Petit rappel historique rapide: l'équipe ChevronWP7 est la première (et la seule jusqu'à aujourd'hui) à avoir trouvé une faille dans Windows Phone 7 permettant de jailbreaker le smartphone quelque soit sa marque, et ce dès la fin de l'année 2010.

La réaction de Microsoft est immédiate: elle invite les hackers à visiter ses locaux, et par un incroyable miracle l'équipe ChevronWP7 retire concomitamment son outil de jailbreak de son site. Celui-ci continuant naturellement à circuler sur d'autres sites, Microsoft corrige la faille exploitée par ChevronWP7 avec la mise à jour NoDo de l'OS, et là c'est la fin du jailbreak simple, rapide et gratuit pour tous.

Pour ceux qui se poseraient la question, le jailbreak a deux finalités principales sur Windows Phone 7: permettre d'installer des applications non disponibles sur le Marketplace car ne répondant pas à la charte de celui-ci (ex: un émulateur NES ou GameBoy), et permettre de bidouiller l'OS pour le personnaliser de manière approfondie (cela requiert désormais un niveau supérieur de jailbreak appelé "interop-unlock" afin de permettre l'exécution de code natif).

Après que plusieurs mois se soient écoulés, l'équipe ChevronWP7 fait à nouveau parler d'elle en lançant les "ChevronWP7 Labs". Une nouvelle solution de jailbreak, mais cette fois avalisée par Microsoft et coûtant 9$ par Windows Phone. Concrètement vous achetez des "tokens", des sortes de jetons à 9$ l'unité, chaque token vous permettant de débloquer un smartphone à vie. Les tokens sont liés à votre compte Windows LIVE, preuve de l'étroite collaboration entre l'équipe ChevronWP7 et Microsoft.

Jusque là tout peut vous paraître normal, après tout 9$ ça n'est pas grand chose (du moins si vous habitez dans un pays comme la France) et c'est toujours radicalement moins cher que les 99$ requis chaque année pour un compte développeur au Microsoft App Hub.

Pourtant déjà à l'époque cette histoire soulevait d'importantes questions. Comment diable justifier un paiement de 9$ pour simplement changer une clé dans le registre de Windows Phone qui indique à l'OS si le smartphone est bloqué ou débloqué? Pourquoi payer ces 9$ à l'équipe ChevronWP7 et non pas à Microsoft qui gère déjà le déblocage des terminaux développeurs dans le AppHub? Comment sont répartis ces 9$ entre Microsoft et l'équipe ChevronWP7?

En y réfléchissant bien, la situation choque. L'argument de Microsoft jusqu'à maintenant pour justifier le blocage des Windows Phone était le piratage, en effet à l'heure actuelle il est très aisé de pirater les applications payantes du Marketplace si vous possédez un Windows Phone débloqué. Mais dans ce cas, pourquoi autoriser le déblocage pour seulement 9$? Si on reprend l'argument du piratage qui était avancé par Microsoft jusqu'à maintenant, ça véhicule le message suivant: ok on est contre le piratage donc on bloque votre smartphone, mais si vous payez 9$ vous pouvez pirater ça nous dérange pas... Bref, soit on vous autorise à pirater en illimité et à vie pour 9$, soit l'argument du piratage avancé par Microsoft jusqu'à maintenant était fallacieux...

A moins qu'il y ait une troisième explication possible: Microsoft a voulu à tout prix faire disparaître la solution de jailbreak développée en 2010, et pour y parvenir elle a "acheté" l'équipe ChevronWP7. Comment? A l'époque il y avait de nombreuses rumeurs selon lesquelles Microsoft aurait versé de l'argent à l'équipe ChevronWP7 en l'échange du retrait de son outil. La situation apparaît aujourd'hui plus subtile: l'équipe ChevronWP7 a bénéficié de facto d'une rente de situation en étant la seule autorisée à vendre des "jetons de déblocage" pour 9$. Et quelle rente de situation car on a vu que pour débloquer un Windows Phone il suffisait de changer une clé dans le registre de l'OS, bref on vous vend du vent pour 9$ mais du vent que vous êtes contraint d'acheter puisque vous n'avez pas le droit d'accéder directement au registre (Microsoft y a mis des protections), seule l'équipe de ChevronWP7 y est autorisée...

Cette hypothèse vient d'être étayée par les évènements récents: l'équipe de ChevronWP7 vient d'annoncer que tous les "tokens" avaient été vendus, et que par conséquent les ChevronWP7 Labs étaient fermés et qu'il ne serait plus possible de débloquer de nouveaux Windows Phone à l'avenir... On apprend que l'équipe ChevronWP7 et Microsoft s'étaient entendus dès le début pour ne vendre que 10 000 jetons... Vous comprenez pourquoi je dis que l'hypothèse de "l'achat" devient encore plus plausible: d'un côté l'équipe de ChevronWP7 a récupéré 10 000 x 9 = 90 000$ et est donc très contente, de l'autre Microsoft se retrouve avec seulement 10 000 terminaux débloqués dans la nature, qui en plus ne doivent avoir une durée de vie que d'un an ou deux (car les consommateurs changent régulièrement de smartphone) et a donc réussi à limiter la casse en évitant l'existence d'une solution de jailbreak gratuite et accessible à tous comme c'était le cas fin 2010/début 2011.

