Итак. Тема у нас - взлом SFS и правка исходника.

Сначала чуть-чуть не в тему:
мой призыв замучить читами популярные сервера был вызван фразой QTim что защита слабовата, а другого пути побудить MG сделать нормальную я не вижу.

Теперь по теме.

1. Про башню. Никто башню в онлайне не увидит. Никогда. Ибо скины у нас подгружаются, а модели нет. Модель все будут видеть самую обычную. Максимум (да и то под вопросом) - непонятная очередь из ниоткуда в хвостовой части. Да и прицепить доп. оружие к Ил-овой модели наверняка непросто. Это я к тому, что в отличии от предыдущего раза демонстрации не было. Я настолько растревожен, что да, действительно, QTim! Покажи че-нить ПРОСТОЕ в онлайне на известном сервере. А то пока одни слова, а сообщество нервничает.
версия:QTim не хочет светить свой IP

2. Второй вопрос вытекает из первого. QTim говорит, что при checkruntime=1 чит возможен. Возможен для одного=возможен для многих. Слова свои он уже однажды доказывал, я ему верю. А вот информации как на самом деле настроены сервера и хосты - нет. Решил попробовать собрать (http://forum.sukhoi.ru/showthread.php?t=47654)

3. Мою мысль вынудить MG написать заплатку не поддержали, но и жить с мыслями об ордах читеров нехочется. (Да, я мнительный и немного параноик ;) ). Выход есть.

Если встроенная в 4,08 проверка толком не работает или работает неэффективно (трафик, и т.п.) - мы можем сделать свою. Если никто не возьмется написать - скинемся и закажем. Собрали же мы денег на новый сервер :beer:

Идея такая:
-научить демонов DS слушать какой-нибудь порт и при получении отрицательного заключения или отутствии сообщения от античитового клиента кикать игрока
-античитовый клиент (с защитой от исследования и трассировки)висит фоновым процессом, перехватывает запуск Ил 2 и выясняет Ник, IP клиента, IP сервера к которому идет подключение. После чего:
--следит за целостностью каталога с Илом
--считает контрольные суммы ключевых загруженных DLL и екзешника
--следит за отсутствием вредоносных фоновых процессов (редакторов памяти, java-отладчиков и т.п.)
--периодически повторяет проверки и отсылает криптованное заключение на IP сервера + ник и IP игрока.

Для разработчика, хорошо владеющего соответствующими низкоуровневыми технологиями - не сильно большой объем работы. Особенно если добровольцы вроде QTim основательно пощупают Ила (код, SFS, методы чтения сетевого протокола Ила) и отпишут нанятому/добровольному разработчику о найденных дырках.

Вот наваял то... Не все осилят :(
Просто очень хочется хоть каких-то гарантий отсутствия читеров.

....
-научить демонов DS слушать какой-нибудь порт и при получении отрицательного заключения или отутствии сообщения от античитового клиента кикать игрока.

-античитовый клиент ...

В таком случае тот кто захочет мм... что-то изменить, просто перепишет этого клиента - отправляй по запросу заранее забитые циферки, в том числе фиктивную инфу о целостности самого этого античит-клиента, а с Ил-2 делай в это время что хошь.

Популярности серверу, где требуется ставить какой-то дополнительный клиент, такая фича не добавит, а может и наоборот.

Скорее всего делать или нет защиту, будет зависеть от того, насколько сложно будет "рядовому" вирпилу что-то поменять и насколько будет легко обманывать после этого строгую защиту вер. 4.08 или возможного патча 4.09.

просто перепишет этого клиента

ПисАл же млин..
Для этого надо будет "снять" криптованный протокол, что при нормальной реализации оного и порядочности разработчика должно быть весьма непросто. Абсолютных защит не существует, да. Но приподнять планку доступности можно некисло.

ПисАл же млин..
Для этого надо будет "снять" криптованный протокол, что при нормальной реализации оного и порядочности разработчика должно быть весьма непросто. Абсолютных защит не существует, да. Но приподнять планку доступности можно некисло.

Зачем его снимать?
Поставил чистый Ил, поставил клиента, посмотрел тупо что он отсылает, заменил своим ничего при этом не вскрывая.
Хотя это конечно прикроет 99,9%, если так же не раздадут в "свободное плавание" этого "клиента".

посмотрел тупо что он отсылает, заменил своим ничего при этом не вскрывая.
Тупо вставил в сообщение дату/время. Или тупой нелинейный счетчик.

по защите:
мысль такова - проверять те данные, которые непосредственно сейчас считаются у клиента.
1. можно проверять непосредственно оперативную память клиента? ну, что-то типа дампа? на сервере хранить эталонные параметры, по заданным критериям выбираем игрока, снимаем дамп по определенным адресам, контролируем на сервере путем сравнения. Критерии обсуждаемы (ну, например после первого килла, потом рандомно всю толпу имеющих очки), адреса памяти для хранения критично важных параметров модели тоже известы - не нужно все подряд, опять-таки рандомно 2-3 цифры. На трафик сильно не ляжет, и теряется смысл прятать и вообще читерить - ведь неизвестно, что и когда проверят.

2. Еще вариант - засылка легкого скрипта, после выполнения которого отсылается ответ. Несовпадает - повторная проверка через некоторе время, опять непопал - просим с сервера автоматом. Опять используя дамп памяти. Вариантов можно сделать массу, вплоть до мощность*критичн.угол.атаки-тип.винта/кол-во.снарядов.пушки. ИМХО, нагрузка на трафик/процессор невелика, контроль может быть выборочным.


PS просьба не считать флудом.

При отсутствии каких-либо фактов, что кто-то успешно поборол CheckRuntime=2 на серверах :)

Тема для переноса флуда из SFS Wizard *REBORN* создана по просьбе модератора.

При отсутствии каких-либо фактов, что кто-то успешно поборол CheckRuntime=2 на серверах :)


А checkRuntime=1 уже победили? %)

по защите:
мысль такова - проверять те данные, которые непосредственно сейчас считаются у клиента.
1. можно проверять непосредственно оперативную память клиента? ну, что-то типа дампа? на сервере хранить эталонные параметры,...

И откуда взять все возможные конфигурации компов игроков плюс вариации софта, чтобы создать такую базу дампов?


2. Еще вариант - засылка легкого скрипта, после выполнения которого отсылается ответ. ...

Как и предыдущее предложение легко обойдется сломанным или попросту заново написанным "античит клиентом".
Все что находится на клиенте потенциально невозможно перекрыть от.
Маленькая прога - ее сломают почти мгновенно хотя бы из "спортивного интереса". Это конечно незаконно, но если за ней не будут стоять 1С:МГ, Юби и т.п., то никого это не остановит, как впрочем и ломальщиков более серьезных продуктов не останавливает куда более серьезная опасность быть пойманными.

А checkRuntime=1 уже победили? %)

Зачем спрашивать, когда и так понятно, что нет :)

Если встроенная в 4,08 проверка толком не работает или работает неэффективно (трафик, и т.п.) - мы можем сделать свою. Если никто не возьмется написать - скинемся и закажем. Собрали же мы денег на новый сервер :beer:

Поддерживаю. Если станет вопрос финансирования - расчитывайте и на меня.

Паранойя обостряется однако :)



Если встроенная в 4,08 проверка толком не работает или работает неэффективно (трафик, и т.п.) - мы можем сделать свою. Если никто не возьмется написать - скинемся и закажем. Собрали же мы денег на новый сервер


Если вы согласны проплатить разработку софта близкого по функционалу антивируса касперского или outpost, я готов взяться за это увлекательное дело :) (оно конечно попроще будет в реализации, но и тот и другой продукт содержат в себе необходимый функционал, и он отнюдь не тривиален).

Думаю, что летать с мыслью о том что среди летающих на сервере есть хоть один читер гораздо дешевле :) И потом, зачем лишать себя возможности списать все личные неудачи на счет читеров %)

Песец полный товарищи наступает

Не знаю кому пипец, но я хотел-бы иметь прогу которая могла выявлять этих самых читеров. Сомневаюсь в ком-то, - записал трек, потом пропустил через неё и она бы выдала мне, было читерство или нет. И если мы сможем сообща такую, или же как предложил автор темы, прогу заказать то уверен читерствовать многие поостереглись бы, зная что в любой момент их могут разоблачить.

По моему скромному мнению те, кто летает не первый год отличить читера - не составляет большого труда...

Не знаю кому пипец, но я хотел-бы иметь прогу которая могла выявлять этих самых читеров. Сомневаюсь в ком-то, - записал трек, потом пропустил через неё и она бы выдала мне, было читерство или нет. И если мы сможем сообща такую, или же как предложил автор темы, прогу заказать то уверен читерствовать многие поостереглись бы, зная что в любой момент их могут разоблачить.
При воспроизведении трека есть возможность просмотреть статистику пилота через консоль в той части полета, которая была записана на треке. Простое стравнение количества выпущеных снарядов(пуль) с максимально возможным на даном крафте дает повод усомнится в честности пилота в случае превышения количества БК.

При воспроизведении трека есть возможность просмотреть статистику пилота через консоль в той части полета, которая была записана на треке. Простое стравнение количества выпущеных снарядов(пуль) с максимально возможным на даном крафте дает повод усомнится в честности пилота в случае превышения количества БК.

Неа. Прога по анализу ntrk для выявления читеров - это мистика. Единственное, что можно проанализировав трек оценить, так это качество связи. Иногда (но только ИНОГДА) "вручную" внимательно просмотрев и проанализировав трек можно сказать, что это ПОХОЖЕ на чит. Причем если этот анализ будешь делать ты или скажем я, то очень большой вероятностью мы лажанемся. Если трек разработчики будут смотреть, то вероятность правильного ответа возрастает, но не на много.

Думаю надо просто понять: Если взлом условно стоил 1 рубль, то обнаружить или заранее недопустить - 100 рублей. Для игрушки такие расходы просто недопустимы. В играх ставят защиту от пользоваля, а не от программиста. Защита от программиста стоит очень дорого %)

PS Писал про анализ ntrk вообще, а не только про боезапас, ибо вариантов мухлежа значительно больше чем просто боекомплект.

По моему скромному мнению те, кто летает не первый год отличить читера - не составляет большого труда...

Заблуждаешься

Зачем спрашивать, когда и так понятно, что нет :)


Итак. 2. Второй вопрос вытекает из первого. QTim говорит, что при checkruntime=1 чит возможен. Возможен для одного=возможен для многих. Слова свои он уже однажды доказывал, я ему верю.

:eek:

Хехе - нет, не в этом суть - кто хорошо летает и стреляет это одно, а вот когда ты садишься к нему на 6 и тупо он *дрочит * джой и ты видишь, что это получается именно тогда когда ты у него на 6, или когда выпускаешь с 50 м весь бк и видишь как трассы идут в его самолета а не попадают... Вот и дусмайте

Хехе - нет, не в этом суть - кто хорошо летает и стреляет это одно, а вот когда ты садишься к нему на 6 и тупо он *дрочит * джой и ты видишь, что это получается именно тогда когда ты у него на 6, или когда выпускаешь с 50 м весь бк и видишь как трассы идут в его самолета а не попадают... Вот и дусмайте

Ты очень сильно заблуждаешься в своих суждениях. Более чем уверен, что ты и одного читера в жизни не видел. То что джой дрочат- это от неумения летать. Абсолютно обыденное дело. А то что тебе мерещится что снаряды твои кто-то усилием воли отклоняет - это она самая и есть - параноя :uh-e:

Поверь, можно сделать миллион защит, но с таким подходом ты продолжишь каждого второго в читеры записывать. Обычные сетевые задержки (а что хотели TCP/IP протокол не реального времени) плюс частое изменение траектории движения самолета сильно усложняют прицеливание.

Ты очень сильно заблуждаешься в своих суждениях. Более чем уверен, что ты и одного читера в жизни не видел. То что джой дрочат- это от неумения летать. Абсолютно обыденное дело. А то что тебе мерещится что снаряды твои кто-то усилием воли отклоняет - это она самая и есть - параноя :uh-e:

Поверь, можно сделать миллион защит, но с таким подходом ты продолжишь каждого второго в читеры записывать. Обычные сетевые задержки (а что хотели TCP/IP протокол не реального времени) плюс частое изменение траектории движения самолета сильно усложняют прицеливание.

Я вот поездил в Тест Драйв..... в онлайне.
Прикольно , кто-то меня обгоняет, кого-то я......
Ни сном ни духом....

А потом читаю, что готовится новый патч и там будет защита от читеров... Типа поразвелося, подонков подлых.:eek:
Но я то их там не замечал!!!!:D

А в ил 2 замечаю - но в иле читеров нет.:lol: :lol:

И вообще - не надо делать никакие защиты - они только увеличивают трафик и системные требования. Гораздо проще, если админ будет отслеживать сомнительных пилотов и банить в особо подозрительных случаях. Никакая прога не защитит на 100%. Как и любой антивирус не даёт 100% гарантии.
Только человек с его развитым мозгом, способен анализировать и делать выводы. Так пусть человек и решает.

Гораздо проще, если админ будет отслеживать сомнительных пилотов и банить в особо подозрительных случаях. Никакая прога не защитит на 100%. Как и любой антивирус не даёт 100% гарантии.
Только человек с его развитым мозгом, способен анализировать и делать выводы. Так пусть человек и решает.
:umora: я тут трек выложил с настройками фуллреала, там г6 тоже от земли отскакивает как теннисный мячик, так вот, это тоже не чит, это ему просто повезло, что он пять раз врезался в землю, и пять раз отскочил от нее вверх. сами понимаете - потери сетевых протоколов, лаги, ошибки трека и т.д. %)

Не, я не колдун - под читерами я подразумевал тех кто дрочит джой и иже с ними... И только))

А... А тех, кто принтскринит, играется с сетевым кабелем, тихо ломает мощность и точность патронов в SFS-ках и, возможно, юзает софт для стрельбы из лагогана (список наверняка неполный) ты как называешь? :ups: А то я думал, что это как раз они читеры, а тех, кого ты описал просто ламеры... А то уж если эти дети малые, которые что умеют, так материться в чате да джой ломать почем зря (а Логитеки ломать не надо, они итак хрупкие), читеры, то кто же тогда те, которые... :uh-e: :ups: А то ты всех читеров поименно знаешь, а кто такие читеры, мы чегой-то в терминологии расходимся :ups:

А... А тех, кто принтскринит, играется с сетевым кабелем, тихо ломает мощность и точность патронов в SFS-ках и, возможно, юзает софт для стрельбы из лагогана (список наверняка неполный) ты как называешь? :ups: А то я думал, что это как раз они читеры, а тех, кого ты описал просто ламеры... А то уж если эти дети малые, которые что умеют, так материться в чате да джой ломать почем зря (а Логитеки ломать не надо, они итак хрупкие), читеры, то кто же тогда те, которые... :uh-e: :ups: А то ты всех читеров поименно знаешь, а кто такие читеры, мы чегой-то в терминологии расходимся :ups:

В данном контексте я имел ввиду только джоедрочителей - т.е. то, что вижу сам. А остальное - конечно читеры, но я єтого не могу утверждать со 100% уверенностью

Не, я не колдун - под читерами я подразумевал тех кто дрочит джой и иже с ними... И только))

Какие они читеры? Ну дёргуют палку свою, ломают)))) (только скорость теряют)... вот если они шнурок из компа вынимают..ну тогда могет и читеры... а так просто ламеры :)


Блин, тут все такие специалисты собрались... так понимают корень проблемы)))) Вы даже и вершины айсберга проблемы не видели. А проблема эта синхронизация двух реал-тайм систем срествами не реал-майм протокола.... вообще она не решается в общем виде. Всегда есть погрешность. В эту погрешность может влесть и читер и лаг и фиг знает, что ещё. Если немного на пальцах объяснить.


Понятное дело, есть некоторые вещи, кому понятны боольшинству (типа выходы на законструктивные скорости без последствий, изменение боекомлекта и прочее). Но большинство остальных парамметров самолёта проверить таким образом нельзя (если они не превышают уже совсем неразумные пределы). Я себя не причесляю к специалистам по данной тематике, но в полне понимаю, какой уровень проблемы мы имеем. На практике до сих пор есть только одно решение похожей проблемы - это VAC - Valve Anti Cheat, который проводит централизованную онлайн-проверку исходных файлов, учёт всех пользователей, централизованное обновление. Но, например, для этой системы необходимо десятки внешних распределенных проверочных серверов, куча траффика и онлайн-поддержка 24x7 а так же специальный сетевой код, который плохо подходит для симуляторов с большим кол-вом технических парамметров для проверки. А ещё на него не согласится Ubi.

В данном контексте я имел ввиду только джоедрочителей - т.е. то, что вижу сам. А остальное - конечно читеры, но я єтого не могу утверждать со 100% уверенностью

Ладно, если все поскипать, то стоило ли с такой бравадой в воду лезть, броду не зная? :) Суть ты, главное, понял, думаю... Просто тема онлайн читов вообще так вот запросто не решается и как тебе Трэйсер сказал выше, ломание джоя - это только вершина айсберга. В Иле ИМХО читеров куда как немного и на одного читера 10 "охотников на ведьм" приходится, которые воду больше самих читеров мутят. Но если у тебя, предположим, в SFS'ке прописано, что у Браунинга мощность в полтора раза выше, то фиг это кто заметит на самом деле, а уж сидеть "фильтровать", сколько конкретно во-он на того игрока пришлось моментов, когда он из прицела из-за "сетевого лага" вдруг выпрыгивал, это вообще только у параноиков желанья хватит.

Но тема читерства в Иле ИМХО раздута выше актуальности... Видел, может, что тут в теме Кутима писали, когда он в прошлый раз тему об SFS создал?... Там такие перлы от некоторых "охотников" были. Если не вру, там, глядя на эти посты, кто-то даже ссылку запостил на то, что на каком-то серваке два вирпила чего-то не поделили, то ли читером кто-то кого-то назвал, то ли еще что. В общем решили они решить вопрос боксерским поединком в каком-то спортзале, не знаю, правда, чем дело кончилось... Это сейчас еще все культурно так очень это дело в новой теме Кутима обговорили :)

MG в свое время сообщили что с достаточной достоверностью вычислить недобросовестного игрока возможно с треком от первого лица.
Которого естественно никто никогда не даст.
Больше половины сетевых проблем лечится настройками сервера. Типа мин 28000 или выше. И верхний предел. С дерганьем шнурка все понятно.
На серверах со стабильным контингентом подозрительные вещи вычисляются достаточно быстро. Сам контингент и вычисляет. Обычно он в курсе кто есть кто, у кого какая связь, примерный уровень пилотов. Как летают самолеты они тоже знают. Поэтому если Г6 вдруг удерет от Лавки это сразу насторожит. Если у Г6 преимущества километра в три конечно не было.

Ну что вы за люди, млин.. Готовы зафлудить что угодно (это не про последние посты).
Мы обсуждаем варианты построения защиты, работающей на клиенте.
Предположим, что она таки нужна и мы ее делаем.
QTim пропал. Механик, может выложишь что-нибудь на предмет обхода CheckRuntime=1?
К тому же опрос показывает, что имеющуюся в 4.08 защиту мало кто включает - неэффектина, к тому же вызывает проблемы

1. Про джоекручение и сетевой лаг. Можно попросить Вас перейти в конструктивное русло и ответить на вопрос:
как, технически, имея работающий на клиенте код вычислить, что пользователь искуственно вызывает сетевой лаг?!
один вариант понятен - мониторить появление в папке Ила скриншотов в процессе сетовой игры. И обойти просто - перед запуском сетевого ила защита отключает бинд скриншотовой кнопки, а по выходу из ила ставит обратно.
Какие еще варианты с определением искуственного сетевого лага?
Можно этот вопрос даже в отдельную ветку вынести, т.к. тема больная.

2. Про "переписать". Способов защиты кода от исследования и трассировки, существенно затрудняющих взлом, - достаточно много, жаль в MG их не знают.

Ну а теперь... Ф&Ф. Флуд и философия, раз вам так уж хочется.
Есть две точки зрения.
1. Нафик не нужны защиты, потому как во первых - и так есть, во вторых - никто не читит.
2. Коей я придерживаюсь - если кто-то говорит что читить можно - я хочу иметь какие-то гарантии, что у людей, с коими я встречаюсь в онлайне стоит та же игра, что и у меня :)

Высказыватесь что ли, только пожалуйста по теме.

Ну что вы за люди, млин.. Готовы зафлудить что угодно (это не про последние посты).
Мы обсуждаем варианты построения защиты, работающей на клиенте.
Предположим, что она таки нужна и мы ее делаем.
QTim пропал. Механик, может выложишь что-нибудь на предмет обхода CheckRuntime=1?
К тому же опрос показывает, что имеющуюся в 4.08 защиту мало кто включает - неэффектина, к тому же вызывает проблемы.

ИМХО , защита не нужна. Она вызывает рост трафика и нисколько не защищает от способов читерства, описанных выше.


1. Про джоекручение и сетевой лаг. Можно попросить Вас перейти в конструктивное русло и ответить на вопрос:
как, технически, имея работающий на клиенте код вычислить, что пользователь искуственно вызывает сетевой лаг?!
один вариант понятен - мониторить появление в папке Ила скриншотов в процессе сетовой игры. И обойти просто - перед запуском сетевого ила защита отключает бинд скриншотовой кнопки, а по выходу из ила ставит обратно.
Какие еще варианты с определением искуственного сетевого лага?
Можно этот вопрос даже в отдельную ветку вынести, т.к. тема больная.

Да вроде есть всё что нужно. Надо просто кикать сразу после просадки пинга или разрыва связи. СРАЗУ.
А то сервера обычно настроены щадяще... Предупреждения шлют, штрафы и баллы пишут........



Ну а теперь... Ф&Ф. Флуд и философия, раз вам так уж хочется.
Есть две точки зрения.
1. Нафик не нужны защиты, потому как во первых - и так есть, во вторых - никто не читит.
2. Коей я придерживаюсь - если кто-то говорит что читить можно - я хочу иметь какие-то гарантии, что у людей, с коими я встречаюсь в онлайне стоит та же игра, что и у меня :)


Моё мнение - защита нафиг не нужна ибо все читят.:dance:
И многие читы проходят лишь из-за политкорректность админов серверов - жалеют модемщиков......
Хотя куда не посмотришь, у всех пинги 30-60, какие уж там модемы, фиг поймёшь... А сиравно жалко.. птичку...:umora: :umora:

чекрантайм если и повышает трафик, то ОЧЕНЬ незначительно.

Парни! Обсуждается - защита. Какая она. Делать ли новую и если делать, то как и кому.
Я тут замутил опрос (http://forum.sukhoi.ru/poll.php?do=showresults&pollid=550). Так получается, что даже ту защиту, которая есть никто не включает. Либо значения не придают, либо говорят, что плохая.

Информаици об эффективности и примерах использования - ноль. Не могу я понять, почему продемонстрированный чит есть, защита (из-за этого кстати сделанная) - есть, но ее никто не пользует. Тысячу раз простите, но причин не включать checkruntime, кроме как пользовать читы самим со-товарищи я не вижу. Недосмотр - вряд ли, сколько копий об КуТима было сломано. Проблемы реализации - информации не видно что-то, кроме проблем с некоторыми версиями Win2K. Да и много ли людей пользуют Win2K для полетов?

