> Где я упустил важные моменты?

Систему образования. Можно её удушить до такой степени, что останется горстка IT-обслуги, остальные будут даже не в курсе что такое «программы» и тем более «сетевые протоколы».

Может пример с Сони уникален и всё остальное железно защищено?

Весьма уникален, т.к. SONY решила повыё*ываться и показать «кто тут хозяин», но в итоге её так нагнули, что десятилетиями помнить будет. Хакеры, когда касается дело принципа, могут поломать практически всё, что не является статическими html-страничками на сервере без возможности залогиниться... :)

значит мой тред - fail

Почему же fail, как раз все круто. Этот пример показывает, что сообщество может противостоять крупной конторе и наказать её за свинское поведение, даже несмотря на казалось бы отсутствие какой-то организации, коммерческих стимулов, без которых как говорят нам знатоки ничего вообще произойти не может.

Эта история внушает оптимизм и веру в светлое будущее почти так же хорошо как Humble Bundle.

Конспирологи конечно могут тут придумать теорию о подпольном влиянии конкурентов и т.п., но все-таки хочется надеяться, что «воля народа» иногда может проявить себя, например, таким образом. И что, посмотрев на пример Оракла и Сони, другие крупные конторы станут более уважительно относится к народным массам и их мнению.

У японцев есть несмотря на все хорошее одна плохая черат, когда что-то идет нитак они теряются.

Пример, на стыке миллениумов, приезжал посол в россию. При этом жесто напортачил с тарифами на телефон. Русский работник пасольства не будь дурак сменил тариф. Вместо спасибо его заставили платить. Причем разница чуть ли не на порядок была.

Ну так давно, Фукусима, после землетресения японци вывели весь персонал со еще работающий станции и 10 дней ждали пока она начнет плавиться.

сложности кода, используемого сетевого ПО

они пользовались не обновленной версией по. Потом вероятно у них были проприетарные продукты там где фосс является евдинственно верным выбором, собственно сервера и сеть.

В священном писании («Право читать») написано, что только больше-брато-угодные получают доступ к коду и инструментам.

... а все остальные напишут нужное сами...

Меня библия интригует всё больше и больше. У неё я начинаю видеть как щлые, так и хорошие законы. Хотел бы осилить, нно там таким всё жутким быдлоккодом напсано, бгг. Или хитрым. А вот «не искушай» и «не играй в бога» мне нравится

> SONY решила повыё*ываться и показать «кто тут хозяин», но в итоге её так нагнули, что десятилетиями помнить будет. Хакеры, когда касается дело принципа, могут поломать практически всё

Всемирное хакерское подполье противостоит могущественному ZOG. Сюжет достойный комикса. :D

Прочти, довольно интересно, а к стилю можно привыкнуть. Больше всего зла от толкований.

И да, священным писанием я назвал эссе Столмана: http://www.gnu.org/philosophy/right-to-read.ru.html

>Хакеры, когда касается дело принципа, могут поломать практически всё, что не является статическими html-страничками на сервере без возможности залогиниться... :)

Ну да, пока им жопу не прищемят, а потом продажные твари начинают жопу лизать тем кто их прищемил. Да вы все линуксоиды такие же двуличные скотины, вас надо до 12 колена вырезать, потому что вы отбросы человеческого общества. Вы никчемные полоумные уроды, вопиющие о аморфной свободе на которую все харкали.

Мы тебя тоже любим, Стиви.

> всё, что не является статическими html-страничками на сервере без возможности залогиниться... :)

с ними тоже можно поиграться.

DDOS, например

vnovodvorskaya, перелогиньтесь.

ходють слухи что Балмера хотят уволить, ну или сместить с трона

Не в Балмере дело. Попытаемся представить даже вендекапец и полный прогар Некрософта. И что мы получим, милостивые судари? Вторую SCO Group мы получим. Эта хрень — продукты, прости-господи-патенты и связанные с ними структуры — будет заставлять труп шевелиться ещё очень долго. Ну и амбре некоторое, сами понимаете... А оно ведь ещё не умерло. На этом фоне деятельность Балмера просто небольшой эпизод почти без диалогов.

Спасибо поржал, отсыпь.

Я не думаю что Сони это какая то слабозащищённая компания

Сони это вообще НЕ защищенная компания.

а поэтому мне кажется что по мере нарастания...сложности кода

ХА-ХА-ХА. Сложности кода PSN?
Сложности кода на уровне вывода сериализованных (и бинарных) ответов без GUI?

используемого сетевого ПО

Да просто никто ничего не настраивал, вот и все тут.
Привет-паблик-база-работников:
http://pks.scea.com:11371/pks/lookup?search=sony&op=index

в крупных современных корпорациях...

У гугла точка входа в локалку одна, у яндекса 2-3, у сони 100500, выводы?

