Перейти к содержимому
Для публикации в этом разделе необходимо провести 50 боёв.
Shrimpbowl

Общее обсуждение модификаций

В этой теме 3 392 комментария

Рекомендуемые комментарии

Альфа-тестер
129 публикаций
249 боёв

Проверка каждый раз, что установлено на клиенте при, больших цифрах просто не реальна. Запретить считывать клиенту к примеру данные перемещения кораблей, их траектории и тд. не возможно ибо тогда нужно все это расчеты переносить на сервер, тогда увеличиться пинг и нагрузка в 10 раз. что опять же не возможно. Как по вашему можно запретить скрипт в моде, со стороны серверной?

Из всего, что возможно по сути есть несколько вариантов:

1. Запретить моды вообще. Это бессмысленно и ВГ не пойдут на это.

2. Сделать проверку файлов и при нахождении определенных файлов, не возможность запуска клиента ( об этом вы написали). Требует больших ресурсов как и в людях, что бы это написать и поддерживать алгоритм и возможно дорабатывать, если мододелы будут упорными и огромных серверных ресурсов, что бы это все проверять при каждом запуске.

3. Выпускать часто патчи-фиксы в которых будет меняться криптография данных которые считывают эти читерные моды. Что опять же требует больших людских ресурсов и самое главное постоянных апдейтов клиента, что будет злить пользователей и на это так-же не пойдут ВГ.

По факту только 2 вариант полу реален, но я не верю в него, ибо требует не оправдано много ресурсов. Легче и действенней просто не дать этому популяризироваться и раздавать персональные баны особенно буйным.

Рассказать о публикации


Ссылка на публикацию
Старший альфа-тестер
445 публикаций
580 боёв

 Проверка каждый раз, что установлено на клиенте при, больших цифрах просто не реальна.

кто вам это сказал?

 Запретить считывать клиенту к примеру данные перемещения кораблей, их траектории и тд. не возможно ибо тогда нужно все это расчеты переносить на сервер, тогда увеличиться пинг и нагрузка в 10 раз. что опять же не возможно.

 а про это никто не говорил. запретить моды-скрипты - чтобы можно было менять только статику, текстуры.

вести расчеты с применением криптографии - чтобы данные нельзя было перехватить в клиенте.

 

 2. Сделать проверку файлов и при нахождении определенных файлов, не возможность запуска клиента ( об этом вы написали).

 об этом я не писал.

я писал о любых питон-скриптах, которые отловятся в модах.

 3. Выпускать часто патчи-фиксы в которых будет меняться криптография данных которые считывают эти читерные моды.

 *facepalm*

криптография занимается защитой данных от несанкционированного доступа (в данном случае будет защищать обработку данных, полученных от сервера (и тоже защищенных (нет, я не пишу на липсе))); никаким "считыванием" она не занимается и нужна совершенно для другого, а обновлять её потребуется только если взломают алгоритм и ключ шифрования.

изучайте матчасть или зовите "техническую экспертизу" перед тем, как такие перлы рожать.

Рассказать о публикации


Ссылка на публикацию
Альфа-тестер
129 публикаций
249 боёв

 *facepalm*

криптография занимается защитой данных от несанкционированного доступа (в данном случае будет защищать обработку данных, полученных от сервера (и тоже защищенных (нет, я не пишу на липсе))); никаким "считыванием" она не занимается и нужна совершенно для другого, а обновлять её потребуется только если взломают алгоритм и ключ шифрования.

изучайте матчасть или зовите "техническую экспертизу" перед тем, как такие перлы рожать.

Не вижу не какого фейспалма, просто запятые не поставил в предложении. И да я продакт, а не разработчик, но в написанном не вижу не каких глупостей.

Изменено пользователем LuCkYbOrZzz

Рассказать о публикации


Ссылка на публикацию
Бета-тестер
147 публикаций
168 боёв

вести расчеты с применением криптографии - чтобы данные нельзя было перехватить в клиенте

 уже который раз пишете о криптографии, вы хоть понимаете что 1

1) данные и так передаются не в чистом виде

2) клиент должен быть способен данные расшифровать, а это значит что кто угодно, у кого есть клиент, может получить алгоритм шифрования

кто вам это сказал?

 мне больше интересно, кто вам сказал что "всякие плохие моды" обязательно лежат в папке с игрой.

 

Изменено пользователем PurpleKnightmare

Рассказать о публикации


Ссылка на публикацию
Старший альфа-тестер
445 публикаций
580 боёв

 1) данные и так передаются не в чистом виде

 кодирование и шифрование - разные вещи

если зашифрованную информацию можно расшифровать, значит, вы используете хpеновый шифр :)

 

  мне больше интересно, кто вам сказал что "всякие плохие моды" обязательно лежат в папке с игрой.

 ммм... а как вы их инклюдить собираетесь без модификации файлов клиента?)

 

 Не вижу не какого фейспалма, просто запятые не поставил в предложении. И да я продакт, а не разработчик, но в написанном не вижу не каких глупостей.

 а, тогда понятно. но возникает вопрос - а зачем часто менять? по идее потребуется в случае взлома, но тогда в первую очередь надо будет устранить уязвимость, с помощью которой шифр был вскрыт.

 

Рассказать о публикации


Ссылка на публикацию
Бета-тестер
147 публикаций
168 боёв

если зашифрованную информацию можно расшифровать, значит, вы используете хpеновый шифр

 Куда инклюдить?

Если отрубить удобную функцию подключения скриптов прямо в клиенте, то их начнут юзать как любой другой оверлейный интерфейс. И иди потом выясняй, в вентре человек сидит, фрапсом пользуется или "злостные читы" себе включил.

Иннова с её недозащитой под гордым названием FROST как-то попыталась бороться с такими вещами - на стадии, когда фрост стал банить игроков за включенный qip у них как-то все заглохло.

 

если зашифрованную информацию можно расшифровать, значит, вы используете хpеновый шифр

 так будет ли клиент способен ее расшифровать? 

Рассказать о публикации


Ссылка на публикацию
Старший альфа-тестер
445 публикаций
580 боёв

У вас есть квартира. Вы можете открыть дверь и войти в нее, не так ли? Но этот факт никак не говорит о том, что это может сделать любой желающий.

Для доступа потребуется либо взломать замок\дверь, либо украсть у вас ключ и тыкать им в дверь, пока не найдете замочную скважину (если, конечно, она расположена нестандартно, а в подъезде по соображениям безопасности нет света).

Для расшифровки потребуется алгоритм и ключ, и будет достаточно странно, если они никак не будут защищены.

 

Что касается оверлеев - это уже более сложные вещи и не настолько эффективные, как получение данных из клиента.

 

Рассказать о публикации


Ссылка на публикацию
Бета-тестер
147 публикаций
168 боёв

У вас есть квартира. Вы можете открыть дверь и войти в нее, не так ли? Но этот факт никак не говорит о том, что это может сделать любой желающий.

Для доступа потребуется либо взломать замок\дверь, либо украсть у вас ключ и тыкать им в дверь, пока не найдете замочную скважину (если, конечно, она расположена нестандартно, а в подъезде по соображениям безопасности нет света).

Для расшифровки потребуется алгоритм и ключ, и будет достаточно странно, если они никак не будут защищены

что за демагогия.

В клиенте неизбежно должна присутствовать функция расшифровки входящих данных. Перед вашей дверью лежит ключ и на нем записка "плохим людям не брать". Вот так выглядит шифрование данных, если уж приводить аналогию.

 

Что касается оверлеев - это уже более сложные вещи и не настолько эффективные, как получение данных из клиента.

 чуть сложнее.

Эффективность абсолютно такая же.

 

 

Рассказать о публикации


Ссылка на публикацию
Старший альфа-тестер
445 публикаций
580 боёв

 В клиенте неизбежно должна присутствовать функция расшифровки входящих данных. Перед вашей дверью лежит ключ и на нем записка "плохим людям не брать". Вот так выглядит шифрование данных, если уж приводить аналогию.

Существуют методы блокировки доступа к таким процессам и частям памяти, которые за это отвечают.

Кроме того сам процесс ловли тоже не тривиальная задача, в отличие от питонописи.

 

В общем то, закрытые ключи много где применяются и и никогда в открытом виде не хранятся.

Рассказать о публикации


Ссылка на публикацию
Бета-тестер
147 публикаций
168 боёв

 Существуют методы блокировки доступа к таким процессам и частям памяти, которые за это отвечают.

Кроме того сам процесс ловли тоже не тривиальная задача, в отличие от питонописи.

 

В общем то, закрытые ключи много где применяются и и никогда в открытом виде не хранятся.

Существуют методы и их обхода. Гонка вооружений постоянная, при том это только против сугубо скриптовых модов, а всякие оверлеи будут себе прекрасно работать.

Все что я могу придумать - можно запихнуть функцию расшифровки в какой-нибудь контейнер старфорса. Только вот беда - чем лучше защита тем больше она тормозит. И лучшие варианты защиты - взламываются за недели.

Рассказать о публикации


Ссылка на публикацию
Участник
3 публикации

У кого имеется мод, необходимо чтоб в статистике (TAB) да и при виде вражеского коробля к нему добавлялся флаг страны ?

Изменено пользователем anonym_RmwLbgJya6j3

Рассказать о публикации


Ссылка на публикацию
Бета-тестер
181 публикация
331 бой

Подскажите, что за прицел "око саурона"

 

Рассказать о публикации


Ссылка на публикацию
Старший бета-тестер
47 публикаций
1 069 боёв

Подскажите, что за прицел "око саурона"

 

В танки играл, примерно так как арт прицел в танках, только без сведения, вид с верху

Рассказать о публикации


Ссылка на публикацию
Бета-тестер
181 публикация
331 бой

 

В танки играл, примерно так как арт прицел в танках, только без сведения, вид с верху

 

Тык

 

И как включить сетапы команд, чтобо прямо в бою?OGPolSB.jpg

Изменено пользователем mikop63

Рассказать о публикации


Ссылка на публикацию
Старший бета-тестер
47 публикаций
1 069 боёв

 

Тык

 

И как включить сетапы команд, чтобо прямо в бою?OGPolSB.jpg

 

Если речь о "ушах", то вот так: Настройки-Управление-Отображать панели команд
  • Плюс 1

Рассказать о публикации


Ссылка на публикацию
1 045
[G-D-A]
Коллекционер, Коллекционер
683 публикации
9 465 боёв

Проверка каждый раз, что установлено на клиенте при, больших цифрах просто не реальна. Запретить считывать клиенту к примеру данные перемещения кораблей, их траектории и тд. не возможно ибо тогда нужно все это расчеты переносить на сервер, тогда увеличиться пинг и нагрузка в 10 раз. что опять же не возможно. Как по вашему можно запретить скрипт в моде, со стороны серверной?

Из всего, что возможно по сути есть несколько вариантов:

1. Запретить моды вообще. Это бессмысленно и ВГ не пойдут на это.

2. Сделать проверку файлов и при нахождении определенных файлов, не возможность запуска клиента ( об этом вы написали). Требует больших ресурсов как и в людях, что бы это написать и поддерживать алгоритм и возможно дорабатывать, если мододелы будут упорными и огромных серверных ресурсов, что бы это все проверять при каждом запуске.

3. Выпускать часто патчи-фиксы в которых будет меняться криптография данных которые считывают эти читерные моды. Что опять же требует больших людских ресурсов и самое главное постоянных апдейтов клиента, что будет злить пользователей и на это так-же не пойдут ВГ.

По факту только 2 вариант полу реален, но я не верю в него, ибо требует не оправдано много ресурсов. Легче и действенней просто не дать этому популяризироваться и раздавать персональные баны особенно буйным.

По мне если честно, главное чтобы не докопались до алгоритма управления ботам от вг который вшит в каждый клиент, сейчас защита неплохая, но если задаться целью вскрываемая.

вообще надо вынести часть расчетов ботов на сервер. которая отвечает за положение вражеского корабля.

т.е. корабль который бот выбирает целью, боту предоставлять не реальными координатами, а координатами куда надо стрелять. а остальное все оставить на клиенте. Ибо если функции взломают их использовать будет проблематично.

Так как для пользователя отображаются другие координаты кораблей. а если от подмены типа игрока бот или пользователь, поможет экономика "-1000000" кредитов и опыта за бой если тп игрока не реальный пользователь.

Рассказать о публикации


Ссылка на публикацию
Старший альфа-тестер
445 публикаций
580 боёв

Существуют методы и их обхода. Гонка вооружений постоянная, при том это только против сугубо скриптовых модов, а всякие оверлеи будут себе прекрасно работать.

Все что я могу придумать - можно запихнуть функцию расшифровки в какой-нибудь контейнер старфорса. Только вот беда - чем лучше защита тем больше она тормозит. И лучшие варианты защиты - взламываются за недели.

Что ж, если есть методы обхода - то почему тогда до сих пор никто не получил дамп памяти рутовых процессов для различных непотребств и получения доступов пользователей?)

 

А то было бы прикольно :) Получил, такой, этим "существующим методом" доступ к памяти службы mysqld и снял оттуда всех mysql-юзеров, включая рута :)))

Рассказать о публикации


Ссылка на публикацию
Бета-тестер
147 публикаций
168 боёв

Получил, такой, этим "существующим методом" доступ к памяти службы mysqld и снял оттуда всех mysql-юзеров, включая рута :)))

 

а мускуль локальный, что он в памяти висит весь?

И что же, имея на руках локальный мускуль (с полным доступом к файлам, у нас же полный доступ к файлам клиента) и логи успешных доступов к нему - невозможно его расковырять? Честно говоря не в курсе. Если нельзя - я похоже 6 лет фигней занимаюсь (и мне за это платят :B) устанавливая защиту программного кода на продукты, которая позволяет "до нескольких недель" держать скрываемые функции в тайне от желающих защиту поломать.

Изменено пользователем PurpleKnightmare

Рассказать о публикации


Ссылка на публикацию
2 361
Старший альфа-тестер
2 225 публикаций

Горячие новости:

 

Мир военных кораблей -  выпуск патча 0.3.0.3

 

Привет Капитаны!
 
Мы рады объявить о выпуске обновления 0.3.0.3 для мира боевых кораблей.
 
Сервер будет недоступен  07/04/2015 с 04:00 до 05:30 по UTC из-за обновления.

Спасибо за Ваше понимание и терпение.
 
Ваша Команда Обслуживания Клиентов

 

Источник

 

  • Плюс 1

Рассказать о публикации


Ссылка на публикацию
Гость
Эта тема закрыта для публикации новых ответов.

×