22 ответов в теме

[elrond1]

все мы привыкли, что можно перед заявкой на вступление попросить фуллапи кей

 

потом запустить на своем десктопе анализируещее приложение, ограничив его фаерволом доступом только к серверу xml api, ввести в него идентефикатор  ключ - посмотреть не засланый ли перс казачек, гарантировано никуда не слив запрошенные апикеи

 

весной 2018 ССП планирует принять окончательное решение по xml api. С преходом на esi для получение разрешения игрока на доступ к внутриигровой информации требуется организовать отдельный сервачок на котором должен быть секретный ключ разработчика, который он не имеет права передавать 3м лицам. Проще говоря, мелким альянсам и корпорациям придется проверять подноготную рекрута на сторонних ресурсах - что это дает владельцу ресурса:

 

 

1.1 У нас в империи нарисовалось несколько корп которые фармят неписи на несколько лярдов в день - не продать ли эту информацию оффварщикам

 

1.2 Я смотрю мои друзья  кинули корпе оффвар, а в ней хомячок все равно в 7 прыгах от житы фармит непись на големе ( или че там сейчас популярно - лет 5 уже ее не фармил )

 

1.3 Группа пилотов с перспективной прокачкой недоволены решеним цео по сопротивлению оффвару и готовы сменить корпу - нужно лишь подсказать им двинуться в нужном направлении

 

1.4 Сопротивление корпы оффвару на 0. Они готовы вступить в нужный альянс.

 

 

2.1 Я смотрю корпа в вх собрала за неделю ассетов на 25ккк

 

2.2 Я вижу каким путем из этой вх прилетели в империю

 

2.3 Я знаю, что они не окажут никакого сопротивления при спиле цитадельки

 

2.4 Я знаю когда и на чем они фармят

 

 

Можно конечно эти непотребства приуменьшить, потребовав от рекрута тут же удалить доступ приложению, но некоторая шпионская активность проявляется только при непрерывном наблюдении за жизнью рекрута в корпорации, но внесение подозрений в корпу потребует активации по новой доступа антишпионской программы

[ALPHA]

Для просмотра данных по ESI нужен простейший скрипт и парсер JSON. Уже сейчас на всяких гитхабах всяких фуззворков полно этих скриптов в общем доступе, кто захочет - сам всё поставит. Ну и в личном кабинете на оффсайте можно все ключи за собой подтереть, если регался на левом ресурсе. Плюс есть же сторонние ресурсы типа мапперов для вх, которые принадлежат паверблокам и ничего - пользуются же.

[Suimei]

Ну и хорошо.

И вообще давать Full Api Key при поступлении в корпу или кому либо - это как предоставить кому-то левому инфу о всех твоих финансах, список всех вещей. которые есть у тебя где либо, дать доступ к чтению всей инфы на мобилке и компьютере, повесить на себя GPS-браслет (который вешают по решению суда на подозреваемых) и так далее.

[mehanoid]

ужс какой что эти изващенцы с фулапи делают

хватит это терпеть!!!!

[fireframe]

куды бечь? 

[RLeonis]

у нас уже начался переход на ESI. Приходится каждого чара логинить и кликать "да разрешаю".

ужс какой что эти изващенцы с фулапи делают

хватит это терпеть!!!!

 

у вас не дают?

[mehanoid]

 

у вас не дают?

давали да и сейчас наверно у цео сохранились. никогда не видел в этом проблемы

а сейчас что в сф что у дичей вот эта самая новомодная шайтан штуковина

в тс по ней

рега по ней

слежка по ней 

[Akturis]

Не планируют, а выпилят api 18 мая.
И еще меньше смысла будет проверять по esi, так она работает по отдельному чару, а не по аккаунту.

[wohr]

Влепил минус за обилие грамматических ошибок.
Даже противно было вникать в суть.

[elrond1]

Для просмотра данных по ESI нужен простейший скрипт и парсер JSON. Уже сейчас на всяких гитхабах всяких фуззворков полно этих скриптов в общем доступе, кто захочет - сам всё поставит. Ну и в личном кабинете на оффсайте можно все ключи за собой подтереть, если регался на левом ресурсе. Плюс есть же сторонние ресурсы типа мапперов для вх, которые принадлежат паверблокам и ничего - пользуются же.

 

видел я как один цео использовал простейший скрипт и парсер: 

- ты мне не дал ХХХ !!!

- его берут по запросу YYY

- у меня не получается

- поставь ментат и просто введи в него апикей

 

Чтобы поставить нужно вначале:

1) арендовать сервачек

басков жалко, не во всякой корпе сокорп предоставит его за иски, исков тоже жалко - типа выделенный сервачек нам не нужен

2) суметь настроить

права купил, машину купил - управлять не купил

 

Если позволять подтирать следящий апикей, то можно проморгать шпионскую активность - самое трудное не ввести в корпу чара с чистым апикеем, а изображать из себя карибаса

Ну и хорошо.

И вообще давать Full Api Key при поступлении в корпу или кому либо - это как предоставить кому-то левому инфу о всех твоих финансах, список всех вещей. которые есть у тебя где либо, дать доступ к чтению всей инфы на мобилке и компьютере, повесить на себя GPS-браслет (который вешают по решению суда на подозреваемых) и так далее.

 

вопрос в том нужны ли корпе торговцы?

- можно прекрасно обойтись без них

нужны ли корпе альты?

- иногда их берут, но для некоторых корп приходится создавать чистого чара

нужны ли корпе чистые чары?

- к тем кто пользуется тру софтом приходится вводить уже откарибашенного чара

 

централизованный анализ esi  дает альянсу колосальное приемущество и если его согласится предоставить 20-50% игроков, то остальные альянсы без таких утилит потихоньку вымрут:

в том плане, что получится если хочешь - бомжуй, ну а в клайм предоставь доступ к esi

 

был и другой пример - один из альянсов встроил троянчик в плагин к тимспику, меньшиство его охотно ставило, но подобная практика не прижилась

 

в плане нубо корп, еси тоже дают колосальные приемущества - но как я писал выше у них не хватит ресурсов использовать их на своем железе - отсюда и дилема: воспользуешься левым софтом на левом железе - легко вычислишь шпиона оффварщиков ... но более критическая информация, чем добыл шпион уплывет к более серьезным ребятам

[fxea]

Проблема доверия к ресурсам, где используется SSO
Проблема возможности обмана

Проблема неочевидности ценности данных, разрешения на которые ты даешь. В хмл хотя бы было написано, паблик или приват

1 логин, 1 чар.. ну это уже называли

[elrond1]

Вершину хайсечного шпионажа, которую я видел:

 

-шпион убедил полкорпы, что если собраться всем вместе, то мы натянем академию оффварщиков на раз два

-пролез на роль флиткома

-и варпнул весь флот в клоз к оффварщикам

но как вы понимаете такая акция только разово проходит

 

С SSO еще интереснее будет:

- тут типа есть одна тулза, которая любого шпиона за неделю выявит ... если только он в полный логофф не уйдет

 

акция как вы понимаете не разовая будет, и вместо того чтобы подозревать тулзу будут дальше искать шпиона

 

- твой равен ( или не чем там хайсечные нубы фармят) спалил шпион, нужно только немножко подождать, он либо логофнется либо выведем на чистую воду

 

плюс у такой тулзы двойное назначение:

Сейчас когда корпа вводится в подконтрольный альянс, они бывает как фармили раньше в хайске, так и фармят - вместо того чтобы расширять сферу влияния хозяев оффварной корпы и только через полгода становится ясно, что нихрена из них не выйдет

 

Сейчас можно:

1) всех альф оленей, которые не в силах понять руководство, как по быстрому заработать на плекс, кикнуть или в отстойник

- у этого альфы типа подознительная активность, нада бы над ним из другой корпы понаблюдать, чтобы если что над нашими не шпионил или вообще кикнуть

2) всех карибасов, которые только на хайсечную непись затачиваются или продают миники не там где нада, по той же схеме

3) если цео олень, а в корпе перспективный пилот, можно попросить пилота перейти к более перспективному цео, или сказать цео что пилот шпион, а как кинут позвать в другую корпу

[Suimei]

 

в том плане, что получится если хочешь - бомжуй, ну а в клайм предоставь доступ к esi

 

 

 

Если CEO\все те, к кому есть мой фулл готов предоставить мне свои фулл апи, то не вопрос. Взаимное доверие так сказать. Не готовы? Ну так какие вообще взаимоотношения могут быть к тем. кто не доверяет своим. 

С какого перепугу я должен давать доступ к сугубо персональным данным? При устройстве на работу и то не требуется такой объем данных, особенно персонального толка. А альянс наоборот еще - зарплату не платит. Вон куча сайтов. которые платят за то, что пользователь дает доступ к своей почте и тд "типа шпионьте на здоровье пока вы платите", чем альнсы лучше них?

[elrond1]

Ты просто на нормальную работу не устаивался, где компанию вагонами можно обносить или конкретно навредить, как тебе для начала детектор лжи, потом СБ по всем базам пробьет и знакомых ненавязчиво опросит.

 

С какой стати директор тебе должен сообщать о своих махинациях, и вообще, с какой стати цео, создавший корпорацию с 0, должен доверять непойми откуда взявшейся персоне, которая и в корпу то вступать, возможно, не будет

 

И на последок ты посчитай, сколько приносит доступ к почте ... и сколько сможет альянс заработать на твоем фулл апи

 

 

хотя даже если не брать небожителей:

 

знакомая устроилась в компанию, продвигающую товар несовсем законными методами, зп чуть больше средней по региону ... идет дождит или погода не очень или настроение ни к черту - пишет что посетила клиентов, ее участие в продажах все равно никто не отследит, а то что продажи солидной международной корпорации упадут по всему городу на 0.001% от каждого ее такого закидона ей фиолетово

 

сейчас в городе корпорацию представляет другая компания: проверка на полиграфе соискателей вакансии, отслеживание по симке служебного планшета и автомобиля, возможно какой следящий софт в самом планшете - и все эти радости за вполне обычную зарплату

Сообщение отредактировал elrond1: 11 February 2018 - 18:29

[Suimei]

знакомая устроилась в компанию, продвигающую товар несовсем законными методами, зп чуть больше средней по региону ... идет дождит или погода не очень или настроение ни к черту - пишет что посетила клиентов, ее участие в продажах все равно никто не отследит, а то что продажи солидной международной корпорации упадут по всему городу на 0.001% от каждого ее такого закидона ей фиолетово

 

сейчас в городе корпорацию представляет другая компания: проверка на полиграфе соискателей вакансии, отслеживание по симке служебного планшета и автомобиля, возможно какой следящий софт в самом планшете - и все эти радости за вполне обычную зарплату

Это уже закидоны самой корпорации. По закону - не обязан, не хочешь быть собачкой - не устраивайся.

 

 

И на последок ты посчитай, сколько приносит доступ к почте ... и сколько сможет альянс заработать на твоем фулл апи

 

 

Если у человека весьма развит персонаж и производство и относительно дорогие есть кораблик\чертежи и так далее, то весьма много, сообщив нужным лудям места расположения ассетов.

 

 

С какой стати директор тебе должен сообщать о своих махинациях, и вообще, с какой стати цео, создавший корпорацию с 0, должен доверять непойми откуда взявшейся персоне, которая и в корпу то вступать, возможно, не будет

 

С какой кстати я должен сообщать о свой ассетах и конфеденциальной внутриигровой переписке, и вообще с какой кстати я должен доверять непонятным рекрутерам и СЕО, куда меня могут вообще не принять? 

А то достали, крабишь миски, набегают в конво пачками всякие непонятные личности - "Пошли к нам! - А смысл крабу в корпе? - ну типа налог меньше помощь и все такое. - Ну можно. - Давай Фулл Апи!!! - Зачем? - ну так положено!!! - Ок. Но только перепишите сначала на меня вашу квартиру. - Зачем? Ну так положено всем. кто хочет знать мой фулл апи =))"

[elrond1]

Это уже закидоны самой корпорации. По закону - не обязан, не хочешь быть собачкой - не устраивайся.

вот я про что с самого начала и говорю, хочешь вредить корпе своей тупостью или потребностями основного чара, не устраивайся

Если у человека весьма развит персонаж и производство и относительно дорогие есть кораблик\чертежи и так далее, то весьма много, сообщив нужным лудям места расположения ассетов.

 
такой человек не нужен корпе, производственники начинают предъявлять ничем не обоснованые запросы альянсу, когда на все есть логисты и толку от них меньше чем от ф1 грунта - тут тем более нужен фулл апи кей, чтобы даже не принимать такой баласт - работать над ними бесполезно

С какой кстати я должен сообщать о свой ассетах и конфеденциальной внутриигровой переписке, и вообще с какой кстати я должен доверять непонятным рекрутерам и СЕО, куда меня могут вообще не принять? 
А то достали, крабишь миски, набегают в конво пачками всякие непонятные личности - "Пошли к нам! - А смысл крабу в корпе? - ну типа налог меньше помощь и все такое. - Ну можно. - Давай Фулл Апи!!! - Зачем? - ну так положено!!! - Ок. Но только перепишите сначала на меня вашу квартиру. - Зачем? Ну так положено всем. кто хочет знать мой фулл апи =))"

вот крабит алень и не слыхал про налог с баунти
зовешь ведь его в корпу и потом обучаешь не для того, чтобы он оставался бесполезным баластом

[fxea]

Ну вообще то письма могут содержать не только секреты рекрута, но и третьих лиц... И в этом плане ESI не предоставляет, насколько я знаю, тех возможностей, которые были в xml api. А именно, раздельный доступ к заголовку и к телу письма.

Вернее там 2 разных запроса, но разрешение для них одно. А в xml api тело можно НЕразрешить отдельно.

вот я про что с самого начала и говорю, хочешь вредить корпе своей тупостью или потребностями основного чара, не устраивайся

 
такой человек не нужен корпе, производственники начинают предъявлять ничем не обоснованые запросы альянсу, когда на все есть логисты и толку от них меньше чем от ф1 грунта - тут тем более нужен фулл апи кей, чтобы даже не принимать такой баласт - работать над ними бесполезно
вот крабит алень и не слыхал про налог с баунти
зовешь ведь его в корпу и потом обучаешь не для того, чтобы он оставался бесполезным баластом

Есть мнение что корпы с таким отношением к людям не нужны. Так что если рекрутер, называющий заочно незнакомых людей Аленями, кого то не зарекрутит, то это пойдет на пользу обоим.

Сообщение отредактировал fxea: 14 February 2018 - 3:38

[elrond1]

Ну вообще то письма могут содержать не только секреты рекрута, но и третьих лиц... И в этом плане ESI не предоставляет, насколько я знаю, тех возможностей, которые были в xml api. А именно, раздельный доступ к заголовку и к телу письма.
Вернее там 2 разных запроса, но разрешение для них одно. А в xml api тело можно НЕразрешить отдельно.

насколько я знаю при рекрутинге правами хмл апи доступа не заморачиваются - просто требуют фулл апи
есть конечно более специализированные корпы, которым можно заявить - килборда мое апи, или уточнить какие именно доступы нужны и с какой целью: был случай когда согласились принять проверив только прокачку персов
 

Есть мнение что корпы с таким отношением к людям не нужны. Так что если рекрутер, называющий заочно незнакомых людей Аленями, кого то не зарекрутит, то это пойдет на пользу обоим.

да нормально рекрутятся, ты просто зарекрути чел 50, пропусти через оффвар и уже по килборде + корп истории + паре-тройке абзацев текста начнешь понимать, что ожидать от рекрута
А что до оленей, если хотят ими оставаться, то пожалуста:
- не хочешь давать фулл апи, получай оффвар один за другим со шпионом в корпе
- не хочешь качать то что нужно, сиди на станке оффвар за оффваром
- не нравится дисциплина, плати за игру рублем
- когда из других оленей что-то выйдет, попрощайся с ними и знакомься с новыми

Сообщение отредактировал elrond1: 14 February 2018 - 8:59

[fxea]

Спойлер

насколько я знаю при рекрутинге правами хмл апи доступа не заморачиваются - просто требуют фулл апи
есть конечно более специализированные корпы, которым можно заявить - килборда мое апи, или уточнить какие именно доступы нужны и с какой целью: был случай когда согласились принять проверив только прокачку персов
 
да нормально рекрутятся, ты просто зарекрути чел 50, пропусти через оффвар и уже по килборде + корп истории + паре-тройке абзацев текста начнешь понимать, что ожидать от рекрута
А что до оленей, если хотят ими оставаться, то пожалуста:
- не хочешь давать фулл апи, получай оффвар один за другим со шпионом в корпе
- не хочешь качать то что нужно, сиди на станке оффвар за оффваром
- не нравится дисциплина, плати за игру рублем
- когда из других оленей что-то выйдет, попрощайся с ними и знакомься с новыми

[deleted]

[TRIADANCH]

Ну чтож ребят. Проблема становится актуальной.Где теперь проверять новичков и как?

Может кто то видел небольшие приложения или сервисы? Или сам смог состряпать подобное?