Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Sony pusht update die installatie Kodi op tv's weer toelaat naar modellen in VS

Sony is begonnen met het updaten van de firmware op zijn tv's, waardoor gebruikers weer Kodi kunnen installeren op de televisies met Android TV. De update fixt een bug die Kodi onterecht zag als 'kernel object'.

De firmware-update is beschikbaar voor Amerikaanse modellen, maar lijkt nog niet te zijn verschenen voor Nederlandse tv's. Volgens Engadget wil Sony niet precies zeggen hoe de fix werkt, maar Kodi wordt na de update in elk geval niet meer onterecht aangezien voor 'kernel object', waarna gebruikers de app niet mogen installeren.

Sony erkende de bug in zijn uitvoering van Android TV in januari en beloofde toen al een update. Gebruikers konden de bug omzeilen door voor installatie het bestand een andere naam te geven zonder de lettercombinatie 'ko' erin. Het is onbekend wanneer Nederlandse modellen de update precies zullen krijgen.

Door Arnoud Wokke

Redacteur mobile

13-03-2019 • 20:08

65 Linkedin Google+

Reacties (65)

Wijzig sortering
Het meest interessante aan dit verhaal is de manier die Sony gebruikte om kernel objecten te herkennen. Ze checkte gewoon de package naam. Voor Kodi is dat "org.xbmc.kodi" en omdat daar ".ko" in staat werd het geclassificeerd als kernel object. Kodi compileren met bijvoorbeeld de package naam "org.xbmc.sony" zorgt ervoor dat het zonder problemen geïnstalleerd kan worden.

Erg slordig van Sony. Gelukkig was het (hoogstwaarschijnlijk) geen opzet, maar het is geen goede reclame voor de kwaliteit van hun code :p

Forum thread als bron: https://forum.kodi.tv/sho...72&pid=2807385#pid2807385

P.S. De trigger was dus ".ko" en niet "ko" zoals het artikel lijkt te suggereren ;)

[Reactie gewijzigd door job_h op 13 maart 2019 21:08]

Ik denk dat die slechte reclame wel meevalt. Ik gok dat nog geen 10% vd Sony TV kopers Kodi gebruikt (en ik gok dat dat al ruim genomen is). Buiten dat maakt ieder bedrijf fouten (Apple, Samsung, Microsoft, Philips) allemaal wel een keer een grote fout gemaakt. Heeft t hun reputatie aangetast? Mwah in mijn ogen niet. Persoonlijk vind ik dit meer een kleine fout en gok dat ze er zo goed als 0 schade door lijden.

Slordig is t zeker, maar waar mensen werken worden fouten gemaakt. Of het een bug of opzet was is helaas niet uit de tekst op te maken. (En de geschiedenis van Sony, en zelfs het heden kan doen vermoeden dat het geen bug was maar opzet. Maar nogmaals dit valt nergens uit op te maken dus we gaan er van uit dat t een bug was).

Overigens staat Sony niet erg bekend om andere platformen te omarmen en Kodi is natuurlijk voor veel contentmakers een doorn in t oog (ondanks dat Kodi zelf geen inbreuk maakt). De stugge houding van Sony mag wat mij betreft wel wat losser mogen (zie crossplay/multiplatform debacle). Maar goed dat is een discussie voor een andere keer :p .

Ik ben al blij dat dit weer opgelost is!
Als dit daadwerkelijk het geval is, is het wel heel slecht programmeer werk. Extensie zou zijn .kodi en niet .ko. Heb het toch al niet zo met Sony..

edit:typo

[Reactie gewijzigd door shades op 14 maart 2019 12:06]

Dat krijg je als je alleen zoekt op .ko en niet op .ko<end>

Zulke fouten worden veel vaker gemaakt dan je denkt. Wel op een stuk tekst zoeken, maar niet controleren of je meer mee pakt dan de bedoeling is.
Een fout die heel snel gemaakt is. En waar je op zou moeten testen.

[Reactie gewijzigd door gjmi op 14 maart 2019 10:49]

Sony kennende en hun voorgeschiedenis waarbij ze Linux blokkeerden op de Playstation, waar ze voorheen reclame voor maakten, lijkt me dit geen bug. Dit lijkt me ook heel moeilijk (of dom, als kernel object) om "per ongeluk" te doen. Het is dan ook een merk wat ik zo veel mogelijk probeer te vermijden (soms moeilijk vermits in een gsm bv een Sony camera wordt gebruikt)

[Reactie gewijzigd door blinchik op 13 maart 2019 21:23]

Je haalt verschillende dingen door elkaar.
de fabriek die de Playstation maakt heeft totaal niets met de TV fabriek te maken, en die hebben ook geen onderlinge afspraken van hoe gaan we de consument naaien.

Dit was gewoon een BUG, een heel simpele bug, eentje die veel programmeurs zouden maken (ik doe al 20+ jaar aan code reviews)
er werd gecheckt op .ko in plaats van .ko<end>

Waarom Linux op Playstation geblokkeerd werd?

Eerst bouwden ze juist ondersteuning in (wat al helemaal niet hoefde en een leuke extra was) waarschijnlijk juist voor de consumenten, om het aantrekkelijker te maken.
Dat ze het later blokkeerden was om twee redenen (eigenlijk 1 reden: geld):

1) Omdat de playstation niet alleen als console werd gebruikt (waar spellen bij werden verkocht die ook aardig wat geld in het laatje brengen). De playstation werd ook gebruikt om goedkope mini supercomputerclusters te bouwen. Voor die playstations werden dus geen spellen verkocht, en gaven verder ook geen winst. En dat was wel nodig omdat initieel de playstation onder kostprijs werd verkocht, om via games geld terug te verdienen.

2) Het maakte het makkelijker om de playstation en games te kraken.

[Reactie gewijzigd door gjmi op 14 maart 2019 08:56]

1) Omdat de playstation niet alleen als console werd gebruikt (waar spellen bij werden verkocht die ook aardig wat geld in het laatje brengen). De playstation werd ook gebruikt om goedkope mini supercomputerclusters te bouwen. Voor die playstations werden dus geen spellen verkocht, en gaven verder ook geen winst. En dat was wel nodig omdat initieel de playstation onder kostprijs werd verkocht, om via games geld terug te verdienen.

2) Het maakte het makkelijker om de playstation en games te kraken.
Die eerste had daar weinig mee te maken, anders had sony er geen 3 en een half jaar over gedaan om OtherOS uit te schakelen.

Die 2de ook niet helemaal... George Hotz vond Dec 2009 via OtherOS en exploit die hem toegang gaf tot de Hypervisor en Read/Write toegang tot het systeemgeheugen. Hotz gaf die exploit vrij in Januari en in maart kondigde sony de update aan om OtherOS te verwijderen. Tot die tijd hebben zowel Hotz als de rest van de community nog niets zinnigs kunnen doen met die hele exploit.

Pas in Dec 2010 kwam Failoverflow die toegang had gekregen tot de root keys en signing keys via het reverse engineeren van de security modellen. Toen pas kreeg men het voor elkaar om daadwerkelijk software te draaien waarvoor je geen Linux nodig had.

Het verwijderen van OtherOS was gewoon een stukje paniek van Sony's kant uit.
Ik ben het met je eens dat Sony paniek beslissingen neemt.
OtherOS werd wel echt actief gemarket door Sony om Playstations te verkopen. Het is niet alleen een spelcomputer, je kan er ook effectief meer mee. Er was zelfs een speciale slogan "It only does everything". Het was dus niet zomaar een gimmick waarmee de consument eens enkele maandjes mee mocht spelen maar er waren wel echt mensen die het toestel kochten om er net Linux op te draaien, wat in de specs beschreven stond.

Jammer voor Sony dat sommige mensen geen games kochten, maar dan hadden ze dit maar niet zo moeten verkopen. Veronderstel dat je autoproducent je radio zomaar opeens onbruikbaar maakt omdat je niet genoeg rijdt en niet genoeg benzine gebruikt volgens hen....

Mogelijk is de TV wereld een andere fabriek, maar het komt wel allemaal onder 1 merk uit, en dat ene merk is wel verantwoordelijk voor communicatie en marketing. En mogelijk was dit een bug, maar zoals ik al zei : dit "ene merk" heeft al wel een minder frisse geschiedenis....
KO staat dus voor Kernel Object. Zou dat de reden zijn dat Kodi dus ook geweigerd werd?
Helemaal juist, beetje lomp van Sony.
True..
Lomper waren de reacties en de conspiracy theorieën die werden geventileerd in sommige fora's.
Alsof je een stel kleuters hun koekje ontnam..
Ik ben het met je eens, maar de reactie van Kodi zelf heeft die conspiracy theorieën enkel kracht gegeven: https://twitter.com/koditv/status/1081158140551413761
Dat was ook geen nette reactie. Helemaal als je geen gewijs hebt.
Tja, je kan SONY inderdaad op de blauwe ogen geloven.

Zo was de root kit op de CD's natuurlijk ook een BUG. (want het had niet ontdekt mogen worden.)
tja, en jou en Kodi kan ik ook op de blauwe ogen geloven ?

(die rootkit uit 2005 staat totaal los hier van, en Sony BMG heeft niets met Sony TV's te maken)

[Reactie gewijzigd door gjmi op 14 maart 2019 09:49]

En ook de bug in Sony CD-spelers die voorkwam dat je gebrande CD's kon afspelen staat er natuurlijk helemaal los van.

Het is alleen maar dezelfde evil fabrikant.
Ik zeg niet dat alles een bug is, en ik praat niet alles goed.
Alleen die evil Sony gedachte slaat nergens op.
Er zijn andere bedrijven die pas echt evil zijn, maar die nemen me maar voor lief?
Nee, die benoem ik ook in voorkomende gevallen.
Heerlijk, discussies over trust in de techsector. De enige reden dat ik er om moet lachen is omdat ik anders moet huilen.

[Reactie gewijzigd door stephenskocpol op 14 maart 2019 10:19]

Het is inderdaad om the huilen
SONY is SONY, of het nou SONY BMG, SONY TV of SONY PlayStation is

Heel toevallig dat alle "van elkaar losstaande" SONY's bugs hebben die mogelijkheden van consumenten beperken en nooit uitbreiden.
En daar heb je het mis.

Maar een heleboel andere bedrijven hebben bugs. Toevallig? Mischien moeten we niets meer kopen van bedrijven die ooit producten met bugs hadden?
Alle bedrijven zweren dan samen of het nu Sony is een ander.

Serieus. Het werkt echt niet zo. En ik weet het, ik werk voor een multinational die van alles maakt.
Hoe ik het zie: Sony hoeft niet meteen een bad guy te zijn voor mij om ze te wantrouwen. Wantrouwen is mijn default instelling als het op tech aankomt. Sony had het vast niet kwaad bedoeld. Dat betekent niet dat ik ze vertrouw. Overdreven? Misschien een beetje.
Helemaal juist, beetje lomp van Sony.
Het lompe is dat Sony initieel de media ingelicht hadden dat zij niet de mogelijkheid hadden om installatie van packages te blokkeren.

Dat blijkt bij deze dus glashard gelogen te zijn. Ze hebben die mogelijkheid wel en doen (of in elk geval: deden) dat zelfs op de meest stupide manier mogelijk: door direct naar de package naam te kijken.

[Reactie gewijzigd door R4gnax op 13 maart 2019 22:20]

Hetgeen ook staat in de belofte update link.
Nee, Sony heeft hier een raar geintje geflikt, als ik het me goed herinner installeerde Kodi wel correct als de packagenaam aangepast werd.

Het zat dus wel in de naam :p

[Reactie gewijzigd door oef! op 13 maart 2019 21:10]

Dat was juist de truck omdat blijkbaar packages met de letters KO (abusievelijk) geblokeerd werden.
Lijkt mij een klote bug om te fixen. Achter de schermen zal er veel meer gebeuren anders kan je vanaf nu kernel opjecten installeren
Package naam is niet filename. Packagenaam word hooguit gebruikt in filename met .apk erachter. Fix is as simple as contains(".ko") vervangen door endswith(".ko").
Nee, ik denk eerder dat het een regel is die op een verkeerde plek is gekomen. Een package name vertelt namelijk niks over wat er in een package zit. Een attacker stopt zijn .ko file in een package met nl.onschuldig.kernelobject en klaar is Putin.
Als dit al een beveiliging had moeten zijn, dan was deze volkomen ineffectief.
En ik geef Sony gelijk: ze hebben geen mechanisme om packages te blokkeren in die zin dat ze geen lijst hebben die ze kunnen updaten van dingen die niet zouden mogen.
Precies. Dit was pure pech waarbij een Kodi package toevallig een zelfde tekststring had als een kernelobject. Alle alu-hoedjes-theorieën die hier op los gelaten worden, gaan nergens over.
Vindt het jammer dat Kodi niet gedraaid kan worden op de OS van Samsung. Heb een Samsung MU55 7 series maar Kodi staat er niet tussen. En willen juist geen kastjes rondom de tv hebben.
Dan koop je een HDMI stick (Intel NUC of iets in die richting) en installeer je daar Linux op met alle pakketten die je maar wilt?
Dan zit je vaak weer met de besturing die via een toetsenbord of een nieuwe afstandsbediening moet, omdat de standaard afstandsbediening van de TV niet toereikend is. Dat is het fijne aan bepaalde dedicated apps op een TV, die werken doorgaans goed met de afstandsbediening van de TV zelf. Geen extra kastjes, geen extra afstandsbedieningen, etc. Heb op onze LG WebOS TV bijvoorbeeld Plex draaien. Geen kastje voor nodig, de NAS pruttelt een verdieping verderop en streamen gaat als een zonnetje. En dat allemaal met één Magic Remote. Heerlijk is dat.

ON-TOPIC: Wel redelijk uitzonderlijk matig gemaakt, van Sony. .ko? Really? Alsof er een enkele andere package met .ko zou zijn? Misschien hoopten ze dat niemand het op zou merken? :)
Als je toch al Kodi gaat installeren hoef je geen keyboard te hebben. Gewoon een remote app op je smartphone ;)
Voordat ik een televisie koop kijk ik altijd op het internet of deze uitgerust is met Android OS. Philips vrijwel altijd. Dan kun je ook eigen APK's installeren. LG en Samsung niet. Alles vaak dichtgetimmerd.
Helemaal goud dat Kodi met repository Yoda.
Ik heb zelf een recente Sony tv met de laatste update (weet nu ff niet welke update). Ik was echter gewoon in staat om Kodi te installeren.
Moet/kan de Oreo update zijn.

Vraag me af of er echt mensen zijn die apps onder Android TV voor hun lol gebruiken. Zelfs de Oreo update blijf ik traag vinden. Shield TV of AppleTV werkt zo veel beter, maar ben je wel ~200 euro armer.

Benieuwd naar die "nieuwe firmware". Die Oreo update is weer drama met CI+ (voormalig UPC gebied). Af en toe slaagt de TV er in niet in om met de CI+ module te authenticeren, iets wat je ook zag met de vorige firmdate updates. Even was het weg, kwam weer terug, maar je kon het voorkomen door interactive services