Bunnie Huang reçoit l’ “EFF Pioneer Award” 2012

Pour moi, Bunnie Huang est un ‘grand hacker’. Il a pas mal de réalisations à son actif, qui ont eu un impact très positif sur les communautés en ligne. Il a commencé à être connu quand il a révélé une méthode d’intrusion pour exécuter des programmes personnels sur la console XBox, et depuis, il n’a pas cessé de nous étonner avec des projets particulièrement intéressants, comme le Chumby, un écran connecté à Internet (sous linux, bidouillable) qui peut afficher des nouvelles ou d’autres infos sans avoir a garder un ordinateur allumé, ou encore la NeTV, qui peut transformer n’importe quelle TV en TV connectée, mais qui a également été utilisée par Bunnie pour implémenter une faille dans le protocole HDCP qui protège les liens HDMI, le tout en toute légalité. Il est aussi à l’origine d’un concept de compteur Geiger qu’il a rendu open source, afin de faciliter sa fabrication et sa diffusion pour aider les japonais (et d’autres) à vérifier et partager les niveaux de radiation qui les entourent, sans avoir a compter uniquement sur des sources officielles (et pas toujours transparentes).

Je ne le connais bien sûr pas personnellement, mais au delà de ces réalisations, les interviews que j’ai lues et vues de lui (MAKE, Dangerous Prototypes) me le font paraitre comme une personne très agréable à cotoyer, un gars à l’esprit ouvert, et j’aime beaucoup ça. Il ne se prend pas la tête. Je trouve que c’est un bon communicateur, ce qui contribue largement à sa popularité. Etre capable d’expliquer ce qu’on fait en terme simple, je trouve que c’est une qualité qui n’est pas donnée à tout le monde. J’ai des progrès à faire, par exemple… En tout cas, il m’inspire et me donne envie de pousser mes projets au bout.

Parlons maintenant de l’EFF. L’ Electronic Frontier Foundation (page Wikipédia) est une organisation non gouvernementale qui défend les droits individuels sur internet. Ils peuvent agir en tant que consultant en cas d’attaque légale sur un point relevant des DRM, de la liberté d’expression, ou du DMCA américain.  Ils font aussi des actions de promotion, et s’impliquent dans les sujets actuels qui risquent de menacer la liberté sur Internet: Hadopi, le traité européen ACTA (qui a été finalement rejeté), etc.

Tous les ans, l’EFF attribue un prix à des individus qui ont contribué de manière exceptionnelle à la liberté électronique, qui s’appelle l’EFF Pioneer Award (récompense pour les pionniers de l’EFF). Ce prix a été attribué cette année à Bunnie Huang, bien entendu pour son travail pour la “libération” de la XBOX, du HDMI, et tout le reste. Je lui adresse mes chaleureuses félicitations.

Dans son article, vous verrez que pour Bunnie Huang, la “frontière électronique” représente la limite de ce qu’on peut faire avec le matériel électronique.

Vous pouvez aller sur son blog pour lire l’article original en anglais, ou continuer votre lecture de la version française ici. Après cela, allez faire un tour pour découvrir ses autres articles, ça en vaut la peine.


EFF Pioneer Award

Il m’est arrivé un truc énorme!

Je suis extrêmement honoré de recevoir un Pioneer Award de l’Electronic Frontier Foundation. Merci à tous ceux qui m’ont nominé pour cet incroyable récompense. Cette reconnaissance me motive pour travailler encore plus!

Quand, il y a une dizaine d’année, j’ai commencé le reverse engineering sur la Xbox, je n’avais pas prévu d’être à la frontière électronique. En fait, il était normal que je continue à me promener sur les mêmes chemins que j’avais empruntés depuis l’enfance : la frontière est venue à moi. L’adoption du DMCA en 1998 a redessiné cette frontière, et je suis devenu un pionnier sans avoir à bouger de chez moi!

On peut dire que j’ai une vision très traditionnelle de la propriété. Si j’achète quelque chose, je trouve bizarre de penser que je ne le possède pas. Pourtant, pour les logiciels, c’est courant: on ne peut pas posséder entièrement les pensées de quelqu’un d’autre, on peut seulement être autorisé à les utiliser. Cela provoque des paradoxes. Par exemple, il y a quelques années, vous pouviez vous procurer une copie d’un jeu appelé Diablo II, et la licence d’utilisation était faite pour que, dans des dizaines d’années, vous puissiez encore profiter d’un moment de nostalgie sur un vieux PC. De nos jours, vous pouvez obtenir une copie de la suite, Diablo III, mais elle requiert un service en ligne pour autoriser le jeu à fonctionner. Le propriétaire de ce service peut l’arrêter n’importe quand, ce qui implique votre acceptation d’arrêter d’y jouer. Dans des dizaines d’années, vous aurez toujours votre vieux PC et le jeu, mais vous n’aurez plus le droit d’y jouer, et vous avez laissé tomber ce droit d’un simple clic en acceptant les conditions d’utilisation.

J’aime le matériel électronique (le “hardware”), car il est relativement libre de ce genre de paradoxe. Quand j’achète un livre, il devient à moi, et j’en fais ce que je veux. Je peux le donner à un ami, le revendre d’occasion, je peux en déchirer des pages, le gribouiller ou l’utiliser comme un cale-porte ou comme un instrument de torture pour moustiques. Je peux même en photocopier les pages pour mon utilisation personnelle. Depuis l’enfance, j’ai toujours appliqué cette définition intuitive aux choses matérielles. J’ai toujours considéré que j’étais libre de démonter mes objets, de les trafiquer, de les modifier, et parfois de les abîmer, au désarroi de mes parents. Le matériel électronique, pour moi, c’est comme un livre, et en fait, la quasi totalité des technologies utilisées pour faire du matériel électronique ont un lien avec celles de l’imprimerie. Un Circuit Imprimé n’a pas ce nom pour rien. On peut ouvrir un appareil et le lire comme un livre; pour moi, le schéma et le dessin du routage expriment la même idée dans des langues différentes.

Et donc, quand j’ai détruit au tournevis l’étiquette de garantie de ma Xbox, je n’avais aucune idée du chemin dans lequel je m’embarquais pour devenir un pionnier. Mais comme on dit, “On remarque les pionniers aux flèches dans le dos”. Tout ce que j’ai fait, c’est rester dans mon domaine et le défendre, en me basant sur des notions simples, aussi vieilles que la roue.

Je crois profondément au droit de bricoler et de démonter des choses, ce que je considère comme un prérequis essentiel à la possession de quelque chose; et je pense que les idées sont plus puissantes quand elles sont libres et peuvent être librement partagées. Alors que les lignes qui définissent les frontières électroniques changent constamment, nous ne devons pas être victimes des circonstances: il faut tenir une position ferme, et être pionnier.

Merci à tous ceux qui m’ont supporté et m’ont donné le courage de gagner cette récompense — mes parents, partenaire, mes professeurs et conseillers, et particulièrement Tom Knight et Hal Abelson; ainsi qu’à mes amis et collègues qui m’ont soutenu même dans les moments les plus durs.


Note: L’autorisation de traduction m’a été donnée par Bunnie Huang, dont les articles de blog sont publiés selon une licence Creative Commons.

JDPV: Combiné sans fil Audiotel, modèle inconnu

Aujourd’hui nous allons inaugurer la catégorie “j’ai démonté pour vous”.

Comme déja annoncé dans l’introduction, le but de la manoeuvre est de “désosser” complètement un objet électronique afin d’en explorer les entrailles. Ces appareils seront en général défectueux, donc nous ne chercherons pas à les “maintenir en vie”, ce qui facilitera le travail. Au delà de l’exploration visuelle, on pourra parfois en récupérer des bouts pour en faire autre chose.

