The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Инфраструктура Sony в очередной раз подверглась взлому"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Инфраструктура Sony в очередной раз подверглась взлому"  +/
Сообщение от opennews (ok) on 04-Июн-11, 22:13 
Серверная инфраструктура Sony была взломана (http://www.washingtonpost.com/blogs/faster-forward/post/lulz...) в четвертый раз за последние два месяца. На этот раз атаковавшие разместили в открытом доступе параметры около миллиона клиентов сервисов Sony Entertainment и Sony BMG, включая информацию по логинам и паролям. По заявлению, поступившему от совершивших взлом, опубликованные данные лишь небольшая часть от более глобальной базы данных, которую удалось захватить в процессе взлома. Отдельно отмечается, что взлом был совершен через осуществление подстановки SQL-запроса на сайте SonyPictures.com, при этом данные к которым удалось добраться атакующим хранились без использования шифрования.


Напомним, что атаки на сервисы Sony начались после начала судебного (https://www.opennet.ru/opennews/art.shtml?num=29252) преследования (https://www.opennet.ru/opennews/art.shtml?num=30211) людей, которые нашли и опубликовали способ вычисления за...

URL: http://www.washingtonpost.com/blogs/faster-forward/post/lulz...
Новость: https://www.opennet.ru/opennews/art.shtml?num=30778

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Инфраструктура Sony в очередной раз подверглась взлому"  +19 +/
Сообщение от JIghtuse (ok) on 04-Июн-11, 22:13 
Sony захлёбывается в атаках и теряет всё больше. Продажи PS3 значительно упали. Ощущается сила того самого Анонима. Интересно, чем это всё закончится.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Инфраструктура Sony в очередной раз подверглась взлому"  +4 +/
Сообщение от Аноним (??) on 04-Июн-11, 22:55 
Это им за наезды на свободу слова и особенно геохота. Теперь каждый уважающий себя хакер будет считать своим долгом вздуть сони. И это правильно. Фашистов давящих свободу слова - к стенке.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

8. "Инфраструктура Sony в очередной раз подверглась взлому"  –18 +/
Сообщение от BratSinot on 04-Июн-11, 22:57 
A) Они зарабатывают деньги.
Б) Хотц лопух и позер. Вместо того чтобы что-то свое, полезное сделать, надо тупо сидеть и пасать "скрипты" для установки другой прошивки.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "Инфраструктура Sony в очередной раз подверглась взлому"  +6 +/
Сообщение от Аноним (??) on 04-Июн-11, 23:15 
> A) Они зарабатывают деньги.

Who cares...

> Б) Хотц лопух и позер.

Хотц мозгастый парень. И он всего лишь использовал свои конституционные права. А то что это видите ли фирме Сони мешало срубать толстые профиты - проблемы фирмы Сони. Почему эти уроды возомнили что им можно наплевать на конституционные права других людей - мне не понятно.  

> Вместо того чтобы что-то свое, полезное сделать,
> надо тупо сидеть и пасать "скрипты" для установки другой прошивки.

Сони тоже уроды. Вместо того чтобы относиться к покупателям честно, они сперва дали фичу, а потом грубо вломились в частную жизнь, нагадили, забрали фичу и хотят чтобы все этим были довольны? Этак скоро производитель телевизора придет, сломает вам дверь и заберет телевизор. Сообщив что ваше право пользоваться их телевизором - закончилось. К стенке таких производителей. Даешь нормальных. Свято место пусто не бывает: вымрут уродские? Придут более нормальные!

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

36. "Инфраструктура Sony в очередной раз подверглась взлому"  +7 +/
Сообщение от Buy email(??) on 05-Июн-11, 05:21 
> А то что это видите ли фирме Сони мешало срубать толстые профиты

Что им мешало дальше срубать профиты? Какой процент людей в мире купивших игровую приставку будут устанавливать на нее другую ОС? Они с пафосом пошли на принцип ну и отгребают теперь по полной.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

61. "Инфраструктура Sony в очередной раз подверглась взлому"  +/
Сообщение от vayerx (ok) on 06-Июн-11, 19:04 
народ как бы начал собирать дешевые кластера под штуку PSов в каждом. если бы это стало массовым, процент получился бы недетский
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

13. "Инфраструктура Sony в очередной раз подверглась взлому"  +2 +/
Сообщение от ezhik on 04-Июн-11, 23:24 
> Интересно, чем это всё закончится.

X-Box во все поля за двукратную стоимость.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

67. "Инфраструктура Sony в очередной раз подверглась взлому"  +/
Сообщение от Аноним (??) on 10-Июн-11, 16:21 
Кстати попался забавный артефакт по теме: http://thepiratebay.org/user/LulzSec/
Хорошо им всыпали, так держать :)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Инфраструктура Sony в очередной раз подверглась взлому"  +8 +/
Сообщение от анон on 04-Июн-11, 22:22 
Молодцы ребята. Только так и надо поступать с этим уродами.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Инфраструктура Sony в очередной раз подверглась взлому"  –6 +/
Сообщение от Аноним (??) on 04-Июн-11, 22:30 
что можно сказать. уроды те кто это делают.
Если вам что-то не нравится в политике Sony так воюйте с ними - зачем подставлять обычных людей?
Хотя да.. этим людям слово мораль не известно..
Просто моральные уроды какие-то.


PS. а пароли без шифрования необходимо хранить если используется что-то типа MS CHAP авторизации.
Другого варианта что бы авторизация была без разглашения ключа - пока не придумали.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

20. "Инфраструктура Sony в очередной раз подверглась взлому"  –1 +/
Сообщение от Аноним (??) on 04-Июн-11, 23:48 
> То быдло что так делает - делает лишь что бы вывернуться и
> показать свою крутизну.

Не судите всех по себе.

> ААААА.. то есть начхать на всех кто думает иначе? Да да.. Далеко
> пойдете - когда первый Освенцим построите для несогластных ?

Зачем? Живите себе, юродивые.

> По своим ли? Sony делало все в рамках законов - а вот
> то что творят эти отморозки - это уже анархия.

Называйте как хотите - это великое благо.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

37. "Инфраструктура Sony в очередной раз подверглась взлому"  +/
Сообщение от Stax (ok) on 05-Июн-11, 06:56 
Да что вы все обобщаете, да еще в такой лексике - рабов, быдло, фашисты.. В сони, я думаю, приятно удивлены, что вы о них такого высокого мнения.

Это очень крупная компания, с множеством подразделений, часто независимых. Где-то делают ошибки, где-то развивают технологии, где-то несут людям блага. Что вы всех клиентов сони под одну гребенку? Вы вообще понимаете, какого уровня этот концерн по своим масштабам? Ну ошиблось одно подразделение с PS3, с кем не бывает. Только не забывайте, сколько всего сони делало и делает для развития технологий. Доступные CD Audio и много качественной музыки - благодарить надо сони. Цифровая передача звука по коаксиалу, дешевая и качественная - опять же сони. Фильмы HD-качества, которые на blu-ray реально пошли в мир, вместо вещания со спутников с кучей своих проблем - опять же сони. Параллельно телефонное подразделение в сони, например, открывает возможности прошивок андроид-телефонов и дает добро на любые модификации и разработке на их основе - вы много знаете других производителей, настолько открытых?

