Sice jsem se zařekl, že už o tom nebudu psát, ale tentokrát to naštěstí napsal někdo jiný, tak to jen přepošlu a okomentuju.
Zdá se, že se nám v BOSku množej hackeři na Wings of Liberty. Zde je k tomu vlákno na IL2 foru http://forum.il2s...vlov-1337/. Nějakej nadšenec se Štukou s 10% paliva lítal skoro hodinu a dostal 180 pozemních cílů a měl jeden sestřel. Neměl bomby ani rakety, jen tak střílel z kulometu. Mimo jiné sejmul 6 tanků a 2 lokomotivy. Dál v tom vláknu najdete frajera, co s Peškou za jeden výlet dostal 22 letadel a 281 pozemních cílů. Prý se o tom mluví i na foru Wings of Liberty. Prý!
Možná pro někoho překvapení, ale fakticky jediná změna je jen ta, že se nějaký hack dostal do rukou děcka a nezůstal ohlídán u povolaných či vyvolených. Že se BOSko hackuje a předtím ROFko a vlastně cokoli jiného, to je tak nějak obecně známá věc, no asi jako že věříte v křišťálovou počestnost našich politiků. Další věc je, že se tito shlukují na Wings of Liberty. Proto tam nesmírně nerad chodím. Na DED serveru je to sice otrava s tím zásobováním, ale dost možná to zásobování odhání tychle chtivce zaručených supervýsledků.
Let mu trval 48 minut, dal si 180 pozemních cílů, jednoho zvodkovanýho stíhače a v zajetí minimálně pár politruků. Žádný podvádění, prostě dobrej oddíl...
Ivan taky umí. 22 vzdušných vítězství za 77 minut. Ilya má hodně co dohánět. Podle jmen budou asi příbuzný, dle zvolené mašiny duší bombarďáci...
Není to novinka, prostě se jim s největší pravděpodobností povedlo to o čem se šuškalo už dříve a to dostat offline nastavení na online(™). Klasický exploit.
S tou Pe-2 je i video. Ivan to posunul ještě výš a byl snad i nezničitelnej.
Show začíná od 4 minuty a jako jo. YouTube Video
Nejlepší na tom je, že se vždycky najde nějakej takovej naivka, jako je ten BraveSirRobin, kterej bude tvrdit, že to není důkaz a že lidi jsou moroni atd. Tuten z toho videa natáčí akci hackera a současně blbeček Robin tvrdí, že je vše OK. Na IL2 foru je taky sbírka takovej dobroserů, kteří za každou cenu napadají ostatní, kdykoli někdo vyjádří pochybnost ať už jakéhokoli druhu. Přitom si myslím, že ten Robin si asi skutečně myslí, že brání svět před lidma, kteří to všechno vidí černě. Jak se říká "Blahoslaveni chudí duchem".
Ten pilot zjevně používal nastavení obtížnosti pro offline. Tedy neomezené střelivo, nezranitelnost. Nakonec pak už je fuk, co vše si zapne. Kdo má hacker tools a umí s tím pracovat, si přepne nastavení, jaký chce. Pro zkušeného uživatele hacker tools je to otázka na pár minut najít místo v paměti, kdy ty přepínače jsou. Dělá se to tak, že se sejme otisk paměti před změnou nastavení a po změně. Najdou se adresy s rozdílem a pak se prubne, který to místo to je. Jestli si daný člověk ponastavuje jen obtížnost, nebo i sáhne třeba na flight model, to už je drobnost. Jak se sáhne na FM? Celkem jednoduše. Hacker si hraje třeba s nastavením paliva. Palivo mění nejen obsah nádrže, ale i hmotnost. Takže se mu v paměti mění obojí, za chvilku najde v paměti místo, kde má hmotnost letadla. Sofistikovanější hacker udělá ještě změnu výzbroje, ta taky mění hmotnost a hned má filtr mnohem přesnější. Áááá šup, mrskneme si tam nějaké hezčí menší číslo a jejda, vono to nějak líp točí, stoupá, letí. Tak teď už jen podat přihlášku do nějaké opravdu ale opravdu dobré letky.
Tohle už řešíme s Turbem čtrnáct dní. A i tady mě někdo napsal " on narozdíl od tebe trefuje". Tak jsem se na onoho podíval na youtube a netrefoval ani hovno. Ani vzducholoď by nedal. Ale na Wings of Liberty? To je jiná liga. Za 6h 44 streak. Pak další borec. Samá smrt, pár nějakejch sestřelů a najednou záhadný zlepšení a 22 kusů za let. No a že to jsou Rusáci, to už snad ani nemusim psát. Vlasně vždycky a i ve starym 1946 je to blbej Rusák.
Největší problém je, že krom pitomců, co to takto přeháněj, jsou i lidi, kteří to nedělaj tak okatě. Tohle vypadá, že někdo dal nějakýmu známýmu hack a ten to neudržel pod pokličkou a dal to dál a chytly se toho nějaký děcka. Nicméně ty hacky používaj i lidi, kteří to nedělaj tak zjevně. Bohužel se s tím nedá nic dělat. Lze lítat organizované kampaně. Lze lítat offline. Lze chodit na servery, kde tohle člověk nepotkává. Ale nejvíc frekventovaný servery budou vždy přitahovat pozornost těchto lidí. Je to podobný jako vrcholový sport. Jak tuhle říkal jeden sportovec "všechny velký jména jedou v dopování ... bez vyjímky".
To jako Bomko a starší počiny v roce 2016 nemají anti cheat detekci jako má třeba Punkbuster?
Nevím o tom, že by BOM mělo anti cheat ochranu. Jakákoli ochrana je drahá. Drahá z pohledu vývoje a údržby a výkonu. Nemyslím si, že by 777 či 1C mělo jakékoli ambice v tomto směru cokoli dělat. Proč? Cokoli menšího než největší možné dělo je úplně zbytečné. A ani největší možný kalibr není neprůspřelný. Prostě se spoléhá na to, že komunita je natolik malá, že si tohle dokáže tak nějak vyřešit sama. Lidi hacknou cokoli, je třeba s tím žít, vědět o tom a přijmout opatření na vlastní straně. To je lítat tam, kde to má smysl. Nedělat si nic z toho, když se člověk potká s nějakým takovým online expertem. Jo, potkáváme je na WoL a nejsou to jen tihle s nesmrtelností a nekonečným střelivem.
Rumcajsi, nejde si z toho nic nedělat. Já rád lítam online a tohle je taková prasárna, že nemá cenu v tom pokračovat. V tu chvíli to přestává bejt zábava. Nepatří to sem, ale dneska jsem si zalítal HSFX (AoE) a vůbec toho nelituju. A k tady tomu? Jestli to měl bejt sim tupýho ruskýho smejšlení, tak se opravdu poved na jedničku.
Rumcajs napsal: Lidi hacknou cokoli, je třeba s tím žít, vědět o tom a přijmout opatření na vlastní straně. To je lítat tam, kde to má smysl. Nedělat si nic z toho, když se člověk potká s nějakým takovým online expertem. Jo, potkáváme je na WoL a nejsou to jen tihle s nesmrtelností a nekonečným střelivem.
To je zase píí...Jaký žít, prdlajs. Dotyčný šmejd má dostat od tvůrců na hru dosmrtného banána a první a poslední věcí co mají teď tvůrci dělat, tak si to technicky vyřešit tak, aby se to neopakovalo.
"Nejde, drahé, časově náročné" atd. jsou jen snuška keců, které mně jako hráče vůbec nezajímají...
Tak já se včera konečně poprvé odhodlal vstoupit na online server, a jak se tak kochám výhledem ( kufruju ) v Jaku, hned jsem jich koupil pár do kožichu. Brzo ráno, na serveru kde nás bylo cca 6. Cheater jeden, jak mně mohl tak snadno najít. To ted budu každého kdo mne sundá ( tzn. všechny ) podezřívat z podvodu.. To zas né, nehodlám klesnou na úroveň jistého varietního kanálu..
Ale zas nutno podotknout, tady cheatují jen lidi, v DCS občas i AA střely .
Bohužel tohle zlo bylo, je a bude co bude lidstvo hnánou touhou po lepším KD, streaku a statistikám..tohle prostě zrušit a bude klid.
Ještě bych to jakžtakž " pochopil " u grind her typu WT, Survarium atd..kde si prostě lepším skorem naženete nějaké ty XP, ale u simulátorů, u tak vyhraněného typu her, kde jsem čekal vyzrálou a rozumnou komunitu, mi to hlava nebere..
Na to platí jedině jak píše Cassius..pranýřovat, upalovat, banovat IP adresy..
Ale hovno, žádný banány, že si nějakej 15ti letej blbeček co má v hlavě nasr*** se baví tím že má neomezené střelivo/ nezranitelnost a obejde hru nějakým laciným hackem je jedna věc, ale to maj mít samozřejmě v kódu ošetřeno.
Že nemaj tak to jen poukazuje na odfláknutej produkt. Vina je na 1C. Je to paskvil a basta.
Pro hráče to znamená jediné na takovej server nelézt, založit si nový a zaheslovat.
Ještě bych dodal, že pan borec padal na jaka z 5km pod mrak a s absolutní jistotou střílel bez přiblížení pohledu, aby zjistil co že je to vůbec za stroj. A taky najít a sundat za 6 min. 8 strojů něco znamená. To něco jsou ikony, který tam prostě pan nejlepší má. To je takovej bonus k nesmrtelnosti a jinejm prasárnám.
Cassius to napsal dokonale. Na to jim sere pes.
Už se to na oficiálních fórech, hlavně v ruské části, řeší. Problém, rozumějte průser, je, že se dá za pochodu přepsat obsah paměti. Naprosto neprofesionální a odfláknutá práce.
Zatím prý nedochází k úprávám kódu, zatím... Co jsem tak se svojí zanedbanou ruštinou a google translátorem pochopil, pracují na jakési opravě, která by měla tomuto přepisování zabránit. A ta oprava prý chvíli zabere... (ano, budete muset přepsat kus kódu, pánové).
Dále Han zmiňuje, že na jednoho podvodníka mimo Rusko připadá 10 Rusů. Tak děkujeme za statistiku. Hlavně, že o nich víte.
Mám pocit, že vývojáři "lehce" (a to jsem hodně kulantní) zaspali dobu. Připomíná mi to řešení typu "security through obscurity" namísto "secure by design". Je to asi jako bych zákazníkovi předal server s tím, že ho budu zabezpečovat až ve chvíli, kdy do něj začne někdo bušit...
Existují funkční postupy, které čtení paměti značně znepříjemňují. Postupů je víc, namátkou lze data před uložením do paměti šifrovat (a dešifrovat po přečtení), jednoduchý xor by mohl stačit, duplikovat data a porovnávat, kontrolní součty např. CRC, citlivá data nedeklerovat jako "statická", atd. Nic extra náročného z pohledu vývoje nebo výpočetního výkonu.
Sdílený blacklist mezi servery by taky asi nebyl k zahození. A nekompromisně banovat licence. Ať si případně koupí další, alespoň podpoří vývoj.
No to jsem zvědavý na výsledek takové snahy. Reálně zabezpečit program, aby byl neprolomitelnej, v principu nejde. Jakmile program běží na počítači, který má pod kontrolou ten hacker, je to jen otázká úsilí to prolomit. Dá se to sice znepříjemňovat nad mez, která odradí mouly, ale když se toho chytne někdo skutečně schopnej, nezastaví ho nic.
Postiženy jsou všechny jen trochu významnější hry. Ano i ROF, CloD, starý šturm, všechny ty MMOčka, kde pobíháte s postavama holčiček a obrovským mečem ... no prostě všechno. Je jen otázka aktivity vydavatele, jak moc po tom jde a kolik toho odhalí a zabanuje. A nakolik to hackerům stojí za to, aby to prolamovali. Zas BOSko není tak exponovaný titul, jak je třeba WOW.
Jinak před časem se tuším ještě Jásoň v dobách ROFka vyjadřoval k tomuto tématu tak, že to budou řešit podle potřeby. Že komunita je malá a že pokud to nebude problém, sami od sebe nebudou nijak aktivní. Jestli to začal být problém, ukazuje to možná na to, že BOS/M je úspěšný a někomu už to stojí za hack.
Taky je třeba říct, že se nemusí jednat o klasický hack. Může se jednat o uniklou vývojovou verzi. Předpokládám, že kluci vývojáři si dělají svoje buildy, jak programujou a tyhle pracovní buildy dost možná umožňují spousty nestandardních věcí - maj v sobě třeba testovací nástroje. Úplně stačí, aby někdo z vývojového týmu nebo testerů, co maj přístup k překladům, dal takovou verzi někomu na hraní. V BOSku taky platí, že testeři jsou krom jiného aktivní hráči. A shodou okolností vůbec nejlepší a nejúspěšnější hráči.
Cakam, kedy sa podobne temy vyskytnu napr. na DCS - borci, ktori vidia nepriatelske masiny za horizontom, rakety, ktore zostrelia enemyho na sestke, neznicitelne stroje, nekonecna municia atd atd atd. V Dore sa mi napriklad stalo, ze som sa zavesil za Mustanga a kazdy zasah, ktory dostal, mi nicil vlastnu masinu. Takze som sa zostrelil vlastne sam Ale aby som nerypal iba do leteckych simov tak trebars War Thunder v pozemnych bitkach - strely cez kopec, preletavajuce strely cez nepriatelsky tank bez poskodenia, nekonecna municia (to je asi najcastejsi jav vo vseobecnosti), viditelnost nepriatelskych tankov na druhej strane kopca (napr. na mape Karpaty), samonavadzacie strely, "atomove" granaty (lubovolny tank znicia na jeden vystrel), mnohonasobne zosilneny pancier, a podobne. Pisem samozrejme o Real Batlles a Simulatorovych bitkach. No a ked uz sme pri tom - kto si spomenie na hacky v starom Sturmovi? Zasah jednou gulickou detekovany ako zasah 3000 granatmi, neobmedzeny vyhlad okolo seba, nehmotne lietadlo, neviditelne lietadlo, ignorovanie pretazenia, ziadny blackout, ikony nad lietadlami, vyhlad bez kokpitu, neznicitelny motor, a dalsie vychytavky. Treba povedat, ze hacky v Sturmovi boli pripisovane pilotom z FB. Ci opravnene alebo nie, necham na inych.
Vratim sa k tomu hackovaniu v BoS. Dalo sa cakat ze to pride, len som prekvapeny, ze to tak dlho trvalo. Alebo sme o tom nevedeli. To vsak neznamena, ze to nemaju vyvojari riesit. Na druhej strane - preco nezacali hraci banovat hned toho trotla? Videl som ako na Fighting legends vybanovali chlapika, co strielal po vlastnych. Netrvalo to ani pol minuty a admin mu dal za odmenu neobmedzeny ban. Na DeD server expert tiez dostal niekto od hracov banana (nespomeniem si uz za co). Riesenie je aj na hracoch. Iba nazor.
EDIT: Kym som to stihol vypotit na forum, Rumcajs ma predbehol
EDIT 2: Chlapik z videa ma zabanovany ucet. Plus zopar dalsich. Cakam, ze k tomu poskytnu nejake stanovisko (iba domnienka).
Upravil/a Baron dne 16-05-2016 15:54
V tom vláknu o hackování se taky vyjadřoval Vorlander, že již v ROFku někteří měli vývojářské verze, se kterýma normálně hráli na veřejných serverech. A že se to děje i v BOSku. Tedy potvrzuje moje výroky o tom, že může jít o problém samotného vývojového týmu. Že provozujou vynášení ze svého vlastního hnízda a že to nemají pod kontrolou.
Další zajímavost týhle blamáže je potenciální vliv na diskuze o FM. Asi nejsem sám, kdo si všiml, že některé výkony druhých není schopnej reprodukovat. Jistě lze to přisuzovat limitovaným pilotním zkušenostem sama sebe a většinou to tak i je, ale pokud jsou to přímá výkonnostní porovnání a nějaký Jakista dohoní Befko, co původně bylo 1000 metrů nad ním a mazalo pryč, pak je to onen nereprodukovatelný jev. To samé pak točivost a další paramery. FM debaty se pak alespoň částečně mohly vést na základě zkušeností, který vlastně nezobrazují stav hry jako takové ale stav hacku.
Dál pak je tam citace toho Hanova výroku, píše tam, že v Rusku je jen 17% hráčů, ale 90% hackerů je z Ruska. Což činí z Rusů hackery s 60ti násobnou frekvencí proti zbytku světa. A že z toho dělá nějaký existeční závěr - je to z google překladače. http://forum.il2s.../?p=357470
Pozitivní na takovém průseru je to, že to začnou řešit. Snad jim dojde, že musí existovat firemní kultura. Nemůžou se po světě potulovat vývojářské verze. Žádný tester nesmí mít přístup k takové verzi a ani nesmí mít přístup dovnitř do firmy. Fyzicky ani ne po síti. Že nejde srát na důvěru platících klientů. Že nejde provozovat klasické ruské přezíravé chování, jak nám již mnohokrát předvedli.
IL-2 Sturmovik™, Cliffs of Dover™, Pacific Fighters™ are trademarks or registered trademarks of 1C EUROPE, 1C-Multimedia, 1C ONLINE GAMES.
Other marks used herein are those of their respective owners.
) v Jaku, hned jsem jich koupil pár do kožichu. Brzo ráno, na serveru kde nás bylo cca 6. Cheater jeden, jak mně mohl tak snadno najít. To ted budu každého kdo mne sundá ( tzn. všechny ) podezřívat z podvodu..
.
