DAoC - Général

[Officiel Mythic] Next Wave of Cheaters: Bye Now. [ Fusion ]

Répondre
Partager Rechercher
Citation :
Publié par Elw
ahah elle est bien bonne

et tu fais comment pour patcher? faut peut être pas lire ce qu'il y'a dans le répertoire d'installation de daoc et savoir quoi patcher? et quand ça plante tu te reprend tout le téléchargement du patch? c'est écrit en gros à chaque fois The Game

juste quand tu lance daoc, y'a une petite case à cocher pour faire un scan de tout le répertoire daoc, faut bien que ça puisse fonctionner hein....
ça ne scan pas les fichiers mais leurs signature md5 ainsi que ton fichier install.log, sinon le scan serait bcp bcp plus long
@harermuir

Les termes A et B sont suffisament vagues pour pouvoir couvrir une inspection en bonne et dûe forme des infos nécessaires sur le système.
Je parle anglais courament, et j'ai fait quelques traductions de datasheets produits dans mon job de marketeux pour savoir jusqu'ou il faut faire attention aux implications juridiques sur le sens et la formalution de documents contractuels.

@Tous

Pour ceux qui ne comprennent pas l'impact, il est strictement interdit en France, mais je pense aussi aux US, d'inspecter le contenu d'un système d'information privé. Il sagit même d'un délit il me semble en France.

En pratique, ce genre de choses conduit à recevoir masse spam, voir l'implémentation de spyware ou datacollectors. Ce genre de chose, avec l'ebanking par exemple, est super grave. Quand je vais faire mes opérations sur bnpnet, j'ai pas trop envie qu'un dataminer me log mes identifiants.

Pour la petite hstoire, je suis l'affaire sur les sites de forgenet. Il semble qui Mythic utiliserai un reporting d'erreur envoyé par le client du jeu.

Vous savez, ce sont les rapports de crash où sont mentionnés tous les process actifs sur votre poste après le plantage d'une application. Normalement, pour envoyer ce genre de report sur l'extérieur, l'application doit vous demander l'autorisation. Ce que fait XP par exemple. Il semble qu'avec cette modification d'eula, Mythic s'assoit sur votre consentement.

C'etait la première série de ban 1 jour.

Entre temps, les programmeurs des 3 systèmes de radar ont mis en place une fonction stealth. En gros, les processes changent de noms et prennent des chaines de caractère aléatoires, que se soit les softs complets ou uniquement les redirecteurs qui n'assurent que la fonction de déchiffrement et envoie vers une autre machine.

Depuis hier, Mythic envoie des 7 days banss et des perma Bans pour les récédivistes, donc Mythic ne peut pas se contenter cette fois ci d'un crash report, et vraisemblablement scanne les répertoires présents sur le disque dur.

Je ne veux pas défendre les tricheurs, mais c'est la porte ouverte à des applications commerciale ou autre et une jurisprudence très négative, le débats me semble trop important pour bêtement se réjouir du ban de quelques tricheurs dans un jeu.

Voili voila.



PS : soyez sûrs qu'une solution Linux va sortir très vite, car cet OS permet d'avoir plusieurs contextes sur une seule machine, et d'isoler les outils d'investigation de Mythic.
[QUOTE=Nof Samedisthjofr] (J'avoue que je préférais une politique comme celle de GOA : logiciel de triche, même pendant 5 minutes, même pour tester au milieu de nul part -> bannissement direct.[QUOTE]

/agree
Cool
Citation :
Publié par Gaap
ça ne scan pas les fichiers mais leurs signature md5 ainsi que ton fichier install.log, sinon le scan serait bcp bcp plus long
Qu'est ce qui empeche mytic d'y ajouter un scan des logiciels interdits en plus a ton insue ? Rien.
Et helas rien ne les empeche si il le veulent a ton insure de scanner tes documents prives.
Il n'y a aucun controle possible ne notre part.
(changer le nom des process ne suffit pas à tromper de genre d'analyse. Il y a une foule de paramètres qui permettrent d'identifier ces process comme ceux étant recherché dans le dump.
En tout état de cause, ce dump ne contient que les processus actifs au moment du problème, ce qui est différent du contenu de votre HD...bon cela dit je suis d'accord c'est limite comme méthode.

Rien n'empêche Microsoft de bouziller votre HD quand vous installer un update, rien n'empêche Symantec de le faire, ni votre banque etc...faire tourner du code d'un fournisseur quel qu'il soit c'est lui faire confiance...et comme mythic a indiqué ne pas fouiller le HD...ce qui est juste, ils fouillent juste dans les process)
Citation :
Publié par Chonum
@harermuir

Les termes A et B sont suffisament vagues pour pouvoir couvrir une inspection en bonne et dûe forme des infos nécessaires sur le système.
Je parle anglais courament, et j'ai fait quelques traductions de datasheets produits dans mon job de marketeux pour savoir jusqu'ou il faut faire attention aux implications juridiques sur le sens et la formalution de documents contractuels.
Je ne suis pas juriste, mais au contraire, ca me semble tres restrictif. Ce que tu décris dans la partie que je n'ai pas quoté me semble précisément, par exemple, ne pas relever de ce point pour plusieur raison.

Mythic ne s'en sert pas pour mettre à jour ou modifier le jeu (mais simplement récupérer des informations et lutter contre les tricheurs).
Les informations récupérés ne sont pas toutes en rapport avec le jeu, ou ta capacité à accéder au serveurs (et ne rentre dans aucun des cas a ou b).

Le 2eme point est peut etre discutable, mais le premier est absolument incontournable.

De toute manière, tu affirmes que Mythic s'envoie un rapport qui contient TOUS les programmes qui tournent sur ton PC. DAOC se contente peut être de remonter un truc du style 'illegal program detected on acount xxx', ce qui, pour le coup n'est à mon avis plus du tout illégal.
Citation :
Publié par Maguy
mais bon a partir du moment où kelke chose peut etre remonté on se demande toujours kelle est la limite...
Et c'est bien pour cela qu'il y a des instances compétentes (CNIL en france par exemple) qui sont là pour controler et trancher. Cela ne relève pas du ressort du couple infernal Mythic/GOA, ils ne font pas ce qu'ils veulent (d'ailleurs, cette discussion m'a permis de me rendre compte que ce qu'il m'affirmait dans une réponse que m'a donné la FAQ était a priori complétement illégal).
Ca reviens au même de faire la sélection en local ou bien de remonter toutes les infos sur les serveurs. Dans ce principe, c'est interdit.

Cette modif du CLUF en France serait abusive, et j'espère que GoA ne va pas s'amuser à ce genre de chose, ou c'est la porte ouverte pour le grand n'imp.

A la limite, qu'ils le fassent aux US, ca tuera les soft incriminés (vont pas les maintenir juste pour nous autres trous du cul d'européens), mais qu'ils ne le fassent pas en France.

De toute façon, même aux US, ca ne va pas se passer comme cela. Il suffit qu'ils bannissent le compte d'un avocat

Dommage, il y a 2/3 joueurs que j'aurai aimé voir bannis ^^
Citation :
Publié par Chonum

De toute façon, même aux US, ca ne va pas se passer comme cela. Il suffit qu'ils bannissent le compte d'un avocat
L'avocat ne sera pas assez stupide pour se prendre dans les dents les lois us sur la triche dans les jeux , puis il s'amuserai pas a ce prendre des proces de joueurs avec des avocats gratos juste pour faire la peau du tricheur . Tu sais ce genre de proces ou ton avocat te fait signer un contrat , tu ne payes rien juste un % sur ce que te rapportera la plainte

Ha et j'oubliais , la lois sur le crack de clef est tres severement puni , d'autant plus que Mythic utilise un systeme sous copyrught , et craker les clefs d'un code reviens à du banditisme , et oui cela aussi il faut le savoir . Et pour la loi il n'y a aucune difference entre craker une code d'un jeu qu'un code de banque , la sanction est la meme , alors ton avocat il essaiera de se faire oublier .
Citation :
Publié par Gaap
Qu'est-ce qui empeche Mythic/Goa de collecter plus d'infos ? (plus que celle dont ils ont besoin )
Tu peux comme moi avoir des documents professionel/confidentiel sur ton/tes ordinateurs.

Les docs pros sont sur le support pro.

Les docs confidentiels sont très vite gravés et effacés du PC.

Le reste ben.... si ça leur plait de jouer les voyeurs... mais je doute qu'ils n'ont que ça à faire.


Citation :
Publié par Chonum

Je ne veux pas défendre les tricheurs, mais c'est la porte ouverte à des applications commerciale ou autre et une jurisprudence très négative

c'est pas leur but
Citation :
Publié par -<>-Rancune-<>-
Les docs pros sont sur le support pro.

Les docs confidentiels sont très vite gravés et effacés du PC.

Le reste ben.... si ça leur plait de jouer les voyeurs... mais je doute qu'ils n'ont que ça à faire.





c'est pas leur but
je sais que ce n'est pas leur but mais en extrapolant ils peuvent récup des informations dans le but de t'envoyer des pubs ciblées etc...

@a ceux qui disent que microsoft fait la même etc... il existe de nombreux soft empechant les spy de microsoft de fonctionné depuis que cela a été jugé illégal à leur procès
Citation :
Publié par Chonum
Ca reviens au même de faire la sélection en local ou bien de remonter toutes les infos sur les serveurs. Dans ce principe, c'est interdit.

Nan nan , ca ne marche pas comme cela . Mythic ou Goa ne vont pas fouiller ton disque dur pour savoir ce qu'il y a dedans ils n'en ont psa le droit et le savent . Par contre ils sont autorisé à rechercher toute trace de logiciel qui decode les clefs de leur produit sous copyriht . De plus si tu t'amuse à lire les lois informatique sur le decryptage illegal de clefs je peut te rassurer qu'aucun avocat ne se risquera à porter plainte contre eux , il essaiera meme de se faire oublier .

Ceux qu'ils font ils le font avec les lois , à savoir recherche de decrypteur illegaux de code protégé par copyright .

Ps : Ne mélangez pas microsoft qui a fait enormement de choses illegales et la protection du cryptage d'un code . Si tu te referres aux articles de lois , toute utilisation d'un logiciel tier pour casser une clef peut couter tres cher en euro et aussi en temps derriere les barreau ( que ce soit jeu ou non c'est la meme loi , tu casses une clef cryptée ) .
Citation :
Une semaine plus tard, Mythic avait envoyé un courriel à plusieurs centaines de tricheurs détectés, accompagnés d'une courte suspension de compte.
C vraiment n'importe quoi..

Donc les joueurs ont cheaté pendant des mois, ils ont monté leurs Rang sans le moindre problème, en fin de compte une partie a eu une courte suspension de compte :X

Je sais ce qu'il me reste à faire: https://wow.jeuxonline.info/

PS: Ils n'ont pas eu 1 Ban Direct, parce que ca aurait fait perdre de l'argent...
Au lieu de mettre un avertisement, remettre les personnages des cheaters au Rang de 1L1, retiré tout le stuff, aurait était une bien meilleurs idée


MYTHIC POWA !!
Citation :
Publié par Laea
Qu'est ce qui empêche mytic d'y ajouter un scan des logiciels interdits en plus a ton insue ? Rien.
Et helas rien ne les empêche si il le veulent a ton insure de scanner tes documents prives.
Il n'y a aucun controle possible ne notre part.
Qu'est ce qui empêche n'importe quel soft de le faire, je ne vois pas très bien pourquoi on stigmatise Mythic, tout le monde chez lui installe des logiciels qui bien souvent ne s'embarrassent pas de clufs et proviennent de société dont on ne connaît absolument rien, et qui peuvent très bien réaliser ce genre de choses sans que l'on en sache rien ...

D'autant que la polémique naît à partir d'une traduction plus que hasardeuse - fausse même - de notre ami Chonum, l'extrait est sorti de son contexte et les termes techniques ne sont pas définis... avec ça on peut interpréter absolument ce que l'on veut...

Que l'on s'intéresse à la chose je le comprends aisément mais vouloir soudain mettre Mythic sur une croix...
Thumbs down
Citation :
Publié par Djayzuh
Qu'est ce qui empêche n'importe quel soft de le faire, je ne vois pas très bien pourquoi on stigmatise Mythic, tout le monde chez lui installe des logiciels qui bien souvent ne s'embarrassent pas de clufs et proviennent de société dont on ne connaît absolument rien, et qui peuvent très bien réaliser ce genre de choses sans que l'on en sache rien ...

D'autant que la polémique naît à partir d'une traduction plus que hasardeuse - fausse même - de notre ami Chonum, l'extrait est sorti de son contexte et les termes techniques ne sont pas définis... avec ça on peut interpréter absolument ce que l'on veut...

Que l'on s'intéresse à la chose je le comprends aisément mais vouloir soudain mettre Mythic sur une croix...
C'est bien la source d'un malaise plus profond.
On a perdu depuis windows la maitrise des donnees echangees par notre machine et le monde exterieur.
De plus windows offre trop de possibilite aux logiciels exterieurs de modifier / installer des logiciels / informations a notre insue.

C'est dommage, j'espere juste qu avec le temps nous aurons la possibilite d'empecher ce genre d'interraction intolerable.
Citation :
Publié par pasbotlefou
(changer le nom des process ne suffit pas à tromper de genre d'analyse. Il y a une foule de paramètres qui permettrent d'identifier ces process comme ceux étant recherché dans le dump.
En tout état de cause, ce dump ne contient que les processus actifs au moment du problème, ce qui est différent du contenu de votre HD...bon cela dit je suis d'accord c'est limite comme méthode.

Rien n'empêche Microsoft de bouziller votre HD quand vous installer un update, rien n'empêche Symantec de le faire, ni votre banque etc...faire tourner du code d'un fournisseur quel qu'il soit c'est lui faire confiance...et comme mythic a indiqué ne pas fouiller le HD...ce qui est juste, ils fouillent juste dans les process)
Bah, la parade à ça c'est d'analyser depuis un autre pc qui fait proxy/dhcp le traffic... je crois même que ça existe déjà
Et là bonne chance pour détecter...
A mon avis.. y'aura toujours des trucs qui tourneront.. des parades... ( ca va etre super... si ca devient comme counterstrike etc.. avec 36 anticheats tous plus pourris les uns que les autres )
D'ailleurs je me demande même si leur méthode est efficaces sous winex avec linux...
en meme temps, si c pour virer des cheaters et permettre de jouer dans une plus agreable ambiance, ranafout k'ils mattend mes dd. Qu'est ce que j'ai a cacher sur mon pc? a part 24-25 films de boules, des mp3, des divx, 9-10 contacts avec des roumains tout sympa et tres commercants, rien de bien grave quoi ...
Citation :
Publié par Akael ~ Abzon
Et alors, face a tant d'injustice car goa n'a rien fait pour les n comptes qu'il s'est fait hacker sa guilde/amis/team lui remontera un autre 50 sur un nouveau compte en moins de 4 jours.
Ya des guildes qui montent un perso en 4 jours en bénévoles ?

En fait, publier les noms des joueurs bannis ne servirait pas à prévenir leur retour, juste à se dire "ah bah tiens voilà pourquoi il m'a battu". On utilise des pseudos, sur JoL ou dans le jeu, donc le type qui s'est fait prendre, et qui est assez bête pour racheter une boîte de jeu, bah il se crée un nouveau perso, il se fait re-guilder à la limite par la même guilde, et ça revient au même.

Citation :
Publié par GypseSilverBolt
Bref, meme si un peu de transparence risque de mettre des crackers sur une piste pour contourner le systeme, je pense que ca ne serait pas un mal non? c'est comme si le gouvernement nous disais " zinquietez pas, plus de gangsters on a des nouvelles procedures" et que les nouvelles procédures soient des ecoutes téléphoniques massives.
Il n'y a pas de système parfait, c'est comme l'incertitude d'Heisenberg, gagner en sécurité fait perdre un peu de liberté et vice-versa, après c'est un choix de société. Et partout dans la vie c'est comme ça, tu connais le proverbe, hein, le beurre, l'argent du beurre, la fermière et le reste avec Dans ce domaine particulier du jeu, je pense aussi qu'aujourd'hui on récup des tas de cochonneries sur nos PC mais si on n'en veux pas on passe à la concurrence, et si elle fait pareil bah on éteint la machine, pas le choix pour le coup. Il faut bien comprendre que le fonctionnement est ainsi car une majorité de personnes en souhaitent les bienfaits : les joueurs préfèrent que les tricheurs soient punis même si c'est au prix de quelques [éventuelles / hypothétiques, je ne prends pas parti] indiscrétions. J'ai lu un article qui disait que les technologies de géolocalisations (donc, insidieusement, le pistage de tout un chacun) perceraient non pas parce que l'état ou une quelconque entreprise l'imposerait, mais parce que les gens choisiraient les avantages procurés par la techno.


Citation :
Publié par Chonum
Je me demande comment Mythic peut bien inspecter les processes qui tournent sur les PC clients.
Dans tous les cas, c'est super gonflé et super...illégal.
Pas forcément, il n'a peut-être pas besoin de scanner les processes. Il s'agit peut-être simplement - sans être spécialiste du radar et des contre-mesures - de l'application du vieux principe qui dit que : la mesure perturbe l'objet mesuré. Par exemple, sur ton vélo pour mesurer la vitesse tu place un appareil sur la roue, qui prélève un peu de l'énergie de la roue durant la mesure, et la ralentit donc. Si le radar lit des infos sur les trames, alors en théorie la perturbation qu'il induit devrait pouvoir être détecté. Mais bon après pour le reste je vous laisse à la technique.
Citation :
Publié par Djayzuh
D'autant que la polémique naît à partir d'une traduction plus que hasardeuse - fausse même - de notre ami Chonum, l'extrait est sorti de son contexte et les termes techniques ne sont pas définis... avec ça on peut interpréter absolument ce que l'on veut...
Je n'ai pas traduit, et justement, comme tu le dis, les termes sont trop vagues pour ne pas en faire ce que l'on veut.

Le résultat est là, Mythic peut identifier des programmes qui tourne sur le PC d'un client, et il y a donc fatalement intrusion d'une facon ou d'une autre.

Sinon Mythic fait bien des permabans. Ils ont banni 1 journée le premier coup (pour les utilisateurs d'X), puis perma ban pour les recidivistes.

7 jours pour DAOcS..., puis permaban si récidive.
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés