Данная статья относится к Категории 📈 Эффекты усиления творческой деятельности

Эрнст Мах — австрийский физик, работавший в области механики, акустики, оптики. Ввёл в научный оборот термин: мысленный эксперимент / Gedankenexperiment

Эрнст Мах первым на примерах проиллюстрировал, что для профессионального (!) учёного достаточно минимума информации, чтобы повторить достижение Коллег:

«Поясним это одним исторически важным и замечательным примером. Галилей получает в Венеции известие о том, что в Голландии изобретён оптический инструмент, в котором отдалённые предметы видны ближе, яснее и в больших размерах. В первую же ночь по возвращении в Падую ему удается построить из свинцовой органной трубы и двух чечевиц зрительную трубу, о чём он сейчас же и извещает своих друзей в Венеции, с которыми он накануне беседовал на эту тему. Шесть дней спустя он может уже в Венеции демонстрировать гораздо более совершенный инструмент. Галилей признаёт, что без известия из Голландии такая конструкция никогда не пришла бы ему в голову, но оспаривает утверждение, защищаемое одним из его противников (Sarsi), будто заслуга его в данном случае весьма суживается хотя бы тем, что он знал только о существовании такого изобретения.

Пусть попытаются, говорил он, изобрести летающего голубя Архита или зажигательное зеркало Архимеда и т.д. Апеллируя к общественному мнению, Галилей сообщает ход рассуждений, который привёл его к изобретению инструмента. Инструмент мог иметь одно стекло или несколько. Плоское стекло не изменяет изображений, вогнутое – уменьшает, а выпуклое, правда, увеличивает их, но дает неясные изображения. Одного стекла, очевидно, недостаточно. Перейдя к двум стеклам, оставив плоское стекло в стороне и попробовав комбинацию из двух других, он добился полного успеха».

«Первое известие об изобретении Эдисоном фонографа я получил на улице от одного своего коллеги, знаменитого естествоиспытателя, выразившего сомнение в достоверности известия. – Почему же это маловероятно? спросил я. Представьте себе вращающийся органный валик, который формируется звуком и при повторном вращении возвращающий нам этот звук. – Не успел я ещё вернуться домой, как был почти уверен, что фонограф представляет собою лишь небольшое видоизменение фоноавтографа Кенига, в котором записывающее движение в цилиндрической плоскости валика заменено движением, перпендикулярным к этой плоскости. Догадаться об этом мне было нетрудно, так как я занимался акустикой и в особенности фоноавтографом и часто демонстрировал звуки, похожие на членораздельные, которые слышатся, когда водят с переменной скоростью ногтем по шероховатому переплёту книги. Самым трудным делом я считал выбор материала, из которого должен быть построен валик, так как он должен быть достаточно мягким, чтобы он мог воспринимать впечатления, и в то же время достаточно твёрдым и упругим, чтоб он мог их возвращать. Сделать правильный выбор этого без особого специального опыта невозможно».

Эрнст Мах, Познание и заблуждение. Очерки по психологии исследования, М., «Бином», 2003 г., с. 254-255 и 257.

Источник — портал VIKENT.RU

Фрагмент текста цитируется согласно ГК РФ, Статья 1274. Свободное использование произведения в информационных, научных, учебных или культурных целях.

Если публикация Вас заинтересовала – поставьте лайк или напишите об этом комментарий внизу страницы.

Дополнительные материалы

• Почему не были сделаны лёгкие изобретения? – вопрос Шарля Фурье

• см. термин Уровни изобретений в 🔖 Словаре проекта VIKENT. RU

+ Плейлист VIKENT. RU из 20-ти видео: МЕТОДИКИ КРЕАТИВА / ТВОРЧЕСТВА

+ Ваши дополнительные возможности:

Воскресным вечером 22 января 2023 в 19:59 (мск) на ютуб-канале VIKENT. RU пройдёт онлайн-консультация № 301:

ВОПРОСЫ ТВОРЧЕСТВА для: Новичков, Слушателей онлайн-курса VIKENT.RU и наших Докладчиков

Также идёт приём Ваших новых вопросов по более чем 400-м направлениям творческой деятельности – на последующие онлайн-консультации третье воскресенье каждого месяца в 19:59 (мск). Это принципиально бесплатный формат.

