Aller au contenu
Lazer

Hc2 Usb Recovery Tweaks

Recommended Posts

Si l'on installe FHEM sur la BOX et qu'elle plante en effet on perd FHEM et tout le reste ...

sauf qu'en ce qui me concerne si je n'ai plus la HC2 et bien mes sondes ne me servent à  rien du-tout ...

 

L’intérêt de mettre FHEM sur ma Box serait de virer un maillon hardware de plus ... moins il y a de maillons moins on a de risque de pannes ... mais je suis d'accord on met tous les oeufs dans le même panier ==> pour moi cf debut du post  :)

  • Upvote 1

Partager ce message


Lien à poster
Partager sur d’autres sites

Ajout d'une vidéo en première page, troisième message.

 

Une autre vidéo viendra par la suite.

 

 

@Krikroff, je ne t'oublie pas pour le recovery, j'essaierai de faire le test à  un moment relativement calme (ie sans scènes qui se déclenchent...)

Partager ce message


Lien à poster
Partager sur d’autres sites

@Lazer, il n'y a pas d’urgence ;).

Partager ce message


Lien à poster
Partager sur d’autres sites

MAIS ! Qu'est-ce que c'est que cette video ! T'as gardé la MAP automatique ??? Tu peux pas la forcer en manuel ?

Un EIZO coloredge en prime mr ! Ahhhh !! Flamby a raison, il va falloir diminuer les allocs !!

 

 

 

:D :D :D

Partager ce message


Lien à poster
Partager sur d’autres sites

Oh ça va, c'est fait avec un camescope tout automatique, au moins j'ai pris un trépied.pour une vidéo stable.

La flemme de filmer au 5D...

 

Monsieur est connaisseur ;)

Je touche déjà  pas les alloc, ça ne va pas changer grand chose leur nouvelle loi pour nous.

Partager ce message


Lien à poster
Partager sur d’autres sites

T'aurais quand même pu sortir ta bête de 5D avec une optique Canon EF 14mm f/2.8L II USM.

Benoit a raison, il faut augmenter les impôts :P

 

Plus sérieusement, je viens de mater ta vidée sur la blackhat 2013 concernant le protocole zwave, c'est pas gagné pour la sécurité. Alors le EnOcean qui est pas crypté, bonjour quoi ! Vive les door keylock zwave :(

Partager ce message


Lien à poster
Partager sur d’autres sites

Tu ne touches pas les allocations de base ? Alors tu n'as qu'un enfant en droit de les toucher :) L'hiver arrive, demande àta femme...

Partager ce message


Lien à poster
Partager sur d’autres sites

Dis Lazer, tu as essayé de le faire avec la HC2 non relié au net ? Car du coup, avec ce téléchargement d'une RSA chez FIBARO, il fait quoi avec ? Si Fibaro dépose demain, cela est mort pour nous quand la clef sera périmée ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Au pire si ton HC2 fonctionne encore, tu vires leur carte zwave, tu installes un ssd et une clé usb zwave puis domoticz ou jeedom ou FHEM, ce que tu veux. De toute façon, c'est un PC, on en fera bien quelque chose si ils déposent le bilan.

Par contre je me demande si ils ne pourraient pas sorir un kit d'upgrade vers zwave+, c'est pas bien compliqué àfaire finalement.

Partager ce message


Lien à poster
Partager sur d’autres sites

@Nico, Fibaro ne risque pas de déposer le bilan, ils sont pas fous et n'ont pas les deux pieds dans le même sabot avec l'activité "Hardware" et les modules z-wave :15:, eedomus et micasaverde sont plus exposés en comparaison.

 

@BenjyNet, oui il y a juste la carte fille à  changer mais il y a de la soudure de mémoire (sur la PEGATRON) donc c'est cuit, si Lazer peut confirmer ou pas .

Partager ce message


Lien à poster
Partager sur d’autres sites

Je n'ai pas le 14mm (la lentille bombée empêche de monter un filtre polarisant, ND, etc)

 

Et des impôts, bah moi je trouve que j'en paye déjà  assez comme ça ! Enfin, tout le monde a le même sentiment je crois...

Je n'ai qu'un enfant, donc pas d'alloc....

 

Pour la sécurité du Z-Wave relatif à  cette vidéo, voir mon analyse sur le sujet Alarme 100% Fibaro? en page n°2.

Ce n'est pas le Z-Wave qui est en faute, mais l'implémentation qui en est faite dans un module en particulier.

Le même raisonnement s'applique avec le protocole de chiffrement SSL, et la faille Heartbleed de début d'année qui ne touchait que certaines implémentations (OpenSSL pas ce chance c'est le plus populaire).

 

J'ai fait le test du boot sans la connexion à  Internet (non filmé).

La box est plus longue à  booter car il faut attendre que la tentative de connexion parte en timeout. Mais ça n'empêche pas le boot.

Je pense que cette clé sert uniquement pour l'établissement du tunnel SSH et donc la connexion distante via home.fibaro.com.

 

Par contre au sujet du tunnel SSH, j'ai découvert un truc que je trouve un peu moyen. A chaque fois que j'établis manuellement le tunnel SSH, je découvre une nouvelle adresse IP d'un client Fibaro. Donc si je fais un script, je collecte des 100aines d'adresses IP afin de cartographier toutes les box, et le jour où une faille est découverte, je peux rentrer dans toutes les HC2 du marché. J'ai vu des IPs françaises passer bien sur.

root@fghc2:~# ssh -i fibaro_id_rsa remote2@195.88.50.56
Last login: Thu Oct 30 12:14:59 2014 from dsl-w-x-y-z.zen.co.uk
R
R
^CConnection to 195.88.50.56 closed.

Une fois de plus, ça me conforte dans mon projet de sécuriser mon réseau avec un routeur/firewall et des VLANs....

.

 

 

@Krikroff : euh non, pas de soudure sur ma box. La carte fille se débranche complètement (cf photo retournée). Donc on peut tout à  fait envisager de remplacer cette carte pour un upgrade hardware.

 

Par contre pour l'upgrade EnOcean ça ne sera pas possible, car le connecteur de l'antenne sert déjà  pour le Z-Wave, et je ne pense pas qu'on puisse simplement utiliser la même antenne pour 2 protocoles différents, les chipsets ne le permettront pas. A moins qu'un circuit électronique puisse permettre à  2 chipsets de se partager la même antenne.... ce qui n'est pas impossible puisque c'est la même bande de fréquence, donc l'antenne les mêmes caractéristiques.

Plus simple, l'upgrade par un port USB est possible.

Je vois mal Fibaro proposer un upgrade qui impose d'ouvrir la box... ça poserait des problèmes de garantie, mauvaises manipulations, etc...

Partager ce message


Lien à poster
Partager sur d’autres sites

Lazer, ton étude est tres interessante, et tres instructive.

Cela signifie donc que les clés RSA circulent non cryptées (HTTP) à   chaque boot... ça me parrait moyen...

 

Es-tu capable de vérifier si le téléchargement des clés et l'ouverture du tunnel SSH ont lieu lorsque l'option remote access est désactivée ?

Partager ce message


Lien à poster
Partager sur d’autres sites

C'est la clé publique qui est téléchargée, donc rien de critique. C'est très courant de procéder ainsi.

 

Il faut que je fasse le test avec le remote access désactivé. Je note.

  • Upvote 1

Partager ce message


Lien à poster
Partager sur d’autres sites

Ajout d'une seconde vidéo en première page (3ème message) partant àl'exploration des options disponibles dans le BIOS, avec monitoring de la température.

Je m'excuse d'avance pour la qualité de la vidéo, et le flickering de l'image enregistrée.

Partager ce message


Lien à poster
Partager sur d’autres sites

Quelques infos rapides :

 

J'ai pu rebooter et faire un recovery avec la clé que j'ai générée précédemment (décrit en première page).

Donc le clone de cette clé est un succès.

 

La prochaine étape sera de regénérer une clé complète, afin de permettre à  un utilisateur ayant perdu sa clé d'en recréer une nouvelle.

Il me faudrait pour cela quelqu'un ayant un Linux chez lui, une clé USB de 4 Go vierge, et prêt à  tester ça sur sa box. Krikroff, avec ta box de dév. par ex ?

 

 

J'ai cherché quelques infos sur les 2 clés USB fournies avec la HC2 (recovery 4/8 Go, et interne 2 Go)

Apparemment, ce sont les mêmes :

- idVendor : 0x13fe

- idProduct : 0x4100

Ce qui nous amène à  une Kingston DataTraveler 100 G2 (référence DT100G2).

Pour la clé de Recovery, ça ne me pose pas de problème. En revanche, pour la clé interne, qui est vendue sur le site de Fibaro comme étant de type Flash SLC (single level cell), donc super fiable, ça me gêne un peu. Car si on a une clé lambda, vue le nombre d'écritures qui ont lieu sur cette clé (configuration, événements, température, puissance, etc), ça fait un peu flipper. A approfondir à  l'occasion.

=> Contrôleur Phison avec 2 Go de mémoire Flash SLC de marque Toshiba.

 

 

Avec le capot fermé, la box est brulante comme on le sait tous, et le processeur est à  plus de 55°C, alors qu'il est à  48°C avec le capot ouvert (et la box reste tiède).

Pour ceux qui ont peur de la surchauffe, je conseille donc de laisser les trappes des 2 côtés ouvertes (ou 1 seule, ce qui semble suffisant, mais attention car il y a 2 trappes à  gauche, et 1 seule à  droite).

  • Upvote 1

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci pour ce point mais donc :

-Publicité mensongère pour le disque principale qui ne serait finalement pas de la SLC ???? Moi cela me dérange énormément aussi ça...

-Ok pour l'ouverture, j'avais déjàremarqué en oubliant de remonté le capot, tes mesures confirmes, je vais donc sans doute rouvrir. Même si 55 degrés pour un atom cela ne pose aucun soucis.

-Tu veux tenter de booter sur ta clef cloner pour voir en principal ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Encore d'excellent retour ;) merci de le partager avec nous Christophe ;)

Pour la clé slc ça calme en effet:(

Partager ce message


Lien à poster
Partager sur d’autres sites

Il faut relativiser aussi les gars, j'utilise des disques WD SSD MLC depuis 4 ans (donné pour 3 ans de vie garantie) sous des systèmes Windows pour partie système uniquement (partition système / beaucoup R/W). On constate pas de régression des performances, mais seulement une réduction d'espace disponible (en raison du tag cluster mort).

Partager ce message


Lien à poster
Partager sur d’autres sites

Super news pour la récovery !! je vais m'empresser de faire une copie de la mienne ! Merci Christophe !!!! :)

 

Etonnant pour la clé 2Go vu que cette clé Kingston n'est sensée exister qu'en version 8/16/32Go... C'est bien une 2Go ou il y a 6Go non alloués ??

Partager ce message


Lien à poster
Partager sur d’autres sites

Captain, oui je suis en partie d'accord :

-Certes elles peuvent tenir longtemps, mais dans ce cas ne pas les vendre en tant que SLC, c'est bien un peu du pipo du coup... A un moment, j'ai fais mon calcul, et justifier les 599,99 €, bah le disque SLC en faisait partie.

-Au niveau fiabilité des SSD, bah j'en ai tout de même plusieurs qui ont déjà  claqué, et pourtant c'était des disques de marques (OCZ, Samsung, etc). Donc moi le SSD oui, c'est top, mais niveau fiabilité pour le moment, c'est pas mieux que les vieux disques standard. Aujourd'hui dans les différentes machines, je dirai que j'ai dans les 6 ou 7 SSD qui tourne, donc en avoir perdu déjà  3 en 5-6 ans je dirai (Peut être  un peu plus, je ne sais plus), c'est tout de même pas mal. Surtout que pour les 3 mêmes résultat : Panne totale, donc aucune réparation possible (Sauf à  passer par une entreprise qui demande 2 bras pour le faire). Avec les anciens disques, souvent on pouvait récupérer une partie des données. Les disques les plus vieux que j'ai et qui tournent en système, ce sont finalement mes Velociraptor, aucune panne, et j'en ai 4 en route (2 * 2 en Raid 0). Et pourtant, avec leur vitesse plus élevée, on pourrait les croire moins fiable... C'est fou.

 

Bref, aucune alarme, mais cela me pose un problème si cela est vérifié : On ne vend pas du disque SLC si cela n'en ai pas...

Partager ce message


Lien à poster
Partager sur d’autres sites

@Nico, je suis plutôt d'accord sur l'abus marketing.

Je viens de regarder les miens : J'utilise 5 WD SiliconEdge Blue SSC-D0064SC-2100 2.5" 64GB SATA II MLC depuis 2009 et aucun problème.

Je dirai donc que tes SSD sont pas très fiable par rapport aux miens car franchement aucun problème depuis W7, ou que tu les utilisais sur des plateformes linux sans trim (Linux le prend en charge totalement à  partir du noyau 2.6.33 avec Ext4).

Partager ce message


Lien à poster
Partager sur d’autres sites

Mon idée étant de voir si Fibaro fait un contrôle d'intégrité matériel en plus du contrôle RSA.

Sent from my iPhone using Tapatalk

Partager ce message


Lien à poster
Partager sur d’autres sites

Plusieurs points :

Cette histoire de clé interne, c'est l'info que remonte Linux en interrogeant le contrôleur de la clé. Rien ne prouve que derrière ce soit effectivement ce qu'on pense. Ils peuvent très bien avoir utilisé un contrôleur ayant un identifiant standard, et changé la mémoire derrière.

Effectivement, les Datatraveler n'existent pas en 2 Go, et c'est bien la taille de cette clé. Donc ça rejoint la remarque précédente.

Il est difficile d'en tirer des conclusions, avec seulement les infos accessibles depuis Linux.

Une remarque sur les SSD : c'est de la mémoire MLC, mais ce qui fait la différence c'est le contrôleur devant. Il y a le Wear Leveling qui repartie l'usure des cellules. Sur les clé USB, cet algorithme n'est pas présent, sauf sur le haut de gamme genre Sandisk. Et même là, il est limité car il y a moins de cellules dispo pour repartir les écritures dans une clé par àrapport a un SSD.

Ocz c'est de la vraie m.... Avec tous les Intel que j'ai, eu, je n'ai aucun problème. Et j'ai un Samsung qui me pose quelques soucis aléatoires.

Bref, difficile de comparer une clé àun SSD.

On pourrait envisager de cloner la clé sur un SSD et le brancher sur un port SATA de la carte mère. Mais je ne ferai pas ce test afin de ne pas toucher àl'intégrité physique de la box. C'est la solution en dernier ressort si la box ne boote plus un jour.

Partager ce message


Lien à poster
Partager sur d’autres sites

@Lazer, je comprends ta réticence. As-tu de l'info consternant la connexion de la carte fille àla CM ?

Sent from my iPhone using Tapatalk

Partager ce message


Lien à poster
Partager sur d’autres sites

×