51 ответов в теме

[alexie]

Итак, думаю можно начать писать текст.

Ultranium и Alexie, начинайте писать ваши варианты.

написал отправил ссылку в пм

[Vanderlof]

©Zofran
в тему будет

[Ellatan]

+1 могу перевести, английским владею свободно.

[MegaDocent]

Драма вышла за пределы ру и офффорума.
Переводить и постить уже ничего не нужно.

Предлагаю, с согласия спонсоров, все средства, которые скидывались Ган-у поделить между trik и Ellatan, которые больше чем кто-либо способствовали раскрытию и освещению этого бага.

Сообщение отредактировал MegaDocent: 23 April 2010 - 10:13

[Vadimko]

пофотожабим?

http://img293.images...nkeyoffice2.jpg

Сообщение отредактировал Vadimko: 23 April 2010 - 13:07

[LikVlDAT0R]

Драма вышла за пределы ру и офффорума.
Переводить и постить уже ничего не нужно.

Предлагаю, с согласия спонсоров, все средства, которые скидывались Ган-у поделить между trik и Ellatan, которые больше чем кто-либо способствовали раскрытию и освещению этого бага.

согласен

[shelmimo]

Драма вышла за пределы ру и офффорума.
Переводить и постить уже ничего не нужно.

Теперь осталось подождать вброса инфы от анонима как же можно примерно так же почитерить. Затем грядет распространение чита в народ, куча петицый. Затем блог от ССП "вай-вай-вай как плохо", увеличение мониторинга пакетов от клиента, здрасте новые лаги. Далее ССП поставит в план работы пунктик "охота на лагомонста" где-то на полгодика. А в это время появится новое поколение читерров. Не тихушников, которые имеют мозги чтоб написать эти читы и не палить особо, а тех кто готов заплатить для того на купленном чаре и запилить титанчик-другой вечерком, куча петицый... Здравствуй новая защита, новый лаги (а старые-то успели пофиксить???), новые читеры...

Ведь для любой сетевой игры можно написать читы, т.к. между клиентом и сервером есть транспорт на который и можно воздействовать. Лучше подумайте к чему приведет популяризация темы читов в ЕВЕ. Не получится ли так что для борьбы с читами будут отдаваться все большие и большие можности, которых и так уже для нужд игры не хватает (лаги при кап боях и т.д.)

Может я рисую слишком пессимистическую картину, но в Сталкере: Тени Чернобыля тоже все с тихушников начиналось и обсуждения о них, а дошло до невозможности играть при наличии читера-отморозка на сервере. Конечно, затем вышли Чистое небо, затем Зов Припяти, где были убрана часть ошибок, переписан как клиент, так и сервер, добавлены инструменты для борьбы с читерами.
Но ССП сделать новую ЕВЕ не может, от Транка и особенностей его архитектуры, взаимодействия с клиентом мы никуда не денемся. Когда-нибудь читеры дойдут до ошибки исправить которую можно будет лишь похерив все и собрав новый суперкомпьютер с новым суперсофтом... И все, приехали...

P.S. Зря шум подняли.

Сообщение отредактировал shelmimo: 23 April 2010 - 14:12

[trik]

nwm

Сообщение отредактировал trik: 23 April 2010 - 15:34

[MOH]

...Когда-нибудь читеры дойдут до ошибки исправить которую можно будет лишь похерив все и собрав новый суперкомпьютер с новым суперсофтом... И все, приехали...

P.S. Зря шум подняли.

И чем раньше это будет тем лучше для ССП и дл нас.

[Aen Sidhe]

Ведь для любой сетевой игры можно написать читы, т.к. между клиентом и сервером есть транспорт на который и можно воздействовать. Лучше подумайте к чему приведет популяризация темы читов в ЕВЕ. Не получится ли так что для борьбы с читами будут отдаваться все большие и большие можности, которых и так уже для нужд игры не хватает (лаги при кап боях и т.д.)

Нет, не для любой. Если сервер ММОРПГ построен по принципу "все входящие данные могут быть ложными" и верифицирует их, то читы невозможны.

Пример: сервер отправляет на клиента местоположение несканируемой тенги (пилот Б). Тогда при приходе команды "варп на гангмембера Б" он (а не клиент) должен проверить - а в одном ли ганге А и Б. И если в одном - то разрешить варп, а если в разных - запретить.

Другое дело, что люди могут сделать буку с этими координатами (они же известны) и варпнуть на неё. Тут уже должна быть проверка при создании буки: а был ли пилот в момент создания буки в координатах, в которых он хочет создать буку? Если не был, то буку не создавать.

При попытке варпнуть на не создавшуюся буку сервер тем более должен слать нафиг.

При попытке варпнуть на чужую буку, если, не дай бог, эти списки тоже уходят на все клиенты, аналогично.

Так что, вопрос лишь в верификации данных, которая на сервере возможна ВСЕГДА. Просто иногда её не делают и образуются дыры.

Сообщение отредактировал Aen Sidhe: 23 April 2010 - 15:53

[Японский Летчик]

... Не тихушников, которые имеют мозги чтоб написать эти читы и не палить особо...

А я то тут причем

[Belfigor]

От ботоводов спонсортсво принимается?

[zloman]

А я то тут причем

он пишет о тех кто с мозгами

[Dreamwalker]

От ботоводов спонсортсво принимается?

А потом на офф-форуме пишут, как russkie на своем форуме открыто признаются в ботоводстве Ну и Вааб еще, да. Но посты Вааба они просто перевести не смогут xD

[Belfigor]

Дак яж не ботовод, мне просто интересно

[lorage]

Мне кажется не может быть проверка на ганг на клиенте, а не на сервере. Это инфомрация должна поступать от двух клиентов и значит идет через сервер. Сервер в любом случае должен хранить это значение у себя. Иначе это такая дыра в безопасности что надо быть полным дауном чтобы ее допустить. ССР хоть и косячники, но не такие.

[Aen Sidhe]

Мне кажется не может быть проверка на ганг на клиенте, а не на сервере. Это инфомрация должна поступать от двух клиентов и значит идет через сервер. Сервер в любом случае должен хранить это значение у себя.

Хранить != проверять, не находите?

Иначе это такая дыра в безопасности что надо быть полным дауном чтобы ее допустить. ССР хоть и косячники, но не такие.

Ой, да ладно. Когда объём исходников приближается к десяткам мегабайтам текста, то пропустить такую мелочь - легче лёгкого.

Плюс, следует учесть, что трафик шифрованный, поэтому они могли набить на атаку man in the middle и считать клиента доверенным источником инфы. В принципе, допущение возможное, ибо затраты на взлом 3DES достаточно большие.

Сообщение отредактировал Aen Sidhe: 23 April 2010 - 16:31

[Dreamwalker]

Хранить != проверять, не находите?

Ой, да ладно. Когда объём исходников приближается к десяткам мегабайтам текста, то пропустить такую мелочь - легче лёгкого.

Плюс, следует учесть, что трафик шифрованный, поэтому они могли набить на атаку man in the middle и считать клиента доверенным источником инфы. В принципе, допущение возможное, ибо затраты на взлом 3DES достаточно большие.

Разве при инжекте python-кода мы имеем дело не напрямую с функциями Евы, а трафик шифруется уже на более низком уровне?

И разве вообще инжект кода является MitM? /me не силен в криптографии

Сообщение отредактировал Dreamwalker: 23 April 2010 - 16:39

[shelmimo]

И чем раньше это будет тем лучше для ССП и дл нас.

Это вроде наконец-то отдохнем от ЕВЕ?
Или "Ура товарищи, новый сервер!!!"? )
Мечтать не вредно (причем и в том и в другом случае)))

Если сервер ММОРПГ построен по принципу "все входящие данные могут быть ложными" и верифицирует их, то читы невозможны.

Этап намбер 4 нарисованной мной картины. При должном старании можно допроверяться до того что играть можно только находясь в одной комнате с сервером и подключенным к нему оптоволокном, а железо, необходимое для одновременной проверки десятка человек на сервере нужно будет аналогичное железу современного сервера ЕВЕ.

Пример: сервер отправляет .... уходят на все клиенты, аналогично.

ССП не хочет делать автоматическое обновление подскана и вводить новые градации стендингов ссылаясь на сильное возрастание нагрузки на сервер, а ты предлагаешь такую проверку забабахать.
Причем в твоем варианте ради одной (!!!!) несканабельной тенги надо проверять всех (может доходить до 50000 и выше) игроков которые в данный момент подключены к серверу. Хотя нет - надо проверять всех игроков которые подключены/подключались к серверу с момента появления этой тенги в системе до момента варпа на нее (время Х). Хотя и тут нет, тенга ж может не стоять на месте и её координаты могут постоянно меняться. Значит надо логировать путь тенги и проверять всех игроков которые были/есть на сервере за время Х на наличие бук, которые совпадают с путем тенги. И все это нужно делать в момент варпа. Веселая картинка получается )))

Так что, вопрос лишь в верификации данных, которая на сервере возможна ВСЕГДА. Просто иногда её не делают и образуются дыры.

Поищи что такое симуляция высокого пинга. Или у всех по определению должно быть оптиковолкно до ССП? )

Сообщение отредактировал shelmimo: 23 April 2010 - 16:45

[Dreamwalker]

...

Уж как я переживал за могущие возникнуть лаги, но ты меня легко переплюнешь. И, кстати, явный опыт программирования так и сквозит в тексте.

зы. Если чо - мы хотим варпнуть на анскан тенгу, отправляем запрос "варп на флит мембера", сервер проверяет текущий ID флота, в котором я нахожусь и сравнивает его с ID флота тенгу. Перебор 50к шипов, ужость.

Сообщение отредактировал Dreamwalker: 23 April 2010 - 16:54