Как бы нам админов сюда подтянуть с Алекса там, с Алькара, с Винни. Не догоняю я и все тут. Может кто объяснит популярно с примерами и логами почему никто не включает на серверах checkruntime?!!

Может кто объяснит популярно с примерами и логами почему никто не включает на серверах checkruntime?!!

На подобных серверах абсолютному большинству начхать на стат, умение летать, читеров и тд. Какая разница читеришь ты или нет, если воевать с тобой никто не собирается. Тебя будут просто тупо вулчить :) А если ты взлетел то ты будешь вулчить. А для этой чудо тактики читерство нафиг не сдалось ;) Тем более если главное не противника сбить и самому уцелеть, а обматерить кого-нибудь в чате :)

Если и имеет смысл читерить, то на серьезных проектах типа ADW. Но там незаметно долго творить подобное гораздо сложнее. Наберут люди статистику по чудесам и поднимут хай.

Ну и в довесок, незнаю как сейчас, но когда эту защиту сделали от нее было больше проблем чем пользы. Думаю и сейчас если checkruntime=2 поставить, то половину народа за спасибо с серваков покикает: у всех винда с разными апдейтами стоит, не говоря уже о том, что версий операционок используемых тоже 3 штуки. А локализаций сколько?

Ну и в довесок, незнаю как сейчас, но когда эту защиту сделали от нее было больше проблем чем пользы. Думаю и сейчас если checkruntime=2 поставить, то половину народа за спасибо с серваков покикает: у всех винда с разными апдейтами стоит, не говоря уже о том, что версий операционок используемых тоже 3 штуки. А локализаций сколько?

это не так. при чекрантайм=2 проблемы есть только с локализованными версиями вин2к (русской, немецкой, и т.д.), с английской версией вин2к, со всеми версиями ХР, 2К3 и Виста проблем нет.

Взываю о модератории! Почистите флуд pls!!

Попробуем возвратится к теме
Я тут замутил опрос (http://forum.sukhoi.ru/poll.php?do=showresults&pollid=550). Так получается, что даже ту защиту, которая есть никто не включает. Либо значения не придают, либо говорят, что плохая.

Информаици об эффективности и примерах использования - ноль. Не могу я понять, почему продемонстрированный чит есть, защита (из-за этого кстати сделанная) - есть, но ее никто не пользует. Тысячу раз простите, но причин не включать checkruntime, кроме как пользовать читы самим со-товарищи я не вижу. Недосмотр - вряд ли, сколько копий об КуТима было сломано. Проблемы реализации - информации не видно что-то, кроме проблем с некоторыми версиями Win2K. Да и много ли людей пользуют Win2K для полетов?

Как бы нам админов сюда подтянуть с Алекса там, с Алькара, с Винни. Не догоняю я и все тут. Может кто объяснит популярно с примерами и логами почему никто не включает на серверах checkruntime?!!

На этот счет есть несколько мнений:



Сервера для настоящих падонкаф в защите не нуждаются :)


В данной ситуации именно так (никто не читит). К тому же специфика вирпильского сообщества такова, что в открытую этим ни кто заниматься не будет. Ибо информация распространяется очень быстро и потом хрен отмоешься.


ИМХО , защита не нужна. Она вызывает рост трафика и нисколько не защищает от способов читерства, описанных выше.
...
Моё мнение - защита нафиг не нужна ибо все читят.:dance:
И многие читы проходят лишь из-за политкорректность админов серверов - жалеют модемщиков......

По сути вопроса имеем пока только это:


это не так. при чекрантайм=2 проблемы есть только с локализованными версиями вин2к (русской, немецкой, и т.д.), с английской версией вин2к, со всеми версиями ХР, 2К3 и Виста проблем нет.


всё пашет нормально, подрихтовали они в 4.08, по крайней мере на патчи и локализации не ругается - точно :)

[BТак получается, что даже ту защиту, которая есть никто не включает. Либо значения не придают, либо говорят, что плохая.

Информаици об эффективности и примерах использования - ноль. Не могу я понять, почему продемонстрированный чит есть, защита (из-за этого кстати сделанная) - есть, но ее никто не пользует. Тысячу раз простите, но причин не включать checkruntime, кроме как пользовать читы самим со-товарищи я не вижу. Недосмотр - вряд ли, сколько копий об КуТима было сломано. Проблемы реализации - информации не видно что-то, кроме проблем с некоторыми версиями Win2K. Да и много ли людей пользуют Win2K для полетов?

Как бы нам админов сюда подтянуть с Алекса там, с Алькара, с Винни. Не догоняю я и все тут. Может кто объяснит популярно с примерами и логами почему никто не включает на серверах checkruntime?!!


http://il2.glanet.ru/forum/viewtopic.php?t=305

http://il2.glanet.ru/forum/viewtopic.php?t=305

Кстати, так реактор взорвали в Чернобыле - делать как положено не получалось, поэтому одна за другой были отключены системы автоматической защиты :uh-e:
1. Интересно, на чем там сервер.
2. М.б. человеку ДЕЙСТВИТЕЛЬНО надо было переустановить Ил?!
3. =M=TYGRA отписал, может подключиться к обсуждению.

Кстати, так реактор взорвали в Чернобыле - делать как положено не получалось, поэтому одна за другой были отключены системы автоматической защиты :uh-e:
1. Интересно, на чем там сервер.
2. М.б. человеку ДЕЙСТВИТЕЛЬНО надо было переустановить Ил?!
3. =M=TYGRA отписал, может подключиться к обсуждению.

Пробовали , не помогает.

Глюки там, с защитой энтой.

Забей - защита кривая, не помогает нифига, трафик растёт - все её отключили. Уже ДАВНО!.

В первый же месяц.:)

по просьбе автора тема почищена.
завязывайте с флудом!
в следующий раз навешаю презентов...

[B][COLOR="Red"]Как бы нам админов сюда подтянуть с Алекса там, с Алькара, с Винни. Не догоняю я и все тут. Может кто объяснит популярно с примерами и логами почему никто не включает на серверах checkruntime?!!

Помоему уже выяснено. Если интересует повышение своего уровня мастерства за счет удаления всех читеров :D надо обращаться к администрации непосредственно тех серверов, на которых летаешь. Практически у каждого сервера есть свой форум, туда и надо идти с просьбой включить checkruntime=2. Если Юра сказал что все уже с защитой хорошо, значит так оно и есть. Этому человеку не верить смысла нет.

Ждать, что админы серваков сами в эту ветку придут бессмысленно.

PS Заодно потом поделишься впечатлениями, как это - летать без толп читеров ;)

в принципе для страждущих защиты уже все оказывается написано: http://www.evenbalance.com/

надо только чтобы ОМ с ними договорился об поддержке ила, насколько я понимаю.

Elephant - профессионалы в защите игр это очень хорошо. Хорошая ссылка, спс. Что насторожило - они мониторят память насчет ИЗВЕСТНЫХ сплойтов. Ждем мнения MG по этому вопросу.

Знаю что скажут - у нас уже есть нормальная защита, пользуйте наздоровье.

Поэтому просьба ко всем такая - у кого есть любая конкретная информация о проблемах с CR=2 постить сюда. Классифицируем, подытожим, глядишь и пригодится в новом патче.

У меня такой вопрос...
Цитата из Readme_v408m.rtf:
"Сервер может производить проверку изменения исполняемых модулей на компьютере клиентов. Для управления проверкой введен новый ключ 'checkRuntime' в секции [NET] файла conf.ini.
Допустимые значения:
checkRuntime=0 - проверку не производить,
checkRuntime=1 - "мягкая" проверка,
checkRuntime=2 - "жесткая" проверка (желательно, чтобы операционные системы клиента и сервера совпадали, иначе различие сервер может идентифицировать как изменение модуля)
По умолчанию, checkRuntime=0."

Цитата о патче 4.08 с Ubisoft:
"The server can now check for changes on the client-side game modules, i.e. ensure the modules were not modified. To enable the check, a new key was added to the conf.ini file.

In order to set the client-side verification parameters you will need to manually edit the conf.ini file located in your main game folder before launching the game. Open the file with a text editor, find the [NET] section and in the checkRuntime = line write in either 0 or 1 (or 2), then save the file. If the checkRuntime = line does not exist in your conf.ini file, add it to the end of the [NET] section.

checkRuntime=0-no check is made (default);
checkRuntime=1-quick check;
checkRuntime=2-comprehensive check.

NOTE: during the comprehensive check, if the client runs a different OS version from the client, the check may identify the OS differences as changes in game modules."

Итак... Из русского текста следует, что для того, чтоб сервер мог проверять SFS, параметр надо прописать в conf.ini. Какой? Игры или сервера? Ведь это нелп к патчу игры, не так? А у сервера confc и confs. Английский хелп еще более определен. Читаем второй абзац, где прямо указывается conf.ini игры, а не сервера. Получается, что сервер может проверить SFS на клиенте, если клиент это ему позволит? Где закралась ошибка, если это ошибка. Подскажите пожалуйста подробнее как включается проверка. Спасибо.

будь проще, и не высматривай того, чего нет, там написано английским языком: если хочешь включить античит, то пропиши чекрантайм в конф.ини. это для сервера.

Ну насчет того, что я высмотрел, то там четко красным по белому, по англицки написано: "Вы должны вручную редактировать conf.ini файл, находящийся в главной папке игры." Что такое сервер, а что такое игра думаю все понимают. Ну да ладно...
Значит Вы хотите сказать, что надо создать такой файл в папке сервера, я правильно понял?

Ну насчет того, что я высмотрел, то там четко красным по белому, по англицки написано: "Вы должны вручную редактировать conf.ini файл, находящийся в главной папке игры." Что такое сервер, а что такое игра думаю все понимают.
А что, разве из игры нельзя сделать сервер? Как я понимаю, все коопы именно так и делаются :)

Тоже логично. Кто скажет, что это девочка... :) Я имел ввиду выделенный dogfight сервер, который запускается отдельной программой. Или к этому серверу сея фича не относится? Просто хотелось бы узнать поподробнее...

Столько народу высказывалось... Так что, никто не знает? Не верю:)

Да.. Админы серверов явно в ветку эту не идут :((
Выделенный сервер я не щупал. Остается только выложить инишки и покумекать, куда там можно вставить CR

Не, ну русским языком написано... В секции [NET] создать параметры бла-бла-бла...
Вот эта секция из confs.ini нашего сервера...

[NET]
speed=5000
serverChannels=12
localPort=21000
SkinDownload=1
difficulty=16971007
serverName=Reation
serverDescription=
checkServerTimeSpeed=1
checkClientTimeSpeed=1
socksHost=
checkTimeSpeedDifferense=0.3
checkTimeSpeedInterval=10
checkRuntime=2

А вот секция [NET] из моего конфига

[NET]
speed=25000
routeChannels=0
serverChannels=31
localPort=21000
remotePort=21000
SkinDownload=1
serverName=Rebion
serverDescription=
remoteHost=str
localHost=192.168.1.100
socksHost=
checkServerTimeSpeed=1
checkClientTimeSpeed=1
checkRuntime=0

Мишь. Рязанец. Че ты завелся с этой защитой ? Поверь - геморой один.

-на "колбасных" серверах она никому не нужна.
-на серьезных проектах типа Нуля. АДВ. Грозе читерящих вычисляют сами пилоты

- на кооповских "войнах" типа Белорусской. проблема читерных хостов более актуальна.
Ну и что толку ? Я два месяца отлеживал и писал протоколы "неуловимого Джо". Несколько профессионалов-сетевиков подтвердило мою версии. что "Джо" использует "Вариант Омега"- /искуственная задержка и модификация передачи/
И какой результат ? Да никакого.

