-Музыка


Удалённый доступ как бэкдор в Windows

Пятница, 26 Мая 2017 г. 03:02 + в цитатник

Открыл для себя возможность, вполне себе бэкдор в Windows. Я активно пользуюсь протоколом RDP и экспериментирую над виндой в пробирке, в частности, однажды была открыта возможность с помощью ПО АСТЕР подключать к одному системнику до шести терминалов (монитор+клавиатура+мышь), деля компьютер на шестерых секретуток с пасьянсом. Есть ещё замечательная возможность, предоставляемая патчем службы терминалов (удалённых подключений), которая из домашней задрипаной редакции Win7 делает полноценный Windows 7 Terminal Server, позволяющая подключаться нескольким пользователям одновременно, хватило бы ресурсов, а также позволяющая... одновременно сидеть на основном терминале как обычный пользователь, накапливая жиры и углеводы за стулом, и удалённо под другим именем на этой же машине!


Догадливый сразу догадается, как это можно применить. Недогадливому подсказка: мы не злоумышленники, ведь всё, что делается, например, внедряется кейлоггер, делается при физическом контакте с компьютером, а не удалённо там фишингом или эксплойтами. Ну и разумеется, с согласия основного пользователя ПК. ПЭВМ.


Суть поста в том, что покуда незадачливый пользователь сидит за компьютером и ворон считает, на его заранее подготовленный компьютер заходит в гости-администраторы кулхацкер-скрипткидди, и начинает использовать его вычислительную мощность или что-либо ещё, в том числе совать нос куда не просят, по RDP.


Всё это естественно либо в локальной сети, либо через VPN, поскольку фактически просто банальный RDP, просто без прерывания основного сеанса. Другими словами, проделав заранее незамысловатую манипуляцию над ОС жертвы, получим возможность лазать по компьютеру жертвы параллельно с жертвой. Жертва, повторяю, заранее осведомлена и согласие получено.


windows_7_terminal_server (700x694, 319Kb)
Итак, для этого нам понадобится:
- Понимание механизма работы удалённого подключения к компьютеру, удалённого управления и RDP
- Умение добавлять нового пользователя в Windows из-под другой Windows
- Установленная портативная полноценная Windows с USB-флешки в случае стэлс-пенетрации юзера.
- Патч UniversalTermsrvPatch или патч Termsrv.dll ручками для Windows 10.

Портативная Windows понадобится только в случае стэлс-пенетрации, как еaлa жаба гадюку, пока та дремала, в остальных же случаях при наличии физического доступа нам нужен лишь патч.


Грубо говоря, действия следующие (имея доступ к компьютеру):


- Создаём нового пользователя со своим паролем. Так сказать суккуба-паразита с известным нам именем.


- Прячем его в списке пользователей на экране приветствия HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList (гуглим как)


- Если (чаще всего так и есть) у главного пользователя нет пароля, задаём его «1111» или «qwerty», затем в консоли «control userpasswords2» и отключаем запрос пароля при входе, чтобы для обычного пользователя всё было нейтрально. Это позволит нам создавать шары и разрешит RDP-подключения.


- Естественно, разрешаем удалённые подключения и RDP-сеансы (окошками или реестром, гуглим). Открываем подключения для всех версий RDP-клиентов как mstsc, так и с телефонов и иных холодильников. Главное - дать суккубу-паразиту возможность подключиться.


- Затем запускаем с админскими правами termsrv patch, патчим DLL-ку, и вуаля.


Незадачливая жертва (ФУ! Носитель, так корректнее) продолжает не-испытывать проблем со входом в систему, разумеется, скринсейвер и иные спящие режимы не должны запрашивать пароль после пробуждения. Работает себе, играет как обычно, а суккуб-паразит спит. А мы тем временем через mstsc смело подключаемся к этой машине суккубом-паразитом, и основной пользователь даже экраном не моргнёт, конечно, при условии пониженной бдительности фæрволов, ну как обычно у людей, а не у параноиков. Делаем то, что хотели сделать, раз уж начали читать весь пост, ну например сливаем кейлоги, нужную инфу с локального носителя, профили браузеров, да и в общем-то администрируем и делаем бэкапы, с благими, естественно, целями, как спецслужбы. Затем выходим, и носитель спокойненько выключает компьютер привычным движением руки.


Опасные моменты демаскировки паразита всё же существуют: так как Terminal Server всё же та же винда, шаблоны поведения и общие средства мониторинга едины. Всё это отражено в логах, в списке процессов (чекбокс Отображать процессы всех пользователей) а также на самой редко используемой вкладке Диспетчера задач - Пользователи. При выключении носителем компьютера, если оставаться в системе (logoff.exe), вылезает пугающая форточка «данный компьютер используется другими пользователями...», которая может демаскировать паразита и не даст кнопкой ACPI выключить компьютер. Бороться с этим предупреждением можно, настроив принудительное завершение суккуба-паразита с выходом первого пользователя, но это уже ботнет получается.


