#!/bin/blog

April 14, 2020

Ab jetzt offiziell alt

Filed under: Boys need Toys, Hardware — Tags: , , , — martin @ 3:35 pm

Da ich mit meinen 48 Jahren seit kurzem Hörgeräte trage und immer wieder die selben Fragen und Geschichten höre, will ich mal aufschreiben, wie das so gelaufen ist.

Iggy Pop, 72, lebende Legende, im Interview

Prolog

Im Jahr 2004 operierte ich im Alter von 32 Jahren am Rand des Hörsturz herum und wurde vom notfallmäßig aufgesuchten HNO-Arzt gefragt, ob ich denn wisse, dass ich schwerhörig sei. Ich habe mir das nicht weiter zu Herzen genommen, sondern mit einem Schulterzucken abgetan aber ab da zumindest peinlichst darauf geachtet, bei jeglichen lauten Tätigkeiten, Konzertbesuchen u.ä., Gehörschutz zu tragen.

Irgendwann Mitte der 2010er Jahre wurde ich erneut von einem HNO-Arzt darauf angesprochen, bis der selbe Arzt mich im Herbst 2019 schließlich klar aufforderte, mal darüber nachzudenken, mir Hörgeräte anpassen zu lassen. Der Hörtest war in den hohen Tönen extrem durchwachsen und ein Test des Sprachverständnis wirklich miserabel ausgefallen. “WURST”, “DURST”, “ZANK”, “DANK”, “ZOPF”, “TOPF”, wer kann solche sprachlichen Feinheiten schon genau unterscheiden?

OMG erstmal googeln

Wer plötzlich mit diesem Hörgerätegedöns konfrontiert ist, will natürlich auf jeden Fall zunächst einmal und überhaupt unbedingt ein Gerät, das unsichtbar im Gehörgang verschwindet. Bloß kein so ein Ding hinterm Ohr. Nach etwas Recherche bleibt einem aber nichts anderes, als diese einfachen Umstände zu akzeptieren:

  • Wer Bluetooth will, muss aus dem Schädel draußen bleiben, um Funkempfang zu haben.
  • Niemand will sich einen Lithium-Ionen-Akku tief in den Gehörgang schieben. Es gibt keine Akku-Geräte für ins Ohr.

An dieser Stelle darf dennoch bereits gespoilert werden, dass Akku-Geräte auch hinterm Ohr äußerst unüblich sind. Gängig sind Geräte für die Batteriegrößen “Typ 10” und “Typ 312”. Typ 10 ist eine winzige Batterie mit 6mm Durchmesser und der Standard für Geräte im Gehörgang. Typ 312 ist mit 8mm Durchmesser immer noch ziemlich klein und, so wie ich das sehe, der gängigste Standard für Geräte hinterm Ohr.

Da ich bereits Erfahrung mit per Otoplastik angepassten Kopfhörern hatte, die im Gehörgang gern mal nervig, juckend und schwitzig werden, habe ich mich sehr früh gegen ein In-Channel-Gerät entschieden.

Was die Google-Ergebnisse angeht, gibt es im Internet kaum Informationen über Hörgeräte, bei denen es sich nicht um offizielle Verlautbarungen der Hersteller handelt. So gut wie alle jüngeren Hörgeräteträger im Netz sind von Geburt an schwerhörig und haben in dieser Lage wohl nochmal ganz eigene Filterblasen, innerhalb derer der Austausch über die Hardware stattfindet, wenn überhaupt.

Let’s do this

Im Oktober 2019 ging es also los und ich machte mich mit einer Verordnung vom Ohrenarzt auf den Weg zum Akustiker.

Der Siemens-Ableger Signia-Hörgeräte verkauft sich im Web ziemlich hochglänzend als der Marktführer schlechthin, und so startete auch der Akustiker erstmal mit dem Test des Signia Pure 312.

Signia Pure 312

Der Einstieg in die Benutzung dieser Geräte gestaltete sich dann allerdings deutlich weniger angenehm, als erwartet. Wo ich eben noch gelesen hatte, dass Apple iOS die beste Hörgeräteunterstützung bietet, lieferten sich plötzlich das iPhone und das iPad erbitterte Schlachten um die Lautstärkeregelung der Hörgeräte. Die Übergabe der Soundwiedergabe zwischen iPad und iPhone funktionierte bisweilen überhaupt nicht und beim Telefonieren wurden die eingebauten Mikrofone der Hörgeräte nicht benutzt, sondern ich musste das iPhone wie die sprichwörtliche Scheibe Knäckebrot vor den Mund halten.

Begleitet wurde das ganze von wiederkehrenden Störgeräuschen (“Zing!”), die ich auf Haare am Mikrofon zurückführte. Auf der Heimreise vom 36. Chaos Communication Congress kamen dann analog klingende Störgeräusche dazu, die sich anhörten, wie wenn an einem FM-Funkgerät die Rauschsperre kurz aufgeht. Was für ein digitales Gerät schon ziemlich bemerkenswert ist.

Mit meinem beträchtlichen Waschzettel an Macken diagnostizierten Akustiker und Hersteller einen Hardwaredefekt und die Pure 312 wurden durch andere Geräte des selben Modells ersetzt. Diese hatten leider die exakt selben Macken, waren dazu noch extrem empfänglich für Rückkopplungen und hatten extremst kurze und unsymmetrische (links noch einmal 50% kürzer als rechts) Batterielaufzeiten. Nach zwei weiteren Wochen wechselten wir dann auf ein anderes Modell von einem anderen Hersteller.

Sind wir bald da?

Nach der Pleite mit Signia ging es nun also mit einem OPN S 2 von Oticon weiter.

