Derniers tests et previews
TEST Maestro : entre baguette magique et quelques fausses notes immersives sur PSVR 2
TEST Split Fiction : que vaut la version Switch 2 ?
TEST Caméra pour Nintendo Switch 2 : un accessoire indispensable ?
TEST Death Stranding 2: On The Beach, une expérience poignante entre solitude et action
Dernières actualités
Steam change ses règles, des centaines de jeux bientôt supprimés ?
Keiichiro Toyama (Silent Hill) travaille déjà sur un nouveau jeu, malgré un récent échec
FromSoftware (Dark Souls, Elden Ring) aurait encore une grosse surprise pour les fans
Saber Interactive tease un nouveau jeu d'horreur et les fans pensent avoir déjà découvert la franchise
rsx
Le SPE de sécurité s'occupant de verifier l'integrité des applications protégés étant parfaitement isolé du reste du Cell ( PPE et autres SPE ), personne ne verra jamais ce qui s'y passe... en tout cas pas avec des pinces et des petites soudure... Faudrait un materiel ultra couteux pour tenter de voir le travail effectué à l'interieur. ( je suis meme pas sur que ça soit possible )
Tout ce que Geohot a fait s'est permettre d'ecrire du code libre comme deja disponible actuellement dans other OS.. sauf que cette fois il y a moins de restriction du HV ( hypervisor ) si jamais quelqu'un à le courage d'ecrire un driver Nvidia pour un processeur derivé d'un Power PC...
...c'est à dire surement personne quand on voit qu'il est difficile d'en trouver sur les PC x86 courant tournant sous linux.
La PS3 n'est pas une Xbox avec son Pentium... Il y a moins de software deja ecrit à recuperer... Peu de chance que des developpeurs se lancent dans des applications lourde et complete pour exploiter le Cell completement hybride et isolé dans son monde malgré la base Power PC.
Pour moi il etait dos au mur... voila pourquoi il se debarasse du projet vu qu'au niveau Homebrew ça va pas etre une revolution ( linux deja dispo, acces RSX ayant déjà été fait une fois ) et que niveau piratage d'application PS3 il n'a rien trouvé au niveau clé de securité.
Au final avec tout le bruit qu'il a fait il fuit en lache pour garder la tete haute sachant que le grand public n'ira jamais creuser les details et qu'il restera le grand hackeur de la PS3 sans meme avoir touché a son principal systeme de securité.
1) c'est le principe du fame => en faire une montagne médiatique pour kedal
et effectivement, il a joué sur les mots et il a bien tourné ca, espérons pour lui que ca va pas lui retomber dessus !
2) non, loing de la et meme avec mes maigres connaissances en la matière, je pense qu'il en est encore très loing ! Je pense avoir compris son approche et si c'est bien ce que je pense, ba c'est meme pas la peine de chercher, il trouvera pas !
3) ouip, c'est vrai mais très limité et pas vraiment utilie, quand on voit toute les plateforme en otheros existant, on voit aussi a quel point ca rame pour la grande partie d'entre eux ! Seule point positif, c'est que certains tournant vraiment bien sont juste des plateformes multimédia et des gens comme moi recherche un otheros pour faire tourner les emulateurs car la ps3 vaut un million de fois plus qu'un emulateur pc mais bon c'est une autre histoire
pour le pilote, il l'a trouvé et identifié (dans son blog, il explique que celui ci est codé en 2D) mais il n'a pas assez de connaissance et compétence pour en refaire un optimisé pour l'otheros, ce qui supprimerais au niveau software les limitations et rendrais les linuxiens euphoriques (il a d'ailleurs demandé de l'aide sur son blog a ce sujet) et effectivement, le faire sera aussi complexe que faire un driver pour windows car tout le monde le sait, un pilote nvidia et ati c'est très compliqué a faire pour les constructeurs eux meme !
=> eviter l'otheros pour faire a la fois tourner ses jeux ps3 et lancer du homebrew, ca evite de relancer sa console a chaque fois, revenir au menu rapidement et lancer a partir de son hdd homebrew et emulateurs
4) houla, dire qu'il a fait tombé le système IBM reviendrait a dire qu'il a touché une faille qui pourrait remettre en question la société elle meme ! Impossible je dirais !
il a certe dupé le HV mais il n'a rien mis en compromis
par contre duper les SPE lui permettrais d'obtenir les keys et effectivement, on pourra a ce moment la parler de données compromettante pour la confidentialité des systèmes de protection des jeux et signatures de sony mais pas d'IBM !
Si certains ont une bonne memoire, sachez que sony est une brelle en matiere de systeme OS pour ps1, ps2 et psp et je suis sur a 300% que la ps3 n'y fait pas exception a la regle
si jamais le hardware made in IBM est compromis, ce sera surement de la faute a sony qui a des devs de merde qui auront fait comme d'habitude un OS chaotique, bordelique, rafistolé et pas protégé !
Donc coté hardware, IBM ne sera jamais mis en cause, c'est coté software géré par sony qui le serais plutot
5) ouep, moi je suis dans les faits et je dit ceci
bravo pour avoir percé une partie avec une retail quand on sait que d'autres le font avec une debug car moins restrictif (ont peut passer du code non signé de base)
chapeau pour l'avoir fait au niveau hardware ce qui lui a permis de faire ca a grande vitesse mais voila, d'autres l'ont fait softwarement, certes beaucoup plus longtemps mais au moins ils ont le meme résultat (et j'espere pas la meme méthode cela va de soi !)
5) hum, ton avis me plait bien, le miens je prefere le garder car meme si je pense que rebooter la console en other os pour avoir le xmb en mode homebrew enable, je pense que c'est quasiment impossible car les chemins emprunté pour le xmb et otheros ne se rencontre pas
il en va de meme pour les root keys et le seule moyen serait de contourner le bloquage, comment, ca je sais pas, je dit juste ce que j'imagine mais bon, la suite nous en dira plus
donc wait and see !
haaaaaaaaaaaaaaaaaaa, ca fait du bien une discution comme ca vous trouvez pas ?
je dit ca pour les bandes de nazes qui se reconnaitrons !!!
Merci pour la réponse !
Je comprend effectivement que l'objectif premier du hackeur qui se respecte c'est le homebrew et pas le piratage des contenus protégé, mais je trouve qu'il se taille une réputation sur une incomprehension du grand public et de la presse avec une phrase trop facile qu'il a osé sortir sans reflexion: "j'ai hacké la PS3" " 3 ans blablabla... c'est un systeme plutot sécurisé". Il est meme passé à la BBC pour en parler !
Pour moi il n'a pas mis le systeme à genou et il est passé à coté du plus gros challenge... l'architecte sécurité IBM du Cell qui a été recompensé n'a pas vu son systeme remis en cause puisqu'il dit lui meme dans la documentation public que si l'hyperviseur est compromis la sécurité des applications ne l'est pas. Un contenu protégé l'est toujours.
La PS3 permettait déjà de faire des applications libre, un premier acces indirect au RSX et à sa mémoire video avait meme été exposé sans retouche hardware... et lui maintenant il a juste potentiellement ouvert un nouvel acces au RSX tout en admettant qu'il n'y a pas de driver et qu'il y a peu de chance que quelqu'un se lance dans sa creation vu le temps et la complexité du travail.
Il n'a pas rien accomplit mais je trouve qu'il devrait etre plus clean dans l'image qu'il renvoit au grand public pour se faire mousser... Ce qui fait la reputation du systeme de securité PS3 n'a pas été violé, hors pour 99% des gens il sera indirectement celui ayant battu les ingenieurs d'IBM ce qui est incomplet par rapport à la réalité surtout que son hack pourrait tres vite tombé à l'eau et ne servir à rien. Pourtant il restera le grand hackeur de la PS3 dans la tete du grand public.
