Newserator

Cela fait presque un an que Sony a mis HOME sur le devant de la scène. Précisément, c'était en mars 2007, durant la GDC de l'an dernier à San Francisco. Depuis, le projet fait logiquement fantasmer les amateurs d'univers persistants : une interface online très sophistiquée, qui pousse le vice jusqu'à recréer une véritable Cité virtuelle dans laquelle tout - ou presque - est possible pour votre avatar : discuter avec d'autres joueurs bien sûr (à la manière d'un MMORPG classique), jouer à des oldies sur des bornes d'arcade virtuelles, mater des trailers dans de fausses salles de cinéma, collectionner les trophées (à la manière des succès de la X360) pour impressionner la concurrence, habiter un véritable appartement à la déco personnalisable (moyennant finances) et j'en passe. Sans oublier d'inviter tout ce petit monde à jouer à de vrais jeux PS3, puisque c'est un peu ça l'idée au départ ! Bref, un véritable petit monde virtuel, rapidement comparé au buzz Seconde Life mais tout de même très différent : l'espace est restreint et l'objectif premier reste de créer une communauté autour de l'offre globale de la PS3. Pas de vivre une vie parallèle faite d'amour et d'eau fraîche. On se demandait où en était le projet, il semble que Sony Computer Entertainment ait décidé de le remettre sur le devant de la scène. Logique, puisqu'il reste tout de même à mettre en place une bêta publique, avant de lancer officiellement le programme au cours des mois qui viennent (sortie officielle : printemps 2008). C'est donc durant le salon IMAGINA 2008 de Monaco ("le rendez-vous des industriels de la 3D en Europe") que l'on a pu en voir plus, et notamment quelques démonstrations permettant de constater que l'interface avait légèrement évolué, suite aux retours des privilégiés testant HOME. En substance, on apprend par exemple que bon nombre d'espaces en extérieur ont été ajoutés afin de donner plus d'air à l'architecture de la Cité, que le cinéma et le bowling - deux places très importantes - ont été revues pour être plus simples à distinguer, qu'il est désormais possible de se balader sur le balcon de votre appartement privé, et j'en passe. Bref, plein de choses plutôt superflues... et donc totalement indispensables pour profiter pleinement de l'interface HOME. A noter que le site officiel japonais de la bête vient lui aussi d'être remis au goût du jour. On devrait vite en ré-entendre parler... Source : GamePro.fr Lien vers article original : http://ps3.gx-mod.com/modules/news/article.php?storyid=1111

Le constructeur XMCLive vient de rendre publiques des vidéos de leur nouveau produit qui devrait trés prochainement voir le jour pour PS3 : le XFPS Rateup. Rappelons que cet adaptateur pour PS3 permettra de profiter du célèbre couple clavier/souris sur l'ensemble des titres Playstation 3, notamment sur les FPS (comme par exemple Call Of Duty 4, sur la 2e vidéo) 4qui devraient en tirer pleinement partie. Le XFPS Rateup devrait être proposé au prix de moyen de $100. Lien vers article original : http://ps3.gx-mod.com/modules/news/article.php?storyid=1110

Dark_AleX nous présente aujourd'hui son Time Machine. Il s'agit ni plus ni moins d'une application vous permettant d'installer le noyau 1.5 sur votre PSP Slim... si, si!! Mathieulh précise que l'application n'est pas encore tout à fait finalisée, et ne reflète donc pas encore toutes les fonctionnalités envisageables. Il nous reste plus qu'à regarder la vidéo ci-dessous en attendant que la bête sorte en version finale. Source : Qj.net Lien vers article original : http://mobiles.gx-mod.com/modules/news/art...hp?storyid=7552

Décidément le sport numérique est très tendance. Il y a quelques jours à Paris, Bill Gates et Bertrand Delanoë annonçaient la mise en chantier dans la Capitale d'un centre sportif numérique. On apprend aujourd'hui que la Wii fait officiellement partie du paysage éducatif britannique. Le ministère de la Santé outre-Manche a donné son accord pour que la console de jeux de Nintendo soit utilisée à titre expérimental dans cinq écoles du Worcestershire, dans le cadre d'un « programme d'éducation physique virtuelle » et de lutte contre l'obésité chez les jeunes. L'idée : proposer aux élèves de jouer, à l'heure du déjeuner (période de forte consommation calorique par excellence), à quelques « Wii sports ». Et pour une population habituée à sécher les cours de sports traditionnels, l'assiduité constatée est, selon le journal britannique The lndependant assez surprenante. On se presse pour faire bouger son buste, ses bras et ses jambes sur les greens (golf), les pistes (bowling) ou sur les terrains (base-ball, tennis) de la galaxie Wii Sports. Nouvelles disciplines A l'origine de l'opération, on trouve un rapport paru dans le British Medical Journal (BMJ), qui concluait récemment que les enfants qui se servent de tels jeux augmentent un peu leurs dépenses d'énergie par rapport à des jeux classiques. Il indiquait néanmoins que cette pratique ne remplaçait pas celle d'un véritable sport. Pour le ministère anglais de la Santé, l'utilisation de la Wii dans les écoles ne tient pas de la solution miracle et ne constitue qu'un moyen d'amener les élèves à exercer une plus grande activité physique. Au printemps, les Wii sports viendront s'enrichir de nouvelles disciplines : yoga, punching-ball, jogging, ski et... gymnastique du visage. De quoi, peut-être, intégrer les zygomatiques à l'éducation physique. Source : 01Net.com Lien vers article original : http://wii.gx-mod.com/modules/news/article.php?storyid=902

