Connexion
Pour récupérer votre compte, veuillez saisir votre adresse email. Vous allez recevoir un email contenant une adresse pour récupérer votre compte.
Inscription
En vous inscrivant, vous acceptez les conditions d'utilisation du site et de nous vendre votre âme pour un euro symbolique. Amusez vous, mais pliez vous à la charte.
 
ACTU

[FactorMatch] Blizzard nous espionne ?

Arnaud par Arnaud,  email  @drsynack
 
Dans la liste des grands débats actuels, on peut trouver celui prônant l'intrusion de l'Etat dans la vie privée, pour mieux protéger les citoyens, notamment des terroristes. Faut-il abandonner nos droits fondamentaux pour avoir le droit d'aller travailler et de revenir en vie ?

Dans une mesure beaucoup moins importante, mais qui revient finalement au même, le problème se pose dans les MMOs : faut-il autoriser les développeurs à parcourir librement nos PCs pour détecter les programmes de triche ? Apparement, Blizzard aurait déjà tranché.

On trouve en effet sur un site web vaguement obscur un type affirmant que World of Warcraft passe au peigne fin le disque dur des joueurs. Cette description est à prendre au conditionnel, car pour autant que l'on sache, cela peut très bien être un gros fake.

Le programme, nommé 'warden' (gardien), commencerait par vérifier les DLLs dans la mémoire de WoW (pour vérifier qu'elles n'ont pas été altérées). Rien de bien folichon.

Mais le programme procéderait ensuite à la lecture du nom de chacune des fenêtres ouvertes. On n'a pas forcément envie qu'un intru, informatique soit-il, sache qu'on surfe sur un site de Pingouin en attendant le repop d'un spot. L'auteur continue en affirmant qu'avec ces titres des fenêtre il pourrait intercepter les adresses email de sa liste MSN, l'URL des sites ouverts (ce qui est faux dans un cas comme dans l'autre, ça n'apparaît pas dans le titre des fenêtres) et le nom des programmes tournant en tâche de fond. Une fois ces listes de caractères collectées, le programme les compare à une "black list" et peut ensuite suggérer la fermeture du compte.

Et cela ne s'arrête pas là. Le programme continuerait son bonhomme de chemin en scannant le début de la mémoire des processus en train de tourner - histoire de chercher directement les programmes de triche dont le nom aurait simplement été changé. Le programme connaissant "l'empreinte" de ces programmes illégaux, il peut ainsi les comparer avec ceux qu'il trouve sur l'ordinateur inspecté.

On devrait en savoir un peu plus bientôt. Malgré le fait que Blizzard reste très souvent silencieux, ce genre de propos, s'ils s'avèrent être diffamatoires, ne devraient pas rester ignorés bien longtemps !
 

Commentaires

Masquer les commentaires lus.
Olivier
 
Après l'affaire Bnetd, plus rien ne peut m'étonner de la part de Blizzard.
Reblochon
 
C'est bien eux qui lisaient les numeros de serie des CD Diablo à l'epoque. Enfin jusqu'à que quelqu'un s'en rende compte.

Ils vont etre jalou quand ils vont tomber sur ma collection de films osés. Ils vont etre tout serré dans leur slip !
shotgun
 
Mouais, pk je suis pas étonné. On dirait le même débat que pour les terroristes. Passez outre la vie privé pour nous sauvegardez des méchants. Alors les joueurs? Tous terroristes?^^
MORB
 
Moi, ca m'étonnerait qu'ils fassent ca. Ca serait beaucoup de boulot... Pour rien.

On ne peut pas être sur de l'intégrité du client parce qu'il tourne sur une machine controlée par le joueur, donc pourquoi faire confiance à un programme de vérification tout aussi vulnérable ?

En gros, les cheaters (ceux qui font les programmes de cheat, pas ceux qui ne savent que s'en servir) n'auraient qu'a commencer par hacker le programme de vérification, et hop.

