[Info] XBOX Live 2.0 bloque Linux
Dernière réponse : dans Jeux et consoles
Xbox Live: une mise à jour forcée pour bloquer Linux
Par Christophe Guillemin, ZDNet France
Jeudi 18 septembre 2003
Microsoft profite de l'installation de la version 2.0 de sa plate-forme de jeu en ligne pour vérifier si un OS Linux est présent sur la console et empêcher son exécution. Une intervention à distance interprétée comme une "intrusion", au sens pénal.
La récente mise à jour du Xbox Live, le service de jeux en ligne pour la console de Microsoft, résorberait une faille jusqu'alors exploitée pour installer un OS Linux sur la machine.
Xbox Live 2.0 n'aurait donc pas uniquement pour objectif d'offrir de nouvelles fonctions et une meilleure ergonomie, comme l'a mis en avant l'éditeur tout dernièrement (lire notre article du 16/09/03).
«Ne mettez pas à jour votre interface», prévient ainsi sur son site l'équipe du projet Xbox Linux, initié par le fondateur de MP3.com et Lindows, Michael Robertson; il propose un programme permettant d'installer un OS Linux sur sa console sans modification matérielle. Concrètement, la mise à jour de Microsoft étant automatique dès qu'une console connectée est allumée, il recommande de débrancher sa machine.
Le programme proposé par le projet Xbox Linux exploite un bug dans l'interface de la Xbox intervenant au niveau de la fonction "Sauvegarder/charger" des jeux. Une erreur de code que la nouvelle mouture du Xbox Live corrige, expliquent les membres de Xbox Linux Project. «Nous sommes en train de préparer une nouvelle version de notre programme», poursuivent-ils.
L'aspect intrusif de service Xbox Live mis en évidence
Michael Steil, membre également du projet Linux, dénonce l'aspect intrusif de cette mise à jour totalement automatisée. «Je n'ai jamais demandé à Microsoft de réaliser une mise à jour (?) Il n'y avait aucun écran d'avertissement», écrit-il dans une lettre adressée à l'éditeur.
Mais surtout, il assure qu'une partie de ses données nécessaires à l'utilisation de Linux a été effacée lors de la mise à jour. «Je suis propriétaire de cette Xbox achetée dans l'Union européenne et n'ai jamais autorisé Microsoft à altérer quoi que ce soit sur ma console via internet», poursuit-il, réclamant à l'éditeur de lui rendre ses données. Il rappelle au passage qu'en Allemagne, l'altération non autorisée de données est passible d'une peine de prison ferme.
En France, l'«accès frauduleux» aux systèmes informatiques est puni de 1 à 2 ans d'emprisonnement et d'une amende de 15 à 45000 euros. Des peines que le projet de loi pour la confiance dans l'économie numérique, voté en première lecture à l'Assemblée nationale le 26 février dernier, veut porter jusqu'à 3 ans de prison et 75000 euros d'amende.
Contacté sur ce dossier par ZDNet, Microsoft France n'a pas été en mesure répondre à nos questions.
http://www.zdnet.fr/actualites/technologie/0,39020809,3...
Par Christophe Guillemin, ZDNet France
Jeudi 18 septembre 2003
Microsoft profite de l'installation de la version 2.0 de sa plate-forme de jeu en ligne pour vérifier si un OS Linux est présent sur la console et empêcher son exécution. Une intervention à distance interprétée comme une "intrusion", au sens pénal.
La récente mise à jour du Xbox Live, le service de jeux en ligne pour la console de Microsoft, résorberait une faille jusqu'alors exploitée pour installer un OS Linux sur la machine.
Xbox Live 2.0 n'aurait donc pas uniquement pour objectif d'offrir de nouvelles fonctions et une meilleure ergonomie, comme l'a mis en avant l'éditeur tout dernièrement (lire notre article du 16/09/03).
«Ne mettez pas à jour votre interface», prévient ainsi sur son site l'équipe du projet Xbox Linux, initié par le fondateur de MP3.com et Lindows, Michael Robertson; il propose un programme permettant d'installer un OS Linux sur sa console sans modification matérielle. Concrètement, la mise à jour de Microsoft étant automatique dès qu'une console connectée est allumée, il recommande de débrancher sa machine.
Le programme proposé par le projet Xbox Linux exploite un bug dans l'interface de la Xbox intervenant au niveau de la fonction "Sauvegarder/charger" des jeux. Une erreur de code que la nouvelle mouture du Xbox Live corrige, expliquent les membres de Xbox Linux Project. «Nous sommes en train de préparer une nouvelle version de notre programme», poursuivent-ils.
