???
Математика на уровне МГУ

Страница 6 из 6 ПерваяПервая ... 23456
Показано с 126 по 142 из 142

Тема: Новая защита Ил-2 вместо пока не сломанной :)

  1. #126
    Пилот LW Аватар для JUGr.Resident
    Регистрация
    01.11.2006
    Адрес
    Беларусь,Гомель
    Возраст
    38
    Сообщений
    50

    Re: Новая защита Ил-2 вместо пока не сломанной :)

    2 Schalker этого никто не будет осуществлять ,думаю есть варианты по проще

  2. #127
    списанный с флота Аватар для Schalker
    Регистрация
    05.06.2006
    Адрес
    Germany
    Возраст
    59
    Сообщений
    360
    Записей в дневнике
    3
    Images
    1

    Re: Новая защита Ил-2 вместо пока не сломанной :)

    Применение ключей дествительно не требует затрат. Здесь не нужен платный TrustCenter. Все проще.

    Запрос-Request на PrivateKey должен создаваться из Симулятора или Утилиты. Затем центральный сервер создает на базе реквеста PrivateKey.

    Дальше полученный PrivateKey кладется в папку Ила.

    Сертифицированные сервера проверяют при коннекте клиента целостность Ключа и сверяют PrivateKey с PublicKey. Любые попытки изменить "важные" файлы приведут к изменению ключа.


    Эта техника на основе ключей X.509. широко используется для корпоративных VPN. ресурсы на нее открыты. Достаточно лишь включить в след. симулятор. Ну и конечно необходим центральный сервер сертификации..

    Попытки "кодировать" файлы с помощью "паролей ЗИПа " и простейшая перестановка блоков данных в сетевом протоколе - это не совремменно.

    Я не знаю как КуТим обошел СР=2. Но знаю. что это елементарно.

    Рязанец давно меня "расскалывает"- на тему сетевого обмена в Иле. Миш. Попробуй "записать" обмен между Илом и Сервером на различных СР. Сравни. Уверен - мгновенно найдешь " сигнал о работе под контроллем (с) "Вариант Омега"

    Еще один пример. Сколько процентов из е-майла -спарм-мусор ? Много. Пройдет еще не много времени и мы начнем просто выкидовать неподписанные PrivateKey письма.

    Здесь речь о будущих защитах. И делать их надо сегодня.

    Кстати. Для бизнесменнов. На подобных системах можно зароботать. Ставишь и содержишь сервер .

  3. #128
    Пилот LW Аватар для JUGr.Resident
    Регистрация
    01.11.2006
    Адрес
    Беларусь,Гомель
    Возраст
    38
    Сообщений
    50

    Re: Новая защита Ил-2 вместо пока не сломанной :)

    Вот это совсем другое дело ,а я было подумал про TrustCenter.

  4. #129

    Re: Новая защита Ил-2 вместо пока не сломанной :)

    Всё как обычно.

    Кто -то предлагает решение, а кто-то рассказывает о том, что это невозможно....

    И всё тонет в потоке красноречия...

  5. #130
    Частый гость.
    Регистрация
    21.02.2005
    Адрес
    Рязань
    Возраст
    52
    Сообщений
    821

    Re: Новая защита Ил-2 вместо пока не сломанной :)

    Цитата Сообщение от Schalker Посмотреть сообщение
    ....
    Эта техника на основе ключей X.509. широко используется для корпоративных VPN. ресурсы на нее открыты. Достаточно лишь включить в след. симулятор. Ну и конечно необходим центральный сервер сертификации..

    Попытки "кодировать" файлы с помощью "паролей ЗИПа " и простейшая перестановка блоков данных в сетевом протоколе - это не совремменно.

    Я не знаю как КуТим обошел СР=2. Но знаю. что это елементарно.

