Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Google задействовал Rust-библиотеку Hickory в прошивке радиомодуля смартфонов Pixel 10"	+/–
Сообщение от opennews (??), 11-Апр-26, 12:54
Компания Google поделилась опытом задействования в прошивке к baseband-модему, поставляемому в смартфонах  Pixel 10, кода на языке Rust. Код для работы с протоколом DNS в прошивке заменён на Rust-библиотеку hickory-proto, развиваемую разработчиками DNS-сервера Hickory, задействованного в инфраструктуре Let's Encrypt... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65190
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 11-Апр-26, 12:54	+3 +/–
Зачем стараться писать эксплоит, тратить силы на поиск уязвимости, если можно написать в приложение бэкдор?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9

2. Сообщение от Аноним (2), 11-Апр-26, 12:58	+1 +/–
>Размер интегрированных компонентов составил 371KB, из которых 350KB код Hickory-proto и зависимостей, 17KB - вспомогательные функции, выделенные из стандартной библиотеки, 4KB - прослойка для использования библиотеки для обработки ответов от DNS-серверов. Про hello world со всеми зависимостями в несколько мегабайт не шутили. >Отмечается, что для модема устройств Pixel дополнительные 300KB укладываются в имеющиеся ограничения памяти, но для более требовательных встраиваемых устройств необходимо проведение оптимизации для сокращения размера кода. Вот так из-за проблем языка приходится решать проблемы на стороне железа. И при этом Rust называют современным языком? Zig поинтереснее выглядит в плане оптимизаций.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #13

5. Сообщение от 12yoexpert (ok), 11-Апр-26, 13:08	+3 +/–
а что ты хотел от товара, в котором даже про динамическую линковку ничего не слышали
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #7, #31

7. Сообщение от Аноним (7), 11-Апр-26, 13:20	+1 +/–
Зачем в прошивке модема динамическая линковка?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #10, #12

9. Сообщение от Аноним (9), 11-Апр-26, 13:24	+3 +/–
Чтобы черный вход был только у тебя и не было у северных корейцев.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #17

10. Сообщение от Аноним (9), 11-Апр-26, 13:25	+5 +/–
Экономия ресурсов. Слышал когда-нибудь про такое?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #24, #26

11. Сообщение от Аноним (11), 11-Апр-26, 13:26	+/–
>в смартфонах Pixel 10 10a становится всё более интересным: https://store.google.com/us/product/pixel_10a?hl=en-US
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15, #16, #38

12. Сообщение от Аноним (12), 11-Апр-26, 13:26	+2 +/–
Думаешь, там лишней памяти избыток?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #14

13. Сообщение от Аноним (9), 11-Апр-26, 13:27	+1 +/–
И при этом этот драйвер целиком состоит из одних unsafe. Это просто Расто комбо. Менеджмент решил заняться базворд кодингом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #21, #47, #63

14. Сообщение от Аноним (9), 11-Апр-26, 13:27	+3 +/–
Его секрет в том что он не думает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

15. Сообщение от Аноним (9), 11-Апр-26, 13:29    Скрыто ботом-модератором	+/–
Айфон становится все более интересным.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

16. Сообщение от AleksK (ok), 11-Апр-26, 13:31	+/–
500 баксов без налогов за урезанный пиксель? Нафиг оно надо?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #18

17. Сообщение от Бертолетова соль (?), 11-Апр-26, 13:32	–1 +/–
Дык, он у них будет помимо вашего желания, смысл так прям всё усложнять пропадает, не?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #19

18. Сообщение от Аноним (11), 11-Апр-26, 13:38	+/–
Ну из-за цены, просто 10 (не pro) будет заметно дороже, или смотреть б\у.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #64

19. Сообщение от Бертолетова соль (?), 11-Апр-26, 13:40	+/–
Инранцы походу вскрыли спутниковое наблюдение и эти их GPS легко и не принуждённо, не, конечно они на такую прям подлость как жи2 с пейджерами не пойдут, но умеют.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #33

21. Сообщение от Карлос Сношайтилис (ok), 11-Апр-26, 13:50	+1 +/–
Аноним продолжают не понимать что означает unsafe и когда он используется, но промолчать не могут. Как Джон Ватсон в анекдоте про трубку
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #29

22. Сообщение от Аноним (22), 11-Апр-26, 13:56	–3 +/–
Ответьте, пожалуйста: а у дыряста уже появился собственный компилятор?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #25

23. Сообщение от Аноним (23), 11-Апр-26, 13:57	+2 +/–
Т.е. там из раста только DNS-библиотека, а понтов будто там вся прошивка ржавая?
Ответить | Правка | Наверх | Cообщить модератору

24. Сообщение от Аноним (7), 11-Апр-26, 13:59	+1 +/–
И откуда линковать-то? Из флеш-памяти?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

25. Сообщение от Сладкая булочка (?), 11-Апр-26, 14:03	+/–
Ну типа есть Cranelift, но кроме wasm хз где используется. Гугл его явно не использует.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

26. Сообщение от Аноним (7), 11-Апр-26, 14:04	+2 +/–
Прошивка состоит из единого статического бинарника, вопрос: зачем динамическая линковка, если и так весь код будет в памяти котррллера модема?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #30

27. Сообщение от Сладкая булочка (?), 11-Апр-26, 14:05	+2 +/–
> Отмечается, что для модема устройств Pixel дополнительные 300KB укладываются в имеющиеся ограничения памяти, но для более требовательных встраиваемых устройств необходимо проведение оптимизации для сокращения размера кода. Ну вот, а местные эксперты писали про жирные бинари. А вы говорили, ничего они не жирные. Получается эксперты были правы (как всегда), гугл подтвердил.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #45

28. Сообщение от Аноним (28), 11-Апр-26, 14:09    Скрыто ботом-модератором	+/–
Да как они посмели!?
Ответить | Правка | Наверх | Cообщить модератору

29. Сообщение от Аноним (9), 11-Апр-26, 14:17	+/–
Это ты продолжать верить что просто слово unsafe в состоянии то чего-то реально защитить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #52

30. Сообщение от Аноним (9), 11-Апр-26, 14:19	+1 +/–
Да бинаря который не влезает в память. Затем чтобы влез, лол.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #49

31. Сообщение от Аноним (-), 11-Апр-26, 14:19	+1 +/–
> а что ты хотел от товара, в котором даже про динамическую линковку ничего не слышали Лол, веб-сеньор верит, что прошивки на Си линкуются динамически. С чем они динамически линкуются - напрямую с железом?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

32. Сообщение от Аноним (12), 11-Апр-26, 14:20	+1 +/–
Ест ли одна причина, по которой гугл сношается с этой блобятиной? Она не даёт ничего прошивке модема, кроме пустой траты ресурсов. С другой стороны, взять вот Ada, тут и формально верифицировать можно, и в си оттранслировать…
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #36

33. Сообщение от Смузихлеб забывший пароль (?), 11-Апр-26, 14:22	+/–
по пейджерам походу просто наврали для публики наверняка деньгами и угрозами нашли слабые звенья( конкретных персон ) в поставках/обслуживании и те уже заложили кой-чего кой-куда или подменили нормальные. В "новых" пейджерах даже могло не быть части их осн содержимого чтобы больше места на "заряд" получилось
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

34. Сообщение от Аноним (34), 11-Апр-26, 14:23	+/–
Просто интересно, может местные раст-эксперты пояснят? Как парсер DNS пакетов может разжиреть до 300К ?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #39

35. Сообщение от Аноним (35), 11-Апр-26, 14:28	+/–
> опыт выявления уязвимостей в прошивках baseband-модема устройств Pixel, например, в 2024 году была найдена уязвимость CVE-2024-27227, приводящая к переполнению буфера при обработке специально оформленных DNS-ответов Переписать код для учёта этого и потенциально похожих ситуаций? Пффф, нафиг надо, ща в unwrap всё запихнём и будет "безопасно", и модем крашится начнёт просто от таких переполнений.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #48

36. Сообщение от Аноним (9), 11-Апр-26, 14:32	+/–
Ты ещё скажи американскую военную приёмку пройти. Дорога же.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #37, #40

37. Сообщение от Аноним (9), 11-Апр-26, 14:32	+/–
Дорого* хотя так как есть тоже прикольно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

38. Сообщение от Аноним (11), 11-Апр-26, 14:40	+/–
https://en.wikipedia.org/wiki/Google_Tensor
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

39. Сообщение от НяшМяш (ok), 11-Апр-26, 14:44	+/–
Если глянуть на количество функционала в либе, то сразу становится понятно https://docs.rs/hickory-proto/0.25.2/hickory_proto/. Это только у дидов DNS это UDP на 53 порту и всё, в реальной жизни куда сложнее всё. А ещё либа требует асинхронный рантайм даже если все дополнительные фичи отключить - ну не предусмотрели разработчики _сервера_ тот факт, что гуглонаркам захочется это в ембеддед засунуть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #56, #67

40. Сообщение от Аноним (12), 11-Апр-26, 14:55	+/–
Нвидия говорит незначительно дороже. Вот в прошивке модема уж самое место, там не так много кода.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

41. Сообщение от Tron is Whistling (?), 11-Апр-26, 14:59	+1 +/–
Код модема - 200кб, код разбора DNS на моднявке - 350кб?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #53

43. Сообщение от Аноним (43), 11-Апр-26, 15:00	+/–
Специалист по кибербезопасности LaurieWired, работающая в Google, представила метод под названием TailSlayer, позволяющий ощутимо сократить «хвостовые» задержки при доступе к оперативной памяти. Проблема в том, что память периодически обновляет свои ячейки, и если в этот момент происходит обращение к данным, операция задерживается. Такие паузы могут достигать сотен наносекунд — немного в абсолютных значениях, но ощутимо для процессоров. В большинстве задач это незаметно, но для систем с жёсткими требованиями к задержкам может быть критично. Решение оказалось нетривиальным: вместо попыток предсказать момент обновления памяти, TailSlayer дублирует данные в разных каналах памяти и запускает операции параллельно на нескольких ядрах. баба из гугла ускорила память!!! вот достижение
Ответить | Правка | Наверх | Cообщить модератору

44. Сообщение от Аноним (45), 11-Апр-26, 15:01	+1 +/–
В тред призывает Сладкий Булк который рассказывал, что "внедрение раст замедлят") Мало того что расткод в каждом современном андроиде, так еще прошивка в телефонах.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #54

45. Сообщение от Аноним (45), 11-Апр-26, 15:04	+/–
Читаем оригинал As the Pixel modem is not tightly memory constrained, we prioritized community support and code quality, leaving code size optimizations as future work. Это значит следуюшее: у нас достаточно хороший чип, чтобы туда влезло как есть. Но б0мжам с железками-дешевками придется поработать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

47. Сообщение от Аноним (-), 11-Апр-26, 15:06	+/–
> И при этом этот драйвер целиком состоит из одних unsafe. Это просто > Расто комбо. Менеджмент решил заняться базворд кодингом. Да чего ожидать от гугла в последнее время? Только гнилого хайпа, баззвордов и кучу новых ограничений, запретов и пакостей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #51

48. Сообщение от Аноним (52), 11-Апр-26, 15:07	+/–
> Переписать код для учёта этого и потенциально похожих ситуаций? Так переписали же! На раст :) А что вы предлагаете? Продолжать надеяться что дъряха окажется не дърявой? Не сынок, это фантастика))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

49. Сообщение от Аноним (49), 11-Апр-26, 15:07	+/–
Может бинарь надо делать так, чтобы в память влезал? Да ну, бред какой-то. Или хотя бы железку искать не по помойкам, чтобы памяти было нормально.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #57

51. Сообщение от Аноним (49), 11-Апр-26, 15:08	+/–
> Только гнилого хайпа, баззвордов и кучу новых ограничений, запретов и пакостей. А какие пакости они делают? Ну решили не принимать в сертифицированную версию какой-то овнокод от васянов, так это их полное право.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #59

52. Сообщение от Аноним (52), 11-Апр-26, 15:10	+/–
> Это ты продолжать верить что просто слово unsafe в состоянии то чего-то реально защитить. В том-то и дело, что мы в это не верим. Это вообще не вопрос веры, а просто алгоритмическая задача. А вот вы - "не верите" что оно помогает))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #58

53. Сообщение от Аноним (49), 11-Апр-26, 15:10	+/–
Код модема с  CVE приводящей к переполнению буфера - 200кб Зачем нам качественный код? Нам надо чтобы килобайтиков было поменьше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #55

54. Сообщение от Аноним (54), 11-Апр-26, 15:14	+/–
И внедрение происходит очень плохо из-за отсутствия оптимизаций по памяти этого нового, но уже отсталого языка. Будущее за более оптимизированными языками (и с нормальным синтаксисом).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

55. Сообщение от Аноним (55), 11-Апр-26, 15:16	+/–
О качестве разговора не идет. Даже в тексте новости написано, что есть исключительно предположение что может стать лучше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #60

56. Сообщение от Аноним (56), 11-Апр-26, 15:19	+/–
Блин, ну ты сразу ниже пояса бьешь - документацию предложил почитать. Что дальше? Предложишь заглянуть в код?) Местные растохейтеры даже растбук не читали, познания про тот же unsafe на уровне выпускника ПТУ животноводства.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

