Modifier le firmware d'une Freebox grâce à OpenFreeBox

Posté par  . Modéré par jerome.
Étiquettes :
0
28
avr.
2006
Matériel
FightPod nous a proposé une dépêche pour nous annoncer la sortie d'outils permettant de modifier le micrologiciel (firmware) de la Freebox.

Ce projet est remarquable car les développeurs ne sont pas associés à Illiad (la société qui commercialise la Freebox), certains travaillant sur OpenWRT.

Ils souhaitent disposer d'un micrologiciel personnalisé pour avoir un contrôle complet sur leur Freebox, afin par exemple de modifier les règles de filtrage, d'utiliser des périphériques USB, de rajouter un disque dur etc, les possibilités sont infinies.

FightPod affirme avoir grâce à ce projet réalisé le jtag et dumpé la flash sans soucis. Grâce à quelques modifications, il peut maintenant accéder à sa Freebox en telnet ! Quelques bémols néanmoins.

Outre le fait que les Freebox restent la propriété de Free (et il n'est pas évident que les Freebox "non retournées" qui font l'objet d'un prélèvement forfaitaire dérogent à cette règle malgré ce qu'affirme le site d'OpenFreebox, je laisse les juristes nous faire part de leurs lumières sur ce point), des modifications matérielles sur la Freebox sont nécessaires afin de pouvoir utiliser ce firmware.
Enfin, si la Freebox cesse de fonctionner au cours du processus, aucune garantie n'est évidemment apportée par Free.

Le site web est très incomplet aujourd'hui, gageons qu'il sera alimenté au cours de la vie du projet.

Aller plus loin

  • # quelle version de freebox ?

    Posté par  (site web personnel) . Évalué à 1.

    Est ce que c'est la nouvelle freebox qui est concernée ?

    Axel
    • [^] # Re: quelle version de freebox ?

      Posté par  . Évalué à -1.

      Parce qu'il y a des gens qui l'ont reçut ???

      jr< peut confirmer ???
    • [^] # Re: quelle version de freebox ?

      Posté par  (site web personnel) . Évalué à 4.

      D'apres http://www.f-x.fr/wikini/wakka.php?wiki=InterfaceJTAG
      si j'ai bien compris ca fait les V4 et les V5
      • [^] # Re: quelle version de freebox ?

        Posté par  . Évalué à 1.

        Tant pis pour moi et ma V3 ...

        En dehors de pouvoir jouer avec d'autres firmwares, est-ce que qqn sait pourquoi ça vaudrait le coup de changer ma Freebox V3 pour une V4(V5?)
      • [^] # Re: quelle version de freebox ?

        Posté par  . Évalué à 3.

        La dernière fois que j'ai regardé dans la fente PCMCIA d'une Freeboîte V3, j'y avais trouvé les même pastilles pour connecteur JTAG que dans la V4.

        Attention, je n'affirme rien avec certitude, mais je pense que ca doit se ressembler pas mal* et qu'il peut être intéressant de vérifier.

        Un autre point très important, c'est le FPGA (un Xilinx Spartan 2E je crois), qui est certainement dans la chaîne JTAG, et qui pourrait également bénéficier d'un firmware amélioré ... ou pâtir d'une manp foireuse ! Par contre un bitstream de FPGA c'est un peu plus compliqué à désassembler que du code MIPS ...

        * C'est de toute façon le même chip Broadcom dans les deux, non ?
        • [^] # Re: quelle version de freebox ?

          Posté par  . Évalué à 4.

          * C'est de toute façon le même chip Broadcom dans les deux, non ?
          Non, celui de la v3 ne gere pas l'adsl2+, mais le logiciel jtag utilisé [1] supporte pas mal de processeur broadcom :

          processor_chip_type processor_chip_list[] = {
          { 0x0471017F, 5, "Broadcom BCM4702 Rev 1 CPU" },
          { 0x1471217F, 8, "Broadcom BCM4712 Rev 1 CPU" },
          { 0x2471217F, 8, "Broadcom BCM4712 Rev 2 CPU" },
          { 0x0535017F, 8, "Broadcom BCM5350 Rev 1 CPU" },
          { 0x0535217F, 8, "Broadcom BCM5352 Rev 1 CPU" },
          { 0x0536517F, 8, "Broadcom BCM5365 Rev 1 CPU" }, // BCM5365 Not Completely Verified Yet
          { 0x0634817F, 5, "Broadcom BCM6348 Rev 1 CPU" },
          { 0x0634517F, 5, "Broadcom BCM6345 Rev 1 CPU" }, // BCM6345 Not Completely Verified Yet
          { 0x0000100F, 5, "TI AR7WRD TNETD7300GDU Rev 1 CPU" },


          [1]
          http://www.ranvik.net/prosjekter-privat/jtag_for_wrt54g_og_w(...)

          PS : y a pas que le processeur qui peut changer, mais aussi la flash.
        • [^] # Re: quelle version de freebox ?

          Posté par  . Évalué à 4.


          * C'et de toute façon le même chip Broadcom dans les deux, non ?