Задать вопросы Вы свободно можете здесь:

https://vikent.ru/w0/

Изображения в статье

1. Эрнст Мах — австрийский физик, работавший в области механики, акустики, оптики. Ввёл в научный оборот термин: мысленный эксперимент (Gedankenexperiment) / Encyklopedie encyklopedie dějin Brna & На фоне — Image by Dorothe from Pixabay

2. Image by Dorothe from Pixabay

Автор: dlinyj

Оригинальный материал

Дополнительные фото и видео в источнике материала.

Терминал VT520 c клавиатурой LK46W-A2

После моего предыдущего поста с подключением советской клавиатуры к современному ПК, я как-то заразился оригинальными клавиатурами от DEC, и уж больно хотелось их испытать в деле. И на удивление, на досках удалось найти даже клавиатуру LK201, однако для меня показалась не очень уж интересной. А вот клавиатуру Wyse 85 со свичами Cherry MX нашёл намного более стильной и крутой. Однако смущал вопрос, как же её использовать с современным железом, удобно ли будет такое расположение клавиш?

И тут мне на глаза попадается объявление с ещё одной терминальной клавиатурой LK46W-A2 которую можно подключить к обычному компьютеру по стандартному интерфейсу PS/2, но с количеством клавиш и расположением, как у LK201 с небольшими дополнениями. После того как ознакомился с информацией, принял волевое решение купить кота в мешке и попробовать эту клавиатуру с обычным ПК, а также понять, что же делают все остальные «нестандартные клавиши». Этакий реверс-инжиниринг клавиатуры.

❯ Распаковка и отмывка

Итак, спустя пару недель мне пришла посылка с этой удивительной клавиатурой. Терминал найти невозможно, а вот клавиатуру – пожалуйста.

Клавиатура LK46W-A2 собственной персоной

Удивительно хорошая сохранность, белый пластик, что редкость для таких старых устройств. Немного потёртая из-за неправильного хранения, и отсутствует одна выдвижная ножка. Наклейка сзади гласит, что это за клавиатура.

Наклейка модели

С большим трудом удалось установить, что использовалась с моделями терминалов DEC VT520 (см КДПВ). Терминал не найти, а клаву – вот, пожалуйста.

Вид снизу

Предварительное включение показало, что клавиатура рабочая, но требует водных процедур. Поэтому принял решение её разобрать. Само устройство разбирается не так просто: требуется отогнуть большое количество пластиковых защёлок, благо на корпусе изделия есть специальные технологические отверстия для отвёртки. После нескольких пассов две половинки клавиатуры разделились.

Внутри стандартная плёночная клавиатура, с резиновыми «давилками».

Что приятно удивило, что все длинные клавиши имеют металлические поддерживающие клипсы от перекоса. И все места трения смазаны густой смазкой.

Металлические клипсы

Плёнка клавиатуры прижимается к контроллеру специальной резинкой, вмонтированною в корпус клавиатуры.

Резинка для прижима контактов

Контроллер – обычная капля, 4 стандартных контакта для ps/2: Data, Clock, +5, GND.

Контроллер

После разборки, корпус клавиатуры ждала процедура купания. Не стал фотографировать, как я мою клавиатуру в ванной с мылом. Грязи вышло достаточно много.

Когда омовение прошло, прежде чем окончательно закрыть клавиатуру в корпусе, сделал тестирование работоспособности всех клавиш на резинке.

Тестирование перед закрытием

Не забываю смазать все движущие части, и окончательно собираю клавиатуру.

❯ Поиск потерянных клавиш

Если взглянуть на фотографию, и сравнить две клавиатуры, то можно заметить, что, во-первых, клавиш намного больше, а во-вторых, непонятно что эти клавиши делают. Сравните, для примера, расположение клавиш вокруг кнопки «Z».

В чём прикол?

На самом деле вас немного разыгрываю, нижняя клавиатура имеет сербскую латинскую раскладку, у которой «Y» и «Z» поменяны местами:

Если тут есть сербы, объясните мне, что за спецсимволы нанесены на клавиши и где они используются?

Главный вопрос, который меня волнует: как понять какая клавиша за что отвечает?

