Bad, bad Sony

inne

Wpis opublikowany przez Sergi Luty 18, 2011

315 wyświetleń

Obserwujący 0

Fala szamba zalewa Internet. Kto żyw, ten pluje na Sony.

Nie masz nic od Sony? Zrób z tego motto!

Masz ich konsolę? Tym lepiej, masz prawo ich besztać!

A za co te gromy? Cóż oni takiego zrobili?

Na początek chcieli zarabiać na sprzedawanych grach.

Kilka dni temu Sony ~~dało sobie siana z procesami~~ poinformowało, że użytkownicy PS3 korzystający z cheatów lub jailbreaków będą banowani na PSN. Ban jest nieodwracalny i powoduje utratę wszystkich funkcji sieciowych. Żeby użytkownicy nie czuli się pokrzywdzeni, przed banem Sony wysyła do delikwenta maila, informującego co go czeka jeśli nie zaprzestanie procederu. Jeśli usunie zmodyfikowane oprogramowanie - sprawa idzie w niepamięć. Jeśli będzie dalej grać na piratach - arrivederci Playstation Network.

Wśród "legalnych inaczej" zawrzało - " to zwykłe chamstwo! Jestem uczciwym piratem, dlaczego mam tracić dostęp do PSN?" etc.

Ciekawe natomiast jest to, że gdy Microsoft zastosował podobny proces (z tą różnicą że o banie nie uprzedzał i dodatkowo blokował dyski) nikt nie miał im tego za złe. Miliony graczy ze śpiewem na ustach pozbywali się zbanowanych konsol i lecieli po następne do sklepu (jakieś narkotyki są dosypywane do tych Xboxów, czy co?).

NOM NOM NOM, FEED ME UR CARDS

Żeby dodać sprawie rumieńców, pewien serwis (którego nazwę litościwie pominę) zaczął rozsiewać FUD, jakoby Sony nie dbało należycie o dane kart kredytowych używanych w PSN.

Głębsza analiza zagadnienia wykazuje, że... to całkowita bzdura.

PS3 przesyła dane kart szyfrowanym połączeniem SSL, uwierzytelniając serwer przy pomocy zapisanego na dysku konsoli certyfikatu (z podobnych korzystają m.in. przeglądarki podczas logowania np. do Allegro). Żeby nawet zaszyfrowane dane nie trafiły w niepowołane ręce (w końcu jak się długo dłubie to się w końcu wydłubie) certyfikat zawiera też adresy zaufanych serwerów nazw (DNS) gdzie zapisane są adresy serwerów PSN.

I wszystko jest cacy, dopóki nie pozwolimy nikomu grzebać w naszym dysku.

Jeśli jednak ktoś jest na tyle nierozważny, żeby zainstalować update z podejrzanego źródła, to oprócz launchera obrazów gier może dostać nowy certyfikat. Np. taki generujący podmieniony klucz sesyjny (do którego klucz prywatny znajduje się w czyichś łapkach) i zawierający adresy zatrutych DNSów (które kierują nasze dane do tych samych łapek). Wtedy taka osoba dostałaby smaczny, odszyfrowany fragment kodu, zawierający nasz numer karty, jej datę wygaśnięcia, numer CVV, imię, nazwisko i adres.

Ale to tylko takie moje gadanie, twórcy pirackiego softu nie naraziliby przecież graczy na straty, prawda?

Live long and prosper