для активных кАток пока не видно изменений. боты как штурмовали, так и штурмуют.
Давайте играть честно! (БАНЫ ЗА ЗАПРЕЩЕННЫЕ МОДЫ)
для активных кАток пока не видно изменений. боты как штурмовали, так и штурмуют.
Сейчас многие пытаются понять как устроена система, с помощью которой WG собирается ловить пользователей запрещённых модификаций. Я работаю системным аналитиком в области ИТ (не имею никакого отношения к WG) и обожаю решать подобные задачи. Ниже я изложу общедоступные факты, на основании которых я вычислил принцип работы этой системы. Сам я оцениваю вероятность совпадения вычисленной мной архитектуры этой системы с реальной на 99%.
Факты:
Сложив воедино все перечисленные факты, я догадался о том, как устроена системы контроля запрещенных модификаций. Сразу скажу, что всем кто ими пользуется, сейчас станет реально грустно.
Архитектура системы:
Вот и всё! Система гениальна и проста, как автомат Калашникова. Осечек не будет. Всякие там аимы, перезарядки противников, тундры - эта система в состоянии обнаруживать всё, что во время игры оставляет хоть какой-то след на экране. Хочется стоя поаплодировать тем, кто эту систему спроектировал.
И последнее: сейчас никого не банят, потому что система находится в стадии настройки и опытной эксплуатации. Мой прогноз таков, что к выходу патча 9.17 все официально разрешенные модпаки проверят, все нужные хеши разрешенных модов сохранят в базе и сразу после выхода патча начнется промышленная эксплуатация системы, которая и породит первую волну семидневных банов.
Факты:
- весной разработчики озвучивали тему лицензирования модов, согласно которой в клиенте работали бы только те моды, которые (так или иначе) лицензированы WG;
- сейчас разработчики уверенно говорят о целой системе контроля запрещённых модификаций;
- также разработчики постоянно сообщают о том, что изучают составы официально разрешенных модпаков на предмет того, какие модификации там содержатся;
- на всё нытьё на форуме по теме "где баны читеров?" разработчики стоически и уверенно отвечают что всё будет уже скоро;
- на вопросы о точности системы выявления запрещенных модификаций (не забанят ли кого-то ни за что) разработчики уверенно отвечают (практически гарантируют), что никто не будет наказан необоснованно (дескать "наши специалисты во всем разберутся и примут стопроцентно верное решение");
- недавно опубликованное новое описание запрещенных модификаций довольно расплывчато и не называет впрямую ни одной запрещенной модификации;
- из разных источников (околотанковые форумы и сайты) известно о десятках людей, которые пишут что с момента новости "Честная игра" откровенно катают с полными пакетами запрещённых модификаций и никого до сих пор не забанили;
- отвечая на некоторые вопросы, разработчики детально описывают своё видение как одна и та же модификация может расцениваться как запрещенная, так и не запрещенная (например в одном из ютуб-роликов Юши говорилось что мод "Тылы" будет считаться разрешенным только в конфигурации, когда указывает только на одного противника за спиной, а указывать на двух и более противников запрещено);
- разработчики не считают запрещенными модификации типа "шкурки эстета", но при этом запрещены прочие модификации аналогичного назначения, которые рисуют на броне танка цветовую раскраску толщины брони
Архитектура системы:
1. На серверах WG сейчас собирается и фиксируется информация о явно разрешенных модификациях клиента (см. в фактах, "разработчики постоянно сообщают о том, что изучают составы официально разрешенных модпаков"). Скорее всего информация собирается не по всем подряд файлам, а только по тем, которые несут в себе исполняемый код (если не ошибаюсь, это файлы "*.pyc"). Вероятнее всего фиксируются хеш-суммы этих файлов.
2. При каждом запуске клиента у пользователя будет срабатывать некий модуль, который проверит состояние папки res_mods, найдёт в ней по расширению "*.pyc" все файлы, каждый из которых проверит на соответствие хеш-суммам, хранящимся на серверах WG.
3. Если хотя один из файлов будет не опознан как разрешенный, то сеанс пользователя будет помечен на сервере WG как "подозрительный". Возможно, будет даже использоваться некая градация "подозрительности": чем больше неопознанных файлов, тем более подозрительный сеанс и более высокий приоритет на контроль сеанса.
4. Во время игры в рамках этого "подозрительного" сеанса клиент по команде с сервера будет периодически отправлять скриншоты игрового процесса, которые будут приложены к делу этого конкретного пользователя.
5. Через какое-то время специально нанятые и обученные сотрудники изучат эти скриншоты и примут решение о необходимости блокировки.
2. При каждом запуске клиента у пользователя будет срабатывать некий модуль, который проверит состояние папки res_mods, найдёт в ней по расширению "*.pyc" все файлы, каждый из которых проверит на соответствие хеш-суммам, хранящимся на серверах WG.
3. Если хотя один из файлов будет не опознан как разрешенный, то сеанс пользователя будет помечен на сервере WG как "подозрительный". Возможно, будет даже использоваться некая градация "подозрительности": чем больше неопознанных файлов, тем более подозрительный сеанс и более высокий приоритет на контроль сеанса.
4. Во время игры в рамках этого "подозрительного" сеанса клиент по команде с сервера будет периодически отправлять скриншоты игрового процесса, которые будут приложены к делу этого конкретного пользователя.
5. Через какое-то время специально нанятые и обученные сотрудники изучат эти скриншоты и примут решение о необходимости блокировки.
И последнее: сейчас никого не банят, потому что система находится в стадии настройки и опытной эксплуатации. Мой прогноз таков, что к выходу патча 9.17 все официально разрешенные модпаки проверят, все нужные хеши разрешенных модов сохранят в базе и сразу после выхода патча начнется промышленная эксплуатация системы, которая и породит первую волну семидневных банов.
никто ничего не сносил... как играли все на читах так и играют, причем с полным обвесом.
постоянно палятся, типа: "стоят в кучке куча вражеских танков (без взводов, просто рандомые игроки) под камешком их рентгеном подсвечивает светляк, я подкрадываюсь с другой стороны не светясь, случайно раздавливаю какой-нибудь мелкий заборчик и ВСЕ синхронно поворачивают башню и отсреливаются в это место"
я б еще понял еслиб это был 1 или два, но сразу все? это намекает откровенным образом на то что тупо все используют читы или их подавляющее большинство, и им пофиг на оповещение от ВГ, никто не испугался
Добавлено через 6 минут 1 секунду
2. сбор информации в виде скриншотов без ведома пользователя, это мягко говоря - уголовное преступление, за которое можно смело потерять всю компанию на парочке судов.
постоянно палятся, типа: "стоят в кучке куча вражеских танков (без взводов, просто рандомые игроки) под камешком их рентгеном подсвечивает светляк, я подкрадываюсь с другой стороны не светясь, случайно раздавливаю какой-нибудь мелкий заборчик и ВСЕ синхронно поворачивают башню и отсреливаются в это место"
я б еще понял еслиб это был 1 или два, но сразу все? это намекает откровенным образом на то что тупо все используют читы или их подавляющее большинство, и им пофиг на оповещение от ВГ, никто не испугался
Добавлено через 6 минут 1 секунду
1. описанная система тупая, т.к. сравнение хэшсумм обходится банальной модификацией файлов, на "пол байта".
2. сбор информации в виде скриншотов без ведома пользователя, это мягко говоря - уголовное преступление, за которое можно смело потерять всю компанию на парочке судов.
+1 а я хотел СКОРПИОНА взять,пусть сосо!:voobscheto.gif:
Просто внимательно прочитай и обдумай: модификацией файлов ты не обойдёшь эту систему, так как фиксируются не запрещенные моды, а разрешенные. Если хеш-сумма твоего мода не совпадает с разрешенным модом - этот сеанс обязательно проверят.
Витя, Кислый я тебя узнал. Привет.:smile:
нельзя "проверить сеанс" запрашивая нечто большее чем просто хэшсуммы, а это самое "большее" является уголовным преступлением по целому ряду признаков. по-простому это банальное воровство файлов с непринадлежащего тебе компьютера без ведома игрока, т.е. хакинг в самом прямом его проявлении.
А ты представь, что в клиент встроен модуль, который не скриншотит с экрана, а берёт прямо изображение с вывода графического движка игры. Например, (официально) в отладочных целях. И ничего не нарушается. ))
про "в отладочных целях" ты будешь в суде объяснять. у меня может папка генерал армии сша, и у него на компе отчет о том, как и когда он хочет разбомбить твою страну, а тут какая-то вшивенькая кипрская конторка будет "в целях отладки" устанавливать на этот комп бэкдор с трансляцией картинки с монитора
святая наивность... то что ты перечислил, ты можешь проворачивать только в пределах своей конторы и только с разрешения руководства и уведомления работников. в противном случае тебя резко выкинут с работы.
единственный относительно законный способ который может быть применен - лицензирование модов. все прочее - хакинг
Последнее редактирование:
eugeniy:
Давай не будем переходить на личности. Я такой же как и большинство здесь, так же пользуюсь некоторыми читами.
Я описал своё видение системы, которое сложилось из общедоступных фактов и моего личного (довольно богатого) опыта работы в ИТ.
Лично я читы снёс, потому что понимаю что такой системе противостоять будет крайне сложно.
Кто прав - посмотрим, время покажет.
Давай не будем переходить на личности. Я такой же как и большинство здесь, так же пользуюсь некоторыми читами.
Я описал своё видение системы, которое сложилось из общедоступных фактов и моего личного (довольно богатого) опыта работы в ИТ.
Лично я читы снёс, потому что понимаю что такой системе противостоять будет крайне сложно.
Кто прав - посмотрим, время покажет.
Последнее редактирование:
даже если это будет, то косяки системы всплывут незамедлительно:
1) хеш-суммы для хранения требуют базы данных. для надёжности, целостности, удобства управления и возможности откатить изменения. а она у варгеев работает мягко говоря "ниочень". синхронизация золота и опыта тому показатель - проходит где-то около 5 секунд. медленнонах!) и соответственно, будут затупы и подлагивания в ангаре. сомневаюсь, что игроки мечтали об этом
уж не знаю, может они лицензируют другой движок БД. ну тогда будут траты на её обслуживание (бекапы, покупка UPS, самый гимор - интеграция в игру)... одним словом, ВГ будет вынужденно потратиться балабасиками, а премы щас как-то неактивно берут, боятся банов. 2) сам факт снятия скриншота можно тоже обозвать "вмешательство в игровой процесс". ну запалят несовпадающий по хеш-сумме мод, и чё? игра не будет знать, когда снимать скриншот, а когда нет, значит будет снимать либо весь процесс (это в идеале
), либо снимать каждые 10 секунд. побочный эффект того - микролаги в игре, и соответственно маты игроков, которым явно не понравится то, что игра чутка подлагивает ("нипастрилять!"), плюс ещё может крякнуть сервак хеш-сумм, и тогда как античит определит, какие моды "законны", а какие - нет ? а ить и такое бывает при большом онлайне.3) удалить вообще все моды и играть - ну, такое... мало кто на это согласится. опять убыток для компании.
4) смотр скринов предполагает выделения сотрудников для просмотра скринов. за дополнительную плату. либо переквалификацию за счёт нанимателя. если сотрудник не дурак - он сможет выбить себе любые бонусы за переработку. а васю с улицы на это нанимать не будут - у него специфика не та, он дворы чистит или с договорами бегает.
короче, куда ни глянь - везде убыток для ВГ.
так что не такой уж капут для игроков, слишком велик риск потерять всё, если что-то пойдёт не так. репутацией рисковать больнее всего, потерянный деньги можно заработать, а вот оплёванная репутация ВГ восстанавливается ой как нескоро и прямо влияет на донат)))
Последнее редактирование:
1. Стоимость вопроса в пределах стоимости 100 шт премов типа Rheinmetall Skorpion G, что для компании уровня WG просто спички. Просто поднимут отдельный сервер, который будет обрабатывать все запускаемые пользователями сеансы, а все проверки на подозрительность сеанса будут делаться ещё до того, как вы увидите на экране ангар. Никаких лагов для пользователя здесь не будет.
2. По поводу скриншотов самому интересно как в итоге они это реализуют. Но вряд ли мы это узнаем, если только не случится инсайд из WG.
4. Как раз это самая простая часть. Делается наглядная инструкция на тему "чего не должно быть на скриншоте" и тогда с проверкой скриншота по этой инструкции справится любой студент с улицы. Если немного подумать, то такую проверку даже автоматизировать можно. Допустим, первую проверку скриншота делает сам сервер и если "видит" что-то подозрительное, то передаёт дело на проверку специалисту (человеку).
Вопрос сейчас не в репутации WG, а техническом решении, которое они применят. Они уже сказали "А", значит скажут и "БВГД...", я только пытаюсь понять суть их технического решения и думаю что очень близок к истине.
2. По поводу скриншотов самому интересно как в итоге они это реализуют. Но вряд ли мы это узнаем, если только не случится инсайд из WG.
4. Как раз это самая простая часть. Делается наглядная инструкция на тему "чего не должно быть на скриншоте" и тогда с проверкой скриншота по этой инструкции справится любой студент с улицы. Если немного подумать, то такую проверку даже автоматизировать можно. Допустим, первую проверку скриншота делает сам сервер и если "видит" что-то подозрительное, то передаёт дело на проверку специалисту (человеку).
Вопрос сейчас не в репутации WG, а техническом решении, которое они применят. Они уже сказали "А", значит скажут и "БВГД...", я только пытаюсь понять суть их технического решения и думаю что очень близок к истине.
вопрос не в репутации, а в том, что твой вариант является не просто противозаконным, но и караемым всеми судами мира - мгновенным арестом средств и экспроприацией имущества, это помимо отсидки.
компания просто перестанет существовать как предприятие примерно через 10 часов после того как будет выяснено, что для "античит системы" создан канал утечки данных с клиентского оборудования.
Последнее редактирование:
можно узнать за что бан получил?
Да перестаньте вы уже прятать голову в песок: не будет никакого отдельного канала, всё будет происходить внутри протокола обмена игровыми данными клиент-сервер и внутри процессов локального игрового клиента, ничего незаконного тут нет.
а ты точно "специалист"? ты сейчас такую чушь сморозил, которая палит тебя с головой как человека вообще никогда не имевшего дела с каким-либо ПО и защитой данных... то что оно будет "внутри процессов" - является усугубляющим фактором, только увеличивающим срок отсидки, т.к. жестко увязывает компанию разработчика с данным каналом утечки данных, т.е. нельзя будет никак отмазаться, свалив на "небрежных сторонних разработчиков допустивших ошибку"
Конечно нет. Я простой дворник, подметал сегодня снег, смотрю ноутбук валяется. Поднял, открыл, а там на экране сайт открыт 4cht.com. Дай, думаю, напишу чего-нибудь. )))
А если серьёзно, то хватит уже. Ваше мнение понятно: всех посадят за канал утечки данных. Проехали.
