N-Gage crackée : précisions techniques ?

Pierre Vandevenne <pierre@datarescue.com> écrivait :

Sony part avec une philosophie assez libre: ils espèrent surtout vendre
du hard (en tout cas sont habitués à vendre du hard) et se disent que la
copie ne peut que stimuler leur ventes. Sony voit sa console s'intégrer
dans un home entertainment center, Sony bien sûr.

Sony hard. Parceque Sony Music, c'est pas la même chose...

*core*administrator@nsa.org (Richard) wrote in news:4017c039.464833
@news.skynet.be:

On Wed, 28 Jan 2004 11:15:30 +0100, "Roland" <houelsmaster@free.fr>
wrote:

En tant que concepteur de protections anti copies, une protection mise
en

place par un géant comme Nokia et qui est crackée en 1 mois est
forcément

intéressante.
Mais bon, je chercherai des infos par moi-même

Moi je suis intéressé. Pas par la protection en elle-même mais

par le concept. Et cela comme économiste. Puis-je donc me permettre
une question: a quoi cela sert-il, vraiment, d'inventer des
protections (j'allais écrire "pseudo-protection") dites "anti-copies"
sachant qu'elles ne résisteront qu'un temps très limité.

Bien que ce sujet n'aie pas grand-chose à voir avec ce forum, essayons
de donner une réponse.

A la base, il y a une philosophie, décidée par les responsables de la
politique produit, par exemple

Sony part avec une philosophie assez libre: ils espèrent surtout vendre
du hard (en tout cas sont habitués à vendre du hard) et se disent que la
copie ne peut que stimuler leur ventes. Sony voit sa console s'intégrer
dans un home entertainment center, Sony bien sûr.

Nintendo part avec une philosophie totalement fermée: même le nom de
certaines de leurs instructions assembleur est protégé - en théorie,
vous n'avez pas le droit de les connaitre sans avoir signé de NDA.
Nintendo est le roi d'un marché spécifique sur-protégé et n'a pas
énormément d'autres voies pour s'étendre. Sa priorité, c'est sa part de
marché, pas la possibilité de visionner spiderman (sony picture) sur sa
gamecube.

Microsoft est entre les deux, d'une part il veut capitaliser sur des
standards pour pouvoir se diriger d'un côté ou un autre au gré de
l'évolution des choses, même en subissant de lourdes pertes, d'autre
part il veut éviter la console linux et attirer des développeurs en leur
garantissant une certaine sécurité.


Pour ceux que cela intéresse, le meilleur bouquin sur le sujet

http://www.amazon.com/exec/obidos/tg/detail/-/1593270291/


Nokia débarque et veut pénétrer de nouveaux marchés, tout en
différenciant ses produits dans les crénaux dans lesquels ils sont
forts. Difficile d'en dire plus pour l'instant à leur sujet puisque leur
stratégie est récente.


Cela c'est la vue globale.

Alors, dans une grosse boite, cela se passe comment la décision de
protéger ou de ne pas protéger un truc?

Lors de réunions... D'abord avec le management et les "stratèges" qui
décident de l'orientation générale. Ensuite, on répercute l'orientation
aux ingénieurs qui proposent des solutions qui vont êtres étudiées en
fonction des budgets disponibles, des contraintes de fabrication. Les
solutions acceptées, pas nécessairement toutes pertinentes vont passer
en implémentation. La encore, moultes réunions, et il suffit d'un chef
de projet convaincu de la solidité de son idée pour que cela passe. La
pertinence n'est pas nécessairement au RDV ici non plus. Si on choisi,
en connaissance de cause, un système extrèmement solide, on peut encore
se faire coincer à la phase de production, presque toujours en extrême-
orient (Chine, Singapour, Thailande) ou des fuites peuvent se produire.

Il faut bien se rendre compte que les décideurs, et même les acteurs, ne
sont pas toujours capables de comprendre ce qui se passe à un bas
niveau...

Parfois, un système qui ne devrait pas être craqué l'est quand même,
dans une saga de retournements de veste, de trahisons, de sites pirates
tuyautés par la concurrence (voir par exemple Vivendi Universal versus
NDS/News Corp), l'intérêt commercial final étant ici de saper le marché
de la concurrence... ce qui peut se retourner contre vous quand la
concurrence obtient la preuve de vos opérations clandestines, vous
poursuit, et grâce à l'épée de Damoclés de ces poursuites, vous revend
ce que vous avez affaibli...