И вы действительно считаете, что когда из-за промаха одного отделения люди ломают самые разные ресурсы компании, нарушают работу кучи отделений и доставляют неприятности пользователям, которым PS3 ни каком варианте и даром не надо - это нормально? Ну конечно, ведь сони это фашисты, а кто еще не плюнул им в лицо за что-то-там-относительно-PS3 это быдло, что уж там!

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

40. "Sony BMG copy protection rootkit scandal"  +1 +/
Сообщение от Соня (??) on 05-Июн-11, 11:32 
Вспомните "Sony BMG copy protection rootkit scandal" - как эта шарага распространяла заразу - вставляла руткит на компы пользователей без их ведома для сбора информации. Это нормально?
В задницу такую компанию. И не имеет значения, сколько дочек она наплодила.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

41. "Инфраструктура Sony в очередной раз подверглась взлому"  +5 +/
Сообщение от коксюзер on 05-Июн-11, 12:06 
> Это очень крупная компания, с множеством подразделений, часто независимых. Где-то делают

Мажоритарные акционеры везде одни и те же.

> ошибки, где-то развивают технологии, где-то несут людям блага. Что вы всех

Ошибки? Многолетняя история Sony (разных "подразделений") как патентного тролля и копираста - это не ошибки, а целенаправленная политика.

> клиентов сони под одну гребенку? Вы вообще понимаете, какого уровня этот
> концерн по своим масштабам? Ну ошиблось одно подразделение с PS3, с

У сони такие "ошибки" сплошь и рядом:
Протолкнули свой блюрей вместо более свободного HD-DVD.
Распространяли руткиты под предлогом контроля за соблюдением авторских прав.
Привязали свою продукцию к memory stick, дорогому и ни с чем другим не совместимому формату.
Через Sony BMG в составе RIAA и т.п. лоббируют драконовские поправки в законодательство, работая за спиной европарламента и общества.
Наплевали на безопасность пользователей своих сервисов: сайты с SQL-инъекциями, пароли в нешифрованном тексте, отсутствие https (на всех сервисах?). Срам.

> кем не бывает. Только не забывайте, сколько всего сони делало и
> делает для развития технологий. Доступные CD Audio и много качественной музыки
> - благодарить надо сони.

Кому нужны эти CD Audio в 21-ом веке? Сегодня они копают под СПО, файлообмен и права человека. С подачи лоббистов, в числе которых и Sony, уже был прецедент, когда продавщице пытались запретить напевать чужие песни. Включать в публичных местах радио уже запретили. Давайте ещё Путину в заслугу поставим, что он нас когда-то радовал на фоне Ельцина: сам ходил, сам говорил, врал красиво. А за качественную музыку надо авторов благодарить.

> Цифровая передача звука по коаксиалу, дешевая и качественная - опять же сони.

Без них бы не справились, конечно.

> Фильмы HD-качества, которые на blu-ray реально
> пошли в мир, вместо вещания со спутников с кучей своих проблем
> - опять же сони.

Да, опять сони. Вместо HD-DVD, более ёмкого и менее закрытого формата. "Благодаря" сони я не могу законным способом купить BD и посмотреть его под линуксом.

> Параллельно телефонное подразделение в сони, например, открывает
> возможности прошивок андроид-телефонов и дает добро на любые модификации и разработке
> на их основе - вы много знаете других производителей, настолько открытых?

Много знаю. Открытость андроида - заслуга гугля, а не сони.

> И вы действительно считаете, что когда из-за промаха одного отделения люди ломают
> самые разные ресурсы компании, нарушают работу кучи отделений и доставляют неприятности
> пользователям, которым PS3 ни каком варианте и даром не надо -
> это нормально?

Это не нормально. Сегодняшняя норма - это бездействие и скользкая апологетика любой несправедливости. То, что делают взломщики - это хорошо! Молодцы. Сони давно напрашивалась и наконец получила. И теперь каждая компания 10 раз подумает, стоит ли преследовать свои интересы ценой законных интересов покупателей - стоит ли оно риска падения курса акций на 30%.

> Ну конечно, ведь сони это фашисты, а кто еще
> не плюнул им в лицо за что-то-там-относительно-PS3 это быдло, что уж
> там!

Это радикальные суждения, к которым остальные ваши комментарии относятся лишь постольку поскольку. Так что можете не хитрить с расстановкой акцентов.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

46. "Инфраструктура Sony в очередной раз подверглась взлому"  –1 +/
Сообщение от Stax (ok) on 05-Июн-11, 15:59 
> Протолкнули свой блюрей вместо более свободного HD-DVD.

Чем именно HD-DVD более свободен? Скорость ниже, объем ниже, защита примерно такая же (впрочем, оба быстро сломали..). У HD-DVD нет требования к обязательному покрытию для защиты от царапин. С точки зрения покупателя Blu-ray явно лучше.

> Наплевали на безопасность пользователей своих сервисов: сайты с SQL-инъекциями, пароли в нешифрованном тексте, отсутствие https (на всех сервисах?). Срам.

Срам, конечно. Но это по-моему очень у многих бывает.

> Кому нужны эти CD Audio в 21-ом веке?

А на чем еще музыка в нормальном качестве бывает в 21-ом веке? Может, просветите?
(про исчезающе редкие super audio cd и dvd-a рассказывать не надо..)

> А за качественную музыку надо авторов благодарить

Авторам спасибо. И все-таки, какие же реалистичные методы есть у авторов донести музыку до меня в приличном качестве?

> Да, опять сони. Вместо HD-DVD, более ёмкого и менее закрытого формата. "Благодаря" сони я не могу законным способом купить BD и посмотреть его под линуксом.

"емкого" "менее закрытого"? Что-то вы завираетесь. HD-DVD хуже по ВСЕМ статьям, и особенно по этим.

http://en.wikipedia.org/wiki/Comparison_of_high_definition_o...

Покажите, где тут емкость и открытость, пожалуйста.
И заодно расскажите, как именно вы могли бы законным способом купить HD-DVD и посмотреть его под линуксом. Или тут опять сони виновата???

> Много знаю. Открытость андроида - заслуга гугля, а не сони.

Вы не туда читаете. Сони открыло не андроид, а загрузчик - который к гуглу вообще не имеет отношения. Позволив свободно лить на телефоны хоть андроид, хоть что угодно, не нарушая лицензии и прочее. В то время как остальные производители андроид-фонов, например моторола ставят чипы, блокирующие телефон, если в него залита прошивка, не подписанная моторолой. Очень открытый андроид, да. Спасибо тебе, гугл, за телефоны с такими чипами!

