Reflexión sobre el Xploit (2.00-2.80)

Question

Reflexión sobre el Xploit (2.00-2.80)

Hark0 28 ago 2006 23:39

Habitual

78 mensajes
desde jun 2005
en Cornella de Ll. Geek: On

Antetodo decir que no he programado una PSP, aunque si he leido bastante info sobre su hardware/software... si cometo algún error, disculpad.

Al tajo!

Sigo sin entender el porque de tanto miedo de "abusar del xploit".

Es un overflow, no dejar caer la bicha desde un 5º piso.

Hasta la fecha no he reventado ningún ordenador / ni aparato similar, por "colgarlo" o provocar un desboradmiento, overflow, etc. Hasta mi querido ZX se colgaba cuando una cinta se enganchaba ¿recordais? Bastaba con tirar del enchufe y vuelta a empezar.

Evidentemente, si se juega con el firmware o con las Flash, se corre un enorme riesgo de llegar al brickeo, pero en la práctica.... ¿cuántas aplicaciones accederan en modo escritura a estas memorias? Sólo aquellas que modifican el boot o parámetros específicos de la máquina. Las digamos quizás, peligrosas, que incluyen un estupendo README donde te dicen COMO y CUÁNDO usar dicho soft. (Hay que leer -y entender- los readmes, amigos)

Para desarrollar un Notepad, no creo que haga falta escribir en la Flash0, pienso. Es más fácil (y seguro) escribir en la /ms0: un fichero de config o lo que sea. ¿cierto?

Sobre el futuro de este Xploit, que decir que no se haya dicho... me parece estupendo el poder disfrutar de software "casero" en las 2.7x y superiores. Pero... una pregunta

¿Porqué una empresa como Sony, con toda la facturación a nivel mundial que tiene utiliza para el desarrollo del Firmware de su producto portátil PSP -el walkman del siglo XXI-, una libreria como libtiff?

¿Qué sentido tiene dar soporte a un formato gráfico como TIFF en una consola portátil? Intentad cargar un tiff que pese un poco y veréis a que me refiero.... carga lento hasta los BMPS/JPGS/PNGS grandes.... asi que un tiff (formato pensado para imagenes grandes y de alta resolución) no tiene mucho sentido.

¿No resulta un "poco sospechoso" que este bug no se haya tapado en todas las versiones que Sony lleva plicadas? ¿Están todos los programadores de la empresa en la parra?

A mi me suena a un: "dejémosles que jueguen con el agujerito y que hagan sus emuladores/loaders, nosotros ya cobramos de las desarrolladoras por los sdks, soporte, etc...; nuestros partners no pueden quejarse, el fallo no es nuestro es de la libtiff... lo cerramos y punto."

¿Nos deja Sony usar el homebrew a hurtadillas?
¿Porque se usa la libtiff y porque se pueden cargar TIFF?
¿Es peligroso realmente overflodear cada 5 minutos la máquina?

Espero vuestas opiniones sobre el tema...

Saludos y perdón por el tocho.

17 respuestas

Answer 1 · 2006-08-28T22:43:10+00:00

La verdad sk es muy interesante tu opinion, pero la podias aver metio en el hilo oficial k ahi, en vez de abrir un hilo nuevo, pero weno, buena reflexion tio [oki]

Jane!!

selim 28 ago 2006 23:43 EoliZadO **3.418** mensajes desde **jun 2006** · Answer 2 · 2006-08-28T22:43:16+00:00

Hay un hilo oficial precisamnete an cerrado los demas y esta va ser tres cuartos de lo mismo

Answer 3 · 2006-08-28T22:48:57+00:00

pues yo tampoco tengo mucha idea de programar y demas pero yo a mi forma de verlo yo creo que la sony de algun modo ella sale ganando con todo esto si lo que quiere y desea es tener un indice de ventas elevado y no preocuparse por munucias como estas y que me decis de todas las psp que perecen en el intento quien le puede sacar partido si no es la sony eso yo creo que por descontado

kYp 29 ago 2006 00:24 Adicto **467** mensajes desde **dic 2005** · Answer 4 · 2006-08-28T23:24:13+00:00

Sony no deja homebrew ,
Que la gente no se crea que no se pueden cerrar todas las puertas y menos de una vez , hasta que se descubre un bug no se sabe que existe y sony tampoco , no se va a poner a revisar absolutamente todo lo que utiliza se supone que esta bien.

Answer 5 · 2006-08-28T23:25:09+00:00

Hark0 escribió:Sigo sin entender el porque de tanto miedo de "abusar del xploit".

Es un overflow, no dejar caer la bicha desde un 5º piso.

Hasta la fecha no he reventado ningún ordenador / ni aparato similar, por "colgarlo" o provocar un desboradmiento, overflow, etc. Hasta mi querido ZX se colgaba cuando una cinta se enganchaba ¿recordais? Bastaba con tirar del enchufe y vuelta a empezar.

Evidentemente, si se juega con el firmware o con las Flash, se corre un enorme riesgo de llegar al brickeo, pero en la práctica.... ¿cuántas aplicaciones accederan en modo escritura a estas memorias? Sólo aquellas que modifican el boot o parámetros específicos de la máquina. Las digamos quizás, peligrosas, que incluyen un estupendo README donde te dicen COMO y CUÁNDO usar dicho soft. (Hay que leer -y entender- los readmes, amigos)

Para desarrollar un Notepad, no creo que haga falta escribir en la Flash0, pienso. Es más fácil (y seguro) escribir en la /ms0: un fichero de config o lo que sea. ¿cierto?

Yo creo que en un principio es seguro. Pero no 101% seguro. Te has parado a pensar lo que es un buffer overflow?

[modo chistoso on]
Imagina que tienes una conversación con alguien sobre coches.

En la conversación surgen los neumáticos y os poneis a hablar de la fabricación del caucho.

Hablando de la fabricación del caucho os poneis a hablar de resinas.

Al hablar de resinas os poneis a hablar de abono.

Supongamos que al acabar de hablar de cada tema se retoman las
 conversaciones previas en el mismo punto:

Para retomarlas, supongamos que utilizas una libreta en la que vas 
apuntando desde la última página hacia la primera los temas que 
quieres continuar discutiendo.

Imaginate ahora que tu amigo salta con un problema matemático a
 mala leche. Y puesto que no te entra en la cabeza el problema, la 
resolución y el resultado, decides utilizar la libreta.

... y sin querer llegas desde el principio hasta la página en la que 
estabas escribiendo donde retomar la conversación,...


Y cuando consideras tu problema matemático resuelto y quieres 
continuar hablando de lo que habías dejado a medias te encuentras
 que en la página que debería de hablar del abono te dice que 
saltes a una de las páginas del problema matemático. Por que como
 no te llegaba la libreta escribiste por encima de tus preciadas notas.

Entonces en lugar de continuar hablando de caucho ¡sorpresa! La 
linea de la libreta a la que has saltado dice que tienes que matar a 
tu abuela y violar a los peces del acuario.

Ahora que hemos repasado lo que es un buffer overflow, vemos que la idea es cambiar la dirección de retorno que hay encima de la pila a otra (que podría, por ejemplo, estar en el buffer).

Ahora podrían pasar 2 cosas:

a) Que salte justo a donde queremos y ejecute justo lo que queremos.

b) Que la dirección no estubiera bien calculada para el software que ejecutamos o el codigo que hemos metido en el buffer contenga errores.

En este segundo caso podrían pasar cosas bastante malas. O simplemente "aleatorias". Si esto no les pasa a los usuarios de estos exploits es por que se prueban antes de liberarlos.

Pero eso no descarta que sean 100% seguros. (Ojo, que tampoco quiero decir que no compres pan para que no te atropellen)

Hark0 escribió:¿Porqué una empresa como Sony, con toda la facturación a nivel mundial que tiene utiliza para el desarrollo del Firmware de su producto portátil PSP -el walkman del siglo XXI-, una libreria como libtiff?

¿Qué sentido tiene dar soporte a un formato gráfico como TIFF en una consola portátil? Intentad cargar un tiff que pese un poco y veréis a que me refiero.... carga lento hasta los BMPS/JPGS/PNGS grandes.... asi que un tiff (formato pensado para imagenes grandes y de alta resolución) no tiene mucho sentido.

¿No resulta un "poco sospechoso" que este bug no se haya tapado en todas las versiones que Sony lleva plicadas? ¿Están todos los programadores de la empresa en la parra?

