[Elxior]

Citation :

Publié par Lichen

Quant au cryptage des données qui transitent entre le client et le serveur, ce n'est pas une solution en soi.
Le cryptage finirait de toute façon par être cassé, comme pour la totalité des jeux qui ont utilisé un cryptage pour leurs transferts de messages.
Théoriquement, il faudrait générer de nouvelles clefs de cryptage plus rapidement qu'elles ne sont "cassées", ce qui est très lourd à gérer, sans compter les ressources perdues à crypter et à décrypter les messages envoyées et reçus par le client ou le serveur.
Il est certain qu'un cryptage des données rendrait l'exploitation des paquets qui transitent plus complexe pour les non initiés.
Mais pas pour les autres, et ce ne sont pas les non initiés qui posent problème en règle générale.

Source : https://forums.jeuxonline.info/showt...kjovem&page=27

N'auraient-ils pas changé d'avis ? Car les packets IG sont maintenant cryptés avec une clef reçu au login. J'aimerais savoir si vous aimez mieux avoir un plus gros lag IG et faire disparaître la presque totalité des bots, des tricheurs. Ou es-ce que vous aimez mieux avoir des tricheurs, et que ça lag moin ?

Citation :

Publié par Lichen

Lorsqu'il y a un problème technique, une faille ou tout autre problème qui porte atteinte à la qualité et à la popularité du jeu, nous faisons (consciemment ou non) le calcul suivant :

Soit X le nombre d'abonnés que nous risquons de perdre à court terme et à long terme si le problème n'est pas résolu.
Soit Y le nombre d'abonnés que nous allons garder ou gagner grâce à la prochaine mise à jour.

Tant que X < Y la correction d'un problème ou d'une faille n'est pas prioritaire.

X, seriez-vous prêt à quitter dofus seulement parce qu'il y a des bots dans les champs ?
Y, ils ne vont gagner aucun nouveaux clients, je crois.

Je pense plutôt que la solution aurait été dans le recrutement de modérateurs qui ban les bots, non ? Car là c'est tout le monde qui perd en performances.

[Fried]

Citation :

Publié par Elxior

X, seriez-vous prêt à quitter dofus seulement parce qu'il y a des bots dans les champs ?
Y, ils ne vont gagner aucun nouveaux clients, je crois.

Tu prend son exemple trop a la lettre, il ne fais que illustrer une façon de penser générale, elle ne peut être appliquée comme ça sur un exemple precis.

C'est bien de remettre un peu tout en question, sa montre qu'il y a de l'intérêt a la chose et de l'envie d'aller de l'avant.
Mais continuellement s'opposer a toute prise de décision d'Ankama devient lourd.

C'est leur job, ils sont payer pour et sont également qualifiés, je pense qu'ils ont mûrement réflechie a la question. Et même si la décision peut être plus ou moins controversée, il faut se dire que c'est sûrement la meilleur chose a faire.

[Elxior]

Citation :

Publié par FrieD

Mais continuellement s'opposer a toute prise de décision d'Ankama devient lourd.

C'est leur job, ils sont payer pour et sont également qualifiés, je pense qu'ils ont mûrement réflechie a la question. Et même si la décision peut être plus ou moins controversée, il faut se dire que c'est sûrement la meilleur chose a faire.

Vu comme ça, +1.

[Quadraxis [Domen]]

Aux dernières nouvelles ils m'ont dis qu'ils n'avaient besoin de personne...

Mais apparemment c'est juste qu'ils ont la flemme de recruter, machin, patin, couffin...

Alors du coup ils laissent rôder des machines qui sont plus tard vendues à 500€ ! ><


Sérieusement...

S'ils ne recrutent pas de modérateurs où qu'ils ne mettent pas un BON SYSTEME de "couverture"...

Le jeu vas plutôt partir en terrain pour bots...

Mais sérieux quoi... Faudrais qu'ils recrutent des modérateurs...

Parce que 26 modérateurs pour le (Peut pourtant) nombre de serveurs actuels...

Ils devraient s'arranger pour avoir MINIMUM 10 modérateurs par serveurs...

Puis sa limiteras les insultes, etc...

Voilà mon avis...

[Torpille]

Pour moi de telles déclarations confirment juste mes pensées sur la politique Ankama a savoir :

pourquoi lorsqu'une faille est découverte la corriger, alors qu'il suffit de punir les joueurs en ayant profiter (bien ou pas bien n'est pas la question), les autres joueurs en pâtissent, mais tant qu'ils payent...
Pareils pour toutes les insultes et arnaques en jeu ainsi que les bots, engager des modos en jeu serait un début de solution...

Au moins là, le studio est clair, les message dit bien la qualité (pas du jeu en général, mais des relations en général et même de respect des joueurs), pas grave du moment que les MAJ amènent plus de nouveaux clients que les défauts peuvent en faire fuir...

Mais au lieu de choisir entre X et Y, pourquoi ne pas faire le calcul X + Y ?
Trop cher ou trop de boulot ?

Quand a donner son avis sur un service que l'on payes, ce n'est pas s'opposer aux décisions prisent par Ankama, on a le droit de dire notre avis après, le studio fait effectivement son calcul et prends la meilleure solution pour eux, c'est aussi leur droit...

Au moins le message remets bien les choses a leur place, a savoir nous sommes des clients payant un service et non comme certains ont l'air de le penser parfois des amis des dev's.

Apres chacun fait son choix, le studio sacrifier quelques joueurs mécontents, et ces derniers de s'en aller si le jeu ne leur convient pas...

[Feannor]

Citation :

Publié par Quadraxis [Domen]

Mais sérieux quoi... Faudrais qu'ils recrutent des modérateurs...

Parce que 26 modérateurs pour le (Peut pourtant) nombre de serveurs actuels...

Ils devraient s'arranger pour avoir MINIMUM 10 modérateurs par serveurs...

S'ils reçoivent pas de bonnes candidatures, ils peuvent pas recruter, stout.

[kreoss]

Je dois être un peu con mais je vois pas le rapport entre le cryptage des données et les bots, désolé.

[Misugi²]

Les bots ne marchent pas tous avec du repérage de pixel...

Un bot packet-based(utilisation packets) est facilement faisable, donc maintenant qu'ils sont cryptés ça va être un peu plus dur de renvoyer les packets vu qu'on doit les crypter.

[Nywel]

Citation :

Publié par Deus, alias Doudous

S'ils reçoivent pas de bonnes candidatures, ils peuvent pas recruter, stout.

Si ils reçoivent pas de candidature c'est que ça attire personne. Peut être en payant les modos comme c'est le cas sur d'autre jeux/services ?

[Elxior]

Citation :

Publié par kreoss

Je dois être un peu con mais je vois pas le rapport entre le cryptage des données et les bots, désolé.

Lol, tu parrais pas con t'inquiète pas, 50% des gens ne savent pas. Les bots ne sont pas des bots à détection de pixels, ça serait beaucoup trop chiant (jour,nuit)... Les bots actuels sont des "Client" Dofus, qui gère les packets seuls, sans interventions humaines. C'est un genre de DOFUS sans UI et qui joue automatiquement. Là vu que les packets sont cryptés les bots actuels ne gère plus les données reçus/envoyés. Mais ça ne prendra pas quelques heures que l'algo va être cassée.

Edit : Omg Misugi- tu m'as owned.

[méta liK]

Citation :

Publié par kreoss

Je dois être un peu con mais je vois pas le rapport entre le cryptage des données et les bots, désolé.

Je suppose que les bots peuvent grâce à cela détecter ou est un mob ou une ressource

[Misugi²]

Citation :

Publié par méta liK

Je suppose que les bots peuvent grâce à cela détecter ou est un mob ou une ressource

Vivi, grâce à ça ils peuvent tout faire(sauf les trucs style dupli kamas et tout...c'est impossible et ça le sera toujours), combat auto et tout le blabla.

[Elxior]

Citation :

Publié par Misugi-

Vivi, grâce à ça ils peuvent tout faire(sauf les trucs style dupli kamas et tout...c'est impossible et ça le sera toujours), combat auto et tout le blabla.

Ne jamais oublier qu'un bot sur grobe, ça marche pas fort. À moins d'avoir une IA de-la-mort-ki-tue.

[Yuyu]

Ils ont raison quand ils disent que les clés de cryptages dans les jeux finissent toujours par être cassées. Sauf ce qu'ils ne disent pas c'est que tous les éditeurs, modifient leur clé de cryptage quand trop de logiciel/bot lisent les données cryptées.

Mais bon faut bien leur faire un minimum confiance, ils sont pas idiot chez Ankama.

[Quadraxis [Domen]]

Citation :

Publié par Deus, alias Doudous

S'ils reçoivent pas de bonnes candidatures, ils peuvent pas recruter, stout.

En même temps si tu proposes ton adhésion, que t'as tout (bon, presque, personne n'est parfait) de bien, et qu'en réponse t'attends 3 mois pour avoir un répondeur (Oui monsieur ! Un répondeur !) qui t'envoies chier parce que t'as pas mis tes "statistiques" (Alors que je les ais mises...) sa attires pas grand monde sa j'peux te l'avouer...

Et si ils suppriment aussi la section de demande d'adhésion du support et qu'ils veulent pas qu'on demandes par le biais du forum... On peux pas demander... Donc ils peuvent pas recruter...

Donc c'est bloqué... Bon en même temps je comprends qu'ils aient enlevés cette section du support...

Trop de éssaimesseurs qui se proposent en disant : "wé mété mwa modo jvou zéderé! pi kom sa jpouré fér chié lé zotr!" sa donnes pas envie de laisser cette section ouverte...

[Nikkau]

[Bjorn : Non. ]

Y a pas besoin de casser quoi que ce soit, la clef est donnée par le serveur à la connexion, faut juste rajouter 2 lignes de code pour les décrypter.

[Elxior]

Citation :

Publié par Nikkau

[Edité]

Y a pas besoin de casser quoi que ce soit, la clef est donnée par le serveur à la connexion, faut juste rajouter 2 lignes de code pour les décrypter.

Mdr, le grand connaisseur qui arrive. On parle pas du cryptage de mot de passe... Avec la nouvelle MAJ les packets IG sont cryptés... Et crois moi c'est pas deux petites lignes de code qui vont régler toussa. Déjà pour le client client robot il doit décrypter les données, et les re-envoyer cryptées. Et puis l'algo est pas très complexe, mais assez pour faire chier quelques soixantaine de lignes de code. Donc non je suis pas débile, mais toi au contraire...

EDIT : Faut bien dire que cette petite encryption décourage quand même beaucoup de personnes s'amusant à faire mumuse avec WPE ; Donc c'est une bonne chose de faite. Par contre pour ceux qui ont réussi à programmer un Client-Bot qui joue seul, et qui fais des combats d'exp solo sans interventions humaines, n'auront aucun problème à reproduire l'algorythme.

[Quadraxis [Domen]]

Ouais mais sa chutfopaldir !

Si les dev's vous voyaient dire sa...

Manquerais plus que vous disiez quels lignes de codes tapper et puis voilà !

D'ailleurs les codes à insérer sont :

Spoiler : Cliquez ce bouton ou survolez le contenu pour afficher le spoiler

_______________________________________________
_____________________________________________________________
___________________________________________________________

Tssss, vraiment, comme si j'allais les mettres... Comme si je les connaissais d'ailleurs ! xD

M'enfin s'tout...

[Elxior]

Citation :

Publié par Quadraxis [Domen]

Ouais mais sa chutfopaldir !

Si les dev's vous voyaient dire sa...

Manquerais plus que vous disiez quels lignes de codes tapper et puis voilà !

D'ailleurs les codes à insérer sont :

Spoiler : Cliquez ce bouton ou survolez le contenu pour afficher le spoiler

_______________________________________________
_____________________________________________________________
___________________________________________________________

Tssss, vraiment, comme si j'allais les mettres... Comme si je les connaissais d'ailleurs ! xD

M'enfin s'tout...

Nah mais je me plaint pas du tout des devs, si j'aurais été dev j'aurais fais pareille. Une algo pas très lourde à gèrer (la clef est variable à chaque connexion, ça va.) puis elle bloque assez gros de débutants. Donc GG.

[Misugi²]

Citation :

Publié par Nikkau

[...]

Y a pas besoin de casser quoi que ce soit, la clef est donnée par le serveur à la connexion, faut juste rajouter 2 lignes de code pour les décrypter.

[Bjorn : Non plus ]

la clef est donnée par le serveur oui et ? on s'en fou de cette clef et on s'en fou encore plus de ton code qui fait 2 lignes pour la décrypter(je ne pense pas que ce soit possible de la décrypter en deux lignes deux codes).

Nous on parle des packets reçus et envoyés IG, si tu n'es pas encore totalement devenu débile et que tu ouvres ton éditeur de packets, en jetant un coup d'oeil aux packets de cette nouvelle version tu remarqueras qu'ils sont maintenant sécurisés contrairement à ceux de l'ancienne version.

[Nikkau]

Citation :

Publié par Misugi-

Nous on parle des packets reçus et envoyés IG, si tu n'es pas encore totalement devenu débile et que tu ouvres ton éditeur de packets, en jetant un coup d'oeil aux packets de cette nouvelle version tu remarqueras qu'ils sont maintenant sécurisés contrairement à ceux de l'ancienne version.

On parle des même, ceux qui sont décryptables avec la clef que te donne le serveur quand tu te connectes, perso j'ai du mal à parler de sécurisation dans ce contexte.

Ca permet juste d'embêter ceux qui font mumuse avec WPE, pas de gêner les bots.

Pour les décrypter évidement c'est pas 2 lignes à rajouter (c'était de l'ironie) mais c'est loin d'être difficile ou chronophage comme modif'.

[Misugi²]

Citation :

Publié par Nikkau

On parle des même, ceux qui sont décryptables avec la clef que te donne le serveur quand tu te connectes, perso j'ai du mal à parler de sécurisation dans ce contexte.

Ça permet juste d'embêter ceux qui font mumuse avec WPE, pas de gêner les bots.

Pour les décrypter évidement c'est pas 2 lignes à rajouter (c'était de l'ironie) mais c'est loin d'être difficile ou chronophage comme modif'.

Tu ne peux pas être sûr que c'est cette clef qui est utilisée pour décrypter les packets reçus, si tu regardes bien un moment tu reçois un packet qui peut en contenir une autre.

Ensuite c'est pas encore sûr que ce soit bon, peut-être qu'un nouveau algo en plus de celui de la clef du pass a vu le jour, ce qui est fort probable .

[Elxior]

Citation :

Publié par Nikkau

On parle des même, ceux qui sont décryptables avec la clef que te donne le serveur quand tu te connectes, perso j'ai du mal à parler de sécurisation dans ce contexte.

Ca permet juste d'embêter ceux qui font mumuse avec WPE, pas de gêner les bots.

Pour les décrypter évidement c'est pas 2 lignes à rajouter (c'était de l'ironie) mais c'est loin d'être difficile ou chronophage comme modif'.

En gros tu répètes mots pour mots ce qu'on a dit. Comme je l'ai dit ceux qui ont créé des bots n'auront aucun problèmes à refaire l'algo... pour la seule et simple raison que dofus est décompilable. Sinon, faut casses l'algo, et c'est largement plus dûr que de décompiler. De ce même fait décompiler dofus c'est illégale, donc je ne le vous conseille pas.

[Nikkau]

Citation :

Publié par Elxior

En gros tu répètes mots pour mots ce qu'on a dit.

Nan, je répète juste ce que j'ai dis au départ, et vous m'avez quoter pour dire que je parlais sans savoir, décidez vous.

[Nimaoh]

Hello,

Le chiffrement des paquets de DOFUS n'est que indirectement lié aux problèmes de performance rencontrés en fin de semaine passée.

De plus, rappelons que l'analyse et le déchiffrement de données chiffrées est un procédé de reverse-engineering qui est illégal en France hors du cadre de l'élaboration d'une interopérabilité avec un système tiers, en plus d'être interdit par nos conditions générales d'utilisation.

Le simple fait que vous soyez au courant de l'existence d'un système de cryptage peut être motif de bannissement définitif, voir de poursuites judiciaires.