Je crois que les felicitations doivent être à la hauteur des exploits du hackeur et là il y a une disproportion entre l'imagination vehiculé par ses declarations et la realité.
Pour l'histoire de reboot il me semble que le systeme "normal" de la PS3 opere un boot avec un loader protégé avec les root key et le SPE isolé de sécurité pour être sur de lancer un OS clean de la PS3 ce qui n'est pas le cas du boot en mode "other os". Ca serait justement là le grand defi et c'est là que geohot se lave les mains en passant à autre chose. ( de mon avis personnel , depassé... )
en partie oui
la faille linuxien de geohot se base sur une theorie qui je pense est la suivante mais très probablement impossible => pouvoir rebooter la console en gardant la faille ouverte au XMB
Maintenant quelques precisions
pourquoi preferer le mode PS3 plutot que linux OTHEROS ? Le fondement du homebrew est de developper un jeu/appli sur l'architecture d'une console, pas autrement
Pourquoi ouvrir plus grand les possibilitées sur OTHEROS quand on sait que le CELL, plus puissant est moins restrictif ? Le CELL est super complexe a programmer contrairement au RSX
programmer ses graphismes en CELL est super galère
programmer ses graphismes en RSX est largement plus rapide et moins couteux en terme de temps
pour les homebrew, c'est beaucoup mieux que les vrais dev de jeux qui prefererons largement plus programmer uniquement sur le CELL (certains jeux n'utilisent meme pas le RSX !) car
moins performant
tout aussi galère pour eux car aussi limité que nous simple particulier
je pense déjà t'avoir données quelques éléments supplémentaires, si besoins d'autres, pose ta question
.
D'abord de ce que j'ai compris la PS3 offre du homebrew legal à travers l'option "other os" ( autre systeme d'exploitation ) pour installer ce qu'on veut avec acces au hardware derriere quelques restrictions du superviseur ( HyperVisor => HV ) qui est un systeme de controle des ressources du systeme. Ces restrictions semblent au final surtout se limiter à l'utilisation du RSX et de sa mémoire vidéo, le Cell et la memoire principale etant libre d'utilisation pour créer des applications. Hors j'ai cru voir que certains hacker avait déjà reussie a utiliser des ressources RSX/Memoire video il y a deja quelques temps malgré le HV. ( peut etre corrigé par firmware depuis ).
Ce que geohot aurait fait c'est avoir acces au hardware complet par dessus le superviseur... mais concretement niveau possibilité on est tjs dans le domaine de l'exploitation du "other os" légal avec juste potentiellement quelque chose de plus clean pour exploiter le RSX et sa mémoire video.
Hors il me semble que le gros systeme de sécurité de la PS3, celui concernant toute la partie proprietaire du XMB / Jeux / PSN / Firmware est inviolé... le SPE de sécurité s'occupant du controle des clés et la zone hardware de boot permettant les mises à jours avec ses propres securité sont tjs inviolés. En résumé il me semble qu'il se crée une énorme réputation en ayant pas fait autant qu'on l'imagine... Ce qui est reputé sécurisé sur PS3 l'est toujours... il n'a fait qu'agrandir le bac à sable libre que Sony a laissé ouvert dans les premieres PS3... ( la Slim n'a pas d'option other os )
J'ai a peu pres compris ce qui se passe ou je sous estime le point d'entrée qu'il a crée dans le systeme ?
franchement interessant
et effectivement c'est pour une partie le RSX qui est visé
coté SPE il plante, ca se voit => mais pourquoi chercher la ? tout simplement parce que ca doit etre la que se trouve les fameuses keys
mais que pourrait'on faire une fois les keys obtenu ? pas grand chose je pense car le bootloader mettra son grain de sel aussi
faisont bref, comme je le disait, c'est un exploit linux, pas la peine d'en débattre plus sur le sujet pour le reste mais je veut bien que tu apporte ton lot supplémentaire car franchement, c'est bien expliqué
merci pour tes précisions
J'explique:
Le Lv1 vous croyez vraiment qu'il va vous aidez ou quoi ? cette parti dont on à accés depuis OtherOS/Linux... cette parti est autrement dit... la parti Public du système... elle vous laisse lire/ecrire avec de grosse limitation... maintenant quand je vois ce que raconte Geohot... faut arrêter la... si il à arrêter c'est tout bonnemment parcequ'il croyez que c'était une breche... hors c'est la parti public alouer par le système qui permet d'éxecuter OtherOS sur la PS3.... sans pour autant offrir des droits administrateurs... quand c'est bloquer, c'est bloquer... pas la peine de tenter quoi que ce soit, même depuis le hardware... ça servirais strictement à rien.
Maintenant parlons de la parti Lv0, la team de PS3Gen si vous savez pas de quoi vous parlez, arrêter la... vous allez trop loin... tu m'étonne pourquoi sa avance pas.. cette Lv0 en parti dédier à OS du système plus qu'autre chose... sa ne vous avancera pas à granch chose d'aller sur celui-ci, étant donnée qui n'a aucun accés réel au commande hardware...
Ensuite concernant les SPE... je vous rappele que chaque SPE sont dédier pour faire un travail bien spécifique dont 1 qui juste la pour intervenir en cas de panne... tenter de les utiliser, fera un effet boomerang.... (c'est comme offrir du taff de programmeur à un ouvrier... )
La seul solution qui pourrais y avoir et sur lequel je travailler pour débloquer cette otherOS... c'est la prise en charge du RSX de manière total... c'est à dire compiler un driver bien spécifique sur la base des sources des drivers GPU nvidia tout en prenant compte que sa reste une plateforme PPC, donc difficile de faire quelque chose dessus, tout en sachant que beaucoup de developpeur dont Apple ont laché cette plateforme... mais c'est pas impossible.. faut savoir qu'il y'a quelques G4/G5 à base de GPU Nvidia et qui sont bien gérer par cette plateforme..
Je n'ai pas vraiment eu le temps de finir de compiler les drivers... vu que je boss déjà dans une entreprise de dev... et m'occupe de quelques projet sur PC à coté. (prefere bosser sur du x86 plutôt que du PPC trop fatiguant à la longue)
Les drivers RSX qui ont étais mise à disposition ne servent à rien, car ils n'ont pas la possibilité de prendre en charge toute les fonctions qui nous intéressent...
Voila les possibilités qu'offrirais le RSX "Decodage/encodage hardware/acceleration hardware, possibilité d'utiliser la 3D/Opengl/opencl de manière global et plus ouvert, etc...
En envoyant les commandes au RSX, on s'en fou un peu du Cell... étant donnée que de se coté la... le Cell n'aura pas vraiment grand chose à dire, vu qu'on tire parti du RSX et non du Cell.... je ne sais pas si je suis assez clair..
J'apporterais mon lot de conseil si besoin...
je te remet pour toi ce que j'ai a peu près compris et quelques infos supplementaires
bon petite traduc la plus simple possible
Right now, I'm playing with the isolated SPEs, trying to get metldr to load from OtherOS. Interesting thing, I am not using the exploit.
en ce moment, je joue avec les SPEs isolé, j'essaye de lancer (je crois que c'est comme ca qu'on pourrait dire) metldr (commande, voyez ca comme du ms dos pour les windowsiens) en chargement sur otheros
la chose interessante, c'est que je n'utilise pas l'exploit
les lignes suivantes
il pensait utiliser les privileges de l'hypervisor
pour ceux qui comprenne pas encore le fonctionnement, faisont un schema simple (en esperant ne pas me gourer !)
