Streamingfehler USB --> Gefahr für Lautsprecher

[süno42]

Hallo zusammen,

ich habe (seit DSM 4.1 erst selten, jetzt [DSM-4.2-3202] gefühlt häufiger) beobachtet, daß bei Streaming über USB an die Hifi-Anlage Datenmüll abgespielt wird. Folgendes ist zu beobachten. Bei der Wiedergabe von Titeln über die USB-Soundkarte stimmt die Abspielzeit im Zeitverlauf nicht mit der Zeit in der Übersicht überein.

Beispiel:

Titel: xxxx
- Länge: 4:30 min.
- Länge im Zeitverlauf während des Abspielens: 4:52 min
​

Der Musik des Titels endet dann so bei 4:40 (Zeit stimmt also nicht). Nach dieser Zeit spielt die DS dann Datenmüll ab, was wegen der Rechtecksignale den Tod der Lautsprecher bedeuten kann (besonders die Hochtöner mögen dies nicht), wenn die Lautstärke der Hifi-Anlage etwas höher ist.

Streame ich über die Audiostation direkt auf ein Netzwerkgerät oder spiele die Titel lokal über den Browser in der Audiostation ab, läuft alles tadellos. Streamen direkt auf Anforderung durch das Endgerät im Netzwerk klappt auch problemlos.

Die Soundkarte ist eine Terratec Aureon Dual USB (cmedia), welche über den Standardtreiber für diverse Soundkarten angesprochen wird.


Hat jemand ein ähnliches Verhalten beobachtet?

Grüße,
Süno42

 

[jan_gagel]

Hallo,

als das Thema USB-Soundkarte auf kam, hab ich mir auch so ein No-Name-Produkt geschossen und mal an die DS geklemmt. Lief wie erwartet, aber ich hab schon frühzeitig bemerkt, daß die Musik irgendwie übersteuert an den Lautsprechern an kam. Kurioserweise auch, wenn ich die Lautstärke reduziert hatte, war die Musik doch immer übersteuert / verzerrt. Ich hab das schon bei meiner DS210j, aber auch an der DS212+ festgestellt. Beim Streamen an z. B. mein iPdio oder die WDTV läuft alles Super. Ich muß aber auch gestehen, daß ich mir die Zeit-Werte so nicht exakt angeschaut hab, ob die da abweichen. Daß Datenmüll gesendet wird, kann ich nicht bestätigen oder widerlegen. Aufgrund des Verzerrens / Übersteuerns hab ich das Thema sowieso auf Eis gelegt. Ich wollte zwar neulich wieder mal in das Thema einsteigen und mit dem FM-Transmitter etwas testen, aufgrund der größeren Entfernung zur Küche hin hab ich das aber dann wieder abgebrochen. Aber das Verzerren ist zumindest in der 3202 noch mit drin.

Ciao Jan

 

[süno42]

Hallo,

ich habe den Übeltäter gefunden, es scheint der "mplayer" zu sein, welcher die Dateien an die USB-Soundkarte streamt. Dieser arbeitet fehlerhaft und spielt die Dateien nicht korrekt ab, er ist auch für die falsche Titellänge verantwortlich. Auf aktuellen Linuxsystemen zeigt der mplayer die Titellänge dagegen korrekt an.

Das Problem läßt sich umgehen, indem man den mplayer dazu bringt, nicht den Standardcodec "libmad" zu benutzen. Der ebenfalls integrierte Codec "libmp3" spielt zumindest trotz des Fehlers keinen Datenmüll ab (bisher läuft er zumindest problemlos), so daß keine Gefahr für die Hifi-Boxen besteht. Ich habe mir mit folgender provisorischer Lösung beholfen, damit der Codec "libmad" nicht mehr zum Einsatz kommt:

• Im Verzeichnis "/var/packages/AudioStation/target/bin"
  1. Die Datei "mplayer" nach "mplayer_bin" umbenennen
  2. Ein neues Shellskript "mplayer" mit folgendem Inhalt anlegen:
     

     #! /bin/sh
     MPLAYER_HOME=/root/.mplayer /var/packages/AudioStation/target/bin/mplayer_bin "$@"

• Im Verzeichnis " /root/.mplayer/"
  1. Die Datei "config" mit folgendem Inhalt erstellen/ergänzen (Achtung Komma am Zeilenende nicht vergessen)
     

     ac=-mad,

Der Fehler ist allerdings auch nur die Spitze des Eisberges, für mich ist es auch nicht weiter verwunderlich. Der mit der Audiostation mitgelieferte "mplayer" ist fast vier Jahre alt (genau genommen SVN-Checkin vom 22.09.2009). Das ist nicht nur ärgerlich, sondern auch ziemlich verantwortungslos seitens Synology (passend zum Thread Sicherheit der Diskstation).

Mittlerweile finde ich die Software- und Update-Politik von Synology mehr als bedenklich. Zu dieser veralteten Version kommt nocht hinzu, daß der "mplayer" mit Root-Rechten ausgeführt und auf diverse Streamingangebote im Internet (Internetradio) losgelassen wird. Ich behaupte mal, die Leute haben keinen blassen Dunst von IT-Sicherheit. Unter diesen Umständen würde ich auf keinen Fall mehr solches Flickwerk aus Fernost kaufen (außen hui, innen Pfui).

Synology muß in seinem Laden dringend mal aufräumen und endlich mal eine vernünftige Softwarequalität gewährleisten sowie ein zügig agierendes Patchmanagement etablieren. So nebenbei kann ich allen auch nur abraten, die Diskstation von außen ohne externes VPN zugreifbar zu machen. Ich bin mittlerweile etwas ungehalten, für so soviel Geld eine so geringe Softwarequalität erhalten zu haben.

Dann werde ich bei Synology wohl mal wieder ein Ticket eröffnen müssen.


Viele Grüße
Süno42

 

[jan_gagel]

wenn du ein Ticket (zu Recht) aufmachst, kannst ja gern diesen Thread verlinken. Denn dann wissen sie gleich, wie der Hase läuft. Vielleicht gibt es ja noch weitere Antworten auf diesen Thread..
Ich denke halt, es gibt zu viele Baustellen seitens Synology. Einmal wollen sie marketingtechnisch ja so viel wie möglich im DSM unterbringen. Dann schreiben die Leute halt of, daß hier oder dort was nicht geht. Dann noch neue Versionen einspielen, wo wieder vielleicht was nicht funktioniert? So wie der Samba-Bug neulich, wo in der Beta noch alles gut war, in der Final dann plötzlich casesensitive war.

 

[süno42]

Da stimme ich Dir zu. Der Support von Synology hat bestimmt eine Menge zu tun. Warum soll es Synology auch anders als anderen Unternehmen ergehen. Der Supportaufwand steigt mit der Anzahl verkaufter Geräte. Aber dennoch kann hiervon unabhängig generell eine hohe Softwarequalität leisten, wenn man es denn richtig anstellt. 100%tige Fehlerfreiheit kann niemand garantieren, aber eine so alten mplayer auszuliefern ist einfach Schlamperei nicht entschuldbar. Ich werde den Link zum Thread auf jeden Fall beifügen. Ob jemand von Synology diesen Thread ließt, mag ich nicht kommentieren.

Grüße,
Süno42

 

[süno42]

Ich habe Synology angeschrieben. I vermute mal, daß der Fehler behoben wird, aber sonst nichts daraus gelernt wird :-(

Ich warte erst mal ab.

 

[Matthieu]

Wenn du eine Rückmeldung hast, wäre es schön wenn du uns auch bescheid gibst. Ich glaube kaum dass ein solcher Fehler vielen Usern auffällt.

MfG Matthieu

PS: Vermeintlich "alte" Software zu verwenden ist kein Problem wenn man die notwendigen Security-Patches einspielt. Macht Debian als eine der erfolgreichsten Debian-Distris ja auch vom Prinzip her so. Aber für das Thema Sicherheit gibt es ja schon einen Thread von dir.

 

[süno42]

Wenn du eine Rückmeldung hast, wäre es schön wenn du uns auch bescheid gibst. Ich glaube kaum dass ein solcher Fehler vielen Usern auffällt.

Ich habe von Synology eine sehr beschönigende Antwort erhalten. Man wird das Anliegen an die Entwickler weiterleiten, damit dies behoben wird.

Weiterhin antwortet Synology sinngemäß, daß ich die Versionsnummer ja nicht mit der regulären Versionsnummer vergleichen kann, da viele Firmen Änderungen an bestehendem Code vornehmen. Derweilen führt Synology Red Hat als Beispiel auf. Möchte sich Synology etwa mit Red Hat auf eine Stufe stellen?? Es stimmt schon, daß Firmen gelegentlich Änderungen an bestehendem Code durchführen und sich dies nur in der Build-Nummer äußert. Aber in der Regel fließen die Korrekturen in den Trunk zurück. Die Argumentation von Synology ist einfach nur lachhaft. Zum einen glaube ich nicht, daß Synology eine weit verbreitete Anwendung eigenständig weiterentwickelt und zum anderen über fast vier Jahre angehäufte Korrekturen nicht in den Trunk zurückfließen läßt.

Fazit: Synology versucht, seine Kunden für Dumm zu verkaufen und nimmt eklatante Mängel an der eigenen Sicherheitspolitik nicht ernst.

 

[Puppetmaster]

Fazit: Synology versucht, seine Kunden für Dumm zu verkaufen und nimmt eklatante Mängel an der eigenen Sicherheitspolitik nicht ernst.

Wie kann denn die "eigene Sicherheitspolitik" Mängel haben? Letztlich ist alles so gewollt, wie es ist.
Meinst du nicht, dass du teilweise etwas - sagen wir mal "scharf" reagierst?

Der von dir dargebrachte Mangel wird dem Entwickler gemeldet, damit der Fehler behoben wird. Was ist daran beschönigend?
Ich fühle mich auch von Synology eigentlich nicht für dumm verkauft, ich weiß aber auch, dass ich kein perfektes Produkt gekauft habe, so etwas gibt es nämlich nicht - nicht von Apple, nicht von Synology, überhaupt nicht.

Sorry, wenig Verständnis meinerseits.

 

[jan_gagel]

Hallo Puppetmaster,

ich glaube, süno42 spielt auf verschiedene Punkte an. Auf "Gepflogenheiten" in anderen Distributionen. Daß Daemon unter Linux normalerweise mit den kleinst möglichen Rechten laufen, und bei Synology offenbar viele Prozesse mit root-Rechten. Einem totalen no-go unter Linux eben. Dann werden Pakete nicht aktualisiert, was ja hier und da im Forum diskutiert wurde. Im Grunde genommen ist Synology / der DSM eine eigene Distribution. Sie schnüren auch nur mehr oder weniger ein Paket mit Linux zusammen.

Irgenwo im Forum habe ich schon mal gelesen, daß Synology bei diversen Produkten (glaube es ging damals um Samba) bewußt nicht die neueste Version einsetzt, sondern auf eine ältere Version setzt, und diese mit Sicherheitspatches pflegt, die ebenfalls frei verfügbar sind. Oder selbst Korrekturen vornimmt, daß zum Einen die Sicherheit nicht auf der Strecke bleibt, zum Anderen die Geschwindigkeit optimiert wird. So wie ein Windows 7 nicht gleich besser sein muß wie ein Windows XP, obwohl es neuer ist. XP wird ja auch noch mit Updates versorgt, soweit ich das beurteilen kann.

Wenn Prozesse mit den höchstmöglichen Rechten (hier root-Rechte) auf einem System laufen, dann die Software nicht gerade den aktuellen Versionsstand hat, kann ich durchaus verstehen, daß man da die Sicherheitspolitik etwas in Frage stellt. Das erinnert etwas an die Windows-Systeme, wo man immer mit admin-Rechten arbeiten mußte, sonst geht irgendwas nicht. Es wird auch in vielen kleinen Firmen bewußt mit admin-Rechten lokal gearbeitet, um die Mitarbeiter nicht unnötig zu behindern. Das ist mir schon oft aufgefallen, klar sträuben sich da die Nackenhaare zunächst etwas.

Ich denke halt, Synology hat da eine Menge zu tun, mit dem Einbauen von neuer Software, Reagieren auf User-Wünsche, Updaten der Software an sich, Verbreitung auf alle möglichen Architekturen (wieso machen die sich das Leben so schwer und setzen so viel unterschiedliche Prozessoren ein?), da bleiben die Sicherheitsbedenken halt etwas auf der Strecke. Ich denke, jedes System ist in irgendeiner Weise ein Kompromiss, so auch bei einem NAS.

Wir können uns jedenfalls glücklich schätzen, daß wir überhaupt so einen guten Support, so ein hervorragendes Forum, so gute Dokumentationen und so ein offenes System nutzen dürfen und haben. Wenn ich da an meine ersten Geh-Versuche mit Buffalo denke, die sind ja derart geschlossen, da konnte man nicht mal was nach installieren. Reine Datei-Server waren das.

Ciao Jan

 

[süno42]

Wie kann denn die "eigene Sicherheitspolitik" Mängel haben? Letztlich ist alles so gewollt, wie es ist.
Meinst du nicht, dass du teilweise etwas - sagen wir mal "scharf" reagierst?

Mit Mängel an der Sicherheitspolitik spreche ich an, ob Synology sich überhaupt bewußt ist, was sie mit sehr stark veralteten Paketen unter Root-Rechten anrichten können. Wir können die Diskussion noch endlos weiterführen, ob das so gewollt ist oder nicht. Dies ist aber nicht das Ziel dieser Diskussion. Allgemein könnte meine Reaktion vielleicht etwas zu scharf sein, aber bei der Nichtumsetzung von IT-Sicherheit darf es kein Pardon geben. Klar müssen Sicherheitspatches für unterschiedliche Architekturen und Distributionen erst einmal auf Nebenwirkungen getestet werden, dagegen spricht auch nichts und ist zu begrüßen.

Aber knapp vier Jahre für den mplayer und dann noch die Behauptung, daß alles nicht so schlimm sei und Synology im Griff hat, ist nicht hinnehmbar. Und deshalb muß ich nochmals betonen, ich finde meine scharfe Reaktion durchaus berechtigt. Aber natürlich darf sich jeder seine eigene Meinung bilden. Ich hätte von Synology einfach mehr Ehrlichkeit erwartet. Für mich ist die Sicherheit von IT-Systemen ein ganz wichtiger Faktor, für andere ist eventuell das Ziel, die Diskstation überhaupt aus dem Internet zugreifbar zu machen, wichtiger.

Der von dir dargebrachte Mangel wird dem Entwickler gemeldet, damit der Fehler behoben wird. Was ist daran beschönigend?
Ich fühle mich auch von Synology eigentlich nicht für dumm verkauft, ich weiß aber auch, dass ich kein perfektes Produkt gekauft habe, so etwas gibt es nämlich nicht - nicht von Apple, nicht von Synology, überhaupt nicht.
Sorry, wenig Verständnis meinerseits.

Es geht nicht um den Mangel an sich, sondern wie damit umgegangen wird (wie kommt es zum Einsatz einer solch veralteten Version, obwohl in dieser Zeit zahlreiche Fehlerkorrekturen und Sicherheitsaktualisierungen Einzug erhalten haben).

Wie bereits gesagt, jeder darf sich seine eigene Meinung bilden.


@jan_gagel: Danke.


Viele Grüße,
Süno42

 

[Puppetmaster]

Allgemein könnte meine Reaktion vielleicht etwas zu scharf sein, aber bei der Nichtumsetzung von IT-Sicherheit darf es kein Pardon geben.

Ehrlich, nichts gegen dich, ich weiß auch nicht in welcher Mission du unterwegs bist, aber IT-Sicherheit ist eine Utopie. Die Frage ist schon eher, wie leicht man es anderen machen möchte.
Ich verstehe Synology als eine Firma, die sich an Consumer richtet (ungeachtet dessen, dass sie auch eine Auswahl an Geräten für den Profibereich anbieten, aber das ist ein etwas anderes Thema). Dementsprechend gut stehen sie auch da. Sicherheitsprobleme entstehen m.E. in erster Linie bei eher themenfremden Usern, die womöglich auch gerne mal den ganzen Router auf Durchzug stellen, damit die DS von ausserhalb auch erreichbar ist.
Synology richtet sich mit dem DSM imho eindeutig an Consumer. Wozu bräuchte man sonst eine Möglichkeit im DSM, den Router per UPnP zu konfigurieren?
Diese und ähnliche Lücken, die meistens der von den Benutzern offenbar gewünschten Featureflut eines "NAS" geschuldet sind, sind für mich die absoluten no-go's, aber offenbar wird das alles in Kauf genommen, um dem durchschnittlichen Benutzer einen möglichst einfachen Zugang zu einem ansonsten sehr komplexen Thema zu geben.
Vergleiche bitte einmal alle Hersteller und deren Firmware in diesem Segment. Fällt hier Synology so aus dem Rahmen?

Wenn du ein sicheres System haben willst, dann mußt du es zwangsläufig völlig schließen. Das ist aber genau das, was der Benutzer hier nicht will. Hinzu kommt, dass mit einer Unzahl an Peripherie auf die DS zugegriffen wird. Hier eröffnen sich m.E. erst die wirklich großen Sicherheitslücken.

Nochmal: ich fühle mich von Synology nicht für dumm verkauft, ich bin aber auch der Meinung, sie könnten an der ein oder anderen Stelle noch sinnvoll nachbessern - und das seit langem schon. Aber sie stecken ihre Energie lieber in neue Features, die den Umsatz ankurbeln, was aus wirtschaftlicher (kurzfristiger) Sicht sicherlich auch verständlich ist.

 

[süno42]

[...] aber IT-Sicherheit ist eine Utopie. Die Frage ist schon eher, wie leicht man es anderen machen möchte.

*kopfschüttel* Oje, wenn alle so denken wie Du, daß IT-Sicherheit nichts bringt, dann sollte man wirklich den „PC-Führerschein“ (Anm.: Bitte nicht wörtlich nehmen) einführen. Du widersprichst Dir selbst. Es gibt keine 100%tige Sicherheit, deswegen geht es bei IT-Sicherheit immer darum, es Angreifern möglichst schwer zu machen.

[...]

m.E. in erster Linie bei eher themenfremden Usern, die womöglich auch gerne mal den ganzen Router auf Durchzug stellen, damit die DS von ausserhalb auch erreichbar ist.
Synology richtet sich mit dem DSM imho eindeutig an Consumer. Wozu bräuchte man sonst eine Möglichkeit im DSM, den Router per UPnP zu konfigurieren?

[...]

Wir könnten natürlich alle möglichen für die breite Masse gedachten Komfortfunktionen für dieses Thema ausschlachten. Deine Argumentation geht damit aber ziemlich an dem Diskussionsthema vorbei. Dieser Komfort rechtfertigt nicht, an einer ganz anderen Ecke seine Hausaufgaben nicht zu machen.

Nochmal: ich fühle mich von Synology nicht für dumm verkauft, ich bin aber auch der Meinung, sie könnten an der ein oder anderen Stelle noch sinnvoll nachbessern - und das seit langem schon. Aber sie stecken ihre Energie lieber in neue Features, die den Umsatz ankurbeln, was aus wirtschaftlicher (kurzfristiger) Sicht sicherlich auch verständlich ist.

Das ist Dein gutes Recht, die Sache anders zu sehen. Ich habe meine Meinung dazu geschrieben und stehe weiterhin dazu.


Viele Grüße
Süno42

 

[jahlives]

Wir könnten natürlich alle möglichen für die breite Masse gedachten Komfortfunktionen für dieses Thema ausschlachten. Deine Argumentation geht damit aber ziemlich an dem Diskussionsthema vorbei. Dieser Komfort rechtfertigt nicht, an einer ganz anderen Ecke seine Hausaufgaben nicht zu machen.

es gilt der alte Grundsatz der IT: Komfort hat immer einen Verzicht auf gewisse Sicherheit zur Folge. Das ist einfach so

 

[süno42]

es gilt der alte Grundsatz der IT: Komfort hat immer einen Verzicht auf gewisse Sicherheit zur Folge. Das ist einfach so

Mmmh, wieso hat sich meine gestrige Vermutung, daß irgend jemand in den nächsten Antworten mit diesem Satz kommt, so schnell bestätigt. Aber zurück zum Thema: Das ist kein IT-Grundsatz, sondern Unfug. Diesen Satz für diverse Themen einfach nur nachzuplappern, hat keinen Wertbeitrag. Diese Aussage mag für einige bestimmte Kontexte passen, aber erlangt dadurch noch lange keine Allgemeingültigkeit.

 

[jahlives]

Du lehnst dich recht weit aus dem Fenster mein Guter. Wie lange bist du schon in der IT? Für wieviele Systeme bist du veranwtortlich? Wieviele Server im Unternehmensumfeld hast du schon aufgesetzt?

 

[Puppetmaster]

Nein, er ist wohl eher Theoretiker, von daher verstehe ich seine Denke.
Leider kommt er aber meistens so oberlehrerhaft daher, dass ich mich nach einem Post immer ärgere, überhaupt geantwortet zu haben.

 

[süno42]

Du lehnst dich recht weit aus dem Fenster mein Guter. Wie lange bist du schon in der IT? Für wieviele Systeme bist du veranwtortlich? Wieviele Server im Unternehmensumfeld hast du schon aufgesetzt?

Falls es Dich beruhigt: >10 Jahre. Was willst Du mit den anderen beiden Fragen bezwecken? Ich habe keine Administratorposition inne. Ich gehe aber teilweise in Computersystemen und eingebetteten Systemen bis aufs Blech, ich weiß also wovon ich rede.

Nein, er ist wohl eher Theoretiker, von daher verstehe ich seine Denke.
Leider kommt er aber meistens so oberlehrerhaft daher, dass ich mich nach einem Post immer ärgere, überhaupt geantwortet zu haben.

Das ist möglicherweise Deine Interpretation, auch gehe ich niemanden persönlich an. Ich stelle halt gelegentlich falsche Aussagen richtig und schildere teilweise etwas tiefergehende Details. Dies soll keinesfalls bedeuten, daß ich nicht auch mal irren kann. Aber jeder muß für sich selbst entscheiden, ob ihm diese Diskussionsart paßt oder nicht.


Viele Grüße
Süno42

 

[Puppetmaster]

Das ist möglicherweise Deine Interpretation

Nein, das ist ganz sicher meine Interpretation.

auch gehe ich niemanden persönlich an.

Kommt aber machmal so 'rüber.
Wieder meine persönliche Interpretation: dein Auftreten hier empfinde ich als - ich sagte es bereits: oberlehrerhaft und mitunter provozierend.
Der Spruch, dass selbst du dich mal irren kannst, spricht für mich Bände. Aber wie gesagt, das ist meine Interpretation. Ich bin ja auch nicht gezwungen, mit dir zu diskutieren, ich kann das jederzeit machen, oder eben lassen.
Klar weißt du, wovon du redest, aber das tun andere wohl auch (unterstelle ich jetzt mal). Da steht dann deine Ansicht womöglich auch mal gegen eine andere. Damit hast du aber nicht automatisch Recht und der andere Unrecht; vieles ist Ansichts- bzw. auch Standpunktsache.
Absolute Wahrheiten gibt's genausowenig wie absolute IT-Sicherheit. Bei letzterem hast du mich auch anscheinend gar nicht verstanden, wirfst mir inneren Widerspruch vor, dabei bestätigst du einen Satz später genau das von mir Gesagte. Aber sei's drum. Du vertritt's deinen Standpunkt und ich meinen. Überzeugt hast du mich jedenfalls nicht.

 

[jahlives]

Wärst du admin dann wüsstest du wohl, dass die User meist mehr Komfort wollen, was sich aber nicht bei gleichbleibender Sicherheit umsetzen lässt. Der User will ein GUI für die Serververwaltung was mit Sicherheit unsicherer ist als ein lokaler Zugang oder ein SSH Zugang. Denn das GUI hat mit Garantie mehr Komponenten involviert als eine lokale oder ssh Konsole. Und das führt zur erhöhten Komplexität des Systems und das birgt nun wieder mehr Möglichkeiten für Lücken, senkt also die Sicherheit.
Klar kannst du sagen, das stimmt nicht. Das ist dein gutes Recht. Jedem das seine. Erwarte aber nicht, dass man sowas dann unwidersprochen lässt