En plus, WoW marche avec wine sous linux, et rien de plus facile que modifier wine pour rendre le programme de vérification aveugle.
Sidoine
 
Le gars qui a écrit l'article m'a l'air de savoir de quoi il parle, c'est donc plutôt vraisemblable. Maintenant je ne sais pas si on peut qualifier le procédé de violation de la vie privée, dans la mesure où aucune information sur les programmes autre que ceux de triche n'est envoyée à Blizzard. Après tout Windows lui-même est au courant de la liste des processus et on peut difficilement qualifier Microsoft d'espion. Bon, ceci dit c'est quand même très très limite.

Pour répondre à MORB, non il ne suffit sûrement pas de désactiver ce code. Le gars précise bien que ce code est chargé à la volée sur le serveur. Rien ne dit que ce code est toujours un code de vérification de la mémoire. Tout à coup ça pourrait être tout à fait autre chose, genre « dis "plop" au serveur » et si le client ne dit pas plop au serveur parce qu'on a désactivé tous les codes envoyés par le serveur, ben paf, on est classé suspect.

Par contre évidemment on peut envisager tout un tas de mécanismes pour que WoW reçoive des fausses infos sur la liste des processus, mais ça complique d'autant la tâche des pirates... surtout que les DLL sont vérifiées. Il ne suffit pas se faire une Toolhelp bidon.
Makabeus
 
Pour info, Blizzard scane aussi le répertoire historique du browser utilisé par le joueur.
Il y a eu un gros débat sur JoL il y a un mois de ça, je crois.
MORB
 
Sidoine: si le truc est envoyé aléatoirement par le serveur et fait des opérations aléatoires, ok.

D'ailleurs je ne parlait pas de désactiver ce truc mais de faire en sorte qu'il voie la mémoire (et la liste des process, etc.) non modifiés (et c'est le genre de chose réalisable quoique potentiellement complexe sans connaitre ni modifier le code de vérification envoyé par le serveur)

Mais quoiqu'il en soit, dans ce cas la, j'imagine que les cheaters (là je parle plus du gamer de base qui veut cheater, et encore) ont une alternative très simple pour cheater d'une manière non-visible par ce système de test: intercepter (et éventuellement manipuler) les comms entre le client et le serveur.
Kadis Orox
 
Makabeus a écrit :
Pour info, Blizzard scane aussi le répertoire historique du browser utilisé par le joueur.
Il y a eu un gros débat sur JoL il y a un mois de ça, je crois.


Il est vrai que je cache tous mes cheats dans le répertoire d'historique de mon browser...je suis grillé :/
Non franchement, ça sent quand même mauvais cette histoire (si confirmée).
Arnaud
 
Moi je me demande tout simplement si c'est légal. Que ce soit dans le CLUF ou pas.
Akshell
 
le fonctionnement à l'air assez proche du VAC 2 de Steam pour Source. Donc ce n'est pas vraiment nouveau.
ClémentXVII
 
Blizzounet répond aux accusations sur Make you go hmm:

…we can’t get into what specifically it does look at, but we can say that all it tells us is whether a computer is hacking World of Warcraft. If the scan alerts us that hacking is taking place, we take action against the account, basically cutting off the access of that account to the game. Note that we have absolutely no need for any personal information from the player’s machine to take that action. That is, we can completely do our job and shut down a cheater’s account without gathering any personal data from his or her computer. Again, we have no use or desire for any personally identifying information that a player may have on his or her computer, and this particular security measure we have in place for World of Warcraft does not look at any such information on a player’s computer.
Dragonir
 
ca me fais trop rigoler cette histoire... Windows balance deja 50 infos dans le dos des gens et personnes n'a jamais gueuler... Et la blizzard essaye juste de garder sa poule aux oeufs d'or sans morpions et tout le monde cri au scandale...

Vous voulez que WoW finisse comme diablo (les 2) ?


Et aussi, prendre pour infos un article ecris sur un blog entre un panneau 666 et un gros flingue bof quoi...
Message masqué
Arnaud
 
la blizzard essaye juste de garder sa poule aux oeufs d'or sans morpions et tout le monde cri au scandale...


