Vožtuvas: Patikėkite mumis, mūsų VAC kovos su apgaule programinė įranga nėra suinteresuota jūsų pornografijos įpročiais

Dovanos

Savaitgalį paaiškėjo, kad „Valve“ programinė įranga „Anti-Cheat“ (VAC) skenavo jūsų kompiuterio interneto istoriją ir pranešė „Valve“ apie aplankytų svetainių sąrašą. Akivaizdu, kad internetas iškart pateko į privilegijuoto pasipiktinimo būseną, spjaudamas apoplektiškai ir tvirtindamas, kad „Valve“ šnipinėja mūsų pornografijos įpročius. Pasak „Valve“ generalinio direktoriaus Gabe'o Newello, nors jis ėmėsi „Reddit“ oficialiai atsakyti į pretenzijas, VAC nieko panašaus nedaro - ieško jūsų interneto istorijos, tačiau ieško tik labai specifinių žymeklių, paliktų tam tikrų apgaulių. Jūsų naršymo istorija niekada nesiunčiama į „Valve“ ir jiems nerūpi, kuriose pornografijos svetainėse lankotės.

Originalus „furore“ yra kilęs iš VAC modulio (DLL failo), kuris buvo pakeistas iniciatyvios kodinės beždžionės. Atrodė, kad kodas eina per jūsų vietinę DNS talpyklą (ipconfig / displaydns), o tada apie savo išvadas praneša „Valve“. DNS talpykloje, nepaverčiant šios istorijos apie tinklus, iš esmės yra kiekvieno domeno vardo (ir susijusio IP adreso), kurių paprašė jūsų kompiuterio tinklo adapteris, sąrašas. Tai apima svetaines, kuriose lankotės naršyklėje, bet ir visus domenus, prie kurių galite prisijungti žaisdami žaidimus, „BitTorrent“ žaidimus ir pan. DNS talpykloje iš esmės yra visas įrašas apie visas interneto paslaugas, kurias kažkaip palietėte. Bet kuri jūsų kompiuteryje veikianti programa turi prieigą prie jūsų DNS talpyklos.



VAC DLL fragmentas, nuskaitantis jūsų DNS talpyklą

VAC DLL fragmentas, nuskaitantis jūsų DNS talpyklą (Peržiūrėkite visą kodo išrašą)

Galite pamatyti, kodėl iš pradžių paraudus, kilo didelis pasipiktinimas dėl VAC (tariamo) elgesio. Tačiau praėjus vos 24 valandoms, Pasirodė pats Gabe Newellas ir numalšino visas mūsų baimes. Trumpai tariant, VAC skaito jūsų DNS talpyklą, tačiau ji aiškiai ieško įrašų, kurie koreliuoja su konkrečiais kodais. Iš esmės, dauguma geriausių kodų (t. Y. Apgaulės, apeinančios VAC) yra komercinės - ir siekiant išvengti apgaulės piratavimo (oi, ironija), daugumoje jų yra DRM. Apgaulė prisijungia prie nuotolinio serverio, norėdama sužinoti, ar galioja vartotojo licencija - taip paliekant įrašą DNS talpykloje. VAC sugauna tą įrašą ir taip uždraudžia vartotojui. Gabenas sako, kad šiuo atveju „mažiau nei dešimtadalis vieno procento klientų“ buvo užfiksuotas analizuojant VAC DNS talpyklą. „Dėl to 570 apgavikai yra uždrausti.“

Dovanos

Rūpestingas, sąžiningas Gabe Newell veidas



Be to, Newellas pažymi, kad ši konkreti VAC funkcija nebeveikia. „Nauji kodai yra kuriami nuolat, aptinkami, uždraudžiami ir pakoreguojami. Šis specifinis šio konkretaus cheats rato VAC testas buvo veiksmingas 13 dienų, o tai yra gana tipiška. Dabar jis nebėra aktyvus, nes apgaulės paslaugų teikėjai dirbo aplink tai, manipuliuodami savo klientų klientų mašinų DNS talpykla “.

Visa tai iš tikrųjų yra gana įprasta kaina internetinių žaidimų kūrėjams. Visada vyksta „katės ir pelės“ žaidimas tarp apgaulės kūrėjų (kurie uždirba didelę pinigų sumą) ir kūrėjo, kuris praranda daug pasitikėjimo ir pinigų, jei apgaulės netikrina. Deja, tam reikia, kad kovos su sukčiavimu sprendimai, tokie kaip VAC, patys turėtų būti paslaptingi, apimti abejotiną funkciją, pvz., Nuskaityti jūsų DNS talpyklą, ir apgaulės kūrėjams būti sunku pakeisti. Kaip ir visada naudojant bet kokią programinę įrangą, kurią paleidžiame savo kompiuteryje, mes galiausiai turime pasitikėti, kad kūrėjas nepadarys nieko blogo - o „Valve“ atveju jis turi gana nepriekaištingą įrašą, kai reikia būti patikimam. Turiu omenyje, kad Gabe frickin ’Newell atsakė tiesiai į„ Reddit “! Ko dar norite?

Copyright © Visos Teisės Saugomos | 2007es.com