darkstorm

Dans une petite boîte c'est plus réactif et Nintendo à sûrement autre chose à faire que corriger une faille dans une vieille console.

Dans une grosse structure tu ne peux pas te permettre de monopoliser des ingénieurs/devs juste pour corriger une faille si c'est pas prioritaire.

Si ce n'était pas prioritaire, c'est parce qu'ils n'en avaient rien à foutre, c'est tout. Rien d'étonnant venant de Nintendo, au final.

Choisir un ou deux devs pour corriger une faille de sécurité, ça n'impacte absolument pas la capacité de développement interne de Nintendo.

Je ne sais pas dans quoi tu bosses, mais dans toutes les boîtes de dev où j'ai travaillé (y compris des grandes, voire très grandes), une faille de sécurité qui oblige à fermer des services en ligne utilisés par des clients, c'est prioritaire, peu importe l'âge du système, tant que des clients l'utilisent ça sera toujours une priorité.

Si Nintendo ne s'est pas pressé pour corriger une faille aussi importante pour une "vieille console" (c'est juste la génération précédente hein, on ne parle pas de la N64...), c'est tout simplement parce qu'ils s'en battent les reins, puisque cette boîte bénéficie d'un passe-droit magique auprès de leurs hordes de fanboys.

Cette faille a été découverte par plusieurs personnes donc elle doit être complexe à corriger c'est une faille réseau.
C'est pas avec 2 devs que tu vas corriger toutes les failles d'un logiciel avec des milliers de lignes de code.

Sûrement ils travaillent sur le sujet depuis des mois.

On parle d'un service gratuit de Nintendo vieux de +10ans qui rapportent sûrement plus rien.

Vous critiquez Nintendo mais je suis sûr que vos boîtes doivent être parfaite alors que ça doit sûrement être le bordel comme j'en ai vu dans ma vie.

ah le fameux retour de madame irma qui a tout fait et tout vu et qui sait même ce qui se passe dans les boites des autres ... Donc la faille ENLBufferPwn c'est un buffer overflow dans une librairie réseau (enl) utilisée par pas mal de jeux AAA nintendo. La difficulté elle était là, fixer la vuln sur tous les jeux qui l'utilisent, Wiiu ET 3DS. Que la vuln soit software ou réseau, ça reste le même cheminement dans la résolution puisque le réseau utilise, comme dans le cas le présent, une lib pour dialoguer sur le réseau. La faille aurait été dans la stack tcp/ip que ça aurait été beaucoup plus compliqué à fixer mais c'est pas du tout le cas ... Et non cette lib ne fait pas des milliers de lignes, la faille n'est pas du tout dans le code du jeu lui-même

Pour dégainer les avocats et trainer les gens en justice, ils sont bien plus rapides.

C'est pas non plus le même service...
visiblement ici personne n'est développeur pour comprendre le processus pour corriger une faille encore plus dans une boîte comme Nintendo.
Mais ça critique dans tous les sens loul

ouais c'est vrai que y'a que les 'développeurs' qui comprennent les choses ici... corriger une faille c'est rien de plus que de mettre un fixe en prod : tu testes ton fixe dans ton env de dev (staging), puis tu testes ton fixe dans ton env de test et puis après t'as une phase de qualification (QA) avant de mettre en prod...

salut

 

1) oui si la console est au maximum en firmware 9.0, au dessus pour l'instant ce n'est pas possible

2) surtout pas, firmware 9.0 maximum, plus t'es bas mieux c'est

3) oui il y a quelques émulateurs natifs sur ps4 mais en lançant linux sur ta ps4 tu as accès à tous les émulateurs existants sous linux

4) je te conseille de parler avec @Markus95 et de parcourir le site, il y a déjà plein d'articles sur ce sujet, exemple : https://www.logic-su...en-un-clic.html

Lorsque j'écris "Merci pour ce pavé inutile", je ne répond a personne.

 

Navré d'annoncer que c du second degré a ceux qui ne l'ont pas compris.

oui oui bien sur, tout comme la dernière fois quand tu répondais à un autre bot, l'hypocrisie à son paroxysme.

Pour info, je répond au post n°1 de "Juntei".

 

Le bot c le post n°2.

 

En tout cas, c mignon de tenter de venir en aide a ton petit camarade qui, visiblement, en a grandement besoin.

dans le post #3 tu réponds au post #2 qui est un bot et c'est pas la première fois que tu fais ça. Try again, tes justifications foireuses tu peux te les garder, personne n'est dupe ici (à part toi peut-être). Il y a 2 ou 3 huîtres dans ton genre sur ce site qui sont d'une mauvaise foi sans limite, la preuve encore dans cette thread .C'est sure que répondre à un bot qui ne te répondra jamais, c'est facile.

 

Et Lestat est assez grand pour se défendre tout seul, surtout face à une huître sans cervelle dans ton genre. Au fait DD sous linux c'est gratuit mais bon vu le QI proche du zéro absolu qui te va a ravir, je me doute que linux tu connais pas

Merci pour ce pavé inutile. 

t'es tellement a l'ouest et imbu de ta personne que t'as même pas compris que c'était un bot à la con qui parlait ... tu crois que c'est normal d'avoir un lien externe vers https://www.upsers.app/ dans un post ? 

Qu'est-ce que t'es débile punaise... ça fait déjà plusieurs fois que tu réponds à des bots sans t'en apercevoir ... Mec, continues à faire des trous dans tes consoles, vraisemblablement c'est la seule chose que tu maîtrises ...

C'est vraiment parsemé d'huîtres ici

Ça sent le CFW et le downgrade total. La PS4 serait elle en train de tomber?

aucun rapport, c'est "juste' un tool qui permet de dumper les jeux depuis un PC. Il utilise déjà des exploits qui existent, il n'amène pas de nouvel exploit, donc nan, pas de CFW ou de downgrade a venir (hormis la 'solution' de modded warfare et le BWE)

un projet qu'il soit open source ou en closed source n'a pas le droit d'utiliser du code propriétaire d'un constructeur .. Si c'était le cas il se prendrait un procès direct (encore plus de la part d'un constructeur comme Nintendo).Nintendo a fait fermer de nombreux projets open sources.
Le litige porte sur le fait que Dolphin a besoin de la Common Key pour décrypter les isos. Mais sinon, nan, Dolphin n'utilise pas du code Nintendo pour émuler des jeux Nintendo

mdr oui les erreurs de manipulation, on connait bien ici, et non rien a faire du warez. La news parle de homebrews, pas de warez, c'est marqué dans le titre. Je suis comme tikilou, j'attends autre chose de la ps5.

mettre un +1 à ton propre post ne le rendra pas plus légitime qu'un autre post ... chacun fait ce qu'il veut avec sa console

Bonjour a tous ,je pense que se sera l'un des derniers jeux PS4 merci CyB1k et tous les autres contributeurs

non, il en reste plein a venir

quel dommage que ça se concentre sur le piratage ..

Si tu devait "faire ta vie " en fonction de ce genre d'histoire et personnes , tu serait pas inscrit à beaucoup de sites ^^
Perso ce que je comprend pas c'est comment une aussi bonne news pour tout le monde peut virer a se prendre la tête comme ça , c'est ouf , on devrait juste être content de cette nouvelle pierre apporté a l'édifice pour faire rapprocher la PS4 un peu de plus de la PS3 par rapport à son hack jusqu'ici et selon moi inégalé a ce jour

je ne suis inscrit sur aucun site a part LS et psxh...com justement pour éviter ce genre de trolls et je n'ai aucun réseau social toujours pour la même raison (à part lindedin pour le côté pro). Je viens d'une certaine scène où l'on rencontre pas ce genre de trolls, je me suis surtout inscrit pour apporter des nouvelles distros linux sur ps4 (voir le post de Lestat à ce sujet).

 

Pour en revenir à la news, si SAMU est hacké, cela permettrait surement de récupérer les clefs publiques privées comme sur ps3 (voir la vidéo de maitrecapello a propos de la ps3) et donc de signer des customs firmwares. Sur ps3 il y avait un big fail de la part de sony qui utilisait une librairie buggée pour générer des nombres aléatoires qui permettent de générer des seeds pour factoriser de l'ECDSA, sauf que la lib buggée générait toujours les mêmes nombres aléatoires ce qui a permit a Marcan de factoriser l'ECDSA (c'est ce qu'il explique dans la vidéo). Sony n'a pas refait la même erreur sur PS4.

Sinon, revenir sur le sujet et arrêter les enfantillages, c'est jouable ?

rien de neuf avec tidus, le gars raconte n'importe quoi, 3 ou 4 membres lui disent "man tu racontes des conneries" sauf que ça plait pas a tidus car le type a 25ans d'expérience, il code sur des systèmes embarqués (whoua...) donc c'est lui qui a raison. Il pousse tout le monde à bout pour faire partir la news en suce8 jusqu'à ce que la news soit nettoyée histoire qu'on ne voit plus les énormités qu'il raconte. Encore un bel exemple d'hypocrisie dans cette thread avec ses propres commentaires modifiés une fois que les membres ont répondu.. Bref c'est bien pour ce genre de gars que j'ai demandé a effacer mon compte d'ici, d'ailleurs les admins c'est quand vous voulez ... ma demande a 2 semaines ..

perso je ne suis fan de personne, mais dire genre 'ouais c'est bon on peut les pirater car ils font un max de tune sur le dos des users' , je trouve ça assez détestable. Dans ce cas on peut parler de plein d'autres entreprises comme Apple qui rend ses téléphones a 1200€ obsolètes au bout d'une poignée d'années, de Tesla qui vend des voitures hors de prix avec des finitions foireuses etc etc... Bref, le business model d'une entreprise, par définition, ça ne regarde que l'entreprise, après on n'aime ou n'aime pas, mais inciter au piratage parce que l'entreprise pèse 60 milliards de dollars, mouais ...