LINUX.ORG.RU

Выполнение кода в обход гипервизора на Xbox 360


0

0

Опубликована уязвимость в прошивке ряда консолей Xbox 360. Уязвимы версии от 31.10.2006 (build 4532) и 30.11.2006 (build 4548).

Теоретически, это позволяет запускать на Xbox 360 произвольные программы, в том числе линукс. К сожалению, число уязвимых консолей невелико и патч уже вышел.

Подробнее: http://news.qs.kiev.ua/lenta/news_ful... http://arstechnica.com/news.ars/post/...

>>> Собственно описание уязвимости с примером

★★★★

Проверено: Shaman007 ()
Ответ на: комментарий от anonymous

>Если ты покупаешь в магазине без подписания договора об аренде, "лицензия на DVD-плеер" идет лесом.

>Просто в магазине совершается акт купли-продажи, попытки представить его как договор аренды софта (не сдаваемого в аренду по местному законодателсьтву) не пройдут.

a лицензия/аренда- суть в том, что передаются не все права собственности, а только незначительная часть,
а что касается акта подписания- производители ПО как-то без него обходятся- и эти обойдутся (...истино, истино говорю вам...:)


>> собственно проблема в том, что современные консоли продают дешевле чем в совокупности стоит железо в них находящееся, расчитывая на прибыль от приобретённых игрушек, цены на которые намеренно завышены.

вообще-то Sony действительно продает PS3 дешевле себестоимости, а MS -XBoxы- дороже

Anonymous ★★★★★
()
Ответ на: комментарий от anonymous

Немного оффтоп, но в духе данной новости

>Вася Пупкин обнаружил дыру в програмно-аппаратном комплексе стиральной машины Идезит, теперь он может туда поставить линукс, виндовс и положить грязные носки.

Ты режешь хлеб на коврике для мыши
И вешаешь белье на монитор.
С упорством йога школы Махариши
Роняешь в Sound Blaster помидор...
Нет, я не послужу примером сыну
в смирении и кротости - прости.
Я на твою стиральную машину
Поставлю завтра Windows NT.

(c) winpooh

lodin ★★★★
()
Ответ на: комментарий от firsttimeuser

> а кто это недавно плакался шо юбунта положила на паверписи?

Как кто? Один из ненормальных.

svu ★★★★★
()
Ответ на: комментарий от atrus

+5

Полностью поддерживаю. Есть такое явление и это чудесно на самом деле.

eduard_pustobaev ★★
()
Ответ на: комментарий от svu

> Потому что Вы покупаете не железку, а "программно-аппаратный комплекс". Вы ж не жалуетесь, что Вам не дают поставить линух на проце внутри лазерного принтера, стиральной машины или автомобиля?

линух да, не на каждый автомобиль поставишь. но обратившись к специалистам по тюнингу, которые меняют прошивку борт.компа, таки можно изменять характеристики двигателя. например, существенно повысив мощность. конечно, при этом снижается ресурс двигателя. конечно, при этом лишаешься заводской гарантии.

и вот так, во всем :)

q
()
Ответ на: комментарий от d6e

>вот интересно если я комп покупаю в магазине с предустановленным M$ я ж никакие eul не подписываю, и следовательно могу делать чего хочу?

Windows - программа для ЭВМ, потому охраняется авторским правом. И он идет просто в комплекте, а не является неотъемлемой составляющей, без которой компьютер работать не будет.

anonymous
()
Ответ на: комментарий от Anonymous

>а что касается акта подписания- производители ПО как-то без него обходятся- и эти обойдутся (...истино, истино говорю вам...:)

Нет, в случае софта действует лицензия на объект авторского права.

anonymous
()
Ответ на: комментарий от anonymous

>вот интересно если я комп покупаю в магазине с предустановленным M$ я ж никакие eul не подписываю, и следовательно могу делать чего хочу?

>Windows - программа для ЭВМ, потому охраняется авторским правом. И он идет просто в комплекте, а не является неотъемлемой составляющей, без которой компьютер работать не будет.

про авторское то ясен пень, но в еуле есть же и другие ограничения

d6e
()
Ответ на: комментарий от anonymous

>>а что касается акта подписания- производители ПО как-то без него обходятся- и эти обойдутся (...истино, истино говорю вам...:)

>Нет, в случае софта действует лицензия на объект авторского права.

GPL, BSD, MS EULA- я ни одну из этих лицензий не подписывал, но выполнять должен- так? Почему с DVD-проигрывателем должно быть иначе?

Anonymous ★★★★★
()
Ответ на: комментарий от Anonymous

> GPL, BSD, MS EULA- я ни одну из этих лицензий не подписывал, но выполнять должен- так? Почему с DVD-проигрывателем должно быть иначе?

Можешь не выполнять, тогда будет действовать авторское право (http://www.fips.ru/avp/law/5351-1SN.HTM) оно жестче, чем EULA.

А в случае DVD тоже можешь не выполнять тогда действует договор купли-продажи по ГК.

monk ★★★★★
()
Ответ на: комментарий от svu

svu> Вы ж не жалуетесь, что Вам не дают поставить линух на проце внутри лазерного принтера, стиральной машины или автомобиля?

Так ведь на X*Й-БОКС мешают, а на стиральную машину - нет.

Quasar ★★★★★
()
Ответ на: комментарий от q

> таки можно изменять характеристики двигателя. например, существенно повысив мощность. конечно, при этом снижается ресурс двигателя. конечно, при этом лишаешься заводской гарантии.

а это смотря чем шить. можно, наоборот, продлить ресерс и снизить прожорливость путем снижения мощности. а можно влить прошивку, где эти режимы переключаются.

и так во всем. можно и телефон/псп убить перепрошивкой. а можно не убить, а поиметь новых фичь.

речь не об этом. речь о том, что каждый выбирает по себе. но именно право выбирать по себе у нас очень активно пытаются отобрать. и заставить жрать, что дают, и ходить строем.

и кто тут рассказывает, какая бедняжка бил гейц, у которого злобный хацкер копеечку спер, должен бы осознать, что он - раб, и на шее у него - ярмо. и одел он его на себя сам.

anonymous
()
Ответ на: комментарий от q

Смешные люди. Специалисты по тюнингу используют те интерфейсы, которые фирма производитель (по своим маркетинговым или техническим причинам) заложила в автомобиль. Если бы этих интерфейсов не было - тюнеры бы только спойлеры навешивали да лампы галогенные. Так что в любом случае - имеется зависимость от того, что производитель считает возможным открыть, что - нет.

svu ★★★★★
()
Ответ на: комментарий от svu

> Так что в любом случае - имеется зависимость от того, что производитель считает возможным открыть, что - нет.

ты не в теме, вестимо.

когда моддеры делали мультитаск для телефонов сименс, царство им небесное - это производитель заложил фичу, да не доделал до конца ?

и возможность мультибута и запуска игры с образа на псп - сони спала и видела, как сделать эти фичи.

да и в машинах переключение таблиц работы контроллера - вряд ли это стандартная фича.

хотя в какой-то степени ты прав - никакая прошивка не научит ни ЭСУД, ни телефон, ни псп мыть посуду и делать минет.

anonymous
()
Ответ на: комментарий от d6e

>про авторское то ясен пень, но в еуле есть же и другие ограничения

Эти ограничения имеют силу согласно закону об авторских правах.

anonymous
()
Ответ на: комментарий от Anonymous

>GPL, BSD, MS EULA- я ни одну из этих лицензий не подписывал, но выполнять должен- так? Почему с DVD-проигрывателем должно быть иначе?

Потому что DVD-проигрыватель - не программа для ЭВМ.

anonymous
()
Ответ на: комментарий от anonymous

> никакая прошивка не научит ни ЭСУД, ни телефон, ни псп мыть посуду и делать минет.

Я как раз об этом. То, для чего приспособлено данный ПАК - определяет в первую очередь производитель. Если потребитель ДУМАЕТ, то есть и другие варианты использования - это личные эротические фантазии потребителя. Очень радостно (no kidding), когда потребителю удается реализовать свои фантазии. Но стучать всерьез башмаком по столу "а почему это они определяют, что можно, а что нельзя" - детсад, в общем-то.

Когда я говорю, что хочу открытых спеков и дров для нвидии - я помню о том, что нвидия не обязана это все предоставлять. Если они это сделают - это будет любезность. А если нет (что наиболее вероятно) - мне будет печално, абыдно и досадно, но я не сомневаюсь в их праве на такое решение. Требовать что-то у производителя можно, только если есть реальный рычаг давления (не на уровне "я не куплю и соседу не посоветую").

svu ★★★★★
()
Ответ на: комментарий от svu

> Я как раз об этом. То, для чего приспособлено данный ПАК - определяет в первую очередь производитель.

не, ты не об этом.

ты о другом скажи - считаешь ли ты, что если некий вася пупкин научит ЭСУД делать минет, этот вася пупкин должен пойти в тюрьму за нарушение картельного соглашения между производителем ЭСУД и сутенерами с ленинградки ?

а ведь в сфере premium content дело обстоит именно так.

anonymous
()
Ответ на: комментарий от anonymous

> не, ты не об этом.

Опять телепаты вернулись из отпуска?

> считаешь ли ты, что если некий вася пупкин научит ЭСУД делать минет, этот вася пупкин должен пойти в тюрьму за нарушение картельного соглашения между производителем ЭСУД и сутенерами с ленинградки ?

Если есть такой закон - да, должен. Если вопрос о том, считаю ли я такой закон правильным - нет, не считаю. Но я о том, что _требовать_ от производителя, чтобы он оставлял возможность домашним умельцам добавлять минетмейкер к ЭСУД - детсад.

svu ★★★★★
()

А нафига? Нафига ставить линукс на иксящик? Иметь геморрой, терять гарантию? Если кто-то хочет иметь на приставке линукс( а этого хотят многие) пусть покупает PS3. ИМХО Если однажды на землю прилетят пришельцы на их боротовые компы тоже попытаются поставить линукс.:-)

georgii
()
Ответ на: комментарий от svu

Сергей, вы не правы.