Изначально пытался найти хоть какую-то внятную документацию по теме, но в результате пришлось действовать методом научного тыка. Для этого пошёл на сайт en.key-test.ru и начал нажимать все клавиши, перебирая их последовательно. В результате получилась такая картинка:

Вы видите нажатую левую кнопку мыши? Это тоже реакция на нажатие одной кнопки, и, как можно заметить, практически все клавиши присутствуют на этой клавиатуре. PrtScr у меня под линуксом просто вызывало создание скриншота и не перехватывалось этим сайтом, то есть и она тоже работает.

Для своего удобства на клавиатуре расположил бумажки, с подписями, где и чего находится. Вопросами обозначены те клавиши, на которые реакции никакой не было.

На самом деле Right Ctrl

Итак, что же тут интересного:

1. Клавиши F13, F14, Help, Do, F17, левый Compose Character – не определены. Назначение и функциональность пока неясны.

2. Клавиша ESC расположена, где находится тильда "~" на обычной клавиатуре, а тильда рядом с клавишей «Z».

3. Функциональные клавиши типа Home, End, PageUp, PageDown, Isert и т.д. находятся в других местах, но достаточно логично. Не стал их подписывать, потому что и так можно догадаться (например, Re-move = Del, Prev = PageUp). Часть функциональных клавиш расположена на клавишах F18-F20.

4. Цифровой блок достаточно стандартен, кроме одной клавиши – это клавиша «минуса», она даёт странный код: "±". Да, символ «плюс-минус», который можно набрать прямо с клавиатуры, с одной клавиши (Linux Mint).

❯ Пробуем получить скан-код клавиши

Согласно стандарту, клавиатура при нажатии передаёт скан-код нажатия клавиши и скан-код «отжатия» клавиши.

Примеры скан-кодов стандартной клавиатуры

Как можно заметить, что добавление новых клавиш клавиатуры осуществляется с помощью код расширения 0xE0, и, можно предположить, что необычные клавиши этого устройства тоже будут идти через дополнительный код.

Для начала попробовал получить скан-коды неизвестных клавиш через утилиту showkey. Для этого нужно полноправно завладеть устройством ввода, без иксов. Поэтому переключаюсь на консоль комбинацией клавиш ctrl-alt-F1 и ввожу:

showkey -scancodes
И начинаю радостно жать на неизвестные клавиши, но удивительно: ничего не происходит! Те клавиши, которые мне удалось перехватить, дают корректный скан-код, а вот «тайные» — «молчат». То есть либо эти клавиши вообще не работают, либо фильтруются на уровне драйвера ядра.

Начал думаю, что же мне проще: подключить логический анализатор, либо найти другой способ получения скан-кодов нажатых клавиш? И тут я вспомнил, что у меня есть тестовая машина с DOS.

❯ Получаю скан-коды под ДОС

Синей пеленой экран заполнил чистый DOS
Мышь…
Стала вдруг квадратной, потеряла форму мышь…
Я разбил окно,
девяностопятое мастдайное окно,
И поставил DOS, и тогда увидел:
Это счастье, — вот оно.

Итак, для того чтобы получать скан-коды клавиш, нужно иметь какую-то программу, которая бы читала их из BIOS. Контроллер клавиатуры позволяет читать коды набранных клавиш из порта 0x60, осталось только это всё аккуратно написать. Для того чтобы понять, о чём я говорю, вы можете посмотреть пример на ассемблере.

Поскольку я человек ленивый, знаю, что всё давно придумано за нас, решил погуглить. У меня как раз в системе есть qbasic, значит, можно сходу найти пример приложения для него. И беглым гуглением, после нескольких тестов нашёл приложение, которое наиболее полно меня устраивает.
Не буду описывать весь код, главное, что оно читает скан-коды из порта, и в удобоваримом для меня виде выводит на экран. Вот, пример чтения кода из порта.

После того как протестировал в Dosbox, пришла пора проверить на реальном железе.

Тестовая машина с ДОС

Для своего удобства делал фотографии с именованием «неизвестной» клавиши и её кодом. Так получилось, что после запуска приложения, из буфера читается «мусорный код». Его я прикрывал бумажкой, важно, что ниже. Вот, например, нажатие левой клавиши «Compose Character».

Как я и предполагал, все они идут через код расширения 0xE0. То есть, код клавиши получается: 0xE00F. Вторая пара байт 0xE08F – это код отпускания этой клавиши (на это действие тоже есть отдельный код).
Ну и по аналогии, остальные клавиши.

