Hacker News Digest

После прививки от гриппа автору предложили 24-часовой мониторинг давления с устройством Microlife WatchBP O3, которое автоматически измеряет давление каждые 30 минут днём и 60 ночью. Обнаружив micro-USB порт на устройстве, он решил анализировать данные без использования официального Windows-приложения WatchBP Analyzer. Устройство распознавалось в Linux как hidraw, но для доступа к данным потребовался запуск Windows в виртуальной машине через Gnome Boxes с перенаправлением USB-устройства.

Анализируя трафик между хостом и устройством через Wireshark и usbmon, автор обнаружил, что данные передаются в 32-байтных пакетах. Первый байт указывает количество значащих битов в пакете, третий байт кодирует систолическое давление, четвёртый — диастолическое, а пятый — пульс. Например, пакет 05 0a 89 71 43 9b соответствовал давлению 137/113 и пульсу 67. Однако полной расшифровки протокола не удалось — остались неопределёнными второй и шестой байты, а также отсутствовали метки времени и данные об Oscillometric signal peak pressure (OPP).

• Обсуждение охватывает широкий спектр тем: от «белый халат гипертония» до влияния стресса на показания прибора, отсутствие единого стандарта измерения давления и необходимость повторных измерений, а также ситуации, когда приборы не калиброваны или не стерилизуются.
• Участники обсуждают, что измерение давления в клинических условиях может быть выше, чем дома, и что это может влиять на диагноз и лечение.
• Также обсуждается, что вакцинация может вызывать временное повышение давления, и что это может быть связано с тем, что врачи не всегда правильно интерпретируют показания.
• Участники также обсуждают, что важно иметь в виду, что приборы для измерения давления должны быть калиброваны и стерильны, и что важно правильно интерпретировать показания.
• В конце обсуждение переходит к тому, что важно иметь в виду, что вакцинация может вызывать временное повышение давления, и что это может быть связано с тем, что врачи не всегда правильно интерпретируют показания.

Разработчик Саймон Уиллисон обратно проанализировал CLI-инструмент Codex, чтобы получить прямой доступ к новой модели GPT-5-Codex-Mini, которая пока доступна только через этот инструмент. OpenAI выпустил более компактную и экономичную версию GPT-5-Codex, но официального API доступа еще не предоставил. Уиллисон использовал сам Codex для модификации исходного кода на Rust, добавив новую подкоманду "codex prompt", позволяющую напрямую отправлять запросы к модели через тот же API, что и оригинальный инструмент.

Процесс включал клонирование репозитория openai/codex, запуск в "опасном режиме" и использование самой модели для написания кода новой функции. После нескольких итераций Уиллисон смог успешно протестировать модель, попросив ее создать SVG-изображение пеликанa, едущего на велосипеде. Несмотря на некоторые проблемы с режимом работы модели, эксперимент показал возможность прямого доступа к новой модели через обратную инженерию официально еще не выпущенного API.

• Критика чрезмерной зависимости от LLM для простых задач, таких как установка Rust-проектов (cargo install), которая решается за минуты без ИИ.
• Подтверждение трудностей новичков с документацией и сборкой проектов в незнакомых системах (Rust/Cargo), требующих активного поиска.
• Предложение альтернативных тестов для оценки AGI (например, "медведь на уницикле"), так как тест SVG-генерации считается неадекватным показателем интеллекта.
• Упоминание OpenRouter как поддерживаемой платформы для тестирования множества моделей через Codex.

Команда Asahi Linux продолжает работу над поддержкой чипов Apple M3, хотя на данный момент базовая функциональность позволяет только загружать систему до мигающего курсора. Разработчики активно портируют загрузчик m1n1 на язык Rust, что повысит безопасность и поддерживаемость критически важного компонента. Параллельно ведется работа над патчами ядра Linux для версий 6.17 и 6.18, где уже добавлены Device Trees для устройств Apple M2 Pro/Max/Ultra.