L'aspect intrusif de service Xbox Live mis en évidence
Michael Steil, membre également du projet Linux, dénonce l'aspect intrusif de cette mise à jour totalement automatisée. «Je n'ai jamais demandé à Microsoft de réaliser une mise à jour (?) Il n'y avait aucun écran d'avertissement», écrit-il dans une lettre adressée à l'éditeur.
Mais surtout, il assure qu'une partie de ses données nécessaires à l'utilisation de Linux a été effacée lors de la mise à jour. «Je suis propriétaire de cette Xbox achetée dans l'Union européenne et n'ai jamais autorisé Microsoft à altérer quoi que ce soit sur ma console via internet», poursuit-il, réclamant à l'éditeur de lui rendre ses données. Il rappelle au passage qu'en Allemagne, l'altération non autorisée de données est passible d'une peine de prison ferme.
En France, l'«accès frauduleux» aux systèmes informatiques est puni de 1 à 2 ans d'emprisonnement et d'une amende de 15 à 45000 euros. Des peines que le projet de loi pour la confiance dans l'économie numérique, voté en première lecture à l'Assemblée nationale le 26 février dernier, veut porter jusqu'à 3 ans de prison et 75000 euros d'amende.
Contacté sur ce dossier par ZDNet, Microsoft France n'a pas été en mesure répondre à nos questions.
http://www.zdnet.fr/actualites/technologie/0,39020809,3...
Autres pages sur : info xbox live bloque linux
Lassé par la pub ? Créez un compte
Pfff lassant l'anti-M$ primaire
Avocat du diable:
La version 2.0 corrige une faille donc c'est une pratique tout à fait normal et le non avertissement ds le cas d'une console bien que non fairplay n'a aucun caractère choquant pour toute personne censée.
Ils utiliseront une erreur de code ou modification du code mis à jour ? Si oui cela ne me gênerait pas que le Michael Steil se prenne un petit procès de la part de M$.
Car l'Allemagne et la France ne rendent pas les mofications de code proprio légale.
Avocat du diable:
La version 2.0 corrige une faille donc c'est une pratique tout à fait normal et le non avertissement ds le cas d'une console bien que non fairplay n'a aucun caractère choquant pour toute personne censée.
Citation :
Nous sommes en train de préparer une nouvelle version de notre programmeIls utiliseront une erreur de code ou modification du code mis à jour ? Si oui cela ne me gênerait pas que le Michael Steil se prenne un petit procès de la part de M$.
Car l'Allemagne et la France ne rendent pas les mofications de code proprio légale.
Le prob est que cette mise à jour est automoatique et M$ ne demande PAS l'autorisation au proprietaire de la console de modifier les données presentes sur se console
Et ca meme en france c reprehensible par la loi, on appelle ca de la violation de données à caractere privé, en gros c de l'intrusion, du hacking camouflé![[:manoj]]( "[:manoj]")
Et ca meme en france c reprehensible par la loi, on appelle ca de la violation de données à caractere privé, en gros c de l'intrusion, du hacking camouflé
![[:manoj]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/5e/81/manoj.gif "[:manoj]")
!il ne s'agit pas vraiment de données dans cas présent mais de correction de failles donc une remise à niveau de leur propre code. Si après le code erroné a été utilisé pour autre chose (linux dans ce cas) il n'est pas certain d'un point de vue juridique que M$ est en faute.
Pour le non avertissement de la mise à niveau, M$ est en tord peut être pas d'un point de vue légale (pas mon domaine) mais certainement d'un point de vue marketing. Encore que savoir que ma XBOX a été mise à jour ne me boulverse pas plus que de savoir mon XP mis à jour lorsque je fais le windows update hebdomadaire.
Pour le non avertissement de la mise à niveau, M$ est en tord peut être pas d'un point de vue légale (pas mon domaine) mais certainement d'un point de vue marketing. Encore que savoir que ma XBOX a été mise à jour ne me boulverse pas plus que de savoir mon XP mis à jour lorsque je fais le windows update hebdomadaire.
M$ profite la V2 pour tester la future MAJ automatique pour Windows :
http://forum.presence-pc.com/forum2.php3?post=2683&cat=...
http://forum.presence-pc.com/forum2.php3?post=2683&cat=...
Pour rappel, selon la Team Xbox-Linux, Microsoft procède actuellement à la mise à jour de l'OS des Xbox reliées au Xbox Live. Le patch envoyé aux consoles empêche les utilisateurs de procéder à l'installation d'un Linux sur leur machine et efface apparemment quelques fichiers que Linux stocke sur le disque dur de la console.
