or 
- Détails
2026 : Le Karotz est toujours là !
Quatorze ans après l'arrêt des serveurs officiels, notre lapin connecté préféré refuse de rendre les oreilles.
Pendant que d'autres objets connectés finissent à la déchetterie dès que leur fabricant ferme boutique, le Karotz continue de vivre sa meilleure vie grâce à une communauté de passionnés qui n'a jamais baissé les bras.
Pour fêter cette nouvelle année, mon Karotz Sylar a tenu à vous adresser ses vœux... à sa manière.
Réveil difficile, souvenirs flous du réveillon et bonnes résolutions qu'il ne tiendra probablement pas : tout y est, même le taichi !
Preuve que même en 2026, avec un peu de bidouille et beaucoup d'amour, ces petits lapins ont encore des choses à dire !
Bonne année à tous les Karotz et à leurs propriétaires ! 🐰
Je vous invite à visionner la vidéo sur Youtube :
.
- Détails
Après avoir exploré le cœur du système et les outils disponibles, il est temps de s'intéresser à ce qui fait du Karotz un objet véritablement connecté : Ses services réseau.
Comment accéder au lapin à distance ?
Quels ports sont ouverts ?
Quels serveurs tournent en arrière-plan ?
Et surtout, qu'est-ce que tout cela implique en termes de sécurité sur votre réseau local ?
Découverte des ports ouverts
Une fois connecté en telnet, la commande netstat révèle les ports en écoute :
netstat -tlnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:6600 0.0.0.0:* LISTEN 1309/mpd
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1242/inetd
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 1242/inetd
tcp 0 0 0.0.0.0:23 0.0.0.0:* LISTEN 1242/inetd
netstat: /proc/net/tcp6: No such file or directory
Quatre ports ouverts :
| Port | Service | Géré par | Description |
|---|---|---|---|
| 21 | FTP | inetd | Transfert de fichiers |
| 23 | Telnet | inetd | Shell à distance |
| 80 | HTTP | inetd | Interface web |
| 6600 | MPD | mpd | Lecteur musical (clef USB) |
Les outils réseau disponibles
La commande busybox --list révèle les outils réseau intégrés :
busybox --list | grep -E "^(ping|wget|nc|telnet|ftp|nslookup|traceroute|ifconfig|netstat|arp|route)$"
arp
ifconfig
nc
netstat
nslookup
ping
route
telnet
traceroute
wget
En plus de BusyBox, le Karotz dispose également de binaires compilés séparément dans /usr/bin/ :
Testons quelques outils :
ping -c 2 google.com
PING google.com (64.233.167.102): 56 data bytes
64 bytes from 64.233.167.102: seq=0 ttl=108 time=21.848 ms
64 bytes from 64.233.167.102: seq=1 ttl=108 time=21.400 ms
--- google.com ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 21.400/21.624/21.848 ms
curl -k https://www.miniil.be 2>&1 | head -10
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0
curl: (35) error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version
OpenSSL 1.0.0b (2010) ne supporte que TLS 1.0. Les serveurs modernes qui exigent TLS 1.2+ sont inaccessibles même si on contourne la verification du certificat avec l'option -k. HTTPS fonctionne uniquement avec les serveurs qui acceptent encore TLS 1.0, et sans vérification de certificat.
Toutes les communications réseau du Karotz passent donc essentiellement en clair. Sur un réseau local domestique, ce n'est pas réellement un problème mais si votre Karotz est exposé à Internet le risque est bien réel.
inetd : le chef d'orchestre
Sur le Karotz, les services réseau ne tournent pas en permanence. C'est inetd (internet daemon) qui écoute sur les ports et lance le service approprié uniquement quand une connexion arrive.