57. Сообщение от Аноним (9), 11-Апр-26, 15:21    Скрыто ботом-модератором	+1 +/–
Ты максимально близок к тому чтобы признать что Раст ненужен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #61

58. Сообщение от Аноним (9), 11-Апр-26, 15:22	+1 +/–
Какого алгоритма? Что жёлтая ленточка вокруг ямы спасет тебя от того чтобы кто-то туда свалился? Нет конечно не спасет, есть куча примеров.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #68

59. Сообщение от Аноним (9), 11-Апр-26, 15:23	–1 +/–
Ты с утра первый раз в жизни в интернете появился?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

60. Сообщение от Аноним (60), 11-Апр-26, 15:24	+/–
Так у них уже был дырявый код написаный на дъряхе. В котором нашли кучу CVE. Т.е достаточно сделать "немного лучше") Они делают предположение исходя из своего опыта - применения в других проектах. Это не первые эксперименты с фирмварей написаной на расте. security.googleblog.com/2023/10/bare-metal-rust-in-android.html
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

61. Сообщение от Аноним (61), 11-Апр-26, 15:26	+/–
> Ты максимально близок к тому чтобы признать что Раст ненужен. У тебя логика как у пятиклашки) Бинарь влез в память -> раст нужен. Пока все всkyкареки разбиваются о простой факт - в новом пикселе есть такая прошивка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

63. Сообщение от Аноним (63), 11-Апр-26, 15:40	+1 +/–
А где вы там нашли "целиком состоит из одних unsafe"? В коде всего 8 unsafe: 4 в bin/src/lib.rs - системные вызовы getuid(), getgid(), setgid() и аналогичные + getpwnam/getgrnam 2 в crates/resolver/src/system_conf/android.rs - jni::JavaVM::from_raw и JObject::from_raw 2 в crates/resolver/src/system_conf/apple.rs - CFArray::from_void Все они необходимы потому что взаимодействуют со сторонним кодом. Это прекрасный результат для 85k строк кода. ̶П̶о̶т̶о̶м̶у̶ ̶ч̶т̶о̶ ̶с̶ ̶д̶ы̶р̶я̶х̶о̶й̶ ̶б̶ы̶л̶ ̶б̶ы̶ ̶о̶д̶и̶н̶ ̶с̶п̶л̶о̶ш̶н̶о̶й̶ ̶u̶n̶s̶a̶f̶e̶ ̶
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

64. Сообщение от AleksK (ok), 11-Апр-26, 15:49	+/–
Не только из-за цены. Пиксель 10 идет с по-умолчанию заблокированным загрузчиком, в сочетании с 17 андроидом где надо через одно местио ставить сторонние приложения не из гуглового магазина, порезанными для России сервисами, не работающим в России volte, это прямо такое себе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

66. Сообщение от Аноним (66), 11-Апр-26, 16:00	+/–
Очень я рад за компанию гугль. Такая хорошая израильская компания. Так радостно. Что они сделали полезное.
Ответить | Правка | Наверх | Cообщить модератору

67. Сообщение от Аноним (67), 11-Апр-26, 16:00	+/–
> Это только у дидов а ну конечно, надо же скрестить ежа и ужа (http(s)+dns+tls+tcp+udp+самопал_udp(quic))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

68. Сообщение от Аноним (68), 11-Апр-26, 16:07	+/–
> Какого алгоритма? Напр. расчета владения. Или проверок размера буфера перед записью. > Что жёлтая ленточка вокруг ямы спасет тебя от того чтобы кто-то туда свалился? Вообще-то шансы на  ̶с̶п̶а̶с̶е̶н̶и̶е̶ предотвращение проблемной ситуации увеличатся. А если это будет не ленточка, а полноценное ограждение (напр. водоналивные барьеры), то упасть в яму станет еще сложнее. А если, как в японии, поставить рядом чудака в светоотражающей жилетке и жезлом, чтобы он  ̶п̶и̶з̶д̶и̶л̶ ̶и̶м̶ ̶т̶у̶п̶ы̶х̶ ̶з̶е̶в̶а̶к̶ сигнализировал о потенциальной опасности - то еще меньше. Вообще ваши рассуждения очень напоминают выводы недалеких про ремни и подушки безопасности. "Раз они не спасают на 100%, то зачем пристегиваться?!"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема