Bezpečnostní specialista Graham Helton z Low Orbit Security si všímá podezřelých anomálií v BGP, zaznamenaných krátce před vstupem ozbrojených sil USA na území Venezuely, které tam během bleskové speciální vojenské operace úspěšně zatkly venezuelského diktátora Madura za narkoterorismus. BGP (Border Gateway Protocol) je 'dynamický směrovací protokol, který umožňuje routerům automaticky reagovat na změny topologie počítačové sítě' a je v bezpečnostních kruzích znám jako 'notoricky nezabezpečený'.
Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu dosáhl 3,58 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 26,32 %. Procesor AMD používá 67,43 % hráčů na Linuxu.
V Las Vegas probíhá veletrh CES (Consumer Electronics Show, Wikipedie). Firmy představují své novinky. Například LEGO představilo systém LEGO SMART Play: chytré kostky SMART Brick, dlaždičky SMART Tagy a SMART minifigurky. Kostka SMART Brick dokáže rozpoznat přítomnost SMART Tagů a SMART minifigurek, které se nacházejí v její blízkosti. Ty kostku SMART Brick aktivují a určí, co má dělat.
Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých
… více »V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.
… více »Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.
… více »Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.
Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".
Nástroj pro obnovu dat GNU ddrescue (Wikipedie) byl vydán v nové verzi 1.30. Vylepšena byla automatická obnova z disků s poškozenou čtecí hlavou.
Protokol IPv6 má již 30 let. První návrh specifikace RFC 1883 je z prosince 1995.
Odkazy
23.12.2013 09:43
| Přečteno: 2692×
| Hardware
| 
| poslední úprava: 24.12.2013 09:44
Dnešný mikroblog je určený tím, ktorí by potrebovali čítať sériové číslo na týchto SoC, alebo tým ktorých zaujíma ako sa vôbec sériové číslo SoC číta / zapisuje.
Sériové číslo (alebo presnejšie povedané root kľúč 0-3) je na SoC allwinner zapísané v eFUSE pamäti namapovanej do fyzickej pamäte pod základnou adresou 0x01c23800. Podľa dokumentácie je do tejto pamäte možné zapísať prakticky ľubovoľných 128 bitov dát. K zápisu je však potrebné fyzicky odpojiť pin EFUSE_VDDQ od GND a pripojiť ho na určité napätie (detaily nepoznám). Na čítanie nie je potrebná žiadna modifikácia hardvéru a root kľúče 0-3 by mali byť zapísané priamo výrobcom (niekedy sú v tejto pamäti zapísané samé nuly).
| Názov registra | Offset | Veľkosť |
|---|---|---|
| SID_KEY0 | 0x00 | 4 B |
| SID_KEY1 | 0x04 | 4 B |
| SID_KEY2 | 0x08 | 4 B |
| SID_KEY3 | 0x0c | 4 B |
| SID_WRITE_DATA | 0x40 | 4 B |
| SID_WRITE_CTRL | 0x44 | 4 B |
Pre nás zaujímavú časť môžme zapísať nasledujúcou štruktúrou v C:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cztypedef struct DeviceSID {
uint32_t key0;
uint32_t key1;
uint32_t key2;
uint32_t key3;
} DeviceSID;
Zariadenia sú priamo mapované vo fyzickej pamäti. V užívateľskom priestore nie je možné pristupovať do fyzickej pamäte pretože všetky adresy sú virtuálne. Prístup do fyzickej pamäte sa dá zabezpečiť len namapovaním časti fyzickej pamäte do virtuálnej pamäte užívateľského procesu volaním mmap. Offset musí byť zarovnaný na veľkosť stránky čo je v tomto pípade 4096B (212). Počiatočnú adresu môžme zistiť buď v referenčnej dokumentácii alebo hrabnutím do zdrojových kódov kernelu. Pre nás zaujímavou konštantou je SW_PA_SID_IO_BASE (0x01c23800).
#include <stdlib.h>
#include <stdio.h>
#include <fcntl.h>
#include <unistd.h>
#include <stdint.h>
#include <sys/mman.h>
#define IO_BASE_ADDRESS 0x01c00000
#define SID_BASE_ADDRESS 0x01c23800
#define IO_SIZE 0x00300000
#define SID_MMAP_START ((SID_BASE_ADDRESS >> 12) << 12)
typedef struct DeviceSID {
uint32_t key0;
uint32_t key1;
uint32_t key2;
uint32_t key3;
} DeviceSID;
int main(int argc, char *argv[])
{
int fd;
// prístup do fyzickej pamäte z userspace je možný cez /dev/mem
if ((fd = open("/dev/mem", O_RDONLY | O_SYNC)) == -1) {
return -1;
}
// volatile nie je nutné, ideme čítať statické dáta
void *io = mmap(0, 4096, PROT_READ, MAP_PRIVATE, fd, SID_MMAP_START);
if (io == MAP_FAILED) {
close(fd);
return -2;
}
// prečítaníe SID
DeviceSID serial;
serial = *(DeviceSID *)(io + (SID_BASE_ADDRESS - SID_MMAP_START));
// upratovanie
if (munmap(io, sizeof(DeviceSID)) == -1) {
close(fd);
return -3;
}
close(fd);
printf("%04x-%04x-%04x-%04x\n", serial.key0, serial.key1, serial.key2, serial.key3);
return 0;
}
V príklade sa mapuje celá stránka veľkosti 4kB. Ak by som modifikoval main funkciu nasledovne:
// ...
void *sid = mmap(0, sizeof(DeviceSID), PROT_READ, MAP_PRIVATE, fd, SID_BASE_ADDRESS);
if (sid == MAP_FAILED) {
close(fd);
return -2;
}
DeviceSID serial;
serial = *(DeviceSID *)(sid);
// ...
kernel by pri pokuse o mmap vrátil errno EINVAL.
