Aller au contenu


tralala

Inscrit(e) (le) 24 févr. 2012
Déconnecté Dernière activité aujourd'hui, 20:29
*****

Sujets que j'ai initiés

[XBX] Mais FULU Foundation lance aussi un bounty pour la Xbox Series X

aujourd'hui, 20:33

La FULU Foundation poursuit son engagement en faveur du droit à la réparation et de la maîtrise du matériel par ses propriétaires. Après avoir récemment lancé une bounty dédiée à la PlayStation 5, visant à permettre l'exécution d'un système d'exploitation alternatif sur les consoles les plus récentes, l'organisation s'intéresse désormais à un autre verrou imposé par les constructeurs : l'appairage du lecteur Blu-ray de la Xbox Series X. Cette nouvelle prime est bien plus conséquente puisqu'elle atteint déjà 30 452 dollars, preuve que le sujet suscite un véritable intérêt au sein de la communauté.
 
 
 
 
Le verrouillage du lecteur Blu-ray dans le viseur
 
Contrairement à la PS5, où l'objectif était de reprendre le contrôle complet de la machine, cette nouvelle bounty cible un problème bien précis : la réparation des lecteurs optiques de la Xbox Series X.
 
Microsoft associe en effet, via un système de chiffrement, la carte électronique de chaque lecteur Blu-ray à la carte mère de la console. Résultat : lorsqu'un lecteur tombe en panne, il est impossible de le remplacer simplement par un autre lecteur fonctionnel.
 
Aujourd'hui, une réparation indépendante impose généralement de récupérer la carte électronique d'origine et d'effectuer des opérations de dessoudage et ressoudage, une manipulation qui nécessite du matériel spécifique et un certain savoir-faire.
 
Une solution pour faciliter les réparations
 
Pour remporter cette bounty, les participants devront proposer une méthode répondant à plusieurs critères précis :
 
-utiliser la carte mère d'origine de la Xbox Series X 
-réaliser une modification unique du logiciel ou du firmware de la carte mère ou du lecteur 
-réactiver les protections logicielles une fois la procédure terminée ;
-permettre l'utilisation d'un lecteur Blu-ray qui n'était pas appairé à la console 
-ne pas nécessiter le transfert de la carte électronique du lecteur d'origine vers le lecteur de remplacement
 
L'objectif est donc de rendre le remplacement d'un lecteur optique aussi simple que celui d'une pièce classique, sans dépendre d'un centre de réparation agréé.
 
Une récompense de plus de 30 000 dollars
 
La cagnotte atteint actuellement 30 452 dollars, dont 10 452 dollars proviennent des dons publics, complétés par un fonds d'abondement de 10 000 dollars entièrement débloqué par la FULU Foundation.
 
La prime restera ouverte jusqu'au 31 décembre 2030. Si aucune solution conforme n'est trouvée d'ici là, les contributeurs pourront choisir d'être remboursés ou de laisser leur don à la fondation.
 
Une même philosophie : redonner le contrôle aux utilisateurs
 
À travers ces différentes initiatives, la FULU Foundation défend une idée simple : un utilisateur devrait pouvoir réparer, modifier et continuer à utiliser le matériel qu'il possède.
 
Là où la bounty PS5 ambitionne de redonner un contrôle logiciel complet sur la console, celle consacrée à la Xbox Series X s'attaque à une limitation beaucoup plus concrète, mais tout aussi problématique pour les réparateurs indépendants et les particuliers : le remplacement d'un lecteur Blu-ray sans être bloqué par un système d'appairage propriétaire.
 
Deux approches différentes, mais un objectif commun : faire évoluer les pratiques des constructeurs et favoriser un matériel plus libre, plus durable et plus facilement réparable.
 
 
 
 
 
 

[PS5] FULU Foundation lance une prime de 10 000 $ pour libérer la PlayStation 5

aujourd'hui, 19:54

La scène PlayStation pourrait bien avoir un nouvel objectif de taille. La FULU Foundation, une organisation qui finance des projets favorisant le droit à la réparation et à la maîtrise de son matériel, vient de lancer une bounty dédiée à la PlayStation 5. À la clé, une récompense pouvant atteindre 11 918 dollars, destinée à toute personne capable de rendre aux propriétaires de PS5 un véritable contrôle sur leur console.
 
