Uefi 2.3.1 – go home „Linux?“

In Zusammenhang mit einem vorhergehenden Artikel, gibt es nun neuen (Zünd?-)stoff in Sachen „Uefi“.

Angeblich scheint es wirklich so zu sein, dass es nicht signierten OS einfach nicht erlaubt werden soll, den Bootsector zu ändern bzw. zu booten. Ganz klar ist die Situation jedenfalls sicher noch nicht.

Auch wenn ich davon ausgehe, dass die Sache im Moment nur hochgespielt wird und es am Ende hoffentlich dem User überlassen wird, ob er diese Sicherheitsoption aktiviert oder nicht, bleibt ein fader Beigeschmack.

Sagt und MS wirklich schon, was wir auf den PC installieren dürfen und was nicht? Viel Wirbel um nichts, oder doch der Anfang vom Ende der freien Betriebssystemwahl…

Interessanter Artikel zu diesem Thema: http://mjg59.dreamwidth.org/5850.html, welcher folgende Fakten? in den Raum stellt:

  • Windows 8 certification requires that hardware ship with UEFI secure boot enabled.
  • Windows 8 certification does not require that the user be able to disable UEFI secure boot, and we’ve already been informed by hardware vendors that some hardware will not have this option.
  • Windows 8 certification does not require that the system ship with any keys other than Microsoft’s.
  • A system that ships with UEFI secure boot enabled and only includes Microsoft’s signing keys will only securely boot Microsoft operating systems.

Ich habe Uefi.org mal eine Email geschrieben. Bin gespannt ob etwas retour kommt…

 

Windows 8 sperrt Linux Bootloader aus?

Glauben kann ich das im Moment noch nicht wirklich. Wie jedoch zu lesen ist, kann in den noch nicht sehr verbreiteten neuen Biosvarianten (UEFI) offenbar eine Funktion aktiviert werden, die den Start von nicht signierten Bootloadern verhindert.

Geht man nun davon aus, dass nur MS Windows einen solchen signierten Bootloader zur Verfügung stellt, kann man annehmen, dass Linux hier ausgesperrt wird.

Was mir allerdings nicht ganz klar ist: Wenn diese Option im UEFI Bios erst aktiviert werden muss, warum lässt man selbige nicht einfach abgedreht? Dann hätte man mit dieser Funktion auch im Zusammenhang mit dem Linux Bootloader (z.B. Grub) keine Probleme.

Im Artikel von HEISE lautet es ganz klar: „Ist Secure Boot aktiv, lässt sich also auch kein Linux starten, sofern es nicht die nötigen Signaturen mitbringt und vom Besitzer oder Administrator des jeweiligen Computers explizit für das Gerät erlaubt wurde.“

Was also, wenn man Secureboot inaktiv lässt?

 

Samsung Galaxy S1 (DREI) und Gingerbread 2.3

…und die Geschichte der Gier

Mein  gutes altes Smartphone *hehe* nämlich Smartphone und dann das ->> (LG KP500) hat nach 4 Jahren leider Gottes seinen Geist aufgegeben. Nun stand ich vor der Qual der Wahl. Was soll ich mir gönnen? Naja es wurde schließlich ein Samsung Galaxy S (Version 1).

Gebranded ist das SGS (Abkürzung für Samsung Galaxy S) auf den Anbieter Drei. Genauso enthält es einen Simlock. Als OS kommt es mit Android in der Version 2.2 (Froyo).

Ein genauerer Blick auf die Firmware sagt: Firmware Version: PDA:JP5 PHONE:JP2 CSC: JP2 (DRE)

Unter CSC sieht man, dass es Version JP2 ist. Das DRE in der Klammer besagt wiederum, dass es sich hier um ein Handy handelt, dass spezifisch für DREI (3) konfiguriert ist. Die CSC Datei beinhaltet u.a. providerspezifische Daten. Diese Datei sollte im späteren Verlauf meiner Flashorgie noch von enormer Wichtigkeit sein!

Wie komme ich in der Überschrift auf „Gier?“. Nun, ich habe mit Android Smartphones absolut nix am Hut. Das ist mein erstes Smartphone. Keine Frage es funktioniert auch mit der Firmware (Original von Drei), aber irgendwie gierte ich danach, doch die neuere – wenn nicht gleich die neueste – Firmware zu flashen.

Wie gesagt ich hatte keine Ahnung. Deshalb nervte ich dann im Forum „www.android-hilfe.de“  die armen Profis, die dort wirklich tolles leisten, denn es gibt Tutorials zu Hauf. Unmengen an Informationen… Tja, solche Mengen, dass sich ein Anfänger in Sachen „Android“ schnell überfordert sieht. Ich fasse hier ganz kurz zusammen was man alles machen muss, um zu flashen. Alle Details findet ihr im tollen Portal von www.android-hilfe.de (Samsung Galaxy Rubrik) (unter Root Hacking … ->> Samsung Originalfirmwares)

Wichtig ist ab hier, dass man die Garantie des Herstellers (Anbieters) verliert / verlieren kann, wenn man selbst mit der Firmware herumspielt und etwas schief geht!

Ab hier übernehme ich weiters keine Verantwortung für eventuelle Schäden und Probleme, die durchaus entstehen können, wenn etwas schief geht, oder falsch gemacht wird!

Ausgangsbasis

  • Installiertes aktuellstes KIES + Treiber (normalerweise bei KIES dabei)
  • USB Kabel (im Lieferumfang des SGS)
  • Android Froyo Firmware 2.2
  • Handy wird ordnungsgemäß erkannt, wenn es angesteckt wird

Zuallererst Prüfen ob der Downloadmodus aufrufbar ist

  • Handy abschalten
  • Lautstärke nach unten + mittlere Taste unter dem Touchscreen + Powertaste gedrückt halten
  • warten bis ein Gelber Android mit Schaufel am Screen erscheint (Downloading… erscheint)
  • Wenn er erscheint ist alles klar, Downloadmodus ist aufrufbar (ohne Downloadmodus nicht weitermachen!) Es gibt allerdings einen Workaround der ebenso auf www.android-hilfe.de zu finden ist.

Dann prüfen ob man in den Recovery Modus kommt

  • Handy ausschalten
  • Lautstärke nach oben + mittlere Taste unter dem Touchscreen + Powertaste gedrückt halten
  • warten bis man in ein Menü gelangt in dem man zb auswählen kann,  dass ein wipe gemacht wird etc.

Details zum Download bzw. Recoverymodus findet man HIER

 

Datensicherung – Unbedingt machen!

Nein, ein überlesen gibt es nicht. Ohne diese Datensicherung, hätte ich jetzt nur noch ein halb funktionsfähiges Handy. Also macht unbedingt die Datensicherung – OHNE WENN UND ABER! Für die Datensicherung braucht man einen Terminal (vom Market -> zb ConnectBot) und muss das Handy rooten.

Die Anleitung hierfür findet ihr HIER (Sicherung des Ordners EFS bzw,. des Produktcodes)

Nachsatz:

Mit dem Programm (Superoneclick) kann man das SGS bis zur Android Version Gingerbread 2.3 rooten.  (Funktioniert unter Gingerbread Version 2.3.3 NICHT MEHR!) Wenn man Gingerbread rooten will (Hier nachlesen Post Nr. 4 hat bei mir ohne Probleme funktioniert.)

Über ein Terminalprogramm ist es dann möglich, die Daten des Ordners /efs in den Ordner /sdcard wegzusichern, auf den man dann per PC (USB Verbindung -> Wechseldatenträge) zugriff hat. Details, wie erwähnt, in dem Link weiter oben)

Der Flashvorgang

Ich bin mir nicht sicher, ob dies unbedingt nötig ist, jedoch habe ich die Simkarte und die SDCard vor dem Flashvorgang heraus genommen.

Der eigentliche Flashvorgang von Froyo (2.2) zu Gingerbread 2.3.3 ist HIER erklärt, ebenso findet man die Firmware dort. BITTE UNBEDINGT DIE FIRMWARE MIT BOOTLOADER RUNTERLADEN!

Kurz gesagt wird mit Hilfe des Programmes ODIN + der Firmwaredatei (ich habe immer die 3 Teile Firmware = 3 Dateien) verwendet, die neue Firmware aufs  SGS gespielt.

Ihr dürft am Handy während des Flashvorganges nichts machen, der AKKU sollte möglichst voll sein. Odin zeigt mit Hilfe eines Verlaufsbalkens den Fortschritt an. Auch am SGS selbst erscheint nach einiger Zeit ein Verlaufsbalken. Das Handy startet – wenn nötig – von selbst neu. Ihr müsst nichts machen.

