Это принципиально в контексте рассмотрения радужных таблиц
Очевидно что да, это очень важно. Потому я и говорю, что ссылка бессмысленна, разница не просто на порядки, здесь геометрическая прогрессия сложности.
Я запутался, вы меня опровергаете или поддерживаете? :)
В плане чудовищности объёма информации скорее поддерживаю. Однако речь о теоретической возможности подобной атаки. Сейчас-то от привычных md5 и sha1 повсеместно отказываются, хотя казалось бы — добавьте энтропии, добавьте соль и проблема решена. И, к слову, существующие радужные таблицы вовсе не пригодятся при кастомном алгоритме. Однако такая атака теоретически возможна. Плюс, опять же, для реализации такой системы нужна отмена GDPR и множества других законов по защите личности, установление повсеместного тоталитарного режима и, скорее всего, какие-то другие вещи. Что очевидно не случится быстро. Вычислительные мощности подрастут, возможность атаки станет ещё выше. Концепт, скорее всего, нежизнеспособен. Если уж такое реализовывать, то через сквозное шифрование и передачу сырых данных в облако.
Хотя, может я чего-то не знаю и байты паролей чем-то отличаются от байтов любой другой информации.
Очевидно, что да, не знаете. Я говорю о том, что они обсуждают алфавитные символы, 26 символов для upper- и 26 для lowercase. То есть 52 набора байт только для букв, которые перемешиваются в произвольном порядке. Однако, скажем, движения мышью не конвертируются в буквы, это числа с плавающей запятой. Верх-вниз, влево-вправо, у нас чарсет всего 2 флоата по 4 байта. И радужные таблицы от букв здесь не сработают, ведь у этих байтов абсолютно иной диапазон значений, нежели у букв. Нужен хеш от видеопотока? Здесь чарсет будет состоять из просто титанического количества байт, впрочем, в зависимости от видеоформата количество кодируемых байт будет отличаться. Для mp4, если не ошибаюсь, это будут блоки по 188 байт. То есть в контексте данного обсуждения рассуждать о паролях бессмысленно, для букв не используется и половины всего диапазона допустимых значений. Да и даже о паролях рассуждать с точки зрения побайтовой работы нужно более конкретизировано, всё-таки даже одна буква может быть как однобайтовой, так и четырёхбайтовой.
удачи в создании подобных таблиц для длин в разы и порядки больших.
Ну, если предположить, что описанная система реально существует, вы предлагаете ей бесконечно гонять трафик по сети? О, так игры ещё и будут тормозить. Всё прекраснее.
Абсолютно бессмысленная ссылка. На сайте считают пароли посимвольно, в то время как при работе с данными мы должны работать с байтами. Да, это гораздо больший чарсет, чем они там обсуждают. Ну и, видимо, они там не учитывают существование всяких freerainbowtables.com
Но главной идеи это не отменяет, весь вопрос только во времени. А вообще, вы до конца дочитали?
Roughly two years before this question was asked there existed, in 2012, 25-GPU Clusters that could run through every possible eight-character password containing upper- and lower-case letters, digits and symbols in less than 6 hours.
Всего 25 gpu, это даже не средненькая ферма для майнинга. Насколько мощными были GPU в 2012, насколько мощные они сегодня? На сколько мощными они будут, когда мы скатимся в настолько беспросветное мрачное будущее?
For example, the telephone, credit card or personnel number of a person, account data, number plate, appearance, customer number or address are all personal data.
Я и не говорю, что проблема в РКН, хотя с законами РФ тоже есть некие шероховатости. Писалось это в контексте GDPR, который явно указывает, что customer number является personal data.
Безусловно, кто же спорит? И что?
Зная какие именно хеши формируются и из чего именно можно создать радужные таблицы и притворяться уже не только абстрактным Васей, будучи Петей, а вполне конкретным Фёдором. И, пользуясь чужим кредитом доверия, портить ему репутацию. Да, радужные таблицы дело не быстрое.
я — мелкий или не очень пакостник. Люблю делать гадости.
Это можно назвать философским убеждением и подать в суд. Сбор информации о подобных убеждениях запрещён без явного письменного разрешения. Ещё это нарушает статью 16, ведь такая система затрагивает наши права и законные интересы. Кстати, по закону, мы имеем право ознакомиться с собранной информацией. GDPR ещё строже, у нас тут данные, которые позволяют определить предпочтения и интересы, у нас есть IP, есть идентификатор сессии пользователя, есть куча других персональных данных. Да, если автор статьи не считает их персональными — это вообще ничего не говорит, закон с ним не согласен. Закон вообще говорит, что userID это персональные данные. Есть у вас таблица в базе данных, автоинкремент, новый пользователь регистрируется под каким-то ником, автоматически получает id и всё. Вы попали в правовое поле GDPR, это персональные данные. Можно шифровать id, хешировать, солить, но до тех пор, пока у вас сохраняется связь никнейм-id, это будет персональными данными.
И это самое интересное, возможность сопоставления и комбинации этих данных. А ещё GDPR рекомендует псевдонимизацию данных. Грубо говоря, если Петя создаёт второй аккаунт, система обязана не понимать, что это именно Петя. С точки зрения GDPR описанная система не только не обеспечивает анонимности, но и псевдонимности тоже. То есть всё это требует кучу подписанных бумажных документов от каждого пользователя.
