Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 280 reacties
Submitter: J4zen

Sony is een rechtszaak begonnen tegen George 'GeoHot' Hotz en een aantal leden van team fail0verflow. De groep publiceerde de root key van de PlayStation 3, waardoor de beveiliging van de console te omzeilen is.

Sony richt zijn juridische pijlen vooral op George 'GeoHot' Hotz, maar noemt ook een aantal leden van team fail0verflow in de aanklacht. Hector 'Marcan' Martin Cantero en Sven 'sven' Peter worden met name genoemd, maar de aanklacht is ook gericht tegen een aantal leden van het team waarvan Sony alleen de nickname kent. Sony eist dat de groep de informatie over de hack offline haalt en vraagt de rechtbank om Hotz en de leden van fail0verflow huisarrest te geven totdat aan de eis is voldaan. Hotz moet zich melden bij een rechtbank in San Francisco om zich tegen de aanklacht te verdedigen.

Sony sleept Hotz en de anderen voor de rechter omdat de groep begin dit jaar op een hackersconferentie in Berlijn de root key van de PlayStation 3 publiceerde. Officieel uitgebrachte games en applicaties voor de PlayStation 3 worden ondertekend met de root key, die in beheer is van Sony. De firmware van de console laat alleen code starten die van deze sleutel is voorzien.

Vlak voor de aanklacht van Sony publiceerde Hotz, ook bekend van de iPhone-jailbreak, de broncode van een collectie ps3-tools. Met behulp daarvan kunnen ontwikkelaars van homebrew-software het installatiebestand van hun zelfgeschreven applicatie met deze root key signeren. Als reactie op de aanklacht haalde Hotz de broncode in eerste instantie offline. Inmiddels heeft hij, na overleg met een juridisch team, de broncode weer op zijn website geplaatst, net als de aanklacht van Sony (als pdf).

Uit de aanklacht blijkt dat Sony Hotz niet alleen beschuldigt van het schenden van de Digital Millennium Copyright Act, maar ook van de Computer Fraud and Abuse Act. De consolebouwer stelt bovendien dat Hotz via PayPal geld heeft gevraagd voor het vrijgeven van de tools en de code. Hotz spreekt dat tegen. De hacker geeft bovendien aan dat hij gehoor zal geven aan de eisen van Sony als de rechtbank hem dat opdraagt. Hij stelt echter dat hij enkel van legale middelen gebruik heeft gemaakt om achter de root key te komen. Zo maakte hij gebruik van een PS3 met firmware 3.15 waarop OtherOS was geïnstalleerd. In een latere firmware-update schrapte Sony de mogelijkheid om OtherOS te installeren. De hackers wisten de key te kraken omdat Sony bij de encryptie van de sleutel een constante als variabele gebruikte.

Sony PlayStation 3 Sony PlayStation 3 80GB spelcomputer Zwart

Gerelateerde content

Alle gerelateerde content (25)
Moderatie-faq Wijzig weergave

Reacties (280)

1 2 3 ... 6
Op het risico hier gevierendeeld te worden: ik vind deze actie van Sony niet onterecht. Als ik morgen een geavanceerd slot voor deuren op de markt breng, dat gebruik maakt van encryptie, wil ik ook niet dat die sleutel openbaar wordt.

@mvdejong: dus als jij een papiertje laat slingeren met je wachtwoord, en ik zet dat op internet, vind jij dat prima, want ik heb niks illegaals gedaan?
Illegaal is het misschien niet, maar wel immoreel, en dat is minstens even verwerpelijk.

@wackmaniac: persoonlijk zou ik liever hebben dat degene die de fout ontdekt mij contacteert. Waarschijnlijk zou hem dat ook meer opleveren (finders' fee).

[Reactie gewijzigd door MtC op 12 januari 2011 10:44]

Ik vind dat je hier appels met peren gaat vergelijken. Uiteindelijk is best te begrijpen dat Sony niet wilt dat deze sleutel openbaar wordt gemaakt, maar een Playstation 3 is nog steeds de eigendom van de respectievelijke koper. Waarnaast er geen 'schade' aan andere Playstation's kan worden toegebracht, behalve aan die van voorgaande koper. Bij een slot ligt dit anders, aangezien het daar wel mogelijk mee is schade toe te brengen aan anderen. Echter om het een en ander duidelijk te maken wil ik ook even de situatie en de geschiedenis daarvan toelichten.

Toen de Playstation 3 uitkwam had deze een OtherOS functionaliteit. Een optie welke werd toegejuicht door programmeurs en vooral open source fanaten. De mogelijkheid om Linux te laten werken op de Playstation 3 was een leuke optie. Het probleem hiermee echter was dat zaken zoals hardwarematige versnelling (van de videokaart) onmogelijk was, waardoor sommige taken niet vooruit te branden waren. Er z'n als reactie hierop verschillende initiatieven geweest om deze versnelling in te schakelen, maar hiervan werkte er geen ťťn echt goed.

Daarom probeerde Geohot, midden 2010, een methode te ontwikkelen zodat het mogelijk zou worden om direct aanspraak te maken op de hardware van de Playstation 3, in plaats van de hypervisor die er normaliter omheen draait. Dit lukte hem door een relatief simpele geheugenglitch toe te passen. Na het uitbrengen van deze methode heeft Geohot z'n handen er ook vanaf getrokken, mede om de grote vraag naar piraterij.

Als reactie op deze actie besloot Sony de homebrew community volledig af te sluiten door firmware update 3.21 uit te brengen welke Linux (of eigenlijk OtherOS) ondersteuning volledig eruit haalde. Dit zorgde voor relatief veel onvrede in de homebrew en open source community.

De reactie van 'hackers' op deze actie van Sony was het proberen te 'kraken' van het beveiligingssysteem van de Playstation 3, de eerder aangehaalde hypervisor kernel. Dit lukte succesvol met de Playstation Jailbreak in augustus van het afgelopen jaar. Deze USB stick maakte het mogelijk om debug functionaliteiten van de Playstation 3 te activeren, waardoor het signeren van bestanden niet meer nodig was. Echter had dit ook een direct ongewenst bijverschijnsel, namelijk piraterij.

Om de piraterij en homebrew tegen te gaan bracht Sony verschillende firmware updates uit, zodat deze USB sticks geblokkeerd werden. Dit lukte vrij aardig, tot eind 2010, toen fail0verflow een exploit aan het licht bracht op de Duitse Chaos Communication Congress welke gebruikt kon worden om homebrew te starten op de nieuwste firmware. Waarbij piraterij nagenoeg (in eerste instantie althans) onmogelijk lijkt te zijn. Ook lijkt het vooralsnog niet mogelijk te zijn deze fout te patchen.

Begin dit jaar kwam Geohot echter 'terug' waarbij hij de root-key publiceerde voor de Playstation 3. Gecombineerd met de exploit van fail0verflow kon hiermee relatief gemakkelijk homebrew ontwikkeld worden voor de Playstation 3. Een functionaliteit die op 1 april 2010 weggehaald was door Sony. Het uiteindelijke doel was dus weer bereikt.

Echter wordt er nu door anderen - dus niet Geohot of fail0verflow - geprobeerd backups werkend te krijgen op de Playstation 3, iets waar het 'neefje van de buurman' op zit te wachten, maar wat echt als ongewenst wordt geacht door een aantal 'hackers'.

Nu is er natuurlijk lang en breed over te discussiŽren of deze personen uit zijn op homebrew of piraterij, maar ik denk dat we hierin een goed voorbeeld kunnen trekken uit Cydia voor de iPhone. Een inofficiŽle App Store welke tegenwoordig zelfs applicaties verkoopt, maar waar je wel de iPhone voor moet hacken c.q. jailbreaken.

We moeten echter niet vergeten dat de Playstation 1, Playstation 2 en PSP wel 'verziekt' werden door piraterij en dat Sony hier dus relatief erg bang voor is. Ook als we naar de huidige markt van Nintendo kijken zie je terug dat de kwaliteit van de games echt ontzettend omlaag is gegaan - mede door piraterij.

Uiteindelijk denk ik dus ook dat Sony beter de piraten kan aanpakken dan mensen welke eigenlijk gewoon OtherOS (met hardwareversnelling) terug willen.
Tuurlijk moeten ze het aanpakken, dat is ook hun natuurlijke reactie hierop.

Ik denk dat Sony pas na 3 jaar nu echt aan de bak kan met het kat en muis spel.
Iedereen is onder de indruk dat het zolang heeft geduurd.
Dat is mijn mening iig, wat dat betreft petje af voor Sony.

Nu word de PS3 dadelijk overspoeld met homebrew apps. Iets waarop ik zit te wachten. Misschien kan je je PS3 straks wel transformeren in een echte mediaspeler met netwerkfunctionaliteit.

Ik heb gister voor het eerst super mario gespeeld op de PS3 :9 . hoe erg dan ook, het is het leukste spel dat ik de afgelopen maanden op de PS3 heb gepeeld. Iets wat zonder Geospot op moment niet mogelijk was.
Als ze het allemaal als zo ongewenst zien de piraten bijwerkingen waarom publiceren ze het dan??? Ga lekker in huiselijke kring homebrewen!

"Uiteindelijk denk ik dus ook dat Sony beter de piraten kan aanpakken dan mensen welke eigenlijk gewoon OtherOS (met hardwareversnelling) terug willen."

Dat begint bij de ettertjes die key's openbaar maken aan te klagen...

"Ook als we naar de huidige markt van Nintendo kijken zie je terug dat de kwaliteit van de games echt ontzettend omlaag is gegaan - mede door piraterij"

Leuk he beperkte budgetten voor ontwikkelaars...

Als je wil homebrewen ga lekker zelf een ps3 in elkaar sleutelen, koop wat cell's een RSX en een soldeerbout....
Als ze het allemaal als zo ongewenst zien de piraten bijwerkingen waarom publiceren ze het dan??? Ga lekker in huiselijke kring homebrewen!
Waarom denk je dat het zo lang heeft geduurd voordat de PS3 werd gekraakt? Omdat homebrew werd ondersteund vanuit Sony (OtherOS). Pas toen Sony dat eruit haalde doken de hackers op het kraken. Voor homebrew heb je ůf OtherOS nodig ůf de keys.
Omdat ze piraterij als ongewensd zien zijn de echt goede hackers er netjes vanaf gebleven en hebben ze zich beperkt tot homebrew via OtherOS (waardoor piraterij inderdaad niet mogelijk was). Maar ja, als Sony die route blokkeert blijft er maar ťťn andere route over. En tja, dat het publiceren van de root key (behalve homebrew, de reden voor het publiceren) ook piraterij mogelijk maakt, tja, da's dan jammer.