Am Besten ist es zu warten, bis das SGS wieder hochgefahren ist und auf die Eingabe des Pin wartet.

Factory Reset und Wipe

Es wird angeraten, nach dem Flash ein Factory Reset und Wipe zu machen. Das hab ich auch getan. Und ab da gabs dann Probleme, die ich selbst noch immer nicht genau nachvollziehen kann. Jedenfalls roamte mein Samsung Galaxy S immer. Obwohl ich APN und sämtliche weitere wichtige Einstellungen im SGS eingetragen hatte, funktionierte das Internet nicht.

Schließlich bin ich dahinter gekommen, dass es funktioniert, wenn ich Roaming einschalte.

Vor dem Flashvorgang musste Roaming jedoch nicht eingeschaltet werden und alles funktionierte. Es schien so, wie wenn DREI mich nicht mehr als „Dreiuser“ erkannte.

Über die Telefoninformation Stichwort Auflandsaufenthalt, kam ich dann dahinter , dass mein Phone glaubte, es wäre im Ausland. (vor dem Flash stand da: Auslandsaufenthalt -> kein Roaming, jetzt Auslandsaufenthalt -> Auslandsaufenthalt -> also Roaming).

Und jetzt kommt der Punkt, weshalb die Datensicherung von immenser Wichtigkeit ist.

Ich musste meine Originaldateien nv_data.bin von der Datensicherung (auf der sdcard im Verzeichnis /sdcard d. SGS wieder in den Ordner /efs kopieren und die bestehenden Dateien überschreiben!

Hierfür muss man Rootrechte haben und braucht ein gerootetes SGS (Gingerbread 2.3.3 -> Erklärung dazu oben verlinkt)

Somit hab ich wohl den Productcode d. Handy wiederhergestellt. Warum sich das ganze so abgespielt hat bzw. was schließlich der Grund für das Dilemma war, weiß ich im Moment noch nicht genau.

 

 

 




 

 

Ab Oktober Festplatten empfindlich teurer!

Urheberrechtsabgabe auf Festplatten

Und wiedermal wird etwas teurer. Diesmal trifft es die Festplatten (selbstredend natürlich auch SSD). Ab Oktober soll eine sog. Urheberrechtsabgabe beim Kauf von Festplatten „zugeschlagen“ werden und die Datenriesen teurer machen. Begründet wird diese Abgabe dadurch, dass man ja Kopien gekaufter Medien auf der Festplatte ablegen könnte.

Basieren soll das Ganze auf dem Verwertungsgesellschaftengesetz.

Kann man nur sagen: Wer vor hat sich ne größere Platte zu kaufen, schnell zuschlagen, oder wortwörtlich „drauf zahlen“!

Bedenklich finde ich persönlich nur, wie hier wieder mit dem Konsumenten umgegangen wird. Wer einen PC am laufen hat ist über kurz oder lang auf eine neue Festplatte angewiesen. Somit hätten wir eine „NoGo“ (ich hasse dieses „Wort) Situation. Ohne Festplatte geht nix, also MUSS man sich eine kaufen und kann gar nicht anders, als diese Abgabe zu entrichten.

WLAN erweitern mit 2x Linksys WRT54GL Tomato Firmware + WPA2

Nachdem ich mir vor kurzem beim Versuch, die WLAN Reichweite eines Speedtouch Modem zu erhöhen, die Zähne ausgebissen habe, bin ich auf die bewährte Kombination Linksys WRT54GL + Linux „Tomato“ Firmware umgestiegen. Der Flashvorgang dieses Router  kann als unspektakulär beschrieben werden, da er sich auf den Download der Firmware + darauf folgendes flashen des Router über die Adminoberfläche beschränkt.

Wichtig ist, dass der Router beim Flashvorgang per Ethernetkabel mit dem PC / Notebook verbunden ist.

Zielsetzung

Ziel ist es 2 Linksys Router des gleichen Typs mit gleicher Firmware per WLAN zu „verbinden“ um die Gesamtreichweite des WLAN Netzes zu erhöhen.

Grundkonfiguration

Einloggen in die Admin-Gui des Router,

LAN und WAN Settings

Der Router Nummer 1 bekommt als Router IP eine statische Adresse / Subnetmaske. Soll am WAN Port ein DSL Modem oder dergleichen angeschlossen werden, bleibt die Einstellung am WAN Port auf DHCP, da die Modems der verschiedenen Provider normalerweise automatisch die IP Adresse zuweisen. Wenn nur án einem der beiden Router an der WAN Schnittstelle etwas angeschlossen werden soll, kann man eine nicht verwendete WAN Schnittstelle auch deaktivieren.