> Это не нормально. Сегодняшняя норма - это бездействие и скользкая апологетика любой несправедливости. То, что делают взломщики - это хорошо! Молодцы. Сони давно напрашивалась и наконец получила. И теперь каждая компания 10 раз подумает, стоит ли преследовать свои интересы ценой законных интересов покупателей - стоит ли оно риска падения курса акций на 30%.

Факт, что взломщики - преступники. И если их поймают - им не поздоровится. Есть легальные методы борьбы, та же сони достаточно напортачила, чтобы открыть против нее пачку неприятных исков, с теми же результатами в виде падения курса акций (тот самый руткит и т.д.). Но легально. Вот вам контрпример: если этих хакеров в отделении, когда поймают, очень больно изобьют - это как будет? Не по закону, конечно, и не положено, зато в отличие от просто штрафа или срока будет уроком, так как они "напрашивались и наконец получили". Ведь они применяли примерно такой же метод борьбы.

> Это радикальные суждения, к которым остальные ваши комментарии относятся лишь постольку поскольку. Так что можете не хитрить с расстановкой акцентов.

http://ru.wikipedia.org/wiki/Сарказм
Это было на основе цитат предыдущего анонима, если вы не заметили.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

47. "Инфраструктура Sony в очередной раз подверглась взлому"  +1 +/
Сообщение от anonymous (??) on 05-Июн-11, 16:06 
> Есть легальные методы борьбы

дадада. «а вы, зайцы, если волк вас будет есть, мне жалуйтесь, разберёмся».

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

49. "Инфраструктура Sony в очередной раз подверглась взлому"  +2 +/
Сообщение от коксюзер on 05-Июн-11, 18:47 
>> Протолкнули свой блюрей вместо более свободного HD-DVD.
> Чем именно HD-DVD более свободен? Скорость ниже, объем ниже, защита примерно такая

Более свободен тем, что в отличие от сони сотоварищи от издателей контента на HD-DVD не требуется обязательное включение DRM, чем некоторые компании даже пользовались, пока формат жил.

https://help.ubuntu.com/community/RestrictedFormats/BluRayAn...

Цитата: "If using HD-DVD, try and play the disc. R&B Films, Fox Pathe/Studio Canal, EMS GmbH and other studios produce HD DVD discs without DRM, allowing them to be played without any of the restrictions mentioned above."

Скорость HD-DVD? Её достаточно для воспроизведения HD-контента в самом высоком разрешении.

Объём? Двухслойные HD DVD производились, писались и читались во всю уже во время появления первых двухслойных BD, цена которых была выше раза в три при 30%+ брака.

> же (впрочем, оба быстро сломали..). У HD-DVD нет требования к обязательному
> покрытию для защиты от царапин. С точки зрения покупателя Blu-ray явно
> лучше.

Не смешите обувь. У BD толщина покрытия 0.1 мм против 0.6 мм у HD DVD. Отсюда и требования к защите.

Лично для меня блюрей хуже из-за обязательного DRM. Объем диска с фильмом и скорость чтения меня не интересуют, покуда фильм на диск вмещается и нормально воспроизводится. По критерию надёжности (для бэкапов и семейных архивов) я бы тоже выбрал HD DVD, чья надёжность практически эквивалентна DVD. По критерию цена/объём HD DVD, покуда был жив, обгонял BD (сейчас не знаю), а уж на старте форматов обгонял и по объёму реально доступных носителей.

А вы можете продолжать медитировать на таблицы в википедии.

> Срам, конечно. Но это по-моему очень у многих бывает.

У многих транснациональных корпораций SQL-инъекции и пароли чистым текстом? Ну разве что в фантазиях апологетов.

> А на чем еще музыка в нормальном качестве бывает в 21-ом веке?
> Может, просветите?

Да на чём угодно. В 21-ом веке музыку принято скачивать из интернета. В MP3, Vorbis или Flac. Покупка дисков - луддитский анахронизм, который всякие сони сотоварищи всем и навязывают.

> (про исчезающе редкие super audio cd и dvd-a рассказывать не надо..)

Потому и исчезающе, что нафиг никому не нужны, кроме горстки аудиофилов, на практике неспособных отличить по звучанию крутой аудиофильский кабель от стальной вешалки.

> Авторам спасибо. И все-таки, какие же реалистичные методы есть у авторов донести
> музыку до меня в приличном качестве?

Продать через интернет, пожав любым удобным кодеком.

> "емкого" "менее закрытого"? Что-то вы завираетесь. HD-DVD хуже по ВСЕМ статьям, и
> особенно по этим.
> http://en.wikipedia.org/wiki/Comparison_of_high_definition_o...

По каким статьям _BD_ хуже, я уже сказал. А вы ничего, кроме таблиц в википедии, и не знаете, похоже.

> Покажите, где тут емкость и открытость, пожалуйста.
> И заодно расскажите, как именно вы могли бы законным способом купить HD-DVD
> и посмотреть его под линуксом. Или тут опять сони виновата???

Уже показал и рассказал. Жду новых риторических вопросов от вас.

> Вы не туда читаете. Сони открыло не андроид, а загрузчик - который
> к гуглу вообще не имеет отношения. Позволив свободно лить на телефоны
> хоть андроид, хоть что угодно, не нарушая лицензии и прочее. В

Будь там не андроид, ничего бы они не открыли (собственно, ничего и не открыли). Решение о снятии драконовских ограничений родилось вслед за спроссом на обновление старых версий андроида и появлением такой возможности в телефонах конкурентов.

> то время как остальные производители андроид-фонов, например моторола ставят чипы, блокирующие
> телефон, если в него залита прошивка, не подписанная моторолой. Очень открытый
> андроид, да. Спасибо тебе, гугл, за телефоны с такими чипами!

Остальные производители - это одна моторола? ;) Какая милая, занимательная апологетика. ;)

> Факт, что взломщики - преступники. И если их поймают - им не

И что? Половина пользователей интернета преступники. Благодаря абсурдности и бесчеловечности современных законов клеймо преступника уже не воспринимается вне контекста.

> поздоровится. Есть легальные методы борьбы, та же сони достаточно напортачила, чтобы

Вся эта толстопузая сволота давно внесла траты на противодействие легальным методам в бюджет, обременило потребителя его наполнением, и откровенно плюёт и на честь, и на закон.

> открыть против нее пачку неприятных исков, с теми же результатами в
> виде падения курса акций (тот самый руткит и т.д.). Но легально.

Ха. Да никакие иски не сравнятся по эффективности с публичной шумихой вокруг взломов. "С теми же результатами" - да вы шутник, батенька!

> Вот вам контрпример: если этих хакеров в отделении, когда поймают, очень
> больно изобьют - это как будет? Не по закону, конечно, и
> не положено, зато в отличие от просто штрафа или срока будет
> уроком, так как они "напрашивались и наконец получили". Ведь они применяли
> примерно такой же метод борьбы.

И что этот контрпример должен проиллюстрировать? Сформулируйте тезис. А то пока я вижу лишь попытку построить аналогию на тему "почему плохо нарушать закон", но "почему-то" совершенно избегающую оценки по критерию справедливости.

> http://ru.wikipedia.org/wiki/Сарказм
> Это было на основе цитат предыдущего анонима, если вы не заметили.

Я заметил. А ещё я заметил, как вы попытались свести весь смысл высказываний анонима к радикальной части, поставить на ней акцент, и гнусненько выступили с порицанием.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

50. "Инфраструктура Sony в очередной раз подверглась взлому"  –3 +/
Сообщение от Stax (ok) on 05-Июн-11, 20:23 
> Цитата: "If using HD-DVD, try and play the disc. R&B Films, Fox Pathe/Studio Canal, EMS GmbH and other studios produce HD DVD discs without DRM, allowing them to be played without any of the restrictions mentioned above."

И какой процент фильмов выпускают эти студии? Вы много фильмов можете назвать, которые реально вышли без DRM?
В объективной реальности, на HD-DVD тот же DRM и легально в линуксе вы их не посмотрите. И точка. А нелегально и HD-DVD, и Blu-ray идут.

Про брак это вообще смешно, как это волнует конечного пользователя :) Стоимость болванки в общей цене фильма для этих дисков ничтожна.

> Да на чём угодно. В 21-ом веке музыку принято скачивать из интернета. В MP3, Vorbis или Flac. Покупка дисков - луддитский анахронизм, который всякие сони сотоварищи всем и навязывают.

Ага, в 21-ом веке музыку принято воровать, я правильно вас понял? Что-то не больно кто дает мне легально покупать музыку, так чтобы потом ее можно было скачать во flac. И я вам скажу, почему - flac плохо совместим с DRM, а кто ж вам музыку без DRM в онлайне продасть? Может тут или там что-то есть, но на практике, если я хочу послушать что-то конкретное, то либо воровать, либо покупать cd-audio. Я не хочу слушать насквозь заDRM'леные mp3 из вашего itunes или чего там сейчас модно.
Так что пока CD-A альтернативы как бы и нет.

Если знаете, где продаются всякая-разная музыка в loseless качестве без DRM, стоящая не дороже CD-A диска, с большим выбором, где я действительно могу найти то, что я вижу, придя в магазин, где продается музыка - покажите! Пока я что-то не встречал.

> Уже показал и рассказал. Жду новых риторических вопросов от вас.

Спасибо, я уже понял. Полтора фильма на HD-DVD действительно можно было легально смотреть под линуксом. К сожалению, это далеко от HD-DVD вообще.

> У многих транснациональных корпораций SQL-инъекции и пароли чистым текстом? Ну разве что в фантазиях апологетов.

Ну, тут можно только гадать. Мое мнение, что потенциальные инъекции - да, у многих, но спорить тут смысла не вижу.

> Остальные производители - это одна моторола? ;) Какая милая, занимательная апологетика. ;)

Да нет, не одна. Многие запрещают. Просто моторола совсем озверела и помимо софтварных препятствий вставила еще и аппаратный чип, контролирующий подписи.

> И что этот контрпример должен проиллюстрировать? Сформулируйте тезис. А то пока я вижу лишь попытку построить аналогию на тему "почему плохо нарушать закон", но "почему-то" совершенно избегающую оценки по критерию справедливости.

Он демонстрирует возможное аналогичное отношение полиции или кого-там к этим хакерам. Наказание в обход закона. Примерно как они пытаются поступать с сони.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

57. "Инфраструктура Sony в очередной раз подверглась взлому"  +/
Сообщение от коксюзер on 06-Июн-11, 07:55 
> И какой процент фильмов выпускают эти студии?Вы много фильмов можете назвать,
> которые реально вышли без DRM?

Ваша риторика имела бы какой-то вес, если б я утверждал, что HD DVD был свободен, а не более свободен (менее закрыт) чем блюрей. Ещё риторические вопросы будут?

> В объективной реальности, на HD-DVD тот же DRM и легально в линуксе
> вы их не посмотрите. И точка. А нелегально и HD-DVD, и
> Blu-ray идут.

На HD DVD выпускались фильмы без DRM и могли бы дальше выпускаться, будь формат жив. А на BD никогда не выпускались и не планируются. Тезис о том, что HD DVD был менее закрытым, обоснован. Вам что-то не ясно?

> Про брак это вообще смешно, как это волнует конечного пользователя :) Стоимость
> болванки в общей цене фильма для этих дисков ничтожна.

Я кагбе имел ввиду процент брака записываемых болванок BD-ROM/RW.

> Ага, в 21-ом веке музыку принято воровать, я правильно вас понял? Что-то

Нет, неправильно. Потому что не пытаетесь, чего уж там.

> не больно кто дает мне легально покупать музыку, так чтобы потом
> ее можно было скачать во flac. И я вам скажу, почему
> - flac плохо совместим с DRM, а кто ж вам музыку
> без DRM в онлайне продасть? Может тут или там что-то есть,

Даже iTunes уже несколько лет продаёт музыку без DRM, увожаимый. Вы бы хоть по вершкам прошлись, прежде чем тут оппонировать в позе ишака. Читать смешно.

> но на практике, если я хочу послушать что-то конкретное, то либо
> воровать, либо покупать cd-audio. Я не хочу слушать насквозь заDRM'леные mp3

Это сугубо ваши трудности.

> из вашего itunes или чего там сейчас модно.

;)

> Так что пока CD-A альтернативы как бы и нет.

Как бы. ;)

> Если знаете, где продаются всякая-разная музыка в loseless качестве без DRM, стоящая
> не дороже CD-A диска, с большим выбором, где я действительно могу
> найти то, что я вижу, придя в магазин, где продается музыка
> - покажите! Пока я что-то не встречал.

Погуглите. Встретите.

> Спасибо, я уже понял. Полтора фильма на HD-DVD действительно можно было легально
> смотреть под линуксом. К сожалению, это далеко от HD-DVD вообще.

Дело не в том, сколько фильмов можно было смотреть под линуксом. А в том, что будь формат жив, таких фильмов было бы больше. А выпустить что-либо на BD без DRM нельзя ни технически, ни юридически - сони сотоварищи постарались.

> Да нет, не одна. Многие запрещают. Просто моторола совсем озверела и помимо
> софтварных препятствий вставила еще и аппаратный чип, контролирующий подписи.

;)) Вот вам два вопроса, рискните ответить по существу:
1. Сони что, первая сняла ограничение на перепрошивку?
2. Других производителей, разрешающих перепрошивку, нет?

> Он демонстрирует возможное аналогичное отношение полиции или кого-там к этим хакерам. Наказание
> в обход закона. Примерно как они пытаются поступать с сони.

Очень примерно. На уровне полной неспособности оценивать по критерию справедливости.

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

60. "Инфраструктура Sony в очередной раз подверглась взлому"  +/
Сообщение от Stax (ok) on 06-Июн-11, 17:51 
> На HD DVD выпускались фильмы без DRM и могли бы дальше выпускаться, будь формат жив. А на BD никогда не выпускались и не планируются. Тезис о том, что HD DVD был менее закрытым, обоснован. Вам что-то не ясно?

То, что в теории что-то там более свободно разбивается о практику, в которой он закрыт ровно так же.

> Даже iTunes уже несколько лет продаёт музыку без DRM, увожаимый. Вы бы хоть по вершкам прошлись, прежде чем тут оппонировать в позе ишака. Читать смешно.

Возможно, вы и правы. Я не имеют возможности использовать itunes, он у меня не ставится.

> Погуглите. Встретите.

Может все-таки назовете ресурс? Чтобы музыка была 1) гарантированно лицензионной, а не рипнутой пиратами с CD-A (платить пиратам - это вообще бред..), 2) я мог быть уверен в том, что это действительно будет loseless качество, а не обратно перекодированные из mp3 - до скачивания, после я конечно услышу, но будет уже поздно и 3) я мог бы вбить туда в поиск различных исполнителей из своей фонотеки и действительно найти альбомы - в т.ч. русских исполнителей.
Пока я ничего подобного не вижу. CD-A всем вышеперечисленным требованиям, кстати, удовлетворяет.

> 1. Сони что, первая сняла ограничение на перепрошивку?
> 2. Других производителей, разрешающих перепрошивку, нет?

1 - нет, так как были специальные модели под перепрошивку от других компаний. Но, возможно, первая, которая объявила о снятии ограничений на всю линейку телефонов и предоставила информацию.
2 - полагаю, что есть. Тем не менее большинство запрещает. Про моторолу уже писал. Тот же HTC, к примеру, тоже разрешает прошивку только официальных прошивок и проверяет это цифровыми подписями. Они, правда, на заре андроид-фонов выпустили специальную модельку Android Dev Phone, которая была клоном Dream, но отличалась практически только тем, что ее было разрешено легально перепрошивать - но это именно отдельная модель, а с обычными телефонами - фиг. Конечно, их научились ломать и перепрошивать со временем, но это совсем не тот уровень свободы, которая предоставляет Сони.

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

62. "Инфраструктура Sony в очередной раз подверглась взлому"  +/
Сообщение от коксюзер on 07-Июн-11, 06:15 
> То, что в теории что-то там более свободно разбивается о практику, в
> которой он закрыт ровно так же.

Ровно так же он был бы закрыт, если бы условия лицензирования технологии HD DVD для выпуска плееров и контента обязывало производителей безальтернативно включать DRM как в случае с BD. Тут не о чем спорить, факты говорят против ваших обобщений.

У меня сложилось однозначное впечатление, что в этих бессмысленных спорах вы пытаетесь уйти от обсуждения других моментов. Наберитесь мужества и либо признайте, что были неправы, либо прямо скажите, какие конкретные темы вы больше не хотите обсуждать.

> Возможно, вы и правы. Я не имеют возможности использовать itunes, он у
> меня не ставится.

У меня тоже не ставится, но гугль-то у меня работает. Вас в нём забанили?

>> Погуглите. Встретите.
> Может все-таки назовете ресурс? Чтобы музыка была 1) гарантированно лицензионной, а не
> рипнутой пиратами с CD-A (платить пиратам - это вообще бред..), 2)
> я мог быть уверен в том, что это действительно будет loseless
> качество, а не обратно перекодированные из mp3 - до скачивания, после
> я конечно услышу, но будет уже поздно и 3) я мог
> бы вбить туда в поиск различных исполнителей из своей фонотеки и
> действительно найти альбомы - в т.ч. русских исполнителей.

А по%№аться вам не завернуть? Сейчас всё брошу и продолжу угождать вашим придиркам в колее ухода от обсуждения частей моих реплик, которые вы поскипали. Гуглите. Не верите - проверяйте, это стоит гроши. На счёт русских исполнителей не знаю, не встречал (кроме разве что симфонической музыки). Но это уже проблема ваша и русских исполнителей.

Кстати, когда вы покупаете сидюк (особенно русских исполнителей), как вы проверяете качество и баланс частот записи? На магазинном оборудовании?

> Пока я ничего подобного не вижу. CD-A всем вышеперечисленным требованиям, кстати, удовлетворяет.

...или, может быть, для вас формат носителя уже является гарантией качества? Если так, то вы один из тех аудиофилов, которые не способны вслепую отличить по звучанию аудиофильский кабель от стальной вешалки. Ведь по балансу частот многие сидюки, особенно отечественные, заточены под воспроизведение на дешёвом оборудовании, на котором невозможно услышать даже разницу между MP3 с хорошего исходника в битрейте 128 кб/с и 320 кб/с.

> 1 - нет, так как были специальные модели под перепрошивку от других
> компаний. Но, возможно, первая, которая объявила о снятии ограничений на всю
> линейку телефонов и предоставила информацию.

То есть, первенство сони в том, что она перестала запрещать то, что другие производители запрещать и не начинали (пусть и не в полном объёме). Слабый довод в пользу открытости этой компании. Особенно если учесть, что у сони в SE лишь половина акций, а другая Ericsson - компании, которая разработала и выпустила под свободной лиценизей Erlang/OTP. Могу представить, откуда в SE элементы открытой культуры (если предположить, что причиной снятия запрета на перепрошивку был не только рыночный спрос).

> 2 - полагаю, что есть. Тем не менее большинство запрещает. Про моторолу

Типа на безрыбье и рак - рыба? ;)

> уже писал. Тот же HTC, к примеру, тоже разрешает прошивку только
> официальных прошивок и проверяет это цифровыми подписями. Они, правда, на заре
> андроид-фонов выпустили специальную модельку Android Dev Phone, которая была клоном Dream,

HTC уже следует примеру сони (хотя лучше б обе последовали примеру Томми).

> но отличалась практически только тем, что ее было разрешено легально перепрошивать
> - но это именно отдельная модель, а с обычными телефонами -
> фиг. Конечно, их научились ломать и перепрошивать со временем, но это
> совсем не тот уровень свободы, которая предоставляет Сони.

Во-первых, представляет лишь с недавнего времени и лишь на фоне наличия спроса на незалоченные модели других производителей. А во-вторых, не сони, а SonyEricsson. И от кого из равноправных совладельцев исходила инициатива о снятии запрета, мы не знаем.

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

44. "Инфраструктура Sony в очередной раз подверглась взлому"  +2 +/
Сообщение от anonymous (??) on 05-Июн-11, 13:34 
> много качественной музыки - благодарить надо сони

так и вижу, как манагеры сони в поте лица всем отделом сочинают melodic death metal.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

9. "Инфраструктура Sony в очередной раз подверглась взлому"  +2 +/
Сообщение от Аноним (??) on 04-Июн-11, 23:07 
> что можно сказать. уроды те кто это делают.

Робин-Гуд формально тоже был преступником, но реально о нем почему-то сочиняли баллады.

> Если вам что-то не нравится в политике Sony так воюйте с ними
> - зачем подставлять обычных людей?

Ну так с ними и воюют. Если Сони умрет, нишу займет другая компания. В конечном итоге простые люди не пострадают.

> Хотя да.. этим людям слово мораль не известно..
> Просто моральные уроды какие-то.

Компании которая защищает свои права путем вдувания руткитов, которая давит свободу слова, моча геохота и прочее - нет места на этой планете. Они должны умереть. Спасибо хакерам за это - кто-то должен поставить на место зарвавшихся копирастичных уродов.

> PS. а пароли без шифрования необходимо хранить если используется что-то типа MS
> CHAP авторизации.

Тем хуже для Сони. Надо нормальными протоколами пользоваться, а не древним гумном. И хранить не пароли а хеши.

> Другого варианта что бы авторизация была без разглашения ключа - пока не
> придумали.

Да ну что вы? Почему-то все форумы сроду хранят MD5 от пароля а не сам пароль. А по md5 даже если его спереть - поди еще угадай, какой там пароль был. Только простые по словарю/радужным таблицам можно вскрыть, но 20-буквенный сложный пароль с смесью регистра, цифрами и спецсимволами таким манером не сломаешь. А в открытом виде - хоть 50-буквенный, его, блин, хакерам СЛИВАЮТ! И они его знают, с момента слива базы!

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

14. "Инфраструктура Sony в очередной раз подверглась взлому"  –3 +/
Сообщение от Аноним (??) on 04-Июн-11, 23:25 
>Робин-Гуд формально тоже был преступником, но реально о нем почему-то сочиняли баллады.

Он и есть преступник. Вы не согластны с этим?

> Да ну что вы? Почему-то все форумы сроду хранят MD5 от пароля а не сам пароль. А по md5 даже если его спереть - поди еще угадай, какой там пароль был. Только простые по словарю/радужным таблицам можно вскрыть, но 20-буквенный сложный пароль с смесью регистра, цифрами и спецсимволами таким манером не сломаешь. А в открытом виде - хоть 50-буквенный, его, блин, хакерам СЛИВАЮТ! И они его знают, с момента слива базы!

Не стоит так откровенно показывать свою глупость - админ локалхоста.
Я не зря в предыдущем сообщении указал на протоколы авторизации без разглашения ключа.
Стоит почитать чуть чуть историю криптографии - что бы не писать такую чушь.

Форумная авторизация идет с разграшением пароля - поэтому любой снифер в канале между авторизатором и клиентом может получить твой пароль. А теперь в роди домашнего задания предлагаю придумать алгоритм что бы пароль не разглашался при передаче по ненадежному каналу. и что бы был защищен от атаки man in the middle, и что бы в базе хранились зашифрованые пароли.

И так.. время пошло. Жду решения ;-) мисье всезнайка.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

17. "Инфраструктура Sony в очередной раз подверглась взлому"  –1 +/
Сообщение от Иван Лох on 04-Июн-11, 23:38 
One solution — Revolution!
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

65. "Инфраструктура Sony в очередной раз подверглась взлому"  +/
Сообщение от Michael Shigorin email(ok) on 10-Июн-11, 12:28 
> One solution — Revolution!

Это не солюшен, это полная /dev/arse.  Неужто с 1792 не дошло, кто на них наживается-то?

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

69. "Инфраструктура Sony в очередной раз подверглась взлому"  +/
Сообщение от anonymous (??) on 10-Июн-11, 18:50 
> Это не солюшен, это полная /dev/arse.  Неужто с 1792 не дошло,
> кто на них наживается-то?

ну да, ну да. лучше так: «мы для вас написали законы (которые вы соблюдать обязаны под страхом тюрьмы, а мы соблюдаем только когда нам удобно). теперь можете попробовать посредством наших законов с нами же и бороться, дурачки».

нет, как-то не радует. сила слова нужна для того, чтобы люди поняли необходимость применения силы оружия.

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

18. "Инфраструктура Sony в очередной раз подверглась взлому"  +/
Сообщение от Аноним (??) on 04-Июн-11, 23:43 
> Он и есть преступник. Вы не согластны с этим?

Если он преступник, я за общество преступников и за то, чтобы законопослушных граждан типа вас гноили в лагерях.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

23. "Инфраструктура Sony в очередной раз подверглась взлому"  +/
Сообщение от saNdro on 05-Июн-11, 01:42 
Это вам в качестве домашнего задания почитать учебник по защите передачи данных. Особое внимание для начала советую обратить места где упомянуты фамилии Диффи и Хелман.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

29. "Инфраструктура Sony в очередной раз подверглась взлому"  +1 +/
Сообщение от коксюзер on 05-Июн-11, 02:47 
> Это вам в качестве домашнего задания почитать учебник по защите передачи данных,
> неуч. Особое внимание для начала советую обратить места где упомянуты фамилии
> Диффи и Хелман.

Алгоритм DH не защищает от MitM. Но это не оправдывает любителей хранить пароли открытым текстом. Мегакорпорация не использует HTTPS/PKI хотя бы на этапе аутентификации пользователей? Ну так поделом ей.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

34. "Инфраструктура Sony в очередной раз подверглась взлому"  +/
Сообщение от anonymous (??) on 05-Июн-11, 04:07 
> Форумная авторизация идет с разграшением пароля

если так сделано в пыхбыбы и прочем недософте — это не значит, что так правильно и так делают все. зачем для форумной авторизации отсылать пароль? O_O

впрочем, если для тебя «придумать алгоритм что бы пароль не разглашался при передаче по ненадежному каналу» — не давно решёная проблема, а rocket science, которую человечество ещё не постигло, то ты, конечно, не поймёшь первого абзаца моего ответа.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

39. "Инфраструктура Sony в очередной раз подверглась взлому"  +/
Сообщение от Аноним (??) on 05-Июн-11, 08:55 
> Форумная авторизация идет с разграшением пароля - поэтому любой снифер в канале между авторизатором и клиентом может получить твой пароль. А теперь в роди домашнего задания предлагаю придумать алгоритм что бы пароль не разглашался при передаче по ненадежному каналу. и что бы был защищен от атаки man in the middle, и что бы в базе хранились зашифрованые пароли.

1) Симметричное шифрование ключом сервера.
2) Делать более качественный код с защитой от sql инъекций, как вариант запретить select к таблице, а для выборки использовать процедурку.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

51. "Инфраструктура Sony в очередной раз подверглась взлому"  +/
Сообщение от Аноним (??) on 05-Июн-11, 21:15 
> Он и есть преступник. Вы не согластны с этим?

Нет, разумеется. Он - герой и легендарная личность. Если бы вы имели хоть какое-то представление о социологии (хотя чего хотеть от тормозов с захаванным Соней мозгом) - вы бы знали: законы могут работать только если нет значительного числа людей не считающего их справедливыми. Например: за убийство - сажают. А вот если бы например каждый второй считал что убить оппонента на дуэли - нормально, тогда за это, очевидно, не сажали бы. Оно самобалансируется. Независимо от желания будаков с длинными долларами.

