Какие то пингвины, какие то президенты Ты вообще читаешь, что тебе пишут?
Я вижу когда и кто багует, и когда это происходит я пишу об этом в первую очередь на фоурм с пруфами т.к это самый легкий способ наказать такого плохого человека, и общественным мнением и бананом от разрабов, которые читают форум.
И про это уже написал тебе раз 7-8 и в ответ лишь спрашиваю, почему ты, если у тебя есть такие пруфы и док-ва, ОЧЕНЬ СЕКРЕТНЫЕ, их не скинешь на форум и не поступишь так же? Мы же оба понимаем, что это не благородство, а простое отсутствие этих самих фактов, твой уровень кричать "Волк", когда его и в помине нету.
Зная, что ты опять не ответишь на вопрос, а начнёшь мне писать про Китайску революцию и любую другую отмазу, заранее попрошу, постарайся выглядеть умнее, пока ты показываешь себя как поехавший
Вы тип тролите, но вы не армадка, чтобы что-то там показывать (с) хАНЯхТАЩИх
Я только запутался, кто читерит с телепортом, моя пати или Панды? Надеюсь Панды, потому что записи ИХ боёв можно поискать. А если моей, то жду видосика с массовым ТП моей пати)
А все таки интересно- это https://www.youtube.com/watch?v=t8bLGGWKj7k , https://www.youtube.com/watch?v=tI8IqjXvA9Q действительность? кто то из присутствующих там,вроде подтверждал что это реально было.
и тут еще немного интересного https://vk.com/wall-97792371_21509
Последний раз редактировалось leksadr; 11.10.2019 в 16:07.
Да. Увы, действительность. Люди, пишущие про "монтаж" и "пиратский сервер" не разбирались в вопросе, а как максимум увидели никнейм на английском и лишь на этом сделали свои выводы.. такие люди поверят только если такие ребята опять выйдут на арены столиц и начнут лоу лвльными зелёными персами без рун топчиков ваншотить(но на такое увеличение урона вроде бы стоит пермабан автоматический, т.к. с ним уже боролись ещё в бородатых).
Вопрос лишь в том, есть ли у наших разрабов средства и умения на борьбу с такими действиями.. Хорошая сильная защита с серверной стороны жрёт ресурсы, которых у нас и так "хватает ровно на то, что выходит в патчах".
Вместо того, чтобы кидаться беспочвенными обвинениями, просиживая зад га форуме, не проще ли повысить свое образование и не заглянуть на простейшие самоучители, например о том, что из себя представляют онлайн игры, как их делают и как они функционируют. Ну скажу, как человек, создающий инди-игры, и что называется, немного "в теме" того, что из себя представляет онлайн игра.
Итак, по поводу любых игровых предметов, таких, как например руна или кошель с кристаллами. Инфа о всех предметах, что у вас есть хранится в базе данных сервера, а не клиента. Что то прописать себе - не реально без помощников со стороны администрации сервера. Нельзя взломать базу данных сервера перехватом трафика между сервером и клиентом. Взлом сервера другим способом возможен, но появление "лишних" предметов вызывает "тревожное сообщение" и легко отслеживается. Это надо быть бывшим администратором, чтобы обойти систему защиты. И слив клиент-серверной части налево и перепахивание кода на пиратках никак не поможет злоумышленикам.
Второе. Так называемые Спид и флай хаки. Опять же, информация о ваших текущих координатах, примененных умениях и величины ГКД всё это находится в базе данных сервера. Никакими ухищрениями нельзя из клиента игры сбросить ГКД. Телепортироваться в принципе вполне можно системным скриптом, если точно знать координаты телепортации. Но применение этих скриптов на особом учёте и каждое применение вызывает в дата-центре окно-уведомление. То же самое с полетами.
В общем в игре, как и на форуме у аккаунтов есть рейтинг. Есть обычные юзеры и есть аккаунты разработчиков с "режимом бога". Вот с аккаунтов разработчиков и можно безнаказанно летать, телепортироваться, прописывать предметы. У всех остальных прав на это недостаточно. Как вы понимаете количество аккаунтов разработчиков не очень большое и все они на перечет. Получить статус аккаунта "как у разработчика" без прямого сговора с администрацией игры фактически не возможно.
Всё. Тема закрыта. Больше читайте профильной литературы, прежде чем писать бред на форумах.
