Xbox : jour de l'indépendance

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
4
juil.
2003
Matériel
Vu sur /.

Apparemment, une exploit dans le Dashboard de la Xbox permet entre autre d'installer Linux sans avoir à intervenir au niveau matériel. Le détail de l'exploit (voir ci-dessous) est assez complet.

Apparemment l'équipe Free-X a essayé de contacter Microsoft pour l'informer de cette découverte. Microsoft n'ayant pas réagi, FreeX a publié l'exploit.

Aller plus loin

  • # Orthographe, à moinser allègrement après corrections....

    Posté par  . Évalué à -1.

    Apparemment l'equipe Free-X a essayé de contacter Microsoft pour l'informer de cette découverte. Microsoft n'ayant pas réagi, FreeX a publier l'exploit.


    Apparemment l'équipe Free-X a essayé de contacter Microsoft pour l'informer de cette découverte. Microsoft n'ayant pas réagi, FreeX a publié l'exploit.

    • [^] # Re: Orthographe, à moinser allègrement après corrections....

      Posté par  (site web personnel) . Évalué à -7.

      Mouais il faut vouloir poster un commentaire pour pouvoir voter pour aller chercher la petite bête à ce point...

      • [^] # Re: Orthographe, à moinser allègrement après corrections....

        Posté par  . Évalué à -7.

        Même pas, car conformément à son désir, il va se prendre des [-], et son droit de vote n'en sera que plus plombé...

        "Il faut" (Ezekiel 18:4) "forniquer" (Corinthiens 6:9, 10) "avec des chiens" (Thessaloniciens 1:6-9) "morts" (Timothée 3:1-10).

      • [^] # Re: Orthographe, à moinser allègrement après corrections....

        Posté par  . Évalué à -4.

        non ca tiens pas comme explication,
        il demande de se faire moinsser
        il risque plutôt de perdre son droit de vote
        ;)

        • [^] # Re: Orthographe, à moinser allègrement après corrections....

          Posté par  . Évalué à 10.

          il risque plutôt de perdre son droit de vote
          Mon droit de vote, je l'ai perdu car je ne l'utilisais pas assez souvent. De toute façon pour ce que ça sert....
          Il a été demandé dans les commentaires d'une autre news la création d'une rubrique "capello", peut-être qu'on la verra un jour. Quant-à mes motivations pour envoyer un tel commentaire, il me semble plus important d'avoir en premier les commentaires indiquant les fautes d'orthographe/de typo, de façon à avoir une info "propre" pour les lecteurs. Réagir sur ce sujet, ça ne m'intéressait pas de trop, vu que je n'ai pas de X-box. Enfin, tout ça pour dire qu'aussi bien je me suis précipité pour répondre, aussi bien la réactivité des réponses à mon post me fait bien rigoler..... A bon entendeur.

          • [^] # Re: Orthographe, à moinser allègrement après corrections....

            Posté par  . Évalué à -5.

            Tu trouves vraiment que lire une news bourrée de fautes d'ortographe et bourrée de commentaires décrivant ces fautes est plus interressant que de lire une news bourrée de fautes d'ortographes?
            C'est passer de charabia en syllabes.

            • [^] # Re: Orthographe, à moinser allègrement après corrections....

              Posté par  . Évalué à 10.

              Non, je trouve qu'il vaut mieux une news corrigée, point. Pas la peine d'en faire tout un fromage, j'ai jamais demandé de réponse à mon premier post. J'ai l'impression que le but ici est de s'enflammer sur tous ceux qui postent, sans distinction, sans aucune retenue. Celui qui n'a pas compris une news ou fait une erreur d'interprétation se voit systématiquement descendu en flamme. Je pensais la communauté Linux un endroit d'échange assez sympa, et je m'apperçoit qu'en tout cas sur ce site, pour être bien vu, faut taper sur tout ce qui bouge.... Enfin, bref, voici juste mon point de vue, je n'appelle aucune réponse (puisqu'il faut préciser, faisons-le).

              • [^] # Re: Orthographe, à moinser allègrement après corrections....

                Posté par  . Évalué à 2.

                Je pensais la communauté Linux un endroit d'échange [...]
                c'est l'idée principale, en effet ...

                [...] assez sympa [...]
                Linuxien != baba cool , même si certains ...

                [...] en tout cas sur ce site, pour être bien vu, faut taper sur tout ce qui bouge [...]
                ouais, j'ai déjà remarqué moi aussi ...

              • [^] # Re: Orthographe, à moinser allègrement après corrections....

                Posté par  . Évalué à 3.

                juste pour rester dans ton optique:

                "(...) et je m'apperçois qu'en tout cas sur ce site (...)"

                Mais en repondant a ton post, je ne reste pas dans ton optique...

                aagggrrr! Quel dilemne! ;)

                • [^] # Re: Orthographe, à moinser allègrement après corrections....

                  Posté par  . Évalué à 2.

                  Mais en repondant a ton post, je ne reste pas dans ton optique...

                  Oui et non. Si tu avais précisé qu'il fallait moinsser une fois la faute corrigée... Mais on ne peut pas corriger les commentaires, même quand ils sont bourrés de fautes, alors.... Un jour, peut-être, on pourra corriger les commentaires ou alors ceux-ci passeront dans une moulinette avant publication qui corrigera automatiquement les fautes d'orthographe, de typo, d'accord...

            • [^] # Re: Orthographe, à moinser allègrement après corrections....

              Posté par  . Évalué à -2.

              C'est je crois la raison pour laquelle il a demande de moinser son post une fois les fautes corriges.

  • # Re: Xbox: jour de l'indépendance

    Posté par  . Évalué à 4.

    Est-ce que c'est la faille qui a fait l'objet ce chantage, que je n'ose qualifier de odieu parce qu"'odieu chantage" est un pléonasme ?

    http://news.zdnet.fr/story/0,,t118-s2136790,00.html(...)

    • [^] # Re: Xbox: jour de l'indépendance

      Posté par  . Évalué à 8.

      Faut faire attention aussi a la facon dont c'est raconte par les journalistes de zdnet, et la facon dont ca s'est reellement passe.
      En lisant "Official statement from Free-X regarding exploits" (le 3eme liens de la news) ca ne donne pas la meme impression que dans l'article de zdnet.

      • [^] # Re: Xbox: jour de l'indépendance

        Posté par  . Évalué à 3.

        J'ai lu le lien donnant la position de Free-X. Je continue toutefois à considérer cela comme un chantage:
        il y a un trou de sécurité dans la xbox
        si vous ne faites pas ce que l'on vous dit on le dévoile

        Je préfèrerai ceci:
        il y a un trou de sécurité dans la xbox. On le dévoilera après un délai qui vous permet de le colmater. Mias ce trou permet d'installer Linux et on aimerai un geste de votre part pour permettre l'installation de Linux.

        De toutes façons dire que ce trou sera non divulgué si ils cèdent c'est illusoire, d'autres le trouveront et le divulgueront. C'est un chantage inutile et qui ternit l'image de Linux.

    • [^] # Re: Xbox: jour de l'indépendance

      Posté par  . Évalué à 2.

      Pour poursuivre dans la série Capello (voir plus haut), je crois bien qu' « odieu » s'écrit « odieux », avec un X comme dans X-Box.

      mes 2 cents ...

  • # Re: Xbox: jour de l'indépendance

    Posté par  . Évalué à 6.

    c'est drole, mais j'ai lu sur slashdot que l'equipe Free-X a été "contactée" par les avocats de M$.
    Meme par surprenant de leur part ...... au moins ils sont sans surprise !

  • # Re: Xbox: jour de l'indépendance

    Posté par  (site web personnel) . Évalué à 0.

    http://linuxfr.org/2003/06/24/12990.html(...)

    c'étais juste pour signaler qu'on en avait déjà parler sur linuxfr.org, ce serait bien de rajouter le liens pour éviter que tout le monde reparte dans les même discutions (je sais on aime redire 20 fois les même choses, mais quand meme :) )

    • [^] # Re: Xbox: jour de l'indépendance

      Posté par  (site web personnel) . Évalué à 7.

      NON, on en a pas déjà parlé : la news que tu cites parle d'un hack en utilisant une faille du système de chargement de sauvegardes de jeu X-Bxox (un James Bond 007 en l'occurence).

      La faille qui est présentée ici, est différente et utilise un buffer-overflow du dashboard XBox: ce n'est pas pas la même chose.

      Renseigne toi avant de dire des bétises ;-)

      • [^] # Re: Xbox: jour de l'indépendance

        Posté par  . Évalué à 5.

        Euh, apparemment, si, ca a un lien quand meme: la faille en question nécessite de poser un nouveau fichier de fontes.

        Pour poser ce fichier de fontes, il y a plusieurs facons, dont le fer a souder, ou ..... ou l'exploitation d'une faille dans le système de sauvegardes de 007....

        "Renseigne toi avant de dire des bétises ;-) " :-)

      • [^] # Re: Xbox: jour de l'indépendance

        Posté par  . Évalué à 10.

        Donc, voici un peu plus d'infos avec les liens adequats.

        La scene X-Box
        http://www.xbox-scene.com/(...)

        Un peu plus de détails sur le hack utilisé
        http://lists.netsys.com/pipermail/full-disclosure/2003-July/010895.(...)

        Le forum des exploits du Dashboard
        http://forums.xbox-scene.com/index.php?act=SF&f=45(...)

        Pour resumer, Le dashboard (le systeme) de la Xbox ne fait pas de controle de securite quand il load les fonts ou les .wav . En utilisant une font avec un entete malformé (c'est pas facile d'avoir une entete malformee pour la vie quotidienne), le systeme se met a lire plus de donnees qu'il ne devrait.

        Donc, en remplacant la font par defaut de la XBOX par une font modifiee contenant son propre systeme, a chaque boot de la console, le dashboard va loader un autre systeme (linux par exemple).

        Pour faire cette modif, pas besoin de soudures puisque pas besoin de flasher le bios de la console.

        pour mettre le fichier font modifié sur la console, on peut utilser le hack de 007Nightfire (habibi007) ou bien sortir le disque dur de la console.

        pour info, Gentoo fonctionne sur Xbox (pas encore testé)

        Enfin, Il n'y a pas eu de chantage de la part de Free-x puisque Free-x a propose a microsoft :

        - De la doc sur toutes les techniques de hack utilisées (plusieurs n'ont pas ete publiées).
        - Les codes sources.
        - Toutes les attaques developees mais pas publiées.
        - Signer un accord de non-divulgation concernant leurs decouvertes.
        - Continuer leurs recherches de hack exclusivement pour MS
        - Leur donner les noms complets de toutes les personnes impliquees dans ce projet
        - Assister Microsoft dans le developpement de futurs systemes de securite pour la xbox conjointement avec MS

        en echange, ils demandent :
        - Acces complet a toute la doc (chipsets, video etc.) afin de pouvoir developper in meilleur Linux pour la Xbox
        - Un loader linux signé (seul du code signé est censé pouvoir etre execute sur la xbox).
        - Une protection de la part de MS si une organisation ou un gouvernement tente des poursuites a leur encontre
        - Remboursement des frais engages durant la periode de validation (?)(agreement period)

        ils ont essaye de contacter plusieurs personnes/organismes/societes. Des contacts ont ete pris entre autres avec MS Autriche mais rien n'a aboutit. Donc, au final, ils publient leur hack afin que la communaute Linux puisse en profiter. (enfin, ce point de vue n'engage que moi)

        Chag

    • [^] # Re: Xbox: jour de l'indépendance

      Posté par  . Évalué à 3.

      ce serait bien de lire la nouvelle jusqu'au bout aussi, ce n'est pas la même technique...

      • [^] # Re: Xbox: jour de l'indépendance

        Posté par  (site web personnel) . Évalué à 4.

        je ne disais pas que la nouvelle n'avais pas d'intérêt, mais que rajouter un liens vers cette nouvelle était intéressante dans le mesure ou elle traite du même sujet, à savoir pouvoir installer linux sans avoir à faire de modification sur ça XBOX

  • # Re: Xbox : jour de l'indépendance

    Posté par  . Évalué à 2.

    C con mais je n'ai pas trouvé sur le net les caracteriques de la xbox. processeur, ram, disque, reseaux etc ...
    Je crois savoir que c'est un PIII a 733Mhz,64Megas de ram,8 ou 10Giga de disques, et quelle a une carte reseaux mais je ne suit absolument pas sur.
    si qq1 peut confirmer et/ou completer ...

    • [^] # Re: Xbox : jour de l'indépendance

      Posté par  . Évalué à 5.

      voila, des infos ici avec meme un comparo avec la ps2 et la gc

      http://www.gamersmark.com/editorials/view/49/(...)

      Chag

    • [^] # Re: Xbox : jour de l'indépendance

      Posté par  . Évalué à 2.

      > PIII a 733Mhz,64Megas de ram,8 ou 10Giga de disques,

      C'est cela, le disque dur ne fait que 8 Go.

      > et quelle a une carte reseaux

      Oui, on peut jouer avec un réseau local ehernet. C'est aussi par l'intermédiaire de cette carte réseau qu'ils ont l'intention de connecter la console à leur machin-live.

      • [^] # Re: Xbox : jour de l'indépendance

        Posté par  (site web personnel) . Évalué à 3.

        <i>> PIII a 733Mhz,64Megas de ram,8 ou 10Giga de disques,

        C'est cela, le disque dur ne fait que 8 Go.

        En fait, ca dépends des consoles, certaines ont un disque de 8 go, d'autres de 10 Go, j'ai envie de rajouter 'selon arrivages'.... En fait il s'agit d'un disque IDE (un peu modifié selon un truc qui était prévue dans le protocole IDE a la base, je sais plus trop l'affaire mais il est possible de changer le disque et meme de mettre un 120 Go dedans, enfin cela nécessite quand meme une puce permettant de charger un autre BIOS).

        • [^] # Re: Xbox : jour de l'indépendance

          Posté par  (site web personnel) . Évalué à 3.

          Le disque est standard, avec "juste" un mot de passe à sniffer (c'est standard et géré par hdparm) ou du hot-swapping à faire (tu éteinds la console après qu'elle ait initialisée le disque et ensuite, en laissant le disque alimenté, tu le branche à ton port IDE)

      • [^] # Re: Xbox : jour de l'indépendance

        Posté par  . Évalué à 1.

        Xbox live ca existe déjà et ca marche plutot pas mal il faut reconnaitre (voix continue pendant les parties etc), les jeux se patchent (unreal championship par le live) etc

    • [^] # Re: Xbox : jour de l'indépendance

      Posté par  (site web personnel) . Évalué à 4.

      64Mo de ram c'est tout?????
      Putain mais comment ils font moi sur mon athlon g besoin de 256Mo de ram mini pour jouer a un jeu meme tuxracer(la plutot 192.)
      Et ils mettent quoi sur un disque de 8Go??
      les sauvegarde nan c'est des cartes memoires
      les jeux nan c'est sur des DVD
      Ils ont ptet faient exprés pour qu'on puisse mettre linux??
      ça doit etre ça merci Kro$soft

      • [^] # Re: Xbox : jour de l'indépendance

        Posté par  . Évalué à 2.

        Heu, je joue à tuxracer sur un Celeron 333 avec Ati RAGE PRO 4Mo et 64Mo de RAM, ça va très bien.

        Je pense que tu parles de jouer à tuxracer avec 50 autres logiciels en arrière plan.

        ⚓ À g'Auch TOUTE! http://afdgauch.online.fr

      • [^] #

        Posté par  (site web personnel) . Évalué à 2.


        ils utilisent pas X11 :P

      • [^] # Re: Xbox : jour de l'indépendance

        Posté par  . Évalué à 2.

        Les sauvegardes se sont sur disque dur. Les cartes mémoires, c'est uniquement pour les transferts de sauvegardes d'une console à une autre (celle du copain).

        Tu peux également copier des CDs audio sur le disque dur, pour les écouter pendant que tu joues. Donc au final, je ne sais combien de place cela prend une sauvegarde d'un jeux Xbox, mais ça doit se remplir assez vite.

      • [^] # Re: Xbox : jour de l'indépendance

        Posté par  . Évalué à 1.

        Et la crte graph, elle a combien ?

  • # Re: Xbox : jour de l'indépendance

    Posté par  . Évalué à 1.

    J'ai pas compris l'histoire de securité. L'utilisateur il risque quoi a cause de l'exploit? La X-box, c'est bien une console, le truc qui oublie tout a chaque fois qu'on l'eteind, qui n'utilise que des media read-only pour tout les programmes?

    Au fait comment MS va patcher les consoles?

    • [^] # Re: Xbox : jour de l'indépendance

      Posté par  (site web personnel) . Évalué à 5.

      x boxe laïve. Un service en ligne ©Microsoft qui a la possibilitée de faire tout seul des jolies mises à jour et de vérifier que les consoles sont conformes avant d'autoriser la connection aux jeux en ligne.
      Et la xboxe n'utilise pas que des medias read-only, y'a toujours le bios (flashable) et surtout le disque dur (sur lequel se trouve le logiciel vulnérable, c'est celui qui est lancé quand y'a pas de CDs^Wtrucs dans le lecteurs).

