パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

PSPテスト用アップデーター流出でPSP破損」記事へのコメント

  • この話がよくある「企業サイトの非公開データの在処見付けちゃった、てへ」話と違っておもしろいのは、SCE的には「だからといって無かったことにするわけにもいかない」点だと個人的には思っています。通常ここまで好き勝手に覗かれたら、サーバーを止めるなりアクセスを遮断するなりするかと思いますが、そうなると今度は実際のPSPからのアップデート確認もできなくなってしまうわけで。PCと違いクライアントからの接続先が決め打ちである、というのが中の人としては痛いところでしょうねえ。

    現在はダミーデータを垂れ流しているそうですが、本当にアッ

    --

    -May the sakura-cards be with you.-
    • by Anonymous Coward on 2005年01月11日 8時11分 (#676864)
      「素晴らしい洞察」でもなんでもないと思うが。

      > 現在はダミーデータを垂れ流しているそうですが、

      そんなこたーない。元タレコミ他、関連リンクをちゃんと読むことをお薦めする。

      あと、アップデート手法が既知だったとしてもその内容を秘匿する方法はいくらでもある。そもそも Internet を経由してアップデートさせようと思っているのならば、経路上のデータが覗かれることくらいは当然折り込み済みだろうよ。
      親コメント
      • そんなこたーない。元タレコミ他、関連リンクをちゃんと読むことをお薦めする。

        タレコミに、

        サイトに記述されたplaystaion.org ドメインであるアップデートURLは、現在10Mのダミーファイルが送信されるようになっており、問題のファイルは入手できない

        とありましたので引用しました。ただ、私自身が「PSPネットワーク検証サイト」で紹介されていたこのURI(~update-image01)にアクセスしたときは単純に404でしたので、書いていて自分で一番自信がなかった所なのは事実です(苦笑)。なので「~そうですが」と伝聞調にしましたが、ダミーだろうが404だろうが「元からあった物が消えている」のは同じことなので、不確定情報のまま言及する必要のない、余計なものでしたね。「ダミーデータ流している(SCE側がアクセスに気付いている)」という点が面白かったのでつい調子に乗ってしまいました。

        あと、アップデート手法が既知だったとしてもその内容を秘匿する方法はいくらでもある。

        ファイルの暗号化については#676761でも言及されていますね。そりゃいきなりこれで「PSPのファームが解析できる!」とかアレ(not アレゲ)なことを言うつもりはないですが、分からないより分かったほうが「おもしろい」ですよね。別に本気でクラックして企業秘密を盗もうとか思っている人もそんな居ないでしょうから、スラド的にはそれで十分かと。

        現状でも、今後複数回アップデートがされた際に、イメージを全て取っておいて入れ替える、くらいの「遊び」は提案できると思います。いや、初回アップデートで通信暗号化などの対策が取られたら駄目ですが。

        そもそも Internet を経由してアップデートさせようと思っているのならば、経路上のデータが覗かれることくらいは当然折り込み済みだろうよ。

        その割にはサーバーから返すメッセージに管理者(開発者?)のものらしきコメントが入っていたり、それこそテスト用ファームが落とせたりしたわけですが……。こうして暴露されるのも折り込み済み? いくら実害ないからといってコンシューマ・ハードウェアとして一般人からはいい印象を受けないと思いますが(アレゲからは歓迎されますが)。って一般人は知らない or 気にしないか。ともあれ、SSLくらい使わないのかなあ、と個人的には思います。

        --

        -May the sakura-cards be with you.-
        親コメント

にわかな奴ほど語りたがる -- あるハッカー

処理中...