Да, куки позволяют решить эту задачу. Только вот одна с ними проблема, их пользователи регулярно трут. И большинство сервисов, с которыми я имел дело на это никак не реагировали и на телефон писать ничего не пытались. И когда с новых компов (плановый апгрейд) заходил — тоже.
А вот когда из Поднебесной пытались войти, вот тогда тревогу подняли, да.
Мы же все-таки обсуждали конкретный вопрос, а не сферическую реализацию в вакууме, правда?
Для того, чтобы приблизительно понимать, где находится клад, совершенно не нужен скрин с координатной сеткой. Если заниматься этим делом с любовью, то очень быстро вы будете определять примерное расположение клада в уме, просто по координатам на карте. Более того, без внеигровых штук все получается куда более наполненным смыслом. ИМХО, конечно.
Нет, открытая в браузере страница определить тебя с точностью до компа не сможет. В общем случае это требует установки дополнительного ПО. Ну или использовать уязвимости браузера и ОС.
Химера, конечно, писал. Но может быть как раз все дело в том, что там он играет соло, а тут — нет? :) Ну право слово, общение с хаосами во времена ЗБТ не вызывали у меня ни положительных эмоций, ни энтузиазма. Ведь игра то та же самая, как ни крути. Что там, что тут.:)
Во-первых, «большинство» — это не все. Использовалась ли на серверах авторизации АА правильная версия OpenSSL в статье нет.
Во-вторых, как там правильно отметили в комментариях, у пользователей часто пароли на разных аккаунтах совпадают, так что просить сменить пароль все же имело смысл.
Но за ссылку спасибо. По крайней мере дело не непосредственно в почтовом сервере, если и с этим связано.
ты сталкивался, наверное, что бывает http, бывает https. Добавочное S — secure, т.е. защищенный. Защита обеспечивается шифрованием, которое в очень большом числе случаев завязано на библиотеку OpenSSL. Также эту библиотеку используют не только в https соединениях. Надо понимать, что ее используют почти везде.
В этой библиотеке недавно была найдена очень серьезная уязвимость, которая позволяет злоумышленнику получить кучу информации. В указанной статье перечислены основные проблемы.
Исправление библиотеки появилось достаточно быстро после обнаружения бага, однако производители операционных систем (в состав которых оно входило) + конкретные администраторы на местах (ибо надо же обновить каждый конкретный сервер) не всегда расторопны.
Если на сервере авторизации почты и/или игрового клиента использовалась OpenSSL бажной версии, логины и пароли от почты могли быть украдены. Вопрос еще и в том, исправлена ли уязвимость на данный момент (если она была).
К сожалению, такие темы всплывают. Мир вообще несовершенен. Я не знаю, что с этим делать, но и оставлять такие комментарии без ответа нельзя ни в коем случае.
Боюсь, что с таким подходом вам придется немного помолчать и подумать. Я повторюсь. Вы в корне не правы. Если вы сможете найти в себе силы это признать, вы найдете много для себя нового.
Я, конечно, тронут вашей заботой. И даже поставил бы плюс, если бы не было первого абзаца. Притеснений и женщин, и меньшинств в русскоязычных странах выше крыши. Это и оправдание насилия над женщинами (как на улице, так и в семье («бьет, значит любит»)), и гомофобные законы. Несовершенства на этом месте у нас пока хватает. Отрицать это или пытаться представить все наоборот — это только усугубляет проблему.
У меня есть друзья, которые испытали на себе все ужасы такого подхода, поэтому я понимаю, что нам нельзя так ни думать, ни говорить. Прошу вас подумать над этим, ибо вы в корне не правы.
Все настолько серьезно, что даже то, что конкретный человек повел себя совершенно некрасиво, увидел дискриминацию там где ее нет и полил собеседника дурнопахнущей субстанцией, не может рассматриваться целиком как вина такого человека. Потому что так бывает, что общество так сильно давит, что начинаешь во всем видеть попытку нажать еще сильнее.
Мне кажется, что по логам можно проследить путь каждого айтема. Самая сложная ситуация возникает с построенным по чертежу домом. Там не понятно сразу, как возвращать «как было». В остальных случаях (включая продажу на аукционе) все можно отменить. Вернуть деньги купившему, забрав айтем и т.д.
Это сложно и, действительно, не все идут на такой шаг, но в условиях фритуплея все равно надо прослеживать всю цепочку, иначе банится левый аккаунт и все. Честный игрок у разбитого корыта, и взломщик не пострадал.
зависит от того, как это конкретно реализовано. Но т.к. смс-ка для входа в игру, скорее всего, не требуется, то от кражи аккаунта (так что ни в игру, ни в почту не попасть) защитит, а вот от кражи ценностей с аккаунта (если, например, подберут пароль) — нет.
В конфиденциальности ты теряешь ровно в той степени, что они теперь знают твой сотовый. Если предположить, что некоторая компания А обладает такими данными, то в зависимости от того, какие внутренние правила в компании А и от того, какие внутренние правила у каждого из сотрудников этой компании, может или ничего не произойти, или твой телефон попадет во всевозможные базы данных спамеров. Или телефонный маньяк начнет названивать. Потому что у них в базе есть твой номер телефона (базу, к слову, могут и выкрасть через взлом потенциально). Оценивать по этому параметру mail.ru и всех их сотрудников я не берусь. Сам не использую привязку к телефону почти нигде.
Вот только Suitta не является вашим «подотчетным пользователем»
Это, конечно же, повод наезжать, да.
Не, конечно, дело ваше так ко мне относиться. Мне только обидно, что искреннее желание хоть как-то помочь избежать подобных случаев в будущем, потому что, блин, сопереживание — это естественное свойство человека, породило такую злость в ответ. Я, блин, не работаю в mail.ru и ничего кроме простых советов предложить не могу. Могу лишь поделиться своими знаниями. Потому что не хочу, чтобы Suitta в другой раз попала в такую ситуацию. Потому что знаю, что эти, казалось бы, очевидные вещи не соблюдаются большинством людей.
Боже, а ничего, что я много лет работал сисадмином и объяснял это всем подотчетным пользователям независимо от их пола? И что для многих из них это было не очевидно?
А теперь складываем а+б. Если осады будут включены с самого старта, то это будет жесть жестяная.
А вот когда из Поднебесной пытались войти, вот тогда тревогу подняли, да.
Мы же все-таки обсуждали конкретный вопрос, а не сферическую реализацию в вакууме, правда?
Нет, открытая в браузере страница определить тебя с точностью до компа не сможет. В общем случае это требует установки дополнительного ПО. Ну или использовать уязвимости браузера и ОС.
Обычно определяют регион (типа если новый АйПи, но все еще в Москве, то все ок).
Во-вторых, как там правильно отметили в комментариях, у пользователей часто пароли на разных аккаунтах совпадают, так что просить сменить пароль все же имело смысл.
Но за ссылку спасибо. По крайней мере дело не непосредственно в почтовом сервере, если и с этим связано.
В этой библиотеке недавно была найдена очень серьезная уязвимость, которая позволяет злоумышленнику получить кучу информации. В указанной статье перечислены основные проблемы.
Исправление библиотеки появилось достаточно быстро после обнаружения бага, однако производители операционных систем (в состав которых оно входило) + конкретные администраторы на местах (ибо надо же обновить каждый конкретный сервер) не всегда расторопны.
Если на сервере авторизации почты и/или игрового клиента использовалась OpenSSL бажной версии, логины и пароли от почты могли быть украдены. Вопрос еще и в том, исправлена ли уязвимость на данный момент (если она была).
У меня есть друзья, которые испытали на себе все ужасы такого подхода, поэтому я понимаю, что нам нельзя так ни думать, ни говорить. Прошу вас подумать над этим, ибо вы в корне не правы.
Все настолько серьезно, что даже то, что конкретный человек повел себя совершенно некрасиво, увидел дискриминацию там где ее нет и полил собеседника дурнопахнущей субстанцией, не может рассматриваться целиком как вина такого человека. Потому что так бывает, что общество так сильно давит, что начинаешь во всем видеть попытку нажать еще сильнее.
Это сложно и, действительно, не все идут на такой шаг, но в условиях фритуплея все равно надо прослеживать всю цепочку, иначе банится левый аккаунт и все. Честный игрок у разбитого корыта, и взломщик не пострадал.
В конфиденциальности ты теряешь ровно в той степени, что они теперь знают твой сотовый. Если предположить, что некоторая компания А обладает такими данными, то в зависимости от того, какие внутренние правила в компании А и от того, какие внутренние правила у каждого из сотрудников этой компании, может или ничего не произойти, или твой телефон попадет во всевозможные базы данных спамеров. Или телефонный маньяк начнет названивать. Потому что у них в базе есть твой номер телефона (базу, к слову, могут и выкрасть через взлом потенциально). Оценивать по этому параметру mail.ru и всех их сотрудников я не берусь. Сам не использую привязку к телефону почти нигде.
Это, конечно же, повод наезжать, да.
Не, конечно, дело ваше так ко мне относиться. Мне только обидно, что искреннее желание хоть как-то помочь избежать подобных случаев в будущем, потому что, блин, сопереживание — это естественное свойство человека, породило такую злость в ответ. Я, блин, не работаю в mail.ru и ничего кроме простых советов предложить не могу. Могу лишь поделиться своими знаниями. Потому что не хочу, чтобы Suitta в другой раз попала в такую ситуацию. Потому что знаю, что эти, казалось бы, очевидные вещи не соблюдаются большинством людей.
Ну серьезно, хватит уже.