... Francouzi teď přišli s geniálním řešením, že prostituce se sice smí, ale je zakázáno za sex platit. No jak z pohádky o Sežerezádě. Čítování a hackování online je mladý sport, ale funguje úplně stejně...
Já to shledávám naopak geniálním. Prostitutka ti vyfakturuje předraženou koupel a pak te zdarma nakazí nějakou chorobou, přičemž se timto na tebe nebude vztahovat její pojištění nebo jiné náhrady, protože v souvislosti se sexem nevznikl právní vztah.
Nebo to vymysleli politici, aby se mohli fakturovat například mytí auta na státní kasu a manželky ani státní kasa na to nepřišla.
Já bych to udělal přes veřejný registry prostitutek a nechal-li by se zákazník přistihnou při placení s někkym jinym, tak by se do veřejnýho registru přidal u už by si nesměl vrznout s registrovanou prostitutkou. Vlastně by to byl takový facebook.fr
Ve hrách by se to dalo udělat podobně. Tam by ale musela vzniknout úřední moc, která by ztotožňovala účty.
Teoreticky by si teďla každá prostitutka měla pořídit pokladnu EET.
Pokud to dělá zdarma jedná se tedy o charitu, jde tedy o neziskovku.
S BOSkem to sice nemá nic společného, nicméně navštívit takovou charitu bude zřejmě bohulibější činnost než se honit po virtuálním nebi s ruskými čítery.
Kluci, tohle jsou všechno zásadní myšlenky. Shrnu to.
1) Prostituce bude povolena.
2) Platit za prostituci bude zakázáno.
3) Proto bude prostituce charita.
4) A díky tomu, že to je charita a tedy neziskovka, dáme prostitukám registrační pokladny.
Takže prostituky budou spokojeny. Maj povolení. Zákazníci budou taky spokojeni, bude se jednat o charitu. Berňák bude nadšenej, protože díky registračním pokladnám mu poplyne výnos z prostituce.
Kluci, tohle jsou všechno zásadní myšlenky. Shrnu to.
1) Prostituce bude povolena.
2) Platit za prostituci bude zakázáno.
3) Proto bude prostituce charita.
4) A díky tomu, že to je charita a tedy neziskovka, dáme prostitukám registrační pokladny.
Takže prostituky budou spokojeny. Maj povolení. Zákazníci budou taky spokojeni, bude se jednat o charitu. Berňák bude nadšenej, protože díky registračním pokladnám mu poplyne výnos z prostituce.
... anebo neuděláme nic, protože výsledek bude v tom případě stejný - prostituce tu bude i potom
Jenže, to by potom ti politici museli řešit skutečné problémy, a to je fakt lepší aby raději "řešili" pí***ny (doslova!) protože aspoň nenadělají tolik škody
"Ivane, Ivane. Ty palice medvědí. Nic jsi nepochopil!" Dědeček Hříbeček
V počítačových hrách to ale uhlídat půjde. Už máme CPU ID a když se toho nějaká úřední moc chytí, to jsem chtěl napsat, tak cheatování odhalej během vteřiny. Prakticky jim bude stačit, že někdo modifikuje kód a poruší tím licenční podmínky. Tudíž bude od té vteřiny hru užívat nelegálně. Nebude důvod ho banovat na serverech, když se mu hra odinstaluje
Hoši a nemohli byste někdo hacknout ty posraté "oscilace" a zaslat výsledek: (teď nevím kdo je šéfkonstrukter BoS, BoM)?
No ne oni by to měli bez práce a my bychom byli ukojeni.
Jakej výsledek ? 5:4 ?
Neočekával bych, že nějaký bude. Jednak to neprozraděj, aby se nevědělo, kdy to přidali do kódu. Za druhě by byli za blbce, kdyby jim to nefungovalo. Nějak tomu budeš muset věřit ... tomu, že na tom dělají.
Už se to na oficiálních fórech, hlavně v ruské části, řeší. Problém, rozumějte průser, je, že se dá za pochodu přepsat obsah paměti. Naprosto neprofesionální a odfláknutá práce.
Zatím prý nedochází k úprávám kódu, zatím... Co jsem tak se svojí zanedbanou ruštinou a google translátorem pochopil, pracují na jakési opravě, která by měla tomuto přepisování zabránit. A ta oprava prý chvíli zabere... (ano, budete muset přepsat kus kódu, pánové).
Dále Han zmiňuje, že na jednoho podvodníka mimo Rusko připadá 10 Rusů. Tak děkujeme za statistiku. Hlavně, že o nich víte.
Mám pocit, že vývojáři "lehce" (a to jsem hodně kulantní) zaspali dobu. Připomíná mi to řešení typu "security through obscurity" namísto "secure by design". Je to asi jako bych zákazníkovi předal server s tím, že ho budu zabezpečovat až ve chvíli, kdy do něj začne někdo bušit...
Existují funkční postupy, které čtení paměti značně znepříjemňují. Postupů je víc, namátkou lze data před uložením do paměti šifrovat (a dešifrovat po přečtení), jednoduchý xor by mohl stačit, duplikovat data a porovnávat, kontrolní součty např. CRC, citlivá data nedeklerovat jako "statická", atd. Nic extra náročného z pohledu vývoje nebo výpočetního výkonu.
Sdílený blacklist mezi servery by taky asi nebyl k zahození. A nekompromisně banovat licence. Ať si případně koupí další, alespoň podpoří vývoj.
Mimochodem, znamená to, že je stejně postižen i RoF?
BOS vychází z engine ROF a v ROF se skutečně na multiplayeru také občas odehrávají neuvěřitelné věci, takže je to podle mě velice pravděpodobné. ROF má pouze tu "výhodu", že ho hraje méně lidí, než WW2 simulátory a tak je na okraji zájmu i číterů. Když už se pracuje na té bezpečnostní záplatě do BOS, nečetl někdo někde na nějakém fóru, jestli ji budou zpětně dělat i do ROF?
FPV Air Combat - hledáme nadšence pro tuto adrenalinovou modelářskou disciplínu, více info ZDE Czech Rocket Society - moderní čeští raketoví modeláři, více info ZDE
Především se dá s úspěchem pochybovat o účinnosti připravovaného řešení. Už jsem o tom mluvil, v zásadě se hacknutí dá jen znepříjemnit, zcela vyloučit nejde. Navíc jakékoli řešení stojí výkon CPU a toho je v BOSku nedostatek už tak. Další poblém je, že pokud implementují detekci na straně serveru, víc než jistě jim to alespoň ze začátku bude blbnout a bude jim to detekovat regulérní hráče jako cheatery.
V neposlední řadě to stojí čas a peníze a těch vlastně asi taky nemají nazbyt.
A poslední, ale dost možná nejdůležitější je to, že se taky může jednat o problém na straně jejich vývojového a testovacího týmu. O používání vývojářských verzí na normálních serverech v ROFKu se vědělo/tušilo již dlouho. Tuhle o tom psal třeba Vorlander. A udělat organizační změny tak, aby vlastní lidi přestali podvádět, to se může ukázat v Ruském prostředí jako vůbec největší problém.
Není z toho snadná cesta ven.
Záleží na tom, jestli to ID je do paměti nahrané nebo "vypálené"
Další problém je ten, že nové sestavy již nejedou na firmware BIOS, ale UEFI, který má v drtivé většině vestavěný hardwarový kryptoprocesor TPM (je to podmínka od mrkvosoftu výrobcům hardwaru pro získání certifikace pro W10), jedoucí na SHA 256. Princip je v tom, že si kryptoprocesor vymění kódy s programem, který se snaží zavést do RAM a pokud se shodují, PC dovolí programu se zavést do operační paměti. Pokud je nemá, tak má smůlu. Zatím je to nejdokonalejší ochrana před rootkity, protože každý TPM má v sobě vypálený(tedy nejde nijak přepsat) unikátní 2048 bitový RSA klíč, který může znát maximálně tak výrobce čipu.
Více v odkazech: https://cs.wikipe...orm_Module https://cs.wikipe..._Computing https://cs.wikipe...g/wiki/RSA
UEFI a TPM a Windows zní na papíře hezky, ale jenom tam. TPM háknuto v roce 2010, UEFI BIOS se dá napláchnout i vzdáleně, což potvrdila NSA nebo Black Hat konference. Nějaký ten nástroj měli i hoši z Hacking Teamu. Dneska už je háknutelnej i firmware disků. A pokud mám přístup k těmto věcem, pak je úplně jedno jaký OS a jak zabezpečený používám. Stále platí základní pravidlo, být méně zajímavý k háknutí než "soused".
Zpátky k BoS. Jakékoliv řešení je lepší než nedělat a nic a tvářit se, že mě to stejně později někdo zase hákne. I kdyby to mělo znamenat pouze znepříjemnit těm bubákům práci. Nějaká reakce, aby se hráčům ukázalo "víme o tom, děláme s tím něco". Ale ta nepřichází.
CPU mám osobně přebytek. Nevím jak vám, ale mě BoS nevytáhne víc než 60% výkonu CPU a 80% výkonu GPU při cca 25 (u země) - 40 FPS.
Na hacknutí BOSka netřeba takovýchhle velkých kanónů. Podle mě stačí
a) Najít v paměti místa, kde jsou uloženy zásadní nastavení
- zapnutí ikon
- váha letadla
- nezranitelnost
- ... něco dalšího, co je zajímavý?
No a umět nastavit požadované hodnoty.
b) O hodně sofistikovanější DLL injection. Tedy zavedení vlastní knihovny do procesu BOSka a hacknutí toho, co člověk potřebuje. Třeba teleportace na požádání.
c) Hacknutí grafiky. Zvýraznění dotů. Odstranění neprůhlednosti mraků atp. Průhlednost vlastního letadla. Zde se stačí podívat na schopnosti SweetFX či podobného softu. Jeden ani nemusí být moc počítačově vzdělanej na to, aby to uměl použít a získat nějakou tu vizuální výhodu.
d) hacknutí týmu - kámoš v testovacím týmu, co poskytne aplikaci ve vývojářské verzi. Tedy aplikaci bez ochranných prvků a s možností měnit nastavení čehokoli průběžně.
Zejména na bod d) je nějaký kryptoprocesor úplně bezbrannej.
U CPU jde především o to, že BOS je v aktuální inkarnaci poměrně málo paralelizovanej. Že to ukazuje 60% vytížení na vícejádrovém procesoru v zásadě jen znamená, že se nějaký primární klíčový vlákno přepíná mezi jádrama a nějaký další vlákna přicmrndávaj. Windows normálně přepínaj vlákna mezi jádrama na základě statistik jader CPU v naději, že tím distribuují zátěž. Jenže pokud je to jedno primární vlákno, který jede celý čas na 100%, vlastně ho jen přehazují mezi jádrama jak když kočka přenáší koťata. Dokonce to i trochu škodí, protože to přepnutí kontextu chvilinku trvá. Zas se ty jádra líp chladěj, když dostanou na chvíli pauzu. No a tohle jedno primární vlákno dostane při hlídání další zátěž. Asi toho hlídacího psa udělají tak, aby běžel v nějakém vedlejším vlákně, což je fajn, ale i tak zde přibude synchronizace. Aby hlídací pejsek mohl hlídat, potřebuje přistupovat k paměti a proměnným, který používá to primární vlákno. No a aby se to nepohádalo, musí ten přístup být synchronizovaný. A synchronizace = čekání. Každá synchronizace stojí nějaký čas. Ne že by to byla tragedie, chci jen říct, že hlídání bude mít vždy dopad na výkon.
UEFI a TPM a Windows zní na papíře hezky, ale jenom tam. TPM háknuto v roce 2010
Ovšem od té doby již trochu uplynulo. V Říjnu 2014 byl vyvinut TPM 2.0, který právě jede na 2048-bitový RSA veřejný a soukromý klíčový pár a SHA 2.
Ano, je prý jistý způsob, jak to prolomit. Tuším, že je podobný TOMUTO, ale ten se nedá provést vzdáleně.
BTW takový offtopic, dneska jsou už i viry v některých nabíječkách na mobil. Konkrétně do nich vkládají keylogger, který zachytává signál z bezdrátových klávesnic. Má dokonce i vestavěný akumulátor, aby mohl běžet, i když není připojený do el. sítě.
Upravil/a AJaromir dne 03-06-2016 14:25
IL-2 Sturmovik™, Cliffs of Dover™, Pacific Fighters™ are trademarks or registered trademarks of 1C EUROPE, 1C-Multimedia, 1C ONLINE GAMES.
Other marks used herein are those of their respective owners.