Tu vois marqué où, dans la news, que l'on crie au scandale ?
Terreur
 
Ah bon y'a que WoW qui le fait ?
Dks
 
Ou est le prob là dedans ?, tant que ca ne me bouffe pas plus de 1ko/s la dessus ça me va. Je ne pense pas blibli assez fous pour risquer la perte de joueurs. Beaucoup de jeux sont lâchés à cause de cheats intempestifs. Wait and see donc
Prodigy
 
Pi si ça peut mettre WoW à jour avec du pr0n content...
Dlul
 
je vais etre constructif:

A MORT JOL.
lemerou
 
Prodigy a écrit :
Pi si ça peut mettre WoW à jour avec du pr0n content...


Peut être une idée d'event à creuser ?
Vous devez être connecté pour pouvoir participer à la discussion.
Cliquez ici pour vous connecter ou vous inscrire.
Soutenez Factornews.com

Tribune

_Kame_
(03h11) _Kame_ (21h54) CBL > c'est vrai que c'est une phrase qui trompe volontairement, mais c'est pas écrit "video was not edited filmed directly machin truc". Et bordel, c'est pas en me montrant une vidéo aussi fake que j'aurai donné 1,4 milliards de $
Khdot
(01h38) Khdot (20h05) CBL > yep
MrPapillon
(00h00) MrPapillon Parmi toutes les personnes qui ont eu accès à la techno, au final aucun vrai début d'analyse n'en est ressorti après toutes ces années.
samedi 10 décembre 2016
MrPapillon
(23h59) MrPapillon Le vertueux > Oui, mais la particularité là, c'est qu'il y avait un intérêt international sur cette boîte, que ça soit côté grand public, ingénieurs ou investisseurs et que personne n'ait été capable d'avoir une idée concrète de leurs projets.
kmplt242
(23h43) kmplt242 Macron Death Metal [twitter.com]
Le vertueux
(22h47) Le vertueux MrPapillon > Je viens d'ailleurs de recevoir des mails de divers personnes qui n'en reviennent pas de la nature de cette vrai information totalement incroyable. Ils disent que tu mens.
MrPapillon
(22h41) MrPapillon Même s'ils étaient sous NDA, avoir été enthousiaste à ce point en ayant touché les protos, c'était juste qu'ils manquaient de connaissances sur le sujet.
MrPapillon
(22h40) MrPapillon Une vraie info c'est qu'on se rend compte de la mauvaise qualité du journalisme qu'on eu jusqu'à présent.
MrPapillon
(22h39) MrPapillon Celles qui sont fausses, sont l'éléphant, la baleine, le FPS, etc...
MrPapillon
(22h39) MrPapillon Kame> Les autres sont vraies d'après ce que j'ai compris.
CBL
(21h54) CBL Kame> Descriptif de la video : "This is a game we’re playing around the office right now"
_Kame_
(20h41) _Kame_ Parce que sur celle incriminée, c'est pas écrit que c'est du vrai de vrai, et fallait vraiment être kéké pour croire que ça l'était. Qu'il soit très loin d'un truc commercial, c'est qd même fou...
_Kame_
(20h40) _Kame_ Nan mais la vidéo avec le jeu c'était évident que c'était bidonné, mais les autres ? (C3PO par ex)
MrPapillon
(20h08) MrPapillon Ouaip, et c'était déjà le cas avec Surface, Kinect, etc...
CBL
(20h07) CBL Et pour Magic Leap, quand tu as un gros logo "WETA Workshop" sur la video, tu es cense te douter que quelque chose pue :)
CBL
(20h07) CBL MrPapillon > Oui. Toutes les videos d'HoloLens sont bidonnees car elles ne montrent jamais le rendu reel et le champs de vision reel
MrPapillon
(20h07) MrPapillon Comme dit divide, la vraie nouveauté, c'est leurs difficultés à rendre leur produit commercialisable par rapport à leurs premiers protos.
CBL
(20h06) CBL Si ca n'arrive rien qu'une fois, je cherche un autre job
MrPapillon