Но это не имеет ни малейшего значения, раз уж хешируется всё на стороне клиента. Вносим погрешность в данные и все хеши превращаются в мусор. В первой статье шла речь вообще об опенсорс проекте, так кто мешает скачать исходник, найти функцию формирования хеша и посолить. Выносим соль в параметры запуска и у нас уже столько цифровых личностей, сколько нам нужно. Игроки, убеждённые, что не просто так заполняли формуляр с разрешением на сбор данных, свято верят в метрики. А злоумышленник давно прикрылся фальшивой личиной и пользуется необоснованным спокойствием игроков. А ещё он знает, какого вида хеши формируются и из чего именно, ведь у него есть тот самый алгоритм. То есть глубоко незаконная система вызывает ложное чувство защищённости и при этом не выполняет своих прямых функций.
все так легко обходилось, а возможности у издателя отслеживать нарушение не было
В какой-то момент локализатор захотел сменить лаунчер старый на новый, потому на сайте появилась ссылка на скачивание нового лаунчера. Который был не просто новой версией старого, а другим приложением. При этом старый всё ещё работал. Всё это работало таким образом, что можно было запустить оба лаунчера и игру через оба лаунчера. Абсолютно не совершая никаких лишних телодвижений. С телодвижениями количество окон увеличивалось. Фактически локализатор предоставил средство для обхода собственного запрета. Полагаю, для оценки востребованности функции, но продлилось это долго. И, к сожалению, да, активно культивировалось мнение, что игра множеством аккаунтов единственно верный вариант, разработчиком в первых рядах. Косвенно, через награды на событиях, однако это привело к появлению игроков с десятками персонажей. Что меня всегда несколько огорчало.
Я извиняюсь за некоторую порционность информации, но рассказать всё и сразу при всём желании не смог бы.
Я против того, что когда игрой предусмотрены за это прописанные логикой игры последствия, игрок может с них «соскочить».
Я думаю, что последствия предусмотрены скорее для персонажей, нежели игроков, просто необходимо эти самые последствия углубить. Скажем, раз уж пк-твинк это персона нон грата, пусть уж его атакуют нпс, пусть для него будет затруднён быстрый выход из игры, пусть он в полной мере ощущает последствия. Впрочем, по опыту, подобные твинки редко долго остаются анонимными и их, в конце-концов, связывают с основным персонажем. Но, в целом, концепция твинков всё извращает, а отказаться от неё вряд ли получится. Даже в игре с запретом обмена между игроками, с невозможностью финансово помочь твинку, с одним персонажем на аккаунт, невозможностью адресно атаковать тех, кого хочешь — люди качают твинков. К слову, это сессионная игра, зачем вообще твинки в сессионках? Однако их создают.
которые бы на этом фоне требовали бы принципиального соблюдения установленных ими правил.
Когда-то я играл в браузерную игру, где разработчики забанили целую гильдию полным составом за использование сторонних программ. Их приверженность собственным правилам внушала бы уважение, если бы не платный разбан.
чтобы у разработчика была возможность обеспечить те правила игры, которые разработчик декларирует.
На этот счёт у меня есть только недоумение. Почему разработчик сам не желает принудить к соблюдению правил.
Возьмём в пример всё того же локализатора — он в правилах указывал полный запрет многооконной игры. Вплоть до перманентного бана. Однако обходился запрет легко и непринуждённо, и этим злоупотребляли многие. Причём без последствий. Через какое-то время функция многооконной игры стала легальным бонусом за оплату премиум-аккаунта, а все «нелегальные» методы в одночасье перестали работать. Да, это не самый чистый на руку локализатор, но и не самый опытный. Некоторые игровые античиты обладают полномочиями едва ли не большими, чем сам игрок. Возможно, будь я каким-нибудь комьюнити-менеджером, я бы знал ответ, почему так происходит и почему разработчик (локализатор) осознанно закрывает глаза на нарушения. В конце-концов, я уже сталкивался с античитами, способными, в теории, стримить весь мой игровой процесс на сервер разработчика без моего ведома.
А если меня забанят на месяц без возможности даже войти в игру
По идее, дюп должен караться перманентным баном. То есть наказание должно быть строгим, а новый аккаунт слишком «дорогим» — в ресурсах, времени, деньгах, в чём угодно. Возможно, разработчику следует ввести программу баг-баунти, чтобы как-то занять, а потом и наградить слишком активных исследователей. Опять же, в логах игры сохраняется количество переданного золота, так что его не составит труда изъять даже после передачи согильдийцам. При желании. В одной невероятно старой игре так и боролись со взломом аккаунтов — все проданные вещи просто возвращались владельцу, золото отправлялось покупателю, а аккаунт с персонажем взломщика банился. Откатывалось всё, вплоть до удаления персонажа и распыления инвентаря.
Основная мысль для меня — это то, что игрок не сможет в любой момент «сменить маску»
Мы ведь говорим о мморпг. Роле плеинг гейм. Игрок и должен носить маску. Впрочем, к современным ммо это не относится, фактически, я не встречал ни одной действительно рпг среди ммо. Да-да, вы имели ввиду не это, но всё же, это тоже упущенная возможность.
Да, нелегальная деятельность должна наказываться, но по факту, это не всегда выгодно разработчику.
У нас остаётся кросс-проектный список персонажей, участие в гильдиях, список наиболее близких товарищей.
Пожалуй, если отсечь вещи, которые вызывают моё негодование, то я сочту вашу идею хорошей. Да, иногда действительно жаль расставаться с товарищами по игре либо проходить мимо, так и не узнав, кто есть кто. Хотя в случае действительно важных людей всегда есть социальные сети и прочие средства связи для координации совместной игры. Правда, это и близко не серебряная пуля для выявления моральных качеств.
Основная идея системы — идентифицировать конкретного игрока в любой ситуации.
На заре 2011 года я играл в одну ммо родом из поднебесной, в которой локализатор создал удобные странички для каждого игрока, с указанием его игровых персонажей, наигранных часов, и всех игр в пределах площадки локализатора. В тот момент мне понравилось, однако впоследствии я столкнулся с тем, что враждующие гильдии «сканировали» друг друга, отлавливали твинков и безостановочно «фармили» низкоуровневых персонажей. Так как распространялось это только на аккаунт, а не всего человека, то любой замеченный рядом со врагом лоулвл рассматривался, как потенциальный твинк врага и также подлежал зачистке. Впоследствии локализатор разрешил скрывать профили и запретил их индексирование поисковиками. Предположим, что у нас игра запрещает твинков. Но вот ваш враг приходит в новую игру, имеет низкий уровень и не может сопротивляться вашему возмездию. Да, я верю в ваши моральные качества, пока не доказано обратное, но не верю в моральные качества комьюнити в целом.
То же самое касается обходов игровых правил.
А вот здесь я выступлю в роли злодея. Уж пусть обходят игровые правила, если человек прибегнул к нарушению для первого аккаунта, то нарушит и на втором. Два бана или один, не всё ли едино? А если нет — цель достигнута, игрок стал честным. И маленький нюанс, наша игра должна быть pay2play, чтобы каждый новый аккаунт радовал разработчика. А также я встречал обходы запрета многооконки через реально существующий второй-третий компьютер и\или использование тимвививера, так что на ум сразу же приходит заведение аккаунтов на родственников. У которых не обязательно та же фамилия и которые не обязательно играют в ммо сами.
А не мог легко уйти от них, просто сменив железо или аккаунт.
Но для такого не нужно городить такие чудовищные системы, шпионящие за игроком. Достаточно просто повысить ценность аккаунта, чтобы заводить новый на каждый чих было проблематично. Первое, что пришло в голову, это pay2play игра с привязкой к платёжной системе. Платёж поступает от Василия на аккаунт Василия, а уж на аккаунт Петра средства перевести нельзя. Таким образом утрата аккаунта в результате бана будет потерей, а раскачка «пк-персонажа» головной болью. Если аккаунт реально «ценен», а уровень не набирается за 10 минут фейсроллинга. Да и можно подкрутить игровые механики, чтобы карма не очищалась в оффлайне, например.
Не теряется ли тогда вообще основная идея? Если не «клеймить злодеев», то чем данная страничка будет отличаться от профиля в стим? Разве что на основании уровня и класса можно будет судить о «дпс» и прочем.
Предложить вам перечитать собственную статью будет несколько глупо. Но смотрите, в данный момент, игроки ограничены внутриигровыми «минусами» и «плюсами». Уровень, дпс, членство в гильдии, дата регистрации, отзывы других игроков внутри самой игры. Хотя последнее не особо важно в большинстве случаев. Игровой процесс ограничен этими параметрами, если у меня низкий дпс, то в основную пачку гильдии уж точно не попаду. Теперь рассмотрим «отзывы» игроков на страничке и станет всё куда печальнее. Я не отрицал важность взаимодоверия с самого первого комментария, однако отзывы игроков, те самые «минусы» совершенно точно ограничат любую игровую деятельность того, кого, собственно, комментируют. На ком-то будет бирка «глава гильдии», на ком-то «нон-таргет дпс» и все, маршируя стройными рядами с нашивками на робах, будут пытаться фармить «плюсики» в виде положительных мнений, чтобы попасть в адекватную гильдию. Да, мы отсеиваем безусловных злодеев (если таковые вообще существуют. Реальный прототип «злодея, сдавшего форпост» был доведён до белого каления неадекватным главой гильдии), но в то же время, не ломаем ли мы свободную волю игроков? Возможно, для вас социальный рейтинг не выглядит злом. Либо «вот китайский социальный рейтинг зло, но наш-то другое дело!», я не берусь судить. Для меня это равноценные явления.
разрушение игровой сущности должно мериться одной мерой с разрушением реальной?А в реальной жизни любая подлость, воровство и убийство предусмотрено вселенной. Житейский момент.
Люди реальны. Поступки реальны. Потраченное время реально. Оказанное доверие реально. Предательство реально. Что конкретно тут «игра»?