Защита уже есть - принудить всех играть через Облачные сервисы, так сказать чтобы клиент был только на облачных сервисах, а игроки просто соединялись с облаком - это решило бы проблемы и низкого ФПС у многих, с другой стороны исчезли бы возможности пользовтаь Аддоны на клиент - так как в Облаке клиент был бы недоступен для изменения самим игроком. Игроки скачивают лишь программу, которая их соединяет с облаком, на котором обрабатывается клиент игры и куда подаются игровые команды. Положительные моменты - проблемы с ФПС у игроков решаются и исчезает проблема с читами, отрицательные - нету возможности пользовать Аддоны, кроме тех, которые разработчики не подключат сами через договорённость с соответствующими разрабами, повышенный отклик до сервера в плане управления и требование к более шустрому интернету, так как без должного тырнета получение картинки и звука будет рваным.
Это всё красиво и правильно,может даже и респект))только вот слова человека участвующего в этом заезде-ЛедиУдача,если присмотритесь в видео гонок виден персонаж среди участников-то есть 100% очевидец:
Да я участвовала в заезде, где судя по всему применили спидхак. ВЗ, персонаж Хладагент, до сих пор в топе по колесницам. Я поначалу думала, что баг связан со знаменем, но потом посмотрела видео по ссылке. Чувак ушёл за горизонт со своей скоростью, это были не ТП, как раньше.
пост 4201
Последний раз редактировалось leksadr; 11.10.2019 в 16:55.
Ага, а вы считали экономическую целесообразность того, чтобы устанавливать сервера, которые будут вам графику просчитывать, а вам кадры посылать и звук? Технология есть и она давно описана и известна, только никто её применять не спешит. С чего это администрация игры будет брать на себя расходы на мощное железо? Вы хоть представляете, сколько подписка будет стоить на такую игру? Вы точно готовы столько платить, оплачивая железо, которое у вас не появится?
Более чем уверен, что помимо взлома клиента у взломщика также имеется прямой доступ к базе/серверному клиенту. Откуда он его взял? Да кто его знает, хоть aerril со skaldr'ом напились и рассказали кому-то. Отследить это всё? Тут орешек белки с луком Найры поменять не могут(всего лишь любимый пример, их намного больше, сейчас вон например карта Аммры-Полис пропала), а кто будет заниматься слежкой за читерами?
Слова про общение между клиентом и сервером красивые, но для оптимизации(или просто при добавлении нового кода) иногда такие "костыли" рисуют, что вся защита обходится всего в пару строчек, путём добавления закрывающей скобки и своего кода..
Вопрос не к видео на ютубе, а тому, что наблюдалось своими глазами прямо в игре и позже было сопоставлено с выложенным видео от взломщиков.
Использование ошибок игры (багов) вполне возможно, но к "хакам" и "скриптам"это не имеет никакого отношения. И лечится отсылкой нарушения в сапорт.
Как программист со стажем скажу: Невозможно написать достаточно большую программу без ошибок и багов. В среде программистов ходит шутка: "Если только что написаная программа заработала сразу и без ошибок - значит где то есть подвох".
Порой ошибки в программах живут годами никак не проявляя себя. И только "неадекватное" пользование программой юзером может привести к выявлению этой ошибки.
Периодически игроки находят баги и не спешат толпой в техподдержку. Так когда то было с супервезучим крафтом камней. Ошибку исправили, виновных наказали.
---------- Сообщение добавлено в 19:10 ---------- Предыдущее сообщение было в 19:05 ----------
Это в принципе не возможно. Как вы представляете это? Аэрилл или Скальдер в полупьяном угаре рассказывают как обойти защиту сервера? Вы простите меня, но я так думаю они и сами не в курсе как её обойти. В современном мире крупные проекты не пишутся одним программистом. Систему защиты разрабатывают специальные программисты, никак не связанные с игровым процессом. Это как в ремонте: Есть маляр и есть плиточник. Маляр вам никогда не обьяснит всех тонкостей укладки плитки.
Понимаю.
Во-первых, далеко не вся инфа о перечисленной находится и просчитывается онли на сервере. Вы сейчас пытаетесь представить некое подобие клауд-гейминга в виде онлайн-гейминга. К сожалению, это разные вещи. Клиент сам по себе просчитывает очень многое, задача разработчиков по предотвращению неправомерных действий со стороны клиента как раз состоит в том, чтобы правильно назначить права клиента по отношению к серверу. Клиент-серверная архитектура, u know right?
Во-вторых, все современные продвинутые читы для онлайн-проектов чаще всего подразумевают собой частный случай reverse-engeneering'а, а их функционал зависит только лишь от умения разработчика использовать полученные методы/интерфейсы классов в своих неправомерных целях.
Не буду описывать процесс детальнее, а то меня забанят за соучастие в создании мальвари для аллодов.
За те годы, что я играю в АО, уже повидал как минимум 3 инкарнации платного дополнительного функционала для этой игры. Спидхак как таковой присутствовал еще в версии 2.0, если память не изменяет. Я уж молчу про несколько продвинутых бот-программ, которые невозможно отследить ни через логи, ни через прямое наблюдение. В теории, между прочим, такие делаются очень просто. Я не удивлюсь, если кто-то пользуется такими до сих пор. А еще, когда-то был механизм дупликации вещей, основанный на большой дыре в клиент-серверной части (тот самый, с перезаходами и обменом). Об этом даже на форуме тема была, но ее потерли, а баг оперативно прикрыли, но как раз лишь после создания темы. Это был первый известный мне случай почти безнаказанного дюпа большого количества ингейм валюты, ведь тогда забанили далеко не всех воспользовавшихся. После этого было еще как минимум несколько.
Снова обращаюсь к разработчикам: ваше желание тереть все посты с упоминанием софта для вашей игры - вполне себе понятно. Непонятно только одно: где ваш фидбек по поводу проблемы? Где уверения в том, что проблема известна, что над ней работают специалисты? Как я уже сказал, это не первый раз, и, думается, не последний. И всегда мы сталкиваемся именно с таким отношением: пока окончательно не прижмет - вы не пошевелитесь. Будем ждать, пока кто-нибудь вбросит тему с видосом, в котором рандомный игрок будет летать по всей карте и шотать топчиков на аое? Так дождемся.
Вы же уже баните игроков напрямую в игре, на нитке за последние несколько дней 3-4 бана в мирчат было. Почему нет никакой информации, если объективно очевидно, что проблема вам известна, и вы над ней работаете? Что за неуважение, в конце концов?
"...руны максимального уровня никогда не понадобятся для того или иного контента " © Commondore, 2010
Открою вам секрет: Клиент часть игры всего лишь просчитывает вам картинку, собирает инфу что там пользователь нажимал, архивирует её и отправляет на сервер. Никаких данных о предметах, характеристиках, местоположении персонажа клиент не передает на сервер. Он их с сервера только получает и визуализирует.
Боты - вполне возможны, поскольку клиент игры не может с уверенностью сказать: Вы нажимаете кнопки или эти данные приходят с эмулятора клавиатуры/мышки. Для Операционной системы, с которой взаимодействует клиент нет никакой разницы между физическим устройством и эмулятором. Так и создаются боты.
Что касаемо багов с репликацией вещей - баг, основанный на двойной подаче сообщения на сервер, да, бывает, ошибка глупая, уже исправленная. Но это не прямая "прописка" вещей! Это не скрипты! Это баг.
Повысить права пользователя из клиента - невозможно. Все учетки с "уровнем бога" - на особом контроле. Сделать себя "новым богом" можно только взломав сервер, но тогда тебя просто вычислить - особых аккаунтов - на перечет
---------- Сообщение добавлено в 19:31 ---------- Предыдущее сообщение было в 19:25 ----------
Блин, ребят, ну я понимаю, что лень, но зайдите, почитайте профильную литературу, хотя бы в формате "для чайников". Я вам рассказываю азбучные истины онлайн-геймва. Ну не позорьтесь уже.
Я только что описал в самой основе, почему эти "истины" на самом деле являются ложными (хотя бы потому что клауд=/=онлайн, а любой клиент-сервер так или иначе ломается). Суть целого направления в информационной безопасности - правильная постановка серверной архитектуры для запрета воздействия на серверные данные через клиентские пакеты, правильное написание клиент-серверного протокола и его защита от взлома.
Обратный совет инди-игроделам: не позорьтесь и почитайте профильную литературу, даже на русском есть грамотные мануалы. В нашем мире, к сожалению, еще не придумали защиты, которую невозможно было бы обойти. Уж тем более, в таком проекте, как аллоды онлайн, в котором клиент-серверная модель, мягко говоря, оставляет желать лучшего.
"...руны максимального уровня никогда не понадобятся для того или иного контента " © Commondore, 2010
"...руны максимального уровня никогда не понадобятся для того или иного контента " © Commondore, 2010
Так, покопайтесь для начала в клиентской части игры Аллодов Онлайн, потом будем обсуждать более предметно. Как человек делавший это (без злого умысла, чисто из спортивного интереса, научиться чему то новому), я вам ответственно заявляю: Дело обстоит так как я изложил выше, а именно: Клиент ничем другим не занимается, как приёмом инфы с сервера, созданием картинки для пользователя, обработкой ввода пользователя и архивацией/деархивацией пакетов передачи клиент-сервер.
Ой да ладно. Какое там не придумали защиты, которую невозможно обойти? Это в 99,9% случаев без человеческого фактора не происходит, либо сливается инфа о дырах в безопасности, либо заранее оставленные бэкдоры. И это ПАЛЕВО, причем конкретное, и одноразовая акция. Т.е. один раз провернул, получил свой профит и свалил, пока не поймали.