(20h06) MrPapillon Quelle blague cette histoire de vidéo CGI, toute l'industrie tech fait ça. Microsoft passe son temps à balancer des vidéos bullshits, les éditeurs sur la PS3, etc...
CBL
(20h05) CBL Khdot > C'est triste pour eux mais il fallait peut etre pas attendre six mois avant de parler
divide
(20h03) divide ils ont un peu mis la charrue avant les boeufs quoi.
CBL
(19h52) CBL C'est bien beau d'avoir du pognon mais il faut tout de meme etablir une structure etc...
CBL
(19h51) CBL Il faut aussi dire qu'ils sont parti de rien, y compris pour la boite
divide
(19h51) divide et c'est franchement pas beau de sortir des vidéos CGI en prétendant que c'est le résultat réel :/
divide
(19h51) divide Oui mais c'est un peu le problème... En l'état ils n'ont aucune paire de lunette de taille raisonnable qui fait ce qu'ils prétendent
CBL
(19h47) CBL et ils ont été pris de court par Microsoft
CBL
(19h47) CBL Ils galèrent à miniaturiser le truc
CBL
(19h47) CBL Et ma boite a recu un des dirigeants
CBL
(19h46) CBL Des collegues ont pu tester le bousin
CBL
(19h46) CBL divide > la video etait du flan (j'en etais convaincu depuis le debut) mais la techno est reelle
Laurent
(15h47) Laurent Panda [allgamesdelta.net]
commode
(15h19) commode Tain' pourquoi il n'y a pas de versions "HD", "remaster", "comme tu veux", d'Ultima !!!
kimo
(15h15) kimo choo.t > ha merci bcp ! j'avais tenté google mais il trouvait pas !
Khdot
(14h53) Khdot Crytek [imgur.com]
commode
(14h44) commode (12h50) c'est fou !
choo.t
(14h33) choo.t kimo > 11.8Gb d'apres le site du PSN [store.playstation.com]
choo.t
(14h30) choo.t kimo > 0.0N
kimo
(13h51) kimo hello, quelqu'un connait le poids à télécharger pour the last guardian?
Cyclope
(13h43) Cyclope Du Conan Exiles en vidéo : [youtube.com] et [youtube.com]
_Kame_
(13h38) _Kame_ Je ne comprends pas comment ils ont pu soulever autant de thunes...
divide
(12h50) divide Magic Leap c'était du flan [lefigaro.fr]
noir_desir
(07h32) noir_desir Eh be... vous etiez en forme hier soir...
Big Apple
(01h38) Big Apple bon, je crois qu'on a fait le tour de la question, bonne nuit :)
MrPapillon
(01h32) MrPapillon Déjà quand j'étais petit ils bossaient dessus.
MrPapillon
(01h31) MrPapillon Big Apple > Il me semble qu'ils sont passés au réseau de neurones depuis un bail.
Big Apple
(01h31) Big Apple MrPapillon > Oui, enfin, c'est surtout que si ils ont les algos des IA qui tradent, ils peuvent prévoir leurs "réactions" et se faire un paquet de pognon en délit d'initié
_Kame_
(01h30) _Kame_ De toute façon les IAs pour bagnole arrivent, et le coût/bénéfice en termes de vie humaine, je crois que y'a pas besoin de chercher bien longtemps.
Big Apple
(01h28) Big Apple des algos, pas des IA
GTB
(01h28) GTB Big Apple > Des IA se démerdent nettement mieux que les hommes pour le décryptage facial.
MrPapillon
(01h27) MrPapillon Parce que les banquiers sont des gens très rationnels qui ont choisi des IA pour faire des choix rationnels.
MrPapillon
(01h27) MrPapillon D'ailleurs en ce moment même, des IA sont en train de se battre pour acheter et vendre des actions, et là c'est peut-être une des pires applications pour une IA.
MrPapillon
(01h26) MrPapillon Les règles des maths sont simples, donc on arrive à un concensus facilement, mais sur du social, c'est beaucoup plus dur. Une IA pourrait résoudre ce problème du consensus rationnel difficile à atteindre quand il y a beaucoup d'intervenants.
MrPapillon