> 50-буквенный, его, блин, хакерам СЛИВАЮТ! И они его знают, с момента слива базы!
> Не стоит так откровенно показывать свою глупость - админ локалхоста.

Ну так и не показывайте, я не виноват что вы только локалхост админите. А на моих серверах пароли почему-то сугубо в хешированном виде. Что и позволяет презрительно похихикать над лузерами из Сони. Если они сетевые инвалиды - так нефиг в сеть лезть с такими сервисами. Естественный отбор, однако ;)

> Я не зря в предыдущем сообщении указал на протоколы авторизации без разглашения
> ключа.

Это чтобы потроллить? Или каким софтом, извиняюсь, НА САЙТ заходить с таким протоколом? Обычный браузер никакого MS CHAP не умеет, если что. А просто погазифицировать лужи и помахать дубинкой - это здорово, конечно, но как оно относится к конкретной ситуации?

> Стоит почитать чуть чуть историю криптографии - что бы не писать такую чушь.

Расскажите, сэр, как мне браузером зайти по указанному методу на сайт? Или зачем бы Сони хранить в таком виде пароли ПОЛЬЗОВАТЕЛЕЙ САЙТА? Только не надо пожалуйста про миллионы юзеров ходивших на сайт сони с использованием CHAP. Не поверю.

> Форумная авторизация идет с разграшением пароля - поэтому любой снифер в канале
> между авторизатором и клиентом может получить твой пароль.

Для устранения этого момента - есть, например, SSL.

> А теперь в роди

Чего-чего?

> домашнего задания предлагаю придумать алгоритм что бы пароль не разглашался
> при передаче по ненадежному каналу. и что бы был защищен от
> атаки man in the middle, и что бы в базе хранились
> зашифрованые пароли.

Элементарно, Ватсон :) берем обычный challenge-responce. Шифруем базу с паролями мастер-ключом, который сервер получает при старте и после этого он только в памяти сервера и более нигде. БД шифруется мастер-ключом. Вся. Те кто ее тырит - стырит кусок мусора, безполезный без мастеркея. Тупым заданием - тупые решения влобешник :). Единственным слабым местом является то что если хакер совсем все разфигарил, чисто теоретически он может попробовать в памяти процесса ключ найти. Чисто практически это может быть "немного геморройно".Начиная от того что 99.9% хакеров просто не допрут дамп памяти снять, и заканчивая тем что у остальных 0.1% у 99% из них не хватит квалификации отколупать ключ из дампа процесса. А даже если и хватит, это займет намного больше времени + они намного сильнее наследят на серверах (если вы не можете заметить длительный наглющий дебагинг на боевых серверах - пишите в спортлото).  

С точки зрения рисков, кстати, миллион MITMов представляется собой очень нереальным сценарием, но если он реально беспокоит - это давится SSL. А вот миллион паролей спертых одним чихом - "небольшая проблемка" теперь будет, да :)

> И так.. время пошло. Жду решения ;-)

Да блин, решений уж давно на все вкусы и размеры придумали. Но у Сони традиционо все через жё. Начиная от неумения использовать эллиптические кривые в их приставке и заканчивая миллионом паролей в плейнтексте для их чудо-сайтика. Инвалиды криптографии.

> мисье всезнайка.

^^^^^^^^^^^^^^^^ EPIC FAIL ;)

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

64. "Инфраструктура Sony в очередной раз подверглась взлому"  +/
Сообщение от Michael Shigorin email(ok) on 10-Июн-11, 12:27 
> Стоит почитать чуть чуть историю криптографии - что бы не писать такую чушь.

Вот и не пишите, а на досуге подумайте -- чем в challenege-response auth хуже использовать не сами пароли, а их хэши, выполненные на обеих сторонах одним алгоритмом.

PS: все знакомые специалисты по крипто грамотно пишут как минимум на родном языке.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

68. "Инфраструктура Sony в очередной раз подверглась взлому"  +/
Сообщение от Аноним (??) on 10-Июн-11, 16:28 
> Вот и не пишите, а на досуге подумайте -- чем в challenege-response
> auth хуже использовать не сами пароли, а их хэши, выполненные на
> обеих сторонах одним алгоритмом.

Тут проблемка в том что кража хэшей получается не сильно хуже кражи паролей. С точки зрения возможности успешно представиться неким пользователем. То-есть, пароль юзера конечно не будет запален, однако залогиниться под этим пользователем будет можно. Далее можно оттянуться от лица его аккаунта. Например крепко проспамив. В результате кража таких хешей будет не сильно хуже кражи паролей с точки зрения результативности атак.

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

70. "Инфраструктура Sony в очередной раз подверглась взлому"  +/
Сообщение от Michael Shigorin email(ok) on 11-Июн-11, 02:48 
>> Вот и не пишите, а на досуге подумайте -- чем в challenege-response
>> auth хуже использовать не сами пароли, а их хэши, выполненные на
>> обеих сторонах одним алгоритмом.
> Тут проблемка в том что кража хэшей получается не сильно хуже кражи
> паролей.

Нет, поскольку вероятность использования того же пароля+хэша тем же пользователем на другом сервисе намного ниже вероятности использования того же пароля.

> С точки зрения возможности успешно представиться неким пользователем. То-есть,
> пароль юзера конечно не будет запален, однако залогиниться под этим пользователем
> будет можно.

А это смотря как устроена аутентификация: если не получится просунуть хэш на место хэша, то что -- пытаться сравнивать хэш хэша пароля с хэшем пароля? :)

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

26. "Инфраструктура Sony в очередной раз подверглась взлому"  +/
Сообщение от Аноним (??) on 05-Июн-11, 02:15 
Обычные люди не финансируют преступные организации.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

43. "Инфраструктура Sony в очередной раз подверглась взлому"  +/
Сообщение от ink08 (ok) on 05-Июн-11, 12:17 
> PS. а пароли без шифрования необходимо хранить если используется что-то типа MS
> CHAP авторизации.
> Другого варианта что бы авторизация была без разглашения ключа - пока не
> придумали.

openvpn?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

56. "Инфраструктура Sony в очередной раз подверглась взлому"  +1 +/
Сообщение от Px on 05-Июн-11, 23:15 
А по хешу пароли сверять не получится?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

4. "Инфраструктура Sony в очередной раз подверглась взлому"  +/
Сообщение от Кирилл (??) on 04-Июн-11, 22:22 
Самым логичным после подобных отак было открыть всё и не выпендриваться. А теперь 133 негодуют, и правильно делают кстати.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Инфраструктура Sony в очередной раз подверглась взлому"  +/
Сообщение от pavlinux (ok) on 05-Июн-11, 02:32 
Мож это новый вид ПиаРа ??? :)
(точнее это не новый вид, это ещё в Др. Риме придумали)
Но так, чтоб по CNN прощения просить, этого ещё не было.

Просто не вериться, что Sony, способная привлечь самых лучших
сисадминов, правоверных хакеров, криптоаналитиков, учёных,
лохонулась с первой линией обороны - публичными серваками,
допускающими детские баги, такие как SQL-injection.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Инфраструктура Sony в очередной раз подверглась взлому"  +/
Сообщение от коксюзер on 05-Июн-11, 02:54 
> Просто не вериться, что Sony, способная привлечь самых лучших

Хаха, сейчас всё бросят и будут тратить деньги на привлечение, снижать показатели прибыльности ради защиты "каких-то там" клиентов. ;) Впрочем, сейчас может и бросят, да поздно уже. ;) Капитализм, батенька, капитализм...

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

32. "Инфраструктура Sony в очередной раз подверглась взлому"  +/
Сообщение от pavlinux (ok) on 05-Июн-11, 03:08 
>> Просто не вериться, что Sony, способная привлечь самых лучших
> Хаха, сейчас всё бросят и будут тратить деньги на привлечение,
> снижать показатели  прибыльности ради защиты "каких-то там" клиентов. ;)
> Впрочем, сейчас может и бросят, да поздно уже. ;) Капитализм, батенька, капитализм...

Не болтайте ерундой, это вам не колхоз Заветы Ильича, где на зарплате доярок экономят.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

33. "Инфраструктура Sony в очередной раз подверглась взлому"  +3 +/
Сообщение от коксюзер on 05-Июн-11, 03:32 
> Не болтайте ерундой, это вам не колхоз Заветы Ильича, где на зарплате
> доярок экономят.

Ну конечно не колхоз! Именно поэтому в Sony были предприняты проактивные меры защиты, включая аудит кода и комплексный подход к устранению типичных классов уязвимостей. Именно поэтому сайты Sony до сих не взломаны, невзирая на её конфликты с сообществом пользователей консолей и энтузиастов от ИТ. Потому что не колхоз. ;)

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

35. "Инфраструктура Sony в очередной раз подверглась взлому"  +2 +/
Сообщение от anonymous (??) on 05-Июн-11, 04:09 
> Не болтайте ерундой, это вам не колхоз Заветы Ильича, где на зарплате
> доярок экономят.

действительно, в колхозе хоть парочка умеющих была. а тут — дырка на дырке.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

53. "Инфраструктура Sony в очередной раз подверглась взлому"  +/
Сообщение от Аноним (??) on 05-Июн-11, 21:23 
> Не болтайте ерундой, это вам не колхоз Заветы Ильича, где на зарплате
> доярок экономят.

Капиталисты по дефолту экономят вообще на всем, на чем можно законно и без очевидных сей момент проблем сэкономить. А это - результаты :)))

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

66. "Инфраструктура Sony в очередной раз подверглась взлому"  +/
Сообщение от Michael Shigorin email(ok) on 10-Июн-11, 12:33 
> Капиталисты по дефолту экономят вообще на всем, на чем можно законно и
> без очевидных сей момент проблем сэкономить. А это - результаты :)))

Да уж, вспоминается фраза Алана Шеперда насчёт того, как отрезвляет понимание того, что твоя безопасность на орбите определяется самым дешёвым предложением по госконтракту...

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

63. "Инфраструктура Sony в очередной раз подверглась взлому"  +/
Сообщение от upyx (ok) on 07-Июн-11, 08:14 
> способная привлечь самых лучших

Может быть сэкономили. Работали как Неуловимые Джо, а теперь привлекли к себе много внимания.

Вообще странно все это...
Альтернативные прошивки как ставили так и будут ставить, менеджеры Sony должны это понимать. Но гиков, кому это надо, мало, они не целевая аудитория. Тяжело точно сказать зачем Sony затеяла войну против замены прошивки, я предполагаю, что из-за давления разработчиков игр. Последние сильнее всех заинтересованы в том, чтобы игру нельзя было просто скопировать. PS3 - единственная (известная мне) приставка на которую официально было разрешено ставить альтернативные прошивки. Возможно разработчики пригрозили не выпускать игр для PS3, т.к. их можно будет легко "спиратить".
На мой взгляд самой Sony весь этот сыр-бор с прошивкой был ни к чему: у Sony доход с приставок и предоставления платных сервисов, а вот у разработчиков - только с продаж игр. В итоге, они решили пожертвовать гиками в пользу простых геймров. Но гики с этим оказались не согласны :)

Впрочем, это всего-лишь мои домыслы, истину мы вряд ли узнаем :)

По поводу этих взломов двоякое ощущение: с одной стороны обижать свободных исследователей было нехорошо; с другой - от этих постоянных взломов больше всего страдают простые геймеры, у которых то сервис не доступен, то кредитку уведут то еще какую фигню сотворят. И да, продажи падают, заинтересованность разработчиков под эту платформу тоже... Поэтому не похоже на PR.

> Но так, чтоб по CNN прощения просить, этого ещё не было.

Про такое не слышал. Это когда такое было?

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

38. "Инфраструктура Sony в очередной раз подверглась взлому"  +3 +/
Сообщение от mma on 05-Июн-11, 06:56 
Это урок Sony что нефиг экономить на IT-персонале, а то они думают что куча маркетологов и другого малополезного персонала в таком количестве это залог успеха
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

42. "Инфраструктура Sony в очередной раз подверглась взлому"  +/
Сообщение от Аноним (??) on 05-Июн-11, 12:10 
В целом: "пришедший с мечом - от меча и погибнет!"
По сути: Сони применяла нечестные методы конкуренции и обмана покупателей используя маркетинговые ходы. Как - занижая стоимость своего железа (PS\x) для завлекания покупателей (ниже себестоимости), а потом завышая в разы!!! стоимость своих сервисов (главным образом игр). Для понимания момента - сравните стоимость игр для PC и PS\3, это всех позабавит. А выпилить Линух им захотелось из-за возможности из под него копировать супер-пупер "защищённый" контент. А на поверку оказалось, что ничего супер то и не было - дырки сплошные. И ребята показали, что это и есть правда.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

48. "Инфраструктура Sony в очередной раз подверглась взлому"  +/
Сообщение от Сергей (??) on 05-Июн-11, 18:03 
> сравните стоимость игр для PC и PS3

Теплое с мягким сравнивать не обязательно.
Но, согласен. Достаточно сравнить X360 и PS3

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

54. "Инфраструктура Sony в очередной раз подверглась взлому"  +/
Сообщение от Аноним (??) on 05-Июн-11, 21:27 
> возможности из под него копировать супер-пупер "защищённый" контент.

Теоретической :))). Геохот тулзов для этого не давал + вообще, сони взбыковала чисто из принципа по большому счету, т.к. спереть что-то из-под линуха было весьма проблематично, мягко говоря. Куда проблематичнее чем зная влобовую привкей Сони ;). Ну а хаксоры им тоже из принципа теперь вламывают, все более-менее честно вроде :P.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру