15 réponses à ce sujet

[Goinfrex]

Bonjour !

J'attendais l'arrivée de l'emunand en CFW autre que SX OS, et du coup vu que c'est en train de se mettre doucement en place, j'essaie de me pencher sérieusement sur le sujet.
Même si ça fait plusieurs mois que je lis les news concernant la switch ici, j'ai jamais mis les mains dans le cambouis pour le moment, donc j'aimerais savoir si ce que j'ai compris est juste :

Tout d'abord, de ce que j'ai compris, l'emuNAND est un système alternatif installé sur la carte SD (la plupart du temps), qui permet de booter, d'installer des thèmes, homebrews et de faire des modifs sans que ça n'impacte la NAND principale (sysNAND).

Il peut y avoir plusieurs utilisations pratiques à cette technique (merci Eliboa d'avoir résumé ça sur un autre thread ^^) :

A - pouvoir mettre à jour sa sysNAND, jouer en ligne, etc, tout en ayant un CFW alternatif (l'emuNAND) sur lequel booter pour lancer des homebrews, installer ses thèmes persos, dumper ses jeux, etc.

B - garder sa sysNAND dans sa version la plus ancienne possible sans griller d'eFuse, tout en profitant des derniers jeux et fonctionnalités des dernieres versions du FW (sauf le jeu en ligne).
Garder un FW ancien permet de parier sur l'exploitation de failles qui ont déjà été patch par Nintendo, les failles en question pourraient permettre avec un peu de chance d'avoir un hack complet de la Switch, sans jig ni rien, et sans nécessiter des bidouilles potentiellement dangereuses à la longue comme le mode RCM.


Ok, mais du coup, qu'elle est la solution la plus avantageuse ?

A : On peut jouer en ligne sans risque et on a accès à l'e-shop via la sysNand. Cela dit, chaque nouvelle màj (et eFuse grillé) nous éloigne de la possibilité d'avoir un hack "complet" de la machine comme on a pu l'avoir pour la 3DS en son temps, vu que cette fois-ci pas de possibilité de downgrade. Il y a aussi la possibilité qu'une màj prochaine comble des failles qui empêche d'utiliser l'Emunand, et donc de devoir attendre avant de pouvoir mettre à jour, pendant une durée indeterminée.

Les possibilités de ban ne sont pas non plus égales à 0 si on garde la SD dans la console, donc ça signifie un procédé assez lourd avec 2 grosses SD dédiées à la switch si on veut vraiment être safe. Par ailleurs, niveau perf, le système sur la SD c'est pas ce qu'il y a de plus optimal (j'imagine).

Et évidemment, utiliser régulièrement deux NAND différentes, niveau sauvegardes, setup, thèmes etc, c'est relativement relou à mon avis. -> D'ailleurs, inconnue sur les sauvegardes des jeux : comment ça fonctionne en cas d'emuNAND ? Les jeux e-shop j'imagine qu'ils restent sur la NAND sur laquelle ils sont installés, avec leur save (?), mais quid des jeux cartouche ? Un moyen facile de transférer la save ?

B : Pas vraiment de possibilité de Online 100% safe (avec Pokémon qui arrive pour moi c'est plutôt redhibitoire) ni d'accès aux màj et à l'e-shop, ça veut dire être dépendant des releases torrent ou autre, et de devoir passer par FTP ou carte SD pour installer les mises à jour. C'est quand même assez lourd là-aussi comme foncitionnement, même si tu ne fais pas ça tous les jours. Mais, en cas de hack complet pour la version de ton ancien FW, tu gagnes le jackpot et tu peux potentiellement être le roi du pétrole… toujours probablement sans pouvoir jouer en ligne, cela dit.

Pour le coup, le vrai système utilisé est sur l'emuNAND, donc on a pas besoin forcément de changer de système régulièrement, ce qui est vraiment cool pour moi. -> Par contre, toujours ces soucis potentiels de stabilité dû à la SD, qu'en est-il ?

Voilà voilà, du coup avec ce récap, déjà j'aimerais savoir (si vous avez lu ^^), si vous avez vu des incohérences / incompréhensions ou pas.

----------
 

Ensuite, voici mon cas : Switch "vierge" en 6.2.0, non patchée

> pensez-vous que l'exploit dont on parle pour le hack "complet" arrivera jusqu'à 6.0.2 relativement rapidement ?
> pensez-vous que ça sera vraiment worth-it, ou simplement utile pour une poignée de joueurs ?

Voilà je pense que pour un premier post c'est déjà pas mal ptdr, merci pour votre temps !

Modifié par Goinfrex, 19 juin 2019 - 00:37.

[shadow256]

Salut,

Bah c'est un bon résumé dans l'ensemble, je pense que tu as bien compris.

Pour le cas de ta Switch je pense que oui, un exploit ne devrait plus trop tarder, normalement il ne faut pas dépasser le firmware 7.0.0 d'après se que j'ai pu lire ici et là.

Pour l'emunand qui s'exécute sur la SD, au niveau des performances, il est clair qu'il vaut mieux prendre une bonne SD, une classe 10 grand minimum mais après je ne pense pas que ça impacte tant que cela le système, finalement ça lit probablement beaucoup plus que ça n'écrit donc bon. Par contre, clairement, je pense que ce genre de procéder abîme la SD mais à y réfléchir vaut-il mieux abîmer une SD facilement remplaçable ou bien la nand qui elle, même si on peut la remplacer, est tout de même moins évidente à changer?

Enfin pour les sauvegardes là pas vraiment moyen, la sauvegarde d'un jeu se trouve sur le système sur lequel il a été sauvegardé donc ta progression sur un jeu de la sysnand sera différent du même jeu sur l'emunand, heureusement d'ailleurs car c'est tout le principe que les systèmes soient totalement indépendants. Du coup là le problème est que si tu veux faire un transfert d'une sauvegarde de jeu il faudrait utiliser un homebrew (EdiZon ou Checkpoint) mais voilà, si tu le fais et bien la sysnand ne sera plus clean, retirant par la même une grande partie de l'intérêt d'avoir une emunand.

Modifié par shadow256, 18 juin 2019 - 06:54.

[eliboa]

Je rajouterai que tu peux également préserver tes fuses même en gardant une sysNAND à jour du dernier firmware. Pour cela il faut activer le mode autoRCM et démarrer l'OFW via un custom bootloader comme Hekate (à chaque démarrage).

[Bibiz]

@eliboa: oui mais l'intérêt d'avoir le sysNAND à jour est d'utiliser les services en ligne de la Switch or si tu actives l'autoRCM tu as de grandes chances de te faire bannir...

[Thetoto]

 Du coup là le problème est que si tu veux faire un transfert d'une sauvegarde de jeu il faudrait utiliser un homebrew (EdiZon ou Checkpoint) mais voilà, si tu le fais et bien la sysnand ne sera plus clean, retirant par la même une grande partie de l'intérêt d'avoir une emunand.

Avec hacdiskmount, tu peux te débrouiller pour restorer tes sauvegardes a la main sans aucun risque en gardant une nand clean. C'est un peu plus compliqué mais ca se fait.

[shadow256]

Avec hacdiskmount, tu peux te débrouiller pour restorer tes sauvegardes a la main sans aucun risque en gardant une nand clean. C'est un peu plus compliqué mais ca se fait.

Du coup ça confirmerai la méthode que je théorise dans ce sujet? Si tu as des détails ou des sources sur comment faire cela ça peut être intéressant.

Modifié par shadow256, 18 juin 2019 - 16:10.

[eliboa]

@eliboa: oui mais l'intérêt d'avoir le sysNAND à jour est d'utiliser les services en ligne de la Switch or si tu actives l'autoRCM tu as de grandes chances de te faire bannir...

Tant que ta NAND est propre j'aurai tendance à dire que non. Le contrôle des fuses se fait par le bootloader. Je pense pas que le bootloader (ou le custom bootloader en l’occurrence) laisse des traces visibles par HOS. Le bit modifié dans la partition BOOT0 est théoriquement visible lui.

Perso j'ai joué online pendant des semaines en CFW (avec autoRCM) mais avec une NAND propre. Après je ne garantis pas qu'il n'y a aucun risque mais ça me semble assez safe.

Modifié par eliboa, 18 juin 2019 - 17:23.

[Bibiz]

Tant que ta NAND est propre j'aurai tendance à dire que non. Le contrôle des fuses se fait par le bootloader. Je pense pas que le bootloader (ou le custom bootloader en l’occurrence) laisse des traces visibles par HOS. Le bit modifié dans la partition BOOT0 est théoriquement visible lui.

Perso j'ai joué online pendant des semaines en CFW (avec autoRCM) mais avec une NAND propre. Après je ne garantis pas qu'il n'y a aucun risque mais ça me semble assez safe.

D'accord, à voir si Nintendo n'a pas la possibilité de détecter le BOOT0 modifié. 

[Goinfrex]

Enfin pour les sauvegardes là pas vraiment moyen, la sauvegarde d'un jeu se trouve sur le système sur lequel il a été sauvegardé donc ta progression sur un jeu de la sysnand sera différent du même jeu sur l'emunand, heureusement d'ailleurs car c'est tout le principe que les systèmes soient totalement indépendants. Du coup là le problème est que si tu veux faire un transfert d'une sauvegarde de jeu il faudrait utiliser un homebrew (EdiZon ou Checkpoint) mais voilà, si tu le fais et bien la sysnand ne sera plus clean, retirant par la même une grande partie de l'intérêt d'avoir une emunand.

 

Merci pour toutes ces précisions, je vais me pencher sur cette histoire de sauvegarde, mais quand tu dis "la sysNAND ne sera plus clean", tu veux dire qu'il n'est pas possible de faire ça :

- Dump de la NAND clean
- Récupération des saves
- Réinstallation de la NAND clean
?
 

Tant que ta NAND est propre j'aurai tendance à dire que non. Le contrôle des fuses se fait par le bootloader. Je pense pas que le bootloader (ou le custom bootloader en l’occurrence) laisse des traces visibles par HOS. Le bit modifié dans la partition BOOT0 est théoriquement visible lui.

Perso j'ai joué online pendant des semaines en CFW (avec autoRCM) mais avec une NAND propre. Après je ne garantis pas qu'il n'y a aucun risque mais ça me semble assez safe.

Alors du coup j'ai pas entièrement compris cette histoire de BOOT0, tu dis qu'il est modifié et théoriquement visible, donc pourquoi est-ce que ça n'engendrerait pas de ban ?

Si j'ai bien compris ce que tu avances, c'est qu'il est potentiellement possible de :
- Jouer online et utiliser l'eshop avec une sysNAND propre, avec autoRCM activé, sans gros risque de ban.
- Jouer online et utiliser l'eshop avec une emuNAND "propre" (comment ça peut être vraiment propre du coup ?), avec autoRCM activé, sans gros risque de ban ?

En gros, du moment qu'on n'installe rien et qu'on utilise la switch comme une Switch non hackée, peu de risque de se faire épingler ?

Parce que si je prends le risque, ça me permettrait d'oublier ces histoires d'emuNAND un moment (le temps que tout soit user-friendly ^^) et de mettre à jour via choixdujour avec autoRCM, tout en profitant de l'e-shop qui me manque vraiment ! u_u
Le tout en préservant mes fuses pour le potentiel exploit.

J'achète tous mes jeux et je suis pas préssée pour les thèmes et homebrew, donc ça serait clairement la meilleure solution à cours terme ^^

Modifié par Goinfrex, 19 juin 2019 - 22:43.

[giga300]

Tant que ta NAND est propre j'aurai tendance à dire que non. Le contrôle des fuses se fait par le bootloader. Je pense pas que le bootloader (ou le custom bootloader en l’occurrence) laisse des traces visibles par HOS. Le bit modifié dans la partition BOOT0 est théoriquement visible lui.

Perso j'ai joué online pendant des semaines en CFW (avec autoRCM) mais avec une NAND propre. Après je ne garantis pas qu'il n'y a aucun risque mais ça me semble assez safe.

 

Comment ta NAND peut être propre si tu utilises un CFW ?

[shadow256]

Comment ta NAND peut être propre si tu utilises un CFW ?

Si tu n'installes pas de jeux piratés tu limites singulièrement le risque de bannissement et de plus, les modules Creport et Fatal d'Atmosphere permettent d'une part de ne pas envoyer les logs aux serveurs de Nintendo (ça diminue encore les risques de bannissement) et ils redirigent les logs vers la SD. Après comme on ne sait pas comment Nintendo gère les bannissements on a tendance à inviter à l'extrême prudence mais je pense que déjà avec ces deux sécurités le risque diminue vraiment beaucoup.

[giga300]

Si tu n'installes pas de jeux piratés tu limites singulièrement le risque de bannissement et de plus, les modules Creport et Fatal d'Atmosphere permettent d'une part de ne pas envoyer les logs aux serveurs de Nintendo (ça diminue encore les risques de bannissement) et ils redirigent les logs vers la SD. Après comme on ne sait pas comment Nintendo gère les bannissements on a tendance à inviter à l'extrême prudence mais je pense que déjà avec ces deux sécurités le risque diminue vraiment beaucoup.

C'est vrai que j'ai vu des retours de personne qui jouent en ligne avec AMS depuis un moment sans être bannie, à voir avec le temps...

[Goinfrex]

Comment ta NAND peut être propre si tu utilises un CFW ?

J'ai cru comprendre qu'eliboa utilisait le terme CFW pour parler du bootloader modifé (Hekate) qui lance ensuite l'OS, modifié ou non. Il avançait dans un autre thread que la première partie d'initialisation avant le lancement de l'OS n'était pas conservée dans la mémoire, surtout que l'on lance Hekate depuis la SD, donc du moment que l'on lance Horizon non modifié avec Hekate, il n'y aurait pas de problème, en théorie (si j'ai bien compris).

[shadow256]

J'ai cru comprendre qu'eliboa utilisait le terme CFW pour parler du bootloader modifé (Hekate) qui lance ensuite l'OS, modifié ou non. Il avançait dans un autre thread que la première partie d'initialisation avant le lancement de l'OS n'était pas conservée dans la mémoire, surtout que l'on lance Hekate depuis la SD, donc du moment que l'on lance Horizon non modifié avec Hekate, il n'y aurait pas de problème, en théorie (si j'ai bien compris).

Et avec Fusee-primary c'est la même, c'est le bootloader d'Atmosphere qui, en théorie, ne laisse aucune trace dans la mémoire, c'est à partir de Fusee-secondary que ça se passe. Concrètement lancer Atmosphere via Hekate ou via Fusee-primary ça revient au même, Hekate permet par contre des lancements avec des configurations bien plus poussées (on peut choisir de ne pas charger tel ou tel module, de charger tel ou tel module, tel ou tel kernel... (on peut aussi lancer Horizon en mode stock)) mais pour l'utilisateur standard ça ne fait pour ainsi dire aucune différence.

[eliboa]

@Goinfrex, je parlais bien du CFW Atmosphère (custom bootloader + custom firmware) pour jouer online à Splatoon avec un mod LayeredFS (mitm de l'accès à ROM FS). Je n'avais évidemment pas d'emuNAND mais si l'emuMMC est bien gérée au bon niveau dans AMS alors je ne vois pas de raison que HOS détecte la différence entre une sysNAND et une emuNAND.

Je rejoins Shadow sur le fait que le bootloader ne laisse pas de trace et creport/fatal qui limitent la télémétrie. Pour moi le principal risque est une NAND sale (tickets de jeux non legit), le piratage de jeux quoi ^^.

Le seul truc qui est facilement détectable est l'autoRCM, encore faut-il que Nintendo aille lire la partition BOOT0 via HOS, mais honnêtement je ne les vois pas aussi tordus. Mais bon je peux rien garantir, juste te dire que j'ai joué online pendant des semaines en CFW sans me faire bannir. Comme je n'utilise plus de mod je joue maintenant online en OFW donc je suis sûr de pas être banni.

Modifié par eliboa, 20 juin 2019 - 18:50.

[Goinfrex]

@Goinfrex, je parlais bien du CFW Atmosphère (custom bootloader + custom firmware) pour jouer online à Splatoon avec un mod LayeredFS (mitm de l'accès à ROM FS). Je n'avais évidemment pas d'emuNAND mais si l'emuMMC est bien gérée au bon niveau dans AMS alors je ne vois pas de raison que HOS détecte la différence entre une sysNAND et une emuNAND.

Je rejoins Shadow sur le fait que le bootloader ne laisse pas de trace et creport/fatal qui limitent la télémétrie. Pour moi le principal risque est une NAND sale (tickets de jeux non legit), le piratage de jeux quoi ^^.

Le seul truc qui est facilement détectable est l'autoRCM, encore faut-il que Nintendo aille lire la partition BOOT0 via HOS, mais honnêtement je ne les vois pas aussi tordus. Mais bon je peux rien garantir, juste te dire que j'ai joué online pendant des semaines en CFW sans me faire bannir. Comme je n'utilise plus de mod je joue maintenant online en OFW donc je suis sûr de pas être banni.

D'accord, tu n'avais pas de tickets non legit, mais tu avais un thème personnalisé, des homebrew, ce genre de choses installées, ou rien de tout ça ? LayeredFS et les homebrew ne s'installent pas vraiment sur la nand de toute manière, si ?

Je pense que je vais prendre le risque de la méthode Hekate - autoRCM - Choixdujour (/NX, j'ai pas bien saisi la diff pour le moment) - Horizon (voire Atmosphère, si y'a peu de chance que ça augmente les risques), j'ai vraiment besoin d'avoir accès au shop de temps en temps pour les soldes ou de nouveaux jeux indispo en cartouche, et bon, au pire si je me fait permaban, y'a la switch pro qui arrivera dans un an à la louche et ce sera une bonne excuse pour cracker :')

Modifié par Goinfrex, 20 juin 2019 - 22:16.