ORBX veröffentlicht Central 4.0

Das zentrale ORBX Verwaltungstool “Central” hat heute ein großes Update auf die Version 4.0 erfahren. Dieses läuft nun sowohl unter Windows, Linux und macOS und bringt allerhand neue Features mit. So ist es ab sofort möglich den Installationsort frei auszuwählen, dies war bislang nicht möglich. Außerdem wurde die Kaufmöglichkeit aus dem Tool heraus erleichtert, auch die Downloadgeschwindigkeit soll bis zu 4x höher sein als bei Central V3. Darüber hinaus wird Central automatisch Backups erstellen und diese auch managen. Ihr könnt V4 einfach installieren. Nach kurzer Rückfrage wird V3 automatisch deinstalliert. Weitere Infos bekommt ihr hier: Orbx Forum

Benachrichtigungen:
Chris

Die wichtigste Neuerung ist ja wohl der Umstand, dass sich mit FTXC 4.0 sämtliche ORBX Addons auf die add-on.xml Version umstellen lassen.

simmershome

Ich glaube es ist wieder mal ein absoluter Schnellschuss und viele User,aber auch Addonhersteller wissen nicht konkret wie die xml Methode überhaupt funktioniert.
Es ist zum Beispiel völlig falsch dass man mit dieser Methode nicht layern kann.
Der Tag lautet innerhalb der Componente:

“Layer xxx EndLayer” (leider hier nicht richtig darstellbar weil xml.)

Überall da wo Layern benötigt wird, sollte der auch drin stehen, um Konflikte mit andren Addons auszuschließen. Steht er aber fast nie.
Solange da nicht eine klare Linie eingeführt und befolgt wird, ist die xml Methode für mich für die Füße und oft Fehlerquelle Nr. 1
Ich löse es deswegen immer noch auf, sofern es keine Addons mit dll sind.
Installieren kann man auch schon immer wo man will. OrbX habe ich ebenfalls auch schon immer auf einer anderen eigenen SSD. Dafür reicht ein SymLink.

Zum Dank habe ich ein seit Ewigkeiten weitgehend problemfrei laufendes System und ne Sicherung auf einer Samsung T5, die gerade mal 10 Minuten dauert. Jedenfalls weit weniger, als die ewige Fehlersuche bei manchen Addons.

Ich erlaube mir keine Einschätzung wie gut oder schlecht Central v4 funktioniert, glaube aber den Beiträgen im Forum von OrbX. Ich werde das erst ändern wenn die Methode Voraussetzung für den Kauf ist und letztlich kann man auch alle alten Addons, wie normale Szenerien außerhalb von jeglichem OrbX einbinden. Un die v4 nur für neue Addons nutzen. Update fallen eh so spärlich aus, dass man darauf verzichten kann und dann kann man immer noch neu installieren und es wieder an die ausgelagerte Stelle schieben. Die Features stelle ich einmalig im Control Panel bei der Erstinstallation ein und dann bleibt es so. Allerding lässt sich auch dieses bei Anpassung der cfg autark woanders nutzen.

Sicher werde ich mal wechseln, aber erst wenn es auch tatsächlich fehlerfrei ist.

Da ich mit Simstarter arbeite starten meine OrbX Addons eh so wie ich es will, wann ich es will und wo ich es will. Dafür gibt es Profile, die einen alten Hut von OrbX selbst abhängig sind.

Oski

Die Schnellschuss-Theorie kann ich bestätigen – vor allem, was das Migrations-Tool betrifft. Man muss sich halt schon fragen, in welcher Form der Betatest stattgefunden hat. Meine eigene, leidvolle Erfahrung in dieser Beziehung bei einigen Entwicklern lässt mich da schaudern…
Über das Layering möchte ich zum jetzigen Zeitpunkt noch kein Urteil abgeben. ich denke aber, dass hier auch noch Verbesserungspotential vorhanden ist. Aber das erfodert noch einige weitere Tests.

Carsten

mal eine einfache Frage (X-Plane 11) – ich habe jetzt Central 3 installiert und es kommt kein Update-Hinweis -> installiere ich jetzt Central 4 – wie läuft das dann … schließlich sind durch C3 schon ca. 1 TB an Daten installiert

Frank

Einfach Orbx Central drüberbügeln, bei der Installation wird dann ftx Central 3 deinstalliert. Die Szenerien verschwinden nicht, denn die sind ja auch nicht im Programmordner hinterlegt – sondern in deinem Flugsimulator. 😉

Also im Grunde genommen funktioniert das wie ein Update von X-Plane 11. Da verschwinden die Add-Ons ja auch nicht. 🙂

Carsten

Vielen Dank für die Info

simmerhome

Nach all den schönen Dingen die die Sache optisch bringt und so schön einfach macht, sollte aber jeder User folgendes wissen:

Nein, über die Vorteile die die Sache zweifellos hat, werde ich nichts schreiben. Ich möchte nur Jedem bewusst machen, was passiert, wenn OrbX Central geöffnet wird.

Untersucht habe ich dies, als mir der Security Taskmanager mitteilte, das die Anwendung potentiell gefährlich ist. Obwohl ich nicht so schnell was glaube.

comment image

Zunächst einmal installiert sie sich ja am bekannten Ort und erhält dort Adminrechte ohne den User fragen zu müssen.

Bei Aufruf werden an der Firewall vorbei (da ja im Useraccount) die Ports 0, 6729 und 54895 geöffnet.
Ferner öffnen sich neben dem sichtbaren Fenster drei weitere unsichtbare Fenster.

1. Saturn.exe, die über Port 0 und 54895 kommuniziert

2. Orbx Central.exe (unsichtbar) welches über Port 6729 kommuniziert

3. OrbX Central.exe (unsichtbar) für die Abarbeitung des SSL Zertifikates

Wohin gehen die Daten?

1. An Amazon in Boardman Oregon

2. An Google in Virginia Meret Network

3. An Google in Mountain View in California

Da eine Anmeldung ohne Login im Gegensatz zu FTX v3 nicht mehr erfolgen kann, werden diese Verbindungen auch ohne Einkauf generell aufgebaut. Bemerkenswert ist dabei, dass diese Verbindungen nach einmaligem Aufruf vom OrbX Central über die gesamte Windows Sitzung bestehen bleiben, auch nach Schließen der Anwendung. Es verschwindet nur der sichtbare Fenstertask, bleibt aber unsichtbar weiter erhalten.

Erst nach einem Neustart von Windows sind alle Verbindungen gekappt.

Die Datenübertragung erfolgt digital signiert, soweit ok. Es muss aber jeder selbst einscheiden, ob er in diese Anwendung tatsächlich seine Kreditkartendaten eingibt. Macht man das im Netz ist nach Beendigung jedenfalls auch wirklich Ende. Hier offensichtlich nicht.

Jedenfalls werdet ihr im normalen Taskmanager oder in der Firewall gar nichts sehen.

Roger

Danke für diese Interssanten Informationen.
Nachdem ich bei der FTX Central4 Installation keine EFB Datenbank erstellen konnte (wurde blockiert) habe ich FTX Central4 deinstalliert und wieder FTX Central3 installiert welches auch korrekt arbeitet.

FTX Central habe ich wie üblich über die Sytemsteuerung deinstalliert aber oh weh die ganzen Central4 Ordner und Dateien verbleiben im Ordner System wie oben von SH rot beschrieben.

Oski

Zum Thema EFB2 ist zu sagen, dass wir im Moment daran sind, die Kompatibilität mit ORBX Central herzustellen. In der Testversion läuft soweit alles und wenn keine unvorhergesehenen Komplikationen eintreten, wird das Update in Kürze verfügbar sein.
Ich möchte an dieser Stelle aber auch feststellen,dass auch LM nicht ganz unschuldig an der Misere ist. Die Package Installation ist beileibe nicht ganz zu Ende gadacht worden und ORBX ist ja durch die User mehr oder weniger “genötigt” worden, auf das Package System umzustellen. Das damit verbundede und notwendig gewordene Layering ist von LM zwar so vorgesehen, bietet aber einige Tücken – und dafür ist nicht ORBX, sondern LM verantwortlich. Das muss fairerweise auch mal gesagt werden. Wir mussten zur Kompatibilitätserweiterung für den EFB2 auch ziemlich tief in die Layerverwaltung “eintauchen” und dabei sid wir zu dieser Erkenntnis gelangt.
Ich persönlich habe meine beider Systeme mit jeweils P3DV4.5 und X-Plane11 auf ORBX Central umgestellt und sie laufen ganz normal.

ChrisK

Hallo Rainer,
ich hab erstmal die Saturn.exe gelöscht, Central läuft dann einfach weiter.

Mit tcpview von sysinternals sehe ich die folgenden Verbindungen:
Central aktiv:
Orbx Central.exe:8024 TCP Chris-FSX:51407 localhost:6729 SYN_SENT
Orbx Central.exe:8840 TCP chris-fsx.fritz.box:51371 122.107.225.35.bc.googleusercontent.com:https ESTABLISHED
Orbx Central.exe:8840 TCP chris-fsx.fritz.box:51372 server-13-224-196-11.fra2.r.cloudfront.net:https ESTABLISHED
Orbx Central.exe:8840 TCP chris-fsx.fritz.box:51374 7.88.190.35.bc.googleusercontent.com:https ESTABLISHED
Orbx Central.exe:8840 TCP chris-fsx.fritz.box:51375 122.107.225.35.bc.googleusercontent.com:https ESTABLISHED
Orbx Central.exe:8840 TCP chris-fsx.fritz.box:51376 151.101.112.176:https ESTABLISHED
Orbx Central.exe:8840 TCP chris-fsx.fritz.box:51378 109.1.232.35.bc.googleusercontent.com:http CLOSE_WAIT
Orbx Central.exe:8840 TCP chris-fsx.fritz.box:51380 109.1.232.35.bc.googleusercontent.com:http ESTABLISHED
Orbx Central.exe:8840 TCP chris-fsx.fritz.box:51382 109.1.232.35.bc.googleusercontent.com:http CLOSE_WAIT

Wenn Central geschlossen wird, sind diese Verbindungen dann allerdings auch weg. Da ich auch den Security TAsk Manager nutze, zeigt der mir auch nix mehr an.
So wie es aussieht reicht es die saturn.exe zu eliminmieren.
Bis dann
Chris

Oski

Ich bin jetzt nicht so ganz sicher, ob das alles stimmt. Ich sehe mit dem TCPViewer, dass alle Einträge for ORBX Central und Saturn verschwinden, sobald ORBX Central geschlossen wird ?!?!
Könnte es sein, dass bei der “Mängelrüge” nicht darauf geachtet wurde, dass ORBX Central “by default” nicht geschlossen wird, sondern “nur” in den System Tray verschoben wird?
Ich sehe jedenfalls nach den Schliessen Von ORBX Central keine der genannten Akivitäten mehr.

simmershome

Das ist richtig. Nur ist es als Standard aktiviert und wer nicht den kompletten Try anzeigen lässt, ist damit immer online ohne es zu merken.

Die meisten Programme machen es umgekehrt.Bei OrbX ist halt alles etwas anders. Jeder darf darüber denken was er will.

Christian

Im Orbx Forum werden ja anscheinend wieder munter Beiträge gelöscht wenn auf diese Problematik hingewiesen wird 🙂

Was hast du denen nur getan Rainer *gggg*

Chris

Fairerweise muss man sagen, dass Oski absolut recht hat und Rainer folgendes “getan” hat: die Option in den Settings übersehen, die tatsächlich entweder ORBX Central in den Tray verbannt (aber nicht schliesst) oder aber ORBX Central schliessen lässt (inkl. Kappen der I-Net Verbindungen). Der gute ChrisK, welcher die saturn.exe gelöscht hat, sollte vielleicht über eine Neuinstallation nachdenken…

simmershome

Was ich falsch gesehen habe, habe ich auf meiner Webseite korrigiert

https://simmershome.de/was-orbx-central-noch-so-alles-macht/

Bei mir zumindest wird nichts gelöscht , bestenfalls korrigiert. Da breche ich mir keinen Zacken aus der Krone.

Das ändert allerdings an der Art und Weise der Datenübertragung nicht.
Ich mache nur darauf aufmerksam. Was dann jeder macht , ist seine Entscheidung.

Allerdings ist das eine Art Browser mit Kreditkartenfunktion.
Wie sicher ist denn diese Art Browser? Weißt es jemand? Wo ist denn diese Firma überhaupt für den Kunden greifbar?

Warum durchsucht ein solcher Browser, VOR einem Download eines bereits gekauften Addons den PC und nicht etwa bei der Installation nur die notwendigen Dinge.

Wie kann es sein, dass der PC gescannt wird und solch ein Teil bemerkt wenn ich mir als P3D User die FSX simconnect nicht installiert habe. (Übrigens ging da kein OrbX Fenster der Software auf, sondern die des Scanners als Windowsfenster, wohl eher ein peinlicher Bug)

Jede Miniapp muss inzwischen mitteilen, was sie tut und ich muss es erst akzeptieren, bevor sie sich installiert.
Es gäbe weit weniger Bedenken, wenn dies OrbX auch mal tun würde. Leider wollen die aber immer nur wissen und bevorzugen Silent Installationen

@ChrisK
Leute löscht da bitte nichts, löst ja auch nicht das grundsätzliche Problem der Kundenaufklärung.

Oliver

Saturn – das könnte das F# Saturn Framework sein. https://saturnframework.org/ Würde Sinn ergeben, das ist eine Client-Server MVC Implementierung. Vielleicht eine etwas seltsam anmutende Entscheidung, das in diesem Zusammenhang einzusetzen, aber absolut legitim. So läuft heutzutage Softwareentwicklung, niemand schreibt mehr alles sämtlich “zu Fuß”. Es werden im großen Stil fertige Bibliotheken verwendet bzw. angepasst – und die machen ggf. Dinge, die der Entwickler so nicht vorhergesehen hat. Denn die Bibliotheken basieren ja selbst auch wieder auf Frameworks und Bibliotheken etc. etc. In dem saturn-win Verzeichnis von ORBX schlummert augenscheinlich eine komplette .Net Core Version, wahrscheinlich weil sie dem Nutzer nicht zumuten wollen, das Basisframework auch noch installieren zu müssen.

simmershome

Jo das ist es. Klar ist das erst mal legitim. Mir geht es um die Art und Weise der Handhabung.
Bei dem Gesamtgebilde handelt es sich faktisch um einen Browser mit Login und Kreditkarten Funktion. Die Zertifizierung sagt lediglich was über die sichere Übertragung aus. Aber weder was , noch wohin welche Daten übertragen werden. Was ist denn mit dem Browser selbst? Andere veröffentlichen dort zig Sicherheitsmerkmale und Beschreibungen und so ein Teil wird einfach silent ohne irgendeine Mitteilung beim User installiert.

Es ist ja nicht so, dass Du Dich auf einem Server von OrbX bewegst, der bei Provider abgesichert ist. Du bewegst Dich genauso im Internet wie mit jedem öffentlichem Browser, nur eingeschränkt.

Da klingeln bei mir zumindest alle Glocken. Andere User dürfen das gerne gelassener sehen. Es ist ja jeder verschieden und das ist auch gut so.

Oliver

Naja, einen “Browser” würde ich es nicht nennen. Das ist ein “Fat Client”, vergleichbar dem Tool von Flight 1, oder auch dem Google Play Store. Ob und wo man seine Kreditkartendaten eingibt muss man freilich überlegen. Alle diese Dinger sind nur Software, und alles kann Fehler haben und/oder ist ggf. angreifbar. Mir ist auch schonmal die Kreditkartennummer geklaut worden, und ich kaufe nicht in obskuren Shops ein.