  • # Commentaire supprimé

    Posté par  . Évalué à 10.

    Ce commentaire a été supprimé par l’équipe de modération.

    • [^] # Re: Xbox : jour de l'indépendance

      Posté par  (site web personnel) . Évalué à 6.

      je pense pareil et j'en ai fait un article de mon journal : https://linuxfr.org/~rictus/3859.html(...)

      La xbox, c'est le TCPA utilisé à grande échelle par M$.
      Et on vient bien de montrer que les binaires officiels et signés grâce à une technologie de type TCPA peuvent quand même présenter des failles qui permettent d'exécuter du code arbritaire non de confiance, comme des virus...

      Cet échec de l'utilisation du TCPA dans la xbox devrait, amha, servir de campagne contre l'inutilité du TCPA dans les PC...

      Plus blaireau que M$ en sécurité, tu meurs !
      (la xbox n'a qu'à peine 1 an et a déjà livré tous ces secrets...)

    • [^] # Re: Xbox : jour de l'indépendance

      Posté par  (site web personnel) . Évalué à 5.

      Donc si leur future technologie TCPA/Palladium est censée apporter la sécurité pour "une informatique de confiance"

      Quelle sécurité ils nous proposent ! Je me sens plus tranquille... arf ;o)

      Je crois que dans leur bouche sécurité rime avec $$$ et emprise sur le monde... me trompé-je ?

      En tt cas, s'il y a bien deux mots qui rimeront jamais, c'est microsoft et sécurité !

      • [^] # Commentaire supprimé

        Posté par  . Évalué à 2.

        Ce commentaire a été supprimé par l’équipe de modération.

  • # Re: Xbox : jour de l'indépendance

    Posté par  . Évalué à 6.

    Apparemment MS a déjà contré le problème :

    http://www.penny-arcade.com/view.php3?date=2003-06-30&res=l(...)

    :))

  • # Re: Xbox : jour de l'indépendance

    Posté par  . Évalué à 4.

    Plus il y a de jeux piraté, et plus les Xbox se vendent, c'est bien connu ...
    Pareil avec la Play station: c'est les jeux qui font vendre, alors s'ils peuvent etre gratuit ...
    Comment XP s'est rependu si facillement ? parceque tout les windosiens qui se faisait "chié" avec 98 connaissait un type qui avait un XP piraté, ou qu'ils avait l'adsl...
    Et crosoft le sait tres bien !
    La preuve :

    http://linuxfr.org/2003/06/17/12911.html(...)

  • # Re: Xbox : jour de l'indépendance

    Posté par  . Évalué à -1.

    Bravo les gars :)

  • # Aspect Légal ?

    Posté par  . Évalué à 3.

    Bon il y a visiblement de plus en plus de moyen de demarrer un linux sur la xbox(et apparement c'est pas fini), c'est une bonne nouvelle !! ;-)
    Mais qu'en est il de l'aspect légal au niveau de l'utilisateur de a XBOX ?
    - L'acheteur de la xbox a t'il le droit de l'utiliser pour lancer autre chose que ce qui est prévu par Microsoft ?

    Si je pose cette question, c'est parce que la XBOX semble etre un ordinateur abordable, connectable sur une TV, on branche, on allume, ca tourne, et basta.

    On peut envisager :
    - un pc ENFIN pas cher et complet pour TOUT le monde.
    - un pc pour les ecoles qui n'ont pas des budgets faramineux pour se payer meme du tawainais et encore moins la maintenance persque indispensable avec.

    Ca doit être abordé dans la CLUF non ?

    • [^] # Re: Aspect Légal ?

      Posté par  . Évalué à 2.

      >>i> Ca doit être abordé dans la CLUF non ?

      QUEL CLUF ? Quand j'achète une souris Microsoft, il n'y a rien qui m'interdit d'en faire ce que j'en veux. Quand j'achète un ordinateur, ou tout autre matériel, rien ne m'interdit non plus d'en faire ce que j'en veux. Et je doute que ce soit différent pour le X-Box. Quelqu'un a une X-Box, dans le coin (coin) ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.