https://opennet.me/openforum/vsluhforumID3/94162.html В процессе декомпиляции развиваемой компанией Valve античитерской системы Steam VAC (http://en.wikipedia.org/wiki/Valve_Anti-Cheat) (Valve Anti-Cheat) выявлен (http://www.twitlonger.com/show/n_1s0hb3n) факт грубого нарушения приватности, выражающийся в отправке на внешний сервер md5-хешей доменов, к которым обращался пользователь (отправляется содержимое кэша DNS). Проблема выявлена в Windows-версиях системы (содержимое кэша DNS в Windows можно посмотреть командой "ipconfig /displaydns"), в Linux, доступ к кэшу DNS зависит от типа кэширующего сервера (dnsmasq, nscd, bind) и возможен только для суперпользователя после включения специальных отладочных режимов.<br><br>URL: https://news.ycombinator.com/item?id=7251679<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=39110<br> https://opennet.me/openforum/vsluhforumID3/94162.html#145 Wed, 19 Feb 2014 15:50:32 GMT &gt;&gt; Таких функций, как бот, или "автонаведение" нет в изначальных игрушках.<br>&gt; Наиболее мозгастые разраотчики это как раз фиксят, зарубая такие читы на корню. <br><br>Я бы посмотрел, как они фиксят Injection в процесс, работающий на клиенте.<br><br>&gt;&gt; Формально, проблема ботоводства не решаема на 100%, с ней можно бороться различными костылями.<br>&gt; Мне понравилось как в вендетте онлайн по этому поводу сделали.<br><br>Это не во всех игрушках возможно.<br>Аимбот востребован там, где есть хедшоты.<br>В космической стрелялке их нет)<br> https://opennet.me/openforum/vsluhforumID3/94162.html#144 Wed, 19 Feb 2014 13:14:54 GMT &gt;&gt; угу-угу. show the fuckin' code then. &#171;наш руткит &#8212; хороший, добрый руткит!&#187; <br>&gt; Еще скажи что ты будешь виндузовый руткит изучать.<br><br>а что такого-то? я и самой винды исходники читал &#8212; чем исходники парозатычки хуже?<br> https://opennet.me/openforum/vsluhforumID3/94162.html#143 Wed, 19 Feb 2014 13:13:16 GMT я не играл и слабо представляю, как можно это &#171;затвикать&#187;. опиши подробней, а? потому что я вижу только вариант, когда &#171;стреляй, не стреляй &#8212; всё едино оружие бесполезно&#187;. иначе, если у нас есть хэдшоты, например, то робострелялка по-прежнему рулит.<br> https://opennet.me/openforum/vsluhforumID3/94162.html#142 Wed, 19 Feb 2014 13:11:25 GMT &gt; Наиболее мозгастые разраотчики это как раз фиксят, зарубая такие читы на корню. <br>&gt; Просто вышибив клин клином.<br><br>отобрав пушки и вручив вилы, ога.<br> https://opennet.me/openforum/vsluhforumID3/94162.html#141 Wed, 19 Feb 2014 12:55:30 GMT &gt; угу-угу. show the fuckin' code then. &#171;наш руткит &#8212; хороший, добрый руткит!&#187; <br><br>Еще скажи что ты будешь виндузовый руткит изучать. <br> https://opennet.me/openforum/vsluhforumID3/94162.html#140 Wed, 19 Feb 2014 12:54:35 GMT &gt; Да и прокси не помогут, <br><br>Капитан Очевидность сообщает: если прокси стоит на другой машине, с нашей уходит только адрес прокси. Проксе валится запрос - а дай мне вот это?! И уже прокся резольвит DNS, забирает что попросили и отгружает попросившему. Никаких DNS запросов с машины которая делала запрос не отправляется.<br> https://opennet.me/openforum/vsluhforumID3/94162.html#139 Wed, 19 Feb 2014 12:50:52 GMT &gt; Таких функций, как бот, или "автонаведение" нет в изначальных игрушках.<br><br>Наиболее мозгастые разраотчики это как раз фиксят, зарубая такие читы на корню. Просто вышибив клин клином.<br><br>&gt; Редкая игрушка перед запуском сверяет хеши всех текстур (которых обычно N гигабайт). <br><br>А даже если и сверяет - можно пропатчить в памяти чего-нибудь.<br> <br>&gt; Формально, проблема ботоводства не решаема на 100%, с ней можно бороться различными костылями.<br><br>Мне понравилось как в вендетте онлайн по этому поводу сделали. Дали аймбот каждому вообще и твикнули механику так чтобы это лишь немного помогало но отнюдь ничего не гарантировало. Вот это сразу видно - разработчики с мозгом. При таком раскладе сторонний aimbot становится просто бесполезной хренью, не фат что лучше встроенного.<br> https://opennet.me/openforum/vsluhforumID3/94162.html#138 Wed, 19 Feb 2014 12:46:51 GMT &gt; угу. например, &#171;прозрачные стены&#187; хреново сервером валидируются. <br><br>Отсюда мораль: сервер должен просто не показывать события которые игрок видеть не должен. Вот это уже ни одна свoлочь не сможет обойти.<br><br>&gt; или целеуказалки. или бот-автострелялка.<br><br>В этом плане EPIC WIN засчитывается vendetta online: они просто дали aimbot/целеуказалку вообще каждому ("а полковник Кольт сделал их всех равными"). Правда они игровую механику затвикали так что это не приводит к варианту "нажал кнопку - оппонент сдох". Вот как-то так это и надо делать. И никакого костылирования с руткитами не надо...<br> https://opennet.me/openforum/vsluhforumID3/94162.html#137 Wed, 19 Feb 2014 12:41:14 GMT &gt; "Hashing with md5 is not full proof, they can be reversed easily <br>&gt; using rainbowtables. So they are relying on a weak hashing function." <br><br>Отреверсируй мне килобайт текста из md5 в который он считается :).<br><br>