76 réponses à ce sujet

[popov22]

Bonsoir,

 

Encore des chamailleries d’école, c est désespérant.

Merci de rester correct, et de poster de manière un peu plus constructive.

[bidobido]

Lol ça si c'est pas pour couper l'herbe sous le pied de potentielles futures investigations niveau hack.. =>

https://gamergen.com...onsole-317072-1

Modifié par bidobido, 09 novembre 2020 - 20:16.

[Pilip75]

C'est pas de la chamailleries, ont est en en pleine promotion pour cette PS5 lol

Faut laisser passer le prototype et attendre les retours des Bêta testeur .

Attendez on à pas encore entendu parler du port HDMI qui risque de fondre .

Grosse console, grosse capacité

Mais très étonnant que son stockage soit aussi limité pour 2020.
On devrait plus parler en Go mais Terra ! Le minimum quoi

[shadow256]

Lol ça si c'est pas pour couper l'herbe sous le pied de potentielles futures investigations niveau hack.. =>

https://gamergen.com...onsole-317072-1

En même temps tu m'étonnes qu'ils se méfient chez Sony, le navigateur internet a permis de retourner la PS3 de manière plutôt inattendue (je me souviens des deux ou trois jours suivant la sortie du hack 4.82 bien intense pour aider tout le monde à mettre en place ce hack sur les consoles compatibles puis ça a mené à des avancés importantes sur les consoles non compatibles CFW qui peuvent aujourd'hui faire quasiment autant que les consoles en CFW), le hack de la PS4 ne passe que par lui en premier lieu, la Switch ça a commencé un peu comme çà aussi et on a même eu Cafeine qui a pu passer outre le patch du RCM jusqu'au firmware 4.1.0, la Wii U aussi c'était une faille navigateur, etc... avoir un navigateur internet semble être effectivement un danger et une porte plus facile pour le hack. Après est-ce que comme pour la Switch il n'y a pas un navigateur internet camouflé quelque part, là au final rien n'est moins sûr. Bon après le navigateur internet n'est pas la seule porte d'entrée, on a même vu des failles passer par le Bluetooth sur certaines consoles, suffit d'un détail pour finalement foutre en l'air toute la sécurité (coucou la Nintendo Switch qui doit tout son hack à NVIDIA alors que Nintendo a cette fois plutôt bien géré la sécurité de son système mais bon casser la sécurité dès le démarrage du matériel et donc avoir le trust level maximum ça fait très très mal). Bref on verra bien se que l'avenir nous réserve.

[Berzerkir]

C'est pas de la chamailleries, ont est en en pleine promotion pour cette PS5 lol

Faut laisser passer le prototype et attendre les retours des Bêta testeur .

Attendez on à pas encore entendu parler du port HDMI qui risque de fondre .

Grosse console, grosse capacité

Mais très étonnant que son stockage soit aussi limité pour 2020.
On devrait plus parler en Go mais Terra ! Le minimum quoi

Si on était sur un disque dur normal, comme celui de la ps4, oui... mais on est sur un ssd.

 

Quand je compare les prix entre un disque dur de 2To, environs 70e sans chercher les bons plans, puis pour un ssd sata de 2To environs 260e et 280e pour un m2.

 

Comme ce n'est pas un format normal, 2.5 pouces ou m2, il faut voir si le prix par Go n'est pas plus élevé.

[cedsaill]

Pas de navigateur web non plus

[DED FR]

En tout cas sur la series x c pas beaucoup mieux mais c quand meme 800 gigas.

[olbatar]

Ma mains a couper qu'on va avoir un tas de failles a sont lancement pour inciter tout les hacker a en acheter et une fois le parc installé, hop ! On vérrouille tout !

Sony n'a pas besoin de se tirer dans le pied en ouvrant volontairement une porte dérobée dans sa nouvelle console pour en vendre. sérieux...

Pourtant il ont bien accepté que la faille 6.72. sérieux ...

Accepté la faille 6.72 ???

Heu tu peux détailler loool ??