А аллоды? Да кому они нужны вообще, чтобы так изголяться?
В чем противоречие? Не вижу. Клиент принимает от сервера инфу о предметах, характеристиках и местоположению персонажа., визуализирует всё это, а в ответ отдает серверу данные о действиях пользователя (если сильно упростить: "сделано 10 шагов влево, нажаты клавиши "1", "Shift" и т.д", не совсем, конечно так передается, но я сильно упростил)
Ну да с этим я с вами соглашусь, что мы где то средний класс, так как скорость работы ихней поражает, и художественные узоры рисовать гипсом на потолках и тд(без сарказма и шуток).
Но все же я соглашусь и с мнением StormFighter что любая защита ломается, за счет профи как семечки, а защита аллодов желает лучшего.
Спорить можно бесконечно.По мне лучший вариант решения проблемы был бы ответ разработчиков-это придуманная ерунда,участникам событий показалось что их нечестно обьегорили.Всё ок.А сеячас,после недели молчания,кажется что люди сидят,чешут репу на совещании и тянут-а кто это сделаааал???
Твои рассуждения будут справедливы лишь в одном случае - хорошо написанный сервер.
Ну пара примеров -
1) Сервер отправил клиенту что он в контроле, НО затем не проверяет получаемые пакеты от этого клиента - те примет и учтет использование умений от такого человека
2) Сервер не проверяет соответствие присылаемых данных классу - имитируй перемещающие умения лука на варе =)
И придумать можно всяческие сочетания, а если еще иметь доступ к коду сервера и искать дыры в проверках сервера...
1) Не возможно. Данные, что перс в контроле - в базе данных сервера, любые пакеты с действиями персонажа "игнорируются" сервером (на самом деле нет, но игрок этого не увидит).
2) Совсем не так. От клиента идет какие действия предпринимает игрок (нажал клавишу "атака 1", "движение влево" и т.д.), назначение действий, в зависимости от класса персонажа назначает серверная часть игры ("атака 1" - соответствует простому выстрелу, если перс лук, или удар мечом, если персонаж вар).
А откуда инфа, что исходники ушли налево?
Ну, как оказалось, клиент действительно делает очень многое. В том числе, перерассчитывает координаты, считает тултипы абилок, хотя, возможно, по упрощенным формулам. Но в целом, да - правильно написанный клиент не должен генерировать новых итемов мимо сервера.
Если никто за этим не следит, то никто и не обнаружит?
Тут "если" ключевое...
Действительность. По поводу кат уже было сообщение ранее в теме. Номер тикета прилагался. И ещё один пост - от свидетельницы того случая на гонках.
А лично мне довелось видеть сообщения в мир-чат с рекламой той программки. Тогда же разные предметы линковали.
Звучит логично. Но отсюда возникают вопросы... Есть ли это разделение по факту? Если да, то кем является тот, кто продаёт программку, демонстрируя её работу на видео? На боевых серверах, причём.
"Зачем страдать, зачем строчить, пытаясь думать головой - ведь можно просто нахамить, крича и топая ногой." © Жизнь и бытие троллей
Высылаю "Дар Возрождения" - свитки возвращения на сервер Наследие богов/Молодая гвардия/Вечный зов.
Там еще ролик с игрой которую нельзя называть
Выскажу теорию на основании видео что т.н. "читы" всего лишь функционал ГМ аккаунта, плюс ник на латинице, что тоже никак иначе не объяснить. Как ГМ аккаунт ушел в народ? Ну это уже кто разберёт. Наверное, в ходе всех "реформ" и трансформаций Allods team в новую блистательную IT team, как обычно бывает, половину людей, а если судить по успехам разработки то и все 80%, просто поувольняли к чертовой матери. Ну и у кого-то где-то что-то забыли снять, кто-то где-то какую-то обиду затаил, ну вот и понеслось. Либо этот движ это и есть дело рук текущих обладателей ГМ-привелегий, нацеленный на отлов нечистоплотных игроков. Такие дела.
Я кстати написала тикет по поводу того случая на гонках, в тот же день. Поддержка как обычно - спасибо, пишите исчо. Видео у меня к сожалению нет, но то, что там была манипуляция со скоростью, а не с ТП - 100%. И не просто небольшой ускор как допустим от короны скитальца или штатного дионского.
Ну, в общем. Все эти диванные рассуждеения хорошо, конечно. Но есть группа в телеграме, она известна (кстати тоже видела рекламу в мирчате). Никто не хочет зайти пообщаться, проверить на практике, так сказать? Я б сходила, но у меня телеграма нет ) А то всё слухи да слухи, когда можно просто взять и проверить на практике.
ЛедиУдача, лучница 105лвл
БСЛ - Лига - Раскол