Рязанец. совет. не заморачивайся . Летай на серьезных проектах. и все.

Я два месяца отлеживал и писал протоколы "неуловимого Джо". Несколько профессионалов-сетевиков подтвердило мою версии. что "Джо" использует "Вариант Омега"- /искуственная задержка и модификация передачи/
И какой результат ? Да никакого.


остапа несло...

to Charger
На русском conf.ini = confs.ini ?
Раз есть пример и это работает, то это главное :) Большое спасибо!

Мишь. Рязанец. Че ты завелся с этой защитой ? Поверь - геморой один.
совет. не заморачивайся . Летай на серьезных проектах. и все.

ИМХО вот-вот... Не знаю, может это и неправильно, но ИМХО же, если конкретного читера на какой-нибудь войне поймают, то потом ему мозги все на форумах заполощут, пока вконец не достанут :D


На русском conf.ini = confs.ini ?

Файл conf.ini, он в папке с Илом уже есть, его просто редактируют.

- на кооповских "войнах" типа Белорусской. проблема читерных хостов более актуальна.
Ну и что толку ? Я два месяца отлеживал и писал протоколы "неуловимого Джо". Несколько профессионалов-сетевиков подтвердило мою версии. что "Джо" использует "Вариант Омега"- /искуственная задержка и модификация передачи/
И какой результат ? Да никакого.

и как много Джов наловил? %)

Файл conf.ini, он в папке с Илом уже есть, его просто редактируют.
Это знает и первоклассник, не говоря уже об админе выделенного сервера. Прочитай внимательно ветку, начиная с поста #42, посмотри о чем речь.
Я склонен согласится с Charger, но полного ответа по существу вопроса так никто и не дал, а именно, почему несоответствие в описании и практике? Может это просто ошибка нерадивой секретарши, может черт попутал. Как проявляет себя включение параметра checkRuntime (лог или сообщение и т.д.), как узнать, что он вообще работает? Неточности в документации требуют проверки. Может кто знает другой авторитетный источник информации? Отсутствие глюков на сервере или клиенте после записи параметра в какой нибудь инишник еще не факт, что все работает. Короче, требуется "юридически" точный ответ. Ответы типа, да ты не умеешь читать, не катят:)
Меня бы устроило такое:
1) мужик, там сидела дура секретарша
и
2) надо писать туда-то и то-то
и тогда
3) проверить это можно так-то и так-то
Второй ответ мне Charger кажется дал. Интересно получить 1 и 3 ответы...
Метод тыка - не лучший метод. Если истина так очевидна, почему бы с ней не поделится?:)

Анатолий, тебе сказали русским языком, черным по белому: хочешь включить проверку на сервере - пиши чр=1. Что не понятно, какая секретарша? Если все поняли, а ты не понял, то как ты думаешь у кого проблема с *пониманием*? :)

Это знает и первоклассник, не говоря уже об админе выделенного сервера. Прочитай внимательно ветку, начиная с поста #42, посмотри о чем речь.

А... Да, я действительно не очень внимательно, видимо, прочитал... Посмотрел насчет "если клиент позволит": что-то не верю, что защита могла бы быть реализована по принципу "я читер, потому не позволю, чтобы меня проверяли, все равно ж никто не узнает2 :)

да, было бы забавно "я клиент, я не разрешаю тебе проверять рантайм, но летать на сервере хочу". воистину демократия и свобода действий :D

У меня такое впечатление, что кто пишет, ничего в этом вопросе не рубит, а кто рубит - отмалчиваются. Опять про "русским языком написано". Как будто по русскому все двойки получали, простой анализ не в состоянии сделать. Лучше не давайте ответов, если не можете вникнуть в суть вопроса. На этом форуме похоже сам процесс обсуждения вызывает больший интерес, чем результат, Вообщем чистый флуд. Я внес на сервер этот параметр со значением 2, и ничего не произошло. Все заходят без проблем и с большой скоростью. Где пресловутые тормоза в этом режиме? Вам кажется что этот параметр правильно работает? А почему вы так уверены? У вас есть доказательства? Так я их и хочу увидеть. Или у вас нет их? Тогда какого черта???
Не касается тех, кто пытался дать конструктивный ответ...

http://www.sturmovik.de/wiki/index.php?title=Conf.ini
Вот сдесь неплохой сайт по IL-2 и параметр checkRuntime описан в conf.ini игры, а не сервера. Что вы на это скажете? По структуре секции [NET], действительно похоже, что идет речь о сервере, но о каком? Том, что в самой игре, или выделенном? На выделенный сервер и confs.ini нигде нет и следа намека. Так что есть на самом деле?
Harh, прикольный ролик, спасибо.

Harh, прикольный ролик, спасибо.

:beer:

У меня такое впечатление, что кто пишет, ничего в этом вопросе не рубит, а кто рубит - отмалчиваются. Опять про "русским языком написано". Как будто по русскому все двойки получали, простой анализ не в состоянии сделать. Лучше не давайте ответов, если не можете вникнуть в суть вопроса. На этом форуме похоже сам процесс обсуждения вызывает больший интерес, чем результат, Вообщем чистый флуд. Я внес на сервер этот параметр со значением 2, и ничего не произошло. Все заходят без проблем и с большой скоростью. Где пресловутые тормоза в этом режиме? Вам кажется что этот параметр правильно работает? А почему вы так уверены? У вас есть доказательства? Так я их и хочу увидеть. Или у вас нет их? Тогда какого черта???
Не касается тех, кто пытался дать конструктивный ответ...

если ты этого не видишь, то еще не значит, что этого нет. отграбь трафик с включенной проверкой на сервере, и с выключенной, а потом сравни. и почему всех кикать должно? ты тоже думаешь что вокруг одни читера? а тормозовт, как мне показалось, никаких нет. только пинг ИМХО немного повышается. и всё.

если ты этого не видишь, то еще не значит, что этого нет. отграбь трафик с включенной проверкой на сервере, и с выключенной, а потом сравни. и почему всех кикать должно? ты тоже думаешь что вокруг одни читера? а тормозовт, как мне показалось, никаких нет. только пинг ИМХО немного повышается. и всё.

Резонно, проверим. Но что все-таки насчет этого:
http://www.sturmovik.de/wiki/index.php?title=Conf.ini
Загляни в секцию [NET]. Сайт на немецком языке:)
Потому как меня больше беспокоит вопрос, что прописывать это надо и в игру (клиент). А тогда все теряет смысл. Какие мнения? Согласись, что вопрос канешна интересный:)

если бы такое было, то смысл всей этой проверки теряется абсолютно. common sense рулит :) :beer: а немецкий я не понимаю даже со словарём :)

Ну там смысл простой, даже если бы это было на китайском:) А именно: параметр "checkRuntime" объявлен как новый в файле conf.ini самой игры, начиная с версии "1946 год". Во всей этой полемике я конечно могу ошибаться. Сомнения у меня возникли вот почему: допустим можно инициировать проверку со стороны сервера с параметром 2 (глубокая проверка). Это может означать, что сервер должен проверять что-то типа контрольной суммы CRC32 или MD5, или что-то подобное. А это вызовет не маленький, а огромный прирост трафика. Попробуйте просчитать контрольную сумму CD на локальном HDD. Следуя дальше логике, это может означать, что это не глубокая проверка, или ее просто нет (в проекте). Не поэтому ли кто-то на форуме сказал, что знает только один сервер, который имеет режим 2 (Впрочем, непонятно как можно в таких условиях добится и защиты уровня 1) ? Похоже этот человек знает, что говорит:)Если же этот параметр должен присутствовать и на сервере и на клиенте, то это многое объясняет. Тогда клиент просто высылает контрольную сумму серверу по запросу (которая считается на локальном HDD). Этим можно объяснить небольшой прирост трафика. Это конечно только догадки, но выглядит логично. Просто хочется узнать правду:) А про common sense ты здорово сказал, за то и борюсь:)

Анатолий!

Я нагуглил именно про сервер следующее:


Yes, I just tested it, thanks!
in the confs.ini, there are new anticheat measures that can be introduced with the 1946 version, I had neglected to update my confs.ini file as above.
This line needs to be added to enable those checks under the [NET] section of that ini file.

checkRuntime = X
where x .....

checkRuntime=0 (-no check is made (default)
checkRuntime=1 (-quick check;)
checkRuntime=2 (-comprehensive check.)


То бишь секция [NET] файла confs.ini, параметр добавить руками.

Далее к Вам просьба:
1. поставить-таки CR=2
2. опубликовать ip своего выделенного сервера и график его работы
3. пообещать тестерам не светить их IP
4. смотреть внимательно логи, что-то там должно быть

Просьба к тестерам:
1. Имеющим локализованную w2k с Илом - попробовать поконнектиться, написать о своих попытках
2. QTim-у сотоварищи - попробовать поприсоединяться с измененной игрой и расказать что выходит

Нда... checkRuntime - это серверная настройка! Клиента никто не спрашивает, хочет ли он, чтобы его проверяли. В не выделенном сервере это прописывается в conf.ini и реально работает. Насчет выделенного сказать не могу, ибо не щупал. Но стоит зайти с модифицированным клиентом и сервер должен кикать сразу.

Нда... checkRuntime - это серверная настройка! Клиента никто не спрашивает, хочет ли он, чтобы его проверяли. В не выделенном сервере это прописывается в conf.ini и реально работает. Насчет выделенного сказать не могу, ибо не щупал. Но стоит зайти с модифицированным клиентом и сервер должен кикать сразу.

Насчет серверной это понятно, за исключением некоторых непонятливых :lol:

Тут проходила реплика, что на самом деле CR на нуле был выключен :cry: - ждем пока Анатоль поднимет выделенный сервер. Непонятно мне сопротивление админов выделенных серверов - из-за малой толики пользователей win2K оставлять такие зияющие дырки? Что-то тут не так. Цена вопроса для клиентов - поставить второй винт за $50 и закатать туды XP-шку, или выделить раздел под нее вообще забесплатно.

Пора мутить новую тему. Парни! У кого отличная от XP система - подключайтесь к тестированию, оставляйте контакты, сервер ставить необязательно. Несовместимости вылезут и так.

Непонятно мне сопротивление админов выделенных серверов - из-за малой толики пользователей win2K оставлять такие зияющие дырки? Что-то тут не так. Цена вопроса для клиентов - поставить второй винт за $50 и закатать туды XP-шку, или выделить раздел под нее вообще забесплатно.

Не... Ну я, конечно, понимаю, но это звучит так, что для твоего персонального спокойствия каждый, у кого не ХР (в принципе понятно, что подавляющего большинства ХР, но все же) должон себе систему менять или новую настраивать плюс вроде как те, у кого другая локализация винды вообще на сервак не попадут... Блин, что-то тут про дорогую редакцию...

Harh
Категорически не желаешь знать о чем пишешь, но зато всегда имеешь мнение. :bravo:
Почитал бы тему что ли... Рассуждаешь про онлайн, а нулевый/грозовой движок помнится оффлайном обозвал (http://forum.sukhoi.ru/showpost.php?p=975242&postcount=658).
Дабавлен в игнор. sorry.:(

Harh
Категорически не желаешь знать о чем пишешь, но зато всегда имеешь мнение. :bravo:
Почитал бы тему что ли... Рассуждаешь про онлайн, а нулевый/грозовой движок помнится оффлайном обозвал (http://forum.sukhoi.ru/showpost.php?p=975242&postcount=658).
Дабавлен в игнор. sorry.:(

Не того человека в игнор засунул, ник по приведенной ссылке посмотри.

Не того человека в игнор засунул, ник по приведенной ссылке посмотри.

