C'est au travers de deux déclarations que Hermes et Naima se plaignent du manque de "soutien" accordé aux développeurs d'homebrews par le CFW de Geohot, qu'ils jugent "pas si ouvert que ça". Bien que Geohot ait publié ses propres outils de signature, ceux-ci sont en effet inutiles aux applications homebrew qui ont besoin du support des clefs NPDRM et des syscalls.
Geohot a gardé pour lui les "clefs" NPDRM, parce qu'il ne veut pas qu'elles servent à des fins illégales, comprenez par là à des fins pirates. Cette prise de position a été balayée d'un revers de la main par Hermes et Naima, voici leurs déclarations.
Naima :
La première conséquence qu'aura le firmware 3.60 sera de suspendre le fonctionnement de toutes les applications signées avec ce semblant d'outil qu'est le make_self_npdrm créé par Geohot. Oh, c'est vrai ! Cette phrase était sur toutes les lèvres «Sans les clefs de signature Sony, vous ne pouvez rien faire»... Cela aurait été vrai si ces signatures avaient été bien faites, mais la vérité c'est qu'elles ne le sont pas.
Sans rentrer dans les détails sur les NPDRM de Sony, je vais tenter d'expliquer brièvement le fonctionnement. Quand le processus pour générer un exécutable NPDRM valide est enclenché, celui-ci génère une paire de clés aléatoire unique pour chaque fichier exécutable. Ces clés sont cryptées avec le ERK + le NPDRM RIV. Ce processus qui est disponible en reverse-engineering du firmware de la PS3 nous procure un double codé permettant d'obtenir ces clefs. La paire de clés obtenue est cryptée mais ne tenez pas compte du reste du fichier et son double se trouvera dans le header. Les ERK + NPDRM RIV de Sony permettent de décrypter le double contenu dans le header et donc d'obtenir la paire de clés, suite à quoi il est possible de suivre le reste du processus de décryptage de l'application. J'ai intentionnellement omis des détails, mais je pense que l'essentiel du concept est dit.
Se cachant sous une fausse excuse,Geohot qui ne veut pas encourager le piratage n'a jamais publié les clés qui auraient pu décrypter tous les NDPRM. Ce serait louable si cela venait de quelqu'un d'autre, mais dans le cas d'un mégalomane égocentrique, il ne peut y avoir ques desseins cachés. Kakarot a récemment déclaré que "désormais, nous les pirates, nous allons devoir hacker le travail de Geohot alors que c'est c'est ce même genre de travail qui a valu à Geohot d'être dans le colimateur de Sony.
Ma définition générale de la piraterie serait le détournement de quelque chose afin d'obtenir un avantage personnel, ce que Geohot a justement fait. En utilisant les clefs et le code de Sony, Geohot a créé une sorte de hiérarchie sur la «scène» PS3, il devient celui qui décide de ce que les autres peuvent faire. L'hypocrisie dont il a fait preuve le caractérise, nous condamnons le fait qu'il ait gardé pour lui une pièce importante dans les mécanismes du hack. Il s'est clairement servi de sa position de manière puérile, je pense que Geohot a vu trop de films, a ouvertement cherché du travail, mais la triste réalité est que ses épaules n'étaient pas assez larges pour ses ambitions.
Le problème avec ce make_self_npdrm est qu'il utilise une paire de clés statique parce qu'elle ne comprend pas les paires de clés ERK + RIV npdrm, donc impossible d'en générer au hasard pour chaque fichier. Diverses erreurs sont présentes, mais n'importe quel programmeur compétent peut les réparer. Cependant, comme la paire de clés statique n'est pas générée avec ERK + npdrm RIV, il est extrêmement facile pour Sony de bloquer l'exécution, blacklist, de tous les homebrews et applications utilisant cette paire de clés, et Geohot le sait.
Il est clair que dans le code source de Geohot, le message adressé à Sony est clair : "S'il vous plaît, ne blacklistez pas la paire de clés que j'utilise pour les applications, personne n'a les moyens de déchiffre les NPDRM". Geohot, puérilité outrancière et travail effectué pour épater Sony...
Hermes:
Naima, je pensais exactement la même chose.
En outre, le patch est appliqué en montant le flash en écriture, par décodage du module, et le patch obtenu (mal foutu) est injecté par Payload en .PKG (quatre octets), réencrypté et enfin écrit dans le flash.
Il n'y a qu'à regarder les chaînes de texte .elf avec un éditeur hexadécimal (le sytème de visionage est disponible à cette adresse).
Il est évident que nous ne pouvons pas tout maîtriser et gérer 1000 choses en même temps (tout le monde a ses forces et ses faiblesses). Le truc, c'est que toute notre approche pour résoudre ce puzzle et toutes les méthodes sont publiques, et que ce travail qui lui tenait à coeur a été fait indépendamment des autres.
Je souhaite avoir des outils fonctionnels qui permettent à la Team Fail0verflow, à moi ou aux autres, de pouvoir créer le code nécessaire, mais ce souhait était certainement en désaccord avec le chemin emprunté par Geohot pour garder ce genre de choses pour lui, alors qu'il a basé son travail sur celui des autres. Ce comportement n'amène qu'à la création d'une application basique, et non pas à quelque chose qui exige les meilleurs cerveaux et une certaine transparence... bref du travail d'équipe.
La montagne a accouché d'une souris : peu importe si vous êtes brillant ou médiocre, si vous êtes blanc ou noir : on est tous dans le même sac et le gâchis est plus que dommageable. S'il n'était pas intéressé par le jeu, il n'y aurait pas participé.
Il est compréhensible de ne pas vouloir s'attirer des ennuis, il est compréhensible de vouloir avancer dans son projet, mais Geohot l'a gardé pour lui et devient donc seul responsable des évènements actuels, il s'est coupé de ses amis et a mis en péril tout l'équilibre du hack PS3 basé sur le partage et sur l'entraide.
Chacun pourra donner la crédibilité qu'il juge adéquate à ces déclarations, mais il est clair qu'en voulant protéger son CFW 3.55 des actions pirates, Geohot s'est mis à dos les autres hackers. En ne voulant pas partager ses découvertes sur les NDRM, il a rompu le pacte de partage et d'entraide qui existe habituellement dans ce domaine. Mais plus grave encore, si Sony peut réellement réduire à néant tous les développement fait sur le CFW 3.55 Geohot, alors ce serait un sacré bond en arrière dans le hack PS3, l'un des plus importants de l'histoire du jeu vidéo.
