Ich vermute mal, dass sich die Analyse nur auf Binaries bezieht, die auf der eigenen Plattform laufen. Ich gehe aber davon aus, dass es sich hier um einen Router handelt, der nicht unbedingt einen i386er als Prozessor benutzt, sondern z.B. einen ARM etc. Das würde das Reverse Engineering etwas erschweren, ganz abgesehen von der Anbindung der restlichen Hardware im Router. Da sich Norman bisher nicht dazu ausgelassen hat, um was für einen Router es sich handelt und ob es nur technische Neugier ist oder ob er ein fehlendes Protokoll implementieren will, können wir eh nur spekulieren.

Genau auf das Reverse Engineering will ich hinaus. Die technischen Daten des Fiberline CAS2080 hab ich schon ermittelt, jedoch wollte ich mir erstmal das System des Binarys anschauen und verbesserungen daran vornehmen. Desweiteren bin ich mit dem Support bei Fiberline unzufrieden, da die aktuelle Firmware auf dieser Seite garnicht die aktuelle Firmware ist, wie ich von einem Baugleichen Modell erfahren habe. Seit dem ich quasi die Firmware eines anderen herstellers Verwende funktioniert endlich wget, was bei der Namensauflösung sonst immer hängen blieb.

Ich sehe eher die Gefahr, dass, falls der Router-Hersteller keine Vorkehrungen getroffen hat, ein fehlerhaftes Update zum ewigen Schweigen des Routers führen könnte.

Es ist Möglich, aber da der Router Standartkomponenten wie Realtek NICs verwendet, sehe ich das nicht als das Problem.

MfG Norman

Folke Karlsson schrieb:

On Tue, 22 Feb 2005 19:32:11 +0100 Norman Ziert norman_ziert@web.de wrote:

...

...

Ich sehe eher die Gefahr, dass, falls der Router-Hersteller keine

Vorkehrungen getroffen hat, ein fehlerhaftes Update zum ewigen Schweigen des Routers führen könnte.

Es ist Möglich, aber da der Router Standartkomponenten wie Realtek NICs verwendet, sehe ich das nicht als das Problem.

Ich meine z.B. solche Spielchen, die schon andere durch haben: http://www.dslrouter-hilfe.de/forum/archive/index.php/t-2164.html

Du könntest Dir ja die Software so versauen, dass das Webinterface für den Firmware-Upload nicht mehr erreichbar ist. Gibt es dann noch eine andere Möglichkeit für ein Update oder nur die Alternative Speicher auslöten und im Prommer neu beschreiben?

Davon abgesehen, verweist die Seite von Fiberleine nur zu Macromedia. Dinge, die mich vor solch einem Hersteller schon fern halten können.

Wenn ich was versaue ist das ein zu verschmerzender Verlußt, denn wo gehobelt wird, fallen Späne. Und wenn man aus einem Produkt von diesem Hersteller, der übrigens einen Internetauftritt hat, der dem Anschein nach von einem <html><body>Hallo Welt.</body></html> geschrieben wurde, mehr zu machen vermag, warum sollte man es nicht tun und der Allgemeinheit zugute kommen lassen?

Das erste was ich eigentlich will ist nur erstmal die config-files des Systems zu sondieren und zum zweiten, das Webinterface für die Administration funktionabel zu machen. Alles folgende wird noch erträumt.

Ich gebe mal einen kurzen einblick zur CPU (Samsung S3C4510B): - 16/32bit RISC - interne Architektur Big-Endian, Little/Big-Endian Mode supportet - ARM7TDMI Core - irgendwas um die 50MHz Takt

Am Mittwoch, 23. Februar 2005 19:03 schrieb Norman Ziert:

Noch eine Frage dazu. Wie kann ich herausfinden, ob der Code des Routers unter GPL steht? Wenn das der Fall wäre, müßte der Hersteller einem die Sourcen zuänglich machen, oder liege ich da falsch?

Das Rausfinden kann durch reverse oder social engineering geschehen. Wenn es ein Linux-Verschnitt ist, kannst du z.B. nach netfilter oder ipchains-Symbolen suchen.

Der Hersteller wäre dann auch verpflichtet, die Sourcen irgendwie zugänglich zu machen. Und zwar in einer Form, daß es möglich ist, die Binaries daraus herzustellen. Das kann jeder Anwender verlangen, es wäre aber in so einem Fall klug, das entsprechende Projekt zu kontaktieren. Siehe auch der Vortrag auf den CLT, Samstag 16:00 Uhr Raum 2.

Josef

...

...

unter GPL steht? Wenn das der Fall wäre, müßte der Hersteller einem die Sourcen zuänglich machen, oder liege ich da falsch?

Noch eine Frage dazu. Wie kann ich herausfinden, ob der Code des Routers

Das Rausfinden kann durch reverse oder social engineering geschehen. Wenn es ein Linux-Verschnitt ist, kannst du z.B. nach netfilter oder ipchains-Symbolen suchen.

Der Hersteller wäre dann auch verpflichtet, die Sourcen irgendwie zugänglich zu machen. Und zwar in einer Form, daß es möglich ist, die Binaries daraus herzustellen.

Ich habe diese Zeile im Binary entdecken können: "802.1Q VLAN Support
(c) 2000 Ben Greear (GPL)". Das sollte doch evtl. ausreichen.

