Huhu kumottu: Valve ei urki pornosivukäyntejäsi
 |
Eilen alkoi kiertää huhuja siitä, että Valven käyttämä huijauksenesto-ohjelmisto tutkisi pelaajien DNS-dataa ja urkkisi näin ollen myös tietoa siitä, millä verkkosivustoilla he ovat käyneet. Nyt Gabe Newell on vastannut:
1) Lähetämmekö internethistoriasi Valvelle? - Emme.
2) Välitämmekö siitä, millä pornosivuilla vierailet? - Herran tähden emme. Aivoni sulivat juuri.
3) Käyttääkö Valve menestystään muuttuakseen pahaksi? - En usko, mutta jokaisen pitää tehdä oma päätöksensä siitä, voiko meihin luottaa. Yritämme kovasti ansaita ja pitää luottamuksenne.
VAC (Valve Anti-Cheat) keräsi pelaajien DNS-tietoja 13 päivän ajan. Kyseistä toimenpidettä käytettiin vain erään tietyn huijaustavan käyttäjien löytämiseksi ja sen seurauksena 570 pelaajaa bannattiin. Nyt huijarit ovat löytäneet kikkoja kiertää tämän menetelmän, joten sitä ei enää käytetä.
Lähde: The Verge / Reddit
Keskustelut (11 viestiä)
18.02.2014 klo 11.31 1
http://www.reddit.com/r/gaming/comments/1y70ej/valve_vac_
18.02.2014 klo 12.49 20
-Half Life 2: Episode 3
-Half Life 3
-Niin läski äijä
Newell is watching you masturbate!
18.02.2014 klo 14.09 15
Rekisteröitynyt 19.07.2007
18.02.2014 klo 14.32
Rekisteröitynyt 17.03.2009
18.02.2014 klo 14.48 3
18.02.2014 klo 23.36
19.02.2014 klo 00.07
19.02.2014 klo 01.56
> VAC is inherently a scary looking piece of software, because it is trying to be obscure, it is going after code that is trying to attack it, and it is sneaky.
No ei oo käyny mielessä tehdä siitä koodista open sourcea, hä? Kiva asenne turvallisuusmoduulin jakelijalta herran vuonna 2014. Voisivat muutkin auttaa ja käydä koodin läpi aukkojen varalta. Huijausten tekijöille sen vääntäminen konekielelle ei kuitenkaan ole se suurin ongelma.
19.02.2014 klo 10.53 1
19.02.2014 klo 15.19 1
Just. Mikäli ymmärsin oikein, niin käyttöehdoissa ei ole asiasta mitään mainintaa. Tämähän on ollut laitonta. Ja ilmeisesti vastaavaan ollaan valmiita sitten tulevaisuudessakin. On jo riittävästi, että ulkovallat, rkp ja oma isp:ni urrkivat tietoja, pitääkö valvenkin mennä soppaan mukaan.
> VAC is inherently a scary looking piece of software, because it is trying to be obscure, it is going after code that is trying to attack it, and it is sneaky.
No ei oo käyny mielessä tehdä siitä koodista open sourcea, hä? Kiva asenne turvallisuusmoduulin jakelijalta herran vuonna 2014. Voisivat muutkin auttaa ja käydä koodin läpi aukkojen varalta. Huijausten tekijöille sen vääntäminen konekielelle ei kuitenkaan ole se suurin ongelma.
Opensource huijauksenesto... toivpttavasti F-Secure palkkaa sinut.
20.02.2014 klo 00.32
Just. Mikäli ymmärsin oikein, niin käyttöehdoissa ei ole asiasta mitään mainintaa. Tämähän on ollut laitonta. Ja ilmeisesti vastaavaan ollaan valmiita sitten tulevaisuudessakin. On jo riittävästi, että ulkovallat, rkp ja oma isp:ni urrkivat tietoja, pitääkö valvenkin mennä soppaan mukaan.
> VAC is inherently a scary looking piece of software, because it is trying to be obscure, it is going after code that is trying to attack it, and it is sneaky.
No ei oo käyny mielessä tehdä siitä koodista open sourcea, hä? Kiva asenne turvallisuusmoduulin jakelijalta herran vuonna 2014. Voisivat muutkin auttaa ja käydä koodin läpi aukkojen varalta. Huijausten tekijöille sen vääntäminen konekielelle ei kuitenkaan ole se suurin ongelma.
Opensource huijauksenesto... toivpttavasti F-Secure palkkaa sinut.
Sarkasmistasi huolimatta en ole ollenkaan vakuuttunut, ettei se ole mahdollista ja paljon parempi ratkaisu. Koko elämänsä ajan assemblykoodia hengittäneen kannalta close-source ohjelman reverse-engineering on melko toissijainen asia. Se oikeasti vaikea asia on löytää koodilogiikasta ja serveripuolen varmistuksesta aukko, jota huijaus voi hyödyntää.
Kirjoita kommentti