    Рязанец давно меня "расскалывает"- на тему сетевого обмена в Иле. Миш. Попробуй "записать" обмен между Илом и Сервером на различных СР. Сравни. Уверен - мгновенно найдешь " сигнал о работе под контроллем (с) "Вариант Омега"
    Ну... погнали.
    1. - сколько будет стоить в человеко днях вставить такую поддержку в симулятор? Я не в смысле "о,нет, это невозможно", а чтобы представлять реальную картину. Ведь программерам MG надо поднять новый для себя API, разобраться что к чему.
    2. насколько я понял из твоих слов - такая технология подписывает *файлы*. А ломальщики курочат *память* - как с этим-то быть? И речь идет о том, что код настолько слабо защищен, что народ *уже* добрался до ява-исходника и наверняка уже вовсю реверсит структуру протокола. Т.е. его переписывать надо полностью, убирать из явовского кода и прятать в экзешник. А екзешник защищать от трассировки и дизассемблирования. Протокол само-собой криптовать.
    Т.е. работы достаточно много, плюс тоже надо денег купить сервер и его содержать. В этом разрезе непонятно, почему MG не хочет сотрудничать с EvenBalance.
    3. Протокол мне неинтересен. Даже сниффера простецкого у меня нету. Мне было интресно, как посчитать потерю пакетов по UDP, ты мне ничего не ответил Ну и хрен с ним.
    хостинг этого форума оплачивается вашими кликами по рекламе

  6. #131
    Пилот LW Аватар для JUGr.Resident
    Регистрация
    01.11.2006
    Адрес
    Беларусь,Гомель
    Возраст
    38
    Сообщений
    50

    Re: Новая защита Ил-2 вместо пока не сломанной :)

    Миш ! У МГ есть исходники и есть программеры которые их писали , да и каждый программер решает задачу которую ставит перед ним руководство своим путем который ему видится .
    P.S. JAVA язык очень высокого уровня ,какая может быть защита ))

  7. #132
    Курсант
    Регистрация
    16.08.2003
    Адрес
    Belarus
    Возраст
    46
    Сообщений
    225

    Re: Новая защита Ил-2 вместо пока не сломанной :)

    Я прошу прощения, а нельзя ли сделать так чтобы сервер допустим опрашивал какую нибудь контрольную сумму или велчину файла сфс на машине клиента, и просто опрашивал какие -то позиции СФС, то есть фиксированные значения например цифру скорости определнного самолета(ов), или скороподъемности и если не совпадает с оригиналом то кик. Я не программер так что заранее извиняюсь если что-то ламерское посоветовал.

  8. #133

    Re: Новая защита Ил-2 вместо пока не сломанной :)

    Цитата Сообщение от =BY=MAGISTER Посмотреть сообщение
    Я прошу прощения, а нельзя ли сделать так чтобы сервер допустим опрашивал какую нибудь контрольную сумму или велчину файла сфс на машине клиента, и просто опрашивал какие -то позиции СФС, то есть фиксированные значения например цифру скорости определнного самолета(ов), или скороподъемности и если не совпадает с оригиналом то кик. Я не программер так что заранее извиняюсь если что-то ламерское посоветовал.
    Сделать можно, но это не поможет бороться с "читерами" (http://www.sukhoi.ru/forum/showpost....0&postcount=83)
    Воспринимайте как аксиому что любые способы контроля сервером компьютера пользователя, выполняемые на этом самом компьютере, не являются защитой по определению.
    Представьте разговор двух людей по телефону - "игрок звонит серверу". "Сервер" у него и спрашивает "Вася, это ты? С тобой все нормально?". А Вася ему и отвечает "Да, это я Вася, со мной все нормально", но при этом руки-ноги у Васи скручены, рядом с ним стоят здоровенные детины в масках и держат у Васиного виска ствол - ответы будут "правильными", можно не сомневаться.
    Так и с игрой - ВСЕ что скажет игра серверу находится под полным контролем атакующего, а посему может содержать те ответы которые захочет атакующий.

  9. #134
    Citizen of the Galaxy Аватар для Harh
    Регистрация
    19.02.2005
    Адрес
    Russia, Chelyabinsk
    Возраст
    42
    Сообщений
    9,397
    Images
    4

    Re: Новая защита Ил-2 вместо пока не сломанной :)

    Цитата Сообщение от mapa3m Посмотреть сообщение
    Воспринимайте как аксиому что любые способы контроля сервером компьютера пользователя, выполняемые на этом самом компьютере, не являются защитой по определению.
    Угу... Идеальных защит не бывает. Особенно, если все реализовано на компьютере клиента. В принципе, клиент теоретически может распотрошить практически все, что угодно, если имеет к этому прямой доступ.