 
 
 
 
Reprendre le contrôle de son matériel
 
La fondation rappelle qu'à l'époque de la PlayStation 2, Sony encourageait l'expérimentation avec un kit officiel permettant d'installer Linux sur la console. Cette philosophie a progressivement disparu à partir de la PS3, les générations suivantes intégrant toujours plus de protections logicielles et matérielles.
 
Selon la FULU Foundation, il est aujourd'hui regrettable de voir un matériel aussi puissant limité à son seul usage d'origine, d'autant que les premières failles permettant de lancer Linux sur PS5 ne concernent que des consoles équipées d'anciens firmwares, devenues très difficiles à trouver.
 
L'objectif affiché est donc clair : permettre aux possesseurs de PS5 actuelles d'exécuter un système d'exploitation alternatif, tout en conservant la possibilité d'utiliser normalement la console pour jouer aux jeux PlayStation 5.
 
 
 
 
 
Des critères particulièrement ambitieux
 
Pour décrocher la récompense, la solution proposée devra répondre à plusieurs exigences strictes :
 
- permettre de modifier ou de contourner l'hyperviseur de la PS5 afin de démarrer un système d'exploitation alternatif (Linux par exemple) 
- fonctionner sur un firmware 13.42 ou supérieur 
- offrir un accès au processeur, à la mémoire et au GPU de la console 
- préserver la possibilité de démarrer le système officiel de Sony et de lancer les jeux PS5 
- être réalisable en une seule fois ou en moins de 10 minutes si la procédure doit être répétée.
 
Si la méthode repose sur une modification matérielle, celle-ci devra également rester accessible : elle ne devra pas nécessiter un matériel coûteux et devra pouvoir être réalisée avec de simples compétences en soudure.
 
Toutes les PS5 sont concernées
 
La bounty couvre l'ensemble des modèles commercialisés :
 
- PlayStation 5 (Fat) de 2020 à 2022 
- PlayStation 5 Slim 
- PlayStation 5 Slim Digital Edition 
- PlayStation 5 Pro
 
Autrement dit, la fondation ne cherche pas à débloquer uniquement les premières révisions vulnérables, mais bien les consoles les plus récentes, y compris celles exécutant les derniers firmwares.
 
 
 
 
Une initiative qui pourrait stimuler la scène
 
Avec près de 12 000 dollars déjà réunis, dont une partie provient d'un fonds d'abondement ("matching fund"), cette initiative pourrait attirer l'attention de chercheurs en sécurité et de développeurs spécialisés dans le reverse engineering de la PS5.
 
Même si les critères demandés sont particulièrement élevés — notamment le contournement de l'hyperviseur sur les firmwares récents — cette bounty témoigne de l'intérêt grandissant de la communauté pour une console capable d'exécuter d'autres systèmes d'exploitation, à l'image de ce que proposait autrefois la PlayStation 2.
 
Reste désormais à voir si un développeur parviendra à relever ce défi technique, qui constituerait sans aucun doute l'une des avancées les plus marquantes de l'histoire de la scène PS5.
 
 
 
A noter que Theflow a réagit en disant qu'un exploit user + kernel + hv ne doit pas être récompensé par 10k, d'autres disent que cela pourrait rapporter 50k à son auteur. Fulu Fondation a répondu en disant qu'ils étaient une " association " . 
 
 
 

[PS5] PS5 ALL-IN-ONE BDJB ISO v1.28 disponible

aujourd'hui, 19:22

Le développeur Viktorious-x vient de publier la version 1.28 de son PS5 ALL-IN-ONE BDJB ISO, une mise à jour majeure de cette compilation Blu-ray destinée à simplifier le lancement de payloads et de chaînes d'exploitation (pipelines) sur PS5 via le lecteur Blu-ray Java (BD-J). Cette nouvelle version met l'accent sur l'automatisation et le confort d'utilisation, avec notamment la détection automatique du firmware, l'apparition de catégories de pipelines intelligentes, un gestionnaire de payloads intégré ainsi que plusieurs améliorations de l'interface.
 
 
 
 
Détection automatique du firmware
 
La principale nouveauté est l'ajout d'un système de détection automatique du firmware. Lors de l'ouverture du menu BDJB, un payload dédié analyse la version du firmware de la console et enregistre ces informations dans le cache.
 