          Non, pour la v3 c'est pas du broadcom, c'est un chip conexant cx82310 (selon http://www.f-b-x.net/ ).

          Plus d'info dessus:
          http://www.conexant.com/servlets/DownloadServlet/101724b.pdf(...)
  • # Sacré boulot...

    Posté par  (site web personnel) . Évalué à 1.

    Effectivement, il y a pas mal de chose possible à faire, les plus évidente a mon avis seront les ajout, genre mount des disque USB, serveur SSH etc etc.

    Reste le problème de la modification de l'interface freebox avec la télécommande, la c'est un soft de chez Free, je vois mal comment faire pour modifier ca... (genre interface freemedia player, enregistrement...)

    J'imagine aussi que si Free voit ca d'un mauvais oeil, il auront la possibilité de refusé les Freebox modifié sur leurs équipement... voir de décrasser les mauvais firmware a chaque reboot de la freebox :)
    • [^] # Re: Sacré boulot...

      Posté par  (site web personnel) . Évalué à 10.

      J'imagine aussi que si Free voit ca d'un mauvais oeil, il auront la possibilité de refusé les Freebox modifié sur leurs équipement... voir de décrasser les mauvais firmware a chaque reboot de la freebox :)

      On peut aussi imaginer que le faux firmware pourrait se faire passer pour un vrai pour eviter d'etre remplacé par le vrai :).
      • [^] # Re: Sacré boulot...

        Posté par  . Évalué à 3.

        Et tu m'expliques comment faire si jamais on y colle une fonction de contrôle à base de md5 ou de sha1?

        Non parceque la, ca sera 'achement plus coton.

        Sinon il est vrai que la freebox doit etre en effet un vrai petit bijou et un firmware alternatif devrait pouvoir faire des merveilles, j'imagine d'ici un serveur web grace à la prise s-ata externe, accessible en ssh, le tout dans un truc encore plus compact que ma NES.
        • [^] # Re: Sacré boulot...

          Posté par  . Évalué à 10.

          1. Extraire le firmware officiel actuel
          2. Calculer sa somme md5
          3. Lorsque l'équipement de Free demande un contrôle du firmware, renvoyer la somme de contrôle calculée précédemment
          4. Si l'équipement veut envoyer un nouveau firmware, le télécharger, calculer sa somme de contrôle, supprimer le nouveau firmware et utiliser la nouvelle somme de contrôle lors du reboot (toujours sur le meme firmware custom).

          À moins d'avoir des composantes de crypto matérielles, dès lors que le firmware est compromis, toutes les sommes de contrôle du monde ne suffiront pas. Même si la validation du firmware se fait par signature numérique, tant qu'il n'y a pas un module TPM qui contrôle la clé et qui interdit la signature à un firmware inconnu, le contrôle peut être plombé.

          C'est pas pour des prunes que les normes HDTV sont barbelées de crypto matérielle et de contraintes de sécurité brulées en ROM. Si c'était aussi simple que de faire confiance au truc au bout du cable pour se plier au protocole d'auth...

          Bref, sur la v4, s'il n'y a pas de TPM, ou si le protocole ne repose pas sur des composantes matérielles assez spécifiques, ca devrait pouvoir se mascarader sans souci. Pour la fbx HDTV je m'inquiète un peu plus - si elle peut recevoir un flux HDTV, elle doit se conformer à toutes les normes comme HDMI (flux digital chiffré sur le fil), et donc à priori intégrer des mécanismes de DRM beaucoup plus poussés pour empêcher le bricolage du firmware.

          My 2 cents. En tout cas, c'est un projet sympa. Je comprends les réticences de Free à l'ouverture du firmware, vu tout ce que ca implique au niveau de son infrastructure (équipement terminal pas reflashable = prévisibilité de l'équipement), mais c'est pas pour autant que je suis d'accord que c'est la bonne solution ;-)
        • [^] # Commentaire supprimé

          Posté par  . Évalué à 1.

          Ce commentaire a été supprimé par l’équipe de modération.

          • [^] # Re: HS pour Thy

            Posté par  (site web personnel) . Évalué à 1.

            C'est une citation de King Fisher qui a été repris par No one is innocent dans Nomenkatura.
            Ca me rappelle ma jeunesse, j'avais mis ca en heading sur mon site.
            Très bonne chanson par ailleurs.
            • [^] # Commentaire supprimé

              Posté par  . Évalué à -1.

              Ce commentaire a été supprimé par l’équipe de modération.

              • [^] # Re: HS pour Thy

                Posté par  . Évalué à 1.

                C'est une citation de King Fischer en effet tiré d'un texte nommé "la conscience", où il y parle des droits d'auteurs justement.

                No On Is Innocent l'a incorporé dans Nomenklatura, qui traite d'une société utopique et terrifiante à la 1984.

                L'album est énorme, c'est vrai, j'ai rapidement écouté le suivant, le dernier en date, le morceau "révolution.com" m'as plus, mais est peut etre un peu trop pessimiste/naïf quand au capacitée du monde virtuel à changer le monde réel.
              • [^] # Commentaire supprimé

                Posté par  . Évalué à -1.

