Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Oculus Rift-gebruikers ondervinden problemen met starten van software

Oculus Rift-gebruikers hebben te maken met het probleem dat hun Rift-software niet wil opstarten en krijgen een foutmelding te zien dat de 'Oculus Runtime Service' niet bereikt kan worden. Mogelijk is de oorzaak een verlopen certificaat.

Het bedrijf heeft bij monde van topman Nate Mitchell in een Twitter-mededeling laten weten aan een oplossing te werken. Daarin geeft hij niet aan wat de oorzaak is. In een Reddit-thread waarin de problemen worden besproken, reageert Mitchell op een gebruiker die een verlopen certificaat heeft ontdekt voor het bestand OculusAppFramework.dll. Daarin geeft de topman aan momenteel 'aan dit probleem te werken'. Hij zegt verdere updates in de Reddit-thread te willen publiceren. Het bedrijf zegt hetzelfde op zijn forum.

In dezelfde Reddit-thread draagt een gebruiker een tijdelijke oplossing voor het probleem aan die gebruikers kunnen toepassen. Deze werkt door de systeemtijd terug te zetten naar een tijdstip waarop het certificaat in kwestie nog wel geldig was. Een andere gebruiker waarschuwt echter dat dit gevolgen kan hebben voor andere software op het systeem en dat het mogelijk beter is om te wachten op een update vanuit Oculus.

Afbeelding via Neowin

Door Sander van Voorst

Nieuwsredacteur

07-03-2018 • 19:10

32 Linkedin Google+

Submitter: Evo94

Reacties (32)

Wijzig sortering
Hej, dat is mijn Reddit post :) Mace404

Toen ik doorhad dat de service niet meer startte (fout in log over validatie van de .dll) heb ik eerst een oudere versie teruggezet. Dat maakte niets uit.
Daarna even Procmon mee laten lopen en zag een lading certificaat checks mis gaan.
Zag het verlopen certificaat en heb ik dit gepost op Reddit en het Oculus forum.

Ondertussen duidelijk dat bijna alles ondertekend is met dat certificaat maar dat er ook geen countersignature aanwezig is.
Hierdoor gaat de validatie dus mis en kan de software niet opstarten.

De countersignature zat er voor 2 versies terug nog wel op (1.22 - vanaf 1.23 is hij eraf) dus ze hebben het precies op tijd mis laten lopen :+

Lastige is dat de update componenten nu ook niet kunnen starten maar de repair functie via add/remove programs doet het nog wel.
Als ze dus een fix hebben zal dat hoogst waarschijnlijk de route zijn om het uit te rollen.

edit: Patch is beschikbaar. https://www.oculus.com/rift-patch/
Dit is een kleine patch die 55MB download zodat de OVR service en het update mechanisme weer kan starten.
Nadat de normale client gestart is krijg je een update voor de rest.

Ook krijgt iedereen die na 1 Feb de Rift heeft gebruikt $15 aan store credit ter compensatie.
"If you used Rift on or after February 1st, 2018 this credit will be added to your account automatically within the next 7 days."

[Reactie gewijzigd door Cyberia404 op 8 maart 2018 13:13]

Aiiii, lijkt mij echt niet tof dat een apparaat direct niet meer werkt als je geen always-on verbinding hebt. Athans, dat haalt ik uit het artikel.

Wellicht een grace period inbouwen met een 10-seconde durende melding als iets niet goed gaat? Altijd beter dan volledig stoppen met werken imo.

Of is dit een voorbeeld waarom DRM (nog steeds?) niet gebruikersvriendelijk (genoeg) is?
Dit staat los van DRM, de DLL's zijn gesigned met een certificaat en dat is verlopen.
Op zich een soort DRM: Als ze stoppen met leveren van nieuwe DLLs in de toekomst is het gedaan met de pret.
Niet per se, je kan ze gewoon zelf opnieuw signen en het root CA vertrouwen als dat nodig is. Of de signature eraf halen.

Het is trouwens niet bedoeld als DRM zoals @JustFogMaxi zegt: Het is bedoeld om te certificeren dat dit inderdaad de versie is die Oculus heeft uitgebracht en niet een of andere gehackte versie met malware erin.

Signatures zijn (standaard, is zelfs ook uit te zetten) alleen nodig voor drivers, omdat die heel veel controle over het systeem hebben. Van gewone DLL's kan je ook de signature afhalen en dan zal het ook nog gewoon werken.

[Reactie gewijzigd door GekkePrutser op 7 maart 2018 21:54]

Neen, als je ze correct ondertekend mag er geen probleem zijn. Had men bij het ondertekenen een timestamp toegevoegd dan zou deze DLL door Windows nog altijd vertrouwd worden, maar dat heeft men blijkbaar nagelaten.
Oculus werkt gewoon als je internet uitvalt hoor.
Probleem dat nu lijkt te ontstaan is dat voor automatische updates van de Oculus software die DLL en dus dat certificaat nodig is, wat zou betekenen dat Oculus een patch moet gaan emailen of beschikbaar moet stellen via de website. Goed voorbeeld van hoe een klein (maar cruciaal) foutje een groot probleem kan veroorzaken!

