Боты, взлом протокола и прочие ужасы

ArcheAge: Боты, взлом протокола и прочие ужасы

Уже несколько дней на форумах идет очень активное обсуждение ситуации вокруг дырчатости клиента игры. Но ММОзговед не поддается панике, так что давайте разбираться.

Давным давно, в одной далекой стране под названием Южная Корея Джейк Сонг и группа единомышленников решили провести эксперимент. Для эксперимента им понадобилось создать программу тестирования в игровой форме, которую назвали ArcheAge. В ходе тестирования предполагалось исследовать психологические и поведенческие особенности людей из разных стран.

Шутка. Хотя более логичного объяснения, почему Аркейдж получился таким уязвимым к взломам, я придумать не могу. Если только они выиграли государственную программу по трудоустройству криворуких специалистов. В любом случае, факт заключается в том, что создатели игры вообще не использовали наработки в области защищенности онлайн игр.

Верны, судя по всему, три тезиса. Во-первых, данные, посылаемые на сервер и от сервера не шифруются. Это ведет к двум неприятным следствиям: для взаимодействий с сервером необязательно требуется родной клиент, крайне легко понять и изменить передаваемую информацию. Само по себе это не очень страшно, однако очень сильно упрощает создание ботов, которые управляются не методом клика. Во-вторых, что гораздо хуже, сервер очень слабо валидирует (от англ. valid — верный; проверяет на правильность и соответствие ожиданиям) приходящие пакеты. Этот момент самый удивительный. Совершенно непонятно, насколько наивным надо быть, чтобы думать, что этим никто не воспользуется. Третий момент, который упрощает создание встроенных в клиент ботов — отсутствие защиты от модификации клиента.

Эти три фактора смешались в гремучий коктейль. Кроме того есть очень важный фактор, который многократно ухудшил текущую ситуацию. F2P сыграл злую шутку. Нет никакой опасности для игрока, который использует уязвимость на бесплатном аккаунте. Прокачка занимает часы, если не минуты (с использованием уязвимости), если аккаунт банится, то просто создается новый. Это очень заметно по тому факту, что на серверах с закрытой регистрацией все эти проблемы проявились в гораздо меньшей степени и почти не повлияли на игру. Действительно, восстановить себе персонажа уже не получится, если засекут и забанят.

ArcheAge: Боты, взлом протокола и прочие ужасы

А теперь давайте разбираться с тем, чем это всем нам грозит. Так как вопросов много, я постарался составить FAQ. Поехали.

Q: Все плохо?
A: Да, все не очень хорошо.

Q: Все пропало?
A: Нет, конечно же. Хоть ситуация и серьезная, паниковать еще рано.

Q: Но ведь вся экономика к чертям же летит?!
A: Не совсем так. Есть три условных проблемы для экономики: ввод золота, ввод ресурсов и ввод экипировки (получение опыта и ОР я не рассматриваю по той причине, что к моменту запуска севера все заинтересованные лица будут уже 50 уровня, а ОР — средство, но не цель). В долгосрочной перспективе золото очень быстро уйдет на аукцион осад, ресурсы, как видно из текущей ситуации, скорее выравнивают уровень экипировки у игроков (который и так бы выровнялся с учетом того, что кап очень близок), так как их выбрасывают на аукцион. Единственная действительно серьезная проблема — экипировка. Здесь все зависит от возможностей и желания mail.ru.

Q: Вайп! Вайп! Вайп!
A: Если посмотреть на ситуацию с другими играми, то мы увидим, что боты и эксплойты есть везде. Например, в EVE Online большинство самых крупных кораблей (были?) построены из ресурсов, добытых ботами. Вайпов это ни разу не вызвало. Вопрос не в том, есть ли эксплойты. Они есть всегда и везде. Вопрос в том, какие последствия будут от этих ботов и эксплойтов для игры. Мое личное мнение заключается в том, что при некоторых телодвижениях со стороны mail.ru никаких необратимых изменений в игре не будет. Более того, если сравнивать текущую проблему с проблемой старта, когда не все смогли получить монеты и как следствие имели очень мало шансов на свой дом/пугало в ближайшем будущем, оказывается, что сейчас последствия меньше.

Q: Ах, какие mail.ru <тут любое ругательство на выбор>.
A: Надо очень четко понимать, в чем mail.ru виноваты, а в чем — нет. Это сложно, потому что у игроков на протяжении многих лет складывалось не очень хорошее впечатление об этой компании.

Q: Так в чем же они не виноваты?
A: Конечно, услугу предоставляют нам именно они, поэтому ответственность за ситуацию, конечно же, лежит на них. Тем не менее, код пишут не они, не забывайте об этом. Еще до ЗБТ, общаясь с Сергеем Теймуразовым на тему игры, я спрашивал его про борьбу с ботами в контексте того, что на Корее это большая проблема. Тогда он сам удивлялся, что там с ботами не борются, хотя все инструменты для этого разработчики сделали. Есть предположение, что как и в случае с незащищенном протоколом, система защиты от ботов просто не работает.

Q: Так они же знали о всех проблемах, но все равно решили срубить побольше денег?
A: Я думаю, что тут сыграло много факторов. Напомню, что в корейском регионе система шерифов работает, хотя так же уязвима к злоупотреблениям. Поэтому так остро проблема протокола, скорее всего, всплыла действительно только у нас. А про ботов я уже рассказал. Так что думаю тут получилось так, что серьезность проблемы они действительно не понимали, хотя, думаю, что и стремление побыстрее начать зарабатывать тоже сыграло свою роль.

Q: Да вас всех там купили, вот вы и расписываете все в радужном свете.
A: Наверное, переубедить особенно яростных сторонников теорий заговоров у меня не получится. Я лучше расскажу, что mail.ru сделали не так.

Q: И чего же они сделали не так?
A: Ну, во-первых, о проблеме протокола было известно заранее. О любви наших игроков к соревнованию любой ценой — тоже. Сопоставить эти два фактора было необходимо. Сопоставить и принять меры. Заранее. Во-вторых, отвратительная работа службы технической поддержки и коммьюнити менеджеров. Я не знаю, кто конкретно в этом виноват, но ощущение, что общаешься со стеной. Это ощущение подкрепляется полным нежеланием идти на контакт. В таких условиях очень сильно уменьшается желание отдавать такой компании деньги. Несмотря на прекрасную игру. И последнее. У меня складывается субъективное ощущение, что в mail.ru недооценивают масштаб проблемы. Это может оказаться фатальным. Время покажет.

Q: А как же паника, выключение серверов? Где реальные шаги?
A: Паника — удел паникеров, а серверы и так уже на профилактике. И совершенно не факт, что в полночь их поднимут. Это реальные шаги. Все будет зависеть от успешности исправлений.

ArcheAge: Боты, взлом протокола и прочие ужасы
Иллюстрация: Глубокая проблема.

Q: Да ну, не верю. Это проблема слишком глубокая, чтобы исправить за такое короткое время.
A: Тут есть два фактора. Во-первых, о проблеме известно давно, значит вполне вероятно, что какие-то наработки были уже готовы. Во-вторых, судя по косвенным данным, некоторая фильтрация пакетов клиента существует, это означает, что писать с нуля всю систему не надо.

Q: И что же будет?
A: Скорее всего патч, который они сегодня пытаются установить, решит лишь малую часть проблем. Тем не менее, если он будет успешным, последовательными фиксами самые явные проблемы будут исправлены. Это касается незащищенности протокола от подмены пакетов. С ботами же все будет плохо еще долгое время.

Q: Что надо сделать mail.ru для того, чтобы исправить ситуацию?
A: Первое, что надо сделать, это начать нормальное общение с игроками. Черт возьми, список забаненых игроков с указанием кланов — это первое, что надо сделать. Если это необходимо, внесите изменение в лицензионное соглашение и пропишите такую возможность, но список должен быть. Второе, что надо сделать, это либо дать нагоняй службе технической поддержки пользователей, либо увеличить ее численность. Либо и то, и другое. Я могу утверждать, что ни сроки ответов, ни качество этих ответов не выдерживают никакой критики. И не убеждать себя, что проблема имеет локальный характер. И чуть не забыл. Нулевое, что надо делать — это продолжать исправлять эти баги.
Читайте также

109 комментариев

avatar
Я не могу понять, почему ведущие лица mail.ru не могут выделить два часа в неделю на ведение некой, хотя бы еженедельной, «колонки редактора», где не обезличенно дается «сводка с фронтов». Это — эффективно, это — дешево.

При этом не системные ответы на острые вопросы, объем работы которую mail.ru делает (и заставляет делать корейцев), меня наводит на один из двух вариантов: либо катастрофически не хватает ресурсов, либо есть прямой запрет руководству проекта на прямое общение с игроками АА от более высокого руководства. Ну, есть и третий вариант, но мне очень не хочется его озвучивать. Я лично испытал на своей шкуре все три (включая не озвученный) варианта. И все они мне и нашей команде стоили много-много дополнительных бед и хлопот в конце.

