Если точнее - она не затирает никакие переменные. Она легитимно использует пустое место на стеке для своих переменных. Это как раз функция LoadVehicleObject, зарезервировав место на стеке, читает оттуда значения которые никто туда не записывал - вполне логично что читается всякая хрень. Но раньше везло - данные сохранялись с предидущего вызова этой функции. Совпадения никакого нет - поскольку функция вызывается в цикле - вполне логично, что позиция стека на последующих итерациях будет такой же, как и на предидущих.
1. Чтобы по блютузу определить геолокацию - недостаточно его включить, нужна еще база с расположением известных точек, причем регулярно обновляемая. А ее нужно откуда-то взять. 2. Допустим работа с блютузом - основная функция приложения. Как можно запретить ему включать GPS? И наоборот - запретить навигатору блютуз. И как разработчикам и первого и второго приложения доказать что их приложения действительно делают только то, что декларируется, а не пополняют базу из п.1?
"Гениальное" решение от гугла. Теперь любое приложение, которое хочет работать с блютузом, просит геолокацию. И попробуй определи - оно ему действительно надо только для блютуза или чтоб сливать геоданные? А разработчикам приложения - докажи что не олень.
зачем писать PCIe с нуля, когда есть отличные ядра от вендоров
Совершенно незачем - вполне логично использовать готовое и отлаженное. Тем более в ПЛИС оно скорее всего хардварное, т.к. на плисовой логике просто нереально добиться нужного быстродействия. Комментарий был в ответ на фразу:
PCIe это самая сложная цифровая технология на сегодняшний день.
Очевидно, что сроектировать своё или использовать готовое - отличаются по сложности на несколько порядков. В случае использования готового ничего сверхсложного нет.
Кстати неплохо бы описать общими словами что за устройство проектируете и с какиой целью. А то вообще непонятно - толи это самодельный GPS модуль, который с внешним миром общается только через NMEA, толи комбайн всё в одном, но пока что описали только UART для GPSa.
Так он же не писал ядро PCIe с нуля - оно готовое от производителя, воткнул в проект, назначил пины и готово. И никакого DMA тут нет, по крайней мере UART работает через примитивное PIO. DMA если и используется, то для чего-то, не описанного в статье.
Да нет тут ни DMA ни прерываний, ими только пугают. По сути всё взаимодействие с железом тут в 3 строчках:
ioread32(priv->base + UARTLITE_STATUS);
iowrite32(val, priv->base + UARTLITE_TX_FIFO);
ioread32(priv->base + UARTLITE_RX_FIFO);
Т.е. просто побайтово пишут/читают через регистр, предварительно проверяя статус - самый примитивный метод. А остальное нужно чтобы оно виделось и работало в системе как COM порт.
Только непонятно, что можно сделать с SDR на скорости 9600 - просто какая-то настройка, а основной поток данных идет по другому каналу?
На самом деле свобода = безопасность. Потому что та хрень, которую впаривают под соусом "безопасности" к реальной безопасности относится примерно никак.
Потому что основная угроза - не от мифических хакеров, которые типа неведомым телепатическим способны способом узнать 20-символьный рандомный пароль, но почему-то не могут угадать 4 цифири из смски, а от этих так называемых "безопасников", которые ради своей ИБД готовы ввести любой маразм в продакшен. Например заменить нормальный логин на номер телефона, а пароль - на 4 цифири, но при этом реализовать хотя бы TOTP - вне их сил.
Свобода и безопасность - это когда твои ключи храняться только у тебя, и не зависят от веления левой пятки каких-то мутных типов в разных гнилых конторах. Когда внезапно не станут требовать 2-3-4..nFA, которую ты никогда не настраивал и не включал (тындекс горите в аду).
Если бы это было так просто. Даже когда таки находишь потенциально интересную девушку, ей оказывается кто-то типа https://habr.com/ru/users/Bluewolf/ (без притензий, привел как пример). Они наверное где-то есть, но вероятность встречи (а еще и с незамужней!) стремиться к нулю.
Так в этом и проблема - человек работал, тратил свое время, написал отчет - а в награду получил офигенное нифига. Понятно, что за баг вроде RCE по сети на уровне ядра заплатят неплохо, однако найти такое в андроиде - это как в лотерею выиграть - уже несколько лет нет даже эксплоита на рут на последних андроидах. Ну и сколько за такой баг дадут? Пологаю что меньше, чем какой-нибудь сеньор в том же гугле получает за год. Для таких компаний это копейки на уровне погрешности.
И за все годы, в течении которх пережевывают эту тему с прослушкой, никто не догадался поснифать трафик, посмотреть логи, отреверсить апкшку, короче получить более достоверные факты, чем ОБС?
Если точнее - она не затирает никакие переменные. Она легитимно использует пустое место на стеке для своих переменных. Это как раз функция LoadVehicleObject, зарезервировав место на стеке, читает оттуда значения которые никто туда не записывал - вполне логично что читается всякая хрень. Но раньше везло - данные сохранялись с предидущего вызова этой функции.
Совпадения никакого нет - поскольку функция вызывается в цикле - вполне логично, что позиция стека на последующих итерациях будет такой же, как и на предидущих.
