Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Sony pusht update die installatie Kodi op tv's weer toelaat naar modellen in VS

Sony is begonnen met het updaten van de firmware op zijn tv's, waardoor gebruikers weer Kodi kunnen installeren op de televisies met Android TV. De update fixt een bug die Kodi onterecht zag als 'kernel object'.

De firmware-update is beschikbaar voor Amerikaanse modellen, maar lijkt nog niet te zijn verschenen voor Nederlandse tv's. Volgens Engadget wil Sony niet precies zeggen hoe de fix werkt, maar Kodi wordt na de update in elk geval niet meer onterecht aangezien voor 'kernel object', waarna gebruikers de app niet mogen installeren.

Sony erkende de bug in zijn uitvoering van Android TV in januari en beloofde toen al een update. Gebruikers konden de bug omzeilen door voor installatie het bestand een andere naam te geven zonder de lettercombinatie 'ko' erin. Het is onbekend wanneer Nederlandse modellen de update precies zullen krijgen.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Arnoud Wokke

Nieuwsredacteur

13-03-2019 • 20:08

65 Linkedin

Reacties (65)

Wijzig sortering
Het meest interessante aan dit verhaal is de manier die Sony gebruikte om kernel objecten te herkennen. Ze checkte gewoon de package naam. Voor Kodi is dat "org.xbmc.kodi" en omdat daar ".ko" in staat werd het geclassificeerd als kernel object. Kodi compileren met bijvoorbeeld de package naam "org.xbmc.sony" zorgt ervoor dat het zonder problemen geïnstalleerd kan worden.

Erg slordig van Sony. Gelukkig was het (hoogstwaarschijnlijk) geen opzet, maar het is geen goede reclame voor de kwaliteit van hun code :p

Forum thread als bron: https://forum.kodi.tv/sho...72&pid=2807385#pid2807385

P.S. De trigger was dus ".ko" en niet "ko" zoals het artikel lijkt te suggereren ;)

[Reactie gewijzigd door job_h op 13 maart 2019 21:08]

Ik denk dat die slechte reclame wel meevalt. Ik gok dat nog geen 10% vd Sony TV kopers Kodi gebruikt (en ik gok dat dat al ruim genomen is). Buiten dat maakt ieder bedrijf fouten (Apple, Samsung, Microsoft, Philips) allemaal wel een keer een grote fout gemaakt. Heeft t hun reputatie aangetast? Mwah in mijn ogen niet. Persoonlijk vind ik dit meer een kleine fout en gok dat ze er zo goed als 0 schade door lijden.

Slordig is t zeker, maar waar mensen werken worden fouten gemaakt. Of het een bug of opzet was is helaas niet uit de tekst op te maken. (En de geschiedenis van Sony, en zelfs het heden kan doen vermoeden dat het geen bug was maar opzet. Maar nogmaals dit valt nergens uit op te maken dus we gaan er van uit dat t een bug was).

Overigens staat Sony niet erg bekend om andere platformen te omarmen en Kodi is natuurlijk voor veel contentmakers een doorn in t oog (ondanks dat Kodi zelf geen inbreuk maakt). De stugge houding van Sony mag wat mij betreft wel wat losser mogen (zie crossplay/multiplatform debacle). Maar goed dat is een discussie voor een andere keer :p .

Ik ben al blij dat dit weer opgelost is!
Als dit daadwerkelijk het geval is, is het wel heel slecht programmeer werk. Extensie zou zijn .kodi en niet .ko. Heb het toch al niet zo met Sony..

edit:typo

[Reactie gewijzigd door shades op 14 maart 2019 12:06]

Dat krijg je als je alleen zoekt op .ko en niet op .ko<end>

Zulke fouten worden veel vaker gemaakt dan je denkt. Wel op een stuk tekst zoeken, maar niet controleren of je meer mee pakt dan de bedoeling is.
Een fout die heel snel gemaakt is. En waar je op zou moeten testen.

[Reactie gewijzigd door gjmi op 14 maart 2019 10:49]

Sony kennende en hun voorgeschiedenis waarbij ze Linux blokkeerden op de Playstation, waar ze voorheen reclame voor maakten, lijkt me dit geen bug. Dit lijkt me ook heel moeilijk (of dom, als kernel object) om "per ongeluk" te doen. Het is dan ook een merk wat ik zo veel mogelijk probeer te vermijden (soms moeilijk vermits in een gsm bv een Sony camera wordt gebruikt)

[Reactie gewijzigd door blinchik op 13 maart 2019 21:23]

Je haalt verschillende dingen door elkaar.
de fabriek die de Playstation maakt heeft totaal niets met de TV fabriek te maken, en die hebben ook geen onderlinge afspraken van hoe gaan we de consument naaien.