To by bolo z dnešného malého problému s A13 hádam všetko, nabudúce skúsim niečo záživnejšie ako je hardvérové dekódovanie videa na A13 (mimochodom v cene A13 + napájacieho obvodu je aj poplatok za h.264, celé to stojí 5.35€ / kus pri fakt veľkej objednávke).
Tiskni
Sdílej:
23.12.2013 12:43
mirec | skóre: 32
| blog: mirecove_dristy
| Poprad
No ono to nie je s oficiálnymi drivermi žiadna sláva. Síce to dokáže dekódovať kadečo, ale linuxové knižnice sú totálne odfláknuté a ani najobyčajnejšie h.264 nedokáže prehrať bez --weightp 0 pri enkódovaní h.264. Open source implementácia knižníc je na tom čo sa týka podpory h.264 lepšie ale dekóduje zatiaľ málo formátov.
ani najobyčajnejšie h.264 nedokáže prehrať bez --weightp 0 pri enkódovaní h.264
Hehe... náhodou touhle funkcí se ta krabička vyrovnává kvalitě AppleTV nebo iTV nebo jak se ta jejich pytlovina jmenuje. :)
23.12.2013 14:00
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
V príklade mapujem celý I/O priestor pretože kernel nedovolí mapovanie kdekoľvek.Nestačilo by mapovat jednu stránku (4096 bajtů)?
23.12.2013 14:39
mirec | skóre: 32
| blog: mirecove_dristy
| Poprad
Skúšal som mapovať časť I/O, ale žiaden offset v I/O mi mmap neakceptoval (EINVAL).
23.12.2013 20:59
andree | skóre: 39
| blog: andreeeeelog
23.12.2013 21:32
mirec | skóre: 32
| blog: mirecove_dristy
| Poprad
Jej UIO je pekné. To si musím vyskúšať. Pôvodne som chcel hodiť do kernelu dtsi pre moju dosku, ale toto vyzerá o dosť pohodlnejšie.
Filter access to /dev/mem (CONFIG_STRICT_DEVMEM), co omezuje přístup jinam než do mapované paměti periférií a (u PC) paměti BIOSu. Je tedy možné, že na ne-PC platformách, kde není v dispozici mapa paměti ani enumerace zařízení, nebude /dev/mem k přístupu k MMIO použiutelné.
24.12.2013 09:45
mirec | skóre: 32
| blog: mirecove_dristy
| Poprad
Po zarovnaní na 4kB skutočne ide, neviem prečo sa mi zdalo 0x01c23800 zarovnané. Dik za upozornenie.
Supporting Allwinnner SoCs ootb will require kernel and u-boot support. Kernel support is landing upstream and we will add patches to the Fedora kernel for 1-2 kernel releases to supplement this. u-boot support currently lives in a u-boot fork upstream, this fork is tracking / merging u-boot upstream and does intent to get sunxi support merged into the official u-boot packages, but there is no timeline for this atm. For u-boot we will create a separate u-boot-sunxi package, which can be dropped once u-boot support has been merged into u-boot upstream.
> Přijde mi, že se tady plete pár pojmů - jednak ta fedoří změna vypadá na zapracovávání věcí z linux-sunxi.org To ovsem nema s upstreamem nic spolecneho, takze to lze ignorovat. > které se do upstreamu jedna po druhé dostávají A dela to presne jeden clovek, cili naprosta minorita zbytku, ktery urputne tvrdi, ze na upstream kasle.Stále mi přijde, že si nerozumíme: zrovna Hans má nějakou historii přispívání do hlavní řady kernelu a i nějakou historii dotahování věcí do funkčního stavu, takže když píše, že cílem je postupně dostat hw podporu AW zařízení do hlavní řady, tak mu věřím, že to dřív nebo později zvládne. Ten "fork" pak beru jako cestu, aby nalákal další vývojáře k přispívání, aby celá věc šla rychleji (= aby na začleňování věcí do hlavní řady dělalo víc lidí než Maxime a spol.).
27.12.2013 20:19
mirec | skóre: 32
| blog: mirecove_dristy
| Poprad
Rád by som, ale pracovne som maximálne vyťažený, nemôžem si dovoliť. V každom prípade rýpanie do u-bootu ma ešte len čaká. Bootovanie z SD karty je v pohode, ale bootovať kernel z NAND som ešte neskúšal.