Rizin – фреймворк для реверс-инжиринга, начавшийся как форк Radare2, продолживший его развитие с уклоном в большую чистоту кода, удобный API и фокусом на анализе кода без форенсики. С момента форка проект перешел на принципиально отличный механизм сохранения сессии («проектов») в виде состояния на базе сериализации. Кроме того, переработан парсер команд и их организация, в сторону большей организации и удобства.
Cutter – графическая оболочка для Rizin, написанная на Qt/C++. Cutter, как и сам Rizin, нацелен на процесс обратной разработки программ в машинном коде или байткоде (например JVM или PYC).
Для Cutter/Rizin существуют плагины декомпиляции на основе Ghidra (только С++ код, без Java), JSdec, RetDec.
В этом релизе:
добавлена поддержка создания сигнатур FLIRT, которые потом могут быть загружены в IDA Pro;
в стандартую поставку включена база стандартных сигнатур для популярных библиотек;
улучшено распознавание функций и строк исполняемых файлов на Go для x86/x64/PowerPC/MIPS/ARM/RISC-V;
новый язык промежуточного представления RzIL на базе BAP Core Theory (SMT-подобный язык);
добавлена возможность авто-определения базового адреса для «сырых» файлов;
поддержка загрузки в отладочном режиме «слепков» памяти на базе Windows PageDump/Minidump форматов;
улучшена работа с удаленными отладчиками на базе WinDbg/KD.
На данный момент на новый RzIL переведена поддержка архитектур ARMv7/ARMv8, AVR, 6052, brainfuck. К следующему релизу планируется завершить SuperH, PowerPC, частично x86.
Также дополнительно выпущены:
rz-libyara – плагин для Rizin/Cutter для поддержки загрузки и создания сигнатур в формате Yara;
rz-libdemangle – библиотека расшифровки имён функций для языков C++/ObjC/Rust/Swift/Java;
rz-ghidra – плагин для Rizin/Cutter для декомпиляции (на базе C++ кода Ghidra);
jsdec – плагин для Rizin/Cutter для декомпиляции оригинальной разработки;
rz-retdec – плагин для Rizin/Cutter для декомпиляции (на базе RetDec);
rz-tracetest – утилита перекрёстной проверки корректности трансляции машинного кода в RzIL путём сравнения с трассой эмуляции (на базе QEMU, VICE).
Существует такой проект - Tectonic, он предоставляет более удобный и современный интерфейс вокруг ядра TeX, и экспортирует его в виде крейта для Rust. Однако, ядро проекта остается в почти неизменном виде, копия с оригинала на Си (автоматически сгенерированного из WEB). Поэтому нашелся энтузиаст, стартовавший переписывание всего кода на раст. Вначале он использовал набор утилит для автоматической конверсии кода на C в Rust с последующим рефакторингом - c2rust, затем вручную отрефакторил получившийся код. Если есть желание помочь проекту - вот список багов и пожеланий, которые необходимо исправить до переноса кода в мэйнстрим.
Так как нас не приняли в Google Summer of Code 2019, то мы по старой-доброй традиции организовали (не без помощи спонсоров) свой RSoC, правила такие же, подробнее можно найти на RSoC’19. Radare2 - это фреймворк и набор утилит для реверс инжиниринга машинного кода, его отладки и эмуляции. Поддерживает множество архитектур, платформ и файловых форматов, написан на чистом C. Имеет графический интерфейс (Cutter), написанный на Qt/C++.
10 марта - прием заявлений
29 марта - окончание приема заявлений
1 апреля - оглашение списка принятых студентов
15 мая - начало работы
1 июля - первый отчет
5 августа - второй отчет
5 сентября - последний отчет
12 сентября - окончание приема PR в рамках программы.
платформа для онлайн совместного реверс инжиниринга
При составлении заявки одним из требований является выполнение одного из «микротаска» - в виде PR (Pull Request) в основной репозиторий. Список подобных микрозаданий находится здесь.
Cutter — графическая оболочка для radare2, написанная на Qt/C++. Cutter, как и сам radare2, нацелен на процесс обратной разработки программ в машинном коде, или байткоде (например JVM). Предоставляет собой наиболее активно развивающийся дизассемблер с открытым кодом.
На данный момент уже существует большое количество разнообразных программ, тулкитов и библиотек для разработки FPGA/ASIC, начиная с высокоуровневых языков описания схем, и заканчивая опенсурс симуляторами и генераторами нетлистов для конкретных чипов. Однако почти каждая из них пишет свой генератор/парсер для VHDL/Verilog (очень часто обоих сразу). Однако есть проект по созданию своего рода LLVM для мира HDL, который позволит избавиться от засилья VHDL/Verilog и упростить разработку сопутствующих фреймворков. За основу предлагается взять FIRRTL. В обсуждение уже вовлечены разработчики многих проектов для FPGA/ASIC.
Всем добрый день!
Мы (radare2 team) работаем над улучшением доступности radare2 и cutter в различных дистрибутивах и обнаружили большое количество пакетных репозиториев без радара или с очень старой версией. Я открыл баг в AltLinux и ROSA Linux, но те молчат. Но так и не нашел багтрекер Astra - он, похоже, только за деньги, лол. Так что просьба тех, кто с доступом - откройте пожалуйста реквест на включение обоих radare2 и cutter в пакетные репозитории.
Многие помнят историю с нарушением Астрой GPL, когда они под маркой якобы своего проприетарного менеджера десктопа FlyDM подавали патченый KDE с перебитыми копирайтами. Так вот выяснилось, что они везде удаляют ссылки на статью, которая это описала http://tlhp.ml/astra-linux-violate-gpl/
Они сделали красивый сайт для GNU Emacs. В современном стиле, правда тяжелый очень стал - но это, я думаю, отладят со временем. А перед этим они еще обновили сайт для Guile.
