Oyo – neuer eReader von Thalia und bol.de [update2] 20


Tahlia und Bold.de verkaufen demächst einen eigenen eBookreader ..

(15,2 cm / 6” Touchscreen Display, Akku für bis zu 8000 Seiten, Automatische Display-Rotationstechnologie,Virtuelle Tastatur zur Erstellung von Notizen und einfaches Setzen von Lesezeichen)

Features:

Formate/Multimedia

  • eBooks: TXT, ePub, PDF, HTML
  • Bildbetrachter: JPEG, PNG, BMP (in Graustufen)
  • MP3-Audiobooks & MP3-Musik

Anschlüsse

  • MicroUSB
  • MicroSD
  • 3,5 mm Kopfhöreranschluss

Technische Daten

  • 15,2 cm / 6″ kapazitives Touchscreen Display
  • Schwarz-Weiß Display mit 16 Graustufen und 800 x 600 Pixel
  • Li-Ionen 1200 mAh Akku
  • 2GB interner Speicher (erweiterbar auf bis zu 32 GB)
  • WLAN 802.11 b/g
  • 800 x 600 Pixel, 16 Graustufen

Abmessungen/Gewicht

  • 150 x 118 x 10 mm/ ca. 240g

Lieferumfang

  • eBook Reader, Netzteil-Adapter, USB Kabel und Kurzanleitung inkl. Garantiekarte

Sonstiges

  • Ausdrucken ist nicht möglich
  • Der Oyo arbeitet mit der Adobe ID
  • Aufladen kann man den Oyo  mit Netzteil oder USB Kabel
  • Surfen kann man auch mit dem eingebauten Webbrowser

Thalia | Der eReader von Thalia.

[edit 31.10.2010] Nach dem heute und gestern einige Kommentare zum Betriebssystem des Oyo eingegangen sind – dabei gehts auch darum das die SSL Funktionalität unzulänglich ist (siehe Kommentar ), möchte ich auf diese Sicherheitslücke hier hinweisen.

[edit 6.11.2010]

Weiterführende Links


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

20 Gedanken zu “Oyo – neuer eReader von Thalia und bol.de [update2]

  • bert Autor des Beitrags

    Also es ist davon auszugehen das Linux als Betriebssystem auf dem Reader läuft da der Reader von seiner Ausstattung dem Medion Reader ähnelt . Die Hardware zum Medion Reader könnte laut heise.de vom taiwanischen E-Book-Spezialisten Netronix stammen, der einen optisch identischen Reader als E60810 (Linux2.6.28m,ARM11,Wi-Fi, Bluetooth,3G..)auf seiner Webseite listet.

  • bernd

    Hi,

    Der Oyo laeuft unter Android 2.1, ich hab von einem in der Buchhandlung ausgestellten auf eine Webseite zugegriffen, der User-Agent (im HTTP-Header) ist:

    Mozilla/5.0 (Linux; U; Android 2.1-update1; de-DE; OYO R2150) AppleWebKit/532.4 (KHTML, like Gecko) Version/4.6.3 Mobile Safari/532.4

  • Frank

    Mit Verlaub – ich bezweifle das Android drauf läuft.
    Im ganzen Filesystem ist der Text “Android” nur im Webbroser zu finden.
    Ansonsten sieht es sehr nach einer mit Buildroot selbst zusammengestellten Linux Version aus.
    Das ganze “Haptprogramm” ist ein einzelnes großes Programm von 42 MB.

    (-rwxr-xr-x 1 root root 42170527 2010-10-18 16:00 ./usr/local/qisda/bin/QBookApp)

  • bernd

    Hiho nochmal,

    Ich hab die Firmware auseinandergenommen, da laeuft ein normales Linux (scheint kein Android zu sein, aber der Browser koennte daher stammen) auf einer ARM-CPU, vermutlich von Samsung. Die Firmware kann man direkt runterladen (wenn man die URL kennt), viele Eingaben (zb. das Shop-Passwort) werden im Klartext uebers Netz geschickt, wenn SSL verwendet wird, wird das Zertifikat nicht ueberprueft, so dass ein Man-in-the-Middle-Angriff moeglich ist…

  • bert Autor des Beitrags

    danke für die Informationen .. ich denke gerade die Informationen über den SSL Status sind sehr wichtig – schliesslich ist eine Hauptanwendung das lesen von gekauften eBooks ..

  • Frank

    Habt Ihr schon das Root Passwort rausgefunden.
    Ist ja recht einfach ein login für den OYO zu bekommen, aber das Root passwort fehlt noch.

  • bert Autor des Beitrags

    ich kenne das root Passwort nicht .. ist vielleicht auch nicht sinnvoll es online zu stellen denke ich.

    Ich hab mich aber gefragt ob es auf dem Oyo eine einfache Möglichkeit gibt das Passwort zu ändern (falls es bekannt wird) ?

  • Frank

    Ist ( leider ) sicher nicht sinnvoll es online zu stellen. Schade.
    Verstehe ich zwar nicht – schliesslich habe ich mit meinem Geld einen OYO erworben, der jetzt eigentlich mir gehören sollte. Warum darf ich dann damit nicht machen was ich will ?
    Und die Hersteller benutzen GPL Code – und ich sehe nicht wo sie diesen Veröffentlicht haben.

    Aber das ist wahrscheinlich ein ewiges Thema, das wir hier nicht lösen werden 🙂

  • bert Autor des Beitrags

    Ich denke es ist nicht sinnvoll weil ggf. Oyos die gerade online sind mit dem nicht geänderten voreingestellten root Passwort kompromitiert werden könnten.

    Die Problematik mit dem ggf. nicht veröffentlichten GPL Code sehe ich auch – vielleicht müste man man suchen ob sich der “Sache” schon jemand angenommen hat. (Vielleicht gibts ja auch schon alternative Firmware, etc) – ist mir aber bisher nicht bekannt.

    Vielleicht ist das aber auch der Grund, warum sich bisher alle etwas bedeckt halten wenns ums Betriebssystem geht ..

    Ich habe selber keinen Oyo aktuell zur Hand – und ich habe mich gefragt ob Thalia denn auch entsprechende Lizenzbedingungen erfüllt – siehe:
    http://gpl-violations.org/faq/vendor-faq.html

  • bert Autor des Beitrags

    wie findet man den die URL zur Firmware ? auf dem Gerät selber ?

    ich hab mal im Netz gesucht und bisher nichts gefunden.

  • Frank

    > wie findet man den die URL zur Firmware ? auf dem Gerät selber ?

    Wenn man mit den Gerät ein Softwareupdate macht, dann findet sich hinterher das komplette Filesystem und den U-Boot Bootloader auf dem Gerät. Mann kann ja den OYO mit USB an den Rechner anschliessen und er erscheint als externe Festplatte. Dort kann man ganz offen, nicht versteckt, die Software finden.

    Oder Du kannst sie direkt holen von :
    http://server.meinoyo.com/update/oyofw.tar.bz2

    Das ist allerdings natürlich nur das komplette Filesystem. Keine Sourcen.

    Viel Erfolg 🙂

  • Heiko

    Der Oyo scheint Firmware-Images nicht weiter zu prüfen. Es werden beim Update immer nur die oyofw.tar.bz2 und oyofw.md5sum (die eine md5-Summe des Archives enthält) heruntergeladen.

    D.h. ein möglicher Angriff könnte wäre einfach die Archive auspacken, root-Passwort ändern, Archive wieder zusammenpacken, md5-Summe neu erzeugen und dann mittels einer kleinen Spielerei im lokalen DNS den server.meinoyo.com auf einen lokalen Rechner zu schicken.

    Momentan gucke ich mir aber erstmal die .bin-Datei an, wo auch die Parameter für U-Boot (den Bootloader) enthalten sind und versuche eine Möglichkeit zu finden, dass der Oyo gleich ein anderes System (Debian) von der MicroSD-Karte startet.

  • Heiko

    So, nun bin ich root 🙂

    Durch eine spezielle Tastenkombination beim Start kann man ein Firmwareupdate von SD-Karte erzwingen. Dieses hat man idealerweise vorher einfach mit einem anderen Root-Passwort ausgestattet und schon kann man per serieller Konsole darauf zu greifen.

    Um jetzt meinen Text nicht zu kopieren verweise ich einfach mal auf meine kleine (und vermutlich unvollständige) Anleitung: http://outsidethewalledgarden.sntech.de/archives/7-Firmwarespielereien-und-Root-Zugang-zum-Oyo.html

  • Frank

    So langsam “öffnet” sich uns der OYO immer weiter.

    Mittlerweile ist es so weit, dass man das Linux System des OYO nutzen kann. Man kann sich einloggen und kannn sogar eigene Programme für den OYO schreiben und sie dort laufen lassen kann. Noch nichts tolles – aber immerhin.
    Ich hab mal eine Wissenssammlung (Wiki) unter http://www.fwma.de/pmwiki/pmwiki.php?n=Main.OYO zusammengestellt. Wer etwas beitragen möchte -> Immer gerne gesehen.

  • Caroline

    Als unser Spaß am Oyo war schnell beendet. Nachdem wir unsere Bibliothek (700MB) erfolgreich auf den Oyo geladen hatten ging nichts mehr. Seitdem beendet der Oyo den manuellen Neustart gleich auf der Startseite, nachdem der Ladebalken vollständig angezeigt wurde. Ins Hauptmenü kommen wir nicht mehr und der PC erkennt kein USB-Gerät.
    Hat jemand eine Idee? Die Variante mit dem Update auf der Micro SD dürfte wohl eher nicht funktionieren…:(