Расширяя тему, на ПК носителя можно прикрутить RemoteApp и пользоваться чужим телом уже станет полегче, не забивая свой монитор рабочими столами множества паразитов.


Помимо тёмных применений, отбросив все моралфажеские предрассудки, отмечу полезные применения данной техники организации бэкдора: администрирование и устранение неполадок, безболезненное внедрение групповых и локальных политик, ручное создание бэкапов в фоне, а также продуктивное использование неиспользуемых ресурсов. Так, в присутствии явлений неравного распределения нужных вычислительных ресурсов между носителями, куда проще подгрузить skylake/haswell/broadwell, чем netburst (Pentium 4 образца 2000 года), например, рендерингом, майнингом, перекодированием видео, брутфорсом зашифрованных RAR-архивов. В конце концов, позволяет отказаться от Citrix-подобных решений в области тонких клиентов и серверов, в упрощенном варианте организуя пару «сервер/рабочая станция с избыточной производительностью - тонкий/старый хламной клиент/печатная машинка».




Все приведённые ситуации являются гипотетическими и не претендуют на реальные юзкейсы. В процессе исследования не было модифицировано ни одной копии ОС, существующей поныне, любое повторение действий, части действий, в последовательности, указанной выше, или одного из действий, пользователь-читатель осуществляет на свой страх и риск, принимая ответственность за свои действия в рамках действия законодательства регионов и стран, к юрисдикции которых принадлежит пользователь-читатель. Воть.

Рубрики:  этот удивительный мир вокруг нас

Метки:  

Вся правда о Proline

Среда, 24 Мая 2017 г. 02:56 + в цитатник
Есть у нас в стране такой востребованный, но совсем недоразвитый рынок устройств безопасности (охраняем охранителей), как портативные аналоговые автомобильные видеорегистраторы с функцией квадратора.
Рынок этот насыщен предложениями КНР, Aliexpress и иных фирм, осуществляющих ввоз и отбеливание продукции перед оpгaнaми, и как правило, устройство мечты должно уметь делать следующие вещи:
- квадратор на 4 камеры, удобно для автобусов и иных большегрузов, заменяет зеркало заднего и правого видов;
- видеорегистратор.
То, что это рынок - несомненно, ибо крепления, типоразмеры и 4-pin разъём подключения уже стандартизированы китайцами. Не вдавался в подробности того, как Мосгортранс реализует подобные системы, но думается, места у них в салонах полно, потому и всё увешано проводкой под торпедой, и думается, всё хайтечно и передаётся потоковое видео онлайн сразу на сервера для оперативной реакции на нарушителей.
Что делать обычным водилам и операторам? Ставить подобные устройства. Давно этим промышляет фирма Lawmate, которая за безумные деньги продаёт весьма ладно сделанные устройства PV-1000, PV-500, иногда с Wi-Fi - камерой, жёстким диском, удалённой передачей видео на телефон и всяческими прибамбасами. То есть на входе аналоговая камера (или 4), с ИК-подсветкой, их разновидностей тьма, выбирай любую, на выходе MPEG или даже MJPEG, всё работает идеально. Но дорого.
Умельцы из КНР даже Linux в аналогичные устройства засовывают, однако тоже за деньги. Нам же нужно ронять цену до приемлемой к OEM-установке в изделие, поскольку просто автомобильных мониторов 7" тьма, а вот пишущих - нет. Можно, конечно, присобачить писалку в виде отдельного устройства, но это не наш путь, а газелистов.
И вот, после многократных итераций поиска, нахожу идеальное решение, практически идеальное - автомобильный регистратор Proline ET-768. Не на правах рекламы, зато честно. Цена - до 10 000 р. Идеально. Конечно, хотелось бы настраиваемый функционал и кнопку REC отдельно, а то при подаче питания и триггера запись включается автоматически, не самый удобный вариант именно "писалки", которая при наличии 12В на входе пишет всегда циклически.
Суть претензии в том, что то, что устроит быдловатых газелистов при защите прав в сyдe (кто кого подрезал), не всегда съедобно для рядового пользователя, да и с этим можно было бы мириться, если бы не поставка.
Тьма идиотских партнёров, которая не ломя цену, не держат запасов на складе (вот она сермяга перекупства) непростительна фактом своего существования. Это, ребят, гoвнo, а не партнёры, даже при ваших подковёрных ценовых сговорах, имеет смысл держать на складе хоть что-то!!!
Столкнулся с тем, что у официального дистрибьютора Пролайн срок поставки ET-768 из КНР 45 суток, что категорически не устраивает. Мы не можем брать на себя такие риски ввиду потери лица перед заказчиком (недобросовестный поставщик) ибо поставляем мы не регистратор, а изделие, в котором регистратор - сердце.
Как так вести бизнес, если на складах лежит меньше 10 единиц продукции, по словам разлетающейся влёт?
И вот суть картины:
1) первый же купленный регистратор Proline ET-768 включился, но не писал. Висела надпись DVR INITIALIZING вечно, пока мы не набрались смелости открыть и переставить плату видеорегистратора КВЕРХ НОГАМИ! То есть обосрались с порога. После перестановки всё заработало.
Proline ET-768
2) закуп второй партии 10 штук прошёл успешно. Ни единого брака, все регистраторы ET-768 прошли входной контроль.
3) закуп следующей партии ET-768 в 15 штук принёс 3 бракованных изделия. 3 штук из 15! Один удалось оживить, он включался с переменным успехом: виной всему непропаянные конденсаторы на входной плате питания. Остальные два были отнесены в ремонт с целыми гарантийными пломбами.
Proline ET-768
Обратите внимание, Proline нанесла свою маркировку-шелкографию на платы), даже процитирую для индекации:
Proline ET-768
E-T00
ET-758B POWER
ET-DV768-MAIN
Вывод следующий про конторку пролайн: поведение в случае проблем, конечно, лояльное, но стратегия в целом дурная, потому как являясь официальным дистрибьтором (с офисом и планктоном) продукции, особенно изготовленной персонально для нашего рынка, где быдловатый газелист даст по роже малохольному сонному менеджеру за нерабочий девайс, было бы логично проводить входной контроль продукции и не отгружать заказчику кота в мешке, пьяный рисовой водкой сборщик не думает, когда ставит плату внутрь, а также держать запас на складе с учётом 3/(1+10+15)=11% брака.
Короче, покупателям продукции Proline следует быть внимательными и требовать проверки на месте.
Рубрики:  этот удивительный мир вокруг нас

Метки:  

Эксперимент

Среда, 24 Мая 2017 г. 01:54 + в цитатник

с оптическим энкодером, посаженным на вал шагового двигателя, признан неудачным в силу просчёта количества импульсов на оборот и количества прорезей на колесе.


Дело в том, что некто Luckyboy предостерегал о подводных камнях и шутках производителя, учтено в эксперименте, и действительно, все три оптопары стояли перпендикулярно, но лишь один из приёмников работал. Ну, алиэкспресс получает неуд, потому как остальные два слышали инверсный сигнал, да и тот срабатывал по неизвестной закономерности, т.е. меандр удалось увидеть только на одном приёмнике.


encoder (640x523, 246Kb)

Главный же просчёт заключался в том, что по опыту работы с ШД знаю, что шаг двигателя 1,8°, т.е. 200 шагов на оборот, и этих 100 прорезей с отловом состояний обоих фронтов и спадов в теории должны были перекрыть необходимую точность для отлова каждого шага. Однако мной не было учтено, что двигатель на драйвере TB6560 работает в полушаговом режиме (выставляется джамперами или DIP-переключателями на плате контроллера STEP-DIR), и когда мы даём 200 шагов в LPT-порт, он делает не 1 оборот, а лишь четверть оборота или меньше, даже с учётом рампинга! То есть пропуск шагов при отладочной прошивке исключён. Конечно же, в таком режиме даже при высокой частоте сканирования и тактирования сканирующего контроллера, отсутствии прерываний (для отлова фронта и спада меандра), шагов получается лишь 50. А с такими показателями можно только выводить координаты на семисегментные индикаторы «для любопытства», отлова пропущенных шагов не происходит, а значит, затея при 100 рисках смысла не имеет.




В поисках оптических энкодеров пересмотрел все мышки в доме, обнаружил только одну заурядную офисную A4Tech (респект!), у которой на колёсике был оптический с 50 прорезями, чего крайне мало, а шариковые мыши по типу Дугласа Энгельбарта и того меньше - 40 прорезей. Все остальные мыши имели на борту механический энкодер, а самый худший, дребезжащий был у Defender, что сразу же клеймом на фирме, хотя и мыши больше 10 лет.

Рубрики:  этот удивительный мир вокруг нас

Метки:  

Счётчик Микрон СЭО-1.10.1

Четверг, 18 Мая 2017 г. 03:11 + в цитатник

Внутри мозги куриные и механический счётчик. Как и ожидалось, мощнейший низкоомный резистор в виде пластины и микросхема ADE7755, которая при помощи нехитрой обвязки генерирует импульсы при потреблении.


Счётчик МИКРОН  СЭО-1.10.1 (2) (700x525, 139Kb)

Надпись на шильде гласит, мол A=4000imp/(kW*h), что намекает, что по истечению тысячного импульса будет потреблён киловатт. Без нагрузки светодиод молчит, под нагрузкой, по идее, должен моргать.


Счётчик МИКРОН  СЭО-1.10.1 (3) (700x525, 150Kb)

Подсказка на крышке: выход 5/6 есть выход телеметрии. По схеме оптрон, который открывается в момент импульса, и с него снимают этот самый импульс каким-либо поверенным контроллером на каком-либо напряжении где-то в подвале. 7/8 выход поверки, а 9/10 RS-485 для старших версий счётчика.


Счётчик МИКРОН  СЭО-1.10.1 (4) (700x525, 150Kb)
Счётчик МИКРОН  СЭО-1.10.1 (5) (700x525, 169Kb)
Счётчик МИКРОН  СЭО-1.10.1 (1) (700x525, 107Kb)

Вся плата во флюсе, монтаж местами корявый, видимо не утруждает себя эта коммерческая организация подбором квалифицированного персонала. Разведена плата дорожками под прямым углом, без металлизации отверстий, зато с шелкографией на пустой стороне - очень странная экономия.


Удивляет то, что столь популярная в счётчиках микросхема до сих пор не воспроизведена отечественным производителем, ибо если её запасы закончатся из-за санкционно-политических ограничений, можно оставить страну без изделий стратегического назначения.


Для меня всё ещё открытый вопрос, как на AVR считать импульсы (касается также тахометров и оптических энкодеров), можно прерыванием, но это если контроллер будет ведущим для другой стороны (ПК, UART), опасение основано на временных интервалах, нужных для соблюдения скоростей передачи UART. Или всё же аппаратную усложнялку в виде двоичного счётчика поставить, чтобы потом раз в секунду считывать и очищать его, самостоятельно инициируя эту процедуру?

Рубрики:  этот удивительный мир вокруг нас

Метки:  

Татарская эстрадная музяка

Вторник, 16 Мая 2017 г. 01:59 + в цитатник
так называемая Татар җыры, практически неизвестная за пределами Эpeфии, есть очень годный брэнд. По моему скромному мнению, вполне себе годный не только для местечковых фестивалей, хотя именно оттуда берутся все эти многочисленные исполнители.
Просто углядев мем с Салаватом Фатхетдиновым, понял, что вот эти заводные ритмы с привлечением национальных инструментальных мотивчиков влекут и манят не владеющих языком обывателей:)
Ну, меня цепляет подсознательно - тяга к тем ощущениям и временам, когда совсем всё было хорошо очень подбадривается хитросплетениями звуков и гармошкообразными инструментами, когда ещё на сознание не налетело того смрада, который преследует человеческую суть в жизни.
Причём делаю акцент именно на эстрадные жанры, местами лирические, поскольку тексты и эмоциональный посыл вербально и невербально понятен и положителен, в отличие от репчика и иных трэш-жанров, который сам по себе музыка дна и иных индюков, где меньше колорита и сами они не очень сладкоголосые, в подворотнях консерваториев не кончают.
Не удивлюсь, если помимо чакчаков/эчпочмаков, зелёно-красных акцентуаций и иных ак барсов в тюбетейках, будет вытягивать культурный фон в случае энтропии.
Кстати, энтропии очень сильно подвергаются татары, мимикрируют. Вопрос скорее глубоко научный, нежели праздного блога, поскольку на территории default city обращу внимание читателя даже на обилие кавказской тематики в еде и музыке - сильно развиты армянские, азербайджанские диаспоры, не говоря уже о диаспорах народов Эрефии на территории Московской агломерации, в которых есть прочное коммьюнити с присущей атрибутикой - едой/музыкой.
Рубрики:  этот удивительный мир вокруг нас

Метки:  

Художники

Пятница, 12 Мая 2017 г. 00:05 + в цитатник
пiздят и слизывают, в открытую не стесняясь, и хвастают об этом, называя это вдохновением и "по мотивам %SUBJ%". И вот так фоткаешь что-нибудь для себя, находочку, а оно оседает в папочке "2017" и забывается, на то она и фотокамера, чтобы голову не напрягать. Тогда уж лучше ещё разок покажу себе и людям картинки.
Сегодня предлагается к спiздингу косые уголки решётки вентиляции ноута леново
spizdit_lenovo (452x640, 208Kb)
Падения не переживут, ну как и весь ноут. Но слизать и заточить под уже слизанные 14° можно.
Ещё один ноут не переживёт падения - ASUS Strix. Банальненько, но можно слизать визуальную стилистику агрессии, смешанную с визуальной дишовкой, продаваемую за шестизнак. Дешёвкой смотрится чисто из-за технологичности, хотя может быть и углепластиком. Два основных цвета, акцент подсветкой клавиатуры, ASDW дрочерских клавиш, светлячком на крышке и ножками. Ну банальнее некуда, но смотрится всё равно так, будто люди головой думали.
spizdit_asus_strix (700x310, 177Kb)
Но самый зацепивший меня из увиденного последнего времени это совковый тумблер с предохранителем. Это просто ОР и фантастика. Точёный предохранитель можно одевать на соседние тумблеры! Можно унести, будучи гостем!
spizdit_tumbler (700x310, 173Kb)
И наконец до меня доходит, почему тумблер имеет резьбу намного дальше, чем оправданно для установки гайки, которую СРАМОТА, спрятать бы вместе с резьбой за лицевую панель. Ан нет:) Всё теперь встаёт на свои места. Это тебе не предохранитель тумблера нитровпрыска с алиэкспресса в корчях, который слетает, если неловкая отроковица в порыве коитуса заденет коленкой:
nitro_aliexpress (438x434, 33Kb)
Ну, пока как-то так...
Рубрики:  здесь и сейчас

Метки:  

Recolor.ml как игрушка

Понедельник, 08 Мая 2017 г. 16:10 + в цитатник

Как сделать из чёрно-белого фото цветное? Раскрасить?


