http://www.xbox-linux.org/wiki/The_Hidden_Boot_Code_of_the_Xbox

מעניין לקריאה למי שמבין... והכי חשוב, הסוף:

512 bytes is a very small amount of code (it fits on a single sheet of paper!), compared to the megabytes of code contained in software like Windows, Internet Explorer or Internet Information Server. Three bugs within these 512 bytes compromised the security completely - a bunch of hackers found them within days after first looking at the code.

:lol:

מעולה, תודה

(אם כי למאמר ראוי מקום יותר מרכזי מהפורום הנידח הזה)

כמו מה, פורום כללי ?

בכל מקרה, הנה עוד לינק בשבילך

http://engadget.com/entry/1234000353053597/

תודה גם על זה ;D (לצערי ישוע הלך לישון ולא יוכל ללוות אותנו בתמונה מרשימה).

הם מצליחים שוב, ושוב לפספס את השוק אליו אני מכוון.

זה שוק ייחודי, עם דרישות ייחודיות, והוא שוק לא קטן בכלל.

חוצמזה, שהGPS שלי יתן טאץ' שלא קיים במוצרי mass market... אלומיניום, CNC, סוללת LiPo נשלפת, קוד כמו שלי? ;D

השאלה היא, האם בשוק המטורף הזה גם ככה שיש כבר מיליונים של מכשירים, אין משהו שעושה בדיוק את מה שאתה עושה?

אפילו לא אחד, היית מאמין?

תראה, זה שוק לא טריוויאלי, עם דרישות מאוד קשות. מכשיר שיתאים לאתלטיקה\ציד\דייג לא יתאים גם שם.

השוק הזה מחפש מכשירים עם דרישות שדי סוטות מהמקובל לGPS-ים. רובם משתכללים בקטע של תצוגה צבעונית, יותר פיצ'רים, מפות וכו'.

זה לא מתאים לדרישות.

ברור שבסופו של דבר, כל המכשירים נועדו לניווט, אבל אף אחד לא פונה לשוק הזה.

מעבר לכך, כל מי שדיברתי איתו לגבי הפרוייקט הזה הסכים שזה הולך להיות נוק-אאוט.

ואגב, אני הולך להוסיף לו גם תמיכת BlueTooth. יהיה מעניין ;D

וואו.. אני חייב לציין שזה היה מרשים !

512 bytes וזהו.. כל הסודות הכמוסים של ה X BOX נחשפו.. שמעתי שאפילו חשפו כמה תכונות שהיו מיועדים ל X BOX הבא, כמו נגן סרטים ושירים התחברות לאינטרנט ועוד כמה פיצ'רים נחמדים.. מאד מרשים !

כיוון שאני כרגע לומד ++C ונורא מעניין אותי כל העיניין הזה, מישהו מוכן להסביר לי מה זה בידיוק באג? חור הבטחה? פירצה? כלומר.. לא הסבר מקוצר.. אלא ממש איך זה מתבטא בקוד עצמו תכנית.. (הם כאילו קוראים את הקוד ואומרים.. או הינה לנו חור בו ננצל אותו או.. היי רק רגע! פה יש הרבה מאד רווחים בקוד ! הא! הינה לנו "חור"..)

אשמח לדעת איך מתבטא בקוד עצמו (דוגמת קוד קטנה אפילו תואיל עוד יותר)

תודה מראש

זה נושא רחב מדי כדי להסביר, ויש המון סוגים בכל הרמות...

פה למשל זה דורש הבנה של איך החומרה עובדת, לפני שמגיעים בכלל לנושא התוכנה... מכיוון שה XBOX מכיל BUS שונה קצת (מבחינת התעבורה, שהיא מוצפנת במיוחד בשביל שלא ישתמשו בזה כמחשב רגיל)...

אז אחרי שאתה מבין איך החומרה מתנהגת, ואיך היא צריכה להתנהג בפועל (למשל מחשב רגיל), אז אתה מתחיל לחפש מה השוני, ואיך הם עשו אותו... בדברים כאלו בגלל שאין לך גישה לקוד המקורי (ובכלל ברמות האלו), מתעסקים עם שפת מכונה, ASSEMBLY, ולא עם שפות כמו C או C++.

ושוב, בגדול, כדי להבין באמת פרצות, אתה צריך לרדת כמה רמות למטה כדי להבין באמת מה הם עושות (ולא להתלהב שאתה יודע לעשות משהו שמישהו אחר כבר כתב)..

----

למשל, הנה אחד מהמסכים הכי פופולרים ונפוצים, שהתחיל את התופעה הנרחבת של מה שנקרא BUFFER OVERFLOW, כפי שתראה, הם דנים שם במושגים שאתה לא בהכרח נתקל בתכנות רגיל:

http://www.insecure.org/stf/smashstack.txt

ראשית, תודה על התגובה.

קראתי גם את הכתבה על ה X BOX במלואה, הנושא מרתק בעיני.

שנית, אשמח אם תוכל להרחיב עוד בנושא, או להביא עוד מקורות מידע בעיניין.

שלישית.. ממ.. הלינק לא עובד (http://www.insecure.org/stf/smashstack.txt) :-\

הלינק עובד מעולה פה.. ואם יש לך בעיות, כמו כל HACKER טוב, תשתמש ב GOOGLE CACHE

פשוט תחפש שם cache:<url> to find what you want

טוב זה יהיה קצת באיחור.. אבל..

הלינק עובד ;D

לגמרי שכחתי את אופציית ה-GOOGLE CACHE.. וגם לא ידעתי שזה תקף לגבי כל דף אינטרנט, מה אם ה"בעלבית" מחליט למחוק לגמרי את המידע מהNET וגוגל לא הכניסו אותו לCACHE שלהם? או שמה היום כבר לא קורה מצב שכזה..?

בכל מקרה רק רציתי ליידע, שזה היה ארוך.. ועוד לא קראתי את הכל.. אבל זה מאד מעניין!

מעין "חור" בשפה עצמה שיכול להיות קטלני

IceBreak, אם יש עוד מידע יקר שכזה שמסתובב פה ושם אנא עדכן אותנו

גוגל עושים CACHE לכל עמוד שהם מחפשים בו (מכיוון שהרי כשאתה מריץ חיפוש הם צריכים את המידע זמין אצלם במהירות, הם לא ניגשים לכל אתר בזמן חיפוש)... לפעמים יש חוסר התאמה מן הסתם, אבל הם מתעדכנים בקצב מספיק מהר...

החור הוא שילוב של גם בשפה, וגם במעבד, היום במעבדים החדשים, ה P4 של ה PRESCOTT וה AMD של ה ATHLON64 מכילים בתוכם הגנה מובנית לסוג מסויים של פרצות כאלו, בשם NO EXECUTE (בו יש אזורים בזכרון שמוגדרים כלא ניתנים להרצה):

http://en.wikipedia.org/wiki/NX_bit

ויש אינסוף מידע באינטרנט בכל נושא......