[JeuxOnLine]

Uther a publié le 21 avril 2020 cette actualité sur le site Shooters et FPS :

Citation :

Pour assurer des compétitions esports sans triche, Valorant embarque un système anti-triche (Vanguard) que certains jugent intrusifs. Riot promet 100 000 dollars de récompenses à quiconque trouvera une faille de sécurité dans le jeu.

Dès l’annonce du développement de Valorant, le studio Riot Games affichait ses ambitions en matière d’esport : le shooter a vocation à s’imposer sur les scènes compétitives et servir de cadre à des tournois – de moyenne envergure pour qu’ils restent...

Lire la suite

Une réaction ? Une analyse ? Une question ? Ce fil de discussion est à votre disposition.

[Mx34]

Votre Anti-cheat ?!
Jvous envoie mon RIB, ce fut un plaisir de travailler avec vous.
Je comprends pas comment ils arrivent pas a mettre un anti cheat coté serveur ...

[Dascha]

D'ailleurs un truc que je n'ai pas vu c'est que quand tu installes le launcher de Valorant (je n'ai pas de clef pour vérifier plus loin ) le machin, à son exécution avant même de télécharger son nécessaire, il te scanne tout les fichiers que tu as sur ton bureau windows.
Ouais. Hyper utile et important à faire hein.

Et oui leur anti-cheat est intrusif de malade et source à bordel sur les PC à tourner en continue.
Après je suppose qu'il est lui aussi en beta et qu'il sera peut-être moins mauvais plus tard. Peut-être même qu'il détectera les vrais cheaters (on peut toujours rêver) et pas seulement ceux qui branchent leur téléphone pour les charger (même si j'ai cru comprendre que des programmes de cheaters se lançaient depuis les téléphones oO).

[fifreluche]

[Modéré par Bardiel Wyld : ]

[ciors]

il y a deja des tas de cheats...

[Dallarion]

Citation :

Publié par Mx34

Votre Anti-cheat ?!
Jvous envoie mon RIB, ce fut un plaisir de travailler avec vous.
Je comprends pas comment ils arrivent pas a mettre un anti cheat coté serveur ...

Il y a déja des contrôles côté serveur, on peut limité encore plus le cheat avec du cloud gaming ce qui est bien trop couteux.

[Crowzer]

Pendant ce temps sur Valorant :

https://livestreamfails.com/post/78597

Tout ce cirque pour en arriver là.

[23 Cm]

Comme sur CS et CoD, ce sera blindé de cheaters, rien d'étonnant

[Crowzer]

Oui c'est sûr mais bon à l'inverse de RIOT, les devs de CoD ou CS n'ont pas créé un anticheat ultra intrusif qui fonctionne dès que ton PC est allumé.
Et au final, ça marche même pas !

[Smokeur]

Citation :

Publié par Crowzer

Pendant ce temps sur Valorant :

https://livestreamfails.com/post/78597

Tout ce cirque pour en arriver là.

J'ai fait un bon de 20 ans en arrière.

[Akaiendo]

C'était franchement pas malin de faire les beaux dans leur présentation du jeu, c'était sûre que lancer indirectement un défi aux hackers ça fini jamais bien.
Et après 2 jours de bêta fermée t'as déjà des cheaters, c'est lamentable ...

[kotori95]

Ils installe un virus sur ton pc... Même pas ils installe une PORTE OUVERTE pour tout les hackers du monde sur ton pc, tout ça pour éviter que les enfants utilise Cheat-Engine, très utile Vanguard quand l'on voit le nombre d'aimbot, wallhack et autres types de cheats déjà accessible...

Vendre ces données personnel à une compagnie Chinoise et donner à n'importe qui un accès direct à ton PC, tout ça pour ne pas avoir des cheaters débutant en face, super

Surement trop compliquer de faire comme sur Cs:GO , c'est à dire un système "OverWatch", ou je sais pas moi... Comme à l'époque sur League Of Legend, une équipe de "Jury" qui vérifier cas par cas les reports (avec extrait vidéo automatique du coup pour un FPS) ?