Тут суть не в ссылке, пусть там и не я :) Наверное, схлопочу от модератора, думаю, это будет верно, суть простая (все равно в игноре и моего сообщения для него нет): у человека подпись... я сколько читал, часто возникала мысль: "прям волнует так твой игнор лист кого, о Неуловимый Джо" :) Здесь ИМХО то же самое... "Если я летаю на этом сервере, здесь должна быть защита от читеров такая, чтобы меня устраивала". Какие модемщики, англичане, китайцы и юзеры W2K при этом вылетят, это к делу не относится... Суть в том, что посоветовать включить ЧР2 на серваках войн, если это не приведет к серьезным проблемам для юзеров этого сервака ИМХО надо, ессно, но тут ИМХО не совет и не просьба... :)

От "ведьм", если чудеса Кутима в чистом виде выльются в свободный доступ (ИМХО не будет этого), будет много вреда онлайну, но если его что и убъет, так это чрезмерное рвение "охотников на ведьм", когда на каждом форуме каждого сервака начнется грызня... Особенно, если жаловаться начнут люди, которые не понимают разницы между измененными СФС и выдергиванием шнурка (я не на кого не намека, просто среди охотников таких ИМХО хватит), там каждый модемщик виноват будет в том, что в его городе до сих пор АДСЛ нет нормального (у нас такое было еще совсем недавно). Хотя ИМХО же это тоже онлайн не убъет, просто будут иногда треки писать, да на форумах грызться.

Может я действительно не совсем в чем-то разобрался, не знаю... Может суть в том, что я в онлайн войны не играю, поэтому и отношения к этим ЧР2 и "жутким читарам" фиолетовое... Не знаю... А может просто порчу настрой человеку, которого очень интересует "прогнуть" свою линию, невзирая не на что... Ну "дабавлен", так "дабавлен" :) Человек сам выбирает, с кем ему общаться :)

Ну что вы нападаете на человека????

Он спросил - почему не включаете защиту - в ответ ересь и флуд.

Ну хочет он гарантий, призрачных, но гарантий.......

Далее к Вам просьба:
1. поставить-таки CR=2
2. опубликовать ip своего выделенного сервера и график его работы
3. пообещать тестерам не светить их IP
4. смотреть внимательно логи, что-то там должно быть

Просьба к тестерам:
1. Имеющим локализованную w2k с Илом - попробовать поконнектиться, написать о своих попытках
2. QTim-у сотоварищи - попробовать поприсоединяться с измененной игрой и расказать что выходит

Гарантирую всем анонимность. Ну интересно ведь, в самом деле. Казалось, такой простой вопрос, а есть разночтения, надо выяснить. Сервер у меня смирный, домашний, для друзей делал. На него можно зайти через Hypper Loby. Имя "-Adlerhorst-". Очень настойчивые, если таковые найдутся, IP вычислят без проблем. Просто хочется, чтоб в миру видно было кто есть, так как места "в самолете" ограничены - 12 человек :) Ну чтоб не ломились и думали, что их не пускают. Включаю его где-то в 20:00 по Москве и до утра. Завтра же вечером (уже сегодня) включу СК=2 и от винта:)

http://www.sukhoi.ru/forum/showpost.php?p=977893&postcount=889

Насчет серверной это понятно, за исключением некоторых непонятливых :lol:


В том то все и дело, что понимаю, от того и глотку рву, сам не хочу слуший:)

http://www.sukhoi.ru/forum/showpost.php?p=977893&postcount=889

В общем-то КуТим говорил, что CR2 не обходится. Интересно проверить несовместимость версий ОС, которая якобы сильно мешает повсеместному внедрению CR2. Пока что-то не видно ни одного счастливого пользователя w2k, которого данная проблема интересует.

Юсс! Пожалуйста, еще раз распиши подробно что знаешь про несовместимость cr2 с разными вариантами win2k.

Юсс! Пожалуйста, еще раз распиши подробно что знаешь про несовместимость cr2 с разными вариантами win2k.

русская и немецкая версии вин2к кикаются с сервера с чрт=2. английская вин2к, все версии ХР включая локализованные, вин2к3 и виста работают нормально.

русская и немецкая версии вин2к кикаются с сервера с чрт=2. английская вин2к, все версии ХР включая локализованные, вин2к3 и виста работают нормально.

Я не понимаю, что такое вин2к3.

Про остальное - среднестатистическому россиянину поставить xp обычно не проблема. Получается, что CR2 нигде не используется как бы из-за законопослушных немцев, вот уже много лет юзающих дома win2K :umora: :lol: :lol: :lol: :yez:

Я не понимаю, что такое вин2к3.
Windows 2003 (серверная винда)



Про остальное - среднестатистическому россиянину поставить xp обычно не проблема. Получается, что CR2 нигде не используется как бы из-за законопослушных немцев, вот уже много лет юзающих дома win2K :umora: :lol: :lol: :lol: :yez:

Не из-за этого конечно. Пока просто небыло насущной необходимости в этой защите а слухи о том что проблемы с ней случаются были. Вот и не заморачивался никто. Думаю со временем кол-во серверов с включенной защитой может увеличиться. Тем более, что кол-во W2K у клиентов падает.

Я не понимаю, что такое вин2к3.

Windows 2003

Идея такая:
-научить демонов DS слушать какой-нибудь порт и при получении отрицательного заключения или отутствии сообщения от античитового клиента кикать игрока
-античитовый клиент (с защитой от исследования и трассировки)висит фоновым процессом, перехватывает запуск Ил 2 и выясняет Ник, IP клиента, IP сервера к которому идет подключение. После чего:
--следит за целостностью каталога с Илом
--считает контрольные суммы ключевых загруженных DLL и екзешника
--следит за отсутствием вредоносных фоновых процессов (редакторов памяти, java-отладчиков и т.п.)
--периодически повторяет проверки и отсылает криптованное заключение на IP сервера + ник и IP игрока.

Поздравляю, ты изобрел PunkBuster. http://en.wikipedia.org/wiki/PunkBuster

(Продублировал пост из SFS Wizard)

По поводу непробиваемости checkruntime=2 и пр., да и вообще по поводу читов (не persistent-модификации свойств объектов ), предложение к QTim и всем заинтересованным: не нужно "ломать" объекты и думать про integrity-проверки файлов клиента на сервере. Есть более прямой способ.

Дано:
1. взаимодействие игрока с объектами окружения в игре обсчитываются на стороне клиента (на компьютере игрока короче)
2. данные передаются самостоятельными "пакетами", а не потоком целостность которого поддерживается обеими сторонами канала (как это попроще сказать - все тут наслышаны о чудесах онлайна, стрельбе из ниоткуда в никуда, о пропаже этих самых "пакетов" и тп, при передаче в потоке с поддержкой целостности таких проблем не возникает, зато возникают проблемы производительности сервера)

Следовательно, нужно "атаковать" информацию передаваемую с клиента. Поясню на примере.
1. игрок А заходит на 6 игроку Б
2. игрок А стреляет короткой очередью
3. движок Ила игрока А обсчитывает траекторию снарядов и траекторию движения крафта Б (получаемую от сервера)
4. допустим движок приходит к выводу что один снаряд А попал в двигло Б
5. движок формирует пакет данных для передачи серверу, в котором (среди прочего интересного но пока опустим это) присутствует и идентификация результатов стрельбы - двигатель Б поврежден одним снарядом
6. пакет данных отсылается серверу
7. сервер принимает эту информацию и передает ее всем участникам игры - двигатель Б повреджен одним снарядом
8. движки игроков включая Б начинают визуализировать повреждения - двиг дымит или вообще сдох и тп (здесь возможны вариации как в деталях реализации клиентами так и в способе обработки, но это пока не существенно)

Что нужно делать атакующему - для начала собрать материал для анализа, воспользовавшись инструментом типа Ethereal (http://www.ethereal.com/). Затем имея в руках некую статистику можно начинать пробовать свои силы - какие именно данные нужно модифицировать в пакете на шаге 6 выше для того чтобы в нем присутствовала информация не "двигатель Б поврежден одиним снарядом" а "пилот Б словил в макушку 1 снаряд (или 10, или 1000, или ракету или все что угодно)"
Естественно на стороне А для движка и игрока все будет выглядеть "по-честному" пока от сервера не придет ответ что "пилот Б склеил ласты в бурьяне" (пардон за вольность, хочу чтобы объяснение было популярным а не техническим).

---
Причем, прошу заметить, против такого лома есть только один прием, введение которого в обозримом будущем не предвидится - передача данных потоком в сесси, целостность которой поддерживается обеими сторонами (если кто знаком с технологией то что-нибудь вроде SSL с предварительным handshake по сертификату). Как я уже упоминал, применение такого противоядия серьезно сказывается на производительности сервера, самым негативным образом - обработка большого количества данных и контроль целостности канала здорово ограничивают количество участников сессии.
Даже против этого приема есть дальнейшие методы атаки - но они существенно "дороже" в плане реализации - выражаясь технически session termination становится невозможен без того чтобы самому ПОЛНОСТЬЮ реализовывать заместителя кода клиента (то есть внедрение посреди сессии и модификация пакетов не прокатит - нужно будет начинать сессию с самого начала и правильно передавать ВСЕ данные чтобы иметь возможность ими манипулировать).

---
Все вышесказанное естественно ИМХО, все может обстоять совершенно не так как я описал, поскольку сам не пробовал ибо неинтересно.

...Следовательно, нужно "атаковать" информацию передаваемую с клиента. Поясню на примере.
1. игрок А заходит на 6 игроку Б
2. игрок А стреляет короткой очередью
3. движок Ила игрока А обсчитывает траекторию снарядов и траекторию движения крафта Б (получаемую от сервера)
4. допустим движок приходит к выводу что один снаряд А попал в двигло Б
5. движок формирует пакет данных для передачи серверу, в котором (среди прочего интересного но пока опустим это) присутствует и идентификация результатов стрельбы - двигатель Б поврежден одним снарядом
6. пакет данных отсылается серверу
7. сервер принимает эту информацию и передает ее всем участникам игры - двигатель Б повреджен одним снарядом
8. движки игроков включая Б начинают визуализировать повреждения - двиг дымит или вообще сдох и тп (здесь возможны вариации как в деталях реализации клиентами так и в способе обработки, но это пока не существенно)


1. игрок А заходит на 6 игроку Б
2. игрок А стреляет короткой очередью
3. движок Ила игрока А обсчитывает траекторию снарядов и траекторию движения крафта Б (получаемую от сервера)
4. движок Ила игрока Б обсчитывает траекторию снарядов и траекторию движения крафта А (получаемую от сервера)
5. движок А приходит к выводу что один снаряд А попал в двигло Б
6. движок Б приходит к выводу что ниодин снаряд А непопал в Б
7. движок А и Б формирует пакет данных для передачи серверу
8. пакет данных отсылается серверу
9. сервер принимает эту информацию и по результатам идентификации стрельбы - А не равно Б, передает ее всем участникам игры - "обнаружено вероятное мошенничество"
10. игроки А и Б продолжают воевать, злобно матерясь и обвиняя друг друга в читерстве

русская и немецкая версии вин2к кикаются с сервера с чрт=2. английская вин2к, все версии ХР включая локализованные, вин2к3 и виста работают нормально.

А xp 64bit edition и прочие Оси 64-х битные от Мелкософта?

1. игрок А заходит на 6 игроку Б
2. игрок А стреляет короткой очередью
3. движок Ила игрока А обсчитывает траекторию снарядов и траекторию движения крафта Б (получаемую от сервера)
4. движок Ила игрока Б обсчитывает траекторию снарядов и траекторию движения крафта А (получаемую от сервера)
5. движок А приходит к выводу что один снаряд А попал в двигло Б
6. движок Б приходит к выводу что ниодин снаряд А непопал в Б
7. движок А и Б формирует пакет данных для передачи серверу
8. пакет данных отсылается серверу
9. сервер принимает эту информацию и по результатам идентификации стрельбы - А не равно Б, передает ее всем участникам игры - "обнаружено вероятное мошенничество"
10. игроки А и Б продолжают воевать, злобно матерясь и обвиняя друг друга в читерстве

Очень хорошо.