Der Hersteller Antwortet auf meine Anfrage nicht, zwecks der Offenlegung der Quellen. Was sollte meine erste Anlaufstelle für dieses Problem sein?

Norman

On Monday 28 February 2005 19:13, Norman Ziert wrote:

Der Hersteller Antwortet auf meine Anfrage nicht, zwecks der Offenlegung der Quellen. Was sollte meine erste Anlaufstelle für dieses Problem sein?

Mach mal Recherche bei ifrOSS und FSFE, wie die normalerweise bei sowas vorgehen. Danach kontaktiere den Entwickler... ;-)

Konrad

Folke Karlsson schrieb:

On Mon, 28 Feb 2005 19:13:10 +0100 Norman Ziert norman_ziert@web.de wrote:

...

Der Hersteller Antwortet auf meine Anfrage nicht, zwecks der Offenlegung der Quellen. Was sollte meine erste Anlaufstelle für dieses Problem sein?

Wie in einigen News zu lesen war, hat Harald Welte von GPL-violations.org heute auf der CeBIT an 13 Firmen Ermahnungen wegen GPL-Verstößen übergeben. Ob Fiberline auch mit dabei ist entzieht sich meiner Kenntnis, da nur 6 Firmen bisher namentlich veröffentlicht wurden (ich gehe einmal davon aus, dass die anderen Firmen erst einmal die Möglichkeit der Reaktion bekommen sollen).

Unter diesem Aspekt wäre es auch eine Möglichkeit, Harald Welte zu kontaktieren, ob bezüglich der Fiberline-Produkte schon entsprechende Mahnungen/Anfragen an Fiberline herausgegangen sind bzw. ob zu deren Produkten die GPL-Verstöße schon bekannt sind.

Original-Meldung unter: http://gpl-violations.org/news/20050314-cebit-letter-action.html

Gruß, Folke

Das gibt mir wieder ein wenig Hoffnung. Nachdem was ich rausgefunden habe, steckt nicht Fiberline alleine dahinter, da diese nur dieses Produkt unter ihrem Namen vermarkten. Ich bin bis auf Vital Systems Inc. zurückgekommen, die das embedded Linux dafür entwickelt haben, jedoch habe ich da irgendwo mal einen Einzeiler gelesen, dass sie nicht greifbar sind, weil sie von irgendwo aus in Taiwan opperieren.

On Mon, Mar 14, 2005 at 09:23:48PM +0100, Friedrich W. H. Kossebau wrote:

Das sollte eigentlich egal sein, dann wird halt der erste Weiterverkäufer angegangen, der sich in unserem Rechtsraum befindet. Wäre ja noch schöner, wenn man sich die Hände rein waschen kann, in dem man einfach in rechtsarme Gebiete auslagert.

Oder ist sowas heutzutage dank Trips und Co. möglich?

Trips sollte dem wenn schon entgegenwirken. :)

Paragraph 69f Abschnitt 1 Urheberrechtsgesetz (ich denke es ist die Fassung mit dem 1. Korb) kann man sicher anwenden:

"Der Rechtsinhaber kann von dem Eigentuemer oder Besitzer verlangen, dass alle rechtswidrig hergestellten, verbreiteten oder zur rechtswidrigen Verbreitung bestimmten Vervielfaeltigungsstuecke vernichtet werden."

Paragraph 98 regelt dann, dass das Vernichten nicht klappt, wenn das unverhaeltnismaessig und umgehbar ist. D.h. man kann verlangen, dass der Betreiber andere Software einsetzt.

Ulf

Norman Ziert norman_ziert@web.de wrote:

Ich habe diese Zeile im Binary entdecken können: "802.1Q VLAN Support
(c) 2000 Ben Greear (GPL)". Das sollte doch evtl. ausreichen.

Du hast geschrieben du besitzt den Fiberline CAS2080. Um mal zu gucken ob biew was anständiges bringt, hab ich mal die Firmware ergoogelt und bin hier gelandet: http://www.fiberlineeurope.de/Preislisten/fiberline_produkte/treiber/downloa...

Dort findet man dann die Firmware zu dem Teil: http://www.fiberlineeurope.de/Preislisten/fiberline_produkte/treiber/CAS2080...

Das ganze per wine entpackt. Rauskam nen binary wo mir file sagte das es gegzipped ist.

file nu-cas20x0_v1.71.bin nu-cas20x0_v1.71.bin: gzip compressed data, from Unix, max compression

Also dekomprimiert und mal angesehen. Dabei bin ich auf das hier gestossen: . strings test.bin | grep "Linux version" Linux version 2.2.14-v1.0 (root@nusoft33) (gcc version 2.9-vLinux-armtool-0523)

Mal nach "vLinux" gegoogelt und das hier gefunden:

http://www.linuxdevices.com/products/PD7578546610.html (...würde auch zum ARM von Samsung passen.)

Der Hersteller nennt sich "Vital Systems" und da steht: " vLinux Service Packages are provided to customers along with full source code. Vitals System supplies vLinux as an open source product: "no license fee, no runtime royalty, no limit to use"

Kannst ja mal ein wenig googlen ob du das nicht irgendwo bekommst....

Mfg, Martin