Actualité
voleur voleur 1

MathieuLH : Freeplay a posté un code qui n'était pas à lui.

par

Freeplay n'aurait pas dû poster "son" hack, car le code n'était pas à lui. En plus de ne pas servir à grand-chose, sa release vient de lui attirer la juste colère des devs de la scène, mathieuLH en tête.

MathieuLH est le dernier devs de la fameuse team Prometheus encore en activité. Il reste pour nous une référence et surtout il connait la scène PSP comme personne ou presque.

A notre niveau, nous savions tous ce que Freeplay avait utilisé pour faire son buzz et nous avions volontiers aidé à montrer la véracité de son exploit, car il nous avait assuré ne jamais le publier. A priori, voyant que la faille avait été bouchée par Sony avec le firmware 6.20 et surtout qu'il n'arrivait à rien de concret avec cette faille, il a sans doute pensé que la release était possible.

 

mercury

 

Voici ce que vient d'expliquer MathieuLH sur les forums de Mformature (en anglais) et les notres (en français) :

Freeplay a été averti de ne pas leaker la faille Mercury parce que le code n'est tout simplement pas le sien. Il a abusé la confiance de Fanjita et lorsque ce dernier lui a donné un accès à son serveur SVN, Freeplay a essayé toutes les variations possibles d'url jusqu'à trouver quelque chose. Ce quelque chose était le SVN du groupe Prometheus (aussi connu sous le nom de Team c+d) qui possède des failles variées incluant celle de Mercury, qui était déjà codée et prête à l'emploi. En d'autres termes, Freeplay a volé la faille.


Vous pouvez le voir ici admettre ce fait de lui-même (post en Anglais) : http://forums.mformature.net/showpos...&postcount=156

Vous pouvez également voir mon avertissement à son égard ici (post encore en Anglais)  : http://forums.mformature.net/showpos...&postcount=141 

Posté bien avant que Freeplay ne leak la faille. Vous reconnaîtrez que le jeu dont je parle n'est autre que Mercury.

Voler est mal, leaker l'est encore plus et il ne s'agit pas de la première fois qu'il leak quelque chose qui lui était confié (bien qu'il n'ait aucun droit de posséder ou utiliser cette faille puisqu'il l'a volé).

Comme je l'ai mentionné sur mformature, la quantité de travail délivrée par Freeplay est de zero, car la faille était déjà prête à être utilisée et les sources étaient incluses dans le contenu du SVN de Prometheus qu'il a volé.

Quoi qu'il en soit, la communauté de développeurs a été informée et l'a déjà rayé de leur "liste d'amis".

Comme preuve que je ne vous mens pas ou que je ne crée pas cette histoire de toutes pièces, je vais distribuer avec ce post les sources originales de la faille Mercury sans aucune modification par rapport à leur état dans le svn de prometheus. Croyez-moi, cela m'attriste d'avoir recours à la divulgation d'une partie du SVN mais malheureusement, je n'ai guère eu le choix puisque Freeplay a leaké la faille.

Il semble que l'objectif de Freeplay était d'utiliser le travail d'autrui afin de devenir plus connu et c'est quelque chose que je ne peux pas pardonner. J'informe donc le monde de ses actions mal intentionnées.

Je voudrais également ajouter que la divulgation de cet exploit est totalement inutile et sans effet, puisque comme nous l'avions annoncé et prévu, Sony a enlevé le jeu du Playstation store moins d'une heure après l'annonce de la faille (même si cette dernière était déjà patchée depuis la version 6.20 du firmware) ce qui a eu pour effet d'empêcher les personnes ayant une PSP go de l'acheter. Soyez assurés que nous possédons d'autres failles user (en espérant que Freeplay ne les leak pas pour devenir encore plus connu) mais que contrairement à lui, nous ne cherchons pas à être connus et ne gâchons donc pas nos failles comme il le fait (spécialement lorsque contrairement à lui, nous trouvons nos failles de nous-même et ne volons pas le travail des autres).

Comme il a toujours été dit, le crime ne paie pas et voler des sources ainsi qu'utiliser ces dernières pour son profit personnel ne fait pas exception.

P.S : l'exploit kernel ifhandle fourni avec les sources a été fixé dans la version 6.00 du firmware il n'y a donc aucun mal de ma part à le distribuer avec les sources qui l'utilisaient initialement dans le svn.

Sources de la faille de Mercury + exploit kernel ifhandle

dl

Commenter 100 commentaires

Anonymous
Tu oublie de preciser que Freeplay à contacter Sony pour prevenir de l'exploit en question et d'attirer l'attention sur sa personne au sein de Sony.

D'ailleurs sa lui à permis de prevenir Sony en ce qui concerne le travail des autres, vu qu'il y avez un certain accés.

M'enfin, quand tu contact se genre de personne et tu lui dis de la fermer, il continue dans son delire.

Bref a bonne entendeur, ne jamais laisser une trace de son taff à se genre de personne.

Ce n'ai pas la premiere fois, venant de l'infos d'un amis qui travailler chez Sony par le passé, celui-ci est connu pour avoir divulguer l'infos sur une faille BD-J sur PS3.