Le groupe d'étude a également remarqué que les jeux compatibles Xbox Live peuvent se connecter automatiquement aux serveurs de Microsoft sans qu'un compte Xbox Live n'ait été ouvert (à la condition cependant que les paramètres réseau aient été renseignés et que la Xbox soit raccordée à internet (par exemple un joueur utilisant le net pour jour à Halo en réseau via XbConnect ou Xlink).
La mise à jour, dont on sait qu'elle installe une nouvelle version du Dashboard, "corrige également une imperfection de l'OS qui permettait aux utilisateur de lancer l'installation d'un Linux sans avoir à modifier le Hardware de leur console" a déclaré Michael Steil, membre de l'équipe Xbox Linux Project. La console ne pourra plus, en théorie, exécuter un logiciel non approuvé par Microsoft. "Aussitôt la mise à jour effectuée, notre programme (version 1.0) qui permettait l'installation de Linux sur la Xbox ne fonctionnait plus, mais nous travaillons sur une version 2.0.". Michael Steil a également affirmé que la mise à jour efface aussi un répertoire du disque dur qui contient un document créé et stocké par Linux.
Michael Steil a également remarqué que certains jeux Xbox se connectent au serveurs de Microsoft à chaque lancement du jeu, sans que le joueur en ait connaissance et toujours sans la nécessité de posséder un compte Xbox Live. "C'est par exemple le cas de Tom Clancy's Splinter Cell" a t'il déclaré. "Dans cette expérience, Splinter Cell n'a pas transmis le numéro de série de la console au serveur, du moins pas sous la forme de texte clair, mais la réponse du serveur le contenait ce numéro ! Ceci signifie que Microsoft peut savoir quel est le numéro de série de la console et à quel moment elle lance Splinter Cell" a t'il ajouté.
Note de Gueux : des révélations loin d'être étonnantes lorsque l'on connait les méthodes de Microsoft du coté PC. Reste à définir légalement ces méthodes de mises à jour sans le consentement des joueurs en Europe comme nous l'évoquions dans une news précédente. Pour le moment on pourrait ironiquement dire :"C'est de bonne guerre".
Soure : Xbox-Portal
http://www.gueux.net/modules/news/article.php?storyid=1...
Le groupe d'étude a également remarqué que les jeux compatibles Xbox Live peuvent se connecter automatiquement aux serveurs de Microsoft sans qu'un compte Xbox Live n'ait été ouvert (à la condition cependant que les paramètres réseau aient été renseignés et que la Xbox soit raccordée à internet (par exemple un joueur utilisant le net pour jour à Halo en réseau via XbConnect ou Xlink).
La mise à jour, dont on sait qu'elle installe une nouvelle version du Dashboard, "corrige également une imperfection de l'OS qui permettait aux utilisateur de lancer l'installation d'un Linux sans avoir à modifier le Hardware de leur console" a déclaré Michael Steil, membre de l'équipe Xbox Linux Project. La console ne pourra plus, en théorie, exécuter un logiciel non approuvé par Microsoft. "Aussitôt la mise à jour effectuée, notre programme (version 1.0) qui permettait l'installation de Linux sur la Xbox ne fonctionnait plus, mais nous travaillons sur une version 2.0.". Michael Steil a également affirmé que la mise à jour efface aussi un répertoire du disque dur qui contient un document créé et stocké par Linux.
Michael Steil a également remarqué que certains jeux Xbox se connectent au serveurs de Microsoft à chaque lancement du jeu, sans que le joueur en ait connaissance et toujours sans la nécessité de posséder un compte Xbox Live. "C'est par exemple le cas de Tom Clancy's Splinter Cell" a t'il déclaré. "Dans cette expérience, Splinter Cell n'a pas transmis le numéro de série de la console au serveur, du moins pas sous la forme de texte clair, mais la réponse du serveur le contenait ce numéro ! Ceci signifie que Microsoft peut savoir quel est le numéro de série de la console et à quel moment elle lance Splinter Cell" a t'il ajouté.
Note de Gueux : des révélations loin d'être étonnantes lorsque l'on connait les méthodes de Microsoft du coté PC. Reste à définir légalement ces méthodes de mises à jour sans le consentement des joueurs en Europe comme nous l'évoquions dans une news précédente. Pour le moment on pourrait ironiquement dire :"C'est de bonne guerre".
Soure : Xbox-Portal
http://www.gueux.net/modules/news/article.php?storyid=1...
_2K_ a écritPfff lassant l'anti-M$ primaire
Avocat du diable:
La version 2.0 corrige une faille donc c'est une pratique tout à fait normal et le non avertissement ds le cas d'une console bien que non fairplay n'a aucun caractère choquant pour toute personne censée.
Ils utiliseront une erreur de code ou modification du code mis à jour ? Si oui cela ne me gênerait pas que le Michael Steil se prenne un petit procès de la part de M$.
Car l'Allemagne et la France ne rendent pas les mofications de code proprio légale.
Avocat du diable:
La version 2.0 corrige une faille donc c'est une pratique tout à fait normal et le non avertissement ds le cas d'une console bien que non fairplay n'a aucun caractère choquant pour toute personne censée.
Citation :
Nous sommes en train de préparer une nouvelle version de notre programmeIls utiliseront une erreur de code ou modification du code mis à jour ? Si oui cela ne me gênerait pas que le Michael Steil se prenne un petit procès de la part de M$.
Car l'Allemagne et la France ne rendent pas les mofications de code proprio légale.
Imaginons que tu achètes une chaudière avec un contrat de maintenance. Une nuit tu vas pisser et tu tombes nez à nez avec un technicien de la société qui te l'a vendue... On est pour les mises à jour mais pas pour l'intrusion sans autorisation... surtout venant d'une société qui a pour passif le développement de mouchards et le renvoi d'info qui n'ont rien à voir avec la maintenance... Ca me désole vraiment de voir qu'on puisse prendre la défense d'une société qui ne nous a jamais respecté
ni code ni hardware ...
Antar
Le net rend la comparaison difficile
Ex: pour mon véhicule l'ordi de bord présentait un défaut reconnu par le constructeur qui m'a envoyé un avis m'informant que un rappel aurait lieu prochainement et m'invitant à prendre rendez-vous avec mon garagiste pour résoudre ce problème.
Si le rappel pouvait avoir lieu de manière automatique (déplacement à domicile sans rendez-vous) , je ne crois pas que bcp de proprio se seraient plaint de cette pratique.
Le non-avertissement de l'update/mise au norme est le seul point pouvant poser problème mais pas le mise au norme
Le net rend la comparaison difficile
Ex: pour mon véhicule l'ordi de bord présentait un défaut reconnu par le constructeur qui m'a envoyé un avis m'informant que un rappel aurait lieu prochainement et m'invitant à prendre rendez-vous avec mon garagiste pour résoudre ce problème.
Si le rappel pouvait avoir lieu de manière automatique (déplacement à domicile sans rendez-vous) , je ne crois pas que bcp de proprio se seraient plaint de cette pratique.
Le non-avertissement de l'update/mise au norme est le seul point pouvant poser problème mais pas le mise au norme
_2K_ a écritAntar
Le net rend la comparaison difficile
Ex: pour mon véhicule l'ordi de bord présentait un défaut reconnu par le constructeur qui m'a envoyé un avis m'informant que un rappel aurait lieu prochainement et m'invitant à prendre rendez-vous avec mon garagiste pour résoudre ce problème.
Si le rappel pouvait avoir lieu de manière automatique (déplacement à domicile sans rendez-vous) , je ne crois pas que bcp de proprio se seraient plaint de cette pratique.
Le non-avertissement de l'update/mise au norme est le seul point pouvant poser problème mais pas le mise au norme
Le net rend la comparaison difficile
Ex: pour mon véhicule l'ordi de bord présentait un défaut reconnu par le constructeur qui m'a envoyé un avis m'informant que un rappel aurait lieu prochainement et m'invitant à prendre rendez-vous avec mon garagiste pour résoudre ce problème.
Si le rappel pouvait avoir lieu de manière automatique (déplacement à domicile sans rendez-vous) , je ne crois pas que bcp de proprio se seraient plaint de cette pratique.
Le non-avertissement de l'update/mise au norme est le seul point pouvant poser problème mais pas le mise au norme
On est d'accord, mieux vaut être prévenu d'une mise à jour et surtout qu'elle ne se fasse pas à notre insus, ça coule de source
La comparaison avec le net est logique, au lieu de stocker mes documents sensible sur papier comme il y a 10 ans ils sont numérisés (compta familiale, transaction bancaires courrier intime etc...). Je dirais que c'est pire avec le net car avec un réseau connecté h24, on peut même nous espionner h24.
Venant d'une société comme Microsoft, il est sain d'avoir des doutes quant à la réelle utilisation de cette mise à jour forcée, le passé nous a montré que cette société n'a pas pour vocation le respect et le droit de ses clients.
Lassé par la pub ? Créez un compte
