Заявление больше относится к тому, как защита построена внутри, хотя заявление несколько опрометчивое в том плане, что им нужно было сначала найти эксплоит который позволял выполнять произвольный код, иначе все это не было бы возможным, вот его и искали так долго.
А вот внутренняя архитектура защиты довольно странная, с одной стороны задействована куча разных средств, сама защита многоуровневая и тесно работает с аппаратной частью, а с другой стороны — можно пропатчить путь до BD-Drive в lv2kernel (gameOS) и гипервизор спокойно на это посмотрит, лишь проверив наличие лицензионного диска в приводе (а какого — все равно), так же пропачить в кернеле несколько байтов и gameos подумает, что она debug консоль и разрешить выполнять не подписанный код, а гипервизор на это будет спокойно смотреть.
Чувствуется, что процессор проектировали одни люди (IBM, кстати отлично справились с этим), одну часть защиты писали другие… вторую третьи… и т.д.
Наверное им в сони не хватило терпения рассмотреть побольше вариантов, построили высокие стены, толстые ворота, а внутри полный бардак, можно ходить с огромным плакатом где написано «Я НЕ ПОДПИСАННЫЙ КОД», а охрана на вас даже не посмотрит.
Эксплоит геохота был зарелизен в начале года, это был глюк памяти, когда оставался полный контроль над секцией памяти где код выполняется с правами гипервизора.
Разъяснения были по тому, как работает psjailbreak USB эксплоит, который появился в конце октября и был пофикшен прошивкой 3.42.
Выступающие высмеивали то, что имея только возможность выполнить код с правами lv2 они могут делать то, для чего собственно ВСЯ эта огромная софтварная и аппаратная защита строилась — запускать пиратку, и они абсолютно правы.
Service mode/downgrade это как раз таки украденный JIG стик + программа из сервис центра, поскольку EFUSES (аппаратная защита от downgrade) в PS3 нету, а программа сервис центра не проверяет версию прошивки — то даунгрейд работает, так же пофикшено в последней прошивке 3.55.
На конференции было представлено переполнение которое позволяет сдампить изолированный модуль одного из лоадеров, называть эксплоит «джейлбрейком» — не верно. Вообще эти изолированные модули придумала IBM и найти уязвимость в модуле код которого не доступен для изучения — вещь не тривиальная, а других способов сдампить его пока не нашли.
Еще одна новость: «уязвимость» в алгоритме подписывания self'ов, одна из переменных которая должна быть рандомной — используется для всех файлов одна и та же, такую оплошность можно допустить только если человек плохо понимает как работают алгоритмы используемые для подписи… бывает.
Подписывать игры или приложения для GameOS это не дает, хотя и открывает возможность для кастомных прошивок (т.к. lv2ldr загружает GameOS), для того чтобы научится подписывать приложения нужно сдампить appldr, которые декриптует user-level приложения в gameos, при условии, что там в алго такая же оплошность (скорее всего да), тогда можно будет запускать самописные приложения даже не на джейлнутых консолях, причем заблочить это крайне сложно, т.к. перестанут работать все программы со старыми подписями… сразу в голову приходит только лист хешей «валидных» приложений на уровне гипервизора, однако лист такой… нихреновый получится.
Вообщем, шаги огромные и интересные, но все же система сломанная не до конца… вот если кто найдет эксплоит в той части софта которую сони не может апдейтить прошивкой…
В январе кстати будут уже в продаже замечательные процессоры 32нм Sandy Bridge, со встроенным GPU.
Топовая модель 2600K, работает на 3.4Ghz (авторазгон до 3.8Ghz под нагрузкой) и это в дефолте! :)
Причем, могу это вполне четко аргументировать, если в нашей стране, так легко принимают законы у которых на каждом этапе возникает туча вопросов, то это полный впердец. А вопросов много: с какого вообще перепуга наказывать за несовершенное преступление, почему пошлину получает ЧАСТНАЯ фирма, почему только одна фирма аккредитована, почему она распределяет деньги в таких странных пропорциях, почему 60% идут в фонд поддержки михалкова кинематографа тут же и за аудиопродукцию вроде снимают деньги… и многие другие.
Про принтеры, это вообще полный бред. Часто кто-то печатает книжки на принтерах? Уверен, что подавляющее большинство принтеров используются для распечатки документов в офисах и прочего контента, который вообще никак к копирастам не относится. Так, что тут и с формальной стороны не подкапаешся, только со стороны «Мы не умеем делать ничего кроме говна, который из за рецензий в интернете никто не хочет хавать за свои деньги, а работать мы не хотим, хотим просто получать деньги и красиво жить.»
Если Швеция экстрадирует его в США, то она ОЧЕНЬ сильно упадет в моих глазах (типа, изнасилование не докажут, но экстрадируют т.к. в США есть обвинение. Может на это и расчет).
Напомню в США его ждет обвинение максимальное наказание за которое — смертная казнь.
Так я и говорю собственно про сами возможности ботнета, если будет не одна тысяча зеркал, то никакого ботнета не хватит, точнее может миллионного и хватит, но никто не будет с таким ботнетом заниматся ддосом викиликс, который никакого профита не принесет, все равно инфа будет слита.
Хех, интересно это конечно, а огонь случайно не из «Action Essentials II»? и как вам «Optical Flares» для AF?
Тоже когда-то баловался немного из фото в видео :) правда, так на любительском уровне и остался.
— Что случилось со спутниками ГЛОНАСС?
— Они утонули. *trollface*
А вообще, жалко конечно, но РОСКОСМОС с 99 года страхует все полеты, так что не смертельно, запустят еще, а ракеты падают у всех, у нас между прочем меньше, чем у других. «Протон» крайне надежная ракета.
Я конечно рискую отхватить тут, но только мне кажется, что это не здорОво? народ, я еще понимаю один номер, но зачем по 10 журналов покупать? Что вы будете делать? Ведь поиграетесь и будет валятся как хлам, ведь даже как в туалете настенным плеером использовать — это больше геморроя. А мобильным — батарейки на долго не хватит. В некоторых странах в макдональсе цена на колу одинаковая не зависимо от размера, у нас наверное бы брали всегда большую… и выливали)
Но имхо, в такую компанию попасть, нужно быть очень хорошим специалистом. Так что, учитесь, получайте опыт и будете так жить… может и работать в одной из этих компаний.
:)
А вот внутренняя архитектура защиты довольно странная, с одной стороны задействована куча разных средств, сама защита многоуровневая и тесно работает с аппаратной частью, а с другой стороны — можно пропатчить путь до BD-Drive в lv2kernel (gameOS) и гипервизор спокойно на это посмотрит, лишь проверив наличие лицензионного диска в приводе (а какого — все равно), так же пропачить в кернеле несколько байтов и gameos подумает, что она debug консоль и разрешить выполнять не подписанный код, а гипервизор на это будет спокойно смотреть.
Чувствуется, что процессор проектировали одни люди (IBM, кстати отлично справились с этим), одну часть защиты писали другие… вторую третьи… и т.д.
Наверное им в сони не хватило терпения рассмотреть побольше вариантов, построили высокие стены, толстые ворота, а внутри полный бардак, можно ходить с огромным плакатом где написано «Я НЕ ПОДПИСАННЫЙ КОД», а охрана на вас даже не посмотрит.
Разъяснения были по тому, как работает psjailbreak USB эксплоит, который появился в конце октября и был пофикшен прошивкой 3.42.
Выступающие высмеивали то, что имея только возможность выполнить код с правами lv2 они могут делать то, для чего собственно ВСЯ эта огромная софтварная и аппаратная защита строилась — запускать пиратку, и они абсолютно правы.
Service mode/downgrade это как раз таки украденный JIG стик + программа из сервис центра, поскольку EFUSES (аппаратная защита от downgrade) в PS3 нету, а программа сервис центра не проверяет версию прошивки — то даунгрейд работает, так же пофикшено в последней прошивке 3.55.
На конференции было представлено переполнение которое позволяет сдампить изолированный модуль одного из лоадеров, называть эксплоит «джейлбрейком» — не верно. Вообще эти изолированные модули придумала IBM и найти уязвимость в модуле код которого не доступен для изучения — вещь не тривиальная, а других способов сдампить его пока не нашли.
Еще одна новость: «уязвимость» в алгоритме подписывания self'ов, одна из переменных которая должна быть рандомной — используется для всех файлов одна и та же, такую оплошность можно допустить только если человек плохо понимает как работают алгоритмы используемые для подписи… бывает.
Подписывать игры или приложения для GameOS это не дает, хотя и открывает возможность для кастомных прошивок (т.к. lv2ldr загружает GameOS), для того чтобы научится подписывать приложения нужно сдампить appldr, которые декриптует user-level приложения в gameos, при условии, что там в алго такая же оплошность (скорее всего да), тогда можно будет запускать самописные приложения даже не на джейлнутых консолях, причем заблочить это крайне сложно, т.к. перестанут работать все программы со старыми подписями… сразу в голову приходит только лист хешей «валидных» приложений на уровне гипервизора, однако лист такой… нихреновый получится.
Вообщем, шаги огромные и интересные, но все же система сломанная не до конца… вот если кто найдет эксплоит в той части софта которую сони не может апдейтить прошивкой…
В январе кстати будут уже в продаже замечательные процессоры 32нм Sandy Bridge, со встроенным GPU.
Топовая модель 2600K, работает на 3.4Ghz (авторазгон до 3.8Ghz под нагрузкой) и это в дефолте! :)
А инженерные образцы, умельцы разгоняли до 5.1Ghz на штатном кулере, красота.
А пароль расклеить по столам…
Причем, могу это вполне четко аргументировать, если в нашей стране, так легко принимают законы у которых на каждом этапе возникает туча вопросов, то это полный впердец. А вопросов много: с какого вообще перепуга наказывать за несовершенное преступление, почему пошлину получает ЧАСТНАЯ фирма, почему только одна фирма аккредитована, почему она распределяет деньги в таких странных пропорциях, почему 60% идут в фонд поддержки
михалковакинематографа тут же и за аудиопродукцию вроде снимают деньги… и многие другие.Про принтеры, это вообще полный бред. Часто кто-то печатает книжки на принтерах? Уверен, что подавляющее большинство принтеров используются для распечатки документов в офисах и прочего контента, который вообще никак к копирастам не относится. Так, что тут и с формальной стороны не подкапаешся, только со стороны «Мы не умеем делать ничего кроме говна, который из за рецензий в интернете никто не хочет хавать за свои деньги, а работать мы не хотим, хотим просто получать деньги и красиво жить.»
Выдвинуть пытаются, видимо… и в США это все же кому-то выгодно.
Напомню в США его ждет обвинение максимальное наказание за которое — смертная казнь.
Тоже когда-то баловался немного из фото в видео :) правда, так на любительском уровне и остался.
— Они утонули. *trollface*
А вообще, жалко конечно, но РОСКОСМОС с 99 года страхует все полеты, так что не смертельно, запустят еще, а ракеты падают у всех, у нас между прочем меньше, чем у других. «Протон» крайне надежная ракета.