого качества речи.
По мне что PineCil, что TS100 - отличные для своего времени выхода инструменты, и если они уже есть и укомплектованы жалами - смысла менять их нет. Но если покупать сейчас, то с начала распространения JBC-совместимых Type-C PD ручек (Ksger, FNIRSI вот ниже хвалят) имеет смысл брать их - "экосистема" JBC несоизмеримо обширнее, PD-ручки эти - дешевле, совместимость жал между настольной станцией и походным инструментом - удобно (у самого с давних времён настольная JBC CD-2B с собранным за годы комплектом жал, позже для поездок прикупил Type-C ручку Ksger PD210 и получил все привычные возможности "в поле").
Забавное явление: на русскоязычном сайте в комментариях о сугубо внутреннем происшествии кто-нибудь непременно да объяснит, что такое - во всём мире, «и у них тоже». Не встречал такого ни от жителей США, ни из ЕС, кто ругает либералов, кто - реднеков, антиваксеров, марокканцев, национальный характер итд.
У Sugon C-115 тип жал не Т12 (те, без преувеличения, раза в 3 длиннее), а, сюрприз, С115. Эта станция - клон JBC NanoStation, отличающийся только дизайном корпуса, характеристики/форма ручки/стандарт жал - от неё. И, если китайцы не напортачили, она должна работать с остальными двумя популярными типами JBC ручек (и, соответственно, жал к ним) - C210 и C245, меньшая примерно как PineCil (вряд ли нужна при наличии С115), а под большую есть и жала, без вопросов паяющие силовые провода, корпуса вроде ТО-263 итд, при этом так же со сном и моментальным нагревом.
Сам стик - понятно, аналоговый. Но вот выше @vvzvladупоминает АЦП прямо на шлейфе, и действительно, на ваших фото на шлейфе виден некий QFN чипик, т.е. на разъеме со шлейфа на плату вполне уже может быть цифра. Маркировку чипика не разглядеть, к сожалению, а вдруг что-то серийное? Может, оно в итоге где-то на /dev/i2cXX видится.
А этот АЦП - тоже от PSP? Или уже от разработчиков данного девайса довесок? Если от PSP, то может и протокол кто-то реверсил уже. Ну либо снять дамп обмена на настоящей PSP. Либо заменить его, но не на ESP, а на сравнимый по размерам микроконтроллер со встроеннным АЦП. Ну это так, если уж маньячить :)
А на гороскопы подписываться оно умеет?</s>
Да да, «откиньтесь на спинку кресла», говорил нам установщик Win 9x :)
А у гибрида не было возможности физически (выдернув разъём) отключать мотор от контроллера? Должно было бы помочь с накатом на севшем аккумуляторе (мотор выключенного вела работает как генератор, body диоды силовых MOSFETов контроллера (даже выключенного) работают как мостовой выпрямитель и пускают усилия ездока на зарядку батареи).
В моём первом Spectrum кустарной сборки на месте кварца обнаружился колебательный контур. Удешевили, как смогли. Перепаял, когда чуть научился.
Работа с памятью там не по воздуху, а через HCI-интерфейс внутри чипа между «пользовательским» и «радио» ядрами. Т.е. просто из прошивки можно читать/писать память Bluetooth-контроллера. Вот и весь «бэкдор».
ITшникам может и приятно повышение IT-грамотности окружающих, но по сути всё это - из разряда «воры учат замыкать двери». Время конечно и можно было бы потратить его на что-то другое.
Дополню, информация с регистраторов обрабатывается не только после катастроф, а и вполне рутинно после каждого полёта - выявляются ошибки пилотов, запредельные перегрузки/режимы, которые могли бы ухудшить техническое состояние самолёта. По результатам анализа может быть назначено досрочное ТО, просто сокращён ресурс каких-то узлов итд (ну и пилотов ругать могут).
Во времена перестройки часто бывал в местном отделе обработки полётной информации ещё советской техники, помню разные типы носителей, с более новых типов - кассеты с широкой магнитной лентой, с более старых - фотоплёнка (лампочка засвечивала дорожку), речь на магнитной проволоке, древние ЭВМ Луч-74 без мониторов (выводили кривые на электрохимическую бумагу), более новые Луч-84 с алфавитно-цифровыми чёрно-зелёными терминалами, переход на PC с адаптером ввода под шину ISA, обсуждения так и не состоявшегося перехода на твердотельный носитель (уже без меня пришли Boeing/Airbus, старая техника пошла на металлолом).
В давнем проекте на AT91SAM7S256 написали прошивку, протестировали, всё отлично работало, девайс пошёл в массы, и тут от некоторых пользователей начали прилетать похожие жалобы «периодически намертво зависает при включении». Сделали возврат, получили свои коробки обратно, стали гонять - действительно, виснут. Меняем МК - не виснут, паяем «плохой» МК в нашу рабочую плату - виснет и тут, дело в МК. Попробовали изучить под JTAG-отладчиком - а он в состоянии этого зависания даже не подключается. Делаем «reset and halt» - подключается, ставим break на main и запускаем - труп. Трассируем стартовый код - умирает на включении PLL. Внимательно смотрим исходник (типовой стартовый код из Keil, копировали не задумываясь, «это ж Keil, а мы - юнцы зелёные»), заглядывая в мануал, и видим непотребство - одной записью в регистр и включается PLL, и осуществляется переключение на него (т.е. не то что не ждут готовности PLL, а ну прямо вообще одной операцией и запуск, и переключение). Вставляем ожидание готовности PLL, сразу всё начинает работать как надо. Дальше - обновление бутлоадера, где получилось и замены/возвраты, где нет.
Изменение ландшафта было ещё в Magic Carpet (1994-1995, Bullfrog, воксельное 3D). Ближе к последним уровням открывались заклинания, позволявшие воздвигать вулканы, и наоборот, создавать глубокие провалы (в которые даже вода натекала). Чередуя их, можно было пробиваться сквозь стены в пещерах, окольными путями проникая в интересные места, либо заглубить мощного малоподвижного врага в кратер, чтобы затем атаковать, заглядывая за край, и тут же отлетать назад, скрываясь от ответного огня.
Красота! Как пошли JBC-совместимые USB PD ручки, всё ждал, когда же и пинцет выпустят.
<шёпотом>Для embedded ещё бы профиль
За сравнение с Sagem было обидно, те покупали у TI (а до них - у Infineon) голые чипы + некий SDK, а дальше - своя схема радиотракта (и какая! Sagem славились неимоверной чувствительностью), своя прошивка (возможно, на основе кода GSM-протокола от TI, но дописывалась до готового состояния она в Sagem). Здесь же модем - «чёрный ящик» с готовыми схемой/прошивкой, а на STM32 крутится только UI, дёргающий модем, скорее всего, посредством АТ-команд.
У Sagem, кстати, был некий серийный «криптотелефон», выглядевший как MY-X5, но имевший в задней крышке слот под полноформатную (размером с кредитку) смарткарту. По слухам, такие аппараты имели хождение среди московских «новых русских» начала двухтысячных, в виде слухов дошли и жалобы на неудобство в виде долгого установления соединения и низкого качества речи.
По мне что PineCil, что TS100 - отличные для своего времени выхода инструменты, и если они уже есть и укомплектованы жалами - смысла менять их нет. Но если покупать сейчас, то с начала распространения JBC-совместимых Type-C PD ручек (Ksger, FNIRSI вот ниже хвалят) имеет смысл брать их - "экосистема" JBC несоизмеримо обширнее, PD-ручки эти - дешевле, совместимость жал между настольной станцией и походным инструментом - удобно (у самого с давних времён настольная JBC CD-2B с собранным за годы комплектом жал, позже для поездок прикупил Type-C ручку Ksger PD210 и получил все привычные возможности "в поле").
Забавное явление: на русскоязычном сайте в комментариях о сугубо внутреннем происшествии кто-нибудь непременно да объяснит, что такое - во всём мире, «и у них тоже». Не встречал такого ни от жителей США, ни из ЕС, кто ругает либералов, кто - реднеков, антиваксеров, марокканцев, национальный характер итд.
А что помешает хконкурентам достичь той же сингулярности «спустя две недели» и дальше так же предлагать лучшее?
У Sugon C-115 тип жал не Т12 (те, без преувеличения, раза в 3 длиннее), а, сюрприз, С115. Эта станция - клон JBC NanoStation, отличающийся только дизайном корпуса, характеристики/форма ручки/стандарт жал - от неё. И, если китайцы не напортачили, она должна работать с остальными двумя популярными типами JBC ручек (и, соответственно, жал к ним) - C210 и C245, меньшая примерно как PineCil (вряд ли нужна при наличии С115), а под большую есть и жала, без вопросов паяющие силовые провода, корпуса вроде ТО-263 итд, при этом так же со сном и моментальным нагревом.
Сам стик - понятно, аналоговый. Но вот выше @vvzvladупоминает АЦП прямо на шлейфе, и действительно, на ваших фото на шлейфе виден некий QFN чипик, т.е. на разъеме со шлейфа на плату вполне уже может быть цифра. Маркировку чипика не разглядеть, к сожалению, а вдруг что-то серийное? Может, оно в итоге где-то на /dev/i2cXX видится.
А этот АЦП - тоже от PSP? Или уже от разработчиков данного девайса довесок? Если от PSP, то может и протокол кто-то реверсил уже. Ну либо снять дамп обмена на настоящей PSP. Либо заменить его, но не на ESP, а на сравнимый по размерам микроконтроллер со встроеннным АЦП. Ну это так, если уж маньячить :)
Может, накидать некий тестовый код, выводящий состояние всех GPIO, а дальше жать стик и смотреть, где будут изменения?
Согласен, и это ещё сужает применимость данного подхода. Посмотрел, никаких TCM, которые помогли бы обойти данную проблему, в этом МК нет.