Link alla notizia: https://smarthome.hwupgrade.it/news/audio-video/un-file-xml-vuoto-alla-base-dei-continui-riavvii-dei-lettori-blu-ray-samsung_90907.html

I lettori sfruttano la connessione a internet per inviare aui server Samsung dati di log, basandosi su un file XML di configurazione delle policy aggiornato costantemente. Il problema è emerso con la versione di questo file XML del 18 giugno 2020, formattato in modo scorretto e con una lista vuota all'interno.

Click sul link per visualizzare la notizia.

Sarebbe stato sufficiente eventualmente un firewall hardware per bloccare la comunicazione del dispositivo verso i server di Samsung per evitare il crash?

Ok, l'XML vuoto molto probabilmente era inaspettato e mai testato, ma mi lascia perlpesso che non ci sia un watchdog per ripristinare il sistema a uno stato funzionante :mbe:

Ok, l'XML vuoto molto probabilmente era inaspettato e mai testato, ma mi lascia perlpesso che non ci sia un watchdog per ripristinare il sistema a uno stato funzionante :mbe:

OK? Per niente.

A me lascia assai più perplesso che la massa acquisti un oggetto (tecnologicamente superato ed inutile ma costoso e quindi figo) che deve solo fornire un input da leggere (cosa fattibile banalmete da una comune chiavetta, oltretutto aggiornabile) ma pretende prioritariamente di riferire i fatti nostri al padrone di turno!
Oh tempora, oh mores...

OK? Per niente.
[cut]
pretende prioritariamente di riferire i fatti nostri al padrone di turno!
Oh tempora, oh mores...

Il problema è esattamente quello. La telemetria può apparire conveniente per l'utente, ma il prezzo da pagare secondo me non vale la candela...

Sono ignorante in materia.
Qualcuno mi spiega perché un semplice lettore BR dovrebbe connettersi ad internet? :mbe:

Il formato dati non cambia mica col tempo. Che tipo di aggiornamenti fw tira giù da internet quell'appliance?

Sono ignorante in materia.
Qualcuno mi spiega perché un semplice lettore BR dovrebbe connettersi ad internet? :mbe:

Il formato dati non cambia mica col tempo. Che tipo di aggiornamenti fw tira giù da internet quell'appliance?

Se potessi far funzionare un vecchio lettore AVI/MPG , che poi non era manco così vecchio, meno di 10 anni , con i codec usciti dopo (e non parlo di HD) sarebbe già qualcosa.
Invece mi ritrovo un lettore DVD che di anni invece ne ha quasi 20 ma che legge i DVD usciti da allora.

Da un certo punto di vista l'update del firmware lo troverei sensato, tenendo a passo i vari formati che ci sono in rete.

Invece l'unico motivo del perché non mi son preso un lettore BR è proprio perché non sai quale in futuro continuerà ad esser aggiornato (E per quanto) e quale invece sarà lasciato così, alla berlina, diventanto un cimelio da salotto.

Insomma l'unica certezza che abbiamo è che l'update dovrebbe esser qualcosa di positivo, invece poi fanno cose del genere, dove non controllano e fanno casino.

non mi è chiaro se chi commenta capisce anche solo da lontano cos'è un lettore bluray, i parametri e la codifica (codec), le chiavi di crittografia e i servizi online contenuti sul disco.

state blaterando di possibili motivazioni ininfluenti come la telemetria...o aggiornamento del firmware...

il file XML che deve essere aggiornato da Samsung contiene alcuni dati di riferimento delle codifiche e servizi di accesso dei bluray in commercio perchè un BD non è un DVD e basta; potete usarlo uguale ma non lo è.
in più non è stato pubblicato un XML vuoto! ma solo una sezione XML vuota...è molto diverso.
non si può prevedere che un elenco riempito a livello di codice di programmazione risulti vuoto e bypassarlo, si incorre nel loop di aggiornamento della tabella (il SW crede di aver letto male e lo rilegge, sempre lì). parlare di watchdog significa non capire cos'è!!
il watchdog è solo un contatore che se non viene azzerato causa il riavvio del sistema...quindi come dovrebbe ripristinare il sistema secondo voi!?

in ultimo: se il vostro lettore BD non si collegasse più ad internet non smetterebbe di leggere i film quindi tra 20 anni funzionerà ancora.

Quando per un breve periodo ho lavorato con sistemi embedded, il watchdog serviva per gestire casi di avvio fallato. Ed erano dispositivi molto più piccoli di un lettore BR.
In quel caso ricaricava un'immagine funzionante proprio per evitare di dover andare di jtag o seriale a ricaricare il tutto (ovviamente bisognava sempre avere 2 immagini, di cui una messa da parte per il recovery).

non mi è chiaro se chi commenta capisce anche solo da lontano cos'è un lettore bluray, i parametri e la codifica (codec), le chiavi di crittografia e i servizi online contenuti sul disco.

Grazie per la precisazione :)
Io son passato direttamente dai DVD all'on demand. Mai posseduto un BR.


non si può prevedere che un elenco riempito a livello di codice di programmazione risulti vuoto e bypassarlo, si incorre nel loop di aggiornamento della tabella (il SW crede di aver letto male e lo rilegge, sempre lì). parlare di watchdog significa non capire cos'è!!
il watchdog è solo un contatore che se non viene azzerato causa il riavvio del sistema...quindi come dovrebbe ripristinare il sistema secondo voi!?


Ci sono diverse strategie di fallback usabili.
La prima che mi viene in mente è:
- se il nuovo file di config causa problemi, provo a scaricarne uno nuovo dal server.
- Se il file scaricato ha lo stesso checksum del file che causa problemi, allora faccio restore del precedente file di config.
- Dopo aver ripristinato il backup, invio dati di telemetria che aiutino i dev a capire perché una certa combo config/appliance causa problemi.

Se, come scrivi, il lettore funziona anche se non aggiorni in continuazione il file di config, usare la precedente versione backuppata non dovrebbe causare problemi.

in ultimo: se il vostro lettore BD non si collegasse più ad internet non smetterebbe di leggere i film quindi tra 20 anni funzionerà ancora.
e dove l'hai letta sta cosa?

Il mio discorso era altro, i codec audio/video si evolvono continuamente, un lettore che ti leggeva file AVI 10 anni fa non potrebbe leggerti quelli attuali (da quel che ho provato).

Non c'è scritto che non smette di legger i film in generale, ma che potrebbe avere problemi da un certo punto in poi.

e dove l'hai letta sta cosa?

Il mio discorso era altro, i codec audio/video si evolvono continuamente, un lettore che ti leggeva file AVI 10 anni fa non potrebbe leggerti quelli attuali (da quel che ho provato).

Non c'è scritto che non smette di legger i film in generale, ma che potrebbe avere problemi da un certo punto in poi.

qui non si discute sull'evoluzione dei codec visto che i lettori BD sono multiformato e leggono anche altri incapsulamenti (ma sempre con problemi sui MKV) devono essere aggiornati di firmware per riconoscerli (vedi H264 e H265) ma sul fatto che dietro alla codifica BD esiste uno standard riconosciuto a livello internazionale che non necessita di nuove direttive per la decodifica/esecuzione; tra 20 anni leggerà i BD.
il problema noto è che se non c'è un aggiornamento del lettore i contenuti Extra posso non essere gestiti; esempio è su alcuni BD ci sono parti dette Active che si collegano ad un Server proprietario per mostrarne i contenuti.

Grazie per la precisazione :)
Io son passato direttamente dai DVD all'on demand. Mai posseduto un BR.




Ci sono diverse strategie di fallback usabili.
La prima che mi viene in mente è:
- se il nuovo file di config causa problemi, provo a scaricarne uno nuovo dal server.
- Se il file scaricato ha lo stesso checksum del file che causa problemi, allora faccio restore del precedente file di config.
- Dopo aver ripristinato il backup, invio dati di telemetria che aiutino i dev a capire perché una certa combo config/appliance causa problemi.

Se, come scrivi, il lettore funziona anche se non aggiorni in continuazione il file di config, usare la precedente versione backuppata non dovrebbe causare problemi.

ma col senno di poi ogni bug può essere corretto e non viene messo in dubbio che Samsung non preveda poi una correzione del codice Firmware. il discorso è su quello che attualmente è stato programmato, è una constatazione e basta.

Quando per un breve periodo ho lavorato con sistemi embedded, il watchdog serviva per gestire casi di avvio fallato. Ed erano dispositivi molto più piccoli di un lettore BR.
In quel caso ricaricava un'immagine funzionante proprio per evitare di dover andare di jtag o seriale a ricaricare il tutto (ovviamente bisognava sempre avere 2 immagini, di cui una messa da parte per il recovery).

ripeto il watchdog a livello Hardware è solo un contatore (o meglio timer) che se arriva a zero genera un segnale di reset; coi sistemi evoluti il contatore genera anche un segnale Interrupt intercettabile da software al quale assegnare azioni precise.
ma watchdog di per se non determina nessun altro comportamento.

in ultimo: se il vostro lettore BD non si collegasse più ad internet non smetterebbe di leggere i film quindi tra 20 anni funzionerà ancora.



[...]
il problema noto è che se non c'è un aggiornamento del lettore i contenuti Extra posso non essere gestiti; esempio è su alcuni BD ci sono parti dette Active che si collegano ad un Server proprietario per mostrarne i contenuti.

Quindi un eventuale firewall che avesse bloccato il collegamento ad internet, potenzialmente avrebbe bloccato solo i contenuti extra che richiedessero accesso al server proprietario?

Quindi un eventuale firewall che avesse bloccato il collegamento ad internet, potenzialmente avrebbe bloccato solo i contenuti extra che richiedessero accesso al server proprietario?

ni: nel senso che dovresti sniffare la connessione prima per configurare un firewall; il firewall di per se non blocca le comunicazioni sulla porta 80 usata per HTTP quindi o sai a che server si collega e lo metti in blacklist o niente. lo stesso server Samsung per aggiornamenti firmware (OTA) io al momento non so quale sia.

ma col senno di poi ogni bug può essere corretto e non viene messo in dubbio che Samsung non preveda poi una correzione del codice Firmware. il discorso è su quello che attualmente è stato programmato, è una constatazione e basta.

Si deve sempre partire dal presupposto che il sw che rilasci possa vere bug ed implementare strategie di fallback/restore automatiche per quanto possibile.

Adesso invece si ritrovano con n-mila device breakati che han bisogno di assistenza. Magari è una strategia commerciale per far acquistare i nuovi lettori :D

ni: nel senso che dovresti sniffare la connessione prima per configurare un firewall; il firewall di per se non blocca le comunicazioni sulla porta 80 usata per HTTP quindi o sai a che server si collega e lo metti in blacklist o niente. lo stesso server Samsung per aggiornamenti firmware (OTA) io al momento non so quale sia.

Ma se avessi un firewall che semplicemente blocca ogni connessioni in entrata/uscita di un dispositivo selezionando il macaddress, dovrebbe bastare o no?

Ma se avessi un firewall che semplicemente blocca ogni connessioni in entrata/uscita di un dispositivo selezionando il macaddress, dovrebbe bastare o no?

ma che senso ha? se non lo colleghi a internet non è uguale?