И много таких? (это вопрос)Цитата:
Сообщение от k0rrca
Я же говорю - скоро в среде Иловцев w2k станет самой популярной ОС, в ней вдруг появится супер функционал и необыкновенная надежность, которых ну никак нельзя достигнуть на других системах :P
Вид для печати
И много таких? (это вопрос)Цитата:
Сообщение от k0rrca
Я же говорю - скоро в среде Иловцев w2k станет самой популярной ОС, в ней вдруг появится супер функционал и необыкновенная надежность, которых ну никак нельзя достигнуть на других системах :P
я думаю ты преувеличиваешь желание читерить в среде иловцев
да и количество читеров он тоже преувеличивает раз этак в мильон. :) МишаРязань сколько за прошлую неделю ты видел читеров и на каких серверах? скажи мне я тоже хочу посмотреть. :p эх, вот еслиб чрт выключал кнопку принтскрин, и возможность чтения логов во онлайне - тогда это было бы зачетно, а так.. :)
да там все проще - профили и настройки для джохстика который перестали выпускать.Цитата:
Сообщение от MichaelRyazan
много ли мало - они есть и они не могут не есть.
зы а мне 2000 больше нравится чем ХР.......вот игрушки тока.......хех
Насчет преувеличиваю - тема глубокая, развивать не буду. Я хочу чтобы возможности это делать не было. По крайней мере для большинства.
:ups:Цитата:
Сообщение от k0rrca
Да, действительно, было такое что-то. Когуар кажись? Давайте подумаем как обойти. Вариант 1 - нелокализованная win2k.
MSFF2. Под w2000 не вылетает фидбэк если окно с Илом сворачиваешь.
Еще в ХР сила обратки на большинстве систем не регулируется, оставаясь максимальной - "пружину" ослабить нельзя.
Можно.Цитата:
Сообщение от Harh
как?Цитата:
Сообщение от XBAH
Хван, будь последовательным :) Сказал А, скажи Б... А то получается, что ты написал "дурак", но не сказал почему. Я тебе на твое "дурак" последовательно скажу: "Обоснуйте" :)Цитата:
Сообщение от XBAH
На всякий случай сразу напишу, чтоб не было двадцати постов с выяснением терминов про то, что понимать под "можно" (как тут уже недавно было про "читер", может даже в этой теме), т.к. итак оффтоп:
1) Кручение в файле эффекта параметра Saturation не считаем - уменьшая силу центровки, создаем жесткость в центре, что есть враг удобства, особенно на ФФ джое. Проверено не самыми плохими джоеведами :thx: Т.е. так, технически говоря, сделать можно, но ИМХО игра свеч не стоит.
2) На некоторых системах регулировка ФФ в панели драйвера работает, но достаточного для этого условия, которое к тому же не стало бы конфликтовать с другими играми, я не знаю.
Если просветишь, будем рады, а то тут как раз проблема с w2k и cr2, когда с w2k люди не хотят переходить, чтобы не получить гарантированных проблем с регулировкой обратки. А то, если ты такое решение предоставишь, может и проблем с CR2 у всех, кто юзает ФФ2, не будет.
а). Есть программа Фрозена, которой можно регулировать эффекты Форс Фидбэка.
http://www.sukhoi.ru/forum/showthrea...044#post425044
б). По поводу регулирования усилия пружины скажу - я закрепил намертво джойстик и всё выставил на максимум.
Никаких проблем не испытываю. Излишне мягкая ручка - плохо.
в). Панель управления Майкрософтом глючит под ХР.
Решение простое... Случайно раза три пришлось переустонавливать драйвера и на 3 раз панель прекрасно встала. И заработала. Попробуй.
А сейчас я продал этот джой. Но никаких проблем в ХР я не испытывал.
ЧТД... :umora: Специально ж в предыдущем посте написал про это все, чтоб потом таких ответов не было... Не...Цитата:
Сообщение от XBAH
Прога не Фрозена, а Микрософта. Про редактирование эффектов итак уж давно известно и не раз перетерли. Сила центровки пружины там не регулируется, точнее регулируется, но Ил этот параметр не читает.
Хороший директор советской гостиницы:Цитата:
б). По поводу регулирования усилия пружины скажу - я закрепил намертво джойстик и всё выставил на максимум.
Никаких проблем не испытываю. Излишне мягкая ручка - плохо.
"Если вам что-нибудь понадобится, вы мне скажите, и я вам объясню, как без этого обойтись" :umora:
А мне вот нравится менее жесткая центровка, и не мне одному, похоже.
Не поленился в свое время специально переставлять раз 5 подряд, с полной деинсталляцией дров, с вытаскиванием джоя, с установкой на чистую винду по порядку "ставим дрова, потом подключаем джой". Эффект нулевой. Это, похоже, от системы зависит. Под 2k вначале дрова подглюкивали, потом перестали, на ХР - в принципе ничего и не глючит, но обратка не регулируется, в результате лично мне вообще от нее из-за этого пришлось отказаться.Цитата:
в). Панель управления Майкрософтом глючит под ХР.
Решение простое... Случайно раза три пришлось переустонавливать драйвера и на 3 раз панель прекрасно встала. И заработала. Попробуй.
PS: Сорри за оффтоп.
В нстройках джоя всё настраивается. Я не понимаю, к чему пустой спор??Цитата:
Сообщение от Harh
Обратная связь регулируется прогой Фрозена.Цитата:
Сообщение от Harh
Цитата:
Сообщение от XBAH
Цитата:
Сообщение от Harh
Цитата:
Сообщение от Harh
Цитата:
Сообщение от XBAH
Хотя спор и правда беспредметный... Итак уж все ясно... :(Цитата:
Сообщение от Harh
PS: Еще раз сорри за оффтоп.
Гм.. я так делал.... ну может мы хотим разные вещи...Цитата:
Сообщение от Harh
Потому и противоречия.....
Предложения "Чекиста" - Как защитить ИЛа.
1. В нашем симуляторе, сегодняшнем и будущем, я вижу 2 проблемы : защита от модификаций и идентификация пилота в онлайне.
Взлом Ила будет повторяться и в будущем. Абсолютных защит как известно нет. Изменение кода , подделка сетевого обмена ( протокола) - это уже есть сегодня и будет дальше.
"Анонимность " игрока-пилота приводит к "теркам и подозрительности.
2. На мой взгляд обе проблемы можно решить одним методом -
Сертификатом игрока
3. Назначение. Сертификат должен представлять из себя дигитальный пасс. DigiPass. Однозначно идентифицирующих компьютер, версию и состояние симулятора.
Сертификатор может быть использован для кодирования сетевого трафика, защиты от модификации и дигитальной подписи в различных статистиках.
4. Реализация. Генерация ключа-Сертификата должна производится из симулятора. Для генератора должны быть использованы CRC базовых файлов , МАС компа и Ник Пилота.
Ключ должен онлайн сигнироваться на центральном сервере производителя или суппортера симмулятора. Только сигнированный ( регистрированный) ключ позволит игроку заходить на будущие сервера.
5. Выгоды. Сертификата
-Сервера проверяют на читы
-Сетевой протокол кодируется
-Исчезают "левые" пилоты
-Производитель защищает себя от пиратских копий.
Через год-два практически все е-майлы буут подписывыться дигитальным ключом. В онлайновых играх подобные ключи уже начали применяться. Затрат на устанвоку систем ключей - практически никаких
За!!
Мне нечего скрывать от свои товарищей по виртуальному небу. Я только ЗА!
писАлось уже, правда не так подробноЦитата:
Сообщение от Schalker
Думаю вот тему замутить - кто и сколько готов платить за нормального илА и кому будет интересно за такие деньги его таковым делать?
Вообще конечно хочется иметь что-нибудь такое, о чем Шалькер написАл. Как некий метафизический вариант - 4.09, активируемый ключем, который надо оплатить онлайн и зарегистрировать на свой ник. Количество разрешенных ников на один ключ - например 3.
Фишка задумки в том, что маркетингу не надо напрягаться, сколько заказывать дисков и "вылизывать" релиз. Но опять же - чтобы сделать такую систему надо потратить определенное количество денег. А потенциальных покупателей весьма немного. Посмотрел сейчас в лобби - 700 человек. Ладно, в выходные до 1500, плюс сколько-то человек на серверах, которые не видны в лобби. Пусть еще 500. По сколько им надо заплатить, чтобы хотя бы покрыть расходы?
Идея Evenbalance с ежемесячным собиранием денег за проверку валидности ника конечно классная - и денежек народ собирает немного на поддержку системы и по карману не больно. Но в разрезе ила - навязывать людям платный сервис наверняка нельзя, а если он будет опциональным, то мало кто будет его юзать, как до настоящего момента мало кто включал на серверах хотя бы CR1 (люди в большинстве своем консервативны и ленивы).
Вот и получаются сплошные тупики и даже есть идеи, то непонятно кто за это будет платить. Слишком мало комьюнити.
Вот если б MG подключились к ЭТОМУ обсуждению - было бы здорово. Интересно, как им это все видится. Ведь по-любому интегрировать защиту многим проще, чем навешивать ее сверху.
Многих клиентов МГ само отвадило от Ила, своими патчами.
Если ФМ и ДМ будет стабильна, а не прыгать в красную или синюю сторону, то и народ будет лишь нарастать, а не убывать.
А по поводу денег.....
Если будет мощный официальный сервер, с сбалансированными картами, без фризов и лагов, под управлением независимых админов, да по 10 долларов в месяц..
Я готов за него платить.
Хых... За АН несколько больше берут, но там и интереснее гораздо. В плане поддержать отечественного производителя - за всеми конечностями, а в плане Ил-2 - таким же количеством против. Он-лайн кривой. Многое из доступных и понятных фич просто невозможны на данном движке, в данной инкарнации... Может стоит подождать? Скачки ФМ/ДМ понятны, если учесть объявленную целостность Ила, тронь одно и как отзовётся другое мало кто знает... Может и пускай его как есть будет? Сделают патчик, да и ладно...
нормальный у ила онлайн. не надо его пытаться сравнивать с ВБ. ВБ от реальных войнушек так же далеко, как и ил.
парни. я тут не пишу о платных серверах. было лишь техническое предложение. кстати - не требущее затрат.
по кол-ву Иловцев. Нас значительно больше. за 15 000 только на Европейском континенте
Так и я не пишу. Я писал что защита толковая, как и круглосуточная валидация ключей - она денег стоит. А кто будет платить - непонятно.Цитата:
Сообщение от Schalker
Насчет "незатратно" - напиши поподробней, imho так не бывает.
Я имел ввиду людей, регулярно летающих в онлайне и заинтересованных в защите. Откуда у тебя такие цифры?Цитата:
Сообщение от Schalker
Прошу заметить, сравниваю, не с ВБ. С АН, это заметно более разные вещи, хотя и похожие. Кроме того, любая игра это ограничения. В некоторых ограничений больше, в некоторых меньше. Каждому нравится своё. :beer:Цитата:
Сообщение от Механик
2 Schalker этого никто не будет осуществлять ,думаю есть варианты по проще
Применение ключей дествительно не требует затрат. Здесь не нужен платный TrustCenter. Все проще.
Запрос-Request на PrivateKey должен создаваться из Симулятора или Утилиты. Затем центральный сервер создает на базе реквеста PrivateKey.
Дальше полученный PrivateKey кладется в папку Ила.
Сертифицированные сервера проверяют при коннекте клиента целостность Ключа и сверяют PrivateKey с PublicKey. Любые попытки изменить "важные" файлы приведут к изменению ключа.
Эта техника на основе ключей X.509. широко используется для корпоративных VPN. ресурсы на нее открыты. Достаточно лишь включить в след. симулятор. Ну и конечно необходим центральный сервер сертификации..
Попытки "кодировать" файлы с помощью "паролей ЗИПа :rolleyes: " и простейшая перестановка блоков данных в сетевом протоколе - это не совремменно.
Я не знаю как КуТим обошел СР=2. Но знаю. что это елементарно.
Рязанец давно меня "расскалывает"- на тему сетевого обмена в Иле. Миш. Попробуй "записать" обмен между Илом и Сервером на различных СР. Сравни. Уверен - мгновенно найдешь " сигнал о работе под контроллем (с) "Вариант Омега" :ponty:
Еще один пример. Сколько процентов из е-майла -спарм-мусор ? Много. Пройдет еще не много времени и мы начнем просто выкидовать неподписанные PrivateKey письма.
Здесь речь о будущих защитах. И делать их надо сегодня.
Кстати. Для бизнесменнов. На подобных системах можно зароботать. Ставишь и содержишь сервер .
Вот это совсем другое дело ,а я было подумал про TrustCenter.
Всё как обычно.
Кто -то предлагает решение, а кто-то рассказывает о том, что это невозможно....
И всё тонет в потоке красноречия...
Ну... погнали.Цитата:
Сообщение от Schalker
1. - сколько будет стоить в человеко днях вставить такую поддержку в симулятор? Я не в смысле "о,нет, это невозможно", а чтобы представлять реальную картину. Ведь программерам MG надо поднять новый для себя API, разобраться что к чему.
2. насколько я понял из твоих слов - такая технология подписывает *файлы*. А ломальщики курочат *память* - как с этим-то быть? И речь идет о том, что код настолько слабо защищен, что народ *уже* добрался до ява-исходника и наверняка уже вовсю реверсит структуру протокола. Т.е. его переписывать надо полностью, убирать из явовского кода и прятать в экзешник. А екзешник защищать от трассировки и дизассемблирования. Протокол само-собой криптовать.
Т.е. работы достаточно много, плюс тоже надо денег купить сервер и его содержать. В этом разрезе непонятно, почему MG не хочет сотрудничать с EvenBalance.
3. Протокол мне неинтересен. Даже сниффера простецкого у меня нету. Мне было интресно, как посчитать потерю пакетов по UDP, ты мне ничего не ответил :( Ну и хрен с ним.
Миш ! У МГ есть исходники и есть программеры которые их писали , да и каждый программер решает задачу которую ставит перед ним руководство своим путем который ему видится .
P.S. JAVA язык очень высокого уровня ,какая может быть защита ))
Я прошу прощения, а нельзя ли сделать так чтобы сервер допустим опрашивал какую нибудь контрольную сумму или велчину файла сфс на машине клиента, и просто опрашивал какие -то позиции СФС, то есть фиксированные значения например цифру скорости определнного самолета(ов), или скороподъемности и если не совпадает с оригиналом то кик. Я не программер так что заранее извиняюсь если что-то ламерское посоветовал.
Сделать можно, но это не поможет бороться с "читерами" (http://www.sukhoi.ru/forum/showpost....0&postcount=83)Цитата:
Сообщение от =BY=MAGISTER
Воспринимайте как аксиому что любые способы контроля сервером компьютера пользователя, выполняемые на этом самом компьютере, не являются защитой по определению.
Представьте разговор двух людей по телефону - "игрок звонит серверу". "Сервер" у него и спрашивает "Вася, это ты? С тобой все нормально?". А Вася ему и отвечает "Да, это я Вася, со мной все нормально", но при этом руки-ноги у Васи скручены, рядом с ним стоят здоровенные детины в масках и держат у Васиного виска ствол - ответы будут "правильными", можно не сомневаться.
Так и с игрой - ВСЕ что скажет игра серверу находится под полным контролем атакующего, а посему может содержать те ответы которые захочет атакующий.
Угу... Идеальных защит не бывает. Особенно, если все реализовано на компьютере клиента. В принципе, клиент теоретически может распотрошить практически все, что угодно, если имеет к этому прямой доступ.Цитата:
Сообщение от mapa3m
Альтернативой этому было бы реализация всех расчетов на серваке (как ты сам писал). Но: проблемы связи с задержкой управления и, особенно, стрельбы эту идею сильно портят (я знаю, что ты это знаешь, просто, чтобы всем очевидно было :) ). Что из двух зол большее: теоретическая возможность наличия читеров или гарантированные проблемы практически для всех в онлайне, кто играет через инет, связанные с задержками? Тем более, что...
Аналогия, ИМХО, хорошая. Это действительно практически то же самое, что подозревать, что любой звонок от любого знакомого Васи означает, что это подстава, когда Вася находится под контролем людей с автоматами :) Может и можно сделать, чтобы такого гарантированно не было, но стоит ли такая игра свеч? Может не настолько страшны читеры, как потребуется реализация, чтобы их точно не было.Цитата:
А Вася ему и отвечает "Да, это я Вася, со мной все нормально", но при этом руки-ноги у Васи скручены, рядом с ним стоят здоровенные детины в масках и держат у Васиного виска ствол - ответы будут "правильными", можно не сомневаться.
А то уже сейчас представляю пост на форуме некоторых товарищей: "Играть невозможно стало с этим cr5, самолет стреляет через раз, маневры с задержкой. Да, это я настоял на установке такой системы на сервак, но это ж не я виноват, что теперь все так плохо стало, а читеры. Это они меня вынудили"... Шутки шутками, а нечто подобное в ветке про SFS я реально встретил. Думаю, что это "мыши пищали и кололись..." - всего лишь, скажем так, шутка (хотя я бы это по другому назвал :) ) , но все-таки...
Рассказать как обходятся такие ключи? Или самостоятельно отыщете? ;)Цитата:
Сообщение от Schalker
фигня это всё. ах ил не потянет, комп не потянет, дайлап не потянет. с чего вы всё это взяли? сами придумали? тот же чекрантайм2 жрет на пару килобайт В ЧАС больше, чем обычный ил. выдыхайте, бобры.
Расскажи,:lol: и покажи. Я даже готов тебе персонально парочку систем для " обхода" - открыть :bravo:Цитата:
Сообщение от Charger
Мне персонально открывать ничего не надо, мне подобных систем и на работе хватает. Но подобная система при внедрении на предприятии не вынесла проверки. И это сделали люди без "скотча и паяльника". Программным способом. Алгоритм вскрытия, если не путаю года три как известен :)Цитата:
Сообщение от Schalker
Charger прав компьютер пользователя (игрока в Ил) не находится под контролем сервера, а находится под полным контролем его владельца. Поэтому ключи, протоколы и их атака не являются проблемой.
Но вопрос интересный - давайте рассмотрим варианты, если принять что для шифрования канала применяются алгоритмы асимметричной криптографии http://en.wikipedia.org/wiki/Asymmetric_cryptography - с парой Private/Public ключей. Центральным вопросом для Ил станет распространение таких ключей:
1. Public ключ для всех игроков и пользователей один и тот же (неважно в каком виде), и распространяется прямо на диске с игрой. Нет проблем с его генерацией и передачей пользователю, плюс соблюдается одно из правил consumer продукта - мне не надо ничего делать для того чтобы им воспользовался - вставил диск и начинаю играть (нет сложных процедур регистрации). Зато есть проблемы с безопасностью - ключ доступен всем и каждому, и после того как он будет найден любым человеком из тех кто купил диск с игрой можно считать что протокол передачи данных от клиента игры к серверу дискредитирован.
2. Public ключ для каждого купившего игру будет генерироваться свой, в процессе регистрации игрока; канал передачи данных для каждого игрока в сессии будет шифроваться своей парой ключей. Проблемы - процесс не масштабируем (владельцы собственных игровых серверов для Ил должны иметь возможность повторить эту процедуру генерации и контроля ключей), и скорее всего требует отдельной продажи сервера (потому что если я не собираюсь организовывать сервер зачем мне платить лишние деньги за решение проблем инфраструктуры покупая "все в одном"). Защита от атаки сможет работать только в пределах одного сервера - никто не помешает атакующему завести новый аккаунт на другом сервере и продолжить резвиться там. (ээ я здесь наверное немного напутал, проблема будет решаться в рамках одного сервера только если каждая инсталляция игры будет содержать свой уникальный идентификатор при условии что игрок не сможет узнать идентификаторы других инсталляций. при отсутствии этого идентификатора даже на одном и том же сервере можно резвиться бесконечно)
3. Public ключ связывается с личностью игрока/покупателя для избавления от проблем п.2 - в процессе регистрации потребуется передача уникальной идентифицирующей информации о пользователе, приватно "из рук в руки" владельцам серверов. Здесь мне сложно говорить в деталях - по ссылке выше все можно прочитать, но преимущество заключается в возможности контролировать каждый конкретно выданный ключ и отменять его действие для всех использующих сторон при его дискредитации. В этом случае если одна из сторон решит что владелец ключа является злоумышленником, его личность становится известна, доступ на все сервера прекращается и других ключей он не получает.
Какой из вариантов наиболее подходит при использовании в Ил - я не знаю. Явно вариант 3 не прокатит, так как требует достаточно сложной инфраструктуры, ее поддержки, плюс предъявляет чрезвычайно жесткие требования к пользователю.
По ходу замерял разницу с чекрантайм 2 и без него по пингу одних и техже людей - честно говоря с погрешностью до 50 мс вообще не увидел разницы, хостил на 16 человек, специально записывал на бумажку. Но вот мой фпс в случае с чк-2 просел где-то на 10 фпс, не знаю связано ли это со связью или это у меня комп тормозил?Цитата:
Сообщение от Механик
Никак это не связано. В первый раз оно сравнивает хэшированные данные со всех классов из памяти, зашифрованные ключом во время подключения к серверу, а второй раз проверяет только параметры модели самолета во время нажатия кнопки старт. На этом всё. Там тормозить банально нечему.
ПС: Тут народ собрался весьма вумный, "а мы зашифруем так", "а мы сломаем этак", "а давайте завернем сяк и никто не сломает", однако, увы на деле, 99.99% народ несет откровенную бредятину. Из людей, кроме непосредственных разработчиков, профессионально разбирающихся в обсуждаемом вопросе, здесь только QTim. Уж простите за откровенность.
Всем пока.
Так, так, так...
Основную темку прибили административно, здесь lehitraot задавил всех авторитетом.
Что имеем?
Условно обещанный 4.09 (нет сроков, даже примерных)
Выложенный в сеть чит-инструментарий
Описанный баг с несовместимостью версий ОС при CR2.
И ни одного раскрученного защищенного CR2 сервера.
Давайте сразу не будем скатываться в обсуждение "покажи читеров". Наличие обнародованных дырок - это уже проблема, и ее надо если и не решать самим, то настаивать на ее решении.
Хорошо бы конечно кого из MG сюда, да ведь люди опять нафлеймят :ponty: по самое не балуйся... Нежнее надо, еще нежнее ;)
А! Еще имеем вот это:
Могу ответить, что это вовсе не бредятина, а "мозговой штурм".Цитата:
Тут народ собрался весьма вумный, "а мы зашифруем так", "а мы сломаем этак", "а давайте завернем сяк и никто не сломает", однако, увы на деле, 99.99% народ несет откровенную бредятину.
Не исключено, что и всплывет путная идейка. Именно из бредятины эффективные решения всегда и рождались.
Я вот не понимаю например, что мешает MG довести защиту до ума, чтобы одинаково работала на всех ОС и принудительно включить CR2 на сервере. Как выделенном, так и обычном. Аргумент видел где-то только один - OM писал, что при CR2 обламываются буржуи, у которых стоит Il2-NoCD (убишники заставляют их Иловый диск вставлять, вот и юзают).
Ну неужели так трудно вставить в сервер набор валидных для разных ОС контрольных сумм? Даже с учетом NoCD.
Как это простое, снимающее многие проблемы решение, довести до MG? Или оно того не стоит?
Пишите короче, высказывайтесь, генерите идеи. Кто легко пишет по английски (я тока читаю) - попробуйте связаться с http://www.evenbalance.com/. Какие у них требования для добавления илА в список поддерживаемых игр, насколько тесная нужна интеграция с илОм. Есть ли "внешний", без внедрения в код, защитный инструментарий.