Phi épisode 5 : bataille de reuploads Epsilon 18.2.0
Posted: 29 Mar 2022, 21:15
À la rentrée 2021 la mise à jour 16.3 d'Epsilon, le firmware officiel des calculatrices NumWorks, a introduit un verrouillage des modèles N0110.Toute N0110 mise à jour ou venant préchargée d'une version 16.3 ou supérieure, comprend un chargeur de démarrage censé être non effaçable, et empêchant entre autres :
- l'installation de tout firmware non correctement signé par le constructeur, c'est-à-dire entre autres de tout firmware tiers (Omega, Upsilon, Khi, ...)
- l'installation d'applications persistantes en mémoire Flash (logiciel intégré de Mathématiques avec moteur ce calcul formel KhiCAS, émulateurs Nintendo Game Boy et NES, tableau périodique des éléments, ...)
- soit utiliser le firmware Epsilon pour bénéficier de toutes les dernières nouveautés officielles, mais en contrepartie renoncer définitivement aux firmwares tiers
- soit utiliser un firmware tiers, mais en contrepartie renoncer aux nouveautés officielles car NumWorks a profité de l'occasion du verrouillage pour révoquer sa licence libre, et interdire ainsi la réutilisation de tout code introduit à partir de la version 16
Dans une actualité précédente, nous t'annoncions la sortie de Phi. Phi est un chargeur de démarrage avec lequel il suffit d'écraser le chargeur officiel, grâce à une faille présente dans les firmwares Epsilon officiels.Après plus de 6 mois d'attente Phi te permettait enfin de déverrouiller ta calculatrice, étant ensuite capable de lancer aussi bien les firmwares officiels Epsilon que les firmware tiers, à la seule condition que ces derniers aient été mis à jour pour supporter ce nouvel amorçage.
À ce jour étaient compatibles les firmwares Omega et Khi.
Encore mieux que ça, avec Phi tu n'avais même pas à choisir entre fonctionnalités officielles et tierces, tu peux avoir les deux en même temps. Depuis le verrouillage la mémoire Flash des N0110 est partitionnée en deux moitiés égales de 4 Mio, et pouvant chacune accueillir un firmware.
Le raccourci reset+
4permet de consulter l'état de la mémoire Flash et de mettre la calculatrice en mode mise à jour.
Les raccourcis reset+
1et reset+
2te permettent alors de basculer entre l'amorçage des deux firmwares.
Sauf que nous te mettions en garde ; suite au changement de licence la seule et unique façon d'installer un firmware Epsilon à jour est de passer par le site officiel.
De plus, l'application d'installation de Phi nécessite une version d'Epsilon relativement récente, version 16 à 18.2.0.
Cette étape étant donc dépendante du site NumWorks, nous étions persuadés que le constructeur allait vite mettre des bâtons dans les roues d'une façon ou d'une autre.
Et cela n'a pas manqué, les deux premiers jours de Phi ont été un véritable combat pour l'existence :
- après même pas une journée complète NumWorks a sorti une mise à jour 18.2.3 de son firmware Epsilon pour les N0110, corrigeant la faille qui permettait l'installation de Phi
- l'équipe Omega avait toutefois immédiatement réagi en te permettant après cette mise à jour de downgrader vers la version précédente 18.2.0.
- sans surprise, pour la 2ème journée, NumWorks a verrouillé l'accès au fichier en question
La révocation de la licence libre à la rentrée 2021 interdit la rediffusion de tout fichier d'Epsilon en version 16 ou supérieure, dont entre autres la version 18.2.0 ici nécessaire.
En théorie la communauté Omega était donc coincée.
En théorie la communauté Omega était donc coincée.
Sauf que ce n'est visiblement pas ce qui arrête la communauté Omega, sans doute poussée dans ses derniers retranchements par les réactions extrêmement rapides et fermes du constructeur.Rien qu'aujourd'hui on compte plusieurs diffusions de liens WeTransfer en violation totale de la licence sur le Reddit officiel de NumWorks, dans des questions qui pourraient apparaître comme autant de trolls.
Même si le tutoriel d'installation Phi+Omega lié en fin d'article n'a toujours pas été mis à jour et comporte donc toujours un lien de téléchargement Epsilon 18.2.0 brisé, les derniers liens valides sont ensuite rediffusés auprès des participants au Discord Omega.
Nous doutons que NumWorks puisse interrompre la diffusion de ce fichier. Tout petit avec seulement 2,44 Mo, techniquement il est facilement republiable quasiment n'importe où, plus rapidement que n'arriveraient les réclamations auprès de chaque service d'hébergement.
Mais ne crie pas victoire trop vite pour autant, à notre avis NumWorks est parfaitement conscient de la chose et prépare une riposte beaucoup plus puissante, qui aura l'avantage de rendre la diffusion de ce fichier totalement inutile.
D'une part pour ceux qui n'ont pas encore installé Phi, on peut imaginer une mise à jour d'Epsilon :
D'autre part, pour ceux qui ont déjà installé Phi, après tout si M4x1m3 a été capable d'exploiter une faille pour écraser le chargeur de démarrage NumWorks par Phi, pourquoi NumWorks ne serait-il pas également capable à son tour d'avoir du code destiné à écraser Phi dans une future mise à jour ?...
Et si tu ne veux pas mettre à jour dans le cadre de ces hypothèses, on peut également imaginer nombre de choses pour t'y contraindre :
Nous verrons bien dans le prochain épisode (d'ici demain encore tellement ils sont forts chez NumWorks ?...) quelle aura été la solution technique de destruction massive retenue; d'ici-là profites-en bien pendant que tu en as encore la liberté.
Mais ne crie pas victoire trop vite pour autant, à notre avis NumWorks est parfaitement conscient de la chose et prépare une riposte beaucoup plus puissante, qui aura l'avantage de rendre la diffusion de ce fichier totalement inutile.
D'une part pour ceux qui n'ont pas encore installé Phi, on peut imaginer une mise à jour d'Epsilon :
- modifiant au passage le fonctionnement de la machine pour la rendre incapable de faire fonctionner Epsilon 18.2.0 à l'avenir, tout comme les mises à jour depuis la version 16 empêchent de réinstaller et utiliser une version 15 ou inférieure
- ou même introduisant une véritable sécurité anti-downgrade, comme il y en a sur toutes les calculatrices Texas Instruments récentes
D'autre part, pour ceux qui ont déjà installé Phi, après tout si M4x1m3 a été capable d'exploiter une faille pour écraser le chargeur de démarrage NumWorks par Phi, pourquoi NumWorks ne serait-il pas également capable à son tour d'avoir du code destiné à écraser Phi dans une future mise à jour ?...
Et si tu ne veux pas mettre à jour dans le cadre de ces hypothèses, on peut également imaginer nombre de choses pour t'y contraindre :
- entente avec les autorités réglementant les examens pour exiger que les candidats installent une version suffisamment récente sous peine de se voir interdire l'utilisation de leur calculatrice (inhabituel en France, c'est l'usage entre autres aux Pays-Bas ou au Baccalauréat International)
- refus du site de NumWorks de fournir ses services (transfert de scripts Python entre autres) aux machines non suffisamment à jour
- installation silencieuse de mises à jour sans te demander ton avis
- ...
Nous verrons bien dans le prochain épisode (d'ici demain encore tellement ils sont forts chez NumWorks ?...) quelle aura été la solution technique de destruction massive retenue; d'ici-là profites-en bien pendant que tu en as encore la liberté.
Tutoriels d'installation :
Installation :