Что касается технической части… Мне кажется, сказывается два фактора: 1) попытка увеличить эффективность сетевого кода за счет снижения его защищенности 2) опора первоначальной разработки на локальную, корейскую ситуацию с регистрацией аккаунта. Можно сказать, в данном случае код вышел «в жестокий взрослый мир», где быстренько была определена несостоятельность его «воспитания в закрытом загончике» 8)
avatar
Могу предположить, что это реакция начальства на историю с арками. Ведь при запуске проекта работа с комьюнити была поставлена очень неплохо, а потом резко ударили по тормозам. Похоже, кто-то из начальства решил — не надо делиться с игроками планами компании, да и вообще пусть сотрудники поменьше болтают. А то так ляпнут чего-нибудь, а игроки ещё какую петицию напишут.
Вот КМы и отвечают только специальными шаблонами, заранее утверждёнными и подписанными у начальства.
avatar
Для меня это выглядит как неуверенность в компетентности своих работников.
avatar
статья полный бред, ошибка в ответе на первый же вопрос, правильный ответ — всё очень плохо
avatar
Отставить панику! ;)
avatar
Почему в посте так много упоминаются именно боты — а не багоюз?
Бот не может реснуть босса, он не может так же его в соло убить невероятное количество раз.
Боты достают все же игровымы методами, как бы это странно не звучало — точнее, машинным фармом. Рескилл боссов и дюп вешей подобным не является. В теории — бот никогда может не выбить тот же плащик, если ему будет фатально не везти. А человек раздвоивший плащ — его уже начитерил.
Основные вопросы не к ботам — хоть они и благоприятно влияют на игровую экономику, они несколько снижают ее привлекательность для игроков.
Вопрос багоюза — пагубно влияет и на привлекательность, и на экономику.
avatar
Благоприятно влияют на экономику? Тем, что полностью обесценивают труд тех, кто честно фармит? Единственный плюс — низкие цены на реги. Так давайте просто выложим все ресурсы за бесценок у вендоров и решим вопрос, это ведь «благоприятно влияет на экономику». «Несколько снижают интерес» это очень мягко сказано. Любители экономической составляющей при таком раскладе просто встают, выключают свет, выходят и навсегда закрывают за собой дверь. Играйте в пвп сессионку с ботономикой, на здоровье.
avatar
Любители экономической составляющей при таком раскладе просто встают, выключают свет, выходят и навсегда закрывают за собой дверь
Для подобных есть хотя бы Anno.
А еще — как раз этих людей может порадовать то, что экономика не будет страдать от «школьника Пети» который решит продать свои реги СРОЧНО и из-за этого обвалить курс призм.
При ботах они недорогие — но по стабильному курсу. На том же ЗБТ синяя призма в один день стоила 15г, а в другой 5. Но не суть вопроса, суть вопроса в том — зачем подменять понятия про ботов, если основная проблема все же в багоюзе.
avatar
Вы банально не понимаете, зачем «любители экономики» играют в такие ММО. Интерес далеко не только и не столько в процессе фарма или продажи, а в понимании того, что ты играешь в «большую игру», небесполезности вложенных усилий и не замкнутость деятельности на себя и себе подобных. Торговать с торгашами ради процесса торговли скучно. А вы мне про Анно…
Прелесть в том, что при правильных настройках, экономика регулирует сама себя. Школьник Петя, выложив призмы за бесценок, ничего не обвалит, призм не хватит. А то, что он выложил, тут же скупят и перевыставят те же любители «экономической составляющей». А вот ботовод с миллионом призм, не стоивших ему и часа реальных усилий, как раз и обвалит всё к чертям.
avatar
багоюз и дюп обваливают экономику намного быстрее чем боты — однако вы все тут упорно не хотите этого понять и строите «хорошую мину при плохой игре», а главное что мыло ничего не собирается с этим делать — на луции гильдии, что надюпали в первые дни столько, что волосы дыбом встают — никто и не собирается банить и что то с ними делать — а дюпали в этих гильдиях все поголовно — это их стиль игры — а потом как жареным запахло они сдали эти баги мылу и те типа их простили и теперь эти наглые дюперы созывают общий сбор гильдий в ТС и говорят остальным что давайте не будем радары юзать — мол это нечестно, а боты можно юзать — это нормально… отсюда и идет волна недовольства — что вот они дюперы и багоюзеры как на ладони — всем известны и мылу в том числе — однако никаких санкций к ним нет и скорее всего и не будет… потому народ и кричит о вайпе, что надежды на мыло и справедливое наказание таких вот рисовых героев нет…
а вы тут только и твердите — всё будет хорошо, давайте подождем — а давно пора понять — с мылом хорошо не будет.
Комментарий отредактирован 2014-03-20 23:36:49 пользователем Dilvish
avatar
а давно пора понять — с мылом хорошо не будет

И поэтому… <продолжите мысль, пожалуйста>.
avatar
И поэтому… <продолжите мысль, пожалуйста>.
ну я не телепат и ваших мыслей не знаю…
Комментарий отредактирован 2014-03-20 23:39:51 пользователем Dilvish
avatar
ну я не телепат и ваших мыслей не знаю…

Моих мыслей? Это не я, а вы пишете вот эту всю блажь, с которой мне не хочется спорить, как из-за ее формы, так и из-за ее сути. Поэтому я перехожу к главному и спрашиваю вас, если вы считаете, что «с мылом хорошо не будет», то какой ваш следующий шаг? Лично ваш.
avatar
Это не блажь, а правда жизни. А блаженны тут вы — совсем уже заигрались и потеряли связь с реальностью.

Мои шаги простые — кончается премиуи, не продлеваю, играю на фри — сношу пугало — отдаю кому то в гильдии — жду открытия севера — участие в осадах — удаление игры через месяцок.
avatar
… не надо хотя бы лицемерить и говорить что всё будет хорошо.
Мейл только что сделал заявление что дюпа выявлено не было.

А так же «Если вы обладаете доказательствами использования каких-либо уязвимостей, пожалуйста, обращайтесь в службу поддержки. „

Гениально. Человек рвёт *** записывает и перекодирует видео, а далеко не все умеют и хотят этим заниматься, шлёт это видео на суппорт, а ему пишут, что “данный случай требует многократной проверки» и бот продолжает бегать ещё две недели. ОТЛИЧНО!
  • MriN
  • +8
  • v
avatar
… не надо хотя бы лицемерить и говорить что всё будет хорошо.

На мой взгляд, лицемерит именно тот, кто говорит, что «с мылом хорошо не будет», но остается в игре. В остальных случаях вы не можете залезть человеку в голову. Если бы я не верил, что все будет хорошо, зачем бы я оставался в игре?
avatar
боже вам срочно пора завязывать с играми — у вас совершенно нарушена логика и способность мыслить…
avatar
Отличный аргумент, иногда лучше жевать...))) Пока играете в молчанку, можете погуглить слово «логика», пригодится)
avatar
В том и дело, сейчас у многих стоит вопрос оставаться в игре или нет.
  • MriN
  • +2
  • v
avatar
Ааа, т.е вы созданием паники потенциально расширяете себе выбор куда воткнуть пугало и дом.
Моя одобрять!..
avatar
Ааа, т.е вы созданием паники потенциально расширяете себе выбор куда воткнуть пугало и дом.
Со вчерашнего дня интересуюсь, где это создается паника и нагнетается истерика. Ну и немного завидую, чего уж там, возможностям тов. MriN .
А кстати, если не ошибаюсь, вы ведь раздумывали, играть в АА или нет. Таки решились? В двух словах не скажете, какой сервер выбрали и чем занимаетесь в игре?
Комментарий отредактирован 2014-03-21 15:04:58 пользователем Carduus
avatar
В двух словах не скажете, какой сервер выбрали и чем занимаетесь в игре?
Анталон. Дурака валяю.
avatar
Мы со старта всё поставили как положено. Я вообще на трёх акках успел маленькие пугала поставить.
  • MriN
  • 0
  • v
avatar
На самом деле боты и багоюз это части одной и той же проблемы, по-моему это самоочевидно и мне не вполне ясно, почему вы эти вопросы противопоставляете. Я в своём комментарии сконцентрировался на ботах потому, что не впервые вижу, как господа нагибаторы берут за правило утверждения о том, что «боты благоприятно влияют на экономику», а вот багоюз это атата. Оно и понятно, для пвп критичен баланс сил, а экономика вторична. По моему мнению и то и другое одинаково неприемлемо в ммо игре. Если разработчик (издатель) не объявляет о непримиримой борьбе со всеми подобными проявлениями — время сушить вёсла. Поконкурировать с ботами я и в сингле могу. Про Анно не скажу, а вот за цивилизацией просижены сотни ночей в свое время.
avatar
Не могу понять вашей точки зрения, потому что для себя стараюсь максимально исключить мои игровые контакты с любой экономикой. Достала уже.

Перефразирую — боты хоть и не очень хорошо, но набить больше чем есть и проще чем есть — они не могут.
А вот .kill с возможностью повторить пока не надоест — это уже полные кранты.
avatar
Возможно вам просто стоит остановиться и сделать паузу в игре на некоторое время. А уже потом, сделав выводы из сложившейся и изменившейся ситуации за время вашего отдыха, принимать решение продолжать ли вам тратить внимание на данный проект или нет.
avatar
Если честно, мне на Луций и топ-гильдии абсолютно плевать. За исключением одного — я хочу быть от них подальше. Мне и в жизни встреч и «приятного общения» с «сильными мира сего» хватает. И связанной с этим грязи. Здесь я могу хоть немного от этого абстрагироваться, уйдя в другой «мир» в виде сервера, где их нет. И мне, еще раз, ну совсем все-равно что он там творят и чем рвутся к вершине. Просто очень хорошо, что есть возможность выбора. И, глобально, назревают другие игры, на случай «ядерной войны».
avatar
сможете привести доказательства следующих утверждений:
1. Гильдии на луции в первые дни надюпали столько, что волосы дыбом встают.
2. Никто не собирается их банить и что-то с ними делать.
3. Дюпали в этих гильдиях все поголовно.
4. Дюпать всем поголовно — стиль этих гильдий.
5. Запахло жареным и они сдали баги мылу, а те типа их простили.
6. Они наглые дюперы и говорят что юзать ботов — это нормально.
7. Дюперы и багоюзеры всем известны и мылу в том числе.
8. Никаких санкций к ним нет и скорее всего не будет.

Это серьезные обвинения, как игроков, так и издателя. Надеюсь вы не пустобрех и у вас есть доказательства?
avatar
Это серьезные обвинения, как игроков, так и издателя. Надеюсь вы не пустобрех и у вас есть доказательства?
1. Вы играете на Луции?
2. Персонажи замеченые на видео — частично онлайн прямо сейчас.
3. Никто и не говорит про «поголовно»
4. Девиз тех же Райз — победа любой ценой. Как и хаоса. Вы разьве не знали?
5. По вполне интересной информации, которую я не могу напрямую разглашать — баги и их юзеров сдали не сами багоюзеры, а создатели радаров.
6. Каким местом связано нарушение механики с нарушением правил, в рамках механики?
7. Персонажи использующие атакующие баги(в чем немало и есть проблема) сохраняются в логах сервера, и в системном чате персонажей.
Там где надюпано — при желании с серверной стороны вопроса тоже все достаточно просто.
8. Санкции удовлетворительные для сообщества должны быть вывешены на общее обозрение. Несколько средневековый стиль — но люди хотят видеть казнь.
Комментарий отредактирован 2014-03-21 15:37:56 пользователем ElPanico
avatar
Никто и не говорит про «поголовно»

а дюпали в этих гильдиях все поголовно

Ват?
avatar
Это писал не я, я думаю что и тот человек написал это в горячке эмоций. Потому как вполне очевидно — никто не будет рассказывать нюансы обмана механики людям которым не доверяют на 146%. А таких людей во всех гильдиях сейчас большинство. Исключая конечно, гильдии из двух человек.
avatar
Это писал не я
Но отвечаете-то вы за него)
avatar
Меня беспокоят точно те же вопросы.

А вообще — столько грязи льется на Луций. Вы серьезно думаете что там играет одна школота? В моей консте средний возраст — 30. В соседних констах варьируется от 25 до 35.
Пафосные слова про «ущемленное самолюбие и ЧСВ» — нет. Просто по личным ощущениям, Аранзебия и Олло, где у меня есть твинки, являются абсолютно незаселенным болотом. Это причем не оскорбление — а личные эмоции. Когда в локации бегаешь один, это очень угнетает. Вы сами говорили — главное «ммо», а там какой то сингплеер.
Снимайте уже розовые очки, большинство людей играющих на луции пришли по трем причинам.
1 — заселенность
2 — пвп составляющая, которая исходит из предыдущего пункта.
3 — ММО. Да-да. Оно самое, именно при большой населенности люди могут играть в Массив мультиплеер, а не я+мои друзья=весь онлайн.
avatar
А вообще — столько грязи льется на Луций. Вы серьезно думаете что там играет одна школота?
Нет, я так не думаю. Школоты везде хватает.

Снимайте уже розовые очки
Вы уже в который раз пытаетесь снять с собеседников какие-то мнимые «розовые очки». Может стоит на свое зрение внимание обратить вместо того, чтобы беспокоиться о чужом?)

1 — заселенность
2 — пвп составляющая, которая исходит из предыдущего пункта.
3 — ММО.
Это все естественно есть только на Луцие, угу)))
avatar
Для подобных есть хотя бы Anno.
Шикарный пример. А теперь скроллим вверх и смотрим на первые 3 буквы названия сайта. И забываем про эти «аргументы» раз и навсегда.
avatar
В статье и много всего про эксплойты. :)
avatar
Всё что происходит с АА на данный момент не хорошо, однако хочется верить что майл.ру с товарищами из кореи сделают работу над ошибками.

p.s.
* Всё будет хорошо или нет, но тогда всё будет очень плохо *
avatar
После необоснованно-оптимистичной первой половины ответов с трудом дочитал вменяемую вторую половину. Надо было вопросы в противоположном порядке задавать :-)
avatar
Хочется поставить дополнительный плюсик этой статье за заглавную картинку! :)
  • Kos
  • +5
  • v
avatar
во сколько игр с ботами и багоюзом про играл и как то не когда не парился…
обо всем волноваться волновалки не хватит.
avatar
А пофигистам вообще по жизни легко живется =)))
avatar
Да 8)
avatar
Уже было на мозговеде, но повторюсь, ибо это гениально)))
habrahabr.ru/post/216523/
  • Gefar
  • +3
  • v
avatar
Я ещё не понял пофиксили они что-нибудь или нет, но подводные фермы уже сломали =(((
avatar
ничего не пофиксили — боты как были так и есть, все надюпаное на ауке лежит, включая пылающую древесину, закрыли только использование купола и зениток — как будто других скилов не существует, подмена пакетов как работала так и работает — короче детский сад
avatar
Ребят, там в конторе не старики-хоттабычи сидят, чтоб трах-тибидох, и все проблемы исчезли сразу. На исправление ошибок уходит время, а до тех пор малыми силами они оперативно реагируют на текущую ситуацию.
avatar
Это нормальная реакция среднего пользователя и не только.
«Сделайте мне красиво, вчера и бесплатно!» И пофиг, что разрабы не вы.
avatar
«Нормальная» в смысле «типичная»?
avatar
Ну… понимаешь…

avatar
наиболее частая.
avatar
Неужели вы действительно, всерьез не понимаете масштаб проблем? Вы называете по сути людей которые играют, и видят происходящее в игре — «Средними пользователями» — а мы все понимаем, что в целом это означает.

Никто не против того, чтобы сервера лежали неделю. Или две — если нужно привозить корейцев. Вы же выдаете порывы людей играть честно хоть и трудно — за нытье и реакцию на «какие-то незначительные проблемы».
Ситуация, если без «воды» — катастрофическая. На момент «прямосейчас» — мейлру абсолютно ничего не сделало, а по словам самих багоюзеров — они тупо поменяли ID скиллов. Т.е. технически ничего залатано не было, и если кому-то повезет угадать скилл — все начнется заново. Лично мне хотелось бы увидеть частичный вайп — грубо говоря, оставить землевладения, уровни прокачки и профессии. Уже стоящие дома. Все остальное удалить, и выдать всем персонажам на выбор комплект белой брони на их диапазон уровней. И естественно продлить премиумы на месяц.
avatar
Да, я не вижу масштаб проблемы. Но и вы не видите масштаб проблемы. Поскольку мы с вами не разработчики данной программы. Более того столь ругаемое здесь Мэйл-ру тоже.
Просто я знаю пользователей. И знаю средний КПД предлагаемых ими решений и желаний (как они выглядят в глазах исполнителя — рекомендую почитать рассказ «совещание» А. Березина).
Поэтому частичный вайп (и объемы потерь как следствие) и прочие вещи даже обсуждать не буду. Я и на работе то без ТЗ такое предпочитаю не обсуждать, а уж в разговоре про программу которую я даже не знаю.

