Компания Imagination Technologies, в своё время поглотившая бизнес по производству процессоров MIPS, объявила (http://blog.imgtec.com/mips-processors/open-source-virtualiz...) о реализации на базе процессоров MIPS серии "P (http://blog.imgtec.com/mips-processors/mips-p5600-series5-wa...)" новой технологии, которая позволит не ограничивать применение свободных прошивок на беспроводных маршрутизаторах и увеличит общую защищённость устройств. Метод основан на рекомендациях prplSecurity (https://prpl.works/security-guidance/), выработанных рабочей группой, созданной для выработки решения по использованию свободных прошивок в условиях введения новых требований FCC. Суть метода в применении вирутализации для разделения драйвера приёмопередатчика и прошивки, которые предлагается выполнять в отдельных виртуальных машинах.Метод также интересен возможностями создания дополнительных виртуальных машин, в которых прошивка может выполнять компоненты, требующие повышенной изоляции, например, в такой виртуальной машине могут запускаться сторонние сервисы. Для виртуализации применяется (https://imgtec.com/mips/architectures/virtualization/) окружение на базе микроядра и микрогипервизора L4Re (http://kernkonzept.com/l4re.html) (L4 Runtime Environment), код которого распространяется (http://l4re.org/) под свободной лицензией GPLv2. Выпущенный (http://kernkonzept.com/download.html) несколько дней назад свежий выпуск L4Re уже включает изменения, необходимые для работы архитектуры (http://blog.imgtec.com/mips-processors/the-mips-architecture...) аппаратной виртуализации MIPS.
Интересно, что рабочий прототип беспроводного маршрутизатора, реализующий новую архитектуру, построен с использованием платы от российской компании Baikal Electronics, также развивающей (https://www.opennet.ru/opennews/art.shtml?num=42308) отечественный SoC Baikal-T1 на базе архитектуры MIPS (двухядерный CPU MIPS P5600 (http://blog.imgtec.com/mips-processors/baikal-t1-communicati...)). В качестве прошивки в прототипе задействован дистрибутив OpenWrt.Напомним, что в соответствии со вступившими 2 июня в силу новыми правилами (https://assets.documentcloud.org/documents/2339685/fcc-softw...) Федеральной комиссии по связи США (FCC), производители беспроводных устройств, поддерживающих работу на частоте 5GHz, обязаны обеспечить соответствие заявленных в лицензии и фактических параметров беспроводного адаптера, влияющих на формирование сигнала. Для обеспечения данных требований производитель должен реализовать средства, не позволяющие пользователю выйти за определённые в спецификации диапазоны частот, типы модуляции и уровни мощности.
Наиболее простым путём приведения устройств в соответствие требованиям FCC, которым уже воспользовалась (https://www.opennet.ru/opennews/art.shtml?num=44033) компания TP-LINK, является введение блокировки замены прошивки, что не позволяет применять на устройствах альтернативные свободные проекты, такие как OpenWrt и DD-WRT. Вторым путём, не мешающим использованию свободных прошивок, является блокировка изменения частоты на аппаратном уровне. Например, компании Linksys и Marvell обеспечили (https://www.opennet.ru/opennews/art.shtml?num=44427) хранение параметров приёмопередатчика в отдельной памяти, недоступной для изменения из прошивки.URL: http://blog.imgtec.com/mips-processors/open-source-virtualiz...
Новость: http://www.opennet.ru/opennews/art.shtml?num=44580
Виртуализация, Карл! В моем роутере!
"Мы запустили роутер в роутере, чтобы качать с интернета пока что-то качается с интернета."
Разрешите использовать сие замечательное словоблудие у себя в подписях?
Разрешаю.
Даешь докер в роутер?!
# opkg find lxc
lxc - 1.1.3-1 - LXC is the userspace control package for Linux Containers, a lightweight
virtual system mechanism sometimes described as "chroot on steroids".
Кто сказал "очередной зонд" ?
Ты сказал.К.О.
А что за ДЕ на скриншоте?
KDE
К сожалению, Вы не угадали.
Винда.
Забыли дорисовать VM с руткитом в диаграмме.
А по сути - контроль над устройством теряется. VM будут подписанные.
Хотя оно и так всё кругом подписанное и огороженное. Прошли те времена когда можно было просто взять и сделать что-то низкоуровневое с нуля.
вы из тех ребят которые глушили диспетчеров и переодически играются с лазерными указками по самолетам?
> вы из тех ребят которые глушили диспетчеров и переодически играются с лазерными
> указками по самолетам?А Вы из этих, которые под видом и под шумок "войны" с наркотиками, насилием, террором, несогласием и любовью к детям, сами занимаетесь всем тем же самым и ещё много чем "неназываемым"?
>> вы из тех ребят которые глушили диспетчеров и переодически играются с лазерными
>> указками по самолетам?
> А Вы из этих, которые под видом и под шумок "войны" с
> наркотиками, насилием, террором, несогласием и любовью к детям, сами занимаетесь всем
> тем же самым и ещё много чем "неназываемым"?а вы откуда знаетесь что занимаются? свечку держали?
Cлучаи смерти ФСКНовцев от передоза как бы намекают.
так случаи попыток забрать свой проект из под лапы FSF - тоже как бы намекают..
Что авторы совсем не распоряжаются своим проектом, а FSF указывает каким им жить и как развивать проект. Это как бы тоже намекает.
>>> вы из тех ребят которые
>> А Вы из этих, которые
> а вы откуда знаетесь что занимаются? свечку держали?Нет., вижу, шапка полыхает -- думаю, с чего бы.
> вы из тех ребят которые глушили диспетчеров и переодически играются с лазерными
> указками по самолетам?Ну что вы, я такое же быдло как и вы. У меня никогда на это не было денег.
Дозвиданья MIPS
микрогипервизор L4 - это круто!
можно спаять процессор на кр155 и поиметь довлеющий режим
> можно спаять процессор на кр155 и поиметь довлеющий режимНельзя быть уверенным, что "китайские товарищи" не оббэкдорили эти Здоровые Корпуса! Только кт315! (и желательно в Кры ^W smd) >\<
Так покупайте советское. Там необбэкдорено и их до сих пор навалом.
Только на лампах! Там всё прозрачно.
>Только кт315!В кладовке ящик радиоламп выражает обеспокоенность.
я не пойму, там что, все чипы настолько универсальные, что весь вайфай программно реализуется? глупость какая-то.почему в сам wi-fi чип не зашить допустимые параметры сигнала?
Так не получится нагнуть плебеев под лозунгами борьбы за безопасность.
> я не пойму, там что, все чипы настолько универсальные, что весь вайфай
> программно реализуется? глупость какая-то.Нет, у них переключение с первого на второй канал и с 2мВт на 20 и пр. "недопустимая" ф--ня доступна через регистры и конфиги драйверов. Непорядок! Тов.Фарфуркис уже разбирается.
> почему в сам wi-fi чип не зашить допустимые параметры сигнала?
Придётся ещё добавить компас, GPS и спутниковую антенну для приёма указаний прямо из обкома ZOG-a. "Они" зажимают ТАКОЙ "функционал"!?
Негодяи.
> я не пойму, там что, все чипы настолько универсальные, что весь вайфай
> программно реализуется? глупость какая-то.И да, "там" всё давно в цифре. Не ко всему есть "драйверный" доступ~~
https://duckduckgo.com/?q=intel+"digital+signal+process...
//
Продавать за копейки плебеям полностью софтвер-дифайнд радио [и полностью программируемое и доступное "снаружи"] в потреб.железках ... не то что ФЦЦ с обкомом жмутся, а и плавильщики силикона уверены, что у кого-то треснет.> почему в сам wi-fi чип не зашить допустимые параметры сигнала?
"Плебеи" тут вообще не при чем, покупатели в данном случае - производители чипов. Imagination - полностью софтверная компания, она только чертежи продает. И все вопросы "что открыть, а что огородить" продиктованы исключительно этим - если все открыть, то все китайцы завтра начнут клепать копии по три рубля ведро, что приведет к разорению ImgTec.
не, вообще изврат какой-то конкретный. что будет в wi-fi-ной виртуалке там выполняться? ещё один linux что ли?
контейнеры легковесной виртуализации со своими неймспейсами и лимитами
> контейнеры легковесной виртуализации со своими неймспейсами и лимитамиИмаджьнайшн сделает контенеры с ограничением "доступных" радио-каналов и увеличения вых.мощности? Майкрософт и Игтел зеленеют от завидок. Прямо отсюда слышен надрывный скрежет мозговых шестерён-сущностей DRM-адвокатов: "м-м-м... контей-виртуа-ризация!"
Чего там наверху-то, а то не могу читать???
Вам присуждается премия "Золотая ангельская пыль". Поздравляем! (овации)
> ещё один linux что ли?да.. и при этом так как он будет сделан там наверняка через *ОПУ -- то вероятно его взломают (получат root) и опять-таки подменят параметры радиопередатчика :trollface:
противно думать, что доступ ведущие умы идут на поводу у недоумков.
fcc словно привокзальный бомж в луже собственной, которого каждый обходит, хотя надо бы его пнуть и прогнать.ужасный прецедент уступок.
> fcc словно привокзальный бомжФЦЦ задолбалось получать аплеухи от пользователей спектра за то, что пионэры, пользуясь недокументированными особенностями прошивок, вылезают за пределы разрешённых диапазонов. Оттого и реакция такая — запретить саму возможность или усложинть хотя бы.
Год назад читал, что какого-то умельца оштрафовали на 15 k$ за создание внедиапазонных помех коммерческим опреаторам. Естественно, опреатор нагнул ФЦЦ, потому что платит $$$$$ за частоты.
в отдельной виртуалке запускается драйвер вайфая и одновременно программа снятия траффика для анб. и ваша суперсвободная прошивка никогда об этом не узнает. отличный способ. хрен я куплю такой маршрутизатор.
Будешь свой на 155 серии паять?
да
> в отдельной виртуалке запускается драйвер вайфая и одновременно программа снятия траффика
> для анб. и ваша суперсвободная прошивка никогда об этом не узнает.diff "трафик в суперсвободная прошивка" "трафик в эфире"
Так Вы поймете то, что, что то добавилось/убавилось.
Но производителю, по прежнему на Вас ...
И да, пусть засунут себе именно этот "метод соблюдения требований". Ну надеюсь Вы поняли?!
Если не подсоединять железку к Интернету, то совершенно пофиг.
> Если не подсоединять железку к Интернету, то совершенно пофиг.В случае роутера?
Выше же рекомендуют решение, паять!