Ist der Bootloader von Originalboxen schreibgeschützt?

    Als Besitzer von bislang 13 Original-Dreamboxen (*) interressiert mich eine Antwort auf folgende Frage:


    Ist der Bootloader-Bereich bei Original-Dreamboxen !-hardwaremäßig-! gegen das Löschen oder Überschreiben geschützt, solange diese Aktionen vom Code des Bootloader-Codes selbst, von anderer Firmware oder von Software-Applikationen auf der Box initiiert werden? (Einen fehlenden Hardware-Schutz beim Zugriff über die JTAG-Schittstelle betrachte ich dagegen als unproblematisch - in diesem Fall sollte man wissen, was man anstellt...)


    Oder sind die Boot-Loader der Original-Dreamboxen ebenso ungeschützt wie diejenigen der Clone- Boxen, falls in Zukunft irgendwelche Verrückte, oder beispielsweise die fernöstlichen Abkupferer aus Rache wegen der DM500-Aktion auf die jetzt naheliegende Idee kommen sollten, in Zukunft auf Original-Dreamboxen zielende schädliche Software zu verbreiten?


    Vielen Dank für jede fundierte Antwort!


    (*) ähm - ich hoffe doch, die sind alle echt... ...die Liste:


    7000er, MAC / Seriennummer:

      00093400C4A1 / 46790117050337S
      0009340077F2 / 3C700117030706S
      0009340FC74D / 3A310117034061S
      000934006D15 / 3B870110297925S


    7020er, MAC / Seriennummer:

      000934146163 / 5A2809120035684
      00093414618B / 5A2809120035724
      0009341482A7 / 5C1409120044200
      0009341483AD / 5C1409120044462
      0009341483A0 / 5C1409120044449
      0009341483A2 / 5C1409120044451
      00093414B3AB / 5C1409120044460
      0009341483A0 / 5C1409120044449
      000934148368 / 5C1409120044393


    MfG

    Die Bootloader sind nicht geschützt: Bei der dm7000 gab es ja Boxen, die von "alleine" den Bootloader zersemmelt haben. Allerdings kann man bei den Boxen den Bootloader mit einem JTAG-Interface schreiben.


    Bei den dm702x Boxen ist zumindest der Second-Stage-Loader aktualisierbar, also ebenfalls nicht schreibgeschützt. Der First-Stage-Loader ist aber imho geschützt, so dass man die Box zumindest neu flashen können sollte...

    Vielen Dank für die Antwort,


    dunkel erinnerere ich mich jetzt daran, von diesen 7000er Problemen gehört zu haben. Alleine wäre ich da wohl aber nicht mehr d'rauf gekommen.


    Auch wenn DMM somit wohl die 7020er ein wenig sicherheitsbewusster designt hat, bleibt mir immer noch die Frage übrig, warum ein/zwei (je nach Zahl der Loader-Stages) Pfosten, Jumper sowie pull-up-Widerstände für einen softwaremäßig unkompromittierbaren Schreibschutz eingespart werden.


    Warum bei einem Originalgerät dieser Preisklasse (und eben nicht nur bei billig-Plagiaten!) an einer zweifelsfrei sicherheitsrelevanten Stelle Hardware im vergleichsweise erbärmlichen Wert von ein bis drei Cent eingespart werden muß.


    Für den Sicherheits-Mehrwert wäre ich als Käufer jederzeit bereit, mit einem ganzen Euro etwa das 50-fache der tatsächlichen Kosten hinzulegen, was sämtliche Beteiligten, vom Hersteller bis zum Endverkäufer ausreichend entschädigen sollte.


    MfG

    Hallo Sinus12,


    nicht das es mich was angeht, aber mich interessiert schon was man mit 13 Boxen macht :winking_face:


    Bin gespannt.....


    Gruß, Valle

    Pflegen, pflegen, pflegen - 5 bei meinen Eltern, 8 in meiner Wohnung, davon eine 7000er und 7020 zum "spielen".


    Und an die schlechte alte Zeit, wo ich eine handgepflegte Kanalliste zuerst vom DVB-2000-Format einer dBox-1 in diverse andere Formate von Humax bis Echostar konvertierte, und dann mit Notebook und seriellem Kabel bewaffnet, in zwei Wohnungen zum Hürdenlauf aufbrach, und dabei mit z.T. idiotischen Uploadprogrammen (Echostar-1000-2CI - grrrrr...) zu kämpfen hatte, denke ich immer noch mit Schaudern zurück, wenn ich heute alles von einer Stelle per Netzwerk konfiguriere, oder Aufzeichnungen auf dem Server sammele usw., usf...



