פורסם 2005 באוגוסט 820 שנים http://www.xbox-linux.org/wiki/The_Hidden_Boot_Code_of_the_Xbox מעניין לקריאה למי שמבין... והכי חשוב, הסוף: 512 bytes is a very small amount of code (it fits on a single sheet of paper!), compared to the megabytes of code contained in software like Windows, Internet Explorer or Internet Information Server. Three bugs within these 512 bytes compromised the security completely - a bunch of hackers found them within days after first looking at the code. :lol:
פורסם 2005 באוגוסט 820 שנים מחבר כמו מה, פורום כללי ? בכל מקרה, הנה עוד לינק בשבילך http://engadget.com/entry/1234000353053597/
פורסם 2005 באוגוסט 820 שנים תודה גם על זה ;D (לצערי ישוע הלך לישון ולא יוכל ללוות אותנו בתמונה מרשימה).הם מצליחים שוב, ושוב לפספס את השוק אליו אני מכוון.זה שוק ייחודי, עם דרישות ייחודיות, והוא שוק לא קטן בכלל. חוצמזה, שהGPS שלי יתן טאץ' שלא קיים במוצרי mass market... אלומיניום, CNC, סוללת LiPo נשלפת, קוד כמו שלי? ;D
פורסם 2005 באוגוסט 820 שנים מחבר השאלה היא, האם בשוק המטורף הזה גם ככה שיש כבר מיליונים של מכשירים, אין משהו שעושה בדיוק את מה שאתה עושה?
פורסם 2005 באוגוסט 920 שנים אפילו לא אחד, היית מאמין? תראה, זה שוק לא טריוויאלי, עם דרישות מאוד קשות. מכשיר שיתאים לאתלטיקה\ציד\דייג לא יתאים גם שם. השוק הזה מחפש מכשירים עם דרישות שדי סוטות מהמקובל לGPS-ים. רובם משתכללים בקטע של תצוגה צבעונית, יותר פיצ'רים, מפות וכו'. זה לא מתאים לדרישות. ברור שבסופו של דבר, כל המכשירים נועדו לניווט, אבל אף אחד לא פונה לשוק הזה. מעבר לכך, כל מי שדיברתי איתו לגבי הפרוייקט הזה הסכים שזה הולך להיות נוק-אאוט. ואגב, אני הולך להוסיף לו גם תמיכת BlueTooth. יהיה מעניין ;D
פורסם 2005 באוגוסט 1720 שנים וואו.. אני חייב לציין שזה היה מרשים ! 512 bytes וזהו.. כל הסודות הכמוסים של ה X BOX נחשפו.. שמעתי שאפילו חשפו כמה תכונות שהיו מיועדים ל X BOX הבא, כמו נגן סרטים ושירים התחברות לאינטרנט ועוד כמה פיצ'רים נחמדים.. מאד מרשים ! כיוון שאני כרגע לומד ++C ונורא מעניין אותי כל העיניין הזה, מישהו מוכן להסביר לי מה זה בידיוק באג? חור הבטחה? פירצה? כלומר.. לא הסבר מקוצר.. אלא ממש איך זה מתבטא בקוד עצמו תכנית.. (הם כאילו קוראים את הקוד ואומרים.. או הינה לנו חור בו ננצל אותו או.. היי רק רגע! פה יש הרבה מאד רווחים בקוד ! הא! הינה לנו "חור"..) אשמח לדעת איך מתבטא בקוד עצמו (דוגמת קוד קטנה אפילו תואיל עוד יותר) תודה מראש
פורסם 2005 באוגוסט 1720 שנים מחבר זה נושא רחב מדי כדי להסביר, ויש המון סוגים בכל הרמות...פה למשל זה דורש הבנה של איך החומרה עובדת, לפני שמגיעים בכלל לנושא התוכנה... מכיוון שה XBOX מכיל BUS שונה קצת (מבחינת התעבורה, שהיא מוצפנת במיוחד בשביל שלא ישתמשו בזה כמחשב רגיל)...אז אחרי שאתה מבין איך החומרה מתנהגת, ואיך היא צריכה להתנהג בפועל (למשל מחשב רגיל), אז אתה מתחיל לחפש מה השוני, ואיך הם עשו אותו... בדברים כאלו בגלל שאין לך גישה לקוד המקורי (ובכלל ברמות האלו), מתעסקים עם שפת מכונה, ASSEMBLY, ולא עם שפות כמו C או C++.ושוב, בגדול, כדי להבין באמת פרצות, אתה צריך לרדת כמה רמות למטה כדי להבין באמת מה הם עושות (ולא להתלהב שאתה יודע לעשות משהו שמישהו אחר כבר כתב)..----למשל, הנה אחד מהמסכים הכי פופולרים ונפוצים, שהתחיל את התופעה הנרחבת של מה שנקרא BUFFER OVERFLOW, כפי שתראה, הם דנים שם במושגים שאתה לא בהכרח נתקל בתכנות רגיל:http://www.insecure.org/stf/smashstack.txt
פורסם 2005 באוגוסט 1920 שנים ראשית, תודה על התגובה. קראתי גם את הכתבה על ה X BOX במלואה, הנושא מרתק בעיני. שנית, אשמח אם תוכל להרחיב עוד בנושא, או להביא עוד מקורות מידע בעיניין. שלישית.. ממ.. הלינק לא עובד (http://www.insecure.org/stf/smashstack.txt) :-\
פורסם 2005 באוגוסט 1920 שנים מחבר הלינק עובד מעולה פה.. ואם יש לך בעיות, כמו כל HACKER טוב, תשתמש ב GOOGLE CACHE פשוט תחפש שם cache:<url> to find what you want
פורסם 2005 באוגוסט 3120 שנים טוב זה יהיה קצת באיחור.. אבל.. הלינק עובד ;D לגמרי שכחתי את אופציית ה-GOOGLE CACHE.. וגם לא ידעתי שזה תקף לגבי כל דף אינטרנט, מה אם ה"בעלבית" מחליט למחוק לגמרי את המידע מהNET וגוגל לא הכניסו אותו לCACHE שלהם? או שמה היום כבר לא קורה מצב שכזה..? בכל מקרה רק רציתי ליידע, שזה היה ארוך.. ועוד לא קראתי את הכל.. אבל זה מאד מעניין! מעין "חור" בשפה עצמה שיכול להיות קטלני IceBreak, אם יש עוד מידע יקר שכזה שמסתובב פה ושם אנא עדכן אותנו
פורסם 2005 באוגוסט 3120 שנים מחבר גוגל עושים CACHE לכל עמוד שהם מחפשים בו (מכיוון שהרי כשאתה מריץ חיפוש הם צריכים את המידע זמין אצלם במהירות, הם לא ניגשים לכל אתר בזמן חיפוש)... לפעמים יש חוסר התאמה מן הסתם, אבל הם מתעדכנים בקצב מספיק מהר...החור הוא שילוב של גם בשפה, וגם במעבד, היום במעבדים החדשים, ה P4 של ה PRESCOTT וה AMD של ה ATHLON64 מכילים בתוכם הגנה מובנית לסוג מסויים של פרצות כאלו, בשם NO EXECUTE (בו יש אזורים בזכרון שמוגדרים כלא ניתנים להרצה):http://en.wikipedia.org/wiki/NX_bitויש אינסוף מידע באינטרנט בכל נושא......
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.