                Ce commentaire a été supprimé par l’équipe de modération.

    • [^] # Re: Sacré boulot...

      Posté par  (site web personnel) . Évalué à 2.

      pourquoi les disques USB ? T'as un port SATA sur les freebox, autant l'utiliser :)
  • # Interet de la chose ?

    Posté par  (site web personnel) . Évalué à 10.

    Je doute qu'un firmware perso et libre soit capable d'avoir les mêmes fonctionnalités que la freebox non modifiée (TV, CanalPlay...), et même si c'était possible, le lendemain Free aurait modifié le détail qui fait que ça ne marcherai plus.... Donc le seul intêret est de réutiliser des Freebox après avoir résilié Free et pas rendu la box(donc l(avoir payé) et de l'utiliser comme routeur, nat, serveur de disque ou autre...

    Au prix où Free fait payer la Freebox non rendue, je préfére utiliser un routeur wifi avec openWRT, c'est franchement moins cher, moins risqué du point de vu légal et offre exactement les mêmes possibilités...

    Il n'empéche qu'au point de vue electronique et bidouillage, ça doit être interressant ;-)
    • [^] # Re: Interet de la chose ?

      Posté par  . Évalué à 2.

      "le lendemain Free aurait modifié le détail qui fait que ça ne marcherai plus..."
      Free est quand même un des seuls FAI plutôt ouvert coté libre.

      "Il n'empéche qu'au point de vue electronique et bidouillage, ça doit être interressant"
      En effet, un gros travail a été fourni.

      L'interet de la chose est surtout de montrer que avec un peu de courage, beaucoup de connaissances et du bidouillage on peu acceder à tout.
      Et comme ça, si un jour free ne fait plus payer les freebox non rendues, ça pourra plutôt bien servir.
      • [^] # Re: Interet de la chose ?

        Posté par  (site web personnel) . Évalué à 9.

        "le lendemain Free aurait modifié le détail qui fait que ça ne marcherai plus..."
        Free est quand même un des seuls FAI plutôt ouvert coté libre.


        Je ne dis pas le contraire, mais dès quand il s'agira de protéger leur réseau et les accords qu'ils ont passé avec les fournisseurs de contenu, je trouverai tout à fait normal qu'ils ne laissent pas faire ce qu'on veut avec les box quand elle sont connectés à leur réseau...
      • [^] # Re: Interet de la chose ?

        Posté par  (site web personnel) . Évalué à 10.

        Free est quand même un des seuls FAI plutôt ouvert coté libre.
        Ca n'empeche pas qu'il faut une clé de dechiffrement des flux chiffrés et que si tu pouvais les dechiffrer toi même et les rebalancer/stocker sur un disque et que Free ne t'en empêche, je pense que des gens comme Canal (qui avait exigé le chiffrement pour qu'on puisse pas dumper le flux) mettraient fin au contrat qui les lie à Free immédiatement...
        • [^] # Re: Interet de la chose ?

          Posté par  . Évalué à 10.

          Je ne vois pas en quoi le chiffrement du flux en soit est un problème.
          Les utilisateurs de SSH aussi changeraient de crèmerie si le flux de données devenait clair.
          Ce qui peut devenir intéressant est de savoir si l'algorithme de chiffrement est libre, et son degré de parenté avec un DRM.
          Dans le cas de la livebox de wanadoo par exemple, le flux vidéo n'est pas lisible (en tout cas je n'ai trouvé nulle part comment arriver au bout) en forçant une IP et une MAC (ça j'ai trouvé... une fois. J'ai pas remis la main dessus la deuxième fois) sur le récepteur et en utilisant un format vidéo non encore identifé.

          J'ajouterai une info que j'avais bien apprécié sur les DRM : leurs promoteurs auraient fini par "avouer" que l'objectif final des DRM est d'empêcher un "utilisateur avancé" de tirer plein parti du matériel, c'est à dire de l'utiliser de façon non prévue dans le logiciel fourni par défaut. Effectivement ça me semble une bonne définition des DRM, préserver un marché pour la version n+1 sans que la version n modifiée n'entre en concurrence, sans avoir à redévelopper un matériel.

          Donc longue vie aux firmwares alternatifs, openwrt, openslug, ipodlinux, freebios, openbios, openfreebox et j'en oublie. C'est en lui montrant qu'il est possible de tirer un meilleur parti d'un matériel que ce qui est concédé par le constructeur que le consommateur découvrira ce que je considère comme la face la plus hideuse des DRM.
  • # euh ?

    Posté par  (site web personnel) . Évalué à 10.

    "FightPod affirme avoir grâce à ce projet réalisé le jtag et dumpé la flash sans soucis"

    Elle ne veut rien dire cette phrase. Le jtag est une liaison série de debug qui permet de controler les IO et parfois les registres internes d'une puce.

    Si le jtag des puces est chainé correctement sur toute la carte, il suffit de brancher ce qu'il faut pour contrôler les IO des puces flash et recupérer leur contenu.

    "La première sécurité est la liberté"

    • [^] # Re: euh ?

      Posté par  . Évalué à 4.

