576 ответов в теме

[shv-dstr]

Касательно аналогии с ребенком и обрывом - родитель сам подвел ребенка к этому обрыву. Если его не толкну я - рано или поздно сдует порывом ветра. Может быть лучше если я проверю, насколько нужен это ребенок родителю, толкнув его раньше и посмотрев - бросится ли родитель его ловить?

Ох, зря ты выбрал такую аналогию... :)

[Rotting Corpse]

Есть мысли, знания? Прекрасно. Помоги им! Почему создатели этого сайта сделали его, а не требовали руссифицированную версию официального сайта и форума, подкрепляя свои требования DoS-атаками? Я не понимаю сути претензий. Ты послал им готовую заплатку, а они не захотели ее внедрять? Ты рассказал о способах защиты, а они тебя не стали слушать?

Ты вообще читал последние страниц 5 в теме? Уже несколько человек достаточно метко заметили, что просто отдав код CCP - это ничего не даст. Волны банов, кстати тоже не будет. Три года назад, когда случилась похожая ситуация, человек просто отдал исходники, рассказал про дыры. И ровным счетем ничего не было исправлено (сравнивал свои и те, трехлетней давности). Тогда почему я должен считать что в этот раз будет иначе?

Сообщение отредактировал Rotting Corpse: 10 April 2008 - 17:43

[xStaRx]

Epic Thread

PS.
Даёш Минералы по 1 ИСК!!!!

[Andrew Tron]

Не нужно никакого тотального переписывания на С++. В темах, которые поднимались аккаунтом Абусера - не всегда все было на 100% рационально. В том числе и предложения переписать код на C++. Зачем? Чтобы возбудить резонанс среди читающих. Разделить на несколько сторон (те которые знают что этого не будет, те которые не знают но видят плюсы в этом, те которые вообще ничего не знают, но будут троллить в любых темах). Моральная подготовка к обсуждению серьезных вещей.

Ну, вот этого я и боялся. Сообщения удалены, поэтому нельзя привести цитаты, с какой серьезностью ты говорил о полной переделке кода. Так а почему я должен тебя воспринимать серьезно сейчас, извини?

Касательно аналогии с ребенком и обрывом - родитель сам подвел ребенка к этому обрыву. Если его не толкну я - рано или поздно сдует порывом ветра. Может быть лучше если я проверю, насколько нужен это ребенок родителю, толкнув его раньше и посмотрев - бросится ли родитель его ловить?

Браво! И это после "Спасение утопающих - дело самих утопающих. Я не отстаиваю ничью точку зрения, кроме своей." Так в чем твоя точка зрения, если у тебя нет интереса ни к ребенку, ни к родителям? Посмотреть на смачный "шмяк"?

[Earnol]

Ей богу, ну нельзя же быть настолько наивным... Какая сволочь в ццп, какой слив исходников за деньги? Ты чего? Все в клиенте, прямо у тебя под руками.

Мдя, сколько времени играюсь в Еву а до сих пор пристально посмотреть не удосужился... Так что ж это получается, они даже обфускатором для питона пройти поленились? Мама родная... И у меня теперь есть исходники Евы... Нет слов одни эмоции... Ладно пожалуй сделаю, чтоб при нажатии на кнопку карго в интерфейсе карго не только открывалось, но и закрывалось... А то достало уже.

[Rotting Corpse]

Браво! И это после "Спасение утопающих - дело самих утопающих. Я не отстаиваю ничью точку зрения, кроме своей." Так в чем твоя точка зрения, если у тебя нет интереса ни к ребенку, ни к родителям? Посмотреть на смачный "шмяк"?

Не нужно видеть парадокс там, где его нету.
У меня есть небольшая симпатия к "ребенку", но не к его "бизнесвумен-маме". Если тебе не нравятся мои методы - попробуй им (методам и мне) помешать или помоги ребенку сам, а не зачитывай главы из книги о семейной гармонии.

[velma]

Может быть лучше если я проверю, насколько нужен это ребенок родителю, толкнув его раньше и посмотрев - бросится ли родитель его ловить?

Может быть он бросится и не успеет?? Ты будешь доволен собой в этом случае??

[Rotting Corpse]

Может быть он бросится и не успеет?? Ты будешь доволен собой в этом случае??

Если бы, да кабы... давайте словоблудить не будем, а? Честно, я аналогии не люблю - они, поверьте, не везде уместны.

[Delichon]

Не нужно видеть парадокс там, где его нету.
У меня есть небольшая симпатия к "ребенку", но не к его "бизнесвумен-маме". Если тебе не нравятся мои методы - попробуй им (методам и мне) помешать или помоги ребенку сам, а не зачитывай главы из книги о семейной гармонии.

Аналогия дурацкая, ты уж меня извини.
Это не ребенок, это дорогая китайская ваза.
И эта ваза ПРИНАДЛЕЖИТ данной бизнесвумен-маме.
Если она разобьется - всем будет жалко.

Но по-хорошему, мама имеет моральное право сама бросить эту вазу в пропость, а потом еще и сверху литр мочи вылить.

Потому что это ЕЕ собственность.

[Rotting Corpse]

Аналогия дурацкая, ты уж меня извини.

Заметь, аналогию провел не я. Высказывай претензии Andrew Tron.

[Popov_Alexey]

Давайте без чтения моралей и поиска идеалов нравственности.

Мдя, сколько времени играюсь в Еву а до сих пор пристально посмотреть не удосужился... Так что ж это получается, они даже обфускатором для питона пройти поленились? Мама родная... И у меня теперь есть исходники Евы... Нет слов одни эмоции... Ладно пожалуй сделаю, чтоб при нажатии на кнопку карго в интерфейсе карго не только открывалось, но и закрывалось... А то достало уже.

Вот и еще один человек говорит, что имеет место не дыра , а ДыриЩе. Эдак и любой лагодром, как я понял создать можно.

Сообщение отредактировал Popov_Alexey: 10 April 2008 - 18:01

[Xеn]

Эксплоит - от англ. exploit - пользоваться, использовать, эксплуатировать. В том числе и недоработки клиента для запуска бота в родной среде интерпретатора Python в EVE. Еще примеры нужны?

Не смешите. Боты были боты есть боты будут. Пока ботоводство выгодно - оно будет. Единственный способ сделать так чтобы ботов на сервере небыло - надо сервер отключить от инета, правда тогда и игроки не смогут зайти, какая досада правдо?
И я соглашусь с CCP что фиксить возможности инжекции в клиент - не приоритетная задача. Или вы хотите чтобы для запуска клиента надо было поставить чистую винду, не запускать больше никакие программы, а только клиент ЕВЕ? Ведь можно и до такого маразма дойти, посмотрите на линейку и их идиотским ГГ - они уже почти дошли, а боты стадами бегают. Вы этого добиваетесь уважаемый?
Давайте уже отделим - эксплоит это получение игрового приимущества или предметов с исползованием уязвимости СЕРВЕРА. Самое страшное - создание любых итемов/денег изничего в кратчайшие сроки. Если такое есть - оно должно фикситься в первую очередь.
Бот - программа имитирующая клиент (аутгейм) или использующая клиент (ингейм) для имитации действий человека. Бот добывает все игровыми методами - роет хантит торгует и т. п. Он не делает это быстрее человека или используя действия которые не может воспроизвести человек с чистым клиентом. А посему от ботов на 100% избавиться НЕВОЗМОЖНО и тратить на битье головой о стену денежные и человеческие ресурсы бессмысленно, можно лишь создать затруднения разработчикам ботов чтобы отсеить ламеров, но профи сломают любую защиту, если это выгодно.

[velma]

Если бы, да кабы... давайте словоблудить не будем, а? Честно, я аналогии не люблю - они, поверьте, не везде уместны.

Я задал прямой вопрос. Могу без аналогий, если они тебе мешают ответить - твои действия могут причинить невосполнимый вред и смерть проекта - любимой всеми нами игры. Осознаешь ли ты это и будешь ли доволен собой если все так и выйдет.

P.S. Я пустбрех и ламер, не надо мне предлагать сделать лучше и уж тем более помешать. Просто ответь.

[SerjR]

Может быть он бросится и не успеет?? Ты будешь доволен собой в этом случае??

помоему намеренно уничтожать еву никто тут не хочет, хотят просто быть услышанными с гарантией того, что работа не пропадет даром ибо на сколько я понял, такой диалог уже был несколько лет назад и закончился абсолютно ничем. Тоесть паблик постинг хауту для бота будет только в том случае, если от CCP не последует никаких шагов для исправления дыры. В принципе оно правильно, ибо рано или позно ктото другой это заексплуатирует и уже не будет об этом везде говорить и провоцировать холивары Я бы на месте корпса наверное всетаки сначала списывался бы с CCP без офиширования и пытался решить этот вопрос, но возможно это просто уже было и поэтому человек идет на публичную конфрантацию, так как невидит других путей быть услышанным. Мала инфы в общемто и она пока поступает только от одной стороны, но пока что я этого человека поддерживаю.

Сообщение отредактировал SerjR: 10 April 2008 - 18:03

[Shaeto]

все дальше укореняюсь в том что тут проблема именно в самомнении

примененным методом можно нагнуть практически любую программу. линейка имела встроенную "патентованную защиту" в виде ГГ и что ? тоже самое. ИМХО любой патологоанатом имеет поболее материалов для господа нашего про "критические" баги и дыры

[Andrew Tron]

с гарантией того, что работа не пропадет даром ибо на соклкьо я понял такой диалог уже был несколько лет назад и закончился абсолютно ничем

SerjR, а вот можно поподробнее о сути "проделанной работы" и содержательной части "состоявшегося диалога с CCP"?

[SerjR]

все дальше укореняюсь в том что тут проблема именно в самомнении

примененным методом можно нагнуть практически любую программу. линейка имела встроенную "патентованную защиту" в виде ГГ и что ? тоже самое. ИМХО любой патологоанатом имеет поболее материалов для господа нашего про "критические" баги и дыры

проблема линейки не в ГГ а в кривом сетевом коде, который разобрали пополкам и делали с ним чего хочешь, знаешь писать клиент серверный софт и не удосуживатся делать проверку ввода данных от клиента - ето вершина маразма. в еве с этим все получше, хотя разобрками протокола не увлекался, мот и тут какая собака порыта

SerjR, а вот можно поподробнее о сути "проделанной работы" и содержательной части "состоявшегося диалога с CCP"?

дык подробности у корпса уточнить лучше про то что было 3 года назад, а работа имеется ввиду человек провел исследование понял, что повторить это может почти любой знакомый с питоном более менее нормально, да и не обязательно с питоном а имеющий понятие о програмировании больше чем "hellow world", и сообщил об этом CCP на что было получен ответ дадад конечно мы все исправим, прошло 3 года а воз и ныне там. У меня в компании тоже в одном из продуктов не задумывалиьс о секурити на тему sql инжектов и тд так как считалось софт внутрикорпоративный - безопасность задача мол админов корпорации, пока не случился большой ой с одной крупной компанией недооценка рисков.

Сообщение отредактировал SerjR: 10 April 2008 - 18:13

[Dreamwalker]

Боты есть, боты будут есть...

Чем проверка Wow-style плоха?

[Andrew Tron]

дык подробности у корпса уточнить лучше про то что было 3 года назад, а работа имеется ввиду человек провел исследование понял, что повторить это может почти любой знакомый с питоном более менее нормально, да и не обязательно с питоном а имеющий понятие о програмировании больше чем "hellow world", и сообщил об этом CCP на что было получен ответ дадад конечно мы все исправим, прошло 3 года а воз и ныне там.

Rotting Corpse, подтвердите эту информацию, пожалуйста.

[Midael]

- А вот призыв Сср к вводу реала через Гтц приведёт совершенно к инным последствиям. Если все начнут вводить таким образом, то будьте уверены, что коды обезценятся мигом. Вы друг с другом будете конкурировать и тем самым cнижать стоимость кода. Увы, но сср здесь не сможет выступить в роли экономисекого регулятора. В то время как прошаренный Вася купит немного иск, допустим за 10 долларов 250млн и продлит игру на целый месяц за 100млн у вас же + останется на игру ещё 150млн

Спасибо за внимание.

Вообще я думаю что рынок таймкодов слишком быстро насытится. Купать все таймкодов на несколько лет и уже не будут покупать. Что дальше?

Оффтоп

Проведите ликбез плиз что есть такое mkay

Это из South Park`а