2894 ответов в теме

[Midael]

парни не забывайте что кроме клоки есть еще как мин 2 проблемы, это подварп в ноль на жертву и быстрое перемещение по системам.
вы отвлеклись и забыли видимо

Да вроде сто раз говорилось уже - если он невидим в локале, у него есть достаточно времени чтобы насканить жертву и придти в ноль уже законными методами.

Быстрое перемещение...ну, быстро убиваем - быстро ездим. Или он 100 прыгов проходит за 5 минут?

UPD: ну разве что кроме заявлений про "подварп на клочников"

Сообщение отредактировал Midael: 22 April 2010 - 10:39

[thefish]

Родился хитрый план продать эксплойт нашим зарубежным коллегам как Миша Браво из Сказок Темного Леса.

Ты тоже их честно предупредишь?
Если получится - заранее аплодирую продавцам самого дорогого в мире асфальта!

[Jeremey]

Те питон отстой, а LUA в вов другое дело, ага.

На LUA в WoW же вроде только API интерфейса работает. А в еве на питоне весь клиент и сервер.

[CFA]

парни не забывайте что кроме клоки есть еще как мин 2 проблемы, это подварп в ноль на жертву и быстрое перемещение по системам.
вы отвлеклись и забыли видимо

судя по найденному сорсу явно левой тулзы - директ-сканом можно найти заклоченые шипы и сделать буку. сорс от 27.11.2009 врядли что-то изменилось с тех пор.

[trik]

Ты тоже их честно предупредишь?
Если получится - заранее аплодирую продавцам самого дорогого в мире асфальта!

Конечно. Я на кугу запостил, что продаю, посмотрим вечером кто откликнется

[Jeremey]

вообще говоря, проблема читерских приблуд в еве аналогична проблеме допинга в спорте - когда результат делает не талант и тренировка, а колба разработчика дури.

в этом смысле, никаких других способов борьбы, кроме как жестоко наказывать всех пойманных и их "старших" (федерации и тп), не найдено. потом как нельзя запретит науку - можно запретить только нарушение правил.

если сср не выработает аналогичной политики по отношению к эксплойтерам, то год-мод приблуды будут появляться постоянно и разрушат игру.

Да.

в этом смысле их толерантность к читерам значительно хуже выглядит, чем неумение сделать софт без дыр, т.к. идеального софта все же в природе нет и никогда не будет.

Я бы сказал не толерантность, а некая неповоротливость, ненатренированность, непривычка к читерам. Близзард бы к этому моменту уже полалли PL забанил за куда меньшее, нарушающее лишь внешнюю картину их парка аттракционов (типа внутриигрового казино, созданного игроками).

[Некоаши]

Уважаемые форумчане, а не подскажете ли глупому нубасу следующее... Вот, предположим, я нашел недокументированный и не известный в широких массах эксплойт. Испугавшись возможности состряпать чисто игровыми методами, к примеру, зилот, стреляющий эксплозивом и дамажущий как БШ, я хочу сдать эксплойт ССР, но так, что бы мой акк не забанили, т.к. я этот эксплойт малость успел поюзать. Куда надо обращаться? К ГМам, на оффорум или как?

Заранее спасибо за конструктивные ответы.

[Jeremey]

Конечно. Я на кугу запостил, что продаю, посмотрим вечером кто откликнется :)

А я? А как же я!

Куда надо обращаться? К ГМам, на оффорум или как?

Писать багрепорт через форму.

Если эксплоит используют другие - писать еще и петицию на них внутри игры.

Собственно, все просто: багрепортинг - для разработчиков для исправления, петиции - ГМам для компенсации слитого / бана неугодных.

Сообщение отредактировал Jeremey: 22 April 2010 - 10:18

[trik]

А я? А как же я!

Тебе тоже асфальта ?
Я против эксплойтов, ты же знаешь.
Но если очень хочешь, могу тоже дать за компанию
PS. Почитай Сказки ! Они хорошие.

Сообщение отредактировал trik: 22 April 2010 - 10:20

[Vanderlof]

интересно, сегодня сотая страница будет?

[Vovick]

Угу. Хороший архитектор при написании диз и потом тех спеков на протокол должен подумать о таком формате протокола, который позволит валидировать любой пакет на данном этапе с привлечение минимума внешних проверок. То есть хороший протокол подразумевает правильную и корректную, как очерёдность, так и заполненность команд. И левое говно можно отсекать быстро и без убиения производительности. Совсем без внешних проверок условий не обойтись ясно, но именно хорошо продуманный протокол заключает многие условия уже внутри себя, на основе приведушего обмена. Что мы не наблюдаем в полной мере. Сейчас будут серверсайд костыли крутить. Только как это на лагах скажется?