Одно могу сказать 99.9% предлагаемого пользователями (ососбенно пользоватеялми с мест до прохода через внедренцев и постановщиков задач) идиотизм без вариантов. Считаете что ваше предложение исключение? Ну может быть — не знаю.
avatar
Вы же выдаете порывы людей играть честно хоть и трудно — за нытье и реакцию на «какие-то незначительные проблемы».
Давай без таких вот обвинений. Наберись терпения и жди апдейтов.
Да жаль, что мейл.ру молчит о проделанной и текущей работе, но это не означает, что они ничем не занимаются. Можно хоть сколько строить теории заговора, но хорошо, если результат будет известен спустя неделю.
avatar
Я бы фильтронул собственность на сервере, удалил бы всю собственность кроме 1 большого пугала либо 1 малого дома на 1 аккаунт. Всё остальное вайпнуть в ноль.
Закрыть проект на неопределённый срок до выхода глобальных исправлений.
Ввести в игру привязку регистрации к сотовому телефону с подтверждением по СМС. Не более 1 аккаунта на 1 мобильный номер. Вайпнуть все доп аккаунты под ноль.
Объяснить всё это критическими уязвимостями на этапе ОБТ и работать в усиленном режиме.

И да, побанить ВСЕХ кто хоть как-то читерил или ботил на бесконечный срок и вывесить список в паблик.
  • MriN
  • -3
  • v
avatar
Хм… мое Я, которое рубило камни на ферму неделю (10 строительных паков * 100 каменных грузов * 3 = 3000 камней… за день удается по ОР нарубить около 450 камней максимум) не совсем согласно про пугало + маленький домик 8))
avatar
Ну так не надо в соло игать
  • MriN
  • -5
  • v
avatar
Каждый сам для себя решает, как ему играть)
avatar
Моя старая гильдия не играет. Среди новых я не нашел ту, к которой хотелось бы присоединится.
avatar
Ввести в игру привязку регистрации к сотовому телефону с подтверждением по СМС. Не более 1 аккаунта на 1 мобильный номер. Вайпнуть все доп аккаунты под ноль.
Симка в переходе стоит 100 рублей.
И да, побанить ВСЕХ кто хоть как-то читерил или ботил на бесконечный срок и вывесить список в паблик.
Причем желательно — ники всех персонажей. Аккаунты не надо — это все таки почта. А вот список ников обещает быть «объемным».
Про закрыть проект +1

Ну и насчет «1 пугало» — не согласен. я ничего не дюпал, просто запустил кучу компов через Тимвьювер, и повторять забег с нервами желания нет.
Комментарий отредактирован 2014-03-21 15:04:15 пользователем ElPanico
avatar
У меня тоже 3 акка и 6 чаров собственностью. Плевать. Оставить на 1 аккк 1 пугало и остальные акки удалить.
  • MriN
  • -1
  • v
avatar
Ага. Мы, в 4 руки собиравшие 45 паков камня на дом будем просто счастливы!
Закрыть проект на неопределенный срок — это признание в собственной несостоятельности. Конкуренты скажут спасибо, а в следующую игру от такого издателя лично я уже не поверю… Ну и толку от привязки к телефону? Я по нету могу купить симку за полтинник — это кого то остановит?
avatar
Неужели вы действительно, всерьез не понимаете масштаб проблем?

Все все прекрасно понимают) Только некоторые не паникуют, представьте себе. =)
avatar
Все остальное удалить, и выдать всем персонажам на выбор комплект белой брони на их диапазон уровней.
Нет, спасибо. Зачем мне белая броня, если я свою синюю честно сделал?)
Комментарий отредактирован 2014-03-21 16:49:02 пользователем Kaizer
avatar
я не менее честно сделал свою желтую. Тем не менее — именно такой вариант убедит большинство в уничтожении всех начитеренных благ.
avatar
Задача администрации — наказывать читеров, но не за счет честных игроков.
avatar
Боюсь тебя огорчить, но понятие «нормы» очень сильно связано с «большинством». Такие вот дела. :)
avatar
Q: И что же будет?
A: Скорее всего патч, который они сегодня пытаются установить, решит лишь малую часть проблем. Тем не менее, если он будет успешным, последовательными фиксами самые явные проблемы будут исправлены. Это касается незащищенности протокола от подмены пакетов. С ботами же все будет плохо еще долгое время.
avatar
Мда уж, общие настроения в комьюнити далеки от радужных. Когда игроки заходят, и первое, что видят — спам от голдселлеров, это уже действует на нервы.
Когда потом видят сообщения о банах и неподтверждённых дюпах/ТП, а потом читают на allcheats темы, где говорят, что никаких банов нет, скиллам всего-то поменяли ID, а телепорты с паками работают без проблем; когда, наконец, тонут при попытке засадить ферму…
А тут ещё оказывается, что пламенеющая древесина, которую mail.ru по их же словам убрали, опять появилась на ауке.
Вот тут-то и начинают расползаться слухи один «веселее» другого и обвинения mail.ru во всех грехах, вплоть до того, что якобы лично Усманов пускал красного петуха в серверную Инновы, чтобы вырвать контракт на АА.
Комментарий отредактирован 2014-03-21 01:56:22 пользователем Marten
avatar
вплоть до того, что якобы лично Усманов пускал красного петуха в серверную Инновы, чтобы вырвать контракт на АА.
Представил себе лицо Усманова, искаженное гримасой злорадства, озаряемое багровыми отблесками смоляного факела… и повеселился. :D

Воистину, фантазия народных масс безгранична. :)
avatar
смешно, изначально было известно что игру будут ломать- будут дюпы, багоюз и боты, будут заноситься мешки денег и будут играющие админы, эта игра не про фермы и перенос паков, это игра про нагиб, игра про перенос паков и любование закатом, это какой-нибудь 100500 сервер в списке с популяцией стремящейся к 0.
avatar
Стоит все же подождать полгода-год прежде чем говорить про что игра.
Пусть пожиратели контента пена схлынет. и под ней уже будем посмотреть что останется.
avatar
Т.е. предлагается начинать играть в отечественную локализацию АА через год?
  • Kayf
  • 0
  • v
avatar
Скорее предлагается не делать выводов пока не устаканится вся эта движуха и бодяга.
А вообще, да лучше всего начинать играть в ММО через год-полтора после релиза. Во первых весь шлак столько не проживет. Во вторых базовая пена схлынет и будет понятно во что играть. В третьих даже закроют основные косяки и будет норм атмосфера.
А самое главное не начинать на Алгалоне--там и так все занято уже
avatar
avatar
мейл.ру как всегда www.youtube.com/watch?v=ZYpf5tco9cc Они нам в лицо ссут просто и врут. Читеры с прошлых видео — все в игре. НИКОГО не забанли. У меня просто нет слов… Все что они написали в своем последнем сообщении полное ВРАНЬЕ.
avatar
ну и самое смешное — только что зашел — оппа! На ауке продается пламенеющая древесина. Время 16.15. Мейл.ру — как это понимать?????
avatar
Забавно)
avatar


Не забавно, а грустно. Скрин сделан лично мной.
avatar
Иногда может быть грустно и забавно одновременно)))
avatar
Только иногда, но не тогда, когда играешь в АА уже больше года…
avatar
Да нет, как раз когда играешь в ММО (не игру, а жанр) много лет, такие вот вещи начинают вызывать нездоровый такой смешок. Т.е. казалось бы, 2014-й год, а граблей все больше и больше =)))
avatar
Видимо разрабы не играют и дальше своей кухни ходить брезгуют.
avatar
Пощелкав по твинкам не удалось найти этого на Луции, Аранзебии и Акритесе.
Не знаю с кем они там связаны, но видимо эти серверы более-менее чисты. Хотя на луции 100% уже существует танк и пара тракторов.

Кстати, в сторону теории заговора — хотя я считаю что это уж откровенно притянуто за уши — первый танк на луции был замечен у гильдии Rise, которой они выталкивали всех из под нуи в хазире.
avatar
Насколько я знаю танк должен дропаться, у меня он не вызывал вопросов.
  • MriN
  • 0
  • v
avatar
Позвольте я попробую прояснить причины претензий к танку.

Этот скриншот я сделал только что со своего аккаунта. Претензия не к рецепту на танк, а к тому что в каждом рецепте на наземную технику присутствует пять едениц огненной древесины. Которой как выяснилось — не должно быть доступно до открытия врат Северного Континента.
avatar
Я знаю, знаю. Я сам в Хазире скринил чей-то танк, только не помню хаосовский или райзовский. Причём было это зааадолго до бучи по поводу всяких куполов.
  • MriN
  • -1
  • v
avatar


Но конечно же это не танк, это фотошоп. А над танком конечно не Rise написано. И вообще дюпа нет, а я Лев Толстой.

Скрин кстати от 1 марта, сервер, понятное дело, Луций.
Комментарий отредактирован 2014-03-21 21:34:12 пользователем MriN
  • MriN
  • +2
  • v
avatar
В соседней теме оставил скрин, мне его почему то заминусили. Несколько удивлен, поэтому дублирую здесь.
i.imgur.com/qqJ9lQR.jpg
avatar
Ну вот поступило мнение не так давно, что якобы древесина дропается с пиратки морфеуса. Я не имею ни подтверждения ни опровержения данной инфы.
  • MriN
  • 0
  • v
avatar
Танк падает с пирата на кубе сразу готовый, я лично был в рейд когда его дропнули, а фармят пиратку каждый день так что танков уже много.
avatar
Очевидно, что от одного экстренного патча не стоило ждать исправления ситуации. Ты ведь понимаешь.

Проблема скорее в общем тоне новости, по которой можно было бы предположить, что они проблему решили.

Еще большей проблемой может оказаться, что они и правда так считают или в какой-то момент посчитали. Но о такой опасности я и в статье писал.
avatar
Понимать просто. Однозначно забанены не все, кто использовал умения (я не готов утверждать по этому видео, что не забанен никто). Проблему с подменой пакетов патч от корейцев не решил.

З.Ы. За ссылку на видео — спасибо.
З.Ы.Ы. Будьте сдержанней. Если бы видео было с более сдержанным текстом, я бы не только спасибо, я бы даже плюсанул.
Комментарий отредактирован 2014-03-21 17:03:51 пользователем Rigeborod
avatar

Это для тех, кто ленится перейти по ссылке на ютуб.
Комментарий отредактирован 2014-03-21 18:22:05 пользователем Andre
avatar
Мне товарищи по гильдии сегодня объяснили механику дюпа которую доподлинно проверяли на твинкоакке на каком-то из фри серверов.
В общем в луте моба можно прописать неограниченное количество лутаемых итемов. Можно вместо призмы лутануть стак призм. Так же сажают с помощью пакетов по 100 деревьев в одном месте одно внутри другого. Короче мейл=фейл. По крайней мере пока.

И что меня больше всего бесит, радар который портит всё пвп стоит 100 рублей и покупается любым школьником.
  • MriN
  • +1
  • v
avatar
Спасибо за пояснения. В гильдийском тимспике сегодня сказали, что радар более не работает. По крайней мере не работал на момент 16 часов по Москве
avatar
а что за радар?
avatar
i.imgur.com/KG0zuxp.jpg

Выглядит вот так. Перезалил на другой ресурс, чтобы не рекламировать создателя, подозреваю что о основном функционале достаточно очевидно говорит его название
avatar
Короче мейл=фейл.

Мне просто интересно, это реальное неумение отличить функции локализатора от функций разработчика, или ты только делаешь вид, что не понимаешь, в чем между ними разница, чтобы «засвидетельствовать почтение» нелюбимой компании?
avatar
Ат, но и все на разработчика списывать нельзя. Про уязвимость протокола было известно. Про способности наших игроков — тоже. Запуск проекта в таком виде — это решение mail.ru. Я неправ?
avatar
Они пошли на риск, мол на ЗБТ случаев читинга было мало, значит на на лайве будет так же. :)
avatar
Возможно. В любом случае, этим они приняли ответственность за текущие события.
avatar
Они ответственны вообще за все события, связанные с русской АА по большому счёту. :)
avatar
Позвольте напомню вам цитату, если я конечно в миру со своей памятью Сергея Теймуразова в последние дни ЗБТ.

«Мы в курсе о активности наших коллег-программистов и специально не баним их, чтобы узнать как далеко они смогут зайти в своей креативности. После этого мы не допустим таковых случаев на ОБТ» ©

Похоже несколько переоценили либо свои возможности, либо недооценили креативность коллег.
avatar
Либо и то, и другое. :)
avatar
Запуск проекта в таком виде — это решение mail.ru. Я неправ?

Мы уже не раз говорили о том, что mail.ru недооценили потенциал проекта. И, как следствие, потенциал интереса к нему. Грубо говоря, это как планировать систему безопасности для ларька, а получить на его месте банк. Мне кажется, все упирается именно в это. Но, в любом случае, я считаю, что открытый протокол — это косяк разработчика и точно не область ответственности локализатора. Мнение субъективное, конечно же.
avatar
Мне просто интересно, локализатор собирающийся издавать крупный проект хоть немного интересуется обеспечением его безопасности или только считает прибыли за продажу пакетов подписки?
Я прекрасно понимаю возможности мейла. Я так же прекрасно понимаю, что они знали о багах, но тем не менее довели игру УЖЕ сейчас до такого состояния. Они ЗНАЛИ ЧЕМ ограничиваются читеры в Корее, и тем не менее разрешили создавать неограниченное количество акканутов, они ЗНАЛИ, что движок дырявый как решето и что с этим нужно что-то делать. Было ли что-то сделано? Были пофикшены пингозависимые скилы, спасибо за это, правда они были пофикшены когда люди начали спамить пакеты.
Я отказываюсь верить в неосведомлённость мейла. Я отказываюсь верить в отсутствие покровительства некоторым гильдиям и игрокам, я отказываюсь верить в честность заявлений об отсутствии дюпа. Я продолжаю видеть всё тех же ботов на спотах.
  • MriN
  • +6
  • v
avatar
Кстати далеко не все пользуются подменой пакетов во зло, вот кто-то нашёл id внешки гномов =))) дварфы в аа
avatar
Утащил с aaplay.ru
aa.mail.ru/forums/showthread.php?t=104931&page=169
Профилактические работы [26 марта]
UPD: Уважаемые игроки!
К сожалению, серверная часть содержала уязвимость. Злоумышленник отправлял уникальный пакет, который приводил к ошибке в работе одного из серверных процессов. XLGAMES в текущий момент работают над устранением данной уязвимости.
Ссылка не работает. aaplay показывает что серверы выключены, но они работают. Видимо какие-то изменения на серверах сломали мониторинг aaplay.
Комментарий отредактирован 2014-03-27 07:26:56 пользователем StarGuardian

Оставить комментарий