Ieri Sebastian Moss, manager-editor al PlayStation LifeStyle.net, a publicat un articol-interviu foarte interesant cu unul dintre hackerii scenei jailbreak PS3: KaKaRoTo. Voi extrage punctele mai importante ale interviului si vi le voi posta mai jos pentru cei interesati de o lectura interesanta din punctul meu de vedere.
Pentru inceput poti sa te prezinti te rog?
Ma numesc Youness Alaoui, sunt inginer de soft de origine marocana, in prezent locuiesc in Canada, pasiunea mea este programarea si fac acest lucru de peste 10 ani.
Ai atras atentia tuturor cand ai devenit prima persoana care a creat un Custom Firmware pentru PS3.
Asa se pare. Desi imi place sa-l numesc MFW (Modified Firmware) decat CFW (Custom Firmware).
Sony a creat o noua divizie pentru securitate. Cum ti se pare lucrul asta?
Cred ca este doar o propaganda sa faca lumea sa se simta mai in siguranta pe PSN si nimic mai mult. Trebuiau sa infiinteze o divizie de securitate pentru PSN de la inceput nu acum cand au avut probleme cu reteaua/hackerii. Au concediat oameni vechi si au adus altii noi, nu asa se procedeaza.
Deci crezi ca nu vor mai fi hack-uiti din nou?
Cred ca pentru a fi in siguranta din nou ar trebui sa nu mai fie atat de aroganti (Sony) si agresivi cu clientii lor. E posibil totusi sa fie hack-uiti din nou insa probabil ca nu la scara la care au patit-o acum recent.
Ce zici despre faptul ca se poate juca jocuri sparte prin intermediul CFW, ceea ce si tu ai creat la un moment dat?
Nu sustin asa ceva, eu prin CFW vad posibilitatea de a rula homebrew si nu backups. Sunt de acord cu rularea de backups daca persoana respectiva detine si jocul original, asta in ideea de a ii fi mai usor sa-si acceseze libraria de jocuri direct de pe consola fara sa mai introduca discul si in ideea de a-l conserva si a nu-l deteriora cu timpul.
Ce zici de faptul ca Sony a inchis posibilitatea de a mai rula Linux pe PS3? Spuneau ca e din cauza lui Geohot care s-a bagat in sistem sa-l hack-uiasca.
Nu e adevarat. Stiu ca au scos Linux din cauza banilor si nimic altceva, le-a "ordonat" IBM. Geohot a incercat tocmai sa redea sistemelor PS3 posibilitatea de a rula Linux din nou.
Totusi Sony a reusit sa isi re-securizeze consola prin noi fw 3.56 etc. Tin minte sa spuneai ca sistemul lor de securitate parca ar fi fost facut de un pusti de 5 ani.
Da, sunt impresionat de felul cum au reusit sa inchida bug-ul prin care se facea jailbreak. Chiar daca sistemul nu e impenetrabil arata foarte bine acum.
Au facut ceea ce puteau sa faca la momentul respectiv adica sa opreasca raspandirea jailbreak-ului. Primul lucru care l-au facut a fost sa adauge un nou nivel de securitate in noile fw care au iesit prin faptul ca acestea verificau anumite fisiere pentru autenticitate. Ceea ce inseamna ca nu mai putem instala CFW deoarece acestea nu mai contin acele fisiere autentice pe care fw le cauta. TOTUSI (si chestia asta mi s-a parut importanta, mie nu lui KaKaRoTo :)) am putea face un CFW dupa fw 3.66 pe care sa-l instalam pe consolele jailbreak-uite cu CFW 3.55 si ar merge insa nimeni nu a facut un astfel de CFW deoarece cred ca nu era destul de interesant.
Apoi al doilea pas s-a facut odata ce Sony au vazut ca noul fw a functionat si lumea care a facut update la PS3 nu mai are acces la jailbreak. Au facut un nou fw in care s-au decis sa ascunda toate fisierele importante in singurul fisier ramas protejat.
Sistemul principal al PS3-ului consta in multiple fisiere care sunt legate printr-un asa zis "lant de incredere", A decodeaza B, B decodeaza C, C decodeaza D, etc. Acum avem cheile pentru a decripta acest lant de fisiere cand un fw nou iasa de la Sony, putem decripta doar A si apoi acesta decripteaza B si aflam cheile acestuia apoi ajungem la C si tot asa mai departe.
Totusi, a mai aparut un fisier (lv0) care nu face parte din acest "lant de incredere" si pentru care nu avem chei de decriptare. Sony a stiut asta si a ascuns fisierul A in acest lv0 astfel ca nu mai avem acces la fisierul A pana nu aflam cheile fisierului lv0. Acest singur fisier a fost sigurul lucru care trebuiau sa-l creeze pentru a-si re-securiza din nou consola si au reusit. Insa nu trebuie sa disperam pentru ca acel fisier lv0 e la fel de vulnerabil cum era inainte sistemul si asta inseamna ca e doar o problema de timp pana cand si acesta va fi spart (cativa dezvoltatori de soft sunt foarte aproape de a realiza lucrul asta), apoi vom putea sa decriptam tot sirul din nou.
"Discutie extra interviu: deci recunoaste si KaKaRoTo ca un CFW 3.66 se poate face oricand doar ca nu a existat interesul pentru asa ceva. E normal, daca ne gandim putin, ca nu am putea folosi un CFW 3.66 pe o consola cu fw 3.56 sau mai mare deoarece bug-ul din 3.55 nu mai este prezent in acestea si e normal sa nu mai mearga. Insa iata ca pentru consolele inca modate un CFW 3.66 e perfect viabil. Ce pot spune decat ca intradevar hackerii astia sunt cuminti, adica nu vreau crack-uri/jocuri sparte/warez ci acces la homebrew si faptul ca s-a ajuns si la rularea de backup-uri pe PS3 e doar un efect secundar."
Asadar odata cu aflarea cheilor necesare creeri CFW pentru 3.66 Sony nu va mai putea sa-si re-securizeze din nou consola?
Nu, nu cred. Aspectul acesta a fost discutat chiar de membrii Fail0verflow in reprezentatia lor din decembrie 2010. Software nu ar mai putea rectifica problema jailbreakului odata cu CFW 3.66, de aceea Sony au scos pe piata o noua consola PS3 care are o schimbare in hardware-ul sau prin faptul ca are inca un strat de securitate integrat (modelul CECH-3001A si CECH-3001B). E vorba de introducerea unui nou fisier lv0.2 care contine o "semnatura digitala" a fisierului lv0 care consola trebuie s-o verifice pentru a fi sigura ca lv0 nu a fost modificat. Aceste noi console PS3 vor verifica acel fisier lv0 penru autenticitate insa restul consolelor lansate pana la acest model vor fi vulnerabile pentru totdeauna.
Au dat-o in bara atat de rau cu securitatea consolelor incat doar cu aceste noi modele de PS3 vor putea fi cu adevarat securizati, din cauza asta echipa Fail0verflow a afirmat ca Sony a fost un "epic fail" la securitatea PS3-ului.
Asadar ce faci in momentul asta pentru scena jailbreaking-ului?
Nu-mi prea place sa ma bag in a construi aplicatii/interfete grafice pentru useri, imi place sa scriu mai mult librarii de cod low level. Deocamdata am foarte multa treaba la servici si nu prea am timp de PS3 insa cred ca in curand ma voi intoarce din nou la codat pentru PS3.
Planul meu va fi sa fac o solutie pentru un CFW 3.66 si pentru firmware ce va mai aparea. Solutia asta va fi una care nu va necesita o modare hardware si nici chiar o modificare a firmware-ului original. Insa va necesita mult timp pana la terminarea solutiei si nu pot sa va garantez ca voi si avea motivatia sa duc solutia la bun sfarsit. Sper ca aceasta metoda sa impiedice piratarea.
Daca as fi un nou gamer ce mi-ai recomanda sa iau un PS3 si sa-l jailbreak-uiesc sau sa iau un PC si acolo e simpla treaba?
Depinde la ce te astepti de la noul sistem. Daca vrei sa stai in fotoliu/canapea cu un controler in mana si sa poti schimba usor de la multimedia la jocuri atunci PS3 e pentru tine. Daca preferi insa sa stai pe un scaun la un monitor considerabil mai mic ca un TV, sa folosesti o tastatura si un mouse atunci da, un PC e mai bun :)
Cam ce ar trebui sa faca Sony sa te determine sa le mai cumperi produsele? De exemplu PS Vita?
Pai in primul rand ar trebui sa renunte la procesele intentate diferitilor dezvoltatori de soft pentru PS3, de exemplu impotriva lui Alexander Egorenkov care nu a facut altceva decat sa aduca inapoi posibilitatea utilizarii Linux pe PS3 si sa scrie cativa driveri pentru Linux, nici macar nu a avut tangenta cu GameOS piratare sau ceva. Sa isi ceara scuze pentru ca au scos posibilitatea folosirii Linux-ului pe PS3 si sa ne dea o cale legala de a folosi homebrew.
End of interview.
Cred ca este doar o propaganda sa faca lumea sa se simta mai in siguranta pe PSN si nimic mai mult. Trebuiau sa infiinteze o divizie de securitate pentru PSN de la inceput nu acum cand au avut probleme cu reteaua/hackerii. Au concediat oameni vechi si au adus altii noi, nu asa se procedeaza.
Deci crezi ca nu vor mai fi hack-uiti din nou?
Cred ca pentru a fi in siguranta din nou ar trebui sa nu mai fie atat de aroganti (Sony) si agresivi cu clientii lor. E posibil totusi sa fie hack-uiti din nou insa probabil ca nu la scara la care au patit-o acum recent.
Ce zici despre faptul ca se poate juca jocuri sparte prin intermediul CFW, ceea ce si tu ai creat la un moment dat?
Nu sustin asa ceva, eu prin CFW vad posibilitatea de a rula homebrew si nu backups. Sunt de acord cu rularea de backups daca persoana respectiva detine si jocul original, asta in ideea de a ii fi mai usor sa-si acceseze libraria de jocuri direct de pe consola fara sa mai introduca discul si in ideea de a-l conserva si a nu-l deteriora cu timpul.
Ce zici de faptul ca Sony a inchis posibilitatea de a mai rula Linux pe PS3? Spuneau ca e din cauza lui Geohot care s-a bagat in sistem sa-l hack-uiasca.
Nu e adevarat. Stiu ca au scos Linux din cauza banilor si nimic altceva, le-a "ordonat" IBM. Geohot a incercat tocmai sa redea sistemelor PS3 posibilitatea de a rula Linux din nou.
Totusi Sony a reusit sa isi re-securizeze consola prin noi fw 3.56 etc. Tin minte sa spuneai ca sistemul lor de securitate parca ar fi fost facut de un pusti de 5 ani.
Da, sunt impresionat de felul cum au reusit sa inchida bug-ul prin care se facea jailbreak. Chiar daca sistemul nu e impenetrabil arata foarte bine acum.
Au facut ceea ce puteau sa faca la momentul respectiv adica sa opreasca raspandirea jailbreak-ului. Primul lucru care l-au facut a fost sa adauge un nou nivel de securitate in noile fw care au iesit prin faptul ca acestea verificau anumite fisiere pentru autenticitate. Ceea ce inseamna ca nu mai putem instala CFW deoarece acestea nu mai contin acele fisiere autentice pe care fw le cauta. TOTUSI (si chestia asta mi s-a parut importanta, mie nu lui KaKaRoTo :)) am putea face un CFW dupa fw 3.66 pe care sa-l instalam pe consolele jailbreak-uite cu CFW 3.55 si ar merge insa nimeni nu a facut un astfel de CFW deoarece cred ca nu era destul de interesant.
Apoi al doilea pas s-a facut odata ce Sony au vazut ca noul fw a functionat si lumea care a facut update la PS3 nu mai are acces la jailbreak. Au facut un nou fw in care s-au decis sa ascunda toate fisierele importante in singurul fisier ramas protejat.
Sistemul principal al PS3-ului consta in multiple fisiere care sunt legate printr-un asa zis "lant de incredere", A decodeaza B, B decodeaza C, C decodeaza D, etc. Acum avem cheile pentru a decripta acest lant de fisiere cand un fw nou iasa de la Sony, putem decripta doar A si apoi acesta decripteaza B si aflam cheile acestuia apoi ajungem la C si tot asa mai departe.
Totusi, a mai aparut un fisier (lv0) care nu face parte din acest "lant de incredere" si pentru care nu avem chei de decriptare. Sony a stiut asta si a ascuns fisierul A in acest lv0 astfel ca nu mai avem acces la fisierul A pana nu aflam cheile fisierului lv0. Acest singur fisier a fost sigurul lucru care trebuiau sa-l creeze pentru a-si re-securiza din nou consola si au reusit. Insa nu trebuie sa disperam pentru ca acel fisier lv0 e la fel de vulnerabil cum era inainte sistemul si asta inseamna ca e doar o problema de timp pana cand si acesta va fi spart (cativa dezvoltatori de soft sunt foarte aproape de a realiza lucrul asta), apoi vom putea sa decriptam tot sirul din nou.
"Discutie extra interviu: deci recunoaste si KaKaRoTo ca un CFW 3.66 se poate face oricand doar ca nu a existat interesul pentru asa ceva. E normal, daca ne gandim putin, ca nu am putea folosi un CFW 3.66 pe o consola cu fw 3.56 sau mai mare deoarece bug-ul din 3.55 nu mai este prezent in acestea si e normal sa nu mai mearga. Insa iata ca pentru consolele inca modate un CFW 3.66 e perfect viabil. Ce pot spune decat ca intradevar hackerii astia sunt cuminti, adica nu vreau crack-uri/jocuri sparte/warez ci acces la homebrew si faptul ca s-a ajuns si la rularea de backup-uri pe PS3 e doar un efect secundar."
Asadar odata cu aflarea cheilor necesare creeri CFW pentru 3.66 Sony nu va mai putea sa-si re-securizeze din nou consola?
Nu, nu cred. Aspectul acesta a fost discutat chiar de membrii Fail0verflow in reprezentatia lor din decembrie 2010. Software nu ar mai putea rectifica problema jailbreakului odata cu CFW 3.66, de aceea Sony au scos pe piata o noua consola PS3 care are o schimbare in hardware-ul sau prin faptul ca are inca un strat de securitate integrat (modelul CECH-3001A si CECH-3001B). E vorba de introducerea unui nou fisier lv0.2 care contine o "semnatura digitala" a fisierului lv0 care consola trebuie s-o verifice pentru a fi sigura ca lv0 nu a fost modificat. Aceste noi console PS3 vor verifica acel fisier lv0 penru autenticitate insa restul consolelor lansate pana la acest model vor fi vulnerabile pentru totdeauna.
Au dat-o in bara atat de rau cu securitatea consolelor incat doar cu aceste noi modele de PS3 vor putea fi cu adevarat securizati, din cauza asta echipa Fail0verflow a afirmat ca Sony a fost un "epic fail" la securitatea PS3-ului.
Asadar ce faci in momentul asta pentru scena jailbreaking-ului?
Nu-mi prea place sa ma bag in a construi aplicatii/interfete grafice pentru useri, imi place sa scriu mai mult librarii de cod low level. Deocamdata am foarte multa treaba la servici si nu prea am timp de PS3 insa cred ca in curand ma voi intoarce din nou la codat pentru PS3.
Planul meu va fi sa fac o solutie pentru un CFW 3.66 si pentru firmware ce va mai aparea. Solutia asta va fi una care nu va necesita o modare hardware si nici chiar o modificare a firmware-ului original. Insa va necesita mult timp pana la terminarea solutiei si nu pot sa va garantez ca voi si avea motivatia sa duc solutia la bun sfarsit. Sper ca aceasta metoda sa impiedice piratarea.
Daca as fi un nou gamer ce mi-ai recomanda sa iau un PS3 si sa-l jailbreak-uiesc sau sa iau un PC si acolo e simpla treaba?
Depinde la ce te astepti de la noul sistem. Daca vrei sa stai in fotoliu/canapea cu un controler in mana si sa poti schimba usor de la multimedia la jocuri atunci PS3 e pentru tine. Daca preferi insa sa stai pe un scaun la un monitor considerabil mai mic ca un TV, sa folosesti o tastatura si un mouse atunci da, un PC e mai bun :)
Cam ce ar trebui sa faca Sony sa te determine sa le mai cumperi produsele? De exemplu PS Vita?
Pai in primul rand ar trebui sa renunte la procesele intentate diferitilor dezvoltatori de soft pentru PS3, de exemplu impotriva lui Alexander Egorenkov care nu a facut altceva decat sa aduca inapoi posibilitatea utilizarii Linux pe PS3 si sa scrie cativa driveri pentru Linux, nici macar nu a avut tangenta cu GameOS piratare sau ceva. Sa isi ceara scuze pentru ca au scos posibilitatea folosirii Linux-ului pe PS3 si sa ne dea o cale legala de a folosi homebrew.
End of interview.
smecher tipu ;)...da sa faca ceva :((((((
RăspundețiȘtergereO sa faca, probabil, dar va dura mult se pare. Nu e usor, mai ales cand lucrezi pe gratis.
RăspundețiȘtergereaia asa e...e un risc mare si totusi nu se aleg cu nimic..poate faima si respect din partea noastra(dar asta nu le tine de foame :))) )
RăspundețiȘtergereNu prea, tocmai de asta trebuie sa mai si lucreze.
RăspundețiȘtergere