Было: сложность константная (порядок 1 в независимости от количества участников)
Стало: сложность линейная (порядок N где N - количество игроков)

Вспомним заявления о невозможности добавления неких свойств в поведении ботов ибо "будет жутко тормозить".

Вы думаете МГ станет реализовывать такую схему? Сейчас каждый клиент обсчитывает свое взаимодействие с остальными объектами, плюс получает информацию с сервера.
В этой схеме, при наличии 4 игроков каждый из них будет обсчитывать 4 среды - свою и ВСЕ 3 остальные, чтобы иметь возможность что-то передавать серверу.
Вы представляете себе ситуацию - игрок 1 говорит серверу - а по моим подсчетам у игрока 2 кончился топляк, а игрок 3 говорит серверу что у игрока 2 топлива еще 25%, при этом игрок 2 имеет совсем другое мнение о протекании процессов с ЕГО крафтом. Как это все разруливать?
Серверу нужно сравнивать "мнения" каждого о каждом - то есть чтобы принять достоверность информации о поведении крафта 1 в игре четырех участников, "показания" трех остальных о нем должны сходиться.
Тогда я могу ВСЕГДА "затопить" поведение любого из своих противников - просто всегда передавая о нем заведомо ложную информацию - игра сразу теряет смысл.
Да и с трудом я представляю чтобы один движок смог без потери производительности обсчитать хотя бы ДВЕ полноценные модели для всего-то ДВУХ игроков.

я просто переодически вообще по др форумам
на Алексе в2003 стоит
проверка выключена т.к. позиционируется как сервер начального уровня и просто для отдыха (это для клыкастых и зубастых) - шоб новенькие не парились какая у них вынь стоит и т.д. и т.п.

если нуна что б именно на в2003 поставить ил с проверкой 2 то пишите в личку

2Baks - Elephant уже давал ссылку, там требуется вмешательство MG, а им по#$% походу.


я просто переодически вообще по др форумам
на Алексе в2003 стоит
проверка выключена т.к. позиционируется как сервер начального уровня и просто для отдыха (это для клыкастых и зубастых) - шоб новенькие не парились какая у них вынь стоит и т.д. и т.п.

если нуна что б именно на в2003 поставить ил с проверкой 2 то пишите в личку

Что такое в2003? Если версия ОС, то по словам Юсса подходит. Если порт 21003, то не очень (не бывает там никого), только как круглосуточный тестовый сервер.
Алекс конечно была бы супер поляна для тестирования CR2 :cool:
Но надо сначала как-то оповестить людей (там есть механизм Message of the day?) и устроить временные тестовые включения. Логи посмотреть. Дальше будет видно.

Конечно же введение требования "наличие CR2-совместимой ОС" это серъезное решение, примерно как решение об ампутации при гангрене :P

можно и 21003 можно и другой порт, включу проверку, логи вышлю

to mapa3m
так в том то и дело что предложенный тобой вариант - это то что есть сейчас (ИМХО), то что написал я - никто делать не будет, потому что тоже не вариант. все упирается для начала в пинги, потом в приоритеты пакетов (сейчас , ИМХО, опрос по очереди ), потом в мощности компов и серверов.

можно и 21003 можно и другой порт, включу проверку, логи вышлю

Ничего не понимаю... K0rrca, ты готов на основном (21000) порту AlexServer включить CR2?! Ради этого я готов смириться с внешними видами и летать только там (aka Dancer).

Гарантирую всем анонимность. Ну интересно ведь, в самом деле. Казалось, такой простой вопрос, а есть разночтения, надо выяснить. Сервер у меня смирный, домашний, для друзей делал. На него можно зайти через Hypper Loby. Имя "-Adlerhorst-". Очень настойчивые, если таковые найдутся, IP вычислят без проблем. Просто хочется, чтоб в миру видно было кто есть, так как места "в самолете" ограничены - 12 человек :) Ну чтоб не ломились и думали, что их не пускают. Включаю его где-то в 20:00 по Москве и до утра. Завтра же вечером (уже сегодня) включу СК=2 и от винта:)

Нда... Двери все открыты, но не идут бандиты :)

так в том то и дело что предложенный тобой вариант - это то что есть сейчас (ИМХО), то что написал я - никто делать не будет, потому что тоже не вариант. все упирается для начала в пинги, потом в приоритеты пакетов (сейчас , ИМХО, опрос по очереди ), потом в мощности компов и серверов.

Угу... Даже при пинге у обоих игроков 80 запаздывания межлу ними будет уже достаточное, чтобы на компе А игрок попал, а на Б - нет. Так что там постоянно будут "вероятные мошенники" проявляться...

Можно просто, чтобы на экране надпись появлялась вроде "XXXX have possibly cheated on YYYY"... Но больше грызни будет, чем проку.

Можно, конечно, сетевой протокол реализовать по принципу, что все обсчитывается на серваке, а не у клиента, но тогда и серверам тяжко будет, и клиенты на ватность управления и стрельбы изматерятся :)

Ничего не понимаю... K0rrca, ты готов на основном (21000) порту AlexServer включить CR2?! Ради этого я готов смириться с внешними видами и летать только там (aka Dancer).

да можно и там включить для пробы
21003 он же тренировочный

да можно и там включить для пробы
21003 он же тренировочный

есть идейка, но надо чтобы был стат.
как насчет 21001? судя по чистому стату туда никто не ходит.

там стат включить 5 сек - хотели карты менять
включается на confs.ini верно?

включается на confs.ini верно?

Думаю да.
Все что нагуглил про включение CR2 на выделенном - заквочено здесь. (http://forum.sukhoi.ru/showpost.php?p=977407&postcount=66)

Думаю да.
Все что нагуглил про включение CR2 на выделенном - заквочено здесь. (http://forum.sukhoi.ru/showpost.php?p=977407&postcount=66)

выставил на порту 21001

Ну вот, уже результат. Спасибо большое.

ВСЕ ПРИГЛАШАЮТСЯ НА ТЕСТИРОВАНИЕ ЗАЩИТЫ CHECKRUNTIME=2 НА ПРЕДМЕТ ГЛЮЧНОСТИ, РАСХОДА ТРАФИКА, СОВМЕСТИМОСТИ С РАЗНЫМИ ОС и ПРОЧ.

81.200.2.214:21001- AleXserver_Stalingrad_1942

версия сервера - 4.08m,
без внешних видов, маркеры у своих.
Ограничение по году - 1942 (крафты периода Сталинградской битвы)

вот повключают cr2 везде - сразу вдруг окажется что у народа просто-таки сплошь и рядом стоит русский win2k :umora: :lol:

Ну вот, уже результат. Спасибо большое.

ВСЕ ПРИГЛАШАЮТСЯ НА ТЕСТИРОВАНИЕ ЗАЩИТЫ CHECKRUNTIME=2 НА ПРЕДМЕТ ГЛЮЧНОСТИ, РАСХОДА ТРАФИКА, СОВМЕСТИМОСТИ С РАЗНЫМИ ОС и ПРОЧ.

81.200.2.214:21001- AleXserver_Stalingrad_1942

версия сервера - 4.08m,
без внешних видов, маркеры у своих.
Ограничение по году - 1942 (крафты периода Сталинградской битвы)

вот повключают cr2 везде - сразу вдруг окажется что у народа просто-таки сплошь и рядом стоит русский win2k :umora: :lol:

тока там уже бок клиенты с 2000-ми виндами из за cr2 не подключаются

тока там уже бок клиенты с 2000-ми виндами из за cr2 не подключаются
И много таких? (это вопрос)
Я же говорю - скоро в среде Иловцев w2k станет самой популярной ОС, в ней вдруг появится супер функционал и необыкновенная надежность, которых ну никак нельзя достигнуть на других системах :P

я думаю ты преувеличиваешь желание читерить в среде иловцев

да и количество читеров он тоже преувеличивает раз этак в мильон. :) МишаРязань сколько за прошлую неделю ты видел читеров и на каких серверах? скажи мне я тоже хочу посмотреть. :p эх, вот еслиб чрт выключал кнопку принтскрин, и возможность чтения логов во онлайне - тогда это было бы зачетно, а так.. :)

И много таких? (это вопрос)
Я же говорю - скоро в среде Иловцев w2k станет самой популярной ОС, в ней вдруг появится супер функционал и необыкновенная надежность, которых ну никак нельзя достигнуть на других системах :P

да там все проще - профили и настройки для джохстика который перестали выпускать.
много ли мало - они есть и они не могут не есть.

зы а мне 2000 больше нравится чем ХР.......вот игрушки тока.......хех

Насчет преувеличиваю - тема глубокая, развивать не буду. Я хочу чтобы возможности это делать не было. По крайней мере для большинства.


да там все проще - профили и настройки для джохстика который перестали выпускать.

:ups:
Да, действительно, было такое что-то. Когуар кажись? Давайте подумаем как обойти. Вариант 1 - нелокализованная win2k.

MSFF2. Под w2000 не вылетает фидбэк если окно с Илом сворачиваешь.

Еще в ХР сила обратки на большинстве систем не регулируется, оставаясь максимальной - "пружину" ослабить нельзя.

Еще в ХР сила обратки на большинстве систем не регулируется, оставаясь максимальной - "пружину" ослабить нельзя.

Можно.

Можно.

как?

Можно.

Хван, будь последовательным :) Сказал А, скажи Б... А то получается, что ты написал "дурак", но не сказал почему. Я тебе на твое "дурак" последовательно скажу: "Обоснуйте" :)

На всякий случай сразу напишу, чтоб не было двадцати постов с выяснением терминов про то, что понимать под "можно" (как тут уже недавно было про "читер", может даже в этой теме), т.к. итак оффтоп:
1) Кручение в файле эффекта параметра Saturation не считаем - уменьшая силу центровки, создаем жесткость в центре, что есть враг удобства, особенно на ФФ джое. Проверено не самыми плохими джоеведами :thx: Т.е. так, технически говоря, сделать можно, но ИМХО игра свеч не стоит.
2) На некоторых системах регулировка ФФ в панели драйвера работает, но достаточного для этого условия, которое к тому же не стало бы конфликтовать с другими играми, я не знаю.

Если просветишь, будем рады, а то тут как раз проблема с w2k и cr2, когда с w2k люди не хотят переходить, чтобы не получить гарантированных проблем с регулировкой обратки. А то, если ты такое решение предоставишь, может и проблем с CR2 у всех, кто юзает ФФ2, не будет.

а). Есть программа Фрозена, которой можно регулировать эффекты Форс Фидбэка.
http://www.sukhoi.ru/forum/showthread.php?p=425044#post425044

б). По поводу регулирования усилия пружины скажу - я закрепил намертво джойстик и всё выставил на максимум.
Никаких проблем не испытываю. Излишне мягкая ручка - плохо.

в). Панель управления Майкрософтом глючит под ХР.
Решение простое... Случайно раза три пришлось переустонавливать драйвера и на 3 раз панель прекрасно встала. И заработала. Попробуй.

А сейчас я продал этот джой. Но никаких проблем в ХР я не испытывал.

а). Есть программа Фрозена, которой можно регулировать эффекты Форс Фидбэка.
http://www.sukhoi.ru/forum/showthread.php?p=425044#post425044


ЧТД... :umora: Специально ж в предыдущем посте написал про это все, чтоб потом таких ответов не было... Не...

Прога не Фрозена, а Микрософта. Про редактирование эффектов итак уж давно известно и не раз перетерли. Сила центровки пружины там не регулируется, точнее регулируется, но Ил этот параметр не читает.


б). По поводу регулирования усилия пружины скажу - я закрепил намертво джойстик и всё выставил на максимум.
Никаких проблем не испытываю. Излишне мягкая ручка - плохо.

Хороший директор советской гостиницы:
"Если вам что-нибудь понадобится, вы мне скажите, и я вам объясню, как без этого обойтись" :umora:

А мне вот нравится менее жесткая центровка, и не мне одному, похоже.


в). Панель управления Майкрософтом глючит под ХР.
Решение простое... Случайно раза три пришлось переустонавливать драйвера и на 3 раз панель прекрасно встала. И заработала. Попробуй.

Не поленился в свое время специально переставлять раз 5 подряд, с полной деинсталляцией дров, с вытаскиванием джоя, с установкой на чистую винду по порядку "ставим дрова, потом подключаем джой". Эффект нулевой. Это, похоже, от системы зависит. Под 2k вначале дрова подглюкивали, потом перестали, на ХР - в принципе ничего и не глючит, но обратка не регулируется, в результате лично мне вообще от нее из-за этого пришлось отказаться.

PS: Сорри за оффтоп.

Хороший директор советской гостиницы:
"Если вам что-нибудь понадобится, вы мне скажите, и я вам объясню, как без этого обойтись" :umora:

А мне вот нравится менее жесткая центровка, и не мне одному, похоже..

В нстройках джоя всё настраивается. Я не понимаю, к чему пустой спор??


Не поленился в свое время специально переставлять раз 5 подряд, с полной деинсталляцией дров, с вытаскиванием джоя, с установкой на чистую винду по порядку "ставим дрова, потом подключаем джой". Эффект нулевой. Это, похоже, от системы зависит. Под 2k вначале дрова подглюкивали, потом перестали, на ХР - в принципе ничего и не глючит, но обратка не регулируется, в результате лично мне вообще от нее из-за этого пришлось отказаться.

Обратная связь регулируется прогой Фрозена.

В нстройках джоя всё настраивается. Я не понимаю, к чему пустой спор??


2) На некоторых системах регулировка ФФ в панели драйвера работает, но достаточного для этого условия, которое к тому же не стало бы конфликтовать с другими играми, я не знаю.


Не поленился в свое время специально переставлять раз 5 подряд, с полной деинсталляцией дров, с вытаскиванием джоя, с установкой на чистую винду по порядку "ставим дрова, потом подключаем джой". Эффект нулевой. Это, похоже, от системы зависит. Под 2k вначале дрова подглюкивали, потом перестали, на ХР - в принципе ничего и не глючит, но обратка не регулируется, в результате лично мне вообще от нее из-за этого пришлось отказаться.


Обратная связь регулируется прогой Фрозена.


Прога не Фрозена, а Микрософта. Про редактирование эффектов итак уж давно известно и не раз перетерли. Сила центровки пружины там не регулируется, точнее регулируется, но Ил этот параметр не читает.

Хотя спор и правда беспредметный... Итак уж все ясно... :(

PS: Еще раз сорри за оффтоп.

Хотя спор и правда беспредметный... Итак уж все ясно... :(

PS: Еще раз сорри за оффтоп.

Гм.. я так делал.... ну может мы хотим разные вещи...
Потому и противоречия.....

Предложения "Чекиста" - Как защитить ИЛа.

1. В нашем симуляторе, сегодняшнем и будущем, я вижу 2 проблемы : защита от модификаций и идентификация пилота в онлайне.

Взлом Ила будет повторяться и в будущем. Абсолютных защит как известно нет. Изменение кода , подделка сетевого обмена ( протокола) - это уже есть сегодня и будет дальше.

"Анонимность " игрока-пилота приводит к "теркам и подозрительности.

2. На мой взгляд обе проблемы можно решить одним методом -

Сертификатом игрока


3. Назначение. Сертификат должен представлять из себя дигитальный пасс. DigiPass. Однозначно идентифицирующих компьютер, версию и состояние симулятора.

Сертификатор может быть использован для кодирования сетевого трафика, защиты от модификации и дигитальной подписи в различных статистиках.

4. Реализация. Генерация ключа-Сертификата должна производится из симулятора. Для генератора должны быть использованы CRC базовых файлов , МАС компа и Ник Пилота.

Ключ должен онлайн сигнироваться на центральном сервере производителя или суппортера симмулятора. Только сигнированный ( регистрированный) ключ позволит игроку заходить на будущие сервера.

5. Выгоды. Сертификата
-Сервера проверяют на читы
-Сетевой протокол кодируется
-Исчезают "левые" пилоты
-Производитель защищает себя от пиратских копий.

Через год-два практически все е-майлы буут подписывыться дигитальным ключом. В онлайновых играх подобные ключи уже начали применяться. Затрат на устанвоку систем ключей - практически никаких

За!!

Мне нечего скрывать от свои товарищей по виртуальному небу. Я только ЗА!

Предложения "Чекиста" - Как защитить ИЛа.
....
Сертификатом игрока
....


писАлось (http://forum.sukhoi.ru/showpost.php?p=982329&postcount=1489)уже, правда не так подробно

Думаю вот тему замутить - кто и сколько готов платить за нормального илА и кому будет интересно за такие деньги его таковым делать?

Вообще конечно хочется иметь что-нибудь такое, о чем Шалькер написАл. Как некий метафизический вариант - 4.09, активируемый ключем, который надо оплатить онлайн и зарегистрировать на свой ник. Количество разрешенных ников на один ключ - например 3.

Фишка задумки в том, что маркетингу не надо напрягаться, сколько заказывать дисков и "вылизывать" релиз. Но опять же - чтобы сделать такую систему надо потратить определенное количество денег. А потенциальных покупателей весьма немного. Посмотрел сейчас в лобби - 700 человек. Ладно, в выходные до 1500, плюс сколько-то человек на серверах, которые не видны в лобби. Пусть еще 500. По сколько им надо заплатить, чтобы хотя бы покрыть расходы?

Идея Evenbalance с ежемесячным собиранием денег за проверку валидности ника конечно классная - и денежек народ собирает немного на поддержку системы и по карману не больно. Но в разрезе ила - навязывать людям платный сервис наверняка нельзя, а если он будет опциональным, то мало кто будет его юзать, как до настоящего момента мало кто включал на серверах хотя бы CR1 (люди в большинстве своем консервативны и ленивы).

Вот и получаются сплошные тупики и даже есть идеи, то непонятно кто за это будет платить. Слишком мало комьюнити.

Вот если б MG подключились к ЭТОМУ обсуждению - было бы здорово. Интересно, как им это все видится. Ведь по-любому интегрировать защиту многим проще, чем навешивать ее сверху.

Многих клиентов МГ само отвадило от Ила, своими патчами.

Если ФМ и ДМ будет стабильна, а не прыгать в красную или синюю сторону, то и народ будет лишь нарастать, а не убывать.

А по поводу денег.....

Если будет мощный официальный сервер, с сбалансированными картами, без фризов и лагов, под управлением независимых админов, да по 10 долларов в месяц..

Я готов за него платить.

Хых... За АН несколько больше берут, но там и интереснее гораздо. В плане поддержать отечественного производителя - за всеми конечностями, а в плане Ил-2 - таким же количеством против. Он-лайн кривой. Многое из доступных и понятных фич просто невозможны на данном движке, в данной инкарнации... Может стоит подождать? Скачки ФМ/ДМ понятны, если учесть объявленную целостность Ила, тронь одно и как отзовётся другое мало кто знает... Может и пускай его как есть будет? Сделают патчик, да и ладно...

нормальный у ила онлайн. не надо его пытаться сравнивать с ВБ. ВБ от реальных войнушек так же далеко, как и ил.

парни. я тут не пишу о платных серверах. было лишь техническое предложение. кстати - не требущее затрат.

по кол-ву Иловцев. Нас значительно больше. за 15 000 только на Европейском континенте

парни. я тут не пишу о платных серверах. было лишь техническое предложение. кстати - не требущее затрат.

Так и я не пишу. Я писал что защита толковая, как и круглосуточная валидация ключей - она денег стоит. А кто будет платить - непонятно.
Насчет "незатратно" - напиши поподробней, imho так не бывает.


по кол-ву Иловцев. Нас значительно больше. за 15 000 только на Европейском континенте

Я имел ввиду людей, регулярно летающих в онлайне и заинтересованных в защите. Откуда у тебя такие цифры?

нормальный у ила онлайн. не надо его пытаться сравнивать с ВБ. ВБ от реальных войнушек так же далеко, как и ил.

Прошу заметить, сравниваю, не с ВБ. С АН, это заметно более разные вещи, хотя и похожие. Кроме того, любая игра это ограничения. В некоторых ограничений больше, в некоторых меньше. Каждому нравится своё. :beer:

2 Schalker этого никто не будет осуществлять ,думаю есть варианты по проще

Применение ключей дествительно не требует затрат. Здесь не нужен платный TrustCenter. Все проще.

Запрос-Request на PrivateKey должен создаваться из Симулятора или Утилиты. Затем центральный сервер создает на базе реквеста PrivateKey.

Дальше полученный PrivateKey кладется в папку Ила.

Сертифицированные сервера проверяют при коннекте клиента целостность Ключа и сверяют PrivateKey с PublicKey. Любые попытки изменить "важные" файлы приведут к изменению ключа.


Эта техника на основе ключей X.509. широко используется для корпоративных VPN. ресурсы на нее открыты. Достаточно лишь включить в след. симулятор. Ну и конечно необходим центральный сервер сертификации..

Попытки "кодировать" файлы с помощью "паролей ЗИПа :rolleyes: " и простейшая перестановка блоков данных в сетевом протоколе - это не совремменно.

Я не знаю как КуТим обошел СР=2. Но знаю. что это елементарно.

Рязанец давно меня "расскалывает"- на тему сетевого обмена в Иле. Миш. Попробуй "записать" обмен между Илом и Сервером на различных СР. Сравни. Уверен - мгновенно найдешь " сигнал о работе под контроллем (с) "Вариант Омега" :ponty:

Еще один пример. Сколько процентов из е-майла -спарм-мусор ? Много. Пройдет еще не много времени и мы начнем просто выкидовать неподписанные PrivateKey письма.

Здесь речь о будущих защитах. И делать их надо сегодня.

Кстати. Для бизнесменнов. На подобных системах можно зароботать. Ставишь и содержишь сервер .

Вот это совсем другое дело ,а я было подумал про TrustCenter.

Всё как обычно.

Кто -то предлагает решение, а кто-то рассказывает о том, что это невозможно....

И всё тонет в потоке красноречия...

....
Эта техника на основе ключей X.509. широко используется для корпоративных VPN. ресурсы на нее открыты. Достаточно лишь включить в след. симулятор. Ну и конечно необходим центральный сервер сертификации..

Попытки "кодировать" файлы с помощью "паролей ЗИПа :rolleyes: " и простейшая перестановка блоков данных в сетевом протоколе - это не совремменно.

Я не знаю как КуТим обошел СР=2. Но знаю. что это елементарно.

Рязанец давно меня "расскалывает"- на тему сетевого обмена в Иле. Миш. Попробуй "записать" обмен между Илом и Сервером на различных СР. Сравни. Уверен - мгновенно найдешь " сигнал о работе под контроллем (с) "Вариант Омега" :ponty:


Ну... погнали.
1. - сколько будет стоить в человеко днях вставить такую поддержку в симулятор? Я не в смысле "о,нет, это невозможно", а чтобы представлять реальную картину. Ведь программерам MG надо поднять новый для себя API, разобраться что к чему.
2. насколько я понял из твоих слов - такая технология подписывает *файлы*. А ломальщики курочат *память* - как с этим-то быть? И речь идет о том, что код настолько слабо защищен, что народ *уже* добрался до ява-исходника и наверняка уже вовсю реверсит структуру протокола. Т.е. его переписывать надо полностью, убирать из явовского кода и прятать в экзешник. А екзешник защищать от трассировки и дизассемблирования. Протокол само-собой криптовать.
Т.е. работы достаточно много, плюс тоже надо денег купить сервер и его содержать. В этом разрезе непонятно, почему MG не хочет сотрудничать с EvenBalance.
3. Протокол мне неинтересен. Даже сниффера простецкого у меня нету. Мне было интресно, как посчитать потерю пакетов по UDP, ты мне ничего не ответил :( Ну и хрен с ним.

Миш ! У МГ есть исходники и есть программеры которые их писали , да и каждый программер решает задачу которую ставит перед ним руководство своим путем который ему видится .
P.S. JAVA язык очень высокого уровня ,какая может быть защита ))

Я прошу прощения, а нельзя ли сделать так чтобы сервер допустим опрашивал какую нибудь контрольную сумму или велчину файла сфс на машине клиента, и просто опрашивал какие -то позиции СФС, то есть фиксированные значения например цифру скорости определнного самолета(ов), или скороподъемности и если не совпадает с оригиналом то кик. Я не программер так что заранее извиняюсь если что-то ламерское посоветовал.

Я прошу прощения, а нельзя ли сделать так чтобы сервер допустим опрашивал какую нибудь контрольную сумму или велчину файла сфс на машине клиента, и просто опрашивал какие -то позиции СФС, то есть фиксированные значения например цифру скорости определнного самолета(ов), или скороподъемности и если не совпадает с оригиналом то кик. Я не программер так что заранее извиняюсь если что-то ламерское посоветовал.

Сделать можно, но это не поможет бороться с "читерами" (http://www.sukhoi.ru/forum/showpost.php?p=978080&postcount=83)
Воспринимайте как аксиому что любые способы контроля сервером компьютера пользователя, выполняемые на этом самом компьютере, не являются защитой по определению.
Представьте разговор двух людей по телефону - "игрок звонит серверу". "Сервер" у него и спрашивает "Вася, это ты? С тобой все нормально?". А Вася ему и отвечает "Да, это я Вася, со мной все нормально", но при этом руки-ноги у Васи скручены, рядом с ним стоят здоровенные детины в масках и держат у Васиного виска ствол - ответы будут "правильными", можно не сомневаться.
Так и с игрой - ВСЕ что скажет игра серверу находится под полным контролем атакующего, а посему может содержать те ответы которые захочет атакующий.

Воспринимайте как аксиому что любые способы контроля сервером компьютера пользователя, выполняемые на этом самом компьютере, не являются защитой по определению.

Угу... Идеальных защит не бывает. Особенно, если все реализовано на компьютере клиента. В принципе, клиент теоретически может распотрошить практически все, что угодно, если имеет к этому прямой доступ.

Альтернативой этому было бы реализация всех расчетов на серваке (как ты сам писал). Но: проблемы связи с задержкой управления и, особенно, стрельбы эту идею сильно портят (я знаю, что ты это знаешь, просто, чтобы всем очевидно было :) ). Что из двух зол большее: теоретическая возможность наличия читеров или гарантированные проблемы практически для всех в онлайне, кто играет через инет, связанные с задержками? Тем более, что...


А Вася ему и отвечает "Да, это я Вася, со мной все нормально", но при этом руки-ноги у Васи скручены, рядом с ним стоят здоровенные детины в масках и держат у Васиного виска ствол - ответы будут "правильными", можно не сомневаться.

Аналогия, ИМХО, хорошая. Это действительно практически то же самое, что подозревать, что любой звонок от любого знакомого Васи означает, что это подстава, когда Вася находится под контролем людей с автоматами :) Может и можно сделать, чтобы такого гарантированно не было, но стоит ли такая игра свеч? Может не настолько страшны читеры, как потребуется реализация, чтобы их точно не было.

А то уже сейчас представляю пост на форуме некоторых товарищей: "Играть невозможно стало с этим cr5, самолет стреляет через раз, маневры с задержкой. Да, это я настоял на установке такой системы на сервак, но это ж не я виноват, что теперь все так плохо стало, а читеры. Это они меня вынудили"... Шутки шутками, а нечто подобное в ветке про SFS я реально встретил. Думаю, что это "мыши пищали и кололись..." - всего лишь, скажем так, шутка (хотя я бы это по другому назвал :) ) , но все-таки...

Сертифицированные сервера проверяют при коннекте клиента целостность Ключа и сверяют PrivateKey с PublicKey. Любые попытки изменить "важные" файлы приведут к изменению ключа.


Эта техника на основе ключей X.509. широко используется для корпоративных VPN. ресурсы на нее открыты. Достаточно лишь включить в след. симулятор. Ну и конечно необходим центральный сервер сертификации..


Рассказать как обходятся такие ключи? Или самостоятельно отыщете? ;)

фигня это всё. ах ил не потянет, комп не потянет, дайлап не потянет. с чего вы всё это взяли? сами придумали? тот же чекрантайм2 жрет на пару килобайт В ЧАС больше, чем обычный ил. выдыхайте, бобры.

Рассказать как обходятся такие ключи? Или самостоятельно отыщете? ;)

Расскажи,:lol: и покажи. Я даже готов тебе персонально парочку систем для " обхода" - открыть :bravo:

Расскажи,:lol: и покажи. Я даже готов тебе персонально парочку систем для " обхода" - открыть :bravo:

Мне персонально открывать ничего не надо, мне подобных систем и на работе хватает. Но подобная система при внедрении на предприятии не вынесла проверки. И это сделали люди без "скотча и паяльника". Программным способом. Алгоритм вскрытия, если не путаю года три как известен :)

Charger прав компьютер пользователя (игрока в Ил) не находится под контролем сервера, а находится под полным контролем его владельца. Поэтому ключи, протоколы и их атака не являются проблемой.
Но вопрос интересный - давайте рассмотрим варианты, если принять что для шифрования канала применяются алгоритмы асимметричной криптографии http://en.wikipedia.org/wiki/Asymmetric_cryptography - с парой Private/Public ключей. Центральным вопросом для Ил станет распространение таких ключей:

1. Public ключ для всех игроков и пользователей один и тот же (неважно в каком виде), и распространяется прямо на диске с игрой. Нет проблем с его генерацией и передачей пользователю, плюс соблюдается одно из правил consumer продукта - мне не надо ничего делать для того чтобы им воспользовался - вставил диск и начинаю играть (нет сложных процедур регистрации). Зато есть проблемы с безопасностью - ключ доступен всем и каждому, и после того как он будет найден любым человеком из тех кто купил диск с игрой можно считать что протокол передачи данных от клиента игры к серверу дискредитирован.

2. Public ключ для каждого купившего игру будет генерироваться свой, в процессе регистрации игрока; канал передачи данных для каждого игрока в сессии будет шифроваться своей парой ключей. Проблемы - процесс не масштабируем (владельцы собственных игровых серверов для Ил должны иметь возможность повторить эту процедуру генерации и контроля ключей), и скорее всего требует отдельной продажи сервера (потому что если я не собираюсь организовывать сервер зачем мне платить лишние деньги за решение проблем инфраструктуры покупая "все в одном"). Защита от атаки сможет работать только в пределах одного сервера - никто не помешает атакующему завести новый аккаунт на другом сервере и продолжить резвиться там. (ээ я здесь наверное немного напутал, проблема будет решаться в рамках одного сервера только если каждая инсталляция игры будет содержать свой уникальный идентификатор при условии что игрок не сможет узнать идентификаторы других инсталляций. при отсутствии этого идентификатора даже на одном и том же сервере можно резвиться бесконечно)

3. Public ключ связывается с личностью игрока/покупателя для избавления от проблем п.2 - в процессе регистрации потребуется передача уникальной идентифицирующей информации о пользователе, приватно "из рук в руки" владельцам серверов. Здесь мне сложно говорить в деталях - по ссылке выше все можно прочитать, но преимущество заключается в возможности контролировать каждый конкретно выданный ключ и отменять его действие для всех использующих сторон при его дискредитации. В этом случае если одна из сторон решит что владелец ключа является злоумышленником, его личность становится известна, доступ на все сервера прекращается и других ключей он не получает.


Какой из вариантов наиболее подходит при использовании в Ил - я не знаю. Явно вариант 3 не прокатит, так как требует достаточно сложной инфраструктуры, ее поддержки, плюс предъявляет чрезвычайно жесткие требования к пользователю.

фигня это всё. ах ил не потянет, комп не потянет, дайлап не потянет. с чего вы всё это взяли? сами придумали? тот же чекрантайм2 жрет на пару килобайт В ЧАС больше, чем обычный ил. выдыхайте, бобры.

По ходу замерял разницу с чекрантайм 2 и без него по пингу одних и техже людей - честно говоря с погрешностью до 50 мс вообще не увидел разницы, хостил на 16 человек, специально записывал на бумажку. Но вот мой фпс в случае с чк-2 просел где-то на 10 фпс, не знаю связано ли это со связью или это у меня комп тормозил?

Никак это не связано. В первый раз оно сравнивает хэшированные данные со всех классов из памяти, зашифрованные ключом во время подключения к серверу, а второй раз проверяет только параметры модели самолета во время нажатия кнопки старт. На этом всё. Там тормозить банально нечему.

ПС: Тут народ собрался весьма вумный, "а мы зашифруем так", "а мы сломаем этак", "а давайте завернем сяк и никто не сломает", однако, увы на деле, 99.99% народ несет откровенную бредятину. Из людей, кроме непосредственных разработчиков, профессионально разбирающихся в обсуждаемом вопросе, здесь только QTim. Уж простите за откровенность.

Всем пока.

Так, так, так...

Основную темку прибили административно, здесь lehitraot задавил всех авторитетом.

Что имеем?
Условно обещанный 4.09 (нет сроков, даже примерных)
Выложенный в сеть чит-инструментарий
Описанный баг с несовместимостью версий ОС при CR2.
И ни одного раскрученного защищенного CR2 сервера.

Давайте сразу не будем скатываться в обсуждение "покажи читеров". Наличие обнародованных дырок - это уже проблема, и ее надо если и не решать самим, то настаивать на ее решении.
Хорошо бы конечно кого из MG сюда, да ведь люди опять нафлеймят :ponty: по самое не балуйся... Нежнее надо, еще нежнее ;)

А! Еще имеем вот это:


Тут народ собрался весьма вумный, "а мы зашифруем так", "а мы сломаем этак", "а давайте завернем сяк и никто не сломает", однако, увы на деле, 99.99% народ несет откровенную бредятину.

Могу ответить, что это вовсе не бредятина, а "мозговой штурм".
Не исключено, что и всплывет путная идейка. Именно из бредятины эффективные решения всегда и рождались.

Я вот не понимаю например, что мешает MG довести защиту до ума, чтобы одинаково работала на всех ОС и принудительно включить CR2 на сервере. Как выделенном, так и обычном. Аргумент видел где-то только один - OM писал, что при CR2 обламываются буржуи, у которых стоит Il2-NoCD (убишники заставляют их Иловый диск вставлять, вот и юзают).
Ну неужели так трудно вставить в сервер набор валидных для разных ОС контрольных сумм? Даже с учетом NoCD.

Как это простое, снимающее многие проблемы решение, довести до MG? Или оно того не стоит?

Пишите короче, высказывайтесь, генерите идеи. Кто легко пишет по английски (я тока читаю) - попробуйте связаться с http://www.evenbalance.com/. Какие у них требования для добавления илА в список поддерживаемых игр, насколько тесная нужна интеграция с илОм. Есть ли "внешний", без внедрения в код, защитный инструментарий.