Cette approche économise la mémoire précieuse sur un système embarqué avec seulement 60 Mo de RAM.
inetd est lancé au démarrage via /etc/inittab :
cat /etc/inittab | grep inetd
::respawn:/sbin/inetd -f /usr/etc/inetd.conf
Le fichier /usr/etc/inetd.conf définit les services :
cat /usr/etc/inetd.conf
# <service_name> <sock_type> <proto> <flags> <user> <server_path> <args>
21 stream tcp nowait root /bin/busybox ftpd -w /
23 stream tcp nowait root /bin/busybox telnetd -i
80 stream tcp nowait root /bin/busybox httpd -i -c /karotz/etc/httpd.conf -h /usr/www
Analysons une ligne :
| Champ | Valeur | Signification |
|---|---|---|
| Port | 21 | Port d'écoute |
| Type | stream | Connexion TCP (vs dgram pour UDP) |
| Proto | tcp | Protocole |
| Flags | nowait | Peut gérer plusieurs connexions simultanées |
| User | root | Utilisateur qui exécute le service |
| Commande | /bin/busybox ftpd -w / | Programme à lancer |
Les trois services sont fournis par BusyBox :
- ftpd (
-w /) — serveur FTP avec accès en écriture sur/ - telnetd (
-i) — serveur Telnet lancé par inetd - httpd (
-i -c ... -h ...) — serveur HTTP, racine dans/usr/www
Dropbear : le SSH dormant
Le Karotz embarque Dropbear, un serveur SSH léger pour systèmes embarqués.
which dropbear
/bin/dropbear
Cependant, il n'est pas activé par défaut. Le répertoire de configuration est vide :
ls -la /etc/dropbear/
total 4
drwxr-xr-x 1 root root 2048 Jan 1 1970 .
drwxr-xr-x 1 root root 2048 May 9 2011 ..
Techniquement, il serait possible de l'activer : générer les clefs avec dropbearkey, les stocker sur une partition persistante (/usr/), et lancer Dropbear au démarrage avec l'option -r pour spécifier leur emplacement.
Mais est-ce vraiment nécessaire ? Telnet fait le travail sur un réseau local, et ajouter un service SSH consommerait des ressources sur un système déjà limité avec 60 Mo de RAM.
MPD : le lecteur musical
Le port 6600 est occupé par MPD (Music Player Daemon). C'est un serveur de lecture audio qui permet de jouer des fichiers MP3 depuis une clef USB branchée sur le Karotz.
MPD n'est pas actif par défaut. Une fois configuré, il peut être contrôlé :
- Localement via netcat
- À distance via des clients MPD (M.A.L.P. sur Android, ncmpcpp sur PC, ...)
- Via l'interface web de miniil's OpenKarotz
Conclusion
Le Karotz dispose donc de plusieurs services réseau : Telnet, FTP et HTTP via inetd et MPD pour la musique.
Dropbear (SSH) est présent mais non configuré.
Toutes ces communications passent en clair, il n'y a pas de HTTPS côté serveur, pas de SSH actif, et le client HTTPS est limité à TLS 1.0.
Sur un réseau local domestique, ce n'est pas un problème. Mais quand le lapin est exposé sur Internet, le risque est présent.
Et si on améliorait la sécurité en ajoutant HTTPS au serveur web du Karotz ?
Je tenterai cela prochainement et ceci fera l'objet d'un prochain article.
- Détails
Quel est l'environnement Python disponible ?
python -c "import sys; print sys.version"
2.4.5 (#1, Mar 29 2012, 10:34:03)
[GCC 4.3.5]
Karotz dispose donc sur d'un environnement Python 2.4.5 compilé le 29 mars 2012 avec GCC 4.3.5 (GNU Compiler Collection ou le compilateur utilisé à l'époque pour transformer le code source Python en binaire exécutable pour le processeur ARM920T du Karotz). D'après mes recherches l'environnement Python était disponible d'origine sur Karotz, il ne s'agit pas d'un ajout de OpenKarotz. Mais certaines bibliothèques ont peut être été ajoutées.
