Posts by m0rphU

    Es würde ja schon reichen, wenn du uns Teile der URL verrätst. Wenn das wirklich legal und öffentlich ist, kann es auch gerne eine komplette URL sein.

    Echtes IPTV direkt vom Internetanbieter nutzt z.B. in der Regel Multicast, wofür es ein paar Stolpersteine gibt (so braucht man etwa ICMPv3 kompatible Switche). Ob das bei dir ein solcher Stream ist, könnte man an der URL erkennen.

    Wüsste nicht dass irgendwo steht dass das schon gehen soll. Es gibt nicht mal ein offizielles Android von DP, von Kodi wollen wir mal gar nicht erst sprechen...

    Guck mal auf die neue Homepage...


    Da hat wohl die Marketing "Abteilung" vergessen kleinere technische Details von den Entwicklern gegen lesen zu lassen. Oder vom Lizenzanwalt... Kann ja mal passieren <X

    Hmpf.... Ja und nein!


    Wenn Menschen sich häufig ein neues Passwort merken müssen, führt das zu trivialen Passwörtern bzw nur marginalen Änderungen. Darauf zielt die Empfehlung von Microsoft (und auch dem NIST, BSI, ANSSI, ENISA, etc pp) ab.


    Das hat aber doch gar nichts mit einer erzwungenen, einmaligen (!) Änderung von Factory Passwörtern zu tun. Das ist und bleibt ein Muss und sollte so gut es geht von der Software und dem Hersteller unterstützt werden!

    Cepheus62 NN2 setzt kein eigenes Passwort. Dort wurde lediglich PermitRootLogin auf No gesetzt für SSH und vergleichbar für FTP. Zusätzlich wurde ein eigener User angelegt und mit sudo Rechten versehen. Das kommt schon sehr nah an normale Security Best-Practice ran.



    Im Standardimage wurde jetzt (nach Jahren ohne Passwort) auf einmal ein Standardpasswort gesetzt...

    Warum? Weiß der Teufel. Aus Sicherheitsgründen kann es nicht gewesen sein, denn ein Standardpasswort reduziert das Risiko nur marginal gegenüber gar keinem Passwort (was ja auch als ein Standardpassowrt mit der Länge 0 gesehen werden kann :D).

    Bei Cisco kann man seit Jahren beobachten wie viel Probleme so Standardpasswörter machen.


    [EDIT]

    Ich muss mich korrigieren. Oben geschriebenes basierte nur auf den Antworten, die ich hier und im NN2 Forum dazu gelesen hatte. Ich habe jetzt mal in die Images geguckt und kann in den NN2 Configs kein PermitRootLogin No finden. Da muss noch was anderes gesetzt worden sein. Klar ist aber auf jeden Fall, dass root ohne ein Passwort gesetzt wurde, aber ein User newnigma2 ein Default Passwort bekommen hat. Siehe Auszug aus /etc/shadow im NN2:

    Code
    1. root::18067:0:99999:7:::
    2. newnigma2:$6$0/x46/6a$1a0PnS6QBhar8d57ansaudF87.p/tkcwvNirxHzs2t7CcE73u7nwRjOtauGydK802DF3mssjdKHIFLwSA1YJP.:18067:0:99999:7:::


    Im Dream Image wurde dagegen ein root Login verboten, weshalb ich die Info mit dem Standardpasswort oben, falsch erscheint.

    Siehe /etc/shadow im Dream Image:

    Code
    1. root:*:18066:0:99999:7:::


    Laut Doku (https://linux.die.net/man/5/shadow) bewirkt das * im zweiten Bereich, dass gar kein Login möglich sein sollte:

    Quote

    If the password field contains some string that is not a valid result of crypt(3), for instance ! or *, the user will not be able to use a unix password to log in (but the user may log in the system by other means).


    [/EDIT]



    [EDIT2]

    Ah ok. "DreamOne" ist das Standardpasswort für den NN2 User:

    Code
    1. root@dm920:~# python2 -c 'import crypt, os,base64; print crypt.crypt("DreamOne", "$6$"+"0/x46/6a"+"$")'
    2. $6$0/x46/6a$1a0PnS6QBhar8d57ansaudF87.p/tkcwvNirxHzs2t7CcE73u7nwRjOtauGydK802DF3mssjdKHIFLwSA1YJP.
    3. root@dm920:~#

    [/EDIT2]



    Ich würde mir ja wünschen, dass der Ansatz vom NN2 übernommen und radikal weiterentwickelt wird.

    Sprich:

    1. Erzwungener Passwort Wechsel (über einen PC, mit der Fernbedienung ist das Mist) bei der ersten Netzwerkverbindung (z.B. als einzige Option im Webinterface oder über eine spezielle URL per QR Code auf dem Bildschirm)

    2. Gar kein Root Login mehr! Nirgends, insbesondere nicht im Webinterface (dort müsste man dann aber konsequenterweise auch alle System-Calls und Zugriffe auf das Filesystem passend einschränken)

    3. Keine unverschlüsselten Protokolle mehr nutzen (Telnet, FTP, HTTP)


    Wie so oft muss das auch gar nicht von Dream kommen. Ein Image-Team kann das selber machen. Punkt 1 kann man sogar als Plugin umsetzen (Netzwerk mit z.B. iptables komplett kappen und aus dem Plugin dann erst nach dem Passwort Wechsel freigeben).


    Warum ich das jetzt und hier schreibe:

    Selbst die kleine Änderung vom NN2 Team oder das neue Standardpasswort erfordern ja neue HowTos und evtl. Anpassungen an Tools. Wenn man schon damit anfängt, sollte man es auch richtig machen. Und meine 3 kleinen Ideen sind ja auch nur ein Anfang... Dass alles in enigma2 inkl. Plugins (und somit insbesondere das Webinterface) generell mit su Rechten läuft, wäre auch eine große Baustelle.

    P.S.: Das alles sind Ideen, die ich schon lange mal selbst angehen wollte. Da ich aktuell überhaupt gar keine Zeit habe so etwas zu implementieren, wollte ich es jetzt, wo der Zeitpunkt günstig erscheint, einfach mal los werden :)

    Wie schon geschrieben. Auf der dreamboxedit Website und hier im passenden Thread gibt es keine setup.exe wie sie auf deinem Screenshot zu sehen ist. Da gibt es zwei zip Dateien:

    dreamboxEDIT_setup_7.2.1.0.zip

    dreamboxEDIT_without_setup_7.2.1.0.zip


    Darin enthalten ist dann eine dreamboxedit_setup.exe oder eben der Programmordner mit dreamboxEDIT.exe und co...

    Um es dir auch noch als Bild zu zeigen:


    dhwz Die Seite hat Werbung? Ich sehe nur farbige Boxen :evil:


    Ich muss aber auch sagen, dass ich die Website dort nicht besonders übersichtlich finde und die riesigen Werbeboxen schrecken auch massiv ab! Vielleicht macht E2WORLD das ja mal etwas dezenter ;)


    Ich lade jedenfalls das Setup sowieso nur hier im Board runter. Da bin ich einigermaßen sicher, dass es wirklich von dhwz kommt :)

    Das hat nichts, aber auch gar nichts damit zu tun, ob es eine Dreambox oder eine VU ist.


    Das hängt halt schlicht und ergreifend vom Tuner ab! In anderen Dreamboxen kann man ja auch mit FBC Tuner 8 Transponder aufnehmen. Mit anderen Tunern eben nur 2 Transponder oder weniger aufnehmen.

    Dasselbe gilt für VU. Da gibt es Boxen mit Single, Twin oder FBC Tuner, die unterschiedlich viel empfangen können...


    Die One gibt es ausschließlich mit Twin Tuner, bei dem 2 Transponder das Maximum ist.

    Und? Auch mit Unicable hat die Box nur 2 Demods! Damit gehen dann nach wir vor maximal 2 Transponder.


    Natürlich kannst du 4 Aufnahmen auch auf einem einzelnen Sender oder auf einem Transponder machen. Aber 4 Aufnahmen sind in der Realität ziemlich am Limit mit 2 Demods ;)

    Die Tatsache, dass offenbar sämtliche dreambox user stolz sind, dass sie die trivialsten Funktionen (wie zusätzliche software aufspielen) beherrschen, ist lustig, aber muss nicht unbedingt sein?

    Um Menü -> Erweiterungen -> "Erweiterungen verwalten" zu finden, brauche ich kein Manual und bin auch nicht stolz darauf :rolleyes:

    Ich würde viel tiefer ansetzen: Gibt es Google Play Store und Play Services?

    Das sind elementare Bestandteile, die man aber nur bei Lizenzierung von Google bekommt. Deshalb macht sich Huawei ja gerade so in die Hose (nicht wegen dem Store, sondern allem, was da dran hängt).


    makaveli Tolle Arbeit :) Die möchte ich hier auch gar nicht schmälern! Es gibt aber einfach überzogene Erwartungen von Usern...

    Ich brauche mal Hilfe das bzw die (Image) sind Passwort geschützt ?? nicht mehr root und einlogen geht ??

    Kann mir mal einer das Passwort sagen ich finde nichts dazu

    Du musst das Passwort neuerdings erstmalig über die GUI setzen. Das nötige Plugin sollte vorinstalliert sein.


    Reichi nimmt das bestimmt noch in den Setup Wizzard auf?

    Die meisten User interessieren Bootzeiten überhaupt nicht, weil die Box sich höchstens im Idle befindet... :S

    Das würde ich für die bisherigen Boxen nicht zwingend unterschreiben.


    Aber bei rund 5-6 Watt Stromverbrauch wird das Thema always-on immer interessanter :):S

    Jungs und Mädels, wenn Ihr nicht wisst was Ihr tut dann lasst es besser.


    Pauli deinstalliert man nicht um wieder die standard e2 Keymap zu kriegen, sondern wählt diese im Plugin aus.
    Sonst darfst du Neuflashen um wieder die originale keymap zu bekommen.

    Und Pauli wird dir nicht das OK im Skin Selektor töten

    Ich habe deshalb bewusst geschrieben, dass die Änderungen rückgängig gemacht werden sollen.

    Und das würde ich nach wie vor empfehlen! Insbesondere bei unerklärlichen Problemen, sollten zuerst die Komplexität reduziert werden.