TV box на Allwinner A20 — он же Атол HUB-19. Оторвемся по полной.
На сайте Атола он исчез. Поэтому ссылку даю на
RSH-Tech Company Limited. Это сейчас он с зеленым лейблом,
А мне его просто подарили для экспериментов мои клиенты. Второй был куплен за 3200 рублей на
Авито. Их там как грязи. Задача стоит банальная — узнать что можно поставить на это чудо и самое главное, установить на Атоловскую прошивку эмулятор Денди.
- АТОЛ: Царюков Роман
мы пароль от рута не предоставляем
Айтишники улыбнулись…
Эти хабы заказывал клиентам в эпоху массового помешательства на ЕГАИС. Некоторые до сих пор исправно работают.
Предыстория.
Алексей Макаров — АТОЛ: У меня есть УТМ
Сергей Груздев — Аладдин Р.Д.: А у меня есть крипто-ключ ДжаКарта
АТОЛ: А давай поможем друг другу
Аладдин Р.Д.: А Давай! Нам все равно никто ничего не скажет.
Что мы видим в итоге? Массовый лохотрон по продаже коробочки себестоимостью 15 баксов. И Атоловцы нехило так забашляли ФСРАР, дабы те как можно дольше не выкладывали в открытый доступ УТМ. Сейчас Атол отказался от поддержки своего поделия и активно пропагандирует Атол HUB-20. Они перед Новым годом
на жирбесте проскакивали
Остапа понесло. Я отвлекся.
Приходит хаб вот в такой коробке
Вскрытие.
Первая ревизия с припаянной батарейкой.
Вторая ревизия где все по уму
Да это же…
Cubietruck/Cubieboard3 скажете Вы.
И будете правы. Поэтому все прошивки от Cubietruck подходят к нашему девайсу. Характеристики у него на сегодняшний день сами понимаете никакие но вот что я на него ставил.
Неплохой
debian-nand.img (логин: root пароль: cubieboard )
Вот
Armbian Только ставится он на карту памяти (логин: root пароль: 1234
Ставил на него и Андроид — не понравился.
Ссылки на прошивки
на этом сайте и
4PDA
Атол ставит на девайс Debian (весьма неплохой) c УТМ и кассовым ПО xPos.
Дополнительная информация
Атоловцы впереди планеты всей — скрестили ежа с носорогом! Я имею ввиду MySQL — УТМ для ЕГАИС и SQLite для xPos. MySQL — отдельная тема. Как оно выгружает базу — вообще жесть, тупо папки с директориями! Поэтому после перепрошивы ничего не восстановишь. Кто работает с MySQL — поймет. Хотя атоловцы другого мнения. Коротко — полный дебилизм и даунизм с закосом защиты баз данных. Как мне говорили, хабом в Атоле один человек занимается. Эта сволочь (HUB 19) реально после своих обнов MySQL базу рушит. Самое прикольное, если обновы отключить — все равно обновляется. В качестве лечения можно удалить базу транспортного модуля и перезагрузиться. Если не помогло – вставить карту памяти с прошивкой. Быстро и думать особо не нужно.
В интернете есть народ который бахвалится, что они пересобрали прошивку но при этом ее не выкладывают. Я это воспринимаю как треп.
Итак по сути. Стоит задача распаковать прошивку, подправить файл /etc/shadow который хранит в себе хеши паролей, и запаковать обратно. Права, установленные на этот файл, не дают считать его простому пользователю.
Пробуем. На хабе открываем терминал и вводим команду
mc
Пытаемся открыть, изменить или скопировать файлик shadow
Облом? То-то. А как же sudo, — спросите Вы. Смотрите фразу в начале обзора.
Нам понадобится:
Прошивка nand_3.0.2-3781.img – я на ней привожу в чувства хабы(на сайте Атол)
PhoenixCard(на сайте Атол)
DiskInternals Linux_Reader — только посмотреть на результат
imgRePacker_206
Mac или Хакинтош
Итак копируем прошивку в отдельную папку, переименовываем в original.img (можете не переименовывать – тогда батники подправите) и туда же распаковываем imgrepacker
У меня два батника для распаковки и запаковки
Распаковка
imgRePacker.exe unpacking noiso original.img
Оно создаст директорию original.img.dump и в ней будет папка _iso и в ней файлик rootfs.fex.iso
Далее нужен Мак или комп с Хакинтош или виртуалка. Скачиваем программу Paragon extFS и монтируем rootfs.fex.iso который мы скопировали из под Виндовс
Открываем /etc/shadow
root:$6$Z5EULXDh$hCXOwkHnpyyPGcks9ipPVpcDkmGQYzVtkxHbivL1af9/GXwTUnbjbxlEGb2JZeR.AziutMQ/hcVwYpkNgrsLu.:16731:0:99999:7:::
daemon:*:16941:0:99999:7:::
bin:*:16941:0:99999:7:::
sys:*:16941:0:99999:7:::
sync:*:16941:0:99999:7:::
games:*:16941:0:99999:7:::
man:*:16941:0:99999:7:::
lp:*:16941:0:99999:7:::
mail:*:16941:0:99999:7:::
news:*:16941:0:99999:7:::
uucp:*:16941:0:99999:7:::
proxy:*:16941:0:99999:7:::
www-data:*:16941:0:99999:7:::
backup:*:16941:0:99999:7:::
list:*:16941:0:99999:7:::
irc:*:16941:0:99999:7:::
gnats:*:16941:0:99999:7:::
nobody:*:16941:0:99999:7:::
systemd-timesync:*:16941:0:99999:7:::
systemd-network:*:16941:0:99999:7:::
systemd-resolve:*:16941:0:99999:7:::
systemd-bus-proxy:*:16941:0:99999:7:::
dnsmasq:*:16941:0:99999:7:::
sshd:*:16941:0:99999:7:::
messagebus:*:16941:0:99999:7:::
mysql:!:16945:0:99999:7:::
lightdm:*:16954:0:99999:7:::
user:$6$Gw4/d/tk$wPLU4eIQsifKvRVs64dO.GXJjD8u8eztQxy/7wij7zRsEt0yh/L52kUBOzP1B4NSd9J78o/JCZucCb0ySpZqz.:16955:0:99999:7:::
ntp:*:16962:0:99999:7:::
utm:$1$gdQHJ26m$mNMApjvCb7/dcxj18sn7h.:17147:0:99999:7:::
Нам нужно хеш пароля юзера
$6$Gw4/d/tk$wPLU4eIQsifKvRVs64dO.GXJjD8u8eztQxy/7wij7zRsEt0yh/L52kUBOzP1B4NSd9J78o/JCZucCb0ySpZqz.
вставить руту. А пароль юзера мы знаем.
Про хеши. Вопрос.
Как расшифровать пароль из /etc/shadow?
> В shadow солёный хеш, это бесполезно.
Как он получается из обычного?
>Генерируется рандомная соль (затравка), которая конкатенируется к паролю, и с этой строки снимается хеш, который и записывается рядом с солью. В итоге хеши одинаковых паролей не одинаково выглядят. После второго знака "$" идёт соль, после третьего собственно хеш. Объяснение не мое, но суть понятна – пароль рута мы не узнаем. Никогда. Да он нам и не нужен.
Итак, правим файлик, сохраняем и копируем опять на виндовс rootfs.fex.iso соглашаясь на замену. Кстати переименовываем или убираем в другое место файл original.img
Запускаем батник запаковки
imgRePacker.exe unpacking noiso original.img.dump
Примечание.
Есть еще файлик rootfs.fex который вроде используется в ext4_utils
Я так понял что он в сборке не участвует. Просмотреть содержимое файлов rootfs.fex и rootfs.fex.iso можно программой DiskInternals Linux_Reader.
Ну и собственно говоря, накатываем образ на карту памяти
Вставляем карту в хаб и прошиваем.
Пробуем.
su
Password_1
mc
Открываем /etc/shadow
Обратите внимание что хеши паролей юзера и рута одинаковы.
Примечание.
В интернете есть инструкция по использованию ext4_utils. Ничего не скажу. Они вроде как для x86 систем. Кто знает, и у кого с ними получилось, пожалуйста отпишитесь в комментариях.