Из забавного, что в ДОС даже есть какая-то скромная попытка обрабатывать нажатия на клавиши, например, реагирует на них, запуская копирование (хотя это ошибка).

Ложное срабатывание

В общем, ДОС хоть и стар, но оказывается местами даже очень полезен.

❯ А что там с документацией?

Явно найти документацию на клавиатуру модели LK46W-A2 мне не удалось. Но, когда я искал документацию на стандарт ps/2, то наткнулся на сайт Keyboard scancodes, в котором есть раздел, посвящённый клавиатурам LK411 и LK450. Нашёл это уже после прохождения всех моих мытарств, но они лишь подтвердили результаты моих экспериментов:

То есть, фактически мне это удалось подтвердить эмпирическим путём, хотя у меня немного другая модель клавиатуры.

❯ Выводы

Сравнение Wise 85 и LK46W-A2

Наверное, буду лукавить, если скажу, что текст набран именно на этой клавиатуре. Клавиши мне показались очень тугими. Но попробовал работать с ней, и достаточно быстро привык к такому вот нестандартному расположению клавиш, даже нахожу их весьма удобным и комфортным. Особенно стрелочная часть. Даже не испытывал проблем с набором текста и запуском программ. Поначалу ищешь ESC не там, где он есть. А вот расположение тильды я нахожу очень удобным.

Единственный вопрос, который остался за кадром: почему Linux фильтровал нажатия этих клавиш? Возможно ли поправить dts-файл так, чтобы ядро корректно отрабатывала нажатия этих клавиш? Добавить ими дополнительную, необходимую для комфортной работы функциональность? В общем, вопросов пока больше, чем ответов. Если опытные драйверисты есть, буду рад обсудить этот момент.

Из личного опыта такое расположение нахожу весьма удобным, и резюмируя, могу сказать что клоны клавиатур lk201, в том числе советский клон может быть использован для набора текста. Разве что потребуется программирование некоторых клавиш под свои нужды, и придётся отказаться от правого Alt и Ctrl.

Полезные ссылки:

1. Keyboard tester online

2. Keyboard scancodes (основная документация)

3. The Scan Code values generated by the PC Keyboard

4. Пример кода чтения скан-кодов клавиатуры, на бейсике.

5. DEC KEYBOARDS

P.S. Если вам интересно моё творчество, вы можете следить за мной ещё в телеграмме.

Подпишись на наш блог, чтобы не пропустить новые интересные посты!

Конические шестерни с круговым зубом по моим чертежам, замеры и расчеты для заказчика. Ремонт редуктора.

Данная статья относится к Категории: Подражание известным решениям

«…для атомной бомбы требовался мощный дальний бомбардировщик.

Задание на его разработку выдали ОКБ Андрея Николаевича Туполева. До войны именно он создал крупнейшие советские самолёты ТБ-1 и ТБ-3. На АНТ-25 совершили легендарный перелёт в Америку через Северный полюс. Сохранились эти традиции и в последующие годы - создатель Пе-8 Петляков большую часть жизни провёл в ОКБ Туполева. Работы начались, но оказалось, что у Сталина вызревало иное решение. Ему давно приглянулась американская «летающая крепость». И проблемы космополитизма, нашего приоритета его не беспокоили. Очень хотелось заиметь такой самолёт, но как его получить? Ещё в 1943 году советская разведка добыла полный комплект бортовой документации стратегического бомбардировщика союзников Б-29. Её перевели на русский язык, внимательно изучили, но она позволяла управлять самолётом, а не производить его. О чертежах и иных производственных документах оставалось только мечтать.

И тут нам, что называется, повезло. На одном из аэродромов на Дальнем Востоке приземлилась заблудившаяся американская «сверхкрепость» Б-29. Янки любят давать своим самолётам имена. Надпись на фюзеляже нашего гостя представляла его как «Бродягу». На сей раз он забрел явно не туда. Правда, союзнические отношения ещё не были окончательно забыты, в инциденте не усматривалось ничего зловещего. Казалось бы, надо накормить экипаж, заправить самолёт и пожелать им счастливого пути. Запросили Москву. Там немедленно доложили Сталину. Вскоре пришёл ответ: команду задержать, самолёт опечатать. Начались переговоры о возвращении людей и самолёта. Дело завершилось так: экипаж вернули, о самолёте же советские представители и слушать не хотели. Американцы махнули рукой, не воевать же из-за бомбардировщика. Но в ухудшение отношений между двумя странами этот инцидент внёс свой вклад.

