Ekspoint 2,122 #422986 Posted March 4, 2018 (edited) Чтоб набраться навыков достаточно того что есть на этом форуме и в интернете, старые моды в открытом доступе и этого хватит чтоб понять логигу написания мода Edited March 4, 2018 by Ekspoint Quote Share this post Link to post Short link Share on other sites
Polyacov_Yury 1,667 #422987 Posted March 4, 2018 26 минут назад, SkepticalFox сказал: http запросы видят все, а https нет. в этом суть претензии То есть сама по себе Аналитика претензий уже не вызывает. Я понял. Если я добавлю буковку s пресловутую к наименованию протокола - ты успокоишься? А вы, кстати, не задумывались, а почему моих модов ни в стыренном, ни в "адаптированном" формате нет у Юши в паке? (за исключением кнопки "В бой!", но я все равно сильно сомневаюсь, что там не сделано как у Экспойнта - через инъекцию напрямую в код вьюшки в обход i18n) Quote Share this post Link to post Short link Share on other sites
SkepticalFox 1,445 #422988 Posted March 4, 2018 1 minute ago, Polyacov_Yury said: То есть сама по себе Аналитика претензий уже не вызывает. Я понял. Если я добавлю буковку s пресловутую к наименованию протокола - ты успокоишься? нет, конфиденциальность все равно будет нарушена этим запросом, но уже не так грубо 2 minutes ago, Polyacov_Yury said: А вы, кстати, не задумывались, а почему моих модов ни в стыренном, ни в "адаптированном" формате нет у Юши в паке? ( может потому, что они не интересны публике? я не в курсе о твоих модах в целом Quote Share this post Link to post Short link Share on other sites
Polyacov_Yury 1,667 #422989 Posted March 4, 2018 1 минуту назад, SkepticalFox сказал: конфиденциальность все равно будет нарушена этим запросом Какой конкретно его частью? Учитывая, что замаппинговать ID-ник можно одним запросом к API, а вот узнать физическое местонахождение, имя, фамилию или номер карты мне никто и никогда по этим данным не даст. Quote Share this post Link to post Short link Share on other sites
SkepticalFox 1,445 #422990 Posted March 4, 2018 (edited) о юшеном паке так вообще не в курсе у него есть-то ангары в паке? просто интересно... 2 minutes ago, Polyacov_Yury said: ник это уже многое далее связать его со страницей вк скорее всего не сложно Edited March 4, 2018 by SkepticalFox Quote Share this post Link to post Short link Share on other sites
StranikS_Scan 4,210 #422992 Posted March 4, 2018 (edited) 16 минут назад, SkepticalFox сказал: нет, конфиденциальность все равно будет нарушена этим запросом, но уже не так грубо Вопросы игровой конфиденциальности идут лесом - твоя игровая деятельность общедоступна изначально. И будет оставаться таковой во всем что касается тынков. Это изначальная базовая позиция ВГ и как следствие многих мододелов. Убеждать их в том, что они должны пытаться соблюдать какую-либо конфиденциальность на этом фоне - просто смешно. 16 минут назад, SkepticalFox сказал: может потому, что они не интересны публике? Там статика в XXк юзверах измеряется. Думаю интересны. Edited March 4, 2018 by StranikS_Scan Quote Share this post Link to post Short link Share on other sites
SkepticalFox 1,445 #422993 Posted March 4, 2018 1 minute ago, StranikS_Scan said: Вопросы игровой конфиденциальности идут лесом - твоя игровая деятельность общедоступна изначально. И будет оставаться таковой во всем что касается тынков. Это изначальная базовая позиция ВГ и как следствие многих мододелов. Убеждать их в том, что они должны пытаться соблюдать какую-либо конфиденциальность на этом фоне - просто смешно. ситуация: люди поставили моды мододел получил список тех, кто его поставил обнаружил, что заинтересованные его юзеры присутствуют в аналитике(причем не важно, как они его заинтересуют) выпускает обновление мода, делает с их данными на компе что хочет 4 minutes ago, StranikS_Scan said: Там статика в XXк юзверах измеряется. Думаю интересны. ну где-то в его коде я видел при старте очень большую нагрузку на жесткий диск это же не то, что нужно в массовом паке а фонарики и прочие гудки это баловство Quote Share this post Link to post Short link Share on other sites
