Les membres ayant 30 points peuvent parler sur les canaux annonces, projets et hs du chat.

Forum Casio - Actualités


Index du Forum » Actualités » La communauté Omega revient sur Numworks avec un jailbreak
Lephenixnoir En ligne Administrateur Points: 22768 Défis: 149 Message

La communauté Omega revient sur Numworks avec un jailbreak

Posté le 30/03/2022 22:05

La communauté Omega a publié Dimanche Phi, un jailbreak permettant de reprendre le contrôle des calculatrices Numworks après Epsilon 16. En quelques jours à peine, plusieurs blocages et contournements ont déjà été échangés entre Numworks et la communauté.

Les détails juteux sont documentés dans une série d'article sur TI-Planet : 1, 2, 3, 4, 5.
Source officielle : site web Omega et leur serveur Discord.

L'an dernier, nous avons eu la très mauvaise surprise de voir Numworks verrouiller entièrement sa calculatrice pourtant conçue sur le modèle open-source de façon à protéger son image et son éligibilité aux examens dans le plus de pays possibles, suite à une série d'événements qui l'avaient amenée à être interdite aux Pays-Bas et au Portugal.

Concrètement, Epsilon 16 modifie le bootloader (partie du logiciel qui a la main sur toute la calculatrice au démarrage) pour refuser de démarrer les firmwares tiers et supprimer le raccourci qui permettait leur installation. Les calculatrices Numworks ne supportent pas d'applications ajoutées à la façon des add-ins sur Casio, ce qui bloquait instantanément la majorité des options de développement sur la Numworks. En particulier, le principal OS tiers Omega qui a une communauté propre et beaucoup d'activité, s'est soudainement retrouvé sans méthode d'installation sur toutes les calculatrices qui mettaient à jour vers Epsilon 16 et contraint d'abandonner le développement.

C'était un choix absolument délibéré de Numworks, puisqu'en même temps la société a révoqué la license open-source BY-NC-SA de son code pour le rendre propriétaire, ce qui signifie que toutes les évolutions du code depuis cette date sont privées et ne peuvent pas être réutilisées. Encore un coup dur, puisqu'Omega prenait soin de rester à jour avec le code original d'Epsilon pour que les utilisateurs puissent avoir à la fois les fonctionnalités d'Omega et les fonctionnalités officielles.

Ce qui devait logiquement arriver, arriva : un jailbreak a été publié, Phi, conçu par M4x1m3 de l'équipe Omega.

Il y a beaucoup de points techniques qui méritent d'être détaillés, mais je me permets de résumer les points-clés.

  • Phi exploite une faille de sécurité pour écraser le bootloader (ce qui, selon les souhaits de Numworks, aurait dû être impossible) et le remplacer par un autre bootloader qui ne bloque pas la calculatrice.
  • Phi permet ainsi de réinstaller Omega sur les calculatrices disposant d'Epsilon 16 et supérieures.
  • Mais encore mieux, Phi permet de dual boot plusieurs firmwares, permettant aux utilisateurs à jour ayant Epsilon 18.2 de ne pas sacrifier les fonctionnalités introduites depuis Epsilon 16 tout en ayant Omega (qui est toujours basé sur Epsilon 16).

C'est un travail absolument remarquable et d'une finition à toute épreuve. Je pense qu'on peut tous dire un grand bravo à M4x1m3, ainsi qu'à la communauté Omega nouvellement reformée qui a publié du même coup une nouvelle mouture Omega 2.0 compatible avec le jailbreak.


Dual boot Omega/Epsilon sur Numworks. (Crédits image : Critor)

Mais bien sûr, un tel moment ne pouvait pas durer. Dans un premier retournement, il n'aura fallu à Numworks que 24 heures pour publier une nouvelle version de leur OS, Epsilon 18.2.3, qui corrige la faille en question et bloque ainsi les calculatrices qui mettent à jour sans avoir préalablement installé Phi !

Cela n'empêche pas une grande quantité de calculatrices en circulation d'être encore vulnérable, mais démontre que Numworks n'a aucune intention de laisser à la communauté le moindre accès à ses projets de firmwares tiers.

Mais la correction a été un peu vite, et a oublié que les binaires d'Epsilon 18.2.0 (qu'il est illégal d'héberger et distribuer depuis l'an dernier) pouvaient toujours être obtenus sur le site officiel. Dans un second retournement, la communauté Omega a montré qu'on pouvait réinstaller Epsilon 18.2.0 après Epsilon 18.2.3, suivi de Phi, moment à partir duquel la calculatrice est définitivement sous le contrôle de l'utilisateur grâce à une protection de la Flash.

Bien sûr, il n'aura pas fallu longtemps à Numworks pour bloquer les accès au fichier dans un troisième retournement de situation qui rendait de nouveau les calculatrices à jour incapables de bénéficier des outils communautaires.

Les réponses immédiates et fermes, montrant l'abandon complet par Numworks de ses utilisateurs les plus investis et des valeurs open-source qui l'ont propulsé au premier plan en France avant qu'elle ne s'exporte à l'étranger, laisse bien sûr un arrière-goût piteusement amer et un certain sentiment de duperie.

Ainsi, les utilisateurs ont décidé de prendre la chose en main dans un quatrième retournement et de diffuser librement le binaire d'Epsilon 18.2.0 sur Internet, en violation complète de la licence modifiée il y a un an. À ce jour, les liens partagés dans la communauté permettent donc toujours aux calculatrices à jour avec Epsilon 18.2.3 d'installer Phi et de reprendre le contrôle.

Bien sûr, ce n'est que temporaire ; Numworks a la main sur à peu près tout dans les calculatrices et trouvera nul doute un moyen d'empêcher l'installation d'Epsilon 18.2.0, solution qui pourra être poussée agressivement vers les lycéens par le biais de mises à jour plus ou moins explicitement forcées (fortement recommandées aux enseignants, ou obligatoires aux examens, ou nécessaires pour utiliser le site officiel...).

La communauté Numworks semble donc toute prête à s'engager dans une guerre de jailbreaks et blocages successifs, comme l'ont fait d'autres avant elle. La TI-Nspire avec Ndless continue de maintenir un jailbreak d'année en année, avec des hauts et des bas selon les disponibilités des développeurs. Il y a 2 ans, la TI-83 Premium CE avait subi le même sort que la Numworks ensuite et cela avait donné lieu à arTIfiCE (à la différence près, il me semble, que TI tolère plus ou moins le contournement).

Évidemment, personne n'y gagne : la société se fait de moins en moins bien voir à chaque correction, et la communauté passe ses ressource à trouver des contournements au lieu de développer ses projets. À ce jour, la Graph 90+E reste donc la seule calculatrice de fonctionnalités matérielles et logicielles similaires à la Numworks et la TI-83 PCE à ne pas être bloquée à ma connaissance. On croise les doigts pour que personne ne pousse CASIO à suivre la marche ; Planète Casio continue de veiller au grain partout où c'est possible.

Je ne sais pas trop quoi attendre pour la communauté Omega dans le futur... mais de notre point de vue en retrait, on vous souhaite un bon retour, et bon courage.


1, 2 Suivante
Parisse Hors ligne Membre Points: 398 Défis: 0 Message

Citer : Posté le 30/03/2022 22:29 | #


Si mon interpretation juridique est correcte, il n'y a pas violation de la loi des l'instant ou les echanges du firmware Epsilon 18.2.0 ne sont effectues qu'a des fins d'interoperabilite pour installer KhiCAS (installation impossible avec Epsilon>=16). C'est en effet le seul moyen actuellement connu de deverrouiller une Numworks, ce qui est indispensable pour installer KhiCAS qui remplit les conditions de l'exception ci-dessous.

Article L122-6-1 du code de la propriete intellectuelle

IV. La reproduction du code du logiciel ou la traduction de la forme de ce code n'est pas soumise à l'autorisation de l'auteur lorsque la reproduction ou la traduction au sens du 1° ou du 2° de l'article L. 122-6 est indispensable pour obtenir les informations nécessaires à l'interopérabilité d'un logiciel créé de façon indépendante avec d'autres logiciels, sous réserve que soient réunies les conditions suivantes :

1° Ces actes sont accomplis par la personne ayant le droit d'utiliser un exemplaire du logiciel ou pour son compte par une personne habilitée à cette fin ;

2° Les informations nécessaires à l'interopérabilité n'ont pas déjà été rendues facilement et rapidement accessibles aux personnes mentionnées au 1° ci-dessus ;

3° Et ces actes sont limités aux parties du logiciel d'origine nécessaires à cette interopérabilité.

Les informations ainsi obtenues ne peuvent être :

1° Ni utilisées à des fins autres que la réalisation de l'interopérabilité du logiciel créé de façon indépendante ;

2° Ni communiquées à des tiers sauf si cela est nécessaire à l'interopérabilité du logiciel créé de façon indépendante ;

3° Ni utilisées pour la mise au point, la production ou la commercialisation d'un logiciel dont l'expression est substantiellement similaire ou pour tout autre acte portant atteinte au droit d'auteur.

V. Le présent article ne saurait être interprété comme permettant de porter atteinte à l'exploitation normale du logiciel ou de causer un préjudice injustifié aux intérêts légitimes de l'auteur.

Toute stipulation contraire aux dispositions prévues aux II, III et IV du présent article est nulle et non avenue.
Lephenixnoir En ligne Administrateur Points: 22768 Défis: 149 Message

Citer : Posté le 30/03/2022 22:32 | #


Ça paraît raisonnable, mais j'ai quand même un doute sur la portée de Phi par rapport à IV.3. Je doute dans tous les cas que Numworks emmène des gens au tribunal, ils n'auraient rien à gagner je pense... tout bloquer à chaque version semble bien plus rentable.
Thebigbadboy Hors ligne Maître du Puzzle Points: 433 Défis: 16 Message

Citer : Posté le 30/03/2022 23:55 | #


Et tout ça à cause d'un contournement du mode examen un peu trop divulgué si j'ai bien compris ?

Quand même assez bête de vouloir être Open Source puis passez sans transition à du code propriétaire...

Je suppose que tous les appareils électroniques (pc, téléphones, ...) ont des failles (aka des trucs qu'on pourrait faire que les concepteurs ne pensaient pas que ce soit possible) ?
Tout bloquer permet sûrement dans un premier temps d'éviter/cacher ces failles, mais je pense que ça attirera encore plus l'attention et l'envie d'en trouver, surtout si c'est pour retrouver quelque chose qui était déjà disponible avant...
Un problème sans solution est un problème mal posé — Albert Einstein
Parisse Hors ligne Membre Points: 398 Défis: 0 Message

Citer : Posté le 31/03/2022 09:32 | #


Lephenixnoir a écrit :
Ça paraît raisonnable, mais j'ai quand même un doute sur la portée de Phi par rapport à IV.3. Je doute dans tous les cas que Numworks emmène des gens au tribunal, ils n'auraient rien à gagner je pense... tout bloquer à chaque version semble bien plus rentable.

Oui, c'est pas tres clair comme toujours, car le terme "information" n'est pas vraiment defini. Dans notre cas, la compatibilite avec KhiCAS necessite un deverrouillage qui lui-meme necessite une information, a savoir la signature d'un firmware de deverrouillage, ce qu'on n'a pas, sauf en utilisant le firmware 18.2.0, dont la signature ne peut pas etre dissociee du firmware 18.2.0 au complet.
Avant de rendre publique la version 18.2.0 quelque part, je conseillerai donc de demander a Numworks un moyen de deverrouiller, avec accuse de reception de la demande, attendre une reponse negative ou une absence de reponse pendant 2 semaines. Mais en pratique, la question ne se posera pas, les jeunes vont utiliser des canaux prives. C'est plutot une reflexion que j'ai menee pour moi, si je voulais publier ce firmware 18.2.0.

Je ne pense pas que Numworks ira attaquer en justice qui que ce soit, surtout un jeune eleve/etudiant, parce que d'une part ils n'ont rien a y gagner, au contraire cela ferait une exposition mediatique negative (firmware insecure, le gros mechant qui attaque le petit defenseur de la liberte...). Et l'affaire du verrouillage et changement de licence logicielle sans consentement ressortirait immanquablement, avec donc un risque que le tribunal ordonne a Numworks la publication d'un firmware de deverrouillage.

Par contre, Numworks va tres certainement changer le bootloader pour rendre Epsilon 18.2.0 non utilisable. Ils vont donc devoir ecrire un firmware modifiant le secteur de boot. Ce qui veut dire que d'ici quelques jours ou au mieux quelques semaines, une nouvelle version de Epsilon va sortir et que tous ceux qui l'executeront en se croyant a l'abri derriere le bootloader d'Omega vont etre a nouveau verrouilles. On peut meme craindre que ce firmware soit injecte a l'insu de l'utilisateur lors de sa prochaine connexion sur le workshop dans le slot du firmware non actif, de sorte qu'au boot suivant sur l'autre slot, la calculatrice sera verrouillee. Il faut donc que les utilisateurs de Numworks soient vigilants et n'utilisent plus le workshop ni de mise a jour de Numworks.

Du cote de KhiCAS, la bonne nouvelle c'est qu'un certain nombre d'utilisateurs qui se sont fait verrouilles vont pouvoir l'installer. Et puis, je suis en train de bien avancer sur un dual boot, avec un des slots qui servira uniquement a lancer les applis externes, et devrait proposer plus de RAM (176K au lieu de 116K). Un peu comme les ameliorations recentes sur la Casio!
Critor Hors ligne Administrateur Points: 2317 Défis: 18 Message

Citer : Posté le 31/03/2022 21:25 | #


Analyse très fine rédigée comme toujours avec excellence, merci.
Lephenixnoir En ligne Administrateur Points: 22768 Défis: 149 Message

Citer : Posté le 01/04/2022 16:34 | #


C'est beaucoup dire d'un modeste résumé, mais merci. Tes informations en temps réel sont de très bonnes sources.
Hagies Hors ligne Membre Points: 2 Défis: 0 Message

Citer : Posté le 01/04/2022 21:36 | #


Bonsoir Lephenixnoir,
J'ai malheureusement installé la Numworks 18.2.3 avant de voir ce message. Je désire installer OMEGA, mais je n'arrive pas, même PHI s'y refuse. Pouvez-vous me donner un lien et les instructions pour le faire SVP.
Merci d'avance!
Lephenixnoir En ligne Administrateur Points: 22768 Défis: 149 Message

Citer : Posté le 01/04/2022 22:23 | #


Il te faut donc une copie d'Epsilon 18.2.0 que tu peux réinstaller sur ta Numworks avant d'installer Phi et Omega. Je ne suis pas très sûr de la procédure, mais tu peux demander sur le serveur Discord d'Omega qui se fera un plaisir te de guider
Hagies Hors ligne Membre Points: 2 Défis: 0 Message

Citer : Posté le 05/04/2022 21:34 | #


Bonsoir Lephenixnoir, votre lien d'invitation n'est pas valide...
Lephenixnoir En ligne Administrateur Points: 22768 Défis: 149 Message

Citer : Posté le 05/04/2022 21:35 | #


Zut, il a dû expirer, je ne suis pas trop sûr. Va sur getomega.dev, en bas à droite de la page tu peux accéder à Discord. Ce lien-là doit être permanent.


Philipou Invité

Citer : Posté le 09/04/2022 22:29 | #


coucou, est ce que vous pourrais donner un lien pour le fichier binaire d'epsilon 18.2.0 svp?
Lephenixnoir En ligne Administrateur Points: 22768 Défis: 149 Message

Citer : Posté le 09/04/2022 22:34 | #


Nous, non, mais si tu vas voir sur le Discord d'Oméga ce n'est pas impossible.


KakiIn Invité

Citer : Posté le 11/05/2022 19:56 | #


Bonjour,
J'avais une calculatrice avec pi et Omega (qui avait malheureusement subi la version 16.2 si je me rappelle bien qqch comme ça et donc qui maintenant devrait toujours contenir phi)
Je viens à peine d'installer Numworks 18.3.2 avant de lire cette publication et je n'arrive pas à installer Omega2.2... Est-ce que la version 18.2.3 interdit aussi d'installer un os sur phi ou je devrais pouvoir réussir?


KakiIn Invité

Citer : Posté le 11/05/2022 19:57 | #


Petit eratum de ma part, elle avais phi et Omega, pas pi
Désolé de la faute
Lephenixnoir En ligne Administrateur Points: 22768 Défis: 149 Message

Citer : Posté le 11/05/2022 20:13 | #


La version 18.2.3 corrige la faille utilisée pour l'installation de Phi, c'est donc normal que tu n'y arrives pas. Il faut que tu régresses à l'OS 18.2.0. Je ne sais pas si la méthode marche toujours, mais tu trouveras les instructions et les informations à jour en demandant sur leur serveur Discord (auquel tu peux accéder via getomega.dev).


KakiIn Invité

Citer : Posté le 11/05/2022 20:23 | #


Si j'avais installé le bootloader Phi, est-ce qu'il est toujours là lorsque j'installe la version 18.2.3 ou alors il est totalement supprimé?

Parce que mon frère m'avais installé Omega2.0 ou 2.2 je sais plus trop depuis Epsilon16 environ (16.*.* mais normalement je n'avais pas la 17) et au final j'ai jamais réussi à faire la combinaison RESET+4... mais j'avais Omega donc normalement c'était bon

Avant qu'il me le fasse j'avais un peu essayé, donc j'ai vu qu'il y a une application à installer sur Epsilon avant mais est-ce que à partir du moment où l'application a été lancée et a supprimé Epsilon le bootloader de phi est toujours actif ou il n'est plus à cause de Epsilon 18.2.3?
Lephenixnoir En ligne Administrateur Points: 22768 Défis: 149 Message

Citer : Posté le 11/05/2022 20:28 | #


D'après cet article de Critor une fois Phi installé il protège le bootloader donc t'es bon, tu dois pouvoir réinstaller autre chose.

Mais je n'ai qu'une compréhension très superficielle du sujet, je te conseille de demander chez Oméga ou sur TI-Planet, où la communauté Numworks saura te répondre sans défaut.


KakiIn Invité

Citer : Posté le 11/05/2022 20:42 | #


Sur le site il y a marqué (https://getomega.dev/releases):

NEW Bootloader !
NEW For the bootloader, press Reset+4 to boot the DFU stack and see the installed OSes
NEW For the bootloader, press Reset+1 to boot Slot A and Reset+2 to boot Slot B


Les combinaisons Reset+4, Reset+1 et Reset+2 ne font absolument rien de différent que Reset tout court... Est-ce que je dois aussi appuyer sur une autre touche de la calculatrice ou pas? _:D
Et lorsque je fais Reset, la calculatrice ouvre un os directement (avant c'était Omega, maintenant c'est Epsilon) ... Il devrait y avoir une invite pour sélectionner l'os ou alors pour le démarrer etc... ou c'est totalement normal? _:D
Critor Hors ligne Administrateur Points: 2317 Défis: 18 Message

Citer : Posté le 11/05/2022 21:36 | #


Il faut :
- maintenir enfoncée la touche 4
- sans la relâcher, à l'aide d'un objet pointu, enfoncer et relâcher le bouton reset au dos

Si cette manip correctement effectuée n'affiche rien de spécial, alors c'est que tu n'as pas de bootloader Phi ou similaire actuellement installé sur ta calculatrice.


KakiIn Invité

Citer : Posté le 11/05/2022 23:05 | #


C'est étonnant parce que j'ai pu installer Omega2.2 sur Epsilon16 et que j'ai toujours la led rouge qui clignote rapidement au démarrage... Je vais me coucher et je vois ça demain matin _:D
1, 2 Suivante

LienAjouter une imageAjouter une vidéoAjouter un lien vers un profilAjouter du codeCiterAjouter un spoiler(texte affichable/masquable par un clic)Ajouter une barre de progressionItaliqueGrasSoulignéAfficher du texte barréCentréJustifiéPlus petitPlus grandPlus de smileys !
Cliquez pour épingler Cliquez pour détacher Cliquez pour fermer
Alignement de l'image: Redimensionnement de l'image (en pixel):
Afficher la liste des membres
:bow: :cool: :good: :love: ^^
:omg: :fusil: :aie: :argh: :mdr:
:boulet2: :thx: :champ: :whistle: :bounce:
valider
 :)  ;)  :D  :p
 :lol:  8)  :(  :@
 0_0  :oops:  :grr:  :E
 :O  :sry:  :mmm:  :waza:
 :'(  :here:  ^^  >:)

Σ π θ ± α β γ δ Δ σ λ
Veuillez donner la réponse en chiffre
Vous devez activer le Javascript dans votre navigateur pour pouvoir valider ce formulaire.

Si vous n'avez pas volontairement désactivé cette fonctionnalité de votre navigateur, il s'agit probablement d'un bug : contactez l'équipe de Planète Casio.

Planète Casio v42 © créé par Neuronix et Muelsaco 2004 - 2022 | Il y a 82 connectés | Nous contacter | Qui sommes-nous ? | Licences et remerciements

Planète Casio est un site communautaire non affilié à Casio. Toute reproduction de Planète Casio, même partielle, est interdite.
Les programmes et autres publications présentes sur Planète Casio restent la propriété de leurs auteurs et peuvent être soumis à des licences ou copyrights.
CASIO est une marque déposée par CASIO Computer Co., Ltd