avatar
В альфа-версии нам доступен захват территорий и осады.
а и не стоит отрицать того факта, что баги и читы, аналогичные русской версии, присутствуют и на европейских серверах. Код ведь один и тот же.

А теперь складываем а+б. Если осады будут включены с самого старта, то это будет жесть жестяная.
avatar
Ну, справедливости ради надо отметить, что на очень закрытой альфе выборка может быть совсем другой, нежели в общем случае.
avatar
Да, куки позволяют решить эту задачу. Только вот одна с ними проблема, их пользователи регулярно трут. И большинство сервисов, с которыми я имел дело на это никак не реагировали и на телефон писать ничего не пытались. И когда с новых компов (плановый апгрейд) заходил — тоже.

А вот когда из Поднебесной пытались войти, вот тогда тревогу подняли, да.

Мы же все-таки обсуждали конкретный вопрос, а не сферическую реализацию в вакууме, правда?
avatar
Для того, чтобы приблизительно понимать, где находится клад, совершенно не нужен скрин с координатной сеткой. Если заниматься этим делом с любовью, то очень быстро вы будете определять примерное расположение клада в уме, просто по координатам на карте. Более того, без внеигровых штук все получается куда более наполненным смыслом. ИМХО, конечно.
avatar
Кайзер, «я слышал» — это не аргумент.

Нет, открытая в браузере страница определить тебя с точностью до компа не сможет. В общем случае это требует установки дополнительного ПО. Ну или использовать уязвимости браузера и ОС.
avatar
Если бы определяли, был бы мир во всем мире и тотальная слежка.

Обычно определяют регион (типа если новый АйПи, но все еще в Москве, то все ок).
avatar
с подменой MAС-адресов
мак адреса тут не причем… ^_^
avatar
Химера, конечно, писал. Но может быть как раз все дело в том, что там он играет соло, а тут — нет? :) Ну право слово, общение с хаосами во времена ЗБТ не вызывали у меня ни положительных эмоций, ни энтузиазма. Ведь игра то та же самая, как ни крути. Что там, что тут.:)
avatar
Во-первых, «большинство» — это не все. Использовалась ли на серверах авторизации АА правильная версия OpenSSL в статье нет.

Во-вторых, как там правильно отметили в комментариях, у пользователей часто пароли на разных аккаунтах совпадают, так что просить сменить пароль все же имело смысл.

Но за ссылку спасибо. По крайней мере дело не непосредственно в почтовом сервере, если и с этим связано.
avatar
ты сталкивался, наверное, что бывает http, бывает https. Добавочное S — secure, т.е. защищенный. Защита обеспечивается шифрованием, которое в очень большом числе случаев завязано на библиотеку OpenSSL. Также эту библиотеку используют не только в https соединениях. Надо понимать, что ее используют почти везде.

В этой библиотеке недавно была найдена очень серьезная уязвимость, которая позволяет злоумышленнику получить кучу информации. В указанной статье перечислены основные проблемы.

Исправление библиотеки появилось достаточно быстро после обнаружения бага, однако производители операционных систем (в состав которых оно входило) + конкретные администраторы на местах (ибо надо же обновить каждый конкретный сервер) не всегда расторопны.

Если на сервере авторизации почты и/или игрового клиента использовалась OpenSSL бажной версии, логины и пароли от почты могли быть украдены. Вопрос еще и в том, исправлена ли уязвимость на данный момент (если она была).
avatar
Ну и кстати, непраздный вопрос: а случаем не проблема ли это с openSSL так вылезла?
avatar
Также очевидно, что раз уж у нас эти фиксы уже вышли, то в вопросе собственно самих этих фиксов разницы с Европой нет.
avatar
Он хотел написать что-то важное для себя, потратил много времени, а потом оказалось, что он альт. ;)
avatar
К сожалению, такие темы всплывают. Мир вообще несовершенен. Я не знаю, что с этим делать, но и оставлять такие комментарии без ответа нельзя ни в коем случае.
avatar
Боюсь, что с таким подходом вам придется немного помолчать и подумать. Я повторюсь. Вы в корне не правы. Если вы сможете найти в себе силы это признать, вы найдете много для себя нового.
avatar
Я, конечно, тронут вашей заботой. И даже поставил бы плюс, если бы не было первого абзаца. Притеснений и женщин, и меньшинств в русскоязычных странах выше крыши. Это и оправдание насилия над женщинами (как на улице, так и в семье («бьет, значит любит»)), и гомофобные законы. Несовершенства на этом месте у нас пока хватает. Отрицать это или пытаться представить все наоборот — это только усугубляет проблему.

У меня есть друзья, которые испытали на себе все ужасы такого подхода, поэтому я понимаю, что нам нельзя так ни думать, ни говорить. Прошу вас подумать над этим, ибо вы в корне не правы.

Все настолько серьезно, что даже то, что конкретный человек повел себя совершенно некрасиво, увидел дискриминацию там где ее нет и полил собеседника дурнопахнущей субстанцией, не может рассматриваться целиком как вина такого человека. Потому что так бывает, что общество так сильно давит, что начинаешь во всем видеть попытку нажать еще сильнее.
avatar
Мне кажется, что по логам можно проследить путь каждого айтема. Самая сложная ситуация возникает с построенным по чертежу домом. Там не понятно сразу, как возвращать «как было». В остальных случаях (включая продажу на аукционе) все можно отменить. Вернуть деньги купившему, забрав айтем и т.д.

Это сложно и, действительно, не все идут на такой шаг, но в условиях фритуплея все равно надо прослеживать всю цепочку, иначе банится левый аккаунт и все. Честный игрок у разбитого корыта, и взломщик не пострадал.
avatar
зависит от того, как это конкретно реализовано. Но т.к. смс-ка для входа в игру, скорее всего, не требуется, то от кражи аккаунта (так что ни в игру, ни в почту не попасть) защитит, а вот от кражи ценностей с аккаунта (если, например, подберут пароль) — нет.

В конфиденциальности ты теряешь ровно в той степени, что они теперь знают твой сотовый. Если предположить, что некоторая компания А обладает такими данными, то в зависимости от того, какие внутренние правила в компании А и от того, какие внутренние правила у каждого из сотрудников этой компании, может или ничего не произойти, или твой телефон попадет во всевозможные базы данных спамеров. Или телефонный маньяк начнет названивать. Потому что у них в базе есть твой номер телефона (базу, к слову, могут и выкрасть через взлом потенциально). Оценивать по этому параметру mail.ru и всех их сотрудников я не берусь. Сам не использую привязку к телефону почти нигде.
avatar
Вот только Suitta не является вашим «подотчетным пользователем»

Это, конечно же, повод наезжать, да.

Не, конечно, дело ваше так ко мне относиться. Мне только обидно, что искреннее желание хоть как-то помочь избежать подобных случаев в будущем, потому что, блин, сопереживание — это естественное свойство человека, породило такую злость в ответ. Я, блин, не работаю в mail.ru и ничего кроме простых советов предложить не могу. Могу лишь поделиться своими знаниями. Потому что не хочу, чтобы Suitta в другой раз попала в такую ситуацию. Потому что знаю, что эти, казалось бы, очевидные вещи не соблюдаются большинством людей.
avatar
Боже, а ничего, что я много лет работал сисадмином и объяснял это всем подотчетным пользователям независимо от их пола? И что для многих из них это было не очевидно?

Ну серьезно, хватит уже.