Heu tu peut te renseigner stp loooool??

Modifié par olbatar, 10 novembre 2020 - 14:51.

[nuinut]

En tout cas vivement un hack PS5, je vais suivre ça de très près

[DED FR]

Temps de charge solo RDR2:
Xbox one X avec ssd 1terra externe : 1 minute 18 secondes
Xbox one series x ssd interne : 50 secondes

Modifié par DED FR, 10 novembre 2020 - 17:51.

[Asgardcfr]

Sony a désactivé le port d'extension, car il save très bien que c'est une belle porte d'entrée, surtout au lancement avec un firmware en v1 ;-)

[jeferey]

Pas de navigateur web non plus

ouai bloque tout les accès pour linstant!

[La Roukine]

Franchement cette PS5 m'attire pas, rien que pour les sauvegardes des jeux et autres. Autant se faire un bon PC

C'est pas du tout le meme prix, tu en auras pour plus cher, et pour plus de perf.

Plus cher sur du court terme
Mais sur du long terme, en alternant le remplacement de la CG ou un Kit evo (CM RAM Proco), c'est kif kif pour des perf bien plus bonne sur PC.

Pc? Pardon mais mon pc avec i7 est a 35° au repos et 52° en stress
Donc non désolé et
Mon téléphone ne chauffe pas non plus^^

Et ta CG elle monte a combien en Gaming avec un refroidissement basique sans WC ?

Modifié par La Roukine, 11 novembre 2020 - 14:41.

[Balthasar]

Ma mains a couper qu'on va avoir un tas de failles a sont lancement pour inciter tout les hacker a en acheter et une fois le parc installé, hop ! On vérrouille tout !

Sony n'a pas besoin de se tirer dans le pied en ouvrant volontairement une porte dérobée dans sa nouvelle console pour en vendre. sérieux...

Pourtant il ont bien accepté que la faille 6.72. sérieux ...

Et alors? Ça prouve quoi?

Le firmware 6.72 date du 17 Juillet 2019 tandis que l'exploit de Theflow0 est arrivé 1 ans plus tard. 99.9% du parc de PS4 étant déjà patché, l'impacte était minimal. Qui plus est, TheFlow0 n'a fourni que l'exploit Kernel. Sony a visiblement changé de stratégie depuis ses déboires avec Geohotz et la communauté Linux PS3.


D'ailleurs, les directives du programme de divulgations de failles de HackerOne sont claires :

''Give us reasonable time to remediate vulnerabilities before talking about them publicly and notify us of your disclosure plans in advance. If you would like to disclose a resolved vulnerability, make the request directly in your report. We look forward to disclosing issues that positively contribute to the security community.''

Sony exige de ses participants de leur donner un délais nécessaire au colmatage des failles avant d'en faire une annonce publique.


Ainsi, on peu imaginer que TheFlow0 avait en main un prototype fonctionnel de son exploit bien avant l'été 2020. Mais qu'il a sagement respecté les consignes de Sony.

L'idée c'est de mettre les hackers de son bord. Apple l'a compris, Facebook et Elon Musk, avec sa marque Tesla l'ont également compris. Tu penses réellement que Sony donne à ses ingénieurs la directive de laisser des backdoors ouvertes dans leur propres consoles vendues à pertes pour gaspiller encore plus de fric soit dans le piratage, soit dans le programme de primes aux divulgations de failles? (170 000$ US, en date du 25 Juin 2020).

Modifié par Balthasar, 11 novembre 2020 - 19:33.

[olbatar]

Ma mains a couper qu'on va avoir un tas de failles a sont lancement pour inciter tout les hacker a en acheter et une fois le parc installé, hop ! On vérrouille tout !

Sony n'a pas besoin de se tirer dans le pied en ouvrant volontairement une porte dérobée dans sa nouvelle console pour en vendre. sérieux...

Pourtant il ont bien accepté que la faille 6.72. sérieux ...

Et alors? Ça prouve quoi?

Le firmware 6.72 date du 17 Juillet 2019 tandis que l'exploit de Theflow0 est arrivé 1 ans plus tard. 99.9% du parc de PS4 étant déjà patché, l'impacte était minimal. Qui plus est, TheFlow0 n'a fourni que l'exploit Kernel. Sony a visiblement changé de stratégie depuis ses déboires avec Geohotz et la communauté Linux PS3.


D'ailleurs, les directives du programme de divulgations de failles de HackerOne sont claires :

''Give us reasonable time to remediate vulnerabilities before talking about them publicly and notify us of your disclosure plans in advance. If you would like to disclose a resolved vulnerability, make the request directly in your report. We look forward to disclosing issues that positively contribute to the security community.''

Sony exige de ses participants de leur donner un délais nécessaire au colmatage des failles avant d'en faire une annonce publique.


Ainsi, on peu imaginer que TheFlow0 avait en main un prototype fonctionnel de son exploit bien avant l'été 2020. Mais qu'il a sagement respecté les consignes de Sony.

L'idée c'est de mettre les hackers de son bord. Apple l'a compris, Facebook et Elon Musk, avec sa marque Tesla l'ont également compris. Tu penses réellement que Sony donne à ses ingénieurs la directive de laisser des backdoors ouvertes dans leur propres consoles vendues à pertes pour gaspiller encore plus de fric soit dans le piratage, soit dans le programme de primes aux divulgations de failles? (170 000$ US, en date du 25 Juin 2020).

Loooool s'il y a bien acteur qui n'a toujours pas compris l'intérêt d'avoir les hackers de sont côté c'est bien apple, ce sont les plus radins sur les programmes de rémunération de failles!

[Balthasar]

Ma mains a couper qu'on va avoir un tas de failles a sont lancement pour inciter tout les hacker a en acheter et une fois le parc installé, hop ! On vérrouille tout !

Sony n'a pas besoin de se tirer dans le pied en ouvrant volontairement une porte dérobée dans sa nouvelle console pour en vendre. sérieux...

Pourtant il ont bien accepté que la faille 6.72. sérieux ...

Et alors? Ça prouve quoi?

Le firmware 6.72 date du 17 Juillet 2019 tandis que l'exploit de Theflow0 est arrivé 1 ans plus tard. 99.9% du parc de PS4 étant déjà patché, l'impacte était minimal. Qui plus est, TheFlow0 n'a fourni que l'exploit Kernel. Sony a visiblement changé de stratégie depuis ses déboires avec Geohotz et la communauté Linux PS3.


D'ailleurs, les directives du programme de divulgations de failles de HackerOne sont claires :

''Give us reasonable time to remediate vulnerabilities before talking about them publicly and notify us of your disclosure plans in advance. If you would like to disclose a resolved vulnerability, make the request directly in your report. We look forward to disclosing issues that positively contribute to the security community.''

Sony exige de ses participants de leur donner un délais nécessaire au colmatage des failles avant d'en faire une annonce publique.


Ainsi, on peu imaginer que TheFlow0 avait en main un prototype fonctionnel de son exploit bien avant l'été 2020. Mais qu'il a sagement respecté les consignes de Sony.

L'idée c'est de mettre les hackers de son bord. Apple l'a compris, Facebook et Elon Musk, avec sa marque Tesla l'ont également compris. Tu penses réellement que Sony donne à ses ingénieurs la directive de laisser des backdoors ouvertes dans leur propres consoles vendues à pertes pour gaspiller encore plus de fric soit dans le piratage, soit dans le programme de primes aux divulgations de failles? (170 000$ US, en date du 25 Juin 2020).

Loooool s'il y a bien acteur qui n'a toujours pas compris l'intérêt d'avoir les hackers de sont côté c'est bien apple, ce sont les plus radins sur les programmes de rémunération de failles!

