#!/bin/blog

August 6, 2014

Blu-ray am Mac abspielen

Filed under: Hardware, Movies — Tags: , , — martin @ 9:06 pm

20140806002548Seit ein paar Tagen bin ich stolzer Besitzer eines Apple Macbook Pro (Late 2013). Das ist mein erstes Notebook mit USB 3.0. Und obwohl ich während der letzten Jahre bereits ausschließlich Peripherie mit USB 3.0 angeschafft hatte, fehlte mir noch ein entsprechender optischer Brenner. Also habe ich mal zum schwindligsten OEM-Mist gegriffen, den Amazon in dieser Hinsicht zu bieten hat. Der kann Blu-ray, also stellte sich die Frage, wie man am besten Blu-ray-Disks am Mac ansehen kann. Auf Reisen hat der Datenträger in der Tasche schließlich durchaus Vorteile gegenüber iTunes- oder Amazon-Streams über unvorherhersehbar leistungsschwache Wireless-LANs oder gar Mobilfunk.

20140806003314Am naheliegendsten war natürlich der Versuch, die Blu-ray-Disks mit VLC abzuspielen. Leider war dieses Unternehmen nicht von Erfolg gekrönt. Zwar findet man per Suchmaschine schnell die AACS-Bibliothek zum Einbinden in VLC, aber das ebenfalls auffindbare Keyfile ist äußerst rudimentär ausgestattet und war zu diesem Zeitpunkt trotz des großen “UPDATED!”-Hinweis bereits einige Jahre alt. Mit Glück kann man sich den passenden Key zur vorliegenden Blu-ray-Disk aus einem einschlägigen Forum heraussuchen, aber man hat nicht immer Glück, und so war kein Key für die Disks auffindbar, die ich in dem Moment bei mir hatte. Für den Moment scheint die Content-Industrie gewonnen zu haben, so dass Blu-ray-Disks im Open-Source-Workflow wirklich garnicht oder nur mit reichlich Handarbeit nutzbar sind.

Also blieb nur noch die Zuflucht zu kommerziellen Playern, oder besser gesagt, DEM kommerziellen Player. Denn die gesamte Konkurrenz des “MacGo Mac Blu-ray Player” scheint von genau diesem abzustammen. Die Homepage von MacGo weist eine brachiale Übersetzung ins Deutsche auf (“Wir dedizierten uns, der Führer in der DVD Blu-ray Video Konvertierungstechnologie zu sein!”), die bei einigermaßen professionalisierten Nigeria-Scammern Fremdscham hervorrufen dürfte. Bei dieser abenteuerlichen Webseite habe ich nun also diese nicht weniger abenteuerliche Software gekauft.

Zugegebenermaßen ist es so, dass ich auch im DVD-Zeitalter noch nie Wert auf Menüs und Extras gelegt habe, und so komme ich mit der rudimentären Navigation des MacGo-Players gut zurecht. Bei Disks mit vielen Episoden, die nicht vernünftig ausgewählt werden können, wäre mir aber verständlich, wenn sich eine gewisse Unzufriedenheit darüber breitmacht, dass das Originalmenü der Disk nicht angezeigt wird.

Ganz ohne Internetverbindung geht es allerdings auch hier nicht, denn die Entschlüsselung der Disks wird nach dem Einlegen über das Netz etabliert. Das sollte allerdings auch auf schlechten Verbindungen oder per Roaming kein Problem sein.

201408060026452014080600302620140806204226

Der windige Player hat die getesteten Disks absolut problemlos abgespielt, mit minimaler Prozessorlast. Optisch ist sein User Interface aber wirklich kein Highlight, nicht zuletzt, weil es nicht auf das Retina-Display des Macbook Pro ausgelegt ist. Die 5 Minuten Angst beim Kauf der Software haben sich aus meiner Sicht trotzdem gelohnt.

