@choo.t: Quand je parle d'aide à la visée je veux dire aimbot. Mais j'ai évité d'utiliser le terme car ça évoque souvent l'aimbot oldshcoolqu'on identifie facilement quand on regarde le POV du cheater car trop évident. Un aimbot un peu plus malin va plutôt t'aider dans ta visée (autofire, tracking améliorié) mais en évitant d'être trop parfait pour éviter d’éveiller les doutes des autres joueurs.

@Aisyk: Je n'ai jamais dit que l'open source était une passion de bénévoles. J'ai dit que ça ne marcherait de faire un anti-cheat si personne est payé pour bosser dessus (indépendant du fait qu'il soit open-source ou non). Après je pense que développer un anti-cheat en open-source est plus difficile car ça facilite le travail des attaquants qui peuvent se passer de la phase de rétro-ingénérie.

@CBL: Merci pour ce lien. Au final je trouve que c'est justement ce genre de techo, qui malheureusement, justifie d'avoir des soft intrusif coté client.

Les protections sur les jeux c'est de la merde immonde, au même titre que les DRM sur les bluray.

Pourquoi?
1. Parce que ça fait chier les honnêtes consommateurs
2. Parce que ça fait marrer ceux qui crackent les jeux

A partir de là, moi c'est vite vu, je n'achète plus ces jeux sur PC, même si c'est mon support préféré.
A la place je les choppe sur console après que la hype soit bien passée et du coup je suis moins emmerdé (Doom précédent: 16€ neuf sur OneX, va chier Bethesda)

Et si demain on nous emmerde également sur console?
Boycott total, ça va booster les ventes de jeux indés moins pète-couilles.

codec-abc a écrit :
@CBL: Merci pour ce lien. Au final je trouve que c'est justement ce genre de techo, qui malheureusement, justifie d'avoir des soft intrusif coté client.

Ba justement ce genre de techno est inefficace contre les logiciels de triche modernes vu qu'ils ne tappent pas dans la mémoire du jeu, le truc que Denuvo surveille.

Good news everyone ! Les depots de valve se font dinguer bien proprement et j'emmerde denuvo :)

Pour ceux qui ce demandent wtf is this en voyant la capture de BeatKitano, 782332, c'est l'identifiant du dépôt où sont stockés les binaires de Doom Eternal, ainsi que leurs versions précédentes, et donc la possibilité de rollback avant l'intégration de Denuvo Anti-Cheat.

Yep. Bypass maj. Plus qu'à écraser les binaires et on repart avant cette maj de meeeerde. :)

Je pleure en voyant ta capture, l'exécutable de 447Mo, dont le gros du volume vient de l'autre Denuvo justement, c'est du grand nawak.

CBL a écrit :

Ba justement ce genre de techno est inefficace contre les logiciels de triche modernes vu qu'ils ne tappent pas dans la mémoire du jeu, le truc que Denuvo surveille.

Je le voyais plutôt comme un antivirus (d'où le besoin d'être plutôt intégré fortement dans les couches basses) : Faire de l'analyse de comportement sur tout le système. Car avec ce nouveau type de cheat, les seuls effets de bord constatables du chat sont la capture de l'écran et l'injection d'input et potentiellement de l'overlay (pour les cheats de type wall-hack).

Mais du coup tu dois s'assurer que tout le monde a l'antivirus et à jour et encore, il y a des contournements possibles. Le seul système inviolable c'est Stadia avec la manette directement connectée aux serveurs en WiFi : pas de manipulation possible du rendu, pas d'inputs traffiqués, pas de programmes malveillants, pas d'injections de code...

Ou alors avec les progrès de l'IA, de l'analyse comportement niveau serveur. L'orientation du réticule, la position des joueurs et les commandes de tir sont envoyés constamment au serveur qui se chargent d'effectuer les tirs mais aussi de calculer la vitesse à laquelle le réticule bouge et qui est en ligne de vue.

Et oui malheureusement, comme pour ce qui des anti-virus ce sera le jeu du chat et de la souris (un update d'un coté rendra la solution de l'autre codé caduque ce qui forcera le second parti à se mettre à jour, puis rebelote dans l'autre sens, etc...)

En soit, comme on l'a déjà dit, le principe d'un anti-cheat est voué à l'échec d'un point de vue purement théorique. Même Stadia ne sera pas inviolable. Rien n’empercherai un cheater assez motivé d'avoir un PC a coté qui fait l'analyse d'image de son jeu et d'avoir une manette customisé qui accepterai des inputs fabriquées de toute pièce par le même PC. Peu probable mais possible en théorie. En fait la seule solution théorique pour éviter le cheat serait de faire joueur des gens dans un environnement contrôlé de A à Z. Sauf que ça implique de pas pouvoir jouer chez soi avec son matos. Plutôt contraignant.

Pour le reste, in fine, ça se résume à contraindre les cheaters pour limiter leur nombre et leurs impacts (en faisant payer le multi pour les obliger à repasser à la caisse chaque fois qu'ils sont bannis, etc...) car comme disait Brice "Quand il y en a un ça va. C'est quand il y en a beaucoup qu'il y a des problèmes".

choo.t a écrit :
Je pleure en voyant ta capture, l'exécutable de 447Mo, dont le gros du volume vient de l'autre Denuvo justement, c'est du grand nawak.

Ouais c'est un peu fou. Mais du coup je me demande si je peux pas chopper le denuvo-less

codec-abc a écrit :

@Aisyk: Je n'ai jamais dit que l'open source était une passion de bénévoles. J'ai dit que ça ne marcherait de faire un anti-cheat si personne est payé pour bosser dessus (indépendant du fait qu'il soit open-source ou non). Après je pense que développer un anti-cheat en open-source est plus difficile car ça facilite le travail des attaquants qui peuvent se passer de la phase de rétro-ingénérie.

En terme de sécurité, je ne suis pas d'accord. Apache, GNU-PG sont des logiciels ouverts et sécurisés. Les applications Blockchain sont basées sur des protocoles open-source... Tu confonds sécurité par l'obscurité et sécurité ouverte. Pouvoir auditer un logiciel est essentiel si tu travailles dans le domaine de la sécurité. Dépendre d'une boîte qui va corriger elle-même dans la plus grande opacité ses propres failles de sécurité ne garantie en rien la sécurité d'un logiciel.

Magnifique coup de pute discutable sur tous les fronts : fonctionnel (augmenter les chances de kernel panic et risquer une baisse de perfs), sécuritaire (code propriétaire et vecteur d'attaque supplémentaire), éthique (installation quasi en scred d'un truc bien intrusif sans demander d'accord ni offrir de possibilité de remboursement, et ne pas le limiter au multi).

Su-paire. Bethesda c'est un peu le jardinier à qui tu files les clés pour qu'il ait accès au garage et qui va renifler les sous-vêtements de ton conjoint et péter dans le frigo.

hohun a écrit :
le jardinier à qui tu files les clés pour qu'il ait accès au garage et qui va renifler les sous-vêtements de ton conjoint et péter dans le frigo.

C'est étrangement spécifique quand même.

Vous ai-je déjà parlé de ma courte carrière botanique ?

@Aisyk: Tu parles de cryptographie quand je parle d'anti-cheat. Comme je l'ai expliqué plusieurs fois, un anti-cheat d'un point de vue théorique est voué à l'échec car la personne qui veut l'attaquer à la main mise sur l'environnement d’exécution. Or en cryptographie tu fais l'hypothèse contraire : "La machine sur laquelle s’exécute l'algo n'est pas compromise". Donc tu ne peux pas transposer ce qui fonctionne en cryptographie pour un anti-cheat. Donc oui, publier ton soft en open-source améliore la sécurité (et encore il faut que des gens se penchent dessus sinon coucou heartbleed & co). Le revers de la médaille est que pour un anti-cheat cela va faciliter le travail des attaquants. Donc au final, tu gagnes en sécurité mais tu perds en efficacité. Ça vaut aussi d'ailleurs pour les antivirus. La très grande majorité ne sont pas open-source pour des raisons commercial mais aussi de sécurité par l'obscurité.