L'équipe ChevronWP7 a indiqué sur Twitter être en discussion quant au rachat de nouveaux tokens, Rafael Rivera a rapidement posté un billet sur son blog en insistant sur le fait que les discussions étaient internes à l'équipe ChevronWP7 et n'impliquaient pas Microsoft pour le moment -pour ne pas renforcer cette impression de monopole de fait concédé par Microsoft à l'équipe ChevronWP7?

Bien sûr il ne s'agit là que d'impressions, rien ne dit que Microsoft et ChevronWP7 aient eu un dessein si machiavélique. Néanmoins c'est la seule hypothèse qui fait sens de mon point de vue. Comme je l'ai déjà dis pourquoi faire payer 9$ pour quelque chose qui devrait être gratuit, pourquoi autoriser quelque chose aujourd'hui pour 9$ que l'on autorisait pas il n'y a même pas un an au motif du piratage, pourquoi limiter arbitrairement à 10 000 le nombre de terminaux qui peuvent être débloqués, pourquoi confier cette tâche à l'équipe de ChevronWP7 alors que Microsoft gère déjà très bien les déblocages à travers son AppHub, etc.

Je terminerai cet édito en rappelant que Microsoft a intégré un système de DRM au Marketplace avec Mango. Concrètement les .XAP (équivalents d'un .EXE pour Windows) peuvent être téléchargés très facilement par n'importe qui sur PC, ils se présentent alors sous une forme d'archive ZIP dont les fichiers peuvent être extraits pour en retirer les signatures numériques, et ensuite il n'y a plus qu'à déployer sur son Windows Phone le .XAP débarassé de sa signature numérique pour obtenir gratuitement une application normalement payante... Avec le système de DRM, le .XAP est crypté et les fichiers qu'il contient ne peuvent donc en théorie plus être extraits, de la sorte le piratage n'est plus possible. Sauf que pour une raison inconnue, ce système de DRM intégré dans Mango n'est actuellement pas activé! Pourquoi? On ne sait pas! Transparence, transparence...

Yenapas

J'ajouterai tout de même que l'équipe de Chevron a également dit qu'elle hésitait à continuer parce que finalement ça générait pas mal de boulot en support (multitude de version de l'OS, multitude de smaprtphone, multitude de version du smartphone) ... Après pour un outil qui change juste une clé de registre ça peut parraître bizarre mais bon.

Si toutefois c'est le cas, ça peut également expliquer pourquoi MS ne prends pas ça à sa charge ...

(source: http://www.winsupersite.com/blog/supersite-blog-39/windowsphone75/fate-windows-phone-unlocker-tool-undecided-141766)

janvier 03, 2012, 11:05:44 am

aureus

Pas d'accord avec ton édito.

Pour le système de DRM, apparemment MS attendrai que tout les smartphones soit passé sous Mango. P-E y'a t'il donc encore des boutiques qui vendent sous NODO. De toute facon ca ne devrait pas tarder.
Ce problème de piratage résolue MS peut donc permettre le jailbreak de ces terminaux (on peut d'ailleurs remarqué qu'il a fallut 7/8 mois a l'équipe de chevron pour créer leur outils donc p-e que MS leur a dit d'attendre justement pour limiter le piratage).
Le problème avec le jailbreak est double:
- S'il est accessible à tous, n'importe qu'elle personne se croyant bidouilleur va vouloir le faire, faire de la "merde" (par exemple toucher au registre) et donc peut potentiellement ce retrouver avec une brique à 600euro. Sachant que bien que n'ont pris par la garantie, l'opérateur vous le change gratuitement s'il est briqué, l'operateur est perdant. Une des solutions est donc de le rendre payant interdisant donc aux ado et donnant reflexion au adulte.

- Le support. En cas de merde, tout le monde va se tourner vers chevron ( qui ,j'espère qu'ils ont négocié ca, va peut-être demandé de l'aide à MS) ceci n'est pas gratuit, va nécessité du temps de travail, etc... ainsi que pour les futurs MAJ.

Pour les 10K la solution est simple, chevron a du avancer l'argent à MS avant d'obtenir les jetons et on parle tout de même de millier de dollars, pas sur qu'ils aient eu les moyens financier d'en demander plus.

Fin tout ca reste des suppositions, p-e que MS souhaite juste ce faire de l'argent sur le dos de consommateurs, mais ils se prendraient vraiment la tête pour quelque dizaine de milliers de dollars.

janvier 03, 2012, 11:23:05 am

alldreams (posté depuis mon NOKIA Lumia 800 avec l'app du site)

Le jailvreak des samsoung via le navigateur n'est pas possible gratuitement? Car au début, professeur dit que ca n'existe nul part, pour aucun téléphone..

janvier 03, 2012, 11:50:53 am

LTH

il est dit "ChevronWP7 est la (...) la seule (...) à avoir trouvé une faille dans Windows Phone 7 permettant de jailbreaker le smartphone quelque soit sa marque" ce qui est très différent du jailbreak des samsung uniquement

janvier 03, 2012, 13:02:03 pm

Pr. Thibault

@Yenapas: ce qui génère du boulo c'est précisément d'encadrer et de vérouiller le tout pour s'assurer que l'utilisateur paie 9$ pour débloquer son Windows Phone. A partir du moment où on rend l'ensemble gratuit, tout devient très simple, la preuve ChevronWP7 Unlocker faisait ça très bien jusqu'à ce que Microsoft bloque cet outil.

@aureus: les apps développées pour Mango ont un .XAP distinct qui ne tourne de toute façon pas sous NoDo, donc qu'est ce qui empêche Microsoft d'activer les DRM sur tous les .XAP Mango et de laisser les .XAP NoDo "en clair" pour assurer la rétrocompatibilité?... DRMiser les .XAP Mango limiterait déjà considérablement le piratage puisque de plus en plus d'apps sont développées pour Mango et souvent les versions NoDo ne sont plus mises à jour.

Pour le risque de "briquer" le tél il n'existe pas ici: il ne s'agit pas d'obtenir un "interop-unlock" mais juste un "dev-unlock" qui permet simplement d'installer des apps non disponibles sur le Marketplace. Quand bien même un risque existerait, la complexité du processeur (qui nécessite par exemple de télécharger le SDK qui doit faire dans les 700 Mo) suffit à mon sens à mettre en garde l'utilisateur du caractère risqué de la démarche et à écarter de facto les plus novices.

Pour le risque de piratage, je ne vois pas en quoi le fait de faire payer 9$ règlerait le problème comme je l'ai dis.

Pour le support en cas de merde je crois que tu rêves lol, au mieux ChevronWP7 te rembourseras ton token si ça marche pas mais si tu bousilles ton tél ça m'étonnerait qu'ils te le remboursent

Et je crois que tu as très mal compris mon édito, je n'ai jamais dis que Microsoft comptait se faire de l'argent sur le dos des consommateurs, 90 000$ ça leur ferait une belle jambe lol. Pour moi l'objectif de Microsoft serait plutôt d'éviter le jailbreakage 1) en le faisant payer 2) en ne donnant qu'un nombre limité de tokens. Si tel était l'objectif, il est réussi, car pour rappel fin 2010 tout le monde pouvait débloquer son téléphone gratuitement, aujourd'hui on ne le peut plus sauf si on a la chance d'avoir un terminal Samsung/LG ou une ROM DFT.

A mon avis l'erreur de Microsoft ça a été de prétendre promouvoir le "homebrew". La définition du homebrew à mon sens c'est qu'il se développe en marge, de manière officieuse. A partir du moment où le homebrew a le soutient officiel de Microsoft, ça suscite nécessairement la suspicion, et comme je l'ai dis il y a de quoi: comment Microsoft peut prétendre promouvoir la communauté du homebrew alors qu'il a bloqué ChevronWP7 Unlocker qui marchait très bien, et pour le remplacer par quoi? Par une solution payante limitée à 10 000 exemplaires... Le tout en se mettant dans la poche l'équipe de ChevronWP7 Unlocker qui du coup ne travaille plus à trouver une autre faille...

C'est con mais je trouve que c'est finalement plus clair quand on a d'un côté la communauté homebrew qui cherche à jailbreaker le tél, de l'autre le constructeur qui cherche à empêcher le jailbreakage, au moins tout est clair chacun est dans son rôle et on arrive pas à des situations un peu ubuesques comme actuellement. Bien sûr c'est mon avis perso

@alldreams: oui c'est possible, dans mon édito je n'ai pas dis que le jailbreak n'existait nul part, j'ai dis "c'est la fin du jailbreak simple, rapide et gratuit pour tous". Tu as dû rater le "pour tous" ChevronWP7 Unlocker était une solution universelle, maintenant les hackers sont obligés de chercher des failles chez chaque constructeur, il me semble que des failles ont été trouvées chez Samsung et LG, rien pour Nokia et HTC pour le moment.

janvier 03, 2012, 13:04:40 pm

alldreams (posté depuis mon NOKIA Lumia 800 avec l'app du site)

J'avais mal interprété le "pour tous" en fait !
Pour moi, ca voulais dire qu'aucun jb n'existait.
Mea culpa ! (je crois.. ^^)

janvier 03, 2012, 17:00:35 pm

willojet (posté depuis mon SAMSUNG OMNIA7 avec l'app du site)

Je suis bien d'accord avec toi prof .. Parcontre je tient a signaler qu il y a actuellement un émulateur "nes" sur le marketplace

janvier 04, 2012, 14:26:46 pm