Oticon hat eine vollkommen unterschiedliche Plattform, die anders als Signia nicht nur keine Steuerung per Ultraschall mehr erlaubt, sondern auch Taschensender ausschließlich per Bluetooth Low Energy anbindet, dafür aber erstaunlicherweise nicht kabellos durch den Akustiker konfigurierbar ist. Als Träger wird man zur Anpassung mit einem wirklich beträchtlichen Kabelbaum behangen und der Akustiker muss dabei mit den vielleicht filigransten Adaptern hantieren, die ich je gesehen habe.

Leider zeigten sich sofort, noch im Studio des Akustikers, die selben Probleme mit der Bluetooth-Kommunikation. Im Gegensatz zu Signia gab es hier allerdings ein Telefongespräch mit dem Hersteller, bei dem folgendes rauskam:

  • Die Hörgeräteintegration bei Apple ist nicht so gut, wie man glauben könnte.
  • Wenn man zwischen iPhone und iPad wechseln will, schaltet man besser beim jeweils ungenutzten Gerät Bluetooth aus.
  • Bluetooth Low Energy gibt die Nutzung der in den Hörgeräten verbauten Mikrofone zum Telefonieren nicht her, sondern da muss nochmal ein Stück Hardware zum anclipsen ran (bei Oticon: ConnectClip, bei Signia: Streamline Mic, jeweils ca. 200 Euro), das per Bluetooth mit dem Handy gekoppelt wird und das Mikrofon beinhaltet.

Das war jetzt nicht wahnsinnig begeisternd, aber zumindest klar kommuniziert.

Seit dem Umstieg auf Oticon habe ich keinerlei Störgeräusche mehr im Ohr. Es waren NICHT die Haare! Die Oticons in die Rückkopplung zu treiben, ist nahezu unmöglich, während ich bei Signia nur mit der Hand in die Nähe des Ohrs kommen musste. Zusammen mit der ganz gut gelungenen akustischen Anpassung der Oticon-Geräte werde ich den ganzen Tag kein einziges mal daran erinnert, dass ich Hörgeräte trage.

Stromversorgung

Oticon OPN S2

Wie schon gesagt, sind Akkugeräte unüblich. Sie fallen vor allem durch ihre kurze Laufzeit auf. Die Hersteller werben mit “Leistung für einen ganzen Tag” und selbst Signia verspricht für das Flaggschiff Styletto X in Verbindung mit dem Lade-Etui, also einer Hosentaschenbox mit Akku, wie man sie von den Apple Airpods kennt, nur 4 Tage Unabhängigkeit von der Stromversorgung.

Eine Zink-Luft-Batterie vom Typ 312 hält dagegen 6 Tage, in extrem ruhiger Umgebung auch mal 7 Tage, so dass man mit einem handelsüblichen Sixpack Batterien zum Preis von 2 Euro nicht nur für einen halben Monat unabhängig ist, sondern den international gängigen Batterietyp auch in der hinterletzten Ecke der Welt, wie etwa in der Apotheke oder im Baumarkt, nachkaufen kann.

Da Zink-Luft-Batterien bei Amazon in den Rezensionen massenhaft als “Fälschungen” oder “minderwertige Qualität” in der Luft zerrissen werden, sei an dieser Stelle noch einmal gesagt, dass jede Batterie nach dem Abpulen des Siegels mindestens eine Minute lang atmen muss, bevor man sie einsetzt. In den Batterien sind Luftlöcher, durch diese muss Sauerstoff reinkommen, und erst dann fangen die Dinger an, Spannung abzugeben. Ich habe erst um die 50 Batterien durch, aber bei denen war kein einziger Ausfall dabei.

Kopfhörer, Freisprechen etc.

Mit der so stark beworbenen Bluetooth-Funktionalität gibt es ja nun gewisse Probleme. Da meine Hörgeräte im Gehörgang mit “offenen” Gummischirmchen sitzen, können sie beim Musikhören keinen Bass wiedergeben, so dass ich sie allenfalls mal benutze, um am Handy ein Youtube-Video anzusehen. Steckt man das Handy mit dem Mikrofon nach oben in die Hemdtasche, kann man behelfsweise ganz ordentlich telefonieren.

Da die Oticon-Geräte sehr resistent gegen Rückkopplungen sind, kann man ohrumschließende Kopfhörer schnell drüberziehen, ohne mit Problemen rechnen zu müssen. Kopfhörer mit Active Noise Canceling funktionieren hervorragend, allerdings sind meine Hörgeräte mit ihrer Verstärkung hoher Töne nicht gerade hilfreich, wenn es um die hohen Töne geht, die ANC-Kopfhörer typischerweise nicht gut unterdrücken können.

Ich telefoniere weiterhin hauptsächlich mit meinen Jabra Evolve 75. Auch wenn diese leider ohraufliegend sind, ist die Sprachqualität beim Gegenüber einfach zu überragend, um irgendwelche Experimente zu unternehmen. Die Hörgeräte haben aber natürlich bei ohraufliegenden Kopfhörern absolut freie Bahn, um Außengeräusche ins Ohr zu pumpen. Nachdem ich endlos lange am Handy herumregeln musste, habe ich mir nun die Taste an den Hörgeräten mit der Mute-Funktion belegen lassen, so dass ich sie beim Telefonieren mit einem Handgriff einfach stummschalten kann.

Auf die Anschaffung des ConnectClip werde ich wohl verzichten, da ich mir davon keinen Nutzen verspreche.

Zwischenzeitlich bin ich auch Besitzer des oben bereits erwähnten ConnectClip, der genau wie beworben funktioniert.

Kosten

Es ist wahr, einfach alles. Die dunkle Seite, es gibt sie.

Ein solcher Satz Hörgeräte kostet 4000 Euro, und das ist noch nicht die oberste Preisklasse. Aus nichttrivialen Gründen habe ich beim Akustiker einen ausgesprochen hohen Rabatt auf den Eigenanteil bekommen, so dass ich nach Schnickschnack, Rezeptgebühr, Abschluss einer Versicherung und Rundungsdifferenz mit einem Kreditkartenbeleg von 1600 Euro aus dem Laden raus bin. Die angenommene Lebensdauer beträgt 6 Jahre; erst danach zahlt die Krankenkasse wieder ihre ca. 1500 Euro zu.

Ich habe das teure Gerät genommen, weil ich es kann und es mich technisch interessiert hat, aber wer sich zu einer solchen Ausgabe nicht in der Lage sieht, sollte auf jeden Fall Abstriche beim ohnehin mangelhaften Bluetoothzirkus machen. Auch bei den teuer vermarkteten Signalverarbeitungs-Features (etwa “Own Voice Processing” bei Signia) ist nicht alles Gold, was glänzt, und exzellente Ergebnisse wohl nur mit noch mehr Sitzungen beim Akustiker erreichbar. Die App und die ganze Smartphone-Fernsteuerung habe ich ebenfalls zur Seite gelegt, seit die Tasten an den endgültigen Geräten nach meinen Wünschen belegt sind.

Fazit

Bis die Geräte vernünftig angepasst waren, musste ich mich wirklich verflixt oft auf den Weg zum Akustiker machen. Ich kann mir gut vorstellen, dass manche Leute da irgendwann die Nerven verlieren, Ja und Amen sagen, und schließlich auf Geräten sitzen, die sie nicht tragen wollen.

Wieviel Kraft es das Gehirn gekostet haben muss, ständig zwischen den Zeilen zu interpolieren, was der Gesprächspartner wohl wirklich gesagt hat, merke ich erst jetzt deutlich. Diese Routine ist weg und wenn ich die Geräte heute ablege oder stummschalte, höre ich einfach nur noch unglaubliches Genuschel und frage mich, wie ich jahrelang so leben konnte. Im Garten höre ich wieder die Vögel singen und die Insekten summen. Ich kann ins Café zu meinem Stammtisch gehen, ohne dass ich irgendwann mental auf Durchzug schalten muss. Ich konnte mit den gerade so erstangepassten Signia-Geräten meine Frau zur Weihnachtsfeier ihrer Firma begleiten, ohne wie ein begriffsstutziger Zausel dabei zu sitzen.

Das klingt alles wie ein unglaubliches Klischee aus der Hörgerätereklame, ist aber wirklich genau so gelaufen.

Seid nicht wie Iggy Pop, seid wie ich. 😊

Frage: “Hilft ein Hörgerät auch gegen Tinnitus-Geräusche?”

Ja. Ich höre zwei sehr hohe klirrende Töne um 8 und 10 kHz, die mich zwar noch nie am Einschlafen gehindert haben, aber tagsüber ganz schön zur Belastung werden können. Ich habe vor einiger Zeit mit Tinnitus-Playlisten auf Spotify experimentiert und diese bereits als Entlastung empfunden. Meine Hörgeräte haben einen aktivierbaren Tinnitus-Noiser, um ein relativ hochfrequentes Rauschen einzuspielen. Das kann in stressigen Situationen auf diskrete Weise als Entlastung dienen. Wichtiger ist in den meisten Situationen, dass der Tinnitus durch die Verstärkung der hohen Töne keine Sprachlaute mehr überdeckt. Dadurch kann er sich nicht mehr so einfach in den Vordergrund spielen.


Bei Kommentaren zum Artikel bitte ich zu beachten, dass ich weder euer Akustiker, noch eure Krankenkasse oder der Gesundheitsminister und erst recht nicht die Frage- und Antwortabteilung von Amazon bin.

August 6, 2014

Blu-ray am Mac abspielen

Filed under: Hardware, Movies — Tags: , , — martin @ 9:06 pm

20140806002548Seit ein paar Tagen bin ich stolzer Besitzer eines Apple Macbook Pro (Late 2013). Das ist mein erstes Notebook mit USB 3.0. Und obwohl ich während der letzten Jahre bereits ausschließlich Peripherie mit USB 3.0 angeschafft hatte, fehlte mir noch ein entsprechender optischer Brenner. Also habe ich mal zum schwindligsten OEM-Mist gegriffen, den Amazon in dieser Hinsicht zu bieten hat. Der kann Blu-ray, also stellte sich die Frage, wie man am besten Blu-ray-Disks am Mac ansehen kann. Auf Reisen hat der Datenträger in der Tasche schließlich durchaus Vorteile gegenüber iTunes- oder Amazon-Streams über unvorherhersehbar leistungsschwache Wireless-LANs oder gar Mobilfunk.

20140806003314Am naheliegendsten war natürlich der Versuch, die Blu-ray-Disks mit VLC abzuspielen. Leider war dieses Unternehmen nicht von Erfolg gekrönt. Zwar findet man per Suchmaschine schnell die AACS-Bibliothek zum Einbinden in VLC, aber das ebenfalls auffindbare Keyfile ist äußerst rudimentär ausgestattet und war zu diesem Zeitpunkt trotz des großen “UPDATED!”-Hinweis bereits einige Jahre alt. Mit Glück kann man sich den passenden Key zur vorliegenden Blu-ray-Disk aus einem einschlägigen Forum heraussuchen, aber man hat nicht immer Glück, und so war kein Key für die Disks auffindbar, die ich in dem Moment bei mir hatte. Für den Moment scheint die Content-Industrie gewonnen zu haben, so dass Blu-ray-Disks im Open-Source-Workflow wirklich garnicht oder nur mit reichlich Handarbeit nutzbar sind.