Успехи также отмечены в игровой сфере — Wine теперь работает вне muvm, а поддержка графики продолжает совершенствоваться. Несмотря на прогресс с M1 и M2, чипы M3, M4 и недавно анонсированный M5 все еще находятся в стадии обратной разработки. Как отмечают разработчики: "Базовая поддержка M3 существует давно, но она ограничивается возможностью загрузки до мигающего курсора, что полезно только для низкоуровневого реверс-инжиниринга".

• Пользователи обсуждают, что владельцы Mac на M1-M4 чипах по-прежнему не могут полноценно использовать Linux на своих машинах, и это вызывает тревогу, особенно учитывая, что Apple не проявляет особого интереса к поддержке Linux на своих устройствах.
• Участники обсуждения отмечают, что даже несмотря на это, сама по себе поддержка Asahi Linux остается важной, так как она позволяет продлить жизнь этих устройств, когда Apple прекратит поддержку macOS.
• Некоторые участники подчеркивают, что ситуация с Linux на Apple Silicon выглядит как бесконечная борьба, и что это может быть неразрешимой проблемой, если Apple не изменит свою политику.
• Также обсуждается, что в то время как Apple продолжает выпускать новые чипы, Asahi Linux может не успевать за ними, что делает невозможным поддерживать актуальные версии ядра и драйверов.
• Наконец, участники обсуждения отмечают, что существует альтернатива в виде ноутбуков от других производителей, которые лучше подходят для Linux, но они не такие же качественные, как MacBook, что делает выбор сложным для тех, кто предпочитает Linux, но привык к премиальному качеству MacBook.

Статья представляет собой введение в обратную разработку прошивок старых синтезаторов, в частности Yamaha DX7, с использованием дизассемблера Ghidra. Автор предлагает пошаговое руководство для технически подкованных новичков в области реверс-инжиниринга, 8-битной архитектуры или встраиваемых систем. Для работы требуется только базовое понимание двоичных чисел и указателей, а не знание ассемблера или конкретных архитектур процессоров. Автор делится личным опытом, начав с нулевыми знаниями в электронике, но с готовностью экспериментировать.

Периферийные устройства DX7, такие как ЖК-экран и звуковые чипы, отображаются в памяти (memory-mapped), что упрощает взаимодействие с ними через определенные адреса. Для начала реверс-инжиниринга необходимо изучить логику декодирования адресов, используя схемы синтезатора и сервисные руководства. Автор подчеркивает, что обратная разработка старых синтезаторов — отличный способ познакомиться с встраиваемыми системами, сравнивая этот процесс с решением сложной головоломки, где лучше начинать с краев.

• Пользователи обсуждают эмуляцию синтезаторов, включая DSP56300 и JP-8080, и их влияние на сообщество.
• Сообщество выражает обеспокоенность по поводу того, что производители оборудования не поддерживают усилия по эмуляции их продуктов.
• Участники обсуждают возможность реверс-инжиниринга и модификации прошивок таких устройств как Zoom ARQ-96 и другие.
• Участники делятся ссылками на репозитории с исходниками и инструментами для работы с ними.
• Участники выражают благодарность за предоставленную информацию и выражают надежду на дальнейшую работу в этой области.

Проект Gillou68310/DukeNukemZeroHour представляет собой полную декомпиляцию игры Duke Nukem: Zero Hour, выпущенной в 1999 году для Nintendo 64. Это техническое достижение позволяет изучать исходный код классического шутера, который ранее был недоступен для исследования. Декомпиляция открывает возможности для моддинга, анализа и сохранения наследия игровой индустрии.

Проект демонстрирует сложность работы с обратной инженерией старых игровых движков. Исходный код игры был восстановлен из исполняемого файла без доступа к оригинальным исходникам. Это важный вклад в сохранение истории видеоигр и позволяет новым поколениям разработчиков изучать архитектуру игр эпохи Nintendo 64.

• Duke Nukem: Zero Hour для N64 полностью декомпилирован на 100 %, но пока без человеческих имён переменных и функций.
• Сообщество спидранов и моддеров активно использует проект, а значит игра может быть портирована на ПК и модифицирована.
• Появились вопросы о правовом статусе: репозиторий не распространяет ROM-файл, но требует его наличия, и это может быть не вполне легально.
• Пользователи обсуждают, стоит ли LLM-ам помогать в автоматическом именовании переменных, или же это создаст риск ложных срабатываний и потери времени.