[Reactie gewijzigd door baske007 op 7 maart 2018 19:30]

Goed voorbeeld van waarom je als consument moet nadenken of je wel een product wilt aanschaffen wat afhankelijk is van externe services. Er is voor de werking van dit product geen enkele reden om te weigeren op te starten omdat er ergens extern iets fout gaat. In een goed ontworpen systeem hoeft de klant/eigenaar van het product niet lastiggevallen te worden met tijdelijk onbeschikbare externe resources.
Het gaat hier niet om externe resources, maar om een gemiste einddatum van een certificaat dat er voor zorgt dat de software die jij op je PC installeert daadwerlijk door Oculus is uitgebracht. Software leveren zonder zo'n certificaat is niet wenselijk op deze schaal, dus dat is geen fout van Oculus. Wel uiteraard hun vertantwoordelijkheid om tijdig dat certificaat te vervangen.
Edit: Ah, @Jegorex was me voor :)

[Reactie gewijzigd door baske007 op 7 maart 2018 21:11]

Het moet alleen niet mogelijk zijn dat jij je hardware niet meer kan gebruiken als Oculus om wat voor reden dan ook besluit te stoppen met het ondertekenen van een stuk verplichte software. De eerste development kits waren gewoon standaard HDMI + USB HID waar je niet per se speciale software van een derde partij voor nodig had voordat de boel zelfs maar aan gaat, dat kwamen ze later bij de acquisitie door Facebook opeens mee aanzeilen.
De eerste development kits waren een stuk simpeler en een stuk minder geavanceerd dan nu. Voor de VR van nu heb je nu eenmaal drivers en DLL's nodig en - of je het leuk vindt of niet - die worden in 99% van de gevallen ondertekend voor jouw veiligheid. En nogmaals, dit is geen DRM, je kan het super gemakkelijk omzeilen en het is gewoon een foutje van Oculus. No biggie.
Het moet alleen niet mogelijk zijn dat jij je hardware niet meer kan gebruiken als Oculus om wat voor reden dan ook besluit te stoppen met het ondertekenen van een stuk verplichte software.
Het is juist goed dat je driver (en dus hardware) niet meer werkt. Dit is gewoon een heel stomme fout van Oculus en tja, windows doet er alleen maar goed aan om drivers (met uitgebreide rechten) niet te laten draaien als de certificaten niet kloppen.

Je moet hier 2 dingen goed uit elkaar houden :
1 - Windows zorgt ervoor dat je dev-kit niet meer werkt aangezien die geen malware op driver-nivo wenst. Oftewel alles moet correct gesigneerd zijn en dat is eigenlijk voor niemand een probleem.
2 - Je hebt een medewerker bij Oculus zitten die mag vrezen voor zijn baan, want dit is wel een heel erg grote misser. Een beetje release-cycle handelt dit gewoon voor je af op de goede manier, het gaat in principe bijna alleen maar fout als je handmatig met batch-bestandjes etc gaat zitten klooien om een release te maken.
Dit is geen probleem met externe resources. Het probleem zit in de software die geinstalleerd is om de Oculus Rift te laten werken.
Een van de bestanden bevat een certificaat (om te verifieren dat het bestand echt afkomstig is van Oculus) waarvan de geldigheid vandaag verlopen is. Dit probleem zal optreden onafhankelijk van een internetverbinding.
Dat snap ik. Waar ik op doel is dat deze software, al dan niet om goedbedoelde redenen, na verloop van tijd stopt met werken. Is dat bij de aankoop van het product duidelijk? Als Oculus de DLL moet blijven updaten omdat het certificaat een uiterste houdbaarheidsdatum heeft, dan ben je als klant afhankelijk van het voortbestaan van het bedrijf, en hun bereidheid om updates te blijven verstrekken. Ik vraag me af of je daar bij de koop op gewezen bent?
Ik vraag me af of mensen dat iets uitmaakt. Zo'n certificaat is wenselijk en foutjes gebeuren. Verder is dit geen DRM, en als je wilt kan je heel eenvoudig het probleem verhelpen. Ik denk niet dat er iemand is die er behoefte aan heeft om er op gewezen te worden dat de software stopt met werken als Oculus een einddatum zou vergeten voor een certificaat van een DDL bestand.
Software voor een apparaat waar je grof voor betaald hebt sowieso zou niet moeten stoppen met werken vanwege een e.o.a. dom certificaat. Het is niet alsof je die Oculus per maand huurt ofzo ...
Jawel, dat zou het wel. Zo'n certificaat is er voor jouw eigen veiligheid, en een DLL uitbrengen voor zoveel mensen en die niet ondertekenen is not-done.
Schitterend uitgangspunt.
Windows moet stoppen met beveiligingscontroles als de prijs van iets boven y uitgaat.

Malware daar wordt grof meer voor betaald dan voor dit soort speeltjes, dus volgens jouw logica moet windows geen malware op jouw computer proberen te blokkeren...
Ik zou zeggen zoek even wat floppy's met windows 3.0 oid erop en installeer dat op jouw computer, want elke nieuwere versie heeft beveiligingscontroles ongeacht hoe duur het apparaat behorende bij de driver kost.
Dat krijg je met software die zichzelf nodeloos afhankelijk maakt een externe server. Om deze reden doen wij ook geen onderzoek meer naar vr met de oculus rift: de computer waar op de experimenten worden afgenomen en waar ze op worden ontwikkeld zijn los gekoppeld van het internet: software updates zorgen voor inconsistentie tussen proefpersonen, en een softwareupdate van oculus heeft een conflict veroorzaakt met de software die biometrische sensors aanstuurt. We kunnen niet downgraden en hebben dus een image terug moeten zetten. Waarom dit soort afhankelijkheden inbouwen? Is dat beetje geld van profilering van je klanten echt dat verlies in vertrouwen waard?
dit gaat over een verlopen certificaat van een .dll file, dat wil zeggen dat deze gecertificeerd is en dus niet veranderd zou moeten zijn. dit is een vorm van beveiliging in windows.
https://en.wikipedia.org/wiki/Code_signing

Dit heeft verder niks van doen met het verbinden met servers.
'cant reach runtime service' slaat op de interne service die op jou pc draait, geen online server

verder dat een consumenten product regelmatig software updates krijgt is niet heel raar, dat hierbij bugs kunnen voorkomen is ook niet ongehoord, je kan er gewoon voor kiezen niet te updaten, dat belemmert wellicht de online mogelijkheden, maar voor een air-gapped systeem zou dat geen probleem moeten zijn.
Ah, dat verklaart een hoop. Dank je wel voor de verduidelijking.

Oculus heeft inderdaad een optie om updates uit te zetten. In mijn ervaring functioneert dat echter niet zoals beschreven.
Yep zelfde probleem hier. Pasgeleden al 2 maanden troubleshooting gelopen door "niet-compatible" software als Oculus het noemde... Nadat we alle goeie content voor Vive al missen keer de eigen Oculus Home ons nog tegen ons! :P

Hopelijk krijgen ze alles snel op orde.
Doet mij denken aan mijn devkit 2 probleem: draaide eerst vlekkeloos op mijn PC, na een paar patches en updates rond de release van de uiteindelijke versie niet meer op dezelfde hardware.. na upgrade van de hardware bleef het ellende
Suf. Een verlopen certificaat is ook wat Azure storage nog een paar jaar geleden de das omdeed.
Slecht dat een miljardenbedrijf niet een simpel proces als een einddatum van een certificaat kan registeren. Duur omdat er nu dus ook een update moet komen met DLL's die wel een geldig certificaat hebben.

Ook suf dat de issuer (de partij die het certificaat uitgeeft) mogelijk geen reminders geeft.

Het is allemaal nog niet bevestigd, maar het geeft maar weer aan dat ook grote partijen nog steeds simpele fouten maken en dat we dus allemaal mensen zijn. Geen saints.
issuer moet helemaal geen reminders geven. Je moet zelf je procedures in orde hebben. Daarnaast gaat het hier in de basis zelfs om het foutief toepassen van een certificaat. Als ik zelf software onderteken dan wordt die handtekening ook gedateerd waardoor deze geldig blijft na het vervallen van het certificaat.
Aan een self-signed certificaat heb je niets wanneer deze over het internet gaat. De ontvangende partij moet de uitgever erkennen. Wanneer jij dit bent (en geen officiŽle partij zoals Digicert/Comodo), zal de ontvangende partij het certificaat niet erkennen en een foutmelding afgeven.
Het is niet foutief toepassen van een certificaat. Time-stamping is EEN manier voor het toepassen van een certificaat, daarmee voorkom je wel dit soort problemen, maar ook is het iets dat je niet altijd wilt toestaan. Er is een reden waarom er verschillende methodes voor aanmaken van certicaten zijn. Dat jij het niet met de door Oculus gebruikte methode eens bent is een ander verhaal, en IMHO is dat ook niet de slimste keuze voor dit soort software, waardoor ik dus denk dat het gewoon een gebruikersfout is geweest.
Sorry hoor, maar dat ligt niet puur aan amerikanen, hier komt het net zo hard voor als waar ter wereld ook.
Nouja, net als bij een security incident levert het wel schade op. Daarnaast blijft het gewoon slordig. Als je weet dat je ergens een certificaat op zet moet je ook een reminder maken om deze te vervangen.
Wil ik net wat gaan racen... Werkt mijn Rift niet meer xD RIP...

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True