Loooool une recherche de 5 secondes:



Le nouveau programme de rémunération de divulgation des failles d'Apple:

"Apple Security BountyOpen Menu
Contact UsApple Security Bounty
Example Payouts
Bounty payments are determined by the level of access or execution obtained by the reported issue, modified by the quality of the report. Issues that are unique to designated developer or public betas, including regressions, can result in a 50% additional bonus if the issues were previously unknown to Apple. All security issues with significant impact to users will be considered for Apple Security Bounty payment, even if they do not fit the published bounty categories.

Unauthorized iCloud Account Access
$25,000. Limited unauthorized control of an iCloud account.

$100,000. Broad unauthorized control of an iCloud account.

Physical Access to Device: Lock Screen Bypass
$25,000. Access to a small amount of sensitive data from the lock screen (but not including a list of installed apps or the layout of the home screen).

$50,000. Partial access to sensitive data from the lock screen.

$100,000. Broad access to sensitive data from the lock screen.

Physical Access to Device: User Data Extraction
$100,000. Partial extraction of sensitive data from the locked device after first unlock.

$250,000. Broad extraction of sensitive data from the locked device after first unlock.

User-Installed App: Unauthorized Access to Sensitive Data
$25,000. App access to a small amount of sensitive data normally protected by a TCC prompt.

$50,000. Partial app access to sensitive data normally protected by a TCC prompt.

$100,000. Broad app access to sensitive data normally protected by a TCC prompt or the platform sandbox.

User-Installed App: Kernel Code Execution
$100,000. Kernel code execution reachable from an app.

$150,000. Kernel code execution reachable from an app, including PPL bypass or kernel PAC bypass.

User-Installed App: CPU Side-Channel Attack
$250,000. CPU side-channel attack allowing any sensitive data to be leaked from other processes or higher privilege levels.

Network Attack with User Interaction: One-Click Unauthorized Access to Sensitive Data
$75,000. One-click remote partial access to sensitive data.

$150,000. One-click remote broad access to sensitive data.

Network Attack with User Interaction: One-Click Kernel Code Execution
$150,000. One-click remote kernel code execution.

$250,000. One-click remote kernel code execution, including PPL bypass or kernel PAC bypass.

Network Attack without User Interaction: Zero-Click Radio to Kernel with Physical Proximity
$50,000. Zero-click code execution on a radio (e.g. baseband, Bluetooth or Wi-Fi) with only physical proximity, with no escalation to kernel.

$200,000. Zero-click partial access to sensitive data, with only physical proximity.

$250,000. Zero-click kernel code execution, with only physical proximity.

Network Attack without User Interaction: Zero-Click Unauthorized Access to Sensitive Data
$100,000. Zero-click attack that can turn on and collect information from a sensor (e.g., camera, microphone, or GPS).

$250,000. Zero-click partial access to sensitive data, without physical proximity.

$500,000. Zero-click broad access to sensitive data.

Network Attack without User Interaction: Zero-Click Kernel Code Execution with Persistence and Kernel PAC Bypass
$1,000,000. Zero-click remote chain with full kernel execution and persistence, including kernel PAC bypass, on latest shipping hardware."


T'as bien raison, la vaste majorité des primes se situent dans les 6 chiffres et la dernière franchit le cap du million. C'est la définition même d'une compagnie radine!

C'est 10x plus que le maximum offert par Intel et 4x plus que celui offert par Microsoft.

Rien à ajouter?

Modifié par Balthasar, 12 novembre 2020 - 19:36.

[zaibaker]

Bonsoir,

 

j'ai un mystère qui j'espère sera résolu par la communauté.

 

Je suis curieux de savoir si quelqu'un utilise le stockage étendu sur sa PS4 compatible HEN et tentes une récupération de ces jeux sur PS5.

J'aimerai bien savoir si ça fonctionne ou non, ça serait marrant.

 

Quelqu'un pour tenter par hasard?

 

 

Il semble aussi que le partage de compte ne soit plus possible entre 2 personnes, ce n'est limité qu'à une unique console avec un nombre d'utilisateurs libres pour accéder au contenu.

Quelqu'un peut confirmer s'il vous plaît?

Modifié par zaibaker, 19 novembre 2020 - 16:13.