[NSW] Hacking, homebrew, émulateurs : la Switch libérée, délivrée

[Tardigrade]

Un topic consacré à ce sujet qui m'intéresse particulièrement. Si ça vous gave, n'hésitez pas à le dire et j'arrêterai d'en parler.
On commence avec des vidéos de Dolphin (Gamecube) et PCSXR (PlayStation), publiées par la team Fail0verflow :

[Mortal]

Excellente initiative. D'autant plus qu'on ne sait pas vraiment combien de temps ça va durer. D'ailleurs, j'en profiter : le fait de mettre à la masse le connecteur du Joy-Con tout en appuyant sur le bouton Power, ça pourrait être une feature : ça pourrait permettre de charger les firmwares en usine en fait, tout bêtement. Comme appuyer sur VolUp et Power sur ton téléphone/tablette mène souvent au gestionnaire de boot.

[Tardigrade]

D'ailleurs, j'en profiter : le fait de mettre à la masse le connecteur du Joy-Con tout en appuyant sur le bouton Power, ça pourrait être une feature

C'en est une, je crois : un mode récupération, probablement utilisé par le SAV.
Après, l'exploit ne vient pas de là directement, mais d'un bug dans la boot rom du Tegra X1. Le mode RCM permet juste d'y accéder.

D'ailleurs, dans un premier temps, ça risque d'être un peu lourd pour charger le custom firmware, puisqu'il faudra :
1 - Entrer dans le mode RCM, en pontant les deux pins
2 - Exécuter l'exploit avec un appareil USB connecté : PC, ou peut-être téléphone Android un jour

Et ce à chaque démarrage.
J'espère qu'on pourra au moins mettre la console en veille sans perdre le custom firmware (normalement, oui).

[Mortal]

Ce qui veut dire que ça va pas être super compliqué à patcher non plus : une fois le bogue corrigé, il suffit de faire une màj de firmware et de brûler un fuse supplémentaire dans le SoC. C'est donc pas vraiment « impatchable ». On pourra toujours booter sur autre chose, très bien. Mais Nintendo pourrait bloquer complètement le bootcode en question.

[Tardigrade]

Ben d'après ce qu'ils disent non, puisque l'exploit se trouve avant le chargement du firmware. La seule solution pour Nintendo, c'est un nouveau SoC, qui ne devrait pas tarder à arriver dans les magasins. Dans quelques années, les Switch de la première années auront peut-être plus de valeur.

[Tardigrade]

Pour les firmwares 3.0.0 et inférieur, vous pouvez maintenant faire un backup local de vos sauvegardes grâce à l'outil Checkpoint, qui a été publié pour Switch. Pour les firmwares plus récents, il va probablement falloir attendre le custom firmware Atmosphere, prévu pour cet été.

[Tardigrade]

La SNES Mini sur Switch : c'est en cours. Pour l'instant c'est juste l'interface, pas d'émulateur derrière, et sans accélération hardware. Mais c'est en cours.

[Phoenix]

Je savais que j'aurai dû acheter 2 Switch à la sortie, je le savais...

[Tardigrade]

Pas la peine : normalement dans un mois, toutes les Switch sorties à ce jour seront compatibles homebrew, quel que soit le firmware.

[Cyrare]

Par contre, va falloir en prendre une avant le changement de SoC.

[keo one]

Nintendo commence a ban les bidouilleurs

[Holaf]

en même temps être banni des services online nintendo c'est vraiment pas la fin du monde pour l'instant

[Chunky]

Si tu te fais ban de l’eshop ca peut être un peu chiant quand même

[Holaf]

90% des gens qui font des modifs sur les consoles c'est pour choper les jeux gratuits.
(statistique inventée je l'avoue ^^)

[Phoenix]

Moi ce serait pour l'émulation, la console est parfaite pour ça et vu que Nintendo ne parle que de jeux Nes pour son offre online... Je garde l'avancement du hack bien en vue.

[Tardigrade]

Emulation + homebrew.
Si Nintendo me bannit pour ça, je passe en mode full pirate.

[Tardigrade]

Un petit état de l'art sur les émulateurs et homebrew Switch par Modern Vintage Gamer, qui a lui-même porté Outrun et Postal sur Switch.
Ce qui est beau, c'est que tout ça tourne sur firmware 5.0.2. Pour les plus pressés, il est en effet possible de lancer des homebrew sur le dernier firmware dès maintenant, sans attendre cet été pour le custom firmware Atmosphere. Il existe pour cela des custom firmwares plus basiques, comme Hekate.

Le vrai E3 2018.

[Chat-Minou]

Excellentes toutes ces nouvelles.
L'émulateur a l'air solide.

[Tardigrade]

Oui. Pour comparaison, 3rd Strike ne tourne pas en fullspeed sur Vita, avec le même émulateur, PFBA. J'ai testé moi-même. Alors que sur Switch, ça semble passer sans problème. La Switch a aussi un avantage sur les shoots verticaux, grâce à sa modularité. C'est possible de jouer en vertical aussi sur Vita, mais moins pratique, forcément. Vivement !

[Holaf]

je suis vraiment pas fan de la switch, mais quand même, la comparer a la Vita c'est insultant

[Tardigrade]

Ben quand tu t'intéresses à l'émulation sur console portable, la Vita reste une incontournable. Perso je l'aime beaucoup, elle me suit partout ma petite Vita.

[Phoenix]

Je confirme, la GBA sur l'écran OLED de la Vita, c'est quelque chose !

[Tardigrade]

Le piratage sur Switch, c'est parti !
Il existe désormais une méthode pour lancer les copies contrefaites de jeux commerciaux. LayeredFS est un outil permettant à la base de rediriger la lecture de certains fichiers, et donc de modder les jeux. Mais il a été détourné pour lancer des dumps complets de jeux.

Par contre, attention : après utilisation, Nintendo a les moyens de le détecter dès que la console se reconnecte. Il y a donc un gros risque de bannissement.

[Cyrare]

Je suis à 2 doigts de prendre une 2eme switch pour ça mais j'ai déjà tellement de jeux à faire, à quoi bon.

[keo one]

Un peu plus de détails sur la sécurité

Dans un article publié sur reddit, SciresM explique comment fonctionne le système d'authentification aux serveurs de Nintendo (eShop, online, etc) et à quel point Nintendo à fait du très bon travail pour sécuriser les services en ligne. Il y rappelle notamment qu'à la différence de la Wii U, la Switch sort d'usine avec un certificat unique qui permet à Nintendo de vous identifier dès que vous utilisez un service en ligne. De plus, lorsque la Switch est connectée au WiFi, elle interroge régulièrement un serveur Nintendo pour détecter la connexion à internet.

Surtout, il indique que Nintendo peut très facilement détecter (en cas de connexion à ses serveurs) si vous utilisez une version modifiée d'un jeu, qu'il vienne d'un dump de cartouche ou encore plus d'un jeux eshop.

Nintendo a très bien fait son travail sur ces protections.

Pour les cartouches, Nintendo peuvent déterminer si la cartouche contient des données valide pour un certains jeu. Les certificats ne peuvent plus être partagés entre dump, contrairement à la 3DS. En plus, les certificats contiennent aussi des données inconnues (cryptées) qui sont envoyées au serveur -- et le certificat est lié au compte Nintendo si des points or sont demandés. Le partage de certificat devrait donc être facilement détectable.

Pour les jeux eShop, Nintendo prévient entièrement le piratage en ligne. Les tickets ne peuvent pas être fabriqué, Nintendo peut vérifier si l'ID de la console est le même dans le ticket que dans le certificat, même chose pour l'ID du compte Nintendo. Les utilisateurs qui piratent des jeux ne peuvent pas avoir de bon ticket pour leur console et donc, ne peuvent pas se connecter en ligne sans ban immédiat -- c'est exactement ce que j'aurais fait si j’étais eux.