Ces données sont ensuite utilisées pour :
 
sélectionner automatiquement la catégorie de pipelines compatible ;
afficher les informations du firmware directement dans l'interface ;
éviter à l'utilisateur de choisir manuellement la bonne méthode d'exploitation.
 
Pipelines adaptés au firmware
 
Le fonctionnement des pipelines devient désormais entièrement automatique :
 
Firmware 7.61 ou inférieur : la catégorie UMTX est sélectionnée par défaut, avec la possibilité de basculer vers Poopsploit via le menu Overlay (touche Triangle, option 1).
Firmware 8.00 à 12.00 : la catégorie Poopsploit est automatiquement utilisée, les pipelines UMTX étant incompatibles avec ces versions.
 
Cette automatisation réduit les risques d'erreur et simplifie considérablement l'utilisation.
 
 
 
 
 
Nouveau bouton "Run Last Selected Pipeline"
 
Autre amélioration bienvenue : le logiciel mémorise désormais le dernier pipeline utilisé.
 
Au prochain démarrage, un simple clic sur Run Last Selected Pipeline permet de relancer immédiatement son pipeline favori sans avoir à parcourir toute la liste.
 
Deux thèmes d'icônes
 
L'interface bénéficie également de Groupes d'icônes.
 
Deux thèmes sont désormais disponibles : thème classique ou Dark Theme.
 
Le changement s'effectue via le menu Overlay (Triangle, bouton 7) et le choix est sauvegardé automatiquement dans le cache.
 
Gestionnaire de Payloads
 
Deux nouveaux pipelines font leur apparition :
 
04.Poops-Payload-Manager.pipe
04.UMTX-Payload-Manager.pipe
 
Ils permettent de gérer plus facilement les payloads selon la catégorie utilisée.
 
Informations et gestion du cache
 
L'interface affiche désormais :
 
la version du firmware détecté ;
la version de l'ISO installée.
 
Un nouveau bouton permet également de vider complètement le cache (Triangle → bouton 9), supprimant :
 
le dernier pipeline utilisé ;
le thème d'icônes sélectionné ;
les données de firmware.
 
Cette option sera surtout utile en cas de cache corrompu.
 
Optimisations
 
Le pipeline "All-in-One" est désormais plus rapide à charger grâce à la suppression de BackPork, désormais directement intégré à ShadowMountPlus.
 
Le gain annoncé est d'environ 5 secondes lors du chargement.
 
Le projet change également officiellement de nom : Auto Jailbreak V28 devient désormais PS5 ALL-IN-ONE BDJB ISO V28.
 
 
 
 
Payloads mis à jour
 
Cette version embarque plusieurs mises à jour importantes :
 
fwdetect.jar, nouveau payload de détection automatique du firmware.
Ps5-Linux-Loader v2.4 de TheFlow, ajoutant la compatibilité avec le firmware 7.40.
ShadowMountPlus v1.6 Beta 16 de Drakmor.
Recompilation des différents BDJ-HEN Loader de BenNoxXD (compatibles aussi bien avec etaHEN de LightningMods qu'avec kstuff d'EchoStretch) à l'aide du SDK le plus récent afin d'améliorer la compatibilité sur l'ensemble des firmwares.
Recompilation de CloseDiscPlayer avec le SDK actuel.
Ajout d'un message d'information dans le payload Poopsploit afin d'éviter la confusion lorsque le journal semble se figer.
 
Une ISO toujours plus complète
 
Avec cette version 1.28, PS5 ALL-IN-ONE BDJB ISO poursuit son évolution en automatisant une grande partie des manipulations qui étaient jusqu'à présent laissées à la charge de l'utilisateur. Détection intelligente du firmware, choix automatique des pipelines, mémorisation des préférences et mises à jour des principaux payloads font de cette nouvelle mouture une version plus simple, plus rapide et plus robuste pour les utilisateurs exploitant le BD-Jailbreak sur PS5.
 