    Альтернативой этому было бы реализация всех расчетов на серваке (как ты сам писал). Но: проблемы связи с задержкой управления и, особенно, стрельбы эту идею сильно портят (я знаю, что ты это знаешь, просто, чтобы всем очевидно было ). Что из двух зол большее: теоретическая возможность наличия читеров или гарантированные проблемы практически для всех в онлайне, кто играет через инет, связанные с задержками? Тем более, что...

    А Вася ему и отвечает "Да, это я Вася, со мной все нормально", но при этом руки-ноги у Васи скручены, рядом с ним стоят здоровенные детины в масках и держат у Васиного виска ствол - ответы будут "правильными", можно не сомневаться.
    Аналогия, ИМХО, хорошая. Это действительно практически то же самое, что подозревать, что любой звонок от любого знакомого Васи означает, что это подстава, когда Вася находится под контролем людей с автоматами Может и можно сделать, чтобы такого гарантированно не было, но стоит ли такая игра свеч? Может не настолько страшны читеры, как потребуется реализация, чтобы их точно не было.

    А то уже сейчас представляю пост на форуме некоторых товарищей: "Играть невозможно стало с этим cr5, самолет стреляет через раз, маневры с задержкой. Да, это я настоял на установке такой системы на сервак, но это ж не я виноват, что теперь все так плохо стало, а читеры. Это они меня вынудили"... Шутки шутками, а нечто подобное в ветке про SFS я реально встретил. Думаю, что это "мыши пищали и кололись..." - всего лишь, скажем так, шутка (хотя я бы это по другому назвал ) , но все-таки...
    Трехмерка по одному проекту: www.youtube.com/watch?v=Xub-3TA7MIE&feature=plcp

  10. #135
    Старший Офицер Форума Аватар для Charger
    Регистрация
    08.04.2002
    Адрес
    Москва
    Возраст
    57
    Сообщений
    11,713
    Images
    16

    Smile Re: Новая защита Ил-2 вместо пока не сломанной :)

    Цитата Сообщение от Schalker Посмотреть сообщение
    Сертифицированные сервера проверяют при коннекте клиента целостность Ключа и сверяют PrivateKey с PublicKey. Любые попытки изменить "важные" файлы приведут к изменению ключа.


    Эта техника на основе ключей X.509. широко используется для корпоративных VPN. ресурсы на нее открыты. Достаточно лишь включить в след. симулятор. Ну и конечно необходим центральный сервер сертификации..
    Рассказать как обходятся такие ключи? Или самостоятельно отыщете?
    Мля, идите на дуэльный сервер - там ваши кони, сэры рыцари (c)mamali
    Я дрался с асами WarBirds(c)Varga
    Основная проблема русского витуального сообщества - избыток лыцарелизателей и рыцаререзателей и нехватка наевропуболтоположителей... (с)CoValent
    БоБ прямее руганью не станет. (с) Harh
    Oculos habent non viclebunt.(c) Псалом 134
    Q9650+8GbRAM+560Ti/2Gb i7-4790k+32Gb+2060/6Gb

  11. #136
    Пилот
    Регистрация
    18.05.2006
    Адрес
    Ташкент
    Сообщений
    866

    Re: Новая защита Ил-2 вместо пока не сломанной :)

    фигня это всё. ах ил не потянет, комп не потянет, дайлап не потянет. с чего вы всё это взяли? сами придумали? тот же чекрантайм2 жрет на пару килобайт В ЧАС больше, чем обычный ил. выдыхайте, бобры.
    Спор на форуме, как олимпиада среди умственно отсталых - даже если выиграл, всё равно идиот...

