Ждем кастом 3.72

[Theodore 0]

На 3.61 есть взлом, господа?

[Helghast59 0]

На 3.61 есть взлом, господа?

Ага, фомкой xDD Пару страниц посмотри предыдущих, нет ничего.

[Theodore 0]

Спасибо. Просто нужен был оперативный ответ.

[ScooloV 0]

>А, так у тебя даже приставки нет? Тогда твоя зависть понятна

Ну да, видимо это я заработал у соседа:

http://www.yourgamercards.net/trophy/a/ScooloV.png

 

А вообще для того чтобы перейти на оф. прошивку, надо поставить пиратскую, а этого я никогда у себя не делал и не собираюсь, лол

 

>Дай уже нам спокойно делиться здесь новостями о взломе, без твоих унылых комментариев

Мои "унылые комментарии" специалиста шарящего в этом позволяют школоте-мечтателям правильно взглянуть на реальное положение дел и прогресс взлома. Ибо большинство ждущих (уверен и ты в том числе) не смогут отличить шифрование от хэширования, и дать внятные понятия ассиметричным алгоритмам шифрования и закрытому/открытому ключу. А без таких базовых понятий (я дал лишь мелкую часть) понять даже отчасти реальное положение дел - не является возможным.

Изменено 7 июля 2011 пользователем ScooloV

[Qwedc 1]

Ибо большинство ждущих (уверен и ты в том числе) не смогут отличить шифрование от хэширования, и дать внятные понятия ассиметричным алгоритмам шифрования и закрытому/открытому ключу. А без таких базовых понятий (я дал лишь мелкую часть) понять даже отчасти реальное положение дел - не является возможным.

Более того, я уверен, что даже специалисты по безопасности Сони не знают и половины этих слов и не смогут отличить шифрование от хэширования. Даже есть пруф двумесячной давности. :sm: :sm: :sm:

[ScooloV 0]

Не путай спецов, которые в кратчайшие сроки решили глобальную проблему с безопасностью и восстановили свое лицо через различные программы и различных представителей для прессы - которые внятно не смогли разъяснить что есть что.

[Qwedc 1]

Не путай спецов, которые в кратчайшие сроки решили глобальную проблему с безопасностью и восстановили свое лицо через различные программы и различных представителей для прессы - которые внятно не смогли разъяснить что есть что.

Спецы не решают проблемы, а не создают их ©

[creker 0]

>Дай уже нам спокойно делиться здесь новостями о взломе, без твоих унылых комментариев

Мои "унылые комментарии" специалиста шарящего в этом позволяют школоте-мечтателям правильно взглянуть на реальное положение дел и прогресс взлома. Ибо большинство ждущих (уверен и ты в том числе) не смогут отличить шифрование от хэширования, и дать внятные понятия ассиметричным алгоритмам шифрования и закрытому/открытому ключу. А без таких базовых понятий (я дал лишь мелкую часть) понять даже отчасти реальное положение дел - не является возможным.

В данном случае, коммент уныл - не думаю, что тебе понадобилось определение какого-нить потокового шифра, чтобы излить свой пессимизм. Как подтвердиться, что это фейк, тогда и будем говорить. А сейчас все в равном положении, никто не знает, чем реально занимаются и на какой стадии взлом.

 

Не путай спецов, которые в кратчайшие сроки решили глобальную проблему с безопасностью и восстановили свое лицо через различные программы и различных представителей для прессы - которые внятно не смогли разъяснить что есть что.

Дада, давай назовем их спецами, когда они даже не могут алгоритм реализовать по книжке.

[Qwedc 1]

Дада, давай назовем их спецами, когда они даже не могут алгоритм реализовать по книжке.

А зачем, если всё равно получается 4?

[ScooloV 0]

>Спецы не решают проблемы, а не создают их

Они их и не создавали, это удел толпы неудовлетворенных фанатиков, которые таким образом пытались самореализоваться.

 

>А сейчас все в равном положении, никто не знает, чем реально занимаются и на какой стадии взлом.

Ну по умолчанию любой взлом на PS3 считается фейком, пока не докажут обратное. А если почитать комменты на сцене и аналогичных ресурсах - ситуация более чем проясняется. И да, знание базовых определений защиты информации нужны в любом случае.

 

>давай назовем их спецами, когда они даже не могут алгоритм реализовать по книжке.

Какой ты смишной и глупый. Несколько лет приставку взломать просто не могли, даже близко.

При создании приставки было созданы с нуля тысячи оригинальных аппаратных и программных решений, абсолютное большинство которых лично ты понять даже с мануалом не сможешь. Их уязвимость была исправлена моментально следующей же прошивкой (я это говорил уже много раз), а не ошибаться особенно в таком жутко сложном решении - просто невозможно.

Кстати раз тут уж пошло по "алгоритму по книжке", ты хоть сам сможешь рассказать какой алгоритм был применен, где была найдена ошибка и почему не воспользовались альтернативными решениями? Хотя я уже сам знаю, что форумные "спецы из урюпинска" обычно умнее всех и знают абсолютно все и даже больше, лол. Обычно знание обычного пользователя ограничивается картинкой с конференцией, на которой указана что функция рандомизации была пренебрежена (а точнее там лишь одна фраза), дальше этого никто и не разбирался, хотя все корчат ниибаццо знатоков.

Изменено 7 июля 2011 пользователем ScooloV

[Qwedc 1]

Они их и не создавали, это удел толпы неудовлетворенных фанатиков, которые таким образом пытались самореализоваться.

Т.е. то, что данные кредиток хранились в незашифрованном виде - вина фанатиков? Мне пофиг на падение сервиса и то, что он не работал месяц, это может случиться с каждым, но элементарные методы безопасности никто не отменял. Правильно делают, что самореализоваваются, если фирма наплевательски относится к своим легальным клиентам, то нужно ткнуть их в это носом и другим показать, чтобы неповадно было.

 

Обычно знание обычного пользователя ограничивается картинкой с конференцией, на которой указана что функция рандомизации была пренебрежена (а точнее там лишь одна фраза), дальше этого никто и не разбирался, хотя все корчат ниибаццо знатоков.

Программирование таких вещей не терпит пренебрежения. Одна неверная запись и все остальные старания никому не нужны, т.к. это не работает так, как нужно. Тут не нужно быть экспертом, чтобы это понять.

[creker 0]

>давай назовем их спецами, когда они даже не могут алгоритм реализовать по книжке.

Какой ты смишной и глупый. Несколько лет приставку взломать просто не могли, даже близко.

При создании приставки было созданы с нуля тысячи оригинальных аппаратных и программных решений, абсолютное большинство которых лично ты понять даже с мануалом не сможешь. Их уязвимость была исправлена моментально следующей же прошивкой (я это говорил уже много раз), а не ошибаться особенно в таком жутко сложном решении - просто невозможно.

Кстати раз тут уж пошло по "алгоритму по книжке", ты хоть сам сможешь рассказать какой алгоритм был применен, где была найдена ошибка и почему не воспользовались альтернативными решениями? Хотя я уже сам знаю, что форумные "спецы из урюпинска" обычно умнее всех и знают абсолютно все и даже больше, лол. Обычно знание обычного пользователя ограничивается картинкой с конференцией, на которой указана что функция рандомизации была пренебрежена (а точнее там лишь одна фраза), дальше этого никто и не разбирался, хотя все корчат ниибаццо знатоков.

Мне достаточно того факта, что спецификация алгоритма требует использования рандомных чисел для обеспечения криптостойкости, как это требуют многие алгоритмы шифрования, и что именно невыполнение этого требования позволило вычислить в конечном итоге закрытые ключи цифровой подписи. Если ты тому же RSA будет какие попало числа давать, то взломают твою подпись так же просто, а все потом что дяди разработчики четко написали, что для криптостойкости нужны длинные и взаимно простые числа. Написано - сделано.

Все, более мне не нужно ни в чем разбираться. Есть спецификация, она не выполнена, из-за этого произошло то, что произошло - тут очевидно, что виноват тот, кто эту защиту проектировал. Мало ли, какие у него были трудности, которые вынудили отойти от спецификация - это не повод оставлять жутчайшую уязвимость вместо попытки применить другой подход.