В 1944 году к «Бродяге» присоединились ещё два Б-29 - «Генерал Арнольд», названный так в честь командующего американскими ВВС, и «Дэйн Хау» (что это означает в переводе с китайского, я не знаю). Они, как и «Бродяга», после бомбежки Японии приземлились на советской территории. Вскоре из Москвы последовал секретный приказ доставить самолёты в столицу. Тут пригодились добытые в своё время инструкции. В спешном порядке по ним подготовили советский экипаж во главе с подполковником Рэйделем. Он перегнал «Бродягу» в Москву на Измайловский аэродром. За ним последовали «Дэйн Хау» и «Генерал Арнольд». Сейчас на месте Измайловского аэродрома бесконечной чередой выстроились Парковые улицы.

Министру авиационной промышленности поступило от Сталина личное распоряжение сделать точную копию. Сроки назывались крайне сжатые. Посмотреть на заокеанскую экзотическую игрушку зачастили «экскурсанты».

Не раз приезжали корифеи Туполев и Ильюшин. Порознь. Андрей Николаевич не жаловал Сергея Владимировича, в своё время они оказались по разные стороны колючей проволоки. Туполев считал, что Ильюшин относится к тем, кто сажал. Так ли это - не мне судить, но отношения между двумя знаменитостями сохранялись далеко не лучшие. Специалисты облазили все закоулки заокеанского гиганта, разобрали и заново собрали многочисленные приборы. Выводы их звучали неутешительно, особенно в области автоматики. Самолёт был напичкан дистанционными следящими системами ведения огня, массой датчиков. О принципе работы некоторых из них оставалось только догадываться. На наших самолётах о подобной роскоши и не мечтали, мы только-только освоили производство электрических автопилотов и очень гордились своим достижением. А тут... Было от чего приуныть. И что доложить Сталину?

Решили выпустить Туполева, у него работа над новым бомбардировщиком наиболее продвинулась. Самолёт получался, в нём использовались последние достижения аэродинамики, моторостроения, всё то, что мы имели. А без того, чего не имели, старались обойтись, выкручивались за счёт русской смекалки. Предложения авиаконструктора легли на стол Сталина.

Аргументы приводились весомые: пока самолёт изучат, сделают чертежи, подготовят производство, он неизбежно устареет. Ведь Б-29 эксплуатируется с середины войны. Пройдут годы, и в результате мы получим музейный экспонат. Куда целесообразнее сосредоточиться на проекте нового бомбардировщика, отвечающего требованиям современной воздушной войны. Казалось, с Туполевым невозможно не согласиться, но Сталин рассудил иначе. Последовала раздраженная команда:

- Повторить, не изменяя ни детали.

Сталин стремился избежать даже малейшего риска. И атомная бомба, и её носитель должны быть точно такими, как их испытали американцы. Это служило гарантией успеха. Атомщики тоже предлагали свой вариант заряда, более мощный и эффективный, но и они получили строгий приказ ни на йоту не отклоняться от добытых разведкой американских чертежей. И уж затем, когда новое оружие будет в руках, придёт время заняться его улучшением. Пояснять свой приказ Сталин не считал нужным.

Подготовили обширное постановление правительства. От Политбюро за успех мероприятия отвечал лично Берия. самолёт получил наименование Ту-4. «Генерала Арнольда» перетащили на Центральный аэродром, разобрали, все детали тщательно упаковали и под охраной развезли по разным уголкам нашей страны. Началась кропотливая работа, ведь сложную техническую систему нельзя скопировать бездумно, механически. Такая копия наверняка не заработает. Требовалось до тонкостей понять принципы, заложенные в основу разработки, а это нелегко. Подчас легче сделать новый прибор, чем понять, как устроена чужая хитроумная игрушка. Нередко для расшифровки загадки требуется более высокая квалификация, чем у самого автора.

«Дэйн Хау» оставили в неприкосновенности как эталон. По нему сверяли каждую деталь: подходит ли, становится ли на место? «Бродягу» передали в ВВС - учить будущих пилотов будущего Ту-4. Для того чтобы выполнить указание и сделать точную копию, пришлось, без преувеличения, создать новую авиационную промышленность. Американский самолёт можно было воспроизвести только по американской технологии. Тут не удавалось выйти из положения за счёт, к примеру, использования водопроводных труб для каркаса крыльев, как это сделал Яковлев на своих истребителях в годы войны.

