FreeRTOS содержит множественные уязвимости в TCP/IP стеке

В модемах лялих по большей части. По крайней мере в современных.

Блэкбери просто не повезло. Телефоны продавались практически только в США и конкурировали напрямую с Эпплами. Ну как тут выиграешь, если возможности у аппаратов одинаковые, а пиар и масса компании совершенно несопоставимые?

Это был не проигрышь QNX, это был проигрышь Blackberry. И похоронила все эти начинания именно закрытость проекта самого QNX и Blackberry как конечного продукта.

Ты самую мякотку не перевел, подлец!

The vulnerabilities are in the TCP/IP stack and affect the FreeRTOS derivation maintained by Amazon and the OpenRTOS and SafeRTOS maintained by WITTENSTEIN high integrity systems (WHIS), which are variants for commercial products available under the MIT license.

Уязвимости найдены в стеке TCP/IP и затрагивают форк FreeRTOS от Amazon, а так же OpenRTOS и SafeRTOS от WITTENSTEIN high integrity systems, которые представляют собой варианты FreeRTOS для коммерческих продуктов, распространяемые под лицензией MIT.

OpenRTOS и SafeRTOS

SafeRTOS

Карл! Это, та которая сертифицирована для применения в

high integrity systems

Карл!

https://www.freertos.org/FreeRTOS-Plus/Safety_Critical_Certified/SafeRTOS.shtml

Они в посление годы двигаются в сторону полноценного SDK, по типу Chibi

Хотя время уже упущено. Ибо есть ARM Mbed.

ну вот OpenWRT тоже для эмбеда

Линукс это не ембед. FreeRTOS работает на девайсах с объемом озу от 512 байт.

В ТВ приставке РТОС не нужен. РТОС с посиксоподобием - NuttX

РТОС с посиксоподобием - NuttX

Фичастая штука. Там даже оконная подсистема есть.

по частоте упоминаний Mbed уступает FreeRTOS, да и по совместимости с микроконтроллерами - так, ESP32 вообще не ARM и даже далеко не со всеми платами STM Nucleo оно совместимо. Начать изучение наверно стоит сFreeBSD, если нет конкретной причины выбрать Mbed или иное. Так, в новой книге Beginning STM32 издательства Apress программные примеры используют FreeRTOS.

rtos системы они про отзывчивость и точные тайминги. Нафига в ui оба два, когда смотрит на них презренный хуманс со своими примитивными биологическими датчиками?

В фортунки!

Qnx хорошая штука, лицензия на ось стоит 16 тыс. руб, а вот среда разработки с компилятором, эклипсом, дебагером стоит 960 тыс. руб + поддержка.

Какого типа лицензия? Если я буду выпускать утюги с qnx внутри, сколько мне надо за каждый выпущенный утюг заплатить по лицензии на qnx?

16 косарей, за каждый рантайм.

Вау. Эталонное ненужно.

Ну QNX не для утюгов.

Если на неутюге заводится линукс, я слабо представляю, зачем платить за QNX, и что это вообще за устройство должно быть в таком случае.

Если же на утюге не заводится линукс, то вот хотя бы сабж из новости скорее всего заведётся.

Но может я чего-то не понимаю про нишу QNX.

А сама QNX очень интересна в архитектурном плане. Да и в историческом тоже.

Ну QNX не для утюгов.

Наверно, было бы слишком долго перечислять, для чего QNX не.

На QNX по идее всяких торговых шлюзов должно быть хорошо писать например. Только это обычно слишком дорого, что бы заморачиваться с этим на старте и слишком инопланетно надо проектировать что-бы потом недорого перепрыгнуть.

В тачки её пихают ибо лялих даже с его софт риалтайм ядром - туговат. В самолёты, в оружие. Во всё что мелкое, дорогое и критично к распределению времён отклика. Т.е. есть гарантия что у тебя в 99.99% случаев время реакции на сигнал n будет 2us например.

Но может я чего-то не понимаю про нишу QNX.

Я полазил щас: от сетевого высоконагруженного магистрального оборудования до РЛС, плюс много авто средней и высокой ценовой категории.

Ну и QNX не RTOS, а «большая» ОС — в принципе пошла бы на домашние роутеры, если б цена.

Линукс не умеет нормально в RT, есть пара костылей. QNX это самая продвинутая RT, но цена ппц. Если вам не критичны гарантированные временные интервалы отклика, то линукс с rt ядром вполне пойдёт.

1. Linux умеет в nommu

2. s/uglibc/uclibc

3. нет никакой эмуляции mmu (va == pa)

4. Google: Internet of Tiny Linux

Ну и QNX не RTOS

Тебе подсунули бракованную китайскую QNX. Требуй обмена.

Ну вот, моя душевая кабина с музыкой уязвима. Как дальше жить...

У тебя в душевой кабине есть TCP?

Пионер-114Ф на freertos - кнопочная онлайн касса. Есть варианты с вафлей и эзернетом. Не всё её применение ограничивается умными утюгами.

Нда... Надо такое ляпнуть...

Хотя вроде как опыт по пришествию QNX на Blackberry признан неудачным...

