Der Rezept-Chip "Das Kochbuch" bietet Ihnen mehr als 200 leckere und alltagstaugliche Gerichte

RFID.. genau. und wo kommen die Daten her?

Hast du dir das Video das du selbst gepsotet hast auch angeschaut? Und 
direkt bei Laufzeit von 2 Sekunden die Ausbuchtung für den Chip 
entdekct, welcher 4 Kontakte hat?

Oder soll das einfach nur Werbung werden ?!

...diese Chips halte ich ja für eine Fehlentwicklung. Wieso nicht gleich 
WLAN und/oder Bluetooth eingebaut?

Wäre mir eh zu blöd zu einem Kochassistenten bzw. Automatenbediener 
degradiert zu werden... da brate ich mir lieber ein ehrliche Currywurst 
:-)

Mittlerweile gibt es ja auch schon Kaffeevollautomaten die per App 
gesteuert werden können... brauchen tut man das in der Tat nicht...

> Mittlerweile gibt es ja auch schon Kaffeevollautomaten die per App
> gesteuert werden können... brauchen tut man das in der Tat nicht...

Weil sowieso immer entweder der Wasser- oder Bohnenbehälter leer sind 
oder der Trester voll... Das Modell Primadonna von DeLonghi heisst ja 
auch nicht umsonst so, es zickt dauernd rum ;)

Um mal ganz kurz auf das eigentliche Thema zurückzukommen: Mich 
interessiert die Thematik und die eventuellen technischen Möglichkeiten, 
die Funktionen des Rezept-Chips nutzen zu können, ebenfalls. Leider habe 
ich noch kein Gerät hier, ist aber bestellt und sollte in absehbarer 
Zeit ankommen.

Der 4-polige Anschluss ist deutlich zu sehen, die interessante Frage 
ist, ob das etwas komplett proprietäres ist oder ob dort auf 
irgendwelche Standards zurückgegriffen wird. Gibt es hier sonst noch 
Thermomix-Nutzer, die diese Thematik interessiert und ggf. etwas 
(produktives) dazu beisteuern können?

Anwendungen, die ich mir für "später" vorstellen könnte: Irgendein 
Gadget, welches es ermöglich, direkt im Internet gefundene Rezepte dort 
laden zu können, oder selbst zusammengestelltes, etc...

Vier Anschlüsse lassen mich spontan an I²C denken, dann kann man in den 
Rezeptchips einfach ganz normales I2C-Flash verbauen.

Kannst ja mal messen, ob irgendwo eine Betriebsspannung zu messen ist, 
irgendwas zwischen 1,8V und 5V.

Max

Max G. schrieb:

> Kannst ja mal messen, ob irgendwo eine Betriebsspannung zu messen ist,
> irgendwas zwischen 1,8V und 5V.

Wie gesagt, leider ist das Gerät noch nicht da, kann ich aber mal tun 
sobald ichs habe. Wie hoch ist denn das Risiko, irgendwas zu grillen, 
wenn man einfach mit dem Multimeter an den Anschlüssel ausprobiert?

Kochen hat was mit Geschmack, schmecken, Wissen und handwerklichem 
Geschick zu tun. Da hilft weder eine Smartphone App, noch ein Chip 
Kochbuch und auch kein Thermomix.
Oder warum findest du sowas in keiner professionellen Küche?

Aber die Firma Thermomix lebt gut von denen, die denken wenn man 
möglichst teure Gerätschaften kauft kann man auf einmal auch kochen.
Genau wie die Leute, die sich für tausende Euros Outdoorklamotten kaufen 
um dann 3 mal im Jahr eine 2 Stunden Wanderung zu machen.

Trotzdem viel Spass damit.

Cool! Da können dann Drittanbieter "Rezeptchips" für Thermomix anbieten!
Oder Hobbybastler machen daraus ihr eigenes "Hackfood" :-) was 
irgendwann von Strafverfolgungsbehörden ins Visier gerät!

Keine proprietäre Schnittstelle anwenden, wenn der Hersteller mit einer 
solchen dem Kunden völlig sinnlose und überteuerte Soft-oder Hardware 
andrehen kann???

Das wäre das gleiche wie eine genormte Tintenpatrone für Tintendrucker.

Da fließt eher das Wasser Donau- oder Rhein-aufwärts.

Jojo S. schrieb:
> da diese Chips 30-50 € kosten wird Vorwerk kaum Interesse daran haben
> die Schnittstelle offen zu legen und den Markt den Billiganbietern zu
> überlassen.

Ihr könnt darauf wetten einen Thermomix mit Messer und Gabel zu essen, 
dass die Firma Vorwerk das garantiert mit Patenten abgesichert hat. Die 
haben Jahrzehnte ihre Staubsauger völlig überteuert verkauft und hatten 
meines Wissens Patente auf Rotaionsbürsten am Saugerkopf, die wissen 
genau wie man Gewinnmaximierung betreibt.

JojoS schrieb:
> USB braucht aber einen Controller, das kostet wieder ein paar cent mehr.

Weißt Du, was ein "Thermomix" kostet?

Die Thermomix sind echt gut. Wir machen jetzt sogar Nutella selbst. Die 
Tante hat den schon seit über 10 Jahren und tut immer noch bestens.

Ist zwar teuer in der Anschaffung, dafür hält das Ding auch.

Nicht nur zerkleinern, nein auch Kochen mit Umrühren und Wiegen der 
Zutaten.

Das ist echt nicht nur ein Mixer. Der macht aus Zucker Puderzucker.

Für alle die es nicht wissen:

In den Thermomix schmeißt man nacheinander die Zutaten rein, wiegt die 
damit auch ab und zwischendurch mal mixen/rühren usw. und schon ist es 
fertig.
Mit dem Rezeptchip ist das ganze schon eine Erleichterung, da würde dann 
genau auf dem Display stehen was als nächstes dran kommt und stellt 
automatisch die Waage ein. Wenn alles drin ist den Deckel drauf und der 
rührt so wie es sein soll.
Um z.B. Nüsse zu mahlen muss man bisher immer im Buch nachschauen welche 
Einstellung man nehmen sollte und wie lange. Damit wäre das Buch im 
Gerät integriert. Ich finde die Idee ist ganz nett.

Markus Müller schrieb:
> In den Thermomix schmeißt man nacheinander die Zutaten rein, wiegt die
> damit auch ab und zwischendurch mal mixen/rühren usw. und schon ist es
> fertig.

Ja. Allerdings kann man mit dem Ding keine normalen Rezepte umsetzen, 
sondern alles muss speziell auf die Eigenheiten des Thermomix angepasst 
sein.

Wenn man gar keine Küchenaustattung und gar keine Kocherfahrung hat, 
dann ist ein Thermomix sicherlich 'ne tolle Kiste.

Sonst aber ... löst das Ding Probleme, die zumindest ich nicht habe.

(Ich habe mir mal eine Thermomix-Vorführung und -Verkostung angetan)

JojoS schrieb:
> USB braucht aber einen Controller
Das Ding hat einen Touchscreen, da könnte der eingesetzte Controller 
schon USB können. Ich würde angesichts der genau 4 Pins auf USB setzen. 
Dann könnte man auch toll ein Softwareupdate oder Diagnose darüber 
betreiben...

Sprachloser schrieb:
> Abgesehen davon kann dieser beheizte Mixer doch nur breiartiges
> zubereiten?
Im Werbevideo ist bei ca. 1:25 ganz klar eine Pizza und ein Brot zu 
sehen. Dann erwarte ich, dass der das auch kann!

Rufus Τ. Firefly schrieb:
> (Ich habe mir mal eine Thermomix-Vorführung und -Verkostung angetan)
Ja, und?

Warum wird hier eigentlich mal wieder eine Sinn / Unsinn disskusion 
geführt? Das is doch völlig irrelevant für was IHR es haltet.

Back to Topic:

Im Endeffekt ists nur Raten ohne das irgendwer mal captured was da so 
abläuft. Wie groß sind denn so die Maximalen i2c flash speicher? Ich hab 
ehr das gefühl USB denn da sind die speicher so billig... da kann man 
dann in der Tat ganze rezeptbücher mit Bildern und allem drauf ablegen?!

Martin P....... schrieb:
> Im Endeffekt ists nur Raten ohne das irgendwer mal captured was da so
> abläuft.
Leider fehlts mir dabei sowohl gerade noch am Thermomix als auch 
irgendwelcher Capturing-Hardware. Aber beides lösbar ;) (Empfehlungen 
für Hardware können mir gerne ausgesprochen werden).

>Wie groß sind denn so die Maximalen i2c flash speicher? Ich hab
> ehr das gefühl USB denn da sind die speicher so billig... da kann man
> dann in der Tat ganze rezeptbücher mit Bildern und allem drauf ablegen?!
Auf dem Chip sind - soweit ich das während der Vorführung erkennen 
konnte - Rezepte gespeichert, pro Rezept ein Bild und eine 
Schritt-für-Schritt-Anleitung á la "Werfen Sie jetzt 400g XYZ in den 
Topf", wenn man auf Weiter klickt erscheinen dann vordefinierte Werte 
für Dauer, Temperatur und Intensität und mit Knopfdrehen bestätigt man 
dann, dass das Messer losrotieren soll. Die Erkennung von dem Chip 
dauert nach Anstecken grob geschätzt 3-5 Sekunden (was irgendwie zu USB 
passt :D), Rezepte sind auf dem Chip nach Kategorien und alphabetisch 
durchsuchbar (was man theoretisch übers Datenformat lösen könnte).

Mehr Infos hab ich (leider) noch nicht.

>> Abgesehen davon kann dieser beheizte Mixer doch nur breiartiges
>> zubereiten?
> Im Werbevideo ist bei ca. 1:25 ganz klar eine Pizza und ein Brot zu
> sehen. Dann erwarte ich, dass der das auch kann!

Oh, jemand der erwartet, daß das, was die Reklame suggeriert, mit der 
Realität zu tun hat.

Pizza und Brot werden als Teig im Thermomix vorbereitet, aber das 
eigentliche Backen erfolgt nicht im Thermomix. Da braucht man einen 
Backofen. Wurde der in der Reklame nicht erwähnt?

Ein Brotbackautomat ist hier im Vorteil, der kann zwar auch keine 
Pizza anfertigen, aber wenigstens ein Brot backen.


>> (Ich habe mir mal eine Thermomix-Vorführung und -Verkostung angetan)
> Ja, und?

Naja, wenn man auf dampfgegartes Essen steht, oder kleingemöllertes, 
dann geht das so. Für alles andere (Braten, Backen etc.) braucht man 
dann doch noch andere Gerätschaften.

Ich bin ja durchaus technikaffin, aber so etwas kommt mir nicht ins 
Haus.

Matthias Lohr schrieb:
> Max G. schrieb:
 Wie hoch ist denn das Risiko, irgendwas zu grillen,

Boah ey, der kann auch grillen! Muss habe ;-)

Das Lustige ist ja dass es eine Menge Küchenkleingeräte gibt die auf dem 
Prinzip "Thermostatisch gehaltener Behälter, mit oder ohne zusätzliche 
Agitation" basieren - Fritteusen, Eismaschinen, Schokoladenmaschinen, 
Crockpots, Joghurtbereiter, Reiskocher ... und dennoch haben sich da 
lauter Einzelapparate statt einer (nicht überteuerten) vermeintlich 
naheliegenden Kombilösung durchgesetzt...

Hallo Forum,

dieser Chip rastet Magnetisch am Gerät ein.
Die vier Pins werden dadurch an den Kontakten gehalten.
...Zerlegen durfte ich noch nicht...

Auf dem Thermomix läuft ein Linux, was ja schon mal interessant ist.
Das spuckt er in den Infos aus.
Linux kernel 2.6.35.3-imx
Busybox 1.15.0
kobs-ng 10.12.01
mtd-utils 201006
util-linux 2.21.2
logrotate 3.8.3
dhcpd (ISC) 3.0.3b1
libpng 1.2.35
libjpeg 6b
libfreetype 2.4.8
libsqlite 3.7.16


...und Grundsätzlich ist so ein Gerät die Vorbereitung aufs 
Seniorenheim.
Nur noch kleingehacktes und püriertes... :-)

Cool! Wie bist du an die Infos gekommen?

Ganz einfach über das Menü.
Irgendwo in den Einstellungen.

Agent K. schrieb:
> Hallo Forum,
>
> dieser Chip rastet Magnetisch am Gerät ein.
> Die vier Pins werden dadurch an den Kontakten gehalten.
> ...Zerlegen durfte ich noch nicht...
>
> Auf dem Thermomix läuft ein Linux, was ja schon mal interessant ist.
> Das spuckt er in den Infos aus.
> Linux kernel 2.6.35.3-imx

Läuft da wirklich ein Linux drauf, oder war das ein Witz?
Warum braucht man dafür schon ein Linux und wahrscheinlich einen nicht 
mehr ganz so einfachen 32bit Prozessor?
Bootet der dann bei jedem Einschalten, oder legt er sich in einen 
Energiearmen Standby-Modus und sollte immer eingesteckt bleiben?
Unser TM31 muss sich ja die Steckdose mit der Kaffeemaschine teilen.
Und wie bedient sich so ein Touchscreen mit schmierigen Fingern?

Jedenfalls wäre das dann der Beweis dafür, dass Linux Hausfrauentauglich 
ist. ;)

Wenn da Linux/BusyBox drauf ist, müsste man doch eigentlich von Vorwerk 
den Quellcode für den Thermomix anfordern können... GPL und so...

Michael m. schrieb:
> Warum braucht man dafür schon ein Linux und wahrscheinlich einen nicht
> mehr ganz so einfachen 32bit Prozessor?

Weil es schlichtweg einfacher ist, ein fertiges OS auf einem 32-Bit-µC 
laufen zu lassen, als es selbst zu stricken. Das spart etliches an 
Entwicklungskosten, auch wenn die eigentliche Aufgabe vermutlich auch 
mit irgendeinem 8-Bit-µC mit handgedengeltem Assembler lösbar wäre.

Nur ist es deutlich teurer, das zu entwickeln und vor allem zu warten.

Ein fertiges Betriebssystem enthält eine vollständige Dateisystem- und 
Treiberunterstützung, und gerade für Linux gibt es Softwaremodule und 
Entwicklungssysteme wie Sand am Meer.
Und es gibt für verbreitete 32-Bit-µCs auch komplett angepasste 
Linux-Distributionen, so daß annähernd gar kein Portierungsaufwand 
besteht, so daß bei der Entwicklung nur noch die eigentliche 
Benutzeranwendung sowie die wenigen hardwarespezifischen Dinge 
(Benutzerschnittstelle wie Display und Bedienelemente) zu 
berücksichtigen sind.


Daß ein 32-Bit-µC etwas mehr Geld kostet als ein 8-Bit-µC, ist 
demgegenüber marginal, vor allem, wenn man sich die Kosten des 
Endproduktes ansieht.

Ist ja nicht so, daß ein "Thermomix" ein Gerät der 
unter-hundert-Euro-Klasse wäre, das in gigantischen Stückzahlen verkauft 
wird, so daß sich jeder am Einzelgerät gesparte Cent deutlich auswirken 
würde.

Ohne alles gelesen zu haben, jedoch dem YouTube- Link verfolgt:

Diese Apparillos gehören wohl mit zu den größten 
Ressourcenverschwendungen..

Agent K. schrieb:
> dhcpd (ISC) 3.0.3b1

Wozu das??? Hat das Ding etwa auch noch WLAN oder eine 
Etherschnittstelle?

Markus Müller schrieb:
> Für alle die es nicht wissen:
> In den Thermomix schmeißt man nacheinander die Zutaten rein, wiegt die
> damit auch ab und zwischendurch mal mixen/rühren usw. und schon ist es
> fertig.

Merkwürdig, ich mache mir mein Essen anders.

Aus dem Thermomix kann höchstens Astronatennahrung bzw. Babynahrung 
kommen.

Ich brauche mehrere Töpfe und Pfannen, manchmal einen Grill oder 
Backofen, und auf dem Teller liegt kein hingeschissener Haufen, sondern 
mehrere Dinge nebeneinander garniert.

Aber der Müsli-Generation ist es vermutlich egal.

Rufus Τ. Firefly schrieb:
> Pizza und Brot werden als Teig im Thermomix vorbereitet, aber das
> eigentliche Backen erfolgt nicht im Thermomix

Wozu braucht man dann einen Thermomix und nicht bloss eine Schüssel ?

Michael Bertrandt schrieb:
> Ich brauche mehrere Töpfe und Pfannen, manchmal einen Grill oder
> Backofen, und auf dem Teller liegt kein hingeschissener Haufen, sondern
> mehrere Dinge nebeneinander garniert.

So schlimm muss das Zeug aus dem Thermomix nun auch nicht sein; der 
bietet durchaus die Möglichkeit, mehrere Dinge nacheinander und auch 
gleichzeitig anzufertigen - so kann eine Suppe gekocht und Gemüse o.ä. 
gleichzeitig in einem Dampfgaraufsatz zubereitet werden.

Wäre das einfach eine Art Fleischwolf mit Heizung, würden nicht so viele 
Hausfrauen (das ist das übliche Publikum) mit Tupperware-artigen 
Werbeveranstaltungen drauf ... reinf^h^h^h^abfahren.

> Wozu braucht man dann einen Thermomix und nicht bloss eine Schüssel ?

Eine Schüssel rührt nicht. Wenn Du Mehl etc. in eine Schüssel kippst und 
eine halbe Stunde später wiederkommst, ist da immer noch Mehl etc. in 
der Schüssel, und kein fertiggekneter Teig.

Das Konzept der Arbeitsersparnis durch Küchenmaschinen ist Dir 
unbekannt?

Rufus Τ. Firefly schrieb:
> Michael Bertrandt schrieb:
>> Ich brauche mehrere Töpfe und Pfannen, manchmal einen Grill oder
>> Backofen, und auf dem Teller liegt kein hingeschissener Haufen, sondern
>> mehrere Dinge nebeneinander garniert.
>
> So schlimm muss das Zeug aus dem Thermomix nun auch nicht sein; der
> bietet durchaus die Möglichkeit, mehrere Dinge nacheinander und auch
> gleichzeitig anzufertigen - so kann eine Suppe gekocht und Gemüse o.ä.
> gleichzeitig in einem Dampfgaraufsatz zubereitet werden.
Nö, das schlimme ist, dass man 1000€ ausgibt um offenbar Suppe 
(einfacher?!) zu kochen.

> Das Konzept der Arbeitsersparnis durch Küchenmaschinen ist Dir
> unbekannt?
Allerdings ist die Vielseitigkeit von den bekannten "Küchenmaschinen" um 
einiges höher, als bei einem Mixer mit Heizung. Zudem sind die Dinger 
gleichzeitig oft wesentlich günstiger.

Simon K. schrieb:
> Nö, das schlimme ist, dass man 1000€ ausgibt um offenbar Suppe
> (einfacher?!) zu kochen.

Das bestreite ich ja gar nicht.

> Allerdings ist die Vielseitigkeit von den bekannten "Küchenmaschinen" um
> einiges höher, als bei einem Mixer mit Heizung.

Das Ding ist eher eine Küchenmaschine mit Heizung; es kann schon etwas 
mehr als ein Mixer. So ist beispielsweise auch eine Waage eingebaut.

Damit wir uns richtig verstehen:

Ich will so ein Ding nicht haben. Ich koche mit Gas.

Wenn man aber diese Dinger kritisiert, dann nicht mit falschen oder 
unvollständigen Argumenten.
Ein Thermomix ist praktisch, aber unnötig. Und er passt aufgrund der 
völlig anders aufgebauten Rezepte auch nicht in eine bereits etablierte 
Küchen-/Koch-Kombination.

Dazu kommt noch, dass wenn man mit dem Thermomix kocht, dass der auch 
weniger Strom verbraucht da die Heizung direkt im Topf mit drin ist, 
anders als bei einem normalen Herd.

Markus Müller schrieb:
> Dazu kommt noch, dass wenn man mit dem Thermomix kocht, dass der
> auch
> weniger Strom verbraucht da die Heizung direkt im Topf mit drin ist,
> anders als bei einem normalen Herd.

Wie schnell hat man denn die 1000€ Mehrausgaben dann wieder drin durch 
geringeren Stromverbrauch? ;-)
Und wenn Rufus sowieso mit Gas kocht, hat das Argument noch weniger 
Rückendeckung.

Markus Müller schrieb:
> Dazu kommt noch, dass wenn man mit dem Thermomix kocht, dass der auch
> weniger Strom verbraucht da die Heizung direkt im Topf mit drin ist,
> anders als bei einem normalen Herd.

Mit einem Induktionsherd verglichen ist das marginal und auch nach 100 
Betriebjahren nicht zu rechnen. Ich denke bei den meisten jetzt 
begeisterten Käufern steht das Gerät in zwei Jahren nutzlos herum.

Markus Müller schrieb:
> Dazu kommt noch, dass wenn man mit dem Thermomix kocht, dass der auch
> weniger Strom verbraucht da die Heizung direkt im Topf mit drin ist,
> anders als bei einem normalen Herd.

Das ist ein eher theoretisches Argument. Der Anteil des Stromverbrauches 
durchs Kochen am Gesamtstromverbrauch eines Haushaltes liegt bei etwa 
9%*.

Wenn also durch den besseren Wirkungsgrad des Thermomix angenommene 30% 
Einsparung möglich sein sollten, sind das tatsächlich 2.7%.

Bei einem angenommenen Jahresstromverbrauch von 4 MWh sind das 108 kWh 
Einsparung, bei 30ct/kWh also 32.4 EUR.

Damit hat sich der Thermomix bei Anschaffungskosten von 1000 EUR schon 
in weniger als 31 Jahren armortisiert.

*) Quelle: 
http://www.energieagentur.nrw.de/_database/_data/datainfopool/erhebung_wo_bleibt_der_strom.pdf

Was ist der Vorteil des Thermomixers?

Man muss nicht die ganze Zeit am Herd stehen und umrühren.
Man muss nicht dauernd die Uhrzeit kontrollieren, oder wenn die Eieruhr 
läutet zum Ofen rennen und dann ausschalten.  Wenn man noch keinen Mixer 
hat, ist er schon mal ein guter Mixer ;)
Er geht gut zum kleinhacken/schnippseln von Dingen.
Ideal ist das Ding z.B. zum Soßen machen oder Pudding machen, 
Semmelknödel etc.

Mich würde es mal interessieren, ob jemand weiß, wie genau dort die 
Heizung aufgebaut ist?
Sind das Heizstäbe aus einen Thermomix- Sonder- Material?

Wie genau funktioniert da eigentlich die Ansteuerung von "Deckelauf" - 
"Essenrein"- "Fertig" - "Deckelauf" -"Essenraus"?

Hat da jemand schon Erfahrung (sicherlich hat niemand bis auf Vorwerk 
den Quellcode)

Mfg,
tommyProg

Wie gesagt, da anscheinend GPL-Softwar verbaut ist, müsste man 
theoretisch den Quelltext oder Teile davon anfordern können...

Michael m. schrieb:
> Er geht gut zum kleinhacken/schnippseln von Dingen.
> Ideal ist das Ding z.B. zum Soßen machen oder Pudding machen,
> Semmelknödel etc.

Knödel?

Schnippeln, Kleinhacken... DAS ist doch grad das Erlebnis beim Kochen. 
Ich finde das ganz entspannend.

Tho Wes schrieb:
> Sind das Heizstäbe aus einen Thermomix- Sonder- Material?

Die Heizstäbe sind im Boden des Topfes/Mischgefäßes untergebracht, also 
nicht sichtbar und auch nicht im direkten Kontakt mit dem eingefüllten 
Material. Das ist wie bei Wasserkochern mit verdecktem Heizelement.

> Wie genau funktioniert da eigentlich die Ansteuerung von "Deckelauf" -
> "Essenrein"- "Fertig" - "Deckelauf" -"Essenraus"?

Von Hand. Hast Du Dir mal ein Bild von einem Thermomix angesehen?

Auch der Austausch der verschiedenen Rühr- und Hackwerkzeuge erfolgt von 
Hand.

Das Ding ist im wesentlichen die Kombination einer Küchenmaschine mit 
einem beheizbaren Topf und einer Waage - und einer Ablaufsteuerung, die 
sich um Heizen und Werkzeugantrieb kümmert.

Hier eine englischssprachige Nutzungsbeschreibung mit Bildern (und 
Risotto-Rezept):

http://www.followmefoodie.com/2013/08/bellini-intelli-kitchen-master-home-thermomix-bacon-onion-corn-risotto-recipe/

Rufus Τ. Firefly schrieb:
> Tho Wes schrieb:
>> Sind das Heizstäbe aus einen Thermomix- Sonder- Material?
>
> Die Heizstäbe sind im Boden des Topfes/Mischgefäßes untergebracht, also
> nicht sichtbar und auch nicht im direkten Kontakt mit dem eingefüllten
> Material. Das ist wie bei Wasserkochern mit verdecktem Heizelement.
Klingt ehrlich  gesagt auch wie nen Wasserkocher mit einen Rührstab 
drin, und noch ein Steuergerät, dasses ja auch am Ende ist.

>> Wie genau funktioniert da eigentlich die Ansteuerung von "Deckelauf" -
>> "Essenrein"- "Fertig" - "Deckelauf" -"Essenraus"?
>
> Von Hand. Hast Du Dir mal ein Bild von einem Thermomix angesehen?

Nein, ich habe nur das Grün/weiße Modell, das damals 1200Euro gekosteet 
hat, gesehen, und mir mal das Vorwerk- Rezeptbuch angeschaut.
(Und noch ein youtube- Video mit der edelstahl?- version)


Mfg,
tommyProg

wir habe das Vorgänger Model
ich find es auch extrem unnötig
wird tatsächlich fast nie verwendet
ausser für z.B  Kartoffelpüree .. (rohe kartoffel + milch + salz usw. 
rein.. warten .. fertig) da ist wirklich praktisch

>ist er schon mal ein guter Mixer ;)

interessant.. dafür hab ich ihn noch nie verwendet..

ich mach mit einem Mixer vorallem : eischnee und  schlagsahne, 
kuchenteig usw.
das halte ich für eher unrealistisch dass das mit dem thermomixer 
(ähnlich gut) funktioniert..



zum rezept-chip: oh Gott, ist das mit dem Linux jetzt ein Scherz?
(und nein, man müsste vermutlich den interessanten teil der Software 
NICHT herausgeben, auch wenn ein GPL linux verwendet wird.., .)

Robert L. schrieb:
> kuchenteig usw.  das halte ich für eher unrealistisch dass das mit dem
> thermomixer (ähnlich gut) funktioniert..

Das schafft sogar ein Brotbackautomat. In den kippt man auch nur Wasser 
und die Zutaten (Backmischung oder Mehl, Salz und Hefe) und am Ende 
kommt ein durchaus passables Brot 'raus.
Klar, das ist eher würfelförmig, und hat auf der Unterseite ein Loch, 
d.h. die Kruste ist nicht mit der eines "richtigen" Brotes zu 
vergleichen, aber der Rest stimmt.

Matthias Lohr schrieb:
> Wie gesagt, da anscheinend GPL-Softwar verbaut ist, müsste man
> theoretisch den Quelltext oder Teile davon anfordern können...

Und was hilft dir das?

Den Linux-Kernel mußt du nicht von Vorwerk anfordern, den kannst du bei 
www.kernel.org downloaden.

Eventuelle Vorwerk-Änderungen werden kaum spannend sein.

Und die eigentliche Thermomix-Anwendung, die auf dem Linux läuft, ist 
nicht GPL.

Hallo zusammen,

ich habe vor etwa 2 Jahren an Vorwerk meinen Verbesserungsvorschlag (den 
ich wohl lieber hätte in ein eigenes Gerät verbauen sollen) gegenüber 
des damals noch "alten Thermomix" offenbart.

Da habe ich denen eine seitenlange Abhandlung geschrieben, woraufhin ich 
nicht mal Antwort bekommen habe. Wahrscheinlich beruht das jetzige 
Konzept sogar auf meiner Idee, wer weiß.. ;-)

Kurz und knapp, was ich damals an Vorwerk geschrieben habe:
Es müsste einen Thermomix geben, der über LAN/WLAN ans Netz 
angeschlossen ist und man darüber Rezepte direkt auf das Gerät 
herunterladen kann.
Die Rezepte kann man entweder aus der vorwerkeigenen Community oder eben 
selbst erstellen (nach einem Art "Programmablaufplan", klicki-Bunti für 
die Hausfrau).
Anschließend zieht man sich das entsprechende Rezept auf den Thermomix, 
woraufhin der Thermomix darüber geschwindigkeits-/temperaturgeregelt 
wird und man akustisch/optisch daran erinnert wird, nach z.b. x Minuten 
rühren die Zutat Y einzufüllen.
Wenn ich meinem Kumpel beim "kochen" (sofern man das überhaupt kochen 
nennen kann, ich nenne es eher zusammenmanschen) zuschaue, liegt sein 
iPhone neben seinem Thermomix um nebenher das Rezept zu lesen.
Dabei ist mir dann eben wie beschrieben meine Idee gekommen...


Zum Thermomix selbst:
Ich habe den Sinn von dem Ding auch noch nicht verstanden, vielleicht 
liegt es auch daran, dass mein Gaumen etwas anspruchsvoller ist und sich 
nicht nur mit "Senioren-Alete" zufrieden gibt. Für mich ist der 
Thermomix ein reines Prestigegerät, was man nicht wirklich braucht, aber 
es dann umso mehr verkündet, dass man es hat, wenn mans hat.
Vielleicht liegt meine Abneigung diesem Gerät gegenüber darin begründet, 
dass ich liebend gerne koche und auch entsprechend liebevoll meine 
Speisen kreiere.
Anständige Speisen kann man damit jedenfalls aus meiner Sicht nicht 
machen, eben nur das neumodische "Gemansche" 
(Pesto/Frischkäse/Gürteltierpastete....). Ob man das dann täglich 
braucht und wie oft man es braucht im Bezug auf das, wieviel das Ding in 
der Anschaffung kostet sei mal dahingestellt.

Meine Erfahrung im kulinarischen Bereich in der Moderne zeigt mir, dass 
man sich leider keine Zeit mehr zum Zubereiten und Genießen von Speisen 
nimmt. Dabei kommt dann raus, dass nicht mal mehr Rühreier ohne Rezept 
gelingen und man mit dem größten Mampf zufrieden ist, Hauptsache die 
Gedärme sind gefüllt.

Meine Meinung.

Gruß

Schon lustig, hier sind fast nur Techniker und Ings unterwegs, die 
versuchen alles zu Automatisieren, haben aber was dagegen, das man das 
Kochtopfumrühren automatisiert. Also mir ist es lieber, wenn ich diese 5 
Minuten Soße umrühren, das nichts anbrennt oder überläuft, was anderes 
machen kann, als ständig am Herd zu stehen. Da kann ich dann z.B. schon 
mal andere Dinge machen, welche nicht mit dem Thermomix gehen ;)

Ich muss auch etwas schmunzeln, wenn ich die Beiträge lese :-}

Ich persönlich kenne das Teil (welches Modell es ist, weiss ich gar 
nicht) erst seit ein paar Monaten durch die Mutter eines Freundes. 
Diejenigen, für die dieses Gerät gedacht ist, dürften Menschen sein, die 
jeden Tag für mehrere kochen müssen und das nicht als Hobby mit viel 
Zeit betreiben. Dementsprechend scheint dort auch die Resonanz höher zu 
sein. Ich kenne jetzt drei Frauen, die das Teil auf keinen Fall mehr 
hergeben und es wirklich jeden Tag einsetzen

Ich muss sagen: mich hat es auch überzeugt, auch wegen des durchdachten 
Aufbaus und der sehr leichten Reinigung.

Man kann damit übrigens nicht nur Breie und Suppen für Zahnlose 
zubereiten, sondern durchaus auch Gewürfeltes und Gehacktes herstellen - 
das ist kein "Gnadenlosmixer", wie man sie sonst so kennt. Die Messer 
können bspw. auch entgegen der Schneide rotieren und so bspw. größere 
Stücke auch so lassen, wie sie sind, aber trotzdem rühren. So kann man 
durch die sekundengenaue Steuerung sehr genau festlegen, wie stark 
zerkleinert werden soll, bevor gerührt wird.

Toll fand ich die Herstellung von Hefeteig in extrem kurzer Zeit durch 
die genaue Erwärmung auf 37°C. Da gab es später auch kein Kleben von 
Teig und das ätzende Abspülen von anhaftendem Teig an Schüsseln und 
Händen. Man entnimmt dem Ding tatsächlich nach sehr kurzer Zeit eine 
nicht klebende Teigkugel und kann diese dann ausrollen.

Uns und den meisten hier im Forum ist er für unsere wohl geringe Nutzung 
zu teuer, aber wer wirklich "Menge" und unter "Druck" kochen muss, für 
den ist es eine tolle Sache.

Ob man jetzt vernetzt sein muss oder irgendwelche Chips einstecken 
können sollte - naja, wer es mag :-) Vorwerk muss halt irgendwie neue 
Anreize bieten.

Edit: ich hab gerade mal bei Wikipedia geguckt - ich meine, das wäre das 
Modell TM31 gewesen - die "Vorführungen" durch die Frauen liegen ja 
schon etwas zurück :-)

Michael m. schrieb:
> Also mir ist es lieber, wenn ich diese 5 Minuten Soße umrühren, das
> nichts anbrennt oder überläuft, was anderes machen kann, als ständig am
> Herd zu stehen.

Ich muss beim Kochen nicht ständig am Herd stehen und umrühren, aber das 
hat vermutlich damit zu tun, daß mein Herd eine stufenlose 
Flammengrößeneinstellung hat, und nicht irgendwelche 
Hausfrauen-1-bis-6-Stufenschalter.

Also die Anwendungen die mir plausibel wären:

-Herstellung von gelingsicheren Teigen und Massen wenn man sich zB bei 
einer komplizierten Torte auf den Zusammenbau konzentrieren möchte... 
aber 1000 Euro ist da ein wenig viel des Luxus.

-Soja/Getreide/Nussmilch herstellen, da ist die Kombination Erhitzen und 
Zerkleinern des öfteren gefragt ... aber da gibt es beheizte Blender und 
dedizierte Maschinen die weit weniger kosten.

-Sachen wie vegetarische Dashi, Schokolade, Invertsirup bei denen 
kontrollierte Temperatur und etwas Agitation nötig sind ... aber davon 
muss man schon eine Menge brauchen damit es den Preis rechtfertigt.

Für, sagen wir, 200-300 Euro mit offenen Formaten würde das Gerät noch 
die ein oder andere Marktlücke füllen, aber 1000?

120 Grad? Wenn es 200 wären könnte das Ding wenigstens noch als 
Fritteuse aushelfen ;)


Habe das Gerät inzwischen mal in real gesehen - das ist ja riesig, den 
Platz muss man erstmal haben...

...


Will it blend? ;)

Andy D. schrieb:
> das ist ja riesig, den Platz muss man erstmal haben...

Na, wenn alles auf den Thermomix ausgerichtet ist, braucht man ja den 
ganzen Rest nicht. Außerdem haben glückliche Thermomix-Benutzer 
logischerweise mindestens 24m²-Küchen ...

Ich wusste nicht das es hier um Sinn und Unsinn von Küchengeräten geht.. 
;-)
Wer will soll sich das Ding kaufen oder auch nicht.
Die Diskussion ist hier wohl eher zweitrangig.

@Michael m.: Das mit Linux auf dem Gerät ist Ernst gemeint.

Jetzt bräuchte man noch jemanden der ein Teardown von dem Gerät macht.
Kennt jemand einen von iFixit? :-)

Die Suche nach "Thermomix Hack" findet irgendwie nicht das Richtige....

Agent K. schrieb:
> Auf dem Thermomix läuft ein Linux
Hab ich nicht geglaubt, aber unser Thermomix sagt mir das gleiche!

>Hab ich nicht geglaubt, aber unser Thermomix sagt mir das gleiche!

Na toll. Und du bist also derjenige, der mir ständig meinen 
RiCept-Server lahmlegt?
Wenn dieser Server eine gewisse Zeit down ist, liebe ThermoMixer, dann 
wisst ihr hoffentlich, dass es spätestens dann an der Zeit wäre, sich in 
den hoffentlich an die Situation angepassten Hungerbunker zu begeben?!





Die Kohl' ist Staub, das Messer stumpf,
der Thermomix ist allseits Trumph,
doch dann das Update fehlt zum mehlen,
sich die vier Supermesser quälen.

Dann kommt der Herr mit scharfen Klingen,
die trotz Kulanz das Geld verschlingen,
doch er war nett und hat genossen,
bei Stufe zwei doch sehr verdrossen

Der Kaffee sei doch äußerst köstlich,
so sei er dieses Falls sehr tröstlich,
Ein neues Messer reicht da nicht
Ob er denn ist ein Bösewicht?

Der Kerl in Grün meint's doch nicht bös'
man gibts ihm gern, ist's sein Erlös,
Der Thermomix nun grunderneuert,
für Nichtkocher nicht überteuert

Gern mischt man da zum rohen Roggen,
auf Stufe Sieben Haferflocken
Oh Wunder wer steckt da herin,
der rauchende Herr Vorwerkling

Das ist kein Fehler, das ist klar,
ein Wunder der Saugmafia.
Man will mir zeigen wie das Teil
zerkleinern kann, das ist so weil

Solch Vorführung zahl ich doch gern,
der Kobold kommt stets aus weit fern
Und ob ich diese Speis nun esse,
ich die Gastritis fast vergesse.


Ein kleines Gedicht meinersiets zum Thema :P

Hallo,

ich habe mal den Rezept-Chip ausgemessen.

Es ist definitiv ein USB-Device.

Wenn man von hinten auf die Kontakte schaut (Kontakte oben, Seriennummer 
unten, lesbar), so ergibt sich von links nach rechts
1 - 5V
2 - D-
3 - D+
4 - GND

Ich hab den Chip mittels Adapter (USB-Kabel abschneiden und die 4 Adern 
an eine 2.54mm Pfostenleiste anlöten - diese kann man dann prima unter 
die Federkontakte schieben) an meinen PC angeschlossen.

Unter Linux erhalte ich folgende Ausgabe im dmesg

[  883.872022] usb 1-7: new high-speed USB device number 6 using ehci_hcd
[  884.006761] scsi6 : usb-storage 1-7:1.0
[  885.319508] scsi 6:0:0:0: CD-ROM            General  USB Flash Disk 1100 PQ: 0 ANSI: 2
[  885.323224] sr1: scsi3-mmc drive: 0x/0x caddy
[  885.324636] sr 6:0:0:0: Attached scsi CD-ROM sr1
[  885.326762] sr 6:0:0:0: Attached scsi generic sg7 type 5
[  901.085168] usb 1-7: USB disconnect, device number 6

In Windows wird er als CDROM erkannt.

Mittels dd habe ich den Inhalt von /dev/sr1 mal auf die Platte kopiert.
Sind 4GB.

Dateisystem ist unbekannt :o(

Ich werde mal gucken, dass ich noch mehr raus bekomme

Gruss
Jörg

Krasscoole Sache!!! Danke!

Kannst du die Datei vllt. irgendwo hochladen oder so? Dann kann ich 
vllt. mithelfen, das lesbar zu machen. Falls du Serverplatz o.Ä. 
brauchst -> Private Nachricht.

Viele Grüße
Matthias

Hallo,

Ich bin julien aus Frankreich und versuche auch mit dem Thermomix zu 
spielen.

If it's OK I will however continue in english, as I can understand 
german but I'm having a hard time writing it =)

I've been able to do exactly the same as Jörg did and uploaded 
corresponding image file to google drive :

https://drive.google.com/file/d/0B9uRYf-8m0W4Rmh0LUJ6Y0dUMnM/view?usp=sharing

Here is a bit of further info using fdisk -l :

Note: sector size is 2048 (not 512)

Disk /dev/sr1: 4026 MB, 4026531840 bytes
255 heads, 63 sectors/track, 122 cylinders, total 1966080 sectors
Units = sectors of 1 * 2048 = 2048 bytes
Sector size (logical/physical): 2048 bytes / 2048 bytes
I/O size (minimum/optimal): 2048 bytes / 2048 bytes
Disk identifier: 0x781ebc15

Disk /dev/sr1 doesn't contain a valid partition table


There is no partition table on the usb flash stick, and filesystem is 
unknown. Not seen either using tools such as gparted. I've been trying 
to run scalpel on the image, to look for image file (there is a "cover" 
or "splash screen" displayed when inserting the recipe chip on the TM5) 
but failed to do so.

I will update you if I find more info.

Hallo,

Vielen Dank Julien.

Leider bin ich bisher noch nicht dazu gekommen, mich weiter um den Chip 
zu kümmern.

Ich werde mal am Wochenende mein Image mit Juliens Image vergleichen.

Das Uploaden dürfte wegen DSL1000 :..o( bei mir schwierig werden.
Sorry Matthias

Da auf dem TM die Pakete zlib und libsqlite installiert sind, könnte der 
Inhalt des Chips entweder komprimiert oder eine Datenbank sein.

zlib könnte aber auch wegen libpng installiert sein.

Auf die schnelle habe ich keine passende "magic number" gefunden.

Gruss
Jörg

Yeah, I've tried to play a bit with sqlite, but no results now...
Just beware that my image is the french version "Ma cuisine au 
quotidien"

Oliver Stellebaum schrieb:
> Agent K. schrieb:
>> dhcpd (ISC) 3.0.3b1
>
> Wozu das??? Hat das Ding etwa auch noch WLAN oder eine
> Etherschnittstelle?

Das bedeutet IMHO, dass es in Zukunft auch Chips mit WLAN-Anbindung 
geben wird. Evtl. erklärt das auch, warum der Speicher als CDROM 
eingebunden wird. Das habe ich schon bei USB Composite Anwendungen so 
gesehen (z.B. UMTS-Stick = Modem(CDC-Device) + Software (SCSI device))

@Mods: Warum ist dieser Thread unter Offtopic gelandet? Es geht um die 
Analyse der Schnittstelle, das gehört doch unter µC+Elektronik. Die 
Anzahl der Beitragenden sinkt durch diese Verschiebung immens. Es sind 
unter µC+Elektronik regelmäßig auch Themen, die noch wesentlich weniger 
in die Kategorie gehören?

Darf ich um Verschiebung bitten?

der war sicher (immer) schon hier (oder schon mal), ICH hab noch nie 
einen beitrag aus  "µC+Elektronik" gelesen,

> Es geht um die
>Analyse der Schnittstelle,

inzwischen gehts hier um illegales file-sharing ;-)

Harald A. schrieb:
> @Mods: Warum ist dieser Thread unter Offtopic gelandet?

Die Schnittstelle ist zwar analysiert (es ist USB, wie schon sehr früh 
vermutet), aber der Rest des Threads dreht sich um den Thermomix. Das 
ist in OT schon sehr gut aufgehoben.

Hallo,

btw, das Image lässt sich übrigens extrem gut Komprimieren -> 4GB auf 
7MB

Daraus lässt sich schließen, das:

- es keine komplette Verschlüsselung gibt
- wahrscheinlich nur gemappte Speicherbereiche sind
- der Speicher echte Info für etwa 5 Mb enthält

Jörg

Hallo,

wäre es denn möglich, das komprimierte Image hochzuladen? ;)

Viele Grüße
Matthias

Nach einem kurzem Blick ins File würde ich übrigens sagen das der echte 
Speicherbereich 8MB groß ist, wovon knapp 6MB benutzt werden.

Die Verteilung der Bytes lässt drauf schließen das verschlüsselt oder 
gut komprimiert wird.

http://remixshare.com/dl/cejwf/recipes.7z

Jörg

Interessant. Ist das jetzt deine Datei oder die französische, die du da 
komprimiert hast? Ich hab die französische mal mit bzip2 komprimiert: 
137MB. Find die Abweichung irgendwie... verdammt krass. Und 7 MB für 200 
(?) Rezepte incl. Bilder auch recht knapp bemessen.

Ich habe auch mit "ultra" setting von 7zip etwa 7 MB für die französiche 
: 
https://drive.google.com/open?id=0B9uRYf-8m0W4ODRUejl2Mlh1dTg&authuser=0

Hallo,

mein File (welches ich inzwischen wieder gelöscht habe) war das 
Französische von Julien.

Da der belegte Bereich genau ins 16 Byte Raster fällt denke ich, das es 
eine Block Cipher Verschlüsselung ist, und keine Komprimierung.

Knifflig ... :-)

Jörg

Ok guys,
Data seems to be stored at the very beginning of the device :

Looking carefully at the device block dump, there are many interesting 
facts :

1. Huge parts of the dumps contain only 0
2. Patterns of 8k seems to be repeated in the following fashion :
   AABBCC ... where A is a pattern of 8K (look for 60 57 AE A7 19 2F 75 
ED for instance)
3. Having split for all the huge 0 parts, the result is following :

Only 0
from 0x005aE000 to 0x00808000 size==> 0x25a000
from 0x1dc00000 to 0x1e400000 size==> 0x800000
from 0x59c00000 to 0x5a400000 size==> 0x800000
from 0x95c00000 to 0x96400000 size==> 0x800000
from 0xd1c00000 to 0xd2400000 size==> 0x800000

data
from 0x00000000 to 0x005aE000 size==> 0x005ae000 ==>  5955584
from 0x00808000 to 0x1dc00000 size==> 0x1d3f8000 ==>  490700800
from 0x1e400000 to 0x59c00000 size==> 0x3b800000 ==>  998244352
from 0x5a400000 to 0x95c00000 size==> 0x3b800000 ==>  998244352
from 0x96400000 to 0xd1c00000 size==> 0x3b800000 ==>  998244352
from 0xd2400000 to 0xf0000000 size==> 0x1dc00000 ==>  499122176

Apart from very first part, everything compress to almost 0.

The very first part compressed size (lzma) exceeds the data itself -> it 
probably means that useful data is located at the beginning of the 
device, and is probably compressed

Jörg K. schrieb:
> mein File (welches ich inzwischen wieder gelöscht habe) war das
> Französische von Julien.

Meinst du damit die Dateien sind identisch?

könnte es sein, dass sich der Rezeptchip nicht SOO einfach auslesen 
lässt..

vielleicht waren die so schlau, dass man dem Rezept-Chip ein "passwort" 
schicken muss, bevor er seine Daten frei gibt..?

Hallo,

ich habe jetzt auch so ein Gerät ;-)

Hat denn schon Mal jemand bei Vorwerk angefragt? Vielleicht erzählen die 
ja was drüber. Wenn nein, dann würde ich das demnächst Mal machen.

Bisher hätte ich 2 Fragen an die:
* Gibt es Source-Code für die Systeme
* Gibt es eine Anleitung API für den Chip

Vielleicht habt Ihr ja noch Ideen.


bis bald


P.S: Zur Diskussion ob so ein Gerät sinnvoll oder nicht ist: ich habe 
nun viel mehr Zeit für meine Hobbys (Elektronik und Programmierung), da 
dieses Gerät mir einen großen Teil des Timings und Regelens abnimmt und 
das Essen wird super.

Hallo,

ich glaube bisher hat sich noch niemand mit Vorwerk darüber unterhalten, 
ich würde auch deren Bereitschaft dazu als verdammt gering einschätzen 
(so ein Chip kostet bei Vorwerk 50€, ein USB-Stick bekommt man heute für 
ein zehntel.. das nenne ich erfolgreiches Geschäftsmodell).

Mach das ruhig mal und lass uns an den Ergebnissen teilhaben :) Viel 
Erfolg!

Viele Grüße
Matthias

>das nenne ich erfolgreiches Geschäftsmodell.

ich hätte ein noch viel besseres Geschäftsmodell für dich:
das Papier auf dem ein "Echtest" Kochbuch gedruckt wird, ist noch VIEL 
billiger..

Ich habe mich auch da mal dran versucht, leider mit wenig Erfolg.
Ich bekomme ihn zwar ausgelesen und die Image auf einen Stick aber der 
TM5 will nicht mit machen.
Hier mal ein paar Bilder von meinem Versuch:
https://www.dropbox.com/sh/lklhwlnzg11bhxo/AABPp2ixpc4xXfgBvd1KxnVUa?dl=0

ich vermute, dass es eben nicht nur ein 'reiner' Datenchip ist.
Wahrscheinlich gibt es sowas wie ein Handshake oder ein Kopierschutz, 
der nicht mit dem Image geholt werden kann.

Haben USB-Sticks nicht eigene IDs? Diese könnten doch Teil des 
Chiffriercodes sein, oder?

Agent K. schrieb:
> Das spuckt er in den Infos aus.
> Linux kernel 2.6.35.3-imx
> Busybox 1.15.0
> kobs-ng 10.12.01
> mtd-utils 201006
> util-linux 2.21.2
> logrotate 3.8.3
> dhcpd (ISC) 3.0.3b1
> libpng 1.2.35
> libjpeg 6b
> libfreetype 2.4.8
> libsqlite 3.7.16

Was mir hier auffällt ist "mtd-utils".

http://www.linux-mtd.infradead.org/doc/general.html
http://www.opensourceforu.com/2012/01/working-with-mtd-devices/

nur mal so als Anregung ;-)

Das könnte auch einfach für den internen Flash im Thermomix sein 
(Firmware-Upgrades?) Solche Sachen kennt man ja, wenn man z. B. auf 
OpenWRT-Geräte etc. schaut, wo das Betriebssystem auf nem 
NAND-Flash-Speicher liegt.

Durch die Mengen an 0-Blöcke bin ich davon überzeugt, dass wir irgendein 
Dateisystem vor uns haben, dessen Inhalt entweder komprimiert oder 
verschlüsselt ist - gegen Verschlüsselung sprechen ein wenig die bisher 
gefundenen Muster, die sich wiederholen. Ich vermute auch, dass 
innerhalb des Dateisystems ne SQLite-DB zu finden ist... aber wenn wir 
soweit sind ist eh alles geklärt, nur dahinzukommen wird schwer. Im 
Moment versuche ich gerade, alle möglichen Dateisysteme durchzutesten, 
mit denen das Image formatiert sein könnte. Bisher ohne jeglichen 
Erfolg.

@lrlr nur dass man sich heutzutage dreimal überlegt ob man ein Kochbuch 
kauft weil sich der Standard der Rezepte -was die Fehlerfreiheit, 
Zuverlässigkeit, Massangaben, Prüfung und Erklärung angeht- nicht mehr 
immer von dem von freien Internetrezepten abhebt (bei denen man eben 
erwartet dass man dem Rezept nicht trauen kann und mitdenken und 
recherchieren muss).
Und dieses Misstrauen wird auch solchen Chips erstmal entgegengebracht 
werden...

UFF!! Da hatte ich wohl ein bisschen zu viel übersprungen :)
Usprüngliche Nachricht:

Also, dass da Linux läuft, ist doch völlig irrellevat, oder???
Ist es nicht wichtig, ob das "Programm", welches die Daten liest, auf 
dem Chip oder im Gerät ist und in welchem Format und in welcher Struktur 
die Daten vorliegen müssen. Wer gibt der Waage die Anweisung, sich 
einzuschalten? Woher kommt wann der Impuls fürs Verschließen? Ist das 
eine Funktion des Programms oder des Rezepts? Wenn alles identifizeirt 
ist: Wie kann ich dann meine eigenen Rezepte so dengeln und an den TM 
legen, dass der denkt, er hätte einen Chip anliegen.

Wer das Problem günstig löst, wird viele Freunde gewinnen und vielleicht 
sogar ne gute Mark verdienen.

Erstmal grundsätzlich. Rechtliche Fragen sind vielleicht später auch 
noch rellevant...

Ist doch scheißegal, wer den TM nützlich findet.

Ich habe zwei verschiedene Rezeptchips mit dd ausgelesen. Habe beide 
Images mit tar.gz Standardeinstellungen komprimiert. Jeweils ca 500MB.

Mit einem schnellen Hexdump konnte ich keine Bereiche mit 0-Blöcken 
finden.

Verstehe im Moment nicht ganz, wie einige von Euch auf 5MB kommen.

Ok few more experiments :

@alexschwabel : try to 7z you file with stronger settings. To have fast 
access to the zeros try this :
 dd if=YourFile of=ZeroDump.img bs=4096 count=2048 skip=121856
 (from 0x1dc00000 to 0x1e400000 size==> 0x800000)

About the compressed vs ciphered discussion, interesting reading can be 
found here :
http://www.devttys0.com/2013/06/differentiate-encryption-from-compression-using-math/
http://www.devttys0.com/2013/06/encryption-vs-compression-part-2/

The tool used (call ent) can be retrieved here : 
http://www.fourmilab.ch/random/

I ran it on the first part of the file (6 MB), it gaves following 
results :

Entropy = 7.999970 bits per byte.

Optimum compression would reduce the size
of this 5955584 byte file by 0 percent.

Chi square distribution for 5955584 samples is 251.59, and randomly
would exceed this value 54.86 percent of the times.

Arithmetic mean value of data bytes is 127.4856 (127.5 = random).
Monte Carlo value for Pi is 3.141464260 (error 0.00 percent).
Serial correlation coefficient is 0.000243 (totally uncorrelated = 0.0).

Which seems to be a good indication that the segment is probably 
AES-128b encoded.
Another good indication for this claim is the following :
Linux kernel 2.6.35.3-imx (from Freescale SDK 10.12.01, + custom 
patches) seems to be indicating the board inside is based on a IMX.28 
which features HW dedicated to AES-128 decoding.

Hi Leute,

nach langem hin und her mit Thermomix (hatten den TM31 2 Wochen lang, 
dann kam der TM5, Widerrufen, neuen TM5 geordert), haben mich ähnliche 
Gedanken wie euch geplagt.

Lustigerweise hatte ich die gleichen Gedankengänge bezüglich der 
Schnittstelle. I2C, properitär oder doch USB?
Die Infos bezüglich Lizenzen und Versionen habe ich auch gefunden.

Da ich an der Schnittstelle 5V gemessen habe, bin ich auch direkt auf 
USB gekommen. Ich würde auch meinen Ar*** darauf verwetten, das Vorwerk 
über kurz oder lang ein WiFi Adapter rausbringt. DHCP deutet ja 
zumindest schon mal auf was Netzwerkmässiges hin. Obwohl ich mich 
andereits wieder frage, was man mit DHCP auf der Client seite soll.

Da das Gerät auch prominent eine Software Version präsentiert, könnte 
ich mir auch Softwareupdates via Chip vorstellen.

Ich habe mir vorsorglich schon mal einen USB-Datenlogger besorgt. Ich 
weiss noch nicht so recht, was ich damit anfangen soll aber das Teil 
kann auf HW Ebene die Kommunikation abhören und analysieren. Das hat den 
Vorteil, dass man tatsächlich den Datenverkehr zwischen TM und Disc 
abhören kann.

Das mit dem CD-ROM kenne ich so von Geräten, welche erstmal Treiber für 
ein properitäres Protokoll installieren wollen. Also zum Beispiel 
HW-verschlüsselte USB Sticks oder BlackBerry Telefone. Das virtuelle 
CD-ROM enthält dann nur den Treiber für die eigentliche Datenverbindung.

Jetzt bin kein Softwerker, aber ich denke die wirklich Interessanten 
Daten dürften sich hinter einem anderen virtuellem Gerät verbergen. 
Vielleicht ist das CD-ROM-Gerät nur für Software-Updates und ähnlichem 
vorgesehen.

Ich werde mal versuchen den Datenverkehr zwischen TM5 und Disc 
abzuhören.

Bis denne
Knochi

Ich habe mit binwalk die Entropie der ersten ca. 40 MB berechnen lassen 
und das Ganze mal als Diagramm dargestellt. Kann jemand etwas damit 
anfangen?

@julien_m Ich habe die ganzen 4GB mit 7z tatsächlich auf 7,2MB 
komprimiert bekommen. Spricht also vieles dafür, dass im Rest des Files, 
der nicht in meiner Grafik enthalten ist, sich das Muster fortsetzt?

Alex

Hallo alle zusammen,

hab Euch wohl mit dem letzten Post erschreckt... Möchte mal folgende 
Fragen/Anregungen in den Raum werfen.

Wenn wir davon ausgehen müssen, dass es sich hier um verschlüsselten 
Inhalt handelt, stellt sich die Frage ob man an den Schlüssel dran 
kommt.
Jemand hatte weiter oben gemutmaßt, dass es sich um einen Freescale 
Prozessor handeln könnte. Wie läuft das in so nem Fall ab? Thermomix 
bestellt seine Prozessoren mit "eingebranntem" Schlüssel oder kommt der 
über die Firmware zur Laufzeit in den Prozessor? Gibt es nur einen 
Schlüssel für alle Chips? Kann ich mir eher nicht vorstellen - denn was 
passiert, wenn den jemand ausließt?

Meine Frau ist nicht begeistert, dass ich den Thermomix öffnen möchte. 
Was denkt Ihr, liegt der Schlüssel im Klartext auf dem internen Flash?

Alex

Wir gehen bisher davon aus, dass das "CD Image" zwar verschlüsselt ist, 
aber es sich nicht um einen CBC Schlüssel handeln kann, sonst wäre das 
Image nicht mehr gut komprimierbar. Die Frage ist, wie groß ist der 
Schlüssel?
Wir gehen davon aus, dass nach dem Kochbuch nur noch Nullen stehen und 
schauen mal an, nach welchem Intervall sich der Inhalt wiederholt.

Ich habe die 7z Datei mal entpackt und mir mit einem Hexeditor 
angesehen, und zwar ab dem 0x5000000 Halbbyte (hexadezimal)

hexdump recipes.img | grep ^5

Der hexdump ist beim 0x6000000 Halbbyte identisch:

hexdump recipes.img | grep ^6

Nun schaut man sich mal an, ab wo er sich wiederholt: Ab 0x5002000 fängt 
er wieder von vorne an, d.h. der Schlüssel ist 0x2000 Halbbytes lang, 
das entspricht 8192 Halbbytes = 4096 Bytes = 4kb.


Jetzt bräuchten wir noch eine Known-Plaintext Attacke. Hier ist das 
Ergebnis eines verschlüsselten Blocks voller Nullen:

5000000 6eb3 4cd5 6074 a913 48e4 d37c b2f9 c1b2
5000010 c284 61da 3dc7 94c4 d5ec f555 ad58 79d7
5000020 de0f 7578 0b07 8c96 78a8 831b 0501 a95c
5000030 0fa4 b74b 2ebf 7dc7 a383 9388 80c9 aae4
5000040 2bb6 d0fd 55c5 5139 2468 e58d 6de3 6229
5000050 5ca6 eb34 082d 2051 52e3 8feb 9e85 c740
5000060 0ab9 118e 574d 6f7f 5790 a0ea 7e5a 4b26
5000070 7555 c3d6 f41f 3537 7b00 aec5 9172 38d2
5000080 3667 55fc 9217 d355 781b c54a b5e6 dc4e
5000090 8f54 de81 f234 30ac 5eef 157e 2449 2b09
50000a0 90f9 60b1 6b2c 6b09 a7be 26d5 1eb0 6cb5
50000b0 f5df 2827 3e0d 368b 5d21 b502 d0f5 51a3
50000c0 a8db 5192 6f93 5f4d 87ff 7dfa 629e 18c4
50000d0 27a2 47c2 e52e 227e 210b c340 7ef9 04bb
50000e0 3677 5c30 61d2 39a1 6d26 a016 7f4b 9ff6
50000f0 9c01 ff53 fcd2 1bee 8b65 6d89 e9de b9fa
5000100 4f17 c65d d83c 7d49 24cf a823 52b0 c732
5000110 8ce4 fef5 6c60 3e2c f80f a03b b79a e77f
5000120 d19e 0748 5716 23c0 bc13 eca5 929d 562a
5000130 3fc1 2dce 9dbf 624b d337 f78a d9f4 643f
5000140 9820 4597 14fd 784c 8fa0 dbf6 df06 ac02
5000150 e874 2f1d ef46 fa30 da1f 08f4 edf7 0758
5000160 5eda d005 56e7 f998 f7c1 9c87 7c79 3e9b
5000170 bc6d 6cad f875 2200 a103 a9a8 0ad3 9a79
5000180 b211 cb5c 99e0 5887 51f0 e002 43f3 5626
5000190 3994 a85d d2b8 adda f8ce 6037 e806 a940
50001a0 003d c11d 8b4c a76b ed26 ce98 f283 74ce
50001b0 9279 5a91 e136 5b94 3e19 3d74 d295 650b
50001c0 8047 2da8 101d 0284 3813 f66b 0a60 dc28
50001d0 02f6 be4e 1910 314d 8d7b ad69 be9f d0d0
50001e0 9d14 29b0 69f7 1d96 c627 5a07 6bd0 6a18
50001f0 736e cf81 2235 6478 db06 d842 fd41 4e27
5000200 dc09 cc72 4354 1b88 06c7 0d46 02fa b81b
5000210 9c83 7e4a 42ea 8690 2922 e122 506b b1ad
5000220 ed7d 8227 1900 3881 7ebe 479d aba2 b58c
5000230 57b9 6a08 7aa2 3c44 c8c1 7145 be5a 12ef
5000240 bef9 5d72 fddb c294 6816 ce02 7e30 c0d1
5000250 9009 67f5 3a6f cd5a 54aa 05e1 a7d4 ad22
5000260 fbec c896 3baf d04a 11a7 9daf 6b87 20f2
5000270 1d7e ccc9 0163 528d 062f 07a8 599e 8146
5000280 f0b4 0a8c d4f5 25e3 bdee 30a8 5cdc 690f
5000290 1eb4 6e86 89ae 12da 7b82 2fdc 2f4a a5ac
50002a0 9420 d957 2ba2 db02 da71 8130 74da 9986
50002b0 d525 313f 0b26 4212 85b2 8183 328b 2961
50002c0 a037 b1cf 62ec 9e99 c8d9 7cef b47d 8de1
50002d0 21da 0a80 d2a0 a070 f2e9 ff39 7725 feb2
50002e0 2f46 a3f9 11b3 9650 e433 f0fb 4dcc b0c2
50002f0 b9a5 019b 51af ae8e d401 2094 90dc ac06
5000300 ea47 536c d5bb bfbf c348 7a9f fd59 438d
5000310 d62e 537c dc77 4c7a 29bc 6fa2 9805 8920
5000320 9596 4029 fda5 429c 02fe ba28 e0f2 44b7
5000330 0765 9fc7 5b49 f18c 14be 3959 6e04 08b7
5000340 ace2 e6fc 8d9b a3e1 1c19 9c77 7b3d 6fd8
5000350 1a3e 9fb9 db41 9b64 6094 a79b ea62 9fdb
5000360 54d0 87da b14d e3f5 20a1 55a7 dea8 38d6
5000370 3454 298d a8ea 96da 614c b721 a548 989b
5000380 07a0 5df8 78a4 854e 8092 e65b c035 9cb2
5000390 b902 4c35 6efc 0b95 0443 3555 f491 b27b
50003a0 40ab 7cbc fca4 9f80 186f 6c59 fd02 0f32
50003b0 3dad 1f33 30b0 5176 6328 81ba f1a5 de5c
50003c0 3da1 1966 b523 1e71 acb9 aa43 6618 efae
50003d0 f0de 817b 31a9 81c0 739e c8c5 7376 c22b
50003e0 2812 fb76 4425 8fb0 d23a 2cc3 46f6 fd49
50003f0 4a41 25eb b988 c94a 2926 e311 2c1a 8b50
5000400 dd66 98aa c0e8 5327 90c8 a7f9 65f3 8365
5000410 8509 c3b4 7b8e 2989 aad9 eaab 5bb1 f2ae
5000420 bc1f eaf0 170e 192d f050 0637 0a02 53b9
5000430 1e48 6f97 5d7e fb8e 4707 2711 0193 55c9
5000440 576c a1fb aa8a a272 49d0 cb1b dac6 c552
5000450 b84c d669 105a 41a2 a5c6 1fd7 3c0b 8f81
5000460 1572 221c ae9a dffe af20 40d5 fcb4 964c
5000470 ebaa 86ad e83f 6a6e f700 5c8b 23e5 70a4
5000480 6dce aaf8 242f a6ab f036 8b95 6acd b89d
5000490 1fa9 bc03 e569 6158 bcde 2afc 4892 5712
50004a0 21f3 c062 d658 d712 4f7d 4daa 3d60 d96a
50004b0 eabf 504e 7d1a 6c16 ba42 6b05 a1eb a346
50004c0 51b7 a324 de26 bf9a 0fff fbf4 c53c 3188
50004d0 4f44 8e84 ca5d 44fc 4216 8781 fdf2 0876
50004e0 6cee b960 c3a4 7242 da4c 402d ff96 3eed
50004f0 3803 ffa7 f9a5 36dc 17cb db12 d3bd 72f5
5000500 9e2e 8cbb b079 fb92 489e 5147 a460 8f65
5000510 19c9 fceb d8c0 7c58 f01f 4177 6e35 cfff
5000520 a23d 0e90 af2c 4680 7927 d94b 243b ad54
5000530 7f82 5b9c 3a7f c496 a76f ef15 b2e9 c87e
5000540 3141 8b2e 28fa f198 1f41 b6ed be0d 5805
5000550 d0e9 5e3a de8d f461 b53f 11e8 daef 0fb0
5000560 bcb4 a10b adce f331 ef83 380f f9f2 7c36
5000570 79db d85a f0eb 4400 4307 5351 14a6 34f3
5000580 6423 97b9 33c1 b10e a2e0 c105 86e6 ad4c
5000590 7228 51bb a571 5bb5 f09d c06e d00d 5281
50005a0 007a 823b 1699 4ed7 db4d 9d31 e507 e89c
50005b0 25f3 b422 c36d b628 7c32 7be8 a42b ca16
50005c0 018f 5a50 213a 0408 7026 ecd7 14c0 b951
50005d0 04ec 7c9d 3220 629a 1af7 5bd3 7d3f a0a1
50005e0 3b29 5360 d3ee 3a2c 8c4f b50e d6a0 d430
50005f0 e7dc 9e03 446a c8f0 b60d b085 fa83 9c4e
5000600 b813 98e5 87a8 3710 0c8e 1b8c 04f4 7137
5000610 3807 fd94 85d4 0c21 5244 c245 a1d6 625b
5000620 dafb 044f 3300 7102 fd7c 8f3a 5745 6b19
5000630 ae72 d510 f444 7988 9083 e28a 7db5 25de
5000640 7cf3 bbe4 fbb7 8429 d02c 9c05 fd60 80a3
5000650 2113 ceea 74de 9bb5 a954 0bc2 4ea9 5b45
5000660 f7d9 912d 765e a195 234e 3b5f d70e 40e4
5000670 3bfc 9893 03c6 a41a 0d5e 0f50 b23c 038d
5000680 e169 1518 a9eb 4bc6 7bdd 6150 b8b8 d31e
5000690 3d68 dd0c 135d 25b4 f704 5eb8 5f94 4a59
50006a0 2841 b3af 5644 b605 b4e3 0361 e9b4 320d
50006b0 aa4b 627e 164c 8524 0b65 0307 6416 52c2
50006c0 416f 639f c5d8 3d33 91b3 f8de 69fb 1bc3
50006d0 43b4 1500 a441 41e1 e4d3 fe73 ef4a fc65
50006e0 5f8c 47f3 2266 2ca1 c967 e1f7 9b98 6185
50006f0 734b 0336 a35e 5c1d a903 4128 20b9 580d
5000700 d48f a7d8 ab77 7e7f 8791 f43e fbb3 861a
5000710 ac5d a6f8 b8ef 99f4 5378 de44 300b 1341
5000720 2a2d 8152 fb4b 8538 04fc 7551 c1e5 886e
5000730 0fca 3e8f b792 e319 287c 72b2 dd08 116e
5000740 59c5 cdf9 1b37 46c3 3832 38ef f77a deb0
5000750 357c 3e73 b683 37c9 c128 4e37 d5c5 3fb7
5000760 a9a0 0eb5 639b c7eb 4142 ab4e bd51 70ac
5000770 69a8 531a 51d5 2cb5 c298 6e43 4b91 3137
5000780 0f40 bbf0 f048 0b9d 0025 ccb7 816b 3865
5000790 7205 996a ddf8 162a 0886 6baa e823 65f7
50007a0 8156 f978 f949 3e01 30de d8b2 fa05 1f64
50007b0 7a5a 3f66 6060 a2ec c750 0375 e24b bdb9
50007c0 7a42 32cc 6a47 3de2 5873 5487 cd30 df5d
50007d0 e0bd 03f7 6352 0381 e73c 908b e6ec 8457
50007e0 5024 f6ed 894a 1e61 a575 5986 8cec fa93
50007f0 9582 4bd6 7211 9295 524c c623 5834 17a1
5000800 bbcd 3155 80d1 a74e 2191 4ff3 cae6 06cb
5000810 0b13 8769 f71c 5312 55b3 d557 b762 e45d
5000820 793f d4e1 2e1c 325a e0a1 0c6e 1504 a672
5000830 3d90 de2e bbfc f61d 8e0e 4f22 0326 aa92
5000840 afd8 43f7 5415 45e5 92a0 9737 b48d 8aa5
5000850 7099 acd3 21b4 8344 4b8d 3eae 7916 1e03
5000860 2ae4 4538 5d35 befd 5f41 81aa f869 2d99
5000870 d755 0c5b d07f d4dc ef01 b916 47ca e148
5000880 db9c 54f1 495e 4c57 e16d 172b d59a 713b
5000890 3e52 7807 cad3 c3b0 79bd 55f8 9024 af24
50008a0 42e6 80c5 acb1 ae25 9ffa 9a54 7ac0 b3d5
50008b0 d47f a09c fa34 d82c 7485 d70a 42d7 478d
50008c0 a26e 4649 bd4d 7f35 1ffe f6e9 8b79 6210
50008d0 9f88 1c09 95bb 88f8 852c 0f03 fae5 11ec
50008e0 d8dc 73c1 8649 e484 b499 815a ff2d 7cda
50008f0 7106 ff4f f34b 6db8 2e96 b725 a77b e4ea
5000900 3d5d 1877 61f3 f725 903c a28e 48c1 1fcb
5000910 3392 f9d7 b081 f8b0 e03f 82ee dd6a 9eff
5000920 457b 1c20 5f59 8c00 f24e b297 4876 5ba9
5000930 ff04 b638 75fe 882d 4edf df2b 64d3 90fd
5000940 6282 175d 51f4 e231 3f82 6cdb 7c1b b10a
5000950 a0d3 bd74 bc1b e8c3 6b7f 23d0 b5df 1f60
5000960 7869 4317 5a9d e763 de07 711e f2e5 f96c
5000970 f2b6 b1b5 e0d7 8800 860e a7a2 294c 68e6
5000980 c946 2f73 6682 631d 44c1 830b 0ccd 5a99
5000990 e550 a276 4be3 b76a e03b 80dd a11b a402
50009a0 00f4 0577 2d32 9cae b69b 3a63 cb0f d139
50009b0 4ae6 6845 86db 6c51 f964 f6d0 4857 952d
50009c0 021e b4a0 4274 0810 e14c d9af 2880 73a3
50009d0 09d8 f83a 6540 c534 35ee b6a6 fb7e 4043
50009e0 7652 a7c0 a6dd 7458 189f 6b1d ac41 a961
50009f0 ceb9 3c07 89d4 90e1 6d1b 610b f407 389d
5000a00 7127 31cb 0e51 6f20 191c 3718 08e8 e26e
5000a10 710e fb29 0aa9 1842 a488 858b 42ad c5b6
5000a20 b4f7 089e 6600 e204 faf9 1e75 ae8a d632
5000a30 5ce5 aa21 e989 f310 2107 c515 fb6a 4bbc
5000a40 f9e6 77c9 f66f 0853 a059 380b fbc1 0047
5000a50 4326 9dd5 e9bc 366b 53a9 1784 9c52 b78a
5000a60 eeb3 225b edbc 422b 469c 76be af1d 81c8
5000a70 77f8 3127 068c 4835 1abc 1ea0 6579 061a
5000a80 c2d3 2b30 53d7 978c f6ba c3a0 7071 a63d
5000a90 7ad0 ba19 27ba 4a68 ef09 bd70 be28 94b2
5000aa0 5182 665f ac88 6d0b 68c7 07c2 d269 641a
5000ab0 5497 c4fc 2c98 0a49 16ca 060e c92c a484
5000ac0 83de c73e 8ab1 7b66 2367 f1bd d3f6 3786
5000ad0 8668 2a00 4983 83c2 c8a7 fce7 de95 f9cb
5000ae0 bf18 8ee6 45cc 5842 93cf c3ef 3731 c20a
5000af0 e696 066c 46bd b83a 5207 8350 4072 b11a
5000b00 a91f 4eb1 56ef fdfe 0e23 e97d f667 0c35
5000b10 59bb 4df1 71df 32e9 a6f0 bc89 6016 2682
5000b20 545a 02a5 f697 0b71 08f8 eba2 82cb 11dd
5000b30 1f94 7d1e 6e25 c633 51f8 e464 ba11 23dc
5000b40 b38a 9af3 376e 8c86 7164 70de eff5 bc61
5000b50 6af8 7de6 6d07 6e92 8251 9d6e ab8b 7f6e
5000b60 5341 1d6a c736 8ed7 8284 569d 7ba3 e158
5000b70 d250 a734 a3aa 596a 8431 dd86 9622 626e
5000b80 1f80 76e1 e191 163a 014a 986f 02d7 70ca
5000b90 e40a 33d5 baf1 2d54 110c d654 d147 caee
5000ba0 02ad f2f1 f293 7d02 61bc b065 f40b 3ec8
5000bb0 f4b4 7ecc c1c0 44d9 8ea1 06ea c597 7a73
5000bc0 f584 6498 d58e 7ac4 b1e6 a80e 9a61 bfbb
5000bd0 c17b 06ee c7a4 0602 cf79 2117 ccd9 08af
5000be0 a148 ecdb 1295 3cc2 4beb b30c 19d9 f527
5000bf0 2b05 96ac e522 242b a498 8c47 b168 2f42
5000c00 769b 63aa 00a3 4f9d 4322 9fe6 95cd 0c96
5000c10 1626 0ed3 ee39 a724 aa66 aaaf 6ec5 c8bb
5000c20 f37e a8c3 5c38 65b4 c043 18dc 2a08 4de5
5000c30 7a20 bd5d 76f9 ec3b 1c1d 9e44 074c 5525
5000c40 5fb1 86ee a92a 8bca 2441 2f6f 691b 154b
5000c50 e132 59a7 4268 0789 971a 7c5c f22c 3d06
5000c60 54c8 8a70 bb6a 7cfb bf82 0255 f1d3 5a32
5000c70 aeab 18b6 a1ff a8b9 de03 732d 8e94 c391
5000c80 b739 a8e2 92bc 98ae c2db 2f56 aa35 e276
5000c90 7ca4 f10e 95a7 8761 f37a aaf0 2049 5f49
5000ca0 85cc 018b 5863 5d4b 3ef5 35a9 f580 66ab
5000cb0 a9ff 4039 f469 b159 e80a af15 85ae 8e1a
5000cc0 44dd 8c92 7a9b ff6a 3ffc ecd3 16f3 c520
5000cd0 3e11 3912 2b77 10f1 0a59 1f06 f5cb 23d8
5000ce0 b1b9 e682 0d93 c909 6833 02b5 ff5b f8b4
5000cf0 e20c fe9f e797 db70 5c2c 6e4b 4ff7 c8d5
5000d00 7aba 31ee c2e6 ee4b 2179 451d 9182 3f96
5000d10 6724 f3af 6103 f061 c17f 04dd bbd5 3cff
5000d20 8af6 3840 beb2 1801 e59d 642f 91ec b652
5000d30 fe09 6d71 eafc 115b 9cbe bf57 c9a6 21fb
5000d40 c404 2fba a2e8 c563 7f04 d8b6 f836 6315
5000d50 40a7 7ae9 7937 d087 d7fe 47a0 6abf 3ec0
5000d60 f0d2 872e b43a cec7 bc0f e33c e4cb f3d9
5000d70 e56d 636b c0af 1001 0d1d 4e45 5398 d0cc
5000d80 928d 5fe6 cc04 c73a 8882 0717 199a b432
5000d90 caa1 45ed 96c6 6ed5 c177 00bb 4237 4905
5000da0 00e8 0aee 5b64 395d 6c37 74c6 961f a373
5000db0 94cc d18a 0cb7 d8a2 f3c9 eca1 90ae 2a5b
5000dc0 053c 6841 84e8 1020 c399 b35f 5100 e746
5000dd0 12b0 f075 ca80 8b69 6bdc 6c4d f6fd 8086
5000de0 eda4 4f81 4cbb e9b0 303e d63a 5883 53c3
5000df0 9c73 790e 13a9 20c3 da36 c216 e90f 703a
5000e00 e34e 6296 1ca2 de40 3238 6f30 10d0 c4dd
5000e10 e21c f753 1452 3184 4911 0b17 855a 8b6d
5000e20 69ef 103c cc00 c509 f4f3 3dea 5c15 ad65
5000e30 b8ca 5543 d213 e621 420e 8a2b f7d5 9778
5000e40 f3cd ee92 ecdf 10a6 40b3 7116 f683 008e
5000e50 874c 3bab d279 6dd6 a752 2e08 39a5 6f15
5000e60 dc67 45b6 da79 8556 8d38 ec7c 5f3b 0391
5000e70 eef0 634e 0c18 916a 3578 3c40 caf2 0d34
5000e80 84a7 5760 a7ae 2f19 ed75 8641 e0e2 4d7b
5000e90 f4a0 7533 4e74 94d0 de13 7ae1 7d51 2965
5000ea0 a204 cdbe 5811 db16 d18e 0e84 a4d3 c934
5000eb0 a92e 89f9 5830 1592 2c94 0c1c 9359 4909
5000ec0 06bd 8f7d 1463 f6cc 47ce e37b a7ed 6e0c
5000ed0 0cd1 5500 9306 0785 914f f9cf bd2b f297
5000ee0 7f31 1dcd 8a98 b184 279f 86df 6e62 8515
5000ef0 cc2d 0dd8 8c7a 7075 a40e 06a1 80e4 6235
5000f00 533f 9d62 adde fafd 1c46 d2fb eccf 196a
5000f10 b376 9be2 e3be 65d2 4de1 7813 c12c 4c04
5000f20 a9b4 054a ec2f 17e2 11f0 d745 0597 23ba
5000f30 3e28 fa3c dc4a 8d67 a2f0 c8c9 7523 47b8
5000f40 6715 34e7 6fdc 180d e3c8 e1bc deeb 79c3
5000f50 d5f0 facc db0e dc24 04a3 3bdd 5617 fedc
5000f60 a682 3ad4 8f6d 1daf 0509 ad3a f646 c2b1
5000f70 a4a1 4f69 4655 b2d4 0963 ba0d 2c45 c5dc
5000f80 3f00 edc2 c223 2c74 0294 31df 05ae e094
5000f90 c915 67aa 74e3 5aa8 2218 aca9 a38f 95dd
5000fa0 055a e5e3 e427 fb04 c278 60cb e917 7d90
5000fb0 e969 fd98 8381 89b2 1d43 0dd4 8a2f f5e6
5000fc0 eb09 c930 ab1d f588 62cd 501d 35c3 7e77
5000fd0 83f7 0ddc 8e49 0c04 9ef3 432e 99b3 105e
5000fe0 4391 d9b7 252a 7984 96d6 6719 32b2 ea4f
5000ff0 570a 2c59 ca45 4956 4831 188f 62d1 5f84
5001000 ed36 c754 0146 9e3a 8744 3fcd 2b9b 182c
5001010 2d4c 1ca6 dc73 4e49 55cd 555f dd8a 9077
5001020 e7fd 5087 b970 ca68 8187 30b8 5510 9aca
5001030 f440 7bbb ecf2 d877 383a 3c89 0e98 ab4a
5001040 bf62 0cdd 5355 1695 4882 5ede d236 2a96
5001050 c365 b24e 85d0 0e12 2e35 f8b8 e459 7b0c
5001060 a890 14e1 77d5 f9f6 7e05 05aa e2a7 b564
5001070 5d57 316c 43ff 5073 bc07 e75a 1d29 8623
5001080 6f73 51c5 2579 315d 84b7 5eac 546b c5ed
5001090 f848 e31d 2a4f 0ec3 e7f5 54e1 4092 bf92
50010a0 0b99 0216 b0c6 bb96 7dea 6b52 eb01 cd56
50010b0 52ff 8072 e8d3 62b3 d015 5f2b 0a5d 1d35
50010c0 89ba 1925 f436 ffd5 7ff8 d9a7 2ce6 8a41
50010d0 7c22 7224 57ee 20e2 14b2 3f0c eb97 47b0
50010e0 6373 cd05 1a26 9213 d166 046a ffb7 f069
50010f0 c519 fd3f ce2f b6e1 b858 dd96 9fee 91ab
5001100 f574 63dc 84cd dc97 42f2 8b3a 2305 7e2c
5001110 cf48 e65f c206 e0c3 83ff 09ba 77ab 79fe
5001120 14ed 7180 7c65 3102 ca3b c95e 22d9 6ca5
5001130 fc13 dbe2 d4f9 23b6 387d 7faf 934d 42f6
5001140 8909 5f74 44d1 8ac7 ff08 b06d f06d c72a
5001150 814e f4d2 f36e a10f affd 8f40 d57e 7d80
5001160 e0a5 0e5d 6975 9c8f 781f c779 c997 e6b3
5001170 cadb c7d6 805f 2002 1a3a 9d8a a730 a199
5001180 251b becc 9809 8f75 1005 0f2e 3234 6965
5001190 9543 8bda 2d8d dcaa 83ef 0076 846e 930a
50011a0 01d0 14dc b6c8 72ba d96e e88c 2c3f 47e7
50011b0 2999 a315 196e b145 e793 d943 205d 54b6
50011c0 0a78 d182 08d1 2140 8633 66bf a200 cf8d
50011d0 2460 e1eb 9401 17d3 d6b8 d99a edfb 010d
50011e0 db49 9f02 9976 d261 607c ad75 b106 a686
50011f0 38e7 f31c 2752 4086 b46d 842d d21f e074
5001200 c79d c52c 3844 bc81 6470 df60 21a0 88bb
5001210 c439 eea7 29a4 6208 9222 162e 0ab5 17db
5001220 d2de 2078 9801 8b13 e9e7 7ad4 b82a 5bcb
5001230 7095 aa86 a427 cc43 841c 1557 eeab 2ff1
5001240 e79b dd25 d9bf 214c 8066 e32c ed07 001c
5001250 0f99 7656 a5f3 daac 4ea5 5d10 724a de2a
5001260 b9cf 8a6c b4f3 0aad 1a71 d8f9 bf76 0722
5001270 dce1 c69c 1830 22d5 6af0 7980 94e5 1b68
5001280 084f afc0 4e5d 5e32 daeb 0d83 c0c5 9bf6
5001290 e841 ea66 9de8 28a1 bd27 f4c2 faa2 52ca
50012a0 4509 9a7d b022 b72d a31d 1d08 48a7 9269
50012b0 535d 12f3 b160 2b24 5828 1838 26b3 9312
50012c0 0c7a 1efb 29c6 ed99 8e9c c7f7 4edb dd18
50012d0 18a2 aa00 270d 0e0a 239f f29f 7b57 e42f
50012e0 ff62 3b9a 1531 6309 4f3e 0cbf dcc4 0a2b
50012f0 995b 1ab0 18f5 e0ea 491d 0d42 00c9 c46a
5001300 a67e 3bc5 5bbd f4fb 398c a5f7 d89f 32d4
5001310 67ed 37c5 c77d cba4 9ac2 f026 8259 9908
5001320 5269 0a94 d95f 2fc4 22e0 af8b 0b2e 4674
5001330 7c50 f479 b895 1bcf 45e1 9093 eb46 8e70
5001340 cf2a 69ce deb8 311a c791 c379 bdd7 f386
5001350 abe1 f499 b61d b949 0946 76ba ad2e fdb9
5001360 4d05 74a8 1fdb 3a5e 0a12 5a75 ed8d 8563
5001370 4843 9ed2 8daa 64a9 12c6 741b 598a 8ab9
5001380 7f00 da85 8447 59e8 0528 63be 0b5c c029
5001390 932b cf54 e9c6 b450 4530 5953 471f 2abb
50013a0 0bb4 cac7 c84f f609 85f1 c096 d32f fa20
50013b0 d3d3 fb31 0703 1265 3b86 1aa8 155f eacd
50013c0 d613 9261 573b eb11 c49a a13a 6a86 fdee
50013d0 07ef 1ab8 1c93 1908 3ce7 875c 3267 21bc
50013e0 8722 b26f 4b54 f308 2cad cf32 6464 d49f
50013f0 ae14 58b2 948b 92ac 9162 311e c5a2 bf08
5001400 da6d 8ea9 028c 3c75 0f89 7f9a 5636 3058
5001410 5b98 384c b8e7 9d92 aa9a abbe ba15 21ef
5001420 cffb a00e 72e1 95d1 030f 6070 ab20 3495
5001430 e981 f776 d8e5 b0ef 7174 7912 1c30 5695
5001440 7fc5 18ba a7aa 2d2a 9104 bcbc a56d 542c
5001450 86cb 659d 0aa1 1c24 5d6a f071 c8b3 f718
5001460 5121 29c2 efaa f2ed fd0a 0b54 c44f 6ac9
5001470 baae 63d8 86fe a0e6 780f ceb5 3a52 0c47
5001480 dfe6 a28a 4af2 63ba 096f bc58 a9d6 8adb
5001490 f091 c63b 559e 1d86 cfeb a9c2 8124 7f25
50014a0 1632 052c 618d 772d fad4 d6a4 d603 9bad
50014b0 a4fe 01e5 d1a7 c466 a02b be56 14ba 3b6a
50014c0 1275 324a e96d ffab fff0 b34f 58cc 1483
50014d0 f844 e548 afdc 41c4 2864 7f18 d72f 8e60
50014e0 c6e6 9a0b 344c 2427 a2cd 09d4 fe6f e0d3
50014f0 8a33 fa7f 9d5f 6cc3 71b1 bb2d 3fdd 2257
5001500 ebe9 c7b8 099b b92f 84e4 1675 460a fc58
5001510 9e91 ccbf 850d c187 07ff 1374 ef56 f3fc
5001520 29da e200 f8ca 6204 9477 93bd 45b2 d84a
5001530 f927 b7c5 a9f3 466c 71fa fe5e 279b 84ec
5001540 1213 bfe8 89a2 148f fe11 60db e0db 8e55
5001550 039d e8a5 e6dd 431f 5efb 1e81 abfd fb00
5001560 c04b 1cba d3ea 381f f03e 8ff3 932f cd67
5001570 95b7 8ead 00bf 4004 3574 3a15 4f61 4233
5001580 4b36 7c99 3013 1eeb 200a 1e5c 6468 d2ca
5001590 2b87 17b5 5b1a b955 06df 00ec 08dd 2715
50015a0 03a0 29b8 6d91 e474 b3dd d019 597e 8fce
50015b0 5232 462b 32dc 638b ce27 b287 41ba a86c
50015c0 15f0 a305 10a2 4280 0d67 cc7e 4501 9e1b
50015d0 49c0 c2d7 2903 2fa6 ad71 b335 daf7 021a
50015e0 b693 3e05 32ed a4c3 c0f8 5aeb 630d 4d0d
50015f0 70ce e639 4fa4 800c 68db 085b a43f c1e9
5001600 8e3b 8a59 7188 7803 c8e0 bfc1 4340 1077
5001610 8973 dd4f 5248 c410 2445 2d5c 156a 2fb6
5001620 a4bd 40f0 3003 1727 d3cf f4a8 7155 b796
5001630 e12a 540d 484f 9887 0839 2bae dd57 5fe2
5001640 ce37 bb4b b27f 4298 00cd c659 da0f 0138
5001650 1e32 edac 4be7 b559 9c4a ba20 e494 bd55
5001660 729f 15d9 69e7 145a 35e2 b0f3 7eed 0f44
5001670 b9c3 8c39 3160 45aa d5e0 f300 28cb 36d0
5001680 119e 5e81 9cba bd64 b5d7 1b06 818b 36ed
5001690 d083 d5cd 3bd1 5042 7b4f e985 f545 a494
50016a0 8a12 34fb 6045 6e5b 463b 3b10 904e 24d3
50016b0 a7ba 24e6 62c1 5648 b050 3170 4c66 2625
50016c0 19f4 3df6 538c db33 1d39 8fef 9cb6 bb31
50016d0 3044 5401 4e1a 1d14 473e e43f f6ae c85f
50016e0 ffc5 7634 2a62 c612 9f7c 197e b889 1456
50016f0 33b7 3560 31ea c0d5 923a 1b84 0092 88d5
5001700 4dfd 778a b77a e9f7 7318 4bef b13f 65a8
5001710 cfda 6e8a 8ffb 9749 3485 e04d 04b3 3211
5001720 a5d2 1428 b3bf 5f88 45c0 5e17 165c 8ce8
5001730 f8a0 e9f3 712b 379e 8bc2 2027 d68d 1ce1
5001740 9f55 d39c bc71 6334 8e23 87f3 7baf e70d
5001750 57c3 e833 6c3b 7293 138c ec74 5b5d fa73
5001760 9b0a e950 3eb6 74bc 1424 b5ea da1b 0ac7
5001770 9186 3da5 1b55 c952 248c e936 b314 1473
5001780 ff00 b40b 098f b2d0 0b50 c67c 16b8 8053
5001790 2657 9fa9 d28d 68a1 8a60 b2a6 8f3e 5576
50017a0 1768 948f 909f ed13 0be3 802d a65f f541
50017b0 a6a7 f663 0e06 25ca 770c 3450 2bbe d49b
50017c0 ac27 24c3 ae76 d723 8835 4375 d50c fbdd
50017d0 0fde 3570 3826 3310 78ce 0eb9 65ce 4278
50017e0 0e45 64df 96a8 e711 585a 9e65 c9c8 a83f
50017f0 5d29 b164 2917 2459 22c5 633c 8a45 7e11
5001800 db6c 53b5 181d ea04 1279 341f 6cfe b0ac
5001810 3061 98b6 cf71 2571 353b 7d55 2b56 de75
5001820 f743 1d9e c241 a3e5 1e2a e006 41c0 2a57
5001830 0369 edd2 cbef dfb1 e860 24e2 60f2 2a39
5001840 8aad 74ff 5531 544e 095a 7923 db78 584a
5001850 97a9 3a0d 42cb 4814 d438 e3ba 67e1 3190
5001860 42ee 84a3 5553 dbdf 15e4 a8fa 9f16 9289
5001870 5dd5 b075 fdc7 cd0d 1e40 6bf1 a49c 8e74
5001880 cd19 15bf e445 7495 dec6 b112 ad79 b753
5001890 2315 77e0 3c8d 0cab d73b 859f 4952 4a02
50018a0 64fe 582c 1a0b 5ac2 a9ef 49f5 07ac 5bad
50018b0 fd37 ca49 4f03 cda2 5788 ad40 747d d428
50018c0 ea76 9424 db64 57d3 e1ff 9ffe 9867 06b1
50018d0 8928 91f0 b9cb 885f c882 3050 5ffe c1ae
50018e0 cd1d 178c 9834 4e68 9b49 a845 df12 a7fd
50018f0 67c0 ff14 bff4 863b 62d9 5be2 ba77 ae7e
5001900 d345 71d7 368f 5f12 c973 ea08 142c b18c
5001910 23f9 7f3d 1b98 0f0b fe83 e80e ad26 f9df
5001920 b4e7 0152 95c5 08f0 efc4 7b29 6427 958a
5001930 4fb0 8bf3 e76f d852 f48d bde2 36fd d94f
5001940 2608 d125 457f 1e13 2328 b6fd b7c1 abc0
5001950 3a1d 4b07 bbd1 3ecc f687 02bd fb3d 0156
5001960 97f6 7481 d539 3ea6 7d70 e7e1 5f1e cf26
5001970 6f9b 5b2b 7e1d 0800 e880 2a6a c274 669e
5001980 6c84 3297 26f8 d661 143c b840 d03c 95c9
5001990 0ea5 6a57 342e abb6 be73 d80d ba01 2a10
50019a0 404f 7007 2253 e9da bbc9 3366 fca0 9db3
50019b0 641e 56a4 b88d 1665 4fc6 0f9d 7465 d982
50019c0 e051 0b2a 4447 0021 ce84 fd1a 0298 378a
50019d0 803d af93 0684 4c53 e35e 6b5a ef67 34b4
50019e0 2705 0a6c da7d 8765 f149 d681 1ab4 1ac6
50019f0 9c9b 73e0 48cd 199e b601 b6d0 7f10 d349
5001a00 7782 b31c 1015 06e2 c1f1 8391 807e ee86
5001a10 e720 9f12 90ba 21a4 8a88 b848 d45a 6c2b
5001a20 7b5f e049 0680 4e60 9f2f 51a7 aae8 2de3
5001a30 556e 1ac2 9ea8 0f91 7230 5c11 af56 c4bb
5001a40 6fbe 979c ff76 3065 9a85 b300 1f8c 70b4
5001a50 6402 593d cedb b396 956a 4138 2975 abc8
5001a60 3e7b b2e5 ce2b b4d2 c429 e76b da61 88fc
5001a70 871f 7372 c018 5463 c18b 01aa 96e7 a051
5001a80 3c6d 0223 75bd c938 af7b 0c6a 1737 da03
5001a90 076d 9ba1 a2ab 8476 9ea0 0bf7 8bd2 29eb
5001aa0 2548 f615 8a68 b6c0 76dc 208c 9d76 a621
5001ab0 7549 cc4f 8249 90c4 a1ac e060 cc62 4a98
5001ac0 e84d ec33 187b 67a6 72b6 df3b 6d1f 6338
5001ad0 8876 0260 34a8 289c 7c3a 7f8e 5dc9 bfec
5001ae0 8b91 68fe c4ec 2554 f98c fc3e 1333 ac70
5001af0 6e29 c066 d46b ab63 7580 0825 2437 ab01
5001b00 fa11 149b f5ee ef6f 30d2 dee7 7f96 5063
5001b10 b5cb 149f f7dd 931e 0a2f 9b68 66c1 2208
5001b20 a565 504a 7f29 1067 80bf 2e8a b8bc d12d
5001b30 4119 e7f1 56d2 3ce3 856f 4e16 1b41 c2ad
5001b40 ab38 393f e3a6 6878 47c6 e71d 5e0f 1bf6
5001b50 86cf 67ae 76d0 26d9 18e5 e926 bad8 e7b6
5001b60 15f4 a136 6cd3 787d 48e8 d529 376a 8eb5
5001b70 0d15 4a23 aa7a a536 1893 6d48 29d2 e666
5001b80 0128 17fe 1e69 a113 a064 f916 708d a72c
5001b90 ae00 534d 1b3f 42a5 c1d0 4d15 7d64 ec1e
5001ba0 d0aa 1f2f 3f29 2720 c6db 5b16 bf00 834c
5001bb0 4feb c74c 0cec 941d 184a a0ee 7c69 3757
5001bc0 4fa8 8659 ed48 475c 6bae ea10 1986 bbab
5001bd0 bcf7 e01e 4c6a 2070 9c67 72f1 9c1d f0ca
5001be0 8a84 be1d 51c9 232c b4ce cbb0 913d 7f92
5001bf0 5250 c9ba 2e62 b252 8a49 7844 8bc6 2214
5001c00 b7d9 a66a 303a d409 24f2 693e d9fc 6059
5001c10 61c2 306d 9ee3 4ae2 6a76 faaa 56ac bceb
5001c20 ef87 3a3c 8583 46cb 3c54 c10d 8280 54ae
5001c30 07d2 dba5 97df be63 d1c1 49c4 c0e4 5572
5001c40 155b e8fe aa62 a89c 12b4 f246 b6f1 b194
5001c50 2e53 751a 8496 9028 a971 c775 cfc2 6320
5001c60 85dc 0847 aba6 b7bf 2bc8 50f5 3f2d 2513
5001c70 baaa 61eb fa8f 9a1b 3d80 d7e2 4839 1ce9
5001c80 9b33 2a7e c98b e92a bc8d 6225 5af3 6ea7
5001c90 472a efc0 791a 1856 af77 0a3f 92a4 9504
5001ca0 c8fc b058 3516 b584 53df 93ea 0f58 b65a
5001cb0 fa6f 9493 9f06 9b45 ae10 5a81 e8fa a851
5001cc0 d4ed 2849 b7c9 afa6 c3ff 3efd 31cf 0c62
5001cd0 1351 23e1 7297 11bf 9005 61a0 bffc 825d
5001ce0 9b3b 2e18 3069 9cd0 3693 508b bf25 4ffb
5001cf0 ce80 ff29 7ee9 0d77 c5b2 b6c4 74ef 5cfd
5001d00 a78b e3ae 6c1e be24 92e7 d411 2958 6319
5001d10 46f2 ff7a 3630 1f16 fc07 d01d 5b4d f3bf
5001d20 68cf 03a4 2b8b 11e0 de89 f652 c94e 2b15
5001d30 9f60 16e7 cedf b1a5 e91b 7bc5 6cfa b29f
5001d40 4c10 a24b 8afe 3c26 4750 6dfb 6f83 5681
5001d50 743a 970e 77a3 7d98 ed0f 047a f67b 03ac
5001d60 2fed e802 ab73 7c4c fbe0 cec3 be3c 9f4d
5001d70 de36 b656 fc3a 1100 d001 54d4 85e9 cd3c
5001d80 d908 652e 4cf0 acc3 2878 7081 a179 2b93
5001d90 1c4a d4ae 695c 566d 7ce7 b01b 7403 5420
5001da0 809e e00e 45a6 d3b5 7693 67cc f941 3a67
5001db0 c93c ad48 701b 2dca 9f8c 1e3a e9ca b205
5001dc0 c0a3 1654 888e 0142 9c09 fb35 0530 6e14
5001dd0 017b 5f27 0c08 98a6 c6bd d6b4 dfcf 6868
5001de0 4e0a 14d8 b4fb 0ecb e393 ad03 3568 358c
5001df0 3937 e7c0 919a 323c 6d03 6ca1 fe20 a793
5001e00 ee04 6639 212a 0dc4 83e3 0623 01fd dc0d
5001e10 ce41 3f25 2175 4348 1411 7091 a8b5 d856
5001e20 f6be c193 0c00 9cc0 3f5f a34e 55d1 5ac6
5001e30 abdc 3584 3d51 1e22 e460 b822 5fad 8977
5001e40 df7c 2e39 feed 61ca 340b 6701 3f18 e068
5001e50 c804 b37a 9db7 662d 2ad5 8270 53ea 5691
5001e60 7df6 64cb 9d57 68a5 8853 ced7 b5c3 10f9
5001e70 0e3f e6e4 8031 a9c6 8317 0354 2ccf 40a3
5001e80 78da 0546 ea7a 9271 5ef7 18d4 2e6e b407
5001e90 0fda 3743 4457 09ed 3d41 17ee 17a5 52d6
5001ea0 4a90 ec2b 15d1 6d81 edb8 4018 3aed 4c43
5001eb0 ea92 989f 0593 2189 4259 c0c1 99c5 9430
5001ec0 d09b d867 31f6 cf4c e46c be77 da3e c670
5001ed0 10ed 05c0 6950 5038 f974 ff1c bb92 7fd9
5001ee0 1723 d1fc 88d9 4ba8 f219 f87d 2666 58e1
5001ef0 dc52 80cd a8d7 57c7 ea00 104a 486e 5603
5001f00 f523 2936 eadd dfdf 61a4 bdcf fe2c a1c6
5001f10 6b97 293e eebb 263d 145e 37d1 cc82 4410
5001f20 4acb a094 fe52 21ce 017f 5d14 7079 a25b
5001f30 8332 cfe3 ada4 78c6 0adf 9c2c 3782 845b
5001f40 5671 737e c64d d1f0 8e8c ce3b bd1e 37ec
5001f50 0d9f cf5c eda0 4db2 30ca d34d 75b1 cf6d
5001f60 2ae8 436d d8a6 f1fa 90d0 aa53 6fd4 1c6b
5001f70 1a2a 9446 54f5 4b6d 3026 db90 52a4 cccd
5001f80 0350 2efc 3cd2 4227 40c9 f32d e01a 4e59
5001f90 5c01 a69a 377e 854a 82a1 9a2a fac8 d93d
5001fa0 a055 3e5e 7e52 4f40 8cb7 b62c 7e01 0799
5001fb0 9ed6 8f99 18d8 283b 3194 40dd f8d2 6fae
5001fc0 9e50 0cb3 da91 8fb8 d65c d521 330c 7757
5001fd0 78ef c03d 98d4 40e0 39cf e4e2 393b e195
5001fe0 1409 7d3b a292 4758 699d 9661 237b fe24
5001ff0 a5a0 9275 5cc4 64a5 1493 f188 168d 4528

Edit: Das ist übrigens SEHR groß für einen AES Schlüssel. Ggf. handelt 
es sich hierbei auch nur um reines XOR?

Edit2:
Das stimmt leider nicht ganz. Es gibt einen anderen Codeblock, der immer 
wieder auftritt mit einer Periodizität von 15103 Bytes.

Hab das Mixer-Ding nicht, aber wenn da ein Linux drauf läuft, könnte es 
doch cryptofs oder sowas "standardmässiges" sein.

So... es ist soweit.. ich habe mal den USB Protocol Analyzer zwischen 
TM5 und Rezeptchip gehangen.

Bisher habe ich noch nicht viel in den Daten herumgestöbert. Man sieht 
nur einen IN und einen OUT Endpoint "Mass Storage Device".

In den grossen Datenpaketen konnte ich keinen Klartext erkennen. Aber 
wer weiss schon, in welchem Format die Daten vorliegen?

Der Trace ist folgendermassen entstanden:
1. recording starten
2. chip anschliessen
3. nach Erkennung -> Menü -> Rezepte
4. "Das Kochbuch"
5. "Nach Kategorie"
6. "Vorspeisen und Salate"
7. "Brokkoli Salat mit Pinienkernen"
8. Starten (rechts oben)
9. ca. 4 mal "weiter"

Den Trace gibt es hier (14.5Mb):
https://mega.co.nz/#!2h0QTYZY!UAgvTRrAN7ne1SK7BF6wh8swa_cITtvP7KZvjrY7Qo4

Und die Software gibt es Gratis bei LeCroy:
http://teledynelecroy.com/support/softwaredownload/download.aspx?mseries=0&did=8337

Ich muss mich da selber noch etwas reinfuchsen. Aber ich denke mal, dass 
die Daten die wir gerippt haben, auch das Kochbuch sind.
Ich habe noch keine Hinweise finden können, dass eine weitere Partition 
freigschaltet wird.

Viel Spass
Knochi

Hallo,

da ja sqlite und linux schon aus den Lizenzinformationen geschlossen 
werden können, wäre eine naheliegende Möglichkeit das hier:

SQLite mit SEE (SQLite Encryption Extension)
http://www.sqlite.org/see/doc/trunk/www/readme.wiki

Intern arbeitet dies mit RC4 oder AES in den Schlüssellängen 128,256 BIT

Viele Grüße,
Tobias

Hallo,

das Bild hier wird denke ich nicht viel helfen. Es ist außer einer Art 
"Seriennummer" KEIN Text auf dem Chip aufgedruckt. Lässt sich so aber 
problemlos in einen USB Port stecken.

Gruß
Fabian

Nunja, beim verbauten USB-Chip handelt es sich ja aller 
warscheinlichkeit nach um einen Standardchip (garantiert aus Asien) in 
Kurzform.

Ist es nicht möglich den Stick zu clonen auf einen Bauähnlichen Chip? 
Das löst zwar noch nicht den Ansatz der Eigens erstellten 
Guided-Cooking-Rezepte. Würde dies aber sicher in der Entwickler 
Community interessanter machen.

Bin mir nicht sicher in wie weit das mit der Verschlüsselung möglich 
ist...?

Ich klinke mich hier auch mal ein und verfolge aufmerksam!

USB-Stick könnte z.B. der hier sein. Findet man auch noch von anderen 
Anbietern bzw. in anderen größen.
http://www.aliexpress.com/item/DIY-MINI-COB-COB-Mini-USB-Module-CHIP-SET-128MB-16GB-USB-Flash-Drive-Memory-2GB/1851966883.html

Eigene Guided-Cooking Rezepte wären natürlich spitze!

Eine wirklich interessante Lösung wäre ja eine Anbindung via WLAN ans 
Internet o.ä.

Aber ich habe den Eindruck, dass dies ggf. gar nicht möglich ist, denn 
es wird ja nur einmal per bunch vom USB gelesen ... alles andere 
passiert inbox.

Oder es ist wirklich so, dass der Chip die Treiber oder zumindest den 
Zugriffcode mitliefert ... dann ginge das natürlich wieder.




Beste Grüße
Juan

Dani Da schrieb:
> Ist es nicht möglich den Stick zu clonen auf einen Bauähnlichen Chip?

Das würde mich auch interessieren, sollte ja mit dd möglich sein.
Wenn ich mir das Bild von Fabian O. ansehe, kann man dann ja aus dem 
Originalgehäuse den Chip entfernen und auf die verbleibenden Kontakte 
einen USB Buchse ansetzen.

Vielleicht hat ja jemand mal ein paar Minuten Zeit das mal zu testen.

Hab es schon weiter oben mit ein paar Bildern gezeigt das ich es mit dd
probiert habe. Der TM5 reagiert aber nicht auf den geclonten Stick.
Auch andere Programe unter Windows erkennen entweder den Chip nicht oder
verweigern das clonen. Komme da leider nicht mehr weiter. Wenn einer
einen Tipp hat immer her damit und ich würde es testen.

Das wird mit dd nicht funktionieren, da der Stick sich ja as CDrom LW 
ausgibt. Ich habe mich mal eine Zeit mit der Massenproduktion von USB 
Sticks beschäftigt. Es gibt s.g. MPTools von jedem Controllerhersteller 
(http://flashboot.ru). Dort lassen sich u.a. die Sticks als CD Laufwerk 
ausgeben und das üblichste ist dort die Hardware und Hersteller ID zu 
verstellen. Einfach mal nach Screenshots schauen, da geht echt viel.

Ich könnte mir vorstellen das ähnliches gemacht wurde und die Daten 
entweder:
- nur gelesen werden können wenn der Stick mit einem anderen 
"Dateisystem" gemontet wird und erst dann seine Daten preisgibt
- ein spezieller Befehlt an das Laufwerk geschickt werden muss
- der TM sich zu erkennen geben muss damit der Chip darauf reagiert
- oder vlt. einfach die Zieldatei gelesen werden kann wenn man den 
Dateinamen kennt

Kennt sich denn niemand mit den Logs von knochi aus?

Hat mal jmd. an die opensource@vorwerk.de oder wie die heißt 
geschrieben?

Es ist nicht gesagt, dass ein Dateisystem verwendet wurde, da es ja 
durch den TM keine Schreibvorgänge gibt. Das würde erklären, weshalb 
kein Mass Storage Device und Laufwerk erkannt werden kann.

Falls eine Verschlüsselung angewendet wurde, dann muss der Schlüssel ja 
irgendwo im Gerät versteckt sein.

Es könnte auch sein, dass im Gerät ein Reed Kontakt ist, der noch prüft, 
ob Magnete vorhanden sind.

Grüße,
Tobias

Ich habe leider keine Ahnung wie ich ein komplettes dump machen kann.
Könntest du mir das erklären?

Hochladen würde ich vermeiden wollen da es wohl als Raubkopie eingestuft 
werden kann und ich probleme bekomme.

Falls es einen Schlüssel gibt ist er universall da man ja die Chips 
kaufen kann und die funktionieren an jedem TM5.
Spätestens wenn man ein anderes Kochbuch dran macht und alles mit logt 
könnte man die logs vergleichen und den Schlüssel ermitteln.

Die Idee mit den Magneten hatte ich auch schon.
Hab es auch probiert aber leider ohne Erfolg.

Alexander Schäfer schrieb:
> Ich habe leider keine Ahnung wie ich ein komplettes dump machen kann.
> Könntest du mir das erklären?
Hier ist eine gute Erklärung
http://wiki.ubuntuusers.de/dd

Dein Befehl war also korrekt:

sudo dd if=/dev/rdisk1r0 of=image.img bs=1M 

> Hochladen würde ich vermeiden wollen da es wohl als Raubkopie eingestuft
> werden kann und ich probleme bekomme.
Hast Recht, müsste man erst prüfen. Gibts sowas wie ne Eula oder 
Lizenzvereinbarung?

Siehe 
http://de.wikipedia.org/wiki/Reverse_Engineering#Rechtliche_Aspekte

> Falls es einen Schlüssel gibt ist er universall da man ja die Chips
> kaufen kann und die funktionieren an jedem TM5.
> Spätestens wenn man ein anderes Kochbuch dran macht und alles mit logt
> könnte man die logs vergleichen und den Schlüssel ermitteln.
Wenn man den hätte ;-)

Mit diesem Befehl bekomme ich aber nur die 2,39GB.
Gibt es aber eine Möglichkeit den Chip komplett aus zu lesen?
Deinen Link lese ich mir lieber morgen in Ruhe durch.

Alexander Schäfer schrieb:
> Mit diesem Befehl bekomme ich aber nur die 2,39GB.
> Gibt es aber eine Möglichkeit den Chip komplett aus zu lesen?

Experte bin ich auch nicht aber eventuell mit

sudo dd if=/dev/rdisk1r0 of=image.img bs=1M count=63????? 

Mit sudo dd if=/dev/rdisk1s0 beziehe ich mich auf disk1s0 die auch 2,4GB 
groß ist, ich will aber disk1 mit 4,6GB kopieren (siehe das Bild nach 
dem Befehl diskutil list).
Mit count=xxx wirst du da nicht viel erreichen.

Was sagt eigentlich lsusb?

http://www.linuxnix.com/2013/05/find-usb-device-details-in-linuxunix-using-lsusb-command.html

Fabian O. schrieb:
-- Zitat Anfang --
Das wird mit dd nicht funktionieren, da der Stick sich ja as CDrom LW 
ausgibt. Ich habe mich mal eine Zeit mit der Massenproduktion von USB 
Sticks beschäftigt. Es gibt s.g. MPTools von jedem Controllerhersteller 
(http://flashboot.ru). Dort lassen sich u.a. die Sticks als CD Laufwerk
 ausgeben und das üblichste ist dort die Hardware und Hersteller ID zu 
verstellen. Einfach mal nach Screenshots schauen, da geht echt viel.

Ich könnte mir vorstellen das ähnliches gemacht wurde und die Daten
entweder:
- nur gelesen werden können wenn der Stick mit einem anderen
"Dateisystem" gemontet wird und erst dann seine Daten preisgibt
- ein spezieller Befehlt an das Laufwerk geschickt werden muss
- der TM sich zu erkennen geben muss damit der Chip darauf reagiert
- oder vlt. einfach die Zieldatei gelesen werden kann wenn man den
Dateinamen kennt

Kennt sich denn niemand mit den Logs von knochi aus?
Hat mal jmd. an die opensource@vorwerk.de oder wie die heißt
geschrieben?
-- Zitat Ende --

Ich pushe meinen Eintrag nochmal. Das clonen wird nicht gehen. Ihr dump 
ja den Inhalt des CD Laufwerks. In die andere Richtung muss ja dann auch 
wieder der Inhalt als CD Laufwerk präsentiert werden.

@Fabian O.
Doch wir versuchen gerade das ganze laufwerk zu dumpen.
Der dd Befehl ist eigentlich recht mächtig, nur habe ich noch zu wenig 
Ahnung von Ihm.

Also das bekomme ich raus:



        USB Flash Disk:

          Product ID: 0x1000
          Vendor ID: 0x090c  (Silicon Motion, Inc. - Taiwan)
          Version: 11.00
          Serial Number: 1004000540010005
          Speed: Up to 480 Mb/sec
          Manufacturer: General
          Location ID: 0x14100000 / 8
          Current Available (mA): 500
          Current Required (mA): 300
          Capacity: 4,62 GB (4.624.220.160 bytes)
          Removable Media: Yes
          Detachable Drive: Yes
          BSD Name: disk1
          Partition Map Type: Unknown
          S.M.A.R.T. status: Not Supported
          Volumes:
            disk1s0:
              Capacity: 2,39 GB (2.389.080.064 bytes)
              BSD Name: disk1s0
              Content: CD_ROM_Mode_1

Tobias S. schrieb:
> Es könnte auch sein, dass im Gerät ein Reed Kontakt ist, der noch prüft,
> ob Magnete vorhanden sind.

Das ist definitiv der Fall. Ich habe mir einen Adapter aus Acryl gebaut, 
und die Verbindung kommt nur zustande, wenn da auch Magneten drin sind.

Aber das würde ich jetzt nicht wirklich als Sicherheitshürde ansehen. 
;-)

Ich habe mal durch die Logs durchgesehen und nicht entdecken können, 
dass eine weitere Partition freigeschaltet wird. Man bräuchte mal ein 
Log von so einem sicherem USB Stick.

So ganz durch bin ich mit dem Thema aber auch noch nicht. Der Controller 
IC im Stick kommt laut VID:PID von "Silicon Motion, Inc. - Taiwan 
(formerly Feiya Technology Corp.)".
Schaut man sich auf der Homepage des Herstellers um, findet man 
zahlreiche Chips mit Sicherheitsfunktionen.
Der Mechanismus ist so wie ich weiter oben schon geschrieben habe. Also 
ein CD-ROM enthält die Sicherheitssoftware, welche die Datenpartition 
freischalten kann. Eine dritte Partition enthält das Geheimnis und ist 
niemals zu sehen.

In dem angehängtem Exploid wird beschrieben, wie man den Schutz bei 
Sticks eben dieses Herstellers umgehen kann.

Bis denne
David

was haltet Ihr von einer 2. Front?

hat sich denn schon jemand den code im TM selber angeschaut?
Wäre es nicht vielleicht einfacher den zu knacken und durch einen eigene 
Controller zu ersetzen?


beste Grüße

Was sagen denn diverse Diagnosetools wie fdisk, fsck, gparted, 
smartmontools und Co zu dem Stick ?
Auch clonezilla oder dd ueber die Konsole sollte funktionieren den Stick 
1:1 zu kopieren und oder ein Image zu erzeugen. Dann hat man doch 
wenigstens schon mal die Partitionen, Filesysteme und genaue Groesse.

Hier das könnte der Controller sein:

Device ID       : VID = 090C     PID = 1000
Device SN       : 1004000540010005
Device version  : 1100

Controller      : SMI
Controller model: SM3257ENLT
Flash Vendor    : Samsung
Score           : 34       (Normal Score >= 30)
Firmware        : ISP 130816-AA-

David N-K schrieb:
> Ich habe mal durch die Logs durchgesehen und nicht entdecken können,
> dass eine weitere Partition freigeschaltet wird. Man bräuchte mal ein
> Log von so einem sicherem USB Stick.

Ich bin ganz deiner Meinung, dass der Controller die richtige Partition 
versteckt. Der Unlock-Befehl wir in in deinem Trace irgendwo drin sein. 
Schau dir das mal an: http://www.dfrws.org/2010/proceedings/bang.pdf

Wie gesagt, ich habe mich mit diesen Tools um solche Sticks zu erzeugen 
schon viel beschäftigt und auch einige hier, aber keine mit einem 
SMI-Controller.

https://translate.google.de/translate?hl=de&sl=ru&tl=de&u=http%3A%2F%2Fwww.usbdev.ru%2Ffiles%2Fsmi%2F

Kann man nicht den Chip am Thermomix entsperren lassen und dann die 
Datenleitungen auf ein NOtebook umklemmen? Die Versorgungsspannung muss 
dabei natürlich unterbrechungsfrei erhalten bleiben. Oder merkt der 
Chip, dass er sich am Notebook neu initialisiern muss?

Ich gehe mal davon aus das keiner schonmal den thermo mix selbst auf 
gemacht hat? Gibts vielleicht ne serielle oder sowas?

Vielleicht sollten wir uns erstmal klar werden, was überhaupt das Ziel 
der ganzen Aktion sein soll.

Ich für meinen Teil strebe an, die Verschlüsselung des Rezeptchips zu 
verstehen und so in der Lage zu sein eigene Chips herzustellen. Das 
ganze sollte ohne Garantieverlust möglich sein. Dazu ist so ein 
Thermomix einfach zu teuer.

Alleine das Umgehen einer Verschlüsselung ist schon rechtlich heikel. 
Wenn man unverschlüsselte Daten hat um Dateiformat und Struktur zu 
verstehen und der TM diese auch unverschlüsselt akzeptiert ist man 
rechtlich bestimmt schon etwas sicherer.
Ist hier jemand, der sich mit sowas auskennt? Ich habe keinen Lust 
aufgrund irgendeiner Veröffentlichung hier Post vom Vorwerk-Anwalt zu 
bekommen. Ich verstehe das so, das man den Kopierschutz umgehen muss um 
auch wirklich Kopien anzufertigen und anzubieten. Wenn man dem Gerät 
eigene Inhalte zuführt kann da doch eigentlich nix unrechtes dran sein!?

Ich denke mal wir begeben uns da auf ähnliches Territorium wie diese 
NDS-Module.
Ich werde mit Sicherheit nichts hier veröffentlichen, was es Dritten 
erlaubt Kopien von TM Rezept-Chips herzustellen und würde es auch jedem 
anderen raten.

Bis denne
Knochi

Fabian O. schrieb:
> Hallo,
>
> das Bild hier wird denke ich nicht viel helfen. Es ist außer einer Art
> "Seriennummer" KEIN Text auf dem Chip aufgedruckt. Lässt sich so aber
> problemlos in einen USB Port stecken.
>
> Gruß
> Fabian

Wie hast du den Chip geöffnet? Ging das Zerstörungsfrei?
Poste doch mal eine Anleitung.

Bis denne
Knochi

Hallo zusammen,

ich habe bereits von zwei Chips mit diesem Adapter und dem Befehl "sudo 
dd if=/dev/sr1 of=KochenHatSaison.img" ein Image erstellt. Verstehe ich 
einige von Euch richtig, dass die kopierten Daten andere wären, wenn man 
vor dem Kopiervorgang einen Befehl zur Initialisierung an den Chip 
senden würde?

Viele Grüße
Alex

Hallo David N-K,
ich Teile deine Meinung zu 100%.
Wenn ich mir so anschaue wie oft ich und meine Dame den Chip wirklich 
brauchen, könnte man fast glauben das es absolut unnütz ist. Meistens 
schauen wir ins Internet oder arbeiten mit kleinen Zettelchen, weil 
diese Rezepte nicht direkt von Vorwerk sind.
Mein Ziel ist es eigene Rezepte und Chips her zu stellen.
Leider hast du meiner Meinung nach mit einem Punkt unrecht. Man muss den 
Kopierschutz knacken um das Dateisystem sehen und analysieren zu können. 
Ist einmal der Schutz geknackt kann man auch kopien erstellen. Wenn du 
es schaffst den Schutz zu umgehen und das für dich behälst kann dir 
keiner bei der Analyse des Systems helfen. Zudem hilft es keinen wenn 
man Informationen zurück hält. Es ist nur eine Frage der Zeit bis es ein 
anderer auch hin kriegt.

Alexander Schäfer schrieb:
> Hallo David N-K,
> ich Teile deine Meinung zu 100%.
> Wenn ich mir so anschaue wie oft ich und meine Dame den Chip wirklich
> brauchen, könnte man fast glauben das es absolut unnütz ist. Meistens
> schauen wir ins Internet oder arbeiten mit kleinen Zettelchen, weil
> diese Rezepte nicht direkt von Vorwerk sind.
> Mein Ziel ist es eigene Rezepte und Chips her zu stellen.
> Leider hast du meiner Meinung nach mit einem Punkt unrecht. Man muss den
> Kopierschutz knacken um das Dateisystem sehen und analysieren zu können.
> Ist einmal der Schutz geknackt kann man auch kopien erstellen. Wenn du
> es schaffst den Schutz zu umgehen und das für dich behälst kann dir
> keiner bei der Analyse des Systems helfen. Zudem hilft es keinen wenn
> man Informationen zurück hält. Es ist nur eine Frage der Zeit bis es ein
> anderer auch hin kriegt.

Ja sowas wollte ich im Grunde auch damit ausdrücken. Habe mich nur etwas 
unverständlich ausgedrückt. Ich könnte aber, (rein theoretisch) für mich 
im Geheimen, die Daten entschlüsseln und das Dateiformat 
veröffentlichen.
Wenn der TM5 dann Rezepte in diesem Format von einem schnöden USB Stick 
mit FAT32 Formatierung einliest ist doch alles gut.
Leider liegt ja gerade in der Verschlüsselung der Knackpunkt und hier 
wird "Crowd-Sourcing" gebraucht.

Schwierige Sache das.

Bis denne
David

P.S.: Ich habe leider die Erfahrung machen müssen, dass gerade die 
Rezepte vom Chip (oder aus dem Buch) immer gut funktionieren. Die Sachen 
aus der Rezeptwelt sind leider oft, trotz guter Bewertungen, nicht so 
der Knaller.

Rezeptwelt interessiert mich nicht.
Es gibt sehr schöne Gerichte aus dem Grillsportverein.

Ich würde von der Veröffentlichung von Datein abraten. Glaube da bekommt 
man eher einen auf den Deckel. Lieber zeigen wie es geht. Wenn jemand 
Interesse hat so was zu machen muss es selber machen.

Werde es morgen mal mit der Idee mich zwischen Chip und tm5 zu schalten. 
Glaube nicht das es funktioniert aber ich will nicht sagen ich habe es 
nicht versucht.

Im übrigen hat mal jemand geschrieben dass da eventuell ein Reedkontakt 
eingebaut ist.
Ich habe gestern das mal ganz genau angeschaut und es ist wirklich so 
dass der usb Stick nur dann gescannt wird wenn ein Magnet in der Nähe 
ist. Ganz genau genommen ist der Reedkontakt auf der linken Seite 
(Richtung Rückseite) der Einbuchtung eingebaut.

Hallo liebe TM Freunde ;-)

ich denke nicht, dass es um die Verschlüsselung geht, sondern um das 
Verfahren an sich.

Hätte sich Vorwerk auf eine Verschlüsselung festgelegt wäre das sehr 
blauäugig.

Ich denke, dass keiner von uns an die Rezepte ran will, sondern eigene 
Rezept dem TM einspeißen.

Die Verschlüsselung wird wohl vom Chip vorgegeben und der Treiber, der 
Standardverschluesselt sein wird ist eben der Schlüssel zu dem 
Geheimnis.

lg

Hallo,

ich habe mal versehentlich einige Offsets, die hier gepostet worden 
worden sind, falsch eingebeben.
Da hatte ich denn eine Aer ASCII Tabelle gefunden ...

1DFFFE00   00 01 02 03  04 05 06 07  08 09 0A 0B  0C 0D 0E 0F  ................
1DFFFE10   10 11 12 13  14 15 16 17  18 19 1A 1B  1C 1D 1E 1F  ................
1DFFFE20   20 21 22 23  24 25 26 27  28 29 2A 2B  2C 2D 2E 2F   !"#$%&'()*+,-./
1DFFFE30   30 31 32 33  34 35 36 37  38 39 3A 3B  3C 3D 3E 3F  0123456789:;<=>?
1DFFFE40   40 41 42 43  44 45 46 47  48 49 4A 4B  4C 4D 4E 4F  @ABCDEFGHIJKLMNO
1DFFFE50   50 51 52 53  54 55 56 57  58 59 5A 5B  5C 5D 5E 5F  PQRSTUVWXYZ[\]^_
1DFFFE60   60 61 62 63  64 65 66 67  68 69 6A 6B  6C 6D 6E 6F  `abcdefghijklmno
1DFFFE70   70 71 72 73  74 75 76 77  78 79 7A 7B  7C 7D 7E 7F  pqrstuvwxyz{|}~.
1DFFFE80   80 81 82 83  84 85 86 87  88 89 8A 8B  8C 8D 8E 8F  ................
1DFFFE90   90 91 92 93  94 95 96 97  98 99 9A 9B  9C 9D 9E 9F  ................
1DFFFEA0   A0 A1 A2 A3  A4 A5 A6 A7  A8 A9 AA AB  AC AD AE AF  ................
1DFFFEB0   B0 B1 B2 B3  B4 B5 B6 B7  B8 B9 BA BB  BC BD BE BF  ................
1DFFFEC0   C0 C1 C2 C3  C4 C5 C6 C7  C8 C9 CA CB  CC CD CE CF  ................
1DFFFED0   D0 D1 D2 D3  D4 D5 D6 D7  D8 D9 DA DB  DC DD DE DF  ................
1DFFFEE0   E0 E1 E2 E3  E4 E5 E6 E7  E8 E9 EA EB  EC ED EE EF  ................
1DFFFEF0   F0 F1 F2 F3  F4 F5 F6 F7  F8 F9 FA FB  FC FD FE 00  ................

Weitere Positionen sind hier:

hexdump -C recipes.img | grep "31 32 33 34 35 36 37 38  39 3a 3b 3c 3d 3e 3f 40"
1dffff30  31 32 33 34 35 36 37 38  39 3a 3b 3c 3d 3e 3f 40  |123456789:;<=>?@|
59fffd20  31 32 33 34 35 36 37 38  39 3a 3b 3c 3d 3e 3f 40  |123456789:;<=>?@|
95fffb10  31 32 33 34 35 36 37 38  39 3a 3b 3c 3d 3e 3f 40  |123456789:;<=>?@|
d1fff900  31 32 33 34 35 36 37 38  39 3a 3b 3c 3d 3e 3f 40  |123456789:;<=>?@|

Meine Vermutung ist, das die Daten schon so auf dem Stick liegen, also 
keine versteckte Partition.
Irgendwo habe ich hier gelesen, das der Rezeptchip sich als CD-ROM 
meldet, das dürfte schon las einfacher Kopierschutz funktionieren.
Kopiert doch mal die Daten auf einem USB Stick, was passiert dann ??
ggf. mal mit einem Linux-Board hacken, das ein "Software" USB Device 
emulieren kann, unter Linux nennt sich das USB Gadget Driver.
Ein Raspberry PI dürfte das mit dem aktuellen 3.18 Kernel können, da 
habe ich mal den Merge für den Dual-Role USB Treiber für den Designware 
Controller  (dwc2) gesehen.

Alexander Schabel schrieb:
> ich habe bereits von zwei Chips mit diesem Adapter und dem Befehl "sudo
> dd if=/dev/sr1 of=KochenHatSaison.img" ein Image erstellt.

Das macht ja nun irgendwie ueberhaupt keinen Sinn. /dev/sr1 ist doch ein 
Laufwerk und nicht der Stick. Was erwartest Du da fuer ein image ? Du 
kopierst doch so nur den lesbaren Bereich auf den man ja auch so gucken 
kann.

Versuche das mal mit clone-tools wie clonezilla und Co. Das kopiert auch 
defekte oder ganz unlesbare Partitionen mit.

Was kommt denn eigentlich dabei raus, wenn man das Orioginal auf einen 
anderen USB-Stick klont ? Nimmt die Maschine den ?

Was Passiert wenn man über einen USB Adapter einen Leeren USB Stick an 
dem Termomix anschließt ?

Gibt der TM eine Fehlermeldung aus?

Zum Test kann man auf dem Stick eine Normale Textdatei mit ein Text 
erstellen und mal schauen ob der TM diese Lesen kann.

Er macht nichts!
Ihm ist es egal ob da was drauf ist oder nicht.
Hab schon sehr viel probiert.
Wichtig ist das ein Magnet in der Nähe ist, Sonst wird er gar nicht 
gelesen.

Barney Geroellheimer schrieb:
> Alexander Schabel schrieb:
>> ich habe bereits von zwei Chips mit diesem Adapter und dem Befehl "sudo
>> dd if=/dev/sr1 of=KochenHatSaison.img" ein Image erstellt.
>
> Das macht ja nun irgendwie ueberhaupt keinen Sinn. /dev/sr1 ist doch ein
> Laufwerk und nicht der Stick. Was erwartest Du da fuer ein image ? Du
> kopierst doch so nur den lesbaren Bereich auf den man ja auch so gucken
> kann.
>

Wenn der Chip sich wie gehabt als CD-ROM Lauftwerk anmeldet ist das OK.

Jörg S. schrieb:
> Hallo,
>
> ich habe mal den Rezept-Chip ausgemessen.
>
> Es ist definitiv ein USB-Device.
>
> Wenn man von hinten auf die Kontakte schaut (Kontakte oben, Seriennummer
> unten, lesbar), so ergibt sich von links nach rechts
> 1 - 5V
> 2 - D-
> 3 - D+
> 4 - GND
>
> Ich hab den Chip mittels Adapter (USB-Kabel abschneiden und die 4 Adern
> an eine 2.54mm Pfostenleiste anlöten - diese kann man dann prima unter
> die Federkontakte schieben) an meinen PC angeschlossen.
>
> Unter Linux erhalte ich folgende Ausgabe im dmesg
>

> [  883.872022] usb 1-7: new high-speed USB device number 6 using 
> ehci_hcd
> [  884.006761] scsi6 : usb-storage 1-7:1.0
> [  885.319508] scsi 6:0:0:0: CD-ROM            General  USB Flash Disk 
> 1100 PQ: 0 ANSI: 2
> [  885.323224] sr1: scsi3-mmc drive: 0x/0x caddy
> [  885.324636] sr 6:0:0:0: Attached scsi CD-ROM sr1
> [  885.326762] sr 6:0:0:0: Attached scsi generic sg7 type 5
> [  901.085168] usb 1-7: USB disconnect, device number 6
> 

>
> In Windows wird er als CDROM erkannt.
>
> Mittels dd habe ich den Inhalt von /dev/sr1 mal auf die Platte kopiert.
> Sind 4GB.
>
> Dateisystem ist unbekannt :o(
>
> Ich werde mal gucken, dass ich noch mehr raus bekomme
>
> Gruss
> Jörg

Noch eine Sache zur Krypto
Wenn ich mich richtig erinnere soll, eine "ideale" verschlüsselte Datei 
(oder auch Stücke davon) kaum von der Ausgabe von
cat /dev/ramdom
zu unterscheiden sein.
Also alle Zahlenwerte von 0-255 verwende, seht euch mal die Entropie in 
diesem Beitrag an
Alexander Schabel schrieb:
> Ich habe mit binwalk die Entropie der ersten ca. 40 MB berechnen lassen
> und das Ganze mal als Diagramm dargestellt. Kann jemand etwas damit
> anfangen?
>
> @julien_m Ich habe die ganzen 4GB mit 7z tatsächlich auf 7,2MB
> komprimiert bekommen. Spricht also vieles dafür, dass im Rest des Files,
> der nicht in meiner Grafik enthalten ist, sich das Muster fortsetzt?
>
> Alex

Und wenn die CPU HW-Crypto kann, brauche ich  einen Kerneltreiber und 
eine Schnittstelle dazu.
Unter Linux gibt es OCF und Cryptode, beides kann mit openssl arbeiten.

Es kann ja auch nur komprimiert sein, mit zlib.
Da kann ich einfach die rohen Daten (ohne zlib oder gzip header) 
ausgeben lassen.

Wenn ich den Stick mit nem Tool von SMI dumpe und komprimiere komm ich 
auf 50mb.

Das mit dem Stick am Strom lassen und dann an den PC klemmen ist ne sehr 
gute Idee. Bei den anderen Sticks bleibt nach dem öffnen der versteckten 
Partition diese nach dem neustart vom PC erhalten. Kann das mal einer 
Testen? Ansonsten mach ich das am Samstag mal

Fabian O. schrieb:
> Wenn ich den Stick mit nem Tool von SMI dumpe und komprimiere komm ich
> auf 50mb.
>
> Das mit dem Stick am Strom lassen und dann an den PC klemmen ist ne sehr
> gute Idee. Bei den anderen Sticks bleibt nach dem öffnen der versteckten
> Partition diese nach dem neustart vom PC erhalten. Kann das mal einer
> Testen? Ansonsten mach ich das am Samstag mal

Das mit den SMI Tools habe ich auch schon gesehen. Da gibt es doch 
unlock Funktionen und Partition Table Recovery. Hat das schon mal jemand 
probiert? Habe ein bisschen bammel den Chip unbrauchbar zu machen, da 
die Tools auch teilweise neue Firmware in den Controller schreiben.

Wenn man nach SMI und SM3257 sucht, findet man verschiedene Tools von 
SMI, welche wahrscheinlich für die Produktion gedacht sind.
Hier scheint es eine ganz gute Übersicht zu geben:
http://usb-fix.blogspot.de/p/smi.html


Bis denne
Knochi

Also DAS ist jetzt mal Interessant!
In der Google Bildersuche zu SM3257 fielen mir merkwürdige Bilder mit 
schwarzweiss Pattern auf. Darüber gelangt man auf folgende Webseite:

http://rusolut.com/xor-key-library/

Mit dieser Software kann man die Rohdaten aus dem NAND-Chip 
dechiffrieren.
Also die löten quasi den Flash IC (eMMC) runter und extrahieren die 
Rohdaten.

Das können wir wohl knicken, da ja hier ein COB (Chip on Board) verbaut 
ist. Ich denke mal das wird sehr schwer an den eMMC zu kommen, wenn 
nicht sowieso Controller und eMMC auf einem Die sind.

Eventuell ist aber der Rohdatendumb mit der SMI Software identisch mit 
den Rohdaten auf dem eMMC. Dann könnte man die VNR Software anwenden. 
Ich habe nur noch nicht herausgefunden was die Software kostet, oder wie 
man da dran kommt.

Aber die Informationen sind sehr wertvoll.

Ich habe gerade ein paar USB Sticks geschenkt bekommen, welche zufällig 
genau den Chip haben (SM3257ENLT) welchen auch der Rezeptchip benutzt. 
To be continued...

Fabian O. schrieb:
> Ich habe gerade ein paar USB Sticks geschenkt bekommen, welche zufällig
> genau den Chip haben (SM3257ENLT) welchen auch der Rezeptchip benutzt.
> To be continued...

wo bekommt man denn sowas geschenkt? So eine Ehefrau will ich auch haben 
;-=

Ehefrau? Werbegeschenk vom Lieferanten.

Alexander Schäfer schrieb:
> Es gibt sehr schöne Gerichte aus dem Grillsportverein.

Wie jetzt? Für den Thermomix? Ich hole mir da immer anregungen fürs 
Grillen. Aber Grill und Thermomix treffen sich ja höchstens bei den 
Soßen oder Marinaden.

Ich habe gestern versucht etwas zu bauen womit ich mich zwischen dem 
Chip und dem TM5 schalten kann, leider ohne Erfolg.
Hat jemand eine Idee die funktionieren könnte?

Ist Dein Problem mechanischer, elektrischer, oder softwaremäßiger Natur?

Eher mechanisch.
Ich habe keine Ahnung wie ich es schaffen soll mich dazwischen zu 
schalten.

Mir sind da zwei Kontakte aufgefallen, beim ausseinander nehmen des 
Chips. Könnten zum freischalten des Sticks zum Wiederbeschreiben gedacht 
sein, oder um eine andere Sperre aufzuheben (wer weiss).
Den kleinen Stick kann man schön auf ein Stück Pappe aufkleben und 
direkt in den USB Anschluss des Computers stecken. Feine Sache...

Ich habe keine Ahnung warum aber der TM5 merkt das der Chip abgegriffen 
wird und er stellt keine Verbindung her. Ich habe mehr mals alles 
geprüft und gemessen aber sobald ich eine Y-Verbindung herstelle weigert 
er sich den Chip aus zu lesen (USB-Seite ist nicht am PC angeschlossen). 
Einfach auf den Chip zu gehen funktioniert.
Mache ich da was falsch oder woran könnte es liegen?

Alexander Schäfer schrieb:
> Ich habe keine Ahnung warum aber der TM5 merkt das der Chip abgegriffen
> wird und er stellt keine Verbindung her. Ich habe mehr mals alles
> geprüft und gemessen aber sobald ich eine Y-Verbindung herstelle weigert
> er sich den Chip aus zu lesen (USB-Seite ist nicht am PC angeschlossen).
> Einfach auf den Chip zu gehen funktioniert.
> Mache ich da was falsch oder woran könnte es liegen?

Mal doof gefragt... du sagtest ja weiter oben selbst, dass der Thermomix 
einen Magneten zum aktivieren braucht. Hast du daran bei deinem Test 
gedacht?

Ja den Magneten habe ich dran gehalten.
Wenn ich auf den Chip direkt gehe und den Magneten dran halte wird er 
gelesen. Gehe ich mit dem Y-Kabel drauf und halte den Magneten dran 
macht er nichts. Ich habe mehr als nur einmal die Verkabelung und die 
Kontakte geprüft es ist alles richtig angeschlossen und er hat auch 
kontakt.

Sieht mir eher nach einem HF-Problem aus, das wird ja USB2 sein. Da kann 
man nicht mehr einfach so rumfummeln... Der Stick sieht ähnlich wie 
diese Fingernagel-Sticks aus, die haben auch tw. so extra Pads. Die sind 
aber auch nicht dokumentiert, so einfach ein Freischalter ist das sicher 
nicht.

Ich glaube aber ohnehin nicht, dass da irgendwas besonderes mit USB 
gemacht wurde oder der Stick "entsperrt" werden muss. Die werden wenn 
überhaupt VID/PID und evtl. noch eine Stick-Seriennummer im 
Hotplug-Event checken. Man könnte noch probieren, ob ein Hub unterstützt 
wird, dann könnte man einen USB1.1-Hub und daran ein Beagle USB zum 
Mitspannen nehmen.

korrekt, die Signale am USB Bus sind sehr heikel und die Leitungen 
müssen "abgeschlossen" werden. Ein Kabel mit "offenen" Enden führt zu 
Reflektionen und stören die Funktion. Da müßte man schon direkt am 
USB-Stick die Datenleitungen mit 2.poligem Umschalter zwischen TM und PC 
wechseln.

Aber selbst das wird nicht funktionieren, da das Ruhepotential der 
Datenleitungen definiert überwacht wird und eine Abweichung als 
"Abmeldung" bzw. Anmeldung mit nachfolgender Initialisierung des USB 
Gerätes ausgewertet wird. Würde ein "Kryptochip" das nicht auch 
auswerten und sich nicht sperren, verdiente er seinen Namen nicht.