Aller au contenu


Photo

Coups de gueule d'Hermes et de Naima contre le CFW "anti-pirate" de Geohot


  • Please log in to reply
173 replies to this topic

Posté 14 janvier 2011 - 21:58

#1
Mardhor

Mardhor

    Sunriseur elite

  • Shining VIP
  • 1 015 Messages :
  • Sexe:Male
  • Lieu:Lille

C'est au travers de deux déclarations que Hermes et Naima se plaignent du manque de "soutien" accordé aux développeurs d'homebrews par le CFW de Geohot, qu'ils jugent "pas si ouvert que ça". Bien que Geohot ait publié ses propres outils de signature, ceux-ci sont en effet inutiles aux applications homebrew qui ont besoin du support des clefs NPDRM et des syscalls.

Geohot a gardé pour lui les "clefs" NPDRM, parce qu'il ne veut pas qu'elles servent à des fins illégales, comprenez par là à des fins pirates. Cette prise de position a été balayée d'un revers de la main par Hermes et Naima, voici leurs déclarations.

Naima :

 

La première conséquence qu'aura le firmware 3.60 sera de suspendre le fonctionnement de toutes les applications signées avec ce semblant d'outil qu'est le make_self_npdrm créé par Geohot. Oh, c'est vrai !  Cette phrase était sur toutes les lèvres «Sans les clefs de signature Sony, vous ne pouvez rien faire»... Cela aurait été vrai si ces signatures avaient été bien faites, mais la vérité c'est qu'elles ne le sont pas.

 

Sans rentrer dans les détails sur les NPDRM de Sony, je vais tenter d'expliquer brièvement le fonctionnement. Quand le processus pour générer un exécutable NPDRM valide est enclenché, celui-ci génère une paire de clés aléatoire unique pour chaque fichier exécutable. Ces clés sont cryptées avec le ERK + le NPDRM RIV. Ce processus qui est disponible en reverse-engineering du firmware de la PS3 nous procure un double codé permettant d'obtenir ces clefs. La paire de clés obtenue est cryptée mais ne tenez pas compte du reste du fichier et son double se trouvera dans le header. Les ERK + NPDRM RIV de Sony permettent de décrypter le double contenu dans le header et donc d'obtenir la paire de clés, suite à quoi il est possible de suivre le reste du processus de décryptage de l'application. J'ai intentionnellement omis des détails, mais je pense que l'essentiel du concept est dit.

Se cachant sous une fausse excuse,Geohot qui ne veut pas encourager le piratage n'a jamais publié les clés qui auraient pu décrypter tous les NDPRM. Ce serait louable si cela venait de quelqu'un d'autre, mais dans le cas d'un mégalomane égocentrique, il ne peut y avoir ques desseins cachés. Kakarot a récemment déclaré que "désormais, nous les pirates, nous allons devoir hacker le travail de Geohot alors que c'est c'est ce même genre de travail qui a valu à Geohot d'être dans le colimateur de Sony.


Ma définition générale de la piraterie serait le détournement de quelque chose afin d'obtenir un avantage personnel, ce que Geohot  a justement fait. En utilisant les clefs et le code de Sony, Geohot a créé une sorte de hiérarchie sur la «scène» PS3, il devient celui qui décide de ce que les autres peuvent faire. L'hypocrisie dont il a fait preuve le caractérise, nous condamnons le fait qu'il ait gardé pour lui une pièce importante dans les mécanismes du hack. Il s'est clairement servi de sa position de manière puérile, je pense que Geohot a vu trop de films, a ouvertement cherché du travail, mais la triste réalité est que ses épaules n'étaient pas assez larges pour ses ambitions.

Le problème avec ce make_self_npdrm est qu'il utilise une paire de clés statique parce qu'elle ne comprend pas les paires de clés ERK + RIV npdrm, donc impossible d'en générer au hasard pour chaque fichier. Diverses erreurs sont présentes, mais n'importe quel programmeur compétent peut les réparer. Cependant, comme la paire de clés statique n'est pas générée avec  ERK + npdrm RIV, il est extrêmement facile pour Sony de bloquer l'exécution, blacklist, de tous les homebrews et applications utilisant cette paire de clés, et Geohot le sait.

 

Il est clair que dans le code source de Geohot, le message adressé à Sony est clair : "S'il vous plaît, ne blacklistez pas la paire de clés que j'utilise pour les applications, personne n'a les moyens de déchiffre les NPDRM". Geohot, puérilité outrancière et travail effectué pour épater Sony...

 

Hermes:

 

Naima, je pensais exactement la même chose.

En outre, le patch est appliqué en montant le flash en écriture, par décodage du module, et le patch obtenu (mal foutu) est injecté par Payload en .PKG (quatre octets), réencrypté et enfin écrit dans le flash.

Il n'y a qu'à regarder les chaînes de texte .elf avec un éditeur hexadécimal (le sytème de visionage est disponible à cette adresse).

 

Il est évident que nous ne pouvons pas tout maîtriser et gérer 1000 choses en même temps (tout le monde a ses forces et ses faiblesses). Le truc, c'est que toute notre approche pour résoudre ce puzzle et toutes les méthodes sont publiques, et que ce travail qui lui tenait à coeur a été fait indépendamment des autres.

Je souhaite avoir des outils fonctionnels qui permettent à la Team Fail0verflow, à moi ou aux autres, de pouvoir créer le code nécessaire, mais ce souhait était certainement en désaccord avec le chemin emprunté par Geohot pour garder ce genre de choses pour lui, alors qu'il a basé son travail sur celui des autres. Ce comportement n'amène qu'à la création d'une application basique, et non pas à quelque chose qui exige les meilleurs cerveaux et une certaine transparence... bref du travail d'équipe.

La montagne a accouché d'une souris : peu importe si vous êtes brillant ou médiocre, si vous êtes blanc ou noir : on est tous dans le même sac et le gâchis est plus que dommageable. S'il n'était pas intéressé par le jeu, il n'y aurait pas participé.

Il est compréhensible de ne pas vouloir s'attirer des ennuis, il est compréhensible de vouloir avancer dans son projet, mais Geohot l'a gardé pour lui et devient donc seul responsable des évènements actuels, il s'est coupé de ses amis et a mis en péril tout l'équilibre du hack PS3 basé sur le partage et sur l'entraide.

 

Chacun pourra donner la crédibilité qu'il juge adéquate à ces déclarations, mais il est clair qu'en voulant protéger son CFW 3.55 des actions pirates, Geohot s'est mis à dos les autres hackers. En ne voulant pas partager ses découvertes sur les NDRM, il a rompu le pacte de partage et d'entraide qui existe habituellement dans ce domaine. Mais plus grave encore, si Sony peut réellement réduire à néant tous les développement fait sur le CFW 3.55 Geohot, alors ce serait un sacré bond en arrière dans le hack PS3, l'un des plus importants de l'histoire du jeu vidéo.


  • Retour en haut

Posté 14 janvier 2011 - 22:04

#2
xXReBoRnXx

xXReBoRnXx

    Sunriseur

  • Members
  • PipPip
  • 16 Messages :
Amen !!!
  • Retour en haut

Posté 14 janvier 2011 - 22:05

#3
trifazer

trifazer

    Sunriseur

  • Members
  • PipPip
  • 43 Messages :
  • Sexe:Male
  • Lieu:Orleans
On est mal barré
  • Retour en haut

Posté 14 janvier 2011 - 22:06

#4
NaNo_

NaNo_

    Sunriseur

  • Members
  • PipPip
  • 51 Messages :
  • Sexe:Male
Ben la news est comme toujours, super bien organisée et rédigée (Fan 1° représente x) ) mais elle apporte quand même une très mauvaise nouvelle !!! Merci quand même Mardhor (J'A-D-O-R-E) ;) pour tes news ;D
  • Retour en haut

Posté 14 janvier 2011 - 22:08

#5
tool

tool

    Sunriseur

  • Members
  • PipPip
  • 55 Messages :
A quand le retour de dark angel le maitre incontesté
  • Retour en haut

Posté 14 janvier 2011 - 22:10

#6
Snopo

Snopo

    Sunriseur avancé

  • Members
  • PipPipPip
  • 341 Messages :
Ils ont pas tort d'un côté, le Hack/Warez c'est toujours fait sur un partage total et gratuit. Après Geohot a fait de merveilleuse chose dans l'avancé, mais si je me trompe pas, c'est pas la 1ere fois qui se lance dans le hack d'un truc juste pour se vanté par rapport au autre. A voir maintenant si on lui offre un emploie.
  • Retour en haut

Posté 14 janvier 2011 - 22:12

#7
mason06

mason06

    Sunriseur

  • Members
  • PipPip
  • 52 Messages :
super,j ai qu a revendre la ps3...
  • Retour en haut

Posté 14 janvier 2011 - 22:12

#8
IMPACT59

IMPACT59

    Sunriseur

  • Members
  • PipPip
  • 36 Messages :
on n'en reviens a ce que je disais sur une autres news !!!

ma question etait : peut t-on avoir confiance en GEOHOT? certain mont dit arrete la paranoia , oui on peut avoir confiance , dautre mon dit arrete , c'est un genie !!

mon c*l ouais !!! j'vous l'avez dit , ce qu'il cherche c'est a travailletr pour sony !.
  • Retour en haut

Posté 14 janvier 2011 - 22:12

#9
djgreg41

djgreg41

    Sunriseur

  • Members
  • PipPip
  • 20 Messages :
il a fait beaucoup mais d'après ce que l'ont peut comprendre mr hotz cherché a épaté sony pour mettre ca dans sont cv et le donner a sony,je trouve ca vraiment domage
  • Retour en haut

Posté 14 janvier 2011 - 22:13

#10
nightmare84

nightmare84

    Sunriseur

  • Members
  • PipPip
  • 177 Messages :
comment il prend la tête le hack de la ps3 srx il et + médiatique que créatif
  • Retour en haut

Posté 14 janvier 2011 - 22:15

#11
NaNo_

NaNo_

    Sunriseur

  • Members
  • PipPip
  • 51 Messages :
  • Sexe:Male
Commencer pas à parler dans le dos d'un mec qui, lorsqu'il à sorti son CFW, vous étiez les premiers à baver dessus !!! S'il fait ça c'est pour pas aggraver son cas donc calmez-vous !
  • Retour en haut

Posté 14 janvier 2011 - 22:15

#12
jakovasaur

jakovasaur

    Nouveau / peu actif

  • Members
  • Pip
  • 7 Messages :
La team fail0verflow a promis d'autres outils encore, peut-être des infos arriveront bientôt de leur coté...
  • Retour en haut

Posté 14 janvier 2011 - 22:17

#13
ToUsMiC

ToUsMiC

    Sunriseur

  • Members
  • PipPip
  • 212 Messages :
  • Sexe:Male
  • Lieu:153451
  • Passions:122521
Je pense que les Dongles ont encore de beaux jours devant eux ...
Quoi qu'il en soit j'ai bien fait de rester en 3.41 , je peux pratiquement jouer a tout les jeux sans soucis tant que les boot soient compatible 3.41.
  • Retour en haut

Posté 14 janvier 2011 - 22:17

#14
Antoine49

Antoine49

    Sunriseur

  • Members
  • PipPip
  • 99 Messages :
Geohot est tres doue mais c'est quand meme tupique de lui ce genre de chose il avait deja fait ce genre de truc sur iphone coupant l'herbe sous le pied des autres teams et permettant a apple de boucher des failes.
  • Retour en haut

Posté 14 janvier 2011 - 22:18

#15
Moha0078

Moha0078

    Nouveau / peu actif

  • Members
  • Pip
  • 8 Messages :
c'est dommage il et victime de sa célébrité ... sa me rappelle le coup de la sortie de limr1n pour iphone malgré son bon travail son caractère ne suit pas forcément
  • Retour en haut

Posté 14 janvier 2011 - 22:18

#16
lv1TOlv2

lv1TOlv2

    Nouveau / peu actif

  • Members
  • Pip
  • 9 Messages :
Ils ont juste la mort que geohot soit blus balaise qu'eux tous reunis lol
  • Retour en haut

Posté 14 janvier 2011 - 22:22

#17
JASONIOLKOS

JASONIOLKOS

    Sunriseur

  • Members
  • PipPip
  • 42 Messages :
Moi je pense qu'on est pas prêt d'avoir une PS3 toute open, c'est mal barré depuis le début ! Ne jetez pas encore vos dongles les amis :-)
  • Retour en haut

Posté 14 janvier 2011 - 22:22

#18
tool

tool

    Sunriseur

  • Members
  • PipPip
  • 55 Messages :
et puis sony devrait plutôt remercier les hackeurs parce que s'en eu i aurait pas eu beaucoup de vente de consoles que se soit la psp ,la ps3 et puis faut vraiment être le pirate le plus con de la terre pour ouvrir un coffre et laissé le trésor comme disait Rimbaud a 17 ans on n'est pas sérieux
  • Retour en haut

Posté 14 janvier 2011 - 22:26

#19
krys60

krys60

    Sunriseur

  • Members
  • PipPip
  • 39 Messages :
geohot tes en train de faire la meme chose que bill gates avec windows
c pas cool
  • Retour en haut

Posté 14 janvier 2011 - 22:26

#20
inkognitos

inkognitos

    Sunriseur

  • Members
  • PipPip
  • 46 Messages :
ALors sa c'est enorme

a dire que sans Geohot le Hack ps3 n'est rien.
  • Retour en haut




0 utilisateur(s) en train de lire ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)