Devant le succès des ventes des consoles Nintendo, il ne se passe pas une semaine sans qu’un éditeur y aille de son petit commentaire du style : « Nous allons accentuer le développement de notre activité DS ». Devant un tel parc, il faut bien admettre que la production des jeux (disons le tout net : des jeux pas toujours très ambitieux et pas trop chers à produire) est une aubaine pour Nintendo mais pas forcément pour les éditeurs tiers. L’ELSPA (une association entertainment aux USA) tire justement la sonnette d’alarme : 90% des jeux de la DS seraient des jeux piratés à cause des cartouches de type R4. Du jamais vu dans le piratage. Mais possible quand on comprend le fonctionnement de ces appareils : contrairement à toutes les autres consoles, il ne faut pas mettre de puces, flasher un bios ou couper certains circuits. Tout est très simple, il suffit de faire du drag and drop sur une unité qui apparait dans le poste de travail. Nintendo est bien entendu assez préoccupé par ce problème mais une fois de plus, on peut se demander s’il n’y a pas une petite hypocrisie dans cette histoire. Nintendo a effectivement commencé la chasse aux pirates mais n’a pas vraiment lutté techniquement en permanence contre ce fléau. Les seules fois où des mesures techniques empêchant quelques semaines la copie de roms téléchargées sont apparues, c’était lorsque les propres produits de première importance de la firme de Kyoto sortaient, lors des sorties des pokémons ou de Zelda. Alors forcément, un tel laisser-aller a pu en encourager certains à acheter cette console et pas une autre. Mais à 90% de pirates, les dés sont jetés et il va devenir très compliqué de changer les mauvaises habitudes. Source : EreNumerique.fr Lien vers article original : http://mobiles.gx-mod.com/modules/news/art...hp?storyid=7551

Il se serait vendu 4,9 millions de PS3 dans le monde durant les fêtes de fin d’année. Sony publie donc des résultats plutôt encourageant, mais tempéré. La girouette PS3 Il faut dire que l’on n’arrête pas de parler de la PS3 et Sony s’en est assuré. Il y a eu le Cell qui est gravé ou pas en 65 nm (cf. « La PS3 : pas encore en 65 nm ») et surtout la valse des versions. Il y a d’abord eu la 20 Go et la 60 Go, puis la 20 Go a disparu alors qu’apparu une version 80 Go, puis vint la PS3 40 Go. Alors qu’en Europe, seules les versions 60 et 40 Go sont présentes, l’Amérique du Nord dipose des modèles 40 et 80 Go. C’était avant que Bestbuy retire cette dernière de son catalogue et que l’on parle de la venue d’un modèle équipé de 160 Go. Il y a eu aussi la danse de la rétrocompatibilité. Intiallement, les PS3 embarquées l’Emotion Engine et le synthétiseur graphique de la PS2 pour assurer une rétrocompatibilité optimale. Puis avec les nouvelles, versions, la PS3 fut équipée d’un simple émulateur. Il était évidemment moins efficace, mais la console devenait alors moins chère à produire. Avec la version 40 Go, la rétrocompatibilité et tout simplement passé à la trappe. Enfin, il a eu la chute des prix pour arriver à une version à 400 $ et une autre à 500 $. Sony : sauvé des eaux Ce qu’il faut néanmoins retenir de l’année 2007 fut la progression de la console de Sony qui est pourtant partie du mauvais pied et en grosse difficulté. Tous ces changements ont reflété le travail d’adaptation de Sony qui a essayé de sortir une console moins décriée. Sa stratégie fut payante puisque c’est la première fois que SCEI publie des bénéfices depuis le lancement de la console. Malgré le fait qu’il se soit vendu 4,9 millions de consoles dans le monde durant les fêtes de fin d’année, Sony a revu ses prévisions à la baisse et estime qui ne se vendra que 9,5 millions de consoles durant son année budgétaire (au lieu de 11 millions au départ). Dans d’autres secteurs, Sony publie un bénéfice en hausse de 25 % pour atteindre 1,9 milliard de dollars pour le dernier trimestre 2007. Ses activités les plus florissantes sont les téléviseurs, appareils photo, les caméscopes et les ordinateurs VAIO. L’action de Sony a gagné 3,6 % à la bourse de Tokyo hier, mais l’annonce des résultats financiers a été faite après que les marchés aient fermé leurs portes. Source : Presence-PC.com Lien vers article original : http://ps3.gx-mod.com/modules/news/article.php?storyid=1109

Nintendo toujours en quête de renouveau vient d'annoncer qu'une mise à jour de la chaîne concours Mii venait d'être faite. Une mise à jour qui permet désormais aux fans de Mii de visualiser toutes les créations d'une seule et même personne en cliquant sur son profil, de garder en mémoire l'intégralité de leurs chefs-d'oeuvre postés, et de consulter la liste des Mii envoyés sur la place du marché. Pour ce qui est des concours à proprement parler, maintenant, lorsque vous quitterez un concours afin de le noter plus tard, l'intégralité des données que vous avez sélectionnées sera conservée. Pour effectuer la mise à jour, c'est simple, il vous suffit de vous rendre sur la chaîne concours situé au fond de la boutique... Au cas où on aurait oublié, Nintendo rappelle que toutes ces chaînes sont disponibles gratuitement. Source : INpactVirtuel.com Lien vers article original : http://wii.gx-mod.com/modules/news/article.php?storyid=901

Un site italien clame que Dark_AleX aurait trouvé une nouvelle carte mère PSP qui permet de lancer la Pandora, mais pas de la créer. La nouvelle carte mère TA-85 v2 semble donc avoir été créé pour lutter contre les Hackers. Cependant, après contacte avec Dark_AleX, il affirme que ce n’est pas lui qui a trouvé cette carte mère comme l’indique le site. Source : http://psp-ita.com/ Source : http://www.maxconsole.net/ Lien vers article original : http://mobiles.gx-mod.com/modules/news/art...hp?storyid=7550

Dark_AleX nous arrive DÉJÀ avec son tout frais tout chaud Custom Firmware 3.90 M33 ainsi que son addon kernel 1.50 pour PSP Fat. La grande nouveauté est la nouvelle fonction Skype qui est entrée en vigueur avec le 3.90. La mise à jour Kernel 1.50 pour une compatibilité avec les homebrews qui nécessite le firmware 1.50 a également été rendu publique. Notez que pour faire cette mise à jour, vous devez impérativement posséder une PSP FAT (premier modèle PSP). Voici les changements pour la version 3.90 M33 : Changement avec l’Updater (mise à jour réseau) : - Le contrôle de dégénération ainsi que la correction de clefs IDS arrivent aussi dans le 3.71 maintenant. - Code supplémentaire ajouté pour télécharger le fichier PBP 3.90 via la connexion Wifi Internet. Notez que ce code n’est pas stable a 100%, il peu crasher la PSP, dans ce cas relancer simplement la PSP et l’installeur. - Gâchette Gauche + Triangle a été rétabli comme la méthode de contourner la batterie. Si vous avez déjà le 390.PBP, gardez ces boutons appuyés jusqu’à ce que vous voyez Veryfing 390. PBP". Si le 390.PBP est téléchargé via wifi, appuyez aussi. Changement de 3.80 à 3.90 : - Sauf les changements apportés au firmware officiel de Sony, cette version apporte une correction du driver March33 NO UMD relié à la sortie avec Home. Pré requis : - Installez depuis une PSP avec custom firmware 3.52 M33-3 ou plus. - Pour toute autre configuration de PSP, consultez notre Wiki (via le forum) ou bien notre section PSP/Tutoriaux de notre forum. Installez manuellement en téléchargeant les fichiers disponibles ici, sur le site officiel ou via la mise à jour réseau pour que cela s’effectue automatiquement. Ajout du Kernel 1.50 pour PSP FAT (ancienne génération) : Pour la mise à jour du kernel 1.50 vous devez la faire manuellement, elle n’est pas disponible via la mise à jour réseau et ATTENTION, NE TENTEZ PAS cette manœuvre sur une PSP Slim! Voici la marche à suivre : - Copiez le dossier 150k_addon dans /PSP/GAME - Procurez-vous la mise à jour 1.50 et copiez-la à la racine de votre PSP avec le nom “150.PBP” - Lancez l’application et voilà! Custom Firmware 3.90 M33 Firmware Officiel 3.90 1.50 kernel addon pour 3.90 M33 Firmware Officiel Sony v1.50 Site officiel : http://www.dark-alex.org/ Lien vers article original : http://mobiles.gx-mod.com/modules/news/art...hp?storyid=7549

Les rapports financiers de Sony pour ce troisième ont révélé que la division Playstation de la firme a fait des bénéfices au cours du troisième trimestre de l'année dernière. La société a par conséquent revu ses objectifs de ventes à la hausse pour la Playstation Portable, mais à la baisse pour la Playstation 3. Les bénéfices faits par Playstation sont principalement dûs à la baisse des coûts de production de la PS3 mais aussi à l'augmentation des ventes de jeux PSP. L'augmentation de ces recettes a poussé Sony à revoir leurs prévisions de ventes concernant la PSP (passant de 10 millions à 13 millions). Enfin, il a également été révélé que l'entreprise ne pense plus vendre 11 millions de Playstation 3 mais 9.5 millions. Source : ultimateps3.fr Lien vers article original : http://ps3.gx-mod.com/modules/news/article.php?storyid=1108

En novembre 2006, Traz se faisait l'écho de la vente flash d'un monstrueux bundle Wii comprenant tout un tas d'accessoires et de jeux, sur EB Games et sur GameStop. Eh bien sachez mes biens chers frères que ce dernier récidivé avec la mise en précommande le 28 janvier de deux bundles qui vont en faire saliver plus d'un. Le premier contiendra pour 474 dollars la console, une carte mémoire 1Go, une station de recharge avec deux slots, un nunchuk, ainsi qu'une wiimote supplémentaire, Wii Play, Mario et Sonic aux jeux olympiques, et Rayman contre les lapins encore plus crétins. Le second quant à lui offrira pour 474 dollars la même chose avec à la place des deux jeux cités plus haut, Legend of Zelda : Twiligh Princess, et Metroid Prime 3. Ces bundles seront disponibles le 15 février prochain pour tous les petits malins qui ont réussi à en précommander un, les autres n'ont plus qu'à attendre qu'une opportunité du même genre se représente... Source : INpactVirtuel.com Lien vers article original : http://wii.gx-mod.com/modules/news/article.php?storyid=900