A mi me suena a un: "dejémosles que jueguen con el agujerito y que hagan sus emuladores/loaders, nosotros ya cobramos de las desarrolladoras por los sdks, soporte, etc...; nuestros partners no pueden quejarse, el fallo no es nuestro es de la libtiff... lo cerramos y punto.

¿Nos deja Sony usar el homebrew a hurtadillas?
¿Porque se usa la libtiff y porque se pueden cargar TIFF?
"

No creo que sony deje puertas abiertas accidentalmente. Simplemente no han desarrollado todo el software al completo para ellos para ahorrar costes.

El software libre (libtiff tiene una licencia similar a BSD si no me equivoco) tiene un doble filo. Aun que se depura mejor y hace que tenga menos fallos, los que hay se conocen mucho mejor.

Si sony desarrollase su propia librería para ver tiffs sería menos probable encontrar esos fallos, aun que quizá tendría 20 veces más fallos por descubrir.

Lo que pasa es que mientras un usuario "normal" de software libre actualiza su ordenador PARA que sea más seguro y se aprobecha del conocimiento libre de este y un dueño de una psp NO actualiza su PSP PARA que sea menos seguro acumulando.

En cierto modo el modelo de software libre sigue defendiendo al usuario frente a los creadores del programa.

Quizá para Sony no fuese un acierto, pero yo creo que para nosotros si.

Hark0 escribió:¿Es peligroso realmente overflodear cada 5 minutos la máquina?

Si el overflow está bien programado, ejecutado en las mismas condiciones no debería de suponer un problema.

Realmente por muy "duro" que suene la palabra "overflow", la tecnica es tan simple como "escribir por encima de otra cosa".

Answer 6 · 2006-08-28T23:31:57+00:00

y como te han dicho ya... no podrias reflexionar en el hilo oficial???
Todo el mundo esta reflexionando alli, no entiendo por que tu no...

Answer 7 · 2006-08-28T23:43:53+00:00

yo creo que deverias de hacerlo en el hilo oficial no por nada pero tratando del tema que trata creo que es lo correcto

Answer 8 · 2006-08-28T23:50:17+00:00

queroantonio 29 ago 2006 00:50

Adicto

457 mensajes
desde mar 2005
en Madrid

Te podias aplicar el cuento tu tambien...

Answer 9 · 2006-08-29T00:44:34+00:00

Pues nose porque debería ir en el hilo Oficial...

¿¿¿Xploit pertenece a la Scene o pertenece al Hilo Oficial con preguntas como "se me ralla la psp o donde mejor comprar"??? (sin ofender a nadie)... creo que está bien ubicado y sinó pues que lo mueva quién tenga admin.

[agggtt]

Sobre lo del Xploit y abusar sobre el overflow, creo que todos estamos de acuerdo de que si está bien programado no debería pasar nada.

Shark escribió:El software libre (libtiff tiene una licencia similar a BSD si no me equivoco) tiene un doble filo. Aun que se depura mejor y hace que tenga menos fallos, los que hay se conocen mucho mejor.

Cierto... los amigos de Mac OS lo saben... y creo que en Linux también... ¿porqué Sony no?

Shark escribió:Si sony desarrollase su propia librería para ver tiffs sería menos probable encontrar esos fallos, aun que quizá tendría 20 veces más fallos por descubrir.

Ok... Supongo que si a Sony se le empecinara en diseñar una libreria propia para Tiff lo haria (si ellos no con su "potencial" no pueden, apaga y vamonos).

Pero la cuestión es ¿Hace falta cargar TIFF en una PSP? ¿Es una caracteríastica TAN atractiva como para comprar una PSP? ¿Porqué no mejor un player de MP3 que no se corte al cargar un JPG, o un navegador como dios manda, con más memoria, etc...?

No lo entiendo vamos...

Saludos.

Answer 10 · 2006-08-29T00:56:44+00:00

No se trata de mover muchacho...se trata de que ya hay un hilo para hablar del Xploit y tu has creado otro para hablar de lo mismo...

El problema no es cambiarlo de foro...

Still 29 ago 2006 02:54 Alive! **2.374** mensajes desde **mar 2004** · Answer 11 · 2006-08-29T01:54:25+00:00

queroantonio escribió:No se trata de mover muchacho...se trata de que ya hay un hilo para hablar del Xploit y tu has creado otro para hablar de lo mismo...

El problema no es cambiarlo de foro...

Lo a hecho para intentar llamar la atención...
Por cierto, ati nunca se te a borrado información del disco duro del ordenador al por ejemplo cortarse la luz o apagarse súbitamente ¿no?
Y no hablo de estas haciendo un word o algo, no, hablo de algo que estaba guardado y al volver a abrir no está, pues imaginate eso en la Flash de la PSP.

Answer 12 · 2006-08-29T05:13:52+00:00

ponen acceso a las fotos TIFF porke en mac es un estandar, como en windows es BMP ,como JPG es en general (multiplataforma) y como en linux es PNG.

igual no he dicho bien los estandares, pero por aki van los tiros

Answer 13 · 2006-08-29T07:01:32+00:00

queroantonio escribió:No se trata de mover muchacho...se trata de que ya hay un hilo para hablar del Xploit y tu has creado otro para hablar de lo mismo...

Gracias por lo de muchacho [360º]

... La intención de ESTE hilo no era para comentar sobre el Xploit en si, sus futuras aplicaciones etc, sinó en COMO y PORQUE Sony decidió dar soporte a TIFF... ya que me resulta cuanto menos curioso.

Still escribió:Lo a hecho para intentar llamar la atención...

No se porqué dices eso... no tengo necesidad de llamar la atención sobre NADA... [qmparto]

Still escribió:Por cierto, ati nunca se te a borrado información del disco duro del ordenador al por ejemplo cortarse la luz o apagarse súbitamente ¿no?

Evidentemente... fallos hailos, pero desde en este caso no será por falta de energía de la batería... ya me encargaré yo de que esté siempre cargada...

sL1pKn07 escribió:ponen acceso a las fotos TIFF porke en mac es un estandar

mmm Podria ser un buen razonamiento... aunque no acabo de verlo claro...

En fin... Que si lo considerais oportuno... cerrad el hilo y en paz. [toctoc]

Saludos

Answer 14 · 2006-08-29T07:05:38+00:00

venga coño, entonces lo de la primera pagina era un off topic no??? [qmparto]

Answer 15 · 2006-08-29T08:19:27+00:00

kYp escribió:Sony no deja homebrew ,
Que la gente no se crea que no se pueden cerrar todas las puertas y menos de una vez , hasta que se descubre un bug no se sabe que existe y sony tampoco , no se va a poner a revisar absolutamente todo lo que utiliza se supone que esta bien.

No te creas, como programador que soy, te puedo garantizar k no es asi casi nunca, este tipo de empresas ($ony lo a demostrado varias veces) solo se preocupan en sacar el producto lo antes posible, con esto quiero decir que hay pasos en la frabricacion y validificacion tanto de software com de hardwareque no hacen o se salta xDD, a nivel software, no te esperes que $ony pruebe todas las combinaciones posibles que se pueden llegar a combinar, solo testean lo basico, en un reproductor de musica miran k las funciones principales tiran, si es asi pa lante, no miran si las canciones son mas largas k "X", con "X" de calidad pueda probocar un posible fallo de seguridad, asi con to, eso en parte es muy bueno para la scene, porque siempre tiene un clavo al k agarrarse cuando las cosas pintan un pelin mal xDD

Answer 16 · 2006-08-29T08:36:36+00:00

El desarrollo tanto de hardware como de software se realiza en base a costes y beneficios. Cuanto mas ahorre en el desarrollo mas beneficio se obtendra, ademas de no pagar royalties por usar una libreria propietaria (que se paga por unidad fabricada).
Al final se pone en una balanza lo que te ahorras (por usar una linbreria libre o no realizar el 100% de las comprobaciones) y el posible problema que tendras y como se puede solucionar.
Sony puede ir solucionando los problemas de seguridad con versiones nuevas de firms, aunque siempre habra gente que no actualice.

Answer 17 · 2006-08-29T08:38:09+00:00

farlopinho_10 29 ago 2006 09:38 *

MegaAdicto!!!

1.588 mensajes
desde ago 2006
en Omadhoo, Islas Maldivas

Editado 1 vez. Última: 29/08/2006 - 10:31:28 por farlopinho_10.

*

lo he editado, sorry

saludos