Предполагаю, что для валидации пакетов такого протокола необходимо наличие нев...енной матрицы трассировки, т.к. вариантов взаимодействия в игре очень много. Где такую матрицу держать, как не в памяти? Какой у нее будет объем? А если перемножить на 100500 сессий? ИМХО, если делать согласно красивой буквы архитектуры, то на серваке нуна будет такой объем оперативы, шо ну его подальше.

[Jeremey]

Предполагаю, что для валидации пакетов такого протокола необходимо наличие нев...енной матрицы трассировки, т.к. вариантов взаимодействия в игре очень много. ;) Где такую матрицу держать, как не в памяти? Какой у нее будет объем? А если перемножить на 100500 сессий? ИМХО, если делать согласно красивой буквы архитектуры, то на серваке нуна будет такой объем оперативы, шо ну его подальше.

Уйди.

[Xеn]

судя по найденному сорсу явно левой тулзы - директ-сканом можно найти заклоченые шипы и сделать буку. сорс от 27.11.2009 врядли что-то изменилось с тех пор.

Нельзя - тут директсканер вполне чесный, отображает то что приходит с сервера, клочников в списке нет.

[Jeremey]

Но если очень хочешь, могу тоже дать за компанию :)

Да я просто хотел купить за иски с целью выкладывания через неделю-полторы на всеобщее обозрение, если CCP не зашевелится заткнуть дыры.

Но раз ты сам хочешь выложить потом, тогда ладно.

Сообщение отредактировал Jeremey: 22 April 2010 - 10:31

[Милиск]

[Vanderlof]

боянище фотошопное.
Нинзя вброс:
но рендж директ скана, он такой рендж

[ZIgi]

На LUA в WoW же вроде только API интерфейса работает. А в еве на питоне весь клиент и сервер.

С чего ты взял что LUA не используется в бизнес логике? Использование высокоуровневого языка для выскоуровневых задач кажется вполне логичным. Ну и какбы в Eve тоже отнюдь не весь клиент писан на питоне, если уж на то пошло то исполняемые файлы на C++, в частности мейн луп, графический движок и проч, который запускает питоновские тасклеты для более высокоуровневых задач. Ну это лирика, в любом случае ставить ВоВ как "непогрешимый идеал" довольно забавно.

[Xеn]

Написал гигантский пост с возможностями того, что можно сделать, ясно без тестов, половина там гипотетически. Потом затёр. Мне CCP за работу не платит Я и так уже сутки почти клиент и протокол смотрю. Просто знайте, что дыр очень много, их всех не пофиксят, дай бог по мере поступления новых экспоит тулзов будут чинить самые популярные. А в целом убивать таких архитекторов. Ну для меня не новость как там пишут. Работал в Финляндии, Дании, Норвегии, Франции, Англии, Швеции, Германии. Ток шведы и немцы более-менее. Скандинавы всякие - это в целом беда, студенты.

Всеже лучше сначала проверить, а потом писать о куче дыр. Ну хотяб найти что-то более стоящее чем левый чат. Разные ИД то много где передается, вопрос в том где они не проверяются. То что не проверяется ид чата - мало о чем говорит, всеже с точки зрения архитектуры локал задумывался как чат а не уберсканер. Потому и для его реализации тупо воткнули в клиент join/leave.
Если взять тот же варп - ведь сделали же именно варп на объект а не по координатам x y z, то есть тут продумали что давать варп по произвольным координатам нельзя. А ид проверить легко, даже если где-то забыл воткнуть проверку - фиксится элементарно.

[MegaDocent]

До http://forum.eve-ru....showtopic=38862 все равно не дотягивает.
Там за 5 дней 2632 сообщений нафлудили. А тут пока ток 1700. Поздравляю с ним Vovick, кстати.

Кстати! А будет за 2000-е сообщение 100кк?

Сообщение отредактировал MegaDocent: 22 April 2010 - 10:52

[Vovick]

Уйди.

Тебе подсказать, где лес растет?

Уважаемые, не кажется ли вам, что бан в Еве не является реально действуюющим инструментом борьбы с читерами? Ведь на самом то деле читер в этом случае теряет только время, потраченное на раскачку перса и историю килов. Для тех, кто пришел в игру для пиу-пиу, ИМХО, это некритично.

Все мы сейчас работаем по ранее заданному шаблону поведения (я имею ввиду Абьюзера). Возможно, необходимо сделать что-то по-другому? Я не отрицаю необходимости исправления бага, бана эксплоитеров и т.п. Просто мне кажеться, что этого недостаточно, а вариант угроз публичного распространения может и не прокатить. У ЦЦП на такой шаблон поведения есть свой ответный шаблон...