David Sirlin de Capcom, qui travaille actuellement sur le remake de Super Street Fighter II Turbo pour le Xbox Live Arcade et le PlayStation Network, nous apprend que la version XBLA devrait bénéficier de quelques différences par rapport au PSN. En effet, compte tenu de la limitation de téléchargement à 150 MB, la version XBLA de ce remake HD pourrait ne pas jouir des meilleurs graphismes ainsi que de toutes les musiques originales y compris celles remixées pour l’occasion. Sirlin précise néanmoins que les développeurs font de leur mieux dans la limite qu'on leur impose. Source : JeuxVideoPC.com Lien vers article original : http://x360.gx-mod.com/modules/news/article.php?storyid=1693

Call of Duty 4 : Modern Warefare ne sera pas resté bien longtemps au sommet des titres les plus joués sur le Xbox Live. Halo 3 a en effet récupéré sa place de leader sur la semaine qui s’est terminée le 21 janvier face à un concurrent qui n’est autre que la meilleure vente jeu vidéo 2007 toutes plateformes confondues. Le podium est complété par Guitar Hero III qui devance Undertow et Gears of War. Côté Arcade, Metal Slug 3 de SNK conserve son leadership en termes de vente toujours devant Boogie Bunnies tandis que Halo 2, Star Wars: Battlefront 2 et Battlefield 2: Modern Combat se distinguent au classement des « Original Xbox Top Live Titles » en termes d’utilisateur unique. Les films les plus téléchargés sur le Video Marketplace ont été les versions HD de « Mr. Woodcock », « Shoot ‘em Up » et « Hot Rod ». Du côté des séries, on retrouve « Terminator: The Sarah Connor Chronicles », « Family Guy » et « South Park ». Source : EreNumerique.fr Lien vers article original : http://x360.gx-mod.com/modules/news/article.php?storyid=1692

Certains bidouilleurs, sans doute lors de gros moments de solitude face à leurs consoles, parviennent à imaginer et mettre au point des modifications pour celles-ci pour le moins surprenantes..., pour ne pas dire parfois loufoques. C'est sans doute lors de l'un de ces grand moments de solitude que les petits gars de chez Acidmods ont eu la "bonne" idée de créer un adaptateur pour XBox 360, permettant de jouer à certains titres comme Halo 3 via une reconnaissance vocale. Admirez... Source : Maxconsole.net Lien vers article original : http://x360.gx-mod.com/modules/news/article.php?storyid=1691

LandeSoft propose un utilitaire Windows reprenant le fonctionnement de WiiBootMe (qui vous permet de spécifier la méthode de boot de vos jeux, automatique ou manuel). La méthode Autoboot patch l'ISO afin de charger directement le jeu sans devoir passer par la chaine Disque. Ceci accèlère donc le processus de lancement d'un jeu. La différence avec WiiBootME étant que Wii Autoboot Creator réalise ces opérations via une interface graphique. Wii Autoboot Creator 1.0 (version anglaise) Site officiel : http://landeblog.wordpress.com/wii-autoboot-creator/ Lien vers article original : http://wii.gx-mod.com/modules/news/article.php?storyid=899

On pourrait nous reprocher de vouloir faire dans le sensationnel avec un tel titre sauf que ce n'est pas nous qui le crions haut et fort mais tout simplement un des hackeurs les plus talentueux que l'on connaisse, à savoir tmbinc. Cette annonce, tmbinc l'a faite sur le site http://debugmo.de où il explique en détails ce qu'il a découvert avec l'aide d'autres partenaires de "jeu". Comme à notre habitude, voici une traduction complète de cet article fort intéressant. Après la démonstration de Bushing concernant le premier exploit homebrew, beauoup de travail a été réalisé dans le monde de la Wii. L'exploit était basé sur une faille de la vérification/hash des disques, mais celui qui à l'origine avait découvert cette faille (Segher) ne souhaitait pas que ce bug soit diffusé. Cette décision a d'ailleurs fait couler beaucoup d'encre, mais la raison était que cette faille pouvait être facilement patchée via une mise à jour de firmware vu qu'aucune fonction "innée" n'était liée à cet exploit. L'étape suivant était donc de trouver un bug qui ne pouvait pas être patché si facilement, par exemple un exploit basé sur une sauvegarde jeu. Patcher ce genre de faille est considérablement plus difficile. Bien sûr vous pouvez patcher le code du jeu lorsqu'il est chargé (comme sur certains jeux gamecube qui sont patchés en mode compatibilité par le “gamecube compatibility IPL”), mais il suffit de trouver une faille identique sur un autre jeu pour déplacer le problème. En clair, on ne perdrait pas trop de "pouvoir" de hack si un bug de jeu est corrigé contrairement à la correction d'un bug critique du système. Je (ndgx: tmbinc) peut comprendre que certains soient exaspérés devant le manque d'explications qui sont diffusées. Cependant nous faisons de notre mieux pour mesurer les différents intérêts de chacun. Ce n'est pas toujours facile, même au sein d'une équipe. Reste que la règle est : si tu trouve un bug, c'est ton choix d'en faire ce que tu veux. Si tu n'aimes pas (cette idée), trouves ton propre bug. Je me suis moins concentré sur les aspects de haut-niveau, je préfère généralement m'intéresser dans l'architecture du système et de la sécurité. Donc, je me suis concentré sur le bootloader. Ce que nous savions auparavant était qu'il existe un bloc de code fixe appelé "boot1", qui est supposé être le premier code exécuté depuis le flash. Le code ARM ("Starlet") ainsi que le powerpc (Broadway) est booté bien plus tard. Nous ne savions pas comment était crypté le boot1 (des rumeurs laissaient comprendre le cryptage se situé entre un LFSR-based streamcipher et l'AES), ni si et comment il était hashé. Mais ce que nous avions était un programme nommé "BC" (title id: 1-100), extrait d'une mise à jour système. Nous ne savions absolument pas pourquoi BC existait (il était peut-être utilisé pour repasser du mode GC vers le mode Wii, mais à quoi cela servirait-il ?), mais ce que BC était capable de faire boot1 pouvait également le faire : lire un tas de secteurs depuis le flash, les décrypter, et vérifier une signature contre une chaine de certification précédemment décodée, puis s'y rendre. Jusqu'à ce que nous re-codions l'algorithme, il était clair qu'il s'agissait en fait de décrypter boot2. Encrypter boot2 nécessite de signer le nouveau hash. Mais il s'est avéré que BC contenait également "le bug" (enfin, une zone similaire), ce qui signifiait que les chances que Boot1 contienne également étaient grandes. Cependant, flasher un nouveau Boot2 est dangereux si vous n'avez pas de solution de retour. Il existe un méchanisme de backup pour booter une autre copie de Boot2, mais nous ne pouvions pas compter dessus pour différentes raisons (par exemple, si le code du nouveau Boot2 se bloquait, le backup n'aurait pas été déclenché, car pour Boot1 tout apparaissait normal). Il est aussi devenu clair que jusqu'à ce que nous soyons capables d'exécuter le code Starlet, il y aurait de nombreux essais et erreurs. De ce fait, j'ai resorti mon vieil émulateur de NAND Flash FPGA, que j'avais fabriqué pour la Xbox 360. J'ai relié les pins du flash de la Wii au FPGA. Reste que le flash Wii a des propriétés différentes (largeur de block, taille différente, algorithme ECC utilisé différent), mais j'ai pu l'adapter en quelques heures. Je devais également corrigé la gestion du RESET (la Wii attend la chaine R/#B pendant un certains laps de temps), et d'autres petites choses, mais cela a fonctionné. Je pouvais booter depuis mon FPGA au lieu de la Flashrom originale. Ainsi je pouvais effectuer des modifications de code en quelques secondes, au lieu de devoir toujours reprogrammer la flashrom. Du fait que mon FPGA n'a "que" 512MB de RAM, je ne pouvais pas faire tenir tout le contenu du flash dans la RAM. Comme une partie de l'émulation de la NAND s'effectue sur le core PowerPC embarqué sur le FPGA (un Virtex 2 Pro), j'ai simplement ajouté une MAC ethernet, et utilisé lwip pour pour récupérer les parties de flash depuis un serveur TCP. Cela permettait ainsi de rendre le cycle de développement beaucoup plus simple puisque je pouvais modifier le contenu de la NAND virtuelle depuis mon PC. <center></center> Bushing avait préparé un boot2 corrigé pour moi (il avait juste modifié un byte dit dummy (ndgx: il s'agit d'un byte "inutile" de remplissage)), et cela a fonctionné ! Je pouvais désormais lancer du code sur le Starlet ! La première chose aurait été forcément de réaliser un "hello world", mais où le faire apparaitre ? Je voulais un UART software, tel que je l'avais fait en mode GC avant d'utiliser la ligne EXI_CS, mais je fût incapable de trouver un GPIO utilisable. Finalement j'ai pu faire clignoter la sensorbar. Malheureusement, tous ces IO ne sont pas TTL, et je ne voulais pas perdre de temps la dessus. Un heure plus tard j'ai finallement eu l'idée que j'aurai dû avoir à la première minute : utiliser l'interface de la NAN déjà existante. Je devais juste délivrer une commande non-standard (le contrôleur de la NAND Starlet est assez simple pour être en mesure de délivrer n'importe quelle commande), et utiliser l'adresse des bytes comme conteneur. J'ai ajouté le code adéquat du côté du PGA (fort heureusement je n'ai pas eu à changer mon code VHDL...) pour envoyer l'adresse des bytes de la commande à l'UART du FPGA. Quelques heures plus tard j'ai dumpé le boot1 (il était toujours en mémoire) et encore quelques heures plus tard j'ai dumpé un nouveau morceau de code, qui s'est avéré être quelque chose décryptant un morceau du début de la NAND flash dans la mémoire, puis calculant un hash SHA-1 par dessus, et le comparant à un hash lu depuis un genre de "mémoire interne" (que nous pensons être une section OTP). Il s'est avéré qu'il s'agissait de la Bootroom ! Super ! J'ai décidé d'appeler cette partie de code "boot0". Bon, résumons: - La première chose exécutée sur la Wii est le code "boot0", qui est probablement sotcké à l'intérieur du Hollywood dans une rom masque. - boot0 charge les premières pages 0×2F (”boot1″) depuis le flash, les décrypte avec une clé AES fixe, calcule un hash SHA-1 (de manière assez obscure, que je ne pourrai pas calculer comme ça), et vérifie les valeurs prévues par opposition, lit depuis un genre de mémoire interne. - Si le hash bytes de la "mémoire interne" est tout à zéro, la vérification du hash est sautée. Cela est probablement utilisé pour la production, et peut-être pour les devkits. - Puis boot1 cherche un header spécifique dans le flash, d'où il extrait des informations particulières indiquant où trouver boot2. - Durant cet instant, une chaine de certificat est vérifiée, et finalement le "tmd" boot1 est vérifié et le hash extrait. - Le contenur de boot2 est chargé depuis le flash, décrypté, et le hash vérifié (par opposition au hash du tmd boot2). - Puis boot2 charge le firmware, ou peu importe. Ce n'est pas ce qui m'intéresse pour le moment. Si je devais évaluer la qualité de la sécurité, j'aurai des sentiments partagés. Avoir une bootrom est une bonne idée. Nous avons vu des système essayant de fonctionne de cette manière (par exemple la Gamecube), mais bien entendu un décryptage du hash, de la vérification de la signature est possible d'un point de vue hardware, et c'est souvent simplifié dans les faits (la gamecube par exemple avait un keystream statique, pas de hash, et une énorme faille hardware). De plus la bootrom fait plus de 512 bytes, et doit être assez grande pour utiliser certains vrais algorithmes (plus spécialement depuis que le hardware permet le SHA-1 et AES, ainsi tout ce qui est nécessaire de faire et de paramétrer les "moteurs") plutôt que d'autres buggués. Utiliser un secteur OTP, qui contient un hash fixe et également une bonne méthode, puisque cela permet de changer boot1 sans devoir changer la bootrom. Ils auraient pu faire du RSA dans la ROM (come Microsoft dans la Xbox 360) mais cette méthode suffisante, et cela retire également une trop grande complexité de la bootrom. De même, alors que le code du boot0 n'a pas l'air très "propre", il n'est pas non plus "terrible". Certains strings issue de GCC à l'intérieur du code démontrent que le code n'est pas assemblé "à la main" mais compilé. Cela est généralement une bonne chose , puisqu'il est plus facile de vérifier un code en C qu'un code en assembleur. Sauf présence d'un bug dans le bootloader (point sur lequel je ne souhaite pas m'étendre pour le moment, nous n'en avons pas trouvé), je considère qu'il s'agit d'un bon concept. Ce que je n'aime pas c'est que la clé de cryptage se trouve dans la ROM (elle aurait pu également être dans le secteur OTP), si bien que la vérification du hash est sautée lors le secteur OTP est vide. Bien que la production nécessite probablement cet état de fait, ils auraient pu remettre un hash de backup, ainsi avec un OTP non programmé, seul un type, précédemment déterminé, de software aurait pu être lancé (qui aurait ensuite écrit la clé adéquate dans l'OTP, en indiquant la partie programmable). En cas d'attaque hardware pour rendre inopérante le secteur OTP (ce qui est surement délicat, mais on ne sait pas), cela rendrait la ROM sans plus aucune sécurité (ou presque). Mais il s'agit là plus d'un risque théorique. Cependant, il n'existe pas de mécanisme de révocation. Boot1 ne peut être mis à jour sur les machines commercialisées, comme le hash est OTP. Et boot1 est buggué. Les nouvelles Wii pourraient contenir une correction de Boot1, bien entendu, même sans modifier le masque de la rom, grâce l'approche flexible avec le hash OTP. La fonction de décryptage est dans sa majorité totalement chaotique (et bien que cela puisse être simplement une optimisation du compilateur, je parierai que les sources sont du même acabit...), et ne réalisant quasiment pas les vérifications usuelles requises, et contient, comme je l'ai dit, au moins 2 bugs pour le moins critiques. Etant donné que, dans la phase initiale de démarrage une véritable chaîne de confiance est utilisé (chaque code hérite des privilèges de sécurité du code l'appelant), voici de quoi casser la sécurité. Pour la partie hardware, ce que j'aurai aimé est la possibilité "d'éteindre" la bootrom (et pas juste la masquer derrière une MMU), et MESSIEURS : vous avez réalisé un moteur AES parfait dans le hardware. Vous avez également un clé de sécurité stockée (OTP). Pourquoi n'avez vous tout simplement pas ajouté la possibilité d'utiliser le secteur OTP comme clé matérielle pour le moteur AES, et désactivé la lecteur de ces secteurs par le CPU ? Vous auirez pu cacher la clé boot1 dans le hardware par exemple. Ou voir même la clé boot2. Ou n'importe quelle partie importante. Mais tout est exposé au logiciel. Dès que vous ête dedans vous avez le contrôle. C'est LE problème de sécurité. La sécurité par l'obscurité ne fonctionne pas, mais l'obscurité additionné avec la sécurité (sans sacrifier de véritables sécurités, c'est important) aide souvent à gagner du temps. Ce n'est pas important si votre produit est hacké dans 10 ans, ça l'est s'il est hacké AUJOURD'HUI. En effectuant quelques modifications ici ou là vous pouvez rendre votre produit plus difficile à hacker, gagner du temps. Reste que, est c'est important, vous avez besoin d'une véritable sécurité. L'obscurité n'est pas un remplcement pour la sécurité. Je souhaite ajouter que j'ai réellement apprécié notre travail d'équipe, même si ce ne fût pas facile tout le temps. Cela aide vraiment si plus d'une personne travaille sur quelque chose, même si (ou spécialement) tout le monde travaille dans une autre direction, mais tous dans le même endroit. Je souhaiterai également remercié d. d'avoir partagé ses logs NAND avec moi (il a également réalisé un sniffer&emulateur NAND bien avant que le mien ne soit prêt), cela a été très utile pour déterminer ce qui n'allait pas. Et bien entendu je suis heureux pour les personnes qui ont pris part à ces découvertes, qu'elles soient publiques ou non, en groupe ou non. Il y a beaucoup à apprendre au sujet de la Wii, et j'ai adoré faire parti de la communauté du développement Gamecube (au moins jusqu'à un certains point, mais c'est une autre histoire). C'est incroyable le travail réalisé par un relatif petit groupe de personne. Continuons comme ça. <center></center> Lien vers article original : http://wii.gx-mod.com/modules/news/article.php?storyid=898

JessTicular nous propose cette nouvelle version de son homebrew, Spider Solitaire DS, qui passe à la version 3.1.0. Les principales nouveautés résident dans l'amélioration des graphismes, qui sont plus fluides, et l'apparition d'un moteur de particules pour le feu d'artifice. Modifications/Corrections: - Ajout d'un moteur de particules - Ajout d'animations lors de l'utilisation des cartes, ou lorsqu'un mouvement n'est pas autorisé - Suppression du bug apparaissant lorsque le tas de cartes est vide - Suppression du bug faisant apparaître des carrés noirs quand le nombre de cartes à l'écran était trop important - Compilé sous DevkitARM r21 et libnds 20071023 Spider Solitaire DS v3.1.0 Site officiel : http://jt0.org/projects/spidersolitaire Lien vers article original : http://mobiles.gx-mod.com/modules/news/art...hp?storyid=7548

Sony nous reviennent avec le tant attendu firmware 3.90. Au programme, rien de bien intéressant pour les PSP Fat, mais on apprécie l'arrivée de Skype pour les PSP Slim & Lite. Nouveautés / Corrections : - Ajout de la fonction Skype (possibilité de téléphoner sur un Skype-ID gratuitement, ou vers un téléphone fixe (payant)). PSP-2000 (Slim & Lite) obligatoire pour la fonction Skype ! Nécessaire pour utiliser Skype : - PSP Slim & Lite - Carte mémoire avec au moins 1 Mo d'espace libre - Accès internet via WiFi - Microphone officiel Sony pour Skype Attention : bien que ce firmware ait été réalisé par Sony et testé avec succès, il réside toujours des risques de briquage lors de l'installation. En aucun cas Gx-Mod ne serait responsable des dégats qui pourraient être causés à votre console. Firmware Officiel v3.90 Source : http://pspupdates.qj.net Lien vers article original : http://mobiles.gx-mod.com/modules/news/art...hp?storyid=7547

Nos confrères de Presence-PC ont mis en ligne quelques informations concernant le Cell, le processeur de la PS3, informations qui précèdent l'ouverture du IEEE International Solid State Circuits Conference (ISSCC). Selon ces informations, IBM et Sony prévoient de graver le Cell BE en 45 nm en lieu et place des 65nm à l'heure actuelle. Cette réduction de la finesse de gravure permettrait elle même une réduction de la taille de la puce de l’ordre de 34 % et une baisse de la consommation électrique de l’ordre de 40 %. Cette réduction de la consommation éléctrique entrainant du même coup une baisse de la température lors de l'utilisation du processeur. De même, la compagnie indique également travailler à l'amélioration du DFM (design for manufacturability) du Cell afin de simplifier les processus de fabrication et ainsi en baisser les coûts de production. Lien vers article original : http://ps3.gx-mod.com/modules/news/article.php?storyid=1107

Le site Silicon.fr relate sur son site l'avis du cabinet d’analyse le Gartner pour qui sans aucun doute, le HD DVD, format défendu par Toshiba pourrait être mort et enterré d’ici la fin de l’année. L’opinion du cabinet d’analyse, reprise dans les colonnes du Washington Post est sans appel : le format défendu par Toshiba perdra. La récente décision de Toshiba de réduire de moitié le prix de ses lecteurs - les passant de 300 à 150 dollars - ne devrait pas changer la donne. L’annonce, effectuée peu de temps après que le géant Warner ait, au milieu du mois de janvier, annoncé sa volonté de distribuer exclusivement des films sous le format défendu par Sony, ne devrait pas permettre aux tenants du HD DVD de redresser la barre. Précisons que cinq des plus grands distributeurs d’Hollywood ont déjà fait leur choix : le Blu-ray. "Gartner estime que la baisse de prix de Toshiba prolongera quelques temps la durée de vie du HD DVD, mais la quantité limitée de titres disponibles portera un coup fatal à ce format", indique Hiroyuki Shimizu. "Gartner s'attend à ce que le Blu-ray ait remporté la victoire auprès du consommateur d'ici la fin de l'année 2008, et à ce que la guerre prenne fin". Selon une étude Nielsen, les ventes de disques HD DVD ont chuté de 20% sur la première moitié du mois de janvier aux Etats-Unis. À titre de comparaison, sur l'année 2007, la part de marché de cette norme était proche des 35%. Début 2008, 85% des disques vendus sont des Blu-ray contre 15% pour les HD DVD. Il s'agit de la différence la plus importante constatée entre les deux formats depuis 2007. Attention tout de même à la pertinence de cette étude. Ces chiffres sont à prendre avec des pincettes, car la période étudiée, une semaine, est trop courte pour parler d'un mouvement de fond. Cependant, ils montrent bien un ralentissement significatif des ventes de HD DVD. Et pourtant, Toshiba se montre toujours combatif, malgré un fléchissement de ses parts de marché observé au début de l’année. Le géant japonais, présent au dernier salon américain de l’électronique a fait part de sa volonté sans faille de faire triompher son format. Lien vers article original : http://ps3.gx-mod.com/modules/news/article.php?storyid=1106

Joox propose une nouvel utilitaire qui vous permettra d'extraire et décrypter les images Wii à l'instar de l'outil de Crediars. Cependant, à la différence de ce dernier, Wiibrowse à l'avantage de proposer une interface graphique et permet également d'extraire des fichiers sans devoir décrypter toute la partition. Comme tous les outils permettant ce genre de réalisation, il vous sera nécessaire d'avoir un fichier ckey.bin dans le même répertoire que l'application afin de décrypter les images et partitions. De même, pour utiliser Wiibrowse le .Net 2.0 Framework est nécessaire. Note : cette version ne permet pas la vérification des hash. Cette fonctionnalité suivra dans la prochaine version. Wiibrowse v1.0 beta Site officiel : http://wiibrowse.tech-productions.de Lien vers article original : http://wii.gx-mod.com/modules/news/article.php?storyid=897

Redline99 propose une nouvelle version de son utilitaire qui permet de dumper, créer/patcher et graver simplement vos images Xbox/Xbox360 avec le support complet pour les SS, DMI et PFI. Cet utilitaire fonctionne avec les lecteurs Xbox/Xbox360 patchés (C4E/OPA) Xtreme SS-extracting FW ou avec le lecteur PC SH-D162C utilisant le firmware modifié de Kreon. Nouveautés/corrections: - Ajout du support pour le firmware 0800 à destination des lecteurs BenQ VAD6038 (Note: ce support a été testé de manière limitée, restez prudents) Xbox Backup Creator v2.8 Build:0275 Source : http://www.xbox-scene.com Lien vers article original : http://x360.gx-mod.com/modules/news/article.php?storyid=1690

C4EVA propose le firmware 0800 destiné aux lecteurs BenQ VAD6038. Ce firmware vous permet de réaliser une copie de sauvegarde de vos jeux. Attention à ne pas l'utiliser avec le Xbox-Live. Rappel des commandes du BenQ800 : SS/CPRMAI - AD 00 FF 02 FD FF FE 00 77 00 00 C0SS CHALLENGE ID - AD 00 FF 02 FD FF FE 00 08 00 ID C0 Raw DMI - AD 00 00 00 00 00 00 04 08 00 77 00Raw PFI - AD 00 00 00 00 00 00 00 08 00 77 00Unlock - 12 00 00 00 24 77 00 00 00 00 00 00Lock - 12 00 00 00 24 88 00 00 00 00 00 00 Site officiel : http://www.xbins.org/ Lien vers article original : http://x360.gx-mod.com/modules/news/article.php?storyid=1689

Wii_BootMe est un outil réalisé par Cortex qui vous permettra de modifier la méthode de boot de vos images ISO Wii. Autant qu'on le sache il existe deux méthodes de boot pour les jeux: Methode 1 nommée R (boot manuel) Methode 2 nommée 0 (autoboot) La méthode Autoboot patch l'ISO afin de charger directement le jeu sans devoir passer par la chaine Disque. Ceci accèlère donc le processus de lancement d'un jeu. Basiquement, cet outil patch le premier byte d'un jeu selon votre préférence. Par exemple si vous souhaitez rendre le fichier Zelda.iso autobootable la syntaxe a utilisé pour le patcher est : ./BootMe zelda.iso a Pour rendre le Boot manuel: ./BootMe zelda.iso m Bien entendu cette méthode peut-être réalisée via un éditeur hexadécimale mais quand on peut faire plus simple... Les sources sont inclus avec le binaire Win32. Wii_BootMe 1.0 Source : Wiinewz Lien vers article original : http://wii.gx-mod.com/modules/news/article.php?storyid=896

Toujours heureux de voir que Zx n’as pas quitter la scène après les découragements d’un certain site de la scène, il nous propose donc aujourd’hui une nouvelle version plus rapide de son excellent émulateur SamCoupé pour la PSP. Citation de Zx-81 : Bonjour à tous, Voici la version finale de PSPSim l'émulateur SamCoupé pour PSP. Pour ceux qui n'auraient pas suivi le début, SimCoupe émule un SAM Coupé basé sur une puce Z80, et sortie en 1989 par Miles Gordon Technology. Pour plus d'informations sur la machine en elle-même, je vous invite à consulter ce site SimCoupe web site. Quoi de neuf dans la version 1.2.1 : - Importantes optimisations pour accélérer l'émulation, en particulier sur la partie Z80, Video et sur le son. Pas mal de jeux tournent maintenant à pleine vitesse (50 fps) avec une fréquence à 222Mhz. - De nouveaux mode graphiques, pour prendre en compte les tailles variables que peuvent prendre les différents jeux. - Il est maintenant possible pour certains modes de rendu, de deplacer la fenetre d'emulation en X et Y. - Ajout de nouveaux raccourcis pour par exemple changer le mode de rendu courant, deplacer la fenetre d'emulation, tout ca sans avoir a revenir de le menu "settings". - Correction d'un bug dans la surveillance du niveau de la batterie - Les touches RTrigger et LTrigger peuvent etre utilisées dans le menu de configuration du clavier, pour selectionner le mode Normal, Ltrigger et RTrigger. - Les touches de raccourcis par defaut peuvent etre remise en place automatiquement (pratique pour modifier des configurations de touches sauvegardées avec les versions précédentes) - Nettoyage du code. Un grand merci à Nick666 Comment l'utiliser ? Tout est dans le fichier README.txt. Le code source est inclus (via le site officiel), et cette archive est distribuée sous licence GNU, vous pouvez lire le fichier COPYING.txt pour plus d'informations. Amusez-vous bien, Zx. PS : Si vous cherchez des jeux, voici un pack fait par Nick666 : ICI PSPSIM v1.2.1 Finale (FW3.xx) PSPSIM v1.2.1 Finale (FW1.50) Site officiel : http://zx81.zx81.free.fr/ Lien vers article original : http://mobiles.gx-mod.com/modules/news/art...hp?storyid=7546