Richard wrote:

On Wed, 28 Jan 2004 11:15:30 +0100, "Roland" <houelsmaster@free.fr>
wrote:

En tant que concepteur de protections anti copies, une protection mise en
place par un géant comme Nokia et qui est crackée en 1 mois est forcément
intéressante.
Mais bon, je chercherai des infos par moi-même

Moi je suis intéressé. Pas par la protection en elle-même mais
par le concept. Et cela comme économiste. Puis-je donc me permettre
une question: a quoi cela sert-il, vraiment, d'inventer des
protections (j'allais écrire "pseudo-protection") dites "anti-copies"
sachant qu'elles ne résisteront qu'un temps très limité.

Est-ce pour gagner quelques mois sur les "copieurs" ?

Ca dépend des cas. Dans le cas particulier des jeux vidéo PC, la plupart
des bénéfices se font sur les premières semaines, en particulier si le
jeux n'est pas très bon. Même si la protection ne tient que 3 semaines,
elle a remplit son objectif. Evidemment, il semblerait que les
protections sont très souvent crackées avant même la sortie du jeu en
boutique...

Est-ce
pour le simple bonheur d'avoir réussi a écrire le code de protection ?

Encore une fois, dans le cas des jeux vidéos PC, la plupart des
concepteurs sérieux achétent des systèmes tout fait, pour tout un tas de
raisons évidentes.

Je comprends que l'on puisse prendre mes questions comme une
attaque personnelle envers les concepteurs. Ce n'est pas DU TOUT le
cas. J'ai au contraire de l'admiration pour ceux qui cherchent et qui
trouvent. Mais j'ai VRAIMENT envie de comprendre la philosophie
derrière ce problème "protection-déprotection-re protection- re
déprotection". D'autant plus que l'actualité montre que certaines de
ces protections dépassent le cadre pour lequel elles ont été créées en
rendant, par exemple, le produit protégé inutilisable par un certains
nombres d'utilisateurs tout à fait réguliers.

Des spécialistes m'ont prétendu (et je pense qu'ils ont raison)
que RIEN n'est incopiable. C'est une simple question de ressources.

Bloquer la copie physique n'intéresse personne. Ce que souhaite les
éditeurs c'est que chaque utilisateur paye une license. C'est un peu
différent. Dans certains cas (comme la musique), bloquer la copie
physique est pour l'instant le seul moyen, mais le CD est probablement
le dernier média à ne pas supporter un système de DRM.

Je serais vraiment heureux de lire ce que ceux qui participent a
cette conférence pensent du sujet. D'avance merci pour vos avis.

Dans les autres domaines (applications bureautiques, jeux console...),
c'est beaucoup plus compliqué et il n'y a pas vraiment de modéle unique
mais surtout du cas par cas. "No silver bullet" et tout ça.

David

Erwan David <erwan@rail.eu.org> wrote in
news:85hdyfyrun.fsf@bretagne.rail.eu.org:

Sony hard. Parceque Sony Music, c'est pas la même chose...

Question de culture - UMG n'avait pas exactement la culture d'entreprise de
Vivendi non plus ;-) Au niveau musique et films, j'ai l'impression que les
digues commencent enfin à céder...

On 29 Jan 2004 10:26:54 GMT, Pierre Vandevenne <pierre@datarescue.com>
wrote:

Parfois, un système qui ne devrait pas être craqué l'est quand même,
dans une saga de retournements de veste, de trahisons, de sites pirates
tuyautés par la concurrence (

OU, dans certains domaines, tuyautés par le fabricant lui-même.
Il existe ainsi une grosse société, que je ne citerai pas, qui
possède un ensemble de départements.

Le premier fabrique des machines (magnétoscope, lecteurs
et enregistreurs de Dvd, graveurs les plus divers....)

Le second produit des films de cinéma, de la musique, des
Dvd et des CD

Les autres départements ne nous intéressent pas ici.

Ainsi donc suite à une décision du Dvd-Forum les Dvd
commerciaux sont, en principe, cryptés ET zonés. La
règle impose que les dits Dvd sont vendus par zone
géographique et les lecteurs aussi. Théoriquement
les lecteurs sont bloqués sur une zone.

Il serait TRES simple pour un constructeur de fabriquer
des lecteurs qui ne fonctionneraient QUE et UNIQUEMENT
dans la zone pour laquelle ils ont été conçus. Mais cela
couterait plus cher que de fabriquer des lecteurs qui ont
la POSSIBILITE théorique de lire les Dvd de toutes les
zones et de bloquer les "zones interdites" par software.

Mais notre producteur a aussi remarqué que les lecteurs
"dézonable" facilement se vendent mieux que ceux qui
ne le sont point. Notre producteur a donc organisé
un "vent favorable" qui a amené le schéma de dézonage
jusqu'au comptoir de ses revendeurs pour que ceux-ci
puissent effectuer l'opération en toute quiétude. Et ceci
au grand désapointement du département "films et Dvd"
appartenant pourtant à la même société qui, lui, souhaiterait que
le système des zones soit cadenacé.

*core*administrator@nsa.org (Richard) wrote in news:401b2eaa.1715231
@news.skynet.be:

Mais notre producteur a aussi remarqué que les lecteurs
"dézonable" facilement se vendent mieux que ceux qui
ne le sont point. Notre producteur a donc organisé

C'est tout à fait vrai pour les lecteurs qui ont une backdoor (du genre
ouvrez le tiroir et taper 1111 pour entrer dans le menu de zone) mais il
n'est pas correct de dire qu'il est très facile de faire un DVD non
dézonable. A moins de recourir à des puces spécialisées sécurisées et de
renoncer à la possibilité de faire des mises à jour de firmware, patcher la
ROM d'un lecteur de DVD sera toujours trivial. La possibilité de faire des
MAJ est importante dans un monde ou au départ, il n'était pas rare de
trouver certains lecteurs qui ne fonctionnaient pas avec certains DVDs.

Xavier Roche <xroche@free.fr.NOSPAM.invalid> wrote in news:bvadlq$9t$1
@s1.read.news.oleane.net:

(Ah, et ils sont aussi responsables du format e-book machin chose,
déplombé en 3 jours, avec comme seule parade une honteuse tentative
d'arrestation contre Sklyarov qui passait par les USA)

Il y avait, entre autre, une routine qui XORait une info importante. C'est
tout dire...

Pierre Vandevenne wrote:

[...] mais il
n'est pas correct de dire qu'il est très facile de faire un DVD non
dézonable. [...] patcher la
ROM d'un lecteur de DVD sera toujours trivial.

Mais le nombre de personnes qui connaissent suffisament l'assembleur
utilisé par ce type de machine pour pouvoir faire ces manipulations
n'est pas si élevé, c'est quand même un peu délicat à faire quand on
risque d'abimer le lecteur si on fait une erreur.

Il est vrai que tu parle là du point de vue du concepteur d'un produit
qui rend précisément ce type d'opération beaucoup plus facile.
Mais la parade est simple pour le vendeur, ne *pas* utiliser un
microcontrôleur dont l'assembleur est reconnu par IDA pro.

Bon, je viens de voir la liste complète des microcontrôleur supportés
dans la dernière version, OK, la parade n'est pas si simple.

Jean-Marc Desperrier <jmdesp@alussinan.org> écrivait :

Il est vrai que tu parle là du point de vue du concepteur d'un produit
qui rend précisément ce type d'opération beaucoup plus facile.
Mais la parade est simple pour le vendeur, ne *pas* utiliser un
microcontrôleur dont l'assembleur est reconnu par IDA pro.

Ce qui signifie prendre des composants plus chers car produits en
petite série.

Jean-Marc Desperrier <jmdesp@alussinan.org> wrote in news:bvd8rg$t6j$1
@reader1.imaginet.fr:

Pierre Vandevenne wrote:

n'est pas correct de dire qu'il est très facile de faire un DVD non
dézonable. [...] patcher la
ROM d'un lecteur de DVD sera toujours trivial.

Mais le nombre de personnes qui connaissent suffisament l'assembleur
utilisé par ce type de machine pour pouvoir faire ces manipulations
n'est pas si élevé

Il suffit d'un seul et puis les patchs tout fait abondent.

c'est quand même un peu délicat à faire quand on
risque d'abimer le lecteur si on fait une erreur.

Oui, mais on ouvre la porte aux petits traficants qui font cela en noir
après journée (comme la copie de cassettes vidéos il y a vingt ans, les
cartes tv pirates etc...)

Mais la parade est simple pour le vendeur, ne *pas* utiliser un
microcontrôleur dont l'assembleur est reconnu par IDA pro.

;-) Je ne réduis pas cela à l'analyse avec IDA - il existe de toute façon
des désassembleurs/débogueurs pour tous les processeurs du marché et,
franchement, utiliser IDA pour faire sauter le zonage, c'est vraiment
attaquer la mouche proverbiale au tout aussi proverbial bazooka.