Dit was gewoon een BUG, een heel simpele bug, eentje die veel programmeurs zouden maken (ik doe al 20+ jaar aan code reviews)
er werd gecheckt op .ko in plaats van .ko<end>

Waarom Linux op Playstation geblokkeerd werd?

Eerst bouwden ze juist ondersteuning in (wat al helemaal niet hoefde en een leuke extra was) waarschijnlijk juist voor de consumenten, om het aantrekkelijker te maken.
Dat ze het later blokkeerden was om twee redenen (eigenlijk 1 reden: geld):

1) Omdat de playstation niet alleen als console werd gebruikt (waar spellen bij werden verkocht die ook aardig wat geld in het laatje brengen). De playstation werd ook gebruikt om goedkope mini supercomputerclusters te bouwen. Voor die playstations werden dus geen spellen verkocht, en gaven verder ook geen winst. En dat was wel nodig omdat initieel de playstation onder kostprijs werd verkocht, om via games geld terug te verdienen.

2) Het maakte het makkelijker om de playstation en games te kraken.

[Reactie gewijzigd door gjmi op 14 maart 2019 08:56]

1) Omdat de playstation niet alleen als console werd gebruikt (waar spellen bij werden verkocht die ook aardig wat geld in het laatje brengen). De playstation werd ook gebruikt om goedkope mini supercomputerclusters te bouwen. Voor die playstations werden dus geen spellen verkocht, en gaven verder ook geen winst. En dat was wel nodig omdat initieel de playstation onder kostprijs werd verkocht, om via games geld terug te verdienen.

2) Het maakte het makkelijker om de playstation en games te kraken.
Die eerste had daar weinig mee te maken, anders had sony er geen 3 en een half jaar over gedaan om OtherOS uit te schakelen.

Die 2de ook niet helemaal... George Hotz vond Dec 2009 via OtherOS en exploit die hem toegang gaf tot de Hypervisor en Read/Write toegang tot het systeemgeheugen. Hotz gaf die exploit vrij in Januari en in maart kondigde sony de update aan om OtherOS te verwijderen. Tot die tijd hebben zowel Hotz als de rest van de community nog niets zinnigs kunnen doen met die hele exploit.

Pas in Dec 2010 kwam Failoverflow die toegang had gekregen tot de root keys en signing keys via het reverse engineeren van de security modellen. Toen pas kreeg men het voor elkaar om daadwerkelijk software te draaien waarvoor je geen Linux nodig had.

Het verwijderen van OtherOS was gewoon een stukje paniek van Sony's kant uit.
Ik ben het met je eens dat Sony paniek beslissingen neemt.
OtherOS werd wel echt actief gemarket door Sony om Playstations te verkopen. Het is niet alleen een spelcomputer, je kan er ook effectief meer mee. Er was zelfs een speciale slogan "It only does everything". Het was dus niet zomaar een gimmick waarmee de consument eens enkele maandjes mee mocht spelen maar er waren wel echt mensen die het toestel kochten om er net Linux op te draaien, wat in de specs beschreven stond.

Jammer voor Sony dat sommige mensen geen games kochten, maar dan hadden ze dit maar niet zo moeten verkopen. Veronderstel dat je autoproducent je radio zomaar opeens onbruikbaar maakt omdat je niet genoeg rijdt en niet genoeg benzine gebruikt volgens hen....

Mogelijk is de TV wereld een andere fabriek, maar het komt wel allemaal onder 1 merk uit, en dat ene merk is wel verantwoordelijk voor communicatie en marketing. En mogelijk was dit een bug, maar zoals ik al zei : dit "ene merk" heeft al wel een minder frisse geschiedenis....
KO staat dus voor Kernel Object. Zou dat de reden zijn dat Kodi dus ook geweigerd werd?
Helemaal juist, beetje lomp van Sony.
True..
Lomper waren de reacties en de conspiracy theorieën die werden geventileerd in sommige fora's.
Alsof je een stel kleuters hun koekje ontnam..
Ik ben het met je eens, maar de reactie van Kodi zelf heeft die conspiracy theorieën enkel kracht gegeven: https://twitter.com/koditv/status/1081158140551413761
Dat was ook geen nette reactie. Helemaal als je geen gewijs hebt.
Tja, je kan SONY inderdaad op de blauwe ogen geloven.

Zo was de root kit op de CD's natuurlijk ook een BUG. (want het had niet ontdekt mogen worden.)
tja, en jou en Kodi kan ik ook op de blauwe ogen geloven ?

(die rootkit uit 2005 staat totaal los hier van, en Sony BMG heeft niets met Sony TV's te maken)

[Reactie gewijzigd door gjmi op 14 maart 2019 09:49]

En ook de bug in Sony CD-spelers die voorkwam dat je gebrande CD's kon afspelen staat er natuurlijk helemaal los van.

Het is alleen maar dezelfde evil fabrikant.
Ik zeg niet dat alles een bug is, en ik praat niet alles goed.
Alleen die evil Sony gedachte slaat nergens op.
Er zijn andere bedrijven die pas echt evil zijn, maar die nemen me maar voor lief?
Nee, die benoem ik ook in voorkomende gevallen.
Heerlijk, discussies over trust in de techsector. De enige reden dat ik er om moet lachen is omdat ik anders moet huilen.

[Reactie gewijzigd door stephenskocpol op 14 maart 2019 10:19]

Het is inderdaad om the huilen
SONY is SONY, of het nou SONY BMG, SONY TV of SONY PlayStation is

Heel toevallig dat alle "van elkaar losstaande" SONY's bugs hebben die mogelijkheden van consumenten beperken en nooit uitbreiden.
En daar heb je het mis.

Maar een heleboel andere bedrijven hebben bugs. Toevallig? Mischien moeten we niets meer kopen van bedrijven die ooit producten met bugs hadden?
Alle bedrijven zweren dan samen of het nu Sony is een ander.

Serieus. Het werkt echt niet zo. En ik weet het, ik werk voor een multinational die van alles maakt.
Hoe ik het zie: Sony hoeft niet meteen een bad guy te zijn voor mij om ze te wantrouwen. Wantrouwen is mijn default instelling als het op tech aankomt. Sony had het vast niet kwaad bedoeld. Dat betekent niet dat ik ze vertrouw. Overdreven? Misschien een beetje.
Helemaal juist, beetje lomp van Sony.
Het lompe is dat Sony initieel de media ingelicht hadden dat zij niet de mogelijkheid hadden om installatie van packages te blokkeren.

Dat blijkt bij deze dus glashard gelogen te zijn. Ze hebben die mogelijkheid wel en doen (of in elk geval: deden) dat zelfs op de meest stupide manier mogelijk: door direct naar de package naam te kijken.

[Reactie gewijzigd door R4gnax op 13 maart 2019 22:20]

Ja dat is Sony.
Hetgeen ook staat in de belofte update link.
Nee, Sony heeft hier een raar geintje geflikt, als ik het me goed herinner installeerde Kodi wel correct als de packagenaam aangepast werd.

Het zat dus wel in de naam :p

[Reactie gewijzigd door oef! op 13 maart 2019 21:10]

Dat was juist de truck omdat blijkbaar packages met de letters KO (abusievelijk) geblokeerd werden.
Lijkt mij een klote bug om te fixen. Achter de schermen zal er veel meer gebeuren anders kan je vanaf nu kernel opjecten installeren
Package naam is niet filename. Packagenaam word hooguit gebruikt in filename met .apk erachter. Fix is as simple as contains(".ko") vervangen door endswith(".ko").
Nee, ik denk eerder dat het een regel is die op een verkeerde plek is gekomen. Een package name vertelt namelijk niks over wat er in een package zit. Een attacker stopt zijn .ko file in een package met nl.onschuldig.kernelobject en klaar is Putin.
Als dit al een beveiliging had moeten zijn, dan was deze volkomen ineffectief.
En ik geef Sony gelijk: ze hebben geen mechanisme om packages te blokkeren in die zin dat ze geen lijst hebben die ze kunnen updaten van dingen die niet zouden mogen.
Precies. Dit was pure pech waarbij een Kodi package toevallig een zelfde tekststring had als een kernelobject. Alle alu-hoedjes-theorieën die hier op los gelaten worden, gaan nergens over.
Vindt het jammer dat Kodi niet gedraaid kan worden op de OS van Samsung. Heb een Samsung MU55 7 series maar Kodi staat er niet tussen. En willen juist geen kastjes rondom de tv hebben.
Dan koop je een HDMI stick (Intel NUC of iets in die richting) en installeer je daar Linux op met alle pakketten die je maar wilt?