[ScooloV 0]

>Т.е. то, что данные кредиток хранились в незашифрованном виде - вина фанатиков

Я же сказал тебе читай матчасть. Данные кредиток не шифровались, они хэшировались, а это абсолютно разные вещи. Хотя видимо ты та еще жертва, что не шарит в теме, но хватается громких выкриков незнающих антифанатиков (да-да, это те самые что орали в начале года, мол "Сони в заднице!!! выпускайте новую консоль!!! мы знаем мастер ключ а значит мы поломали вас навсегда!!!", а потом вышла 3.56 и пыньк - куда то все сдулись).

 

> Одна неверная запись и все остальные старания никому не нужны, т.к. это не работает так, как нужно. Тут не нужно быть экспертом, чтобы это понять.

Видимо 4 года невзламывания это не показатель, ну ладно, жертва пиар машины антифанатиков, думай что так и есть и биливь во взлом 3.66 через месяц (как было сказано до этого)

 

>это не повод оставлять жутчайшую уязвимость вместо попытки применить другой подход.

Давайте расставим все точки на i. Эта "жутчайшая уязвимость" была обнаружена совсем недавно, моментально исправлена, а также были сделаны выводы на будущее. Так что советую выкрики и громкие слова оставить для совсем уж тупых школьников, коих тут собралось огромное количество.

 

> спецификация алгоритма требует использования рандомных чисел для обеспечения криптостойкости

Ты так уверенно это говоришь, а можно поинтересоваться что за алгоритм был использован и где же его спецификация? Вот даже просто "рандомное число" как его получать и сколько способов существует - ты хоть примерно знаешь? Просто опять же нахвататься по вершкам и делать громкие выкрики - это оставь, тут делать вид что все понимаешь и прятаться за общими фразами многие могут, оказывается. Стоит копнуть глубоко - народ теряется, как школьницы после бутылки шампанского.

Изменено 7 июля 2011 пользователем ScooloV

[creker 0]

Видимо 4 года невзламывания это не показатель,

Для специалиста у тебя слишком плохо с логикой. На платформе доступен линукс - неподписанный код работает. Люди, которые занимаются все этими хаками, в пиратки не заинтересованы в абсолютном большинстве, им нужно хоумбрю. Опа, логический вывод - пс3 ломать не надо, она и так все дает.

Ничего не ломали, все было тихо. Тут Геохот навел панику, сони вырезали линукс. Через несколько месяцев получаем взлом. Опа, опять логика подсказывает, что здесь имеется связь.

В итоге, имеем: был линукс - не было интереса - не было взлома. нету линукса - интерес - взлом. Вот тебе две логические цепочки, переваривай. И последний факт, мои слова подтверждают эти самые хакеры и даже авторы взлома. Вин.

[ScooloV 0]

>Если ты пишешь, что мы тут ничего не понимаем, то давай ка покажи, в чем это заключается. А то на словах я тоже могу быть специалистом в области защиты информации

Ну видимо самослив засчитан по незнанию матчасти, раз ты так бодро переводишь стрелки? Ну а на словах быть спецом на самом деле не просто, я бы даже поинтересовался о твоем образовании, но опять же это все лишь на словах. Или может тут уже нужен скан диплома?

>Тут Геохот навел панику, сони вырезали линукс. Через несколько месяцев получаем взлом

Не думай что один человек умнее многомиллионной корпорации. Ты же опять используешь общие фразы местных антифанатиков. Давай восстановим события, Геохот сдампил что-то с тучей мусора и спецы решили убрать линукс. Это было в марте и НИЧЕГО не было сделано, затем в августе-сентябре "благодаря" уязвимости сервисного режима появилась возможность исследовать структуру приставки изнутри. Затем уже в конце года (9 месяцев прошло, ага), ребята благодаря джейлбрейку смогли найти уязвимости. Теперь логичный вопрос - только линукс или только джейлбрейк привел к взлому? Ответ логичен - они вместе и только вместе. Поэтому свою теории можешь заворачивать, хакеры на одном только желании сделать линукс ничего не смогли сделать более полугода в принципе.

