ouasse

ba si justement c'est une attaque, pour sniffer du SSL sans les clés secrètes il faut te placer dans la chaine et modifier les paquets de manière à te faire passer pour la PS3 auprès du serveur et pour le serveur auprès de la PS3, comme ça chaque coté va crypter avec ta clé publique, et donc tu peux décrypter tranquille avec ta clé secrète. C'est la faiblesse principale des algos à clé publique, et c'est bien pour ça qu'on peut qualifier les ingénieurs Sony de boulets pour ne pas avoir prévu ce genre d'attaque. Cela dit une fois que le flux SSL est décrypté, il reste encore le cryptage/signature des exécutables PS3, ce qui est une autre paire de manches.

Vous parlez de délais pour les sorties de patchs et correctifs, mais pour quels jeux ? je ne vois aucun exemple.

bien joué les gueux ! ils sont quand même un peu boulets chez Sony de ne pas détecter les attaques man in the middle alors qu'ils maitrisent les 2 extrémités de la chaine (leurs serveurs et les ps3)

Heu, Oblivion c'est quand même un jeu qui est sorti alors que la PS3 n'avait même pas 1 an, et qui est aujourd'hui techniquement complètement dépassé par tout ce qui sort à l'heure actuelle. L'excuse de la gestion mémoire et de la difficulté de programmation, même si ce problème était réel il y a 2 ans n'est aujourd'hui plus valable. Les jeux PS3 sont techniquement meilleurs qu'il y a 2 ans, on voit bien que les développeurs ont su s'adapter à la machine. Il n'y a plus aucune différence entre les versions PS3 et xbox des jeux multi plateforme actuels (ex: COD4, GTA IV, Mirror's edge) et à la limite les jeux multi actuels sont en grande majorité techniquement moins bons que les exclus PS3 (Uncharted, Wipeout HD, MGS4, Motorstorm 2, Killzone 2 qui s'annonce comme une tuerie). Bref aucune raison d'enterrer la PS3, bien au contraire on n'a encore rien vu à mon avis.

ouh pinaize je sens qu'on est en train de passer à un niveau de qualité supérieur là ... ça va être un des rares jeux que je vais acheter dès la sortie

c'est très glop-glop tout ça.

c'est juste qu'on peut pas faire ce qu'on pouvait faire avec le XMB, ce qui est un peu balot.

non, elle sert à copier les fichiers d'un périphérique externe vers le DD

Pour le coup de la sauvegarde supplémentaire tu n'as pas tort, et ce n'est pas le prix des disques SATA 320 Go 2"5 (60 €) qui vont nous en priver. Mais ça ne retire pas le fait qu'on ne peut pas faire grand chose de plus que ce qu'on peut déjà faire avec le XMB

non pas 97 mais 2000. ah oui pardon, j'ai des fuites de mémoire en ce moment ...

J'ai essayé le photo machin, c'est marrant 5 minutes mais bon on pouvait déjà faire à peu près tout avec le XMB (classer par date, et faire des diaporamas, principalement). En plus impossible de voir les photos depuis un disque externe ou un DVD sans devoir préalablement copier les photos sur le disque interne, ce qui limite franchement les possibilités. Impossible de visualiser directement sa collection de photos sur DD externe ou DVD. Pour moi qui ai sauvegardé toutes mes photos depuis 5 ans sur DVD, c'est un peu dommage. Alors qu'on peut très facilement se faire un diaporama à partir du XMB, quel que soit le support utilisé. et sinon concrètement, ça change quoi d'avoir le support de 3D secure ?

ba regarde la PS2, elle date de 1997 et elle est toujours vendue et supportée.

Hop, un lien vers la MAJ. (haha, grillé le raydenxxx )

Excellent le coup du "crash mondial du système" à cause du processeur qui serait trop puissant. Et puis supposer que les développeurs mettront 10 ans à maîtriser le hardware, c'est un peu les prendre pour des neuneus, non ? Enfin bon ils ont pas fait appel à un programmeur pour faire la com', ça c'est sur, mais il pourrait au moins se renseigner avant de sortir des énormités pareilles.

Pour moi : - Alexandra Lederman - Mon ami le chaton Si j'avais une DS je serais scotché dessus.

de toutes façons pas de loader d'iso tant qu'on reste en user mode. Pour prendre le contrôle du système il faut une faille système, une faille de jeu n'est pas suffisante. Cela dit le downgrade 2.5 avec la (seconde) faille GTA a commencé par le fait de pouvoir lancer des programmes en user mode. Par la suite quelqu'un a trouvé une faille système, exploitable grâce au fait qu'on pouvait déjà lancer des programmes en user mode. Et contrairement à la PS3 sur PSP le firmware a été décrypté, ce qui permet d'en analyser le contenu afin de déceler d'éventuelles failles.

cela fait belle lurette qu'on peut faire ça avec psp-vnc.

le port 443 correspond à du https. En gros, c'est du http crypté avec SSL. Peut-être qu'avec une attaque du style man-in-the-middle tu pourrais écouter en clair ce qui circule, mais j'imagine que la clé SSL est unique pour chaque ps3 et qu'on ne peut pas la modifier simplement. Bon courage !

C'est vrai qu'il y'a un peu de config à faire pour que ça marche. Après, tu allumes la manette elle est détectée direct et prête à l'emploi. sous Debian c'est juste une option à changer dans le fichier de conf de bluez et pour la première utilisation il y a une commande spéciale à taper.

ba oui mais ça gère pas les vibrations. Je me permets d'ajouter qu'on aura franchi un cap quand les bidouilleurs se mettront à bidouiller sous Linux, et plus sous cette daube de Windows.

J'ai essayé, c'est tellement mal fait que ça ne donne pas envie d'y passer du temps.

Français ou pas, tant que tu ne releases pas ou que tu prétends des choses invérifiables on te prendra pour un guignol. déjà, même en connaissant l'algo utilisé, les algos de cryptage supportent des tailles de clés qui sont tellement gigantesques que même une armée de ps3 n'arriverait pas à les cracker. Ils ne sont pas complètement stupides chez Sony. Le seul moyen de décrypter quoi que ce soit, serait soit avec une attaque hardware (modchip, et encore si la clé est comme supposée isolée dans un SPE du Cell, ça risque de pas être simple), ou une VRAIE faille du système, avec exploit type buffer overflow qui permettrait de prendre le controle du système. Et pour trouver une faille, il faut analyser le code binaire du système, et vu que le seul accès que l'on ait au code du système se trouve dans des fichiers de mise à jour cryptés, on n'est pas rendus. Sur PSP les hackers ont exploité des failles connues de parties du système (la libTiff dont le code source est libre), sur PS3 Sony a fait plus gaffe à ne pas laisser trainer ce genre de points d'accès. Peut-être à l'avenir, s'il s'avère qu'une faille est découverte dans l'une des librairies utilisées, peut-être qu'il y aurait moyen de faire quelque chose.

moi j'avais plus regardé les images que les paroles, et effectivement la CM semble plus petite (si l'échelle est respectée). Cela dit sur la deuxième photo le Cell et le RSX ont l'air plus gros, donc l'échelle doit être plus grande (donc la différence de taille des CM est plus importante qu'en comparant les 2 photos). La taille des deux puces semble la même donc pour répondre à moi-même il semble qu'on soit toujours en présence d'une version 65 nm du Cell. Tiens au fait, d'après certaines pages web dont je serais bien incapable de retrouver le lien (sauf si je refaisais une recherche mais je suis pas motivé), les ps3 vendues actuellement (modèles 80 Go) sont différentes des modèles précédents (40 Go), car elles auraient le RSX en 65 nm alors que les 40 Go restent à 90 nm. (rappel, la différence entre la 60 Go et la 40 Go se situait au niveau du Cell qui passait de 90 nm à 65 nm, le RSX restant à 90 nm sur les deux versions). Quelqu'un peut confirmer ?

suffit de n'en parler que lorsqu'on a quelque chose à montrer, regarde: moi. D'une manière générale je n'accorde a priori que très peu de crédit aux inconnus qui du jour au lendemain annoncent qu'ils ont réussi une méga prouesse technique qui va révolutionner le hack. En général, dans le monde du hacking, quand on annonce une faille, on présente l'exploit qui va avec, afin de prouver ce qu'on raconte, sous la forme d'un Proof-of-concept qui peut être un hello world par exemple. Le code source n'est pas obligatoire (mais recommandé), un binaire suffit. Dans le cas de SKFU et la Team ICE, ils ont annoncé un certain nombre de choses, comme être capables d'exécuter du code sur PS3, mais à condition d'avoir le kit de développement officiel. En fait ils n'ont réussi qu'à lancer de manière particulière des exécutables OFFICIELS de Sony, c'est-à-dire avec les signature et cryptage qui vont bien. En gros ils étaient infoutus de générer un exécutable, pour la bonne et simple raison que de toutes façons, il faut signer le code et sans la clé, c'est mort. Ne pas considérer le cryptage/signature des exécutables comme le problème numéro un est une évidence de leur total manque de maîtrise du sujet. Pour le cas ici, diverses annonces farfelues ont été effectuées, comme le décryptage du disque dur, ou les fichiers pkg. S'ils y arrivent c'est qu'ils ont la clé pour le décryptage, et je trouve cela franchement étrange. De plus la publication d'un code bidon en PHP (langage de script pour pages web) et les annonces d'alliance avec SKFU finissent de les rendre absolument pas crédibles. Comme toujours dans ces cas là, les annonces ne convainquent que ceux qui n'ont pas de réelles connaissances en hacking, et comme dit Sephi 99% des utilisateurs de console n'ont aucune compétence en programmation et encore moins dans les problématiques liées au hacking, donc se font facilement avoir par quelques lignes de code et termes techniques dispersés par-ci par-là. La meilleure des attitudes à avoir serait de n'accorder aucune confiance à des gens qui n'ont pas fait leurs preuves dans le domaine, à moins qu'ils n'apportent un proof-of-concept vérifiable par tous. C'est si compliqué que ça à faire, un hello world, pour quelqu'un qui a réussi à casser une sécurité ?

c'est la version avec le Cell 45 nm ?