Ту-4 открыл новую страницу в советском самолётостроении. Учредили новые исследовательские институты и конструкторские бюро: по элементам автоматики, новым технологиям и материалам. Пока же специалисты возились с американскими загадками, строили новые заводы, оснащённые на самом, по тем временам, современном уровне. Так что одновременно с Ту-4 родилось советское авиационное приборостроение. На большинстве современных советских самолётов стоят приборы, датчики, электрические машины, ведущие свою родословную от Б-29. Так что сталинское решение можно трактовать и во благо. Если, конечно, не задумываться, во что оно обошлось. Однако, когда Ту-4 появился в войсках, все убедились в правоте Туполева: для современной войны бомбардировщик не годился.

Наша авиация получила носители атомных бомб, как две капли воды похожие на уничтожившие Хиросиму и Нагасаки, но главную задачу так и не решили, территория США оставалась неуязвимой, тогда как на картах американских ВВС нашу страну покрывали окружности, демонстрирующие возможности авиационных баз, рассыпанных по Европе и Азии».

Хрущёв С.Н., Никита Хрущёв: рождение сверхдержавы, М., «Время», 2010 г., с. 39-41.

В СССР Ту-4, обладающий дальностью полёта 5100 км был последним тяжёлым бомбардировщиком с поршневыми двигателями.

Источник — портал VIKENT.RU

Дополнительные материалы

+ Плейлист из 16-ти видео:

ИНТЕЛЛЕКТУАЛЬНАЯ СОБСТВЕННОСТЬ и ЦИТИРОВАНИЕ

15 мая 2022 весь день, начиная с 11:00 (мск) будет проходить

юбилейная 50-я онлайн конференция «Стратегии творчества».

Задать развивающие вопросы Докладчикам заранее

Вы можете здесь: VIKENT.RU / konf

Изображения в статье

Туполев Ту-4, 346 В29 / Public Domain

Центральный музей Военно-воздушных сил 2011 / CC BY-SA 3.0

Изображение Reto Scheiwiller с сайта Pixabay

Для прерывания процесса загрузки пользовательского терминала нужно ввести команду "‘falcon".

Инженер из Бельгии по имени Леннерт Воутерс (Lennert Wouters) сумел скачать и проанализировать прошивку спутникового терминала Starlink. В ходе своих изысканий он сделал несколько интересных наблюдений и обнаружил, что существуют разные версии терминала, включая отдельную версию оборудования для разработчиков, которая защищена флагом геозоны. Даже инженеры SpaceX не везде могут работать в режиме настройки такого оборудования.

Эксперт рассказал, что получил комплект Starlink в конце мая, успел за несколько дней провести начальные исследования оборудования, выгрузить и извлечь прошивку пользовательского терминала системы. Он также добавил, что SpaceX поощряет действия энтузиастов, которые могут найти уязвимости в спутниковом комплекте, открыла доступ к программе багбаунти на портале bugcrowd и дает за обнаруженные программные дыры в прошивке или работе устройств до $25 тыс.

После сборки и настройки комплекта Starlink Воутерс сначала обновил его до последней версии прошивки и провел тестирование скорости. Он получил 268 Мбит при скачивании и 49 Мбит при загрузке в сети.

После проведения штатных проверок и изучения работы и принципов разборки терминала по роликами на YouTube, Воутерс начал операцию по его вскрытию и получению доступа к центральному чипу на базе 4-ядерного SoC Cortex-A53.

В процессе разборки инженер нашел в корпусе терминала несколько разъемов — для кабеля Ethernet и управления двигателем, а также один дополнительный незадействованный четырехпиновый разъем интерфейса отладки по UART. К нему и подключился Воутерс для проверки механизма загрузки.

Инженер обнаружил, что терминал использует загрузчик U-Boot, а для прерывания процесса загрузки нужно ввести команду "‘falcon", хотя это не поможет в текущей конфигурации, так как последовательный ввод в терминале настроен на nulldev.

В процессе работы U-Boot загружает ядро, RAM-диск и Flattened Device Tree (FDT) из образа Flattened uImage Tree (FIT), который хранится на встроенной карте памяти MultiMediaCard (eMMC). При загрузке проверяется целостность (с помощью SHA256) и подлинность (по RSA 2048) кода ядра, RAM-диска и FDT. В системе реализована полная доверенная цепочка загрузки (TF-A) от начального загрузчика ROM до операционной системы Linux.

