geohot video de custom firm 3.21 con soporte para otheros

Admoroux escribió:

airmalaga escribió:Hola
Disculpad si está dicho más atrás. ¿Geo ha liberado el CF? He leido varias páginas de este hilo y no lo he encontrado.
Lo digo porque pueden seguir modificandolo otros para darle más utilidades.
Un saludo al foro

Albertoamo escribió:entonces a que santo dice que va a hacer un custom firmware??
para que luego no lo libere y segun él dice que es para mantener el otherOS, si de momento con el proxy estamos de maravilla, y de momento aun no ha salido ningun juego que te pida actualizar...

Bueno, os respondo a los dos igual que hice hace unos cuantos posts en este hilo para que lo sepáis. No se va a liberar nada por ahora porque GeoHot no lo ve práctico y porque liberarlo es la mejor manera de darle a Sony la oportunidad de que nos acabe cerrando las puertas de lo que se haya conseguido. Me hace mucha gracia esta gente que pide que liberen algún exploit o código que se haya conseguido cuando no sabrían ni qué hacer con ello. La presión sobre la gente que está trabajando sobre la PS3 para descifrarla no es buena, y no olvidéis que esta gente está haciendo esto por y para la scene por amor al arte. Tened paciencia, todo saldrá a su debido tiempo.

No es por nada pero te hacen gracia muchas cosas y la gente lo que espera es un CF que se instale por USB digo yo. Pero no veo la necesidad de usarlo por ahora si ningún juego nos pide la 3.21, cuando salgan juegos que sí lo pidan pues ya necesitaríamos el CF y si GeoHot dijo que no actualicemos debería publicarlo pero es que mientras no sea necesario repito que para eso están las DNS que funcionan perfectamente.

Ahriman escribió:

Admoroux escribió:

airmalaga escribió:Hola
Disculpad si está dicho más atrás. ¿Geo ha liberado el CF? He leido varias páginas de este hilo y no lo he encontrado.
Lo digo porque pueden seguir modificandolo otros para darle más utilidades.
Un saludo al foro

Albertoamo escribió:entonces a que santo dice que va a hacer un custom firmware??
para que luego no lo libere y segun él dice que es para mantener el otherOS, si de momento con el proxy estamos de maravilla, y de momento aun no ha salido ningun juego que te pida actualizar...

Bueno, os respondo a los dos igual que hice hace unos cuantos posts en este hilo para que lo sepáis. No se va a liberar nada por ahora porque GeoHot no lo ve práctico y porque liberarlo es la mejor manera de darle a Sony la oportunidad de que nos acabe cerrando las puertas de lo que se haya conseguido. Me hace mucha gracia esta gente que pide que liberen algún exploit o código que se haya conseguido cuando no sabrían ni qué hacer con ello. La presión sobre la gente que está trabajando sobre la PS3 para descifrarla no es buena, y no olvidéis que esta gente está haciendo esto por y para la scene por amor al arte. Tened paciencia, todo saldrá a su debido tiempo.

No es por nada pero te hacen gracia muchas cosas y la gente lo que espera es un CF que se instale por USB digo yo. Pero no veo la necesidad de usarlo por ahora si ningún juego nos pide la 3.21, cuando salgan juegos que sí lo pidan pues ya necesitaríamos el CF y si GeoHot dijo que no actualicemos debería publicarlo pero es que mientras no sea necesario repito que para eso están las DNS que funcionan perfectamente.

la pregunta es is existe eñ cfw o no, por qwue a mi me da que no

pintao escribió:
la pregunta es is existe eñ cfw o no, por qwue a mi me da que no

hombre, yo creo que si existe, al menos el video parece que es real no?
otra cosa es que no lo liberen por lo que han comentado antes

Si ahora Sony saca un firmware 3.22 o similar y cambia la firma no veo impedimento para que publicasen la firma y asi cada uno poder probar lo que quiera... Si me equivoco corregidme...

supongo que la firma la pueden cambiar todas las veces que quieran, pero estaran basado en algun algoritmo para que por mucho que la cambies la play te la reconozca. como si te bajas un key generator de cualquier programa para averiguar el numero de serie. una vez que se sepa el algoritmo no debe de haber problema no?? corregidme si me equivoco

sefirot_bnk escribió:supongo que la firma la pueden cambiar todas las veces que quieran, pero estaran basado en algun algoritmo para que por mucho que la cambies la play te la reconozca. como si te bajas un key generator de cualquier programa para averiguar el numero de serie. una vez que se sepa el algoritmo no debe de haber problema no?? corregidme si me equivoco

Correcto, pero enviando un algoritmo nuevo con firma nueva, se acabo el chollo

Saludos

Chicos no desvirtueis. Las firmas son únicas. Cada llave publica RSA tiene una llave gemela para descifrar.
Son pares de llaves, una cifra y la otra descifra. (Sé que no es exactamente así pero para resumir para la gente)

Por tanto si sony ahora sacase un supuesto 3.22, NO PUEDE cambiar las llaves, porque no instalaria en los viejos firms. Tendria que sacar 2 firms, 1 para dar soporte a nuevas llaves, y otro ya con las llaves cambiadas.

Esto es como el tema de wii y el bug del "trucha". Nintendo lo fixeo, pero mediante CF (CIOS) se podria perfectamente rehacer el bug.
En este caso sería volver a dar soporte mediante CFW a las firmas que sony considera ya como no fiables.

Ahriman escribió:No es por nada pero te hacen gracia muchas cosas y la gente lo que espera es un CF que se instale por USB digo yo. Pero no veo la necesidad de usarlo por ahora si ningún juego nos pide la 3.21, cuando salgan juegos que sí lo pidan pues ya necesitaríamos el CF y si GeoHot dijo que no actualicemos debería publicarlo pero es que mientras no sea necesario repito que para eso están las DNS que funcionan perfectamente.

Sips, me hacen gracia muchas cosas y muchas más que me la harán. Si no fuera así, sería un amargado y por suerte no lo soy. Sobre el tema de la firma, ya se ha hablado en otros posts anteriores como funciona el tema. Y sobre lo que dices que lo que la gente espera, creo que lo que la gran mayoría espera es que les den un ficherito o un tutorial para que sepan como cargar sus backups y esto no funciona así. Por ahora hay este trabajo hecho, si es real o no se verá. Yo mismo he llegado a pensar que podría ser un April's Fool Day (día de los inocentes americano, para quien no lo sepa aún), aunque por fechas, no cuadra. Todo se puede amañar, como pasó con aquel dongle usb que se anunció a bombo y platillo hace unos meses, pero no tiene pinta de que sea así. Yo lo único que digo es que tengáis paciencia, que el que quiera esperar a ver que pasa con esto, que utilice el proxy y siga jugando. Con el tema de los baneos, por ahora no han habido casos por los problemas que planteais, más que nada porque no han habido. Cuando alguien consiga hacer correr homebrew en su PS3 vea que le banean, entonces sabremos a qué atenernos.

Cada cual que haga lo que le dé la gana, pero por favor, no desvirtuemos la poca información que existe, porque entonces empiezan los flameos, las trolladas y demás y acabamos confundiendo a la peña. Ahora mismo lo que hay es que GeoHot ha conseguido, aparentemente, actualizar el firmware de su PS3 'fat' a la 3.21 sin perder el OtherOS y que está esperando el Infectus para probarlo en la PS3 'slim' y mirar a ver si se puede activar el OtherOS o no. No hay mucho más que rascar, por ahora...

PD: Ahriman, si tienes alguna duda o quieres alguna aclaración personal, te pido que me lo hagas saber por MP para no ensuciar más aún el hilo

Leyendo por ahí, Geo no está al 100 % perdiendo su tiempo con PS3,está también metido en el mundo del Ipad o como se llame haciendo cosillas. Está así, una época con PS3, otra con Ipad así y así. No se si es verdad, pero con PS3 todavía nada de nada de hola mundo.

Koolk escribió:Leyendo por ahí, Geo no está al 100 % perdiendo su tiempo con PS3,está también metido en el mundo del Ipad o como se llame haciendo cosillas. Está así, una época con PS3, otra con Ipad así y así. No se si es verdad, pero con PS3 todavía nada de nada de hola mundo.

Paciencia, lo que hace geo lo hace bien...

y porque no poneis una dns de las del foro y os olvidais de problemas con posibles baneos etc? Esta bien que geot trabaje y libere un firm, pero mas que como solucion lo veria como investigacion, porque demomento el proceso mas seguro para evitar actualizar es una dns...

Admoroux escribió:

Ahriman escribió:No es por nada pero te hacen gracia muchas cosas y la gente lo que espera es un CF que se instale por USB digo yo. Pero no veo la necesidad de usarlo por ahora si ningún juego nos pide la 3.21, cuando salgan juegos que sí lo pidan pues ya necesitaríamos el CF y si GeoHot dijo que no actualicemos debería publicarlo pero es que mientras no sea necesario repito que para eso están las DNS que funcionan perfectamente.

Sips, me hacen gracia muchas cosas y muchas más que me la harán. Si no fuera así, sería un amargado y por suerte no lo soy. Sobre el tema de la firma, ya se ha hablado en otros posts anteriores como funciona el tema. Y sobre lo que dices que lo que la gente espera, creo que lo que la gran mayoría espera es que les den un ficherito o un tutorial para que sepan como cargar sus backups y esto no funciona así. Por ahora hay este trabajo hecho, si es real o no se verá. Yo mismo he llegado a pensar que podría ser un April's Fool Day (día de los inocentes americano, para quien no lo sepa aún), aunque por fechas, no cuadra. Todo se puede amañar, como pasó con aquel dongle usb que se anunció a bombo y platillo hace unos meses, pero no tiene pinta de que sea así. Yo lo único que digo es que tengáis paciencia, que el que quiera esperar a ver que pasa con esto, que utilice el proxy y siga jugando. Con el tema de los baneos, por ahora no han habido casos por los problemas que planteais, más que nada porque no han habido. Cuando alguien consiga hacer correr homebrew en su PS3 vea que le banean, entonces sabremos a qué atenernos.

Cada cual que haga lo que le dé la gana, pero por favor, no desvirtuemos la poca información que existe, porque entonces empiezan los flameos, las trolladas y demás y acabamos confundiendo a la peña. Ahora mismo lo que hay es que GeoHot ha conseguido, aparentemente, actualizar el firmware de su PS3 'fat' a la 3.21 sin perder el OtherOS y que está esperando el Infectus para probarlo en la PS3 'slim' y mirar a ver si se puede activar el OtherOS o no. No hay mucho más que rascar, por ahora...

PD: Ahriman, si tienes alguna duda o quieres alguna aclaración personal, te pido que me lo hagas saber por MP para no ensuciar más aún el hilo

Mientras iba leyendo el principio de tu mensaje, estaba pensando en no contestar pero al ver el resto y lo que pones al final no tengo nada que decir , sólo repetir que usemos las DNS y esperar.

Si quieren saber algo de configuración de DNS para los que deseen montar su propio servidor. Miren en la página 211 en adelante de este manual.

http://www.slideshare.net/Metaconta/ser ... esentation

Saludo.

DZeros escribió:Chicos no desvirtueis. Las firmas son únicas. Cada llave publica RSA tiene una llave gemela para descifrar.
Son pares de llaves, una cifra y la otra descifra. (Sé que no es exactamente así pero para resumir para la gente)

Por tanto si sony ahora sacase un supuesto 3.22, NO PUEDE cambiar las llaves, porque no instalaria en los viejos firms. Tendria que sacar 2 firms, 1 para dar soporte a nuevas llaves, y otro ya con las llaves cambiadas.

Esto es como el tema de wii y el bug del "trucha". Nintendo lo fixeo, pero mediante CF (CIOS) se podria perfectamente rehacer el bug.
En este caso sería volver a dar soporte mediante CFW a las firmas que sony considera ya como no fiables.

No se como funciona exactamente la seguridad de la PS3, pero las llaves RSA no tienen porke ser unicas. Puede existir una sola llave para cifrar y (teoricamente) tantas como se kieran para descifrar. Y viceversa para las firmas digitales.


Salu2

mellon escribió:

DZeros escribió:Chicos no desvirtueis. Las firmas son únicas. Cada llave publica RSA tiene una llave gemela para descifrar.
Son pares de llaves, una cifra y la otra descifra. (Sé que no es exactamente así pero para resumir para la gente)

Por tanto si sony ahora sacase un supuesto 3.22, NO PUEDE cambiar las llaves, porque no instalaria en los viejos firms. Tendria que sacar 2 firms, 1 para dar soporte a nuevas llaves, y otro ya con las llaves cambiadas.

Esto es como el tema de wii y el bug del "trucha". Nintendo lo fixeo, pero mediante CF (CIOS) se podria perfectamente rehacer el bug.
En este caso sería volver a dar soporte mediante CFW a las firmas que sony considera ya como no fiables.

No se como funciona exactamente la seguridad de la PS3, pero las llaves RSA no tienen porke ser unicas. Puede existir una sola llave para cifrar y (teoricamente) tantas como se kieran para descifrar. Y viceversa para las firmas digitales.


Salu2

De todas formas DZero tiene razón, necesitan colarte otro firmware que soporte un cifrado nuevo si el actual ha caído, da igual que sea aleatorio o fijo.

Supongo que ya lo tendrían preparado hace tiempo y que acepte varias claves como válidas, con un nuevo firmware solo tienen que bloquear esa firma y listo...

El problema esque no pueden hacerlo porque entonces no se podrá actualizar de una 3.15 a un hipotetico 4.00. A no ser que hicieran un firmware lanzadera o por asi

cRaZyByTe escribió:El problema esque no pueden hacerlo porque entonces no se podrá actualizar de una 3.15 a un hipotetico 4.00. A no ser que hicieran un firmware lanzadera o por asi

Firmware lanzadera suena muy sofisticado... Se inventarán cualquier mierda de ventaja y harán una nueva actualización. O ni eso, total...

cRaZyByTe escribió:El problema esque no pueden hacerlo porque entonces no se podrá actualizar de una 3.15 a un hipotetico 4.00. A no ser que hicieran un firmware lanzadera o por asi

Supón que ahora la PS3 acepta 5 firmas como válidas con el 3.15, solo tienen que quitar una de la lista y dejar 4 reconocibles, se podría actualizar perfectamente a un firmware superior sin problemas... Vamos, creo yo, auqneu puede que esté metiendo la pata...

Como veo que el tema de la "firma" no está muy claro, os pongo este pequeño esquema:



Esta es la base de cualquier sistema de criptación a grandes rasgos. A partir de ahí, el algoritmo podría pedir más datos para realizar el cifrado o tener subrutinas para comprobar la originalidad de un archivo o de un ejecutable. El algoritmo de cifrado y de descifrado, podría ser el mismo o ser diferente. La cuestión es que sin ese algoritmo, no se pueden cifrar ejecutables de manera que la PS3 los detecte como originales. En esa vía es donde más esfuerzos se están aplicando en la scene y es ahí donde, si se consigue, Sony no podría hacer nada, ya que si cambiara el algoritmo todo lo ya firmado no serviría. Espero que os sirva de algo el esquema para entender un poquito más como va el tema. Lo que no se es cómo ha conseguido GeoHot realizar un archivo que la PS3 lo acepte como válido. Por ahora, se mantendrá en secreto indefinidamente...

Para crear una aplicación que la PS3 acepte, hay que conocer la clave y el algoritmo de cifrado? O bastaría con una de las dos?

Con la clave privada sola, no se hace nada. Es necesario el algoritmo. Aún así, seguramente en este caso se necesitaría tanto el algoritmo como la clave privada, ya que el sistema AES es uno de los más complejos que hay, o al menos que yo haya visto. En otros casos, teniendo varias de las variables de la ecuación, podríamos descubrir el resto, es decir, si tuvieramos el archivo sin cifrar, el cifrado y la clave privada, podríamos descubrir el algoritmo, o teniendo el algoritmo, el archivo sin cifrar y el archivo cifrado se podría descubir la clave privada.

Ya digo que es bastante más complejo de lo que os estoy diciendo ahora, pero es más que nada para que os hagáis una ligera idea de que va el tema de la "firma", y es posible que me esté equivocando.

por lo que dices Admoroux sería algo parecido de lo que sucede con los moviles con el sistema simbian, no??? por hacerme una idea ......

Admoroux escribió: ...teniendo el algoritmo, el archivo sin cifrar y el archivo cifrado se podría descubir la clave privada ...

Si es asimétrica, que lo será, lo llevas claro ...

el sistema de cifrado del disco duro de PS3 es AES y es SIMETRICO (misma key para cifrar y descifrar)

el sistema de firmado es ASIMETRICO y suele ser una variante de RSA con keys de 2048bits y se usa HMAC para extraer y firmar un hash.

para CIFRAR se suele usar un cifrado SIMETRICO (AES, Bluefish, XOR o cualquier otro) puesto que lo importante es mantener el secreto. para FIRMAR se suele usar un algoritmo ASIMETRICO (RSA, Elgamal o similar) puesto que lo importante es certificar la procedencia y la inviolavilidad del mensaje.

para hacer mas resistentes los cifrados/firmados contra ataques 'replay' (o sea, repetir muchas veces un mismo cifrado variando solo algunas partes para ir sacando trozos de la key usada en cada iteracion) se suelen usar en algoritmos simetricos los sistemas ECB, CBC y similares, y en sistemas asimetricos se suele usar HMAC y Timestamp.

f5inet escribió:para CIFRAR se suele usar un cifrado SIMETRICO (AES, Bluefish, XOR o cualquier otro) puesto que lo importante es mantener el secreto. para FIRMAR se suele usar un algoritmo ASIMETRICO (RSA, Elgamal o similar) puesto que lo importante es certificar la procedencia y la inviolavilidad del mensaje.

Para completar esta parte añadir que es así básicamente por el coste computacional que conlleva el ASIMETRICO frente al SIMETRICO.

Gracias, f5inet. El esquema y la teoría que yo había expuesto hacía referencia a la base de "cualquier" sistema de cifrazo simétrico, no directamente al sistema que se usa en PS3. Sólo lo he puesto para que los que no tienen ningún conocimiento de criptografía tuvieran una base y puderan entender la punta del iceberg que supone el sistema de cifrado de la PS3. Gracias, de nuevo, por arrojar más información sobre el tema y espero no haberme equivocado con lo que había expuesto. Además, informo de que yo no formo parte de la scene ni colaboro de ninguna manera, solo tengo algo de conocimiento del tema por las pocas veces que hablamos fidillo y yo del asunto y por las bases de criptografía que estudié en su día para proyectos personales.

Saludos.

estas en lo correcto kiwoore, gracias por puntualizarlo.

y admoroux, no hay nada de lo que disculparse, cada cual aporta lo que puede.

Si lo he entendido bien, ¿los contenidos del HDD, y por lo tanto los firmwares etc, están cifrados con una clave simétrica y además firmados con una asimétrica (que es más costosa computacionalmente) y además los algoritmos usan medidas adicionales como el Cipher Block Chaining y tal?
¿Qué metodo se aplica primero, firma y luego cifrado o cifrado y firma?

elorz007 escribió:Si lo he entendido bien, ¿los contenidos del HDD, y por lo tanto los firmwares etc, están cifrados con una clave simétrica y además firmados con una asimétrica (que es más costosa computacionalmente) y además los algoritmos usan medidas adicionales como el Cipher Block Chaining y tal?
¿Qué metodo se aplica primero, firma y luego cifrado o cifrado y firma?

Estas mezclando conceptos.

f5inet lo ha explicado muy bien, vuelve a echarle un ojo o googlea.

Tienes 2 puntos y se pueden aplicar indistintamente uno u otro.
- Cifrar un documento para para mantener la privacidad sobre él.
- Firmar un documento para verificar la autoria sobre él y la integridad de los datos.

* Así pues un documento puede ir firmado pero no cifrado. De este modo no dispondría de privacidad pero si veracidad de los datos.
Lo usual en este caso es realizar un hash del contenido, que es un "resumen" inequívoco del contenido, de este modo costara menos computo aplicar un algoritmo de clave simétrica.

Así tendrías un hash cifrado con asimetrica y una clave que juntos forman la firma y verifican la autoria de un documento con los datos en claro (no cifrado).

* Cifrado pero no firmado supongo que la gente lo tiene claro ... no lo comentaré.

* Cifrado y firmado, es aplicar los métodos anteriores para dotar al documento de todas las propiedades que se han comentado. Así podrás tener un documento cifrado y verificar su autenticidad. Ahora tendrás 2 claves.
Las claves de cifrado simétrico se suelen intercambiar cifradas con algoritmos de cifrado asimétrico.

Cifrar y firmar solo dotan a los documentos de propiedades distintas.

o En resumen, si yo fuese Sony primero cifraria y después firmaría. Así se puede comprobar la autenticidad del contenido antes de descifrarlo. Además de evitarte ciertos problemas.

Un saludo!

El firm de la ps3 viene cifrado y firmado.

El cifrado es simetrico, es decir, la misma clave cifra y descifra. Creo que aqui nadie tiene pegas.

La firma es asimetrica, es decir, se usa una clave para firmar y otra para comprobar la firma.

La firma en si misma no es mas que un cifrado mas. Lo que importa es que lo que se cifra no es un archivo sino el resultado de hacer una comprobacion.

Abrid un .rar que tengais por ahi vereis que por cada archivo hay un campo llamado CRC32 del estilo 45FA2890 ese CRC32 es una comprobacion para asegurarse que el fichero no esta corrupto.

Ahora imaginaos que el archivo de actualizacion es un numero de DNI

Por ejemplo el numero 15000000 al que el resto al dividirlo entre 23 nos da la letra K que es nuestra comprobacion. Ciframos la K con nuestra clave de firmar. La K cifrada es una W.
Nos queda 15000000W.
Lo modificamos para meterle linux.
15000001W La firma no la podemos cambiar porque no tenemos la clave de firmar.

Lo metemos en la consola:
La consola sabe que el ultimo digito es la firma asi que lo quita para calcular la letra.
resto(15000001/23)=22=Letra E

Ahora usando la clave de descifrar convierte la W de nuevo en K

Como el resultado de la comprobacion(E) dentro de la PS3 es distinto al que venia cifrado junto al archivo(K) sabe que es falso y te manda a paseo.

Las letras del dni.
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22
T R W A G M Y F P D X B N J Z S Q V H L C K E

Yo creo que a Geohot le falta poco para lanzar ese gran ! Firmw ! Me hace gracia Sony cada vez mas mirad esto :

Sony pide disculpas por eliminar Linux de PS3
Pero considera que era la mejor opción.

Sony se ha disculpado por la retirada de las opciones de instalación de Linux en la consola PlayStation 3 con la última actualización del firmware de la consola.

"Lamentamos que usuarios de Linux u otros sistemas operativos estén disgustados por nuestra decisión" de eliminar el gestor OtherOS que permitía la instalación de dichos sistemas operativos en la consola (sólo en el modelo original).

Sin embargo, Sony cree que la decisión se ha tomado "en el mejor interés de la mayoría de los usuarios" puesto que se tomó "para proteger la integridad de la consola", en referencia a la piratería potencial que una vulnerabilidad encontrada en el sistema podría haber desencadenado.

Cuando Sony vea la Playstation 3 con Xploid vamos jejeje !

Han recordado que quienes necesiten seguir usando Linux u otros sistemas operativos no deben actualizar, pero eso les cierra el acceso a los servicios en línea de la compañía, como la PlayStation Store. Fuente: Vandal.net

Vicxot escribió:Yo creo que a Geohot le falta poco para lanzar ese gran ! Firmw ! Me hace gracia Sony cada vez mas mirad esto :

Sony pide disculpas por eliminar Linux de PS3
Pero considera que era la mejor opción.

Sony se ha disculpado por la retirada de las opciones de instalación de Linux en la consola PlayStation 3 con la última actualización del firmware de la consola.

"Lamentamos que usuarios de Linux u otros sistemas operativos estén disgustados por nuestra decisión" de eliminar el gestor OtherOS que permitía la instalación de dichos sistemas operativos en la consola (sólo en el modelo original).

Sin embargo, Sony cree que la decisión se ha tomado "en el mejor interés de la mayoría de los usuarios" puesto que se tomó "para proteger la integridad de la consola", en referencia a la piratería potencial que una vulnerabilidad encontrada en el sistema podría haber desencadenado.

Cuando Sony vea la Playstation 3 con Xploid vamos jejeje !

Han recordado que quienes necesiten seguir usando Linux u otros sistemas operativos no deben actualizar, pero eso les cierra el acceso a los servicios en línea de la compañía, como la PlayStation Store. Fuente: Vandal.net

Quien piense que estos van a rectificar lo llevan claro...... Piden disculpas y se quedan tan anchos.......

aunq geo lance ese custon firmware, estariamos en las mismas que ahora.
seguiriamos en las mismas que los que estamos en la 3.15 con el proxy.
mientras no saque un custom firmware con soporte para homebrew o para backups, no vale la pena que publique nada

ojala sacan other os para Slim, entonces Heohot si seria bueno
Usar mi amada ps3 con linux estaría MUY bien

Albertoamo escribió:aunq geo lance ese custon firmware, estariamos en las mismas que ahora.
seguiriamos en las mismas que los que estamos en la 3.15 con el proxy.
mientras no saque un custom firmware con soporte para homebrew o para backups, no vale la pena que publique nada

Hombre los que queramos meter linux en la slim, si es factible, pues... como agua de mayo.

Otra cosa es los que quieran cargar backups.

Vicxot escribió:Yo creo que a Geohot le falta poco para lanzar ese gran ! Firmw ! Me hace gracia Sony cada vez mas mirad esto :

Sony pide disculpas por eliminar Linux de PS3
Pero considera que era la mejor opción.

Sony se ha disculpado por la retirada de las opciones de instalación de Linux en la consola PlayStation 3 con la última actualización del firmware de la consola.

"Lamentamos que usuarios de Linux u otros sistemas operativos estén disgustados por nuestra decisión" de eliminar el gestor OtherOS que permitía la instalación de dichos sistemas operativos en la consola (sólo en el modelo original).

Sin embargo, Sony cree que la decisión se ha tomado "en el mejor interés de la mayoría de los usuarios" puesto que se tomó "para proteger la integridad de la consola", en referencia a la piratería potencial que una vulnerabilidad encontrada en el sistema podría haber desencadenado.

Cuando Sony vea la Playstation 3 con Xploid vamos jejeje !

Han recordado que quienes necesiten seguir usando Linux u otros sistemas operativos no deben actualizar, pero eso les cierra el acceso a los servicios en línea de la compañía, como la PlayStation Store. Fuente: Vandal.net

Si esto es verdad y lo a dicho sony ... la procima consola va a ser una de micro$oft , ya me estoy cansando con tantos rollos de estos de sony

Vrsquid escribió:El firm de la ps3 viene cifrado y firmado.[...]

¿donde he dicho yo lo contrario? ¿puedes quotear o poner un link donde yo haya dicho eso?

tambien agradeceria que si tu posees PRUEBAS para decir que el firm de PS3 esta firmado y cifrado, las aportes, pero especifica bien si te refieres al firm que esta almacenado en la flash o al que puedes instalar desde un PUP...

Por curiosidad... la PS3 usa AES para el cifrado simetrico pero ¿se sabe que algoritmo usa para el cifrado asimetrico? ¿quizas RSA 2048/4096 bits?

Waninkoko escribió:Por curiosidad... la PS3 usa AES para el cifrado simetrico pero ¿se sabe que algoritmo usa para el cifrado asimetrico? ¿quizas RSA 2048/4096 bits?

CREO que 2048. PERO SOLO CREO.


Besitos wanin :$

buenas foro.por lo visto nuestro amigo Geo se ha hecho su propio firm.me imagino que habra cogido varios y ha hecho una mezcla.como en la psp.entonces puede descifrar el cifrado del firm.y lo mas importante es que puede volver a firmar.generando un hash valido.no entiendo mucho.pero datel ha hecho algo parecido no? Aver si las Eminencias se pronuncian y salimos de dudas

peivol2002 escribió:buenas foro.por lo visto nuestro amigo Geo se ha hecho su propio firm.me imagino que habra cogido varios y ha hecho una mezcla.como en la psp.entonces puede descifrar el cifrado del firm.y lo mas importante es que puede volver a firmar.generando un hash valido.no entiendo mucho.pero datel ha hecho algo parecido no? Aver si las Eminencias se pronuncian y salimos de dudas

Vrsquid escribió:El firm de la ps3 viene cifrado y firmado.

El cifrado es simetrico, es decir, la misma clave cifra y descifra. Creo que aqui nadie tiene pegas.

La firma es asimetrica, es decir, se usa una clave para firmar y otra para comprobar la firma.

La firma en si misma no es mas que un cifrado mas. Lo que importa es que lo que se cifra no es un archivo sino el resultado de hacer una comprobacion.

Abrid un .rar que tengais por ahi vereis que por cada archivo hay un campo llamado CRC32 del estilo 45FA2890 ese CRC32 es una comprobacion para asegurarse que el fichero no esta corrupto.

Ahora imaginaos que el archivo de actualizacion es un numero de DNI

Por ejemplo el numero 15000000 al que el resto al dividirlo entre 23 nos da la letra K que es nuestra comprobacion. Ciframos la K con nuestra clave de firmar. La K cifrada es una W.
Nos queda 15000000W.
Lo modificamos para meterle linux.
15000001W La firma no la podemos cambiar porque no tenemos la clave de firmar.

Lo metemos en la consola:
La consola sabe que el ultimo digito es la firma asi que lo quita para calcular la letra.
resto(15000001/23)=22=Letra E

Ahora usando la clave de descifrar convierte la W de nuevo en K

Como el resultado de la comprobacion(E) dentro de la PS3 es distinto al que venia cifrado junto al archivo(K) sabe que es falso y te manda a paseo.

Las letras del dni.
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22
T R W A G M Y F P D X B N J Z S Q V H L C K E

Está bien lo del DNI, precisamente lo tenía hecho hace añitos.

Lo dejo aquí a los que le interesen por curiosidad. El que lo quiera compilado que avise.




Saludo.

Koolk escribió:

Vrsquid escribió:El firm de la ps3 viene cifrado y firmado.

El cifrado es simetrico, es decir, la misma clave cifra y descifra. Creo que aqui nadie tiene pegas.

La firma es asimetrica, es decir, se usa una clave para firmar y otra para comprobar la firma.

La firma en si misma no es mas que un cifrado mas. Lo que importa es que lo que se cifra no es un archivo sino el resultado de hacer una comprobacion.

Abrid un .rar que tengais por ahi vereis que por cada archivo hay un campo llamado CRC32 del estilo 45FA2890 ese CRC32 es una comprobacion para asegurarse que el fichero no esta corrupto.

Ahora imaginaos que el archivo de actualizacion es un numero de DNI

Por ejemplo el numero 15000000 al que el resto al dividirlo entre 23 nos da la letra K que es nuestra comprobacion. Ciframos la K con nuestra clave de firmar. La K cifrada es una W.
Nos queda 15000000W.
Lo modificamos para meterle linux.
15000001W La firma no la podemos cambiar porque no tenemos la clave de firmar.

Lo metemos en la consola:
La consola sabe que el ultimo digito es la firma asi que lo quita para calcular la letra.
resto(15000001/23)=22=Letra E

Ahora usando la clave de descifrar convierte la W de nuevo en K

Como el resultado de la comprobacion(E) dentro de la PS3 es distinto al que venia cifrado junto al archivo(K) sabe que es falso y te manda a paseo.

Las letras del dni.
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22
T R W A G M Y F P D X B N J Z S Q V H L C K E

Está bien lo del DNI, precisamente lo tenía hecho hace añitos.

Lo dejo aquí a los que le interesen por curiosidad. El que lo quiera compilado que avise.

using System;

using System.Collections.Generic;

using System.Text;

namespace DNILetra

{

    class Program

    {

        static void Main(string[] args)

        {

            Dictionary<int,char> Letras = new Dictionary<int,char>();

            Letras.Add(0,'T'); Letras.Add(12,'N');

            Letras.Add(1,'R'); Letras.Add(13,'J');

            Letras.Add(2,'W'); Letras.Add(14,'Z');

            Letras.Add(3,'A'); Letras.Add(15,'S');

            Letras.Add(4,'G'); Letras.Add(16,'Q');

            Letras.Add(5,'M'); Letras.Add(17,'V');

            Letras.Add(6,'Y'); Letras.Add(18,'H');

            Letras.Add(7,'F'); Letras.Add(19,'L');

            Letras.Add(8,'P'); Letras.Add(20,'C');

            Letras.Add(9,'D'); Letras.Add(21,'K');

            Letras.Add(10,'X'); Letras.Add(22,'E');

            Letras.Add(11,'B');



            Console.Write("Introduce nº DNI: ");

            string snumber = Console.ReadLine();

            int inumber = -1;

            if ((snumber.Length != 8) || (!Int32.TryParse(snumber, out inumber)))

            {

                throw new ArgumentException("No válido.");

            }

            else

            {

                inumber = inumber % 23;

                Console.WriteLine("Letra: {0}",Letras[inumber]);

            }

            Console.ReadKey();

        }

    }

}

Saludo.

Pregunto, ¿qué tiene que ver el código para calcular el DNI en este hilo? Se ha puesto un ejemplo muy válido para el tema del cifrado y del firmado, pero de ahí a llegar a poner hasta el código... Yo ahora lanzo otra duda que me asalta cual trilero en las Ramblas de Barcelona... Si Sony quita el soporte al OtherOS a la gente que quiera seguir jugando online pero permite que haya gente sin ese soporte que pueda seguir instalando el OtherOs, ¿significaría que Sony no tiene un sistema claro para identificar posibles modificaciones en el firm o ejecución de homebrew desde linux que posibilitaran la carga de backups sin que los servidores del PSN se enteraran? Es más, ¿significa eso que los que quieran seguir comprando originales, aunque no puedan jugar online, podrán hacerlo sin necesidad de actualizar más su PS3? Porque una cosa es que yo no quiera perder la posibilidad de instalarme Linux en mi PS3 y otra muy distinta que me den a elegir entre seguir jugando a las últimas novedades o perder mi Linux, ¿no?

Aix, Sony, que me temo que estas poniendo tus barbas a remojar al ver el trasquilón que te pueden hacer... xDD

En verdad a sony en cierto modo le interesaría la carga de backups y que existieran custom firmwares, le daría el tirón de ventas que hasta hace poco no ha empezado a tener.
Otra cosa es que quieran hacer ver de cara a la galería que han hecho todo lo posible por evitarlo, que la verdad es que lo han hecho.

En otro orden de cosas, han puesto el ejemplo del dni y han puesto el código fuente para el que sepa le quede más claro creo yo, peor es hablar de furgo.

Swsolaris escribió:En verdad a sony en cierto modo le interesaría la carga de backups y que existieran custom firmwares, le daría el tirón de ventas que hasta hace poco no ha empezado a tener.
Otra cosa es que quieran hacer ver de cara a la galería que han hecho todo lo posible por evitarlo, que la verdad es que lo han hecho.

En otro orden de cosas, han puesto el ejemplo del dni y han puesto el código fuente para el que sepa le quede más claro creo yo, peor es hablar de furgo.

y tanto que le interesaría por este simple ejemplo:
imaginemos que tienes ahorrados unos eurillos, y tu viejo ordenador ya no chuta para los juegos mas actuales, y decides una tarde irte a una tienda de electrónica para pillarte una consola, llegas y tienes el gran dilema: ps3 o xbox360?? y cojes piensas: joder si la xbox está al 100% hackeada y puedo jugar a backups, entonces vas y te pillas la xbox, mientras que en la ps3 no.

Talfi escribió:

peivol2002 escribió:buenas foro.por lo visto nuestro amigo Geo se ha hecho su propio firm.me imagino que habra cogido varios y ha hecho una mezcla.como en la psp.entonces puede descifrar el cifrado del firm.y lo mas importante es que puede volver a firmar.generando un hash valido.no entiendo mucho.pero datel ha hecho algo parecido no? Aver si las Eminencias se pronuncian y salimos de dudas

que bueno...
sorry for the oftopic, no lo pude evitar.

Swsolaris escribió:En verdad a sony en cierto modo le interesaría la carga de backups y que existieran custom firmwares, le daría el tirón de ventas que hasta hace poco no ha empezado a tener.
Otra cosa es que quieran hacer ver de cara a la galería que han hecho todo lo posible por evitarlo, que la verdad es que lo han hecho.

En otro orden de cosas, han puesto el ejemplo del dni y han puesto el código fuente para el que sepa le quede más claro creo yo, peor es hablar de furgo.

na no creo que le interese la carga de backups si no a dia de hoy no aguantaria la ps3 sin ser "hackeada" al que veo que le interesa es ati

streaming07 escribió:

Swsolaris escribió:En verdad a sony en cierto modo le interesaría la carga de backups y que existieran custom firmwares, le daría el tirón de ventas que hasta hace poco no ha empezado a tener.
Otra cosa es que quieran hacer ver de cara a la galería que han hecho todo lo posible por evitarlo, que la verdad es que lo han hecho.

En otro orden de cosas, han puesto el ejemplo del dni y han puesto el código fuente para el que sepa le quede más claro creo yo, peor es hablar de furgo.

na no creo que le interese la carga de backups si no a dia de hoy no aguantaria la ps3 sin ser "hackeada" al que veo que le interesa es ati

Que va, me gustarrìa meterle linux a la slim y me gusta el cacharreo, de backups en ps3 na de na.para eso està ya la xboz

Para mi GEO , se contradice bastante , ya la razon de mi fundamento es que no entiendo porque no esta a favor de los bakups , la verdad que si nos ponemos a pensar solo en el iphone , acabo de ver que ya tiene listo el jailbreak del nuevo sistema operativo el 4.0 y lo va a liberar , lo que no entiendo porque no libera el codigo de la playstation de su CF .

El nota es un maquina , pero mientras hace felices a miles de usuarios en el iphone , los de sony nos comemos los mocos , espero tragarme mis palabras.