А я вижу то, что вы на протяжении беседы пытаетесь размыть границы между игровым пространством и реальной жизнью и судить поступки в обоих случаях по одинаковым меркам. Нет, я не говорю о пенитенциарной системе.
А потом, конечно, будете удивлены, за что вам полетели минусы.
Несомненно, речь о концлагере. Даже на примере этого ресурса и «минусов». Предположим, в вашей власти поставит мне минус и каким-то образом ограничить мне деятельность в пределах этого ресурса. Автор же статьи предлагает перманентное ограничение любой игровой деятельности человека на основании «минусов». Ну чем не концлагерь?
Там было «сдаёт неприятелю форпост и уходит в закат»
Кстати, в оригинальной истории бывший владелец форпоста угрожал физической расправой ушедшему в закат «злодею».
либо вы куда-то не туда ушли, простите
И то, и это можно рассматривать, как негативный опыт, я об этом. Я фармил зайчиков на лугу, пришёл злобный ПК и меня убили. Я доверил пароль от аккаунта человеку, а он продал мой аккаунт. В целом, оба они весьма условные злодеи. Да, мой замок из песка разрушен, но, наверное, я не относился к этому так, как должно, раз уж доверил его кому-то ещё? И, несомненно, продавший мой аккаунт человек, злодей для меня и моей гильдии. Очевидно, что он большой благодетель для гильдии вражеской.
Я совершенно точно не оформлю доверенность на имущество без веских гарантий, но в то же время без особых проблем отдал доступ к игровому профилю. Стоит ли считать оба этих действия равноценными? И равноценны ли злоупотребления в обоих этих случаях?
намного более здоровая среда
Клеить бирки на людей на основании мнения таких же людей с бирками? А чьё мнение будет более важно — союзной гильдии или вражеской? Полагаю, что игры с такими системами уже я буду обходить стороной — уж больно токсичны.
Для меня это выглядит примерно как «ребята, зачем вы хотите построить концлагерь?»
Цифровой Гулаг пусть и цифровой, но всё же Гулаг.
«от реальной жизни это отличается одной вещью — в реальной жизни за такой поступок я отхвачу кучу последствий, поэтому тысячу раз подумаю, нужно ли мне так поступать со своим окружением»
О. Однако я могу быть кем-то, кому совершенно наплевать на последствия. Скажем, чиновником, бандитом или попросту нетрезвым. Вы заочно записали меня в злодеи, что, возможно, не далеко от истины. Однако речь не о том, чтобы творить зло, не страшась последствий. Речь о том, что разрушение игровой сущности не приносит столько вреда, сколько реальной. А потому не должно мериться одной мерой.
Чем конкретно это отличается от предательства в реальной жизни?
Я повторюсь, что отличие здесь только одно. Однако когда-то давно я сам строил подобные форпосты, не в eve, конечно же. Их сжигали. Я сжигал чужие. Это было весело. Должен ли я рассматривать это как злодейство? Должен ли я рассматривать уходящих во вражескую гильдию игроков, как злодеев? Нисколько. Да, возможно, я сочту их за злодеев на основании каких-то иных поступков, но разрушение моих песочных замков это тоже ценный опыт.
Фраза ни о чём, по-моему.
Я вижу фундаментальные различия в сжигании реальных городов и разрушении виртуальных форпостов. Об этом эта фраза. Потому не предусматриваю какой-то серьёзной оценки для игровых действий. Это игра, в конце-концов, всегда можно найти новую, если условия игровых механик слишком жёстки для вас. Об избегании в игровом пространстве ничего не могу сказать, ваше право, однако мой игровой опыт не сосредоточен на «злодействах», по старой памяти браузерных игр, я даже передачу управления аккаунтом считаю жульничеством.
Я вижу странную идею, которая сама могла бы породить массу проблем. И сама является огромной проблемой. Почему вообще люди считают, что знания о соигроках способны их защитить и оградить от негативного опыта? Негативный опыт заложен при разработке игры, одни системы игры не должны ломать другие системы. Единственный вариант, в котором у вас будут тепличные условия — это не играть вовсе.
никакие ПД никаким разработчикам игр в описанном в заметке варианте не уходят
Однако кому-то они уходят. Когда разработчики веб-сайтов заявили, что их куки читает только машина — им никто не поверил. Что логично и правильно. Вы же предлагаете поверить, что куда более подробная и детальная информация не является персональной. Когда даже таймштамп, согласованный с хешем — уже персональные данные.
Для разработчика игр IP-адреса и голоса недостаточно.
Повторюсь, даже хеш на основе айпи и юзерагента браузера — уже персональные данные. Вы недооцениваете возможности по обезличиванию и идентификации.
о невозможности идентификации личности по обезличенным данным
Голос человека не является обезличенными данными. Айпи адрес не является обезличенными данными. Паттерны поведения тем более не являются такими данными. Заявить, что ваша система «Большой Брат» не выводит информацию наружу — невозможно. Кукисы не сохраняются сайтами для себя, а ключи телеграмма не передаются на сервер, к слову. Вы в статье прямым текстом пишете о сборе персональных данных и заявляете, что они — обезличенные. Что на самом деле не так. С тем же успехом я могу фотографировать людей на улице и заявлять, что их лица не являются персональными. Что, к слову, не так и закон о защите персональных данных содержит пункты о биометрических данных в том числе. Да, биометрическая аутентификация также считается работой с персональными данными.
Я имею ввиду, что это предусмотрено разработчиком. Предположим, кто-то весь день резвился в ПК, был убит и обронил вещь. Как это классифицировать? Грабёж? Мародёрство? В Гааге за такое точно не накажут? Но нет, игра предусматривает такое развитие событий, такое наказание за ПК и свою беспечность. Игровой момент, обусловленный игровыми механиками. От реальной жизни это отличается одной вещью — это не реальная жизнь.
А я вижу колоссальное поле для злоупотреблений. Я вижу на продаже персональные данные 30 миллионов клиентов Сбербанка по 30 рублей за человека. Вы доверяете Сбербанку? А разработчикам игр? Точнее, их менеджерам по продажам и оптимизации прибыли.
поскольку никак не помогает привязать аккаунт к конкретному человеку.
То есть по-вашему, записи войсчата и логов айпи-адресов соединений с игрой недостаточно, чтобы идентифицировать личность? Да, возможно, у них и так есть необходимое. Скажем, у преступника уже есть нож, но зачем ему дарить ещё и пистолет? А по-иному данная ситуация восприниматься, в принципе, не должна.
Люди потратили время на совместную конструктивную деятельность
А анонимный пакостник потратил время на деструктивную деятельность. Чем разнообразил свой и чужой игровой процесс. И потерял персонажа в итоге. Так ли это плохо? Кто-то строит замки из песка, а кто-то весело прыгает на них сверху. Стоит ли относиться к этому настолько серьёзно?
Вы тут смешиваете два разных желания, как по мне — заработать денег
Да ладно? Станет меньше? Мы в одни игры играем? Вип платиновый ультра-супер аккаунт «социальной ммо сети» наверняка позволит удалять неугодные комментарии, скрывать профиль и попросту менять айди. А геморрой с ПД неизбежен, даже сквозные куки под запретом, что уж о целенаправленных попытках идентифицировать пользователя говорить. А мы, на минуточку, именно об целенаправленной идентификации личности и говорим. Нет никаких обезличенных данных, есть сбор персональных черт, паттернов поведения, логов соединений и образцов голоса. Не выйдет даже заявить «наша нейронка — чёрный ящик».
И вы приравниваете описанный здесь вариант к вот такому?
Очевидно, что в статье вариант на порядок хуже, так что да. Привожу в пример.
Всё это попахивает антиутопичным тоталитаризмом. Возможно, намерения автора не так и плохи, но если вдруг такой инструмент возникнет, он тут же попадёт под прямой контроль сотрудников соответствующих ведомств. А ежели они в нём не заинтересованы, то и пробиться сквозь GDPR и пакеты различных чиновников будет сложно. Но цель-то хорошая — взаимное доверие. Благими намерениями, как мы знаем, устлана дорога в ад.
И всё же, доверие? По-моему, беда в том, что люди относятся к играм слишком серьёзно. В той же ЕVE кто-то сдаёт неприятелю форпост и уходит в закат. Разве это не игровой момент? Форпост да и форпост с ним. Ну, возможно, кто-то был настолько серьёзен, что потратил немалую сумму реальных денег на этот форпост. Обладание подобным цифровым имуществом определённо стоило того, верно? И мне здесь приходит на ум мысль, что стоит отделить мух от котлет, убираем из уравнения реальные деньги и получается, что игрок через игровые механики получил форпост, а второй через них же, передал его врагу. Разве в этом есть что-то плохое? Конечно, игра должна заранее декларировать такую возможность, или даже ограничивать её. Скажем, передача форпоста возможна только в пределах альянса? Но нет. Разработчик не желает ограничивать разгул игроков, он не желает, чтобы кармические штрафы распространялись на твинков, не желает, чтобы игроки имели имена и реальные фотографии вместо аватарок. И правильно делает.
Вам не нравится анонимность, как, впрочем, и многим любителям запрещать и непущать. О да. Есть тысячи запрещённых и заблокированных сайтов, которые продолжают жить без малейших проблем. Знаете, а ведь в Китае проблема с неавторизованным доступом в ММО решена — там нужен паспорт гражданина Китая для регистрации. Впрочем, некоторые люди из СНГ успешно играют и так. Да, нейронная сеть может с некоторой вероятностью отделять Петь от Вась. Ну, когда-нибудь точно сможет. Да и генерировать этих Вась в промышленных масштабах сможет тоже ничуть не хуже, в конце-концов, модуляторы голоса и дипфейки есть уже сегодня.
Не только «как удобно», некоторые вещи без колёс просто невозможны. Например, я строил мачту с генераторами кислорода, которые всегда должны быть ориентированы на Солнце. Первым делом поворотный стол — на один ротор. Однако вес мачты куда больше, чем может провернуть ротор. Выходит — колесо. С краю для поддержки. Строим дальше, для ориентации по другой оси нужна вращающаяся горизонтальная штанга. Ничего проще — два столба, на них два ротора, между ними штанга. Однако механика игры считает головку ротора уже другой структурой, потому штанга «не срастается». Следовательно, ротор только с одной стороны, а с другой стороны колесо на подставке. Это не слишком удобно, верно? Но иных вариантов лично я не находил. То же самое с поршнями иногда происходит.
Для большого бура, наверно, быстрее.
Большие буры не очень хороши в плане расчищаемого пространства, по бокам захватывается очень мало. Собственно, для больших буровиков колёсные шасси и придуманы, у малых свободного пространства куда больше.
В плане чудовищности объёма информации скорее поддерживаю. Однако речь о теоретической возможности подобной атаки. Сейчас-то от привычных md5 и sha1 повсеместно отказываются, хотя казалось бы — добавьте энтропии, добавьте соль и проблема решена. И, к слову, существующие радужные таблицы вовсе не пригодятся при кастомном алгоритме. Однако такая атака теоретически возможна. Плюс, опять же, для реализации такой системы нужна отмена GDPR и множества других законов по защите личности, установление повсеместного тоталитарного режима и, скорее всего, какие-то другие вещи. Что очевидно не случится быстро. Вычислительные мощности подрастут, возможность атаки станет ещё выше. Концепт, скорее всего, нежизнеспособен. Если уж такое реализовывать, то через сквозное шифрование и передачу сырых данных в облако.
Ну, если предположить, что описанная система реально существует, вы предлагаете ей бесконечно гонять трафик по сети? О, так игры ещё и будут тормозить. Всё прекраснее.
Но главной идеи это не отменяет, весь вопрос только во времени. А вообще, вы до конца дочитали?
Всего 25 gpu, это даже не средненькая ферма для майнинга. Насколько мощными были GPU в 2012, насколько мощные они сегодня? На сколько мощными они будут, когда мы скатимся в настолько беспросветное мрачное будущее?
Я и не говорю, что проблема в РКН, хотя с законами РФ тоже есть некие шероховатости. Писалось это в контексте GDPR, который явно указывает, что customer number является personal data.
Зная какие именно хеши формируются и из чего именно можно создать радужные таблицы и притворяться уже не только абстрактным Васей, будучи Петей, а вполне конкретным Фёдором. И, пользуясь чужим кредитом доверия, портить ему репутацию. Да, радужные таблицы дело не быстрое.
И это самое интересное, возможность сопоставления и комбинации этих данных. А ещё GDPR рекомендует псевдонимизацию данных. Грубо говоря, если Петя создаёт второй аккаунт, система обязана не понимать, что это именно Петя. С точки зрения GDPR описанная система не только не обеспечивает анонимности, но и псевдонимности тоже. То есть всё это требует кучу подписанных бумажных документов от каждого пользователя.
Но это не имеет ни малейшего значения, раз уж хешируется всё на стороне клиента. Вносим погрешность в данные и все хеши превращаются в мусор. В первой статье шла речь вообще об опенсорс проекте, так кто мешает скачать исходник, найти функцию формирования хеша и посолить. Выносим соль в параметры запуска и у нас уже столько цифровых личностей, сколько нам нужно. Игроки, убеждённые, что не просто так заполняли формуляр с разрешением на сбор данных, свято верят в метрики. А злоумышленник давно прикрылся фальшивой личиной и пользуется необоснованным спокойствием игроков. А ещё он знает, какого вида хеши формируются и из чего именно, ведь у него есть тот самый алгоритм. То есть глубоко незаконная система вызывает ложное чувство защищённости и при этом не выполняет своих прямых функций.
Я извиняюсь за некоторую порционность информации, но рассказать всё и сразу при всём желании не смог бы.
Я думаю, что последствия предусмотрены скорее для персонажей, нежели игроков, просто необходимо эти самые последствия углубить. Скажем, раз уж пк-твинк это персона нон грата, пусть уж его атакуют нпс, пусть для него будет затруднён быстрый выход из игры, пусть он в полной мере ощущает последствия. Впрочем, по опыту, подобные твинки редко долго остаются анонимными и их, в конце-концов, связывают с основным персонажем. Но, в целом, концепция твинков всё извращает, а отказаться от неё вряд ли получится. Даже в игре с запретом обмена между игроками, с невозможностью финансово помочь твинку, с одним персонажем на аккаунт, невозможностью адресно атаковать тех, кого хочешь — люди качают твинков. К слову, это сессионная игра, зачем вообще твинки в сессионках? Однако их создают.
Когда-то я играл в браузерную игру, где разработчики забанили целую гильдию полным составом за использование сторонних программ. Их приверженность собственным правилам внушала бы уважение, если бы не платный разбан.
Возьмём в пример всё того же локализатора — он в правилах указывал полный запрет многооконной игры. Вплоть до перманентного бана. Однако обходился запрет легко и непринуждённо, и этим злоупотребляли многие. Причём без последствий. Через какое-то время функция многооконной игры стала легальным бонусом за оплату премиум-аккаунта, а все «нелегальные» методы в одночасье перестали работать. Да, это не самый чистый на руку локализатор, но и не самый опытный. Некоторые игровые античиты обладают полномочиями едва ли не большими, чем сам игрок. Возможно, будь я каким-нибудь комьюнити-менеджером, я бы знал ответ, почему так происходит и почему разработчик (локализатор) осознанно закрывает глаза на нарушения. В конце-концов, я уже сталкивался с античитами, способными, в теории, стримить весь мой игровой процесс на сервер разработчика без моего ведома.
По идее, дюп должен караться перманентным баном. То есть наказание должно быть строгим, а новый аккаунт слишком «дорогим» — в ресурсах, времени, деньгах, в чём угодно. Возможно, разработчику следует ввести программу баг-баунти, чтобы как-то занять, а потом и наградить слишком активных исследователей. Опять же, в логах игры сохраняется количество переданного золота, так что его не составит труда изъять даже после передачи согильдийцам. При желании. В одной невероятно старой игре так и боролись со взломом аккаунтов — все проданные вещи просто возвращались владельцу, золото отправлялось покупателю, а аккаунт с персонажем взломщика банился. Откатывалось всё, вплоть до удаления персонажа и распыления инвентаря.
Мы ведь говорим о мморпг. Роле плеинг гейм. Игрок и должен носить маску. Впрочем, к современным ммо это не относится, фактически, я не встречал ни одной действительно рпг среди ммо. Да-да, вы имели ввиду не это, но всё же, это тоже упущенная возможность.
Да, нелегальная деятельность должна наказываться, но по факту, это не всегда выгодно разработчику.
На заре 2011 года я играл в одну ммо родом из поднебесной, в которой локализатор создал удобные странички для каждого игрока, с указанием его игровых персонажей, наигранных часов, и всех игр в пределах площадки локализатора. В тот момент мне понравилось, однако впоследствии я столкнулся с тем, что враждующие гильдии «сканировали» друг друга, отлавливали твинков и безостановочно «фармили» низкоуровневых персонажей. Так как распространялось это только на аккаунт, а не всего человека, то любой замеченный рядом со врагом лоулвл рассматривался, как потенциальный твинк врага и также подлежал зачистке. Впоследствии локализатор разрешил скрывать профили и запретил их индексирование поисковиками. Предположим, что у нас игра запрещает твинков. Но вот ваш враг приходит в новую игру, имеет низкий уровень и не может сопротивляться вашему возмездию. Да, я верю в ваши моральные качества, пока не доказано обратное, но не верю в моральные качества комьюнити в целом.
А вот здесь я выступлю в роли злодея. Уж пусть обходят игровые правила, если человек прибегнул к нарушению для первого аккаунта, то нарушит и на втором. Два бана или один, не всё ли едино? А если нет — цель достигнута, игрок стал честным. И маленький нюанс, наша игра должна быть pay2play, чтобы каждый новый аккаунт радовал разработчика. А также я встречал обходы запрета многооконки через реально существующий второй-третий компьютер и\или использование тимвививера, так что на ум сразу же приходит заведение аккаунтов на родственников. У которых не обязательно та же фамилия и которые не обязательно играют в ммо сами.
Но для такого не нужно городить такие чудовищные системы, шпионящие за игроком. Достаточно просто повысить ценность аккаунта, чтобы заводить новый на каждый чих было проблематично. Первое, что пришло в голову, это pay2play игра с привязкой к платёжной системе. Платёж поступает от Василия на аккаунт Василия, а уж на аккаунт Петра средства перевести нельзя. Таким образом утрата аккаунта в результате бана будет потерей, а раскачка «пк-персонажа» головной болью. Если аккаунт реально «ценен», а уровень не набирается за 10 минут фейсроллинга. Да и можно подкрутить игровые механики, чтобы карма не очищалась в оффлайне, например.
Несомненно, речь о концлагере. Даже на примере этого ресурса и «минусов». Предположим, в вашей власти поставит мне минус и каким-то образом ограничить мне деятельность в пределах этого ресурса. Автор же статьи предлагает перманентное ограничение любой игровой деятельности человека на основании «минусов». Ну чем не концлагерь?
И то, и это можно рассматривать, как негативный опыт, я об этом. Я фармил зайчиков на лугу, пришёл злобный ПК и меня убили. Я доверил пароль от аккаунта человеку, а он продал мой аккаунт. В целом, оба они весьма условные злодеи. Да, мой замок из песка разрушен, но, наверное, я не относился к этому так, как должно, раз уж доверил его кому-то ещё? И, несомненно, продавший мой аккаунт человек, злодей для меня и моей гильдии. Очевидно, что он большой благодетель для гильдии вражеской.
Я совершенно точно не оформлю доверенность на имущество без веских гарантий, но в то же время без особых проблем отдал доступ к игровому профилю. Стоит ли считать оба этих действия равноценными? И равноценны ли злоупотребления в обоих этих случаях?
Клеить бирки на людей на основании мнения таких же людей с бирками? А чьё мнение будет более важно — союзной гильдии или вражеской? Полагаю, что игры с такими системами уже я буду обходить стороной — уж больно токсичны.
Цифровой Гулаг пусть и цифровой, но всё же Гулаг.
О. Однако я могу быть кем-то, кому совершенно наплевать на последствия. Скажем, чиновником, бандитом или попросту нетрезвым. Вы заочно записали меня в злодеи, что, возможно, не далеко от истины. Однако речь не о том, чтобы творить зло, не страшась последствий. Речь о том, что разрушение игровой сущности не приносит столько вреда, сколько реальной. А потому не должно мериться одной мерой.
Я повторюсь, что отличие здесь только одно. Однако когда-то давно я сам строил подобные форпосты, не в eve, конечно же. Их сжигали. Я сжигал чужие. Это было весело. Должен ли я рассматривать это как злодейство? Должен ли я рассматривать уходящих во вражескую гильдию игроков, как злодеев? Нисколько. Да, возможно, я сочту их за злодеев на основании каких-то иных поступков, но разрушение моих песочных замков это тоже ценный опыт.
Я вижу фундаментальные различия в сжигании реальных городов и разрушении виртуальных форпостов. Об этом эта фраза. Потому не предусматриваю какой-то серьёзной оценки для игровых действий. Это игра, в конце-концов, всегда можно найти новую, если условия игровых механик слишком жёстки для вас. Об избегании в игровом пространстве ничего не могу сказать, ваше право, однако мой игровой опыт не сосредоточен на «злодействах», по старой памяти браузерных игр, я даже передачу управления аккаунтом считаю жульничеством.
Повторюсь, даже хеш на основе айпи и юзерагента браузера — уже персональные данные. Вы недооцениваете возможности по обезличиванию и идентификации.
Голос человека не является обезличенными данными. Айпи адрес не является обезличенными данными. Паттерны поведения тем более не являются такими данными. Заявить, что ваша система «Большой Брат» не выводит информацию наружу — невозможно. Кукисы не сохраняются сайтами для себя, а ключи телеграмма не передаются на сервер, к слову. Вы в статье прямым текстом пишете о сборе персональных данных и заявляете, что они — обезличенные. Что на самом деле не так. С тем же успехом я могу фотографировать людей на улице и заявлять, что их лица не являются персональными. Что, к слову, не так и закон о защите персональных данных содержит пункты о биометрических данных в том числе. Да, биометрическая аутентификация также считается работой с персональными данными.
То есть по-вашему, записи войсчата и логов айпи-адресов соединений с игрой недостаточно, чтобы идентифицировать личность? Да, возможно, у них и так есть необходимое. Скажем, у преступника уже есть нож, но зачем ему дарить ещё и пистолет? А по-иному данная ситуация восприниматься, в принципе, не должна.
А анонимный пакостник потратил время на деструктивную деятельность. Чем разнообразил свой и чужой игровой процесс. И потерял персонажа в итоге. Так ли это плохо? Кто-то строит замки из песка, а кто-то весело прыгает на них сверху. Стоит ли относиться к этому настолько серьёзно?
Да ладно? Станет меньше? Мы в одни игры играем? Вип платиновый ультра-супер аккаунт «социальной ммо сети» наверняка позволит удалять неугодные комментарии, скрывать профиль и попросту менять айди. А геморрой с ПД неизбежен, даже сквозные куки под запретом, что уж о целенаправленных попытках идентифицировать пользователя говорить. А мы, на минуточку, именно об целенаправленной идентификации личности и говорим. Нет никаких обезличенных данных, есть сбор персональных черт, паттернов поведения, логов соединений и образцов голоса. Не выйдет даже заявить «наша нейронка — чёрный ящик».
Очевидно, что в статье вариант на порядок хуже, так что да. Привожу в пример.
И всё же, доверие? По-моему, беда в том, что люди относятся к играм слишком серьёзно. В той же ЕVE кто-то сдаёт неприятелю форпост и уходит в закат. Разве это не игровой момент? Форпост да и форпост с ним. Ну, возможно, кто-то был настолько серьёзен, что потратил немалую сумму реальных денег на этот форпост. Обладание подобным цифровым имуществом определённо стоило того, верно? И мне здесь приходит на ум мысль, что стоит отделить мух от котлет, убираем из уравнения реальные деньги и получается, что игрок через игровые механики получил форпост, а второй через них же, передал его врагу. Разве в этом есть что-то плохое? Конечно, игра должна заранее декларировать такую возможность, или даже ограничивать её. Скажем, передача форпоста возможна только в пределах альянса? Но нет. Разработчик не желает ограничивать разгул игроков, он не желает, чтобы кармические штрафы распространялись на твинков, не желает, чтобы игроки имели имена и реальные фотографии вместо аватарок. И правильно делает.
Вам не нравится анонимность, как, впрочем, и многим любителям запрещать и непущать. О да. Есть тысячи запрещённых и заблокированных сайтов, которые продолжают жить без малейших проблем. Знаете, а ведь в Китае проблема с неавторизованным доступом в ММО решена — там нужен паспорт гражданина Китая для регистрации. Впрочем, некоторые люди из СНГ успешно играют и так. Да, нейронная сеть может с некоторой вероятностью отделять Петь от Вась. Ну, когда-нибудь точно сможет. Да и генерировать этих Вась в промышленных масштабах сможет тоже ничуть не хуже, в конце-концов, модуляторы голоса и дипфейки есть уже сегодня.
Большие буры не очень хороши в плане расчищаемого пространства, по бокам захватывается очень мало. Собственно, для больших буровиков колёсные шасси и придуманы, у малых свободного пространства куда больше.