1. Чтобы по блютузу определить геолокацию - недостаточно его включить, нужна еще база с расположением известных точек, причем регулярно обновляемая. А ее нужно откуда-то взять.
2. Допустим работа с блютузом - основная функция приложения. Как можно запретить ему включать GPS? И наоборот - запретить навигатору блютуз. И как разработчикам и первого и второго приложения доказать что их приложения действительно делают только то, что декларируется, а не пополняют базу из п.1?
"Гениальное" решение от гугла. Теперь любое приложение, которое хочет работать с блютузом, просит геолокацию. И попробуй определи - оно ему действительно надо только для блютуза или чтоб сливать геоданные? А разработчикам приложения - докажи что не олень.
Совершенно незачем - вполне логично использовать готовое и отлаженное. Тем более в ПЛИС оно скорее всего хардварное, т.к. на плисовой логике просто нереально добиться нужного быстродействия. Комментарий был в ответ на фразу:
Очевидно, что сроектировать своё или использовать готовое - отличаются по сложности на несколько порядков. В случае использования готового ничего сверхсложного нет.
Кстати неплохо бы описать общими словами что за устройство проектируете и с какиой целью. А то вообще непонятно - толи это самодельный GPS модуль, который с внешним миром общается только через NMEA, толи комбайн всё в одном, но пока что описали только UART для GPSa.
Так он же не писал ядро PCIe с нуля - оно готовое от производителя, воткнул в проект, назначил пины и готово. И никакого DMA тут нет, по крайней мере UART работает через примитивное PIO. DMA если и используется, то для чего-то, не описанного в статье.
Да нет тут ни DMA ни прерываний, ими только пугают. По сути всё взаимодействие с железом тут в 3 строчках:
Т.е. просто побайтово пишут/читают через регистр, предварительно проверяя статус - самый примитивный метод. А остальное нужно чтобы оно виделось и работало в системе как COM порт.
Только непонятно, что можно сделать с SDR на скорости 9600 - просто какая-то настройка, а основной поток данных идет по другому каналу?
На самом деле свобода = безопасность. Потому что та хрень, которую впаривают под соусом "безопасности" к реальной безопасности относится примерно никак.
Потому что основная угроза - не от мифических хакеров, которые типа неведомым телепатическим способны способом узнать 20-символьный рандомный пароль, но почему-то не могут угадать 4 цифири из смски, а от этих так называемых "безопасников", которые ради своей ИБД готовы ввести любой маразм в продакшен. Например заменить нормальный логин на номер телефона, а пароль - на 4 цифири, но при этом реализовать хотя бы TOTP - вне их сил.
Свобода и безопасность - это когда твои ключи храняться только у тебя, и не зависят от веления левой пятки каких-то мутных типов в разных гнилых конторах. Когда внезапно не станут требовать 2-3-4..nFA, которую ты никогда не настраивал и не включал (тындекс горите в аду).
Не единственный - еще есть как минимум JFC95101, интересно бы узнать какие там отличия.
Да чего мелочиться, ставьте уже трехфазную розетку. И охлаждение от водопроводной сети.
Ну понятно, видимо картинка в статье - это какая-то шакальная нейроночная мазня, хотя и оригинал такой себе.
Интересно, кто это такой щедрый, что пускает своих куриц шариться по лесу?
С ветками все ясно, но по длине тени можно было предположить что там полдень, и соответственно ветер дует вообще с запада.
Интересно, где это автор ее узрел? На оригинальной картинке есть хоть что-то похожее на русскую В, хотя все равно больше похоже на пряжку.
И в реале не нужно разгядывать шакальные картинки чтоб понять, что вон тот долбоклюй только что налил воду в самоварную топку.
Но ведь это ни разу не PAL. PAL - это стандарт цветного видеосигнала, а тут простой монохромный.
Джейлбрейка или рута нет, но есть способ неофициальной акцивации, в т.ч. оффлайн, и включения adb.
Если конкретно - спектрумовский бейсик. Возможно действительно рабочая игра для спектрума.
Декомпилированная в C виндовая dll.
Если бы это было так просто. Даже когда таки находишь потенциально интересную девушку, ей оказывается кто-то типа https://habr.com/ru/users/Bluewolf/ (без притензий, привел как пример). Они наверное где-то есть, но вероятность встречи (а еще и с незамужней!) стремиться к нулю.
Зато с софт-скиллами у этого чувака видимо все в порядке.
Ну посчитай соотношение мужчин и женщин хотябы в комментах. Очень близко к 50/50?
"У меня такая же нога, и она не болит!"
На какие только извраты не пойдут люди, лишь бы не писать в консоли adb sideload...
Так в этом и проблема - человек работал, тратил свое время, написал отчет - а в награду получил офигенное нифига. Понятно, что за баг вроде RCE по сети на уровне ядра заплатят неплохо, однако найти такое в андроиде - это как в лотерею выиграть - уже несколько лет нет даже эксплоита на рут на последних андроидах. Ну и сколько за такой баг дадут? Пологаю что меньше, чем какой-нибудь сеньор в том же гугле получает за год. Для таких компаний это копейки на уровне погрешности.
И за все годы, в течении которх пережевывают эту тему с прослушкой, никто не догадался поснифать трафик, посмотреть логи, отреверсить апкшку, короче получить более достоверные факты, чем ОБС?