  12. #137
    списанный с флота Аватар для Schalker
    Регистрация
    05.06.2006
    Адрес
    Germany
    Возраст
    59
    Сообщений
    360
    Записей в дневнике
    3
    Images
    1

    Re: Новая защита Ил-2 вместо пока не сломанной :)

    Цитата Сообщение от Charger Посмотреть сообщение
    Рассказать как обходятся такие ключи? Или самостоятельно отыщете?
    Расскажи, и покажи. Я даже готов тебе персонально парочку систем для " обхода" - открыть

  13. #138
    Старший Офицер Форума Аватар для Charger
    Регистрация
    08.04.2002
    Адрес
    Москва
    Возраст
    57
    Сообщений
    11,713
    Images
    16

    Smile Re: Новая защита Ил-2 вместо пока не сломанной :)

    Цитата Сообщение от Schalker Посмотреть сообщение
    Расскажи, и покажи. Я даже готов тебе персонально парочку систем для " обхода" - открыть
    Мне персонально открывать ничего не надо, мне подобных систем и на работе хватает. Но подобная система при внедрении на предприятии не вынесла проверки. И это сделали люди без "скотча и паяльника". Программным способом. Алгоритм вскрытия, если не путаю года три как известен
    Мля, идите на дуэльный сервер - там ваши кони, сэры рыцари (c)mamali
    Я дрался с асами WarBirds(c)Varga
    Основная проблема русского витуального сообщества - избыток лыцарелизателей и рыцаререзателей и нехватка наевропуболтоположителей... (с)CoValent
    БоБ прямее руганью не станет. (с) Harh
    Oculos habent non viclebunt.(c) Псалом 134
    Q9650+8GbRAM+560Ti/2Gb i7-4790k+32Gb+2060/6Gb

  14. #139

    Re: Новая защита Ил-2 вместо пока не сломанной :)

    Charger прав компьютер пользователя (игрока в Ил) не находится под контролем сервера, а находится под полным контролем его владельца. Поэтому ключи, протоколы и их атака не являются проблемой.
    Но вопрос интересный - давайте рассмотрим варианты, если принять что для шифрования канала применяются алгоритмы асимметричной криптографии http://en.wikipedia.org/wiki/Asymmetric_cryptography - с парой Private/Public ключей. Центральным вопросом для Ил станет распространение таких ключей:

    1. Public ключ для всех игроков и пользователей один и тот же (неважно в каком виде), и распространяется прямо на диске с игрой. Нет проблем с его генерацией и передачей пользователю, плюс соблюдается одно из правил consumer продукта - мне не надо ничего делать для того чтобы им воспользовался - вставил диск и начинаю играть (нет сложных процедур регистрации). Зато есть проблемы с безопасностью - ключ доступен всем и каждому, и после того как он будет найден любым человеком из тех кто купил диск с игрой можно считать что протокол передачи данных от клиента игры к серверу дискредитирован.

    2. Public ключ для каждого купившего игру будет генерироваться свой, в процессе регистрации игрока; канал передачи данных для каждого игрока в сессии будет шифроваться своей парой ключей. Проблемы - процесс не масштабируем (владельцы собственных игровых серверов для Ил должны иметь возможность повторить эту процедуру генерации и контроля ключей), и скорее всего требует отдельной продажи сервера (потому что если я не собираюсь организовывать сервер зачем мне платить лишние деньги за решение проблем инфраструктуры покупая "все в одном"). Защита от атаки сможет работать только в пределах одного сервера - никто не помешает атакующему завести новый аккаунт на другом сервере и продолжить резвиться там. (ээ я здесь наверное немного напутал, проблема будет решаться в рамках одного сервера только если каждая инсталляция игры будет содержать свой уникальный идентификатор при условии что игрок не сможет узнать идентификаторы других инсталляций. при отсутствии этого идентификатора даже на одном и том же сервере можно резвиться бесконечно)

    3. Public ключ связывается с личностью игрока/покупателя для избавления от проблем п.2 - в процессе регистрации потребуется передача уникальной идентифицирующей информации о пользователе, приватно "из рук в руки" владельцам серверов. Здесь мне сложно говорить в деталях - по ссылке выше все можно прочитать, но преимущество заключается в возможности контролировать каждый конкретно выданный ключ и отменять его действие для всех использующих сторон при его дискредитации. В этом случае если одна из сторон решит что владелец ключа является злоумышленником, его личность становится известна, доступ на все сервера прекращается и других ключей он не получает.


    Какой из вариантов наиболее подходит при использовании в Ил - я не знаю. Явно вариант 3 не прокатит, так как требует достаточно сложной инфраструктуры, ее поддержки, плюс предъявляет чрезвычайно жесткие требования к пользователю.

  15. #140
    Курсант
    Регистрация
    16.08.2003
    Адрес
    Belarus
    Возраст
    46
    Сообщений
    225

    Re: Новая защита Ил-2 вместо пока не сломанной :)

    Цитата Сообщение от Механик Посмотреть сообщение
    фигня это всё. ах ил не потянет, комп не потянет, дайлап не потянет. с чего вы всё это взяли? сами придумали? тот же чекрантайм2 жрет на пару килобайт В ЧАС больше, чем обычный ил. выдыхайте, бобры.
    По ходу замерял разницу с чекрантайм 2 и без него по пингу одних и техже людей - честно говоря с погрешностью до 50 мс вообще не увидел разницы, хостил на 16 человек, специально записывал на бумажку. Но вот мой фпс в случае с чк-2 просел где-то на 10 фпс, не знаю связано ли это со связью или это у меня комп тормозил?

  16. #141
    Зашедший
    Регистрация
    28.08.2006
    Адрес
    Телави
    Сообщений
    54

    Re: Новая защита Ил-2 вместо пока не сломанной :)

    Никак это не связано. В первый раз оно сравнивает хэшированные данные со всех классов из памяти, зашифрованные ключом во время подключения к серверу, а второй раз проверяет только параметры модели самолета во время нажатия кнопки старт. На этом всё. Там тормозить банально нечему.

    ПС: Тут народ собрался весьма вумный, "а мы зашифруем так", "а мы сломаем этак", "а давайте завернем сяк и никто не сломает", однако, увы на деле, 99.99% народ несет откровенную бредятину. Из людей, кроме непосредственных разработчиков, профессионально разбирающихся в обсуждаемом вопросе, здесь только QTim. Уж простите за откровенность.

    Всем пока.
    Крайний раз редактировалось lehitraot; 08.08.2007 в 20:17.

  17. #142
    Частый гость.
    Регистрация
    21.02.2005
    Адрес
    Рязань
    Возраст
    52
    Сообщений
    821

    Re: Новая защита Ил-2 вместо пока не сломанной :)

    Так, так, так...

    Основную темку прибили административно, здесь lehitraot задавил всех авторитетом.

    Что имеем?
    Условно обещанный 4.09 (нет сроков, даже примерных)
    Выложенный в сеть чит-инструментарий
    Описанный баг с несовместимостью версий ОС при CR2.
    И ни одного раскрученного защищенного CR2 сервера.

    Давайте сразу не будем скатываться в обсуждение "покажи читеров". Наличие обнародованных дырок - это уже проблема, и ее надо если и не решать самим, то настаивать на ее решении.
    Хорошо бы конечно кого из MG сюда, да ведь люди опять нафлеймят по самое не балуйся... Нежнее надо, еще нежнее

    А! Еще имеем вот это:

    Тут народ собрался весьма вумный, "а мы зашифруем так", "а мы сломаем этак", "а давайте завернем сяк и никто не сломает", однако, увы на деле, 99.99% народ несет откровенную бредятину.
    Могу ответить, что это вовсе не бредятина, а "мозговой штурм".
    Не исключено, что и всплывет путная идейка. Именно из бредятины эффективные решения всегда и рождались.

    Я вот не понимаю например, что мешает MG довести защиту до ума, чтобы одинаково работала на всех ОС и принудительно включить CR2 на сервере. Как выделенном, так и обычном. Аргумент видел где-то только один - OM писал, что при CR2 обламываются буржуи, у которых стоит Il2-NoCD (убишники заставляют их Иловый диск вставлять, вот и юзают).
    Ну неужели так трудно вставить в сервер набор валидных для разных ОС контрольных сумм? Даже с учетом NoCD.

    Как это простое, снимающее многие проблемы решение, довести до MG? Или оно того не стоит?

    Пишите короче, высказывайтесь, генерите идеи. Кто легко пишет по английски (я тока читаю) - попробуйте связаться с http://www.evenbalance.com/. Какие у них требования для добавления илА в список поддерживаемых игр, насколько тесная нужна интеграция с илОм. Есть ли "внешний", без внедрения в код, защитный инструментарий.
    хостинг этого форума оплачивается вашими кликами по рекламе

Страница 6 из 6 ПерваяПервая ... 23456

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •