Il y a deux raisons pour lesquelles les gens ont arrêté de release leurs exploits. La première, c'est de rendre plus difficile la correction des failles sur lesquelles les exploits se basent : plus l'exploit est "camouflé", le plus longtemps il sera valide et utilisable. La deuxième, c'est de rendre plus difficile l'utilisation des informations sur le fonctionnement interne des consoles par les gens qui développent des outils de warez.
Je m'étonne que tu relèves la non liberté de l'outil qui fournit le fichier "corrompu" causant l'exploit sans relever la non liberté du Hackmii Installer, qui est après tout le payload de l'exploit, et qui lui fait tout le travail intéressant pour installer le Homebrew Channel sur ta console. En plus de ne pas être libre, il est protégé par de nombreuses couches d'obfuscation afin de masquer la faille qui a été utilisée. C'est pour les mêmes raisons.
Cette deuxième raison, cacher des informations sur le fonctionnement de la console, est malheureusement due à des développements assez récents sur cette génération de console. Au début du hacking de la Wii, la diffusion d'informations était très peu contrôlée. La Team Twiizers (qui fait maintenant partie de fail0verflow) documentait tout, y compris des informations très bas niveau qui au final ne sont que très peu utiles pour un développeur de Homebrew (on peut dire ce qu'on veut, mais je ne vois pas pourquoi quelqu'un développant un jeu sur Wii aurait besoin de comprendre comment lire l'OTP de la console pour récupérer les clés, ou désactiver la protection du lecteur DVD pour faire lire des jeux commerciaux sans chiffrement). Des gens en ont profité pour sortir des tonnes d'utilitaires dont le but est uniquement de pouvoir pirater des jeux et y jouer sans avoir acheté l'oeuvre originale : USB Loader GX, Sneek, Dios Mios, et j'en passe. À cause de ça, les hackers passent pour des pirates, et les pirates passent pour des gens intelligents qui codent "ce que les hackers ont pas réussi à faire" (alors que c'était en fait par choix). Voir par exemple cet article de marcan (hacker Wii/PS3/WiiU) qui explique à quel point coder un de ces outils de warez est trivial, avec beaucoup de rage :)
Je prend l'exemple de la Wii parce que c'est ce que je connais le mieux (et ce qui est évoqué dans ce journal), mais c'est pareil partout : iPhone, PS3, Xbox 360, etc.
Récemment la WiiU est sortie, et je pense que cette fois ci les gens qui travaillent dessus ne font pas la même erreur : il n'y a actuellement pratiquement aucune information sur le fonctionnement interne de la console qui filtre hors du/des groupe(s) de hackers qui travaillent dessus, et j'ai de bonnes raisons de penser que cette fois-ci tout ce qui sera released pour l'utilisateur final sera encore obfusqué et ne permettra pas d'avoir accès au couches les plus basses de la console. Merci à la nature humaine pour toujours tout gâcher.
# Opinion d'un développeur d'exploit pour Wii
Posté par Pierre Bourdon . En réponse au journal Nintendo, hackers and sourcecode. Évalué à 10.
Il y a deux raisons pour lesquelles les gens ont arrêté de release leurs exploits. La première, c'est de rendre plus difficile la correction des failles sur lesquelles les exploits se basent : plus l'exploit est "camouflé", le plus longtemps il sera valide et utilisable. La deuxième, c'est de rendre plus difficile l'utilisation des informations sur le fonctionnement interne des consoles par les gens qui développent des outils de warez.
Je m'étonne que tu relèves la non liberté de l'outil qui fournit le fichier "corrompu" causant l'exploit sans relever la non liberté du Hackmii Installer, qui est après tout le payload de l'exploit, et qui lui fait tout le travail intéressant pour installer le Homebrew Channel sur ta console. En plus de ne pas être libre, il est protégé par de nombreuses couches d'obfuscation afin de masquer la faille qui a été utilisée. C'est pour les mêmes raisons.
Cette deuxième raison, cacher des informations sur le fonctionnement de la console, est malheureusement due à des développements assez récents sur cette génération de console. Au début du hacking de la Wii, la diffusion d'informations était très peu contrôlée. La Team Twiizers (qui fait maintenant partie de fail0verflow) documentait tout, y compris des informations très bas niveau qui au final ne sont que très peu utiles pour un développeur de Homebrew (on peut dire ce qu'on veut, mais je ne vois pas pourquoi quelqu'un développant un jeu sur Wii aurait besoin de comprendre comment lire l'OTP de la console pour récupérer les clés, ou désactiver la protection du lecteur DVD pour faire lire des jeux commerciaux sans chiffrement). Des gens en ont profité pour sortir des tonnes d'utilitaires dont le but est uniquement de pouvoir pirater des jeux et y jouer sans avoir acheté l'oeuvre originale : USB Loader GX, Sneek, Dios Mios, et j'en passe. À cause de ça, les hackers passent pour des pirates, et les pirates passent pour des gens intelligents qui codent "ce que les hackers ont pas réussi à faire" (alors que c'était en fait par choix). Voir par exemple cet article de marcan (hacker Wii/PS3/WiiU) qui explique à quel point coder un de ces outils de warez est trivial, avec beaucoup de rage :)
Je prend l'exemple de la Wii parce que c'est ce que je connais le mieux (et ce qui est évoqué dans ce journal), mais c'est pareil partout : iPhone, PS3, Xbox 360, etc.
Récemment la WiiU est sortie, et je pense que cette fois ci les gens qui travaillent dessus ne font pas la même erreur : il n'y a actuellement pratiquement aucune information sur le fonctionnement interne de la console qui filtre hors du/des groupe(s) de hackers qui travaillent dessus, et j'ai de bonnes raisons de penser que cette fois-ci tout ce qui sera released pour l'utilisateur final sera encore obfusqué et ne permettra pas d'avoir accès au couches les plus basses de la console. Merci à la nature humaine pour toujours tout gâcher.