Attentions ! Cfw 3.55 Est Dangereux Et Risqué !

[beuz12]

Voici l’envers du décor, se qui se passe sur les channel IRC pendant que tout le monde se réjouit du CFW 3.55 de Geohot et du patch de Flukes1. Malheureusement tout n’est pas si rose.

C’est l’euphorie depuis que Flukes1 a sortit son patch du LV2 intégrant peek & poke mais il se trouve que ce patch contient des bugs. Des bugs sérieux sur lesquels ils ont travailler la nuit dernière avec Dean, l’auteur de multiMAN.

Ensuite ils en ont découvert un peu plus sur la méthode anti-patchage du LV2 de Geohot, méthode qui perturbe tous ce qu’ils sont en train de faire sur le LV2. Remarque c’était un peu prévu après tout les discours de Geohot a propos du LV2. Mathieulh a voulu intervenir pour parler de la sécurité de la PS3, mais il y a eu un drame inutile avec BazGee qui l’a poussé a quitter le chan.

Hermes a voulu aider mais Flukes1 n’a pas prêter attention à sa « main tendue ».

Et puis enfin Flukes1 termine en disant qu’il veut désormais intégrer les fonctions peek & poke dans le LV1.

if you have a good reason…

my anti lv2 patching isn’t just anti piracy

0×8000000000332980 -> 0x8000000000464d60 loaded as rw

if thats enforced, it makes things more difficult

so yeah the best sc to use are 200/201

though I have to check if they didn’t somehow implement them in 3.55

if you have him though, you could add some peek and poke hypercalls to lv1 while you are at it xD

yes dev_usb000 would work but that’s just one restriction, now I am going to stop talking about it cause it’ll piss flukes1 otherwise

and it’s not like it’s my chan (or many people talk in it right now xD)

i’m not saying it to be a dick, just want to keep this channel focused on 1 thing at a time

they wouldn’t want some lamer at sony to actually encrypt a lv2 with control flags allowing hackers like us to pwn it eh ? xD

http://pastie.org/1446598

BazGee

here is the whole thing

http://pastie.org/1446610

shut the fuck up please

take the drama elsewhere

he started it and he is pissing me off

I am half hesitating to leave that chan already because he has voice on it

well niak as long as this douchebag can speak here I am off that chan, later…

krosk Hermes wants to help flukes1, but he won’t get in on the chan. https://github.com/hermesEOL flukes1, there could be some help on peek/poke https://github.com/hermesEOL

ive been getting spammed about hermes for the past hour

its not lv1_shutdown_logical_partition

we just need to figure out which one is causing the shutdown

flukes1 try to send me LV2 kernel i will add all jailbreak patch correctely and send you back the files

flukes1: this maybe obvious but it cannot be comparing original self file data to the in mem

well no

it must compute the hash when the self is loaded

it must hash itself on startup

that or lv1 is responsible

i think we should be looking at hvcalls

we know any shutdown has to go through hv

i am pretty sure that lv1_write_virtual_uart is whats causing the shutdown

16bd8 = hvsc instruction which causes shutdown

time for sleep

tomorrow we patch peek/poke into lv1

Voilà de quoi vous faire réfléchir avant de vous lancer tête baissée sur les premiers PUP qui sortent le net. Ils ne sont pas au point, buggué et présente même des problèmes de sécurités.

Au passage Geohot vient de modifier ses outils et voici son dernier commit sur son git

undisclosed security vulnerability fixed

ce qui fait réfléchir quand même sur les outils que Geohot met à notre disposition … et nous bien sûr on les installe sans réfléchir, sans savoir ce que ça cache. Au moins le CFW de kakaroto on sait ce qu’on fait.

SOURCE : http://www.ps3-addict.fr/forum/Tensions-su...-PS3-t1856.html

[legueux]

Merci de l'info, je déplace section news.

Toutefois, la prochaine fois, merci de préciser la source exacte de l'article (j'ai modifié le lien vers la véritable source), ça ne sert à rien de copier/coller sans citer d'où vient réellement l'article, on sait systématiquement la provenance réelle de ceux-ci.

[Badablek]

Ensuite ils en ont découvert un peu plus sur la méthode anti-patchage du LV2 de Geohot,

pure intox, faut arrêter de relayer n'importe quoi sans vérifier. C'est Sony dans le cas présent.

ce qui se passe sur le chan du dev de ce CFW peek/poke ne regarde que lui, extrapoler un drame à la Dallas sur un morceau de conversation, sans avoir tous les tenants et aboutissants, c'est jouer les madame Irma, mais ça ne reflète certainement PAS vraiment la scène.

y'a pas à dire, y'a que sur la scène PS3 où on fait tout un foin de pas grand chose.

le LV1 est ce qui veille sur le LV2...donc il est logique de s'attaquer au niveau le plus bas, celui qui contrôle tout le reste.

en épisode 2, je propose le terrible drame de la PS3 brickée à cause du vilain CFW peek/poke...avec screenshot de l'écran rouge à l'appui (ça le fait)

quand certains enleveront leurs moufles et ne feront pas n'importe quoi avec leurs consoles, on avancera peut être !

vivement l'episode 3 !

ps : oui, mettre les mains dans le cambouis, c'est salissant, et ça peut provoquer des dégâts.

ceux qui tremblent devant un CFW, bah ils gardent leur console en version full stock...ou ils achètent un dongle.

sur wii, twiizers casse du sucre sur waninkoko, qui crache probablement sur hermes, qui lui même n'aime pas tartanpion.

sur psp, c'est tellement le bordle que c'est presque impossible de démêler toutes les histoires imbriquées.

on pourrait en dire autant sur 360, xbox, etc.

le pouvoir appelle le pouvoir, la gloire aussi (sinon pourquoi geohot s'est précipité à sortir son hack AVANT que fail0verflow ne sorte officiellement son propre hack ?)

juste pour le fun

et au final, le plus important...qui couche avec qui sur cette fameuse scène PS3 ???

[pereprimus]

n'importe quoi, et vachement objectif.... il y quelques heures ça a été confirmé que geohot n'était pour rien dans le patch lvl2 que c'était une protection mise en place par Sony depuis le firmware 3.55 et là maintenanton dit que tout est dangereux sauf celui de kakarotoks... si ça c'est pas de la pub....

[bulkanozaure]

LOL

[Warkor]

Preuve qu'il y a déjà eu un brick à cause d'un CFW sur PS3?

Non?

Continuons

[mattdogg97]

Tout ce que je retiens c'est qu'il s'est formé une sorte de compétition a celui qui sortira le meilleur CFW, qui fera le plus parler de lui... Bien entendu un travail fait à la va vite est souvent baclé et du coup ça a des conséquences... Je ne critique point le travail des hackers/développeurs mais quitte a attendre un bon mois ou plus, si on doit avoir un bon CFW complet et entierement fonctionnel on l'aura.

[rackham]

omg les feu de l'amour ! mdr

ils sont fort, mais c'est des gosses qui se battent pour une sucette ...

[Fireball]

omb badablek !

C'est Sue qui a commencé !

[dangernet]

Jolie c/c :

edit : oui pas vu

Modifié 12 janvier 2011 par dangernet

[Solidus]

Bah oui la source est mise dans la news

[Mokona]

Et ça continue ! Déjà il y a quelques temps, egohot avait sorti un outil de JB iPhone pas fini, bugué et instable qui avait semi-brické les malheureux téléphones qui ont subi l'opération, il avait fallut attendre que la devteam sortent leurs outils (dûment testés eux) pour réparer tout ça mais bien sûr, ce n'était pas de sa faute au grand monsieur.

Sa volonté d'être le premier et de faire parler de lui l'a même poussé à sortir un outil JB pour l'iPhone4 (dernier en date) seulement 2h avant l'heure de diffusion prévue par une autre team (qui l'avait annoncé plusieurs jours à l'avance) en se servant d'un exploit que Comex lui avait fourni pour information en stipulant bien "NE LE DEVOILE PAS". Egohot "oui oui, pas de problème" et il le sort dans un de ses outils pour être "le premier".

Ce CFW qu'il a sorti m'a tout l'air d'être du même tonneau : un truc fait à la va-vite pour être sûr d'être "le premier" et tant pis s'il est instable. Faut surtout pas attendre qu'overflow donne tous les outils qu'il faut, dûment testés et garantis sans risques.

[Invité egohot]

c'est pas vrai j'ai rien fait moi

[foxbeldin]

Sauf que aux dernieres nouvelles :

1-C'est le cfw de flukes qui est dangereux

2-C'est pas geohot qui est à l'origine du anti-lvl2, c'est Sony.

Modifié 12 janvier 2011 par foxbeldin

[Badablek]

sérieux Mokona...tu as au moins lu le sujet ?

parce que là tu es complétement à côté hein. Geohot n'a fait "que" ajouter la fonction Install Packages et a donné les outils pour signer les binaires et PKG en 3.55.

alors bon, tu as une dent contre geohot, c'est ton droit. Mais ne mélange pas les torchons et les serviettes, il n'a RIEN fait de dangereux sur PS3 !

ps : et flukke non plus ! ceux qui brickent ne savent pas se servir des outils mis à leur disposition. Ce n'est pas le concepteur qui est à blâmer dans ce cas, mais l'interface situé entre le canapé et la manette PS3 !

[snowtiger06]

Y'a eu des retours sur le brick ?

Moi tout fonctionne très bien chez moi et c'est plus stable que quand j'utilisé les dongles.

[Badablek]

y'a eu une histoire de brick, vite réglé avec un bon vieux dongle et le fichier self qui va bien...