 

>Это признали даже они сами, обещая всем бесплатно перевыпустить карты, с чего потом быстренько съехали.

Пруф, пруф, пруф. Хэширование позволяет авторизовывать и аутентифицировать, не храня данные на сервере - идеальная система, абсолютное большинство ресурсов так и делают (даже на боксленде наши пароли хранятся как хэши, а не зашифрованы). Учитывая что ни одной кредитки так и не ушло (не смотря на панику), то тут скорее пресса постаралась сделать из мухи слона, чем было на самом деле.

Изменено 7 июля 2011 пользователем ScooloV

[creker 0]

[/i]Ты так уверенно это говоришь, а можно поинтересоваться что за алгоритм был использован и где же его спецификация? Вот даже просто "рандомное число" как его получать и сколько способов существует - ты хоть примерно знаешь? Просто опять же нахвататься по вершкам и делать громкие выкрики - это оставь, тут делать вид что все понимаешь и прятаться за общими фразами многие могут, оказывается. Стоит копнуть глубоко - народ теряется, как школьницы после бутылки шампанского.

Спецификация была озвучена на конференции - точнее, самая главная часть, где сказано, что число должно быть рандомным.

 

Вот даже просто "рандомное число" как его получать и сколько способов существует - ты хоть примерно знаешь?

Я понимаю, что рандомное число - это абстракция. Способ получение существует кучи и благо с некоторыми я лично знаком, когда их реализовывал. И я понимаю, что эта тема сложна и разработка действительно хорошего генератора (с большим периодом и гарантией того, что этот период будет действительно соблюдаться) очень сложная задача. Возможно, это и стало причиной использования константы вместо рандомного числа, но это не оправдание - даже простейший рандом, берущий в качестве зерна текущее время, уже будет много лучше, чем константа.

[Qwedc 1]

Ну видимо самослив засчитан по незнанию матчасти, раз ты так бодро переводишь стрелки? Ну а на словах быть спецом на самом деле не просто, я бы даже поинтересовался о твоем образовании, но опять же это все лишь на словах. Или может тут уже нужен скан диплома?

Это не аргумент, точно так же можно и про тебя сказать.

 

Не думай что один человек умнее многомиллионной корпорации.

Удивительно, но в области прогресса и исследований очень часто так и бывает. Деньги решают много, но не всё.

[creker 0]

>Если ты пишешь, что мы тут ничего не понимаем, то давай ка покажи, в чем это заключается. А то на словах я тоже могу быть специалистом в области защиты информации

Ну видимо самослив засчитан по незнанию матчасти, раз ты так бодро переводишь стрелки? Ну а на словах быть спецом на самом деле не просто, я бы даже поинтересовался о твоем образовании, но опять же это все лишь на словах. Или может тут уже нужен скан диплома?

Да ты крутой специалист. Я не перевожу стрелки, мы тут с самого начала тебя и обсуждали, друк.

[ScooloV 0]

>даже простейший рандом, берущий в качестве зерна текущее время, уже будет много лучше, чем константа.

Вероятно в момент создания это решения являлось достаточным. Хотя Сони итак молодцы, смогли без особого напряга переделать всю систему защиты, незаметную для конечного пользователя (создание такого "запаса" и гибкости - дело непростое)

 

>точно так же можно и про тебя сказать.

Доберусь до сканера - обязательно отсканирую, абисчаю :umnik2: . Благо на этом форуме ИМХО единственное место где есть адекватный народ для дискуссий по поводу взлома. На пс3жейлбрейке вообще туман, а готпс3 и пс3клубы завалены глупыми школьниками более чем.

[pivogon 0]

ScooloV, офигеть, как же ты в себя влюблен. Везде дебилы, один ты гениален. Ладно хоть здесь нашлись люди, достойные твоего интеллекта. Валил бы ты уже любоваться собой в другое место. Да и диплом можешь засунуть себе в ... сумку. Зачастую у нас набирают дубов, а выпускают липу. Но ты его обязательно выложишь, ведь для тебя это прекрасная возможность, в очередной раз, заявить о своей невдолбенной крутости.

[axim 0]

>даже простейший рандом, берущий в качестве зерна текущее время, уже будет много лучше, чем константа.

Вероятно в момент создания это решения являлось достаточным. Хотя Сони итак молодцы, смогли без особого напряга переделать всю систему защиты, незаметную для конечного пользователя (создание такого "запаса" и гибкости - дело непростое)

 

>точно так же можно и про тебя сказать.

Доберусь до сканера - обязательно отсканирую, абисчаю :umnik2: . Благо на этом форуме ИМХО единственное место где есть адекватный народ для дискуссий по поводу взлома. На пс3жейлбрейке вообще туман, а готпс3 и пс3клубы завалены глупыми школьниками более чем.

Да все там взломано уже сто раз и давно. Просто эти решения до конечного пользователя не дошли, потому как боятся.

 

ScooloV, офигеть, как же ты в себя влюблен. Везде дебилы, один ты гениален. Ладно хоть здесь нашлись люди, достойные твоего интеллекта. Валил бы ты уже любоваться собой в другое место. Да и диплом можешь засунуть себе в ... сумку. Зачастую у нас набирают дубов, а выпускают липу. Но ты его обязательно выложишь, ведь для тебя это прекрасная возможность, в очередной раз, заявить о своей невдолбенной крутости.

Могу тоже выложить :)

 

его диплом

[AlexHSH 0]

PS3 Debug Firmware 3.66 Leaked

The latest Debug Firmware 3.66 has been leaked by Consoledev. No, this does not mean CFW, but this hopefully can be useful to devs in establishing the future of CFW. This firmware is only for developers, researchers and this will only work on TEST units.

Изменено 7 июля 2011 пользователем AlexHSH

[Helghast59 0]

Т.е. то, что данные кредиток хранились в незашифрованном виде - вина фанатиков? Мне пофиг на падение сервиса и то, что он не работал месяц, это может случиться с каждым, но элементарные методы безопасности никто не отменял. Правильно делают, что самореализоваваются, если фирма наплевательски относится к своим легальным клиентам, то нужно ткнуть их в это носом и другим показать, чтобы неповадно было.

 

 

Программирование таких вещей не терпит пренебрежения. Одна неверная запись и все остальные старания никому не нужны, т.к. это не работает так, как нужно. Тут не нужно быть экспертом, чтобы это понять.

 

А кто это из сони конкретно сказал? Они говорили что инфа утекла, всё остальное, насколько я помню, всплыло от таких же как ты или я. А пара человек у которых якобы увели бабло могли слить данные где угодно.

 

>даже простейший рандом, берущий в качестве зерна текущее время, уже будет много лучше, чем константа.

Вероятно в момент создания это решения являлось достаточным. Хотя Сони итак молодцы, смогли без особого напряга переделать всю систему защиты, незаметную для конечного пользователя (создание такого "запаса" и гибкости - дело непростое)

 

>точно так же можно и про тебя сказать.

Доберусь до сканера - обязательно отсканирую, абисчаю :umnik2: . Благо на этом форуме ИМХО единственное место где есть адекватный народ для дискуссий по поводу взлома. На пс3жейлбрейке вообще туман, а готпс3 и пс3клубы завалены глупыми школьниками более чем.

Теперь да, когда я в 2007 покупал свою первую пс3 за 22 кола школьников на готе небыло впринципи. Ну может 10 тел максимум.

[diartt1 0]

PS3 Debug Firmware 3.66 Leaked

The latest Debug Firmware 3.66 has been leaked by Consoledev. No, this does not mean CFW, but this hopefully can be useful to devs in establishing the future of CFW. This firmware is only for developers, researchers and this will only work on TEST units.

ура

 

PS3 Debug Firmware 3.66 Leaked

The latest Debug Firmware 3.66 has been leaked by Consoledev. No, this does not mean CFW, but this hopefully can be useful to devs in establishing the future of CFW. This firmware is only for developers, researchers and this will only work on TEST units.

его уже вылажили или ток тестируют?

Изменено 7 июля 2011 пользователем diartt1

[Helghast59 0]

ура

 

 

его уже вылажили или ток тестируют?

Чё ура, читай что написано то. Даже если и выложат то толка никакого.