codec-abc a écrit :
Contrairement à la cryptographie, la sécurité par l'obscurité fait sens pour un anti-cheat. Autrement, c'est facilité le boulot des attaquants.
Un pilote en mode noyau fait sens (lire l'article linké plus haut)
Non. Si vraiment les gens aimaient et voulaient des anti-cheat on aurait bien une ou deux boites qui auraient laché leur code en open-source pour un audit serieux et complet par la communauté, ou chaque nouvel abus serait patché rapidement, et qui fonctionnerait en vendant du service. Mais on dirait que vraiment personne n'en veut de ces trucs...
codec-abc a écrit :
Un anti-cheat c'est comme un anti-virus, régulièrement ça va se faire contourner et va le maintenir pour qu'il continue à être pertinent. Et pour ça il faut des gens compétents qui bossent dessus.
BeatKitano a écrit :
Un peu comme le kernel de linux qui fait tourner tout l'internet ou presque ?
Heartbleed a été patché en a peu près 2 semaines (entre le patch et son acceptation dans la branche principale
d'OpenSSL. J'appelle ça super réactif quand on considère l'implication d'un patch a l'échelle planétaire.
Combien tu veux parier que le dev/maintien d'un anti-cheat open-source utilisé par l'industrie se ferait tout seul par la communauté open-source par pur intérêt ?
Bref... non la sécurité par l'obfuscation c'est de la merde et il faut être bien naif pour croire le contraire. Ah sinon t'es au courrant que la plupart des grosses boites Linux (au hasard Red Hat Linux) distribuent leur OS en open source et vendent du service, non, divulguer ses "secrets" n'est pas synonyme de mort économique.
Ah et si ils ont absolument piétiné le contrat, que je le fasse tourner sur linux ou windows: ils ont ajoutté des composants intrusifs et non signalés lors de l'achat, et m'imposent donc désormais d'accepter ça ou de ne plus utiliser le jeu, me privant donc de mon droit a utiliser ma license après coup. C'est parfaitement illégal en france s'ils refusent de me rembourser mon achat.
codec-abc a écrit :BeatKitano a écrit :
Un peu comme le kernel de linux qui fait tourner tout l'internet ou presque ?
Le kernel Linux est utilisé partout et les grosses boites y trouvent un intérêt qui financent son développement. C'est clairement pas le cas pour un tas de projet open source.
codec-abc a écrit :
Le mieux que tu puisses faire c'est de mettre des bâtons dans les roues des cheaters. Puisque c'est un soft qui s’exécute sur un PC dont l'attaquant (le cheater) à un contrôle totale.
codec-abc a écrit :
De plus, ça me surprendrait fortement que le contrat d'utilisation émanant d'une grosse boite comme Bethesda les empêche de rajouter une solution anti-cheat/anti-piratage à posteriori.
choo.t a écrit :
Ça tombe bien, un anti-cheat robuste et open-source aurait un intérêt financier pour plusieurs grand nom du JV compétitifs, Valve, Tencent, Epic (Bon ok…Tencent), Ubi et j'en passe.
?
choo.t a écrit :
Raison de plus de ne pas l'exécuter côté client, puis-que là voie empruntée actuellement pour palier à ça, c'est de chercher à avoir plus de contrôle que l’utilisateur lui-même sur sa propre machine, ce qui est éthiquement questionable et poussera à terme l'utilisateur à lancer le jeu dans une VM.
?
choo.t a écrit :
Des conditions d'utilisation qui se réservent le droit de te faire souscrire à posteriori à d'autres conditions d'utilisation arbitraires, rédigées par un tier ?
?
codec-abc a écrit :
Dans tous les cas, coté serveur la seule information que tu reçois c'est "x a tiré là".
choo.t a écrit :
On est à la limite du test de Turing là et si le serveur n'a pas les informations nécessaires pour déterminer si un joueur triche, alors aucun autres joueurs présents ne peut le savoir, ce qui en soit, rend la présence ou non d'un tricheur sur la partie sans importance.
codec-abc a écrit :choo.t a écrit :
On est à la limite du test de Turing là et si le serveur n'a pas les informations nécessaires pour déterminer si un joueur triche, alors aucun autres joueurs présents ne peut le savoir, ce qui en soit, rend la présence ou non d'un tricheur sur la partie sans importance.
D'accord avec la première partie. Pas avec la seconde. Un cheat qui par exemple t'aides dans ta visée c'est un peu comme un cycliste qui se dope. Pas vérifiable sans anti-cheat coté client (ie, contrôle anti-dopage) mais clairement pas acceptable d'un point de vue fair play.
codec-abc a écrit :
Si on parle de travail communautaire non rémunéré je veux bien parier. Ça ne va pas fonctionner très longtemps. Trouver des devs dans un domaine pointu à plein temps et sans les payer, c'est un rêve que même les bisounours n'osent pas faire. Ou alors il s'agit de financer. Mais qui finance ? Les éditeurs ? Les joueurs ? Quel modèle ? Bref, plein de questions qui ne sont pas simples à répondre.
wedge a écrit :
La détection côté serveur ça à quand même beaucoup de limites. Par exemple un "aim assist" va regarder les données du jeu et faciliter la visée en local ne peut pas être vu par le serveur. C'est plus des problématiques de calcul de dégâts ou autre qui peuvent être résolu à ce niveau. Mais loin d'empêcher toutes les triches possibles.
choo.t a écrit :
Vivement le "Pour votre sécurité et pour éviter les cheaters, le jeu ne peut tourner en local, merci d'utiliser la version Stadia".
CBL a écrit :
Et encore avec de l'analyse d'image et un aimbot côté client...
Écrire dans un français correct et lisible : ni phonétique, ni style SMS. Le warez et les incitations au piratage sont interdits. La pornographie est interdite. Le racisme et les incitations au racisme sont interdits. L'agressivité envers d'autres membres, les menaces, le dénigrement systématique sont interdits. Éviter les messages inutiles