Démontons donc ce vieux téléphone sans fil “Audioline” que j’ai trouvé dans une caisse de recyclage:

C’est vieux, c’est moche, mais on pourra espérer y découvrir une électronique intéressante, à l’inverse des appareils récents. Avez vous déja démonté un téléphone mobile récent? Je ne le ferai pas, car rien n’y est récupérable. Allez faire un tour sur le site ifixit, vous en trouverez plein.

Avant de démonter, cherchons un peu sur le web si on trouve des manuels, de dépannage, d’utilisation, etc. Avec un peu de chance, pour certains appareils, on peut retrouver un schéma. Malheureusement, ce “truc” ne comporte aucun numéro de modèle. Il est fabriqué par Audioline, mais ce fabriquant a tellement de modèles que je n’ai pas été capable de retrouver celui là. Tant pis.

La simple vue de la batterie nous explique pourquoi le combiné a été jeté: elle a coulé, ce qui la rend simplement inutilisable et dangereuse. Le petit coton absorbant dans le couvercle me suggère que ce comportement était attendu!

Notre première tâche est de la retirer sans s’en mettre dessus, ce qui fait apparaitre des vis. Bien entendu il faut les retirer.

L’ouverture du boitier n’est pas si simple. Il est constitué de deux coques qui tiennent par des clips, en plus des vis. Il faut forcer un peu pour les ouvrir. Des tournevis peuvent être utilisés, de toute façon nous n’allons pas récupérer cette coque, donc même si on l’abime beaucoup, ce n’est pas grave!

Et voila! Nous pouvons maintenant nous émerveiller devant cette carte en bakélite véritable des années 80! A cette époque, le composant traversant était la règle. 3 éléments sont déja identifiables:

  • Le cadre rouge le plus a droite signale le micro, une capsule à électret. C’est un type de microphone très courant, qui équipe encore les “micro casques” et les micros pour PC. La qualité audio n’est pas remarquable, donc on n’utilise pas ces modèles en studio, mais pour les appareils électroniques, c’est OK
  • Le cadre rouge du centre montre une espèce de ventouse en caoutchouc, qui représente un gros effort pour canaliser le son du petit buzzer qui se trouve au centre. Vu sa position, il s’agit de l’émetteur des sonneries de l’appareil.
  • Le cadre rouge du bas signale un objet vert, qui m’a fait hésiter un moment sur sa fonction… jusqu’à ce que je vois qu’il est repéré sur le circuit: “DPX1”. Cette référence, mon expérience me dit qu’elle signale un duplexeur (D signifie en général diode, T ou Q signale un transistor, IC ou U signale un circuit intégré, R signale une résistance, L une inductance et JP un jumper). C’est un filtre particulier qui donne un chemin différent aux signaux dont les fréquences sont différentes.

Ce duplexeur comporte un nom de fabricant, Sumida. Une recherche sur google “sumida duplexer” ne donne pas grand chose, mais confirme que la société “Sumida” fabrique des duplexeurs pour “cordless phone”. Rien de plus, car le composant ne comporte pas de référence utilisable. Le D003-B621 e donne rien, mon intuition me dit que c’est plutôt un numéro de lot ou un codage de date.

Cette carte comporte encore quelques autres circuits:

  • un circuit noté MC3361: la datasheet se trouve facilement, c’est un démodulateur FM, on le trouve sur la carte entouré des circuits classiques mentionnés dans sa datasheet, un filtre céramique 455 kHz, et un filtre à quartz (boitier métallique) de 10.7 MHz:

  • un autre noté 10651: la datasheet a été plus difficile à trouver. Grâce au logo sur le boitier j’ai pu deviner le fabricant, Toko, ce qui m’a amené la véritable référence du circuit, TK10651, qui est un réducteur de bruit à basse consommation, associé à des interrupteurs électroniques. Le circuit contient “cordless phone” dans ses domaines d’application, c’est conforme 🙂
  • un autre, CMS, noté MC145162. D’expérience, je sais que les MC145XXX sont des PLL qui servent à générer des signaux radio. la datasheet se trouve immédiatement, et nous renseigne sur les fréquences en jeu dans cet appareil. C’est donc un double synthétiseur de fréquence, une fois de plus spécialement conçu pour les téléphones sans fil! Les fréquences sont en effet différentes pour la voix arrivant au téléphone et celle quittant le téléphone. On trouve donc l’indication requise: en France, ces téléphones marchent dans la bande des 26 et 41 MHz.

On trouve en plus une palanquée de circuits passifs divers et variés qui seront utiles à récupérer. On a toujours besoin d’une capa ou d’une résistance!

Mais ce n’est pas fini: on peut le deviner, car le circuit synthétiseur doit être piloté par un autre circuit intégré, dans le genre “microprocesseur”. Nous n’avons encore rien vu de tel sur la carte électronique. En dépliant le circuit observé, on tombe sur une autre carte, qui tient un clavier en caoutchouc:

On voit le coté itéressant sur cette image du “kit complet”. Le composant QFP comporte le logo de Motorola suivi du texte “412690FB”. On ne trouve aucune info sur google, c’est sans doute un composant “fait sur mesure”. Décevant, mais habituel.

Sur cette image on voit rapidement ce qui est récupérable; pas grand chose, à part les composants discrets, n’est intéressant. Que pourra t on en tirer au final?

  • deux leds rouges miniatures (toujours appréciable)
  • des composants discrets
  • un haut parleur

et surtout, je voudrais m’attarder sur le circuit MC3361. Ce circuit EST réellement intéressant; il réalise une fonction assez complexe, la démodulation FM. Il contient un détecteur de porteuse (squelch) qui permet de rendre le son silencieux en l’absence de signal.

Avec ceci, on peut faire une radio. En plus, il est associé à un “bon” filtre 10.7 MHz (j’expliquerai plus tard l’intéret de cette fréquence) et à tous les composants nécessaires à son fonctionnement.

L’étape suivante de la récupération sera le relevé du schéma de cette partie du récepteur, en essayant de le faire correspondre avec un schéma classique faisant intervenir ce circuit. Ce sera une brique de construction pour un récepteur radio.

 Une remarque pour conclure, parmi les circuits identifiés, aucun ne comporte de fonction numérique. C’est tout de l’analogique, ce qui veut dire que la voix est transmise en clair… un simple poste de cibiste à peine trafiqué permet d’écouter ce qui passe entre ce combiné et sa base. Souhaitons qu’il n’en reste pas beaucoup en circulation…

A l’heure où je vous parle, j’ai eu la possibilité de récupérer un autre téléphone sans fil, d’aspect plus moderne. Nous pourrons en comparer la conception!

A la prochaine!

J’ai mon établi !

Après avoir squatté pendant quelques mois (nombreux!) la table de la salle a manger me voici avec mon établi. Nous l’avons fabriqué à partir d’une palette de stockage récupérée. Je n’ai pas fait de photos de la construction, mais l’idée est très simple, l’image parle d’elle même. Il a suffi d’ajouter quelques planches, tasseaux et visseries pour boucher les trous entre les planches et faire les pieds, et de faire quelques découpes dans les poutres de la palette pour que le poids appuie bien sur les pieds. Le plus dur a été le ponçage, pour avoir une surface de travail propre.

Le conseil du débutant: Inutile de poncer ce genre de bois avec du papier trop fin! du papier grain 40 était très bien. On peut finir au papier 120.

Dans les jours/semaines qui viennent, l’ensemble devrait recevoir un coup de vernis, et pour désencombrer l’espace pris par mes postes de radio, je vais probablement ajouter ceci, vu dans la dernière newsletter du sites Instructables. C’est une des seules newsletters que je supporte, car elle présente toujours des projets créatifs dans des domaines très divers. Il y a toujours au moins un lien intéressant à cliquer!

Je publierai une autre photo quand ces nouveautés seront faites.