ПО БПЛА

Ты уверен, что задал вопрос в нужном месте? Спроси хотя бы по турецки.

В орлане слегка поднастроеный ardupilot.

А что там в байрактаре - хз. Да и никто не знает.

Интересует, какое ПО используется в БПЛА, в данном случае в современных Bayraktar

а также на АПЛ и БРПЛ

Что может заинтересовать в современной опенсорс ОС реального времени человека, который не осилил её нагуглить?

какое ПО используется в БПЛА

«Кто во что горазд»™, например ©.

Ну ты же вроде пятизвездочный …

Что забыл опенсорс в БОЕВОЙ МАШИНЕ ? И что забыла боевая машина в опенсорсе ? Чтобы кто-то увидев потенциальную дыру в коде - увел при помощи нее ракету в жилой дом ? Хе.

Если серьезно - то конкретно байрактар состоит из нескольких независимых друг от друга модулей со своим функционалом и каналом радиосвязи.

Подозреваю что ты имеешь в виду картиночки. Ими занимается не байрактар, а wescam, емнип внутри ARM от NXP с хитрожопым GPU под управлением QNX. В принципе поддерживает все форматы, порты и протоколы.

Все остальное - проприетарный винегрет. Собственно как и у всех.

купи один, разбери и посмотришь, делов то

хочешь ЛВИМ в форточку залететь?

Скорее всего что-то из коммерческих rtos

Подобная техника, незвизирая на цену - это расходный материал, который должен быть максимально дешевым и быстрым в разработке и изготовлении. Поэтому там может использоваться все что угодно - от специализированного софта вплоть до опенсорса и виндовс.

Что вам все дался этот байрактар? Чем он принципиально лучше 100500 других беспилотников.

Что забыл опенсорс в БОЕВОЙ МАШИНЕ ? И что забыла боевая машина в опенсорсе ?

Экономию на разработке ПО забыл, что же ещё

Экономию на разработке ПО забыл, что же ещё

Это ж военный беспилотник, откуда и зачем там экономия.

Ну и представь себе например, опенсорсную программу для наведения ракеты по тепловой сигнатуре получаемой с нескольких ИК датчиков. Какой дурак, даже если и напишет такую - будет выкладывать это в гитхаб ? У нее ценность примерно как у моего однострочного скрипта для бэкапа папки по крону.

Открытый код дает больше простора для атак. Поэтому никто в здравом уме не будет его использовать в ББПЛА, а если и будет то тщательно зативоизирует под пачкой NDA с наказанием вплоть до анального расстрела.

Я так понимаю, что только вам пришел в голову вариант, что опенсорс - это выкладывание софта боевого назначения на гит ) Все остальные подумали, что при создании подобного софта был использован опенсорс )

Ах да, еще:

Ну и представь себе например, опенсорсную программу для наведения ракеты по тепловой сигнатуре получаемой с нескольких ИК датчиков. Какой дурак, даже если и напишет такую - будет выкладывать это в гитхаб ? У нее ценность примерно как у моего однострочного скрипта для бэкапа папки по крону.Открытый код дает больше простора для атак.

Софту для наведения ракеты по датчикам плевать на уязвимости - он может быть не только открытым, но и даже незапароленным или работать под рутом ) Единственная уязвимость - сами сигнатуры - если враг их после этого изменит )

Это ж военный беспилотник, откуда и зачем там экономия.

Экономия на «взять готовые библиотеки, а не пилить всё с нуля самому».

вплоть до опенсорса и виндовс

В станциях управления/мониторинга комплексом быть может. На боевой машине то, на что есть документация, производитель, гарантия, соответствие стандартам, если сами не могут в это.

Открытый код дает больше простора для атак

в беспилотнике атаковать его по каким каналам - флешку налету вставлять ?

По каким каналам их сажают и роняют? Алсо про отаки искусственных исследователей ведра линукса слышал что ль? Отаки на ифраструктуры где хранится опенсорс тоже никто не отменял. Даже внедрение-подкуп «инсайдера» возможно, еще как. Но это возможно не только в опенсорце :)

Гугли опенсорс совмеестимый с DO-178 ))) https://www.advicegear.net/consider-open-source-code-178c-dal-d-project/

По каким каналам их сажают и роняют?

думаю что никакой код динамически в беспилотники не загружают а просто глушат каналы связи или выжигают направленным электромагнитным импульсом всю электронику.

Причем тут динамическая загрузка вообще? ))) атаки могут быть и не прямые. А сведенья о каналах связи и т.д. параметрах в модели полета атаки просто облегчают.

Причем тут диамическая загрузка вообще? ))) атаки могут быть и не прямые.

давай пример использования, а то ты договоришь до того что у тебя пароли утекают из отключенного телепона с ядром Linux

атаки побочных каналов, зогкладки в софте, в логистических цепочках, и банальные таймбомбы это не так пафосно как «взлом в прямом эфире» F-35 в «Крепком орехе 4.0» ) можно вспомнить стухнет, как любили хипсторы, преувеличивая конечно его «значимость» (тм) (этот класс отак просто нужно иметь в виду), а можно — F-16 который делал бочку над Мертвым морем помимо воли пилота (и программистов).