Dass Apple mit seinem “Superdrive” keine Unterstützung für Blu-ray bietet, ist und bleibt traurig. Auch wenn Steve Jobs mit seiner Beschreibung von Blu-ray als “Big bag of hurt” recht gehabt haben sollte, wäre es schön, wenn man ein externes Laufwerk mit stabiler Stromversorgung direkt bei Apple kaufen könnte. Eine allgegenwärtige schnelle Internetversorgung, über die man sich jederzeit mit Filmen bedienen könnte, wird nämlich noch über Jahre hinweg Zukunftsmusik bleiben. Das Video-Regal im nächsten Supermarkt liegt dann einfach näher als der iTunes-Store.

June 15, 2013

Unfair, teilfair, ganz fair?

Filed under: Hardware — Tags: — martin @ 9:36 am

Vor einem halben Jahr auf dem 29. Chaos Communication Congress hatte ich mir unter dem Eindruck des Vortrags “Sind faire Computer möglich?” die Frage gestellt:

Faire Elektronikherstellung ist so unerforscht, dass Hardware schon als Durchbruch gilt, wenn sie nur “teilweise fair” ist. “Teilweise fair”, ob das dann überhaupt noch “fair” ist?

Nun wurde es ernst und gestern endete die Vorverkaufsphase für das damals im Vortrag kurz gezeigte “Fairphone“. Ich habe mir dazu mal die bei Wikipedia auf der Fairphone-Seite verlinkten Presseberichte angeschaut und fand die Sichtweisen, die da gezeigt wurden, ziemlich ernüchternd:

  • Das Smartphone für das gute Gewissen (Hessischer Rundfunk)
  • dieses kleine Ding in seinen Händen, das so gar nicht zum ethisch korrekten Selbstbild passen will (DiePresse.com)
  • politically-correct smartphone (The Register)

Und natürlich wird von den Heise-Kommentarstrategen ohne Unterlass kritisiert, dass es sich nur um ein “teilfaires” Gerät ohne “Fair-Trade-Siegel” handelt, und unterstellt, dass es sich bei der Fairness lediglich um eine Masche der Macher des Projekts handle.

Ich pfeife auf diesen ganzen Kram mit reinem Gewissen, ethisch korrektem Selbstbild und political correctness. Es gibt bis heute kein einziges Stück Hardware auf dem Markt, das zu Bedingungen hergestellt wurde, die man in unserem Verständnis von Zivilisation für annähernd vertretbar halten würde. Von bewaffneten Söldnern bedrohte Kinder kratzen mit bloßen Händen Rohstoffe aus irgendwelchen Drecklöchern in Zentralafrika, in Gegenden, aus denen vorher frei lebende Gorillas verjagt, erschossen und auf den Grill gelegt wurden, und Auftragsfertiger in China haben Fangnetze an ihren Gebäuden, damit sie nicht pro Woche das Blut eines Selbstmörders vom Pflaster schrubben müssen. Wenn mein Gewissen hier eine Rolle spielen würde und ich Angst vorm Fegefeuer hätte, dürfte ich mir die Bude nicht so mit Elektronik vollstopfen, wie sie es schon lange ist.

Die Frage, ob man einfach widerspruchslos hinnehmen und für alle Zeiten akzeptieren will, dass Elektronik unter solchen Bedingungen hergestellt wird, darf man sich aber dennoch stellen.

Wer sich den genannten Vortrag vom 29. C3 (PDF) anschaut, wird erkennen, dass es unglaublich schwer sein wird, an der herrschenden Situation etwas zu ändern. Es gibt für die meisten Materialien schlicht keine auch nur ansatzweise fairen Liefer- und Produktionsketten. Man kann durch die Welt reisen und faire Lieferverträge mit landwirtschaftlichen Genossenschaften abschließen, aber für die gesamte Fertigungstiefe elektronischer Geräte ist das derzeit kaum vorstellbar.

“Teilfair” ist natürlich als ganzes gesehen überhaupt nicht fair. Und es liest sich vollkommen lächerlich, dass gerade mal Tantal, Gold und Zinn für das Fairphone aus Minen mit fairen Arbeitsbedingungen kommen sollen. Und, dass doch wieder in China gefertigt wird, wenn auch zu hoffentlich besseren Arbeitsbedingungen als bei anderen Auftragsfertigern. Und dennoch bleibt am Ende vielleicht ein Fortschritt für die Beteiligten am anderen Ende der Produktion übrig.

Ich habe das Fairphone gestern auf den letzten Drücker der Vorbestellphase bestellt. 9400 Geräte wurden vorbestellt, 20000 sollen fürs erste gebaut werden. Im Herbst soll es kommen und ich bin schon allein gespannt, zu sehen, was in so verschwindend niedrigen Stückzahlen überhaupt auf die Beine gestellt werden kann.

Das Fairphone ist ein ganz kleiner Schritt, und ich kann verstehen, wenn man darüber lächelt. Von einem Fair-Trade-Siegel für Elektronikprodukte scheint die Welt ebenfalls noch weit entfernt. Aber wer den ersten Schritt verdammt, obwohl die Richtung stimmt, beweist damit nicht, dass er das Interesse hat, ihn überhaupt jemals zu gehen. Wer jede Ausbeutung im Elektronikbereich ausschließlich über Nacht beenden will, wird sie niemals beenden.

December 9, 2011

Optiboot on legacy Arduinos

Filed under: Hardware — Tags: — martin @ 9:55 pm

Here’s my approach for getting Optiboot from current Arduino 1.0 onto old boards.

I’m stepping forward with this despite my highly amateurish understanding of the Arduino system, so please cut me some slack on this one. Your corrections in the comment section are highly appreciated.

My only “true” Optiboot board, an Arduino Uno, is buried in my son’s room. What I do have are Arduino Duemilanoves and Pro Minis (ATmega 328, 16MHz, 5V), which are perfectly good for the exact same tasks as the Uno. I want them to be upgraded to Optiboot, because instant start-up makes a lot of sense in battery-powered applications. I also have an Atmel AVRISP mkII, which is the proper tool for programming the bootloader. Also at hand is an adapter board for the Pro Mini, to break out the proper pins for the ISP.


A Duemilanove during the bootloader upgrade.


A Pro Mini during the bootloader upgrade.

I first seek out boards.txt in the Arduino distribution and spot the sections that match my legacy boards:

atmega328.name=Arduino Duemilanove w/ ATmega328

atmega328.upload.protocol=arduino
atmega328.upload.maximum_size=30720
atmega328.upload.speed=57600

atmega328.bootloader.low_fuses=0xFF
atmega328.bootloader.high_fuses=0xDA
atmega328.bootloader.extended_fuses=0x05
atmega328.bootloader.path=atmega
atmega328.bootloader.file=ATmegaBOOT_168_atmega328.hex
atmega328.bootloader.unlock_bits=0x3F
atmega328.bootloader.lock_bits=0x0F

atmega328.build.mcu=atmega328p
atmega328.build.f_cpu=16000000L
atmega328.build.core=arduino
atmega328.build.variant=standard

##############################################################

pro5v328.name=Arduino Pro or Pro Mini (5V, 16 MHz) w/ ATmega328

pro5v328.upload.protocol=arduino
pro5v328.upload.maximum_size=30720
pro5v328.upload.speed=57600

pro5v328.bootloader.low_fuses=0xFF
pro5v328.bootloader.high_fuses=0xDA
pro5v328.bootloader.extended_fuses=0x05
pro5v328.bootloader.path=atmega
pro5v328.bootloader.file=ATmegaBOOT_168_atmega328.hex
pro5v328.bootloader.unlock_bits=0x3F
pro5v328.bootloader.lock_bits=0x0F

pro5v328.build.mcu=atmega328p
pro5v328.build.f_cpu=16000000L
pro5v328.build.core=arduino
pro5v328.build.variant=standard

I copy these blocks and change the respective entries to match what’s already there for native Optiboot boards. Boards.txt lists the Arduino Ethernet, which is an Optiboot board and needs to be programmed using an FTDI breakout just like the Pro Mini. Hence, I assume that the serial chipset makes no difference for Optiboot settings.

Note how the board token at the beginning of the line has been extended with an “o” on the entire group of lines. Also note how I have not modified the maximum sketch size. I would expect that this can be pushed up towards the limit that is listed in the Arduino Uno’s section.

atmega328o.name=[Optiboot] Arduino Duemilanove w/ ATmega328

atmega328o.upload.protocol=arduino
atmega328o.upload.maximum_size=30720
atmega328o.upload.speed=115200

atmega328o.bootloader.low_fuses=0xFF
atmega328o.bootloader.high_fuses=0xDE
atmega328o.bootloader.extended_fuses=0x05
atmega328o.bootloader.path=optiboot
atmega328o.bootloader.file=optiboot_atmega328.hex
atmega328o.bootloader.unlock_bits=0x3F
atmega328o.bootloader.lock_bits=0x0F

atmega328o.build.mcu=atmega328p
atmega328o.build.f_cpu=16000000L
atmega328o.build.core=arduino
atmega328o.build.variant=standard

##############################################################

pro5v328o.name=[Optiboot] Arduino Pro or Pro Mini (5V, 16 MHz) w/ ATmega328

pro5v328o.upload.protocol=arduino
pro5v328o.upload.maximum_size=30720
pro5v328o.upload.speed=115200

pro5v328o.bootloader.low_fuses=0xFF
pro5v328o.bootloader.high_fuses=0xDE
pro5v328o.bootloader.extended_fuses=0x05
pro5v328o.bootloader.path=optiboot
pro5v328o.bootloader.file=optiboot_atmega328.hex
pro5v328o.bootloader.unlock_bits=0x3F
pro5v328o.bootloader.lock_bits=0x0F

pro5v328o.build.mcu=atmega328p
pro5v328o.build.f_cpu=16000000L
pro5v328o.build.core=arduino
pro5v328o.build.variant=standard

I restart Arduino, select the respective board tagged [Optiboot] from the tools menu. I burn the bootloader and I’m done.

Successfully tested functionality after upgrading, on both boards:
– Basic example blink on Pin13: Works.
– Analog example fade on PWM 9: Works.

Have a lot of fun and let me know how things worked out for you.

October 18, 2011

Der “sicherste USB-Stick der Welt”

Filed under: Hardware — Tags: , , — martin @ 6:44 am

In den letzten Tagen hat sich ja leider herauskristallisiert, daß die Bürger der Bundesrepublik Deutschland verfassungswidrig mit Computerwanzen abgehört werden. Man darf zum gegenwärtigen Zeitpunkt vielleicht hoffen, daß der Staat keine Methode hat, um andere Betriebssysteme als das des Marktführers Microsoft abzuhören, aber natürlich haben diese Nachrichten meine Paranoia geradezu beflügelt.

Insbesondere kam mir schlagartig die Frage eines Kollegen in den Sinn, als er mich irgendwann dabei beobachtete, wie ich die LUKS-Passphrase für meine Linux-Workstation eingab: “Wie hat sich Dein Rechner denn bei Dir authentifiziert?” – Gute Frage: Ich habe natürlich nicht sichergestellt, daß niemand die wahlweise auf dem Root-Dateisystem oder auf der initial RAM-Disk (initrd) liegende Abfrage der Passphrase manipuliert hat.

Wie kann man sicherstellen, daß in der eigenen Abwesenheit keine Manipulationen am Linux-Betriebssystem (bzw. den Dateien, von denen es bootet) vorgenommen wurden? Eigentlich ganz einfach: Das root-Filesystem muß verschlüsselt werden, und die Umgebung von der das System gebootet wird, also das /boot-Filesystem mit Kernel und initrd muß vor Manipulationen geschützt werden. Also mußte ein manipulationssicherer USB-Stick her. (Update: Booten vom verschlüsselten USB-Stick)

Ich habe mich also auf die Suche nach einem USB-Stick mit PIN-Eingabe gemacht. Nach kurzer Recherche bin ich auf die folgenden Modelle gekommen:

Beide benutzen Verschlüsselungschipsätze von ClevX. Ich habe mich für den teuren Stick von Lok-IT entschieden, da sowohl der verwendete Chipsatz von ClevX als auch das Endprodukt FIPS-zertifiziert sind. Das einfachere Modell von Corsair ist leider berüchtigt dafür, daß es standardmäßig eine leere Administrator-PIN als Hintertür mitbringt; des weiteren war bei der ersten Corsair-Generation der Flash-Chip relativ leicht zugänglich und nur schwach gegen physische Angriffe gesichert. Die Aussagen dazu, ob bei Corsair verschlüsselt oder nur der Zugriff auf den Flash-Chip kontrolliert wird, sind noch dazu widersprüchlich. Insgesamt ist also die Historie des billigen Corsair-Stick wenig beeindruckend; bei sorgfältiger Herangehensweise wird aber sicher auch er für viele Angreifer nicht zu knacken sein.

Die Elektronik im Stick von Lok-IT ist mit schwarzem hartem Epoxidharz vergossen; darüber hinaus werden die auf dem Flash-Chip gespeicherten Daten vom ClevX-Controller verschlüsselt. (Herstellerangaben)

Die Lieferung des Stick erfolgt in einer öffnungsresistenten Blisterverpackung. Der Stick hat ein massives Metallgehäuse und ist bei geschlossener Kappe wasserdicht. Auf seiner Rückseite ist ein gut lesbarer Barcode mit einer Seriennummer aufgedruckt. Der Stick ist nicht zu unförmig, aber am Macbook Air läßt er sich nur mit Mühe am linken USB-Port einstecken.

Beim Stick handelt es sich um ein autonom funktionsfähiges System, das über einen eingebauten LiPo-Akku zur Stromversorgung verfügt, welcher am USB-Bus geladen wird. Mit Hilfe der eigenen Stromversorgung sind alle PIN-Aktionen im ausgestöpselten Zustand verfügbar. Nach dem Entsperren kann der Stick 30 Sekunden lang in Ruhe in den PC eingesteckt werden. Wird der Stick später wieder gezogen, erfolgt automatisch die Sperrung. Wie das mit dem Entsperren funktioniert, sieht man schön im Video des Herstellers:

Der Stick ist aufgrund dieser Funktionsweise wie jeder normale USB-Stick verwendbar. Es ist keine Unterstützung durch das Betriebssystem erforderlich, es können beliebige Dateisysteme angelegt werden, es kann gebootet werden.

Nach dem Auspacken ist zur Inbetriebnahme zwingend die Vergabe einer PIN erforderlich; dabei wird von der beiligenden Kurzanleitung das Setzen der User-PIN beschrieben. Der Stick erzwingt eine Länge der PIN von mindestens 7 Ziffern und akzeptiert keine PINs, die aus Wiederholungen der selben Ziffer (1111111) oder aus einer aufeinanderfolgenden Ziffernfolge (3456789) bestehen.

Der Stick verfügt über klare und dokumentierte Policies für die Vergabe von zwei PINs für den User selbst und den Administrator, vulgo “Cryptographic Officer” oder “CO”. Die Kurzanleitung gibt nur her, wie die PIN für den User gesetzt werden kann; eine Anleitung zum Setzen der PIN für den CO mußte ich mühsam ergoogeln.

Die Interaktion zwischen User und CO ergibt Sinn und kann im Detail in der FIPS Security Policy des Lok-IT nachgelesen werden. Ist die User-PIN gesetzt, kann keine PIN für den Crypto-Officer mehr gesetzt werden, ohne daß zuvor die User-PIN eingegeben wird. Benutzt der CO seine PIN um den Stick zu entsperren, wird die vergebene PIN des Users gelöscht und kann nur durch den CO neu gesetzt werden. Eine fortwährende Kompromittierung der Userdaten durch den CO ist folglich nicht möglich.

Ab Werk sind auf dem Stick 6 vorgenerierte und nicht veränderbare AES-Schlüssel hinterlegt, von denen der erste zum Verschlüsseln der gespeicherten Daten verwendet wird. Eine Möglichkeit, den Stick auf den Auslieferungszustand zurückzusetzen, existiert nicht. Hat man beide PINs vergessen, bleibt nur noch, die PIN zehnmal falsch einzugeben. Daraufhin wird der Inhalt des Stick verworfen, indem der Controller den verwendeten Schlüssel löscht. Daraus folgt, daß dieser Vorgang nur sechsmal möglich ist; danach ist der Stick unbrauchbar.

Ob der Stick von Lok-IT, der laut Hersteller nicht nur von der Apple-Entwicklungsabteilung, sondern auch von der US-Regierung benutzt wird, auch eine Hintertür für die US-Regierung enthält, vermag dieses Review leider nicht zu sagen. Wer sich ernsthaft vor CIA, DHS und NSA schützen muß, wird seinen gesunden Menschenverstand in Verschlüsselungsfragen aber sicher sehr genau auf die Probe stellen.

Wenn man sich vom hohen Preis nicht abschrecken läßt, bekommt man mit dem Lok-IT ein kleines Stück Hardware, das den meisten Anforderungen an die Sicherheit der darauf gespeicherten Daten gerecht werden sollte.

Laut Hersteller ist die Version ohne FIPS-Zertifizierung identisch mit der nicht FIPS-zertifizierten Version, mit dem Unterschied, daß keine Aussage hinsichtlich der FIPS-Compliance gemacht wird. Das kann man beim Kauf evtl. in Betracht ziehen um ein paar Euros einzusparen, falls einem der Schritt hinunter zum eher spielzeughaften Corsair Padlock zu groß erscheint.

January 4, 2011

One month with the Macbook Air 11″

Filed under: Hardware — Tags: , , , , , — martin @ 1:37 pm

Or: “Whatever you do: Do not mention the adapter!”

When Apple introduced the Macbook Air 11″ in late 2010, I was excited. For years, I had been craving a successor to the wonderful Powerbook 12″, but none ever showed up. Finally, the MBA11 came remarkably close.

On the first of december 2010, I ordered the biggest MBA11 configuration: 128GB SSD, 4 GB RAM, 1.6 GHz CPU, along with the USB ethernet adapter and a DVI adapter.

I used Apple’s migration assistant to bring the data (mostly iTunes) from my 2006 Macbook 13″, after which there still were 35GB available on the MBA11’s SSD. Unfortunately, this is not enough to activate Filevault, which is somewhat annoying. I have all secret data in an encrypted DMG now, which really is a foul compromise, but at least, other than Filevault, it doesn’t make the system unstable.

The 1.6 GHz CPU is slower than the majority of random notebooks from electronics stores, yes. No surprise here. Nevertheless, for my uses of the Macbook, the decreased performance only shows when converting raw photos. This is still doable if you are willing to wait a few seconds longer, but it’s not where the MBA11 really excels. Still, I have not a single complaint about CPU speed. 1.6 GHz may sound like 2003, but remember that there’s two cores and battery lifetime is likely much better than what you got from your 2003 Centrino conglomerate. On the other hand, the MBA11 is no toy from the Atom class, but capable of getting real work done.

HD video playback on my DVI monitor is fine.

The battery realistically lasts around 5-6 hours when not doing too much CPU intensive stuff. You won’t usually need the charger during the day, unless you really use the MBA11 as your principal workstation all the time. (Granted: Viewing lots of streamed video at the 27th Chaos Communication Congress didn’t help battery lifetime too much, so at one time, I had to charge during the day.) Anyway: When the battery status is at the last red pixel-wide bar, this means that there are about 45 minutes left. Which I find rather impressive. 🙂

As could be expected, the size of the keyboard is great. The thin ESC key can be irritating for UNIX types like me and needs some getting used to. Some adaptation is also required for the glass trackpad. Usability of that thing is somewhat counterintuitive.

The only real shortcoming of the MBA11, which really, really annoys me (and I did not expect it to annoy me that badly), is that it does not have Gigabit ethernet. I have measured the USB ethernet adapter to be capable of actual >95Mbps, but seriously, this is simply too slow and really far behind. I have Cat-6 and Cat-7 cabling everywhere in my house and don’t feel like using WiFi exclusively anytime in the near future. A proprietary Gigabit connector instead of the USB adapter would have been the proper thing to deploy here. (FYI: The magsafe power adapter in the photo is from my wife’s Macbook 13″.)

With the exception of the Ethernet adapter, I’m very happy with the MBA11. It’s so light and so small that it makes my 3 year old Asus U6, which was once considered compact, appear like a damn concrete slab. My old white Macbook 13″ looks downright archaic next to the Macbook Air. The small SSD is somewhat limiting, but as long as you are not going to carry around your movie collection, things will be fine.

If you don’t need extreme performance numbers to feel great, and if you can live with 100Mbps ethernet in the year 2011, the Macbook Air really is the perfect notebook that you can carry with you everywhere you go. I’m glad to have skipped the “netbook” craze altogether and to have ended up with this great little machine.

November 10, 2010

Atmel AVRISP mkII on Linux

Filed under: Hardware — Tags: , , — martin @ 8:04 pm

I got my nice Atmel in-system-programmer today, but unfortunately, the Arduino IDE on Linux couldn’t use it to burn a bootloader to the MCU.

The fix for this was to create a new file /etc/udev/rules.d/99-avrispmkii.rules with the following line:

BUS=="usb", ACTION=="add", SYSFS{product}=="AVRISP mkII", MODE="0666", SYMLINK+="avrdev"

After a udev restart and re-plugging the ISP, the device node was world writable and the Arduino IDE could do its magic.

August 8, 2010

Huawei E5 sort-of review

Filed under: Hardware — Tags: , — martin @ 12:33 pm

I must have been reading about those “Wifi-to-3G” routers for years. USB “dongle” internet access has always been excruciatingly painful on the multitude of operating systems that I use. Eventually, I ended up building my own Wifi-to-3G gateway with OpenBSD on ALIX hardware, with decent success on the design, but no real-life deployment due to general awkwardness of the solution. Phone-based access points, on the other hand, always used highly secure WEP encryption (if any), which seems to have changed only recently, with the advent of powerful Android handsets.

It wasn’t before mid-2010 until the more portable stand-alone Wifi gateways actually showed up here and there (as in “I heard about somebody who knew someone whose colleague had one”). Finding out that there was not only the “Mi-Fi” offering from Novatel wireless, but also one at half the price from our communist friends at Huawei, it was clear that I had to have one. At the time in July 2010, it was somewhat painful the get hold of it, but in the end, I acquired the newer “E5832” (or “E5” in short) with dot-matrix display.

The E5 is very small, like the smallest mobile phones (think Siemens S55), and very light. Most of the space is occupied by the battery. As advertised, the E5 serves as a gateway to access mobile internet via Wifi. As an access point, it serves up to 5 Wifi clients with WPA. (Let’s hope the 5 client limitation stems from the chipset and the firmware has not been intentionally crippled.) The web-based configuration tool is accessible via Wifi and pretty much resembles any old router configuration interface, including detailed DHCP and port forwarding settings, plus the ability to set the APN and store multiple internet APN profiles. The PIN for the SIM card can be saved in the web interface.

The E5 arrived shortly before my family departed on a vacation to Italy. There, it was used with our local prepaid SIM card from TIM with a “100 hours internet” option to bypass internet roaming charges on the iPhone and have internet access on the laptop.

From my experience the year before, I knew that 3G coverage would be extremely scarce in the place where we were going to stay, and so it was. However, after careful positioning, the E5 could reliably pick up the next 3G cell which was across the lake, about 7-8 kilometers away. With the E5 in position, Wifi was very usable, although not from all corners of the appartment. I have no scientific numbers, but the iPhone did receive the E5 from approx. 4 meters with two walls in between, but not from 6 meters with three walls in between.

Battery life, again no scientific numbers, but at least 2 hours from one charge; if I were to go out on a limb, I would even say 3 hours. Keep in mind that when used with a laptop, the E5 can always draw power from a USB port.

I noticed that the E5 has a mobile web interface as well, but unlike the full interface, it doesn’t display connection details when not logged in, and is limited in features, so it really isn’t more than just a nice touch.

The only weak point about the E5 is that startup takes forever. From power-on till being able to use the Wifi connection, it takes at least 60 seconds, which is far too long to quickly look up something on the iPhone.

An interesting detail for iPhone location hackers might be that the iPhone’s location services have always placed me at the 3G cell to which the E5 was connected. I’m not entirely sure what conclusions can be drawn from that. The IP address from the screenshot, for one, does not (via GeoIP) resolve to the location in question.

Overall, it can be said that the E5 completely takes the pain out of mobile internet. No dongles, no makeshift Windows drivers, no Bluetooth PAN, no PPP configuration on Linux, no scripts gathered from years-old forum entries, no expensive connection manager software for your Mac, no Wifi hacks on your mobile phone, nothing. Just use Wifi, and go.

October 6, 2008

New ALIX 2d3

Filed under: Hardware, UNIX & Linux — Tags: , , , — martin @ 6:44 pm

I received my first new ALIX of the type 2d3 today. Apparently, this is the successor to the 2c3 and brings no major changes but just minor modifications. According to PC Engines:

• Increase USB current limit.
• USB headers as build option.
• USB ports 3 and 4 on header (not tested).
• Change optional serial header J12 to COM2.
• Add LED and switch pins to I2C header.
• Populate buzzer driver circuit, add pins for use as GPIO.
• Add option for power in header J18.
• Some enhancements to reduce EMI.
• Add second POSCAP to ruggedize 3.3V rail for high power radio cards.

I have highlighted the most apparent changes in the photograph (click to enlarge).

Migration of the pre-installed disk from my development ALIX 2c3 went fine, although I had to resolve a problem with some nasty mis-feature where Debian tries to keep persistent ethernet device names by hard-coding the MAC addresses into some obscure udev configuration file. The system complained about the following network issue, although eth0, eth1 and eth2 showed up properly in the output of dmesg:

Configuring network interfaces…SIOCSIFADDR: No such device
eth0: ERROR while getting interface flags: No such device

Deleting the /etc/udev/rules.d/z25_persistent-net.rules file and rebooting resolved the problem immediately.

I never could quite get the hang of devfs or udev anyway. Here’s yet another reason to hate them. 😀

September 18, 2008

Linux-Hardware

Filed under: Hardware — Tags: , — martin @ 6:28 am

Kennt ihr eigentlich diese Fälle von Hardware, die unter Linux besser funktioniert als unter jedem anderen Betriebssystem?

Ich habe z.B. einen Keyspan-Adapter von USB auf RS232, den ich 2001 zusammen mit meinem Powerbook gekauft habe. Für diesen braucht man unter MacOS ein ziemlich dubios anmutendes Treiberpaket und – Überraschung! – für Vista ist erst gar kein Treiber verfügbar. Was mir im Moment grade mal ziemlich stinkt.

Komischerweise funktioniert dieser Adapter unter Linux und jedem anderen Open-Source-System “einfach so”. Anstecken, glücklich sein.

Irgendwas läuft doch bei den Kommerzsystemen massiv schief. Oder irre ich mich da?

September 15, 2008

Apple-foo

Filed under: Hardware — Tags: , — martin @ 6:09 am

Der Oliver da drüben kotzt sich mit seinen feige abgeschalteten Kommentaren ja wirklich im Tagesrhythmus über die Dinge aus, die ihm an Apple nicht passen wollen.

So richtig “nett” war Apple mit seinem iTunes noch nie. Aber seit dem iPhone ist die Stimmung irgendwie komplett versaut. Die anfängliche iPhone-Euphorie ist zumindest bei halbwegs informierten Anwendern in Ernüchterung umgeschlagen darüber, daß Apple die Plattform und die dafür verfügbaren Applikationen derart strikt kontrolliert. Experimentierfreudige Anwender werden praktisch gezwungen, lizenzbrüchig zu werden. Das geht so weit, daß es mich nicht wundern würde, wenn eines Tages sogar mal ein Gericht für den Anwender urteilen und ihm zugestehen würde, das iPhone unter Beibehaltung der Garantie “knacken” zu dürfen, damit es in angemessener Weise benutzbar ist.

Auf das iPhone angesprochen, habe ich neulich sogar mal die folgende Empfehlung abgegeben:

Wenn Du eine offene Plattform willst, nimm Windows Mobile.

Leider lassen die ersten brauchbaren Linux-Mobiltelefone (ich denke hier speziell an OpenMoko) noch immer auf sich warten. Von Massentauglichkeit mal ganz zu schweigen. Apple hätte hier mit einer offenen Plattform für die nächsten Jahre ganz groß in die Bresche springen können, aber hat sich ausdrücklich dagegen entschieden. Was für ein Trauerspiel.

Older Posts »

Blog at WordPress.com.