Ah non j'ai oublié que Riot n'a pas d'argent pour recruter du monde, mais faire des cash prize à quelques millions d'euro et de cinématiques à quelques centaines de milliers d'euros par contre il y a du monde

Bref, je rappel simplement une dernière chose, Riot dit avoir engager 3 entreprises différent pour tester Vanguard avant sa mise en place, à croire que cela n'a servie à rien vue qu'il y a déjà des centaines de team de cheater/hacker qui ont bypass la sécurité

[Lyfe El Uno]

Mdr c'est pas beaucoup 100k pour filer tous les cheat et les patcher aussi tot, par contre c'est efarant que des cheats soient disponibles aussi tot alors que tout le monde n'a meme pas encore acces au jeu.

[egos]

le esport competitif en remote n'a aucun sens
les technologies de cheat avancent bien plus vite que celles pour les bloquer

[Cräxiüm]

100 000 dollars c'est le prix a payer pour le mec qui avait dans l'idée de vendre ses cheats sur la toile, de s'assurer de son revenu en toute légalité et de patcher, part la même occasion, une ou des failles dans lesquelles d'autres pourraient s'engouffrer.

[Epidemie]

Citation :

Publié par kotori95

Ils installe un virus sur ton pc... Même pas ils installe une PORTE OUVERTE pour tout les hackers du monde sur ton pc, tout ça pour éviter que les enfants utilise Cheat-Engine, très utile Vanguard quand l'on voit le nombre d'aimbot, wallhack et autres types de cheats déjà accessible...
Vendre ces données personnel à une compagnie Chinoise et donner à n'importe qui un accès direct à ton PC, tout ça pour ne pas avoir des cheaters débutant en face, super

Surement trop compliquer de faire comme sur Cs:GO , c'est à dire un système "OverWatch", ou je sais pas moi... Comme à l'époque sur League Of Legend, une équipe de "Jury" qui vérifier cas par cas les reports (avec extrait vidéo automatique du coup pour un FPS) ?

Ah non j'ai oublié que Riot n'a pas d'argent pour recruter du monde, mais faire des cash prize à quelques millions d'euro et de cinématiques à quelques centaines de milliers d'euros par contre il y a du monde

Bref, je rappel simplement une dernière chose, Riot dit avoir engager 3 entreprises différent pour tester Vanguard avant sa mise en place, à croire que cela n'a servie à rien vue qu'il y a déjà des centaines de team de cheater/hacker qui ont bypass la sécurité

CS l'anticheat il est complètement dépassé donc pour le coup vaut mieux pas prendre exemple sur ce jeu.

[Dga-fr]

Citation :

Publié par kotori95

Ils installe un virus sur ton pc... Même pas ils installe une PORTE OUVERTE pour tout les hackers du monde sur ton pc, tout ça pour éviter que les enfants utilise Cheat-Engine, très utile Vanguard quand l'on voit le nombre d'aimbot, wallhack et autres types de cheats déjà accessible...
Vendre ces données personnel à une compagnie Chinoise et donner à n'importe qui un accès direct à ton PC, tout ça pour ne pas avoir des cheaters débutant en face, super

Surement trop compliquer de faire comme sur Cs:GO , c'est à dire un système "OverWatch", ou je sais pas moi... Comme à l'époque sur League Of Legend, une équipe de "Jury" qui vérifier cas par cas les reports (avec extrait vidéo automatique du coup pour un FPS) ?

Ah non j'ai oublié que Riot n'a pas d'argent pour recruter du monde, mais faire des cash prize à quelques millions d'euro et de cinématiques à quelques centaines de milliers d'euros par contre il y a du monde

Bref, je rappel simplement une dernière chose, Riot dit avoir engager 3 entreprises différent pour tester Vanguard avant sa mise en place, à croire que cela n'a servie à rien vue qu'il y a déjà des centaines de team de cheater/hacker qui ont bypass la sécurité

Pour le moment vanguard n'est pas obligatoire, vu qu'il peut ralentir certaines config leur CM a même confirmer qu'il pouvait être supprimé aujourd'hui.