 
 
 

[PS4/PS5] MemDBG v0.2.0 Beta 2 l'outil de débogage PS4 et PS5 franchit un cap majeur

aujourd'hui, 07:16

Le développeur SeregonWar vient de publier MemDBG v0.2.0-beta.2, la deuxième bêta publique de cette importante mise à jour. Avec cette version, MemDBG ne se limite plus à être un simple client d'accès mémoire : le projet évolue vers une véritable plateforme de débogage, d'analyse et de recherche, compatible avec les PS4, PS5, Windows, macOS, Linux, Android et iOS.
 
Cette version bêta introduit un très grand nombre de nouveautés, tout en préparant les fondations de la future version stable 0.2.0.
 
 
 
 
 
 
Une interface désormais multiplateforme
 
L'une des principales évolutions de cette version est l'arrivée de nouvelles interfaces natives sur l'ensemble des plateformes.
 
Les utilisateurs peuvent désormais profiter d'un frontend C++17 sur Windows, macOS et Linux, tandis que des applications natives font leur apparition sur Android (OpenGL ES 3) et iOS/iPadOS (Metal). Toutes ces interfaces partagent désormais les mêmes composants (scanner mémoire, debugger, système de plugins, traductions, gestion des trainers...), offrant une expérience homogène quel que soit le périphérique utilisé.
 
Le support de Lua 5.4 embarqué permet également d'étendre facilement les fonctionnalités grâce à des plugins.
 
Un debugger beaucoup plus complet
 
Cette bêta transforme également le debugger de MemDBG.
 
Parmi les nouvelles fonctions figurent :
 
Attacher ou détacher un processus
Pause, reprise et exécution pas à pas
Gestion complète des threads
Lecture des registres CPU, FPU et registres de débogage
Breakpoints logiciels et matériels
Watchpoints matériels
Désassemblage compact
Analyse de pile (Stack Walking)
Nouveau Patch Studio pour créer des patches en mémoire
Analysis Notebook pour documenter les sessions de recherche
 
Le développeur annonce également une meilleure stabilité lors des opérations d'attachement aux processus ainsi qu'une gestion améliorée des timeouts.
 
 
 
 
Un scanner mémoire bien plus puissant
 
Le moteur de recherche mémoire bénéficie lui aussi d'une importante refonte.
 
Il prend désormais en charge :
 
recherche de valeurs exactes
recherches "Unknown Value"
raffinements (augmenté, diminué, inchangé...)
signatures AOB avec masques et jokers
pointer scanning
comparaison de structures mémoire
préréglages automatiques pour la recherche de santé, munitions ou ressources
scans asynchrones
optimisations SIMD lorsque le matériel le permet
 
Le tout avec une meilleure gestion des régions mémoire instables ou inaccessibles.
 
Une gestion avancée des trainers
 
Les amateurs de création de cheats profitent eux aussi de nombreuses nouveautés.
 
MemDBG permet désormais :
 
la création de trainers directement depuis les résultats du scanner
l'import des fichiers .cht
le verrouillage automatique de valeurs
les workflows Patch → Trainer
un dépôt intégré de cheats
un catalogue en ligne
un parsing GoldHEN JSON beaucoup plus performant grâce à sJson
Des payloads PS4 et PS5 plus performants
 
La partie payload évolue également de manière importante.
 
Le daemon modulaire apporte notamment :
 
lecture et écriture mémoire simple ou par lots
découverte automatique du Kernel Base
lecture/écriture Kernel selon les capacités disponibles
chargement d'ELF
hijacking de processus
allocations mémoire distantes sur PS5
appels distants (Remote Call)
streaming KLOG
télémétrie UDP
compression LZ4 optionnelle
nouveau protocole MDBG documenté avec négociation automatique des fonctionnalités
 
La compatibilité avec les anciens payloads a également été améliorée afin de conserver un bon niveau de rétrocompatibilité.
 
Plugins, sandbox et sécurité renforcée
 
Le système de plugins continue également son évolution.
 
Cette version introduit :
 
- des plugins Lua et Python
- un REPL Lua intégré (touche F4)
- une sandbox Lua renforcée
- des politiques de sécurité configurables
- des limitations de ressources
- des listes d'autorisations
- davantage de protections contre les erreurs et comportements dangereux
 
L'interface utilisateur a été entièrement réorganisée avec :
 
- une navigation plus claire
- une barre latérale redimensionnable
- un gestionnaire de thèmes
- des écrans dédiés au KLOG, aux plugins et à Lua
- une meilleure gestion Unicode
- de nouvelles traductions, notamment en coréen, ainsi qu'une localisation russe améliorée.
 
De nombreuses corrections
 
Cette version corrige également une quinzaine de problèmes signalés par la communauté, parmi lesquels :
 
- amélioration de la fiabilité du debugger PS4
- compatibilité avec les anciens payloads PS5
- correction de plusieurs problèmes Unicode sous Windows
- résolution des erreurs de compilation ARM64 sur macOS
- correction de divers bugs liés aux cartes mémoire volumineuses
- amélioration du scanner multi-régions
- meilleure gestion des dialogues de fichiers et des traductions.
 
Une bêta particulièrement ambitieuse
 
Avec MemDBG v0.2.0-beta.2, SeregonWar propose bien plus qu'une simple mise à jour. Le projet évolue vers une véritable suite de développement et d'analyse mémoire destinée aussi bien aux chercheurs qu'aux développeurs homebrew et aux créateurs de trainers sur PS4 et PS5.
 
Le développeur invite d'ailleurs la communauté à tester en priorité la connectivité avec les consoles, la compatibilité avec les anciens payloads, les longues sessions de scan, les plugins Lua ainsi que les nouvelles interfaces mobiles, afin de finaliser la future version stable 0.2.0.
 
Téléchargement : MemDBG v0.2.0-beta.2
 
 

[Switch] Tico passe en version 0.7.5 et peaufine l'émulation Nintendo 3DS sur Switch

aujourd'hui, 06:56

Quelques heures seulement après l'introduction du support de la Nintendo 3DS dans tico 0.7.4, le développeur dantiicu publie déjà tico 0.7.5, une mise à jour principalement consacrée à la correction de bugs et à l'amélioration de l'intégration du nouveau coeur Azahar. Pour rappel, la version 0.7.4 a marqué une étape importante pour ce frontend d'émulation sur Nintendo Switch en ajoutant la prise en charge de l'émulateur Azahar, permettant de lancer une grande partie du catalogue Nintendo 3DS. De nombreux formats sont désormais compatibles, notamment .3ds, .3dsx, .cci, .cxi, .app et leurs variantes compressées.
 
 
 
 
 
Cette nouvelle version 0.7.5 vient affiner cette première implémentation avec plusieurs ajustements bienvenus :
 
Corrections et améliorations :
 
- Correction d'un bug dans le Core Update Manager lié au fichier versions.json.
- Verrouillage du démarrage de tico uniquement depuis sdmc:/switch/tico/tico.nro, afin d'éviter toute confusion avec le système de chainload des cœurs.
- Création automatique des dossiers système nécessaires au fonctionnement de l'émulation Nintendo 3DS.
- Mise à jour du nom du système vers Azahar dans les paramètres des émulateurs.
- Orientation des écrans inversée par défaut pour Azahar, afin d'améliorer le confort d'utilisation et d'éviter que la poignée (grip) ne masque les aérations de la console.
 
Les recommandations du développeur restent inchangées : lors du premier lancement d'un jeu 3DS, Azahar doit générer son cache de shaders. Durant cette phase, des artefacts visuels temporaires (clignotements, géométrie incomplète ou rendu 3D imparfait) peuvent apparaître. Une fois le cache créé, ces anomalies disparaissent lors des lancements suivants.
 
Enfin, les jeux les plus exigeants pourront toujours bénéficier d'un léger overclocking du processeur pour obtenir une expérience plus fluide, même si la majorité du catalogue fonctionne correctement avec les fréquences d'origine.
 
Cette version 0.7.5 ne révolutionne donc pas tico, mais elle améliore sensiblement l'expérience utilisateur autour de cette toute nouvelle prise en charge de la Nintendo 3DS, preuve que le développement du projet avance à un rythme particulièrement soutenu.
 
 
 
 
Changelog 0.7.5 :
 
- Correction du Core Update Manager (versions.json).
- Verrouillage du lancement de tico depuis le chemin officiel.
- Création automatique des dossiers système 3DS.
- Renommage du système en Azahar.
- Nouvelle orientation des écrans pour une meilleure ergonomie avec Azahar (Azahar 2126.0 Release Candidate 3).
 
 
Téléchargement : Tico 0.7.5