kernel exploit

Non ce que vous ne comprenez pas c'est que justement cette faille est utile à la scène underground et elle est exploitée à chaque nouveau fw officiel qui sort sinon je serais de votre avis bien entendu mais grâce à cette faille , les devs (enfin jusqu'alors la team m33) peuvent directement avoir accès aux fichiers des fw officiels .


Bah oui réfléchissez un peu , comment font ils ces fameux devs pour défier chaque nouveau fw de sony qui sortent (renforces avec diverses sécurités supplémentaires à chaque fois) pour les décrypter et les analyser sur un fw officiel qui ne lance pas de code non signé (qui plus est aussi rapidement car ça traine jamais au cas ou vous ne l'auriez pas remarqué)


Bah la réponse est très simple , ils utilisent cette faille , elle est donc utile et il ne faut surtout pas la release sous peine de devoir attendre plus longtemps de trouver une autre faille pour accéder aux fichiers des fw officiel à chaque prochaine release qui sortira


D_A le dit lui même dans son message sur le blog d'Alek , je cite :

I gave him a kernel exploit of C+D, which was found by joek (the ONLY ONE that deserves credit of that), just to play for HIMSELF, as it is being used to decrypt 3k modules

Cette faille est donc actuellement la clé de tout les travaux effectués jusqu'alors que les TA 088v3 et TA 090


Vous êtes toujours d'accords pour qu'elle soit bouchée par Sony ??

Moi en tout cas non , je campe sur mes postions , il ne faut pas release cette faille sous peine d'obliger les devs à repartir de rien .


En espérant que cette fois le message soit passé

La sauvegarde pour gripshift viendra , je crois que miriam est en train de creer une version compatible avec chaque langue contenue dans la version eur du jeu (qui est en multilangue) ce qui prend plus de temps que de le faire sur une seule et unique langue , de plus Matiaz n'a annoncé l'exploit qu'une fois son travail déjà avancé donc ne raconte pas de sottises en disant qu'il est relou , il bosse à son rythme selon ses compétances et son temps , t'es pas à la minute tout de même , tu vas en faire quoi de la save , lancer un hello world et pong ??


Pour la faille du kernel , les avis sont divergents sur le sujet pourquoi ne pas en être informé après tout

Certains apprécierons , d'autres non mais ce n'est pas une raison suffisante pour jouer à la politique de l'autruche


Ça n'a pour but de ne prouver qu'une seule chose , il est possible de faire passer les fameuses psp réputées inviolables de l'autre côté de la barrière donc pourquoi ne pas s'en réjouir vu que le reste n'est qu'une question de temps .

Si on y réfléchit , n'importe quel devs de jeu vidéo en fait autant , genre FF XIII annoncé sur ps3 mais ne sortira pas avant tant de temps , ça revient au même , c'est de l'information ni plus ni moins pourtant tout comme certains bavent sur la vidéo de l'exploit , d'autres bavent sur les trailers des futurs jeux

Ce qui semble échapper un peu a tout le monde dans cette histoire c'est que justement la faille du kernel ne doit pas être exploitée car cette faille se transmet de OFw en OFw et permet déjà d'accéder au fichiers de ce dernier pour permettre justement au devs de les analyser et de travailler au développement d'un éventuel CF ou autre


Si celle ci est bouchée , les devs repartiront de zéro pour en trouver une autre et l'exploiter


C'est pour cette raison que les sources de celle-ci ne doivent pas être release car tant que cette faille existe , ça permet aux devs de travailler plus facilement d'où le besoin essentiel avant de sortir quoi que ce soit d'autre , de trouver un autre faille exploitable (et celle ci justement en théorie il me semble , permet de faire ce genre de recherches plus facilement)


Cette faille est donc une porte qui doit rester ouverte afin de permettre à la scène psp d'avancer plus rapidement .


En espérant que le message soit passé et que tout ceux qui veulent la voir sortir cette faille réfléchissent aux conséquences que cela aurait sur l'avenir de la scène underground

Donc comme dit à la base dans la news , avant de crier au scandale réfléchissez un peu , cela ne peut être qu'un plus de la conserver , rien ne dit qu'au prochain fw celle ci soit bouchée , cette faille existe depuis un bail et sony ne l'a toujours pas comblée , souhaitons donc que ça continue en ce sens .


Ils trouveront d'autres failles c'est juste une question de temps donc il faut lever un peu les yeux de son nombril et aller un peu dans le sens des devs n'est il pas ??


Ce n'est pas sans raison valable donc que celle-ci n'est pas release même si tout le monde pleure le contraire


Beaucoup relâche leur venin en disant ouais HellDashX ci ou ça , mais vous semblez oublier quelque chose , c'est que cette faille D_A la connait depuis bien longtemps et il n'en a jamais parlé avant


Non pas que j'ai quoi que ce soit contre l'un ou l'autre mais bon si plusieurs devs sont sur le devant de la scène finalement je trouve que c'est plus un bon point qu'autre chose non ??

Buenas Dias senior!!!!

Arf ici un post de DA sur son forum
http://dark-alex.org/forum/viewtopic.php?t=7763

This is about this.

http://www.pspgen.com/psp-3000-5-02hen- ... 84918.html

This is about how I trusted someone called "miriam" and I gave him a kernel exploit of C+D, which was found by joek (the ONLY ONE that deserves credit of that), just to play for HIMSELF, as it is being used to decrypt 3k modules, but the first thing he did was to show to others to get a bit of fame.

Now i realize not to trust anyone anymore, thanks.

en clair , si je comprends bien , c'est DA qui aurait donné la soluce non ????

Alors , DA confier des infos et exploiter aussi sec par d'autres ...??

Buenas Dias senior!!!!

clade07 Wrote:
Il s'ets promené? Ben c'est ca vie ! Il utilise le travail d'autrui la on rentre dans l'usurpation !

Et le code de SONY, on en fais quoi ?
C'est juste pour faire joli ?

Tu idéalise un peu trop.. Détend toi avec un jeu, bois un coup ou dors.
Le sommeil ça fais réfléchir...

Je pense que la raison de pourquoi le code est pas sorti est clair, je cite

News Wrote:
[...]
Si nous mettons en ligne ces fichiers, vous pourrez accéder au HEN qui vous ouvrirait la voie vers les avantages de l'underground sur PSP 3000 et autres MAIS, car il y a un gros MAIS, cela mettrait au grand jour la faille qui nous permet de passer en Kernel Mode et Sony la boucherait dès le lendemain. Ceci nous fermerait la porte sans avoir de solution de secours. Nos développeurs cherchent une autre faille afin de pouvoir mettre en ligne les fichiers utilisant celle-ci. Dès qu'ils auront trouvé, cet exploit sera mis en ligne dans l'instant.
[...]

N'est ce pas assez clair ??


Finalement, bien le courage à tous ceux qui sont capable de faire des CF...

Some months ago, the PSP Scene saw the "birth" of a developer, called "Miriam".

We all saw funny things about him, even one stupid comparision within it's name (sort of MIR = GOD, I am = I am, lolz!)

But the real thing comes now. You might have seen a recently exploit published on some french webpage, making themselves as their own creators, and so on.

Well, it would be interesting to call you to this post of Dark_AleX, where it's said:

---
This is about this.

http://www.pspgen.com/psp-3000-5-02hen- ... 84918.html

This is about how I trusted someone called "miriam" and I gave him a kernel exploit of C+D, which was found by joek (the ONLY ONE that deserves credit of that), just to play for HIMSELF, as it is being used to decrypt 3k modules, but the first thing he did was to show to others to get a bit of fame.

Now i realize not to trust anyone anymore, thanks.
---

I spoke with MaGiXieN last night, and well, i didn't knew this, but since this is what has happened, from dark-alex.org, thanks french "developers", thanks Miriam, or well, maybe i'd call you HellDashX, instead of Miriam, as it's your real identity.

You've deceived and lied to spanish, french, and other people, and the ones that have helped you even on that GEN lame copy cfw, as you couldn't even finish your own modules.

You don't have any right to use that exploit, as it isn't yours, as anything that you have claimed is yours. You won't get any more help from us. Dot.

Traduction française :

Il y a quelques mois, la scène PSP a vu la "naissance" d'un développeur, appelé "Miriam".

On a tous vu des choses bizarres à propos de lui, même une comparaison stupide dans son nom (du genre MIR = DIEU, I am = Je suis, lolz!)

Mais la vérité arrive enfin. Vous avez peut être vu un exploit publié sur une page francaise, disant en être les créateurs, etc.

Et bien, il serait intéressant de vous montrer ce post de Dark_Alex, ou il est dit :

---

Ceci est à propos de ça.

[lien]

Ceci est à propos de comment j'ai fait confiance à quelqu'un appelé "miriam", et a qui j'ai donné le kernel exploit de C+D, qui a été trouvé par joek (le SEUL qui mérite les crédits pour ça), juste pour qu'IL s'amuse avec, vu que il est utilisé pour décrypter les modules de la PSP3000, mais la première chose qu'il ai faite a été de le montrer a d'autres pour avoir un peu de gloire.

Maintenant, j'ai réalisé que je ne dois plus faire confiance à personne, merci.
---

J'ai parlé avec MaGiXieN hier, et bon, je ne savais pas ça, mais vu que c'est ce qui s'est passé, de dark-alex.org, merci aux "développeurs" français, merci Miriam, ou, bon, peut être que je dois t'appeler HellDashX, au lieu de Miriam, vu que c'est ta vrai identité.

Tu as trompé et menti a des espagnols, français, et d'autres personnes, et celles qui t'ont aidé, même sur cette pâle copie de cfw qu'est GEN, vu que tu ne pouvais même pas finir tes propres modules.

Tu n'as aucun droit d'utiliser cet exploit, ce n'est pas le tien, comme tout ce que tu as déclaré être a toi. Tu n'auras plus d'aide de notre part. Point.

Note : Si vous trouvez un contre sens ou des fautes, n'hésitez pas a PM/éditer. Je ne fait que traduire.

Miriam Wrote:.....
I was tracking down the firmware for a new kernel exploit, but I guess I'm not going to worry about that anymore. I don't need this e-drama, I have a real life and friends and family I care about, and I leave this post with one final message, "GOODBYE".

C est tellement plus facile,ça prouve tout,pot aux roses trouvé et dévoilé... lol

édit animetheque : pas la peine de tout quote merci

I'm not going to classify Dark_AleX as a liar as none of you will believe me, so I will try to explain a scenario that could have been a reason for this false accusation. I guess I have some explaining to do after Alek was so nice (cough) to call me by my old nickname, making space for an even larger amount of flaming. I'm not going to deny that I am _HellDashX_, but I am going to deny the fact that this was all based around a lie. _HellDashX_ was the nickname of me (Miriam) and my partner Alex (unrelated to Dax), we worked together on several projects including the reverse engineering of the custom firmware. After we reversed several modules we decided to release 3.72 HX with great pleasure, which got flamed almost straight away due to the fact the modules were hex-edited. They were, but for those smart people out there, exactly how did we figured out what patches to modify if we didn't know how the modules worked? Back then we already had vshctrl and popcorn reversed. In 3.73 HX this was followed by a reverse of the IPL and several other modules, but the flame fest continued. After a while, we managed to get in contact with Mathieulh and Dark_AleX over MSN, due to the fact they were claiming we hex-edited another project. After they were proved wrong, we gained a level of trust from Dax over the months. After a while he allowed us to release a new custom firmware (we had already completely reversed the custom firmware at this time, every single module and the IPL), but I didn't want to disclose my nickname again as people started to stereotype it, so I released it with one of our names, Miriam. I exist, I'm not artificial, and I have nothing to hide.

Now that that's covered, lets go on with the exploit. I realise few people will believe me, I don't care, but I'll tell my story anyways. A few days ago I found a vulnerability in the kernel, and after several converstations with Dark_AleX about it on MSN, he told me he used the same exploit. I told him I was implementing a private HEN but couldn't get some things working, and asked for advice. After receiving some I still didn't manage to get it working, but a friend of me came up with another solution which turned out to work fine. After a while I received the source code of his own exploit over MSN, at this point the HEN was already 95% functional, all based on my own code. Dark_AleX asked me not to disclose this kernel exploit, but to look for another one, which I respected and thus decided not to release the current HEN to public.

However, under the pressure of several people I allowed MaGiXieN to make a video of the HEN in action, but not disclose any details. Which is exactly what happened. Nobody else but MaGiXieN and me have access to this homebrew-enabler, and I'm the only one who knows how the internals work. I would've appreciated it if Dark_AleX at the very least would've mentioned anything about this on MSN, so we could've worked it out. There was absolutely no reason to jump out in the open, unveil my identity and make false assumptions without even trading a word.

I was tracking down the firmware for a new kernel exploit, but I guess I'm not going to worry about that anymore. I don't need this e-drama, I have a real life and friends and family I care about, and I leave this post with one final message, "GOODBYE".

Mneo2 Wrote:
Voila a peu pres ca
http://www.youtube.com/watch?v=Hv-wEdM7yyI

merci encore pour la video
a quelle niveau la ps3 test et elle differente de la notre ? kernel?