therror

A inicios de año, George Hotz —mejor conocido como geohot— se convirtió en el enemigo #1 de Sony. El PlayStation 3 fue la consola de última generación que por más tiempo duró invulnerable a los esfuerzos por tirar su sistema operativo e instalarle uno alterno.

En una medida muy poco común, Sony demandó a geohot. Existen muchos intereses económicos ya que aunque la idea general de la escena del hacking de consolas es absolutamente contraria a la piratería, esta última llega como consecuencia de tal.
Sin embargo, hackear una consola no es diferente a cambiarle el motor a un carro. Vaya, si yo compro algo, ese algo ahora es de mi propiedad. Y yo puedo hacer lo que quiera con él. Y le puedo enseñar a los otros a hacer lo mismo, si es que así lo desean.
Ni Microsoft ni Nintendo han ejercido acción legal contra los hackers de sus respectivas consolas. Lo de Sony es irónico, pues uno de los catalizadores del rotundo éxito del PS original fue la pirtarería.

El motivo de este post es la fantástica declaración de geohot tras la vulnerabilidad del PSN, de la cual me atrevo a hacer una traducción libre.

Para empezar, me alegra ya no tener una cuenta de PSN ahora. Y, como alguna vez víctima del robo de identidad, lo siento por quienes sus datos han sido robados. No voy a criticar a Sony por hacer estupideces cuando sus datos han sido comprometidos y ni siquiera tuvieron la decencia de pedir perdón cuando son tus datos los que han sido mal utilizados.

Y para quien piense que yo estuve involucrado en esto, no estoy loco y preferiría no tener al FBI tocando mi puerta. Correr homebrew y explotar la seguridad de tus aparatos es chido, entrar al servidor de otros y robar bases de datos de información de usuarios no lo es. Haces ver mal a la comunidad de hackers, incluso si el ataque es contra imbéciles como Sony.

Una de las cosas que estuve contemplando en Enero fue una alternativa a PSN, un lugar en el cual consolas liberadas pudieran descargar homebrew y juegos sin arruinarle la experiencia a nadie más. Desafortunadamente estos eventos me sacaron de ese camino, pero gamers, si yo lo hubiera logrado, ustedes tendrían una alternativa para jugar en línea con sus PS3 en este momento. Soy uno de los buenos. Solía jugar en línea en PC, odiaba a los tramposos y los odio hoy también.

También, no hay que echarle la culpa a los ingenieros de Sony por esto, de la misma forma que no culpo a los que hicieron el rootkit para BMG. La culpa es de los ejecutivos que declararon la guerra a los hackers, riéndose a la idea de gente entrando a su fortaleza que una vez fue de Sony, quejándose incesantemente de la piratería y contratando más abogados cuando realmente necesitaban contratar a buenos expertos en seguridad. Atacar a la comunidad hacker no es buena idea.

Hasta que se revelen más detalles técnicos, solamente puedo especular, pero apuesto a que la arrogancia de Sony y la falta de entendimiento de la propiedad los puso en esta situación. Los ejecutivos de Sony probablemente se mofaron de la idea de una amenaza. Tradicionalmente, el límite de la confianza de un servicio web termina entre el servidor y el cliente. Pero Sony cree que les pertenece el cliente también, entonces si sólo pusieran un límite entre el consumidor y el cliente (no se puede confiar en esos molestos consumidores), todo está bien. Ya todo mundo sabe que el PS3 es imposible de hackear, para qué gastar dinero añadiendo seguridad sin sentido entre el cliente y el servidor? Esta arrogancia socava un principio básico de seguridad, nunca confíes en el cliente. Es la misma razón por la cual MW2 estuvo invadido por tramposos, Infinity Ward incluso admitió el error de confiar en el cliente de Sony. Lo que Sony necesita es aceptar que ya no tienen el control ni les pertenece el PS3 cuando deciden vendértelo a tí. Pon atención en el hecho de que sólo fue el PSN quien soltó todos tus datos personales, no Xbox Live cuando el 360 fue hackeado, ni iTunes cuando el iPhone fue liberado y tampoco GMail cuando se tuvo acceso a root en Android. Porque otras compañías no están locas.

Y hablemos del uso de la palabra ilegal por parte de Sony. Es ilegal entrar al servidor de alguien más. Pero cuando la misma palabra es usada para referirse al streaming de una canción de un sitio no aprobado por la RIAA o para *sigh* jugar un juego homebrew en tu PS3, respeto para la palabra y para aquellos quienes dicen que se ha perdido.

Entrando un poco en lo de hacker vs cracker. Yo soy un hacker. Quienes hicieron esto son hackers también. Los medios nunca empezarán a utilizar la palabra cracker. Para mí, un hacker es simplemente alguien con algunas habilidades; un hacker es a la computadora lo que un plomero es a los tubos. Y la misma ética debería aplicar, si quieres jugar con los tubos de tu propia casa, adelante. Pero no entres en las casas de los demás para jugar con sus tubos. (Noten que no apruebo la piratería de agua.)

Para el perpetrador, dos cosas. Claramente eres talentoso y tendrás mucho dinero (o una sentencia y la bancarrota) en un futuro muy próximo. No seas cabrón, no vendas la información de la gente. Y me gustaría saber cómo es que lo hiciste… nadie sabe si obtendremos eso de Sony, los noobs probablemente pusieron una contraseña muy sencilla o algo. Vaya, al menos fue generada al azar.

Dos partes favoritas: cómo compara a Sony con otras empresas que sí comprenden un concepto de seguridad muy básico y la analogía de un hacker con un plomero.
Además, no olvidemos que geohot tiene 21 años. Cada palabra parece haber sido planeada para estar ahí, encajan a la percepción, no se engancha personalmente y siempre mantiene la coherencia.

Para los que hicieron scroll hasta abajo a ver qué tan largo es el artículo y les dio hueva leerlo, les invito a que lean el texto. Si pueden hacerlo en el post original, mucho mejor.

(Perpetrado de Hacker News)