    MfG

    Zitat

    Original von Real Ryu
    ich denke mal Fernseh Gucken!!


    oder machst du etwa was anderes mit deinen Boxen??


    @Real Ryu: no comment. Mit einer Dreambox kann man mehr machen, als nur Fernseh schauen. Cluster, mit dem richtigen Linux, wäre z.B. möglich.

    Sorry, aber 13 Boxen, da hat man entweder einen "Sammlertick" oder wie Sinux schrieb einen vermutlich "unbezahlten" Wartungsvertrag mit seinen Bekannten :winking_face:


    Also wenn es so ist, kann ich das noch topen :winking_face:


    Gruß, Valle

    Einmal editiert, zuletzt von valshare ()

    ich glaube wir wollen jetzt besser nicht fragen warum all diese Boxen vernetzt sind und uns lieber wichtigeren Dingen zuwenden !

    Zitat

    ich glaube wir wollen jetzt besser nicht fragen warum all diese Boxen vernetzt sind und uns lieber wichtigeren Dingen zuwenden !


    Vollkommen richtig!


    Beispielsweise eine Antwort auf die Frage, warum Original-Dreamboxen nicht über einen hardwaremäßigen Schutz dagegen verfügen, sagen wir einmal: "anderes als Kanallisten" über ihre Schnittstellen zu akzeptieren, wäre dagegen sicher interessant.


    Ein deutlich entspannteres Verhältnis zu diversen pay-TV-Anbietern wäre ganz gewiß der verdiente Lohn für denjenigen gewesen, der entsprechende Vorkehrungen in der Box getroffen hätte.


    MfG

    Zitat

    Original von sinus12
    Beispielsweise eine Antwort auf die Frage, warum Original-Dreamboxen nicht über einen hardwaremäßigen Schutz dagegen verfügen, sagen wir einmal: "anderes als Kanallisten" über ihre Schnittstellen zu akzeptieren, wäre dagegen sicher interessant.


    Ein deutlich entspannteres Verhältnis zu diversen pay-TV-Anbietern wäre ganz gewiß der verdiente Lohn für denjenigen gewesen, der entsprechende Vorkehrungen in der Box getroffen hätte.


    Also soweit ich das verstehe möchtest du, dass die Dreambox nicht "gemodt" werden kann? Das Opensource-OS und die Möglichkeit eigene Plugins, Images zu entwickeln sind das Erfolgsrezept der Dreamboxen...

    Also soweit ich meine beiden Sätze verstehe, habe ich lediglich die Frage aufgeworfen, warum die Entwickler der Dreambox dieselbe so ungeschützt offen ließen, daß es möglich ist, die Box uneingeschränkt zu verwenden - einschließlich zu den Zwecken, die mein unmittelbarer Vorposter - für mich nicht auszuschließenderweise - vielleicht andeuten wollte.


    Antworten auf diese Frage betrachte ich als ergebnisoffen. Einmal davon abgesehen, daß ich in meinen Sätzen keine entsprechende Formulierung entdecken kann, war und ist es gewiß nicht meine Absicht, dort eine Stellungnahme zu dem "was ich möchte" abzugeben.


    Und, mit Verlaub gesagt: Wer gerne zwischen den Zeilen ließt, tut gut daran ein wirksames Filter gegen Inhalte-veränderndes Eigenrauschen einzuschalten. SCNR


    :winking_face:


    MfG

    Wenn du fragst warum die Dreambox über ihre Schnittstellen mehr akzeptiert als nur "Kanallisten", dann interpretiere ich halt rein, dass du "möchtest"/"fragst" (was auch immer) weshalb die Box mit Plugins uä. aufrüstbar ist. Oder wie wars gemeint?!

    Mit "fragst" bist Du jetzt auf dem richtigen Wege. Einen Beleg für "möchte" erkenne ich nach wie vor in meinen Sätzen nicht, und erlaube mir daher, diese Formulierung bis auf weiters als ein alleiniges Produkt Deiner Interpretation anzusehen.


    Nun gut, ich formuliere meine Frage ein wenig einfacher: Welche Absicht verfolgten die Entwickler, Hersteller und Vertreiber der Dreamboxen damit, die Box so uneingeschränkt offen lassen, wie sie ist? Ohne Unterschied für Erlaubtes, wie auch für nicht Erlaubtes. Und, um auf den Anfang dieses Threads zurückzukommen: Einschließlich (zumindest teilweise?) ungeschützer Boot-Bereiche - also auch aus der Sicht des Anwenders durchaus sicherheitsrelevanter Bereiche.


    Vermutlich wird niemand anderes als die Entwickler, Hersteller und Vertreiber der Dreambox selbst diese Frage zweifelsfrei beantworten können - dennoch vielen Dank für Deine Anstrengungen.


    MfG