Собственно вопрос, кто-нибудь в курсе, когда они собираются первый релиз выпускать в «продакшн»? Каково вообще состояние этих проектов? Есть ли какие-то milestones?
Возникла необходимость арендовать довольно мощный сервер но только на 1-2 дня, физическим расположением в России, желательно Москва или Петербург. Кто-нибудь в курсе, кто может оказать такую услугу? Никаких DDoS - все легально.
В целях борьбы с жадностью текущих издателей математик Timothy Gowers из Кэмбриджского Университета, Великобритания запустил проект математического журнала «Discrete Analysis», который вместо публикации и переформатирования статей будет публиковать лишь ссылки на статьи на arXiv.org, тем самым снизив денежные затраты на ревью и публикацию статей. В случае успеха обещают пойти дальше и начать внедрять более передовые методы проверки и совместной работы над статьями.
В продолжение предыдущей дискуссии, хочу оповестить о выходе инструмента GitXiv, представляющего собой сплав GitHub и arXiv. При этом, инструмент этот распространяется в исходниках:
GitXiv is a space to share collaborative open computer science projects. Countless Github and arXiv links are floating around the web. Its hard to keep track of these gems. GitXiv attempts to solve this problem by offering a collaboratively curated feed of projects. Each project is conveniently presented as arXiv + Github + Links + Discussion. Members can submit their findings and let the community rank and discuss it. A regular newsletter makes it easy to stay up-to-date on recent advancements. It´s free and open
X Axis · Max Speed: 40 ipm (inches per minute) · Resolution: 0.000125in · Backlash at 100% load : 0.003in · Max Travel: 4.5 in · Homing Repeatability: - +/-0.0005 in · Repeatability: +/-0.002 in at 0% load
Y Axis · Max Speed: 40 ipm (inches per minute) · Resolution: 0.000125 in · Backlash at 100% load : 0.003 in · Max Travel: 4.8 in · Homing Repeatability: - +/-0.0005 in · Repeatability: +/-0.002 in at 0% load
Z Axis · Max Speed: 40 ipm (inches per minute) · Resolution: 0.000125in · Backlash at 100% load : 0.003in · Max Travel: 3.45 in · Homing Repeatability: - +/-0.0005 in · Repeatability: +/-0.002 in at 0% load
A Axis · Max Speed: 20 degrees/second · Resolution: 0.025 degrees · Backlash at 100% load : 0.05 degrees · Max Travel: 100 degrees (90 degrees +/- 5 degrees) · Homing Repeatability: - +/-0.025 degrees · Repeatability: +/-0.025 degrees at 0% load
B Axis · Max Speed: 40 degrees/second · Resolution: 0.025 degrees · Backlash at 100% load : 0.05 degrees · Max Travel: continuous rotation · Homing Repeatability: - +/-0.025 degrees · Repeatability: +/-0.025 degrees at 0% load
Spindle · Spindle Speed: 65-10,000 rpm (rated to 50,000 rpm) Runout 0.000078in, Lever type tool change (no wrenches necessary)
Так как основную сумму (с избытком) он набрал - то можно будет запрашивать поддержку его в Linux/FOSS программах в качестве дополнительной цели. Осталось 11 дней до завершения кампании.
Стоимость станка в перках - $3500, но это с лицензией Audodesk. Если сделают драйверы/поддержку для FOSS - думаю, будет дешевле.
Некий Jess Riedel спекулирует и предлагает новую платформу для публикации и работы над научными статьями (в основном речь идет о замене arXiv). Главные его мысли - улучшить коллаборацию, упростить редактирование и улучшить систему рецензирования. Он предлагает создать нечто среднее между Wikipedia/Scholarpedia, GitHub и StackExchange.
Я, в свою очередь, думаю, что также было бы классно внедрить туда семантику (например как в SemanticMediaWiki), интеграцию с IPython/WebPPL прямо в тексте статьи или её обсуждении, а также, возможно, интеграцию с системами в духе Coq, Agda, Why/Alt-Ergo.
Там список категорий, при переходе в категорию - списки проектов. Открыты не все, но исходники для многих проектов есть. Много интересного, наслаждайтесь: http://www.darpa.mil/opencatalog/
KDE забросило свой планшет, но ведь кто-то ведь пробовал портировать полноценное окружение на какой-нибудь из планшетов (я не говорю о запуске из Android)? Если кто-то пробовал, что из железа посоветуете? Сильно пилить самому тоже нет особого желания - и так своих проектов уже по уши. Хотелось бы чего-то более-менее готового.
Сегодня увидел на HN новость про типографскую систему Patoline. Позиционируется она как более современная замена TeX-у и Co. Её главные особенности:
Синтаксис описания похож на существующий для TeX/LaTeX - для упрощения перехода.
Вместо TeX-а используется OCaml, что позволяет использовать статический анализ для выявления ошибок, а также упрощает расширение и интеграцию с существующим кодом/библиотеками
Модульность - возможно даже перейти на новый синтаксис описания документов, без изменения остальных частей.
Использование аналога DOM (представление документа в виде абстракции) и экспорт в форматы pdf, svg, ps, png.
Улучшенное позиционирование обьектов на странице («работа над ошибками» TeX-а)
Сама система написана на OCaml, в качестве VCS использует darcs.
Надеюсь, взлетит - миру нужна более современная и удобная замена TeX-у.