Осталось добавить репозитории в файлик /etc/apt/sources.list
deb ftp.ru.debian.org/debian/ stretch main contrib non-free
deb security.debian.org/debian-security/ stretch/updates main contrib
deb ftp.ru.debian.org/debian/ stretch-updates main contrib
deb www.deb-multimedia.org/ jessie main non-free
deb security.debian.org/debian-security jessie/updates main
Поправьте меня если не то добавил. Я немного пропущу техническую часть но я ведь говорил, что Денди на него поставлю! Точнее эмулятор.
На самом деле не все так радужно. Я не знаю что Алоловцы сотворили с Debian, но ни LibreOffice ни Nestopia нормально не запускаются.
Выводы.
Мои попытки купить его напрямую у RSH-Tech Company Limited ни к чему не привели.
Даное поделие упоминается как
Omnima A20 micro PC
Его и сейчас можно найти на
ebay
На Авито можно урвать за 2000 рублей.
Если кто не наигрался с Сubieboard, есть возможность поиграться.
Не нужно связываться с поддержкой Атол,
дабы перевести часы.
Лично мне проще и дешевле принять алкоголь на хабе чем в Контур-Маркет.
Из всех прошивок мне более всех понравился armbian
Как это выглядит с моральной точки зрения?
Debian GNU/Linux — это
свободный для использования и распространения дистрибутив операционной системы Linux.
УТМ тоже выложен с свободный доступ.
Frontol xPos — платный продукт и требует для работы лицензию. И это справедливо. Хотя кассу на Атол HUB-19 можно подарить разве что врагу.
Выводы делайте сами.
Бонус
Фото и текст позаимствованы с сайта
olegon.ru/showthread.php?t=23411&page=19
Тетя Зина стоит и мечтает когда ей дадут планшет, чтобы отпускать алкоголь
не… не так… тетя Зина мечтает что ей привезли неведому фигню… поставили в угол, взяли деньги и сказали что всё ОК… потому что контора АТОЛ отбашляла кому надо и на презентациях бодро показывала «неведому» коробочку… но видимо бюджет ушел на «подмазывание» представителей Рара и на то чтобы дистр под убунту не выкладывали как можно дольше… разрабам же под новый год «не докладывали мяса»…
а потом тете зине еще купят монитор… тыщ за 5… или телефон чтобы она могла с веб интерфейса телефона или того же планшета подтверждать накладные…
тетя Зина конечно понимала что её это не будет стоить 13 килорублей… но чтобы еще и планшет + как там что то набирать чтобы зайти на вебморду… но самое главное она очень рада вниманию… когда под новый год через день к ней ездят с флэшкой и колдуют над неведомой зверушкой… да еще и монитор небось с собой приносят… чтоб хоть что то посмотреть…
а так то да… устройство не плохое… просто у всех свои недостатки…
Счастливая тетя Зина после установки шайтан-коробки глазами Атол.
Внимание! Даная статья написана чисто в ознакомительных целях. И Вы сами будете нести ответственность за содеянные Вами действия.
Прежде чем писать в комментариях типа: " пароль root легко изменить при физическом доступе к железу" — мой совет, сперва сделайте, приложите фото или скрин и поделитесь.
П.С. хотя я понял для чего все это. Расчет на человека, который рутовый пароль умеет менять при физическом доступе к железу.
Ну я то в курсе, что ЕГАИС это штука кажется с маркировой и оборотом алкоголя. И то знаю поверхностно.
А остальные?
Надо было вначале под спойлером написать о чем это вообще.
А20 — это же какой то очень старый чип? Кажется одноядерный еще, но с поддержкой аналогового выхода на старые телевизоры?
с поддержкой настоящего сата, что мало у кого есть вообще
никто не хочет брать, хотя 3 раза в закладки положили
у нас тут свое авито
Меркурий-мясная продукция (от нее вешаются все и сббж и забой и продаваны)
Новая херня с сигами (еще не юзал).
— По атолу-19\20.
Автор статьи многое не досказал!
Объясню:
Завод ООО«Гофноспирт» производит водку «вДрова». Он отгружает ее поставщику ООО«НаепемИпроживем» и дает всю соответствующую документацию (тут не так все важно), Потом Это ОООНаепемИпроживем" отгружает ее ИП ПЕтров. И отправляет ему в электронном виде накладные. Фишка в том что не на почту а в спец сервис УТМ где ФСРАР присваивает каждому участнику полномочия и индивидуальный номер (как инн).
Обязанность постовщика отгрузить, оправить ИП накладну, и получить подписанную накладну и тд… Обязанность ИП получить товар, получить и подписать накладную, отправить ее поставщику. Эту накладную нужно обработать и внести в Кассовое ПО (1с например) или в саму кассу. «кассы» могут быть «кассовый аппарат онлайн» и «Фискальный кассовый аппарат» разница-первый в себе хранит базу товаров и самодостаточен. Второй только печатает чек и отправляет его в офд, но сам чек ему должно отправить стороннее оборудование: например ПК\ноут. Если у нас есть ПК+ФКА то утм ставится на пк +1с+джакарты, а сейчас ру токены. То есть накладную получает ПК и в пк хранится база товара и пк делает продажи а касса только чек печатает. Второе у нас онлайнкасса, товар в ней а как ей получить накладную если у вас всего 2 юсби, и один идет для сканеры штрихкодоы, а второй для терминала банковских карт-нужен УСБИ хаб. Но если в место сканера воткнуть рутокен-утм не заработает… нужно по и тд и тп. вот чтобы решить эту проблему придумали USB АТОЛ ХАБ и продавали по 20-16 тыс р. Мое мнение-полнейший развод… Но люди не знают как правильно организовать кассовое место и делали так как им рекомендуют не добросовестные менеджеры. а менеджер делает максимум продать то что у него на складе и здесь и сейчас заработать!
Если кто сейчас с 1 июля будет ставить кассу мой совет ставьте за ранее:
что нужно (это мое мнение, не факт что вам так посоветуют)
Если у вас 1 касса-1кассир
1) Пк (или ноут мало усб не рекомендую) на i3\i5+8гб озу+ssd 240гб+hdd 500гб,+win10=примерно 50 000
2) 1с розница базовая =3500-4000р
3) АТОЛ 30Ф = 11 000
4) Фискальный накопитель (ФН) 36 мес 12000
4.1) Фискальный накопитель (ФН) 15 мес 6000
5) ОФД 1год x 3шт=2000x3=6000
5.1) ОФД 1год x 1шт=2000x1=2000
6.1)ЭЦП для егаиса на 1г=3600
=============================
отдельно настройка от 2000р
и обучение тут по часовая кто на сколько жадный у меня в регионе 1сники патлы берут от 1800 до 2200 час…
подпункты х.1 это то что должны выбирать под акцизные товары(пиво водка сиги и тд), если у вас не акцизный товар вы игнорируете эти пункты!
P.S. Шутка.
Но «Роскошный блокнот „Что делать, если ваш сын нашёл плутоний“» нифига не впечатлил — грубый фотожоп из «Он живой и светится» (вот). Остальные книжки не узнал, каюсь!
Спасибо автору)
но что хотел автор донести — ускользнуло
у бесплатного УТМ функционала хрен целых 0 десятых
с другой стороны за сопоставимый бюджет можно купить говнокомп и поставить на него утм + 1с и делать все там — только возможности будут несоизмеримо шире
я к тому веду — что атоловцы капусту стрегут не за железку, а за функционал который она предоставляет, безо всяких компов и прочих supersu — настроил и можно хоть со смартфона накладные принимать
и еслиф чо — ваш горячо любимый утм даже под виндой штатно обновится не может (с 2.1.6 на 3.0.8 ) — надо все сносить и с «0» ставить… демагогия это все
Если нужно тупо кнопочку нажать, то да, никаких проблем. А если нужно перепроверить, принять с недостачей? Снова прятать пистолет от тети Зины?
Так софт-то халявный, его и делали на коленке. Кто спросит с ФСРАР или как там его дьявола?
Что и реализовано у контура с его MultiPOS-X9 + Фискальный принтер
Очень похожа на братков 90-х — те сами себе забивали стрелку и сами же ее разруливали, так и рубили бабки.
Эти такие же — сами делают траблы с оборудованием, сами придумывают правила и стригут капусту.
Ага, цвет красный. А где SATA, я спрашиваю?
Откопал раритет )
Нужно выпить. прочесть ее. выпить снова
Еще снова и опять…
Судя по подаче МАТЕРЬиала писал матерый свиторообразный бородатый админ.
Приняв на грудь. Предварительно.
У тети Зины (фото коей и показано в конце).
Конечно, люди с образованием (профильным) и богатым жизненным опытом — поймут.
Но не все.
«Не только лишь все смогут» © Кличкоу
Начало было про ТВ приставки, что привлекло внимание
Потом было все и добито «отполировано») внезапно всплывшими ЕГАИС кассами из лабазов. ;)
Вангую, что от общего сумбура поста даже матерые и образованные в вопросе — пришлалели
Обычный люд — ваще вероятно впал в прострацию :)
Думаю дальше действовать нужно так:
Пост порезать на две три статьи в разные профильные и не очень издания.
Тут постить примерно 1/3 сильно переработав. Тогдла — ок :)
сегодня мусор пойду вынесу и гляну, может пришла пзуха уже с китая и может даже обзор накатаю, а то 2 обзора уже в черновиках
собрался на своей старой плате сделать забих для мониторинга в одной конторе, заодно там и цену повышу
забих будет грузиться с жесткого диска, а загрузчик с пзу, а сд карты вообще не будет, т.к. линупс ее убивает за месяц
хотел забих на насе запустить, но процессор слишком старый и пакетом не поддерживается
В интернете много встречал вариантов с управлением от смартфона, например тот же Volumio, но хочется управлять именно «с морды».
По сути нужен тот же Volumio, навигация по архиву музыки, разные режимы воспроизведения (линейный, случайный), показ обложки альбома, декодирование, работа с сетью и SATA (для встроенного диска).
Кубитрек нравится тем, что у него есть
1. Гигабитная сеть
2. Оптический S/PDIF
3. SATA причем не через USB, большая редкость, еще больше чем гигабит.
4. Батарейка (да, я рад батарейке), хотя наверное скорее ионистор, но это не важно.
5. Ну и прочие мелочи типа встроенного UPSа, портов IO, фотоприемника и т.д.
Мысль о переделки в медиаприставку интересная.
Обзор супер!
чем понять, о чём речь.
По теме — A20 хорошее железо, но как-то дорого по нынешним временам, даже процитированный уровень цен на авито. «Урвать» за 2000р, когда сейчас те же 35 баксов просят уже за 8-ядерные, 64-битные платы.
Ну и мне не зная вашей специфики видится логичным просто использовать Armbian с SDшки, а родное скрепное ПО вынести напалмом с орбиты и забыть о нём навсегда.
Это как «Платон», но помимо бесполезного отъема денег они еще и создают проблемы.
Помню, скрещивал их сканер штрих кодов с 1С.
Ответ был каким-то нетривиальным (вроде, «скачайте предпоследний драйвер и при установке не пользуйтесь мышкой»).
Статью на всякий схоронил. Чую, не доживет.
P.S. Каюсь, грешен ибо дурак был:-)
P.S. конечно же это все работает если файлухи не шифрованы.
делать Конечно этого не буду ибо гайдов в инете очень много!
причём тут тв-бокс, ЕГАИС и прочее?
и цена указана в 20 енотов, но потом почему-то уже брал за 3200 на авито, не я знаю что на авито частенько бывают ценники не адекват, но может всё-таки стоило указать нынешнюю актуальную цену, 20 ентов это по курсу примерно 65 всё равно никак 3 200 не выйдет, ну или это какая-то другая математика.
Внедрял ЕГАИС в крупном продуктовом ритейлере ещё с момента тестовой эксплуатации
Столько прохладных былин могу рассказать
Главный наш успех был в том, что УТМ в итоге вертелся на виртуальных машинах в облаке в головном офисе (что напрямую запрещено условиями работы с этим ПО), а Джакарты пробрасывались через виртуальные usb порты.
Это позволяло все держать в головном офисе (более 150 магазинов) и не ездить на починку на точки, головнякв было меньше на порядок.
Джакарта (импортозамещение!) оказалось полной какашкой, вылетала полностью за 9 месяцев, мы за год поменяли по гарантии 170 штук. Хорошо что перешли на рутокен.
А ещё УТМ был так классно написан, что если не сбрасывать данные больше 2 дней, то он забивал лог и вис (с этим сталкивались те, кто продавал алкоголь где нет сотовой связи)