Sony attaque en justice Geohot et fail0verflow

[Seb_13lespins]

monoka, Geohot n'as jamais demandé le moindre centimes !

Et oui le JB est légal au USA depuis l'an dernier !

[Mokona]

monoka, Geohot n'as jamais demandé le moindre centimes !

Et oui le JB est légal au USA depuis l'an dernier !

Son dernier outil en date pour l'iPhone se nomme limera1n qui a son propre petit site : http://limera1n.com/ . Y'a marqué quoi au fond de la page ? Il a pas mal de petits sites comme ça .....

Pour le JB, je ne comprends pas pourquoi un juge accepte cette action de $ony si c'est devenu légal ??

Modifié 12 janvier 2011 par Mokona

[bryan800]

même si je suis pas un grand fan de geohot enfin tout le monde le sait, il mérite pas ça.

dans le font c'est juste un enfant qui à un rêve "travailler chez un créateur de console" il croit tellement à son rêve qui ose maitre ça photo sur le net, même faire parler de lui aux média.

dans le font c'est juste un mec qui veut être reconnu pour sont talent.

je doit avouer si sont but été que sony fait attention à lui il à réussi lol.

Modifié 12 janvier 2011 par bryan800

[blackoutfolo]

En tout cas la team failoverflow n'a pas le bec cloué:

http://www.ps3hax.net/2011/01/fail0verflow.../#axzz1AqaJQY72

Je me demande ce qu'on peut faire avec ces tools.

Modifié 12 janvier 2011 par blackoutfolo

[deaphroat]

Moi je dis que tout ceux qui jailbreak, CF.... devrait débrancher leur console du live. Aussi bien en protestation contre la façon de faire de Sony, que en cas ou il y aurait des ban, ou des malfaçon à distances silencieuse, ou en cas de hack de compte psn/banquaire si un jour il y a.

[lestatrico]

Pour le JB, je ne comprends pas pourquoi un juge accepte cette action de $ony si c'est devenu légal ??

Si je ne m'abuse, jailbreak et custom firmware ne sont pas la meme chose.

Que quelqu'un me corrige si je me trompe.

[Mokona]

Moi ça fait des mois que ma PS3 n'est plus du tout connectée au net alors ils peuvent toujours essayer d'envoyer une commande de brick

[MissDragon]

Pour le JB, je ne comprends pas pourquoi un juge accepte cette action de $ony si c'est devenu légal ??

Si je ne m'abuse, jailbreak et custom firmware ne sont pas la meme chose.

Que quelqu'un me corrige si je me trompe.

Tu te trompes, ca peut etre la meme chose.

Un jailbreak c'est l'action de rendre un system initialement fermé (verrous imposés en usine), de nouveau ouvert. Par exemple Apple verrouille ses iPhone et de ce fait son système ne pourra lancer que des application signées (numériquement par une PKI) et approuvées par Apple. Une application tierce non approuvée ne peut etre installée et lancée sur un tel système. Jailbreaker son système c'est contourner légalement la protection d'usine en utilisant une faille (donc quelque chose qui est déjà officiellement présente sur le système d'origine) pour modifier le comportement du firmware ou de l'OS embarqué, pour qu'il autorise d'autre signature ou pas de signature du tout.

Le fait que c'est une action possible du fait de la présence du bug officiellement rend son exploitation légal. Exemple si une machine plante et donne la main lorsque l'on clique sur un endroit parceque le programmeur a mal testé...est ce la faute de la personne qui a cliqué ? Et bien non c'est une "fonctionnalité" malgré tout présente et même si elle n'était pas voulue elle existe et est officiellement disponible. Si celle fonctionnalité modifie le firmware pour le rendre ouvert, cela reste quand même une faculté présente officiellement meme si c'était pas voulu. Modifer une firmware d'origine par ce bias c'est donc le personnaliser legalement pour faciliter le lancement du code libre... Custom Firmware CFQD.

Ainsi n'importe quel code pourra etre exécuté.

Mais dans les fait cela amene à utiliser la faille pour modifier le firmware ou l'os d'usine. Et ainsi avoir sur son système un firmware ou OS modifié et donc forcément personnalisé.

Custom = personnalisé.

Donc un système jailbreaké peut l'etre via un Custom firmware issue d'un Firmware officiel modifié par un code exploitant une faille.

Donc ca peut etre la meme chose.

Dans le cas de la PS3, le CFW de geohot est obtenu par une application qui modifie le Firmware officiel de Sony par l'exploitation de la faille de la PKI découverte par la team ffail0verflow et le résultat rend la PS3 jailbreaked c'est à dire capable d'exécuter du code non signé installé simplement par n'importe quel GUS dans son salon sans avoir à comprendre la faille originelle.

Les sytème jailbreaké comme les iPhone ou les PS3 ont donc un firmware officiel traffiqué quelque part grace à l'exploitation d'une faille qui leur permet d'executer du code librement. Le firm d'un system jaailbreaké n'est pas par définition le firmware officel car il y a un petit changement quelque part permettant de bypasser certains controles. Le firmware d'un systeme jailbreaké est par définition donc Customisé..

Correctif : PS3 à la place de PS2 + typo

Modifié 12 janvier 2011 par MissDragon

[Sasuke78200]

PS3, pas PS2

Ensuite la y a pas de faille pour modifier le firmware vu qu'on a les clés on peut faire son propre firmware reconnu par la console, sans à avoir a l'installé avec une faille.

[poke53280]

Geohot a donc répondu ceci à la BBC :

Je suis un croyant ferme en matière de droit numérique.

J'attends d'une société qui se targue de la propriété intellectuelle d'être bien versé dans les dispositions de la loi, alors je suis déçu de l'action actuelle de Sony.

J'ai parlé des avocats et je suis maintenant rassuré, l'action de SONY est nullement fondée.

Source : BBC via Dukio

Modifié 12 janvier 2011 par poke53280

[eliane]

Courage Géohot, malgré le fait que tu cherches trop "la lumière", on est avec toi, et merci pour tout ce que tu as pu produire pour nous donner accès aux "merveilles cachées" des p'tits "joujoux" d'Apple et de Sony.

[Dragoon1010]

Et moi c'est tout l'inverse, je dit bien fait pour lui, il n'avait qu'a reflechir avant d'agir et balancer a tout va les key sur le net!

Et pour ceux qui disent que ce qu'il as fait est légal, vous vous tromper completement ! Le problème, c'est deux chose en réalité...Le fait qu'il est balancer les clés privée sur le net, et le fait qu'il s'est approprié le FW des consoles avec son patch !

DOnc oui ce qu'il as fait est tout a fait illégal, bien que certaine accusation de sony ne sont pas fondé

[pereprimus]

Sauf que le jailbreak est légal aux stages et tout ce qu'il a fait point de vue firmware, c'est ajouter un jailbreak. Il n'a pas touché au code de Sony vu que ses outils font des pseudo signatures, pas de vraies signatures. En ce qui concerne les clés elles ne sont pas brevetées, il n'a pas demandé d'argent et n'encourage pas officiellement les copies de jeux, donc en gros il ne risque pas grand chose et puis si les custom firmwares étaient attaquables Microsoft aurait déjà agi pour la Xbox et Sony pour la psp, c'est juste une manœuvre pour "sauver la face" devant les actionnaires et gagner un peu de temps avant qu'on ne fasse d'autres découvertes sur la console

[Dragoon1010]

Même si ce n'est pas breveté, ce sont des clé de sécurité, en aucun cas il n'avait le droit de les fournir sur le net !

Comme j'ai dit, ici je ne parle pas de son pseudo CFW, mais plutôt du fait qu'il s'est approprié le FW des consoles (bah oui on devient dépendant de lui, d'ailleur impossible de réinstaller un FW officiel sans modif...) et on est obliger d'avoir des packge signé avec sa signature pour les utilser !

Pour en revenir aux clé, il y as une grosse difference entre la ps3, la xbox et la psp, car pour ces deux dernière consoles, seul des failles de sécurité ont etait exploiter pour les CF ou les spoof...Ici, on parle de clé de verification, suite a ça, il a anéantie sony et sa console inviolable ! Et oui il risque très gros pour cette acte (mettre la root key sur le net), d'ailleur c'est bien pour ça que matieulh n'as pas mis en ligne la root key de la psp, car il sait qu'il risque gros, ça c'est une décision responsable, alors que geohot ne cherche qu'a faire parler de lui, la d'ailleur il doit être content, BBC news lui as fait une interview !

Bref, j'aime pas ce mec, Et même si je l'apprecierais, il mérite bien ce qui lui arrive, car il savait très bien ce qu'il fesait et ce que cela impliquerais dans le futur, grand bien ça lui fasse de se retrouver au tribunal !

[OOKAMI]

bon, essayons de mettre un peu mieux en lumière toute cette histoire car la on est parti totalement en HS

Sony a entamé une première étape que l'on pourrait juger de mise en demeure, donc pas encore d'inculpation ou encore de procédure visant à intenter en procès le pépère.

Pour le moment, la principale personne visé par cette attaque est bien GEOHOT et les autres vont suivre (il faut aussi savoir qu'en réalité, plus d'une dizaine de personnes sont plus ou moins impliqué)

la question est pourquoi c'est lui le principal sujet ?

simple

revoyons cette image

comme vous pouvez le voir, ce sont les principaux modules

une partie pour ce qui peut etre mis a jour (updatable)

une partie pour ce qui peut est interdit ou banni (revokable)

la team overflow a mis en évidence dans une premiere partie quasiment toute les clefs et par le biais de leur mathématicien, les clefs privées mais cela restait encore faisable pour sony de faire le necessaire pour corriger le problème.

mais voila, GEOHOT a mis en ligne la clef privé de METLDR qui n'est ni updatable et ni revokable

encore pire, il faut savoir que c'est la source meme du système de la console d'ou l'impossibilité de changer le code

sony a voulu jouer les malins mais au bout du compte ils ont compris que :

meme si les offset de METLDR etaient changés, retrouver les offsets est une partie de plaisir

meme si les offset de la BOOTCHAIN etaient changés, ba meme resultat

meme si ils changeait tout ce qui peut etre updatable, on retrouverais ces nouvelles données car METLDR peut toujours etre accessible

résultat des courses, c'est mort pour sony, leur console est totalement exposé devant le hack et mis à nu par le hack

mais face à la réalité des faits, sony n'avait pas encore réagi

donc pour attirer les projecteurs, GEOHOT s'est permis de narguer sony et de se proposer, vilaine erreur car les projecteurs ont commencé a se transformer en flammes

mais la ou tout a basculé et que la guerre a vraiment commencé est le jour ou GEOHOT a sorti sont custom firmware dans un type très spécial

il a fait une update sous forme de patch => sony a implémenté le systeme de patch dans les fw depuis la 3.00 mais ne l'a jamais utilisé, peut etre parce que les mecs de chez sony ne savait pas le faire, allez savoir

l'update passe sur la 3.55 officiel sans avoir besoin de quoi que ce soit

son update contourne completement la sécurité de sony

gateau => il impose son propre systeme

cerise sur le gateau => il invente ses propres clefs pour signer les pkg ce qui impose les customeurs d'utiliser son CFW pour pouvoir utiliser les pkg qu'ils signent avec le fameux tool qu'il a release

nouveau résultat, sony en a maintenant gros sur la patate de ce garcon et le fait savoir.

ce qu'il faut maintenant en retenir

plusieurs personnes son sur le colimateur de sony US

peu de personnes résident aux US

donc, peu d'impacte sur la tentative de sony de rassurer les editeurs de jeux

si besoin de détails supplémentaire, ok mais si c'est pour encore voir du HS..................

bonne journée.

[cervantes666]

geohot pensait être dans un film où le hacker est engagé à la fin ... à la fin c'est lui qui va donner de l'argent à sony toute sa vie pour rembourser les millions ...

[OOKAMI]

geohot pensait être dans un film où le hacker est engagé à la fin ... à la fin c'est lui qui va donner de l'argent à sony toute sa vie pour rembourser les millions ...

ou vu d'une manière plus sournoise, vicieuse et intelligente, devoir travailler gratuitement pour sony afin de boucher les trous

.

[Apocalypse_1er]

Au trou !

[lincruste]

l'incruste , tu as peut être tort: c'est ce qui a tout mis en route, le retrait de l'other os!!![...]

Ben écoute, on est d'accord en fait. Le type disait: "La meilleure sécurité qu'ait placée Sony au sein de la PS3 EST la fonction OtherOS."

Sous-entendu: "En retirant cette fonction, ils ont déchaîné les hackers sérieux qui s'en seraient contenté autrement".

[Mokona]

mais face à la réalité des faits, sony n'avait pas encore réagi

donc pour attirer les projecteurs, GEOHOT s'est permis de narguer sony et de se proposer, vilaine erreur car les projecteurs ont commencé a se transformer en flammes

mais la ou tout a basculé et que la guerre a vraiment commencé est le jour ou GEOHOT a sorti sont custom firmware dans un type très spécial

il a fait une update sous forme de patch => sony a implémenté le systeme de patch dans les fw depuis la 3.00 mais ne l'a jamais utilisé, peut etre parce que les mecs de chez sony ne savait pas le faire, allez savoir

l'update passe sur la 3.55 officiel sans avoir besoin de quoi que ce soit

son update contourne completement la sécurité de sony

gateau => il impose son propre systeme

cerise sur le gateau => il invente ses propres clefs pour signer les pkg ce qui impose les customeurs d'utiliser son CFW pour pouvoir utiliser les pkg qu'ils signent avec le fameux tool qu'il a release

nouveau résultat, sony en a maintenant gros sur la patate de ce garcon et le fait savoir.

Un grand merci pour ce résumé plein de bon sens

ça me rappelle l'histoire d'Icare tout ça ....

Quand à $ony, il arrivera probablement à faire condamner notre futur martyr (c'est les USA hein) mais ce n'est pas ça qui va freiner le hack de la PS3. Penser pouvoir empêcher une information de circuler sur le net au 21ème siècle est illusoire.

[Dragoon1010]

Sony n'essaie pas de freiner le hack, loin de la, car ils savent très bien que c'est peine perdu. Il essaie juste de rassurer les editeurs de jeux pour éviter de trop en perdre, car faut pas oublier que la console passe de "la plus clean" a "la plus facile a pirater", donc énormément d'éditeur s'inquiètent, et risque très certainement d'aller voir chez le voisin si les jeux se vendent mieux ou non !

[blackoutfolo]

En même temps c'est pas mieux chez le voisin non plus entre la 360 jtag-360 lecteur flashé ou la wii et son systeme d'installation de jeu sur disque dur externe.

[atsk]

Ben écoute, on est d'accord en fait. Le type disait: "La meilleure sécurité qu'ait placée Sony au sein de la PS3 EST la fonction OtherOS."

Sous-entendu: "En retirant cette fonction, ils ont déchaîné les hackers sérieux qui s'en seraient contenté autrement".

Qu'est ce qu'on peut rajouter d'autres ,c'est 100 % vrai

[Dragoon1010]

En même temps c'est pas mieux chez le voisin non plus entre la 360 jtag-360 lecteur flashé ou la wii et son systeme d'installation de jeu sur disque dur externe.

Nan justement, la ps3, il suffit juste de faire une mise aj our et le tour est joué, alors que sur xbox, il faut tout de même flasher le lecteur & cie, et ça c'est pas donner a tout le monde !

Pareil pour la wii, je me rappel au debut il fallait zelda pour pouvoir lancer des backup ! Puis maintenant, c'est a peu près pareil, il faut exploiter des failles dans les jeux, donc encore une fois c'est pas donné non plus.

Alors que la, suffit juste d'avoir une connexion internet, et une clé USB, rien de plus...

Ce que je veut dire au final, c'est que c'est beaucoups plus accessible aux joueurs lambda de lancer un jeux télécharger sur ps3, que sur les autres consoles !

[blackoutfolo]

J'ai très bien compris ce que tu veux dire.J'essaye juste de dire que même le joueur lambda qui veut hacker sa console à des fins de piraterie se tournera vers qui sait le faire s'il en est incapable lui même.Le pirate veut pas savoir si c'est une master key ou une faille qui lui permet de lancer son iso.A partir du moment qu'il peut lancer son iso warez peut importe que le hack soit super facile ou non. Maintenant s'il doit payer 50€ en plus ou 0€ cela ne fait aucune différence. Maintenant reste à savoir si à cause de cette facilité a PS3 sera plus pirater que la 360 et la wii .