Carmageddon — аркадная гоночная игра 1997 года, где нужно сбивать пешеходов, — портирована на современные Mac через reverse engineering. Исходный код утерян, поэтому сообщество создало инструмент dethrace, который позволяет запускать игру на новых системах, включая Apple Silicon.

Warzone 2100 — это постапокалиптическая RTS 1999 года, исходный код которой был открыт, и теперь игра работает на macOS. Это полная версия, бесплатная, с поддержкой современных систем.

Return to Castle Wolfenstein — шутер 2001 года с нацистскими зомби, теперь портирован на macOS. Исходный код был выпущен, что позволило портировать игру.

Все три проекта — примеры сохранения игрового наследия через открытые инструменты и коммьюнити-проекты.

• Список игр и портов ведётся вручную, и это вызывает просьбы добавить поиск и фильтрацию.
• Пользователи делятся ностальгией по старым играм, но при этом отмечают, что сайт не предоставляет удобного способа найти конкретную игру.
• Обсуждается, что Apple Silicon и современные графические API сделали игры более доступными на macOS, но при этом не хватает нативных портов.
• Участники обсуждают, что старые игры можно найти в архиве Internet Archive, но при этом возникают вопросы безопасности и легальности таких образов.
• В итоге, обсуждение сводится к тому, что список игр и портов ведётся вручную, и это вызывает просьбы добавить поиск и фильтрацию.

Проект SonyShell позволяет получить SSH-доступ к камерам Sony DSLR через USB-соединение, превращая фотоаппарат в подобие Linux-устройства. Это открывает возможности для автоматизации съёмки, прямого управления настройками и даже запуска пользовательских скриптов прямо на камере.

Инициатива основана на обратной разработке проприетарных протоколов Sony и использует уязвимости в firmware для выполнения произвольного кода. Практический потенциал включает удалённую съёмку, пакетную обработку и интеграцию с другими системами, что особенно ценно для научных и промышленных применений.

• Обсуждение проекта для удаленного управления камерами Sony через CLI с использованием официального SDK
• Сравнение поддержки API у разных производителей (Canon, Fujifilm, Sony, Blackmagic) и критика встроенных функций Wi-Fi
• Дебаты о корректности термина "DSLR" для беззеркальных камер и предложения по переименованию проекта
• Вопросы о безопасности, функциональности (управление съемкой, передача файлов) и потенциале для модификаций
• Упоминание старых методов взлома (OpenMemories, PMCA-RE) и опыта использования Eye-Fi карт

Разработчики создали полностью свободную альтернативу Minecraft, используя три независимых проекта: сервер Cuberite, прокси ViaProxy и клиент Minosoft. Это позволяет играть в совместимую версию игры без использования оригинального кода Mojang, что особенно интересно для энтузиастов open-source и тех, кто хочет избежать лицензионных ограничений.

Для запуска требуется 64-битная система с 4 ГБ ОЗУ, Java 17 и OpenGL-совместимая видеокарта. Cuberite эмулирует версию 1.12.2 с поддержкой измерений, а ViaProxy решает проблему совместимости между версиями протокола. Minosoft, написанный на Kotlin, завершает цепочку, предоставляя клиент с открытым исходным кодом.

Такой подход не только демонстрирует мощь сообщества, но и поднимает вопросы о будущем игровых экосистем, построенных на обратной разработке.

• Обсуждаются технические требования и альтернативные реализации Minecraft, такие как Minosoft, Cuberite и Minetest (Luanti).
• Участники отмечают отсутствие официальной поддержки модификаций от Mojang и постепенный переход Microsoft на менее гибкую версию Bedrock.
• Предлагаются решения для совместимости разных версий, например, использование прокси-сервера ViaProxy для устранения багов.
• Minetest (Luanti) хвалят как образовательную платформу для обучения детей программированию, несмотря на некоторые ограничения.
• Упоминаются конкретные проекты, такие как Mineclonia, как наиболее близкие к оригинальному Minecraft по функциональности.

