167 ответов в теме

[trik]

На днях ЦЦП опубликовало девблог http://www.reddit.co...s_ccp_stillman/
в котором рассказало об ужесточении политики по отношению к нарушителям
- первый раз поймали с ботом 30 дней бана
- второй раз поймали с ботом пермабан
- модификация клиента - пермабан
- РМТ - пермабан.
и об изменениях в команде отвечающей за безопасность
- CCP Peligro - закон и порядок
- Lead GM Grimmi - правила и общий надзор
- CCP Doppel, элитный истребитель ботов
- CCP Stillman, бэкенд
Я не знаю какое отношение это имеет к нижеследующему рассказу, но судите сами -
6 Марта ЦЦП Сригса задолбал тул прячущий хардварь ид компьютеров пользователей и его команда выкатила код, ловящий его методом str(xxx.windll.LoadLibrary('rgdll.dll')). Автор хаки немедленно известил Сригса и Хильмара, что он конечно не против, чтобы его ловили, но не таким способом, посколько это приводит к выполнению дллки с именем rgdll.dll на компьютере пользователя, и предложил использовать GetModuleHandleA() который просто проверит, не загружена ли такая длл в память процесса. Сригс ответил, что вообще ему виднее, и хакера послал. Через неделю до слона дошло, и 12 марта команда Сригса выкатила код с GetModuleHandleA(), который как я понял пометил всех пользователей евы как злобных читеров. С третьей попытки была выкачена правильная версия, но к тому моменту хакер, изза которого все и затевалось, перешел на мемори-маппед длл. Ну а 15-го числа появился девблог и ЦЦП Сригс больше не с нами.
(http://www.publicdem...arture-from-CCP)

Чтобы не быть голословным, позиция Сригса
Уход планировался за три месяца до (в Исландии после заявления по собственному надо отработать 3 месяца) и вообще когда увольняют блог об этом не пишут. (@noizygamer So to clear up the stupidity the resignation period in Iceland is 3 months and when they fire you they don't blog about it.)
На фанфесте я буду и юридический отдел у нас есть. (Also I'll be at Fanfest working and I don't know why anyone would lie about having a legal department.)
Запускать случайно выбранную ДЛЛ на компьютере пользователя - весело модно и спортивно. (I stopped paying much attention at "Just drop an exe in system32". The same could be said for any DLL. Just dumb.,@noizygamer someone send an alert to Microsoft if you call any windows dlls it's a major security risk)

Позиция волонтеров ЦЦП (ISD Stensson)
CCP Sreegs более не является сотрудником CCP Games и в данный момент не имеет никакого отношения к EVE Online. Мы не будем обсуждать его квалификацию, как и квалификацию других разработчиков, гейм-мастеров или волонтёров

Сообщение отредактировал trik: 22 March 2013 - 5:51

[Loardriver]

Руль в женских ручках походу начинает сказываться на всем коллективе, иначе интропритировать агру и фейл не можу. (записал на всякий случай в блокнотик: первая неделя каждого месяца - проверить)

Ну а так, да, популистские методы всё те-же: у нас скоро гейм-фест, смотрите, мы ботов баним, нам дороги правильные игроки.

[maximusdecius]

Игра пошла по п***е.
Нанодворники пошли сбивать сосули с шатлов лазерными пушками.


Есть спецсимвол "*" для запикивания мата.
Предупреждение, 4.10

Сообщение отредактировал balinof: 20 March 2013 - 7:56

[Anti Pod]

Игра пошла по п***е.
Нанодворники пошли сбивать сосули с шатлов лазерными пушками.

...капитальными, по ходу....

Так Сриггса "ушли"?

Сообщение отредактировал balinof: 20 March 2013 - 7:54

[Werdna]

Правильно ли я понял, что благодаря активной борьбе тов. Сригса с ботами, клиент евы получил возможность запускать стороннее приложение без моего согласия? Иными словами, мою еву сделали большим (11 Гб) трояном?

В этом случае, такая быстрая и ненавязчивая смена рабочего места - весьма мягкое наказание.

[Snark]

а на индустрии ботоводства это как то отразится?

[L'ecran]

а на индустрии ботоводства это как то отразится?

с чего бы это

[JcJet]

Создали игру для ботов, и еще чего-то суетятся, сами себе по ногам стреляют...

[Rolemancer]

CCP Sreegs насколько я помню - это Дариус Джонсон. По всей видимости это злобные проделки тестов и пандемиков - у них-то остался CCP Foxie. P.S. Шутка же.

[Werdna]

Перевёл кусочек текста от лица Civan'a, заварившего эту кашу:

Итак, Шон не поедет на фанфест в этом году. Если вы следите за его твиттером, то знаете, что всего две недели назад у него были совсем другие планы. Что произошло?

Возможно, вы знаете, что я являюсь автором програмки под названием Red Guard – эта утилитка делает очень сложным для ЦЦП отслеживание компьютеров пользователей и вообще делает весьма геморным занятием борьбу с РМТ. 5 марта Сригс решил, что с него достаточно и надо определять наличие RG «в лоб».

Из-за структуры кода клиента ЦЦП, ничто не спрячется надолго и в течение часа я получаю дамп кода. То, что я увидел, было шокирующим с точки зрения безопасности. А поскольку меня волнует, что компьютеры посторонних людей могут легко хакнуть, я решил черкануть Шону пару строк:

From: C Ivan
Sent: Wednesday, March 06, 2013 2:26 PM
To: Sean Conover
Cc: himlarAccpgames.com; info
Subject: Security problem in Eve Online

Привет, Шон

Я недавно заметил, что мой клиент Eve Online выполняет следующий код на Питоне, за авторством и подписью ЦЦП:

import ctypes as xxx
try:
    return str(xxx.windll.LoadLibrary('rgdll.dll'))
except WindowsError:
    return 'yyyyyyyyy'

Я не уверен, что этот код подписан лично тобой, но я думаю, что ты прекрасно осведомлён о нюансах безопасности при использовании LoadLibrary , а не GetModuleHandle.

Я не думаю, что ваши клиенты будут счастливы, обнаружив, что вы (говоря юридическим языком) запускаете «очень-плохой-хак.exe и смотрите, что получится» на их компьютерах.
С нетерпением жду оптимизации в вашей «Войне с ботами» ™

civan

Если вы далеки от программинга, то поясню, что LoadLibrary исполняет DLL, которые сами по себе, являются исплняемыми файлами (как .ехе), но со слегка иной структурой и назначением. Мне известно полдюжины троянов, использующих их для своей загрузки. А ЦЦП обзывает RG малваре и после этого выполняет этот малваре на компьютере клиента.

И что же ответил Шон Коноверс?

C Ivan,

Мы прекрасно знаем, что мы написали, а вредный код, написанный тобой будет преследоваться нами из-за нарушения им ЕУЛЫ и ТОС, с условиями которых ты согласился, а также мы будем преследовать твои регулярные попытки торговли внутриигровой валютой, являющейся собственностью ЦЦП. Рекомендую прекратить твою деятельность немедленно. Вся будущая корреспонденция от тебя будет перенаправлена в юридический отдел, и он будет единственным контактом для тебя в этом деле.

Sreegs

Походу, он вообще не понял, в чём проблема и решил оскобить мой разум, заявлением, что компания с оборотом менее 100 млн. имеет юридический отдел на полной ставке.

А, ну и на твиттере написал вот это. (Советы профессионала: не шлите мне сопливые е-мейлы, если вы батхёртящий автор малваре или бота. Если только вы не прекращаете свою деятельность, вы не правы)

Но видимо или Шон поостыл и пришёл в себя, или кто-то иной решил исправить проблему. 12 марта ЦЦП в спешке выкатывает патч, правящий код детектора:

import ctypes
try:
    return ctypes.windll.GetModuleHandleA('isxeve.dll')
except WindowsError:
    return 'xxxx'

Схожесть этого варианта с предыдущим не случайна. С кем-то случился припадок OH SHIT! И он заменил LoadLibrary на GetModuleHandle. Осталась только одна загвоздка – как бы это попроще выразится, не вдаваясь в технические детали – это нихера не работает . Иной раз, спешка вредна даже при фиксе безопасности.

Со временем, ЦЦП заметили, что код не работает и поменяли его на это:

import ctypes
varnames_1 = ctypes.windll.kernel32.GetModuleHandleA('directeve.dll')
if varnames_1 > 0:
    return 'xxxx'
return 'yyyy'

Ну а к этому времени, информация об их методах определения наличия ДЛЛок уже стала достоянием общественности.

Учитывая, что я занимаюсь тем же, что и Шон (правда, я получил Бакалавра, а не ходил на курсы программирования), мне очень неприятно видеть, что чья-то гордыня мешает исправлять дыры в безопасности.

И даже если я не согласен с ЦЦП по-поводу применения гражданского законодательства в ЕУЛА, я точно также, как и они, не желаю видеть некую криминальную активность вокруг ЕВЫ. И я буду и далее сообщать им о дырках в безопасности. Если они будут слушать и принимать к сведению, конечно.

Сообщение отредактировал Werdna: 20 March 2013 - 10:28

[Loardriver]

Иными словами, мою еву сделали большим (11 Гб) трояном?

Пф-ф-ф, ... у тебя виндось - 20+ гиговый троян, максимально распостраненный по всему миру, а ты по-поводу прилоежения, которым не пользуется даже 1 000 000 пользователей, переживаешь

[trik]

Сиван закончил универ, а ЦЦП Сригс заочно закончил курсы.

[Werdna]

Ну, я кеннот инто образование на Западе )

спасибо, поправил.

Сообщение отредактировал Werdna: 20 March 2013 - 10:29

[Janet]

Парень, конечно, молодец, но вот это:

Учитывая, что я занимаюсь тем же, что и Шон (правда, я получил Бакалавра, а не ходил на курсы программирования)...

Просто

[CAMKA 4uJIABEKA]

А можно подробнее об этом:

програмка под названием Red Guard – эта утилитка делает очень сложным для ЦЦП отслеживание компьютеров пользователей и вообще делает весьма геморным занятием борьбу с РМТ

накой бес CCP отслеживать компы юзверей? неочевидно, что отслеживать надо аккаунты? или я не прав?

[Anti Pod]

Сиван закончил универ, а ЦЦП Сригс заочно закончил курсы.

Это взрыв!

А можно подробнее об этом:



накой бес CCP отслеживать компы юзверей? неочевидно, что отслеживать надо аккаунты? или я не прав?

не помню про евовскую еулу, но в каких то я видел, что компания вправе отслеживать что за третьи проги запускаются на компе у клиента во избежание, так сказать. Как то так...

[Darth Fett]

L2Walker Red Guard

Сообщение отредактировал Darth Fett: 20 March 2013 - 11:32

[Real_D]

Кто-то немного "облажался". Понабирают, понимаешь, студентов за еду...