Ja klar; die Canonleute der Niederlassung Shoham telefonieren mit Kidon in Tel Aviv, ob sie nicht Interesse an einem Job hätten, man wurde sich handelseins und....erledigt.

Hacker haben in der Regel kein Interesse an Publicity, sondern wollen eher die Anerkennung der "Branchenkollegen"...daher ist offiziell Funkstille - bis zum nächsten erfolgreichen Hack.

sorry Mods, wenn es zu OT war, aber das konnte ich mir nicht verkneifen.

Hack für A700?
 

Gibt es irgendwo einen Hack für die A700?

MfG Horst

Glaube ich kaum. Wie bereits erwähnt, sind die Firmwares von Sony signiert. Die Kamera lässt sich nichts gehacktes unterschieben.

moin, NEIN.

Alle Sony-DSLRs ausser der a100 (die eher eine Dynax 5D Mk.II ist) haben eine verschlüsselte firmware. Da kommt "man" nicht ran (nicht dass ich nicht versucht hätte, das verwendete Verfahren zu identifizieren. Das Knacken der Schlüssel ist klar illegal, die Verfahrensanalyse ist erlaubt.)

Aber selbst für die Dimage A2 oder die Dynax 7D/5D oder die a100 gibt es nix, obwohl deren firmware offen ist und von mehreren Leuten ansatzweise analysiert wurde. Selbst die verwendeten Bauteile, das Betriebssystem, die Entwicklungsumgebung usw. sind bekannt, aber das reicht bei weitem nicht.

Der einzige bekannte Hack einer DSLR ist, wie weiter oben gepostet, die aufgemotzte Canon 300D: das ging nur, weil Canon damals einfach die 10D-firmware UND hardware genommen hatte und nur einige Funktionen ausgeblendet hatte, was sich relativ leicht rückgängig machen lies. Bei neueren Canons geht das auch nicht mehr, sonst wäre es längst bekannt. Immerhin ist Canon viel verbreiteter und zieht damit auch viel mehr Hacker&Cracker (mir ist der Unterschied wichtig!) an. Der 300D-Hacker dürfte mit ein paar $$ mundtot gemacht worden sein; das ist das übliche, bewährte und legale Verfahren zur Erreichung eines solchen Stillschweigens.

Ohne den Quellcode oder eine komplette Analyse zumindest eines kompletten Funktionsblockes gibt es definitiv keine Chance.
Sicher ließen sich dann ein paar Nickeligkeiten fixen/verbessern, aber z.B. eine SVA/MLU zu aktivieren, welche die Hardware nicht hergibt, ist illusorisch.
Und einen besseren Demosaicing-Algorithmus auf den DSPs zu implementieren wäre sehr aufwändig und patentwürdig, dass würde selbst der großzügigste Hacker nicht mehr "für lau" machen.

Wer ernsthaft Verbesserungen haben möchte, formuliere das Problem/die Verbesserung in technischer Sprache, schlage eine Lösung als Meta-Code vor und sende das Ganze an den technischen Support von Sony.
cdan hat sich in der Vergangenheit einmal bereit erklärt, solche Vorschläge gezielt weiterzuleiten und sich um Rückmeldung dazu zu bemühen. Möglicherweise gilt sein Angebot noch, bisher hat jedenfalls keiner etwas öffentlich in qualifizierter Form abgeliefert.
Die Erwartung, irgendjemand (Sony oder ein Teamler oder oder) krame sich die Vorschläge und Infos aus irgendwelchen Foren zusammen und habe nix besseres zu tun, als das in eine lesbare Form zu bringen und umzusetzen oder die Umsetzung zu befördern, ist jedenfalls völlig vermessen.

Ich denke schon, dass das gemacht wird, einfacher und billiger geht Marktforschung ja kaum.

Aufgrund des Bajonetts, des verwandten Objektivs und früherer Hacks könnte man glauben, es versteckt sich eine Canon unter der Haube.

Der Hacker der 300D ist ja damals schnell verschwunden. Mal sehen, wann hier die ersten Patentanwälte auf den Plan gerufen werden :roll:.

See ya, Maic.

Wenn Du das schon analysiert hast, bist Du mir natürlich voraus. Ich hatte beim Betrachten der Schaltpläne im Service-Manual der A700 eher den Eindruck, die Bytes der FW würden bitweise (odd/even oder andersherum) umsortiert, um das Kopieren der FW von der CF-Karte (16bit ATA Interface) in die 2 verbauten Speicherchips (8bittig) zu beschleunigen.
Lasse mich aber gerne eines besseren belehren.

moin, lade einfach die fw der a700 oder der a230/330/380 (andere gibt es ja nicht) in einen HEX-Editor und sieh Dir das Spektrum an (Verteilung der Häufigkeiten der Bitmuster).

Du siehst eine Gleichverteilung, d.h. die Daten enthalten keine erkennbare Redundanz oder Struktur. Sie sind mindestens sehr effizient gepackt, aber kein mir bekannter Packer liefert ein solch fast perfektes Muster. Also hart verschlüsselt, AES o.ä. (ist mittlerweile für fw nicht unüblich): die ideale Verschlüsselung liefert einen Datenstrom, der von weißem Rauschen ununterscheidbar ist, und genau so sieht die fw aus.

Die fw der a100 dagegen zeigt das für Programmcode typische Muster, speziell 0x00 ist extrem häufig und es gibt ausgeprägte "Zacken" bei oft benötigten Befehls-Opcodes (load/store usw.). Sie ist weder gepackt noch verschlüsselt, trotzdem ist bisher nur eine ansatzweise Analyse gelungen (nicht von mir, das haben andere versucht).

Aber selbst wenn man die vom Benutzer ladbare fw knacken und modifizieren könnte, wäre es nicht möglich, die Beschränkung der a850 (wenn sie denn rein in SW realisiert ist) gegenüber der a900 auszuhebeln: es gibt noch einen zweiten fw-Teil, den man nur mithilfe der Service-Software ändern kann (die Sprachtabellen z.B. sind darin enthalten) und ein EEPROM, in dem u.a. die Korrektur-Koeffizienten des AF-Moduls hinterlegt sind, welches auch nur mithilfe der Service-Software geändert werden kann.

Wenn also wirklich die a850 nur (von den bekannten Äußerlichkeiten und der kleineren Suchermaske abgesehen) softwaremäßig gedrosselt wäre, brauchte man mindestens noch die Service-Software und die interne fw.
Christin (cdan) hat aber erfahren, dass innen "nur das Board hinter dem Display" bei der a850 ein anderes als bei der a900 ist. Jenes Board hinter dem Display ist das AM-Board, also das Mainboard der Kamera...

Meine Einschätzung: no way, Sony hat sehr effektiv dafür gesorgt, das man die a850 nicht auf 5B/s umflashen kann (schon die Sprachversion kann man nicht ändern).

Ich fände auch andere kleine Änderungen/Verbesserungen viel interessanter, aber schon die A2-fw ließ sich nicht weitgehend genug analysieren. Soweit zu kommen, dass man wirklich Änderungen machen könnte, würde etwa den Entwicklungsaufwand der existierenden fw erfordern.

Ich bin mir recht sicher, dass die 850 und die 900 hardwaremäßig weitgehend ident sind, sogar das Prisma könnte das selbe sein, nur hat es einen kleinen Rahmenwulst herum und schon werden aus 100% Sichtfeld nur noch 98% - den Rest macht die Software.
Wenn sie nicht um gut 1000 Euro teurer wäre als die 500er, hätte ich mir die 850er als backup zur 900er gekauft (aber das wäre wirtschaftlich sehr unvernünftig gewesen)

Steht doch auch da: Die Objektive kommen von Canon, daraus würde ich schließen, das Bajonett auch. Der Rest des Gehäuses sei Eigenbau, Sensor und Prozessorherkunft sind auch genannt...

Edit: Wobei, an Gehäuse sehe ich da jetzt nicht so viel sonst...