Derniers tests et previews
TEST Wanderer The Fragments Of Fate : la version Quest enfin à niveau ?
TEST HUNTER×HUNTER NEN×IMPACT, un gameplay 5 étoiles dans un emballage discount
TEST Donkey Kong Bananza : l’art de la destruction
TEST Maestro : entre baguette magique et quelques fausses notes immersives sur PSVR 2
Dernières actualités
SOLDES sur Gamesplanet : 10 jours de promotion, Resident Evil 2 à 9,49 € pour bien se préparer avant l'arrivée de Requiem
BON PLAN : 160 Go en 5G et d'autres forfaits à moins de 9 € par mois chez Auchan télécom
Assassin's Creed Shadows va faire le plein de nouveautés tout au long de l'été, le DLC Traque sur Awaji enfin daté avec un bref teaser
SOLDES sur Gamesplanet : 10 jours de promotion, Avatar: Frontiers of Pandora à 18,99 € et bien plus à petit prix
ps3 exploit
Mais pas sur le fond, car ils vendent plus de consoles donc... C'est de la pur hypocrisie de la part des constructeurs, un peu à la manière des politiques. :p
Pas sur que le constructeur choisisse quand sa console sera hackée, ou alors, cela veut dire que ces mêmes hackers ont des liens avec le constructeur...
Lancer du code oui, mais uniquement signé Sony si j'ai bien compris (j'ai peut-être pas lu les dernières avancées). En effet, tu parles d'un checksum pour valider les applis, mais il semblerait que la clé principal change à chaque fois, ce qui complique la rétro-ingénierie (et l'erreur commise par Sony dans le FW<3.55). Si je me trompe, n'hésitez pas à me corriger.
KakaroTo est contre le lancement de backups et le dit clairement et ses paroles vont dans ce sens. Il est la pour le prestige déverrouiller la PS3 afin de lancer des homebrews sur PS3 (il prône l'idéologie du libre au vue des différents posts sur son blog que j'ai pu lire).
Bien entendu, une fois que l'équipe de KaKaRoTo (ou une autre) fera sauter les verrous de la PS3, le lancement de backup en découlera forcément. Certains prendront le relai afin de pouvoir lancer les backups
Pour ce qui est du travail de KaKaRoToKS et de son équipe il liste 3 objectifs :
1/ pénétrer le système
2/ lancer du code
3/ prendre le contrôle total du système.
D'après ce que j'ai pu lire le seul point un est atteint, mais si tu prends en compte les déclarations de KaKaRoToKS, alors dans ce cas il ne publiera pas les données permettant le lancement de backups pas plus que l'exploit le permettant. Pour autant, ce n'est plus un obstacle dès lors que le système est pénétré, rentrer dans le système c'est donner les moyens d'atteindre les 2 autres objectifs.
Les étapes restantes ne sont pas plus dures en elles-mêmes elles sont juste de nature différente.
Actuellement 2/ est possible mais pas 3/. LA solution la plus simple permettant 3 serait d'installer un rootkit et de patcher les procédures de contrôle.
D'un autre côté, le menu so secret de la ps3 (pas le recovery) doit probablement contenir certaines informations permettant l'exploitation de la console.
De la même façon que sur psp le HEN sera le préalable au hack le plus complet qui soit de la plateforme.
Si tu regardes le fameux menu secret tu verra que tout le monde a exactement le même screen. Su ce screen tu verras 2 nombres ou un seul (question de point de vue) plutôt long d'abord sous forme décimale puis sous forme tronquée.
Mon point de vue à ce sujet est des plus simple : soit ce nombre est un checksum quelconque de la signature ou des clés soit ce dernier permet de réaliser la rétro-ingénierie de ce dernier... quand au reste des données, elles fournissent des renseignement essentielles pour les downgrade notamment la structure apparemment par branche mais aussi pour l’exécution de code signé sous différentes versions.
Point de vue intéressant mais trop réducteur à mon goût.
Je m'explique :
On pourrait actuellement exploiter des piles à combustibles, pourtant on ne le fait pas, pourquoi ?
Pour 2 raisons :
- économique
- politique (comprenez stratégique)
ce qui nous ramène à 2 autres notions fondamentales :
- la volonté
- la capacité.
Si tu parles de la bombe atomique je suis à peu près certain que ton propos est inexact, d'autant plus si tu fais allusion à Einstein. Pourquoi ? Parce que le théoricien qui a permis cette application concrète n'est pas Einstein, mais Fermi, Einstein n'a eu d'un rôle pratique, et aussi politique dans la décision des USA de se doter de la première bombe atomique, les allemand fûrent les premiers à bosser sur des réacteurs à eau lourde et sur une bombe atomique.