Оставшаяся часть процесса загрузки также содержит интересные фрагменты информации. Например, там можно видеть аргументы командной строки ядра, а также начальные адреса и длину некоторых разделов. Кроме того понятно, что SoC содержит 4 ядра.

Наконец, когда терминал завершает процесс загрузки, появляется приглашение для входа в систему.

Воутерс сделал несколько попыток угадать заводские учетные данные, но ничего не получилось. Он решил пойти глубже и начал разбирать антенну терминала для получения прямого доступа к центральному чипу и карте памяти устройства.

Оказалось, что центральный чип в корпусе с flip-chip BGA с металлической крышкой имеет маркировку ST GLLCCOCA6BF. Он подключен к энергозависимому хранилищу DRAM и энергонезависимому флэш-хранилищу в виде микросхемы eMMC.

Исследователь обнаружил, что встроенная карта памяти eMMC, содержащая флеш-память и контроллер, очень похожа на SD-карту, а ее микросхема Micron eMMC имеет маркировку JY976. Оказалось, что это микросхема MTFC4GACAJCN-1M с 4 ГБ флэш-памяти в корпусе BGA-153.

Воутерс решил не демонтировать чип памяти, что могло бы привести к его повреждению, а попытался сбросить внутрисхемный дамп eMMC.

Инженер смог идентифицировать сигналы CLK, CMD и D0 по 10 контрольным точкам около центрального SoC. Это были линии CMD, CLK и 8 линий данных с чипа памяти.

Сигнал CLK был единственным повторяющимся сигналом, CMD — это сигнал, который был первым активным после того, как CLK начал переключаться, а D0 — это первая линия данных для отправки данных. К счастью, определение оставшихся 7 строк данных не нужно для дампа содержимого eMMC.

Подключение считывателя к карте памяти терминала.

Получение данных с карты памяти.

После анализа скачанных данных и изучения модификации U-Boot от SpaceX на Github, Воутерс понял, что некоторые части прошивки хранятся в кастомном формате, который содержит в себе данные кода исправления ошибок (ECC). Исследователь решил убрать эти данные ECC с помощью скрипта Python и смог расшифровать файл spacex_catson_boot.h, в котором содержится информация о процессе загрузки терминала. Также инженер смог прочитать другие файлы системы и даже нашел возможность зайти в систему под root. Оказалось, что для этого нужна другая версия терминала. Текущая пользовательская версия терминала не имеет такой возможности и ее нельзя переделать.

Вдобавок исследователь обнаружил из ссылок в прошивке, что пользовательский терминал содержит защищенный элемент STMicroelectronics STSAFE. Назначение защищенного элемента не совсем понятно. Воутерс предположил, что SpaceX использует его для удаленной аутентификации терминала.

Инженер рассказал, что каждому ядру центрального чипа поставлена своя задача.

############################

# System Information

############################

#

# The user terminal phased-array computers are Catson SoCs with a quad-core

# Cortex-A53.

#

# We dedicate one core to control, while leaving the other three to handle

# interrupts and auxiliary processes.

#

# CPU 0: Control process.

# CPU 1: Lower-MAC RX process.

# CPU 2: Lower-MAC TX process.

# CPU 3: PhyFW and utility core - interrupts, auxiliary processes, miscellaneous

Воутерс подытожил, что он только начал работать с терминалом и продолжит изучать его внутренний код. В его планах рассказывать публично о новых открытиях после проверки всех данных.

9 февраля 2021 года Starlink открыла прием предзаказов на подключение к системе спутникового интернета. Компания принимает те запросы, где сейчас у нее есть разрешения на оказания услуг и технические возможности их предоставить в скорое время.

В январе энтузиаст безвозвратно разобрал антенну Starlink и изучил ее элементы под рентгеном.

В начале ноября прошлого года бета-тестеры Starlink показали, как выглядит присланный им комплект оборудования для спутникового интернета.

SpaceX с мая 2019 года выводит на орбиту группы мини-спутников в рамках проекта Starlink. SpaceX собирается обеспечить глобальное покрытие сети спутникового интернета Starlink к сентябрю этого года.

Источник