Prendre l'exemple des av c'est... Comment dire...
La raison pour laquelle les av sont quasi obsolètes c'est justement parce que les exploits sont légions et pas déclarés y'a des failles qui ont quasi 20 ans dans certains produits mais comme personne n'est là pour les faire patcher, ça court.
C'est la même chose avec les anticheat... Pas de visibilité, des failles qui courent. L'open source rend plus facile la découverte de failles mais une fois connu c'est patché direct. En soit c'est ça qu'on veut: de la réactivité au fur et à mesure que des nouvelles techniques soient découvertes. Pas un code monolithique qui n'évolue que peu pour des raisons économiques et d'audit.

Ton discours est cousu de phrases fausses:
Les antivirus ne sont pas obsolètes. Au contraire, des progrès intéressants ont été fait par la majorité des acteurs dans le domaine (sandbox, analyse dynamique, protection cloud...) . N'importe quel personne un tant soit peu sérieuse en sécurité te conseillera d'en avoir un même si ça ne sera jamais une garantie d'échapper à tous les malwares et qu'ils restent contournables.
L'open source facilite en effet la découverte des bugs (seule chose vraie dans ton paragraphe). Mais il faut encore que des personnes soient payés pour le faire. Et quand bien même, si personne ne regarde au bon endroit tu peux avoir une faille qui passe sous le radar pendant 10 ans style Dirty COW. Et open source ne veut pas non plus dire plus réactif. Windows n'est open-source mais Microsoft est devenu très bon pour patcher rapidement son OS ce qui était pas le cas il y a 10-20 ans. Ça dépend de l'organisation qui est derrière ce qui est indépendant du fait d'être open-source ou non.

Tu peux pas a la fois dire que l'anti-cheat est un terrain ou le combat est perdu d'avance parce que l'attaquant a accès au software, et dire que les antivirii actuels servent a quelquechose quand les 3/4 se reposent sur des signatures parce que les systemes heuristiques sont risibles et je parle pas de la tendance "ML poudre aux yeux qui marche a peine"...
La vérité c'est que la personne un peu sérieuse en sécu te dira qu'il faut lacher windows, utiliser des progs opensource, pas télécharger tout et n'importe quoi et faire ses maj systèmes, parce qu'a part mme michou qui va rencontrer un virus/vers/ransomware d'il y a un an en téléchargeant un soft sur un site louche (que son antivirus est même pas garanti de chopper au passage, oui c'est le mode hardcore mais aucun ne devrait passer ce sont toutes des menaces connues, vois le carnage sans les signatures)... les vraies grosses menaces elles exploitent les AVs les doigts dans le nez, certaines sont même montées exclusivement sur des failles d'AV !


"L'open source facilite en effet la découverte des bugs (seule chose vraie dans ton paragraphe). Mais il faut encore que des personnes soient payés pour le faire."

Là encore, de la foutaise: je savais pas que les contributeurs aux kernels linux étaient tous payés, encore plus ceux qui contribuent a gnome/kde par ex...
C'est tout simplement faux ce concept paie = résultats dans l'opensource, ça aide, mais si un projet plait, il sera maintenu, comme le disait Choo.T: l'industrie a tout intérêt a supporter ce genre de projets...

Microsoft qui patch vite c'est rigolo, ça patche vite (et souvent mal) quand il s'agit d'une faille serieuse ou un gros crackage de leur coté (salut les updates foireuses !).

Ce que j'aime bien avec toi c'est ta parcimonie et ta capacité d'extrapolation. Les antivirus n'arrêtent pas tout => Ils ne servent donc à rien. Il y a des contributeurs au kernel Linux non payés => Ceux payés ne servent donc à rien et on peut s'en passer.
Et puis après on vire dans le fanatisme: Windows c'est le mal. Franchement je me demande bien quel rapport tu as avec l'open-source à part faire tourner Linux sur ta machine pour sortir des choses pareil.