avatar
Боты/читеры — про это полно разговоров, а вот про взломы аккаунтов — ни разу, поэтому сомневаюсь, что «взломов критически много».
Ну да, не одними взломами же занята ТП. :)
avatar
Нет, вы поняли? Моддеры в который раз на коленке (причем более чем одним способом) реализовали то, что собственно разработчики — все никак. Печаль…
Сквады не первый раз включают в сборку моды, так же они скорей всего поступят и с облаками. Наверное просто ждут оптимизации.
КМК это довольно неплохой подход для игры такого класса, как КСП — разрабы создают площадку, фиксят баги, добавляют основные геймплейные особенности, разрабатывают API (или как это называется), занимаются стандартизацией и оптимизацией, а контент в виде деталей и модов создаётся фанатами или на субподряде фрилансерами. :)
avatar
Ну да, если даже кто-то и отпишется, то нам начнут вешать лапшу на уши о том, что видеть почту ТП не может, или что случился сбой и почта вдруг продублировала 5 писем, или что месяц назад ТП работала по одним правилам, а теперь то уж всё в порядке, всё расследуется и таких случаев повториться не может. Давайте посмотрим правде в глаза — никто никакие логи по вещам не читает вообще, потому и применяется «индивидуальный подход», описанный Сергеем.

Причина КМК банальная совершенно — не считая того, что экономят на ТП (напомните мне какие числа были в интервью? 15-60 минут на расследование взлома?), взломов критически много, потому и приходится опускать такие мелочи, как расследование, ограничиваясь одним лишь доказательством самого совершения взлома.
avatar
Денни отжёг, да. :D
avatar
Если не могут, то это большой вопрос к корейцам, хотя по логике вещей такое должно в логи записываться.
avatar
Если б у меня стащили в ВоВ что-то, то я бы больше не об истинном золоте и эпиках заботился, а квестовых зелёных вещах с уникальной моделькой, прикольных медальонах и прочей мишуре.
avatar
Хорошо, что вы это уточнили. Я не так понял.
avatar
я не могу найти сейчас где я это прочитал. Но идея в том, что то что находится в письмах не могут отследить. Так это или нет я не знаю. В любом случае есть вопрос к тех. поддержке. Как они вообще проверяли куда ушли вещи.
Просто понимаешь, вот сейчас оказалось, что совершился так тобою ненавистный дюп вещей. ТП вернула часть вещей, а потом они же пришли им на почту снова. Тут 2 варианта: либо ТП действительно в состоянии отследить все вещи и вернуть их, либо никакого расследования не проводилось и вернулось часть вещей со слов потерпевшей, ну прямо как в кино: три магнитофона, три кинокамеры заграничные, три портсигара отечественные… :)
avatar
Ты хочешь сказать, что это был баг почты, и вещи вернулись сами собой в 5 (или сколько их там) письмах? О_о
Расскажи про историю подробнее.
avatar
Знаете, я долго думал что тут вообще можно написать, но почти истерический смех не даёт мне сосредоточиться. Это всё настолько феерично и сказочно, если вы понимаете о чём я. В общем, мои подозрения теперь подкрепляются вскрывшимися доказательствами. Очччень любопытственно. Где там мой попкорн? Теннисный матч продолжается. :)
avatar
Ну ок, с чего бы мне быть против усиления мер безопасности? :)
avatar
Может отпишешься как-нибудь заметкой?
avatar
Получается, что зайти на аккаунт смогут либо те кто имеют доступ к «доверенный компьютер», либо тот кому владелец сам сообщит код из смски.
То есть чтоб войти на акк со своего компа надо верифицироваться по смс, а с доверенного не надо? Или я что-то не так понял? :)
avatar
Этот вопрос так или иначе надо решать.
avatar
Ладно допустим. Но ты ведь сам за смс аутентификацию. А это усложнение вообще для всех. Можно я твоей же риторикой воспользуюсь и скажу, что из-за меньшинства пострадает большинство? Если сможешь ответить на этот вопрос, то ответишь и на свой, который ты задал мне.
avatar
Просто если не будет галочки «доверенный компьютер» (при чем на нескольких возможных) — это будет геморрой для всех кто играет на работе/дома/с ноута у друзей и т.д.
Проблема в том, что даже если ты играешь таким образом, ты сам себя ставишь под удар. Одни сети могут быть защищёнными, другие нет, у друзей в компе могут быть вирусы и кейлоггеры. Так что даже в таком случае неплохо бы перестраховаться.
То есть для защиты безалаберных игроков которые легко отдают свой аккаунты мы накажем гораздо большую часть игроков тем, что им постоянно что-то нужно будет где-то подтверждать.
Сначала у тебя большинство были безалаберными, а теперь они стали меньшинством? Как ловко.
avatar
О каких следах ты говоришь? В игре не будет никаких следов. Все выглядит точно также как и при обычном взломе.
А золото с подставного аккаунта уйдёт в качестве подарка? Очевидно же, что ГСы не делают так. Вернее делают при обмене на реал. И перевод крупной суммы с подозрительного аккаунта очевидно ставит под удар получателя и делает его подозреваемым.

Понимаешь, весь товарно-денежный поток можно представить направленным графом для решения которых давно придуман большой математический аппарат, и всё это достаточно просто алгоритмизируется. Плюс должна собираться и накладываться статистика (типа пилы Чурова), на основании которой можно подозревать в мошенничестве. Да, блин, это сложно, но если локализатор заявляет, что он борется с ГСами, то такие методы должны входить в его арсенал.
avatar
100% гарантия возврата вещей — увеличивает количество взломов, т.к. люди меньше заботятся о своей безопасности
Я уже пояснил, что реально работающая система, которая обеспечивает безопасность — это такая система, которая физически не позволяет создать самому себе уязвимость. Так что давай этот фактор сбросим со счетов, иначе получается показуха: мы сделали (плохую) систему безопасности, она не показала себя действенной (плохая ведь), поэтому мы её отменяем. У нас так в стране чиновники любят забавляться.
Также отчасти сводит на нет смысл смс аутентификации, т.к. никто не будет бояться дать свой аккаунт кому-нибудь и раскрыть ему смс код.
Хорошая система безопасности подразумевает под собой также профилактику — объяснять пользователям почему даже с другом нельзя делиться паролем. Также неплохим антистимулом акк-шаринга может быть создание «геммороя» при смене айпи подсети, типа смените пароль тут, потом там, потом ещё здесь, а ещё потанцуйте на левой ноге… думаю смысл понятен. Желающих это делать поубавится.
avatar
Я не вижу как это можно сюда притянуть.
Это был ответ на аргумент, что невинные покупатели пострадают. Если конечный покупатель НПС, то его не жалко. :)

И давай так, опиши мне схему в виде руководства к действию как мне полностью замести следы своего собственного взлома. Тогда и будем говорить.

Это значит, что в игре появляется дюп вещей и деньги из пустоты.
А цена этому лояльность взломанных. Иногда, по правде, хочется чтоб человек на себе испытал все негативные последствия случая, хоть и желать зла другому неэтично.
avatar
Ты уж определись при повышении защиты количество взломов будет меньше или больше, а? А то у тебя одна часть противоречит другой.