ZenAudio Forum

Dat is puur een softwareprobleem vrees ik. Qua hardware is deze muziekserver met grote waarschijnlijkheid gewoon een pc. Ik heb even wat gegoogled en Escent heeft kennelijk een eigen BIOS en eigen OS geschreven waarbij een deel van dat OS in de ROM's zit en een deel op de harde schijf. Als iets stuk gaat, moet het toestel terug naar Escent voor herstelling. Als het systeem boot, probeert het contact te zoeken met de Escent servers voor updates en upgrades. Vermits die er niet meer zijn, zit je vast vrees ik.

Je snapt wel, denk ik, waarom ik zo'n grote fan ben van open source. Daarmee kom je nooit in zo'n situatie terecht en zelfs als de fabrikant ermee stopt, kun je makkelijk ergens anders terecht voor updates of modificaties. Kijk maar wat er gebeurd is met de Squeezebox, bijvoorbeeld.

Als ik jou was zou ik hem verkopen op Ebay of een andere 2dehandssite aan iemand die niet in FLAC's geïnteresseerd is maar alleen in mp3's of wma's of zoiets. En koop dan een oplossing die op open source gebaseerd is, of bouw er zelf een. Dat kan tegenwoordig zelfs heel goedkoop.

Een OS is "operating system" of besturingssysteem. Windows is een voorbeeld van een besturingssysteem. Linux ook. Maar er zijn dus ook producenten die een eigen besturingssysteem in elkaar steken. En als zo'n firma dan stopt of failliet gaat, zit je inderdaad met de gebakken peren. Daarom is mijn advies bij aankoop altijd na te gaan (en dat kun je in dit forum vragen!) of er gebruik gemaakt wordt van open source (dat is publiek beschikbare broncode). Zo ja, dan zit je safe. Zo nee, dan kun je weer in dezelfde situatie terecht komen als met deze Escient.

Waar woon je ergens? Anders kun je en mag je ook wel eens bij mij langskomen om te zien hoe ik het opgelost heb en desgewenst kan ik een soortgelijke oplossing voor jou bouwen. Geen enkel probleem. Je cd's zul je wel opnieuw moeten rippen, want ik vermoed dat je die niet zomaar van de harde schijf in die Escient zal kunnen afhalen. Als je langskomt, breng het toestel dan mee -- dan kijk ik er wel eens naar.

Als je een gewoon mini-ITX of zo computermoederbord in die kast kan krijgen, zijn we natuurlijk vertrokken.
Maar indien niet, is het ook geen ramp. Computerkasten die eruit zien als cd-spelers zijn niet zo heel duur.
Voor audio kan het zelfs piepklein: bijvoorbeeld zoiets als de CuboxTV 2 GB kost zo'n 130 euro en ziet er zo uit:

En daarmee kun je dan ook nog eens video streamen.

Je moet niet alleen aangemeld zijn, je moet ook lid zijn van die Escient groep en dat moet je eerst aanvragen.

Ik heb wel eens gegoogled en daarbij vond ik dit: http://www.remotecentral.com/cgi-bin/mboard/rc-custom/thread.cgi?36353
Dit wekt de indruk alsof er wel een oplossing bestaat om de coverart te kunnen updaten, maar dat gaat over het zelf uploaden van foto's in het systeem en niet over een geautomatiseerd vergaren van de metadata. In principe zou het aangepast kunnen worden ALS de betrokken code van Escient publiek is en dus gewijzigd kan worden. Dan kan namelijk in plaats van Gracenote gewerkt worden met freedb.com of musicbrainz.org. Vooral deze laatste lijkt het meest op Gracenote vermits MusicBrainz ook coverart bevat.

Overigens is Escient en Gracenote niet het enige probleem. Ook Winamp heeft de mogelijkheid verloren om van Gracenote gebruik te maken. Dat is puur opportunisme van Gracenote: die verdienen veel meer door te werken met iTunes en andere online streamingdiensten en vaak eisen die exclusiviteit.

Je bent het slachtoffer van wat typisch is bij commerciële bedrijven die met eigen gesloten oplossingen werken voor hun producten: vroeg of laat beslist zo'n bedrijf met het product of hun dienst op te houden en de gebruikers daarvan blijven dan in de kou staan. Juist daarom heb ik een vijftal jaren besloten (ik kwam toen ook in zo'n situatie terecht met mijn nieuwgekochte kant- en klare streamer) dat ze mij geen twee keer gingen hebben. Een ezel stoot zich geen tweemaal aan dezelfde steen, nietwaar?
Daarom heb ik beslist om alleen nog maar 100% open source te gebruiken, dan zit ik nooit stop en kan ik altijd verder, ongeacht wie waar mee ophoudt. Daar heb ik tot dusver nog geen spijt van gehad.

