"1 millió € büntetés a Linuxot engedélyező PS3 hackernek"

Fun

"Sony szappanoperánk mai részéhez érkeztünk! Kéretik a popcornt elővenni!"

(Nem tudom hányan olvastok Gamestart innen, de gondolom a "PS3 Hacker vs Sony" cikkeket azért követi mindenki.. Ezt kénytelen vagyok a "Fun" kategóriába tenni, mert ez már egy vicc...)

Emlékszik mindenki a héten rendőrségi akciónak áldozatul eső PlayStation 3 hackerre? A Sony kérne tőle egy kevés pénzt.

Forrás/Teljes cikk: Katt ide

A véleményem röviden: Én a hacker(ek)nek szurkolok, bár ahogy elnézem, nem kell félteni a srácot.. A Sony-t meg remélem megcseszik a hackerek! :D

( hacksagon | 2011. 03. 01., k – 22:23 )

Hát ez tényleg nevetséges! Elvégre az övé, megvette meg minden, tehát azt csinálhat vele, amit akar. Legközelebb meg a Microsoft tiltja le a Firefoxot a Windowsokról. Ne a gyártó mondja már meg, hogy mire használják a "termékét". A Coca-Cola sem perel be, ha WC-t tisztítok vele. Pedig arra hasznosabb, mint hogy magamat mérgezzem vele. XD
Amúgy drukkolok neki én is.

( strogg v | 2011. 03. 01., k – 23:03 )

Ezzel az a gond, hogy elfogad egy license szerződést, ami kiköti az ilyenek tiltását.
A dolognak nem ez a megoldása, hanem az, hogy ha ilyen lépésre szánja el magát, akkor vásárlói elfordulnak tőle.
Én hiszek abban, hogy az ilyen "hekker" tudású emberek vélemény formáló ereje (ilyen beállitottságú szakik szokták tesztelni a szaklapokban is a játékokat vasakat) nagyobbat üt mint ez a pár kód.
Mert ha "besértődnek" a szakik, és úton útfélen lehúzzák, a gyártó kvázi magával cseszett ki. A laikus tömegek ugyanis nem a sony marketing osztályára fognak hallgatni, hanem egy szaklapra, pláne ha vélemény különbség van a kettő között. De ha elkezdik a szerződést megszegve törögetni a gépet, a gyártó rommá pereli (meg is nyeri), és jól jöhet ki belőle.

--
A hosszú élet titka, hogy csak F8 után nyomd meg az enter-t.

Egy szépséghibája van a dolognak, hogy ilyen liszensz szerződést a srác soha nem fogadott el.
Állítólag az a jogi maszlagos ablak csak a PSN-re való csatlakozáskor jön fel, és ő saját bevallása szerint nem csatlakozott a PSN-hez sosem. Így nem is fogadhatott el semmit.

Javítás: Kicsit összekevertem a dolgokat, GeoHot írta, hogy sosem használta a PSN-t és nem Graf_chokolo. Graf csak kijelentette, hogy leszarja mit csinál a Sony ő folytatja a törést amíg meg nem gyilkolják.

Oké, megnyersz 1 milliárd euró pert egy ember ellen. Szerinted, miből fogja kifizetni? Nyilván
semmiből. Ráadásul ha egy cég a saját vásárlóját perli, azzal nem igazán fest jó képet magáról. Ezek után én biztos nem vennék ps3-at, a végén még azért perelnek be, mert nem úgy játszottam a játékkal, ahogy kellett...

