Von japanischen Katzen und Mäusen
Tuesday, September 7, 2010, 21:02 - Verschiedenes, Onlinespiele, Abzocke, Playstation, Servicewüste
Nach juristischen Winkelzügen gegen eine USB-Hardware, die lustige Dinge mit der PS3 anzustellen in der Lage war, ist, wie eigentlich zu erwarten, die Information über das »wie« des Exploits augenscheinlich geleakt und nun gibt's die Software auch für populäre (linux-basierte) Telefone. Ob Sony jetzt versuchen wird, jedes Android-, WebOS- oder Maemo-getriebene Gerät als potentielle PS3-Knackmaschine verbieten zu lassen, ist eher unwahrscheinlich; klar ist aber nun, daß es gar keines Linux' auf der PS3 bedarf, um die PS3 zu knacken. Logischer Schluß: die Erpressung seitens Sony, entweder die Möglichkeit, online zu spielen oder aber »OtherOS« zu nutzen, aufzugeben, war, ist und bleibt unverhältnismäßig, überzogen, nicht sachdienlich und, nach meinem Rechtsempfinden, unrecht.Tatsächlich hat Sony mal wieder eine neue Firmware gebacken, die den aktuellen Angriffsweg versperrt; aber auch dieses Mal, wie Anfang April, wurde mit heißer Nadel gestrickt und die Firmwareaktualisierung kann mittels des guten alten DNS-Tricks umgangen werden …
Sicher wird Sony auch hier in Kürze nachlegen und die Überprüfung im PSN aktivieren/aktualisieren; spannend wird also sein, wann (nicht »ob«) es gelingt, eine PS3 so zu modifizieren, daß sie sich als <insert_current_version_here>-Box ausgibt, in Wirklichkeit aber eine stark modifizierte Firmware ausführt.
Ich überlege mittlerweile ernsthaft, die Festplatte meiner Zweit-PS3 auszubauen und für diesen Zeitpunkt aufzuheben. Denn wenn ich auch gar kein gesteigertes Interesse an illegalen Spielekopien habe (und die schiere Datenmenge ist IMHO zumindest in Deutschland noch immer der beste Kopierschutz), seit der Erpressung zur Aufgabe eines beworbenen und bezahlten Features steht Sony bei mir nun auf der »Feind«-Liste. Somit begrüße ich jedwede »Entdeckung«, die Sony zu neuen Gegenaktionen zwingt — Auge um Auge, …
Und, nunja, um ehrlich zu sein: meine legal erworbenen BD-Scheiben nicht mehr der permanenten Abnutzung aussetzen zu müssen, fände ich schon erstrebenswert — zumal m. W. mir niemand eine durch schiere Nutzung unbrauchbar gewordene Disk zu ersetzen verpflichtet ist (auch so ein Punkt im (deutschen) Urheberrecht, der dringend mal überarbeitet gehört: wer dem Nutzer durch Kopierschutztechniken, die der Nutzer ja nicht straflos umgehen darf, die Sicherung des Mediums nicht ermöglicht, ist für die Dauer von 10 Jahren uneingeschränkt zum bis auf das Porto kostenfreien Umtausch defekter Medien in identische nichtdefekte verpflichtet … *träum* Löste das Problem für meine US-Medien zwar nicht, aber irgendwas ist ja immer …).
Kommentar hinzufügen 
That's why Sony suxx
Thursday, August 5, 2010, 01:29 - Verschiedenes, Medien, Abzocke, Playstation
Laß' mich einfach in Ruhe, Sony.Du hast es offenbar noch immer nicht begriffen: Deine kläglichen Versuche, Deinen minderwertigen Content zu schützen, sind müssig. Und sowas von stümperhaft oberdrein, daß ein simples – und legales – »apt-get install squid« ausreicht, sie ins Leere laufen zu lassen.
Aus ganz anderen Gründen bezahle und administriere ich einen (virtuellen) Server in Übersee; primär gucke ich von da, wie es denn um meine Netzanbindung in Deutschland bestellt ist. Aber für diverse Zwecke ist dort natürlich auch ein Web-Proxy installiert; und für die Umgehung dieser blöden »in Deinem Land nicht mehr verfügbar«-Meldungen reicht es aus, über jenen US-Proxy die YouTube-URL anzusteuern.
Das ist mindestens so erbärmlich wie die initialen Tricks im PlayStationNetwork, um die Nutzer zum Update auf die neuste Firmware, auch wenn Sie für den Kunden Nachteile mit sich bringt, zu zwingen …
Sony – Those that will never learn …
Why Sony sucks¹
Thursday, April 15, 2010, 00:30 - Geeks & Co., Verschiedenes, Onlinespiele, Playstation, Servicewüste, Geiselnehmer 2.0
Meinen Frust über Sonys arrogante, erpresserische und insbesondere zur Sippenhaft neigende Verhaltensweise habe ich mal niedergeschrieben.Nach wie vor finde ich nicht, wo ich mich verpflichtet hätte, neue, meine Nutzungsmöglichkeiten beschränkende neuere Firmwares einzuspielen (bei meinem alleinigen Risiko übrigens; charmant); und da Sony bislang keinen Beweis geliefert hat, daß "Other OS" – ein offiziell von Sony beworbenes Feature der PS3 – die Systemsicherheit plötzlich beeinträchtigte, halte ich diese sippenhaftartige Entfernung einer dokumentierten und beworbenen Nutzungsoption auch nicht durch Sonys Recht auf Entfernung von Sicherheitsrisiken gedeckt (mangels eben jenem).
So heißt es nun abwarten, ob dem Studenten, der Sony das Pipi in die Augen trieb, der Zaubertrick gelingt, eine (unentdeckbare) custom Firmware für ein 3.21 mit »Other OS« bereitzustellen — und wenn, wie er sich Sonys Rechtsstreitmacht zu entziehen gedenkt, denn eine Reproduktion des Sony-Eigentums in der Firmware wird Sony sich kaum bieten lassen. Es bliebe also nur das »AVM-Modell«, d. h. ein Programm ändert die legal von Sony runterladbare FW und baut daraus ein von der PS3 akzeptiertes, neues, Image. (Naja, und nach der Analyse dieser CFW 3.21 wird Sony dann eine inhaltlose 3.22 hinterherwerfen … Wer wohl zuerst aufgeben mag..?)
Technisch ist dem kaum beizukommen, es wird ein Hase-und-Igel-Spiel bleiben, mit wechselnder Besetzung der Figuren »Hase« und »Igel«. Treffen – und ggf. zum Einlenken bringen – kann man Sony nur dadurch, sie dort zu treffen, wo der Dickhäuter es auch merkt: beim lieben Geld. Also sind juristische Virtuosen gefragt, die das gesamte Instrumentarium drauf haben und Sony pro PS3-Altnutzer nennenswert Geld kosten (die ca. 20% via – angeblich; habe bislang nur »Berichte vom Höhrensagen« gefunden, also »der Freund einer Cousine kennt wen, der gehört hat, daß seinem Nachbarn ein Artikel bekannt ist, wonach jemand von Amazon UK Geld zurückbekommen haben soll … oder so« – Amazon UK wären ein super Einstieg). Ferner sollte jeder mit »Draht zur Politik« (und/oder der EU ;)) Sonys Vorgehen dorthin tragen; und schlußendlich schadet es sicher nicht, auch außerhalb der einschlägigen Foren über Sonys Machenschaften zu berichten. Wahrheitsgemäß, denn die Wahrheit ist abstoßend genug (»Enteignung« und »Erpressung« fallen mir hier umgangssprachlich ein).
Spread the word!
_____
¹ in my humble opinion; your mileage may vary, no liability assumed
Danke, Sony, für diese Steilvorlage …
Friday, April 9, 2010, 18:50 - Geeks & Co., Verschiedenes, Onlinespiele, Playstation, Servicewüste, Geiselnehmer 2.0, Abzocke
Ich faß' es nicht. Es ist wirklich so einfach: einfach der PS3 per Proxy (den man sogar eintragen darf, man muß nicht einmal mit wilden transparenten Proxies arbeiten) ein anderes Updatefile vorlegen – Templates dazu gibt's für jede PS3-Region im Netz – und schon glaubt die PS3, 3.15 ist die aktuellste Firmware und blockiert nicht mehr den Zugriff auf das PSN. Aber Achtung: es muß schon gewissen Bedingungen genügen, der UK-PS3 ein EU-Updatefile zu liefern, quittiert diese mit ganz bösen Fehlermeldungen ;)Tja. Alles Dinge, die ich gar nicht wissen wollte, die durch die »Other OS«-Deaktivierung ohne Gegenleistung seitens Sony nun aber wohl mehr Leuten bekannt werden, die derlei vorher auch nicht interessierte …
Okay; natürlich kann – und wird vermutlich – Sony Gegenmaßnahmen einleiten; schlau allerdings wäre das nicht. Eine 2.32, die »Other OS« wieder verfügbar macht und den 29.02.-Bug behebt, wäre eine vertrauensbildende Maßnahme Sonys. Alles andere ist Blödsinn, denn die, die die PS3 knacken wollen – oder auch nur mehr Hardwarezugriffsmöglichkeiten haben wollen, als Sony derzeit gewährt –, habe garantiert weder eine Slim noch eine aktuelle Firmware für den Zweck. Schaden tut Sony nur legitimen Nutzern einer bislang offiziell seitens Sony unterstützten Funktion der Play-Station-3-Firmware.
Verstößt man mit solchem Vorgehen eigentlich gehen die EULA, Sonys Lizenzbestimmungen — lt. denen immerhin ein Vertrag, den der PS3-Besitzer mit SCE hat? Ich bin kein Anwalt, spiele auch keinen im TV — aber ich denke nicht (lokale Hervorhebungen):
1. LIZENZERTEILUNG
[…] Soweit dies laut geltendem Recht möglich ist, erlöschen Ihre Rechte auf Nutzung oder Zugriff auf die aktuelle Version der Systemsoftware bei Installation einer neueren Version der Systemsoftware in Ihrem PS3™-System, […] SCE gewährt keine Lizenz für Systemsoftware, die von Anwendern auf eine andere Weise als mit Hilfe der von SCE genehmigten Vertriebsmethoden beschafft wird. […]
Gut, die neuere Systemsoftware will ich ja nicht, habe sie nicht installiert und somit haben ich nach wie vor unbeschränkt alle Nutzungsrechte daran. Die 3.15 ist SCE-konform auf die PS3 gekommen, also soweit vollkommen legal alles — aus meiner billig und gerecht denkenden Nutzerwarte aus zumindest ;)
2. BESCHRÄNKUNGEN
[…]
3. SERVICES UND UPDATES
Von Zeit zu Zeit kann SCE Ihr PS3™-System mit Updates, Upgrades oder Services versorgen, um seine ordnungsgemäße Funktion gemäß den SCE-Richtlinien zu gewährleisten, oder Ihnen neue Angebote unterbreiten. Manche Services werden automatisch ohne Ankündigung zur Verfügung gestellt, wenn Sie online sind, und andere sind über das Online-Netzwerk von SCE oder durch autorisierte Kanäle erhältlich. Ohne Einschränkung kann zu diesen Services die Bereitstellung des neusten Updates oder der Download neuer Versionen, die Sicherheitspatches enthalten, sowie neuer Technologie oder überarbeiteter Einstellungen und Funktionen zählen, die den Zugriff auf unautorisierte oder raubkopierte Inhalte oder die Anwendung nicht autorisierter Hardware oder Software in Verbindung mit dem PS3™-System verhindern. Außerdem können Sie unter Umständen eigene Dateien nicht ansehen, wenn diese Inhalte enthalten oder anzeigen, die durch Technologien zur Authentifizierung geschützt werden. Manche Services können Ihre aktuellen Einstellungen verändern, zu einem Datenverlust oder dem Verlust von Inhalten oder einem Funktionsverlust führen. […]
Kein Passus aus »2. EINSCHRÄNKUNGEN« trifft auf Nicht-Updater per externem Proxy zu; und daß SCE mir Updates bereitstellen kann bedingt nicht, gemäß EULA, daß ich diese auch installieren muß. Zumal, wie ganz klar da steht, jedes Update auf meine Gefahr, Funktionen oder Daten zu verlieren, erfolgt. Wenn man dann noch in Betracht zieht, daß viele Spiele die Spielstände an die konkrete PS3-Hardware binden – und/oder gleich gar keine Sicherung auf externe Medien zulassen –, ist eigentlich mit dem Klammerbeutel gepudert, der PS3-Firmwareupdates durchführen läßt. Never touch a running system.
7. KÜNDIGUNG
Wenn SCE feststellt, dass Sie gegen die Bedingungen dieses Vertrags verstoßen haben, kann SCE sämtliche Maßnahmen zum Schutz ihrer Interessen ergreifen, […] SCE und ihre Lizenzgeber behalten sich vor, bei einem Verstoß gegen diesen Vertrag Klage einzureichen. […]
Einen Augenblick hat's mich echt geschüttelt; lange keine solch einsitige, einschüchternde Schreibe gelesen. Aber ich verstoße ja nicht gegen Sonys Knebelvertrag, insofern: fallt tot um ;)
9. ALLGEMEINE RECHTSGRUNDSÄTZE
Durch Nutzung oder Zugriff auf die Systemsoftware stimmen Sie zu, durch alle aktuellen Bedingungen dieses Vertrags gebunden zu sein. Eine druckbare, aktuelle Ausgabe dieses Vertrags finden Sie auf Ihrem Rechner unter http://www.scei.co.jp/ps3-eula/. SCE kann die Bedingungen dieses Vertrags sowie die Bedingungen in der Dokumentation oder im Handbuch für das PS3™-System oder unter http://www.scei.co.jp/ps3-license/index.html jederzeit nach eigenem Ermessen ändern. Bitte schauen Sie gelegentlich auf dieser Webseite nach, ob dieser Vertrag geändert wurde. Wenn Sie weiterhin auf die Systemsoftware zugreifen oder diese nutzen, so bedeutet dies, dass Sie Änderungen dieses Vertrags in Kauf nehmen. Bei Widersprüchen zwischen diesem Vertrag und den Leistungsbedingungen sowie dem Nutzervertrag für das Onlinenetzwerk von SCE sind die Bedingungen dieses Vertrags für die Nutzung oder den Zugriff auf die Systemsoftware entscheidend
(Ja, der Satz endet ohne Punkt.) Fettgedruckte Passagen: reichlich fett. Mal abgesehen davon, daß ich das nicht auf meinem Rechner sondern nur im Internet finde: ist in Deutschland eine Vereinbarung bindend, die ich mit Wortlaut X zum Zeitpunkt Z geschlossen habe, und die eine unangekündigte beliebige Änderung der Vereinbarung zu jedem beliebigen Zeitpunkt vorsieht, inklusive Gültigkeit der unbekannten, geänderten Klauseln? Falls wider Erwarten ein Rechtsgelehrter mitliest, dazu hätte ich gerne mal eine Meinung … Meines Erachtens dürfe dieser Passus, der beliebige, auch das Gegenteil aussagende, Änderungen eines Vertrages im Vorfeld authorisiert, zumindest mit Privatpersonen, Kunden der SCE, nichtig sein. Und falls nicht – Aigner, faß:
"Sollte die Verbraucherschutzministerin nicht bereit sein, SCEs Geschäftsprakltiken kritisch zu durchleuchten, die einschlägigen Gesetze zum Verbraucherschutz dahingehend zu ändern und die eklatanten Missstände zu beheben, sehe ich mich gezwungen, meine Mitgliedschaft zu beenden."
SCNR ;)
Katz' und Maus: Sony und das böse Linux (update)
Friday, April 9, 2010, 09:07 - Fundstücke, Geeks & Co., Verschiedenes, Onlinespiele, Playstation, Geiselnehmer 2.0
Ich Das mt dem »ein Fan sein« – im wahren Leben, per Kaufentscheidung, und nicht nur per Mausklick bei facebook – allerdings, das hat sich erst einmal erledigt, nachdem Sony mich dazu bringen wollte, mich freiwillig zu enteignen: entweder verzichte ich auf die – mitgekaufte – Option, ein »Other OS« – Linux – auf meinen zwei PS3 zu installieren — oder ich verzichte auf das Firmwareupdate (welches den Menüpunkt »Other OS« entfernt, aber das Kalenderproblem, weswegen ich meine PS3en am 1. und 2. März nicht nutzen konnte. nicht behebt) und damit den PSN-Zugang und die Möglichkeit des Onlinespiels, behalte dafür aber die »Other OS«-Option.
Daß ich mir dies nicht gefallen lassen würde, war klar. Bislang gingen mir »PS3-Hacks« am Gesäß vorbei, ich war mit dem Gesamtsystem »PlayStation 3« vollauf zufrieden. Aber wenn Sony mir den Krieg erklärt – indem sie beim Kauf beworbene Funktionen klammheimlich entfernen –, nehme ich den Fehdehandschuh gerne auf. Fickst Du mir, fick' ich Dir …
Bei der Suche nach Optionen, dieses bekiffte Firmwaredowngrade zu umgehen oder sonstwie Sony den Stinkefinger zu zeigen, stolperte ich Donnerstag erst einmal über den Golem.de-Bericht über meinen heimlichen Held, den »PS3-Hacker« »Geohot« … Offensichtlich hat er einen Weg gefunden, das Firmwaredowngrade von Sony rückgängig zu machen — leider ist mir noch nicht klar, was ich vor dem verfsckten Update auf 3.21 mit meiner 3.15-Firmware machen muß, um nachher »Other OS« weiterhin als Option zu haben …
Also googelte ich mich durch's Netz, suchte nach dem angesprochenen »Proxy Hack« und staunte nicht schlecht: offensichtlich schon 2007 hat man herausgefunden, wie man die PS3 glauben läßt, es gäbe keine neuere Firmware. Und wenn die PS3 nicht an neue Firmware glaubt, blockiert sie offensichtlich auch nicht den Zugriffs auf's PSN — klingt ein wenig nach Security by Obscurity? Aber so scheint der Ablauf tatsächlich zu sein … Sicherlich hat Sony im PSN auch die Möglichkeit, die Firmware einer PS3 abzufragen — es sollte mich jedenfalls wundern, falls nicht. Warum dann aber auch 2010 noch neben einem lokalen Proxy ein simpler DNS-Eintrag ausreichen soll, den Megakonzern Sony auszutricksen, erschließt sich mir nicht …
Ich werde es am kommenden Wochenende ausprobieren; falls schon der DNS-Hack reicht, fein, ansonsten werde ich die komischen Tools wie »Logan5's tool« in eine Windows-VM installieren und, hoffentlich, wieder online spielen können. Mit Firmware 3.15, der letzten, die »Other OS« zuläßt …
Habe ich ein schlechtes Gewissen? Nein, im Gegenteil.
Halte ich das Tun für illegal? Ja, Sonys »Firmwareupdate«, welches keine Bugs fixt aber legitime, harmlose Funktionen deaktiviert, halte ich für – umgangssprachlich – illegal. Vermutlich ist es im Einklang mit deutschem und europäischem Recht, was Sony dort macht — IANAL und es interessiert mich auch ehrlich gesagt nicht. Nicht mehr; möge Sony doch den Weg so vieler Neuer-Markt-Gesellschaften gehen …
(Update:) In seinem Blog hat Daniel Ritter dankenswerterweise ein Script abgelegt, womit man auf einem Linux-Rechner im (lokalen) Netz den »passenden« Proxy selbst einrichten kann; somit muß man sich nicht unbekannten »Helfern« im Netz mit seinem DNS- oder gar kompletten HTTP-Verkehr anvertrauen. Dank des Scripts ist es eine Sache von 5 Minuten, das auf einem Debian- oder Ubuntu-System einzurichten:
me@host:~$ wget -O - -q 'http://feu01.ps3.update.playstation.net/update/ps3/list/eu/ps3-updatelist.txt'Ich weiß nicht, aber wenn ich mir u. a. die Kommentarthreads bei Golem.de ansehe, habe ich in der Tat das Gefühl, daß dieser unsinnige, voreilige Schritt – denn »Other OS« an sich ist nicht die Sicherheitslücke; jene wurde nur mit Hilfe von Linux-Programmen auf der Box und massivem Hardwareeingriff in die PS3 exponiert – wirklich der Zündfunke sein könnte, der den Flächenbrand auslöst, vor dem Sony angeblich soviel Angst hat. Sieht jedenfalls so aus, als sei diese Büchse der Pandora nun offen. Und Sony hat nichts Besseres zu tun als vor den erwarteten inoffiziellen Firmwares zu warnen — dabei hat Sony durch diese verkorxte Updatepolitik diesen Bedarf erst geschaffen … Tolle Wurst :(
# EU
Dest=85;CompatibleSystemSoftwareVersion=3.2100-;
Dest=85;ImageVersion=0000a20e;SystemSoftwareVersion=3.2100;CDN=http://deu01.ps3.update.playstation.net/update/ps3/image/eu/2010_0401_3a08ef6164a7770ae3e7d5b9f366437a/PS3UPDAT.PUP;CDN_Timeout=30;
mel@host:~$ http_proxy=`ip route show | gawk '/default/ {print $3;}'`:3128 wget -O - -q 'http://feu01.ps3.update.playstation.net/update/ps3/list/eu/ps3-updatelist.txt'
# EU
Dest=85;CompatibleSystemSoftwareVersion=3.1500-;
Dest=85;ImageVersion=0000948f;SystemSoftwareVersion=3.1500;CDN=http://deu01.ps3.update.playstation.net/update/ps3/image/eu/2009_1210_54ee80e14e479f8351a988eb9a472072/PS3UPDAT.PUP;CDN_Timeout=30;
me@host:~$
Ich würde ja sogar auf 3.21 updaten — wenn ich bei Bedarf wieder auf 3.15 – oder eine andere »Other OS«-Firmware – wieder zurück könnte; derzeit ist mir »Other OS« ziemlich Wurscht, ich habe genug Linux-Plattformen für den Spieltrieb. Aber wer weiß, vielleicht gibt eine PS3 ja eine super Renderingkiste ab für Videorekodierung? Oder ich möchte mich mit dem Prozessor näher auseinandersetzen? Ich denke schon, daß Sony andere, auch bessere und durchgreifendere Anti-Piracy-Optionen haben müßte, als ein harmloses Zweit-OS zu verbannen. *seufz*(/Update)
Weiter