Des services en fond tu en as plein qui tourne sur windows et dont certains tu ne sais même à quoi ils servent tout comme ce vanguard, et en aucun cas il donne accès à ta machine via internet...
La plupart des logiciels gratuits sous windows installe des ptits logiciels pour vendre vos activités afin de cibler au mieux les pubs par exemple, chrome est un bon exemple, si vous avez un micro, ils s'en servent pour écouter ce que vous dites afin de cibler encore plus précisément (mais si vous avez un google home c'est déjà le cas donc ça change pas grand chose pour vous )

Un jeu sans tricheur ça n'existe pas... aucun système anticheat n'est infaillible, au lieu de dépasser beaucoup d'énergie sur un système autonome ça serait en effet de faire le même système de jury que sur LoL qui donnerait de bien meilleur résultat.
Surtout que parfois certains joueurs peuvent utiliser des logiciels de triche pour des jeux offline et là le vanguard ne verra pas la différence dans certains cas.

[Dascha]

Citation :

Publié par Dga-fr

Pour le moment vanguard n'est pas obligatoire, vu qu'il peut ralentir certaines config leur CM a même confirmer qu'il pouvait être supprimé aujourd'hui.

Des services en fond tu en as plein qui tourne sur windows et dont certains tu ne sais même à quoi ils servent tout comme ce vanguard, et en aucun cas il donne accès à ta machine via internet...
La plupart des logiciels gratuits sous windows installe des ptits logiciels pour vendre vos activités afin de cibler au mieux les pubs par exemple, chrome est un bon exemple, si vous avez un micro, ils s'en servent pour écouter ce que vous dites afin de cibler encore plus précisément (mais si vous avez un google home c'est déjà le cas donc ça change pas grand chose pour vous )

Un jeu sans tricheur ça n'existe pas... aucun système anticheat n'est infaillible, au lieu de dépasser beaucoup d'énergie sur un système autonome ça serait en effet de faire le même système de jury que sur LoL qui donnerait de bien meilleur résultat.
Surtout que parfois certains joueurs peuvent utiliser des logiciels de triche pour des jeux offline et là le vanguard ne verra pas la différence dans certains cas.

Comment ça il n'est pas obligatoire ?
Si tu veux jouer à Valorant il l'est. Que Riot soit capable de l'enlever du jeu si ils le souhaitent, OK. Mais aujourd'hui sans Vanguard Valorant ne peut pas se lancer.
D'ailleurs même avec Vanguard parfois ça ne se lance pas.
(je viens de chercher vite fait mais je n'ai pas vu la confirmation CM dont tu parles, donc si tu repasses et que tu as un lien )

Après c'est faux de vouloir faire croire que c'est un service comme il y en a plein d'autres sur ton PC. Certes il y a plein de services, mais en réalité en dehors des services Windows tu en auras très peu, voir aucun, à se lancer si tôt dans le démarrage du PC.

Mais à mon sens les plus gros problèmes de Vanguard c'est qu'il se permet beaucoup de vérifications de ton système et de bloquer ceci ou cela comme il ça lui chante. Ce qui peut faire planter des logiciels tout à fait normaux.
Et le second c'est qu'il est tout le temps en fonctionnement, jeu RIOT ou pas. Ca ce n'est ni normal ni utile et devrait donc être proscrit.
Alors, oui, les autres systèmes anticheat CS, CoD, BDO et j'en passe laisse passer plein de cheaters, OK. Mais bon le Vanguard a même pas tenu 1 semaine sans cheaters alors que le nombre de personnes à être sur le jeu reste relativement réduit encore.


Quand en plus tu rajoutes à ça que lors de l'installation du launcher ça scanne tous tes fichiers de ton bureau Windows (étonnamment personne n'en parle d'ailleurs, probablement que peu de personne l'auront remarqué), tu peux commencer à avoir des doutes sur le bien fondé de tout ça. (Je me suis même inscrit sur Reddit pour en faire part à une personne de RIOT et pas eu de réponse du pourquoi du comment de ce fait)

[Epidemie]

Citation :

Publié par Dascha

Alors, oui, les autres systèmes anticheat CS, CoD, BDO et j'en passe laisse passer plein de cheaters, OK. Mais bon le Vanguard a même pas tenu 1 semaine sans cheaters alors que le nombre de personnes à être sur le jeu reste relativement réduit encore.

