2894 ответов в теме

[linguisto]

Ни один вменяемый ФК большого альянса не будет осознанно юзать явный эксплойт или чит. А невменяемых ФК в крупных алли нет, ну или есть, но недолго )))) Собственно, такая картина только в всопаленном мозгу карибаса и может родится )

так то оно так, пвпшников серьезных не должно коснуться по приведенным тобой причинам, а вот ситизены будут попадать (потому что как раз на них такие неадекваты с эксплоитами и будут нацелены)... и кто из нормальных али будет рад сливающимся и визжащим ситизенам? или на ситизенов пофиг и пусть они хоть щас в импу едут?

[Belfigor]

Расскажи пожалуйста, на основании чего ты пришел к выводу, что "Это надо полность перелопачивать и переосмыслять безопасность соединения клиент-сервер. " ? Ты из ЦЦП? Автор клиента? На основании чего ты решил, что авторы клиента и сервера не смогут закрыть дыру в своем клиенте и сервере?

Смею предположить что на основании того что в интерпритатор Питона можно впиться и выполнить свой код, и это нигде не будет отражено, или же реализовать систему перехватывающую DirectX как это делают ISXEVE боты

[xo3e]

ВЫ и кто есть Мы

мы, это те, кто:
1) ВСТУПИЛ
2) СКОМПЕЛИРОВАЛ

вы, это:
1) обычные игроки

[Belfigor]

Проясните пожалуйста, кто есть ВЫ и кто есть Мы?

Вы - те кто постоянно жалуется.
Мы - те кто не сидит на месте, постоянно ищет, исследует и радуется жизни

[DJ_Tommy]

Расскажи пожалуйста, на основании чего ты пришел к выводу, что "Это надо полность перелопачивать и переосмыслять безопасность соединения клиент-сервер. " ? Ты из ЦЦП? Автор клиента? На основании чего ты решил, что авторы клиента и сервера не смогут закрыть дыру в своем клиенте и сервере?


Ни один вменяемый ФК большого альянса не будет осознанно юзать явный эксплойт или чит. А невменяемых ФК в крупных алли нет, ну или есть, но недолго )))) Собственно, такая картина только в всопаленном мозгу карибаса и может родится )

В пандемиках довольно давно (судя по сообщениям) группа лиц явно использует эти эксплойты. Что мешает им использовать их в крупных? А ксати кто сказал что их не используют? мож и есть титаны пойманные благодаря этим багам, но этого мы никогда не узнаем, т.к. для убийства все равно нужно звать кучу народу. (кстати, как то в прошлом году в одном из описаний убийства титана было сообщение что один титан после варпа на спот и включения клоки был выбит из нее ковриком - коврик объяснил свое везение тем что видимо пробки закончили сканирование как раз в момент выхода титана из варпа ... а после объяснений существующего эксплойта - все уже может видется немного в другом ракурсе.

ps - в общем оставляю последнее слово за собой и сваливаю забирать ребенка и к жене - шашлычки уже замариновались

[crusader1]

ПОКА ЭТОТ БАГ НЕ БУДЕТ ОТКРЫТ ДЛЯ ВСЕХ, ДЕВЫ ОТМАЖУТСЯ И НИЧЕГО НЕ ПОФИКСЯТ.



Так что пользуцйтесь счастьем для провоза фрейтеров с имуществом на автопилоте по нулям, пока дают возможность

Разве уже писали о том, как его воспроизвести?

[Wisdoom]

Расскажи пожалуйста, на основании чего ты пришел к выводу, что "Это надо полность перелопачивать и переосмыслять безопасность соединения клиент-сервер. " ? Ты из ЦЦП? Автор клиента? На основании чего ты решил, что авторы клиента и сервера не смогут закрыть дыру в своем клиенте и сервере?

На основании своих знаний. Да, обмен данными можно закриптовать, но тогда неприемо возрастет время обмена, объем траффика, и нагрузка на аппаратную часть. Хорошие алгоритмы шифрования обмена приемлемы для приложений типа "Банк-Клиент", но там совершенно не важна скорость, и сеанс обмена сам по себе очень короток. Для онлайн игры это неприемлемо постоянный обмен и дешифровка с 40000 клиентами вызовут лютые лаги и нагрузку.

Ни один вменяемый ФК большого альянса не будет осознанно юзать явный эксплойт или чит. А невменяемых ФК в крупных алли нет, ну или есть, но недолго )))) Собственно, такая картина только в всопаленном мозгу карибаса и может родится )

Мсье несомненно знает всех ФК ПвП алянсов лично и свято верит в их вменяемость. Я рад за него.

[xo3e]

Разве уже писали о том, как его воспроизвести?

писали общую логику эксплойта.

я думаю, что если выложить подробное описание, как его по шагам (на пример с помощью Wireshark) делать - вот тогда начнётся АТАТАТ и у девов зашевелятся волосы на голове.

потому, что в таком случае даже обычному игроку станет понятно, какие ещё фичи можно вытворять подобным образом.

Сообщение отредактировал xo3e: 21 April 2010 - 15:34

[Японский Летчик]

Вы - те кто постоянно жалуется.
Мы - те кто не сидит на месте, постоянно ищет, исследует и радуется жизни

А теперь покажите мне, где я на что-то жаловался? Или Вы просто посвистеть мастер? Кстати, получать удовольствие от геймплея можно даже (о, ужас!) не пользуясь ботами и т.п.

[KingDerBoir]

Десятки и сотни гибнущих ботов - нет, не эпик. Тем более к ботам можно прикрутить регулярный просмотр подскана. А вот десятки и сотни гибнущих хантеров в нулях - эпик. Если багоюз будет повсеместен, ситизены предпочтут хайсек. Последствия для нулей пояснять надо? В свете пропаганды ЦЦП нулей для мелких альянсов - это особенно пикантно.

адд:
и когда екс-ситизены, сбросив альянсовый фильтр на офвары,
с горя, вооружившись тулзой, ломануться в хайсеки,
последствия для тамошних "фулл-фарш-ранерских-мобилей" пояснять нада?..

[Vanderlof]

писали общую логику эксплойта.

я думаю, что если выложить подробное описание, как его по шагам (на пример с помощью Wireshark) делать - вот тогда начнётся АТАТАТ и у девов зашевелятся волосы на голове.

потому, что в таком случае даже обычному игроку станет понятно, какие ещё фичи можно вытворять подобным образом.

предоставлю площадку для выкладывания тулз и описалова

[rzhevich]

даешь ГМ тулзы всем и каждому!
тетаны в массы в хайсеки!
ура, товарищи! )

[Belfigor]

предоставлю площадку для выкладывания тулз и описалова

Тулзень на варп в 0км надо? Или у всех и так есть?

[xo3e]

предоставлю площадку для выкладывания тулз и описалова

я сначала тоже хотел выложить результат.
но сейчас, когда я узнал, на сколько там всё просто и на сколько механика общения клиента с сервером евы дырява - я бы не советовал это делать.

одно дело, когда ты выкладываешь описание эксплойта, который работает, но принцип работы которого не поймут 90% игроков.
и совсем другое, это когда у них тут же начнут появляться мысли "Опа.. а если так? а если вот так? а ведь можно ещё так", и усилий для этого почти никаких прикладывать не надо.

я думаю, что в еве случится небольшой апокалипсис очень быстро =\

[Vanderlof]

Тулзень на варп в 0км надо? Или у всех и так есть?

угу, называется ПКМ -> варп то 0 или выбрать из списка, годная тулза

[KingDerBoir]

Тулзень на варп в 0км надо? Или у всех и так есть?

а можно будет модифицировать в "варп на оптимал"?

[yocor]

есть, тема автопилота евы раскрыта давно

гуглите и никогда больше не летайте на автопилоте с варпом на 12 км )))

Сообщение отредактировал yocor: 21 April 2010 - 15:48

[Dreamwalker]

На основании своих знаний. Да, обмен данными можно закриптовать, но тогда неприемо возрастет время обмена, объем траффика, и нагрузка на аппаратную часть. Хорошие алгоритмы шифрования обмена приемлемы для приложений типа "Банк-Клиент", но там совершенно не важна скорость, и сеанс обмена сам по себе очень короток. Для онлайн игры это неприемлемо постоянный обмен и дешифровка с 40000 клиентами вызовут лютые лаги и нагрузку.

Даже шифровка не поможет при возможности сделать клиентские инъекции кода. Единственный вариант обезопасить сервер - не передавать на клиент ничего лишнего и проверять _каждый_байт данных то клиента (возможно, последнее и делается). А вот насчет передачи клиенту, скажем, только нужных данных - уже проблематичнее, одно дело - скинуть список всех объектов в системе, и пусть клиент разбирается, что там ближе 15ау, а что вообще в овервью нужно отображать всегда, и совсем другое - для каждого объекта делать серверную проверку расстояния до клиента, проверку, не находится ли объект с клиентом флите, проверку, не находится ли объект с клиентом в гриде, etc etc.
Хотелось бы разумный вариант решения проблемы, но как-то не видится такого.

зы. А если у них еще и сервер на питоне, о чем я слыхал, то как представлю перебор классов... %)

Сообщение отредактировал Dreamwalker: 21 April 2010 - 15:49

[Belfigor]

угу, называется ПКМ -> варп то 0 или выбрать из списка, годная тулза

не, там в памяти значение патчится так, что включенный автопилот в 0 летит к гейту.

[DrunkenWolf]

В пандемиках довольно давно (судя по сообщениям) группа лиц явно использует эти эксплойты. Что мешает им использовать их в крупных? А ксати кто сказал что их не используют? мож и есть титаны пойманные благодаря этим багам, но этого мы никогда не узнаем, т.к. для убийства все равно нужно звать кучу народу. (кстати, как то в прошлом году в одном из описаний убийства титана было сообщение что один титан после варпа на спот и включения клоки был выбит из нее ковриком - коврик объяснил свое везение тем что видимо пробки закончили сканирование как раз в момент выхода титана из варпа ... а после объяснений существующего эксплойта - все уже может видется немного в другом ракурсе.

Не думаю, что Доджер использовал этот эксплоит год назад. Титаны ED/IRC действовали на грани риска, и рано или позже кто-то из них мог не успеть отварпать или заклочиться. Хотя история там была не до конца понятная, Доджер так и не раскрыл общественности тайну - как нашли титан в клоке, списали на шпиона или исключительное везение коврика и редкое стечение обстоятельств.

Но вот более свежий пример этого года - вели фрейтер по нулям, скаут был, в локале никого, соседние системы также проверены. И тут - мгновенное появление возле фрейтера рапиры и мачалки, далее понятный итог. Удивительно знакомые лица неотображаемых в локале пилотов?

http://kb.voodootech...il&kll_id=30930