Вот эти дни вокруг 9 мая по зомбоящикам крутят раскрашенные ч/б киноленты, и невольно приходит вопрос, а такой ли конский бюджет у наших фондов, чтобы тратить корейские человеко-часы на раскрашивание плёнок? Хорошо, эта мысль пришла сегодня, а вчера я таки брожжением поднял пост, где 5 лет назад бился о вопрос расцвечивания чёрно-белых фотокарточек, что вдруг мол где-то в сульфидах плёнки затесалась информация о цвете, и вуаля. Мы живём в такое забавное время, где искуственный интеллект и неровные нейронные сети умеют всё, стилизуя банальнейшие виды в стиль Пикассо и Кандинского, так почему же не...?


И таки да. Существовал сервис Recolor.ml, нейронная сеть, раскраска черно-белых фотографий, причём запущенная на каком-то чуть ли не домашнем сервере русскоговорящим человечком, которая слегла через день ввиду большого моментального спроса. Сервис не был монетизирован, и был медленным и бесплатным. А жаль, я думал появятся десятки клонов, ведь каждый задрот может поставить себе Debian с запущенной нейросетью по готовому дистрибутиву. Но нет, сколь не искал - интернет молчит.


Ладно, делюсь секретной действующей ссылкой http://hi.cs.waseda.ac.jp:8082/, япоши подняли у себя нейронную сеть и она достаточно быстра. Вот фотокарточка из предыдущего поста, пропущенная через машину. Всё правильно сделано, без украшательств как в AKVIS Coloriage, наличники и резьба синими не были в то время.


036 RE (331x512, 64Kb)

Вот ещё результаты работы алгоритма и нейронной сети. Издалека (для этого там стоит ограничение на размер выходного фото) видно цветастость фотокарточки, изначально бывшей чёрно-белой, снятой на исходную ч/б плёнку. Красный цвет у сети не в приоритете, хотя большинство оттенков он угадывает верно, без подсказок оператора, даже машинку покрасил в нужный цвет.


Тетюши (344x512, 56Kb)Красновидово (331x512, 68Kb)

Вот ещё пример, где то же место 27 лет спустя, с той же плёнки. Таких адовых туч в тот день не было, это дефект плёнки, однако трава в июле действительно выцветшая, а Волга синеватая.


Красновидово 1989 (512x327, 63Kb)
Красновидово 2016 (512x512, 46Kb)

Ну, даже скормить нейронке психодел, изъятый с надломленной плёнки, где засвечено два кадра на одном, он всё равно вычленяет нужные оттенки.


Психодел (512x332, 56Kb)

Зачастую, когда сеть не может отгадать, что в кадре, она лишь тонирует кадр пятнами, где порой модные в 1980-х химические кудри становятся зеленью, но лица всё равно видит. Опять повторюсь, красный цвет не в фаворе, вишня преимущественно чёрная выходит, да и многое зависит от самой плёнки, кривая восприятия цветов. Вообще, я очень косо смотрю в сторону ч/б съёмки в наши дни, как и 10 лет назад, как и на аватары в соцсетях, находя следующие аргументы:


- Ч/б фото прошлого обязаны монохромностью только цене и распространённостью, цветную фотосъёмку проводил ещё Прокудин-Горский, и ч/б съёмка была неким дешёвым эрзацем, типа поларойда и нынешних селфи на невероятно ущербные фронтальные камеры эй-фонов и иных клонов, моментальностью и всегда доступной плёнкой, инфраструктурой по проявке или наборам для домашней проявки. То есть, исключительно аргумент технико-экономического прогресса и распространенности.


- Ч/б фото как стиль появилась именно из вышеуказанного аргумента, когда талант есть, кадр есть, а средств нет, художникам приходилось искать и изгаляться в приёмах фото вприсядку, чтобы кадр имел ценность и насыщенность.
- Ч/б фото есть средоточие на содержании, а не форме, что есть плюс для запоминания лиц и фотороботов, этакой криминалИСТИческий подход, паспортно-протокольные фото.


- На сознание населения давит очень много всяких дурацких проблем, из-за чего жизнь им кажется серой без наркотиков, и они начинают жрать всякие лизергины, чтоб хоть в голове, но поцветастей было. И видимо им привычнее видеть ч/б. Опять же, у меня преобладает красный цвет на авиках, потому что я люблю вblёбblвaться, чтобы картинка сразу бросалась в глаза, раздражала, бесила, но обращала внимание.