Zullen we voor de gein nog maar eens een vergelijking met auto's maken? Jij koopt bij de dealer een mooi wagen, met fancy sloten. Prima, geen vuiltje aan de lucht. Totdat een paar jaar later de leverancier je ongevraagd een "update" door je strot douwt waardoor de achterdeuren opeens niet meer werken. En dan zijn ze verbaasd dat iemand op zoek gaat naar de loper...!? Tja, inderdaad erg handig voor autodieven, maar klanten willen gewoon kunnen gebruiken waarvoor ze betaalt hebben.
Als je wil homebrewen ga lekker zelf een ps3 in elkaar sleutelen, koop wat cell's een RSX en een soldeerbout....
Ik neem even aan dat je zelf ook weet dat dit onzin is.
[qwote]Als ik morgen een geavanceerd slot voor deuren op de markt breng, dat gebruik maakt van encryptie, wil ik ook niet dat die sleutel openbaar wordt.[/qwote]

als ik het slot koop mag ik het kraken voor me zelf. ik heb het slot gekocht dan, dus is van mij. en ik mag er mee doen wat ik wil voor mezelf. in deze situatie heb je dat de ps3 al het eigendom is van die persoon. ook al zou hij de nieuwste firmware, mag hij voor zich zelf in de EU kraken voor homebrew. in de vs ligt dat anders wat betreft de wet.

ik hoop dat de ps4 2 keys krijgt. 1 voor homebrew en 1 voor games. we lenen toch geen apparaat? daar lijkt het wel steeds vaker op
ik hoop dat de ps4 2 keys krijgt. 1 voor homebrew en 1 voor games. we lenen toch geen apparaat? daar lijkt het wel steeds vaker op

Een key voor homebrew is niet interessant voor Sony. Het probleem met de homebrew scene is dat het voor 99% bestaat uit ports van emulators die gebruikt worden met illegaal gekopieerde spellen.

Zelfs als de te gebruiken spellen wel legaal zijn is het nog steeds geen verdienmodel. Sony heeft er belang bij dat er nieuwe spellen verkocht worden, niet dat mensen tot in het einde der dagen hun SNES, PS2 en N64 spellen blijven spelen.
Een key voor homebrew is niet interessant voor Sony. Het probleem met de homebrew scene is dat het voor 99% bestaat uit ports van emulators die gebruikt worden met illegaal gekopieerde spellen.

Zelfs als de te gebruiken spellen wel legaal zijn is het nog steeds geen verdienmodel. Sony heeft er belang bij dat er nieuwe spellen verkocht worden, niet dat mensen tot in het einde der dagen hun SNES, PS2 en N64 spellen blijven spelen.
Je vergeet goodwill.
Ik denk dat een fabrikant met goodwill veel extra kan verkopen.

OtherOS heeft in eerste instantie zeker geen windeieren gelegd.
Er zijn toch een aantal mensen inclusief ik die om die reden een PS3 gekocht hebben (inclusief de nodige spellen een accessoires). Dat zijn toch extra inkomsten die ze anders niet gehad hadden.

Momenteel is voor mij de goodwill van Sony naar een absoluut dieptepunt gezakt.
Ik verwacht niet dat ik nog een ooit een PS4 zal kopen tenzij Sony het roer om gooit.
Ik denk dat ik hier niet de enigste in ben.
Houdt meestal ook geen stand, aangezien deze in de doos bevind en dus niet inzichtelijk is geweest bij de aankoop.
Daarom behoudt je het recht op terug brengen wanneer de licentie je niet aanstaat.
Volgens ICT-jurist Arnoud Engelfriet is een EULA rechtsgeldig, maar alleen als je als consument deze voorafgaand aan de koop van het product hebt kunnen inzien. Dat laatste is dus eigenlijk nooit het geval.
Dat heb je helemaal niet. Het retour nemen van een verkocht product is namelijk in de meeste gevallen een gunst van de winkelier en die geen partij in de gebruiksovereenkomst. Een contract tussen partijen A en B kan geen bindende consequenties hebben voor partij C.

Mede hierom is zo'n EULA meestal ongeldig. Dat is overigens iets anders dan een licentie. Een licentie is een verleende toestemming... een 'cadeautje' waar de tegenpartij niet akkoord mee hoeft te gaan.
Is mij niet getoond bij aanschaf van de console. Ik ging naar de winkel en maakte door middel van het betalen via pin pas die console tot mijn eigendom. Binnen de grenzen van de wet mag ik er mee doen wat ik wil. Daar heeft Sony niks over te zeggen, zij kunnen mij enkel aanverwante diensten weigeren indien mijn console niet aan de door hen gestelde eisen voor die dienst voldoet. Concreet: Zij hebben wel het recht mij toegang tot PSN te ontzeggen als mijn console niet meer standaard is. Voor die dienst geld namelijk wel een gebruikersovereenkomst, in tegenstelling tot voor de console zelf.
@reacties hierboven:
Jullie praten het goed omdat Sony een programmeerfout heeft gemaakt. Maar wat als de key heel toevallig was gevonden met een brute force aanval? Hiertegen kan niemand zich wapenen.
De fout is niet zozeer die programmeerfout, maar het verkopen van de PS3 als machine met bepaalde (o.a. via OtherOS) die er later ongevraagd uitgehaald zijn. Als jij zo'n ding had gekocht met als doel er Linux op draaien of zoals sommigen, het maken van een cluster voor (wetenschappelijke) berekeningen en men haalt dat er uit (met nieuwere firmware), dan heb je terecht reden om boos te zijn, en Sony geeft niet thuis.

Dat Sony de PS3 met verlies verkocht om zo voor gebruikers de instap aantrekkelijker te maken, hopende dat verlies met de verkoop van games goed te maken, is de keus geweest van Sony, maar daar hebben de bovengenoemde kopers niets mee te maken.

Dat het voor Sony, met het oogpunt op piracy, mischien niet verstandig was om een gameconsole te verkopen met OtherOS-functie is eveneens een andere discussie. Met het ontbreken van OtherOS op de Ps3slim hadden ze mischien weggekomen, echter de firmwareupdate is ook voor de PS3fat en zonder die update raak je ook functionaliteit kwijt.

Stel dat je dat ding wilt gebruiken voor PS3-games en voor Linux te draaien, hetgeen tot firmware 3.15 officiŽel ondersteund werd, dan wordt je nu gedwongen te kiezen, of je bent je Linux-mogelijkheid kwijt en alle data die er mogelijk op stonden, of je kunt geen nieuwe games spelen en niet meer op het PS-netwerk. Wil je beide blijven kunnen dan moet je er dus een PS3 bij kopen terwijl het zo makkelijk was dat je dat allemaal met ťťn apparaat kon, zeker als klein behuisde.

Kortom, Sony heeft in zekere zin zijn kopers bedrogen en omdat Sony hen niet restitueert, hebben ze teruggeslagen met een hack. Wat mij betreft wordt Sony veroordeeld.

en voor de volledigheid: ik heb geen PS3, wel hebben we een Wii en een DS maar die zijn geen van beide omgebouwd en alle games zijn gekocht.
Ik vind dat argument van de cluster voor berekeningen altijd een beetje vreemd. Als je je ps3's alleen voor de other OS functie gebruikt installeer je gewoon geen nieuwere firmware?
Bij de update waarbij de other OS functie wegviel moest je 2 of 3 erg duidelijke waarschuwingen wegklikken, waarin stond dat die functie weg zou vallen.
Ja, want het is ook zo onvoorstelbaar dat iemand van beide functies van het apparaat gebruik wilt maken... Of gewoon Łberhaupt de mogelijkheid wilt hebben dat zijn apparaat doet wat er in het reclame-blaadje stond en hij dus dik geld voor heeft betaald... Het lijkt hier goedver wel de muziek-industrie; Alle gebruikers zijn bij voorbaat verdachte...

En hoe durf je Sony te verdedigen??? Echt, als er 1 bedrijf is dat eens moet oppassen met wat zij hun gebruikers opleggen, is het Sony wel... Het is niet de eerste keer dat zij hun klanten naaien, hoor.. Zoek voor de lol eens op "rootkit Sony"... Het valt me op dat mensen dit soort zaken binnen enkele maanden zijn vergeten en dan weer heel hard geloven in alle sprookjes van zo'n megabedrijf...
War je schrijft is onzin want de dreaded firmware die other os eruit haalde meld meerdere malen dat het eruit gaat als je de firmware doorzet.
Ik praat niet goed dat Sony een programmeerfout maakt, moeten ze lekker zelf weten, ik vind het alleen prachtig dat er nog actief wordt gehandhaafd op diefstal en publicatie van intellectueel eigendom.. Maar als die Geohot zo goed is in jailbreaken dan zal brick & mortar ook wel een eitje zijn voor hem :D
Hoe groot moet een nummer zijn om "intellectueel eigendom" te worden? 8 bits? 256 bits?

Ik dacht dat het Herman Finkers was, maar ik kan me vergissen, die vertelde een grap over toen de telefoon net naar zijn dorp kwam. De burgemeester had telefoonnummer "1", de notaris "2", meneer pastoor "3" en de apotheker "5", en ?? had ook telefoon maar had een geheim nummer.

Ik bedoel daarmee te illustreren dat omdat iemand (Sony) graag iets geheim wil houden, dat jij niet zelf automatisch en onbezoldigd mee moet helpen om het ook geheim te houden als jij daar niet via contract (arbeids-, non-disclosure, etc.) toe verplicht bent.

Als meneer Hotz bij Sony heeft ingebroken en met een dynamietstaaf de kluis heeft weten open te krijgen en een papiertje met daarop de key heeft gestolen, geef ik .kernel helemaal gelijk.

Het lijkt er echter op dat er alleen sprake is van toegepaste wiskunde. Iets ingewikkelder dan het bovenstaande telefoonnummer-voorbeeld, maar door een random variable een constante te maken was er nog steeds sprake van "goed raden".

Edit: nu was het GeoHot maar als hij het niet was, waren het vast de Chinese hackers geweest die dit uitgevogeld hadden. De chinezen hadden de Pandora battery/MMS voor PSP als eerste (kennelijk via een lek uit het onwikkelteam) en de chinezen ontwikkelden Prometheus waardoor 6.x spellen op 5.50 CFW werken).

[Reactie gewijzigd door El_ByteMaster op 12 januari 2011 16:58]

Daar kan niemand zich tegen wapenen, maar de kunst van goede encryptie is dat brute- force veel te veel tijd kost (net zoals een goed slot) om te kraken.

Kijk naar Distributed.net's RC5-72 Challenge: 8 jaar bezig en nog maar 1,3% van het aantal mogelijke keys uitgeprobeerd. Met een zwakheid in RC5 zou brute- forcen niet nodig zijn en de meeste (zo niet alle) aanvallen op encrypties worden gedaan door het zoeken naar zwakheden (equivalent van het gebruiken van een klopsleutel op een normaal slot).
MAAR het is niet gevonden met een brute-force aanval! Je kan je niet 100% wapenen tegen een brute-force aanval, maar je kan het de aanvallers verdomd moeilijk maken :).

Het is jammer voor Sony en eerlijk gezegd hoop ik dat men het niet gaat gebruiken om de zogenaamde 'backup' games te kunnen spelen. Koop AUB de spellen, steun de game-developers en de consolebouwers!
Dat iets 'immoreel' is naar jouw standaarden doet er niet toe voor de wet: de wet is de wet en niemand staat daarboven.
Geohot heeft de sleutel achterhaald zonder iets illegaals te doen, en met de recente aanpassingen in de Amerikaanse wet (die zogenaamde jailbreak-praktijken volledig legaliseert voor niet-commercieel gebruik) is wat hij gedaan heeft dan ook helemaal niet strafbaar.
Waarom denk je dat Sony met het indianenverhal is komen aandraven dat Geohot via Paypal geld zou vragen voor de sleutel? Juist: dat zou het commercieel maken wat hij doet, en dat mag niet. Als hij er gen geld voor vraagt is het volkomen legaal.

Als ik kijk naar zijn gesleutel aan iOS, waar hij nooit geld voor gevraagd heeft, en het feit dat hij de gegevens terug online gezet heeft, denk ik echt niet dat Sony's Paypal-verhaaltje waar is. Dit is dus gewoon weer intimidatie van een groot bedrijf.

Verder denk ik dat Sony dit had kunnen voorkomen mocht de otherOS optie nooit gecanceled zijn geweest: Geohot en andere hackers keken namelijk niet naar de PS3 tot die optie verwijderd werd: het was namelijk mogelijk op een vrij simpele manier homebrew-software te draaien. Ik vind dit dus een schoolvoorbeeld van 'boontje komt om zn loontje'.
Wat je zegt is niet helemaal correct. Volgens de nieuwe, recente DMCA wetgeving in de Verenigde Staten is het momenteel alleen legaal om mobiele apparaten te (sim)unlocken of te jailbreaken. Dit geldt dus niet voor de Playstation 3.

Echter staat er in de nieuwe sectie 1201 wel het volgende:
(4) Video games accessible on personal computers and protected by technological protection measures that control access to lawfully obtained works, when circumvention is accomplished solely for the purpose of good faith testing for, investigating, or correcting security flaws or vulnerabilities, if:
(i) The information derived from the security testing is used primarily to promote the security of the owner or operator of a computer, computer system, or computer network; and
(ii) The information derived from the security testing is used or maintained in a manner that does not facilitate copyright infringement or a violation of applicable law.
Hierbij staat dus letterlijk dat het onderzoek doen naar fouten in de beveiliging is toegestaan, zolang hierbij gehandeld wordt naar goed geweten. Ook mag het niet (gemakkelijk) mogelijk maken dat piraterij gefacaliteerd wordt. In mijn optiek heeft fail0verflow wel naar goed geweten gehandeld, maar heeft Geohot dit in mindere mate gedaan aangezien hij de zogenaamde metldr (root) key heeft vrijgegeven.

Wel stelt Sony dat de Playstation 3 een personal computer is. Dus daarin kunnen de gegadigde nog een kans maken.
Zo geavanceerd is het slot dan ook niet als het gekraakt wordt (binnen afzienbare tijd althans). Sony heeft deze root-key erg lang kunnen benutten zonder dat deze bekend was, iets dat al vrij zeldzaam is tegenwoordig bij consoles. Toch hebben ze ervoor gekozen een constante waarde te gebruiken waardoor George Hotz in staat was deze eruit te halen en hierna te publiceren. Dit heeft hij gedaan op een volgens hem legale wijze, en ik betwijfel ook of Sony hier echt een juridisch punt heeft.

Bovendien vraag ik mij af wat Sony hiermee bereikt. Meerdere websites zullen deze key vermoedelijk nu zelf posten, of een mirror draaien (want dat is vrij normaal in dit wereldje) waardoor deze vooralsnog altijd te verkrijgen zal zijn voor iedereen die dit wil. Leuk dat ze het rot vinden, en het is ook rot voor ze, maar hun beveiliging heeft gewoon gefaald en ze hebben weer een kans bij de PS4.

Dus: actie terecht? Ja, als ze er blij van worden moeten ze het vooral doen. Actie nuttig? Ik vind van niet. Iets dat eenmaal op internet staat (en helemaal iets als deze rootkey) is erg lastig er vanaf te krijgen. Wellicht is het doel ook helemaal niet om die ROOT-key te verbieden, who knows. Die root-key zijn ze toch al kwijt.

Overigens vind ik de actie ook niet onterecht van George, ben zelf erg voorstander van openheid en als Sony die beloofd bij de PS3 en vervolgens alles dichtzet dan vind ik het niet vreemd dat hier tegen wordt geprotesteerd.
Ik denk persoonlijk dat Sony dit gaat spelen richting opzettelijk veroorzaken van schade aan het bedrijf, door het vrijgeven van de root key.

Geen idee of iets daarvan stand houdt, maar uit onderstaande tekst is duidelijk dat de hackers er vanuit gingen dat Sony schade zou ondervinden door het vrijgeven van de key.
Indeed, five days prior to appearing at the Chaos Conference, Bushing echoed a fellow hacker's comment anticipating this irreparable harm: "Last chance to sell any Sony stock you may have."

[Reactie gewijzigd door AltWouss op 12 januari 2011 10:59]

aiaiai, dat is niet slim geweest om aan te kondigen. hiermee verliest hij alle potentiele homebrew goodwill die je had kunnen uitspelen.

N.a.v. deze quote zou ik inderdaad ook verwachten dat Sony hier een behoorlijk prijskaartje aan gaat hangen ivm geleden schade.
Ik denk persoonlijk dat Sony dit gaat spelen richting opzettelijk veroorzaken van schade aan het bedrijf, door het vrijgeven van de root key.
Het wordt nog een hele kluif om dat ook aan te tonen en dan nog eens te onderbouwen waarom de oorzaak daarvan niet bij hun eigen fouten (sony's gepruts was de noodzakelijk voorwaarden waardoor deze key nu semi-publieke is).
Let wel: hoewel rechters (zeker in de VS) vaak wel corrupt zijn zijn het geen ps3 fanboys en is het echt niet zo vanzelfsprekend dat ze zomaar mee gaan in allerlei creatieve/wilde gedachtenspinsels van sony.

[Reactie gewijzigd door blouweKip op 12 januari 2011 13:14]

Zo geavanceerd is het slot dan ook niet als het gekraakt wordt (binnen afzienbare tijd althans). Sony heeft deze root-key erg lang kunnen benutten zonder dat deze bekend was, iets dat al vrij zeldzaam is tegenwoordig bij consoles.
Volgens mij zijn de PS3/PSP (Sony had de PSP root key in de PS3 zitten) de enige consoles waarvan de rootkey bekend is.

De Xbox360 en zelfs de Wii zijn alleen met exploits te gebruiken voor homebrew.

@AltWouss
Geen idee of iets daarvan stand houdt, maar uit onderstaande tekst is duidelijk dat de hackers er vanuit gingen dat Sony schade zou ondervinden.
Image schade lopen ze sowieso op. Ze zullen veel vertrouwen bij klanten verliezen, omdat de PS3 zo radicaal gehacked is, door zo'n domme fout.
Zelfs de DSi rootkey is nog niet bekend. De DSi is opzich ook veel beter beveiligd dan de DS. (Enige DSi hacks zijn nu nog in DS modus)
Tenzij je weet dat degene die die sleutel openbaar maakt niets illegaals gedaan heeft, want dan ben je het rechtssysteem aan het misbruiken om je eigen fouten toe te dekken.
Tenzij je weet dat degene die die sleutel openbaar maakt niets illegaals gedaan heeft, want dan ben je het rechtssysteem aan het misbruiken om je eigen fouten toe te dekken.
Dat is aan de rechter, dunkt me.
Dus als iemand op vakantie is en per ongeluk de achterdeur is vergeten op slot doen mag je op het internet posten "Het huis van gezin X is onbeveiligd, doe er mee wat je wil."? En gezin X heeft geen recht om enige actie te ondernemen tegen de persoon die dit online zette? Mooie ethiek heb jij daar... :/
Een playstation die je gekocht hebt, is echt iets heel anders dan andermans huis, of andermans computersysteem.

Als je dan toch de vergelijking met een huis wil maken: Je koopt een tuinhuisje en zet die in je eigen tuin, maar de sleutel krijg je niet. Iedere keer als je er wat in wilt zetten, moet je betalen en om de sleutel vragen.

Echter, je komt erachter dat de sleutel gewoon onder de deurmat ligt....

Vervolgens zet je op internet dat iedereen met zo'n zelfde tuinhuisje onder de deurmat de sleutel kan vinden...

Hoe "moreel verwerpelijk" / illegaal is dat? Ik vind het een gevalletje jammer voor Sony. Ze komen er een tijdje mee weg, maar mensen zijn ook niet dom.
Vervolgens zet je op internet dat iedereen met zo'n zelfde tuinhuisje onder de deurmat de sleutel kan vinden...
bijna; ze hebben op internet gezet dat de code van het cijferslot op de deur van het tuinhuisje altijd '4' is... ;)

ik vind het vanuit technisch oogpunt een zeer knappe prestatie dat ze het voor elkaar hebben gekregen. moreel vind ik het bezwaarlijk omdat inderdaad alle PS3 copy protection nu kansloos is.

ik heb de aanklacht gelezen en er zitten een aantal sterk gekleurde passages in om maar goed te benadrukken hoe gemeen en evil geohot zogenaamd is: 'last chance to sell any sony stock you may have' is een pijnlijke quote die aangeeft dat ze best wisten wat het risico was van wat ze aan het doen waren.

aan de andere kant hoop ik dat GeoHot en co met een mooi verhaal kunnen vertellen over het feit dat sony het gewoon verprutst heeft met hun random functie (want als x = random() altijd 4 geeft, is het niet bepaald random meer) dan is het gewoon een gevalletje eigen schuld.

wie heeft het beste verhaal tegen de jury? de grote multinational Sony met zijn dure advocaten? of de briljante jonge student die vanuit zijn hobby ontdekte dat je nog veel meer kon doen met een PS3 dan ooit gedacht werd?

ik ben benieuwd hoe het afloopt.
Nou ja, het was natuurlijk geen 4, dat was puur een comic van xkcd die ze gebruikten om duidelijk te maken wat Sony in principe deed. Het was echter gewoon een 256-bit getal die meer op een andere key leek, dan op 4. ;)

/OT: Het enige wat Sony nu kan doen is net zo lang blijven aanklagen totdat de hackers zonder centjes zitten, want gelijk krijgt Sony toch niet.
want als x = random() altijd 4 geeft, is het niet bepaald random meer
Als random() ťcht random is, dan kun je daar geen zinnig woord over zeggen ;)

Over de zaak, ik denk dat het voornamelijk strong-arm tactics zijn door Sony. De publicatie van de key kunnen ze niet meer tegenhouden, dat weten ze zelf ook wel, en wat dat betreft valt er voor Sony weinig meer te winnen. Het zal meer een duidelijk signaal zijn dat ze willen afgeven: "als jij aan onze console komt, dan klagen wij je hoe dan ook aan". Ik ben benieuwd in hoeverre ze daadwerkelijk een zaak hebben. Jailbreaken mag, zoals vorig jaar al is bepaald. De vraag is nu, kan Sony het hard maken dat deze key voornamelijk voor piracy gebruikt gaat worden, en dat dat ook GeoHot's doel was.

