Nivdeb

C'est quoi ta source ? PS3DEV, hier soir et cette nuit .

Nouveau dump de LV2 côté Jaicrab http://jaicrab.blogspot.com/2010/04/ps3lv2.html PS: PS3NEWS.COM, c'est vraiment un site dirigé par un débile...

J'ajouterais que geohot dit être très proche d'avoir "finalisé" son CFW... Il semble attendre d'avoir une infectus pour éviter de niquer sa nand. HS mais au passage: Il dit avoir déjà un moyen de hacker l'Ipad. Il va faire une vidéo sous peu je crois.

J'ai jamais entendu parler de ca Mais j'imagine que si eux se risquent à en parler c'est que ça doit être reglé!

J'ai cru entendre qu'une team travaille sur un pilote RSX (liée au hack)... Wait and see! Non c'est pas cuit, une faille software est recherché depuis le début, le hack de geohot n'est pas aisément reproductible on le sait depuis longtemps!

J'ai juste une petite question aux "pros" du marketing du forum: Pensez-vous vraiment que Sony se serait cassé le cul, avec tous les risques que ca implique niveau sécurité, à intégrer un OS alternatif s'ils n'avaient pas décelé ce besoin chez leurs clients?

Forcément, quand on propose à quelqu'un de le laisser se faire enfiler gentiment par une multinationale, faut pas s'attendre à ce qu'on te saute dans les bras... Tu te fous de linux, mais c'est pas le cas de tout le monde. Des universités l'utilisent, des humanitaires, des développeurs, des particuliers... Et à la limite on s'en tape de combien de personnes l'utilisent: quand tu vend un produit avec une fonctionnalité, tu peux pas la retirer. Sony peut dire ce qu'il veut dans ses CVG, c'est interdit c'est tout. Une petite entreprise aurait fait ca, elle se serait fait clouer au pilori avant la fin de la journée, mais là du fait que c'est Sony, il faudrait accepter, pour que SONY soit plus "cool et ouvert"... Qu'est-ce qu'il faut pas lire franchement... C'est dégoulinant de naiveté.

Ils devraient peut-être se dire que si Sony prend une mesure si radicale c'est justement parce que sa faille, pour la première fois depuis 3 ans, c'est du concret.

Petite anecdote: Hier je vais sur PS3news.com. Je lis un article sur le 3.21, dans lequel Geohot est limite insulté. Je vais ensuite sur #ps3dev sur irc, et j'exprime mon opinion sur cette article: "c'est un article irrespectueux, c'est vraiment limite". Dans l'heure, mon IP était bannie de PS3NEWS.COM! C'est site est vraiment bizarre...

Faux. De l'aveu de hackers et de Geohot lui même, il y a un moyen software de rendre le hack beaucoup plus difficile (plus pénible en fait), en changeant une série d'adresses, qu'ils auraient eu à retrouver(le jeux du chat et la souris). C'est ce à quoi ils s'attendaient. De toute façon, quel intérêt de boucher la faille: Y'a très peu de personnes au monde capables de la reproduire. Et il est de notoriété commune que les portions de code qui en ont été extraites illégalement ont largement circulé de manière plus ou moins publique(je suis d'ailleurs surpris que Sony ait pas réagi à ca, c'est leur code quand même, là pour le coup ils auraient été dans leur droit).

le message est clair . Il me semble qu'il dit plutôt ca dans le sens: "C'est galère, faut quand même ouvrir la bestiole, c'est pas pour tout le monde, donc pourquoi virer OtherOS??"

Et tu crois que s'ils trouvent une faille dans le XMB ils vont le supprimer??

Quelques commentaires récents de Geohot sur son blog

Deux nouvelles updates de Geohot sur son blog! Je me demande si Sony risque pas de regretter ca dans quelques temps...

C'est assez désolant de voir comment certains peuvent avoir des réactions de consommateur soumis. J'ai une SLIM, et j'ai absolument rien à faire d'OtherOS. Mais je suis désolé quand on vend un truc avec les fonctionnalités X ou Y, on n'en supprime pas une comme ca, à sa bonne convenance. Les upgrade c'est pas fait pour dégrader le produit, mais pour l'améliorer. Là y'a clairement une dégradation du truc si on la fait. Et même si on la fait pas d'ailleurs, vu qu'on peut plus jouer à certains jeux. Après faut pas venir se plaindre du comportement "voyou" de certaines entreprises ( au SAV notamment), c'est normal qu'elles en aient rien à battre, puisque quand elles font ce qu'elles veulent de vous(un "vous" général), vous les défendez. Moi le rôle du consommateur mouton je le laisse aux autres.

Je sens que ce topic va partir en sucette! Mais on peut encore une fois faire la comparaison avec d'autres produits. Prenons un bagnole: Que je sache, Renault ne met pas dans chacune de ses pubs grand public que la caisse vendue a la CLIM. C'est juste inscrit comme ça au milieu d'une liste d'options, en général. Vous trouveriez ca juste qu'ils désactivent la clim? Ou qu'ils vous empêchent de rouler si vous voulez la garder? Non, personnellement je ne trouve pas ca juste. En quoi c'est différent pour la PS3?

Bon ben écoute tu upgrade et tu nous dis si t'as toujours OtherOS ok??

J'ai une PS3 (SLIM en plus) et une 360, et j'en peux déjà plus des cables... C'est très intéressant ce choix qui a été fait par Sony... Pourquoi complétement désactiver OtherOS, en sachant que cela m'a tout l'air d'être assez illégal (c'est pas parce que c'est dans les CGV ou je ne sais quoi que c'est légal au fait...) et qu'ils risquent d'une part de faire mauvaise presse et d'autre part quelques plaintes...? Ils ont peut de ce qui peut être fait avec OtherOS? Il me semble que Geohot avait encore une fois raison: sa faille ne pouvait pas complétement être bouchée en software (juste rendue plus "compliquée" à mettre en place), et du coup les ingés de Sony ont choisi de ne pas prendre de risque (à part le risque de plaintes...) et de dégommer le bordel au bazooka. Il faut aussi mettre au point un truc: ils n'ont pas "bouché" la faile... Imaginons qu'on ait une faille dans un château fort, le fait de mettre une tête nucléaire sur le château ne bouche pas la faille... Ca dégomme juste le chateau! J'espère une chose de tout ceci, c'est que la communauté du hack PS3 commence un peu plus à taffer ensemble afin de trouver une moyen de remettre en place cette fonction. Si tout le monde partageait ses découvertes, nul doute que ca irait un peu plus vite... Perso je vais pas upgrader, et je trouverais ca juste aberrant qu'on soit obligé d'upgrader pour jouer aux prochains jeux. C'est des pratiques commerciales mafieuses. Une petite entreprise se ferait découper en rondelles pour ce genre de choses. Mais qui va aller attaquer Sony pour la suppression d'OtherOS sérieusement...? Personne, et ils le savent.

Perso je continue à suivre, mais je prend pas la peine de poster sur Gueux car j'ai l'impression que les gens s'en foutent des petites avancées techniques qui ont lieu de temps en temps. Peut-être aussi que je ne les comprend pas assez en profondeur pour bien expliquer mais bon... Et puis faut dire que très peu d'avancées sont rendues publiques. Geohot semble avoir un peu laché la PS3 (CF sont jailbreak iphone untethred d'il y a 2 jours). Les sites tels que PS3NEWS, ou ps3hack sont morts comme c'est pas possible côté développement. Et le petit groupe dirigé par Mathieulh et compagnie, qui semble être le plus avancé (en possession de lv2, et qui arrive déjà à modifier lv1 et à charger METLDR) ne laisse filtrer aucune information aux non initiés. Mathieulh et son groupe veulent à tout prix trouver une solution qui amène aux homebrew mais pas au piratage, notamment à cause de ce qui s'est passé sur PSP. Ils font donc tout pour que les infos sensibles qu'ils trouvent pendant le reverse engineering de LV1 ne soient pas divulguées. C'est compréhensible d'un côté, mais ca ralentit très probablement les choses. Allez je suis persuadé que ca avance en tout cas!

Il vient de commenter

Le hack utilise son exploit initial, et donc l'intervention hardware

C'est pas un fake... -Geohot n'irait pas gacher sa réputation en faisant un truc comme ca. Qui plus est, il a une certaine fierté et ferait tout pour ne pas passer pour un con à mon avis -Il a expliqué a plusieurs hackers comment il a fait: l'explication est plus que convaincante. L'explication la plus probable c'est qu'il a réussi a modifier des fichiers .RCO, qui sont des fichiers liés à l'apparence à ce qu'il semble (peut-être que ceux qui s'y connaissent en PSP pourraient nous en dire plus). Il a dumpé le tout, modifié le RCO (a mon avis en y calant une petite image "hello geohot", pas en plain text), démarré le bordel depuis OtherOS en faisant pour que la sécurité de la PS3 ne réagisse pas à la modification, et voila.

Vous croyez sérieusement que geohot irait mettre un fake sur son blog, et poster le truc sur son twitter??

De ce que j'ai compris: METLDR est un des loaders de la PS3, il est indispensable de le charger pour pouvoir ensuite charger de manière successive les autres loaders qui amènent au XMB au final. Ce qui est intéressant, c'est que savoir charger METLDR implique que l'on est capable d'utiliser l'un des SPU en mode isolé, le seul mode qui permet de décrypter le code (ou presque?). En apprenant à utiliser les SPU avec ce mode isolé, ils vont probablement pouvoir commencer à décrypter du code(notamment les fichier PUP, pour savoir comment se passe réellement les mises à jours). Et METLDR va probablement finir par permettre de dumper le gameOS, de l'analyser, et d'y trouver une bonne petite faille de derrière les fagots pour corrompre la sécurité de la PS3 direct depuis le XMB Enfin j'espère Et sinon, pas besoin de vous prendre la tête pour ca

C'est tout à fait ca. Beaucoup sont entrain de faire du reverse engineering sur le dump de lv1, pour pouvoir ensuite lancer les différents loaders qui amènent au système que nous voyons en tant que "end-user". Vu les commentaires sur le blog de Geohot, y'a un type qui semble avoir réussi, ou au moins bien avancé dans cette voie. Après, Geohot, et certaines personnes semblent avoir un dump de GameOS, mais je ne sais pas ce que ca a donné, ca a l'air de rester assez "private". Pour ce qui est du Xorhack, il a clarifié le code de l'exploit et l'a rendu moins aléatoire, notamment vis-à-vis des impulsions à envoyer. Apparement, d'autres hackers cherchent aussi à automatiser l'envoi des pulsation.