      Je confirme.
      Il y a sans doute plusieurs puces sur la chaîne JTAG, le Broadcom (modem ADSL), le ST (décodeur MPEG), le FPGA, la flash du FPGA ...

      Généralement les Flash programme ne sont pas JTAG, il faut donc piloter correctement les IO du/des chips qui y sont connectés pour y accéder. Ca implique de connaître (partiellement) le schéma de la carte, et de gérer correctement la sérialisation des bits sur la chaîne JTAG en fonction du modèle de Flash. Bref, pas un boulot de débutant, surtout en reverse-engineering : bravo à ceux qui ont réussi cette manip !

      Quelques infos sur le JTAG pour ceux que ca intéresse :
      http://www.chez.com/jtag/description.htm
      http://en.wikipedia.org/wiki/JTAG
      http://www-s.ti.com/sc/psheets/ssya002c/ssya002c.pdf
  • # Propriétaire de la freebox?

    Posté par  . Évalué à 3.

    il n'est pas évident que les Freebox "non retournées" qui font l'objet d'un prélèvement forfaitaire dérogent à cette règle malgré ce qu'affirme le site d'OpenFreebox


    Sur une lettre officielle de free (recu avec ma freebox), ils disaient textuellement que si l'on ne retournait pas la freebox, alors ils débitaient le prix de la freebox et l'on devenait propriétaire de la freebox.

    j'en avais déja parlé la : https://linuxfr.org/~briaeros007/19451.html .

    Donc si free nous le dis , c'est que ca doit etre vrai ;)
    • [^] # Re: Propriétaire de la freebox?

      Posté par  . Évalué à 5.

      À 400 euros la freebox non retournée, ça fait cher la bestiole.
      À ce prix là je préfère me prendre une tite soekris avec module crypto, carte wifi et petit disque dur.
      • [^] # Re: Propriétaire de la freebox?

        Posté par  . Évalué à 1.

        Bon c'est sûr que ça n'aurait pas vraiment la même utilité (pas de VoIP, pas de TV etc)

        Tout dépend de ce qu'on veut en faire.
      • [^] # Re: Propriétaire de la freebox?

        Posté par  . Évalué à 9.

        Ce n'est plus 400¤, mais 190¤ pour une v4.

        http://www.freenews.fr/index.php?itemid=3294
      • [^] # Re: Propriétaire de la freebox?

        Posté par  . Évalué à 2.

        Les indemnités forfaitaires ont changées il n'y a pas longtemps :

        http://www.freenews.fr/index.php?itemid=3294

        Ça fait donc 190 euros pour Freebox 4 et 150 pour la nouvelle Freebox v5 ADSL.

        Du coup à ce prix, ça ne fait pas très cher le modem/routeur/wifi (surtout pour les 150 euros de Freebox v5 ADSL)
        • [^] # Re: Propriétaire de la freebox?

          Posté par  . Évalué à 1.

          150 euros... pas cher pour un modem/routeur/wifi ????

          C'est pas possible, tu te fournis chez Cisco toi :-)

          http://www.materiel.net/details_WAG354G.html : 70 euros
          http://www.materiel.net/details_DSL-G624T.html : 85 euros
          http://www.materiel.net/details_F5D7633.html : 89 euros
          • [^] # Re: Propriétaire de la freebox?

            Posté par  (site web personnel) . Évalué à 5.

            dans les modeles que tu montre, je n'en vois pas qui font ADSL2, Téléphonie et Télévision.
            • [^] # Re: Propriétaire de la freebox?

              Posté par  (site web personnel) . Évalué à 2.

              Sauf que Free va déployer avec sa V5 un service de téléphonie avec SIP, et accessible en théorie par tous.
              Donc en gros, si SIP est intégré dans openWRT, on peut le faire.

              De plus, Free interdit (par l'intermediaire de rani) l'utilisation du service TV par des freebox hackées. (normal, ça ferait trop gueuler les ayants droits).

              Pour l'ADSL2+, je sais pas.
            • [^] # Re: Propriétaire de la freebox?

              Posté par  . Évalué à 2.

              Exact mais je répondais à pifou qui parlait de "modem/routeur/wifi" et non de Téléphonie ou Télévision.
        • [^] # Extrait de la page de free

          Posté par  . Évalué à 3.

          A vrai dire voila le détail de la nouvelle "grille tarifaire"
          # 190 euros pour une Freebox v1, v2, v3 ou v4
          # 49 euros pour un Sagem
          # 150 euros pour le boitier ADSL d'une Freebox v5
          # 290 euros pour le boitier HD d'une Freebox v5
          La nouvelle boîte est en fait constituée de 2 boîtes... Ça fait cher l'ensemble et également le modem seul! (^^)

          --
          Je m'interroge sur la réelle utilité de la passerelle pour le portable. Il s'agit de faire passer les communications des téléphones portables à proximité de la freebox par le réseau free au lieu de l'opérateur du téléphone. L'idée, séduisante, me semble pourtant creuse:
          - Un appel entrant sur un téléphone situé près d'une freebox passe probablement quand même par l'opérateur téléphonique et donc l'appelant paye plein pot.
          - D'où le point 2, un portable près d'une freebox téléphonant à un autre portable près d'une freebox a son flux sortant passant par free puis l'opérateur téléphonique du correspondant; dans ce cas on paye alors plein pot free pour une communication freebox vers portable (et c'est cher!)

          Un *vrai progrès* serait d'avoir un annuaire dynamique des personnes situées près d'une freebox; au moment d'appeler un mobile le système teste si le destinataire est près d'une freebox dans son annuaire et redirige le flux en fonction, ou laisse le flux passer par l'opérateur téléphonique si plus avantageux. (il faudrait pouvoir savoir combien il reste de crédit sur le forfait. ^^)

          Si Free implémente ce système ça vaut le coup. Quelqu'un connait-il les détails du fonctionnement de leur système?
          • [^] # Re: Extrait de la page de free

            Posté par  . Évalué à 2.

            Personne ne sait encore ;-)
            On sait juste que la partie VoIP utilisera le protocole SIP.

            Donc, avec un tél GSM+WiFi, quand on passe un appel à portée d'une Freebox, ça se fait directement en SIP (on ne passe pas par l'opérateur GSM). Ensuite, Free facture le prix de l'appel de son réseau vers l'opérateur du correspondant.

            Le mieux c'est donc de ne passer que des appels SIP à SIP ou de SIP à numéro gratuit... (pas pratique pour suivre un tél portable).

            Ce qui pourrait être cool ce serait un protocole ou free se permet de rediriger l'appel vers un autre numéro si le correspondant n'est pas connecté en SIP au moment de l'appel. Il faudrait alors que Free ait moyen d'informer l'appelant de la tarification au moment de l'appel.
        • [^] # Re: Propriétaire de la freebox?

          Posté par  . Évalué à 1.

          Ahhh, en effet 190¤ c'est déjà moins pire.

          Merci pour la précision.
  • # J'adore !

    Posté par  . Évalué à 8.

    Gràce à ce projet, on a une Freebox qui coute cher, qui ne permet plus de mater la télé, faire routeur, téléphoner, ou quoi que ce soit, bref une freebox qui marche plus, mais au moins, c'est libre, et on peut se connecter en telnet et faire uname -a... °O°
    • [^] # Re: J'adore !

      Posté par  . Évalué à 10.

      Rhahha la la, les jeunes d'aujourd'hui comprennent rien a la Geek attitude.

      Non, mais explique moi, franchement, pourquoi, mais pourquoi laisser une freebox qui marche tranquile dans un coin alors que tu peux la désosser, la traffiquer et en faire un truc qui ne fait plus qu'un misérable clignotement de curseur via un terminal réseau ?

      On ne laisse pas du matériel qui marche sans rien y faire, on le prend et on le traffique jusqu'à en avoir le controle absolu, quoiqu'il en coute !
      • [^] # Re: J'adore !

        Posté par  (site web personnel) . Évalué à 10.

        Dans le même ordre d'idée pendant que tu hack tu n'a plus le temps pour la TV et le téléphone :)
      • [^] # Re: J'adore !

        Posté par  . Évalué à 3.

        Tenez, d'ailleurs c'était déjà possible d'y installer NetBSD :

        http://www.netbsd.org/Ports/freebox/

        bon, plus sérieusement, puisque l'on a des experts ici, j'ai une petite question. Je n'ai pas encore d'accès avec free mais cela ne devrait pas tarder. Je n'ai pas trop de connaissances à ce sujet, mais je voulais savoir, si on connecte un switch, et plusieurs ordinateurs, je présume que la freebox assigne via dhcp des adresses ip et chaque ordinateur peut naviguer.
        Mais si je veux utiliser un de mes ordinateurs comme serveur ftp ou web, je pense que ce n'est pas possible de le faire vu que la freebox fait passerelle c'est ça (et que l'on n'a pas l'ipv6) ?
        En ce cas est-ce qu'il est possible d'utiliser un ordinateur (ou mini-ordinateur) comme passerelle et de n'avoir que l'accès par free, cet ordinateur pouvant ainsi avoir un accès ssh direct sur internet, et faire office de serveur ?

        Et question alternative, est-ce qu'il est possible d'envisager que Free permette un accès ssh à son boitîer, et de brancher des disques externes dessus ? Moi c'est surtout cela qui m'intéresse. Peut-etre que s'ils faisaient cela cela pourrait calmer un peu les geeks non ?

        Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

        • [^] # Re: J'adore !

          Posté par  . Évalué à 7.

          La freebox possède 2 modes : routeur, ou non-routeur. (pour la v5 je ne sais pas si le mode non-routeur est encore disponible à cause du boitier séparé qui doit surement avoir une ip réseau)

          En mode non-routeur, tu branches la freebox sur la carte réseau de ton serveur, et ton serveur est relié à un switch par une 2ème carte réseau. La freebox fonctionne de façon transparente sur ton réseau, elle n'a pas d'ip, c'est la carte réseau de ton serveur qui a une ip publique (genre 82.xx.xx.xx).
          => ton serveur fait donc passerelle et gère tout ce que tu veux

          En mode routeur, tu branches la freebox sur un switch, et ca fonctionne en dhcp comme tu le devines. C'est la freebox qui a une IP publique en 82.xx.xx.xx et c'est elle qui fait passerelle. Si tu veux ouvrir un port, le rediriger, etc, il faut obligatoirement passer par l'interface de configuration disponible sur le site de free.
          => gros truc chiant, IL FAUT REBOOTER LA FREEBOX à chaque modification pour que ca soit mis à jour.