Also blieb nur noch die Zuflucht zu kommerziellen Playern, oder besser gesagt, DEM kommerziellen Player. Denn die gesamte Konkurrenz des “MacGo Mac Blu-ray Player” scheint von genau diesem abzustammen. Die Homepage von MacGo weist eine brachiale Übersetzung ins Deutsche auf (“Wir dedizierten uns, der Führer in der DVD Blu-ray Video Konvertierungstechnologie zu sein!”), die bei einigermaßen professionalisierten Nigeria-Scammern Fremdscham hervorrufen dürfte. Bei dieser abenteuerlichen Webseite habe ich nun also diese nicht weniger abenteuerliche Software gekauft.

Zugegebenermaßen ist es so, dass ich auch im DVD-Zeitalter noch nie Wert auf Menüs und Extras gelegt habe, und so komme ich mit der rudimentären Navigation des MacGo-Players gut zurecht. Bei Disks mit vielen Episoden, die nicht vernünftig ausgewählt werden können, wäre mir aber verständlich, wenn sich eine gewisse Unzufriedenheit darüber breitmacht, dass das Originalmenü der Disk nicht angezeigt wird.

Ganz ohne Internetverbindung geht es allerdings auch hier nicht, denn die Entschlüsselung der Disks wird nach dem Einlegen über das Netz etabliert. Das sollte allerdings auch auf schlechten Verbindungen oder per Roaming kein Problem sein.

201408060026452014080600302620140806204226

Der windige Player hat die getesteten Disks absolut problemlos abgespielt, mit minimaler Prozessorlast. Optisch ist sein User Interface aber wirklich kein Highlight, nicht zuletzt, weil es nicht auf das Retina-Display des Macbook Pro ausgelegt ist. Die 5 Minuten Angst beim Kauf der Software haben sich aus meiner Sicht trotzdem gelohnt.

Dass Apple mit seinem “Superdrive” keine Unterstützung für Blu-ray bietet, ist und bleibt traurig. Auch wenn Steve Jobs mit seiner Beschreibung von Blu-ray als “Big bag of hurt” recht gehabt haben sollte, wäre es schön, wenn man ein externes Laufwerk mit stabiler Stromversorgung direkt bei Apple kaufen könnte. Eine allgegenwärtige schnelle Internetversorgung, über die man sich jederzeit mit Filmen bedienen könnte, wird nämlich noch über Jahre hinweg Zukunftsmusik bleiben. Das Video-Regal im nächsten Supermarkt liegt dann einfach näher als der iTunes-Store.

June 15, 2013

Unfair, teilfair, ganz fair?

Filed under: Hardware — Tags: — martin @ 9:36 am

Vor einem halben Jahr auf dem 29. Chaos Communication Congress hatte ich mir unter dem Eindruck des Vortrags “Sind faire Computer möglich?” die Frage gestellt:

Faire Elektronikherstellung ist so unerforscht, dass Hardware schon als Durchbruch gilt, wenn sie nur “teilweise fair” ist. “Teilweise fair”, ob das dann überhaupt noch “fair” ist?

Nun wurde es ernst und gestern endete die Vorverkaufsphase für das damals im Vortrag kurz gezeigte “Fairphone“. Ich habe mir dazu mal die bei Wikipedia auf der Fairphone-Seite verlinkten Presseberichte angeschaut und fand die Sichtweisen, die da gezeigt wurden, ziemlich ernüchternd:

  • Das Smartphone für das gute Gewissen (Hessischer Rundfunk)
  • dieses kleine Ding in seinen Händen, das so gar nicht zum ethisch korrekten Selbstbild passen will (DiePresse.com)
  • politically-correct smartphone (The Register)

Und natürlich wird von den Heise-Kommentarstrategen ohne Unterlass kritisiert, dass es sich nur um ein “teilfaires” Gerät ohne “Fair-Trade-Siegel” handelt, und unterstellt, dass es sich bei der Fairness lediglich um eine Masche der Macher des Projekts handle.

Ich pfeife auf diesen ganzen Kram mit reinem Gewissen, ethisch korrektem Selbstbild und political correctness. Es gibt bis heute kein einziges Stück Hardware auf dem Markt, das zu Bedingungen hergestellt wurde, die man in unserem Verständnis von Zivilisation für annähernd vertretbar halten würde. Von bewaffneten Söldnern bedrohte Kinder kratzen mit bloßen Händen Rohstoffe aus irgendwelchen Drecklöchern in Zentralafrika, in Gegenden, aus denen vorher frei lebende Gorillas verjagt, erschossen und auf den Grill gelegt wurden, und Auftragsfertiger in China haben Fangnetze an ihren Gebäuden, damit sie nicht pro Woche das Blut eines Selbstmörders vom Pflaster schrubben müssen. Wenn mein Gewissen hier eine Rolle spielen würde und ich Angst vorm Fegefeuer hätte, dürfte ich mir die Bude nicht so mit Elektronik vollstopfen, wie sie es schon lange ist.

Die Frage, ob man einfach widerspruchslos hinnehmen und für alle Zeiten akzeptieren will, dass Elektronik unter solchen Bedingungen hergestellt wird, darf man sich aber dennoch stellen.

Wer sich den genannten Vortrag vom 29. C3 (PDF) anschaut, wird erkennen, dass es unglaublich schwer sein wird, an der herrschenden Situation etwas zu ändern. Es gibt für die meisten Materialien schlicht keine auch nur ansatzweise fairen Liefer- und Produktionsketten. Man kann durch die Welt reisen und faire Lieferverträge mit landwirtschaftlichen Genossenschaften abschließen, aber für die gesamte Fertigungstiefe elektronischer Geräte ist das derzeit kaum vorstellbar.

“Teilfair” ist natürlich als ganzes gesehen überhaupt nicht fair. Und es liest sich vollkommen lächerlich, dass gerade mal Tantal, Gold und Zinn für das Fairphone aus Minen mit fairen Arbeitsbedingungen kommen sollen. Und, dass doch wieder in China gefertigt wird, wenn auch zu hoffentlich besseren Arbeitsbedingungen als bei anderen Auftragsfertigern. Und dennoch bleibt am Ende vielleicht ein Fortschritt für die Beteiligten am anderen Ende der Produktion übrig.