16 лет до первого эмулятора Pioneer LaserActive

В 2009 г. австралиец Nemesis, фанат Sega, задумался о Mega LD — гибриде Mega Drive и LaserDisc. В августе 2025-го он опубликовал первый эмулятор Pioneer LaserActive.

Почему раньше было невозможно

• Не было оборудования для захвата аналогового видео.
• Не было софта для декодирования.
• Не было формата хранения видео, пригодного для эмуляции.

Что такое LaserActive

1993 г., 10 000 штук. Лазерный проигрыватель с картриджами:

• PAC-PC — PC Engine.
• PAC-S1 — Mega Drive/Sega CD.
• Плюс 25 игр формата Mega LD, где FMV смешивалась с 16-битной графикой.

Путь Nemesis

• 2004 г. купил консоль и PAC-S1 за ≈ $200.
• 2008 г. реверс-инжин YM2612, улучшил FM-звук в эмуляторах.
• 2009 г. создал форум-тред: «Это не сложно».
• 2015 г. появился захват 10-битного 4:2:2 видео.
• 2019 г. написал собственный декодер MPEG-1.
• 2021 г. разработал формат LDSC («LaserDisc Sample Code») — 40 Мбайт/мин.
• 2023 г. добавил в эмулятор Ares поддержку Mega LD.
• 2025 г. релиз Ares v146 — первый рабочий LaserActive.

Итог

«Цифровая» часть была проста: LaserActive — это гигантский аддон к Mega Drive. Всё время ушло на аналоговое видео.

• Участники восторженно отзываются о масштабном реверс-инжиниринге LaserActive и эмуляции Mega LD: называют работу «гениальной» и «одной из самых напряжённых».
• Подчёркивают важность сохранения культуры: автор эмулятора проделал колоссальный труд ради сохранения эксклюзивных игр и памяти о создателе эмулятора Near.
• Вспоминают эпоху LaserDisc: удивляются, что носитель аналоговый, делятся ностальгией по образовательным дискам и рассказывают о бытовых проблемах плееров Pioneer.
• Отмечают, что внутри техники Pioneer была заметна экономия на компонентах, что вызывало сложности при ремонте.
• Некоторые участники признаются, что не программисты и не используют эмуляторы, но всё равно с удовольствием читают такие подробные истории.

• Джонатан Кларк и TubeTime уже выложили схемы Zero 2 W и CM5 на GitHub.
• У меня лежали высокодетальные 3D-сканы Lumafield всех современных Pi (кроме Pi 400/500) — теперь они открыты.
• Ссылки на интерактивные модели:
  • Pi 4 B
  • CM4
  • Zero 2 W
  • Pi 5
  • CM5
• Спасибо Lumafield за помощь в сканировании.

• Сомнения в полезности сканов Lumafield из-за отсутствия полных дорожек меди, которых было много в сливе TubeTime.
• Почему фонд не публикует схемы? Аргумент: их «моат» — закупки SoC у Broadcom, а не дизайн платы.
• Расстройство, что сканы есть только для Pi 4/5, а старые модели (Pi 1-3) проигнорированы.
• Критика: Raspberry Pi фактически «отбеливает» имидж Broadcom и продвигает закрытые системы под видом открытых.
• Уточнение: не весь чипсет Broadcom — RP1 в Pi 5 и чипы Pi Pico разработаны самим фондом.

Chromium
Войти

• Найдена критическая уязвимость escape из Chrome-песочницы, за которую Google заплатили $250 000.
• Некоторые считают, что на «чёрном» рынке она могла стоить дороже, но продажа чревата рисками и отмыванием денег.
• Mozilla платит за аналогичные баги лишь $20 000, что вызывает сравнение серьёзности подходов к безопасности.
• Ошибка логики/тайминга; Rust бы её не предотвратил.
• Участники обсуждают, как начать искать такие баги: читать write-ups, практиковать reverse engineering, пользоваться ресурсами вроде pwn.college.