Я категорически не согласен с тем, что на дубликацию вещей можно закрывать глаза, потому что представляю себе, насколько серьезной тогда становится уязвимость всей экономической системы.
mmozg.net/aa/2014/05/20/esli-vas-vzlomali.html#comment66842
Воздействие на экономинку со стороны мейлру уже происходит. Либо не происходит, если расследования взломов не доходят до аккаунтов ГСов, где оседают деньги, а значит мейл плохо справляется.
Это разные ситуации. Ну, во всяком случае, для меня. Потому что я не готов поверить в существование стопроцентной защиты от взлома
Никто и не говорит о 100% защите. Мы говорим лишь о минимализации воздействия как самого случая взлома и его последствий, так и защиты от него.
сли же говорить о месте под дом на полуострове, то я бы хотела место с видом на Бухту затонувших кораблей. Не знаю, есть ли еще в игре место, от которого у меня бы так захватывало дух.
Понимаю, для меня море и корабли — это что-то особенное :)
Ну и (если именно про полуостров говорить) Ост-Терра на рассвете. Первый раз я была просто очарована. Из восточных городов именно она моя любимая. Нет, Каор-Норд я тоже нежно люблю, но он явно западный.
Если бы мэйловский ГЦ не требовал мэйловское мыло, то можно было бы регать на джимэйле с включенной двухфактаркой.
Ну а так да, только код подтвержения по СМС.
Или как в ГВ2 через гуглоавторизацию.
аккаунт-шарринг, который принципиально не может быть защищен.
Защищён от чего? Если вся система достаточно безопасна, то чем опасен тогда шаринг? Если ты говоришь об абузе, то союз «Также» в следующем твоём предложении не уместен.
Также в явном виде упоминался абьюз системы с участием десяти человек.
Структура логов такова, что невозможно проследить цепочку из 10 человек? Нет ну серьёзно, аргумент на уровне, что расследовать преступления и вскрывать организованную преступность слишком сложно, поэтому этим не надо заниматься.
Однако такое снижение можно предотвратить с одной стороны более мощными системами безопасности, с другой — «защитой от дурака». Таким образом, повысив безопасность и защитив игру от абуза, мейл может снизить количество случаев взлома настолько, что даже дубликация ценностей при их восстановлении не нанесёт существенного вреда экономике. Таким образом и волки сыты, и овцы целы.
Я категорически не согласен с тем, что на дубликацию вещей можно закрывать глаза, потому что представляю себе, насколько серьезной тогда становится уязвимость всей экономической системы. К тому же в интервью явно упоминается в качестве одного из последствий стопроцентного возврата, в частности, аккаунт-шарринг, который принципиально не может быть защищен. Также в явном виде упоминался абьюз системы с участием десяти человек.
Еще раз хочу обратить твое внимание на то, что есть две проблемы:
1) уязвимость учетной записи
2) действия, которые должна произвести техподдержка, в случае, если доступ к учетной записи был все же временно утерян
Это разные ситуации. Ну, во всяком случае, для меня. Потому что я не готов поверить в существование стопроцентной защиты от взлома, в отсутствие аккаунт-шарринга («та дай поюзать, ты что, не доверяешь? я же твой соклан!») и в отсутствие псевдокраж.
мобильный аутентификатор по типу близзардовского — самый классный вариант. Но он дорог в разработке и поддержке, плюс он не позволяет охватить максимальную аудиторию пользователей если сделать его обязательным.
Мобильный аутентификатор дорог в разработке и поддержке? Вы это серьезно? О_о
Читаю, и понимаю, что согласна с каждой строчкой. Каждая локация зацепила чем-нибудь, в каждой есть свои любимые уголки. Если бы у меня спросили, какая локация мне нравится меньше всего, я бы не смогла ответить. Вот вроде бы на полуострове рассвета действительно слишком много песка и мало деревьев, да и горячие источники показались мне слегка вульгарными… Но мрачная атмосфера раскопок Харихараллы мне очень понравилась, и я всегда, оказавшись неподалеку, полюбуюсь статуей льва на строительной площадке, а в самой Ост-Терре, если есть время, пройдусь по безлюдным, особенно по сравнению с портом, закоулкам и загляну в театр. Если же говорить о месте под дом на полуострове, то я бы хотела место с видом на Бухту затонувших кораблей. Не знаю, есть ли еще в игре место, от которого у меня бы так захватывало дух.
даже дубликация ценностей при их восстановлении не нанесёт существенного вреда экономике.
Кстати, вот что я ещё подумал. Допустим у меня есть вещь Х, меня взломали и продали с аукциона моё имущество. Вещь Х оказалась в руках непричастного лица Y, купившего её за 100г, а золото ушло взломщику. Если мейлру, как они утверждают банят взломщика, то во-первых уничтожают золото на этом аккаунте, а также могут проследить цепочку, куда оно ушло на хранение. Аккаунт этого «банкира-хранителя» тоже должен быть забанен в ходе расследования.
Таким образом, до взлома у нас была вещь Х и 100г на счету непричастного покупателя Y; после проведения расследования в игре осталась вещь Х (она у этого покупателя), а 100г исчезли вместе с банами, которые, как утверждает мейлру, происходят. Таким образом, не возвращая ценности после взлома, мейлру фактически уменьшает их номинальное количество, непосредственно влияя на экономику, при том в гораздо большей степени, чем было бы, если бы ценности после расследования взлома возвращали бы.
Я бы очень хотел чтоб это как-то прокомментировал Сергей Теймуразов, например в следующем интервью.
Спасибо за разъяснение, я вас просто не так поняла, с такой точкой зрения отчасти согласна. Вещи довольно очевидные. Но прояснить их все же стоило, и на мой взгляд, стоило это сделать уже давно. С точки зрения просто игрока мне, например, тяжело было догадаться, чем руководствуется мэил, не возвращая вещи игрокам. Честно говоря, опасалась, что они просто не видят, что именно было на аккаунте.
это не 100% защита. Все что нужно злоумышленнику — это получить доступ не только к вашему аккаунту, но и к почте. Это бывает не сложно, если пароли и логины совпадают, что встречается у многих.
Вот смс аутентификация может свести такие ситуации к минимуму.
И есть примеры такой защиты? Есть онлайн игры где не бывает взломанных аккаунтов?
TERA например.
Примерно такого характера получаешь сообщение, если заходишь с нового компа
Dear Gamer,
An attempt has been made to log in to your En Masse Entertainment account from a new or unknown device. If you did not try to log in to your account recently, your account password may be compromised. Please change your password immediately.
Please enter the account armor code below when prompted by the website to complete the authentication process.
Account Armor Code: R9MDF
ГВ2 тут уже упомянали.
Да и в стиме тоже подобная защита есть. Если подумать мне легче назвать проекты в которых нет такой защиты, чем те где она есть.
Давай рассуждать так: мейлру утверждает, что возврат вещей провоцирует снижение общей безопасности. Однако такое снижение можно предотвратить с одной стороны более мощными системами безопасности, с другой — «защитой от дурака». Таким образом, повысив безопасность и защитив игру от абуза, мейл может снизить количество случаев взлома настолько, что даже дубликация ценностей при их восстановлении не нанесёт существенного вреда экономике. Таким образом и волки сыты, и овцы целы. И именно в этом направлении надо лоббировать разрешение этой проблемы, а совсем не в оправдании корпоративно-ориентированного бездушного отношения к клиентам.
После ЗБТ точно знала, где именно я хочу поставить свое первое пугало — в Поющих землях. Вся эта локация, и Порт Лютни в частности, просто меня покорили, и я даже не задумывалась о вариантах.
Ох, когда я первый раз увидела Порт Лютни, то просто влюбилась — после всех предыдущих локаций Поющая земля прямо запала в сердце. И там были такие уголки, где можно поставить дом чуть отдельно от других. И море! Это для меня сразу +100 очков, не из-за удобства, а просто потому что. Но когда мы, наконец, собрали дз на дом, мест в Поющей уже не было. Но потом мы нашли место в Древнем Лесу и я больше не огорчалась, ибо Лес прекрасен по своему.
Хазира да, то же восточное очарование и пейзажи, на обт из новых локаций я сначала обратила внимание именно на нее, а уже потом разглядела прелесть остальных.
Но есть и другие чудесные места — Инистра, например. Ее пейзажи мне очень нравятся. Ревущие перевалы, да и само Плато ферре — там много воздуха, ветра и за каждым камнем легенда. Саванна тоже очень атмосферна. В Руинах Харихараллы здорово было бы жить у подножия высоченной горы. На Полуострове Рассвета — с видом на Ост-терру (если бы такое место было и если бы там было хоть чуточку зелени).
Если говорить про Запад, то там в ЗГК есть мое местечко — разумется, у моря. Есть тот самый дом в Солриде, у самых Врат Солриона, да и не только там, в Солриде много прекрасных уголков. Холмы Лилиот — это просто сказка, я так люблю эту локацию! Есть еще мистический Белый Лес, есть места прямо у красивейшего города Мэрианхольд. Я очень завидовала еще с збт хозяину домика в Золотых равнинах, на востоке, у моря, на границе с Двумя Коронами. И еще более дико завидовала и завидую тому, кто живет на маленьком острове у Солрида (там места ровно под дом и пугало).
Чего-то меня понесло :) я же говорю — у меня куча любимых уголков.
кому может потребоваться взламывать конкретно мою почту? Сколько бы я её не светил. В доминирующем большинстве случаев почты взламываются брутом. То есть обыкновенным перебором паролей. То, что моя почта везде мелькает поможет узнать злоумышленникам мой адрес/логин, но никак не пароль.
Воздействие на экономинку со стороны мейлру уже происходит. Либо не происходит, если расследования взломов не доходят до аккаунтов ГСов, где оседают деньги, а значит мейл плохо справляется.
Никто и не говорит о 100% защите. Мы говорим лишь о минимализации воздействия как самого случая взлома и его последствий, так и защиты от него.
Ну и (если именно про полуостров говорить) Ост-Терра на рассвете. Первый раз я была просто очарована. Из восточных городов именно она моя любимая. Нет, Каор-Норд я тоже нежно люблю, но он явно западный.
Послушай, но как вообще какая-то система может что-то гарантировать, если в сути аккаунт-шаринга лежит добровольная передача доступа к учетной записи?
Я уверен в том, что любая опытная группа может очень легко замести любые следы, в том числе и десятком вполне легальных сделок на аукционе.
Ну а так да, только код подтвержения по СМС.
Или как в ГВ2 через гуглоавторизацию.
Структура логов такова, что невозможно проследить цепочку из 10 человек? Нет ну серьёзно, аргумент на уровне, что расследовать преступления и вскрывать организованную преступность слишком сложно, поэтому этим не надо заниматься.
В случае с Mail.ru — нет. У них есть сервис Деньги@Mail.Ru и все содержится на одной почте, как и аккаунт по АА.
Я категорически не согласен с тем, что на дубликацию вещей можно закрывать глаза, потому что представляю себе, насколько серьезной тогда становится уязвимость всей экономической системы. К тому же в интервью явно упоминается в качестве одного из последствий стопроцентного возврата, в частности, аккаунт-шарринг, который принципиально не может быть защищен. Также в явном виде упоминался абьюз системы с участием десяти человек.
Еще раз хочу обратить твое внимание на то, что есть две проблемы:
1) уязвимость учетной записи
2) действия, которые должна произвести техподдержка, в случае, если доступ к учетной записи был все же временно утерян
Это разные ситуации. Ну, во всяком случае, для меня. Потому что я не готов поверить в существование стопроцентной защиты от взлома, в отсутствие аккаунт-шарринга («та дай поюзать, ты что, не доверяешь? я же твой соклан!») и в отсутствие псевдокраж.
Есть готовое решение от Google: code.google.com/p/google-authenticator/
Мобильное приложение под такую вещь делаетcz очень просто.
Черт побери, с этим вопросом с легкостью справилась даже слоупочная BioWare. :)
На Корее требуют каждые три месяца менять пароль.
Таким образом, до взлома у нас была вещь Х и 100г на счету непричастного покупателя Y; после проведения расследования в игре осталась вещь Х (она у этого покупателя), а 100г исчезли вместе с банами, которые, как утверждает мейлру, происходят. Таким образом, не возвращая ценности после взлома, мейлру фактически уменьшает их номинальное количество, непосредственно влияя на экономику, при том в гораздо большей степени, чем было бы, если бы ценности после расследования взлома возвращали бы.
Я бы очень хотел чтоб это как-то прокомментировал Сергей Теймуразов, например в следующем интервью.
Вот смс аутентификация может свести такие ситуации к минимуму.
Примерно такого характера получаешь сообщение, если заходишь с нового компа
Dear Gamer,
An attempt has been made to log in to your En Masse Entertainment account from a new or unknown device. If you did not try to log in to your account recently, your account password may be compromised. Please change your password immediately.
Please enter the account armor code below when prompted by the website to complete the authentication process.
Account Armor Code: R9MDF
ГВ2 тут уже упомянали.
Да и в стиме тоже подобная защита есть. Если подумать мне легче назвать проекты в которых нет такой защиты, чем те где она есть.
Хазира да, то же восточное очарование и пейзажи, на обт из новых локаций я сначала обратила внимание именно на нее, а уже потом разглядела прелесть остальных.
Но есть и другие чудесные места — Инистра, например. Ее пейзажи мне очень нравятся. Ревущие перевалы, да и само Плато ферре — там много воздуха, ветра и за каждым камнем легенда. Саванна тоже очень атмосферна. В Руинах Харихараллы здорово было бы жить у подножия высоченной горы. На Полуострове Рассвета — с видом на Ост-терру (если бы такое место было и если бы там было хоть чуточку зелени).
Если говорить про Запад, то там в ЗГК есть мое местечко — разумется, у моря. Есть тот самый дом в Солриде, у самых Врат Солриона, да и не только там, в Солриде много прекрасных уголков. Холмы Лилиот — это просто сказка, я так люблю эту локацию! Есть еще мистический Белый Лес, есть места прямо у красивейшего города Мэрианхольд. Я очень завидовала еще с збт хозяину домика в Золотых равнинах, на востоке, у моря, на границе с Двумя Коронами. И еще более дико завидовала и завидую тому, кто живет на маленьком острове у Солрида (там места ровно под дом и пугало).
Чего-то меня понесло :) я же говорю — у меня куча любимых уголков.
Да, но логин — это часть цепочки, как открытая буква в кроссворде.