Vous trouverez le contenu OpenSource
ici, je vous présente donc par la même occasion Jason, frustré de ne pas avoir la version opensource du logiciel et qui aime lire le forum sans se manifester.
Quelques petit détails:
- Ces données n'avaient pas forcément vocation à rester propriétaires indéfiniment
- Le JSON a été fabriqué par mes soins, il y a plusieurs heures de travail derrière à reverse engineer le firmware etc afin d'avoir un nom utile derrière chaque option (en FR et en EN) ainsi que leur position dans les zones (2100, 2108, etc)
- Il y a des heures de travail également pour la liste de toutes les commandes de diagnostic et le sketch permettant de les envoyer (ça c'était déjà dispo en GPL)
- Je n'ai pas trouvé l'algorithme seed/key à partir du travail de quelqu'un d'autre, d'ailleurs mon code ne ressemble pas du tout à ça, je bossais dessus depuis plus d'un mois par d'autres moyens.
Pourquoi le logiciel n'est (n'était) pas opensource:
- Je ne voulais pas que mon travail soit utilisé commercialement (de part parce que je connais quelques personnes qui en font une activité commerciale) et je ne me suis pas trompé (MP reçu avant la création du repo opensource):
Du coup vu que Jason semble me lire sur le forum: si je n'ai pas répondu à tes issues c'est peut-être parce que
libpsa est une coquille totalement vide ? Avant de faire une "leçon" aux autres ce serait pas mal de remettre ça dans le code source vu que tu n'as quasiment pas eu à travailler ni investir d'argent pour trouver le moindre truc étant donné que tu passes ton temps à utiliser le travail des autres :
Code:
// Thanks a lot to Wouter Bokslag for the original work and algorithm :)
Et non je ne vais pas takedown le repo, l'algorithme ne m'appartient pas, seul le JSON m'appartient mais au lieu de faire un README à charge contre moi qui ne t'es absolument rien fait tu ferais mieux de faire un vrai README utile pour les autres.
--
Petit coucou à quelqu'un de chez PSA qui a visité mon site vers midi, mais c'était peut-être juste W13 sur sa pose dej'
Marrant, mais ce genre de reponse etait assez attendu
Du coup, pour expliciter certains trucs:
* Je ne suis pas frustre, je n'ai pas de NAC, et l'algo d'auth UDS etait deja dans ma todo list depuis quelques mois pour mon travail de RE et documentation de l'archi AEE2004. J'en ai juste profite pour corriger un peu ton comportement (j'espere en tout cas), et me marrer au passage.
* Le fait que ton soft ne soit pas open (malgres les projet open sur lequel tu te bases, cocasse) n'empeche strictement pas le commerce par les gens que tu decris, parceque ce millieu est cancer, et tu le sais. Il suffit a quelqu'un quelques minutes ou heures de travail pour reprendre ton binaire (enfin, bagou91), et le revendre en ayant au prelable enleve les credits. Au contraire, le fait d'etre open permet souvent de couper l'herbe sous le pied a ces gens la, en ayant une distribution officielle du code. (et oui, le fait que ce soit open n'empeche pas les derives, comme redis sur AWS)
* Visiblement, tu sembles penser que je ne fais aucun travail, aucun effort, et meme ne depense aucun argent la dedans: je suis dessus depuis environ un an, tu avais deja les liens (dans les issues que tu as supprime, et non close, c'est contraire a l'etiquette sur github d'ailleurs) des repos ou le travail de fond est fait:
https://git.prototux.net/reverse-engineering/psa/canbus (regarde les issues et le wiki)
* * Au passage, si tu avais vraiment regarde mes repos, tu aurais vu que justement, je fais enormement de documentation sur ce que je reverse engineer, en y passant beaucoup de temps (plus d'un an sur les TV de TCL avant d'avoir un PoC qui tourne!) et souvent en y depensant beaucoup d'argent:
https://github.com/wiecosystem/Bluetooth par exemple. Certains de ces projets sont meme utilises par d'autres personnes, qui reprennent mon travail pour faire des trucs vraiment sympa, plutot que de gueuler, je trouve cela vraiment cool.
* * Je suis actuellement a environ 4-5 jours ouvre (sur mon temps libre!) par mois sur ce projet, ainsi qu'a un peu plus d'1.5Keur de matos pour tout ca (entre les LIDAR, les ecrans pour faire l'alternative au RTx/xNEG/NAC, les boards ARM, les circuits custom pour lire les 3 bus CAN en meme temps, les cameras pour avoir un systeme non analogique, etc... et je parle meme pas du PC qui sert aux projets machine learning (avec plusieurs GPUs dessus) dont certains risquent de se retrouver dans une jetson dans ma voiture... details et code evidemment opensource)
* Libpsa est un projet extremement jeune, qui s'inscrit dans un projet beaucoup plus large (y'a un module de gestion d'alim/can base sur le +CAN et la frame COMMANDES_BSI qui est en cours par exemple -en consommant quasiment aucun courant-, qui sera opensource des que c'est assez utile pour), le but de l'avoir mis en opensource aussi tot est de permettre a d'autres de deja l'utiliser, et potentiellement de contribuer... c'est ca la force de l'open, aussi.
* Pour quelqu'un qui "travaille ni investi pas", y'a quand meme beaucoup de fichiers ghidra, cutter et autres sur ma machine, et beaucoup de matos a cote de moi
L'algo d'auth UDS a ete obtenu avec pas mal de reverse engineering du firmware du RT4 et RT6, non en se basant sur ton travail, l'algo de Wouter a ete utile pour avoir une intuition, mais on l'a pas "decouvert au hasard" depuis celui ci.
Sur ce, tu avais l'implem de l'algo de wouter depuis le debut, donc "le travail des autres" a disposition (d'ailleurs, au passage, non seulement il est au courant de mon implementation, mais est plutot content de voir que sa recherche sert, ainsi que m'a donne son autorisation pour que je le publie), et beaucoup de ma doc est publique (et ce qui est "dans les tuyaux" est discute sur mon discord publique, c'est purement un manque de temps dispo pour documenter qui fait que tout est pas encore disponible proprement). Tu es libre de venir contribuer ou pas, mais essaie au moins de pas avoir l'hypocrisie de publier un binaire obfusque sur une plateforme dedie au code open, ou de venir pretendre que je ne fais aucun travail sachant que j'ai pas eu acces a ton implementation de l'algo et pourtant le voila en C, et que tu as acces a mon github et gitlab, qui montre pas mal de travail que je fais deja publiquement, j'oserais meme dire, une quantite de travail a une sacre echelle de plus que le tien.