Igen, értem mire gondolsz.
Amikor az ember hezitál, hogy melyik konzolt vegye, akkor valszeg másikat fog választani.
Lehet, hogy már nem is emlékszik pontosan mi volt a sztori annó, sőt az sem ,hogy kink volt igaz, csak rémlik neki, hogy volt valami balhé a ps3 körül, és ez máris egy minusz pont neki. Szeritnem a sony-nak sokkal többe kerül ez a balhé egy pitiáner ügy miatt. Lentebb irják: felvette volna a srácot, és megalázóan kevés pénzért kijaviotta volna neki. Most elindult a balhé, nyilvánvalóan rossz fényt vet rá az ügy, ráadásul fix sincsen a problémájukra.
Nekem az ügy azt mondja, hogy megint olyan döntött a balhézás mellett, aki nem érti a netes közösségek működését. Mert ha értene akkor tudná, hogy az átlagember aki ilyen hirt olvas, alapból érzelmileg a kis egyszemélyes "szegény srác" mellé áll a "gonosz nagy" multival szemben. k. nem érti, és nem is kiváncsi arra, hogy a sony-nak igaza van e vagy sem.
No mindegy. Majd rájönnek, a következő negyedéves pénzügyi eredmények után. Szeritnem ez az ügy 2-3% eladás csökkenést biztosan hoz nekik. Bár európában nem biztos h. kimutatható lesz, elvégre van ahol már a határon sem engedik be a ps3-at.(http://www.hwsw.hu/hirek/46237/sony-playstation-3-konzol-ps3-videojatek…)
--
A hosszú élet titka, hogy csak F8 után nyomd meg az enter-t.


az átlagember aki ilyen hirt olvas, alapból érzelmileg a kis egyszemélyes "szegény srác" mellé áll a "gonosz nagy" multival szemben

Alapból, az átlagember lehet. Én sem a multikat éltetem, de ebben az ügyben mindig az kavarog a fejemben, hogy senki nem kötelezte a srácot/srácokat arra, hogy megtörjék a védelmet. Azt is erősen valószínűnek tartom, hogy tisztában voltak vele, egy Sony méretű cég a több millió dolláros üzlete miatt nem fog örülni, ha megtörik. Emiatt számomra egyáltalán nem "hőstett" amit csináltak, mégha szakmailag rendkívüli munka is.

Megtörték, lehet warezolni, Sony nem örül, kevesebb játékot tud ő és egyéb kiadók eladni. Megértem a Sony-t, ez komoly anyagi kár neki, ebben az esetben ez a törés egy picit öncélúnak tűnik nekem, "meg tudjuk csinálni". Meg tudták, de most viseljék is a következményeit.

(Volt valami linuxos szál is a dologban, mintha az lett volna az indok a törésre, hogy a fw-ből kivett linux bootolási támogatást visszategyék... Az én szívem is a linuxhoz húz, de őszintén, hány olyan ember van, aki PS3-om linuxot akar használni, nem pedig játszani? [Oké, most ezren le fogtok itt hurrogni, de akkor is] Tudom, pl. egyetemek használják számítási célokra a Cell processzort, de nehogy azt mondjátok, ők bízták meg a hacker csapatot :D)
--
http://www.open-st.eu

Szándékosan nem akartam igazságot tenni.
Nekem vesszőparipám az, hogy ha valami nem tetszik, akkor nem ellopom, hanem elkerülöm.
Az én véleményem az, hogy ha nem tetszik a sony játékainak az ára, ne vegyen ps konzolt.
Ha mindenki igy csinálná, vagy nem lenne konzolja, vagy nem ilyen áron.
Erre utaltam a szakik véleményformáló erejéről. Főleg ők azok, akik ha elkerülik/lehúzzák
akkor az többe kerül a cégnek, és inkább változtatni fog, mint igy.
És szerintem igy is tisztességes.
A játék árakkal meg ne jöjjünk ,lehet haverokkal/közösségen belül csereberélni is.
Cimborákkal rendszeresen cserélünk játékot, és amelyik nagyon bejön, azt megvesszük magunkat, vagy egymástól kölcsönkérjük ismét.
Minden lehetőség megvan, hogy tisztességesen éljen lehetőségekkel, vagy kifejezze a véleményét.
A sony méretű cégek meg csak és kizárólag pénzügyi nyomására hajlandóak változtani a gondolkdoásukon. A lehető leghatékonyabb vélemény nyilvánitási módszer, ha nem vásárolsz tőlük.

--
A hosszú élet titka, hogy csak F8 után nyomd meg az enter-t.

( strogg v | 2011. 03. 01., k – 23:05 )

Magyarul pár kis hacker gyereket a porba tud perelni, de egy kollektiven besértődött szakma ellen tehetetlen, és a saját termékét buktatja meg, ha nem engeszteli ki őket.
--
A hosszú élet titka, hogy csak F8 után nyomd meg az enter-t.

A szepseghiba az, h nem latok kollektiven besertodott szakmat. Azoknal akik ebbol elnek az eladasi szamok dontenek, a vevoknel az elerheto jatek es kozossegi elmeny. Az a nehany arc meg akik hobbibol torik szinten nem fognak besertodni. Legfeljebb azt erte el ezzel a Sony, h a kovetkezo konzolja is biztosan meg lesz torve, ha marad valaki egyaltalan abbol a kommunitibol. :)

---
pontscho / fresh!mindworkz

( sz332 v | 2011. 03. 02., sze – 09:12 )

Ha a Sony helyében lennék, felvenném a gyereket, hogy dolgozzon a ps3-on futtatható linux-on, figyelembe véve, hogy tört játékokat ne lehessen felrakni, sőt, ha talál valamit, akkor fixálja meg.

( miller | 2011. 03. 02., sze – 09:31 )

Egy cég, fejlesszen, gyártson bármit (hardver, szoftver), az az megfelelő cég szellemi tulajdona. Lehet ez autó, PC, mobiltelefon, játékkonzol, TV, stb., a vásárlásal esetleg a szoftver telepítéssel elfogadjuk a rávonatkozó végfelhasználói licencszerződést. Gykorlatilag az hardver és/vagy szoftver csak egy példényát vettük meg, nem az egész szellemi tulajdont. Igazából nincs joga a felsználónak bármilyen változtatást létrehozni a hardver és/vagy szoftver bármilyen részén. Valami hasonlót csinál a: http://en.wikipedia.org/wiki/Reverse_engineering
Lényegében a "meghekkelt" eszközökből nyert tudás alapján mást is tudnak előállítani vagy a meglévő eszközt módosítani, ami szintén nem kis szellemi teljesítmény, de az alapja mégiscsak lopás. Saját véleményem: ki tudja, hogy azok a cégek, akik ez ellen lépnek fel nem teszik-e ugyanezt...

Ezt gondold át még néhány alkalommal: ha veszek egy autót (TV-t, DVD-lejátszót, mosógépet stb.), azzal azt csinálok, amit akarok. Átfesthetem, tuningolhatom optikailag és motorikusan, semmiféle EULA nem tiltja számomra - ilyen és hasonló tevékenységeket szinte bármivel elkövethetek, kivéve a szoftvertermékeket.

Nem mellesleg a Sony szerződésszegést követett el, amikor kivette az other OS futtatásának lehetőségét a PS3-ból, tehát inkább neki kéne kártérítést fizetni mindazoknak, akiknél ez a képesség nyomós érv volt vásárláskor. Emberünk csak visszaállította a szerződéskötéskori állapotot.
-------------------------
Trust is a weakness...

Ezek szerint a chip tuning-al foglalkozo cegek mind perelhetoek a gyarto altal? Ketlem.:) Gyakorlatilag abben az esetben is hardware/software hack-rol van szo. :)

Tegyuk fel, hogy beviszem a vadi uj autot egy kompetens ceghez chip tuning-ra, ott minden esetben alairatnak egy szerzodest, hogy nem felelosek ha a tuningnak kovetkezteben a motor hamarabb elhasznalodik vagy meg is hibasodhat es ok ezert nem felelosek. Hogy a gyari garancia abban a pillanatban elvesz azzal tokeletesen egyetertek, de a tuning miatt johet a gyar es perelhet engem vagy a ceget? Ketlem :)

Egy masik autoiparbol vett pelde a szerivzlampa/memoria torles. Ha beviszem az autot olajcserere, ok meg torlik az utolso olajcsere memoriat (normalis esetben), de nem markaszerizrol van szo akor a gyarto perelhet engem vagy a ceget? Ebben az esetben is ugrik a garancia, ami rendben van, de attol a gyarto meg nem fog engem vagy a szoban forgo ceget perelni

Átgondoltam már sokszor:), persze, aki tudja alakítgatja a megfelelő termék/szellemi termék egy példányát, de attól a termék/szellemi termék még mindig a tulajdonosáé. csak gondolom nem lépnek fel az átalakítgatók ellen, mert egyfajta reklámnak is jó ez nekik pl. egy autó optikai tunnig esetén. De azért mert megvettem a tremék egy példányát, még nem lett enyém a termék szellemi joga, és ez érvényes bármire, hardver-szoftver. Az végfelhasználó licenc szerződés nem ismerete meg gondolom nem mentesít a az elkövetett cselekedet alól. A Sony esetében meg elképzelhető, hogy a hekkelésből eredően valami elmaradt haszon miatt eszi a fene. Mivel a PS3 hardvert hatalmas vesztességgel forgalmazzák, nem érdeke, hogy olyan célra használják, ami nem hoz hasznot.

( Exit | 2011. 03. 02., sze – 10:12 )

Érdekes hozzáállásbeli különbség ez a cégek részéről, mondjuk ha összehasonlítjuk a Google-val, aki kemény pénzeket fizet külsősöknek a felfedezett Chrome security hibákért.

Nezz korul majd egyszer milyen fuzzing es reveng technikak vannak a piacon. Lehetoleg ne az open source eszkozokkel kezd, mert azok 99%-a egy fos, a profi cuccok kicsit mas kategoriat kepviselnek. Innentol kezdve az, h a forras rendelkezesre all-e vagy sem, masodlagos kerdes.

Abban igazad van, h adott esetben nem art ha a T. tulaj engedelye megvan, de sokszor ez sem erdekli azokat akik bug huntingbol elnek. Sot, nem egyszer elofordult mar, h a hivatalos javitas erkezese elott kiadtak egy javito patch-et az adott hiba megszuntetesere, de az is, h a kov. frissites changelogjaban feltuntettek az adott hibat meg talalo egyed adatait.

---
pontscho / fresh!mindworkz

A Chrome eseteben egyertelmuen a QA olcson torteno biztositasa (mert amit te horribilis osszegnek tartasz, az a valosagban loturo:) a cel, addig a PS3 toresnel egyertelmuen egy ceg egy termekeben alkalmazott DRM megtorese volt a cel. A publikum fele azt kommunikaltak, h nem a warez es egyebb illegalis cselekedetek elosegitese okan tortent meg ez a dolog, de a gyakorlatban megis ez lett a kovetkezmenye. Ezert perel a Sony es nem azert mert megtortek, illetve moddoltak a vasat.

---
pontscho / fresh!mindworkz

A "kemény összegeket" a fogadó részéről értettem. A fizető részéről természetesen ez aprópénz. A Sony valószínűleg ennek a többszörösét fizeti az ügyvédeknek csak ebben az egy ügyben.

Az, hogy a Google és a Sony céljai eltérnek a termékeik biztonsági problémáival kapcsolatban (első esetben a javítás, a második esetben az eltitkolás) szerintem pont alátámasztja, amit írtam: "eltér a hozzáállásuk". A Sony az első törések után felajánlhatta volna, hogy fizet azoknak akik neki küldenek proof-of-conceptet.

Jó neked ha szerinted nem nagy összeg. Természetesen függ a rászánt időtől is, de szerintem az 1000 USD/bugból rendes órabér jön ki a bejelentőnek.

Irónia: Gondolom a Sony a konzolok kapcsán most találkozott először az illetéktelen moddolás jelenségével. Mondhatni váratlanul érintette őket ennek a feltűnése.

Ha a legutobbi Chrome bughoz rendelt munka/osszeg aranyt tekintjuk (az valoban vitathatatlan, h valojaban glibc sechole-rol volt a gyakorlatban szo...) akkor sem egy eszmeletlen nagy osszeg. Plane, h hivatalosan adokoteles jovedelem.

Nem, gondolom nem eloszor, ezert volt az az eleg durva PKI infrastruktura a PS3-ban ami. De kicsit mas az a sztori mikor szolnak elotte (mint altaban szoktak az erre szakosodott cegek), h gaz van, es mas sztori mikor kapasbol falhoz allitanak, mint ez esetben tortent. Ha pedig ez tortenik, akkor ne csodalkozzon az aki megtette, h hirtelen a szopottf..^W puskacso rossz vegen talalja magat.

---
pontscho / fresh!mindworkz

A törés már jóval a konferencia elött megjelent a PS3-ra, ami még az USB kezelésében rejlő hibán keresztül jutott be a rendszerbe.

A konferencián a fail0verflow csapat azt mutatta be, hogy a Sony milyen alapvető hibákat vétett és hogy a kulcsokhoz milyen egyszerű hozzáférni, mert egy nagyon jól kitalált rendszert, nagyon rosszul implementáltak. Magát a kulcsokat ők nem publikálták, és nem is volt szándékukban. Azt később GeoHot tette közzé aki nem tartozott hozzájuk.

A kulcsok megjelenése beindította a Homebrew társadalmat, de a "törés" nem volt teljes, mert gyári FW-n futó aláírt csomagot még nem tudtak összerakni, az egyik szükséges kulcs ugyanis hiányzik, azt nem tudták kinyerni.
A házi szoftverek mellet megjelentek a CFW-k is, amik egyre több plusz funkcióval gazdagították a PS3-at, és végül sikerült megoldani, hogy a másolt játékok most már futhassanak az USB törésen kívűl is, ugyanis ahoz, hogy kalóz játékokkal játszani lehessen, még mindig kellett az USB-s törés.

Kronologia:
- A Sony bejelentette a slim PS3-at és azt, hogy ebből kihagyja az OtherOS (linux) támogatást
- GeoHot ennek hatására bejelentette, hogy elkezdi vizsgálni a PS3-at hogy a Slim-en is újra lehessen linuxot futtatni.
- GeoHot-nak egy kis hardware trükkel sikerült hozzáférnie a HV szinthez és oda két új funkciót beépíteni, amivel a linux alatt tudat írni, olvasni a memória címeket a linux rétegen kívűl.
- Sony erre válaszul gyorsan leszedte az OtherOS futtatás lehetőségét a régi PS3-as gépekről is egy új kényszerítő FirmWare kiadásával. A tulajdonosok ara voltak kényszherítve, ha megmaradnak a linux futtatása mellet, akkor nem fognak tudni játszanak a PSN-en keresztül.
- A hackerek ezt zokon vették, és tulajdon képpen innen már rövid idő telt el az első törés megjelenéséig.

Tanulság: Ha nem veszik el a linuxot a slim-ből (talán) még most sincs megtörve a cuccuk, mert azok nem lettek volna motiválva, akik a törést meg tudták csinálni...

Egyértelmű, hogy a sonynál nem a biztonság a gond, hanem a drm feltörése, szóval itt nem arról van szó, hogy az ügyes hacker segít biztonságosabbá tenni a konzolt, hanem a másolásvédelem kiiktatása, anyagi károkozás a cél.

--
"If your mother was beaten to death with a hammer, will you start wearing the symbol of a hammer to show remembrance to your mother?"