(01h25) MrPapillon L'IA est un excellent moyen d'arriver à trouver des consensus rationnels sur des problématiques où les règles sont complexes.
Big Apple
(01h25) Big Apple MrPapillon > hein?
Big Apple
(01h25) Big Apple GTB > Hal 9000, il peut. Oui.
MrPapillon
(01h24) MrPapillon Avant on attaquait d'autres peuples parce qu'on disait qu'ils étaient des démons.
MrPapillon
(01h24) MrPapillon Big Apple > Oui, mais avant c'était encore pire.
GTB
(01h23) GTB Big Apple > Si tu l'as repéré, une IA peut le faire.
Big Apple
(01h23) Big Apple MrPapillon > C'est vachement rationnel, la croissance économique quand on est plus de 7 milliards et qu'on est face au réchauffement climatique et l'épuisement du pétrole (et du reste)
MrPapillon
(01h23) MrPapillon L'instinct et l'émotion, c'est très animal.
GTB
(01h22) GTB Big Apple > Le jour où l'IA fera moins d'erreur -y compris de choix- que l'humain. Pourquoi pas?
Big Apple
(01h22) Big Apple mais comme je l'ai dit longtemps avant, j'ai eu l'occasion d'éviter un bel accident en voyant dans le regard d'un autre conducteur qu'il allait bruler le céder le passage
MrPapillon
(01h22) MrPapillon En fait plus la civilisation avance, et plus on essaye de remplacer les choix basés sur les émotions par les choix basés sur le rationnel.
MrPapillon
(01h21) MrPapillon Big Apple > Le rationnel c'est très humain, ça fait partie des choses que les humains ont créé de mieux.
Big Apple
(01h21) Big Apple Non, mais je ne veux pas avoir une voiture avec un algo qui a décidé d'avance qui il doit sacrifier
_Kame_
(01h21) _Kame_ Et dans deux scénarios différentes, une où t'as le temps de réfléchir, et l'autre, où t'as 2 sec pour agir.
_Kame_
(01h20) _Kame_ T'as déjà été dans une situation d'urgence où tu dois choisir entre ta vie et celle d'un autre ?
Big Apple
(01h19) Big Apple si vous acceptez de donner des choix moraux à une machine, vous devenez inhumain
Big Apple
(01h18) Big Apple Le choix moral revient à l'humain, pas à la machine
GTB
(01h16) GTB Big Apple > Ces choix moraux existent déjà.
MrPapillon
(01h16) MrPapillon Et bien sûr que si que ça a avoir, là je cite qu'un exemple, il faut voir les dizaines de technos qui sortent chaque mois voire chaque semaine.
_Kame_
(01h15) _Kame_ Tu commences à dire n'importe quoi Big Apple.
MrPapillon
(01h15) MrPapillon Big Apple > Oui, mais ce n'est pas tes goûts à toi qui vont guider l'avenir de l'humanité. C'est clairement un avantage social, et ça avancera dans ce sens.
Big Apple
(01h14) Big Apple MrPapillon > ça n'a rien à voir...
Big Apple
(01h14) Big Apple et je favorise mon intérêt. Si un abruti traverse n'importe comment, je vais pas faire exprès de rentrer dans un mur sous prétexte qu'il a 10 ans de moins que moi.
MrPapillon
(01h13) MrPapillon Big Apple > Et pourquoi pas ? Elles font déjà de meilleurs diagnostiques sur des radios que des vieux radiologues.
MrPapillon
(01h12) MrPapillon Oui tu refuses parce que tu es un conservateur, mais les gosses qui sont tout petits maintenant en auront rien à foutre de ces codes moraux dans vingt ans.
Big Apple
(01h12) Big Apple Non, ce qui est basé sur du vent, c'est d'imaginer créer une IA qui conduira tranquillement sur route avec quelques couches de neurones
MrPapillon
(01h11) MrPapillon Big Apple > Le problème du choix de qui tuer qui est en fait très simple : un fabricant va favoriser le conducteur, et les législateurs, les passants.
Big Apple
(01h11) Big Apple je refuse qu'une saloperie de machine décide de la vie et de la mort de ceux qui sont dans ma voiture
MrPapillon
(01h10) MrPapillon Big Apple > Oui, mais tu affirmes ça mais juste basé sur du vent. Ça se trouve il faut une IA très simple qui sera capable de régler des problèmes très complexes avec une méthode d'apprentissae très simple.
Big Apple
(01h10) Big Apple Il y aussi le problème de la voiture avec l'algo "suicide" qui essaye de minimiser le nombre de morts quitte à tuer le conducteur et ses passagers
MrPapillon
(01h10) MrPapillon Et toi tu bases tes décisions sur ta vie à toi, sur les films, et quand tu as donné une baffe à un type à l'école, et l'IA va baser ses choix sur un apprentissage de toute la circulation mondiale.
Big Apple
(01h09) Big Apple MrPapillon > je dis pas que c'est impossible, je dis qu'il fait une IA forte ou un environnement très contrôlé. 2 cas de figures qui font que la voiture autonome sur une route quelconque, c'est pas avant très longtemps
MrPapillon
(01h09) MrPapillon Comme toi en fait.
MrPapillon
(01h09) MrPapillon Elle doit optimiser certaines choses, comme probablement la sécurité du passager en premier, ensuite la sécurité des gens autour, et ensuite respecter le code de la route.
MrPapillon
(01h08) MrPapillon Big Apple > Personne n'a dit que l'IA devait suivre le code de la route.
Big Apple
(01h08) Big Apple Tous les jours, je fais signe à quelqu'un de passer, ou quelqu'un me fait se signe
MrPapillon
(01h08) MrPapillon Sauf qu'en fait, avec un peu d'astuce pour faire la machine, on peut faire beaucoup de choses avec pas grand chose.
Big Apple
(01h07) Big Apple MrPapillon > il n'y a pas de préjugé, il y a mon expérience personnelle. Tous les jours, je fais des entorses au code de la route. De petites entorses indispensables à ma sécurité.
MrPapillon
(01h07) MrPapillon Si avant qu'on fasse un ordinateur, on avait demandé à un bouseux d'inventer une machine qui permette de communiquer partout dans le monde, de reproduire la réalité et de jouer à un jeu vidéo, il dira que c'est impossible.
MrPapillon
(01h06) MrPapillon Oui, mais de la même manière que des gens peuvent penser que bouger un bras est simple, tu es en train de penser que conduire une voiture est complexe, tu te bases sur des préjugés sans tenir compte d'une analyse détaillée du problème.
Big Apple
(01h04) Big Apple pour 1:03
Big Apple
(01h04) Big Apple on est d'accord
MrPapillon
(01h04) MrPapillon alors c'est bon.
MrPapillon
(01h04) MrPapillon Comme j'ai dit un peu avant : le problème n'est pas de savoir si l'IA va réussir à comprendre une histoire, le problème est d'arriver à définir le cadre de la conduite automobile. Si ce cadre s'avère suffisamment simple pour les technos actuelles,
MrPapillon
(01h03) MrPapillon C'est bien connu que la proprioception et les mouvements de manière générale est un problème moins trivial que ce qu'on pense. Mais là on parle pas de l'opinion d'un gars lambda, mais d'experts en IA.
MrPapillon
(01h02) MrPapillon Big Apple > Quand tu dis "on", tu parles de qui ?
Big Apple
(01h01) Big Apple alors qu'un ordinateur banal écrase un grand maître d'échecs mais est incapable de comprendre une histoire
MrPapillon
(01h01) MrPapillon Moi je préfère avoir un compte-rendu détaillé des gens qui planchent dessus, c'est vraiment trop difficile de se forger un avis sans avoir analysé le problème en profondeur.