Equo compenso imprevisto

Le polemiche sul decreto Bondi riguardano anche la sua tempistica: per il Ministero sarebbe in vigore già dal 14 gennaio. I rivenditori denunciano un grave danno per gli operatori che non hanno provveduto ad adeguare i prezzi

Roma – Il decreto Bondi che adegua l’equo compenso dovuto per copia privata a praticamente tutti i dispositivi oggi in grado di immagazzinare file è entrato in vigore. Bisogna adeguarsi, punto. O no? Il problema è che sulla questione non vi è certezza neanche per quanto riguarda la tempistica: da quando, cioè, gli operatori dovrebbero adeguare il prezzo per corrispondere il dovuto alla SIAE, con buona pace dei consumatori italiani. O da quando questa operazione di rincaro avrebbe dovuto essere messa in atto.

Nel testo, firmato dal Ministro il 30 dicembre 2009, infatti, sono state omesse indicazioni a tal riguardo, per cui deve valere quanto disposto dalla legge in previsione di tale mancanza. Nel caso di un regolamento a contenuto normativo l’entrata in vigore avviene dopo 15 giorni dalla pubblicazione per esteso in Gazzetta Ufficiale (ai sensi dell’articolo 7 del DPR 1092 del 1985). Ma per quanto riguarda il decreto ministeriale sull’equo compenso, sulla Gazzetta ufficiale n. 54 dello scorso 6 marzo è comparso solo un “avviso notiziale” cioè un comunicato sintetico che rimandava a quanto pubblicato sul sito del ministero che aveva pubblicato, così come il sito della SIAE, il testo integrale già il 14 gennaio.

A questo punto gli operatori hanno atteso che il decreto venisse pubblicato in Gazzetta Ufficiale entro i canonici 60 giorni e che poi diventasse operativo.

Il 9 marzo, tuttavia, è apparso sul sito del Ministero dei beni culturali un PDF a cura dell’Ufficio legale in cui si specifica che il decreto sarebbe entrato in vigore già il 14 gennaio. In esso si spiega che il decreto ministeriale è da annoverarsi tra gli atti amministrativi generali non aventi natura regolamentare , i quali, a differenza degli atti normativi, acquistano efficacia fin dalla data di adozione da parte dell’autorità, previa “attuazione di misure di pubblicità idonee”. Questo in base alla semplificazione degli atti amministrativi introdotta dal ministro Brunetta.

Sarebbe dunque sufficiente la pubblicazione del semplice avviso in Gazzetta e della pubblicazione sul sito Internet istituzionale del testo. E il decreto sarebbe quindi in vigore dal 14 gennaio .

L’interpretazione del Ministero, tuttavia, è dibattuta ed esistono pareri legali diversi . Anche se manca la dicitura di “regolamento”, il testo sembrerebbe infatti comunque avere un contenuto normativo. Come ha spiegato l’avv. Carmelo Giurdanella anche nel corso del Convegno dei giuristi telematici tenutosi la scorsa settimana a Roma, sembra “se non un regolamento, senz’altro un atto a contenuto normativo e, pertanto, soggetto, per la sua entrata in vigore, alla preventiva pubblicazione (per esteso) in Gazzetta Ufficiale”.

Nessuno degli stessi operatori era informato di tale interpretazione, per cui non hanno ancora avuto il tempo di calcolare con esattezza l’esatto compenso in funzione della capacità di memoria dei dispositivi (per molti dei quali prima non dovevano calcolare alcun compenso per copia privata). Questo significa, spiega l’Associazione Nazionale Importatori e Produttori di Elettronica Civile ( ANDEC ), un danno ancora maggiore per l’industria perché i produttori rischiano di dover versare retroattivamente alla SIAE l’equo compenso dovuto a partire dal 14 gennaio 2010, periodo a cui non avrebbero assolutamente potuto ancora adeguare i listini.

Claudio Tamburrino

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Zero Tolerance scrive:
    Linari
    Manco li cani..... :-)
  • Nonriescoa Fareillogi n scrive:
    Feature rimosse
    Precisiamo che le altre funzioni "rimosse" (compatibilità PS2, SACD, ecc) non sono state affatto "rimosse": chi ha comprato una PS3 con queste cose le ha ancora, non è che si è svegliato la mattina e ha scoperto che dalla sua PS3 erano scomparse le porte USB...
  • Dani scrive:
    Grazie a George Hotz
    Il famoso crack di George Hotz, non granche' utile se si approfondisce, utilizzava proprio la feature "Install Other OS" per l'exploit. Sony, vista la vulnerabilita' e, nel dubbio, per tagliare la testa al toro, ha deciso per la rimozione della funzionalita'. Semplice, e tutto grazie al solito Hotz.
    • Sgabbio scrive:
      Re: Grazie a George Hotz
      Non è colpa della coglionaggine di sony ? Noooo E' colpa di altri :D
      • DarkOne scrive:
        Re: Grazie a George Hotz
        - Scritto da: Sgabbio
        Non è colpa della coglionaggine di sony ? Noooo
        E' colpa di altri
        :DMa che cavolo dici, sei pazzo?Se una casa crolla per un terremoto, la colpa mica è di chi l'ha costruita? E' del terremoto, è ovvio!
        • attonito scrive:
          Re: Grazie a George Hotz
          - Scritto da: DarkOne
          - Scritto da: Sgabbio

          Non è colpa della coglionaggine di sony ? Noooo

          E' colpa di altri

          :D

          Ma che cavolo dici, sei pazzo?
          Se una casa crolla per un terremoto, la colpa
          mica è di chi l'ha costruita? E' del terremoto, è
          ovvio!ci sono case che crollano perche' costruite con la SABBIA al posto del CEMENTO e ci sono case che NON crollano perche' construite col cemento senza sabbia.
          • DarkOne scrive:
            Re: Grazie a George Hotz
            - Scritto da: attonito

            Ma che cavolo dici, sei pazzo?

            Se una casa crolla per un terremoto, la colpa

            mica è di chi l'ha costruita? E' del terremoto,
            è

            ovvio!

            ci sono case che crollano perche' costruite con
            la SABBIA al posto del CEMENTO e ci sono case che
            NON crollano perche' construite col cemento senza
            sabbia.http://it.wikipedia.org/wiki/Sarcasmo
  • Star scrive:
    Sicuramente una pesce...
    Se fosse vero si troverebbero in un mare di cause legali che non finiscono più.Chi ha acquistato la PS3 originale l'ha fatto conscio di poterci installare su altri S.O. che a livello legale costituiscono un "valore aggiunto". Pertanto rimuovere tale feature mediante scelta unilaterale (gli utenti non hanno scelta non potendo esimersi dall'aggiornare il firmware pena la non accessibilità al PSNetwork ed ai nuovi giochi) è di fatto un'azione illegale. Potrei fare causa alla Sony e chiedere il rimborso integrale del costo della console oltre ad extra da quantificare per il danno subito.Quindi quasi certamente è una bufala.
    • Guybrush scrive:
      Re: Sicuramente una pesce...
      - Scritto da: Star
      Se fosse vero si troverebbero in un mare di cause
      legali che non finiscono
      più.[...]
      Quindi quasi certamente è una bufala.Boh? aspettiamo pazientemente l'uscita del firmware e vediamo che succede.Anche col Nintendo DSI doveva essere una bufala lo stop delle applicazioni homebrew, poi... :(E, tra l'altro, Nintendo ha mentito sulla reale utilita' della "patch".Bah.Guybrush
      • Sgabbio scrive:
        Re: Sicuramente una pesce...
        A dire il vero esiste un acXXXXXrio autorizzato da nintento per far girare gli homebrew.
    • DR.House scrive:
      Re: Sicuramente una pesce...
      - Scritto da: Star
      Se fosse vero si troverebbero in un mare di cause
      legali che non finiscono
      più.

      Chi ha acquistato la PS3 originale l'ha fatto
      conscio di poterci installare su altri S.O. che a
      livello legale costituiscono un "valore
      aggiunto". Pertanto rimuovere tale feature
      mediante scelta unilaterale (gli utenti non hanno
      scelta non potendo esimersi dall'aggiornare il
      firmware pena la non accessibilità al PSNetwork
      ed ai nuovi giochi) è di fatto un'azione
      illegale. Potrei fare causa alla Sony e chiedere
      il rimborso integrale del costo della console
      oltre ad extra da quantificare per il danno
      subito.

      Quindi quasi certamente è una bufala.ma quali cause legali e rimborsi, leggi l'eula che chi usa la PS3 dovrebbe aver letto e accettato.http://www.scei.co.jp/ps3-eula/ps3_eula_it.htmlInoltre la PS3 è identificata e venduta come console da gioco, quella è la sua funzione primaria che non ti può essere rimossa ne' alterata penalizzandoti.Se ti vendono la PS3 come console da gioco + un tot di funzioni che non rientrano nello scopo primario del bene (ad esempio la riproduzione di file video o di musica) e una di queste funzioni viene rimossa tu non puoi dire niente perchè lo scopo primario del bene era quello di console da gioco e non ti è stato impedito di usarla con tale fine ne' ti hanno tolto funzionalità in merito.Tranne che in Australia dove pare che l'operazione sia illegale ma in ogni caso l'utente non può rivalersi sul produttore bensì sul venditore del bene che a sua volta potrà rivalersi sul produttore, in pratica se non hai acquistato la console direttamente da Sony ti attacchi anche in Australia.
  • Pesce scrive:
    Pesce d'aprile?
    Sara' mica un pesce d'aprile? Il nuovo firmware e' annunciato per il primo d'aprile... ;-)
  • Andrea P scrive:
    Io la usavo per OpenCL
    Io mi sono procurato un FAT l'estate scorsa (su ebay a poco prezzo) per poter programmare CELL.Da ottobre la usavo anche per farci girare programmi OpenCL, con il kit 0.1.1 di IBM per CELL.Non ho la PS3 in una posizione per cui mi fosse comodo lavorarci per molto tempo con mouse e tastiera, quindi non ho fatto molto.Ora dovro' accelerare le operazioni per aggiornare il PC...Somo leggermente inca**ato......come minimo a chi ha preso questa decisione gli devono uscire delle emorroidi grandi come albicocche.Sicurezza...ma per carita'. Sicuramente l'Hypervisor confligge in qualche modo con l'OS della console (stessa cosa successa per Slim) e non hanno voglia di far perdere tempo ai programmatori per mettere a posto le cose.
  • attonito scrive:
    l'aggiornamento è opzionale?
    vogliamo scommettere che ,si, "l'aggiornamento è opzionale" ma tra 2-3 mesi uscira una nuova "ficiars" che se vorrai avere dovrai necessariamenteaggiornare e - ma guarda un po - ti tirera' deltro anche
    • attonito scrive:
      Re: l'aggiornamento è opzionale?
      - Scritto da: attonitovogliamo scommettere che ,si, "l'aggiornamento è opzionale" ma tra 2-3 mesi uscira una nuova "ficiars" che se vorrai avere dovrai necessariamente aggiornare e - ma guarda un po - ti tirera' dentro anche questa opozione che (gia' me lo immagino) "per motivi tecnici che non stiamo qui a spiegarti, comporta anche l'eliminazione del pinguino".Bon, io vado avanti a NON comprare qualunque prodotto sony (vedasi l'ultimo TV LCD che NON ho comprato marcato sony), loro continuino con la loro politica commerciale che li portera', io spero, alla bancarotta.
      • MeX scrive:
        Re: l'aggiornamento è opzionale?
        speriamo che son stufo di sentire parlare di mersonyhttp://www.pocmania.com/friend.php?nume=cdman
      • doc allegato velenoso scrive:
        Re: l'aggiornamento è opzionale?


        Bon, io vado avanti a NON comprare qualunque
        prodotto sony (vedasi l'ultimo TV LCD che NON ho
        comprato marcato sony), loro continuino con la
        loro politica commerciale che li portera', io
        spero, alla
        bancarotta.Ti quoto in pieno.Ho smesso di comprare TUTTI i prodotti sony da qualche anno, esattamente da quando hanno fatto quella XXXXXta immonda del rootkit sui cd audio.Gli ho anche scritto una mail facendogli presente che proprio a causa di quel rootkit hanno perso un cliente PER SEMPRE.Comunque, per quel che mi riguarda, gli sta costando carissimaDa me non hanno più preso e mai più prenderanno un euro.Se conto tutti i clienti, amici, parenti e conoscenti a cui ho sconsigliato di comprare sony beh... penso che gli stia costando e gli costerà parecchio.Ricordate che l'unica cosa che capiscono sono i dati di vendita.Ancor meglio capiscono quelli di mancata vendita quando una mail glielo dice chiaro e tondo.Vote with your money!
        • Pattern scrive:
          Re: l'aggiornamento è opzionale?
          Che c'entrano i cd audio con i televisori? mica avranno delle webcam nascoste per inviare i video di casa tua al mondo intero?Della tua mail si saranno fatti grasse risate e per ognuno come te che non compra sony ce ne sono altri 10 milioni che comprano. La morale è: fai come vuoi, ma non fare il figone che con le sue scelte influenza i mercati, e se vuoi un consiglio, se un prodotto fa schifo compra quello della concorrenza, se è ottimo compralo perchè è a te che devi pensare e non a fare il dispetto ad una multinazionale miliardaria.Circa la PS3, meglio Xbox e Wii.
          • doc allegato velenoso scrive:
            Re: l'aggiornamento è opzionale?
            - Scritto da: Pattern
            Che c'entrano i cd audio con i televisori? mica
            avranno delle webcam nascoste per inviare i video
            di casa tua al mondo
            intero?Per me possono avere o non avere quello che vogliono. Dal momento che sono marchiati sony li scarto a priori.
            Della tua mail si saranno fatti grasse risate e
            per ognuno come te che non compra sony ce ne sono
            altri 10 milioni che comprano.Io non lo so (e poco mi interessa) se si sono fatti grandi risate o meno. Io so che quando perdi un cliente, se sei intelligente, non hai nulla da ridere. Quando ne perdi molti magari inizi anche a piangere e sony visto che è sul mercato per vendere non fa eccezione.Quando un tuo ex cliente ti si rivolta contro (a causa di una XXXXXta fatta da te) e ti dice che oltre a non comprare più sconsiglierà l'aquisto dei tuoi prodotti a chiunque gli venga a tiro, beh, se ridi vuol dire che non hai capito cosa sta succedendo. E ancor meno si capisce perchè spendi milioni in pubblicità. La morale è: fai
            come vuoi, ma non fare il figone che con le sue
            scelte influenza i mercati, e se vuoi un
            consiglio, se un prodotto fa schifo compra quello
            della concorrenza, se è ottimo compralo perchè è
            a te che devi pensare e non a fare il dispetto ad
            una multinazionale
            miliardaria.Dove avrei scritto che la mia singola scelta influenza il mercato?Al massimo è un invito a sommare queste singole scelte e allora si che fa una differenza anche per sony. Ti ricordi come è andata a finire la storia del rookit almeno negli USA? Il dispetto (come lo chiami tu) lo ha fatto sony nei miei confronti e, per quello che rientra nelle mie possibilità, io reagisco. Se poi a te piace l'anal passivo allora accomodati...
            Circa la PS3, meglio Xbox e Wii.
        • sabayon scrive:
          Re: l'aggiornamento è opzionale?
          - Scritto da: doc allegato velenoso
          Gli ho anche scritto una mail facendogli presente
          che proprio a causa di quel rootkit hanno perso
          un cliente PER
          SEMPRE.cavolo, si staranno strappando i capelli...hai scritto a info@sony.com?
      • angros scrive:
        Re: l'aggiornamento è opzionale?

        Bon, io vado avanti a NON comprare qualunque
        prodotto sony (vedasi l'ultimo TV LCD che NON ho
        comprato marcato sony), loro continuino con la
        loro politica commerciale che li portera', io
        spero, alla
        bancarotta.Se vuoi fare l'esempio delle cose NON comprate... io NON ho comprato una Ferrari, NON ho comprato una villa al mare, NON ho comprato abiti firmati, NON ho comprato carne di delfino, NON ho comprato pelle di foca, NON ho comprato un pacchetto di sigarette, NON ho comprato un sacco di letame, NON....È per questo che continuo a dire che chi parla di boicottaggi dice delle sciocchezze.
        • Sgabbio scrive:
          Re: l'aggiornamento è opzionale?
          Come se sony facesse solo prodotto super costosi, sai, fa anche prodotti più abordabili....
        • attonito scrive:
          Re: l'aggiornamento è opzionale?

          È per questo che continuo a dire che chi parla di
          boicottaggi dice delle sciocchezze.Tutto e' in funzione di QUANTI boicottano.Se la gente continua a prenderlo in c*lo ma non sceglie di punire commercialmente il venditore, quest'ultimo non ha motivo di cambiare la sua politica commerciale.L'arma vincente dei venditori e' la mancanza di coscenza di classe dei compratori, fine.La liberta' costa.
    • ano nimo scrive:
      Re: l'aggiornamento è opzionale?
      - Scritto da: attonito
      vogliamo scommettere che ,si, "l'aggiornamento è
      opzionale" ma tra 2-3 mesi uscira una nuova
      "ficiars" che se vorrai avere dovrai
      necessariamenteaggiornare e - ma guarda un po -
      ti tirera' deltro
      anchequoto, opzionale un cactus :)
    • Funz scrive:
      Re: l'aggiornamento è opzionale?
      - Scritto da: attonito
      vogliamo scommettere che ,si, "l'aggiornamento è
      opzionale" ma tra 2-3 mesi uscira una nuova
      "ficiars" che se vorrai avere dovrai
      necessariamenteaggiornare e - ma guarda un po -
      ti tirera' deltro
      anchela "ficiar" sarà: "giocare ai giochi nuovi e vedere i film nuovi"
  • karsten scrive:
    non e' vero...
    Era solo una indiscrezione apparsa su un blog, gia smentita dalla sony.
    • ano nimo scrive:
      Re: non e' vero...
      - Scritto da: karsten
      Era solo una indiscrezione apparsa su un blog,
      gia smentita dalla
      sony.link alla smentita?
    • sergio passerelli scrive:
      Re: non e' vero...
      scusa eh... se la compri la sony ci perde (costi-prezzo) = tot. Se non la compri ci perde costi. Costi
      tot a meno che ti paghino per comprarla...It's logic, stupid ;)
    • DR.House scrive:
      Re: non e' vero...
      - Scritto da: karsten
      Era solo una indiscrezione apparsa su un blog,
      gia smentita dalla
      sony.Si si smentitissima infatti....http://blog.us.playstation.com/2010/03/28/ps3-firmware-v3-21-update/
  • Nonriescoaf areillogin scrive:
    Io lo usavo
    Io lo usavo come serverino LAMP per i miei progettini, e mi sarebbe piaciuto provare a programmare il Cell. Tutto a livello hobbystico, d'accordo, però è uno dei motivi principali per cui l'ho comprata... se me lo tolgono mi i******o non poco.Sono quasi tentato di tenerla così per Linux e comprarne un'altra per giochi e Blu-ray, così faccio anche un dispetto alla Sony: a quanto pare le vendono in perdita, guadagnano solo sui giochi.Ora, se non fosse che questo dispetto mi costerebbe 250 euro comunque...
    • DarkOne scrive:
      Re: Io lo usavo
      - Scritto da: Nonriescoaf areillogin
      Io lo usavo come serverino LAMP per i miei
      progettini, e mi sarebbe piaciuto provare a
      programmare il Cell. Tutto a livello hobbystico,
      d'accordo, però è uno dei motivi principali per
      cui l'ho comprata... se me lo tolgono mi i******o
      non
      poco.
      Sono quasi tentato di tenerla così per Linux e
      comprarne un'altra per giochi e Blu-ray, così
      faccio anche un dispetto alla Sony: a quanto pare
      le vendono in perdita, guadagnano solo sui
      giochi.
      Ora, se non fosse che questo dispetto mi
      costerebbe 250 euro
      comunque...Comprare un'altra playstation 3 sarebbe un dispetto a sony?Secondo me sei fuso...
      • Nonriescoaf areillogin scrive:
        Re: Io lo usavo
        - Scritto da: DarkOne
        Comprare un'altra playstation 3 sarebbe un
        dispetto a
        sony?
        Secondo me sei fuso...Forse sì :-) Però ricorda che la vendono in perdita, il loro guadagno è sui giochi. Non comprerò altri giochi perché ho comprato un'altra PS3, anzi contribuirei a diminuire la media giochi/console :-)
        • DarkOne scrive:
          Re: Io lo usavo
          - Scritto da: Nonriescoaf areillogin
          Forse sì :-) Però ricorda che la vendono in
          perdita, il loro guadagno è sui giochi. Non
          comprerò altri giochi perché ho comprato un'altra
          PS3, anzi contribuirei a diminuire la media
          giochi/console
          :-)Ma che c'azzecca che vendono in perdita?Secondo te, poichè vendono in perdita, se compri una console li danneggi? Boh...io sono veramente allibito da queste affermazioni.
          • massi fassi scrive:
            Re: Io lo usavo
            la vendono in perdita? ma come si fà credere a una roba del genere!
          • Sgabbio scrive:
            Re: Io lo usavo
            E' vero...
          • aaaaaaaa scrive:
            Re: Io lo usavo
            - Scritto da: DarkOne
            - Scritto da: Nonriescoaf areillogin

            Forse sì :-) Però ricorda che la vendono in

            perdita, il loro guadagno è sui giochi. Non

            comprerò altri giochi perché ho comprato
            un'altra

            PS3, anzi contribuirei a diminuire la media

            giochi/console

            :-)

            Ma che c'azzecca che vendono in perdita?
            Secondo te, poichè vendono in perdita, se compri
            una console li danneggi? Boh...io sono veramente
            allibito da queste
            affermazioni.e tu non hai sentito commenti sulla pspgo del tipo "che skifo io prendo la psp normale e che sony vada a XXXXXX!"
          • unaDuraLezione scrive:
            Re: Io lo usavo
            contenuto non disponibile
          • DarkOne scrive:
            Re: Io lo usavo
            - Scritto da: unaDuraLezione
            - Scritto da: DarkOne


            Secondo te, poichè vendono in perdita, se compri

            una console li danneggi?

            In teoria ha ragiorgio.
            Però danneggia se stesso più di quanto danneggi
            Sony (lui spende 250 euro per fare una cosa che
            potrebbe fare gratis con la ps3 che ha già, sony
            perde 10-20 dollari per il pezzo venduto e dal
            quale non ricaverà nulla
            indirettamente).Ma dici sul serio?Secondo te danneggia di più non comprandola, oppure comprandola?Non è che la playstation te la fabbricano su ordine e quindi ci perdono solo se la ordini.Quelle playstation sono già costruite, quindi ci hanno già perso sopra. Se tu le compri gli fai recuperare la maggior parte della perdita, non gli fai perdere di più.
          • unaDuraLezione scrive:
            Re: Io lo usavo
            contenuto non disponibile
          • Magenta scrive:
            Re: Io lo usavo
            - Scritto da: unaDuraLezione
            - Scritto da: DarkOne


            Ma dici sul serio?

            Secondo te danneggia di più non comprandola,

            oppure

            comprandola?


            Non è che la playstation te la fabbricano su

            ordine e quindi ci perdono solo se la

            ordini.

            Quelle playstation sono già costruite, quindi ci

            hanno già perso sopra. Se tu le compri gli fai

            recuperare la maggior parte della perdita, non

            gli fai perdere di

            più.


            Giusto, a Sony non costano nulla visto che
            esistono già.Giusto cos? Ma sai leggere? "sono già costruite, quindi ci hanno già perso sopra"
            E quando finiscono quelle prodotte, per il
            ricambio a Sony non costa nulla farne di nuove
            perchè tanto, una volta che le avranno
            magicamente fatte come detto al punto precedente,Al punto precedente viene detto che ci hanno perso costruendole.Invece di usare la zucca per l'ironia, usala per leggere.
          • DarkOne scrive:
            Re: Io lo usavo
            - Scritto da: Magenta
            Al punto precedente viene detto che ci hanno
            perso
            costruendole.
            Invece di usare la zucca per l'ironia, usala per
            leggere.Meno male che un altro essere pensante si è affacciato su questi lidi :)
          • unaDuraLezione scrive:
            Re: Io lo usavo
            contenuto non disponibile
          • Funz scrive:
            Re: Io lo usavo
            - Scritto da: DarkOne
            Ma che c'azzecca che vendono in perdita?
            Secondo te, poichè vendono in perdita, se compri
            una console li danneggi? Boh...io sono veramente
            allibito da queste
            affermazioni.Io sono allibito da questo tuo ragionamento... è perfettamente logico come dice lui.Certo, è un po' come tagliarsi le ba**e per far dispetto alla moglie, ma tant'è...
          • sabayon scrive:
            Re: Io lo usavo
            va be cosa ti aspetti da uno che ha un server lamp su ps3?
          • sabayon scrive:
            Re: Io lo usavo
            ok dopo questo thread e questi commenti deliranti finalmente sgancio il feed di PI...addio.
    • ITA84 scrive:
      Re: Io lo usavo
      - Scritto da: Nonriescoaf areillogin
      Sono quasi tentato di tenerla così per Linux e
      comprarne un'altra per giochi e Blu-ray, così
      faccio anche un dispetto alla Sony: a quanto pare
      le vendono in perdita, guadagnano solo sui
      giochi.Non sono certo che la vendano ancora in perdita, dall'ultimo taglio di prezzo ne è passato di tempo.
    • Magenta scrive:
      Re: Io lo usavo

      Ora, se non fosse che questo dispetto mi
      costerebbe 250 euro
      comunque...Comprala usata cosi' loro non ci guadagnano e tu rispami
  • Eddar scrive:
    Ma alla fine è meglio così...
    Se è per motivi di sicurezza(il che è perfettamente credibile) allora tanto meglio. Poi possono concentrarsi esclusivamente sul lato gaming, cioè la parte importante di una console di videogiochi.Per quella piccolissima percentuale di utenti che usavano linux su ps3 basta installarlo su un pc, che è molto più sensato.Si perde una feature, ma una feature quasi inutile.
    • markoer scrive:
      Re: Ma alla fine è meglio così...
      I motivi di sicurezza sono implausibili, dato che il cosiddetto "crack" di GeoHot è fuffa. Semplicemente stanno risparmiando denaro sullo sviluppo, evitando di supportare software che non hanno ROICordiali saluti
      • aaaaaaaa scrive:
        Re: Ma alla fine è meglio così...
        - Scritto da: markoer
        I motivi di sicurezza sono implausibili, dato che
        il cosiddetto "crack" di GeoHot è fuffa.
        Semplicemente stanno risparmiando denaro sullo
        sviluppo, evitando di supportare software che non
        hanno
        ROI


        Cordiali salutima quante cavolate ci sono in questo commento (rotfl)e poi il crack di Geohot è fuffa? (rotfl)(rotfl)(rotfl)si si ma tu te ne intendi eh (rotfl)(rotfl)
        • Sgabbio scrive:
          Re: Ma alla fine è meglio così...
          a grandi linee si, visto che non ha portato al risultato sperato.
          • aaaaaaaa scrive:
            Re: Ma alla fine è meglio così...
            - Scritto da: Sgabbio
            a grandi linee si, visto che non ha portato al
            risultato
            sperato.non ha portato? o_O ma è uscito 10 anni fa il l'exploit? no xkè sennò non mi spiegherei come tu possa dire una frase del genere.L'ultima cosa che è riuscito a fare è modificare il file rco e tale atto risale a 12 giorni fa mica a 1 anno fa, quindi non vedo come tu possa snobbare un bug inpatchabile via sw in questa maniera.
          • Sgabbio scrive:
            Re: Ma alla fine è meglio così...
            Alt io ero fermo del fatto che era riusci a violare "leggermente" hyper vision" :D
          • aaaaaaaa scrive:
            Re: Ma alla fine è meglio così...
            - Scritto da: Sgabbio
            Alt io ero fermo del fatto che era riusci a
            violare "leggermente" hyper vision"
            :Dno da quello che ho letto praticamente lo ha violato completamente ed ha avuto acXXXXX a vari privilegi (non ho capito se erano quelli root anke xkè usava vari nomi di cose che non conosco), ma la modifica a un file rco e la sua esecuzione non credo siano cose che si possano fare se uno non ha i privilegi massimi sulla macchina.cmq basta andare sul suo blog e li c'è scritto tuttohttp://geohotps3.blogspot.com/
          • markoer scrive:
            Re: Ma alla fine è meglio così...
            Tra leggere e capire c'è un abisso, e tu ne sei la dimostrazione.Cordiali saluti
          • aaaaaaaa scrive:
            Re: Ma alla fine è meglio così...
            - Scritto da: markoer
            Tra leggere e capire c'è un abisso, e tu ne sei
            la
            dimostrazione.

            Cordiali saluticerto e tu sei la dimostrazione che tra parlare a vanvera e argomentare ce ne è un altro.Incordiali saluti.
          • markoer scrive:
            Re: Ma alla fine è meglio così...
            Beh, chi sta fanfaronando a vanvera non sono io: dimmi piuttosto cosa avresti capito di questo fantastico "crack" - che poi nemmeno un crack è, lo ha semplicemente definito così il suo autore - e cosa ti permetterebbe di fare sulla Playstation 3.Io per crack intendo qualcosa come quello che permette di installare canali Homebrew e di usare "cheats" come succede sulla Wii, per capirci.Ma non ti sforzare troppo a rispondere, torna pure nella "scena"...Cordiali saluti
          • aaaaaaaa scrive:
            Re: Ma alla fine è meglio così...
            - Scritto da: markoer
            Beh, chi sta fanfaronando a vanvera non sono io:
            dimmi piuttosto cosa avresti capito di questo
            fantastico "crack" - che poi nemmeno un crack è,
            lo ha semplicemente definito così il suo autore -
            e cosa ti permetterebbe di fare sulla Playstation
            3.

            Io per crack intendo qualcosa come quello che
            permette di installare canali Homebrew e di usare
            "cheats" come succede sulla Wii, per
            capirci.

            Ma non ti sforzare troppo a rispondere, torna
            pure nella
            "scena"...


            Cordiali saluticerto certo e tu non sforzarti troppo a leggere mi raccomando... inizia a dirmi dove io ho parlato di crack visto che l'unica volta che ho detto crack è appunto quando ho risposto al tuo intervento e l'ho usato semplicemente come una citazione avendolo tu chiamato l'EXPLOIT "il cosiddetto "crack" di GeoHot ".Cosa è in grado di fare l'exploit? Consente la lettura e la scrittura dell'intera memoria di sistema della ps3 e consente anche di avere i privilegi di hipervisor per l'acXXXXX al proXXXXXre il che comporta la possibilità di controllare l'intera macchina senza restrizioni ,ma naturalmente per fare tutto questo server moltissimo reversing ecco perchè non è ancora uscito qualcosa di concreto anche se una modifica del file rco mi sembra un grandissimo passo avanti,in futuro con una completa comprensione del sistema su cui è costruita ps3 si potrà fare tutto graze a questa "fuffa(cit.)"Hai capito?Non ti sforzare troppo se non hai capito... torna pure nel tuo mondo di "fuffe".Incordiali saluti.
          • markoer scrive:
            Re: Ma alla fine è meglio così...
            Caro amico anonimo,primo, sei TU che hai risponsto dicendo che il "crack" non era fuffa... quindi a te dimostrarlo. Scorri un po' il thread all'indietro...Secondo, non facciamone un problema terminologico - quale sarebbe la differenza sostanziale? -, guardiamo i fatti, visto che sei un po' ripulsivo a considerarli.L'unica cosa che questo "exploit" fa è iniettare dei comandi in modalità hypervisor. Può leggere la RAM, ma non farci niente di utile, dato che non puoi lanciare le tue applicazioni in modalità game (nè fare altro in questa modalità, tanto per capirci - nemmeno leggere la RAM!). Né modificare quelle che stanno girando. E non potrai mai, molto probabilmente, a meno che tu non cracchi il sistema di protezione in hardware.Prima dovrebbe riuscire ad accedere alla modalità game, cosa che ancora è ben lungi dal fare. Ma anche ammesso che riuscisse, ne avrebbe di strada. Dal punto di vista delle protezioni hardware/software la PS3 è progettata molto, molto bene: non è una Xbox o un iPhone, per capirci, siamo su livelli esponenzialmente diversi.La sicurezza fondamentale della PS3 e dell'architettura CellBE risiede nella criptazione hardware e nelle chiavi crittografiche residenti nel proXXXXXre stesso, e non c'è modo di accedervi esternamente (come detto trattasi di crittografia pubblica). Senza l'acXXXXX a queste chiavi nessuno sarà mai in grado di far girare un firmware custom.Questo "hack", "crack" o "exploit" non arriva manco di striscio a pensarci e molto probabilmente GeoHot manco lo sapeva quando ha creato il suo "exploit"."GeoHot" - un ragazzino brufoloso, sicuramente geniale, ma con l'ego tipico degli adolescenti - e di molti utenti di P.I. ;-) - ed ha dimostrato la sua competenza sparando razzate a ripetizione, che sicuramente hanno scatenato "la scena" o quando meno i gionalisti ignoranti, ma che hanno alla fine soltanto dimostrato quanto poco conoscesse quello che stava cercando di hackerare. Le sue stesse parole:"In the interest of openness, I've decided to release the exploit. Hopefully, this will ignite the PS3 scene, and you will organize and figure out how to use this to do practical things, like the iPhone when XXXXXXXXXs were first released. I have a life to get back to and can't keep working on this all day and night."[...]"Usage Instructions:[...]The PS3 is hacked, its your job to figure out something useful to do with it."Come vedi lui vuole proprio fare un XXXXXXXXX, il suo scopo è esattamente quello di crakkare la PS3 o quanto meno, di "scatenare la scena".Ed usa lui stesso, personalmente, la parola "hacked" :-) di sicuro etimologicamente molto più simile al mio "crack" che al tuo "exploit" ;-)Sicuramente cerca un eco mediatica, e direi che in questo ha superato di molto i suoi successi tecnici.In realtà al massimo ha scoperto una piccola vulnerabilità che richiede una modifica hardware e di essere fatta girare da Linux (OtherOS), che nemmeno sopravvive al reboot, con cui ci può comunque fare proprio nulla nella modalità game, nemmeno cambiare il tema del desktop.(nonostante il fake "hello world" girato - fatto girare da lui? - da molte parti, e i suoi proclami dell'"unlock to come", "Sony may have problems patching this", eccetera)Ricordo che comunque l'OtherOS mode non è già disponibile nelle nuove PS3 slim. Sony non ha fatto altro che cogliere la palla al balzo ed evitare di sviluppare per due sistemi.Cordiali saluti
          • aaaaaaaa scrive:
            Re: Ma alla fine è meglio così...
            - Scritto da: markoer
            Caro amico anonimo,

            primo, sei TU che hai risponsto dicendo che il
            "crack" non era fuffa... quindi a te dimostrarlo.
            Scorri un po' il thread
            all'indietro...
            ho già spiegato il perchè ho detto crack nel thread dove ti ho risposto,ma come hai detto tu non facciamone un problema terminologico.
            L'unica cosa che questo "exploit" fa è iniettare
            dei comandi in modalità hypervisor. Può leggere
            la RAM, ma non farci niente di utile, dato che
            non puoi lanciare le tue applicazioni in modalità
            game (nè fare altro in questa modalità, tanto per
            capirci - nemmeno leggere la RAM!). Né modificare
            quelle che stanno girando. E non potrai mai,
            molto probabilmente, a meno che tu non cracchi il
            sistema di protezione in
            hardware.

            Prima dovrebbe riuscire ad accedere alla modalità
            game, cosa che ancora è ben lungi dal fare. Ma
            anche ammesso che riuscisse, ne avrebbe di
            strada. Dal punto di vista delle protezioni
            hardware/software la PS3 è progettata molto,
            molto bene: non è una Xbox o un iPhone, per
            capirci, siamo su livelli esponenzialmente
            diversi.

            La sicurezza fondamentale della PS3 e
            dell'architettura CellBE risiede nella
            criptazione hardware e nelle chiavi
            crittografiche residenti nel proXXXXXre stesso, e
            non c'è modo di accedervi esternamente (come
            detto trattasi di crittografia pubblica). Senza
            l'acXXXXX a queste chiavi nessuno sarà mai in
            grado di far girare un firmware
            custom.

            Questo "hack", "crack" o "exploit" non arriva
            manco di striscio a pensarci e molto
            probabilmente GeoHot manco lo sapeva quando ha
            creato il suo
            "exploit".

            "GeoHot" - un ragazzino brufoloso, sicuramente
            geniale, ma con l'ego tipico degli adolescenti -
            e di molti utenti di P.I. ;-) - ed ha dimostrato
            la sua competenza sparando razzate a ripetizione,
            che sicuramente hanno scatenato "la scena" o
            quando meno i gionalisti ignoranti, ma che hanno
            alla fine soltanto dimostrato quanto poco
            conoscesse quello che stava cercando di
            hackerare. Le sue stesse
            parole:

            "In the interest of openness, I've decided to
            release the exploit. Hopefully, this will ignite
            the PS3 scene, and you will organize and figure
            out how to use this to do practical things, like
            the iPhone when XXXXXXXXXs were first released. I
            have a life to get back to and can't keep working
            on this all day and
            night."
            [...]
            "Usage Instructions:
            [...]
            The PS3 is hacked, its your job to figure out
            something useful to do with
            it."

            Come vedi lui vuole proprio fare un XXXXXXXXX, il
            suo scopo è esattamente quello di crakkare la PS3
            o quanto meno, di "scatenare la
            scena".

            Ed usa lui stesso, personalmente, la parola
            "hacked" :-) di sicuro etimologicamente molto più
            simile al mio "crack" che al tuo "exploit"
            ;-)
            ok fin qui tutto chiaro cmq hacked lo avrà detto chiaramente in un momento di euforia... il termine giusto imho rimane exploit
            Sicuramente cerca un eco mediatica, e direi che
            in questo ha superato di molto i suoi successi
            tecnici.

            In realtà al massimo ha scoperto una piccola
            vulnerabilità che richiede una modifica hardware
            e di essere fatta girare da Linux (OtherOS), che
            nemmeno sopravvive al reboot, con cui ci può
            comunque fare proprio nulla nella modalità game,
            nemmeno cambiare il tema del
            desktop.

            (nonostante il fake "hello world" girato - fatto
            girare da lui? - da molte parti, e i suoi
            proclami dell'"unlock to come", "Sony may have
            problems patching this",
            eccetera)

            Ricordo che comunque l'OtherOS mode non è già
            disponibile nelle nuove PS3 slim. Sony non ha
            fatto altro che cogliere la palla al balzo ed
            evitare di sviluppare per due
            sistemi.allora quello che dici tu ,che da quello che ho capito non sei ignorante in materia,mi pare abbastanza corretto,ma allora mi puoi spiegare come può aver modificato il file rco? non è forse un file di sistema seppur della vsh? lo so che continuo ad attaccarmi a questo ma a me sembra un passo avanti gigantesco.E poi geohot sarà pure un ragazzino brufoloso con l'ego tipico degli adolescenti, ma come hai detto anche tu non è stupido e nemmeno uno che parla a vanvera (aggiungo io),nell'ultimo suo post dice di non aggiornare e di voler fare un cfw che sono parole molto grosse,il problema è che tutte le volte che geohot ha detto una cosa l'ha fatta... quindi non posso dargli del bugiardo e non posso avere una mancanza di fiducia in lui visto che non mi ha mai dato motivi per fargliela mancare,se poi tutto questo si rivelasse infattibile come tu hai detto, allora vorrà dire che che mi sarò sbagliato,ma concedimi di dargli il beneficio del dubbio... cosa che a quanto pare tu non gli dai.
          • markoer scrive:
            Re: Ma alla fine è meglio così...
            Grazie per esserti sforzato a capire che non sono proprio un niubbo in materia di sicurezza.Per farla breve: GeoHot, né chiunque altro, potrà mai lanciare un firmware modificato su una PS3. Nemmeno modificando l'hardware. Non lo dico perché ho la palla di cristallo ma per due semplici osservazioni:1) molto prima dei ventenni brufolosi che devono ancora fare vero un corso di crittologia o matematica per elaboratori all'università, i crack ed i "mod" per console vengono concepiti e venduti con profitto in Asia per un sacco di console e handheld. Se era possibile farlo, in hardware o software, non stavano ad aspettare certo "GeoHot".2) non lo affermo io, ma chiunque conosca la sicurezza dell'architettura CellCE: http://www.ibm.com/developerworks/power/library/pa-cellsecurity/Il fatto che qualcosa sia scritto su carta patinata e venga da IBM non significa che sia la verità infusa, infatti GeoHot ha violato (con un aiuto hardware, c'è da osservarlo!) l'SPE. Ma per violare il Runtime Secure boot dovrebbe violare la chiave hardware dentro al proXXXXXre Cell, il che, rispetto a quello che ha fatto fin'ora, è di una difficoltà comparabile a quella di un hobbista che si fa il plastico con i trenini contro un team di ingegneri che progetta un treno ad alta velocità."Secure Boot is a technique whereby during power-on time, from the first BIOS code that is executed to the operating system code, the code modules go through a cryptographic-based authentication check.[...]The Cell BE proXXXXXr addresses this problem with its Runtime Secure Boot feature. It lets an application secure boot from the hardware an arbitrary number of times during runtime. Thus, even if other software in the system has been compromised in the past, a single application thread can still be robustly checked independently. In essence, the application can renew its trustworthiness as many times as needed even as the system stays running longer and gets more stale. Specifically, a hardware implemented authentication mechanism uses a hardware key to verify that the application has not been modified, and the authentication is based on a cryptographic algorithm.This runtime secure boot, in fact, is tightly coupled with an SPE entering isolation mode. An application must go through the hardware authentication step before it can execute on an isolated SPE. When isolation mode is requested, first, the previous thread is stopped and cancelled. Then, the hardware will automatically start fetching the application into the LS, and the hardware will verify the integrity of the application. If the integrity check fails, the application will not be executed. The check can fail for one of two reasons. The application might have been modified within memory or storage. Then, the assumption is that the functionality might have changed and it cannot be trusted anymore. Or, the writer of the application does not know the cryptographic secret that is needed for a successful authentication.[...]"Quindi, non solo non può fare il boot di un suo firmware. Non può nemmeno sperare di modificare una applicazione in esecuzione mentre sta girando...Se ti chiedi quanto siano sicure le chiavi e se sia possibile attaccare il sistema crittografico in sé stesso, leggiti il resto dell'articolo e fatti qualche ricerca su WikiPedia.Cordiali saluti
          • aaaaaaaa scrive:
            Re: Ma alla fine è meglio così...
            - Scritto da: markoer
            Grazie per esserti sforzato a capire che non sono
            proprio un niubbo in materia di
            sicurezza.

            Per farla breve: GeoHot, né chiunque altro, potrà
            mai lanciare un firmware modificato su una PS3.
            Nemmeno modificando l'hardware. Non lo dico
            perché ho la palla di cristallo ma per due
            semplici
            osservazioni:

            1) molto prima dei ventenni brufolosi che devono
            ancora fare vero un corso di crittologia o
            matematica per elaboratori all'università, i
            crack ed i "mod" per console vengono concepiti e
            venduti con profitto in Asia per un sacco di
            console e handheld. Se era possibile farlo, in
            hardware o software, non stavano ad aspettare
            certo
            "GeoHot".

            2) non lo affermo io, ma chiunque conosca la
            sicurezza dell'architettura CellCE:
            http://www.ibm.com/developerworks/power/library/pa

            Il fatto che qualcosa sia scritto su carta
            patinata e venga da IBM non significa che sia la
            verità infusa, infatti GeoHot ha violato (con un
            aiuto hardware, c'è da osservarlo!) l'SPE. Ma per
            violare il Runtime Secure boot dovrebbe violare
            la chiave hardware dentro al proXXXXXre Cell, il
            che, rispetto a quello che ha fatto fin'ora, è di
            una difficoltà comparabile a quella di un
            hobbista che si fa il plastico con i trenini
            contro un team di ingegneri che progetta un treno
            ad alta
            velocità.


            "Secure Boot is a technique whereby during
            power-on time, from the first BIOS code that is
            executed to the operating system code, the code
            modules go through a cryptographic-based
            authentication
            check.
            [...]
            The Cell BE proXXXXXr addresses this problem with
            its Runtime Secure Boot feature. It lets an
            application secure boot from the hardware an
            arbitrary number of times during runtime. Thus,
            even if other software in the system has been
            compromised in the past, a single application
            thread can still be robustly checked
            independently. In essence, the application can
            renew its trustworthiness as many times as needed
            even as the system stays running longer and gets
            more stale. Specifically, a hardware implemented
            authentication mechanism uses a hardware key to
            verify that the application has not been
            modified, and the authentication is based on a
            cryptographic
            algorithm.

            This runtime secure boot, in fact, is tightly
            coupled with an SPE entering isolation mode. An
            application must go through the hardware
            authentication step before it can execute on an
            isolated SPE. When isolation mode is requested,
            first, the previous thread is stopped and
            cancelled. Then, the hardware will automatically
            start fetching the application into the LS, and
            the hardware will verify the integrity of the
            application. If the integrity check fails, the
            application will not be executed. The check can
            fail for one of two reasons. The application
            might have been modified within memory or
            storage. Then, the assumption is that the
            functionality might have changed and it cannot be
            trusted anymore. Or, the writer of the
            application does not know the cryptographic
            secret that is needed for a successful
            authentication.[...]"

            Quindi, non solo non può fare il boot di un suo
            firmware. Non può nemmeno sperare di modificare
            una applicazione in esecuzione mentre sta
            girando...

            Se ti chiedi quanto siano sicure le chiavi e se
            sia possibile attaccare il sistema crittografico
            in sé stesso, leggiti il resto dell'articolo e
            fatti qualche ricerca su
            WikiPedia.


            Cordiali salutiLe chiavi so benissimo che sono indecrittabili ,ma rimango continuamente stupito da uno che lavora del settore della sicurezza itc e sostiene il concetto dell' "impossibile" , non riguardo alle chiavi, ma alla violazione del Runtime Secure boot,forse non hai ancora capito come funziona,no non l'RSB, ma il ragionamento che si usa per cracckare qualcosa,qualunque cosa sia... Per esempio l'md5 dicono tutti sia incrakkabile ,il problema sta sul cosa si intende per "incrakkabile",visto che oggi grazie alle Rainbow table esistono database capaci di trovare le password più comuni ,fortunatamente non ancora quelle più complesse anche perchè richiederebbero tempi lunghissimi seppur non inumani,quindi in questo caso invece di trovare un modo per espugnare questo algoritmo si è trovato un modo intelligente per immagazzinare le chiavi e trovarne altre,per la serie non mi interessa il pass par tout se ho già tutte le chiavi dell'albergo.Quello che voglio dire è che esiste sempre un metodo per ottenere ciò che vogliamo e non sempre questo metodo si attiene a quello che c'è scritto su un pezzo di carta,cioè chi l'avrebbe mai detto centinaia di anni fa che con la combustione di liquidi come il petrolio e derivati si sarebbe mai potuta muovere un auto?O anche lo stesso pc da cui scrivo dove ogni elemento svolge una parte di una grande equazione che porta ad un risultato eccellente, quale è il suo funzionamento.Le persone che hanno creato tutto questo non si sono fermate al concetto di impossibile che era molto più vasto hai loro tempi,ma hanno pensato ad una soluzione che portasse a delle conseguenze capaci di scagionare il pensiero che una cosa era impossibile.Tu dici "Runtime Secure boot dovrebbe violare la chiave hardware dentro al proXXXXXre Cell," ma non era la stessa cosa dire "per violare l'SPE si dovrebbe *fare un' altra cosa impossibile che non conosco visto che sono ignorante su questo*"?, chi ti dice che non esiste un altro metodo ,basato su un bug o un errore concettuale, per violare il runtime secure boot? Da quello che ho capito geohot ha trovato proprio questo nell'HV dopo averlo fatto collassare con entry point fasulle e aver visto che le crede ancora allocate nonostante siano state deallocate, quindi ha utilizzato quella porzione di memoria dove ha creato un virtual segment e ha utilizzato un entry point per copiare la zona di memoria reale al suo interno così da poterla leggere senza rotture da parte dell'HV.Tutto questo non è mai stato scritto su nessun foglio di carta c,he come tu stesso dici non è oro colato eppure è stato realizzato!Io spero che dal basso della mia ignoranza sia riuscito a farti capire il perchè non posso essere daccordo sul fatto di snobbare un bug(ritornando al discorso iniziale) che potrebbe benissimo portare a conseguenze più che importanti e il parchè non mi pace che qualcuno usi la parola impossibile su queste cose... poi vabbè ognuno si può tenere la sua opinione e amici come prima :)
          • markoer scrive:
            Re: Ma alla fine è meglio così...
            "Impossibile" = "non fattibile in tempi umani con le tecnologie attuali".Nessuna chiave è "incraccabile", ma se sai come funziona la crittografia pubblica, e come funzionano certi algoritmi, sai che è _praticamente_ non fattibile. Per questo non ho detto che non si può fare, ma che è più verosimile che mia nonna inventi il teletrasporto che lo faccia GeoHot.L'MD5 non è un algoritmo crittografico ma di hashing, ed è talmente obsoleto che trovi siti Internet che te lo risolvono in real time. Forse stai riciclando ricerche su Internet un po' datate?Rainbow table... chiaramente hai una visione semplificata anche di quelle. Un hash non identifica univocamente una stringa, quindi in genere si costruiscono queste tabelle esattamente per poter fare brute force, ovvero provare TUTTE le possibili combinazioni di una password, non soltanto le più comuni.È vero che non devi credere a quello che sta scritto sui pezzi di carta - te l'ho detto io per primo che se qualcosa sta scritto su un pezzo di parta patinato, non per questo è più vero - ma non devi nemmeno formarti le opinioni da conoscenze di seconda mano. Altrimenti anziché avere opinioni tue, continuerai a riciclare quelle degli altri - e quel che è peggio, dalla "scena", LOL!. Se proprio devi cercare altrove le idee che ti vuoi mettere in testa, per lo meno segui blog interessanti come quelli di Bruce Schneier.Ti dò credito sul fatto che GeoHot potrebbe forse, dandoci di saldatore (ma forse gli servirebbe meglio all'uopo un microscopio elettronico) trovare un altro bug e quindi il modo per accedere alle chiavi crittografiche del Cell. Tuttavia prerequisito necessario - e non sufficiente - è si inizi a leggere e comprendere come funziona questa architettura.Una cosa è sicura, il "bug di GeoHot" non porta a sessuna "conseguenza più importante".Non siamo né amici né nemici :-)Cordiali saluti
          • aaaaaaaa scrive:
            Re: Ma alla fine è meglio così...
            - Scritto da: markoer
            "Impossibile" = "non fattibile in tempi umani con
            le tecnologie
            attuali".

            Nessuna chiave è "incraccabile", ma se sai come
            funziona la crittografia pubblica, e come
            funzionano certi algoritmi, sai che è
            _praticamente_ non fattibile. Per questo non ho
            detto che non si può fare, ma che è più
            verosimile che mia nonna inventi il teletrasporto
            che lo faccia
            GeoHot.

            L'MD5 non è un algoritmo crittografico ma di
            hashing, ed è talmente obsoleto che trovi siti
            Internet che te lo risolvono in real time. Forse
            stai riciclando ricerche su Internet un po'
            datate?

            Rainbow table... chiaramente hai una visione
            semplificata anche di quelle. Un hash non
            identifica univocamente una stringa, quindi in
            genere si costruiscono queste tabelle esattamente
            per poter fare brute force, ovvero provare TUTTE
            le possibili combinazioni di una password, non
            soltanto le più
            comuni.

            È vero che non devi credere a quello che sta
            scritto sui pezzi di carta - te l'ho detto io per
            primo che se qualcosa sta scritto su un pezzo di
            parta patinato, non per questo è più vero - ma
            non devi nemmeno formarti le opinioni da
            conoscenze di seconda mano. Altrimenti anziché
            avere opinioni tue, continuerai a riciclare
            quelle degli altri - e quel che è peggio, dalla
            "scena", LOL!. Se proprio devi cercare altrove le
            idee che ti vuoi mettere in testa, per lo meno
            segui blog interessanti come quelli di Bruce
            Schneier.

            Ti dò credito sul fatto che GeoHot potrebbe
            forse, dandoci di saldatore (ma forse gli
            servirebbe meglio all'uopo un microscopio
            elettronico) trovare un altro bug e quindi il
            modo per accedere alle chiavi crittografiche del
            Cell. Tuttavia prerequisito necessario - e non
            sufficiente - è si inizi a leggere e comprendere
            come funziona questa
            architettura.

            Una cosa è sicura, il "bug di GeoHot" non porta a
            sessuna "conseguenza più
            importante".

            Non siamo né amici né nemici :-)


            Cordiali salutiscusa ma mi potresti dire quali sono i famigerati siti che risolvono real-time gli md5 ?cioè almeno che tu non intendi quelli basati su rainbow table allora non so a cosa potresti riferirti, da quello che so non è stato ancora reversato xD
          • markoer scrive:
            Re: Ma alla fine è meglio così...
            Caro amico anonimo,Google and WikiPedia are your friends. Probabilmente i primi due/tre risultati cercando su google "md5 security" o "md5 password recovery" rispondono alla tua domanda.E sei in ritardo di almeno 16 mesi su "quello che ne sai" (LOL, non servono altri commenti), ovvero da quando è stato persino dimostrato che MD5 non è nemmeno collision resistant.http://merlot.usc.edu/csac-f06/papers/Wang05a.pdfAdesso fai un favore a tutti ed impara almeno tre cose prima di postare ancora:1) a contare fino a 20 prima di parlare/scrivere;2) a quotare;3) ad usare google.Cordiali saluti
          • aaaaaaaa scrive:
            Re: Ma alla fine è meglio così...
            - Scritto da: markoer
            Caro amico anonimo,

            Google and WikiPedia are your friends.
            Probabilmente i primi due/tre risultati cercando
            su google "md5 security" o "md5 password
            recovery" rispondono alla tua
            domanda.U________________U E sei in ritardo di almeno 16 mesi su "quello che
            ne sai" (LOL, non servono altri commenti), ovvero
            da quando è stato persino dimostrato che MD5 non
            è nemmeno collision
            resistant.

            http://merlot.usc.edu/csac-f06/papers/Wang05a.pdf
            wow incredibile e adesso che lo hai detto? cosa succede?Come dici? ...nulla? Esatto ,nulla! Mi ricordo perfettamente quando è stato dimostrato questo fatto e se non erro lo avevo letto proprio su PI,ma ciò non centra perchè non ha senso citare una cosa del genere in questo discorso,o nell'esempio che ti ho fatto prima. "Non essere collision resistant" != "essere reversato" lol ,ma vabbè probabilmente a te piace stupire le persone con cose che pensi non sappiano anche quando non centrano nulla con il discorso ^^
            Adesso fai un favore a tutti ed impara almeno tre
            cose prima di postare
            ancora:

            1) a contare fino a 20 prima di parlare/scrivere;
            2) a quotare;
            3) ad usare google.
            credo che sul punto 3 dovresti esercitarti anche tu ,cliccando sui risultati e leggendoli per almeno 20 secondi per poi venir qui su PI a quotare come solo tu sai fare ;)
          • markoer scrive:
            Re: Ma alla fine è meglio così...
            Caro amico anonimo,o non sai leggere, o non sai nemmeno formulare le domande. Forse la eccessiva abitudine a scrivere come un bimbominkia non aiuta.Tu hai affermato che "nessuno ha crackato MD5". Una affermazione del genere non ha senso, tuttavia io, facendo finta che ce l'abbia - anche perché se dovessi puntualizzare ogni singola scemenza che dici non ti risponderei nemmeno - ti ho spiegato, che non solo è stato dimostrato che non è resistente alle collisioni, ma sono stati già scoperti altri attacchi ed esistono persino siti che fanno il reverse degli hash MD5 in real time.Ovviamente lo fanno con le rainbow table. In quale altro modo vorresti farlo?!?Dal tuo commento sembrerebbe che "crakkare" significi "invertire" l'hash tramite un qualche algoritmo - credo, francamente non capisco cosa tu indenta....Comunque, non è che siccome stai usando una rainbow table stai "imbrogliando" o qualcosa del genere. Se io potessi invertire un hash generato con 3DES o persino SHA-1 in real time con delle rainbow table, sarei ricco.(in realtà probabilmente al 2010 potrebbe essere possibile generarle in tempi umani per SHA-1: http://eurocrypt2009rump.cr.yp.to/837a0a8086fa6ca714249409ddfae43d.pdf infatti SHA-1 diventa deprecato da quest'anno).Il problema è appunto la capacità di creare in tempi umani ed immagazzinare abbastanza tabelle. Se riesci a trovare una falla nell'algoritmo (ovvero una possibilità di aumentare le collisioni) allora puoi diminuire il numero di hash necessari per fare un attacco, e diventa più facile farlo.Questo è esattamente possibile per MD5 perché non hai bisogno di 200 TB di rainbow table che richiederebbero 2 secoli ad essere generate, ma soltanto di 1.5/2 TB di tabelle che possono essere generate in tre giorni - e questo si può fare avviene esattamente perché sono state trovate "falle" nell'algoritmo che consentono scorciatoie, ma soprattutto perché la tecnologia è migliorata, e puoi fare oggi con un modesto PC quello che dovevi fare con costosi mainframe negli anni '90, quando MD5 è stato inventato.Non so se questo chiarisce meglio la mia risposta. Mi dispiace ma non è che le tue domande siano così chiare. Almeno, *a me* risultano essere senza un gran ché di senso...Cordiali saluti
          • aaaaaaaa scrive:
            Re: Ma alla fine è meglio così...
            - Scritto da: markoer
            Caro amico anonimo,

            o non sai leggere, o non sai nemmeno formulare le
            domande. Forse la eccessiva abitudine a scrivere
            come un bimbominkia non
            aiuta.

            Tu hai affermato che "nessuno ha crackato MD5".
            Una affermazione del genere non ha senso,esatto! non ha proprio senso, infatti ho detto:"Per esempio l'md5 dicono tutti sia incrakkabile ,il problema sta sul cosa si intende per "incrakkabile",visto che oggi grazie alle Rainbow table[...]"quindi se vuoi una spiegazione semplificata di ciò che ho detto è che per me l'algoritmo md5 è stato "sconfitto" dal momento in cui si sono introdotte le rainbow table e quindi in qualche modo crakkato ,rendendo nulle tutte le affermazioni che dicono che non lo è.Non so come hai fatto a capire che io ho detto il contrario,ma a quanto pare è quello che è sucXXXXX.
            tuttavia io, facendo finta che ce l'abbia - anche
            perché se dovessi puntualizzare ogni singola
            scemenza che dici non ti risponderei nemmeno - ti
            ho spiegato, che non solo è stato dimostrato che
            non è resistente alle collisioni, ma sono stati
            già scoperti altri attacchi ed esistono persino
            siti che fanno il reverse degli hash MD5 in real
            time.
            caro amico,chiariamo una cosa: tutto quello che dico ha un preciso significato se tu con il tuo "fare finta che abbia senso" nascondi il "non ho capito il concetto" allora non ci capiremo mai visto che la tua intuizione ha dimostrato di aver fatto cilecca avendo capito l'esatto contrario di quello che avevo detto.Eppure non mi sembra di scrivere in arabo antico,ma in italiano.
            Ovviamente lo fanno con le rainbow table. In
            quale altro modo vorresti
            farlo?!?
            Dal mio punto di vista le rainbow table non sono altro che un evoluzione del bruteforce adattato ,grazie a debolezze dell'algoritmo, all'md5.Il reverse è tutta un altra cosa.
            Dal tuo commento sembrerebbe che "crakkare"
            significi "invertire" l'hash tramite un qualche
            algoritmo - credo, francamente non capisco cosa
            tu
            indenta....
            Come ho detto sopra il concetto di "crakkare" come tu lo hai espresso è lo stesso che ho espresso io.Nella domanda dopo non ho ben capito dove hai letto "crakkare" visto che ti ho chiesto se tu mi stavi dicendo che esistono siti i quali erano in grado di riversare l'md5.Per riversare (o forse dovrei dire invertire) l' algoritmo md5 intendo partire dall'hash e arrivare alla parola che lo ha generato (anche se nel caso dell'md5 le parole potrebbero essere pure più di una) ,detto questo è largamente risaputo che l'md5 è un algoritmo a senso unico e che per ora non esiste nessun "contro algoritmo",ecco lo chiamerei così, in grado di fare ciò ,e probabilmente (ma non sicuramente xD) una cosa del genere esisterà mai.
            Comunque, non è che siccome stai usando una
            rainbow table stai "imbrogliando" o qualcosa del
            genere.
            Se io potessi invertire un hash generato
            con 3DES o persino SHA-1 in real time con delle
            rainbow table, sarei
            ricco.

            (in realtà probabilmente al 2010 potrebbe essere
            possibile generarle in tempi umani per SHA-1:
            http://eurocrypt2009rump.cr.yp.to/837a0a8086fa6ca7

            Il problema è appunto la capacità di creare in
            tempi umani ed immagazzinare abbastanza tabelle.
            Se riesci a trovare una falla nell'algoritmo
            (ovvero una possibilità di aumentare le
            collisioni) allora puoi diminuire il numero di
            hash necessari per fare un attacco, e diventa più
            facile
            farlo.

            Questo è esattamente possibile per MD5 perché non
            hai bisogno di 200 TB di rainbow table che
            richiederebbero 2 secoli ad essere generate, ma
            soltanto di 1.5/2 TB di tabelle che possono
            essere generate in tre giorni - e questo si può
            fare avviene esattamente perché sono state
            trovate "falle" nell'algoritmo che consentono
            scorciatoie, ma soprattutto perché la tecnologia
            è migliorata, e puoi fare oggi con un modesto PC
            quello che dovevi fare con costosi mainframe
            negli anni '90, quando MD5 è stato
            inventato.
            Non so se questo chiarisce meglio la mia
            risposta. Mi dispiace ma non è che le tue domande
            siano così chiare. Almeno, *a me* risultano
            essere senza un gran ché di
            senso...
            Io non so che risponderti visto che è come se tu avessi approfondito quello che io avevo già detto e cioè che l'md5 è stato crakkato con le rainbow table, ma non riversato .Forse sbaglio ad usare la parola "riversato" , magari dovrei dire "invertito",sinceramente non conosco la parola che identifica un algoritmo capace di partire da un hash ed arrivare alla parola originale semplicemente calcolandola e non facendo migliaia di tentativi,se tu la sai sei pregato di dirmela così almeno la pianto di confondere la gente.
          • Elim Garak scrive:
            Re: Ma alla fine è meglio così...
            Potrai pure avere ragione, ma sei talmente arrogante che è un fastidio leggerti. Certi atteggiamenti alla Sheldon Cooper fanno ridere solo nelle sitcom, nella vita reale sarebbe gradita maggiore educazione e rispetto nei riguardi degli interlocutori.
          • Elim Garak scrive:
            Re: Ma alla fine è meglio così...
            P.s.OVVIAMENTE mi riferivo a Markoer
          • DR.House scrive:
            Re: Ma alla fine è meglio così...
            - Scritto da: aaaaaaaa
            - Scritto da: Sgabbio

            a grandi linee si, visto che non ha portato al

            risultato

            sperato.
            non ha portato? o_O ma è uscito 10 anni fa il
            l'exploit? no xkè sennò non mi spiegherei come tu
            possa dire una frase del
            genere.
            L'ultima cosa che è riuscito a fare è modificare
            il file rco e tale atto risale a 12 giorni fa
            mica a 1 anno fa, quindi non vedo come tu possa
            snobbare un bug inpatchabile via sw in questa
            maniera.Cioè è riuscito ad editare un file di testo, che guardacaso ha lo stesso formato di quello PSP, e che guardacaso è uno dei pochi non criptati e firmati ? Apperò... non male visto che secondo lui il suo exploit poteva dare in pasto all'isolated spu qualsiasi file modificato da poter rifirmare.
          • aaaaaaaa scrive:
            Re: Ma alla fine è meglio così...
            - Scritto da: DR.House
            - Scritto da: aaaaaaaa

            - Scritto da: Sgabbio


            a grandi linee si, visto che non ha portato al


            risultato


            sperato.

            non ha portato? o_O ma è uscito 10 anni fa il

            l'exploit? no xkè sennò non mi spiegherei come
            tu

            possa dire una frase del

            genere.

            L'ultima cosa che è riuscito a fare è
            modificare

            il file rco e tale atto risale a 12 giorni fa

            mica a 1 anno fa, quindi non vedo come tu possa

            snobbare un bug inpatchabile via sw in questa

            maniera.

            Cioè è riuscito ad editare un file di testo, che
            guardacaso ha lo stesso formato di quello PSP, e
            che guardacaso è uno dei pochi non criptati e
            firmati ? Apperò... non male visto che secondo
            lui il suo exploit poteva dare in pasto
            all'isolated spu qualsiasi file modificato da
            poter
            rifirmare.Cioè delle volte io rimango impietrito...Cosa vedi di male nell'esaltare una cosa che nessun'altro è riuscito a fare per 2 anni? O forse tu ci eri già riuscito dato che parli tanto?
          • markoer scrive:
            Re: Ma alla fine è meglio così...
            Non l'ha fatto nessuno perché non serve a nulla. Esaltarlo qualcuno che fa qualcosa che non serve a nulla, significa dargli un'importanza assurda. Come eleggere ad eroe il campione mondiale di schiaffo del soldato...
    • Nonriescoaf areillogin scrive:
      Re: Ma alla fine è meglio così...
      - Scritto da: Eddar
      Se è per motivi di sicurezza(il che è
      perfettamente credibile)Invece è la scusa più ridicola che si potessero inventare: l'unica sicurezza di cui parlano è quella del loro conto corrente.
      allora tanto meglio. Poi
      possono concentrarsi esclusivamente sul lato
      gaming, cioè la parte importante di una console
      di
      videogiochi.Tranne per il piccolo dettaglio che era una funzione pubblicizzata, su cui lo stesso marketing Sony faceva leva. Ti piacerebbe comprare una cosa perché possiede una certa funzione che ti interessa e poi scoprire che te la tolgono perché "tanto al 99% delle persone non interessa"? Io come minimo chiederei un rimborso...
      Per quella piccolissima percentuale di utenti che
      usavano linux su ps3 basta installarlo su un pc,
      che è molto più
      sensato.
      Si perde una feature, ma una feature quasi
      inutile.Dipende, se vuoi programmare il Cell non puoi farlo su PC.
      • aaaaaaaa scrive:
        Re: Ma alla fine è meglio così...
        - Scritto da: Nonriescoaf areillogin
        - Scritto da: Eddar

        Se è per motivi di sicurezza(il che è

        perfettamente credibile)

        Invece è la scusa più ridicola che si potessero
        inventare: l'unica sicurezza di cui parlano è
        quella del loro conto
        corrente.ma tu sai di cosa stai parlando o stai solo sparando castronerie sperando che siano vere?Il bug scovato da geohot non è correggibile via sw (come lui stesso aveva preannunciato) e se seguissi un po la scena non saresti nemmeno un po stupito di questa decisione che era stata preannunciata praticamente 2 giorni dopo la scoperta del bug...
        • Sgabbio scrive:
          Re: Ma alla fine è meglio così...
          Quindi per delle paranoie si mettono contro gli utenti per l'ennesima volta.
          • aaaaaaaa scrive:
            Re: Ma alla fine è meglio così...
            - Scritto da: Sgabbio
            Quindi per delle paranoie si mettono contro gli
            utenti per l'ennesima
            volta.certo certo paranoie...
          • Sgabbio scrive:
            Re: Ma alla fine è meglio così...
            Si lo sono, visto che la ps3 non è stata craccata...
        • markoer scrive:
          Re: Ma alla fine è meglio così...
          - Scritto da: aaaaaaaa[...]
          Il bug scovato da geohot non è correggibile via
          sw (come lui stesso aveva preannunciato) e se
          seguissi un po la scenaSe sapessi leggere oltre alla fanfaronate di questi "scener" capiresti la reale "portata straordinaria" di questo "bug".Poter leggere un po' di RAM violare una protezione fatta su crittorafia pubblica basata su hardware. Poi ciascuno può dichiarare sé stesso come il grande genio che ha violato la Playstation 3, questo non significa che lo abbia veramente fatto.(o che si possa fare tout court... nel caso della Playstation 3, le probabilità non sono esattamente come quelle di hackerare un sito qualsiasi...)Cordiali saluti
          • aaaaaaaa scrive:
            Re: Ma alla fine è meglio così...
            - Scritto da: markoer
            - Scritto da: aaaaaaaa
            [...]

            Il bug scovato da geohot non è correggibile via

            sw (come lui stesso aveva preannunciato) e se

            seguissi un po la scena

            Se sapessi leggere oltre alla fanfaronate di
            questi "scener" capiresti la reale "portata
            straordinaria" di questo
            "bug".

            Poter leggere un po' di RAM violare una
            protezione fatta su crittorafia pubblica basata
            su hardware. Poi ciascuno può dichiarare sé
            stesso come il grande genio che ha violato la
            Playstation 3, questo non significa che lo abbia
            veramente
            fatto.

            (o che si possa fare tout court... nel caso della
            Playstation 3, le probabilità non sono
            esattamente come quelle di hackerare un sito
            qualsiasi...)


            Cordiali salutiah certo accedere alla memoria di sistema utilizzando funzioni già esistenti per scrivere ed eseguire quello che si vuole e ottenere i privilegi di hypervisor sul proXXXXXre (Potendo finalmente accedere a tutti i core)... è proprio un exploit da nulla ,cosa ti aspettavi? un bug come nella psp dove si poteva eseguire un codice malevolo semplicemente facendo nulla? mah...
          • markoer scrive:
            Re: Ma alla fine è meglio così...
            Ti ho risposto in un altro thread. In sostanza, quel che dici è falso, o per lo meno da come lo dici, lo snaturi del tutto. Lui può soltanto iniettare del codice nell'hypervisor dopo aver già fatto il boot da Linux, grazie ad una modifica hardware. Non molto utile, o comunque, molto inferiore a quello che lui (o tu) ha sbandierato ("PS3 is hacked" sue testuali parole, LOL :-))Senza violare le chiavi nel proXXXXXre Cell non potrai mai far partire un tuo custom firmware, quindi non potrai mai modificare la modalità game. Da bravo bimbominkia per te xbox, Wii, iPhone e PS3 sono tutte la stessa roba, ma ti assicuro che non è così.Cordiali saluti
          • aaaaaaaa scrive:
            Re: Ma alla fine è meglio così...
            - Scritto da: markoer
            Ti ho risposto in un altro thread. In sostanza,
            quel che dici è falso, o per lo meno da come lo
            dici, lo snaturi del tutto. Lui può soltanto
            iniettare del codice nell'hypervisor dopo aver
            già fatto il boot da Linux, grazie ad una
            modifica hardware. Non molto utile, o comunque,
            molto inferiore a quello che lui (o tu) ha
            sbandierato ("PS3 is hacked" sue testuali parole,
            LOL
            :-))
            io ho solo riscritto quello che lui ha detto... scusa se ho creduto di più a lui che a te...sai... lui il bug sula ps3 lo ha trovato.
            Senza violare le chiavi nel proXXXXXre Cell non
            potrai mai far partire un tuo custom firmware,
            quindi non potrai mai modificare la modalità
            game.hai detto bene il problema è che chi ragiona in questa maniera non va da nessuna parte.Arrivi ad un punto e trovi un altro muro? allora si cerca una maniera per superarlo e NON si fa retromarsh!
            Da bravo bimbominkia per te xbox, Wii,
            iPhone e PS3 sono tutte la stessa roba, ma ti
            assicuro che non è
            così.Guarda... avrai pure capito *forse* l'exploit meglio di me ,ma ti assicuro di riverere il tuo metodo di giudizio sugli altri...soprattutto quando dici cose che non traspaiono dai miei commenti,anzi dalla frase ",cosa ti aspettavi? un bug come nella psp dove si poteva eseguire un codice malevolo semplicemente facendo nulla?" avresti dovuto capire che la tua affermazione qui sopra non ha alcun senso.E comunque se un bimbominkia ha capito che la sicurezza non esiste, allora te cosa sei visto che non lo hai ancora capito?
          • aaaaaaaa scrive:
            Re: Ma alla fine è meglio così...
            *consiglio non "assicuro" sorry
          • markoer scrive:
            Re: Ma alla fine è meglio così...
            Caro amico anonimo,la sicurezza ICT è il mio lavoro. Questo non mi dona la sacra capacità di prevedere il futuro o di leggere le menti, mi ha dato semplicemente l'abitudine di verificare i fatti per poter distinguere le cose veramente interessanti dalle bufale.Potrei anche aggiungere che ho sviluppato un certo sesto senso per i bimbominkia da una parte, e i teenager brillanti ma egocentrici appassionati di tecnologia con molto tempo a dispoizione e nulla di meglio da fare che giocare con i costosi regali di papi (iPhone e PS3).Nel mondo della sicurezza ti assicuro che bufale ne esplodono di continuo. Per esempio, pensa che sono due anni che stanno "crakkando" gli algoritmi GSM, eppure chissà perché non sono così preoccupato di essere intercettato illegalmente...Cordiali saluti
          • aaaaaaaa scrive:
            Re: Ma alla fine è meglio così...
            - Scritto da: markoer
            Caro amico anonimo,

            la sicurezza ICT è il mio lavoro. Questo non mi
            dona la sacra capacità di prevedere il futuro o
            di leggere le menti, mi ha dato semplicemente
            l'abitudine di verificare i fatti per poter
            distinguere le cose veramente interessanti dalle
            bufale.

            Potrei anche aggiungere che ho sviluppato un
            certo sesto senso per i bimbominkia da una parte,
            e i teenager brillanti ma egocentrici
            appassionati di tecnologia con molto tempo a
            dispoizione e nulla di meglio da fare che giocare
            con i costosi regali di papi (iPhone e
            PS3).

            Nel mondo della sicurezza ti assicuro che bufale
            ne esplodono di continuo. Per esempio, pensa che
            sono due anni che stanno "crakkando" gli
            algoritmi GSM, eppure chissà perché non sono così
            preoccupato di essere intercettato
            illegalmente...


            Cordiali salutibeh oddio non è che se io un giorno crakkassi l'algoritmo gsm te lo verrei a dire eh xD
          • markoer scrive:
            Re: Ma alla fine è meglio così...
            E perché no? al contrario, è proprio quello che vorresti fare. Altrimenti faresti la fine di Leonardo Da Vinci, che ha inventato di tutto ma le sue scoperte sono rimaste nei suoi quaderni, e nessuno l'ha apprezzato fino a cinque secoli dopo la sua morte... non gli è tornato molto utile, non credi?Certo che hai uno strano modo di pensare :-)Cordiali saluti
          • aaaaaaaa scrive:
            Re: Ma alla fine è meglio così...
            - Scritto da: markoer
            E perché no? al contrario, è proprio quello che
            vorresti fare. Altrimenti faresti la fine di
            Leonardo Da Vinci, che ha inventato di tutto ma
            le sue scoperte sono rimaste nei suoi quaderni, e
            nessuno l'ha apprezzato fino a cinque secoli dopo
            la sua morte... non gli è tornato molto utile,
            non
            credi?

            Certo che hai uno strano modo di pensare :-)


            Cordiali salutiNo ,non hai capito ,se dicessi che ho descriptato l'algoritmo gsm al mondo tutti cambierebbero algoritmo(non dico subito ,ma di sicuro 1 anno dopo uscirebbero dispositivi con un altro algoritmo),ma se invece lo facessi sapere solo a qualcuno ,in questo ipoteticissimo caso un ente di spionaggio governativo,potrei vendergli l'algoritmo di decriptazione cosa che nel primo caso non potrei fare o almeno non ha prezzi molto alti dato che con il cambio di algoritmo il valore dello stesso scenderebbe di non poco. ^^
          • aaaaaaaa scrive:
            Re: Ma alla fine è meglio così...
            Ok a fronte di tutto questo discorso posso ben dire che ho sbagliato a dire 1 anno per il cambio di algoritmi,in effetti non avevo minimamente pensato ai trattati internazionali.Però mentre io cercavo procrastinare sul dizionario tu potevi anche cercare il significato di "esempio" o "significato sottinteso" visto che ti sei messo a spiegarmi il perchè un ente governativo non avrebbe voluto ciò... ,per carità grazie della spiegazione, ma potevi sforzarti un po di immaginazione e capire quali potessero essere le migliaia di potenzialità di una cosa di quel calibro,si vendono cose ben meno importanti al mondo...Detto questo ti perdono per aver "infranto i miei sogni ad occhi aperti" :)
          • markoer scrive:
            Re: Ma alla fine è meglio così...
            Guarda che non sto affatto sminuendo le potenzialità di una scoperta del genere. Ti sto dicendo che la maggior potenzialità che avresti, se riuscissi a fare una cosa del genere, non verrebbero dal nasconderla per cercare di venderla sottobanco a chi comunque non ne ha bisogno, perché otterresti soltanto di farti spedire in galera e buttare la chiave.Impara invece dal tuo amico GeoHot, e sfrutta i media. Anzi prima vieni a dirla a me :-)Cordiali saluti
          • aaaaaaaa scrive:
            Re: Ma alla fine è meglio così...
            Eh va bene,ti invio un email appena ce la faccio ;)
          • DR.House scrive:
            Re: Ma alla fine è meglio così...
            - Scritto da: aaaaaaaa
            - Scritto da: markoer

            - Scritto da: aaaaaaaa

            [...]


            Il bug scovato da geohot non è correggibile
            via


            sw (come lui stesso aveva preannunciato) e se


            seguissi un po la scena



            Se sapessi leggere oltre alla fanfaronate di

            questi "scener" capiresti la reale "portata

            straordinaria" di questo

            "bug".



            Poter leggere un po' di RAM violare una

            protezione fatta su crittorafia pubblica basata

            su hardware. Poi ciascuno può dichiarare sé

            stesso come il grande genio che ha violato la

            Playstation 3, questo non significa che lo abbia

            veramente

            fatto.



            (o che si possa fare tout court... nel caso
            della

            Playstation 3, le probabilità non sono

            esattamente come quelle di hackerare un sito

            qualsiasi...)





            Cordiali saluti
            ah certo accedere alla memoria di sistema
            utilizzando funzioni già esistenti per scrivere
            ed eseguire quello che si vuole e ottenere i
            privilegi di hypervisor sul proXXXXXre (Potendo
            finalmente accedere a tutti i core)... è proprio
            un exploit da nulla ,cosa ti aspettavi? un bug
            come nella psp dove si poteva eseguire un codice
            malevolo semplicemente facendo nulla?
            mah...1) Non ha acXXXXX alla memoria, può solo leggerla (al massimo può definire un virtual segment che non è altro che un puntatore)2) Non può eseguire una beneamata mazza3) Non ha fatto nessuna privilege esclation e soprattutto non sull'hypervisor4) Non ha acXXXXX ai "core" (che poi si chiamano SPU)5) Tu non hai la minima idea di come funziona il security environment di PS3
          • aaaaaaaa scrive:
            Re: Ma alla fine è meglio così...
            - Scritto da: DR.House
            1) Non ha acXXXXX alla memoria, può solo leggerla
            (al massimo può definire un virtual segment che
            non è altro che un
            puntatore)
            2) Non può eseguire una beneamata mazza
            3) Non ha fatto nessuna privilege esclation e
            soprattutto non
            sull'hypervisor
            4) Non ha acXXXXX ai "core" (che poi si chiamano
            SPU)
            5) Tu non hai la minima idea di come funziona il
            security environment di
            PS3Ma quando mai ho detto che so perfettamente come funziona ps3... se vuoi rispondere a quello che ho detto allora rispondi a geohot dato che io o letto sul suo blog quello che ho scritto."I have read/write access to the entire system memory, and HV level access to the proXXXXXr."e per la faccenda di eseguite mi riferivo a file come quello rco che snobbi tanto.
        • Nonriescoa Fareillogi n scrive:
          Re: Ma alla fine è meglio così...
          - Scritto da: aaaaaaaa
          - Scritto da: Nonriescoaf areillogin

          - Scritto da: Eddar


          Se è per motivi di sicurezza(il che è


          perfettamente credibile)



          Invece è la scusa più ridicola che si potessero

          inventare: l'unica sicurezza di cui parlano è

          quella del loro conto

          corrente.
          ma tu sai di cosa stai parlando o stai solo
          sparando castronerie sperando che siano
          vere?Ok, allora visto che tu sei così esperto, illuminaci e spiegaci in che modo sarebbe compromessa la nostra sicurezza.Dal mio punto di vista (magari sbaglio, dimmelo te) l'unico rischio è che qualcuno da Linux esegua uno script malevolo che va a leggergli quello che c'è in RAM.Considerando le folle che usano Linux sulla PS3 per fare home banking, devo dire che sono molto preoccupato.
      • Eddar scrive:
        Re: Ma alla fine è meglio così...
        Ti rispondo velocemente a tutto quello che hai scritto:ma per piacere...
    • di passaggio scrive:
      Re: Ma alla fine è meglio così...
      I motivi di sicurezza sono veri.E' per la LORO sicurezza, in modo che non puoi crakkare i giochi ed accedere ai loro server in una modalià che loro non hanno previsto.Non è per la sicurezza dell'utilizzatore.
  • Il Pesce scrive:
    dubbioso
    non potranno più accedere ai dati...con così poco preavviso?DAL 1 APRILE... e via tutti i siti a riportare la notiziaMah!
  • Massimilian o scrive:
    Sony verso il declino?
    Ero un fanboy di Sony.... ero...Ps3 da 40 Gb rotta poco dopo la scadenza della garanzia e ora queste news controproducenti... ero un fanboy di Sony... anzi... rimango fanboy di Sony con la mia Ps2!!!!
    • Eddar scrive:
      Re: Sony verso il declino?
      - Scritto da: Massimilian o
      Ero un fanboy di Sony.... ero...
      Ps3 da 40 Gb rotta poco dopo la scadenza della
      garanzia e ora queste news controproducenti...

      ero un fanboy di Sony... anzi... rimango fanboy
      di Sony con la mia
      Ps2!!!!Non essere pessimista a priori, non c'è nulla di controproducente. Se sei fanboy della ps2 allora vuol dire che ti basta giocare, a cosa ti serve allora Linux su ps3? ;)
      • Sgabbio scrive:
        Re: Sony verso il declino?
        Magari per vedere come funziona, poi vabbè che linux sulla ps3 non poteva usare tutto HW della console....
        • Shingo Tamai scrive:
          Re: Sony verso il declino?
          - Scritto da: Sgabbio
          Magari per vedere come funziona, poi vabbè che
          linux sulla ps3 non poteva usare tutto HW della
          console....Veramente ci sono universita' che hanno corsi di programmazione multiproXXXXXre che utilizzano la PS3 come macchina di sviluppo.Basta fare un giru so iTunesU.
      • rb1205 scrive:
        Re: Sony verso il declino?
        Non essere pessimista a priori, non c'è nulla di controproducente. Se sei fanboy della ps2 allora vuol dire che ti basta giocare, a cosa ti serve allora la ps3?fixed
    • panda rossa scrive:
      Re: Sony verso il declino?
      - Scritto da: Massimilian o
      . rimango fanboy
      di Sony con la mia
      Ps2!!!!Bravo! Goditi tutti i rotkit che la sony ti ha elargito.
      • Sesamo scrive:
        Re: Sony verso il declino?
        La PS2 (a differenza della PS3) è hardware destinato solo a giocare, no? E allora se anche è blindatissima che importanza può avere, se uno non ha intenzione di crackarla?Nel caso di giochi per PC, cioè di macchine multipurpose, sono d'accordissimo, ma per le console... che ci installino un po' il software che vogliono, poi starà a me decidere se comprarla o no.
        • panda rossa scrive:
          Re: Sony verso il declino?
          - Scritto da: Sesamo
          La PS2 (a differenza della PS3) è hardware
          destinato solo a giocare, no? La PS2 e' Sony.E Sony piu' di una volta ha abusato dei suoi clienti che si sono chinati a raccogliere il sapone.Poi, se a te piace farti abusare, chinati pure a raccogliere la tua ps2.Io per quanto mi riguarda ho abolito tutto cio' che e' sony dalla mia vita. Non so che farmene di gente che inserisce rotkit nei suoi componenti.
          • fiofn scrive:
            Re: Sony verso il declino?
            eeeeee il solito esagerato complottistaMezza volta che c'era un rootkit e mo subito a gridare al complotto mondiale manco fossi una star del cinema da spiare. Certo che il mondo è particolare
          • Sgabbio scrive:
            Re: Sony verso il declino?
            Quello che ha fatto sony è grave comunque.
          • panda rossa scrive:
            Re: Sony verso il declino?
            - Scritto da: fiofn
            eeeeee il solito esagerato complottista
            Mezza volta che c'era un rootkit e mo subito a
            gridare al complotto mondiale manco fossi una
            star del cinema da spiare. Certo che il mondo è
            particolareNon e' andata come dici te. E' andata che quella volta la' Sony ha fatto cadere il sapone e ha detto "raccoglilo pure che non succede niente". E poi... zackete!E adesso Sony ti sta dicendo: "Quella volta fu uno spiacevole incidente, non si ripetera' piu'. Per favore raccoglimi il sapone..."E tu subito a chinarti un'altra volta.
          • Funz scrive:
            Re: Sony verso il declino?
            - Scritto da: fiofn
            eeeeee il solito esagerato complottista
            Mezza volta che c'era un rootkit e mo subito a
            gridare al complotto mondiale manco fossi una
            star del cinema da spiare. Certo che il mondo è
            particolareIntanto io, da parte mia, non compro più niente da Sony da allora.E quest'ultima notizia non mi invoglia certo a cambiare idea...
          • Sgabbio scrive:
            Re: Sony verso il declino?
            i rootkit mica ci sta sulla ps2 Oo
        • Uozzap scrive:
          Re: Sony verso il declino?
          La PS3 E' hardware destinato solo a giocare. Se gli si vuol far altro è una forzatura, le risorse sono limitate e strettamente bastanti per una console da videogame "moderna".Sony si era inventata "Linux" come espediente per evitare i dazi di importazione come console da videogame, facendola passare come PC. Anche se la differenza monetaria è poca roba, applicata su milioni di pezzi ha il suo peso. Togliendo Linux non potrà più farla passare come PC e saranno applicati i corrispondenti dazi doganali con minor guadagno del costruttore.
          • Funz scrive:
            Re: Sony verso il declino?
            - Scritto da: Uozzap
            La PS3 E' hardware destinato solo a giocare. Se
            gli si vuol far altro è una forzatura, le risorse
            sono limitate e strettamente bastanti per una
            console da videogame
            "moderna".XXXXXXX, se compro l'hardware perchè non dovrei poterne fare l'uso che mi pare?
            Sony si era inventata "Linux" come espediente per
            evitare i dazi di importazione come console da
            videogame, facendola passare come PC. Anche se la
            differenza monetaria è poca roba, applicata su
            milioni di pezzi ha il suo peso. Togliendo Linux
            non potrà più farla passare come PC e saranno
            applicati i corrispondenti dazi doganali con
            minor guadagno del
            costruttore.Questa storia mi sa di scusa patetica.
          • Uozzap scrive:
            Re: Sony verso il declino?
            Prenditela con Sony. O con la gente che CREDE quel che gli fa piacere credere e PRETENDE di aver ragione anche se non l'ha. Come te.Non strillare qui, strilla con Sony.
          • Sgabbio scrive:
            Re: Sony verso il declino?
            Allora come mai usano tante ps3 per certe cose che esulano il gioco ? :P
          • sabayon scrive:
            Re: Sony verso il declino?
            e certoooo,tutti han comprato la ps3 per installarci ubanto, non per giocare a god of war 3, no?che pena.
          • Sgabbio scrive:
            Re: Sony verso il declino?
            Che risposta inutile c'è gente che ha preso ai tempi la ps3 per usare le potenzialità del cell al di fuori dell'ambito videoludico.
          • Funz scrive:
            Re: Sony verso il declino?
            - Scritto da: Uozzap
            Prenditela con Sony. O con la gente che CREDE
            quel che gli fa piacere credere e PRETENDE di
            aver ragione anche se non l'ha. Come
            te.Anmmesso che Sony abbia ragione sulla st*onzata dei dazi, resta sempre una scusa patetica
            Non strillare qui, strilla con Sony.La mia voce la faccio sentire ogni volta che compro roba elettronica da altri :p
    • ano nimo scrive:
      Re: Sony verso il declino?
      - Scritto da: Massimilian o
      Ero un fanboy di Sony.... ero...
      Ps3 da 40 Gb rotta poco dopo la scadenza della
      garanzia e ora queste news controproducenti...

      ero un fanboy di Sony... anzi... rimango fanboy
      di Sony con la mia
      Ps2!!!!quoto, fortunatamente a me si è rotta in garanzia (non era meglio installare blu-ray prodotti della chicco?) ma ora ci gioco sapendo che ogni partita puo' essere l'ultima :(
    • ruppolo scrive:
      Re: Sony verso il declino?
      Ah perché per te Sony = PlayStation? Buonanotte...
Chiudi i commenti