En soit la théorie de l'atome est un hack, son application une centrale est un hack, la bombe par sa nature est un crack (casser le noyau d'un atome).
L'explosion de la première bombe atomique de test, fat man si mes souvenirs sont corrects, est un hack, l'utilisation sur les villes d'hiroshima et nagasaki est également un hack (l'exploit à modifié les doctrines militaires radicalement depuis lors) mais aussi un crack si l'on tient compte de retombées sur les populations et le traumatisme engendré...
Outre tout cela, la possibilité et le coût d'opportunité étaient favorables à la concretisation d'un exploit. Example sympa d'ailleurs quand on sait que les calculateurs ancêtres de nos machines étaient justement un requis pour permettre l'exploit en question. :p
Ce ne sont pas que des mots, c'est bien plus que des mots, ce sont des mots différents et des concepts différents.
Ce sont aussi des approches différentes et des états d'esprits ou des mentalités différentes.
Dans le cas contraire :
open source = licence propriétaire && licence propriétaire = open source
avec
x == open source && x == licence propriétaire
Un mot c'est un sens, c'est un signifiant et un signifié, c'est une unité logique de pensée et une unité logique conceptuelle.
Si tu considère que ce ne sont que des mots (...qui ne veulent rien dire ?) alors effectivement tu te trouve dans la position d'un aveugle ligoté et bâillonné ignorant la richesse et la complexité qui l'entoure (cf. la caverne d'ali baba ou la grotte de Platon).
My,my,my,my...
Un petit patch semble s'imposer :
1/ "on va aller sur le site pour vous prouver que c'est possible et on va leur changer leur page d'acceuil" == défaceage d'une page web, particulièrement mal vu chez les hackers, généralement le fait de script-kiddies quand il s'agit du net, en entreprise inutile de vous faire un dessin, soit c'est du pen-testing, soit pôle emploi va bientôt compter un nouveau membre...
2/ "on va vous lancer un hello world sur la ps3 pour vous prouver que c'est rigolo" == Rigolo ? Possible plutôt, un hello world est en général le premier script que l'on rédige dans un nouveau langage de programmation dont on fait l'acquisition, par extension il prouve la capacité à créer un script rudimentaire ou son résultat s'il s'agit d'un script compilé.
3/ "allons nous meme sur le site leur piquer des infos" == Simple vol de donnée, pas très glorieux, ni très brillant.
4/ "mettons des iso de jeux a la place du hello world, ca sera plus utile" == warez. Et là où il y a du warez il y a généralement du leecher... mais rie nn'est totalement gratuit...
C'est effectivement un manque à gagner pour les éditeurs de jeu, en revanche c'est également un manque à gagner pour les constructeurs de machine... soit de machine intervenant dans la réalisation d'un jeu (presse à cd/dvd, etc... autrement dit la partie matérielle nécessaire à la production des support matériel des jeux) soit au niveau des constructeurs de machine... qui ne laissent pas volontairement des failles. En effet il ne faut pas se leurrer, certaines failles sont volontairement laissées pour une raison très simple : machine aisément piratable notamment dans le domaine des jeux vidéos = ventes supplémentaires de machines = parts de marché supplémentaires = revenus supplémentaires = marge bénéficiaire supplémentaire = réduction des coûts de production supplémentaires = ventes supplémentaires de machines etc la boucle se répète pour la bonne et simple raison qu'il s'agit d'un boucle de rétroaction systémique négative. Or dans ce paradigme le producteur de plateformes de jeu qui bosse mieux la sécurité possède une boucle moins forte de ce type, éventuellement nulle, et quand le paradigme est négatif sur ce point mais que constructeur de machines moins piratables n'est pas sur le même paradigme on sait très bien qui se fait "enquiller" pour reprendre ce verbe qui illustre parfaitement la richesse de la langue de Molière.
100% d'accord, j'ajouterai juste un point de vue supplémentaire :
celui de l'éditeur open-source quand une entreprise quelconque exploite tout ou partie de son contenu sans en respecter l'esprit example : un grande partie du *NIX des psp, ps3 et ps vita mais pas uniquement, c'est aussi valable pour la firme à la pomme et une bonne partie de ses produits tout comme pour Microsoft dont les metadocstypes définissant les documents de types office dérivent directement des standards du web... qui n’appartiennent à personne puisqu'ils sont publics (dont tacitement open source)
En droit de la propriété intellectuelle je dirai que cela ressemble très fortement à une oeuvre très fortement inspirée pour ne pas dire cash de la copie.
c'est tout betement lié au probleme du :
"on peux le faire"
et du
"alors on le fait"
pour donner une image a ce que j'essaye d'exprimer (et n'en deplaise a mes detracteurs), je dirais simplement qu' il y a une cinquantaine d'année, un scientifique a dit : "il est possible de fabriquer une bombe surpuissante"
mais d'autres ont dit : "ah oui, puisque c'est possible, on va le faire".. ce qui fut fait et exploité...
le hack, le piratage ne sont que des mots...
si des petits genies disent : "on va aller sur le site pour vous prouver que c'est possible et on va leur changer leur page d'acceuil" ou "on va vous lancer un hello world sur la ps3 pour vous prouver que c'est rigolo", juste derriere, des personnes bien moins intentionnées vont enquiller direct sur "allons nous meme sur le site leur piquer des infos" et "mettons des iso de jeux a la place du hello world, ca sera plus utile"
quoi qu'il en soit, le "piratage" reste un manque a gagner pour les editeurs de jeu, pas pour les constructeurs de machine.. la frontiere est tres mince mais pourtant presente... mais ne vous leurrez pas, cela existe depuis que les ordinateurs familliaux sont entrés dans les foyers.. moi meme, mon commodore64 (que j'ai toujours) et mes centaines de disquettes 5'1/4 en sont temoins...
et vous pourrez trouver toutes les justifications bonenfant que vous voulez (prix, escroquerie, manque de moyen, "editeur voleur", ect), si vous vous mettez a la place d'un editeur (ou meme d'un de ses employé
d'un autre coté, je comprend les gens qui ne peuvent vraiment pas faire autrement...
attention je vous redonne une image, alors ceux qui me deteste, ne lisez pas :
Encore quelques jours et on aura droit à une belle vidéo du HBL tourner sur l'of 1.52.
Je reste cependant très pessimiste quant à la réaction de SCE lorsque la faille sera révélée.
Sur psp, Sony a systématiquement corrigé les failles user qui permettaient de lancer le HBL avec plus ou moins de réactivité.
Avec tout ce qu'il s'est passé depuis l'apparition des premiers dongles PS3 et les poursuites en justice qui ont suivi, je vois mal Sony fermer les yeux.
Thumbs up à Wololo and co pour le HBL et à Teck4 pour l'exploit.
La PS3 est plus hacké ? Ca c'est cool
J'ai fait la dernière MAJ pour la PSVita
Oh oui que c'est chiant comme le kill avec le drone sur Metro tu vois des drones partout, les gars ne signalent même pas les joueurs mais ne font que du kill avec un drone qui n'est pas sensé en faire (du moins en vrai). Ca et la puissance de l'usas 12 + frag sont signalé sur tous les forums qui traite de bf3 je pense que le patch du mois prochain devrait changer certaines choses a ce niveau comme ça l'as été pour l'eploit du robot nem et xp quasi infini.
Je prend l'exemple de BF3 :
Sur PC je ne sais pas, mais sur PS3, sur la map "Autoroute de Téhéran", il y a à chaque fois des |@#! qui squattent au dessus du pont, où ils sont bien protégés, peu accessibles, et ont vue sur presque toute la map...Ils monopolisent toute l'équipe adverse qui essaie de les éliminer, pendant que leur équipe rafle tous les drapeaux, et eux les kills...
Comment montent-ils me direz-vous? Bah ils montent sur le "petit bot volant"...Un snipeur sort son MAV, et le seconde monte dessus...Une fois sur le pont, il sort son propre MAV et fait monter l"autre...Ils déploient les balises, et vas-y que je squatte le pont et bousille le fun...
Du coup, chaque fois que cette map est chargée, je quitte la partie...Et j'encourage les autres joueurs à faire pareil
Si nous résumons la PS3 fait par défaut :
- Lecture de jeux PS3 (Disque et PSN)
- Lecture de jeux PS2 (Disque et PSN)
- Lecture de jeux PS1 (Disque et PSN)
La PS3 utilisant le dongle cobra :
- Lecture de jeux PS3 (Disque, Backup interne/externe sans disque et PSN)
- Lecture de jeux PS2 (Disque, Backup interne/externe et PSN)
- Lecture de jeux PS1 (Disque, Backup interne/externe et PSN)
- Lecture de jeux PSP (Backup uniquement en interne/externe)
J’insiste bien aussi sur le système d’émulation de lecteur qui est unique au monde. Le principe de l’émulation du lecteur reste pour moi le plus grand avantage. Les PS3 possédant des lecteurs HS peuvent donc rejouer à certains backups qui posaient problème en n’ayant aucun disque dans le lecteur.
De plus le CFW Cobra n’est rien d’autre qu’un OFW avec une simple modification du démarrage de la console. Il y a d’autre FW alternatif pour le dongle cobra.