- Ну, аргумент про полноцветность и наличие большего количества информации, доступной человечьим органам при несовершенном мозге (который не чует ИК/УФ/СВЧ), и выбрасывать эту инфу грешно. Единственное оправдание разумному снижению цветности нахожу в том, что вот есть дети, у которых ощущенческий максимализм зашкаливает, им нужно чтоб игрушки были кричащих безвкусных тонов, чтобы музыка была громче и дурнее, чтобы клоуны вели себя буйнее, интонации идиотичнее, вкусы острее, то есть, чтобы какофония цвела и пахла. И вот эти выпады взрослым человеком воспринимаются с большим трудом.


По всему вышесказанному, как и 10 лет назад, я заявляю, что ч/б фото с появлением цветной плёнки/цифры в доступности - моветон, дурновкусие и ретроградство. Засылка фотокарточек на этот япошин ресурс с сопутствующим просмотром, между делом, навела меня на очередное подтверждение правоты своих ощущений, куда как более чувственный пост в приватной зоне.


Заливайте скорее свои ч/б фотоархивы в япошин ресурс, пока он не загнулся, ибо за год это первый найденный.

Рубрики:  здесь и сейчас
этот удивительный мир вокруг нас

Метки:  

Прошлые

Воскресенье, 07 Мая 2017 г. 03:42 + в цитатник

выхи посвятил очень насыщенной социалочке, так что эти дни хочется посвятить производству и задротству с паяльником, программатором и шпинделем. Поскольку я к электронным игрушкам подхожу довольно олдскульно - с программатором типа STK200 (пять проводков из LPT) и все Arduino-подобные упрощалки мне чужды, потому моя ардуина отладочная плата для AVR, NAND-флешки на 1ГБ и дисплея от Nokia 1616 LCD выглядит следующим образом:


PCB_LCD_Nokia_1616_NAND_FLASH (654x700, 233Kb)

Уже в заделе, чтобы можно было внедрить в 5.25" отсек компьютера и выводить на дисплей всяческую моддерскую ересь модными BITMAP-шрифтами (что там моддеры выводят? Температуры, загрузку ЦП, ОЗУ, ну то, что ни разу в жизни знать не полезно). Также есть две кнопки, у которых схема подключения настолько несовершенна, что лучше про них забыть. Они ввиду нехватки свободных пинов ATMega328 подключены параллельно к линиям #WE и ALE флешки. Для индексации, на плате есть:


• ATMega328 в DIP-исполнении
• MCP42010 - переменный резистор/потенциометр с SPI-управлением для регулировки яркости
• CH340G - мост USB-UART, который я искренне полюбил, однажды доставшись мне от одного конченного наркомана, я заказал ещё 25 штук и сую куда ни попади теперь.
• SAMSUNG K9K8G08U0B PIB0 - NAND-флеш память на 1ГБ, изъятая то ли из плеера, то ли откуда ещё.
• К142ЕН3Б - винрарный ☭ стабилизатор в золоте, на 3,3В для флешки.

Такая вот геттообразная ардуино отладочная плата. Она умеет общаться по программному SPI с дисплеем от Nokia 1616 (рекомендую всем паялам, в Art-GSM стоит копейки, лярвочка привезла 10 штук и я их распихиваю по устройствам), код вывода оптимизирован на ассемблер так, что инверсия бита порта CLK происходит в 1 такт, а значит заливка белым или чёрным экрана это не посылка двух байт на пиксел, а лишь ~16...20 тактов (+циклы с 8-битными счётчиками), что означает LCD CLS менее, чем за 400 мс при кварце 16 МГц. Плата также умеет выводить картинку прямо из UART (тот самый USB дисплей, но быстрее всего получается выводить картинку на LCD из флеш-памяти NAND. Заранее оптимизированная картинка о двух байтах на пиксел (RGB 5-6-5) залита постранично на флешку, остаётся только дёргать #RE (2 раз) и CLK (16 раз) и преобразовывать параллельную шину флешки в последовательную DATA дисплея. Никаких SD-карт! А также на этой плате можно вылизать методы низкоуровневого доступа к TSSOP-чипам памяти, алгоритмы шифрования, контрольные суммы и файловую систему для AVR.


И разумеется, после смены компа мне стало острейше не хватать LPT-порта на Winbond-чипе, не PCI-LPT, который с Win7x64 не то, что через InpOut, и DLPortIO плохо работает через CVAVR. Приходилось для заливки прошивки пользовать старую машину по RDP, а это лишний шум и геморрой. Вот тут бы и обратиться к идеологии прошивки по USB Arduino, только без дикой для белого человека Arduino IDE. А чтобы в нормальном таком ассемблероподобном BASCOM-AVR от MCS Electronics.


Написано много слов в интернетах, что BASCOM-AVR умеет программировать как через STK200, также как и через USB ASP (руки дойдут однажды:)), так и через их AVR USB-загрузчик MCS Bootloader. Но вот же в чём беда, что по схеме аппаратная UART пара RX-TX висит у меня на шине данных к NAND флешке, и общение ATMega с CH340G происходит через Software UART, а загрузчик для компактности написан под аппаратный UART. Ну, MCS приложили исходник загрузчика BootLoader_m328.bas, который нагуглить та ещё проблема.


Как выяснилось из чтения мануалов и форумов, загрузчик ни что иное, как кусок кода, который при использовании метауказаний компилятору $loader $loadersize размещается в конце области памяти контроллера по дальним адресам типа $3c00, $3800, $3f00, $3e00 (для ATMega328) и при помощи фьюзов BOOTRST, BOOTSZ0...BOOTSZ1 выставляется первичное действие контроллера (адрес прыжка) к этому загрузчику, который, например, ожидает по UART байт 123 или иной другой, чтобы начать запись прошивки, побайтно SPM-LPM командами принимая её из UART. Если же байт 123 или иной другой не приходит, прыгаем на адрес $0000, где по идее лежит основная программа. Размер основной программы, при наличии загрузчика в контроллере, ограничивается 30КБ, на 2КБ меньше.


Мой модифицированный загрузчик MCS для ATMega328 занял порядка 1024 слова (2 КБ), это много по меркам памяти контроллера, однако что поделать (жертвы), посему шить его надо по адресу $3c00, соответсвенно ему и выставляем фьюзы в CVAVR.


Бац, и ниxyя не работает. Ну, загрузчик прошивается в конец, даже работает, соединяется с BASCOM на скорости 115200, пишет отладочное приветствие "LDR", происходит запись принятой прошивки (основная программа на BASCOM-AVR или AVR-ASM, где метадирективой $loadersize=1024 указывается размер загрузчика, который не затереть бы...), прошивка стартует, выполняется цикл (общение по UART с прогой на ПК), но... Жмём RESET, и нет приветствия "LDR", что говорит о том, что загрузчик не запустился повторно с $3c00, а происходит запуск основного куска кода с $0000.


Фьюзы загрузчика в CVAVR, которые не влияют на результат по неведомым причинам

Проебшись 4 месяца набегами, перебрав все возможные комбинации фьюзов, таки наступил прогресс: сначала нажав кнопку Program All, зашил через CVAVR какие-то ещё ЗАПОВЕДНЫЕ БАЙТЫ, о которых в диалоговом окне ни слова, и загрузчик перестал шить SPM-ом вообще, и это были не LOCK-биты, а какая-то неведомая хepь. Хотя визуально всё оставалось на местах (зашитые фьюзы читались и чекбоксы ставились), это не был глюк CVAVR или битый чип Atmel. Просто фьюзы не зашивались, и на адресе $0000 были значения FFFF, которые пропускались как NOP контроллером и в итоге первый раз всегда запускался загрузчик, когда счётчик команд доходил до $3c00.


Корректные фьюзы в BASCOM-AVR

И только прочитав, что иногда PonyProg шьёт неверно фьюзы, я решил попробовать шить фьюзы не CVAVR, а STK200 BASCOM-AVR. И вуаля, вот оно счастье! CodeVision AVR тоже в помойку, как и PonyProg, за неправильные фьюзы! Надо выставлять в BASCOM-AVR следующие биты:


• Fusebit High DE 01:Bootsize 1024 words
• Fusebit F 0:Select BOOT vector

Ну, умный разберётся, дурак не полезет, короче из всех программаторов наибольшую верность заслуживает BASCOM-AVR.


Также была реализована следующая фича: любой Arduino просит жать RESET чтобы войти в загрузчик ручками, хотя люди с AVRProject пишут, что можно сигнал квитирования DTR (который COM-мыши пользовали для питания) подключить к ноге RESET контроллера, и перезагружать контроллер без участия кнопки. Проверено - RESET via DTR работает и штатно поддерживается MCS Bootloader / Programmer даже через мост CH340G.


Днём и ночью Nokia 1616 (640x621, 105Kb)

Это означает, что теперь я смогу зашить таким образом контроллер станка и апдейтить прошивку онлайн. Также, что я таки рожу более портативный девайс, который без геморроя прошивать можно будет.


Из минусов прошивки по USB/UART:


- нет возможности шить фьюзы и локбиты, что ограничивает манипуляции с частотами и делителями частот, watchdog и т.д., но и нет возможности сделать контроллер кирпичём.


- вероятность сбоя ввиду бросков питания и наводок на линии UART повышаются. То есть случайность может передать "123" контроллеру, он войдёт в режим прошивки, а вместо байтов прошивки на ножку UART будет прилетать эфирный мусор, и контроллер зашьёт его. А вы думали, как так может быть, чтобы в телефонах и иных устройствах от падения слетает прошивка? Да очень просто: BGA-шарик перестаёт контачить или замыкается в 0 с дребезгом, что приводит устройство в неработоспосоность.




А теперь несколько мыслей около.


Раз уж AVR на гарвардской архитектуре, обладает малым объёмом ОЗУ, и приниципиально не хочет выполнять код, взятый из ОЗУ, а люди иссохшишь по свободе 8085 и Z80 изгаляются, вляпывая в эти немощные контроллеры интерпретатор бейсика TinyBasic и вообще Linux запускают, то почему бы свой вариант изврата не предложить?


Да, все эти интерпретаторы недоязыков это здорово, но сразу же встаёт вопрос аппаратной платформы, терминала, ввода-вывода, а это уже ограничение возможностей вплоть до превращения многоногого ATMega в интерпретатор ему-же-подобного ассемблера... GW-BASIC. Это не наш путь. Так вот, волшебная штука этот ваш SPM - LDM, самопрограммирование AVR открывает широчайшие возможности по кастомизации кода во флеше, разве что вместо ОЗУ будет использоваться ФЛЕШ (ага, с его ограниченным ресурсом в 10000 циклов перезаписи). Для начала рисуем ОС, операционку в виде менюшки с возможностью выбора программы для заливки. Эту ОС запихиваем во внешний SPI Flash (3...4 ноги), как BIOS, затем рисуем загрузчик размером в 1024 слова, который при включении контроллера сначала шьёт в контроллер программу менюшки из SPI Flash, а уже менюшка может обращаться куда угодно, в т.ч. и к внешней памяти, SD-карте, UART и т.д., откуда можно взять прошивку любой кастомной программы, тетрис и иные утилитки, и уже вот эта менюшка шьёт на своё место или даёт указание загрузчику через EEPROM или состоянием физического переключателя зашить не себя (менюшку), а вот эту кастомную прогу. Опять же, кастомный переключатель, отвечающий за то, чтобы в контроллере не поселилась навсегда игрушка вместо менюшки, должен быть аппаратным, как кнопка RESET на персональных компьютерах эпохи IBM PC XT, ибо из DIGGER и ALLEY CAT нет другого выхода.


А ещё загрузчиком можно реализовать ликвидацию как прошивки в контроллере для защиты от вскрытия устройства, так и самого устройства, подав питание через умножитель напряжения...


Да вообще полезная возможность.

Рубрики:  этот удивительный мир вокруг нас

Метки:  

Стал

Среда, 03 Мая 2017 г. 17:33 + в цитатник
Жадным и скрупулёзным, по посту тёмочки выяснил, что есть единый на 60 поездок, пишущийся на тройку, и это на 3310 рупий в годовом периоде дешевше, нежели традиционная тройка. Мелочь, а приятно, без учёта кэшбека в 70 рупий. Даже без кровопролитных жертв.
Также есть смысл избавиться от обратного спутника и пересесть на вонючие поезда (собаки, попугаи), ибо всё равно часто в обратку окольными путями езжу, что даст 515,5 рупий месячных даже в сравнении со спутничьим проездным. В годовом исчислении это ~6200 р. без кэшбэка, итого к НГ прилипает порядка чирика, ну приятно всёж.
Порядка 3 т.р. месячных уходило бы на местную еду, но такую еду я согласен есть только с доплатой.
Избавляемся от воды Aqua Minerale Aktiv и её производных, переходя на кулер с лимонной кислотой и сахаром, сразу же 100 рупий дневных прилипает, берём только 1 банку Dr.Pepper, это никак не ссинтезируешь.
Более того, я совсем забыл, что гафон сделал КтоЗвонил+ платной - идёт нахер, также как исходящие смс на номер 900, cб совсем ёбнyлcя со своим приложением, ну хуль, дешевле из трафика оплачивать. Посему, я буду ещё спокойнее, если не буду знать и якобы быть должным испытывать чувство вины за то, что не перезваниваю звонившим мне.

Раньше я жил и вообще не парился по поводу такого пассива, пока не поставил многочисленные приложения, которые показывают расход той или иной услуги, и ужаснулся, сколько было спущено в первом квартале. А вчера, поимевши свободный денёк, отправился сам своей царской попой на Юннатов за негорящим грузом, поскель не западло, а другого выхода как бы и нет, ибо маляха потому в такой ситуации, что разъебайка и не поменяла паспорт вовремя, отчего слетела временная регистрация, и отчего восстанавливать паспорт надо по месту постоянной, что опять же, расход, и xyй куда пустят без бумаги. Поэтому заместо положеной оплаты - xyй, а потрачено всего 64 р. за билетики на курской ж/д. Как я ранее упоминал, когда не надо сложных формул разделения входящей стоимости услуги/сырья на разные счета заказчикам (и не просто по пути заехать), а вот чисто поездка целенаправленно за товаром есть просто поездка - тогда я буду жаден вплоть до хождения пешком.
Рубрики:  здесь и сейчас

Метки:  

Поиск сообщений в SoXiE
Страницы: [86] 85 84 ..
.. 1 Календарь