Ich habe das Fairphone gestern auf den letzten Drücker der Vorbestellphase bestellt. 9400 Geräte wurden vorbestellt, 20000 sollen fürs erste gebaut werden. Im Herbst soll es kommen und ich bin schon allein gespannt, zu sehen, was in so verschwindend niedrigen Stückzahlen überhaupt auf die Beine gestellt werden kann.

Das Fairphone ist ein ganz kleiner Schritt, und ich kann verstehen, wenn man darüber lächelt. Von einem Fair-Trade-Siegel für Elektronikprodukte scheint die Welt ebenfalls noch weit entfernt. Aber wer den ersten Schritt verdammt, obwohl die Richtung stimmt, beweist damit nicht, dass er das Interesse hat, ihn überhaupt jemals zu gehen. Wer jede Ausbeutung im Elektronikbereich ausschließlich über Nacht beenden will, wird sie niemals beenden.

December 9, 2011

Optiboot on legacy Arduinos

Filed under: Hardware — Tags: — martin @ 9:55 pm

Here’s my approach for getting Optiboot from current Arduino 1.0 onto old boards.

I’m stepping forward with this despite my highly amateurish understanding of the Arduino system, so please cut me some slack on this one. Your corrections in the comment section are highly appreciated.

My only “true” Optiboot board, an Arduino Uno, is buried in my son’s room. What I do have are Arduino Duemilanoves and Pro Minis (ATmega 328, 16MHz, 5V), which are perfectly good for the exact same tasks as the Uno. I want them to be upgraded to Optiboot, because instant start-up makes a lot of sense in battery-powered applications. I also have an Atmel AVRISP mkII, which is the proper tool for programming the bootloader. Also at hand is an adapter board for the Pro Mini, to break out the proper pins for the ISP.


A Duemilanove during the bootloader upgrade.


A Pro Mini during the bootloader upgrade.

I first seek out boards.txt in the Arduino distribution and spot the sections that match my legacy boards:

atmega328.name=Arduino Duemilanove w/ ATmega328

atmega328.upload.protocol=arduino
atmega328.upload.maximum_size=30720
atmega328.upload.speed=57600

atmega328.bootloader.low_fuses=0xFF
atmega328.bootloader.high_fuses=0xDA
atmega328.bootloader.extended_fuses=0x05
atmega328.bootloader.path=atmega
atmega328.bootloader.file=ATmegaBOOT_168_atmega328.hex
atmega328.bootloader.unlock_bits=0x3F
atmega328.bootloader.lock_bits=0x0F

atmega328.build.mcu=atmega328p
atmega328.build.f_cpu=16000000L
atmega328.build.core=arduino
atmega328.build.variant=standard

##############################################################

pro5v328.name=Arduino Pro or Pro Mini (5V, 16 MHz) w/ ATmega328

pro5v328.upload.protocol=arduino
pro5v328.upload.maximum_size=30720
pro5v328.upload.speed=57600

pro5v328.bootloader.low_fuses=0xFF
pro5v328.bootloader.high_fuses=0xDA
pro5v328.bootloader.extended_fuses=0x05
pro5v328.bootloader.path=atmega
pro5v328.bootloader.file=ATmegaBOOT_168_atmega328.hex
pro5v328.bootloader.unlock_bits=0x3F
pro5v328.bootloader.lock_bits=0x0F

pro5v328.build.mcu=atmega328p
pro5v328.build.f_cpu=16000000L
pro5v328.build.core=arduino
pro5v328.build.variant=standard

I copy these blocks and change the respective entries to match what’s already there for native Optiboot boards. Boards.txt lists the Arduino Ethernet, which is an Optiboot board and needs to be programmed using an FTDI breakout just like the Pro Mini. Hence, I assume that the serial chipset makes no difference for Optiboot settings.

Note how the board token at the beginning of the line has been extended with an “o” on the entire group of lines. Also note how I have not modified the maximum sketch size. I would expect that this can be pushed up towards the limit that is listed in the Arduino Uno’s section.

atmega328o.name=[Optiboot] Arduino Duemilanove w/ ATmega328

atmega328o.upload.protocol=arduino
atmega328o.upload.maximum_size=30720
atmega328o.upload.speed=115200

atmega328o.bootloader.low_fuses=0xFF
atmega328o.bootloader.high_fuses=0xDE
atmega328o.bootloader.extended_fuses=0x05
atmega328o.bootloader.path=optiboot
atmega328o.bootloader.file=optiboot_atmega328.hex
atmega328o.bootloader.unlock_bits=0x3F
atmega328o.bootloader.lock_bits=0x0F

atmega328o.build.mcu=atmega328p
atmega328o.build.f_cpu=16000000L
atmega328o.build.core=arduino
atmega328o.build.variant=standard

##############################################################

pro5v328o.name=[Optiboot] Arduino Pro or Pro Mini (5V, 16 MHz) w/ ATmega328

pro5v328o.upload.protocol=arduino
pro5v328o.upload.maximum_size=30720
pro5v328o.upload.speed=115200

pro5v328o.bootloader.low_fuses=0xFF
pro5v328o.bootloader.high_fuses=0xDE
pro5v328o.bootloader.extended_fuses=0x05
pro5v328o.bootloader.path=optiboot
pro5v328o.bootloader.file=optiboot_atmega328.hex
pro5v328o.bootloader.unlock_bits=0x3F
pro5v328o.bootloader.lock_bits=0x0F

pro5v328o.build.mcu=atmega328p
pro5v328o.build.f_cpu=16000000L
pro5v328o.build.core=arduino
pro5v328o.build.variant=standard

I restart Arduino, select the respective board tagged [Optiboot] from the tools menu. I burn the bootloader and I’m done.

Successfully tested functionality after upgrading, on both boards:
– Basic example blink on Pin13: Works.
– Analog example fade on PWM 9: Works.

Have a lot of fun and let me know how things worked out for you.

October 18, 2011

Der “sicherste USB-Stick der Welt”

Filed under: Hardware — Tags: , , — martin @ 6:44 am

In den letzten Tagen hat sich ja leider herauskristallisiert, daß die Bürger der Bundesrepublik Deutschland verfassungswidrig mit Computerwanzen abgehört werden. Man darf zum gegenwärtigen Zeitpunkt vielleicht hoffen, daß der Staat keine Methode hat, um andere Betriebssysteme als das des Marktführers Microsoft abzuhören, aber natürlich haben diese Nachrichten meine Paranoia geradezu beflügelt.

Insbesondere kam mir schlagartig die Frage eines Kollegen in den Sinn, als er mich irgendwann dabei beobachtete, wie ich die LUKS-Passphrase für meine Linux-Workstation eingab: “Wie hat sich Dein Rechner denn bei Dir authentifiziert?” – Gute Frage: Ich habe natürlich nicht sichergestellt, daß niemand die wahlweise auf dem Root-Dateisystem oder auf der initial RAM-Disk (initrd) liegende Abfrage der Passphrase manipuliert hat.

Wie kann man sicherstellen, daß in der eigenen Abwesenheit keine Manipulationen am Linux-Betriebssystem (bzw. den Dateien, von denen es bootet) vorgenommen wurden? Eigentlich ganz einfach: Das root-Filesystem muß verschlüsselt werden, und die Umgebung von der das System gebootet wird, also das /boot-Filesystem mit Kernel und initrd muß vor Manipulationen geschützt werden. Also mußte ein manipulationssicherer USB-Stick her. (Update: Booten vom verschlüsselten USB-Stick)

Ich habe mich also auf die Suche nach einem USB-Stick mit PIN-Eingabe gemacht. Nach kurzer Recherche bin ich auf die folgenden Modelle gekommen:

Beide benutzen Verschlüsselungschipsätze von ClevX. Ich habe mich für den teuren Stick von Lok-IT entschieden, da sowohl der verwendete Chipsatz von ClevX als auch das Endprodukt FIPS-zertifiziert sind. Das einfachere Modell von Corsair ist leider berüchtigt dafür, daß es standardmäßig eine leere Administrator-PIN als Hintertür mitbringt; des weiteren war bei der ersten Corsair-Generation der Flash-Chip relativ leicht zugänglich und nur schwach gegen physische Angriffe gesichert. Die Aussagen dazu, ob bei Corsair verschlüsselt oder nur der Zugriff auf den Flash-Chip kontrolliert wird, sind noch dazu widersprüchlich. Insgesamt ist also die Historie des billigen Corsair-Stick wenig beeindruckend; bei sorgfältiger Herangehensweise wird aber sicher auch er für viele Angreifer nicht zu knacken sein.

Die Elektronik im Stick von Lok-IT ist mit schwarzem hartem Epoxidharz vergossen; darüber hinaus werden die auf dem Flash-Chip gespeicherten Daten vom ClevX-Controller verschlüsselt. (Herstellerangaben)

Die Lieferung des Stick erfolgt in einer öffnungsresistenten Blisterverpackung. Der Stick hat ein massives Metallgehäuse und ist bei geschlossener Kappe wasserdicht. Auf seiner Rückseite ist ein gut lesbarer Barcode mit einer Seriennummer aufgedruckt. Der Stick ist nicht zu unförmig, aber am Macbook Air läßt er sich nur mit Mühe am linken USB-Port einstecken.

Beim Stick handelt es sich um ein autonom funktionsfähiges System, das über einen eingebauten LiPo-Akku zur Stromversorgung verfügt, welcher am USB-Bus geladen wird. Mit Hilfe der eigenen Stromversorgung sind alle PIN-Aktionen im ausgestöpselten Zustand verfügbar. Nach dem Entsperren kann der Stick 30 Sekunden lang in Ruhe in den PC eingesteckt werden. Wird der Stick später wieder gezogen, erfolgt automatisch die Sperrung. Wie das mit dem Entsperren funktioniert, sieht man schön im Video des Herstellers:

Der Stick ist aufgrund dieser Funktionsweise wie jeder normale USB-Stick verwendbar. Es ist keine Unterstützung durch das Betriebssystem erforderlich, es können beliebige Dateisysteme angelegt werden, es kann gebootet werden.

Nach dem Auspacken ist zur Inbetriebnahme zwingend die Vergabe einer PIN erforderlich; dabei wird von der beiligenden Kurzanleitung das Setzen der User-PIN beschrieben. Der Stick erzwingt eine Länge der PIN von mindestens 7 Ziffern und akzeptiert keine PINs, die aus Wiederholungen der selben Ziffer (1111111) oder aus einer aufeinanderfolgenden Ziffernfolge (3456789) bestehen.

Der Stick verfügt über klare und dokumentierte Policies für die Vergabe von zwei PINs für den User selbst und den Administrator, vulgo “Cryptographic Officer” oder “CO”. Die Kurzanleitung gibt nur her, wie die PIN für den User gesetzt werden kann; eine Anleitung zum Setzen der PIN für den CO mußte ich mühsam ergoogeln.

Die Interaktion zwischen User und CO ergibt Sinn und kann im Detail in der FIPS Security Policy des Lok-IT nachgelesen werden. Ist die User-PIN gesetzt, kann keine PIN für den Crypto-Officer mehr gesetzt werden, ohne daß zuvor die User-PIN eingegeben wird. Benutzt der CO seine PIN um den Stick zu entsperren, wird die vergebene PIN des Users gelöscht und kann nur durch den CO neu gesetzt werden. Eine fortwährende Kompromittierung der Userdaten durch den CO ist folglich nicht möglich.

Ab Werk sind auf dem Stick 6 vorgenerierte und nicht veränderbare AES-Schlüssel hinterlegt, von denen der erste zum Verschlüsseln der gespeicherten Daten verwendet wird. Eine Möglichkeit, den Stick auf den Auslieferungszustand zurückzusetzen, existiert nicht. Hat man beide PINs vergessen, bleibt nur noch, die PIN zehnmal falsch einzugeben. Daraufhin wird der Inhalt des Stick verworfen, indem der Controller den verwendeten Schlüssel löscht. Daraus folgt, daß dieser Vorgang nur sechsmal möglich ist; danach ist der Stick unbrauchbar.

Ob der Stick von Lok-IT, der laut Hersteller nicht nur von der Apple-Entwicklungsabteilung, sondern auch von der US-Regierung benutzt wird, auch eine Hintertür für die US-Regierung enthält, vermag dieses Review leider nicht zu sagen. Wer sich ernsthaft vor CIA, DHS und NSA schützen muß, wird seinen gesunden Menschenverstand in Verschlüsselungsfragen aber sicher sehr genau auf die Probe stellen.

Wenn man sich vom hohen Preis nicht abschrecken läßt, bekommt man mit dem Lok-IT ein kleines Stück Hardware, das den meisten Anforderungen an die Sicherheit der darauf gespeicherten Daten gerecht werden sollte.

Laut Hersteller ist die Version ohne FIPS-Zertifizierung identisch mit der nicht FIPS-zertifizierten Version, mit dem Unterschied, daß keine Aussage hinsichtlich der FIPS-Compliance gemacht wird. Das kann man beim Kauf evtl. in Betracht ziehen um ein paar Euros einzusparen, falls einem der Schritt hinunter zum eher spielzeughaften Corsair Padlock zu groß erscheint.

January 4, 2011

One month with the Macbook Air 11″

Filed under: Hardware — Tags: , , , , , — martin @ 1:37 pm

Or: “Whatever you do: Do not mention the adapter!”

When Apple introduced the Macbook Air 11″ in late 2010, I was excited. For years, I had been craving a successor to the wonderful Powerbook 12″, but none ever showed up. Finally, the MBA11 came remarkably close.

On the first of december 2010, I ordered the biggest MBA11 configuration: 128GB SSD, 4 GB RAM, 1.6 GHz CPU, along with the USB ethernet adapter and a DVI adapter.

I used Apple’s migration assistant to bring the data (mostly iTunes) from my 2006 Macbook 13″, after which there still were 35GB available on the MBA11’s SSD. Unfortunately, this is not enough to activate Filevault, which is somewhat annoying. I have all secret data in an encrypted DMG now, which really is a foul compromise, but at least, other than Filevault, it doesn’t make the system unstable.

The 1.6 GHz CPU is slower than the majority of random notebooks from electronics stores, yes. No surprise here. Nevertheless, for my uses of the Macbook, the decreased performance only shows when converting raw photos. This is still doable if you are willing to wait a few seconds longer, but it’s not where the MBA11 really excels. Still, I have not a single complaint about CPU speed. 1.6 GHz may sound like 2003, but remember that there’s two cores and battery lifetime is likely much better than what you got from your 2003 Centrino conglomerate. On the other hand, the MBA11 is no toy from the Atom class, but capable of getting real work done.

HD video playback on my DVI monitor is fine.

The battery realistically lasts around 5-6 hours when not doing too much CPU intensive stuff. You won’t usually need the charger during the day, unless you really use the MBA11 as your principal workstation all the time. (Granted: Viewing lots of streamed video at the 27th Chaos Communication Congress didn’t help battery lifetime too much, so at one time, I had to charge during the day.) Anyway: When the battery status is at the last red pixel-wide bar, this means that there are about 45 minutes left. Which I find rather impressive. 🙂

As could be expected, the size of the keyboard is great. The thin ESC key can be irritating for UNIX types like me and needs some getting used to. Some adaptation is also required for the glass trackpad. Usability of that thing is somewhat counterintuitive.

The only real shortcoming of the MBA11, which really, really annoys me (and I did not expect it to annoy me that badly), is that it does not have Gigabit ethernet. I have measured the USB ethernet adapter to be capable of actual >95Mbps, but seriously, this is simply too slow and really far behind. I have Cat-6 and Cat-7 cabling everywhere in my house and don’t feel like using WiFi exclusively anytime in the near future. A proprietary Gigabit connector instead of the USB adapter would have been the proper thing to deploy here. (FYI: The magsafe power adapter in the photo is from my wife’s Macbook 13″.)

With the exception of the Ethernet adapter, I’m very happy with the MBA11. It’s so light and so small that it makes my 3 year old Asus U6, which was once considered compact, appear like a damn concrete slab. My old white Macbook 13″ looks downright archaic next to the Macbook Air. The small SSD is somewhat limiting, but as long as you are not going to carry around your movie collection, things will be fine.

If you don’t need extreme performance numbers to feel great, and if you can live with 100Mbps ethernet in the year 2011, the Macbook Air really is the perfect notebook that you can carry with you everywhere you go. I’m glad to have skipped the “netbook” craze altogether and to have ended up with this great little machine.

November 10, 2010

Atmel AVRISP mkII on Linux

Filed under: Hardware — Tags: , , — martin @ 8:04 pm

I got my nice Atmel in-system-programmer today, but unfortunately, the Arduino IDE on Linux couldn’t use it to burn a bootloader to the MCU.

The fix for this was to create a new file /etc/udev/rules.d/99-avrispmkii.rules with the following line:

BUS=="usb", ACTION=="add", SYSFS{product}=="AVRISP mkII", MODE="0666", SYMLINK+="avrdev"

After a udev restart and re-plugging the ISP, the device node was world writable and the Arduino IDE could do its magic.

August 8, 2010

Huawei E5 sort-of review

Filed under: Hardware — Tags: , — martin @ 12:33 pm

I must have been reading about those “Wifi-to-3G” routers for years. USB “dongle” internet access has always been excruciatingly painful on the multitude of operating systems that I use. Eventually, I ended up building my own Wifi-to-3G gateway with OpenBSD on ALIX hardware, with decent success on the design, but no real-life deployment due to general awkwardness of the solution. Phone-based access points, on the other hand, always used highly secure WEP encryption (if any), which seems to have changed only recently, with the advent of powerful Android handsets.

It wasn’t before mid-2010 until the more portable stand-alone Wifi gateways actually showed up here and there (as in “I heard about somebody who knew someone whose colleague had one”). Finding out that there was not only the “Mi-Fi” offering from Novatel wireless, but also one at half the price from our communist friends at Huawei, it was clear that I had to have one. At the time in July 2010, it was somewhat painful the get hold of it, but in the end, I acquired the newer “E5832” (or “E5” in short) with dot-matrix display.

The E5 is very small, like the smallest mobile phones (think Siemens S55), and very light. Most of the space is occupied by the battery. As advertised, the E5 serves as a gateway to access mobile internet via Wifi. As an access point, it serves up to 5 Wifi clients with WPA. (Let’s hope the 5 client limitation stems from the chipset and the firmware has not been intentionally crippled.) The web-based configuration tool is accessible via Wifi and pretty much resembles any old router configuration interface, including detailed DHCP and port forwarding settings, plus the ability to set the APN and store multiple internet APN profiles. The PIN for the SIM card can be saved in the web interface.

The E5 arrived shortly before my family departed on a vacation to Italy. There, it was used with our local prepaid SIM card from TIM with a “100 hours internet” option to bypass internet roaming charges on the iPhone and have internet access on the laptop.

From my experience the year before, I knew that 3G coverage would be extremely scarce in the place where we were going to stay, and so it was. However, after careful positioning, the E5 could reliably pick up the next 3G cell which was across the lake, about 7-8 kilometers away. With the E5 in position, Wifi was very usable, although not from all corners of the appartment. I have no scientific numbers, but the iPhone did receive the E5 from approx. 4 meters with two walls in between, but not from 6 meters with three walls in between.

Battery life, again no scientific numbers, but at least 2 hours from one charge; if I were to go out on a limb, I would even say 3 hours. Keep in mind that when used with a laptop, the E5 can always draw power from a USB port.

I noticed that the E5 has a mobile web interface as well, but unlike the full interface, it doesn’t display connection details when not logged in, and is limited in features, so it really isn’t more than just a nice touch.

The only weak point about the E5 is that startup takes forever. From power-on till being able to use the Wifi connection, it takes at least 60 seconds, which is far too long to quickly look up something on the iPhone.

An interesting detail for iPhone location hackers might be that the iPhone’s location services have always placed me at the 3G cell to which the E5 was connected. I’m not entirely sure what conclusions can be drawn from that. The IP address from the screenshot, for one, does not (via GeoIP) resolve to the location in question.

Overall, it can be said that the E5 completely takes the pain out of mobile internet. No dongles, no makeshift Windows drivers, no Bluetooth PAN, no PPP configuration on Linux, no scripts gathered from years-old forum entries, no expensive connection manager software for your Mac, no Wifi hacks on your mobile phone, nothing. Just use Wifi, and go.

October 6, 2008

New ALIX 2d3

Filed under: Hardware, UNIX & Linux — Tags: , , , — martin @ 6:44 pm

I received my first new ALIX of the type 2d3 today. Apparently, this is the successor to the 2c3 and brings no major changes but just minor modifications. According to PC Engines:

• Increase USB current limit.
• USB headers as build option.
• USB ports 3 and 4 on header (not tested).
• Change optional serial header J12 to COM2.
• Add LED and switch pins to I2C header.
• Populate buzzer driver circuit, add pins for use as GPIO.
• Add option for power in header J18.
• Some enhancements to reduce EMI.
• Add second POSCAP to ruggedize 3.3V rail for high power radio cards.

I have highlighted the most apparent changes in the photograph (click to enlarge).

Migration of the pre-installed disk from my development ALIX 2c3 went fine, although I had to resolve a problem with some nasty mis-feature where Debian tries to keep persistent ethernet device names by hard-coding the MAC addresses into some obscure udev configuration file. The system complained about the following network issue, although eth0, eth1 and eth2 showed up properly in the output of dmesg:

Configuring network interfaces…SIOCSIFADDR: No such device
eth0: ERROR while getting interface flags: No such device

Deleting the /etc/udev/rules.d/z25_persistent-net.rules file and rebooting resolved the problem immediately.

I never could quite get the hang of devfs or udev anyway. Here’s yet another reason to hate them. 😀

September 18, 2008

Linux-Hardware

Filed under: Hardware — Tags: , — martin @ 6:28 am

Kennt ihr eigentlich diese Fälle von Hardware, die unter Linux besser funktioniert als unter jedem anderen Betriebssystem?

Ich habe z.B. einen Keyspan-Adapter von USB auf RS232, den ich 2001 zusammen mit meinem Powerbook gekauft habe. Für diesen braucht man unter MacOS ein ziemlich dubios anmutendes Treiberpaket und – Überraschung! – für Vista ist erst gar kein Treiber verfügbar. Was mir im Moment grade mal ziemlich stinkt.

Komischerweise funktioniert dieser Adapter unter Linux und jedem anderen Open-Source-System “einfach so”. Anstecken, glücklich sein.

Irgendwas läuft doch bei den Kommerzsystemen massiv schief. Oder irre ich mich da?

Older Posts »

Create a free website or blog at WordPress.com.