          Donc si tu t'abonnes dans peu de temps, tu aura une freebox v5 et je ne sais pas si elle peut encore fonctionner en mode non-routeur.
          En reflechissant un peu, il y a éventuellement une solution pour la v5 :
          - une seule machine de branchée à la freebox (par wifi ou ethernet) qui sert de passerelle à tout le réseau
          - redirection de tous les ports de la freebox vers cette machine.
          La seule différence avec le mode non-routeur simple c'est que ton serveur Linux qui fait passerelle aura 2 IP privée au lieu d'une IP publique et 1 privée (attention à bien créer 2 réseaux différents donc, genre 192.168.10.x pour la carte réseau reliée à la freebox et 192.168.20.x pour la carte réseau reliée au switch réseau).
          Ou alors ils ont amélioré le système et le reboot de la freebox n'est plu nécessaire (là je rêve un peu peut être), cependant, un serveur Linux sera tout de même plus souple.

          Pour la question de l'accès SSH sur ta freebox... l'accès Telnet est possible avec un firmware modifié (soudures sur la freebox, etc), mais à mon avis vaut mieux pas tester ce genre de chose sauf pour le plaisir de bidouiller (et faut pas avoir peur de perdre sa connexion et d'être résilié :D)
          • [^] # Re: J'adore !

            Posté par  . Évalué à 3.

            ok, merci beaucoup pour cette explication très détaillée !

            Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

        • [^] # Re: J'adore !

          Posté par  . Évalué à 2.

          Tres bon document.
          http://olivieraj.free.fr/fr/linux/information/firewall/firewall.html#fw-03-09

    • [^] # Re: J'adore !

      Posté par  . Évalué à 2.

      si ca peut permettre le tru tout bete d'avoir un indicateur sur les v3/v4 qui indique si la tv est allumée ou eteinte.

      ca pourrait deja etre sympa.
      • [^] # Re: J'adore !

        Posté par  . Évalué à 2.

        Ouais c'est vrai c'est pénible ça. Quoique avoir l'heure d'affiché en permanence me permet de regarder facilement quand les pates sont cuites en regardant le JT.


        ------->[ ]
  • # Discution avec rani en cours

    Posté par  (site web personnel) . Évalué à 4.

    La ça discute avec rani sur irc.
    Il n'a pas l'air tres chaud pour laisser le contrôle de la freebox au usagers.
    • [^] # Re: Discution avec rani en cours

      Posté par  (site web personnel) . Évalué à 4.

      Normal ! Tu t'attendais a quoi ? Qu'il finance le projet ?

      Pour rappel c'est aussi lui qui etait contre l'ipv6 pour free, rappel des faits : http://ipv6pourtous.free.fr
      • [^] # Re: Discution avec rani en cours

        Posté par  (site web personnel) . Évalué à 4.

        Voila les logs:
        http://xavia.thenico.fr.eu.org/~nico/tmp/Freenode-%23openfre(...)

        On est arrivé à quelque chose.
        • [^] # Re: Discution avec rani en cours

          Posté par  . Évalué à 1.

          avec des clowns comme ce dachary c'était pas gagné
        • [^] # Re: Discution avec rani en cours

          Posté par  . Évalué à 8.

          haha qu'est-ce que c'est drole l'IRC.

          Rani arrive, tout le monde lui sort sa question perso à la con, tout le monde commence à lui expliquer son métier, a lui expliquer la GPL, à le saouler avec l'ipv6...

          Il a vraiment été super généreux de venir perdre son temps sur ce chan.
          • [^] # Re: Discution avec rani en cours

            Posté par  (site web personnel) . Évalué à 6.

            Je le trouve aussi marrant quand il essaye d'expliquer la GPL à Loïc Dachary ...
            • [^] # Re: Discution avec rani en cours

              Posté par  . Évalué à 4.

              Bah pour etre franc, avec la manière dont il a fait son relou sur IRC, on aurait du mal à se douter qu'il a un CV pareil.
          • [^] # Re: Discution avec rani en cours

            Posté par  (site web personnel) . Évalué à 3.

            Il avait surtout la trouille qu'on commence a expliquer comment jouer un peu avec le réseau de free.fr.

            Juste avant que rani arrive, on avait commencé à parler de sujet sensible donc les corp de free utilisant tor qui faisait le guet dans le canal l'ont prévenut.

            Et puis il y avait les frusté de l'interview des 2 bigboss de free qui avait été de la vrai langue de bois, donc un responsable free.fr/proxad qui vient sur IRC comme ça, c'est normal qu'il doive repondre à quelques questions :)

            Faut savoir que le canal est passé de 10 à 80 personne en à peine 5 minutes, que c'etait totalement imprévut et qu'on a du gerer un ras de marée de question comme ça (vive le +m !).
        • [^] # Re: Discution avec rani en cours

          Posté par  . Évalué à 5.

          rani florian_: comme j'ai déjà dit, si vous compromettez le soft d'une box, vous assumez: tout ce qui se passe sur le 8/36, c'est votre vie (comme si tu branchais n'importe quel mode ADSL du commerce). Par contre, le moindre paquet de travers envoyé sur les autres VC, c'est au mieux résiliation de la ligne (avec paiement des frais de résils) et au pire au pénal

          Ca veut dire que le newbie qui utilise un autre modem (le fast sagem par exemple) par ce qu'il n'a pas de freebox ou a une freebox qui synchronise mal et qui se trompe de VC voit son abonement résillié ?

          Surtout que le 8/35 est le VC non dégroupé d'après mes souvenirs...

          De plus en utilisant un autre modem je vois rien dans les cvg de free qui l'interdit...

          Je serait curieux de savoir que valent ses menaces légalement.
          • [^] # Re: Discution avec rani en cours

            Posté par  . Évalué à 3.

            Il pensait sans doute au VC dédié à la TVHD.
            (si j'ai bien suivi, la TV utilise un canal ATM différent du reste)

            Et effectivement, cela mettrait Free dans une position délicate par rapport aux ayants-droit, si on pouvait faire ce que l'on voulait avec le trafic provenant de ce canal.
            • [^] # Re: Discution avec rani en cours

              Posté par  . Évalué à 2.

              Il pensait sans doute au VC dédié à la TVHD.
              (si j'ai bien suivi, la TV utilise un canal ATM différent du reste)

              Pourtant c'est sur les v4 ou n'y a pas de HD. Mais oui ca doit le VC pour la Voip et la tv.
          • [^] # Re: Discution avec rani en cours

            Posté par  (site web personnel) . Évalué à 2.

            Ca veut dire que le newbie qui utilise un autre modem (le fast sagem par exemple) par ce qu'il n'a pas de freebox

            S'il est mal configuré il aura pas de synchro ou en tout cas pas de connexion, donc rien de bien méchant. Et des tentatives de connexion ça se repère, donc ça se filtre.


            ou a une freebox qui synchronise mal et qui se trompe de VC voit son abonement résillié ?

            A priori c'est pas possible ça, si la Freebox voit en face un DSLAM Free elle se reconfigure en mode dégroupé.


            Je serait curieux de savoir que valent ses menaces légalement.

            Fouiller sur les autres VC c'est accéder au réseau privé de Free. Et l'intrusion sur un réseau privé c'est quelque chose d'assez bien défini dans la loi non ?

            Pensez à l'environnement avant d'imprimer ce commentaire - Please consider the environment before printing this comment

            • [^] # Re: Discution avec rani en cours

              Posté par  . Évalué à 4.

              S'il est mal configuré il aura pas de synchro
              La synchro n'a rien avoir avec le choix du VC.

              ou en tout cas pas de connexion, donc rien de bien méchant. Et des tentatives de connexion ça se repère, donc ça se filtre.
              Sauf si la configuration est fait en ip routé statique (le cas des dégroupé). Dans ce cas il n'y a pas de connexion à réaliser et les applicatifs tournant sur ta machine peuvent evoyer sans que tu te rendes comptes plein de paquets.


              A priori c'est pas possible ça, si la Freebox voit en face un DSLAM Free elle se reconfigure en mode dégroupé.

              En fait je voulais dire :
              Ca veut dire que le newbie qui utilise un autre modem (le fast sagem par exemple) par ce qu'il __[__ n'a pas de freebox ou a une freebox qui synchronise mal __]__ et qui se trompe de VC voit son abonement résillié ?



              Fouiller sur les autres VC c'est accéder au réseau privé de Free. Et l'intrusion sur un réseau privé c'est quelque chose d'assez bien défini dans la loi non ?
              Mais dans ce cas pouquoi le réseau privé de free broadcast des paquets ATM à tout le monde ? Comment on sait que c'est un réseau privé si on a pas lu le log IRC ?

              Quand j'utilisais le modem sagem sous Linux, j'avais plein de message dans les logs, comme quoi des paquets venaient périodiquement du VC 8/35. Je croyais même à l'époque que c'était une mire qui se trouvait sur ce VC.

              Quelqu'un n'étant pas mal intensionné aurait pu trouver ça curieux et creuser un peu.
              • [^] # Re: Discution avec rani en cours

                Posté par  . Évalué à -4.

                Mais dans ce cas pouquoi le réseau privé de free broadcast des paquets ATM à tout le monde ? Comment on sait que c'est un réseau privé si on a pas lu le log IRC ?

                parce que c'est un réseau inconnu et que tout réseau inconnu est à présumer privé par défaut ?

                laisse moi deviner, tu es du genre à taper des chiffres, des lettres des . et des / au hasard dans la barre de navigation de ton navigateur préféré pour voir ce que ça donne ?

                Quand j'utilisais le modem sagem sous Linux, j'avais plein de message dans les logs, comme quoi des paquets venaient périodiquement du VC 8/35. Je croyais même à l'époque que c'était une mire qui se trouvait sur ce VC.

                Quelqu'un n'étant pas mal intensionné aurait pu trouver ça curieux et creuser un peu.


                ah. effectivement, tu es de ce genre. "oh, un serveur Apache. vite, cherchons s'il utilise un PhpMyAdmin troué dans un répertoire prévisible, juste histoire de pouvoir aller plus loin"
  • # ...

    Posté par  . Évalué à 2.

    Ce projet est remarquable car les développeurs ne sont pas associés à Illiad (la société qui commercialise la Freebox), certains travaillant sur OpenWRT.
    D'ailleurs les freebox utilisent un processeur mips broadcom comme la pluspart des routeurs supportés par le projet openwrt. Le wiki OpenWRT a déjà une page consacrée au jtag : http://wiki.openwrt.org/JTAG_Cables

    On notera http://www.ranvik.net/prosjekter-privat/jtag_for_wrt54g_og_w(...) qui contient a pleu prés les meme shéma que sur le wiki openfreebox.

    Je serais currieux de savoir si des choses vont bouger au niveau de la GPL et notament ce que contient la flash de 4MB.
    Dans certaines discusions^W troll, certains argumentaient que la freebox ne contenait aucun soft GPL en flash et récupérait tout à chaque fois.
    Sur gpl violation [1], un membre de la fsf-france déclarait :
    IMHO the best course of action to quickly put an end to this
    many years old discussion is to get a copy of the binaries. If FSF
    France had such binaries we would take care of the rest within a few
    months.


    Pour la livebox inventel qui utilise plus ou moins le même processeur, ça devrait être plus simple à modifier d'après http://www.agp.dsl.pipex.com/inventel.html

    [1] http://lists.gpl-violations.org/pipermail/legal/2005-October(...)

    PS : le même membre de la fsf-france serait prés à faire respecter la GPL pour la livebox Sagem : http://lists.gpl-violations.org/pipermail/legal/2006-April/0(...)
    • [^] # Re: ...

      Posté par  . Évalué à 2.

      Dans certaines discusions^W troll, certains argumentaient que la freebox ne contenait aucun soft GPL en flash et récupérait tout à chaque fois.

      même si elle contenait du code GPL, Free ne violerait en aucun cas la GPL étant donné qu'ils sont *propriétaires* de la freebox et de ce qui tourne dessus, Derrière la box, il y a marqué très *clairement*: "propriété insaisissable de Free". La freebox, c'est un terminal de Free chez l'abonné, point barre.
      • [^] # Re: ...

        Posté par  . Évalué à 1.

        sauf que l'on en devient propriétaire si l'on ne la renvoie pas et qu'on la paie...
        • [^] # Re: ...

          Posté par  . Évalué à 0.

          absolument pas, le paiment c'est un dédomagement, pas un achat, il n'est dis nul part que tu deviens propriétaire de la freebox. Si je vole un laptop dans ma boite et que je dois dédommager ma société pour, je ne deviens pas propriétaire du laptop pour autant.

          Et puis bon, si tu veux le kernel, tu vas sur ftp.free.fr, il semble qu'il ne soit quasiment pas modifié (cf les déclarations de rani, je serais plus tenté de lui faire confiance à lui qu'à un geek moyen qui troll sur linuxfr).
          • [^] # Re: ...

            Posté par  . Évalué à 6.

            Et puis bon, si tu veux le kernel, tu vas sur ftp.free.fr, il semble qu'il ne soit quasiment pas modifié (cf les déclarations de rani, je serais plus tenté de lui faire confiance à lui qu'à un geek moyen qui troll sur linuxfr).
            Tu as déja vu les kernels broadcom ?

            Oui y a quasiment rien de modifié vu que tout (adsl, ethernet, wifi, ...) est dans des modules proprio...
            Mais, IIRC, meme pas les modifs disponible en source sont dans le kernel de kernel.org vu qu'elles ne servent à rien sans les modules proprio.

            Si tu me crois pas c'est simple achète un routeur (type ex-linksys) avec le processeur broadcom et essaye de faire tourner le kernel de kernel.org dessus. On en reparle après.

            Tu avais été faire un tour sur openlogging ou l'on pouvait voir tout les commits bitkeeper fait sur le noyau freebox par free ?
            C'était loin d'être 2 ou 3 petites modifs.

            PS : free avait envoyé à certaines personnes une lettre comme quoi après avoir versé les xxx euros ils devennaient propriétaire de la boite (j'ai plus le lien).

            PS2 : et l'interminable troll continue
          • [^] # Re: ...

            Posté par  . Évalué à 5.

            xora absolument que si, free lui meme me la écris (cf mon journal ou mon autre post) , mais bon si tu pense savoir ca mieux que free ...

            il semble qu'il ne soit quasiment pas modifié
            Ouais les lecteur kiss ils modifiaient pratiquement pas mplayer non plus ....

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.