Parce que tu crois que sur CS y'avait pas des hack day one? Je vais pas citer des noms ici mais tu as plusieurs sites spécialisés dans le dev d'hacks privés et hors de prix qui s'attaquent aux fps avant même leurs sorties via des infos qu'ils ont je ne sais où, typiquement pour cs:go tu avais déjà tout les hacks de prêts dès la première semaine.

Il n'existe aucun fps ayant un anticheat digne de ce nom et c'est aussi pour ça que j'me suis éloigné des fps durant un bon moment et quand tu vois les cheats qu'il y a maintenant sur des jeux comme Overwatch ça a atteint un tel niveau que même quelqu'un d'expérimenté doit s'y reprendre plusieurs fois avant de vraiment savoir si quelqu'un cheat ou non (dans le cas où le cheater try de faire croire que c'est légit).

[[0]Draki]

@Uther : cette phrase de tiré de ton article aurais fait un meilleurs titre

Citation :

Riot promet des récompenses (d’au moins 250 dollars) pour toutes informations permettant d’améliorer la sécurité de ses titres

C'est plus proche de la réalité que ce que tu a mis.

[Seim]

Y'a un bon explicatif d'une personne connaissant un peu le milieu qui explique un peu tout (Concernant la sois-disant porte ouverte on peux appliqué le même principe partout aussi)
https://secret.club/2020/04/17/kernel-anticheats.html (c'est tout en anglais mais c'est compréhensible)

J'aimerais bien voir des preuves de Scan et d'envoie de donnés quand le jeu est fermé parce que pour l'instant je regarde mes process et tout ce que vois c'est qu'il est bien inactif quand il n'y a pas le jeu.

Après le problème comme avec tout les logiciels c'est pas l'éditeur le développeur mais la personne entre le clavier et la chaise.

[portois]

Citation :

Publié par Seim

J'aimerais bien voir des preuves de Scan et d'envoie de donnés quand le jeu est fermé parce que pour l'instant je regarde mes process et tout ce que vois c'est qu'il est bien inactif quand il n'y a pas le jeu.

Après le problème comme avec tout les logiciels c'est pas l'éditeur le développeur mais la personne entre le clavier et la chaise.

Je confirme , y'a un vgc.exe dans mes process quand le jeu est open mais le reste du temps il n'est pas dans la liste.

[Dascha]

Citation :

Publié par Seim

Y'a un bon explicatif d'une personne connaissant un peu le milieu qui explique un peu tout (Concernant la sois-disant porte ouverte on peux appliqué le même principe partout aussi)
https://secret.club/2020/04/17/kernel-anticheats.html (c'est tout en anglais mais c'est compréhensible)

J'aimerais bien voir des preuves de Scan et d'envoie de donnés quand le jeu est fermé parce que pour l'instant je regarde mes process et tout ce que vois c'est qu'il est bien inactif quand il n'y a pas le jeu.

Après le problème comme avec tout les logiciels c'est pas l'éditeur le développeur mais la personne entre le clavier et la chaise.

Oui je l'ai déjà lu et c'est bien pour en effet remettre en perspective que dans l'absolu c'est une approche intéressante, voir utile pour le système anticheat. Ainsi que remettre une couche sur le fait qu'il n'y a pas besoin d'aller aussi loin dans le Kernel pour pouvoir déjà chopper beaucoup de choses et que donc ils n'auraient pas besoin de ça pour y arriver si c'était leur but.
Mais je ne pense pas que ça soit suffisant pour rejeter totalement les doutes que certains pourraient avoir.
Après il ne faut pas non plus oublié que le système de protection est aussi en beta et qu'ils vont l'améliorer pour que tout aille au mieux.


Pour la partie preuves de scan et envoie de données, je pense qu'absolument personne ne pourra te le démontrer, et ce même si c'était vrai.
Tout d'abord parce que le process pourrait se retrouver invisible pour toi donc tu ne sauras même pas qu'il existe et fonctionne.
Je crois même qu'à part une sonde au niveau du routeur, rien ne garantit que ta sonde logiciel va vraiment tout voir du traffic réseau (à ma connaissance les librairies utilisés ne scannent pas tout ce qu'il se passe au niveau de la carte réseau, même si il me semble que ce ne sont que des interactions matérielles qui sont laissées de côté).
Mais surtout parce que ça ne pourrait se faire que par moment (1 fois par mois par exemple), voir même dans le cas d'un Jeu Vidéo en ligne tout bêtement quand tu joues.
Donc bon vas-y, bonne chance, pour démontrer qu'il y a des choses anormales en plus des données du jeu.


Par contre je ne comprend pas ta dernière phrase sur la source des problèmes qui ne serait que l'utilisateur de l'ordinateur. ??
Certes la plus part des virus/malware vont arriver par une bêtise de l'utilisateur. Mais si le virus est dans un logiciel, là l'utilisateur il n'y peut rien hein, et ça ne serait pas la première fois qu'un logiciel normal se retrouve avec un virus à l'intérieur. Donc tu ne peux exclure à 100% l'éditeur de l'équation (même si bien entendu c'est quasi sûr).


Après à titre personnel je pense qu'il n'y pas de risques de vol de données ou autres (ou pas plus qu'avec d'autres logiciels).
Mais en même temps j'ai remarqué, sur mon PC, le comportement du logiciel d'installation qui n'aurait pas dû être (le scan de mes fichiers sur mon bureau). Et j'espère que je finirais par avoir une réponse de leur part sur ce point (probablement un simple bug/oubli à corrigé).
Mais ça soulève tout de même des questions que l'on devrait pouvoir se poser beaucoup plus souvent, en fait. (Je veux dire aucun installeur ne devrait regarder mes fichiers sur le bureau, oui j'y reviens parce que ça bah je l'ai vu en direct sur mon PC )


Si un jour j'ai une clef, au moins pendant la beta le temps que tout soit au point, bah il tournera sur un PC moins performant et quasi vide de programmes. Comme ça moins de problèmes pour tout le monde (Valorant compris).

[Seim]

Citation :

Publié par Dascha

Oui je l'ai déjà lu et c'est bien pour en effet remettre en perspective que dans l'absolu c'est une approche intéressante, voir utile pour le système anticheat. Ainsi que remettre une couche sur le fait qu'il n'y a pas besoin d'aller aussi loin dans le Kernel pour pouvoir déjà chopper beaucoup de choses et que donc ils n'auraient pas besoin de ça pour y arriver si c'était leur but.
Mais je ne pense pas que ça soit suffisant pour rejeter totalement les doutes que certains pourraient avoir.
Après il ne faut pas non plus oublié que le système de protection est aussi en beta et qu'ils vont l'améliorer pour que tout aille au mieux.


Pour la partie preuves de scan et envoie de données, je pense qu'absolument personne ne pourra te le démontrer, et ce même si c'était vrai.
Tout d'abord parce que le process pourrait se retrouver invisible pour toi donc tu ne sauras même pas qu'il existe et fonctionne.
Je crois même qu'à part une sonde au niveau du routeur, rien ne garantit que ta sonde logiciel va vraiment tout voir du traffic réseau (à ma connaissance les librairies utilisés ne scannent pas tout ce qu'il se passe au niveau de la carte réseau, même si il me semble que ce ne sont que des interactions matérielles qui sont laissées de côté).
Mais surtout parce que ça ne pourrait se faire que par moment (1 fois par mois par exemple), voir même dans le cas d'un Jeu Vidéo en ligne tout bêtement quand tu joues.
Donc bon vas-y, bonne chance, pour démontrer qu'il y a des choses anormales en plus des données du jeu.


Par contre je ne comprend pas ta dernière phrase sur la source des problèmes qui ne serait que l'utilisateur de l'ordinateur. ??
Certes la plus part des virus/malware vont arriver par une bêtise de l'utilisateur. Mais si le virus est dans un logiciel, là l'utilisateur il n'y peut rien hein, et ça ne serait pas la première fois qu'un logiciel normal se retrouve avec un virus à l'intérieur. Donc tu ne peux exclure à 100% l'éditeur de l'équation (même si bien entendu c'est quasi sûr).


Après à titre personnel je pense qu'il n'y pas de risques de vol de données ou autres (ou pas plus qu'avec d'autres logiciels).
Mais en même temps j'ai remarqué, sur mon PC, le comportement du logiciel d'installation qui n'aurait pas dû être (le scan de mes fichiers sur mon bureau). Et j'espère que je finirais par avoir une réponse de leur part sur ce point (probablement un simple bug/oubli à corrigé).
Mais ça soulève tout de même des questions que l'on devrait pouvoir se poser beaucoup plus souvent, en fait. (Je veux dire aucun installeur ne devrait regarder mes fichiers sur le bureau, oui j'y reviens parce que ça bah je l'ai vu en direct sur mon PC )


Si un jour j'ai une clef, au moins pendant la beta le temps que tout soit au point, bah il tournera sur un PC moins performant et quasi vide de programmes. Comme ça moins de problèmes pour tout le monde (Valorant compris).

L'éditeur et le développeur à un devoir sur la sécurité des données (c'est peut être UTOPIQUE mais c'est vrai) donc le risque qu'un Editeur et développeur respectable (quand je dis respectable c'est quelqu'un de reconnu dans le monde de l'informatique) mettent un virus/spyware/Keylogger/Malware/ransomware est quasi faible.

Surtout qu'en ce moment le sujet de "vie privée" est ultra sensible et que les "drama" lié s'empilent grâce au réseau sociaux, c'est pas dans leur intérêt de gâché leur image.

Y'a tout un système de certificat d’identification de logiciel qui permet de faire confiance au éditeur.
Après oui y'a toujours l'éternel débat est-ce qu'on fait confiance au système personnellement moi oui mais je peux comprendre que ça puisse faire peur au vu de l'opacité du sujet.

Concernant ma dernière phrase c'est malheureusement vrai un virus ne vient pas de l'extérieur mais de l'intérieur le plus souvent (une clé USB ou un MAIL qu'un utilisateur non avertit à installer pensant que c'était le bon logiciel et ou un mail "valide").

(D'ailleurs je jetterai bien un oeil au CGU si y'a pas de mentions sur nos données ça peut être très intéressant

[kotori95]

J'adore les personnes qui disent "Je voit pas l’exécutable en cours d’exécution, c'est qu'il ne doit certainement pas être actif".
Lorsque tu installe ou désinstalle l'anti-cheat, celui-ci scan tous les fichiers de ton pc (sans raison), lorsque le jeu est ouvert, pareil, mais encore plus drôle il scan aussi tout ce qui est connecter à ton pc (souris, claviers, téléphone) et pour le téléphone, chose très drôle, vue que celui-ci n'a pas un accès d'administration à ton téléphone, il quitte le jeu pour "cheat", vue que monsieur n'est pas content de ne pas avoir pu regarder tout ce que tu avais dessus

De ce que j'ai vue personnellement, certain cheater utilise les puces logiciel de la Razer Naga Chroma pour lancer les programmes directement à l'intérieur de celui-ci (automatiquement autorisé par l'anti-cheat du coup).

Certain cheater utilisé aussi leurs téléphones pour executer les cheats afin d'éviter (au début tout du moins) Vanguard.

Après, rien n'empêche de niquer très facilement Vanguard sans jamais être détecter, je suis persuadé que quelqu'un arrivera à faire en sorte d'utilisé le processeur de certain écran pour installer une IA qui détecte les têtes à l'affichage de celle-ci

Il n'est pas possible de contrer les triches, peu importe le jeu, ce qui compte est de mettre un maximum de sécurité côté serveur pour éviter la manipulation de chose plus sérieuse (dégâts, cooldown, ammo, speedhack).

Les Aimbots et Wallhack ne peuvent pas être automatiquement détecter, le plus simple reste un système de report avec une vérification humaine, ou bien la création d'une IA pour traiter automatiquement chaque report de façon concrète.

Pour finir Seim/Portois, vgc.exe qu'il soit actif ou non ça ne change rien au faite que le "service" soit activé en permanence.