LV0
LV1 => HYPERVISOR
LV2 et +
etc => je peux pas vraiment dire ou ca mene car je sais pas plus
en fait, il utilise des privileges en mode kernel (c'est d'ailleurs un peu comme ca que les psp sont crackable => obtenir le mode kernel permet de lancer du code non signé ou installer un CF)
ensuite
en gros, il est pas contre le fait de diffuser l'exploit mais ca servira a rien car le HV (doit etre un module) n'a pas encore été touché et qu'en l'état actuelle, l'exploit ne servira a rien
autre point, celui du RSX
il a acces a la memoire du RSX
le driver, pilote est codé en 2D
il souhaiterais avoir quelques infos car faire un drivers, meme dans le monde des pc et linux, est très difficile
vé pas aller plus loing, je dit au moins l'essentiel en espérant l'avoir bien fait
meu non meu non
bon petite traduc la plus simple possible
Right now, I'm playing with the isolated SPEs, trying to get metldr to load from OtherOS. Interesting thing, I am not using the exploit.
en ce moment, je joue avec les SPEs isolé, j'essaye de lancer (je crois que c'est comme ca qu'on pourrait dire) metldr (commande, voyez ca comme du ms dos pour les windowsiens) en chargement sur otheros
la chose interessante, c'est que je n'utilise pas l'exploit
les lignes suivantes
il pensait utiliser les privileges de l'hypervisor
pour ceux qui comprenne pas encore le fonctionnement, faisont un schema simple (en esperant ne pas me gourer !)
LV0
LV1 => HYPERVISOR
LV2 et +
etc => je peux pas vraiment dire ou ca mene car je sais pas plus
en fait, il utilise des privileges en mode kernel (c'est d'ailleurs un peu comme ca que les psp sont crackable => obtenir le mode kernel permet de lancer du code non signé ou installer un CF)
ensuite
en gros, il est pas contre le fait de diffuser l'exploit mais ca servira a rien car le HV (doit etre un module) n'a pas encore été touché et qu'en l'état actuelle, l'exploit ne servira a rien
autre point, celui du RSX
il a acces a la memoire du RSX
le driver, pilote est codé en 2D
il souhaiterais avoir quelques infos car faire un drivers, meme dans le monde des pc et linux, est très difficile
vé pas aller plus loing, je dit au moins l'essentiel en espérant l'avoir bien fait
Concernant le comment Isoloader sur son blog, c'est un personne qui se fais passer pour lui, donc arrêter de rêver un peu.
Sa vous avance à quoi la ?...
Je rappel que la seul chose qu'il peux avoir et qui existe déjà c'est un meilleur support du Cell sous Linux... la seul chose qui peux y avoir... c'est à dire libérer certain accés qui sont restreint, mais ceci à déjà étais fait par le passé mais les meconnaisseurs n'ont pas l'accés à ses informations, étant donné que c'est pas une tache facile et il est important de travailler sous OtherOS pour arriver à cela.
Ensuite la partis dédier au calcul et aux algos pour les jeux... personne y aurais accés, c'est simple... le RSX n'étant pas maitre des instructions, il ne fait qu'épaulé le CELL.
Concernant sont utilisation, elle pourrais être intéressant pour de l'acceleration hardware et prise en charge de certain calcul dédier au SPE... concernant encodage/decodage... sous linux il y'a possibilité de dérouté le processus pour acceder à utilsation du RSX... c'est plutôt ceci dont on parle la...
Ce n'ai pas un Hack, ceci est simplement en relation avec ce qui à étais expliquer par le passé...
Concernant le log de Geohot, sa nous apprends rien de ce qu'on sait déjà...
Je bosser déjà sur une précompile en me basant sur les drivers actuels NVIDIA Linux concernant les GPU... pour un meilleur support/reconnaissance et une gestion acru du RSX sous linux.
enfin bon, je vais marrêter la parceque la sa deviens un peu trop le foutoir.
Encore une fois, c'est pas un hack, on le sait déjà de ce qu'il à dis... et sa étais déjà fais... il souhaite tout simplement que cela soit plus accéssible...
Mais étant donnée qu'il n'est pas familier avec les architectures PPC et lang C++
sa va pas avancer du tout... des personnes qui s'y connaissent bien mieux que lui, se sont cassé les dents et ils n'apportents rien de nouveau.
On n'est pas sur Iphone mais PS3 les coco
Bonne fin de journée à tous