3101 replies to this topic

[Erik Slagter]

Dank voor de uitleg!

 

"Protected mode" en "real mode" bestaat alleen op x86 systemen (vanaf 80286).

In de bootloader draait het systeem doorgaans zonder MMU, wat ergens tussen "protected mode" en "real mode" in zit. Er is geen "adres translation" (aka virtual mode), maar het hele memory bereik (en dus ook alle IO en DMA enzo) is beschikbaar. Maar er is geen scheiding van proces of kernel grenzen, de software kan overal bij (wat voor een bootloader die bijvoorbeeld de RAM chip settings moet instellen wel reuze handig is).

De MMU vertaalt toch virtuele adressen naar fysieke en dat gebeurd hier dus niet, als ik het goed begrijp? Maar zijn rootkits ed. dan niet een reëel risico?

Nog wel ergere dingen ook.

 

Zolang Linux niet draait is er geen MMU actief (als memory protection), STB draait net als elk embedded systeem op dat moment, waarbij de processor/software lineair toegang heeft tot alle hardware.

 

Je ziet vaak dat firmware gesigned wordt door de fabrikant. Dat heeft een voordeel en een nadeel. Voordeel is dat je weinig kans hebt op virussen en andere malware, nadeel is dat je niet zelf firmware kunt maken.

 

Maar rust in de gedachte dat alles op je STB onder Linux alls root draait, die kan sowieso alles (en dus ook de MMU omzeilen).

[40H3X]

.....naaaahhh geruststellend

Edited by 40H3X, 4 June 2015 - 16:57.

[Motormuis6]

Na nieuwe installatie van PLI2.1 naar PLI4.0 bijna alles weer.

Alleen nog het probleem dat de harde schijf niet woert gevonden.

Dit is geen nieuwe schijf maar gewoon dezelfde die erin zat onder PLI2.1.

 

foutmelding: "geen hardeschijf gevonden of de hardeschijf is niet geinitialiseed"

 

hoe moet ik dit oplossen?

[teo1966]

Eerst een reboot daarna controleren als de schijf aanwezig is zo niet
De harde schijf initialiseren
Volgens mij menu / instellingen / hardeschijf
hierna een reboot voor de zekerheid
En bij een nieuwere openpli de movie map aanmaken

Edited by teo1966, 6 June 2015 - 02:17.

[Motormuis6]

Probleem opgelost, HDD defect, nieuwe HDD geplaatst en volgens menu instellingen /hardeschijf alles weer werkend gekregen.

Bedankt voor jullie tips.

[Erik Slagter]

.....naaaahhh geruststellend

De MMU op STB-SoC's is sowieso erg beperkt, daar hoef je geen wonderen van te verwachten qua beveiliging. Het is net genoeg om er linux op te kunnen draaien (heb ik mij laten vertellen...)

[MiLo]

De MMU vertaalt toch virtuele adressen naar fysieke en dat gebeurd hier dus niet, als ik het goed begrijp? Maar zijn rootkits ed. dan niet een reëel risico?

"rootkits" proberen root toegang te krijgen vanuit een gewoon (niet-root) user account.

Op E2 draait alles onder root, incluis bijvoorbeeld de webserver, dus is een rootkit water naar de zee dragen...
(Daarom blijf ik er ook op hameren dat je nooit de webserver poort moet forwarden, maar altijd via SSH of VPN moet tunnelen)

[MiLo]

De MMU op STB-SoC's is sowieso erg beperkt, daar hoef je geen wonderen van te verwachten qua beveiliging. Het is net genoeg om er linux op te kunnen draaien (heb ik mij laten vertellen...)

De MMU heeft een vaste taak, en er is niet zoiets als een "veiligere" of juist "onveilige" MMU. De veiligheid komt van het OS, de MMU levert alleen de hulpmiddelen om processen goed te kunnen scheiden.

De MMU omzeilen is precies wat devmem doet, een shell commando nota bene. En dat is dan ook waarom je daarvoor 'root' moet zijn. Zonder devmem zou je een driver (kernel module) kunnen schrijven en laden, dus ontbreken van devmem geeft totaal geen extra veiligheid. Op Linux systemen is het gewoon zo dat je als root echt alles mag en kan.

[Erik Slagter]

En dat laatste ben ik blij om, want dan is daar gewoon geen discussie over. Alles wat enige veiligheid vereist moet dus gewoon niet als root draaien.

 

Ik ben het niet met je mmu-verhaal eens. Een mmu die geen onderscheid kan maken tussen read access en execute access voor een page, bijvoorbeeld, wat i386 heel lang gehad heeft, is een veiligheidsrisico.

[Jodaan]

Hallo, ik heb een DM800 hd se met secondstageloader 84 en openpli 3.0. Nu is het zo dat ik hem niet meer kan flashen en plug-ins kan installeren. Ik ben mijn zenderlijsten (bouqets) ook kwijt en krijg deze er met geen mogelijkheid meer op. Ik heb echt van alles al geprobeerd maar niets lukt. Met dreamup blijft hij elke keer hangen en krijg ik de melding calculating checksum. Kan iemand me alsjeblieft helpen?
Alvast bedankt

[WanWizard]

OpenPLi 3 is end-of-life, er staat geen feeds meer online voor, dus je kunt niks meer updaten. Opnieuw flashen van die versie heeft dus ook geen zin.

 

Als het een originele 800HD-SE is, upgraden naar OpenPLi 4.

[Jodaan]

Dank je. Het is een originele maar upgraden lukt zelfs ook niet meer :-(

[Erik Slagter]

Upgraden als in: image downloaden en flashen. Niet upgraden als in "upgrade" doen.

[Jodaan]

Via webbrowser kan ik niet flashen en via dreamup (laatste versie) blijft hij hangen

[Erik Slagter]

Via webbrowser kan ik niet flashen en via dreamup (laatste versie) blijft hij hangen

Want? Je huis ontploft?

[Frenske]

Ik vrees dat er ook hier sprake is van een clone terwijl de eigenaar dat nooit beseft heeft. Mocht het toch een originele zijn, dan gewoon eens proberen met een andere browser.

Onlangs kwam er hier iemand aanwaaien of ik even een paar boxen wilde flashen voor hem. Het bleken allemaal clones te zijn. Met en zonder wifi. Ik heb er vriendelijk voor bedankt. Ik heb geen behoefte om te mogen stoeien met die dingen met het risico dat er nadien trammelant ontstaan is. Dan ben ik de gebeten hond. Ik heb er, op zijn uitdrukkelijk verzoek, handmatig CCcam 2.3.0 op gezet. Via de downloads was dat niet mogelijk aangezien de firmware wel erg oude meuk bleek.

[Jodaan]

Ik heb zeker een originele! Eerder al een clone gehad (rampzalig). Flashen lukt niet via browser omdat dm niet in stopmodus komt. Dit komt denk ik door secondstage 84 en openpli 3.0.
Is er dan echt geen oplossing voor te bedenken? Ik ben blond, NIET DOM, maar hier wordt ik wel een beetje knetter van. Ik breek hier al weken mijn hoofd over.

[Frenske]

Ik kan mij er iets bij voorstellen. Als je in de buurt van Nijmegen woont wil ik er best eens naar kijken. Mijn 800se werkt nog gewoon 'goed'. Binnen de grenzen van het mogelijke.

[Jodaan]

Dank je. Helaas woon ik niet in de buurt integendeel ik woon in de buurt van Amsterdam. Hopelijk is er in de buurt ook iemand die me zou kunnen en willen helpen.in ieder geval bedankt voor jouw aanbod. :-)

[amigo]

bugje in openuitzending gemist

Attached Files

•  enigma2_crash_1445120104.log   16.99KB   7 downloads