[Switch] Le développeur Plutoo quitte la scène et publie l'exploit 3.0.0

1321 visiteurs sur le site | S'incrire

Accédez aux coordonnées de l’ensemble des techniciens professionnels recommandés par logic-sunrise 20 derniers dossiers et tutoriaux
Wii / Wii U
[Switch] Le développeur Plutoo quitte la scène et publie l'exploit 3.0.0
A la vue des derniers leaks et découvertes en matière de hacks Nintendo Switch, le développeur Plutoo a décidé de ne plus travailler pour la scène Switch, il a diffusé le code de l'exploit utilisé sur le firmware 3.0.0, chronique d'un mal.
 
 
 
Tout commence lorsqu'un anonyme a publié le code BootRom du Tegra X1, concrètement cela signifie que tout le monde a accès désormais à des avancées qui débloquent la scène, mais cela prive de l'intérêt de développer en privé.
 
Les scènes fonctionnent sur un système privé, public, il faut l'entendre, les développeurs travaillent gratuitement et leur seul plaisir est de pouvoir justement contrôler la propagation des avancées, quand on leur prive de ce plaisir, leur travail n'a plus d'intérêt, c'est ce que pense une majorité de développeurs de l'ombre, et Plutoo donc s'est probablement senti blessé par ce leak (ou cela a débouché sur son retrait "officiel" car dans les faits il avait déjà pris du recul depuis quelques semaines).
 
Il a dans un premier temps diffusé un tweet dans lequel il crie son désespoir invectivant le leakeur, puis un autre dans lequel il annonce son retrait de la scène et mettant en lumière l'intégralité de l'exploit utilisé qui a débouché sur le loader nx-hbmenu.
 
De nombreux acteurs de la scène sont surpris, et l'invitent à le rejoindre sur des scènes plus matures, d'un autre côté ce sont souvent les leaks qui font avancer publiquement les choses, regardez la scène PlayStation 4, et là on annonce l'arrivée du CFW pour Switch dans quelques semaines.
 
 
Le code source : Twitter de Plutoo  
 
L'annonce du retrait de la scène : Twitter de Plutoo
 
Mercredi 25 Avril 2018, 05:42 par tralala
Source : twitter.com/qlutoo
25 avril 2018, 06:20
Approuver ce commentaire (+1)
j'ai vu sur twitter qu'il disait qu'il avait deja décider depuis deux bon mois qu'il allait quitter la scene le leak n'a rien a voir
Répondre à ce commentaire
25 avril 2018, 06:32
Approuver ce commentaire (+1)
ok, merci pour cette précision importante.

C'est tout de même concomitant , et son annonce faite suite à un tweet très invectivant sur le leakeur qu'il est possible de trouver ici : https://twitter.com/...430477190189056
Répondre à ce commentaire
25 avril 2018, 06:56
Approuver ce commentaire (+1)
Possibilité d'avoir un récap s'il vous plaît ?

Cet exploit se lance via le navigateur avec pegaswitch c'est ça? Il permet de lancer le hbl.

Pour 4.1.0 et inférieur, reste t'il un exploit de ce type à dévoiler où est ce que fusée gelée fait déjà le boulot ?

Plus qu'à attendre atmosphère nx pour nous ouvrir les portes si je comprends bien
Répondre à ce commentaire
25 avril 2018, 07:03
Approuver ce commentaire (+1)
+9

ya un truc que je comprend pas avec les devs

 

si je comprend bien, c'est eux qui controlent a leur bon vouloir la sortie d'un hack, en "tweetant", moi je sais faire ci, ou cela (en gros j'ai le melon), sans rien laissé aux publics

 

quand c'est leaké, ils sont vénérent, dans ce cas qu'ils gardent tous pour eux et basta

 

qu'est ce qui leur empechent de continuer ou de peaufiner leur avancé ?

 

d'autant que la c'est pour le FW 3.0.0, alors qu'on est deja a un FW 5+ 

 

si ils hackent dans "l'ombre", et en sortent, juste pour dire moi "j'ai la plus grosse" , et y retournent juste apres, autant qu'ils y restent tout court dans l'ombre, comme ca pas souci de leak

 

et la gloire, ils l'auront juste pour eux (ah oui, merde c'est pas suffisant, gloriflé moi, mais je vous lache rien, jsuis dieux ?)