Als je wil overwegen om Escient langs de kant te gooien en over te stappen naar een open source oplossing, dan kan ik je daar wel mee helpen.
Escient aanpassen is heel wat moeilijker en zeker als het closed source is.

Maar, pas wel op, Luc. Maak je geen illusies: de bediening vanaf het toestel zelf, zoals het nu verloopt, vermoed ik, zal niet lukken. Als dat is wat je zoekt: dat zal niet lukken, vrees ik.

het liefste zou ik beide toestellen verder gebruiken zoals ze bedoeld waren om te gebruiken namelijk cd erin, rippen en klaar maar zoals men zegt "dingen veranderen" het feit is daar zit al heel wat tijd in , natuurlijk aangename tijd weliswaar en ja ben al op veel natte dromen gestoot hoor en misschien zal ik in de toekomst wel moeten veranderen maar toch zou ik of wil ik liever gezegd het nog niet helemaal opgeven; men weet nooit hoe een haas een koe vangt hé
ja men moet bij de groep een aanvraag doen en probeer daar zoveel mogelijk te begrijpen wat ze daar allemaal broebelen hé zoals hieronder een kopietje van een item hoe ze in het systeem geraken( denk ik)
@BM en ja hoor zoals u eens heeft aangegeven zijn de toestellen wel groot genoeg om iets in te bouwen hoor maar heb op het net ook al van eigenaars gelezen die van een kale reis terug kwamen door dat het moederbord definitief bevestigd is maar dan  door andere mensen weer werd weerlegd??? maar plaats is er te over denk ik 440x285x100 en ja het liefst behoud ik de cd lader en ja zou ik gebruik willen maken van de, hoe noemen ze dat, de interface? Het hoeft daarom wel niet met hetzelfde programma als het maar gebruiksvriendelijk is hé; momenteel is het zo dat ik met de afstandsbediening nu alles goed kan volgen om een klein tv scherm doe boven de escient hangt en vanuit mijne luie zetel alles kan kiezen. Eerst zou ik wel alle mogelijkheden benutten die er misschien nog moeten komen hé en daarna zien we wel maar BM alvast merci voor de aanbieding.
Hieronder staat hoe iemand in het systeem geraakt denk ik; zeg BM moest ik u mijn (aangepast) paswoord doormailen kunt u mss wat meer ontdekken bij die groep? Maar da hoeft niet hé

 






Being an IT guy with some hacking knowledge I started looking at a way to break into the unit to disable the damn "call home" feature, which caused the unit to bring up the "quick start menu" at every boot. Quite annoying, right? So, I had a problem to solve. I like to solve problems, so I started looking at the webserver code and very soon I found out that the php pages are completely insecure. In no time, I was able to read all files on the unit, including some interesting "property" files which contained, amongst other things, some remote codes that turned out to be very useful.




The most useful one is the "5555" code, which disables the call home feature completely.

You have to enter this code at the very first screen upon booting, the one which says "quick menu... press OK to get started" or something like that.

Same goes for other remote codes. The unit is PAL capable and there is a remote code to switch from NTSC to PAL, and back.

I will post the codes later, now I am in the office and I have those at home.




Password protection can be easily bypassed, as the password itself can be obtained by calling a certain PHP page.




Unfortunately, after solving my original problem (calling home), soon a new problem started - the unit is no longer detecting my DVD changer (whereas it was immediately and automatically detected at first boot!!)  so what I had discovered so far was not enough to solve my problems.




I kept looking for a way to break into the operating system and "own it", a term that hackers use when they can actually get complete control of a piece of equipment.




I had already found that the unit runs the VxWorks operating system, a real time OS by Wind River still very popular on embedded devices.

There is an open telnet port, which you can reach by using "telnet your-escient-ip", but an user and a password are required.

Same story goes for the FTP server: it is running but asking for username and password.

All the obvious ones ("escient", "support", "fireball", ...) were not working so I really had to find the famed "Golden Disc" to try and inspect the operating system from the outside, on my own computer.




This is where Henry came to the rescue. He was so kind to send me the latest release ISO and after a quick inspection, I found in the "delta.tar" archive an interesting file called "bootrom.bin", this is the image that the unit loads when it starts up. Since it has to load it, is cannot be encrypted, right?  So I ran the popular "binwalk" tool over this image, and presto:






$ binwalk bootrom.bin
 



DECIMAL       HEXADECIMAL     DESCRIPTION

--------------------------------------------------------------------------------

65544         0x10008         Copyright string: " 1984-1996 Wind River Systems, Inc.`Inc.`"

92156         0x167FC         gzip compressed data, maximum compression, from Unix, NULL date: Thu Jan  1 00:00:00 1970

Looks promising!!
So I used binwalk to unpack the content of the compressed data:








$ binwalk -Me bootrom.bin






Scan Time:     2015-11-11 16:48:19


Target File:   bootrom.bin


MD5 Checksum:  a06778077e1fa54416606adcefb4464c


Signatures:    285






DECIMAL       HEXADECIMAL     DESCRIPTION


--------------------------------------------------------------------------------


65544         0x10008         Copyright string: " 1984-1996 Wind River Systems, Inc.`Inc.`"


92156         0x167FC         gzip compressed data, maximum compression, from Unix, NULL date: Thu Jan  1 00:00:00 1970










Scan Time:     2015-11-11 16:48:20


Target File:   _bootrom.bin-0.extracted/167FC


MD5 Checksum:  43808b71d1b53ca0fabc6d6482ef121d


Signatures:    285






DECIMAL       HEXADECIMAL     DESCRIPTION


--------------------------------------------------------------------------------


1985546       0x1E4C0A        Copyright string: " 2003-2007 Escient.  All rights reserved. reserved."


1985602       0x1E4C42        Copyright string: " 2003-2007 Escient.  Alle Rechte vorbehalten.e vorbehalten."


1985718       0x1E4CB6        Copyright string: " 2003-2007 Escient.  Todos los derechos reservados.derechos reservados."


1985782       0x1E4CF6        Copyright string: " 2003-2007 Escient.  Tutti i diritti riservati.ritti riservati."


1985866       0x1E4D4A        Copyright string: " 2005-2007 McIntosh. reserved."


1985922       0x1E4D82        Copyright string: " 2005-2007 McIntosh.e vorbehalten."


1986038       0x1E4DF6        Copyright string: " 2005-2007 McIntosh.derechos reservados."


1986102       0x1E4E36        Copyright string: " 2005-2007 McIntosh.ritti riservati."


1991464       0x1E6328        gzip compressed data, maximum compression, from Unix, NULL date: Thu Jan  1 00:00:00 1970


2171274       0x21218A        Unix home path string: "/home/agraham/windriver/target/src/fs/cbioLib.c, line 2060"


2176492       0x2135EC        Unix home path string: "/home/agraham/windriver/target/src/fs/dosDirOldLib.c : VxLong n"


2176564       0x213634        Unix home path string: "/home/agraham/windriver/target/src/fs/dosDirOldLib.c : DOS 8.3 "


2176636       0x21367C        Unix home path string: "/home/agraham/windriver/target/src/fs/dosDirOldLib.c : cluster "


2176740       0x2136E4        Unix home path string: "/home/agraham/windriver/target/src/fs/dosDirOldLib.c : Malforme"


2176852       0x213754        Unix home path string: "/home/agraham/windriver/target/src/fs/dosDirOldLib.c : Malforme"


2214932       0x21CC14        Copyright string: " Wind River Systems, Inc., 1984-2002-2002"


2232968       0x221288        Copyright string: " (C) 1995, Thomas G. Lanea1  15-Jul-95"


2341880       0x23BBF8        JPEG image data, JFIF standard  1.01


2341910       0x23BC16        TIFF image data, big-endian


2365156       0x2416E4        JPEG image data, JFIF standard  1.02


2418672       0x24E7F0        PNG image, 182 x 28, 8-bit/color RGBA, non-interlaced


2418766       0x24E84E        Zlib compressed data, best compression, uncompressed size >= 20412


2420712       0x24EFE8        PNG image, 182 x 28, 8-bit/color RGBA, non-interlaced


2420806       0x24F046        Zlib compressed data, best compression, uncompressed size >= 20412


2423032       0x24F8F8        PNG image, 182 x 28, 8-bit/color RGBA, non-interlaced


2423073       0x24F921        Zlib compressed data, best compression, uncompressed size >= 20412


2427392       0x250A00        PNG image, 182 x 28, 8-bit/color RGBA, non-interlaced


2427433       0x250A29

heel sympathiek van u BM maar ik ben een westflute en dus niet naast de deur maar ben voor het werk soms wel in uw kontreien, alleen weet ik het meestal niet op voorhand, ten vroegste de dag er voor, dus afspreken zou eerder moeilijk zijn maar moeilijk gaat ook hé zeggen ze.
Het is nu zo dat men via die groep een aanvraag heeft gedaan bij Gracenote om de dienst terug on line te plaatsen mits een bijdrage; daar is echter nog geen antwoord op gekomen en vrees een beetje zoals je zegt dat men bij Gracenote geen kleine garnaaltjes lust.
Wat mss wel mogelijk zou zijn is ,moest ik eens verzeild geraken rond Hasselt dat ik de kleinste server bij u afzet, zo kan ik verder enigszins nog een beetje muziek beluisteren en komt het niet op een week of maand hé.
Moest er nu toch iets uit de bus komen vanuit de states dan post ik het
Alvast merci en een voorspoedig 2016 aan allen