36 réponses à ce sujet

[tralala]

A la vue des derniers leaks et découvertes en matière de hacks Nintendo Switch, le développeur Plutoo a décidé de ne plus travailler pour la scène Switch, il a diffusé le code de l'exploit utilisé sur le firmware 3.0.0, chronique d'un mal.

 

 

 

Tout commence lorsqu'un anonyme a publié le code BootRom du Tegra X1, concrètement cela signifie que tout le monde a accès désormais à des avancées qui débloquent la scène, mais cela prive de l'intérêt de développer en privé.

 

Les scènes fonctionnent sur un système privé, public, il faut l'entendre, les développeurs travaillent gratuitement et leur seul plaisir est de pouvoir justement contrôler la propagation des avancées, quand on leur prive de ce plaisir, leur travail n'a plus d'intérêt, c'est ce que pense une majorité de développeurs de l'ombre, et Plutoo donc s'est probablement senti blessé par ce leak (ou cela a débouché sur son retrait "officiel" car dans les faits il avait déjà pris du recul depuis quelques semaines).

 

Il a dans un premier temps diffusé un tweet dans lequel il crie son désespoir invectivant le leakeur, puis un autre dans lequel il annonce son retrait de la scène et mettant en lumière l'intégralité de l'exploit utilisé qui a débouché sur le loader nx-hbmenu.

 

De nombreux acteurs de la scène sont surpris, et l'invitent à le rejoindre sur des scènes plus matures, d'un autre côté ce sont souvent les leaks qui font avancer publiquement les choses, regardez la scène PlayStation 4, et là on annonce l'arrivée du CFW pour Switch dans quelques semaines.

 

 

Le code source : Twitter de Plutoo  

 

L'annonce du retrait de la scène : Twitter de Plutoo

 

[Hyndrid QC]

j'ai vu sur twitter qu'il disait qu'il avait deja décider depuis deux bon mois qu'il allait quitter la scene le leak n'a rien a voir

Modifié par Hyndrid QC, 25 avril 2018 - 05:20.

[tralala]

ok, merci pour cette précision importante.

C'est tout de même concomitant , et son annonce faite suite à un tweet très invectivant sur le leakeur qu'il est possible de trouver ici : https://twitter.com/...430477190189056

[Shevel]

Possibilité d'avoir un récap s'il vous plaît ?

Cet exploit se lance via le navigateur avec pegaswitch c'est ça? Il permet de lancer le hbl.

Pour 4.1.0 et inférieur, reste t'il un exploit de ce type à dévoiler où est ce que fusée gelée fait déjà le boulot ?

Plus qu'à attendre atmosphère nx pour nous ouvrir les portes si je comprends bien

[jeangonbay974]

ya un truc que je comprend pas avec les devs

 

si je comprend bien, c'est eux qui controlent a leur bon vouloir la sortie d'un hack, en "tweetant", moi je sais faire ci, ou cela (en gros j'ai le melon), sans rien laissé aux publics

 

quand c'est leaké, ils sont vénérent, dans ce cas qu'ils gardent tous pour eux et basta

 

qu'est ce qui leur empechent de continuer ou de peaufiner leur avancé ?

 

d'autant que la c'est pour le FW 3.0.0, alors qu'on est deja a un FW 5+ 

 

si ils hackent dans "l'ombre", et en sortent, juste pour dire moi "j'ai la plus grosse" , et y retournent juste apres, autant qu'ils y restent tout court dans l'ombre, comme ca pas souci de leak

 

et la gloire, ils l'auront juste pour eux (ah oui, merde c'est pas suffisant, gloriflé moi, mais je vous lache rien, jsuis dieux ?)

Modifié par jeangonbay974, 25 avril 2018 - 06:31.

[crazycrazy]

Tu as raison @jeangonbay974, beaucoup trop de devs se mettent en avant en nous faisant suivre leurs avancées sur twitter...et rien au bout! Le leak c'est peut être pas sympa, surtout si c'est du vol, mais voilà le leak a aussi permis de faire avancer la scene de hack a de plus devs, donc wait and see...

[La Roukine]

ya un truc que je comprend pas avec les devs
 
si je comprend bien, c'est eux qui controlent a leur bon vouloir la sortie d'un hack, en "tweetant", moi je sais faire ci, ou cela (en gros j'ai le melon), sans rien laissé aux publics
 
quand c'est leaké, ils sont vénérent, dans ce cas qu'ils gardent tous pour eux et basta
 
qu'est ce qui leur empechent de continuer ou de peaufiner leur avancé ?
 
d'autant que la c'est pour le FW 3.0.0, alors qu'on est deja a un FW 5+ 
 
si ils hackent dans "l'ombre", et en sortent, juste pour dire moi "j'ai la plus grosse" , et y retournent juste apres, autant qu'ils y restent tout court dans l'ombre, comme ca pas souci de leak
 
et la gloire, ils l'auront juste pour eux (ah oui, merde c'est pas suffisant, gloriflé moi, mais je vous lache rien, jsuis dieux ?)

Oui mais Plutoo n'est pas un tocard, c'est un dev qui à toujours été tres actifs qui n'a fait que parler des codes et des releases il en a pondu comme même.
Puis l'abandon peu être prolifique si libère le code source
exemple.
Crediar > Dios-Mios.
Team Twiizers > Homebrew channel
ce sont les premiers qui me viennent à l'esprit mais il y'en d'autres

[jbam]

L'ego des developpeurs ...

[tirlibibi]

Merci de vous connecter pour poster un commentaire

ya un truc que je comprend pas avec les devs

si je comprend bien, c'est eux qui controlent a leur bon vouloir la sortie d'un hack, en "tweetant", moi je sais faire ci, ou cela (en gros j'ai le melon), sans rien laissé aux publics

quand c'est leaké, ils sont vénérent, dans ce cas qu'ils gardent tous pour eux et basta

Il faut des testeurs ! Les leaks viennent souvent d'eux, ils ne peuvent pas baser leur hack que sur leur propre matos.

[evok56]

@jeangonbay974
Ahhhhhh encore un
Boonnn récapitulons un peu, y a rien ça râle, quand y a des infos par tweet ça râle.
C'est pas qui a la plus grosse.. mais une annonce d'une faille pour donner l'information tout simplement et si elle sort pas, c'est peut être pour d'autres raisons (perfectionner, pour perdurer la faille sur d'autres fw etc) après il y en a aussi qui partage pas.

Bein ouai un leak ça fait chier le dev.. Comme toi tu te ferais voler ton taff je pense.
Un peu de considération et respect pour ceux qui le méritent

Quand il y aura plus rien faudra pas venir pleurer

[LOUSTIK]

On perd un dev précieux...

[davidcampbelle]

Le problème c’est que les devs annonce trop top leur découverte au public qui ne savent pas attendre les test et les améliorations.
Y a des gens qui veulent tout tout de suite et qui ne respecte rien ni personne

[flatounet]

L'ego des developpeurs ...

 

mouais ,

tout le monde n'ont pas leur résultat ...

la plupart doivent être "bénévole" 

le font pour sortir du lot ou pour le fun / renommé ...

 

pas de news a propros de backup ?

vue qu'il y avais moyen de lancé les HB avec une simple puce à programé

et un possible coûteux kit de chez xecuter ...

 

je pense que la scene va s'ouvrir sous peu ..

 

quid actuellement ?

vue les annonces 

[natho18]

Vous êtes carrément à l'ouest et l'article est mal tourné, son départ n'a rien a voir avec le leak.
Le leak à simplement permit de release tout ce qu'il avait de coté, et ceci fait il a achevé son travail et ne compte pas en faire d'autre (a part peut être pour le GPU).

Sinon, concernant le développement privé, vous n'y êtes pas du tout.
Le fait qu'ils aient tout gardé privé jusqu'à aujourd'hui à plusieurs raisons :

• Le contrôle des failles:
  • Ceux travaillant sur la scène Nintendo aiment avoir des hacks qui puissent supporter l'intégralités des firmwares et si possible les nouveaux aussi.
    Publier une faille, c'est permettre à Nintendo de la boucher avant qu'ils aient pu en tirer l'intégralité des infos / tests nécessaires
    On peut penser qu'ils en profite pendant des mois solo, mais en fait c'est juste que c'est très long comme travail le hack. C'est un peu comme devoir construire une mine dans le noir, et y aller tous les jours pour en récupérer les minerais à l'aveugle aussi. Parfois vous tombez bien, souvent vous choperez seulement des cailloux.
• Certains accords:
  • Vous ne vous en rendez peut-être pas compte, mais avoir des failles dans un système c'est assez dangereux de manière générale. Par conséquent et depuis toujours, les hackers (non console) ont toujours averti les companies de failles qu'ils auraient découvertes avant de les publier. Généralement et en fonction de la gravité de la faille, le délai et de 1-6mois avant que la faille ne soit publiée, pour laisser à l'entreprise le temps de la boucher.
    C'est ce qu'il s'est passé ici avec le Tegra. La faille dans le bootrom ne touche pas que la switch mais d'autres appareils et la faille à été transmise afin qu'elle soit fixée si possible par NVidia.
    Durant ce temps, la faille devait être conservée privée pour éviter des attaques sur des périphériques tiers.
•  La sécurité de la faille:
  • Un code à la va vite pour tester par son dev, n'est pas sécurisé. Le dev sait exactement ce qu'il doit faire et ne va pas bricker sa console.
    Un néophyte utilisant l'exploit sans même savoir ce que le code fait, peut bricker sa console.
    Combien on pari que l'utilisateur ayant brické sa console râlera contre le développeur ?
• Le fait qu'il n'y ait rien à proposer avec:
  • Aujourd'hui vous avez les failles/exploits, et alors ? Qu'est-ce que ça a changé pour vous ? Vous ne pouvez toujours rien faire avec.
    En tant que dev, c'est toujours plus valorisant de fournir avec un travail, de quoi l'exploiter, comme un homebrew, un cfw. N'importe quoi qui vous permette de l'utiliser.

Bref, y'a pas de complot ou autre ici, seulement une bande de passionnés faisant des recherches dans le but de s'améliorer et d'en apprendre toujours un peu plus, et si ça débouche sur l'ouverture d'un système avec un accès au développement facilité c'est bonus.

Ceux qui parlent d'égo devrait réfléchir 2 minutes, certe avoir le support des gens fait plaisir et motive le dev à continuer son travail mais c'est tout.
On parle quand même de plusieurs centaines d'heures de travail non rémunérées (pendant des mois), souvent prises sur les heures de sommeil car ils ont aussi une vrai vie et de vrai factures à payer, et à ce stade l'amour virtuel que twitter te donne n'est pas une raison suffisante pour continuer. Seule la passion l'est.

J'ajouterai aussi que parfois afin de complètement hacker un système les devs déboursent des sous de leur poches sans rien demander à personne et que ce ne sont pas toujours des petites sommes (plusieurs milliers de dollars pour le cloud qui a permis de bruteforcer les clés bootrom de la 3DS par example).
Où est l'égo ici ?

Certains confondent la fierté qu'on peut avoir pour son travail/oeuvre et un égo mal-placé qui souhaite absolument être sous les acclamations.

Bref, un petit pavé mais qui j'espère, permettra à certain de se rendre compte que le hacking n'est pas aussi facile que tout le monde pense. Et qu'il y a pas mal d'à coté.

Modifié par natho18, 25 avril 2018 - 10:07.

[jeangonbay974]

je respect le travail et l'effort des devs, ils nous doivent rien

 

moi non plus je demande rien, je prends ce qui a

 

ce qui m'enerve c'est ceux qui tweetent, et qui n'ont aucune intention de partager quoique ce soit.

 

ou style ils donnent le code source, parce que justement il y a eu un leak. (ca passe mieux)

 

pour ce qui est des failles suseptibles d'etres encore presents dans les derniers firmware, et bien c'est pareil

 

ils ont qu'a attendent les mise a jour du contructeur, pour voir si leur exploit est toujours viable ou pas, et de causer ou pas par la suite

 

pour ce qui est de rendre public, qu'ils testent leurs exploit afin qui soit le plus stable possible, vu que c'est justement destiné a tous publics

 

je pense que tous le monde preférent une longue traversé du désert sans annonce, mais avec quelque chose de concret et stable a la fin

 

que des annonces a tous va, juste pour faire parler de soi, et rien au bout du compte

 

conclusion je tweet et je partagerais = oui

                  je tweet, mais vous pouvais toujours courir = non

[The-return]

Je crois que certaines personnes ne voient pas le risque que cela peut engendrer de faire cela.

Comment juger sans connaître les raisons qui font que, il se retire de la scène switch.

Franchement, je lâcherais une modification d'une société multinationale, qui peut te mettre sous terre via des avocats réputés, je ferais dans mon froc. Et franchement, je ne le ferais pas !

Il ne faut pas simplement voir ce que nous pouvons en retirer, mais aussi ce que la personne peut risquer. Ce n'est pas rien de divulguer cela ! Et aussi l'envie de partage ou pas que nous devons respecter.

[evok56]

@natho18
Ahhhh un commentaire construit comme je les aime c'est une bonne explication tout ça

[evok56]

Pour les fw <3.0.0 pas besoin de souder les pin 9 et 10
Suffit d'envoyer l'exploit par pc en usb host,par contre c'est à refaire à chaque reboot de la console

[jeangonbay974]

dans mes coms, je ne vise pas Plutoo particulierement, car effectivement dans le passé, il a plutot partager son travail

qu'il se retire de la scene, pour X raison, ca le regarde et est tout a son honneur

 

mais encore une fois, pour les autres, si des le départ ils sont flippé de partager, mais tweetent juste pour se faire mousser, b1 qu'ils gardent tous pour eux, leurs pseudo, travaux, tweets, qu'ils restent dans l'ombre, comme ca pas de souci

[evilmanes]

Bref je ne pas de hack sur ma switch je suis en 5+ pour le moment le puce sans soudure oubien switch key usb ou encore
Un mini linker pour la switch sera la bienvenue