Après il fais ce qu'il veux... mais bon sa ne va pas l'aider du tout.
Signaler Citer
animetheque
le plus curieux reste le fait qu'il serait certain que cette info serai connu des la sortie du tool , la news de la sortie précise qu'il l'a fait sur un coup de tête mais quand meme

il a voulu joué il y a perdu toute crédibilité a jamais

ps - on ne sait jamais alors merci de resté correct dans vos commentaire a suivre
Signaler Citer
Anonymous
Non parcequ'il en à gagner chez Sony, d'ailleurs chez SCEA ils ont dû bien se marrer (surtout paraport au bruit de couloir).

C'est pas la premiere fois que des personnes de la scene PSP ou PS2/PS3 previennent Sony croyant que sa va leurs rapporter quelque chose.

Le problème avec Sony c'est qu'ils s'en foutent royalement, d'une part parcequ'il ont tout à gagner et de l'autre part parcequ'il savent où chercher l'infos.

En abusant de la confiance des autres, Freeplay à gagner de la crédibilité chez Sony, maintenant se gars n'a pas réellement de vie si je puis dire... je suis pas la pour le critiquer mais il aime foutre en l'air les travaux de chacun etc...
Signaler Citer
Squall124
Alors là je suis bien heureux :D :D :D

Vous aviez mis ce gars sur un piédestal depuis qu'il avait "démontré" que le hack des frères je-sais-plus-quoi était un fake, n'hésitant pas à les insulter pour un travail qu'ils "n'avaient pas fournis" et "le buzz qu'ils avaient voulus créer" ! :D Et le voilà qui fait pareil !!
Je n'osais espérer qu'il fasse une connerie pareille ! Moi qui ne croyais pas les infos venant de lui, qui me méfiais de tout ce qui le concernait, il a réussi à gagner mon admiration :D

J'espère que la chute a pas été trop douloureuse pour tout ceux qui croyaient en lui !!

Voilà à quoi en est réduite la scène PSP: une course à celui qui fera le plus gros buzz et se fera le plus remarquer !

Je regrette pas d'avoir acheter une PSP Fat durant l'heure de gloire de cette console, mais bon sang, je regrette pas non plus de ne pas en avoir acheté depuis !

En tout cas, un grand merci à Freeplay, avec sa connerie il m'a mis de bonne humeur pour mon dimanche :D

Et au plaisir Freeplay, je resterai un grand fan :D . Un mec qui se coule de la sorte alors qu'il avait la scène avec lui, ça ne peut que se respecter :D !!

:D Squall124 :D
Signaler Citer
Avatar de l’utilisateur
fagarou
Soyez assurés que nous possédons d'autres failles user (en espérant que Freeplay ne les leak pas pour devenir encore plus connu) mais que contrairement à lui, nous ne cherchons pas à être connus


Mais lol quoi, "nous ne voulons pas être connu mais on gueule pour que tout le monde sache que c'est notre travail", cherchez l'erreur :roll:

Quand on veut pas être connu, on fait rien du tout, ou alors on garde tout chez soit bien tranquilou comme ça pas de soucis. Je comprends que la team veut faire comprendre que c'est elle qui à fait le taf, mais dans ce cas ajouter qu'il n'y a absolument pas de volonté de se faire connaître c'est vraiment hypocrite


Après je ne pense pas que le fameux Freeplay est fait cela pour la gloire ou pour faire chier les gens, comme dit dans la news il pensait la faille déjà bouché par sony (en quelque sorte) donc pourquoi pas... C'est comme si il avait donné un cheat pour un jeux en ligne après qu'il y ai eu un correcteur...

Et puis bon, les mecs de la scène "underground" de la psp se prennent la tête et sortent leurs griffes pour un rien, au moindre petit incident les gens se sentent obligé de nous sortir un pavé expliquant le drame politique qu'à entrainé la traîtrise de ce bata** de méchant pas beau d'en face...

Sur internet, vous n'êtes qu'un pseudo. Vous ne pouvez donc logiquement n'en tirer qu'une renommé illusoire et temporaire avant votre disparition. Les gens qui veulent être connu, ils bossent dans la vraie vie.
Signaler Citer
griffinx15
Je suis decu, Au moin on a Toujours la Team GEN!
mais je doit avouer que depuis que vous aviez fait une news pour demontrer que sa faille etait reel je croyais que c'etait un type genre DAX mais bon... on peut se tromper...
Signaler Citer
Anonymous
Bof on est maintenant habitué à ce genre de pratique moi je ne blâme personne car c'est limite devenue monnaie courante. Bref on cherche la gloire et on tombe tout seul voilà la triste histoire d'un "DEV" qui rêvait d'être aimé.

Bon courage à PSPGen pour çà crédibilité qui pourrait prendre un coup après son petit soutient envers ce DEV (faut pas non plus dire qu'ils l'on mis sur un piédestal c'est faut ils on juste retranscrit les dit de ce DEV), bon courage à MatieuLH (même si je n'aime pas son comportement envers les noobs) et merci PSPGen de tout nous dire (après tout ils auraient pû étouffé le bruit mais ils l'on dit!)

Restez connecté pour en savoir plus car à mon avis PSPGen ne s'arrêtera pas à çà.

EDIT: Bon courage aussi a FREEPLAY car je suis sur qu'il peut faire bien mieux que ce qu'il nous a démontré.

EDIT2: N'étant plus admin je ne peux plus signalé les erreurs des news dans la partie du staff du fofo, mais le lien de la news permettant les commentaires me renvoi vers une erreur.
Signaler Citer