335 ответов в теме

[TpyIIoB]

We don't need this code anyway. (Hockenheim)

Зачем вот только тогда за торрент банить?

[Xеn]

Вам как специалисту по безопасности работающему к тому же в крупной компании положено по должности знать, что наличие исходников вашего продукта на стороне это 99% возможность не санкционированного доступа к базам данным и серверным сервисам вашей системы.

Дело остаеться за малым а нужны ли ваши сервисы и данные кому то? Если да то ждите взлома...не хотите взлома тогда переделывайте на 50-75% ваши исходники и меняйте конфигурацию железа.

..еве игра популярная ..поэтомувсегда найдется пара десятков энтузиастов- студентов которые захотят проверить свои теоретические знания на деле...причем благо исходник под рукой...я так думаю..)

знаете какой скрип форума самый часто взламываемый?...вот вот ..тот самый исходники которого лежат в инете...

Бред. Декомпил клиента это паблик изначально, так как делается паблик методами из паблик данных и никакой прямой угрозы безопасности не несет. Ни одна уважающая себя контора не делает ММО основываясь на том что клиент никто не разберет - это верх маразма, всегда найдутся желающие нарисовать пару сотен мильярдов денег или разнести титан одним выстрелом с нубшипа, и заявление представителя ЦЦП вполне правдоподобно. Вот если бы исходники СЕРВЕРА слили - это была бы реальная задница для ЦЦП. НЦСОФТ (линейка) кстати так лоханулись 2 раза - C1 и C4 серверы были слиты. Хотя если сервак действительно принимает от клиента данные в стиля "нубшип Васи попал в титан Пети нанеся 1000000000 дамага" тогда это ппц будет но это врятли, надо быть полным идиотом чтобы организовать такое взаимодействие.
На самом деле чтобы делать ботов или читить надо знать только протокол взаимодействия клиента и сервера, и исходники тут нафиг не сдались. Кстати если я дам тебе дизасм клиента линейки или любую другую интересующую инфу по клиенту - слабо слить сервак или получить "не санкционированный доступ к базам данным", это же на 99% возможно

[Soushi]

Я думаю дело в том, что многие нормальные люди в основном молчат. То есть, картина на форуме не является показательной в плане общественного мнения по отношению к ботоводам. И если приходит <ботовод> Мистер Малдер и у него находятся сочувствующие, то это не показатель.

Ботовод, которого забанили.
Ботовод, который отказался от разбана.
Ботовод, который пытается сделать очень правильную вещь.
Зед, проблема в том, что ты знаешь о чем писал Корпс под своей старой личиной. Ты с ним ругался, ты ему возражал и сейчас ты продолжаешь тот неоконченный спор. Извини, но именно такое впечатление у меня сложилось после прочтения всех постов в этих тредах. Я на форуме очень редкий гость и мне старые похождения Корпса безразличны, я смотрю на то, что он пытается сделать сейчас. И могу только аплодировать. Стоя.

[Andrew Tron]

Я думаю дело в том, что многие нормальные люди в основном молчат. То есть, картина на форуме не является показательной в плане общественного мнения по отношению к ботоводам.

Cpt. Zed, общественное мнение - это то, что высказано все же, или, по крайней мере, то, что можно ощутить. Молчаливого упрека глаз в игре не видно. Его не ощутишь. Я понимаю, о чем говорите вы. Но как там было про то, что "достаточно бездействовать", да? Помните? Суть в том, что боты были всегда. И будут всегда. Вот как только мне кто-то расскажет о том, что он может программно сделать так, чтобы ботов не было, а нормальному игроку при этом не нужно будет через каждые пять минут доказывать, что он не верблюд (меня такие решения совершенно не радуют), я с интересом выслушаю. А так, как уже правильно говорилось, скриптовать действия не такая уж сложная задача. Дело не в коде и не в его совершенстве. Дело в нас. В людях. Это человек принимает решение о том, как он будет действовать. А люди оценивают его действия. Если соблюдение EULA будет, простите за банальность, нормой жизни, элементарной культурой поведения, тогда может что-то изменится.

Здесь спрашивали о том, получила ли выходка нашего героя известность здесь или в более широких интернациональных кругах. Предположу, что только здесь. Потому что только здесь, человека, который пытается защищать EULA, десятки людей будут называть стукачом или крысой. Я плохо разбираюсь в воровском жаргоне, признаюсь, поэтому точно "титул" не помню. Человек защищал закон, под которым каждый из нас подписался, то есть дал слово, что будет его соблюдать. Это к вопросу о самоуважении. У нас на глазах будут нарушать закон и шантажировать правообладателей, а сотни других будут говорить о том, что это все исключительно во благо. Я не идеализирую "то" общество, но почему-то мне кажется, что у нас этого больше. К сожалению.

P.S. Да, и в догонку. Если люди не понимают, что (и главное - зачем) они делают, когда тащат откуда-то дезасемблированный клиент (еще и торрентом), а потом хлопают ресницами в неподражаемом "за что?!!", то это, извините, их личные проблемы. Может, в реальной жизни в следующий раз задумаются, там "бан" посерьезнее.

Сообщение отредактировал Andrew Tron: 15 April 2008 - 13:25

[KotN]

We don't need this code anyway. (Hockenheim)

Зачем вот только тогда за торрент банить?

это приглашение учить матчасть и декомпилить самим

[Heomos]

Здесь спрашивали о том, получила ли выходка нашего героя известность здесь или в более широких интернациональных кругах. Предположу, что только здесь. Потому что только здесь, человека, который пытается защищать EULA, десятки людей будут называть стукачом или крысой.

Ну так зачем теоритизировать. Почитайте популярные англоязычные форумы и составьте объективную оценку.
Я читал.. там все так же. Только чуть меньше воды и больше программерских споров.

[Zaar]

Хто здесь? ОО

Сообщение отредактировал Zaar: 15 April 2008 - 13:44

[S9000]

http://www.kugutsume...read.php?t=2360

Ну так зачем теоритизировать. Почитайте популярные англоязычные форумы и составьте объективную оценку.
Я читал.. там все так же. Только чуть меньше воды и больше программерских споров.

Да действительно, там все более профессионально. Без флуда и наездов.
Проблема в том, что клиентская часть хранит в себе множество констант как-то :
AU = 149597870700.0
Tracking рельсы = столько-то.

По моему дилетантскому мнению, именно эти параметры попадают под угрозу.

Сообщение отредактировал S9000: 15 April 2008 - 13:50

[Heomos]

http://scrapheap-challenge.com
тут ещё был топ страниц в 17.. но уже потерли.

[Zmej Gorynych]

Что то никто не предположил, что это может быть выгодно ССР и выложено как "приманка"? Куча пользователей забанена, как я понял и ССР явно оч. быстро среагировала. Что то я не верю в то, что в 1.9Мб кода раскрыт весь великий замысел игры и любой не-специалист теперь будет использовать его во вред. Не верю, что ситуация вдруг резко изменится и завтра-послезавтра интеренет запестрит новыми ботами. Кто мог и хотел декомпильнуть - тот это уже давно сделал. То что кто-то опубликовал декомпил ничего решительно не изменит. ИМХО чистый PR Малдера.

Сообщение отредактировал Zmej Gorynych: 15 April 2008 - 13:50

[Verzila]

http://www.openbsd.org/ на балабол исходники, ломай.

Это 5

[LarsVVS]

ну вот, еще один сторонник скрывать недостатки вместо того чтобы их исправлять правильно! наш, коммерческий подход

Непубликация дыр до их исправления - по-моему вполне нормальная практика. И никак не мешающая их исправлению.

[Shaeto]

Непубликация дыр до их исправления - по-моему вполне нормальная практика. И никак не мешающая их исправлению.

априори ты должен предполагать что исходники всегда общедоступны. логично непубликовать информацию о специфике дыр а не прятать сам исходный код и думая что все теперь ок.

[LarsVVS]

Да действительно, там все более профессионально. Без флуда и наездов.
Проблема в том, что клиентская часть хранит в себе множество констант как-то :
AU = 149597870700.0
Tracking рельсы = столько-то.

По моему дилетантскому мнению, именно эти параметры попадают под угрозу.

По моему дилетантскому мнению эти параметры могут использоваться для отражения в клиенте, без дергания лишний раз сервера. Как и модельки кораблей, например.

[Shaeto]

раскажи это менеджерам из майкрософт..)..а то они глупые платят по миллиону в день штрафов евросоюзу а исходники все же не дают...глупые наверное..или компиляцию наверно как то по другому делают что дискомпиляция срывается при первой же попытке..

у кого срывается ? что? дичь какая то. процессор значит инструкции видит а декомпилятор падает в обморок ?

[LarsVVS]

априори ты должен предполагать что исходники всегда общедоступны. логично непубликовать информацию о специфике дыр а не прятать сам исходный код и думая что все теперь ок.

Облегчать жизнь хакерам, если этого не требует производственный процесс - тоже не дело.

раскажи это менеджерам из майкрософт..)..а то они глупые платят по миллиону в день штрафов евросоюзу а исходники все же не дают...

Дают исходники, просто не так, как хочется евросоюзу...

[Leonoss]

бла-бла-бла

О великий программер , ты ещё великий спец по статистике и социолог , и знаток компиляции виндовса .
Кончай брехать троль. Нахватался верхушек и мнишь себя на коне ?