Все компьютеры являются программно-аппаратными комплексами.

И такими темпами очень скоро на всех компьютерах будет невозможно запустить ни одной программы без разрешения-подписи производителя.

Sony psp уже сегодня относится к таким компьютерам.

AVL2 ★★★★★
()
Ответ на: комментарий от AVL2

> Sony psp уже сегодня относится к таким компьютерам.

ну в случае с псп ситуация ой далека от сониных желаний :)

anonymous
()
Ответ на: комментарий от georgii

А пришельцы со своим Линуксом прилетят :))

anonymous
()
Ответ на: комментарий от AVL2

> Все компьютеры являются программно-аппаратными комплексами.

Разумеется. И только тот факт, что IBM много лет назад опростоволосилась и сделала спеки открытыми - позволяет ставить на писюки какие попало ОС. Ура. Я за открытость спеков. И даже охотно верю, что в конечном итоге открытые системы рулят и выруливают. Но никто не может заставить близокурого вендора открывать спеки своего ПАК. Да, можно составлять петиции, не покупать закрытые решения - но выбор в конечном итоге за вендором. И если для него прибыль сегодня - самое важное, то управы на него не найти. И удивляться и возмущаться как бы нечему...

svu ★★★★★
()
Ответ на: комментарий от Anonymous

>вообще-то Sony действительно продает PS3 дешевле себестоимости, а MS -XBoxы- дороже

Они _все_ продаются дешевле себестоимости. Прибыль отбивается на продаже игрушек. Это особенность рынка консолей.

sS ★★★★★
()
Ответ на: комментарий от svu

>Скажите, а то, что Вам при покупке телевизора Сони не дают все схемы - Вы тоже воспринимаете так болезненно? А настоечки пить не пробовали?;)

Мне похрен, а вот ремонтники очень напрягаются, когда им приходится это чинить - не везти же эту бандуру в сервис на месяц...

jackill ★★★★★
()
Ответ на: комментарий от svu

>и автомобиле практически нельзя поменять

Практика показывает, что насчет машин ты ошибаешься.

jackill ★★★★★
()
Ответ на: комментарий от anonymous

>А дрм там или нет интересно только придурям вроде тех кто любит считать деньги в чужом кармане и осуждать внешнюю политику американцев. гыгы.

Либо тем, кто любит копаться в железках и придумывать им новое назначение, либо делать их лучше.

jackill ★★★★★
()
Ответ на: комментарий от svu

>ненормальных, которым было бы интересно с паяльником залезть внутрь телевизора?

Называются радиолюбителями.

Продолжим мысль.

Почему бы не допустить существование ненормальных, которым было бы интересно писать программы.

jackill ★★★★★
()
Ответ на: комментарий от svu

>Если есть такой закон - да, должен

Считаешь ли ты, что против такого закона нужно бороться всеми доступными способами?

jackill ★★★★★
()
Ответ на: комментарий от georgii

>А нафига? Нафига ставить линукс на иксящик? Иметь геморрой, терять гарантию?

Ради интереса.

jackill ★★★★★
()
Ответ на: комментарий от svu

>И только тот факт, что IBM много лет назад опростоволосилась и сделала спеки открытыми

Сделала сознательно, чтобы продавить свою архитектуру, да волну не расчитали. ;)

jackill ★★★★★
()
Ответ на: комментарий от jackill

> Считаешь ли ты, что против такого закона нужно бороться всеми доступными способами?

Взрывать губернаторов и генералов я не согласен;)

Если серьезно, то да. Но начинать - с закона, а не с производителей. Бороться с производителями при наличии закона - ИМХО бесперспективно.

svu ★★★★★
()
Ответ на: комментарий от sS

> Они _все_ продаются дешевле себестоимости. Прибыль отбивается на продаже игрушек. Это особенность рынка консолей.

Уточнение: Nintendo утверждает, что продаёт Wii дороже себестоимости. Если правда, то это -- первый случай с 80-х.

acheron ★★★★
() автор топика
Ответ на: комментарий от svu

>Скажите, а то, что Вам при покупке телевизора Сони не дают все схемы - Вы тоже воспринимаете так болезненно? А настоечки пить не пробовали?;)

У меня телефизер Tomson. Принципиальная схема имеется в инструкции ;)

anonymous
()
Ответ на: комментарий от svu

>Бороться с производителями при наличии закона - ИМХО бесперспективно.

Вспомни заявление Джобса.

Нужно просто показать производителям, что их упорство бесперспективно.

Что мешало на XBox поставить линуха? :)

Полноценного компа все равно по ТТХ не выйдет, но как приманка сработало бы отлично (ну или урезанную версию виндов).

jackill ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.