Quels sont les modules disponibles ?
ls /usr/lib/python2.4/
Cet environnement Python dispose d'une belle bibliothèque standard :
Réseau & Web :
urllib.py,urllib2.py,urlparse.py- Requêtes HTTPhttplib.py- Client HTTP bas niveauftplib.py- Client FTPsocket.py- Sockets réseauBaseHTTPServer.py,SimpleHTTPServer.py,CGIHTTPServer.py- Serveurs HTTPxmlrpclib.py,SimpleXMLRPCServer.py- XML-RPCcookielib.py- Gestion cookies
Données :
simplejson- JSONcsv.py- Fichiers CSVxml- Parsing XMLConfigParser.py- Fichiers de configpickle.py- Sérialisation objets
Système :
os.py- Interaction systèmesubprocess.py- Exécution commandes externesshutil.py- Opérations fichiersthreading.py- Multi-threadingtempfile.py- Fichiers temporairesgzip.py,tarfile.py,zipfile.py- Compression
Utilitaires :
re.py- Expressions régulièresrandom.py- Nombres aléatoiresbase64.py- Encodage base64email- Gestion emails
Un détail intéressant est que simplejson (2.0.7) a probablement été intégré par Mindscape dans le firmware car il ne fait pas partie des modules natifs de Python 2.4 (arrivé seulement avec Python 2.6). Mindscape l'a probablement intégré car le lapin devait communiquer en JSON avec leurs serveurs.
Il existe également des modules compilés.
ls /usr/lib/python2.4/lib-dynload/
Voici quelques modules intérressants à citer :
| Module | Intérêt pour le Karotz |
_socket.so |
Essentiel pour les communications réseau. |
zlib.so |
Compression. |
pyexpat.so |
Parsing XML rapide. |
select.so |
Pour gérer plusieurs connexions simultanées. |
md5.so, sha.so |
Vérification de l'intégrité. |
datetime.so |
Gestion du temps. |
cPickle.so |
Sauvegarde rapide d'états/configurations. |
On peut déjà remarquer l'absence de modules qui auraient pu être utiles : Aucun module pour des connexions sécurisées (ssl), pour des bases de données, pour des appels directs aux librairies C.
Espace disque
Combien de place prend cet environnement Python sur le lapin ?
du -sh /usr/lib/python2.4/
8.5M /usr/lib/python2.4/
# Espace disque disponible-bash-4.1# df -h
Filesystem Size Used Available Use% Mounted on
/dev/root 7.7M 7.7M 0 100% /
none 29.4M 0 29.4M 0% /dev
/dev/mtdblock6 234.0M 84.3M 149.7M 36% /usr
tmpfs 29.4M 0 29.4M 0% /dev/shm
On dispose de plusieurs dizaines de Mo sur /usr. C'est déjà à cet endroit que Python est installé. Un upgrade serait donc techniquement possible.
Un upgrade serait-il intéressant ?
J'utilise depuis peu Python pour beaucoup de développements dans mes projets personnels. C'est un language que j'aime bien utiliser et qui permet beaucoup de choses.
Dans l'environnement actuel du Karotz, il y a quand même certaines choses qui manquent :
- Pas de
withstatement - Un syntaxe ancienne pour la gestion des exceptions notamment
- Pas de compréhension des dictionnaires
- Pas de
format()moderne (Exemple :f"Hello {name}").
Passer à Python 2.7 (la dernière version stable de Python 2) apporterait déjà le with, le json natif, la compréhension des dictionnaires, le format(). La compatibilité des scripts existants serait probablement assurée mais à vérifier.
Passer à Python 3 pourrait évidemment être intéressant mais c'est beaucoup plus risqué au niveau de la compatibilité des scripts existants, la cross-compilation serait certainement complexe et au niveau de l'espace disque il est probable que ce soit aussi plus lourd.
Mon choix se porterait donc logiquement sur Python 2.7 qui donnerait un petit coup de jeune à mon Karotz.
Il faudrait donc :
- Cross-compiler Python 2.7 pour l'architecture ARM920T.
- Vérifier les bibliothèques dont Python a besoin et les cross-compiler aussi.
- Optionnel : Compiler OpenSSL pour avoir HTTPS
- Vérifier la taille nécessaire.
- Transférer les binaires sur
/usret configurer les liens symboliques - Tester si tout fonctionne
Est-ce que vous avez déjà étudié la question ?
Que pensez-vous d'un upgrade de Python pour le Karotz, est-ce que cela vous semble utile ?
- Détails
Fin 2014, Aldebaran annonçait officiellement la fin des aventures de Karotz.
Après près de 10 ans d'existence depuis le lancement du premier Nabaztag en 2005, le petit lapin connecté pionnier allait s'endormir définitivement.
Voici le message publié par Bruno Maisonnier, PDG d'Aldebaran :
Lancé sur le marché en 2005 sous le nom de Nabaztag, Karotz a été un pionnier dans la catégorie des objets connectés et communicants.
La communauté, très active, a d'ailleurs largement contribué à rendre le lapin si "populaire".
Aujourd'hui, prés de 10 ans après son lancement, Karotz est confronté à une concurrence technologique forte : les objets connectés sont maintenant en 4G, mobiles, évolutifs et intelligents. Karotz et ses utilisateurs ont marqué l'histoire des objets connectés, ils en ont ouvert la voie. Nous sommes arrivés à la fin de cette belle histoire pour Karotz qui cède sa place à des produits plus adaptés à notre époque.
Pour continuer de vous proposer des compagnons innovants et attachants, Aldebaran se recentre sur son cœur de métier : les robots humanoïdes.
C'est pourquoi les serveurs de Karotz ainsi que la maintenance SAV seront arrêtés au 18 février 2015.
Bruno Maisonnier
PDG d'Aldebaran
Pour répondre à toutes vos questions, une FAQ est ci-dessous et notre équipe se tient à votre disposition.
Nous ne produisons plus de Karotz et l'ensemble des stocks sont épuisés depuis presque 2 ans. L'activité des lapins diminuant fortement, moins de 10% sont en activités, nous avons décidé de ne plus maintenir les serveurs.
Votre lapin sera toujours auprès de vous, mais sans activité.
Nous y réfléchissons et étudions surtout les actions à mettre en oeuvre pour que cela fonctionne. Sans investissement de notre part l'Open Source ne serait pas viable.
L'ensemble du personnel a intégré Aldebaran.
Non, la fermeture de l'entreprise n'est pas liée au cout du SAV. Karotz a marqué l'ère des premiers objets connectés et communiquants. Aujourd'hui Aldebaran se recentre sur son coeur de métier : la robotique humanoïde. Nous faisons le choix de nous concentrer sur un produit plus en phase avec son temps. Pour relancer Karotz dans la course, les investissements R&D; et Software seraient trop conséquents.
Le SAV continue d'acceuillir vos lapins jusqu'à la fermeture, le 18 fevrier 2015.
La production a été stoppée et le stock est épuisé sur l'ensemble des références.
La production étant stoppée, nos revendeurs ne sont plus approvisionnés.
- Détails
Le Karotz embarque un ensemble d'outils logiciels qui en font une vraie petite machine Linux.
Voyons un peu ce qu'on peut trouver dans sa boîte à outils.
Note : cette exploration est basée sur le firmware OpenKarotz. Certains outils ont peut-être été ajoutés par la communauté et ne faisaient pas partie du système Violet/Mindscape d'origine.
BusyBox : le couteau suisse
Le Karotz embarque BusyBox 1.24.0, un exécutable unique qui regroupe des dizaines d'utilitaires Unix courants.
C'est la solution standard pour les systèmes embarqués où l'espace est limité.
>> busybox --help
BusyBox v1.24.0.git (2015-10-04 23:30:53 UTC) multi-call binary.
BusyBox is copyrighted by many authors between 1998-2015.
Licensed under GPLv2. See source distribution for detailed
copyright notices.
Usage: busybox [function [arguments]...]
or: busybox --list[-full]
or: busybox --install [-s] [DIR]
or: function [arguments]...
BusyBox is a multi-call binary that combines many common Unix
utilities into a single executable. Most people will create a
link to busybox for each function they wish to use and BusyBox
will act like whatever it was invoked as.
Le principe est malin : au lieu d'avoir 50 programmes séparés (ls, cp, cat...), on a un seul binaire qui se comporte différemment selon le nom avec lequel il est appelé.
Résultat : un gain de place considérable.
Les principales commandes disponibles via BusyBox sur Karotz
BusyBox fourni pas moins de 362 commandes donc voici les principales :
Manipulation de fichiers : ls, cp, mv, rm, mkdir, cat, head, tail, find, grep, sed, awk, tar, gzip, unzip
Réseau : ping, netstat, wget, telnet, nc (netcat), traceroute, nslookup, ifconfig, ip
Système : ps, top, free, df, mount, kill, dmesg, uname
Édition : vi, sed, awk
Voir la liste complète des 362 commandes BusyBox
[, [[, acpid, add-shell, addgroup, adduser, adjtimex, arp, arping, ash, awk, base64, basename, beep, blkid,
blockdev, bootchartd, bunzip2, bzcat, bzip2, cal, cat, catv, chat, chattr, chgrp, chmod, chown, chpasswd,
chpst, chroot, chrt, chvt, cksum, clear, cmp, comm, conspy, cp, cpio, crond, crontab, cryptpw, cttyhack, cut,
date, dc, dd, deallocvt, delgroup, deluser, depmod, devmem, df, dhcprelay, diff, dirname, dmesg, dnsd,
dnsdomainname, dos2unix, du, dumpkmap, dumpleases, echo, ed, egrep, eject, env, envdir, envuidgid, ether-wake,
expand, expr, fakeidentd, false, fatattr, fbset, fbsplash, fdflush, fdformat, fdisk, fgconsole, fgrep, find,
findfs, flock, fold, free, freeramdisk, fsck, fsck.minix, fstrim, fsync, ftpd, ftpget, ftpput, fuser, getopt,
getty, grep, groups, gunzip, gzip, halt, hd, hdparm, head, hexdump, hostid, hostname, httpd, hush, hwclock,
i2cdetect, i2cdump, i2cget, i2cset, id, ifconfig, ifdown, ifenslave, ifup, inetd, init, insmod, install,
ionice, iostat, ip, ipaddr, ipcalc, ipcrm, ipcs, iplink, iproute, iprule, iptunnel, kbd_mode, kill, killall,
killall5, klogd, less, linux32, linux64, linuxrc, ln, loadfont, loadkmap, logger, login, logname, logread,
losetup, lpd, lpq, lpr, ls, lsattr, lsmod, lsof, lspci, lsusb, lzcat, lzma, lzop, lzopcat, makedevs, makemime,
man, md5sum, mdev, mesg, microcom, mkdir, mkdosfs, mke2fs, mkfifo, mkfs.ext2, mkfs.minix, mkfs.vfat, mknod,
mkpasswd, mkswap, mktemp, modinfo, modprobe, more, mount, mountpoint, mpstat, mt, mv, nameif, nanddump,
nandwrite, nbd-client, nc, netstat, nice, nmeter, nohup, nslookup, ntpd, od, openvt, passwd, patch, pgrep,
pidof, ping, ping6, pipe_progress, pivot_root, pkill, pmap, popmaildir, poweroff, powertop, printenv, printf,
ps, pscan, pstree, pwd, pwdx, raidautorun, rdate, rdev, readahead, readlink, readprofile, realpath, reboot,
reformime, remove-shell, renice, reset, resize, rev, rm, rmdir, rmmod, route, rpm, rpm2cpio, rtcwake,
run-parts, runsv, runsvdir, rx, script, scriptreplay, sed, sendmail, seq, setarch, setconsole, setfont,
setkeycodes, setlogcons, setserial, setsid, setuidgid, sh, sha1sum, sha256sum, sha3sum, sha512sum, showkey,
shuf, slattach, sleep, smemcap, softlimit, sort, split, start-stop-daemon, stat, strings, stty, su, sulogin,
sum, sv, svlogd, swapoff, swapon, switch_root, sync, sysctl, syslogd, tac, tail, tar, tcpsvd, tee, telnet,
telnetd, test, tftp, tftpd, time, timeout, top, touch, tr, traceroute, traceroute6, true, truncate, tty,
ttysize, tunctl, ubiattach, ubidetach, ubimkvol, ubirmvol, ubirsvol, ubiupdatevol, udhcpc, udhcpd, udpsvd,
uevent, umount, uname, unexpand, uniq, unix2dos, unlink, unlzma, unlzop, unxz, unzip, uptime, usleep, uudecode,
uuencode, vconfig, vi, vlock, volname, watch, watchdog, wc, wget, which, whoami, whois, xargs, xz, xzcat, yes,
zcat, zcip
Shells disponibles
Bonne surprise, le Karotz dispose de vrais shells :
| Shell | Version | Description |
|---|---|---|
| bash | 4.1 | Le shell par défaut, complet et confortable |
| ash | via BusyBox | Shell POSIX léger et rapide |
| hush | via BusyBox | Shell minimaliste |
Avoir bash 4.1 est un vrai luxe sur un système embarqué.
On peut écrire des scripts avancés avec des tableaux, de la complétion, et toutes les fonctionnalités qu'on attend d'un shell moderne.
C'est d'ailleurs des scripts bash qui sont utilisés pour les installations de OpenKarotz par exemple.
Outils multimédia
Le Karotz est avant tout un appareil multimédia : il parle, joue de la musique, et peut diffuser des flux audio.
Son arsenal logiciel reflète cette vocation :
| Outil | Fonction |
|---|---|
| ffmpeg | Le couteau suisse de la conversion audio/vidéo. Peut transcoder à peu près n'importe quoi. |
| mplayer | Lecteur multimédia polyvalent, capable de lire de nombreux formats. |
| madplay | Lecteur MP3 léger et optimisé pour les systèmes embarqués. |
| GStreamer 0.10 | Framework multimédia modulaire. Les commandes gst-launch et gst-inspect permettent de construire des pipelines audio/vidéo. |
| flac | Encodeur/décodeur pour le format audio sans perte FLAC. |
| speexenc/speexdec | Codec Speex, optimisé pour la voix. Probablement utilisé pour la synthèse vocale originale du Karotz. |
C'est pas mal pour un appareil de 2011 !
La présence de ffmpeg notamment ouvre beaucoup de possibilités.
Outils de développement et debug
Quelques outils permettent de développer et déboguer directement sur le Karotz :
| Outil | Fonction |
|---|---|
| python 2.4.5 | Interpréteur Python. Version ancienne (2004 !) mais fonctionnelle pour des scripts simples. |
| strace | Permet de tracer les appels système d'un programme. Indispensable pour comprendre ce qui se passe sous le capot. |
| dbus-tools |
Suite d'outils pour interagir avec le bus de messages D-Bus (dbus-send, dbus-monitor). |
La présence de strace est particulièrement appréciable pour le debug. On peut observer exactement ce qu'un programme fait : fichiers ouverts, connexions réseau, etc.
Autres utilitaires notables
En fouillant dans /usr/bin, on trouve aussi :
| Outil | Fonction |
|---|---|
| curl | Client HTTP/HTTPS plus puissant que wget, supporte davantage de protocoles. |
| openssl | Outils cryptographiques (génération de clés, certificats...). |
| dropbear | Client/serveur SSH léger (non activé par défaut). |
| gpg | Chiffrement et signatures PGP. |
| v8-shell | Le moteur JavaScript V8 de Google v2.5.8 ! Permet d'exécuter du JS en ligne de commande. Surprenant sur un appareil de 2011. |
| mpd | Music Player Daemon, un serveur de lecture musicale. Explique peut-être la gestion des playlists en arrière-plan. |
| hmac256 | Calcul de HMAC-SHA256 pour l'authentification et la vérification d'intégrité. Probablement utilisé pour la communication avec les serveurs Violet. |
| xmllint | Validation et manipulation de fichiers XML. Cohérent avec l'époque où les apps Karotz utilisaient du XML. |
Conclusion
Pour un système embarqué de 2011, le Karotz est remarquablement bien équipé.
On y trouve tout le nécessaire pour le multimédia, le réseau, le scripting, et même le debug. De quoi bidouiller sérieusement !
À noter : Dropbear (SSH) est présent mais non activé par défaut.
Quelques mises à jour seraient toutefois bienvenues : Python 2.4 date de 2004, et les versions d'OpenSSL et curl montrent leur âge face aux exigences de sécurité actuelles.
Reste à voir si c'est faisable sur cette architecture ARM920T...
Et vous, avez-vous découvert d'autres outils cachés sur votre Karotz ? Partagez vos trouvailles en commentaire !