[Eriss]

On sait déjà que les modules ne pourrons pas interagir avec le réseau par l'API officiel.
Mais j'aimerais savoir si la non-interaction avec le réseau n'est qu'une limitation de l'API pour éviter les problèmes de responsabilité à Ankama, ou si elle est aussi une interdiction formel de tous modules interagissent avec le réseau.
Si des personnes ont des réponse sûr à ce sujet (Ankama convention, relation intime avec un dev client ou autre source fiable)

Nb: Les façons d'interagir avec le réseau n'entrent pas en conflit avec le reste de CGU et ne font pas intervenir de modification du client ou de jeu avec les paquets.

[-Interfector-]

Je pense qu'il ya pas besoin d'avoir fait math sup pour comprendre que si ton module interagit d'une quelconque maniere avec le reseau, ca sera prioritairement pour recuperer les info du compte ayant installé ton joli module... je vois pas trop l'interet en fait, derriere ton ton angevin tu me parais pas trop credible (=>honnete).

C'est bien beau leur idée de module, mais une non certification du studio pour l'instalation du module me permet de pronostiquer sans trop me tromper je pense, une surcharge future de travail pour le support...

[Famille Za,]

Les gens qui développent des outils n'ont pas pour unique but dans la vie de vous voler votre panoplie bouftou FM +10 agi, hein. X_x

Pour un module qui discute en réseau, il peut tout simplement s'agir d'un coffre de guilde "communautarisé" dont le contenu est réactualisé à chaque accès à un coffre.
Module présent : voit que coffre ouvert -> enregistre ce qui est dedans en fichier texte -> voit les modifications d'inventaires effectués -> prévient les gens connectés sur le module guildesque que tel inventaire a été modifié de telle façon, par telle personne.

Enfin, c'est une idée à l'arrachée et mal pensée que je viens de pondre là, mais les applications en réseau ne sont pas forcément des tentatives de hack.

Et de toutes manière, rien ne vous oblige à utiliser de modules, et encore moins ceux qui n'auront pas été "certifiés" par AG.

Donc où est le problème ?

Oups, c'est du HS.

Réponse au thread : "Je ne sais pas". :x

Za.

[-Interfector-]

Ce que je voulais dire c'est qu'autoriser une communication reseau aux mocule me parait etre la porte ouverte a toutes les fenetres... si A n'a pas de mauvaise intention, tu peux etre certain, que B, C, D, E et Z eux, auront de mauvaises intentions. On doit pas jouer au meme jeux sinon...

[Kiasao]

Ni être dans la même irl.

[Kro-Nonos]

je rejoins -madame- : on n a pas fini de voir des hacks suite à des modules connus bidouillés par des malintentionnés qui le mettent à dispo en téléchargement.

je suis contre cette fonctionnalité-là dans Dofus, tout au moins en libre utilisation.

[Bjorn]

Citation :

Publié par -Madame-

Ce que je voulais dire c'est qu'autoriser une communication reseau aux mocule me parait etre la porte ouverte a toutes les fenetres... si A n'a pas de mauvaise intention, tu peux etre certain, que B, C, D, E et Z eux, auront de mauvaises intentions. On doit pas jouer au meme jeux sinon...

c'est sans doute pour cela, et pour éviter une surcharge de travail au support, que la réponse a la question initiale sera surement "non, on pourra pas".

Ca a sans doute évolué depuis, mais au départ, la seule piste possible pour dialoguer avec une autre appli, par le réseau, c'était l'enregistrement d'un fichier en local sur le disque, qu'il faudrait ensuite envoyer a l'autre appli pour qu'elle le retravaille.

[Eriss]

Citation :

Publié par -Madame-

Je pense qu'il ya pas besoin d'avoir fait math sup pour comprendre que si ton module interagit d'une quelconque maniere avec le reseau, ca sera prioritairement pour recuperer les info du compte ayant installé ton joli module... je vois pas trop l'interet en fait, derriere ton ton angevin tu me parais pas trop credible (=>honnete).

C'est bien beau leur idée de module, mais une non certification du studio pour l'instalation du module me permet de pronostiquer sans trop me tromper je pense, une surcharge future de travail pour le support...

Sais-tu seulement se que veux dire "interagir avec le réseau" pour répondre une ***nerie pareil ?
En admettant que je développe un programme ayant pour but de voler des identifiant dofus, ce n'est pas au niveau de l'interaction réseau que le vol se produirait.

Citation :

Publié par Bjorn

c'est sans doute pour cela, et pour éviter une surcharge de travail au support, que la réponse a la question initiale sera surement "non, on pourra pas".

Ca a sans doute évolué depuis, mais au départ, la seule piste possible pour dialoguer avec une autre appli, par le réseau, c'était l'enregistrement d'un fichier en local sur le disque, qu'il faudrait ensuite envoyer a l'autre appli pour qu'elle le retravaille.

Désolé de jouer sûr les mots, mais "non, on pourra pas" n'est pas une réponse à la question initial parce que c'est sûr qu'on sera en mesure de le faire et que la question portait sur la permission.(même si je pense qu'il signifiait "non, on aura pas le droit", mort aux mots à polysémies tendancieuses)

Sinon le deamon surveillant un ou plusieurs fichiers d'interactions reste toujours la seul piste de module interagissants avec le réseau conforme aux CGU dans l'hypothèse ou l'interaction avec le réseau ne soit pas en soit contraire aux CGU

Édit: /me se demande vraiment quel parti de "si ton module interagit d'une quelconque maniere avec le reseau, ca sera prioritairement pour recuperer les info du compte ayant installé ton joli module" elle n'a pas comprise.

[-Interfector-]

Bha si t'es si dur d'oreille pour comprendre ce que je sous entend:
Pour moi, une quelconque interaction avec le reseau, permet pour les mals intentionnés de sortir du cadre des "interactions locales", et si t'es pas en mesure de comprendre tout ce que cela implique, je peux rien pour toi. Quand bien meme tu n'as aucune mauvaises intentions (j'ai deja vu un post de ta part qui laissé suggerer que tu tâtais de la lecture des paquets, ce qui en soit n'est pas tres net, mais passons), il n'en sera pas de meme des suivant qui voudrons "interagir avec le reseau".
ET si je suis trop "con" pour sortir un truc comme ca, c'est peut etre que tu n'es pas assez "clair" pour paraitre honnete. Mais moi je sais que j'irai pas developper des modules louches au premier abord.

Et puis pour etre honnete, etant donné que les modules ne sont pas testables, ormis un off, je vois pas qui pourrait repondre a ta question, donc tu cherches quoi ici?

[Famille Za,]

En fait, il cherche une réponse à sa question :
"Aura-t'on le droit officiellement de transmettre des informations depuis un module vers le 'monde extérieur' sans passer par les outils pré-déterminés d'AG ?".

À mon avis, la réponse d'AG sera : "Nous ne pouvons pas l'interdire à priori, mais nous ne cautionnons pas l'usage de tels modules. Surveillez bien les sources des modules que vous utilisez, et ne faites jamais confiance aveuglément aux gens qui paraissent de bonne foi."

Pour ce qui est de la validation des modules, une section de tests pourrait être proposée ici, je pense ?
Pour que des gens qui peuvent lire le code source puissent déterminer si c'est un module "safe", ou non.
Enfin, ce n'est qu'une idée.

Za.

[MrSimsoft]

Les interactions brutes avec le réseau seront interdites et bloquées. Comme dit précédemment dans ce post, cette possibilité pourrait compromettre la sécurité de votre compte.

Pour le moment la seule manière de pouvoir transmettre des informations vers l'extérieur serait d'écrire un fichier et de le surveiller avec un programme tiers (que l'utilisateur aura installé à ses risques et périls).

Cette limitation est nécessaire pour assurer aux joueurs que l'installation de module Dofus 2.0 ne leur fait pas courir de risque.

Dans un second temps, nous mettrons probablement en place un système permettant aux modules de différents joueurs de communiquer entre eux, mais cela ne se fera qu'après une longue période de test pour valider qu'il n'y a pas de faille du côté des modules et que cela ne dégrade pas les performances de nos serveurs.

[Eriss]

Il n'est donc pas prévu d'interdire l'utilisation d'un programme tiers de ce type.

Merci pour cette réponse.

Pour ce qui est des modules, l'API est supposé "absorber" les intentions malfaisantes que pourrait intégrer un développeur à son code (en gros que même avec toute la volonté du monde, un module soit toujours inoffensif).

Là ou il faudra apporter une précaution particulière c'est pour le "deamon réseau".
L'idéal serait un deamon générique provenant d'une source sûr, que les éditeurs de module pourrait utiliser et et auquel les utilisateurs pourrait faire confiance.
(Esprit de drallieivEHD est tu là ?)

[Famille Za,]

Le problème en réalité n'est pas trop le daemon (encore que, c'est en partie le cas), mais bien le module qui peut potentiellement être 'dangereux'.

Pour un daemon générique simple, il suffit de faire créer par le module un fichier "Daemon.txt" qui contient les modifications à envoyer au daemon, et que le daemon le supprime une fois qu'il l'a traité.

Ce qui m'inquiète plus est la teneur des informations qui peuvent être contenues, mais c'est là qu'intervient le Studio, et les limites imposées au système de Modules.

Ca me donne envie d'y être, voilà. Flemme d'attendre.

Za.

@Garfunk : Méheu, j'aime ça. x'D

Message supprimé par son auteur.

[ShosuroPhil]

Citation :

Publié par Garfunk

Je suppose que tu veux juste regarder le trafic réseau pour intercepter des paquets intéressants...Un truc qui préviendrait par exemple de la présence d'un archi sur un map ? Ca permet d'éviter de regarder tous les groupes à chaque map...

Le client est vraiment au courant de ce qui se passe sur d'autres maps? dans ma petite tête, le client ne recevait que ce qui se passait sur la map en cours...

Citation :

@ -Madame- : lire le trafic réseau ne permettra absolument pas de voler les comptes : les identifiants ne transitent pas en clair. Si c'est uniquement de la lecture, sans modification, je ne pense pas que ça soit répréhensible (ça doit être dans le flou concernant les CGU). A confirmer.

Juste de la lecture, effectivement je ne pense pas que ce soit un problème (hors questions de CGU, mais de toute façon les modules tels qu'ils ont été décrits, me semblent être déjà contraires aux CGU actuelles, en tant que "modification du client" - j'en déduis que les CGU seront modifiées)

Ensuite, si on passe par des programmes extérieurs avec lesquels communiquent les modules (via fichiers si besoin, mais donner aux modules un accès au système de fichiers me semble déjà une idée douteuse), on peut envisager plein de trucs tordus (un réseau de surveillance des HdV, en gros du partage d'informations entre clients, que ce soit sur la même machine ou pas). Et dès qu'on pousse les gens à installer des programmes extérieurs, on donne envie à certains d'y cacher des trucs pas nets.

[GTS]

Hop je profite de ce topic sur les Modules pour ajouter 2 p'tites questions :
- C'est déjà disponible ? Si oui on peut chopper l'API où ? Si non, c'est prévu pour quand ?

- Sur quelles techno sera-ce basé ?
C'est juste du scripting avec un "langage maison" ou alors ça va être du dev en "Adobe AIR" en utilisant un API Ankama ?

- Comment les modules seront intégrés au jeu ?
Sera-ce un menu "module" qui ouvrirait une nouvelle fenêtre ( comme la fenêtre inventaire par exemple ) et qui seraient donc des fonctionnalités "passive" ( pas d'interaction directe avec le jeu, à la rigueur avec les inventaires/guildes mais pas avec les déplacements/combats, etc ) ?
Ou alors cela permettra-t-il d'intéragir directement avec le jeu ( aggro automatique du joueur traqué, changement automatique du bouclier en fonction de la pano de l'adversaire, déplacement automatique à une coordonnée donnée en évitant les aggro de monstres, etc ) ?

- Quid des droits pour les modules ?
Même si je pense que seul les dev de la communauté vont se lancer dans l'aventure, peut-on imaginer qu'une société puisse développer et vendre un module ( ou tout simplement qu'un dev de la communauté se fasse de l'argent, via de la pub ou en vendant son module ) ?

[Da geek]

Citation :

Publié par Famille Za

Le problème en réalité n'est pas trop le daemon (encore que, c'est en partie le cas), mais bien le module qui peut potentiellement être 'dangereux'.

Les modules c'est du AS3 bridé par l'API d'ankama, il est impossible (ou il est prévue qu'il soit impossible) que les modules puissent accéder à des informations sensibles.
C'est bien le deamon qui est dangereux. Si un deamon qui fait son travail ne l'est pas, un qui en plus de le faire va lire les mots de passes mémorisé dans firefox, va ajouter un service d'écoute du clavier au démarrage ou autres, pose problème.
Et pour l'utilisateur final faire la différence entre ces deux démons, c'est encore plus dure que de faire la différence entre un mail d'ankama et un mail de gevethonconte

Citation :

Publié par GTS

- C'est déjà disponible ? Si oui on peut chopper l'API où ? Si non, c'est prévu pour quand ?

Non, même si les hook sont déjà là j'ai lu quelque part que toutes tentatives de développement avant un annonce officiel sont interdites

Citation :

Publié par GTS

- Sur quelles techno sera-ce basé ?
C'est juste du scripting avec un "langage maison" ou alors ça va être du dev en "Adobe AIR" en utilisant un API Ankama ?

AS3 + une API pour interagir avec dofus.

Le reste je sais pas.

[MrSimsoft]

Citation :

Publié par GTS

- C'est déjà disponible ? Si oui on peut chopper l'API où ? Si non, c'est prévu pour quand ?

Dofus 2.0 se base entièrement sur son système de module pour toutes les interfaces du jeu. Cependant les modules ne sont pas encore ouverts aux joueurs.

Citation :

Publié par GTS

- Sur quelles techno sera-ce basé ?

Les modules se basent sur des fichiers XML pour décrire graphiquement les interfaces et sur l'AS3 pour gérer les interactions avec Dofus 2.0.

Citation :

Publié par GTS

- Comment les modules seront intégrés au jeu ?

Un module n'a que très peu d'interaction direct avec le jeu mais il a accès à la majorité des informations disponibles du client. Donc pas d'agression automatique, de lancement de sort automatique ou encore de récolte automatique : ce système n'est pas fait pour créer des bots.

Citation :

Publié par GTS

- Quid des droits pour les modules ?

Non, il ne sera pas possible de monétiser les modules que ce soit par la vente, par l'insertion de publicité ou par un système d'abonnement (ou autres).

Pour plus d'informations, vous pouvez lire ce billet qui est toujours d'actualité : http://devblog.dofus.com/fr/billets/...dofus-2-0.html

Message supprimé par son auteur.

[Eriss]

Citation :

Publié par Garfunk

Je suppose que tu veux juste regarder le trafic réseau pour intercepter des paquets intéressants...Un truc qui préviendrait par exemple de la présence d'un archi sur un map ? Ca permet d'éviter de regarder tous les groupes à chaque map...

Absolument pas.
Snifer un paquet, ça n'est pas interagir, Dofus ça n'est pas le réseau.
Quand je parle d'interagir avec le réseau, je parle de demander un fichier au réseau par le protocole http et le recevoir par exemple.
Si ça n'est toujours pas clair pour certain, je parle d'application tel qu'un lecteur de flux rss, un client twitter, un lecteur de forum de guilde.

Édit@garfunk: Plusieurs intervenant de cette discutions semblent penser que par "interagir avec le réseau" je veux dire voir ce que dofus envois aux servers d'ankama, une interaction c'est à double sens, lire les paquets pour en extraire de l'information n'est pas une interaction et "le réseau" ne se résume pas à la connexion client dofus/ server ankama

Message supprimé par son auteur.

[Nikkau]

Citation :

Publié par Eriss

Quand je parle d'interagir avec le réseau, je parle de demander un fichier au réseau par le protocole http et le recevoir par exemple.

Ca sera possible avec une appli tiers encore une fois.

Cette dernière ira récupérer les infos pour les mettre dans un fichier qu'un module pourra lire et afficher.

[Eriss]

| Modéré par Memnach : Pouf|