GPCracker 2,088 #422994 Posted March 4, 2018 (edited) @SkepticalFox, вопрос безопасности это обратная сторона обфускации. Пока не будет другого эффективного метода защиты от плагиата, использовать обфускацию на небольших модах никто не перестанет. А значит, не видать тебе (и тем, кого ты тут представляешь) исходников. Смирись уже. Рядовые мододелы перестанут накладывать защиту как только будут уверены, что их моды не будут нагло тырить и выдавать за собственные. Edited March 4, 2018 by GPCracker 3 Quote Share this post Link to post Short link Share on other sites
Polyacov_Yury 1,667 #422995 Posted March 4, 2018 6 минут назад, SkepticalFox сказал: люди поставили моды мододел получил список тех, кто его поставил обнаружил, что заинтересованные его юзеры присутствуют в аналитике(причем не важно, как они его заинтересуют) выпускает обновление мода, делает с их данными на компе что хочет Это и без Аналитики сделать можно. Простое "if accountID in required: fuck_around_with_data()" можно и без всякого отслеживания делать. 8 минут назад, SkepticalFox сказал: ну где-то в его коде я видел при старте очень большую нагрузку на жесткий диск Которую пофиксили с годик назад и которая была связана с перепроверкой содержимого пака шкурок в Ремодомоде. Время которой сейчас измеряется секундами для проверки текстур и десятками секунд для распаковки моделей техники. Не убедил. 9 минут назад, SkepticalFox сказал: а фонарики и прочие гудки это баловство Не спорю. Так про них никто не заикался. А вот такие творения, как Загрузчик Банков, Установщик Камуфляжей, Ремодомод.. У первого стабильно не одна сотня тысяч юзеров в день светится, два других за пару дней только с мод-портала больше пары тысяч человек скачали. Скажешь, тоже 29 минут назад, SkepticalFox сказал: не интересны публике? 26 минут назад, SkepticalFox сказал: это уже многое далее связать его со страницей вк скорее всего не сложно Повторюсь. Получить accountID запустившего игру, и ник заодно - дело пары строк. Зачем мне ВК сотен тысяч человек - не имею ни малейшего представления. "Азаза, нищеброд, камуфляжи у картошки не покупаешь" - разве что для этого, не знаю. В любом случае - лично мне оно не надо. А никто другой к моему акку на Аналитике все равно доступа не имеет. Quote Share this post Link to post Short link Share on other sites
SkepticalFox 1,445 #422996 Posted March 4, 2018 3 minutes ago, Polyacov_Yury said: лично мне оно не надо тогда почему мы обсуждаем это с тобой? может потому что доверия между нами в принципе быть не может? 9 minutes ago, GPCracker said: Рядовые мододелы перестанут накладывать защиту как только будут уверены, что их моды не будут нагло тырить и выдавать за собственные. или если WG наконец-то закроет эту возможность Quote Share this post Link to post Short link Share on other sites
StranikS_Scan 4,210 #422999 Posted March 4, 2018 1 минуту назад, SkepticalFox сказал: ситуация: люди поставили моды мододел получил список тех, кто его поставил обнаружил, что заинтересованные его юзеры присутствуют в аналитике(причем не важно, как они его заинтересуют) выпускает обновление мода, делает с их данными на компе что хочет Ты правильно пишешь. Однако, источником опасности являются не моды, а готовый выполнить что угодно, от кого угодна, когда и как угодно, клиент игры. Он источник опасности. Всё остальное вторично. Как только и если вдруг ВГ сделает так что клиент будет выполнять только контролируемый особым образом код, но при этом вдруг окажется, что код будет предоставляться на подпись ВГ обфусцированным и ни кем внутри не проверенным. Вот только тогда источником проблем - будут моды и мододелы. Но только тогда. А до тех пор утверждать что всеобщая открытость кода в модах мододелов это эффективное решение проблемы безопасности - тоже самое как гонять голых по холодной бане в надежде что от этого в бане жарче станет. 1 Quote Share this post Link to post Short link Share on other sites
Polyacov_Yury 1,667 #423001 Posted March 4, 2018 5 минут назад, SkepticalFox сказал: тогда почему мы обсуждаем это с тобой? может потому что доверия между нами в принципе быть не может? Противоречишь сам себе. Смысла со мной чего-то там обсуждать, если я весь плохой, нехороший, прааативный и вообще никому тут ничего хорошего не сделал, только и делая, что с диким демоническим хохотом сливая на сторону приватные данные игроков и тролля их Вконтакте, находя их по деШерлокизированным из ников страницам? </sarcasm> Quote Share this post Link to post Short link Share on other sites
SkepticalFox 1,445 #423002 Posted March 4, 2018 @StranikS_Scan обфускация сама по себе уже неконтролируема. Разве рядовой мододел знает, что в коде обфускации может содержаться еще?.. Я не конкретно про твою обфуускацию, но закладка может быть и там, поэтому лучше, когда исходники видны 5 minutes ago, Polyacov_Yury said: Смысла со мной чего-то там обсуждать а я вообще ничего не обсуждаю, я со скуки пишу разговоры вообще бесполезная фигня Quote Share this post Link to post Short link Share on other sites
Polyacov_Yury 1,667 #423003 Posted March 4, 2018 Только что, SkepticalFox сказал: Я не конкретно про твою обфуускацию, но закладка может быть и там, поэтому лучше, когда исходники видны А что-то похожее в Хакнете было, кстати, изложено. Компания по разработке антивирусного софта, и у них свой компилятор для сборки как более новых версий компилятора, так и для сборки новых билдов самого антивируса. Компилятор построен таким образом, что результирующий бинарник невозможно разобрать обратно. Путем атаки на сервер компиляции подменить уже собранную версию компилятора на свою, с вшитым бэкдором, который вшивал бы себя как в будущие билды компилятора, так и в будущие билды антивируса. А поскольку по внутренней политике они не имеют права пользоваться для сборки другими версиями компилера, кроме самой свежей, и бэкдор существует только в собранном компиляторе, но не в его исходном коде, его было бы очень сложно обнаружить и невозможно удалить без изменения внутренней политики. Энивей, у меня код весь открытый. Тырь - не хочу. Только вот что-то пока тихо... Quote Share this post Link to post Short link Share on other sites
StranikS_Scan 4,210 #423005 Posted March 4, 2018 2 минуты назад, SkepticalFox сказал: @StranikS_Scan обфускация сама по себе уже неконтролируема. Разве рядовой мододел знает, что в коде обфускации может содержаться еще?.. Я не конкретно про твою обфуускацию, но закладка может быть и там, поэтому лучше, когда исходники видны Фокс, что вообще такое обфускация? )))) Это запутывание. Нет ни каких пределов для запутывания. Предположим мы наложили запрет на модификацию байт кода, разрешив только байткод, собранный исключительно компилятором. ОК. Но как ты сам знаешь запутывание байткода это только одна сторона медали. Другая сторона медали - запутывание питон-кода. И тут множество способов и методов. И в отличие от кода, выдаваемого компилятором, питон код пишется человеком и делает он этого так как может, хочет, считает нужным. И тут уже ни чего не поделать с этим. 1 Quote Share this post Link to post Short link Share on other sites
Polyacov_Yury 1,667 #423006 Posted March 4, 2018 7 минут назад, SkepticalFox сказал: а я вообще ничего не обсуждаю, я со скуки пишу разговоры вообще бесполезная фигня Ну как хотите. Я вот из разговоров извлекаю то баг-репорты, то предложения, то советы, то свежие идеи... Ну если Вам все это не нужно, и Вы не хотите ничего до меня донести - тогда дискуссию и правда можно сворачивать. Quote Share this post Link to post Short link Share on other sites
spoter 1,402 #423007 Posted March 4, 2018 Заканчивайте уже. Quote Share this post Link to post Short link Share on other sites
SkepticalFox 1,445 #423008 Posted March 4, 2018 1 minute ago, StranikS_Scan said: Другая сторона медали - запутывание питон-кода. И тут множество способов и методов. И в отличие от кода, выдаваемого компилятором, питон код пишется человеком и делает он этого так как может, хочет, считает нужным. И тут уже ни чего не поделать с этим. но мы-то с тобой знаем, что мусорный код выпилить это ерунда) да и слушать в данной дискусии заинтересованного человека... Quote Share this post Link to post Short link Share on other sites
Polyacov_Yury 1,667 #423009 Posted March 4, 2018 1 минуту назад, SkepticalFox сказал: слушать в данной дискусии заинтересованного человека Как раз очень полезное занятие. Потому что можно понять, а, собственно, нафига он вообще чего-то там со своим кодом делает. Можно же красиво, с докстрингами, комментариями и аннотацией типов. Только вот действительно - тогда кто помешает любому разобраться в этом всем, стыбрить, закрыть и выдать за свое, обложив дерьмом исходного автора? Quote Share this post Link to post Short link Share on other sites
SkepticalFox 1,445 #423010 Posted March 4, 2018 (edited) 1 minute ago, Polyacov_Yury said: и аннотацией типов не смеши Edited March 4, 2018 by SkepticalFox Quote Share this post Link to post Short link Share on other sites