Forum TI-Planet.org

Inscription : https://tiedtech.webex.com/mw3300/myweb ... &service=6

Ressource : protocole de mise en mode examen

Crédits images : NeOtuX

Cette formation a fait un bref passage au sujet du bug d'accès aux programmes TI-83PCE en mode examen, popularisé en vidéo avec l'intégralité des manipulations par un enseignant irresponsable.

A partir de 34min18 :

https://tiedtech.webex.com/mw3300/myweb ... iedtech-fr

Transcription audio :

TI wrote:Vous avez pu voir aussi à différents moments de l'année, peut-être des vidéos, peut-être des tweets, peut-être sur facebook ou autre, une alerte qui concernerait une faille concernant ce mode examen et que ce serait très facile à détourner.
Alors il faut savoir que Texas Instruments a vraiment travaillé durement pour avoir un système très fiable et non pénétrable et ici je vais vous parler de la mise à jour, pas dans les détails parce que c'est quelque chose que je ferai à la fin de cette présentation avec vous.
En tous cas la dernière mise à jour qui est la version 5.5 de l'OS [...], ce dernier OS bloque toute faille possible au niveau de la calculatrice.
Donc c'est une mise à jour qui est vraiment très importante.
En fait Texas Instruments a tout simplement pris la décision de supprimer la fonctionnalité ASM. Et donc on ne peut plus rentrer dans les fichiers de la calculatrice.

Je ne dis pas que c'est volontaire mais ça ne change rien au résultat.

TI a donc commis une grave erreur de codage dans un menu parfaitement officiel, le menu en question permettant de continuer à accéder aux programmes préchargés une fois passé en mode examen.

C'est bien évidemment de leur faute, ce sont eux qui ont codé ça.

Auprès du public enseignant de cette rentrée par contre, on tente de noyer le poisson, de rejeter la faute, en l'occurrence d'incriminer les programmes ASM qui permettaient de rentrer dans les fichiers de la calculatrice.
Or non, il n'y avait pas besoin de charger ou modifier quoi que ce soit, le bug était présent d'origine à la sortie d'usine.
La communication transforme donc adroitement auprès de l'auditoire, un bug c'est-à-dire une erreur de codage de la faute du constructeur, en une attaque malintentionnée de tiers, jetant ainsi l'opprobre sur les communautés de développement TI-Planet et Cemetech (TI-Planet ici en l'occurrence puisque c'est une formation francophone).

Tout ceci auprès d'un public non technicien et donc parfaitement apte à gober la chose en question, c'est déloyal.
Je trouve cela parfaitement scandaleux, et encore plus dans le contexte des communautés en question, agissant fidèlement de longue date dans l'intérêt du constructeur.
Nous avons signalé la vidéo irresponsable le jour-même de sa sortie et pouvions difficilement faire mieux (après ce n'est pas de notre faute si le constructeur a été incapable d'en négocier la suppression, Casio y arrive, au moins 2 fois en 2019-2020 dont 1 fois pour le mode examen des Casio Graph), nous avons répondu à la vidéo et aux tweets du même auteur en apportant des précisions même si l'énergumène en question n'en a tenu aucun compte, n'apportant aucune précision à ses publications et réitérant la même communication induisant en erreur dans la presse la semaine suivante, sans doute dans sa volonté de semer la pagaille dans le contexte de son opposition jusqu'alors compréhensible et respectable à la réforme du lycée, nous n'avons donné aucune visibilité à la vidéo en question.

Pourquoi tenter de nous coller la chose sur le dos au lieu d'incriminer l'irresponsable en question ?

Pour TI, la communauté est une menace à éliminer le plus vite possible. La communauté est capable de créer des programmes pour le downgrade grâce à l'ASM et donc possible d'utiliser la faille qui est non seulement publique mais très populaire (vidéo virale), hors de question pour eux que cela n'arrive.

Ce genre de communication est en effet scandaleuse, pour les raisons que tu as décrites. Mauvaise foi intentionnelle en cherchant à diffuser la bonne parole officielle, la voix de son maître.
J'ai du mal à voir en quoi mentir de façon aussi éhontée va apaiser la communauté des vrais utilisateurs des calculatrices de TI, et réduire la probabilité de production et diffusion d'attaques contre le mode examen...

Peut-être faudrait-il contacter cette personne et lui expliquer plus ou moins succinctement en quoi elle a raconté des mensonges (que cette personne aurait dû savoir être des mensonges si elle n'avait pas été formatée par des gens qui mentent) ? Bien sûr, le 1er septembre, impossible d'être au courant d'arTIfiCE, puis de Cauldron, qui sont ultérieurs. Mais maintenant, cette personne aurait besoin d'une grosse mise à jour

Vous avez pu voir aussi à différents moments de l'année, peut-être des vidéos, peut-être des tweets, peut-être sur facebook ou autre, une alerte qui concernerait une faille concernant ce mode examen et que ce serait très facile à détourner.

A une époque, c'était vrai, il y avait une vraie faille facile à utiliser. Faille que TI a mise - forcément, personne d'autre ne fait des OS pour ce modèle de calculatrice - et qu'on a signalée.

Alors il faut savoir que Texas Instruments a vraiment travaillé durement pour avoir un système très fiable et non pénétrable

Grossièrement faux, méconnaissance complète de la sécurité informatique. Le système n'est ni fiable (de toute façon, il a des bugs connus qui ne sont pas forcément corrigés rapidement), ni non pénétrable (ça, en gros, c'est impossible, surtout avec des équipements à bas coût - bien que vendus beaucoup trop cher pour ce qu'ils sont - auxquels les utilisateurs disposent d'accès physique non restreint).
Vu autrement: si TI avait travaillé très dur pour produire un résultat aussi mauvais en termes de sécurité, eh bien ils seraient très mauvais. Mais non, TI n'a pas travaillé dur

En tous cas la dernière mise à jour qui est la version 5.5 de l'OS [...], ce dernier OS bloque toute faille possible au niveau de la calculatrice.

La voix de son maître, "wishful thinking". De multiples preuves très publiques du contraire sont devenues disponibles en quelques jours seulement.

Donc c'est une mise à jour qui est vraiment très importante.

Importante pour le Python, à la rigueur. Pour supprimer les failles, ben non: il en reste plein.

En fait Texas Instruments a tout simplement pris la décision de supprimer la fonctionnalité ASM. Et donc on ne peut plus rentrer dans les fichiers de la calculatrice.

N'importe quoi aussi, ça n'a rien à voir avec la choucroute. Au contraire, la suppression de l'ASM et le ressentiment généré vont certainement conduire au développement et surtout à la publication de méthodes pour patcher l'OS afin de ne pas supprimer l'accès aux fichiers quand cette connerie inégalitaire de mode examen est activée - pour le gros des TI-eZ80 en circulation, il y a déjà les outils pour faire un tel patch