Oliver

“Teil wird einfach silent ohne irgendeine Mitteilung beim User installiert”

Irgendwie müssen sie die Kommunikation mit ihrem Server nunmal bewerkstelligen. Ob sie das nun selbst zusammenklopfen oder ein Framework nehmen – müssen sie wirklich jedem Kunden haarklein erklären, wie ihr Produkt funktioniert? Dass es “online” ist, ist ja letztlich für jeden offensichtlich. Querverbindungen z.B. zu Google können durchaus auch einen Sicherheitshintergrund haben, es muss nicht alles “Analytics” sein.

Ich persönlich finde es enttäuschend, dass sie sich hier in der bunten Oberflächenwelt gespielt haben, aber sich keiner mal einen Tag hingesetzt hat, um das Scenery-Layering durchgängig sauber zu implementieren. Das ist ja so schwer nun nicht.

simmershome

“oder auch dem Google Play Store. ”

Gutes Beispiel, da liest Du aber vor der Installation was die App für Rechte hat, worauf sie zugreift und musst Dein Einverständnis geben.

Wenn das OrbX auch machen würde wäre alles ok.
Vor allem sind sie rechtlich dazu verpflichtet, nur will ich darauf nicht mal rumhacken.

Dumme Frage. Hast Du Installer, die sich per One Klick wortlos mit nem Kringel und kurzem Fortschritsbalken installieren und dann an einem Ort , wo die meisten User nicht mal wissen was man dort theoretisch unbemerkt machen kann?

Oliver

“Dumme Frage. Hast Du Installer, die sich per One Klick wortlos mit nem Kringel und kurzem Fortschritsbalken installieren und dann an einem Ort , wo die meisten User nicht mal wissen was man dort theoretisch unbemerkt machen kann?”

Nach meiner Erfahrung machen 99% aller Windows-Installer das genau so. Was seit Jahrzehnten immer wieder dazu führt, dass Windows-Rechner langsam zugemüllt werden und irgendwann neu aufgesetzt werden müssen. Die meisten Leute kümmert doch überhaupt nicht, was sie sich alles an Laufzeitumgebungen und Frameworks an Bord holen. Theoretisch machen die ja auch von sich aus nichts, sie sind einfach nur da – es sei denn sie sind von sich aus schon angreifbar. Der aktive Part ist ja die Anwendung, die Du als Entwickler auf dem Framework aufsetzt. Und seit einiger Zeit werden eben online-Mechanismen für alles Mögliche verwendet, da ist es nicht verwunderlich wenn Ports geöffnet und mit Services kommuniziert wird. Das macht man ja z.B. schon, um nur die aktuelle Uhrzeit und Datum sicher zu bekommen. In diesem Fall hat sich ORBX dafür entschieden, ein “Standard-” Framework zu verwenden, um Ihre Online-Anwendung zu bauen. Das ist eigentlich nichts, was sie dem Kunden groß auf die Nase binden müssten. Schau’ mal wie viele externe 3rd party Bibliotheken z.B. P3D verwendet – mindestens 34 nämlich (siehe Prepar3D v4\licenses) – hat er Dir das bei der Installation gesagt?

Wenn es danach ginge, dann dürftest Du nie etwas installieren, das auf einer Java Runtime, vcredist oder .Net etc. aufsetzt. In heutigen Softwareprodukten sind im großen Stil Bibliotheken von Dritten dabei, nicht nur in der Clientprogammierung, sondern das ist “im Großen” ganz genauso. Du lernst heute nicht nur mehr eine Programmiersprache, sondern Du musst Dich eben auch in alle möglichen Frameworks einarbeiten – was halt vom aktuellen Projekt gerade verlangt wird. Das ist aber in der Regel nichts, was man irgendjemand verrät – auch dem Kunden nicht.

simmerhome

Du weißt aber schon dass es mir schlicht um die Art und Weise und den Ort geht. Wenn Du 99% Deiner Programme und unter …AppData\local\Programs hast, dürfte irgendwas nicht stimmen