Похоже, что в современных реалиях решает уже не мобильная платформа, а магазин приложений к ней. BBOS на мой взгляд это и погубило.

Постоянный толстый троллинг плохо действует на когнитивные способности.

Ты мою последнию тему глянь еще :D. У меня хороший вечер сегодня! Ладно б еще бухой был, так нет, трезвый...

С такой ценой это только в ракеты, самолеты или заводские АСУ ставить.

какой вообще юзер-интерфейс есть у конкретно этой ОС

какой индикатор (с либой) подключишь такой и будет, хоть 8-сегментный индикатор, хоть просто светодиод.

Чтобы был! На самом деле если есть непреодолимое желание иметь тцп на мк, то это повод задуматься о смене профессии.

есть ли там какой-нибудь шелл в принципе или нет?

Какой нахрен шелл в мк?

виден UART и если к нему подцепиться

Для этого ртос не нужен.

как ты будешь устройство с этой ОС отлаживать

C помощью JTAG.

логи загрузки

Нахрена?

перезапускать упавшую

Это нештатная ситуация для МК, лечится перезагрузкой вачдогом.

у большинства юзеров его нет

Дядька, когда в последний раз ты отлаживал микроволновку? А стиральную машину?

Но как отлаживать софт если нету JTAG?

aWire, debugWIRE, SPI и прочие, поддерживаемые программатором

BuguRTOS

хорошая штука: все по делу и ничего лишнего

Какой нахрен шелл в мк?

Они не только в микроволновках используются. IoT всякий.

Современный микроконтроллер по производительности превосходит настольник 30-летней давности. По-моему, вы там зажрались.

Это уже SoC, а не МК.

Ок.

Шикардос, чё. Вот только все устройства, которые я делаю с применением FreeRTOS, автономные. Дебила, пускающего в сеть подобные устройста, с ОС для этого не предназначенной , нужно долго совмещать с битонным блоком, до достижения катарсиса.

А эти 3.5 инженера софт нормально подтянули, чтобы использовать эти контроллеры? Или они смогли только мощностями играться?

Нормальное использование этих контроллеров популярно и мода на них быстро нарастает -у кого для развлечения, у кого с коммерческой целью. Один швейцарец для развлечения сделал подобную станцию на ESP8266, которая выходит в интернет, чтобы узнать про6ноз погоды. Многие повторили его конструкцию, а некие китайцы вступили в долю с ним и продают её на Aliexpress. Ещё он написал маленькую книжку, которую я купил за 5 долл. А теперь представим себе, что какой-нибудь идиот захочет закинуть градусник. Ну, будет выглядеть идиотом(что мы уже представили себе).

Жалобы на подобные микроконтроллеры в этой теме вызваны тем, что кому-то просто хочется пожаловаться на что-то. Не важно, на что и кому, лишь бы пожаловаться.

Тебе нужно бросать айти и идти в государственную службу, я серьёзно.

Например, показания датчиков по ethernet передавать.

Я интересуюсь, есть ли там какой-нибудь шелл в принципе или нет?

Напишешь - будет. А так он там не нужен в принципе. И UI там когда бывает нужен, то тотально захардкоженый и гвоздями прибитый к конкретной плате с конкретной обвязкой. Это не ОС общего назначения. Туда даже приложения устанавливать нельзя - всё на этапе сборки внедряется.

QNX тоже RTOS и там тоже есть консоль и всё прочее.

QNX это совсем не того типа RTOS.

На самом деле MS-DOS попримитивнее. Но системы несравнимы, так как предназначаются совершенно для разных архитектур железа. И речь не про набор команд, а именно про архитектуру.

А почему в любом модеме интерфейс пользователя с командной строкой есть?

Потому, что это стандарт и абстракция, которую необходимо реализовывать. И та командная строка совсем не UI.

Если нет командной строки. то как ты будешь устройство с этой ОС отлаживать, например перезапускать упавшую программу или хотя бы смотреть логи загрузки самой ОС?

Какую такую упавшую программу? Там таких понятий нет.

А причём здесь линукс вообще? Про него речи и не шло. И как связан MMU с консолью? Вот в MS-DOS есть консоль, а работает она на i8086 без всякого MMU, да и в CP/M есть консоль, а она вообще на i8080/Z80 работает.

Консоль - один из способов взаимодействия с ОС. Она не является неотъемлемой частью ОС в принципе. Нафига там тебе консоль вообще, если с ней НИКТО не будет работать принципиально?

Вот сразу бы так и сказали.

Это итак очевидно. Просто прочитай, что такое FreeRTOS и подобные ОСРВ.

Но как отлаживать софт если нету JTAG?

JTAG есть всегда.

Например на многих одноплатниках с STM32 или AVR (типа Arduino), jtag хоть и выведен, но у большинства юзеров его нет

Говноплаты для разработки не нужны. Юзерам отладка не положена.

Кто обновляет девайсы на микроконтроллерах?

Производители промышленных решений, например.

Это важно скорее для тех, кто прямо сейчас с использованием FreeRTOS устройства разрабатывает.