а то ты договоришь до того что у тебя пароли утекают из отключенного телепона с ядром Linux

Или ты просто не умеешь думать вне ИТ-бутылки :) Как криптоблядки не принимали в расчет старое доброе устрашение третьей степени :)

Или ты просто не умеешь думать вне ИТ-бутылки :)

можно из скорострельного пулемёта въ.бать

атаки побочных каналов, зогкладки в софте, в логистических цепочках, и банальные таймбомбы

вы видели с чего начался и о чем идет разговор? )

представь себе например, опенсорсную программу для наведения ракеты по тепловой сигнатуре получаемой с нескольких ИК датчиков.

какие нафиг побочные каналы, закладки и логистические цепочки в полностью замкнутом устройстве? ) выдерните из своего компа все сетевые интерфейсы и вперед, используйте уязвимости софта )

Для этого надо обученного элементарному ПВО стрелка с пулеметом на театре действий ) это бывает проблематично. Особенно если территория не под твоим контролем и возможны дипломатические последствия. Т.е. это должен быть «прокси» с пулеметом. Но опять это уровень прямых разборок. А можно действовать так, что тебя даже не свяжут с отакой :) зависит от цели и возможностей. Можно например осложнить торговлю помидорами или цитрусовыми :)

Софту для наведения ракеты по датчикам плевать на уязвимости - он может быть не только открытым, но и даже незапароленным или работать под рутом ) Единственная уязвимость - сами сигнатуры - если враг их после этого изменит )

Разработчикам софта виднее, каким может быть софт.

И нет, не плевать. Уязвимостей может быть масса, и это НЕ ПРОГРАММНЫЕ УЯЗВИМОСТИ (не переполнение буферов, не сегфолты), а технические уязвимости. Например потенциальный противник увидит в коде что цели хранятся в массиве в количестве не больше трех, и сделает вывод что при выпуске ракеты достаточно бросить четыре ложных цели, и ракета потеряется. Или увидит в сырцах кодирования картинки алгоритм сжатия, и поймет что покрасив поверхность в шахматную доску, ее можно сделать невидимой для камер БПЛА. Эмпирическим методом на понимание уйдут годы, увидев исходный код - пару часов.

Так или иначе, разработчики БПЛА умнее нас с тобой, потому что именно они продают БПЛА миру, а не мы с тобой.

Экономия на «взять готовые библиотеки, а не пилить всё с нуля самому».

Судя по опыту, и не только моему, а и увиденному по нытью на форумах, изучение некоторых «готовых библиотек» равносильно изучению нового ЯП, что есть нецелесообразно.

Да и какие готовые библиотеки тут могут заинтересовать ? Ну допустим wescam отдавая в порт картинку, кодирует ее при помощи libjpeg.so - что тебе это даст ? :)

Ну а открытых библиотек подрыва БЧ ракеты я как-то не наблюдал, странно почему )))

в беспилотнике атаковать его по каким каналам - флешку налету вставлять ?

Чувак, в твоем мирке все атаки происходят в консоли. Но в реальном мире, атака может происходить зеркалом из женской косметички, если по коду выяснится что от встречного солнечного зайчика, алгоритмы коррекции полета уводят БПЛА вверх. К примеру.

какие нафиг побочные каналы, закладки и логистические цепочки в полностью замкнутом устройстве? ) выдерните из своего компа все сетевые интерфейсы и вперед, используйте уязвимости софта )

Да запросто.

Не видя в исходном коде «твоего компа» участка работы с ИБП, то есть ЗАРАНЕЕ ЗНАЯ ЧТО ИБП НЕТ - я просто чикаю провода на улице, и захожу в дом который охраняет твой комп.

Это тебе - пример эксплуатации уязвимости твоего софта.

а технические уязвимости.

Ну да, ну да, узнать что паялось припоем с температурой плавления 190 и нагреть вражеский аппарат до 200, узнать что корпус можно проковырять гвоздиком и тому подобное. Весь смысл в том, что использование опенсорсного софта любой степени дырявости не страшно для автономного аппарата. Никто в здравом уме не выложит все чертежи и все алгоритмы, а информация о том, что для разработки использовано древнее ядро с огромным набором уже известных CVE врагу бесполезна.

Не видя в исходном коде «твоего компа» участка работы с ИБП, то есть ЗАРАНЕЕ ЗНАЯ ЧТО ИБП НЕТ - я просто чикаю провода на улице,

В летящей к цели ракете? Я-а, я-а, хомельдрефф

Ну да, ну да, узнать что паялось припоем с температурой плавления 190 и нагреть вражеский аппарат до 200, узнать что корпус можно проковырять гвоздиком и тому подобное. Весь смысл в том, что использование опенсорсного софта любой степени дырявости не страшно для автономного аппарата. Никто в здравом уме не выложит все чертежи и все алгоритмы, а информация о том, что для разработки использовано древнее ядро с огромным набором уже известных CVE врагу бесполезна.

Весь смысл в том, что военным, на аппарате несущем боевые ракеты, твои заверения про «не страшно» - пофигу, они оценивают по другим критериям.

С чего ты взял что там есть какое-то «ядро», и уж тем более оно «опенсорсное» ?

Или увидит в сырцах кодирования картинки алгоритм сжатия

Ты серьёзно считаешь, что для беспилотников будут отдельные алгоритмы сжатия изобретать?

В летящей к цели ракете? Я-а, я-а, хомельдрефф

Ты привел в пример комп с выдернутыми интерфейсами, я тебе ответил примером как можно воздействовать на твой комп без доступа к нему по сети.

У летящей ракеты есть свои МЕХАНИЧЕСКИЕ УЯЗВИМОСТИ, использовать которые будет легче, глядя на программный код для их коррекции.

С чего ты взял что там есть какое-то «ядро», и уж тем более оно «опенсорсное» ?

а с чего вы взяли что его там нет и не может быть?

Ты серьёзно считаешь, что для беспилотников будут отдельные алгоритмы сжатия изобретать?

Они и изобретены. Гугли WAVE.

Ты привел в пример комп с выдернутыми интерфейсами, я тебе ответил примером как можно воздействовать на твой комп без доступа к нему по сети. У летящей ракеты есть свои МЕХАНИЧЕСКИЕ УЯЗВИМОСТИ, использовать которые будет легче, глядя на программный код для их коррекции.

Мы все еще говорим про уязвимости опенсорса или уже пустились в фантазии, включающие отрезание проводов и ковыряние механики?

и поймет что покрасив поверхность в шахматную доску

Это немножко ДОРАХА, покрасить сотни и тыщи квадратных километров. А подправить прошивку беспилотника, чтобы он нормально переваривал такой фон местности, намного дешевле

Мы все еще говорим про уязвимости опенсорса или уже пустились в фантазии, включающие отрезание проводов и ковыряние механики?

Уязвимости опенсорса - это у тебя в уютном манямирке. В условиях войны - любая уязвимость позволяющая минимизировать эффективность боевых действий противника без разделений на попенсорс не попенсорс.

В данном случае опенсорс - это добровольное вручение противнику своих карт со своими стратегиями.

Да и какие готовые библиотеки тут могут заинтересовать ?

например glibc

В данном случае опенсорс - это добровольное вручение противнику своих карт со своими стратегиями

Ну вот летит ракета по, как вы сказали, ИК датчикам к цели. Чтобы не мелочиться с уязвимостями - вам известно что там какой-то линукс и известен рутовый пароль. На здоровье. Сообщите результаты своих фантазий. Проводов к столбу на улице от ракеты нет.

Специально для недоучившихся долбоебов: логистические цепочки не в «замкнутом устройстве» (да и устройство не замкнутое, в силу природы открытых систем), а во внешнем сложном и запутанном мире, где можно положить отрезанную голову любимой коняшки в кровать ключевого поставщика, он все поймет, в отличие от долбоебов, не умеющих думать вне ИТ-эхокамеры.

для беспилотников будут отдельные алгоритмы сжатия изобретать?

Они давным-давно изобретены для 1-мерных линеек с разрешением в разы больше, а шумом в разы меньше, чем у матриц.
Особенность в том, что сканирование по кадру происходит движением летательного аппарата, а скорость оного может меняться в полёте. При этом нарезка на кадры – адаптивная или вообще отсутствует («бесконечная полоса»). И при наличии на борту кучи многозональных по спектру линеек оптимальное кодирование ихних коррелированных видео потоков отличается от обычных камер.

Во тебя бомбит :)

Допустим, у нас квадрокоптер. Или тихоходный самолёт. Много он линейкой насканирует? А ещё камера крутиться может под разными углами к направлению полёта.

Специально для недоучившихся долбоебов: логистические цепочки не в «замкнутом устройстве» (да и устройство не замкнутое, в силу природы открытых систем), а во внешнем сложном и запутанном мире, где можно положить отрезанную голову любимой коняшки в кровать ключевого поставщика, он все поймет, в отличие от долбоебов, не умеющих думать вне ИТ-эхокамеры.

Да-да, несомненно это все уязвимости опенсорса. Отрезанные головы, логистические цепочки, оторванные провода.

например glibc

Тебе дать волю, ты и на электролобзик линукс поставишь ?

Glibc на МК не нужен.

Ну вот летит ракета по, как вы сказали, ИК датчикам к цели. Чтобы не мелочиться с уязвимостями - вам известно что там какой-то линукс и известен рутовый пароль. На здоровье. Сообщите результаты своих фантазий. Проводов к столбу на улице от ракеты нет.

При чем тут линукс ? Опенсорс != Линукс.

Почему сразу МК, может там более полноценный комп нужен. Ну и для МК тоже много свободных либ есть.

Да-да, несомненно это все уязвимости опенсорса. Отрезанные головы, логистические цепочки, оторванные провода.

Если в опенсорсном коде прописан код «if (horse_head_detected()) {make_suicide();print(‘lol’);}» тогда да, отрезанная голова является эксплуатацией уязвимости. О которой ты не узнаешь, до тех пор пока не взглянешь в код.

Просто ты живя в манямирке обсуждаешь уязвимости манямирка, а ты попробуй мыслить шире.