granberro escribió:Lo siento amigo, pero no es así:
1. No hay lista negra de claves. Mi versión del make_self_npdrm crea selfs con keypair extraidas de un self válido y aún así no valen en 3.56+
2. A partir de 3.56 el firmware hace comprobaciones adicionales que habría que reversar y añadir al make_self_npdrm.
3. No hay claves capadas, de lo contrario dejarían de funcionar los juegos PSN anteriores firmados con esas claves.
En resumen, para ejecutar homebrew en 3.56+ hacen falta 2 cosas:
1. Poder instalar pkg
2. Modifica el make_self_npdrm para que incluya los chequeos que se introdujero en el firm 3.56
Saludos
Pero para que un ejecutable no funcione el keypar tendria que coincidir con el que firmamos con la herramienta de geohot algo que es poco probable. Personalmente creo que esa lista negra si existe, aunque yo no lo he comprabado pero como tu dices seguramente se añadieran mas chequeos en firm + 3.56, yo lo de la lista y los chequeos los veo complementarios:
naima escribió:Vamos a ver,
hablando de baneos e historias ...
No me gusta jugar a la magia, la astrología y/o la adivinación del futuro,
así que lo que sigue escrito a continuación no es producto de ninguna de las tres.
La primera consecuencia que nos traerá el firmware 3.60 es que todas las aplicaciones firmadas con la inutilidad make_self_npdrm creada por Geohot dejarán de funcionar.
Oh Wait! Eso no es lo que os habían dicho los 'sceners', por la boquita de todos corren frases del tipo: 'Están firmadas con la clave de Sony, no se puede hacer nada'
Lo cual sería cierto si estuviesen bien firmadas, pero, la verdad es que no lo están.
Sin entrar en profundos detalles acerca del funcionamiento del npdrm de Sony os explicaré brevemente,
cuando Sony realiza el proceso para generar un ejecutable npdrm válido, genera una pareja de claves al azar exclusivas para cada ejecutable,
dichas claves son cifradas con la ERK+RIV npdrm, la cual se puede obtener aplicando ingeniería inversa a la firmware de PS3,
obteniendo la contrapartida cifrada de ellas.
El keypair en claro se cifra posteriormente con el resto del archivo y su contrapartida cifrada se incluye tal cual en la cabecera.
La ERK+RIV npdrm de Sony permite descifrar la contrapartida de la cabecera y obtener el keypair en claro tras lo cual podemos seguir el resto del proceso de descifrado de la aplicación.
He omitido detalles de forma intencionada, pero el concepto importante creo que ha quedado claro.
Geohot con la excusa barata de no fomentar la piratería en ningún momento ha publicado las claves de Sony pues permitirían descifrar todo el npdrm.
Lo cual sería honesto si viniese de otra persona, pero tratándose de un ególatra megalomaníaco podemos sospechar otras intenciones ocultas.
Kakaroto comentó hace poco que 'ahora los hackers tendremos también que aplicar ingeniería inversa tanto al trabajo de Geohot como al de Sony' como muestra clara del su disgusto hacia la política de control de Geohot.
Mi definición más general de piratería sería la apropiación indebida de algo con el fin de obtener un provecho personal, justo lo que Geohot ha realizado.
Ha utilizado las llaves y el código de Sony para posicionarse en un puesto de control en la 'scene' de PS3, siendo él el que decide que pueden hacer el resto de los mortales.
Ha utilizado la hipocresía a su antojo como mejor le convenía, no nos vale que condene la piratería por un lado pero por otro publique la llave del metldr porque es una contradicción.
Claramente ha utilizado su posición para desde una postura infantil, creo que Geohot ha visto demasiadas películas, solicitar abiertamente trabajo; la triste realidad es que en el mundo profesional no serviría ni para becario actualmente. Si quiere trabajo que se forme profesionalmente primero.
El problema de su inutilidad make_self_npdrm es que utiliza un keypair estático puesto que al no incluir la ERK+RIV npdrm de Sony no puede generar keypairs al azar para cada archivo.
Presenta otros errores, como por ejemplo la creación de File Digest en blanco, que resultan señales inequívocas de que los ejecutables creados no son legítimos; pero estos otros errores podrían ser subsanados por cualquier programador competente. Sin embargo, el keypair estático no tiene solución sin la ERK+RIV npdrm de Sony.
Para Sony pues, es en extremo sencillo bloquear la ejecución, lista negra, de todo ejecutable que utilice ése keypair, y Geohot lo sabe.
De hecho incluye en su código fuente una petición a Sony: 'Por favor no añadáis a la lista negra la pareja de claves que utilizo, las aplicaciones que he ofrecido no tienen la habilidad de descifrar el npdrm'
Si a esto le sumamos su abierta e infantil petición de trabajo que antes he comentado, me veo en la necesidad imperiosa de dirigir una pregunta hacia Geohot, la misma pregunta además está en el deseo de todos los empleados y personas que forman parte de Sony e incluso creo que en parte de la comunidad de usuarios.
Geohot, chaval, ¿Tú eres tonto o te lo haces?
naima ya adelanto lo que sucederia y fue el propio geohot el que pidio a Sony que no incluyera su keypar en la lista negra.
Por lo que comentas supongo que has estado probando a firmar ejecutables para 3.56. ¿Has modificado lo que comenta naima del file digest en blanco y esos "pequeños" errores, seguramente sony haga todo tipo de comprobaciones en firms +3.56 y por una de esas "chorradas" pueden no ejecutarse.
![[poraki]](/images/smilies/nuevos/dedos.gif "por aquí!")
![[fumando]](/images/smilies/nuevos/fumando.gif "fumando")
Y lo mas importante es que ese mensaje lo publicó el 13 de enero es decir, ni siquiera habia salido el firmware 3.56 cuando lo dijo y no se equivoco en nada. Lo he sacado de aqui:
![[beer]](/images/smilies/nuevos2/brindando.gif "brindis")
![[360º]](/images/smilies/nuevos/vueltas.gif "como la niña del exorcista")
![[+risas]](/images/smilies/nuevos/risa_ani3.gif "más risas")
.