Router Nummer 2 bekommt ebenso eine fixe Router IP, die im gleichen Netz wie die IP von der des Router 1 sein muss. (zb. 192.168.1.1 und 192.168.1.2)

Den Linksysrouter selbst lassen wir im LAN (gilt auch für WLAN) als DHCP Server fungieren. Somit bekommen am Linksysrouter eingeklinkte Geräte automatisch eine freie IP Adresse zugewiesen.

Hier darauf achten, dass – wenn beide Linksysrouter als DHCP Server konfiguriert sind – sich die DHCP Bereiche NICHT überlappen. Router 1 könnte einen DHCP Bereich von 192.168.1.50 – 60 und Router2 einen Bereich von 19.168.1.51-60 vergeben. So kann es jedenfalls zu keinen Überlappungen kommen.

Wireless Settings Router 1

Hier gilt es nun genau vorzugehen:

  • Wireless muss aktiv (angehakt) sein
  • Wireless Mode: Accesspoint + WDS (Ohne WDS ist keine Kommunikation mit dem anderen Router zur Erweiterung des WLAN Netzwerkes möglich!)
  • Netzwerkmodus sollte fix auf G (G only) eingestellt sein
  • Kanalnummer merken muss bei Router 2 die gleiche sein
  • SSID eingeben, Broadcast aktiv (angehakt)
  • Security WPA/WPA2 Personal (Passwort eingeben und merken)
  • Im folgenden muss „LINK With -> Mac-Address“ die WLAN MAC Adresse des ANDEREN Linksysrouter (Router 2) exakt eingegeben werden. Die Mac-Adresse der WLanschnittstelle bekommt man über die GUI der Router heraus.

Wireless Settings Router 2

  • Wireless muss aktiv (angehakt) sein
  • Wireless Mode: Accesspoint + WDS
  • Netzwerkmodus sollte fix auf G (G only) eingestellt sein
  • Gleicher Kanal wie bei Router 1
  • Gleiche SSID eingeben, wie bei Router 1, Broadcast aktiv (angehakt)
  • Security WPA/WPA2 Personal (gleiches Passwort eingeben wie bei Router 1)
  • Im folgenden muss „LINK With -> Mac-Address“ die WLAN MAC Adresse des ANDEREN Linksysrouter (Router 1) exakt eingegeben werden. Die Mac-Adresse der WLanschnittstelle bekommt man über die GUI der Router heraus.

Kurze Prüfung Wireless Survey

Um zu prüfen, ob überhaupt gefunkt wird, kann man im Menü des Linksysrouter auf Tools -> Wireless Survey zurückgreifen und bekommt danach (eventuell auf Refresh klicken) folgende Anzeige:

Was sollte nun möglich sein

In der jetzigen Konfiguration kann man über WLAN mittels Notebook oder dgl. auf das erstelle WLAN Netzwerk zugreifen, nachdem man den entsprechenden Netzwerkschlüssel angegeben hat. Das Endgerät (Notebook) erhält automatisch eine IP-Adresse / Subnetzmaske / DNS.

Das Endgerät verbindet sich immer automatisch mit dem stärksten WLAN Netzwerk. Platziert man beide Router so, dass sich alle zwei Router noch gut empfangen können, kann das Wlannetzwerk so erweitert werden.

Der Wlanrouter, der am Internetmodem angebunden ist (WAN Anschluss wird mit dem Internetmodem verbunden), bekommt vom Internetmodem IP Adressen und DNS Server inkl. Gateway zugeordnet.

Damit Router 2 weiß, wie er „aus seinem Netzwerk raus“ (zb ins Internet) kommt, wird bei den LAN Settings als Gateway die IP des Router 1 angegeben, der seinerseits dann wiederum „weiß“, dass alles was nicht zu seinem Netz gehört, an die WAN Schnttstelle und somit zum Internetmodem weitergegeben wird.

Dreh und Angelpunkt ist in diesem ganzen Unterfangen, dass man NICHT die Originalsoftware von Linksys verwendet, sondern „Tomato“:

http://www.polarcloud.com/tomato