Ecrit par mokkori

Si tu pars du postulat qu'il existe un système infaillible, tu as parfaitement raison.

Tu part du postulat que si il n'y a pas de système infaillible alors il n'est pas necessaire de sécuriser!



Avec se postulat tu ferme pas la porte chez toi et roule en slip en moto à tombeau ouverts à contresens sur l'autoroute!

Ecrit par mokkori



Donc on est d'accord.

En fait ... tu sait pas lire!



Tien si je fesait comme toi!

J'ai du rater un épisode

Oui, c'est bien de l'admettre!

le but de geohot était d'aider Sony

Ben finalement tu vois quand tu veu!

Ecrit par mokkori



Ah ? Je n'avais pas lu que trouver les failles de la ps3 pour aider Sony à renforcer ses systèmes était le but premier de geohot... mais tu as peut-être des infos que je n'aies pas.

Il a revendu ses info? Non il a diffusé les failles au grand jours alors qu'il aurais pus pondre un hack avec des outils bien fermé et obscur et donner aucune info à personne!



Sony a tous le loisir d'utiliser ces données pour combler les failles et rendre sa PS3 sure, mais non leur incompétence à faire cela leur fait choisir de lancer un procès long et couteux plutôt que de s'attaquer à la sécurisation de la PS3 et le cryptage des comptes PSN!

Ecrit par mokkori





Parce que ça existe, de systèmes inviolables ?

Non mais le cryptage de données oui!

Et si Sony s'est fait bouffeer tout ses comptes d'un coup c'est que leur système devais vraiment être merdique et sans sécurité sur les BDD!

Je les mets dans le même panier parce qu'on est train d'excuser des actes qui conduisent à ce qui vient de se passer.



Tant que le gars fait sa cuisine dans son garage tout seul, pas de problème.



Mais quand t'as un gars qui a le comportement de Geohot, je pense qu'il faut taper.

Et taper fort.

Oui comme ça ce mec la n'agira plus et Sony aura une vrais passoire qui sera bouffé par les hacker de bas niveau qui irons voller les info et les revendre au plus offrant.



Moi je suis Sony un mec comme Geohot je l'embauche ou je passe un accord avec pour qu'il me trouve mes failles, je lui colle pas un procès au cul!

Ecrit par Athot



Bien sûr. Les gentils hackeurs n'auraient jamais tenté de de se faire autant de fric si Sony avait laissé faire.

Faut pas mélanger les hacker qui font ça pour "l'exploit" et communique généralement beaucoup dessus sans rien en retirer d'autre que de la renommé (et parfois un taf dans une boite de sécurité) et les hacker qui font ça pour le fric (souvent d'ailleurs eux ne font pas d'exploit mais utilisent les faillent bien connus des systèmes et documentés depuis des lustres mais jamais bouché par les boites faute de temps, ou de fric, ou d'envie tout simplement, voir des 3).

Ecrit par mokkori



Donc, il faut d'un côté renforcer la sécurité, et de l'autre punir les coupables. Car si on laisse faire, on ne porte pas plainte... c'est la loi du plus fort, la loi de la jungle sur le net.

Il faut dissuader les vocations "délinquants numériques", leur envoyer le message : "si vous faites de actes des délinquance numérique, sachez que vous serez punis sévèrement".

Depuis quelques années Sony c'est plutôt : "Si vous trouvez de"s failles dans nos système et nous en alertez vous allez être punis sévèrement!"



Le résultat est la aujourd'hui!

Ecrit par mokkori



Moi, non. Mais je m'avancerai quand même, mais pas tant que ça, en disant que Sony fait les deux, c'est une évidence.

m'est avis que si ils faisaient les 2, la console n'aurais pas été hacké ET les données personnelles ne seraient pas piratés.



Maintenant tu mélange bien tous les types de hacker et pirates pour les mettres tous dans le même panier, c'est bien tu a bien écouté la com' de Sony!

Puis-je porter plainte contre Sony pour tous ces désagréments et demander des dommages-intérêts ?

En france l'on n'est pas indemnisé au dessus du préjudice, donc au mieux c'est remboursement des frais de remplacement de CB (les retrais frauduleux étant assuré par la banque, qui elle pourra porter plainte contre Sony pour avoir divulguer les n° de CB)!



Cool un procès pour 15€!

Ecrit par mokkori

son but n'est pas d'être constructif, juste de chier partout où il peut ^^

J'appliquerais plus cette définition à ta personne!



Et qu'il admette qu'il n'aima pas Sony est juste une preuve qu'il admet ne pas être objectif envers cette firme, pour moi ça n'en fait pas un hateboy aigris pour autant!

Ecrit par g_bandini



Euh, vu le nombre de news et de mails, faut vraiment se démerder bizarrement pour avoir un maxi découvert sur son compte.

Faut juste pas allez changer ça CB! Et ça c'est presque sur que 95% des comptes PSN qui ont un num de CB dessus le ferons pas "parceque non c'pas possible!"

Ecrit par Darkou

Attends d'avoir un maxi découvert sur ton compte, on verra si tu penses encore la meme chose...

+1

Sony a fait LA bourde de pas sécuriser ses données, jespére surtout que ça donnera une leçon aux autres qui sécuriserons mieux les leurs à l'avenir!



Franchement avoir autant de données perso et jamais penser a sécuriser tout ça en plusieurs années de gestion de services ...

Ecrit par Darkou

Le problème est d'acheter un truc qu'on sait pertinement qu'au final on va pas aimer, le cas de Ryuuku par exemple

Je vois pas le soucis, si il cherche justement à dépasser ses aprioris pour allez de l'avant en achetant des produit qu'il n'aime pas au premier abord mais qui pourraient le satisfaire par la suite!



Je préfère ça qu'un "j'aime pas" sans aucun essais!

Ecrit par YMCA

cette attaque risque de faire beaucoup de dégat car les possesseurs de xbox sont, en majorité, pas très intelligents.

Oui a comparer aux génies qui sont sur PlayStation et Sony qui compense en jouant au con avec leurs comptes!

Ecrit par kasasensei

On a ENCORE PLUS le droit de critiquer quelque chose quand on a donné de son temps et/ou de son argent pour l'obtenir. Sa s'appelle être objectif. Je rejoins ryuuku sur le caractère profondément débile de la réflexion qu'on lit partout, si t'aimes pas t'achètes pas. Comment veux-tu jauger, juger, tester, si tu n'as pas accès à la matière première de la critique.... Vaut mieux ça que l'inverse, par exemple critiquer alors qu'on a jamais touché...

M'enfin, c'est ma logique aussi...

critiquer sans tester, c'est le meilleur moyen d'être fanboy/hateboy au final!



Donc logique identique pour moi!

Ecrit par gekko

PArceque tu n'es pas d'accord avec une pratique d'une firme, tu peux faire n'importe quoi contre cette firme et ses clients ?



Pour la sécurité, oui Sony s'est grave gaufré, est ce une raison pour dire : "C'est bien fait pour leur gueule !" ?

Alors que les premiers à être toucher sont les joueurs.



Et puis là, on a atteint un tout autre stade, ce n'est plus que le PSN qui est en carafe, mais des données des clients qui ont été volé avec une possibilité que les données bancaires soit volés.

C'est Sony qui devra en assumer les conséquences, après les client bien sur, mais ceux qui risquent d'y perdre gros c'est bien Sony (les client, en france tout du moins, sont relativement protégés contre le piratage de CB avec remboursement à la clé.)

Ecrit par Ryuuku

Je pense que c'est plutôt une question de point de vue.

Toi tu parles des pirates qui sont à l'origine de l'attaque (dont on ne sait toujours pas de qui il s'agit d'ailleurs).

Lui parle d'une manière plus "générale". Et il est vrai que Sony n'est pas un excellent exemple (ni le seul d'ailleurs) de respect du client.



Mais bon, soyons honnête. Si cette n'attaque n'avait pas eu lieu, la plupart des joueurs, qui aujourd'hui scrute leur compte en espérant qu'ils ne se feront pas voler, se serait-il rendu compte de l'incompétence et de la non fiabilité du PSN ?



Je ne vais certes pas applaudir ce genre de pratique qui emmerde tout le monde... Quoique... Après tout ça nous empêche de faire quoi ? De jouer à se tirer dessus en ligne ? Bon ok, j'avoue aussi que je pratique ce sport quotidiennement . Mais franchement, c'est pas comme si c'était quelque chose de vitale.

Mais bon, finalement, n'est-ce finalement pas une bonne chose ce qui ce passe en ce moment ? Après tout, ça ne fait que révéler l'incompétence caractérisé de Sony. Même si on ne connait certes pas tout les détails, et que personne n'est à l'abris.

Je pense que c'zest une bonne chose dans un seul sens, ça va forcer les grosses boites à être plus attentive à la sécurité des données de leurs clients.



C'est un peu trop la fête en ce moment avec les données perso et il fallait bien, malheureusement, qu'une histoire de ce genre arrive pour que l'on porte un peu plus d'attention à la sécurité de celles-ci.



Je ne vais pas défendre les pirates (loin de la surtout ceux de ce genre) mais quand on vois que les expert en sécurité qui donnent généreusement les infos des failles des entreprises se font maintenant attaquer en justice par celle-ci, ça ne m'étonne que peu qu'il y ai un retour de bâton (les mecs cherchent plus les faillent et d'autres moins bien intentionnés les trouvent et les exploitent).



Sony est en plus, actuellement, une cible choix avec ses action a dégouter les clients (perte de fonctionnalité à chaque firm ou presque ...) et cette attaque n'est, selon moi, pas le fruit du hasard.

M'est avis que les pirates ont choisit un moment un peu trouble pour Sony (attaques des Anonimous) pour semer la confusion et s'emparer du butin.

Ecrit par Ryuuku

Encore une bonne raison de ne pas acheter un COD.

et le phishing passe par internet, je pense que tu devrais donc t'en passer!

Normal!

Une ambulance sans freins, ceinture de sécurité et avec les pneu lisses ...

Ecrit par Darkou



C'est pas plutot des cas de piratage du compte msn et donc du live? (Ce qui ferait que le live n'est pas en cause..)

piratage dans quel sens? récup de MDP par erreur de l'utilisateur ( phising ou autre) ou crackage de sécurité pour atteindre un compte sans en avoir les droits à l'origine.



Y'a une grosse différence entre les 2, le premier n'engage pas la capacité de MS a protéger les données, la seconde si!

Ecrit par Yutani

il y a eu aussi des vols de données sur le XBL, je compatis

sources?



Du phishing peu être mais pour le moment pas de vol de donnée en masse comme ici!