всё это станет очень сложно защищать большому брату

Sony платит за свою халатность, огромную халатность.
В течении последних двух лет уровень их защищенности не поднялся ни на йоту.

При этом они открыто спровоцировали сообщество и оно приняло вызов, за что они будут ещё долго расплачиваться.
Надо понимать, что они спровоцировали самую агрессивную (и не профессиональную) часть всего сообщества.

То есть рай по Столлману настанет сам по себе.

Не наступит, анархия не дает ничего, кроме разрушения.
Т.е с одной стороны я буду рад, если сони потеряет много денег, но с другой стороны это не тот путь который приведет к созданию лучшего законодательства.
Агрессия вызывает только агрессию, т.к ужесточение законов и контроля.

Иначе - придётся упрощать интернеты и откатывать его эволюцию.

Как не печально понимать, но этот процесс упрощения уже идет.
Только интернет упрощает себя сам, т.к централизуется на фейсбуках, пайпалах, гуглах.

Даже на этом форуме приличная часть людей, все интересные (пусть и не идеальные) проекты, направленные на децентрализацию сети люди принимают в штыки.
Примеры: биткоины, i2p, и вообще большинство p2p сетей.

Где я упустил важные моменты?

Ты упустил то, что сеть сони дырява на все 250%.
Вспомни как часть ломают майкрософты (именно утягивают данные юзеров), гуглы, яху, амазон - не часто.

Может пример с Сони уникален и всё остальное железно защищено?

У сони никаких проблем с железом нет.
Проблема есть в том, что сеть очень большая и без централизованного управления.
Сама компания такая же, т.е состоит из разных частей.

Соответственно поломать разные части проще.

Я имею в виду конечно компании такие же, то есть с большой разноуровневой сетевой инфраструктурой.

Честно, лично изучал подсети Microsoft, Google, Yandex (ломали, да, в общей локалке был), Yahoo, Mozilla (ломали, через Drupal).
Так вот уровень безграмотности сети сони - мега низкая.

Да ты прямо в точку.
http://www.sony.co.jp/
http://scei.co.jp/
Эти сайты верстаются ручками, чистый HTML :D
Если по-nmap*ать подсети SCEI/Sony Japan то можно на 10000-60000 портах найти апачеги, там есть листинги этих html*ок.

останется горстка IT-обслуги, остальные будут даже не в курсе что такое «программы» и тем более «сетевые протоколы».

Оглянитесь вокруг. Всё уже так и обстоит. :-)

Нет никакого подполья, есть ряд специалистов которые изучают девайсы, а ещё есть куча не очень умных (хотя иногда умных) агрессоров, которые не боятся дефейсить и сливать базы на показ.

А ещё есть есть одна жадная компания Sony, которая имеет своих потребителей, тех кто купил её железо.
Она считает что у вас нет права модифицировать __ваше__ железо на котором стоит __их__ прошивка.
Я с этой точкой зрения не согласен, потому я поддерживаю любую легальную и не легальную борьбу с такой компанией.

Пусть агрессоры не приносят реальной пользы сообществу, но зато руководства многих компаний будут задумываться перед тем как плевать на пользователей и сообщество.
Естественно в самой сони ничего не изменится, ибо там повернутые на голову копирасты, которые на этом бабки делают.

Более того

Наши спецы, через чернобыль прошедшие, сокрушались, что их не пустили на обьект. У японцев были мобильные мощные армейские генераторы, но они разъёмами не совпадали. Что бы сделал наш мужик, что академик, что слесарь - взял топор и исправил упущение. А японцы тупо ждали, пока жахнет.

Воинствующее большинство хочет вырезать 1 % пользователей? Грамотных пользователей. Призыв к цифровому средневековью? И потом, чему по твоему учат высокооплачиваемых специалистов по безопасности? Или сапёры только разминируют? Жанну Рутковскую что-ли почитай. Она, кстати, на винде выросла. И блюпилл она без линукса написала. Получается, вырезать неугодных. Управлять проще. Даёшь инквизицию. Ничто не ново под луной. Бредбери знал.

> Где я упустил важные моменты?

Trusted computing же ;)

Я думаю, вы немного ошибаетесь в том, что такое «коммерческий стимул». Я думаю стоит его рассматривать, как достижение профита от чего-либо. + 100500 к ЧСВ хакера после нагибания Сони - тоже коммерческий стимул с этой точки зрения.

Ну то, что вообще выгода участникам от всего этого процесса есть никто не спорит. Только она не коммерческая как раз. Такая пусть будет, я не против. :)

[хабра][опять]

Вот попалось на глаза:
http://habrahabr.ru/blogs/infosecurity/120663/

И да, говорю наверняка - пока взломаны далеко не все сайты которые есть у меня в списке.
Так что ждем новых, веселых взломов.