Répondre à ce commentaire
25 avril 2018, 08:45
Approuver ce commentaire (+1)
Tu as raison @jeangonbay974, beaucoup trop de devs se mettent en avant en nous faisant suivre leurs avancées sur twitter...et rien au bout! Le leak c'est peut être pas sympa, surtout si c'est du vol, mais voilà le leak a aussi permis de faire avancer la scene de hack a de plus devs, donc wait and see...
Répondre à ce commentaire
25 avril 2018, 08:53
Approuver ce commentaire (+1)
+1

ya un truc que je comprend pas avec les devs
 
si je comprend bien, c'est eux qui controlent a leur bon vouloir la sortie d'un hack, en "tweetant", moi je sais faire ci, ou cela (en gros j'ai le melon), sans rien laissé aux publics
 
quand c'est leaké, ils sont vénérent, dans ce cas qu'ils gardent tous pour eux et basta
 
qu'est ce qui leur empechent de continuer ou de peaufiner leur avancé ?
 
d'autant que la c'est pour le FW 3.0.0, alors qu'on est deja a un FW 5+ 
 
si ils hackent dans "l'ombre", et en sortent, juste pour dire moi "j'ai la plus grosse" , et y retournent juste apres, autant qu'ils y restent tout court dans l'ombre, comme ca pas souci de leak
 
et la gloire, ils l'auront juste pour eux (ah oui, merde c'est pas suffisant, gloriflé moi, mais je vous lache rien, jsuis dieux ?)

Oui mais Plutoo n'est pas un tocard, c'est un dev qui à toujours été tres actifs qui n'a fait que parler des codes et des releases il en a pondu comme même.
Puis l'abandon peu être prolifique si libère le code source
exemple.
Crediar > Dios-Mios.
Team Twiizers > Homebrew channel
ce sont les premiers qui me viennent à l'esprit mais il y'en d'autres
Répondre à ce commentaire
25 avril 2018, 09:16
Approuver ce commentaire (+1)
+1
L'ego des developpeurs ...
Répondre à ce commentaire
25 avril 2018, 09:35
Approuver ce commentaire (+1)
Merci de vous connecter pour poster un commentaire

ya un truc que je comprend pas avec les devs

si je comprend bien, c'est eux qui controlent a leur bon vouloir la sortie d'un hack, en "tweetant", moi je sais faire ci, ou cela (en gros j'ai le melon), sans rien laissé aux publics

quand c'est leaké, ils sont vénérent, dans ce cas qu'ils gardent tous pour eux et basta


Il faut des testeurs ! Les leaks viennent souvent d'eux, ils ne peuvent pas baser leur hack que sur leur propre matos.
Répondre à ce commentaire
25 avril 2018, 10:28
Approuver ce commentaire (+1)
+1
@jeangonbay974
Ahhhhhh encore un :)
Boonnn récapitulons un peu, y a rien ça râle, quand y a des infos par tweet ça râle.
C'est pas qui a la plus grosse.. mais une annonce d'une faille pour donner l'information tout simplement et si elle sort pas, c'est peut être pour d'autres raisons (perfectionner, pour perdurer la faille sur d'autres fw etc) après il y en a aussi qui partage pas.

Bein ouai un leak ça fait chier le dev.. Comme toi tu te ferais voler ton taff je pense.
Un peu de considération et respect pour ceux qui le méritent

Quand il y aura plus rien faudra pas venir pleurer :)
Répondre à ce commentaire
25 avril 2018, 10:40
Approuver ce commentaire (+1)
On perd un dev précieux...
Répondre à ce commentaire
25 avril 2018, 10:44
Approuver ce commentaire (+1)
Le problème c’est que les devs annonce trop top leur découverte au public qui ne savent pas attendre les test et les améliorations.
Y a des gens qui veulent tout tout de suite et qui ne respecte rien ni personne
Répondre à ce commentaire
25 avril 2018, 10:46
Approuver ce commentaire (+1)

L'ego des developpeurs ...

 

mouais ,

tout le monde n'ont pas leur résultat ...

la plupart doivent être "bénévole" 

le font pour sortir du lot ou pour le fun / renommé ...

 

pas de news a propros de backup ?

vue qu'il y avais moyen de lancé les HB avec une simple puce à programé

et un possible coûteux kit de chez xecuter ...

 

je pense que la scene va s'ouvrir sous peu ..

 

quid actuellement ?

vue les annonces 

Répondre à ce commentaire
25 avril 2018, 11:05
Approuver ce commentaire (+1)
+21

Vous êtes carrément à l'ouest et l'article est mal tourné, son départ n'a rien a voir avec le leak.
Le leak à simplement permit de release tout ce qu'il avait de coté, et ceci fait il a achevé son travail et ne compte pas en faire d'autre (a part peut être pour le GPU).

Sinon, concernant le développement privé, vous n'y êtes pas du tout.
Le fait qu'ils aient tout gardé privé jusqu'à aujourd'hui à plusieurs raisons :

  • Le contrôle des failles:
    • Ceux travaillant sur la scène Nintendo aiment avoir des hacks qui puissent supporter l'intégralités des firmwares et si possible les nouveaux aussi.
      Publier une faille, c'est permettre à Nintendo de la boucher avant qu'ils aient pu en tirer l'intégralité des infos / tests nécessaires
      On peut penser qu'ils en profite pendant des mois solo, mais en fait c'est juste que c'est très long comme travail le hack. C'est un peu comme devoir construire une mine dans le noir, et y aller tous les jours pour en récupérer les minerais à l'aveugle aussi. Parfois vous tombez bien, souvent vous choperez seulement des cailloux.
  • Certains accords:
    • Vous ne vous en rendez peut-être pas compte, mais avoir des failles dans un système c'est assez dangereux de manière générale. Par conséquent et depuis toujours, les hackers (non console) ont toujours averti les companies de failles qu'ils auraient découvertes avant de les publier. Généralement et en fonction de la gravité de la faille, le délai et de 1-6mois avant que la faille ne soit publiée, pour laisser à l'entreprise le temps de la boucher.
      C'est ce qu'il s'est passé ici avec le Tegra. La faille dans le bootrom ne touche pas que la switch mais d'autres appareils et la faille à été transmise afin qu'elle soit fixée si possible par NVidia.
      Durant ce temps, la faille devait être conservée privée pour éviter des attaques sur des périphériques tiers.
  •  La sécurité de la faille:
    • Un code à la va vite pour tester par son dev, n'est pas sécurisé. Le dev sait exactement ce qu'il doit faire et ne va pas bricker sa console.
      Un néophyte utilisant l'exploit sans même savoir ce que le code fait, peut bricker sa console.
      Combien on pari que l'utilisateur ayant brické sa console râlera contre le développeur ?
  • Le fait qu'il n'y ait rien à proposer avec:
    • Aujourd'hui vous avez les failles/exploits, et alors ? Qu'est-ce que ça a changé pour vous ? Vous ne pouvez toujours rien faire avec.
      En tant que dev, c'est toujours plus valorisant de fournir avec un travail, de quoi l'exploiter, comme un homebrew, un cfw. N'importe quoi qui vous permette de l'utiliser.

Bref, y'a pas de complot ou autre ici, seulement une bande de passionnés faisant des recherches dans le but de s'améliorer et d'en apprendre toujours un peu plus, et si ça débouche sur l'ouverture d'un système avec un accès au développement facilité c'est bonus.

Ceux qui parlent d'égo devrait réfléchir 2 minutes, certe avoir le support des gens fait plaisir et motive le dev à continuer son travail mais c'est tout.
On parle quand même de plusieurs centaines d'heures de travail non rémunérées (pendant des mois), souvent prises sur les heures de sommeil car ils ont aussi une vrai vie et de vrai factures à payer, et à ce stade l'amour virtuel que twitter te donne n'est pas une raison suffisante pour continuer. Seule la passion l'est.

J'ajouterai aussi que parfois afin de complètement hacker un système les devs déboursent des sous de leur poches sans rien demander à personne et que ce ne sont pas toujours des petites sommes (plusieurs milliers de dollars pour le cloud qui a permis de bruteforcer les clés bootrom de la 3DS par example).
Où est l'égo ici ?

Certains confondent la fierté qu'on peut avoir pour son travail/oeuvre et un égo mal-placé qui souhaite absolument être sous les acclamations.

Bref, un petit pavé mais qui j'espère, permettra à certain de se rendre compte que le hacking n'est pas aussi facile que tout le monde pense. Et qu'il y a pas mal d'à coté.

Répondre à ce commentaire
25 avril 2018, 11:57
Approuver ce commentaire (+1)
+1

je respect le travail et l'effort des devs, ils nous doivent rien

 

moi non plus je demande rien, je prends ce qui a

 

ce qui m'enerve c'est ceux qui tweetent, et qui n'ont aucune intention de partager quoique ce soit.

 

ou style ils donnent le code source, parce que justement il y a eu un leak. (ca passe mieux)

 

pour ce qui est des failles suseptibles d'etres encore presents dans les derniers firmware, et bien c'est pareil

 

ils ont qu'a attendent les mise a jour du contructeur, pour voir si leur exploit est toujours viable ou pas, et de causer ou pas par la suite

 

pour ce qui est de rendre public, qu'ils testent leurs exploit afin qui soit le plus stable possible, vu que c'est justement destiné a tous publics

 

je pense que tous le monde preférent une longue traversé du désert sans annonce, mais avec quelque chose de concret et stable a la fin

 

que des annonces a tous va, juste pour faire parler de soi, et rien au bout du compte

 

conclusion je tweet et je partagerais = oui

                  je tweet, mais vous pouvais toujours courir = non

Répondre à ce commentaire
25 avril 2018, 12:10
Approuver ce commentaire (+1)
Je crois que certaines personnes ne voient pas le risque que cela peut engendrer de faire cela.

Comment juger sans connaître les raisons qui font que, il se retire de la scène switch.

Franchement, je lâcherais une modification d'une société multinationale, qui peut te mettre sous terre via des avocats réputés, je ferais dans mon froc. Et franchement, je ne le ferais pas !

Il ne faut pas simplement voir ce que nous pouvons en retirer, mais aussi ce que la personne peut risquer. Ce n'est pas rien de divulguer cela ! Et aussi l'envie de partage ou pas que nous devons respecter.
Répondre à ce commentaire
25 avril 2018, 12:22
Approuver ce commentaire (+1)
@natho18
Ahhhh un commentaire construit comme je les aime :) c'est une bonne explication tout ça
Répondre à ce commentaire
25 avril 2018, 12:29
Approuver ce commentaire (+1)
Pour les fw <3.0.0 pas besoin de souder les pin 9 et 10
Suffit d'envoyer l'exploit par pc en usb host,par contre c'est à refaire à chaque reboot de la console
Répondre à ce commentaire
25 avril 2018, 12:30
Approuver ce commentaire (+1)

dans mes coms, je ne vise pas Plutoo particulierement, car effectivement dans le passé, il a plutot partager son travail

qu'il se retire de la scene, pour X raison, ca le regarde et est tout a son honneur

 

mais encore une fois, pour les autres, si des le départ ils sont flippé de partager, mais tweetent juste pour se faire mousser, b1 qu'ils gardent tous pour eux, leurs pseudo, travaux, tweets, qu'ils restent dans l'ombre, comme ca pas de souci

Répondre à ce commentaire
25 avril 2018, 12:37
Approuver ce commentaire (+1)
Bref je ne pas de hack sur ma switch je suis en 5+ pour le moment le puce sans soudure oubien switch key usb ou encore
Un mini linker pour la switch sera la bienvenue
Répondre à ce commentaire
25 avril 2018, 13:23
Approuver ce commentaire (+1)
Oh la j'étais absent pas mal de temps et je vois que ça beaucoup bouger pour la switch.
Que des bonnes nouvelles sauf peu être le départ de plutoo qui contribue quand même beaucoup à la scène en général.

Merci pour toutes ces news ;)
Répondre à ce commentaire
25 avril 2018, 13:39
Approuver ce commentaire (+1)
+3

Vous êtes carrément à l'ouest et l'article est mal tourné, son départ n'a rien a voir avec le leak.
Le leak à simplement permit de release tout ce qu'il avait de coté, et ceci fait il a achevé son travail et ne compte pas en faire d'autre (a part peut être pour le GPU).
Sinon, concernant le développement privé, vous n'y êtes pas du tout.
Le fait qu'ils aient tout gardé privé jusqu'à aujourd'hui à plusieurs raisons :
Le contrôle des failles:
Ceux travaillant sur la scène Nintendo aiment avoir des hacks qui puissent supporter l'intégralités des firmwares et si possible les nouveaux aussi.
Publier une faille, c'est permettre à Nintendo de la boucher avant qu'ils aient pu en tirer l'intégralité des infos / tests nécessaires
On peut penser qu'ils en profite pendant des mois solo, mais en fait c'est juste que c'est très long comme travail le hack. C'est un peu comme devoir construire une mine dans le noir, et y aller tous les jours pour en récupérer les minerais à l'aveugle aussi. Parfois vous tombez bien, souvent vous choperez seulement des cailloux.

Certains accords:
Vous ne vous en rendez peut-être pas compte, mais avoir des failles dans un système c'est assez dangereux de manière générale. Par conséquent et depuis toujours, les hackers (non console) ont toujours averti les companies de failles qu'ils auraient découvertes avant de les publier. Généralement et en fonction de la gravité de la faille, le délai et de 1-6mois avant que la faille ne soit publiée, pour laisser à l'entreprise le temps de la boucher.
C'est ce qu'il s'est passé ici avec le Tegra. La faille dans le bootrom ne touche pas que la switch mais d'autres appareils et la faille à été transmise afin qu'elle soit fixée si possible par NVidia.
Durant ce temps, la faille devait être conservée privée pour éviter des attaques sur des périphériques tiers.

 La sécurité de la faille:
Un code à la va vite pour tester par son dev, n'est pas sécurisé. Le dev sait exactement ce qu'il doit faire et ne va pas bricker sa console.
Un néophyte utilisant l'exploit sans même savoir ce que le code fait, peut bricker sa console.
Combien on pari que l'utilisateur ayant brické sa console râlera contre le développeur ?

Le fait qu'il n'y ait rien à proposer avec:
Aujourd'hui vous avez les failles/exploits, et alors ? Qu'est-ce que ça a changé pour vous ? Vous ne pouvez toujours rien faire avec.
En tant que dev, c'est toujours plus valorisant de fournir avec un travail, de quoi l'exploiter, comme un homebrew, un cfw. N'importe quoi qui vous permette de l'utiliser.

Bref, y'a pas de complot ou autre ici, seulement une bande de passionnés faisant des recherches dans le but de s'améliorer et d'en apprendre toujours un peu plus, et si ça débouche sur l'ouverture d'un système avec un accès au développement facilité c'est bonus.
Ceux qui parlent d'égo devrait réfléchir 2 minutes, certe avoir le support des gens fait plaisir et motive le dev à continuer son travail mais c'est tout.
On parle quand même de plusieurs centaines d'heures de travail non rémunérées (pendant des mois), souvent prises sur les heures de sommeil car ils ont aussi une vrai vie et de vrai factures à payer, et à ce stade l'amour virtuel que twitter te donne n'est pas une raison suffisante pour continuer. Seule la passion l'est.
J'ajouterai aussi que parfois afin de complètement hacker un système les devs déboursent des sous de leur poches sans rien demander à personne et que ce ne sont pas toujours des petites sommes (plusieurs milliers de dollars pour le cloud qui a permis de bruteforcer les clés bootrom de la 3DS par example).
Où est l'égo ici ?
Certains confondent la fierté qu'on peut avoir pour son travail/oeuvre et un égo mal-placé qui souhaite absolument être sous les acclamations.
Bref, un petit pavé mais qui j'espère, permettra à certain de se rendre compte que le hacking n'est pas aussi facile que tout le monde pense. Et qu'il y a pas mal d'à coté.


On devrait mettre le commentaire de natho18 en épinglé en dessous de chaque news. C'est d'utilité publique. ;)
Répondre à ce commentaire
25 avril 2018, 15:33
Approuver ce commentaire (+1)
une grande perte si il arrete vraiment .

pas besoin de souder pin 9 et 10 en 3.0.0 ??

< ou <= 3.0.0 svp ??
Répondre à ce commentaire
25 avril 2018, 16:52
Approuver ce commentaire (+1)
@mike57
<=3.0.0 j'ai oublié le = :D
Regarde du côté de gbatemp
Répondre à ce commentaire
25 avril 2018, 17:03
Approuver ce commentaire (+1)

une grande perte si il arrete vraiment .

pas besoin de souder pin 9 et 10 en 3.0.0 ??

< ou <= 3.0.0 svp ??


je pense d'après ce que j'ai pu lire un peu partout que cette technique la est surtout pour l'histoire du bootrom et que c'est indépendant du firmware puisque fonctionne aussi sur les fw5+
Répondre à ce commentaire
25 avril 2018, 17:40
Approuver ce commentaire (+1)
cool merci pour vos reponses , ces firmwares on un accces hbl ptete pour ca , on vas tenter lol .
Répondre à ce commentaire
25 avril 2018, 21:37
Approuver ce commentaire (+1)
+2

une grande perte si il arrete vraiment .

pas besoin de souder pin 9 et 10 en 3.0.0 ??

< ou <= 3.0.0 svp ??

Non surtout pas car en fw <= 3.0 tu as déjà accès au HBL et que lorsque Atmosphere CFW sera dispo tu n'aura pas besoin de la méthode RCM + joycon hax pour l'installer. Donc reste bien en 3.0 pour le moment (et laisse ton pauvre joycon tranquille) sauf si tu veux absolument bénéficier des services en ligne de Nintendo.
Répondre à ce commentaire
26 avril 2018, 13:53
Approuver ce commentaire (+1)

salut j ai pas trop compris pourquoi il publie l'exploit 3.0.0? on la déjà? ou c'est une  version final?

Répondre à ce commentaire
26 avril 2018, 15:16
Approuver ce commentaire (+1)

salut j ai pas trop compris pourquoi il publie l'exploit 3.0.0? on la déjà? ou c'est une  version final?


c est le code source qu il publie...
Répondre à ce commentaire
26 avril 2018, 15:24
Approuver ce commentaire (+1)

une grande perte si il arrete vraiment .

pas besoin de souder pin 9 et 10 en 3.0.0 ??

< ou <= 3.0.0 svp ??

Non surtout pas car en fw <= 3.0 tu as déjà accès au HBL et que lorsque Atmosphere CFW sera dispo tu n'aura pas besoin de la méthode RCM + joycon hax pour l'installer. Donc reste bien en 3.0 pour le moment (et laisse ton pauvre joycon tranquille) sauf si tu veux absolument bénéficier des services en ligne de Nintendo.


parfait merci .
Répondre à ce commentaire
26 avril 2018, 17:23
Approuver ce commentaire (+1)
a la base les Dev ou autres non rien a redonne c'est leur travaille si il veule ou pas donnée c'est le soucie ! respect pour plutoo surement autre chose a faire que de ce faire insulté !
Répondre à ce commentaire
26 avril 2018, 19:54
Approuver ce commentaire (+1)
Salut

Plutoo n'a pas subi d'insultes bien au contraire : beaucoup de remerciements et d'encouragements
pour son taf ;-) (je n'ai pas vu d'insultes sur ses tweet)

Un très bon dev qui partage et ne se la pète pas...
C'est un vrai passionné comme Kate !
Respect le plus total pour sa release 3.0.0 cela prouve encore une fois que c'est
un grand dev comme les scènes en ont besoin.

Merci plutoo A+ Mec
Répondre à ce commentaire
26 avril 2018, 21:12
Approuver ce commentaire (+1)
@thunderdiger : quand on veut voir des insultes, il faut regarder du côté de la scène ps4..........
Répondre à ce commentaire
26 avril 2018, 21:41
Approuver ce commentaire (+1)
Yop return ;-)

Oui malheureusement une bien triste scène par rapport à la Switch...
Répondre à ce commentaire
27 avril 2018, 00:03
Approuver ce commentaire (+1)
(la mediatisation pour la reconaissance et la reconaissance pour lexistance) scène ps4
Répondre à ce commentaire
27 avril 2018, 03:12
Approuver ce commentaire (+1)
un gros merci pour leur travaille
Répondre à ce commentaire
30 avril 2018, 01:13
Approuver ce commentaire (+1)
Et l'homme de l'année est... @natho18 ! :)
Répondre à ce commentaire
Cliquer ici pour continuer sur le forum
Envoyer