En cas de piratage - Version imprimable +- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org) +-- Forum : Discussions, Aide, Ressources... (https://jeuweb.org/forumdisplay.php?fid=38) +--- Forum : Programmation, infrastructure (https://jeuweb.org/forumdisplay.php?fid=51) +--- Sujet : En cas de piratage (/showthread.php?tid=3654) |
RE: En cas de piratage - pascal - 10-02-2009 D'où l'importance de : - tester le code (tests unitaires, fonctionnels, utilisateur) - utiliser des outils au lieu de réinventer la roue (frameworks...) - rester modeste (on en apprends toujours sur la sécurité) A+ Pascal RE: En cas de piratage - keke - 10-02-2009 Naholyr > j'ai la même démarche que toi dès qu'il s'agit de mes biens. Mon argent dans ma banque doit être inviolable. En cas de problème, j'attaque en justice la banque qui aura tôt fait de me rembourser avec intérêt. Dans le cas ciblé par le sujet, (le jeu vidéo), bien que j'attache une forte importance à ma partie (l'argent de mon perso, son équipement, ses stats, ses compétences, etc.), tout ceci n'est que virtuel. Le concepteur du jeu, l'administrateur du jeu (l'état si le jeu suit une procédure en justice, ou peut-être suite à l'action d'un pirate) peuvent fermer le jeu sans préavis... je n'aurais aucune compensation exigible car aucun contrat ne me lie à ce jeu. C'est vrai que si l'on a une armée de Béta testeurs, des procédures de recette, le temps et l'énergie nécessaire pour affiner son code, c'est mieux. Dans le cadre de l'amateurisme ca peut etre utile de faire appel à des hackers, ou que les hackers se manifestent... Oxman > je confesse. Je fais tout pour m'améliorer ^^ Jette moi la pierre. Wild-D > Tu voudrais que je hack ton système ? Et pis si je trouve rien, cela voudrait-il dire que ton jeu est bien protégé ? Et si en hackant, je fous en l'air ta base de donnée de manière irréversiblement, tu m'en voudrais ? Le hacking peut être aussi néfaste que du piratage ... s'il ne l'est pas suffisamment c'est qu'on n'est pas un bon pirate. La différence, c'est que le hacker cherchera une première faille sans trop tout casser ... alors que le pirate, en trouvant une première faille, l'exploitera peut-être pour en trouver d'autre. Les buts sont différents, mais d'un point de vu technique, le hacker est bridé dans sa recherche de failles pour ne pas faire de mal. Le pirate lui n'a pas de remords et va rechercher ce qui l'intéresse : modifier des données en base, récupérer la liste des mails des joueurs, rajouter un lien invisible sur la page d'accueil, modifier la page d'accueil à son gout. Si le pirate est un communiquant, il se rapproche alors fortement de la philosophie du hacker... ce qui est semble-t-il le cas mentionné au début. Dans ce cas particulier, il peut devenir très coopératif ... car après tout, pour avoir eu envie de pirater, il lui a fallut : un peu de technique + une motivation dans le jeu. Il en faut pas tellement plus pour en faire un partenaire idéal. Après, libre à toi de donner les codes d'accès à ton serveur de production, ou de le cantonner à tes serveurs de développement. Bon, mais comme je l'ai mentionné, c'est une philosophie qui est la mienne, et sur laquelle je puisse comprendre que ça puisse choquer d'autres gens ^^. Peut-être que si, par "le politiquement correct" on remplaçait Pirate par la locution "bidouilleur informatique" ... ça aurait un impact moins grand dans nos consciences ? Kéké ^^. RE: En cas de piratage - wild-D - 10-02-2009 lol tu peux toujours t'amuser à hacker wild-diplomacy.com; pour l'instant ça craint pas grand chose c'est même pas vraiment de l'alpha. (enfin tout ce que je demande c'est que si tu devais réussir à "entrer" et en particulier récupérer les emails, tu t'amuse pas à les publier, revendre, etc... enfin vu que l'email est pas obligatoire c'est vraiment au cas où quelqu'un aurait laissé son email ) Tu pourrais utiliser l'expression "gentil bidouilleur informatique du dimanche", que ça ne changerait en rien ma position. perso hacker ou pirate je les mets dans le même sac du moment qu'ils s'octroient de manière unilatéral de faire ce qui leur chantent. Je place la barre au niveau d'avoir ou non eu au préalable l'accord "de la victime". Si y a accord des parties, y a plus vraiment de victime... ce qui clos l'opposition gentil admin vs le méchant pirate. Pour moi une coopération qui part sur de bonnes bases ça commence par le dialogue; et non pas par des actes fait dans le dos de l'autre. Sinon t'inquiète c'est pas parce que t'as pas réussi à rentrer par la fenêtre du rez, que j'oublie que la porte du garage derrière est toujours grande ouverte (oui je sais je suis distrait ). Je me fais pas d'illusion, hacker et "rentrer" est toujours possible, la question est plus de savoir combien de temps est de moyens il faudra pour y arriver. RE: En cas de piratage - keke - 10-02-2009 Promis, si je hack Wild-diplomacy, je te fais signe ^^. Fais une sauvegarde de ta BDD avant, juste pour être bien sur. Si je récupère les mails, promis j'en fais rien. (J'ai plus de 12000 mails de joueurs dans ma base de donnée, que j'ai jamais utilisé ... je vais pas piquer celle des copains ^^) Je suis en accord pour tout, mais je relèverais juste 3 phrases. Citation :Si y a accord des parties, y a plus vraiment de victime...Si tu tue une personne consentante, tu es en infraction... A l'inverse, j'opterais pour cette formule : Citation :S'il n'y a pas de préjudice, il n'y a pas de victime...Un préjudice c'est quand quelqu'un est lésé. Ainsi : Lorsque un pirate fout en l'air tout un jeu, il y a un préjudice fort : temps pour le webmaster, Joueur ayant investit du temps ... => Sanction importante Lorsqu'un pirate modifie la base de donnée pour (être le plus fort, apparaitre dans les stats, obtenir un bonus ...) : préjudice faible mais pour l'ensemble des joueurs => Sanction importante OU préjudice faible => Sanction faible Lorsqu'un hacker tente de Citation :Je me fais pas d'illusion, hacker et "rentrer" est toujours possible, la question est plus de savoir combien de temps et de moyens il faudra pour y arriver. Surtout la volonté . Contrairement à un cambrioleur qui peut se faire repérer à tout hasard par un gars qui promène son chien, le hasard n'affecte pas l'informatique (tout du moins au stade qui m'intéresse ici). Si tu as une barrière assez efficace (un code bien blindé), le hacker se casse les dents. Si tu as un système de surveillance efficace (des logs que tu scrutes, Patrol, ... ) tu as des chances de repérer le hacker. Si tu utilises la technique dit "du petit pot de miel (honey pot)", tu déclenches une alarme sur une fraude évidente qui permet de repérer le malin et agir en conséquence. Dans tout autre cas ... tu laisses le champs libre à ton petit malin de hacker/pirate/vandale avec autant de temps et autant de moyens qu'il le souhaite ... Après, effectivement, tu peux trouver ses traces au petit bonheur la chance ... (lancement d'un script de cohérence de donnée tous les mois, courbe de progression des joueurs avec des diagrammes classique ...) mais là, c'est pas de l'efficacité au sens premier du terme ^^. Citation :Pour moi une coopération qui part sur de bonnes bases ça commence par le dialogue; et non pas par des actes fait dans le dos de l'autre.Ok, une coopération qui débute bien commence par le dialogue, mais il existe d'autres méthode de coopération. A l'école, il est dit que les meilleurs amitiés commencent par une bonne bagarre. C'est pas mon genre, perso, j'ai toujours gardé de la rancune vis à vis des plus forts. Faut dire, avec mes années d'avances dans les études et mon physique maigrichon ... <soupir> Et sinon, des actes n'ayant aucun préjudice fait dans mon dos, ne me cause pas le moindre problème. Mon voisin de bureau, situé derrière moi peut bien faire ce qu'il souhaite (travailler et/ou regarde des Powerpoint de cul), c'est ça vie. Si je suis lésé, je réagis (le plus justement possible même si c'est un sujet délicat !), sinon j'ai rien à dire ^^. Bon, je troll là ... mais je cherche juste à dire que ta simplification (Hacker et Pirate ===> Hop dans le même sac ) me semble réducteur, et que j'irais même jusqu'à dire qu'il existe des nuances dans chacune des 2 notions hacker et pirater... Je ne te lobotomiserais cependant pas le cerveau avec ça ^^. Il m'est égale que l'on pense ce que l'on pense, tant que je sais que mes idées ont été comprises. kéké RE: En cas de piratage - keke - 10-02-2009 Oxman, tu vas te faire taper dessus par Wild-D ! Tu ne demandes pas l'autorisation avant de Hacker. "Han han !" comme ils disent dans le monde des patates. Bon, perso, c'est aussi ma manière de procéder ... et c'est l'un des hackages que je trouve les plus "gentils". kéké RE: En cas de piratage - gameprog2 - 14-02-2009 Citation :totalement adhérente...aberrante (Qui diffère de la normale). Bravo pour ce retour d'expérience !!! Tu as super bien agis ^^ Sinon pour le débat pirate vs hacker : A bas les pirates^^ Franchement faut pas excuser ce comportement, et se trouver mille raisons honorables d'avoir pirater ou de pirater, être pirate c'est mal car on s'avantage par rapport aux autres (quitte parfois à abimer l'environnement du jeu) alors que le jeu est fait pour s'amuser. Vouloir être plus fort et meilleur dans le jeu en piratant la base de données c'est nul et c'est mon avis. Les seuls qui trouvent amusants/normal/pas grave/sympa/autre^^ le fait de pirater un jeu sont justement les pirates eux-mêmes mais les autres trouvent ça vraiment pas marrant. Ensuite comparer le truc à de l'argent qu'on a dans une banque, c'est pas vraiment juste, car nous ne sommes pas le client de la banque nous dans le cadre du jeu, nous sommes le banquier. Par contre en tant que client de la banque on est client du jeu, et quand la banque est piratée, on en veut au pirate d'abord, et on en voudra à la banque que si le banquier ne rend pas une certaine justice, c'est à dire dans le cas d'un jeu en rendant à la victime ce qu'elle a perdu, en sécurisant mieux le site et en donnant au pirate un message. D'autre part pirater un site est devenu pénal de nos jours donc attention^^ EDIT : Je viens de lire un blog parlant du ciné en france, texte que vous trouverez dans le topic Blabla de notre forum. Et voilà un passage parlant de piraterie^^ Citation :Maintenant il ne me reste plus qu’a attendre de trouver ce film sur eMule, parce que c’est également ça le piratage : pouvoir se procurer un film qui n’a pas eu le droit d’être projeté en salle, et ce sans attendre 4 ans que le DVD ne sorte (avec une VF qui détruit le film). Bon là je donne raison aux pirates^^ mais que pour la bonne cause^^ RE: En cas de piratage - pamou - 23-04-2009 Bonjour, pour moi le hacker(le gentil )doit etre "recompense"quand on parle de cheat codes mois je verrai plutot des failles a exploiter(qui servirait à le privilégier)mais il faut que ces failles soit arreter a un moment.Mais bon, il ne faut pas non plus que cela soit fait dans un but nocif,prenez l'exemple du site de hackbbs .mais bon moi je suis d'accord avec phenix:pourquoi ne pas engager la conversation avec le hacker(surtout si sa peut vous servir apres )mais bon chacun a son idée du hack,c'était la mienne(qui n'était peut-etre pas la bonne =). RE: En cas de piratage - Zamentur - 23-04-2009 Ouai ben moi un joueur qui fait çà c'est sanction, si il s'avère qu'il a tenté d'accéder/changer des infos perso d'un joueur j'irais même plus loin que çà! Du genre si on me vole l'ensemble des mots de passe, et bien j'irai au commissariat, sans forcément aller plus loin mais j'irais quand même dans la mesure ou certains utilise le même mot de passe que pour leur compte ebay paypal ou tout simplement mail! Si cependant le joueur à juste essayé de faire faire quelques chose et que çà reste confiné au jeu une sanction banal me va. Mais en aucun cas je lui dirais merci d'avoir utiliser un trucs qu'il a trouvé. Bon et puis de toutes façon faut déjà qu'il trouve quelques choses. En l'occurrence les magic quotes devrait être géré et enlevé manuellement si impossible de les désactiver. RE: En cas de piratage - Cartman34 - 29-04-2009 Dans ma propre expérience, je me suis rendu compte qu'un pirate n'a pas forcément pour intention de faire du tort au site mais pour lui, tout site est un défi à relever. C'est pour cela qu'il peut très bien s'arrêter un jour de vous pirater sans réel raison, juste parce qu'il a réussi à faire ce qu'il voulait. En l'occurrence, dans mon cas, il semble être parti en déposant des fichiers un peu partout sur mon FTP et je ne sais toujours pas comment il a réussi à faire cela. J'ai aussi connu un pirate qui m'a donné toutes les failles, les joueurs sont souvent au courant de qui fait quoi. Seulement lui il faisait ça pour des comptes qui ne lui appartenaient pas et desquels il n'avait rien à faire en réalité. un site n'est jamais protégé à 100% mais il faut au maximum respecter les règles de base, surtout au niveau des injections SQL, des failles XSS et des bots. RE: En cas de piratage - keke - 30-04-2009 Les failles include aussi ^^, hum ... C'est là en fait où se démarque le hacker du pirate. Le pirate va essayer de profiter de ton système Le hacker va chercher à comprendre comment un pirate pourrait faire. Dès qu'il a remarquer une faille, il passe à autre chose. Il peut alors te signaler le bug (merci Madri2 ^^), ou non. Kéké |