[Reactie gewijzigd door .oisyn op 12 januari 2011 16:03]

Nu zit je heel schijnheilig te doen alsof het nog nooit bij je is opgekomen dat die rootkey hack vooral zal worden gebruikt om spellen te rippen.
Kama heeft wel degelijk een punt wat betreft die kromme vergelijking met dat huis. Daarbij is het totaal niet van belang wat er mee gedaan kan worden. Als er geen illegale paden betreden worden mag het gewoon. Met Sony hoef je echt geen medelijden te hebben hoor. Ze zouden zichzelf verantwoordelijk moeten houden omdat ze gefaald hebben als het op beveiliging aankomt. Maar zoals gewoonlijk moeten er weer extern mensen beschuldigd worden. Als het zo'n enorm issue voor hun is, laat ze dan maar een fatsoenlijk systeem maken.
Begrijp me niet verkeerd. Ik ben tegen het gebruik van illegale kopieen. Zeker als dat ten koste gaat van de kwaliteit van services als PSN of XBOX Live. Maar zolang er geen wetten gebroken worden voor deze hack, ben je alleen zelf de schuldige. Het is misschien niet netjes, maar dat zijn grote bedrijven als Sony ook niet.
Och, gefaald, hoelang heeft het geduurd voordat de PS3 eindelijk gehackt was..?
Dat is waar, maar dat was dus niet te danken aan goede beveiliging. _/-\o_
Wel degelijk want pas. na de intree van de jailbreak hebben ze meer en meer kunnen vinden.
Nergens beweer de beste man dat er bij hem nooit is opgekomen dat die rootkey gebruikt zal worden voor piratedgames en al helemaal niet schijnheilig!

@M0N0
Waar ik mee zit is mensen spreken hier over ethiek, recht en ethiek gaan niet altijd hand in hand! En je vergelijkingen vind ik zelf ook niet al te sterk, die van Kama komt al beter in de buurt, dat is mijn persoonlijke mening.

Ik snap dat Sony dit niet prettig vindt, van mij had hij die hele root key niet hoeven te publiceren! Natuurlijk wordt er homebrew mee gemaakt, maar 100% zeker ben ik van het feit dat men het vooral voor pirated games gaat gebruiken! Sony maakt al verlies op een PS3, als mensen nu pirated games nog kan gaan spelen is dit gewoon een slechte zaak!

Mijn vraag is alleen echter of Sony deze zaak kan winnen, de beste man doet aan reverse engineeren, hij heeft geen beveiliging omzeild, nee hij heeft zelfs nota-bene de sleutel. Waar men hem misschien op kan pakken is misschien het publiceren van de rootkey? maar ja IANAL!
ja en auto's om te hard te rijden, kennis om een ander te benadelen (kennis is macht),
atoom energie om een bom van te maken, en waterstof net zo, van zonlicht kun je een laser maken, en ga zo maar door, en met je handen kun je iemand wurgen.
Ander huisje kopen zonder rare voorwaarden, je weet toch waar je aan begint. Ik word doormoe van die schijnheilige ik leef onder een steen mentaliteit.

Veel plezier met games in het publieke domein, ik blijf liever betalen en aan bepaalde (end-user-licence) afspraken voldoen...
EULA's zijn altijd onzin. Vooral als ze op hardware zitten.
Ik kan geen apparaat kopen, thuis aansluiten, de EULA lezen, NIET akkoord gaan en dan terug naar de winkel gaan om m'n geld terug te krijgen. De winkel zegt dan simpelweg: dat apparaat is gebruikt.
Als dit het geval was, zou ik de EULA moeten lezen voordat ik mijn pinpas door de gleuf haal of betaal aan de kassa en dat is simpelweg niet zo.
Daarnaast HOEF ik de EULA niet eens te accepteren om een van deze dingen toe te passen.
Als ik namelijk de firmware flash met een custom firmware, het apparaat open schroef of iets anders er mee doe VOORDAT ik de EULA heb geaccepteerd heb ik me er ook niet aan te houden. Daarnaast zijn vele dingen die in EULAs beschreven staan vaak wettelijk niet vol te houden.
Wie een tuinhuisje koopt met de licentie dat hij/zij de sleutel er niet bij krijgt en moet betalen telkens hij/zij er iets in wil zetten of uit wil halen, moet (neen, echt) betalen telkens hij/zij er iets in wil zetten/uit wil halen...

Je hebt gelijk: het probleem is veel simpeler. De hackers verbreken hun licentie gewoon.
Klopt helemaal. Als jij je deur open laat staan ben je niet meer verzekerd. Dat praat het jatten nog niet goed maar het is wel je eigen fout en je wordt dus niet gedekt.
De deur stond niet open maar ze hebben de sleutel nagemaakt.
Inbreken is echter illegaal, het gebruik van een sleutel voor het signen van applicaties (homebrew) is dat NIET.

Ik snap ook niet waarom sony's anti-consumenten gedrag wordt goed gepraat terwijl bijvoorbeeld apple door waarschijnlijk dezelfde figuren wordt aangevallen als ze wat beperkingen aanbrengen (vergelijken met consoles zijn zelfs win7 mobile telefoons toonbeelden van openheid)
Op het risico hier gevierendeeld te worden: ik vind deze actie van Sony niet onterecht. Als ik morgen een geavanceerd slot voor deuren op de markt breng, dat gebruik maakt van encryptie, wil ik ook niet dat die sleutel openbaar wordt.

@mvdejong: dus als jij een papiertje laat slingeren met je wachtwoord, en ik zet dat op internet, vind jij dat prima, want ik heb niks illegaals gedaan?
Illegaal is het misschien niet, maar wel immoreel, en dat is minstens even verwerpelijk.
Ik vind het niet te vergelijken met jou slot.

Het is meer jij brengt een deur op de markt met een slot alleen je geeft de eigenaar van die deur niet de sleutel.

Vervolgens achterhaald de eigenaar van die deur door een fout van jou hou hij de sleutel kan na maken zodat hij er mee kan doen wat hij wil.

Ik probeer hier niet piracy goed te praten, maar ik zou xbmc wel graag op mijn PS3 draaien. Sony heeft nog steeds geen MKV support toegevoed (laatst gelezen dat een ander Sony product dit wel kreeg dus zijn er niet veel argumenten meer behalve extra cash binnen harken om het niet ook voor de PS3 beschikbaar te maken) wat de PS3 toch behoorlijk zou onderscheiden op media player gebied.
Ik heb de console juist gekocht vanwege de zgn mediakant (bluray/streaming), dat bleek misleiding te zijn (kan alleen via transcoding en zelfs dan is de client kant op de console relatief pover), en ik ken meer mensen die dezelfde redenen gehad hebben, met bijvoorbeeld xbmc zou het ook daadwerkelijk overeenkomen met het systeem waar sony voor geadverteerd heeft.
Fijn dat jij XBMC wil draaien op de PS3 maar als Sony dat niet wil houdt het op toch...
Nee. De PS3 die ik gekocht heb is van mij, en niet van Sony. Sony mag de ps3 zo beveiligen dat XBMC niet geÔnstaleerd kan worden, maar ik mag die beveiliging omzeilen, omdat mijn PS3 van mij is.
Tenzij Sony gaat beweren dat we hem niet gekocht hebben, maar in Bruikleen of huren. Maar dan heeft Sony opeens zoveel verplichtingen een aansprakelijkheden, dat zullen ze nooit claimen.

Is het dilemma van tegenwoordig natuurlijk. SOftware krijg je in licentie, hardware koop je. Die hardware verkopen ze je iipv verhuren of bruikleen, omdat ze de lasten niet willen die daarbij komen. Wat gebeurt er bijvoorbeeld als een apparaat in bruikleen kapot gaat?

Ondertussen roepen ze dat je de software in licentie hebt met allerlei beperkingen, waardoor je met je gekochte hardware niets kan. Mijn inziens is dat misbruik maken van een gat in de regelgeving/wet.

Tijd dat daar een eind aan wordt gemaakt. Als je iets koopt dan moet je daar gewoon alle rechten bij hebben om er mee te doen wat je wil, zonder beperkingen. In je auto zit ook software, zou toch van de zotten zijn als de autofabrikanten zeggen dat je wel de auto koopt maar de management software alleen gelicensieert is voor de EU, dus je mag niet buiten de EU rijden. Als alle autofabrikanten dat doen is er herrie in de tent, maar als alle gameconsole producenten dat doen dan lopen mensen dat te verdedigen.
Volgens mij valt dat een beetje onder security by obscurity. Zo is een slotenfabrikant ook eens in z'n hemd gezet door Toool. De "geavanceerde electronische sloten" op basis van een chip en NFC, bleek makkelijk te omzijlen met behulp van een magneet. Er is toen op z'n minst 1 multi-national geweest die niet blij was (die hadden net die sloten gekocht omdat ze juist zo veilig waren).
Terecht, als er iemand het slot kan kraken, kan een ander dat ook, dus is het slot niet veilig. Je kunt dan wel diegene die het slot als eerste gekraakt heeft beschuldigen van het leren van die kraakmethode aan anderen en veroordelen voor (medeplichtigheid bij) de inbraken die er gepleegd zijn waarbij dat slot gekraakt is, maar die inbrekers kunnen voor hun inbraak ook zelf het slot gekraakt hebben, mischien nog wel via een andere methode.

En die multinational die is mischien niet blij, maar dan vooral omdat ze (op basis van verkeerde, achterhaalde of onvolledige informatie) de verkeerde beslissing genomen hebben, ze voor joker geld hebben uitgegeven en een vals gevoel van veiligheid hadden.
Aan de andere kant moeten ze blij zijn nu juist wel de juiste informatie te hebben zodat ze er iets aan kunnen doen.
@mvdejong: dus als jij een papiertje laat slingeren met je wachtwoord, en ik zet dat op internet, vind jij dat prima, want ik heb niks illegaals gedaan?
Illegaal is het misschien niet, maar wel immoreel, en dat is minstens even verwerpelijk.
A: Het is niet illegaal.
B: Je wilt de rechter misbruiken om je eigen fouten recht te zetten?
@wackmaniac: persoonlijk zou ik liever hebben dat degene die de fout ontdekt mij contacteert. Waarschijnlijk zou hem dat ook meer opleveren (finders' fee).
Als je een mailtje zou sturen naar Sony dat je de key hebt dan mag je van geluk spreken als ze je niet aanklagen. Dan ga ik er nog van uit dat je mail Łberhaupt wordt gelezen door iemand die weet waar je het over hebt en dat ze je serieus nemen.
Op welke gronde kan Sony je dan aanklagen? Je laat je goodwill zien, mocht Sony dan moeilijk doen, dan heb ik alle begrip als Geohotz de key publiceert. Dat had ik liever dan zoals hij het nu doet.
Jij moet het wetboek er maar eens op naslaan en wat deze zegt over wanneer en wat een openbaring is..
Hoe veilig is je slot dan? juist ook niet veilig.

nav je edit: Je geeft de vinder een zak geld, maar je probleem is niet opgelost, je slot is immers nog steeds niet veilig. Iemand die wil inbreken gaat jou niet contacteren en rooft alsnog alles leeg. Dus het is dan een kwestie van tijd totdat de volgende komt die het kraakt. Je geeft mensen een vals gevoel van veiligheid

Verder tjah, als het alleen gebruikt wordt om eigen programmas te draaien dan vind ik het nog niet zo verkeerd om dit allemaal te releasen, maar je weet dat er iemand voor zorgt dat het ook voor de spellen kan. De motivatie van Geohot is voor eigen programma's, dus een goede reden, en daarom vind ik het goed dat het gereleased is.

[Reactie gewijzigd door LeVortex op 12 januari 2011 11:11]

Als je een fout maakt in dat slot en dat wordt gepubliceerd, dan kan je slot nog zo geavanceerd zijn, maar is het toch makkelijk open te maken. Zou je dat dan liever stil houden (zeg maar OV-chipkaart style)? Ik snap Sony wel, maar ze hebben een fout gemaakt. Jammer, maar dan moet je op de blaren zitten.
Wat een onzin.. In het ondenkbare geval dat jij ook iets van belang bedenkt cq maakt wil je dit graag al dan niet auteursrechtelijk beschermen, dit geldt voor spellen maar ook voor rootkey's. Het is niet van jou dus met je poten ervan afblijven, en al helemaal niet openbaar maken...
Maar dan moeten ze niet de sleutel onder de deurmat neerleggen
@artikel Geohot is geen lid van Fail0verflow, daar lijkt het nu wel op. Hotz is ook niet in Berlijn geweest. Hij heeft op eigen houtje de rootkeys vrij gegeven naar aanleiding van het onthullen van de hack door Fail0verflow. De Nederlandse Segher (Boessenkool) wordt btw ook genoemd in de documenten als verdedigende.

Het is extreem opvallend dat na zoveel andere hacks in het verleden van consoles en andere (soortgelijke) apparaten, Sony nu kiest voor de aanval via de rechter. Alle andere fabrikanten in het verleden vonden dit blijkbaar onhaalbaar (of iig verspilde moeite). In ieder geval is de vraag of het illegaal is wat ze hebben gedaan nog een die niet zo klip en klaar beantwoord kan worden.
In het verleden zijn soortgelijke zaken in ieder geval, niet altijd met succes uitgevoerd. Firmware mag geflasht worden onder bepaalde omstandigheden, sim-locks mogen verwijderd worden, maar dit is wel een hele speciale vorm.
Het eigenlijke breken van de beveiliging, of beter het omzeilen, zou in principe volgens mij illegaal zijn, maar is het verspreiden van de rootkey (Geohot) of de signing keys (Fail0verflow) dat ook? Een wezenlijk verschil lijkt me, waar Sony in ieder geval aan voorbij gaat in de aanklacht.

Ook is het raar dat de strafbare feiten in het algemeen verhaald worden op het feit dat je hierdoor gekopieerde spellen zou kunnen afspelen (Piraterij is iets wat beide Geohot & Fail0verflow overigens afkeuren... Quote van Geohot: "I hate that it enables piracy.") De parallel met bijv de iPhone kan hierin ook gemaakt worden. Doordat die beveiliging is gekraakt zouden er ook gekopieerde apps en ongesigneerde homebrew op gedraaid kunnen worden. Apple had, als ze dat rendabel leek, hierover dan vast ook wel een aanklacht ingediend.
Als laatste kan nog genoemd worden, dat juist de makers van de PS3 Jailbreak (en vergelijkende uitvoeringen van die USB-stick) niet genoemd worden in het hele verhaal, terwijl zij juist degene zijn die tot nu toe expliciet hebben gezorgd voor het mogelijk maken van het afspelen van illegale spellen. Misschien zijn zij zelfs debet aan het hele intiŽle hackverhaal van Fail0verflow (kunnen) zijn.
Indeed, five days prior to appearing at the Chaos Conference, Bushing echoed a fellow hacker's comment anticipating this irreparable harm: "Last chance to sell any Sony stock you may have."
The Root Keys, or "Metldr Keys," that Hotz wrongfully compromised are part of a TPM in the PS3 System, and are necessary to authenticate code that runs on a critical level of that System. With access to this particular level, one can control crucial functions and operations of the PS3 System and execute code that will enable pirated video games to run on the PS3 System
Hiermee geeft Sony zelf in feite ook al aan, dat de complete beveiliging op dit moment, maar ook voor de toekomst, onhoudbaar gekraakt is, in tegenstelling tot hun eerdere claims dat er firmware updates zouden komen om de hack ongedaan te maken.
@artikel Geohot is geen lid van Fail0verflow, daar lijkt het nu wel op.
Klopt.

http://slashdot.org/comments.pl?sid=1933598&cid=34749208
Het is extreem opvallend dat na zoveel andere hacks in het verleden van consoles en andere (soortgelijke) apparaten, Sony nu kiest voor de aanval via de rechter. Alle andere fabrikanten in het verleden vonden dit blijkbaar onhaalbaar (of iig verspilde moeite). In ieder geval is de vraag of het illegaal is wat ze hebben gedaan nog een die niet zo klip en klaar beantwoord kan worden.
In het verleden zijn soortgelijke zaken in ieder geval, niet altijd met succes uitgevoerd. Firmware mag geflasht worden onder bepaalde omstandigheden, sim-locks mogen verwijderd worden, maar dit is wel een hele speciale vorm.
Mogelijk dat de zaak voor Sony anders is. Omdat Fail0verflow al de weg naar otherOS en mogelijk homebrew al vrijgemaakt heeft.

Geohot heeft de weg naar illegaal kopiŽren vrijgemaakt en kam zich waarschijnlijk alleen beroepen op het recht van backup.

Mogelijk staat Sony hierdoor sterker.

Ik blijf het een domme zet van Geohot vinden. Mogelijk verpest hij nu heel veel, voor mensen die niet op illegale praktijken uit zijn.

[Reactie gewijzigd door worldcitizen op 12 januari 2011 12:53]

Fail0verflow heeft de weg naar illegale kopieŽn al vrijgemaakt hoor. Geohot heeft het alleen permanenter gemaakt en unpatchable voor de toekomst.

Fail0verflow hadden nml lv2 keys (daar achter zit oa GameOS) op 1 januari vrijgegeven, wat genoeg is om achter de rest te komen voor illegale kopieŽn. Geohot kwam op 3 januari met die van metldr, wat lager in de keten zit en het dus nog een tikkie makkelijker en permanenter maakt.
http://pastie.org/private/0unla7m2kxdlehmepzkktw <-- sha1 hashes for some keys
1 Jan via web
http://twitter.com/#!/fail0verflow/status/21236412288344064

[Reactie gewijzigd door SidewalkSuper op 12 januari 2011 13:06]

Fail0verflow heeft de weg naar illegale kopieŽn al vrijgemaakt hoor.
Nee klopt niet zie:
nieuws: Hackers achterhalen verificatiesleutels PlayStation 3
De hack maakt het nog niet mogelijk om gekopieerde games te draaien, maar dat is ook niet het primaire doel, zeggen de hackers. Wel moet het nu mogelijk zijn om Linux op PlayStation 3's met nieuwe firmwares te draaien, waaronder de Slim-versie.
Fail0verflow hadden nml lv2 keys (daar achter zit oa GameOS) op 1 januari vrijgegeven, wat genoeg is om achter de rest te komen voor illegale kopieŽn.
Dat klopt dat heeft Geohot gedaan:
http://slashdot.org/comments.pl?sid=1933598&cid=34749208

Maar zoals gezegd, Fail0verflow heeft het alleen mogelijk gemaakt om "OtherOS" te draaien (met de lv2 keys kun je niet meer dan dat), dat de daar verder mee kon hacken is een ander verhaal.
Ik zeg ook dat ze de weg vrij hebben gemaakt, niet dat ze zelf mogelijk hebben gemaakt om kopieŽn te draaien. Dat hebben ze ook gewoon.
Met de gegevens van Fail0verflow kon je namelijk gewoon de appldr keys dumpen, net als je dat kon met de gegevens van Geohot. Allebei alleen vanaf een ander level uitgelezen. Vergelijk het met je useraccounts op je pc. Je kan je documenten onzichtbaar maken voor andere users, maar met je eigen account (Fail0verflow) of de administrator account (Geohot) kun je ze wel uitlezen. Dat is hier precies zo.
KDSBest
@marcan42 didn't you say. You can't sign games? Why does a change on this key affect game execution if this is another key?
29 Dec
in reply to @KDSBest ↑
Hector Martin
@KDSBest we don't have the game signing key but the same epic fail applies to it. Once someone dumps appldr they can calculate it too.
http://twitter.com/#!/marcan42/status/20209891847184384

Met lv2 kun je meer dan OtherOS draaien btw er zit nog wel veel meer achter qua functionaliteit.

Beide hebben dus in principe evenveel bijgedragen, Fail0verflow was alleen eerst en deed de manier van dumpen uit de doeken. Geohot heeft ervoor gezorgd dat het permanenter gehackt is voor de toekomst. Geen van beide heeft de appldr keys gedumpt of gepubliceerd.

[Reactie gewijzigd door SidewalkSuper op 12 januari 2011 15:02]

Waarom de andere fabrikanten niet in de aanval gingen, was volgens mij omdat de consoles een kleine stijging in verkochte aantallen kregen nadat zo'n hack uitkwam.

Met firmware upgrades kon je het nog redelijk tegenhouden, spellen moesten gewoon een bepaalde firmware/dashboard hebben anders startte de spellen niet op.

Nu is de key om van alles te kunnen draaien uitgelekt waar je haast niet met een firmware tegen aan kan werken. Door deze key kan Sony weinig "schade" aanbrengen aan de hack community.

Kijk maar naar de PSP. Op een gegeven moment had Sony de strijd voor een tijdje gewonnen door firmware updates.
De strijd op de psp is nooit door FW update gewonnen, wel door HW updates ja(PSP3000, en de psp go), een tijdje dan he ;)

[Reactie gewijzigd door Merdera op 12 januari 2011 14:08]

Hotz als lid van fail0verflow = aangepast
Het is heel simpel, Sony gaat (potentieel) een hoop inkomsten missen door het openbaar maken van de rootkey. twee weken na de rootkey publ. zijn de eerste pirated games al draaibaar op een PS3 met firmware 3.55 en een jailbreak. Op zich is het draaien van homebrew niet zo'n punt en in eerste instantie middels het otherOS zelfs gefaciliteerd door Sony zelf. Toen het punt kwam dat mensen middels de other OS functie probeerden (met enig succes) de firmware te "kraken" of achter sleutels te komen heeft Sony besloten de functie weg te halen om haar inkomsten te beschermen en een stabiele PSN omgeving te garanderen voor hun klanten.

Nu de root key op straat ligt kan Sony inkomsten mislopen door piracy en komt de stabiliteit van PSN in gevaar door bijv cheat programma's. In de eula doie je accepteerd bioj het deelnemen aan PSN of het gebruiken van een firmware staat duidelijk dat je geen wijzigingen mag aanbrengen aan de software. doe je dat wel dan mag je niet op PSN. allemaal heel eerlijk en normaal lijkt me. Ook heel normaal dat een bedrijf dat winst maakt uit de verkoop van games niet als makke lammeren naar de slachtbank willen worden geleid maar proberen hun gram te halen bij de veroorzakers. Tevens zal Sony middels updates proberen het PSN voor de hackers af te sluiten. dat is het enige wat ze nog kunnen en ze zullen consoles gaan bannen. iest dat ze vooralnog nog niet hebben gedaan omdat alle hacks te patchen waren. nu de rootkey op straat ligt zullen ze striktere maatregelen moeten nemen zoals MS dat al een paar jaar doen door met de banhammer te gaan zwaaien. Sony kan namelijk zien wat je draait op je PS3 en is dat een aangepaste firmware of jailbreak dan kan je er donder op zeggen dat er binnenkort een (eerste) banronde komt.
Als iets eenmaal op het internet staat ...... :)
Inderdaad, de METLDR Root key staat al op meerdere websites en een simpele Google/Bing search en presto! GeoHot had dit mijnsinziens eerst aan Sony zelf moeten laten zien. De code is nu dus public domain en die krijg je nooit meer weg en nu kan Sony er geen adequate actie meer op ondernemen. Heel PlayStation (de consoles en het netwerk) is gecompromitteerd/hackbaar als ik de scene moet geloven.

Prima dat Sony een rechtszaak aanspant om niet als een easy target bestempeld te worden, maar de uitkomst zal mijnsinziens zeker niet in hun voordeel uitpakken.
Er zijn inmiddels meer dan een paar duizend mensen bezig met deze codes op sites als o.a. HU, PS3Hax, PSX Scene en DMC en de eerste homebrew (maar ook pirate) games zijn al verschenen op diverse sites, dat hou je dus niet en nooit meer tegen.

Het is volgens US recht volgens mij ook geldig om een systeem op veiligheidslekken te controlleren, te testen en de gegevens daarvan te publiceren (Iphone Jailbreak). Wat trouwens niet mag is aangeschafte apparatuur bricken met een kill switch nadat deze gecompromitteerd is, bannen van een service (PSN) dan weer wel.

Nu dit allemaal zo'n vaart loopt ben ik eerder benieuwd naar wat Sony, buiten het releasen van een niet achterwaarts compatibele PS4 om, denkt te kunnen doen om deze hacks tegen te gaan. Er is middels port/packet sniffers inmiddels al achterhaald welke data Sony ontvangt bij het booten van het systeem en het zal denk ik ook niet meer lang duren voordat dat te spoofen valt.

[Reactie gewijzigd door Thief op 12 januari 2011 11:22]

hij had helemaal NIETS gemidden, - iedereen heeft in een groot deel van de wereld het recht om te doen en te laten met ZIJN gekochte hardware wat ie wil, homebrew software is daar 1 onderdeel van, thuiscopy (enkel voor backup doeleinden) is daar een adnere.

als er de rootkey nodig is om dit voor elkaar te krijgen mag dat worden gekraakt, volgens mij zelfs in de vs (onder bepaalde voorwaarden).

ik ben zeer benieuwd naar wat sony nu gaat doen - in principe is de rootkey nu dus public domain en er is geen hond die daar nog verandering in kan brengen - de code weizigen is nagenoeg ondoenbaar (dan moet je alle legale spellen - opnieuw 'gratis' verspreiden.

ik denk dat sony het beste gewoon deze aanpak kan volgen, - probeer het verspreiden van de key zoveel mogelijk te belemmeren - maar pak verder alleen de 'comerciele gebruiker van die key - echt - aan...

als ze nu homebrewers zouden gaan aanpakken zou dat alleen maar repschade opleveren.
De gebruikersovereenkomst van het apparaat zegt anders: "Het is niet toegestaan (i) enige ongeautoriseerde, illegale, vervalste of gewijzigde hardware of software in verband met de Systeemsoftware te gebruiken, inclusief het gebruik van hulpmiddelen voor het negeren, uitschakelen of omzeilen van enige codering, beveiliging of verificatiemechanisme voor het PS3™-systeem;".
(http://nl.playstation.com...-features-%28ver-3-55%29/)

Nu ben ik geen juridisch expert, maar bij gebruik van de PS3 ga je daar volgens mij mee akkoord en dien je je er ook aan te houden?
Volgens een rapport van Digital Foundry is Sony in staat om PlayStation 3-consoles die voorzien zijn van een jailbreak op afstand uit te schakelen. Op deze manier zou Sony een ultieme maatregel kunnen nemen tegen gebruikers van ongeautoriseerde software.

Ook als de gebruiker geen PSN-account heeft maakt de PS3 verbinding met het internet om allerlei data uit te wisselen met Sony. Het gaat in dit geval onder andere om logs te uploaden en updates voor allerlei onderdelen van de XMB-software te downloaden. Gedurende dit proces is het ook mogelijk om het gebruik van vreemde software op te merken. Natuurlijk is het dan wel nodig dat de PS3 is aangesloten op een netwerk met internet.

Voor zover bekend nam Sony nog geen actie, maar de voorwaarden van het PlayStation Network ondersteunen de maatregel wel. Met de maatregel zou Sony een console onklaar kunnen maken, voor zowel offline als online gebruik. Mensen met een jailbreak zijn bij deze gewaarschuwd, online gaan met een dergelijke console is niet aan te raden. Of de methode ook zou kunnen werken voor consoles die illegale games afspelen door het gebruik van de vers verworven root-key is onbekend.
[bron]
Dat is zo uit te schakelen.
Kwestie van zoeken welke adres het benaderd en poort, en blokken op je router.
Er zal later vast een fix komen om ook dat te fixen probably.

@Ponzi
Een gebruikers overeenkomst is nog steeds niet volledig rechtsgeldig.
Ik heb hier al eens vaker mee te maken gehad (Blizzard Entertainment zijn ook dom daarin), en het is gewoon een feit dat ze aan de hand van de gebruikers overeenkomst je zouden kunnen aanklagen, maar wordt minder belangrijk geacht als het tegen de WET gehouden wordt waar je aangeklaagd wordt, en vaak genoeg klopt tig zooi in zo'n gebruikers overeenkomst gewoon niet met wat de wet voorschrijft.

[Reactie gewijzigd door 268141 op 12 januari 2011 12:48]

Kwestie van zoeken welke adres het benaderd en poort, en blokken op je router.
Ik snap waarom je Sony onderschat (hun ep1c fail aangaande encryptie...), maar dat bootgedoe neemt telkens een andere poort als het op de eerste niet lukt (enz. tot het wel lukt). Ook is er een domein met meerdere IP's, waar de PS3 dus zal naar verbinden indien het de eerste keer niet lukt. Je moet dus hele domeinen uitschakelen op je router / DNS.
Of gewoon je DNS spoofen (wat heeel simpel is)...
Een gejailbreakte PS3 op I-net aansluiten heeft geen nut aangezien je toch niet kan inloggen mits je onder de 3.55 zit.

En er komt al een CFW 3.55 aan die gesigned is, homebrew en ISO's kan afspelen.
En waarom zou je een gejailbreakte PS3 niet op inet aansluiten? NOS app/browser/etc werken gewoon, er zijn ook enkele spellen die gewoon werken (welke dus met hun eigen servers werken)..
Alleen is een gebruiksovereenkomst niet geldig als hij in strijd is met de regels die volgens de wet in het land in kwestie gelden.
Alleen de delen van de overeenkomst die in strijd zijn zijn niet geldig, de rest wel. En het meeste is in nederland gewoon rechtsgeldig van de PS3 gebruikersovereenkomst.
Een overeenkomst kan alleen in zijn geheel geldig zijn. Wanneer een gedeelte niet geldig is, dan is daarmee de gehele overeenkomst ongeldig. Zelfs wanneer in de overeenkomst expliciet staat dat de overige delen geldig blijven.

Ik denk dat ik niet uit te leggen hoef waarom dit zo is.
Uhhh... volgens mij is er sprake van nietig en vernietigbaar. Jij stelt dat de overeenkomst als geheel nietig is, echter ik neem aan dat alleen de bezwarende clausule vernietigbaar is.

http://nl.wikipedia.org/wiki/Nietigheid

Dat betekent dat ongeldigheid van een deel van de overeenkomst geen afbreuk doet aan het bestaan van deze overeenkomst, maar slechts aan dat deel dat nietig is. De rechter zal dan het betreffende artikel vernietigen.
...en als een ongeldig deel verwijst naar in jouw ogen wel geldig deel, of andersom?
Nu ben ik geen juridisch expert, maar bij gebruik van de PS3 ga je daar volgens mij mee akkoord en dien je je er ook aan te houden?
Als ik besluit om mijn PS3 uit elkaar te schroeven dan is die EULA weinig meer waard, of wel?

Ik snap sowiezo nog steeds het concept van een EULA op hardware niet. Voor de software (het OS en games) kan ik het me indenken, en ook dat de software aan de hardware gekoppeld is om te functioneren, maar andersom is natuurlijk wel even onzin.

Bovendien staat een EULA niet boven de wet en er soms, in het geval van Europese wetgeving, zelfs haaks op. Dus dan heeft Sony geen poot meer om op te staan. Als ze zelf een stomme fout maken door een 'beveiliging' in te bouwen die compleet kansloos is, dan moeten ze niet verwachten dat wij als brave consumentjes maar achter ze aan lopen.
De eula is ook mbt de software (firmware/OS/drivers), niet mbt de hardware zelf.. Jij mag rustig compleet een nieuw OS schrijven, maar je mag dan dus geen gebruik maken van Sony delen van de software..
"Beste meneer/mevrouw Sony, ik ben van plan mijn eigen OS te ontwikkelen voor de PS3 en aangezien ik niet tegen jullie EULA in wil gaan en/of patenten van Sony wens te schenden zou ik daarom graag de broncode van jullie software ontvangen of anderzijds willen inzien zodat ik zeker weet dat ik niet diezelfde code ga gebruiken. Hoogachtend..."

Dream on!
Zelf software schrijven is geen enkel probleem. Dat het op plaatsen in die code dezelfde code staat is logisch. In bijna elk stukje software zit wel een for-lus of een printf, kun je niet echt copyright noemen he.

Je hebt echt niet de originele bron nodig om zelf software te schrijven...
En als je zon apparaat 2e hands koopt? Dan heb je in veel gevallen de overeenkomst niet meer in de doos van het product liggen?

Gaat deze regel dan niet meer op?


zo ja, dan kan 'GeoHot Hotz" altijd nog zeggen: sorry ik had er geen overeenkomst bij de doos zitten, dus ik wist dit niet:P

Ik bedoel, in theorie, dus op papier heeft sony dan niets meer te zeggen. Buiten dat zegt je gevoel natuurlijk wel anders, dat snap ik wel, maar juridisch gezien heeft 'GeoHot Hotz" dan wel een punt om onder een veroordeling uit te komen.

[Reactie gewijzigd door Audione0 op 12 januari 2011 13:00]

Jij misschien niet, maar degene die em eerst had dus wel..
Maar als de verkoperj de overeenkomst niet meer heeft, kwijt geraakt ofzo? Kan deze ook niet meer overhandigt worden aan de nieuwe koper..

Ik ga misschien wat ver hierin, haha..
dan verkoopt de doorverkoper een product met meer rechten dan hij zelf heeft. feitelijk is de doorverkoper dus strafbaar voor het verkopen van sony's eigendom/recht. en daarmee is de koper een heler.
"Maar als de verkoperj de overeenkomst niet meer heeft, kwijt geraakt ofzo? Kan deze ook niet meer overhandigt worden aan de nieuwe koper.."

Onzin, de overeenkomst is vanuit een menu te lezen.
Ook krijg je een overeenkomst voor je kiezen als je het systeem updated.
En als je een PSN account maakt komt er ook nog 1 op het scherm voorbij.

Genoeg overeenkomsten bij sony die je kan lezen.
}>

[Reactie gewijzigd door koelpasta op 12 januari 2011 20:12]

jep...zeker onzin....want de wet zegt ook wat anders over het aangaan van die voorwaarden....en die sla je dus nu voor je eigen gemak maar even over.... }:O

[Reactie gewijzigd door IoorLTD op 12 januari 2011 22:35]

Nu ben ik geen juridisch expert, maar bij gebruik van de PS3 ga je daar volgens mij mee akkoord en dien je je er ook aan te houden?
Ja, maar dat moet _voor_ de aankoop. Anders is de gehele EULA als niet rechtsgeldig (in Nederland dan). Voor een betere uitleg, zie: http://blog.iusmentis.com...gheid-van-software-eulas/
Je koopt het apparaat, je huurt hem niet en je neemt ook geen licentie. Bullshit verklaring dus. De software op het systeem neem je misschien in licentie, maar daar vernader je met deze hack helemaal niets aan. En de homebrew software die je vervolgens kan draaien heeft sony geen copyright op.

Ik snap dus niet helemaal waar de gebruiksovereenkomst van toepassing zou zijn.
"De code is nu dus public domain" Juist........ jij weet vast hoe GNU/GPL in elkaar zit
.. of iets public domain is staat los van GNU/GLP.
Als iets in het publieke domein is dan heersen er geen auteursrechten meer op.
Dat geld bijvoorbeeld voor de meeste classieke muziek (althans, de notenschrift, want op uitvoeringen rust weer auteursrechten).
Nee idd, daarom hebben ze de PS3 ook in de eerste instantie gehacked, om otherOS terug te krijgen.
Sony doet het zelf ook allemaal, eerst otherOS weghalen, dan worden een hoop USB apparaten niet meer compatible.
Dit is gewoon Sony's eigen schuld.
Wat een slecht argument zeg. Weet je Łberhaupt waarom ze OtherOS support eruit hebben gehaald? Omdat GeoHot een exploit had gevonden die gebruik maakte van OtherOS.

Hij hackte de PS3 dus toen er nog gewoon OtherOS support was.
Ja, maar Sony gebruikte de OtherOS als verkoop argument, dat was een "feature".
Nu haalt Sony die "feature" eruit, en mist er dus een deel van de "features" van de PS3, die toen met OtherOS werd aangeboden.
Dus de mensen hebben groot gelijk dat ze die feature terug willen !
Je betaald voor een compleet product, als je een pc koopt, dan komen ze later ook niet die extra 320gb HDD uit je pc schroeven...
Inderdaad, je betaalt voor een compleet produkt. Ik heb een PS3 gekocht om daar games op te spelen en veelal online. Ook heb ik voor de PS3 gekozen omdat daar voor mij persoonlijk daar de meeste toffe games voor uitkomen. Ik heb dus gekozen voor deze PS3 ervaring. Diezelfde ervaring gaat straks "down the drain" doordat ik straks Bad Company 2 online zal moeten spelen tegen mensen die onkwetsbaar zijn en kunnen vliegen zonder heli. In Call of Duty hoeft niemand te ranken en wordt het 1 ongelimiteerd noobtube feest met onbeperkte ammo. Voor mij is de PS3 dan geen compleet produkt meer en is ie onbruikbaar geworden.

Ik geloof best dat er een klein percentage (lees: <0,1%) gebruik maakte van OtherOs en dat dat balen was dat dat eruit is gesloopt door Sony. Echter: "The needs of the many outweigh the needs of the few?" en is het opofferen van OtherOs het waard om de speelervaring van de andere 99,9% van de PS3 gebruikers hetzelfde te laten en niet hun het plezier van gamen af te nemen. De hele reden van het weghalen van OtherOs was juist dat Geohot bezig was de beveiligingen ermee te omzeilen.

Als Geohot het echt om OtherOs te doen was, en zijn intenties waren nobel om de OtherOs fanclub een plezier te doen, dan had hij ook de informatie voor zich kunnen houden en gewoon een gesignede OtherOs disk kunnen afleveren zonder verdere info. DŠt had een nobele aktie geweest. Deze zeer kwetsbare info op internet klappen, wetende dat dit op zeer grote schaal gebruikt zal gaan worden om illegale games en aangepaste games te signen is in mijn ogen een smerige aktie. Bovendien kun je er nu ook op wachten dat ze in een OtherOs of willekeurige game een aantal aanpassingen doen die folding@home om gaan zetten in botnet@home via de PS3. Ook kunnen ze in elke game een trojan bakken die je account gegevens doorstuurt en via de playstationstore gaat winkelen voor je.

Nee, ik kan hier echt geen helemaal respect voor opbrengen. Niet als hacker, niet als gebruiker en niet als gamer.
Dat is niet het werk van Geohot, dat is het werk dan de "cheaters".
Geohot wilde die otherOS functie gewoon terug in de PS zetten, hij wil niet dat er PS3 spellen gehacked worden (daarom ook geen peek&poke in zijn CFW) en ik denk ook niet dat hij de bedoeling er mee heeft dat andere online gaan cheaten. Dan als ik Sony was, zou ik die online cheaters gewoon bannen van PSN.
Inderdaad, dit zei ik al op het moment dat Sony dit uit de firmware haalde op 1 april jl. Ik dacht met een groot deel op internet dat het een 1 april grap was, omdat het alleen maar de hackende communitie zou aansproen tot een gekraakte PS3 met alle gevolgen daarop, maar nee, het was geen grap. Vind het nog best wel lang duren maar toch: 9 maanden en je kunt er alles op draaien, laat de CFW maar komen.
Yep, "What goes on the net, stays on the net". Verder, Streisand effect etc.
Ik zou diegene die zo dom met de formule is omgegaan voor de rechter dagen niet diegene die het aan de massa heeft gepresenteerd.
Dat zal niet zo makkelijk gaan tenzij je kunt bewijzen dat hij het opzettelijk gedaan heeft om Sony schade toe te brengen. Hier ga ik niet vanuit, het zal eerder een domme fout geweest zijn of wat implementatie problemen met zich mee gebracht hebben.
Je zou zelfs de schuld bij de testers neer kunnen leggen, dat deze niet goed genoeg getest hebben en diversiteit van testsituaties hebben uitgedacht om dit boven water te krijgen.
Je kunt daar wel schuld neer leggen, maar het punt blijft dat zolang dit niet opzettelijk gebeurt is je hier niet iemand voor kunt aanklagen.

Het is misschien een slordigheids fout, en je kunt ze misschien wel ontslaan ervoor maar daar zal het dan ook wel ophouden. En verder zijn er misschien gegronde redenen dat het zo geimplementeerd is. Het heeft behoorlijk lang geduurd voor dat iemand eens besloten heeft te kijken hoe die key daadwerkelijk in elkaar steekt.

[Reactie gewijzigd door LOTG op 12 januari 2011 11:46]

Ik zou de schuld leggen bij de managers en uiteindelijk de directie. Zij zijn eindverantwoordelijk voor het akkoorderen van een foutieve implementatie van de beveiliging. Waarschijnlijk was er een deadline of een commercieel belang waardoor interne medewerkers zoals programmeurs en testers niet anders konden.
Degene die het aan de massa heeft gepresenteerd is niet schuldig, dat is slechts degene die de formule vervolgens oneigenlijk gebruikt, dwz voor het maken van vervalste games.
Dat is natuurlijk een ander verhaal; daar zal heus onderzoek naar gedaan worden.

Ietwat overdreven vergelijk:

Als een agent z'n pistool verliest, en iemand anders overvalt er een bank mee.... moet die agent voor die bankoverval voor de rechter verschijnen? En gaat de overvaller vrijuit?

(het is een voorbeeld, nu niet met het falen van het nederlands politie/rechtssysteem aan komen zetten aub)
Wat voor strategie is dit nou ineens? De schadevergoeding die Sony hieruit kan krijgen is ver buiten het budget van George Hotz, en een schijntje vergeleken bij de rest van de inkomsten van Sony. Die root key is al public, en krijg je never nooit meer van het internet af want George heeft geen controle over mirrors (die overigens, vooral bij het opduiken van dit bericht, flink in aantal zal groeien). En angst zaaien doen ze nu ook niet bepaald, want mensen blijven het aantrekkelijk vinden om te hacken en hun werk te publiceren, dat is nu eenmaal zo. Ik zie niet wat ze hier mee kunnen bereiken.
Wat denk je van de game development studios. Die gaan nu mogelijk inkomsten mislopen. Sony draait wellicht zelfs meer omzet omdat de verkopen van de console zullen stijgen nu games voor niets te krijgen zijn.

Sony moet ervoor zorgen dat ontwikkelaars aan boord blijven, bijvoorbeeld door jurispredentie te creeeren over het illegale karakter van dit soort hacks.

Een eventuele oplossing voor het probleem kan dan in de toekomst in ieder geval juridisch beter worden afgeschermd.

Ik denk overigens dat Sony binnenkort netwerk connectiviteit voor nieuwe games verplicht gaat stellen zodat de authenticiteit van games online geverifieerd wordt bij het opstarten.

Bedankt hackers zeg maar. Het argument ter rechtvaardiging van hacken dat Linux niet meer te draaien is op het systeem is zo gratuit.
Ik denk overigens dat Sony binnenkort netwerk connectiviteit voor nieuwe games verplicht gaat stellen zodat de authenticiteit van games online geverifieerd wordt bij het opstarten.
Hiermee halen ze dan ook voor mij de reden weg om nog PS3 games te kopen.
tot nu toe was dit niet nodig en kocht ik daarvoor de games op PS3 ipv PC. Als ze het nu ook op PS3 doen, dan heb ik nog liever de goedkopere PC variant, maar waarschijnlijk koop ik geen van beide meer.
Daarnaast rippen ze een game, slopen de phone-home functie eruit en signen 'm weer met de verkregen code... Succes, Sony!!!
Denk dat ze dit ook doen om de licentiehouders niet het idee te geven dat ze hier niks tegen willen doen. Als je gaat toekijken hoe je console helemaal toegankelijk word gemaakt dan kan het best zijn dat uitgevers de console minder gaan gebruiken. Kijk maar naar de DS.... die markt is volkomen verziekt door de simpelheid van de hack. De mogelijkheden die deze hack meebrengt is zo groot dat ze wel iets moeten doen aangezien updaten niet helpt is dit de meest logische stap op dit moment.
Wat mij overigens vooral opvalt aan de reacties hier op T.Net is dat er hier een ongelofelijke hoeveelheid moraalridders rondlopen. Hoe kun je jezelf nu een tweaker noemen als je de PS3 met al zijn beperkingen accepteert zonder je af te vragen wat er verder allemaal met de hardware mogelijk zou zijn als de fabrikant(die zelf ook content-provider is...) niet oppermachtig was over wat je er wel en niet mee zou mogen doen...?
Omdat die manier van bescherming van het apparaat de enige manier is om te zorgen dat er geld te verdienen is met het maken van games. En een heleboel Tweakers willen graag in de toekomst ook (goede) games blijven spelen, wat waarschijnlijk niet mogelijk is als het extreem makkelijk is om ze te kopiŽren.

Naar mijn mening was er geen reden om die key vrij te geven. Het is vast leuk om dat ding te hacken, en ik heb die artikelen erover wel met veel interesse gelezen. Maar ik vind het fijn dat je op de PS3 gewoon een schijfje in je apparaat kan doen om te spelen, in plaats van al die cd-key en DRM en altijd-online perikelen die je bij een PC spel erbij krijgt. Daar geef ik graag de mogelijk om linux te installeren voor op. (dat kan je op genoeg andere dingen!)
Dat zal best, maar het beantwoorden van die laatste vraag is individueel; voor hetzelfde geld was de mogelijkheid om Linux te kunnen installeren wel hťt USP voor mij om een PS3 te kopen en geen andere console.

Gesloten platformen zijn op de lange duur altijd nadelig voor de consument en dus is wat mij betreft het tijd om het recht om door de fabrikant opgelegde beperkingen te omzeilen in de wet te verankeren. Zťker als die beperkingen na aankoop nog eens verder worden doorgevoerd, zoals hier is gebeurd...
Hoe kun je jezelf nu een tweaker noemen als je de PS3 met al zijn beperkingen accepteert
En GeoHOT is zo een tweaker en volgens sommige een held. Je bent je toch bewust dat hij lange tijd hengelde naar een job - zelf publiekelijk op zijn website solliciteerde - bij de console fabrikanten ? Met genoeg cash dus deed jullie grote held er alles aan om die "beperkingen" te versterken...

Trouwens toen OtherOS nog aanwezig was kon je het aantal "tweakers" op 2 handen tellen. Maak mij eens wakker dat je op andere console uw eigen controllers kunt ontwerpen en gebruiken omdat ze niets signen. (http://forum.arcadecontrols.com/index.php?topic=87243.0) Goedkope usb sticks toelaten, etc.

Er was lange tijd ruimte genoeg om je te kunnen uitleven maar deden ze dat dan ook ? Weinig... .
Hoe kun je jezelf een tweaker noemen als je je vakgebied om zeep helpt?
Ach ik doe dat ook en door juist games te kopen. Enige verschil is dat ik ze vaak koop als ze voor 5 tot 10 euro in de grabbelbak liggen. Is een gamemaker, consoleboer ook niet blij mee, maar wel legaal. 8-)
Ik denk dat Sony een verkeerde beslissing heeft genomen door GeoHot aan te klagen. Het zou veel interessanter voor beide partijen zijn als Sony hem een contract aan zou bieden, om vervolgens te helpen met het nog beter beveligen. GeoHot heeft aangegeven dat hij hier open voor staat. Door aanklachten in te dienen werk je piraterij juist in de hand!
Moest GeoHotz hier echt in geintereseerd zijn zou hij de rootkey eerst aan sony tonen voor hij hem publiek zou maken.
Mee eens, maar je weet niet of hij dit al dan niet geprobeerd heeft. De mogelijkheid bestaat dat hij getracht heeft Sony te informeren van zijn 'doorbraak' en om hierover in gesprek te gaan, maar dat Sony dit geweigerd heeft. Maar dit zijn allemaal speculaties, we zullen afwachten hoe dit af gaat lopen!
Mee eens... wat dat betreft heeft Geohot het wel voor zichzelf verpest... een rootkey publiek maken en tegelijk tegen sony zeggen dat ze hem mogen contacten om toekomstige consoles veiliger te maken... yea right.

En hacker die het ECHT gaat om de belangen van de community/consument had zoiets achter gesloten deuren proberen te regelen. En had eerst even contact met sony opgenomen.
goed van hem dat hij niet express er tegenin gaat. ik vind dattie er goed mee omgaat en dattie op verzoek van de rechter de boel wel offline wilt halen. alleen gaat het waarschijnlijk net als met wikileaks, dat er meerdere sites zijn die gewoon een mirror aanmaken om de files beschikbaar te stellen. het zou voor mij wel interresant zijn, omdat de psp key er ook in stond. Homebrew zonder ombouwen :D

[Reactie gewijzigd door supersnathan94 op 12 januari 2011 10:34]

Als je van te voren al zegt dat je niet naar de rechter gaat luisteren maak je geen vrienden. Je loopt dan alleen maar het risico dat de rechter denkt "Ik zal die knul eens mores leren"
Maakt geen donder uit. De rechter heeft niet het finale oordeel. Dat ligt 'm jury. De rechter geeft alleen het oordeel dat de jury hem toeschuift.

Daarnaast, een rechter mag geen rechter zijn als deze niet onpartijdig kan blijven ;).
Op een jury wil je al helemaal niet arrogant over komen.

Van een rechter kun je nog enige professionaliteit verwachten maar in geval van een jury kun je dat wel vergeten. Dat zijn gewone mensen die niet getrained zijn in het negeren van persoonlijke gevoelens.
wat een onzin, sony is weer paniekvoetbal aan het spelen en dit zal ze alleen maar meer schaden als ze hiermee wegkomen, zullen andere hackers de broodkruimels van failover en geothot oppikken en het wel degelijk tot bruikbare tools gaan uitbrengen waarmee alles te signen is.
de tools van geohot en failover doen dat namelijk niet veel vanwege een 2de beveiliging laag welk niet opgemerkt is in fw3.55 (iets met lvl2).
dus op dit moment werkt alleen de simpele homebrew welk alleen aanspraak maken op lvl1 en tot nu toe is er een bestaande snes emulator uitgebracht voor de rest helemaal niks !

en het hele tot de dood besproken copieren mag wel/niet verhaal ga ik niet meer mee, als een mens iets kan copieren en het is om wat voor reden nuttig voor hem/haar dan zal dat blijven gebeuren.
en als ik iets koop dan is het van mij en mag ik er mee doen en laten wat ik wil !
1) Meeste mensen hebben dan ook nooit een officiele FW3.55 geinstalleerd.

2) die lv2 protection zit ook al in 3.4x, maar Geohot WIL die gewoon niet patchen omdat hij tegen piraterij an sich is.

3) er zijn al lv2 gepatchte custom firmwares beschikbaar en hun aantal zal alleen maar groeien hoor. De piraten wachten nu gewoon op Managers die met de goede keys gesigned zijn e.d.

[Reactie gewijzigd door BieBiepGTR op 12 januari 2011 11:09]

Nee hoor, er is maar 1 CFW die gedeeltelijk syscalls mogelijk maakt. Geen van de bestaande bootloaders kan hier mee over weg en moeten dus gepatched worden. Er moet nog veel gedaan worden om dat voor elkaar te krijgen.

Maar goed, geeft wel aan dat GeoHot en fail0verflow dus echt niet alles meteen open hebben gegeven zoals SCEA beweert. Het had veel erger kunnen zijn ;)

Peak & Poke CFW verhaal
Kwestie van paar weken, dan werken die bootloaders, de bal rolt, is niet meer te stoppen.
1 2 3 ... 6

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True