GeoHot démontre un premier firmware modifié sur la Playstation 3

[shade]

Mmh il a les key ?!

et il dit ne pas les avoir pour être pénard ?!

Modifié 9 avril 2010 par shade

[mikratek]

Dernièrement on a vu que Geohot avait réussi a modifier un fichier du thème XMB (RCO) pour publier un "hello world".

Si la fonction linux n'est pas retirer mais seulement l'icône OtherOS dans les paramètres alors je pense qu'il a utiliser cette méthode pour réintroduire linux sur le 3.21. En gros il a remis l'icône qui donne accès a l'otherOS et d'apres ce que j'avais compris ces fichier ne sont pas signés ni vérifiés par l'hyperviseur.

[ryaku]

Sauf qu'il dit bien qu'il n'y a pas besoin d'ouvrir la console. donc le quizz est comment trouver ce fichier, le prendre et le modifier ?

[mikratek]

Dans ce cas il a réussi a refaire un .PUP avec cette icône présente, donc il a forcement les clefs de cryptage.

Ou alors je suis complètement dans le faux mais bon faut pas lui en vouloir de pas trop communiquer sur le pourquoi du comment, c'est encore trop tôt

J'imagine sa photo en Wanted dans les bureaux chez sony

[ryaku]

pas sur qu'on est besoin de la clef pour recompiler un PUP.

je pense que la clef est necessaire a partir du moment ou tu modifies des fichiers Signés, hors comme les fichiers RCO dont il s'est servi pour affichier son "Hello World" ne sont pas signés je pense qu'il est passé par la pour ré-afficher l'OtherOS

[mikratek]

Oui voila, c'est pour cela qu'il précise que ce n'est pas vraiment un "Custom Firmware" l'ajout de code perso c'est pas encore pour tout de suite je pense.

[pezed]

oui mais enfin dans ca vidéo on voit bien qu'il lance linux et non pas que c'est un simple icone affiché ?

enfin je dit peut etre une betise, j'y connais pas grand chose

+

[raitoN]

oui il lance bien linux, certains disent que sony n'ont fait que faire disparaitre l'option otheros du xmb.

Je pense qu'ils sont allé plus loin que ça, vu que la partition est supprimée aussi

[ryaku]

sûr que la partition est supprimé ? d'apres ce que j'ai entendu dire, c'est plutot que la partition resterais alloué mais qu'on ne peut plus la rebasculer dans la partition principale sans formater completement le DD,

Par conséquent , etant donné que nous ne pouvons plus avoir accès a cette partition il est impossible de savoir si celle si a bien été supprimé ou non

[mikratek]

Bah facile on retire l'icône du RCO et on enlève la ligne de code qui monte la partition linux ou formatage de la partition Ext du disque dur. C'est vrai que ca parait gros mais quand on voit le temps qu'il leur faut pour corriger un petit retour de bug et comment le 3.21 est sortie de nul part...

N'empêche si c'est vraiment ce que sony a fait c'est la méthode "vas y comme je te pousse"

[Nivdeb]

Sauf qu'il dit bien qu'il n'y a pas besoin d'ouvrir la console. donc le quizz est comment trouver ce fichier, le prendre et le modifier ?

Comme je le vois:

-Il prend le firmware 3.2100 officiel chez Sony

-Il le décrypte avec le SPU isolé, qu'il maitrise

-fait son taf: réactivation d'OtherOS

-Utilise la console pour signer le bordel

-Le firmware sort en fichier .PUP tout nikel

-L'utilisateur lambda a juste à le caler comme n'importe quel fichier .pup

Maintenant le problème, c'est qu'il n'a pas le droit de distribuer ce FW modifié, c'est illégal. Il doit donc trouver un log pour que chacun puisse le faire chez lui, ou une faille... Et là c'est peut-être plus compliqué...

Tout ceci est ma vision des choses, on est daccord, c'est pas forcément la vérité

[ryaku]

moi je dis en fait qu'il a juste modifié le RCO de son system information pour afficher le firmware 3.21 et son adresse mac en ff:ff:ff:ff:ff:ff mais qu'en réalité il est toujours en 3.15 et qu'ils ne peuvent pas releaser ce qui n'existe pas mais peut etre que d'ici la ils auront trouver une solution, c'etait juste pour faire un pied de nez à SONY tout ça (une sorte de menace que si ils réintègrent pas l'OtherOS il va release son CF)

Modifié 9 avril 2010 par ryaku

[Nivdeb]

C'est pas le genre du bonhomme

[Miles Prower]

oui il lance bien linux, certains disent que sony n'ont fait que faire disparaitre l'option otheros du xmb.

Je pense qu'ils sont allé plus loin que ça, vu que la partition est supprimée aussi

Non, la partition n'est pas supprimée et reste sur le système, dans une sorte de loopback sur le HDD de la console (entièrement crypté) donc invisible pour un PC.

[raitoN]

non non il est bien sous 3.21, il a dit " je vais vous le prouver en montrant une feature du 3.21, ... euh attendez ... ah il y en a pas ."

[Zer01ne]

lu,

C'est le même outil que pup extractor 1.0 de ps3news (qui dump pas à l'arrache) + donc le gpup qui compacte lui. Et on a le code source.

Voilà ce que je vois avec la 'cmd' extract de gpup sous le seven en bois vernis: la 3.15

c'est effectivement les memes outils mais ca ne veut pas dire qu'ils sont fiable , quoi qu'il en soit en l'état on ne sait rien faire avec cet outil puisque meme si tu extrait les fichiers (et je pense que les fichiers extrait ne le sont pas correctement) ils ne sont pas decrypté donc inutilisable en l'état

Je suis d'accord avec sephi ce n'est pas avec ce genre de programme que l'ont va décrypter le travail d'une Multinationale.

Dernièrement on a vu que Geohot avait réussi a modifier un fichier du thème XMB (RCO) pour publier un "hello world".

Si la fonction linux n'est pas retirer mais seulement l'icône OtherOS dans les paramètres alors je pense qu'il a utiliser cette méthode pour réintroduire linux sur le 3.21. En gros il a remis l'icône qui donne accès a l'otherOS et d'apres ce que j'avais compris ces fichier ne sont pas signés ni vérifiés par l'hyperviseur.

Nop ces dans les sprx qui y a la gestion des icônes des RCO, donc il aurait du modifier un sprx qui est est signer au passage, ainsi que crypter alors...

Modifié 10 avril 2010 par Zer01ne

[BipDan]

Sur la technique employée pour fabriquer son firmaware... C'est juste une supposition....

I would have added something showing off the new features of 3.21, but oh wait, there aren't any.

This can be installed without having to open up your PS3, just by restoring a custom generated PUP file, but only from 3.15 or previous.

Quand je lis ça, je comprends c'est pas le 3.21 qui est modifié mais le firmware précédent, et que comme il n'y a pas d'autre modif dans le 3.21 que le retrait de l'other os, je ne pense pas qu'il a rajouté l'other os au 3.21 mais plutot fait passé le firmware précédent, pour le 3.21

J'ai pas la prétention de tout comprendre, mais ça se tient non ?

[Nivdeb]

C'est possible. Mais je pense que tu as mal traduit la première phrase:

"J'aurais voulu vous montrer (pour prouver en gros), une des nouveautés du 3.21, mais ho, attendez: il n'y en a aucune."

[Akta]

Pour couper court aux histoire de "re signage"... je vous rappelle que dans une PKI, la clef privée chiffre... et la clef publique déchiffre (et inversement) et qu'a priori, je doute que $ony ait mis une clef symétrique dans leur console... donc soit la NSA a donné un coup de main... soit il y a autre chose mais il n'est pas possible de resigner un "PUP" via le "SPE qui va bien" (sauf si clef symétrique... m'ai j'en doute).

Bonne nuit!

[Shakin]

Salut,

C'est ce que l'on appelle une faille les amis

Il me semble avoir lu qu'il avait dit que la partie qu'il a modifiée n'était pas vérifiée, donc "c'est pas compliqué".

Exemple avec les Twiizers avec leur Bootmii en Boot2 qui n'était pas controlé et qui l'est aujourd'hui. La faille leur à permis un déviation lors de l'allumage et permet de booter sur la carte SD, ou encore la common-key qui était aussi une énorme faille et à donner naissance au homebrew Wii.

Donc s'il y a l'équivalent de la common-key c'est pas étonnant, mais je ne pense pas.

Après la difficulté se situe peut être au niveau de la compilation du pup

@+

[Doss]

Bon, le p'ti geohot devrait ce dépêcher a donné la solution car a la fin du mois avec la sortie de Super Street fighter 4 je serais obligé de passé a la 3.21

[Nivdeb]

Il bosse probablement sur l'IPAD et le jailbreak unthethered 3.1.2... Je pense qu'on va voir débarquer un blackra1n qui supporte tout ca, et ensuite il se remettra sur la PS3

[toys3d]

pour l'ipad c'est fait

il y a 4h sur son twitter

il avait lâché un "je sais que je ne suis pas le premier" pour le hack

on voit Cydia, dans l’interface d’iPhone OS 4, à côté de son logiciel de jailbreak, blackra1n.

GeoHot est le deuxième à réussir à craquer la Developer Preview de la prochaine version majeure du système d’exploitation de l’iPhone, après la Dev-Team.

font chier apple de sortir l'ipad, os4 au moment où il ne fallait pas.

Modifié 12 avril 2010 par toys3d

[2la99]

Perso je pense pas que l'on verra un cfw avant la prochaine mise a jour car le vrai rebouchage des failles existantes seront inclus dedans

[flo90]

Sa qu'il faut bien comprendre je croit c'est que se n'est pas vraiment un cfw comme beaucoup l'espère. Il réactive seulement une option supprimé, aucune faille ne permet d'ajouter des options ou d'utilisé un isoloader pour le moment sa na toujours pas (peu) évolué de ce coté...