JeuWeb - Crée ton jeu par navigateur
bloquer une liste d'ip dynamique apache2 ? - Version imprimable

+- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org)
+-- Forum : Discussions, Aide, Ressources... (https://jeuweb.org/forumdisplay.php?fid=38)
+--- Forum : Programmation, infrastructure (https://jeuweb.org/forumdisplay.php?fid=51)
+--- Sujet : bloquer une liste d'ip dynamique apache2 ? (/showthread.php?tid=7295)

Pages : 1 2 3 4 5 6 7 8 9 10


RE: bloquer une liste d'ip dynamique apache2 ? - @lucard - 08-01-2015

Je crois qu'on s'éloigne du sujet. Peut-être un modérateur pourrait coupé le sujet en deux ?
  1. Demande d'aide pour bloqué les ip d'un côté
  2. Compte-Multi or not Compte-Multi ? de l'autre ?


(08-01-2015, 03:52 AM)Argorate a écrit : Donc chacun on va défendre ce pourquoi on le fait, le problème c'est que tu défends un comportement laxiste selon moi, alors que moi je défend un comportement d'équité et de justice.
J'appelle ça "Croire en l'utopie".
Nulle part, tu ne verras d'équité et de justice absolue, impartiale et sûr.
Pourquoi ? simplement parce que l'Homme n'aime pas ses propres "limites".
Je suis sûr que tu as déjà fait/commis des actes répréhensibles par rapport à la législation française.
- Acheter des DVD vierge à l'étranger sans avertir les douanes (y'a une taxe de 0,90€ pour chaque DVD vierge pour "la rémunération copie privée" à payer)
- télécharger des films gratuitement (les films doivent-être achetés)
- regarder des film en Streaming gratuitement (faut payer des droits...)
- Changement de direction sans avoir mis son clignotant  (3 points et 35€ forfaitaire)
- Changement important de direction sans avoir mis son clignotant (3 points et 135€)
J'en passe et des meilleurs.

Le fait est : Si tu veux fliqué tout le monde ce n'est plus une liberté.
Tu deviens le Roi, Empereur, Dieu qui veut diriger tout, et tout le monde.

Ce n'est pas viable sur le long terme, et ça ne le sera jamais.
(Regarde Tron : L'héritage.
Un programmeur qui à voulu créer un système parfait (utopie), il crée un double de lui-même numérique (pour faire la justice) nommé CLU [Codified Likeness Utility].
Et ça ne se passe pas comme il l'aurait souhaité.)

(08-01-2015, 03:52 AM)Argorate a écrit : Si un joueur développe un moyen d'obtenir gratuitement des choses normalement payante, et en plus fait tourner le truc, cela peut nuire à l'activité...
S'il y arrive (à obtenir une chose normalement payante, gratuitement) c'est que tu devrais :
soit changer de moyen de "gagner ta vie"
soit revoir ton code.

Je conçois que tu as ta propre vision des choses.
Cependant n'est-il pas plus facile de :
- lâcher du lest et de revoir tes failles ? (Ton temps sera employé à supprimer les failles/problèmes existant, et prévenir d'autres failles/problèmes futures en améliorant le Gameplay )
plutôt que de tout bloquer (Ton temps sera employé à bloqué chacunes des façons de faire un multi sans pouvoir prévenir tes prochaines failles et problèmes  (autre que multi), sans changer le Gameplay)


RE: bloquer une liste d'ip dynamique apache2 ? - Max72 - 08-01-2015

Pas mieux Smile

(08-01-2015, 01:09 PM)Xenos a écrit : Wow, ce pavé!
C'est toi qui dis ça ?? ^^

(08-01-2015, 01:09 PM)Xenos a écrit : La règle à employer est A ne peut donner à B qu'au plus la différence de richesse d=A-B: si A est plus riche, d>0 donc a peut donner à B mais A ne peut pas donner plus que A-B, aka B ne pourra pas devenir plus riche que A.
A ce moment-là, on ne pourra qu'avancer de front les 2 comptes, au lieu d'en sur-pusher un.
Of course.


RE: bloquer une liste d'ip dynamique apache2 ? - Argorate - 08-01-2015

(08-01-2015, 10:49 AM)Max72 a écrit : Là où tu vois seuil d'acceptabilité, je vois ratio utilité/boulot :
Par exemple pour bloquer les utilisateurs de Tor, tu vas devoir développer et mettre en place certaines choses (conf apache, crons,  affichage de messages disant que Tor est banni, contrôler les IP, ..). Avec tout ça, combien de tricheurs vas-tu repousser ?
Partons dans l'idée où 60 millions de français naviguent sur internet. Parmi eux, environ 100 000 utilisent Tor, et encore.
Si tu as 1000 joueurs sur ton jeu, la proportionnalité pousse à dire que tu auras environ :
100 000 / 60 000 000 * 1000 = 1.6 utilisateurs de Tor sur ton jeu.
Évidemment, ce n'est pas vrai car Mme Michu est moins intéressée par les jeux que (j'imagine) les Torusers.

Donc autant de boulot pour bloquer 2 ou 3 mecs, ce n'est pas assez pour moi.
De plus, ceux qui utilisent Tor et veulent vraiment faire du multi y arriveront (proxy tout ça, c'est en théorie dans leurs compétences).
Ce que tu décris ne remplace pas "mon" seuil d'acceptabilité, c'est autre chose : l'énergie requise pour atteindre ce seuil.
Effectivement ça a un cout, en l’occurrence je considère pas super compliqué de bannir quelques IP, mais ça n'engage que moi pour le coup.


(08-01-2015, 10:49 AM)Max72 a écrit : Qui aurait envie de couler son pays au profit d'un autre ?
Si je peux me permettre, tu n'as rien comprit à la politique actuel en France (entre autres). Puisque c'est précisement le cas.

(08-01-2015, 10:49 AM)Max72 a écrit : A ce que je sache, la Grèce ne donne pas de subventions à la France ^^
Personne ne donne de subvention à la France, tu devrais fortement te renseigner. La France, comme l'Allemagne est un contributeur dit "net" à l'UE, c'est à dire qu'on donne 21 millards d'euro par an à l'UE, elle nous en rend 14 avec le drapeau aux étoiles d'or (alors que c'est notre propre argent), et 7 millards sont squizé et donné aux européistes ou aux pays de l'est (entre autres).

(08-01-2015, 11:15 AM)SorenS a écrit : On parle de 2 choses différentes la du coup. Bien sûr qu'il faut sécuriser les achats, protéger les failles etc...

C'est exactement la même chose. Si tu décides de vendre des items rares, ou un service de mécanisation, simplification ou amélioration de l'interface et du passage d'ordre.
Si un mec fais un script ou du multi-compte pour farmer très vite, alors tu vas pouvoir avoir gratuitement des choses normalement payante, du coup c'est un manque à gagner (et de respect) grave pour les créateurs.
Alors dans le cadre d'une grosse boite qui abuse sur les prix et s'en met plein les poches, je veux bien être le premier a contourner de la sorte, pour les sanctionner. Mais dans le cadre d'un start up de jeux webs... non.



(08-01-2015, 11:15 AM)SorenS a écrit : L'une des solutions que j'aime bien c'est de mettre en place une surveillance des échanges. Imaginons qu'un type fasse une transaction d'un joueur à un autre d'un moment énorme sans avoir échangé un seul mp auparavant. Cela te lève une alerte en admin avec un rapport du genre : x argent échangée, 0 mp échangé, et listes des connexion/déconnexion sur la dernière semaine. Si tu t'aperçois par exemple que le compte A se déconnecte à 14h58 et que le compte B se connect à 14h59 et qu'ils ne sont jamais connectés ensemble ou au contraire tout le temps connecté ensemble tu es sûr (ou presque) d'avoir affaire à un tricheur. Ce genre de système là est quand même bien moins lourd à coder/maintenir à mon avis.
je suis d'accord, c'est pour moi un outils de plus contre la triche, mais celui-ci pour le coup, à un cout très important ! C'est long et chiant à faire. Donc il faut se résoudre à le faire (les tricheurs ne laissant pas le choix), mais si il y a des choses plus simple, autant explorer ces pistes.


(08-01-2015, 01:09 PM)Xenos a écrit : Ca pose clairement qui est le gentil et qui est le méchant :p Bon, je redeviens sérieux...
Je laisse chacun en juger, tout est fonction de définition, en l’occurrence du bien et du mal.

(08-01-2015, 01:09 PM)Xenos a écrit : Mais ici, ce n'est pas une différence de seuil, mais de définition:

Ton approche est: 1) Le multi, c'est de la triche. 2) Je veux bloquer la triche donc je bloque le multi.
Mon approche est: 1) Le multi ne permet pas de tricher dans mon gameplay 2) Je veux bloquer la triche donc je ne bloque pas le multi
Oui, ce raisonnement marche dans un cas très restreint et précis d'un jeu où le gameplay n'est pas favorisé par le mutli, ce qui me gène c'est que c'est pas que le jeu est tel quel, il est pensé pour répondre à ce problème et donc s'auto-limite pour respecter cette contrainte, c'est donc pas neutre du tout.

(08-01-2015, 01:09 PM)Xenos a écrit : Également, la différence se situe sur les effets collatéraux: tu préfères fermer le système au plus de tricheurs possibles, quitte à bloquer des utilisateurs légitimes. Je préfère laisser le système ouvert, et réagir plus tard si les tricheurs gênent les joueurs. C'est plus AGILE comme approche, et cela oblige dès le départ à faire des codes extensibles, ce qui sera toujours bénéfique pour la durée de vie du projet (n'oublions pas que le projet n'existe, pour les joueurs, qu'une fois sorti en ligne).
D'ailleurs, plus tu accepteras les effets collatéraux type bloquer 100% de TOR car 70% d'entre eux tricheraient plus tu bloqueras des utilisateurs légitimes, donc moins tu auras de joueurs (à la fois tricheurs et à la fois légitimes). Vaut-il mieux un jeu de 100 joueurs dont 2 tricheurs car trop de gens (tricheurs & légitimes) sont bloqués, ou un jeu de 1000 joueurs avec 50 tricheurs, sachant qu'on réagira après la sortie du jeu pour le corriger si besoin?
Le but est de faire en sorte tant que faire ce peux de ne pas bloquer des utilisateurs honnête, donc pour moi c'est 100 pour 2 ou 1000 pour 2, mais pas 1000 pour 50. Après ça sera quoi? 1000 pour 100? 1000 pour 500... etc.

(08-01-2015, 01:09 PM)Xenos a écrit : Oui, mais jouer du multi-compte, est-ce vraiment de la triche au fond? Pour moi, la triche c'est violer les règles du jeu, mais dans ce qui nous préoccupe, je dirai plutôt que la triche c'est autoriser quelqu'un à faire quelque chose que les autres ne pourraient pas faire.
Plus tu mets de mesure anti-multi-compte, plus il faut être expert pour tricher, et donc la triche favorise clairement un petit groupe de joueurs (les experts). Si le multi est ouvertement autorisé, alors tout le monde (même Maman) peut s'ouvrir plusieurs comptes et jouer avec ces comptes. En un sens, 0 contrôle permet alors d'avoir un jeu plus juste (100% des gens peuvent faire du multi) qu'un amas de contraintes qui feront que 97% des joueurs ne sauront pas faire de multi, alors que 3% sauront.
En fait, en voulant faire régner la justice, tu finis par créer de l'injustice...
Pour moi, c'est très grave. Tu inverses tout. Y compris la conclusion qui est, puisqu'il y en a qui triche, faut laisser tout le monde tricher.

(08-01-2015, 01:09 PM)Xenos a écrit : Si le jeu est avantagé par la coopération, alors le multi-compte n'est pas si utile que cela si:
• La coopération se fait en temps réel (dur de jouer en temps réel sur 10 comptes: ce serait comme jouer à 10 FPS en même temps)
• Les coopérant font eux-même du multi compte: 10 joueurs avec chacun 10 comptes battront 1 joueur avec 20 comptes
Donc même un jeu favorisant la coopération ne sera pas détérioré si le multi est ouvertement et totalement autorisé.
Oui, j'ai le même raisonnement, je disais la dernière fois à Sephi, c'est une autre raison pour laquelle je me tourne de plus en plus vers le websocket et le temps réel, c'est que ça réduit le problème de la triche, du moins sur le coté multicompte.
Cependant, ça restreint grandement le type de jeu. En l’occurrence, c'est un type de jeu qui m’intéresse, surtout niveau prog et meme aussi niveau gameplay possible. Donc là je suis prêt à l'accepter, mais j'ai des projets en tête de jeu à la Civilisation, tour par tour, je vois pas pourquoi je devrais y renoncer...


(08-01-2015, 01:09 PM)Xenos a écrit : Pour ton exemple de simulation de l'UE, on pourrait imaginer qu'une personne soit présidente de deux pays (avec la double nationalité). En pratique, cela n'existe pas. Pas parce qu'on a un Dieu qui a mis des parades anti-multi-compte, mais parce que gérer deux pays de front, c'est irréaliste... D'où les fusions par mariage durant le Moyen-Age.
Si un jeu de simulation de l'UE, j'autoriserai pour ma part le multi, en considérant qu'on ait une grande quantité de pays disponibles pour chaque serveur... Quoique même si je fais une simulation 100% réaliste (avec une 30taine de pays), j'autoriserai quand même le multi: si la personne veut contrôler tous les pays pour jouer toute seule, je la laisse faire.
Encore une fois, tu es tout inversé, c'est justement pile poil le moment de sortir le fameux argument "c'est que ton jeu est mal codé" !!!!
Si ton jeu ne prévoit pas la possibilité qu'un même mec préside deux pays alors que le jeu le devrait, c'est qu'il y a un manque, et dans ce cas les joueurs en font la demande, et les créateurs ajoute la fonctionnalité manquante, point. Pas besoin de tricher, si on fais les choses bien et correctement.

@lucard : il n'est pas question de tyrannie, et le flicage se limite à l'aspect "es-ce qu'il triche". Et c'est pas une volonté de ma part, c'est une obligation qu'on m'inflige (ça me gonfle hein, c'est pas un truc joyeux...).


RE: bloquer une liste d'ip dynamique apache2 ? - @lucard - 08-01-2015

(08-01-2015, 05:11 PM)Argorate a écrit :
(08-01-2015, 01:09 PM)Xenos a écrit : Pour ton exemple de simulation de l'UE, on pourrait imaginer qu'une personne soit présidente de deux pays (avec la double nationalité). En pratique, cela n'existe pas. Pas parce qu'on a un Dieu qui a mis des parades anti-multi-compte, mais parce que gérer deux pays de front, c'est irréaliste... D'où les fusions par mariage durant le Moyen-Age.
Si un jeu de simulation de l'UE, j'autoriserai pour ma part le multi, en considérant qu'on ait une grande quantité de pays disponibles pour chaque serveur... Quoique même si je fais une simulation 100% réaliste (avec une 30taine de pays), j'autoriserai quand même le multi: si la personne veut contrôler tous les pays pour jouer toute seule, je la laisse faire.
Encore une fois, tu es tout inversé, c'est justement pile poil le moment de sortir le fameux argument "c'est que ton jeu est mal codé" !!!!
Si ton jeu ne prévoit pas la possibilité qu'un même mec préside deux pays alors que le jeu le devrait, c'est qu'il y a un manque, et dans ce cas les joueurs en font la demande, et les créateurs ajoute la fonctionnalité manquante, point. Pas besoin de tricher, si on fais les choses bien et correctement.

Je penses que vous vous amalgamez tous les deux.

D'accord avec Agorate sur :
 si le jeu ne prévoie pas de pouvoir gérer 2 pays ,sauf par multi-comptes, c'est qu'il manque une partie au gameplay.
Mais là Xenos à préciser :
(08-01-2015, 01:09 PM)Xenos a écrit : en considérant qu'on ait une grande quantité de pays disponibles pour chaque serveur...
donc il y a la possibilité de jouer sur une autre carte...
Mais là Xenos, tu exclues forcément le "mono-serveur dédié" et là le multi-compte fera des blocages aux autres joueurs voulant jouer.

Cependant, le "Est-ce qu'il triche" aura forcément une réponse "subjective" et non pas "objective".

Sur le projet (auquel tu vas greffer le ban' des ip) combien penses-tu avoir de "tricheurs" ? (ratio)

Et sur tes autres projets, sur le nombres totale des joueurs, combien de tricheur as-tu put compter/déceler ? (peux-tu donner un ratio ?)

Maintenant sur les joueurs "actifs" comparé aux tricheurs (actifs aussi), quel ratio cela représente-il ?


RE: bloquer une liste d'ip dynamique apache2 ? - Max72 - 08-01-2015

Citation :Si je peux me permettre, tu n'as rien comprit à la politique actuel en France (entre autres).
Citation :Personne ne donne de subvention à la France, tu devrais fortement te renseigner.

Si je peux me permettre, peut-être devrais-tu modérer tes paroles. Je donne les exemples que tu cites comme un exemple de bon sens, pas pour qu'on juge mon niveau de connaissances sur la politique ou que cela parte sur un débat politique stérile..
Crois-tu que je suis assez ignorant pour croire que quelqu'un donne de l'argent à la France, sachant que je bosse pour ce pays ?

Ce n'est pas parce que tu fais des fautes d'orthographe que je me permet d'écrire "Si je peux me permettre, tu n'as rien compris à la langue française" ...

Cordialement.


RE: bloquer une liste d'ip dynamique apache2 ? - @lucard - 08-01-2015

Si :
(08-01-2015, 05:11 PM)Argorate a écrit : Personne ne donne de subvention à la France.
 
Alors :
(08-01-2015, 10:49 AM)Max72 a écrit : la Grèce ne donne pas de subventions à la France

Donc : 
Vous dites la même chose, mais vous pensez que l'autre à tord....

Concernant la politique, et l'économie de la France, il serait judicieux de laissez donc ce sujet/débat aux économistes et aux politiques... (ou inversement) 
ce ne sont pas eux qui vous diront comment faire votre Gameplay. :p


RE: bloquer une liste d'ip dynamique apache2 ? - Xenos - 08-01-2015

Je vais tenter de structurer ma réponse (perso, je n'aime pas les cascades de quotes)

AGILE

Non, le jeu n'est pas forcément "mal codé" s'il ne prévoit pas qu'un compte dirige plusieurs pays. Il lui manque une fonctionnalité dédiée, d'accord. Mais il possède la fonctionnalité "un joueur peut jouer plusieurs pays en même temps": si le joueur est informé qu'il peut se créer plusieurs comptes, alors la fonctionnalité "diriger plusieurs pays" existe.


Dans une approche AGILE, privilégiée de nos jours (à raison,selon moi), on ajoute les élément l'un après l'autre, plutôt que de vouloir tout planifier au départ et tout sortir d'un bloc. Si les joueurs réclament de diriger deux pays avec un seul compte, je travaillerai dessus. S'ils veulent jouer plusieurs pays en même temps, je leur dirai "créez deux comptes!". Ils peuvent me répondre "ouais, mais j'ai pas envie de déco/reco tout le temps". Je peux alors orienter ma solution vers "et si j'autorisai un utilisateur à être connecté à deux comptes en même temps?".


Un jeu (application web) mal codé(e) serait un jeu qui se baserait sur l'IP pour faire tel ou tel truc...



L'ip contre le multi

Personne n'en a parlé, mais cela me semble tout de même important à préciser: l'IP est une donnée de couche réseau, ce n'est pas une donnée de couche application. Cela signifie qu'il s'agit d'une information entre ton serveur et le réseau internet. Ce n'est, en aucun cas, un reflet de l'utilisateur final. On pourrait résumer un site par ce petit schéma-texte:

• Utilisateur final → Machine cliente → Réseau internet → Serveur de jeu

Du point de vue du serveur de jeu, on voit quoi? On voit ça:

• Réseau internet →[IP]→ Serveur de jeu

Et rien d'autre. Or, le multi-compte est un élément relatif à l'Utilisateur final, auquel le Serveur web n'a aucun accès.
Peu importe la technique que tu mettras en place, tu ne contreras pas le multi. Tout ce que tu feras, c'est insérer des contraintes entre le Réseau internet et le Serveur de jeu, te fermant ainsi à de nombreux Utilisateurs finaux.


Le contexte

Le problème, pour moi, n'est pas une question de il est inutile de mettre tout en oeuvre contre le multi car on ne le bloquera pas à 100%, mais un problème dans le choix de la solution (étrange phrase...!). Tu mets en place des éléments techniques dont l'effet direct est de bloquer une IP (par exemple), et dont l'effet collatéral est d'empêcher qu'on utilise le Serveur de jeu d'une certaine façon.

Tu n'as pas accès à l'utilisateur final du jeu, par conséquence peu importe les moyens mis en place, tu ne contreras pas le multi. Tu ne feras que filtrer entre ceux qui ont assez de connaissances pour faire du multi et les autres. Les contraintes techniques auront toutes des effets collatéraux qui finiront par s'additionner avec le temps et par fermer le jeu à tout utilisateur car ces derniers tomberont forcément dans le cas d'une des contraintes techniques que tu as prévues. Par exemple, tu bloques TOR pour bloquer le multi: aucun utilisateur de TOR ne peut jouer. Tu bloques les comptes dont l'IP reçue par le serveur est la même: deux membres d'une même famille ne peuvent pas jouer en même temps. Tu bloques l'IP si elle crée/joue sur plusieurs comptes: tu empêches les joueurs d'utiliser le réseau de l'opérateur de téléphonie.

J'ai du mal à formuler synthétiquement l'idée, alors je vais l'imager: j'ai l'impression d'être en face d'un fabriquant de perceuses qui souhaite que son outil ne puisse servir qu'à percer du métal et rien d'autre. Le fabriquant peut faire ce qu'il veut comme solutions techniques sur sa perceuse, il n'arrivera jamais à bloquer 100% des utilisateurs et ceux qui voudront percer le métal le perceront. En effet, toute contrainte technique (ce que tu mets en place) appelle une contre-mesure technique.

Si tu veux bloquer le multi compte, change de contexte: débrouilles-toi pour avoir accès à l'utilisateur final. Tu peux le faire en organisant des LAN régulières, ou bien en faisant en sorte que le jeu ne se joue que depuis un local précis en ville, que tu surveilles, et non sur Internet.


Interne / Externe au serveur

Continuer sur la lancée du contexte. Pour moi, d'accord pour vendre des items IG (c'est dans le serveur), mais si tu veux vendre de l'interface, alors ne te plains pas d'être concurrencé: l'interface est hors du serveur web, elle est donc dans le monde ouvert de la libre entreprise, et tout le monde peut s'amuser à faire sa propre sur-couche sur l'interface, en la vendant si besoin (vendre un code javascript permettant de modifier l'interface d'un site web est probablement légal).

Tu pourras, là encore, mettre toutes les solutions techniques que tu veux: tu n'es pas dans le bon contexte, ta solution ne marchera pas (cela fait écho à Comment bloquer les plug-ins d'un navigateur). Tous les moyens techniques que tu mettras en oeuvre échoueront car le contexte n'est pas le bon. Tu vas t'épuiser pour rien...


Rapporter l'effort à ses conséquences

Oui Argorate, l'outil de ban d'IP, cela ne coute pas grand chose, mais cela ne rapporte pas grand chose non plus (le ratio risque/gain est là aussi). Tu y as au moins passé 30 minutes (t'as demandé de l'aide ici, donc c'est pas si trivial!) pour peut-être bloquer 1 joueur sur 1000, cela veut dire qu'en proportion, tu passerais 30.000 minutes (soient 500heures, donc ~4000€ au SMIC) pour contrer partiellement le multi... Le ratio temps passé/gain est plus que moisi!

Bloquer les échanges "injustes" in-game, c'est bien plus intéressant: ok on y passe 30 heures au lieu de 30 minutes, mais cela va:
• Bloquer des centaines de tentatives
• Instaurer un nouvel élément de gameplay
• Concerner tous les joueurs d'un coup (au lieu d'un ou deux max)


Ce que disaient niahoo, Max et d'autres dont moi, c'est justement qu'il vaut mieux te concentrer sur le code métier, sortir le jeu, et plus tard, répondre aux triches s'il y a lieu d'y répondre. Si cela se trouve, personne n'utilisera TOR sur le jeu... Peut-être même que personne ne râlera contre le multi...!
D'ailleurs, si tu privilégie le gameplay et sort rapidement une version jouable, peut-être auras-tu des retours de joueurs, et peut-être mettras-tu en place de nouvelles règles de jeu, qui rendront le multi inutile...


Penser le gameplay contre le multi

Ok, mon gameplay "qui n'avantage pas le multi" s'auto-limite.
Considérons un jeu où le multi avantage le joueur. Alors tu es en train de mettre en place des contraintes pour limiter ce que ce joueur peut faire. C'est mieux? Si je fais un gameplay où le multi est un atout, alors je ne restreindrai pas les joueurs: si un joueur arrive à jouer sur 50 comptes en même temps, tant mieux pour lui car il exploite bien le gameplay, puisque ce dernier favorise le multi.

Au fond, je considère que tout ce que le joueur a le droit de faire est faisable: je n'ai pas envie de limiter mes joueurs car je n'ai pas envie de les frustrer. De plus, sur-contraindre le jeu va le faire mourir.
L'émergence ne peut se faire que si on adopte une approche blacklist: tout ce qui n'est pas interdit est autorisé.

La sécurité ne peut se faire que si on adopte une approche whitelist: tout ce qui n'est pas explicitement autorisé est interdit.
Dans le cas d'un jeu, au sens gameplay, l'émergence me semble indispensable (sinon, toutes les parties seront stéréotypées). Si l'approche sécuritaire est choisie, on fera vite le tour du jeu et on s'en lassera.




Apartées

• Y'a un coté très ouais si c'est moi, payez si c'est une grosse boite, piratez :XD: Il y en a un de plus légitime entre une grosse boite qui fait vivre 10.000 personnes et un mec tout seul qui développe son site dans son coin?!

• Perso, je ne vois pas qui t'inflige l'obligation de mettre des parades byzares "anti-triche", surtout au vu des réponses qu'on a ici...


RE: bloquer une liste d'ip dynamique apache2 ? - Argorate - 09-01-2015

(08-01-2015, 08:45 PM)Xenos a écrit : Au fond, je considère que tout ce que le joueur a le droit de faire est faisable: je n'ai pas envie de limiter mes joueurs car je n'ai pas envie de les frustrer. De plus, sur-contraindre le jeu va le faire mourir.
L'émergence ne peut se faire que si on adopte une approche blacklist: tout ce qui n'est pas interdit est autorisé.

La sécurité ne peut se faire que si on adopte une approche whitelist: tout ce qui n'est pas explicitement autorisé est interdit.
Dans le cas d'un jeu, au sens gameplay, l'émergence me semble indispensable (sinon, toutes les parties seront stéréotypées). Si l'approche sécuritaire est choisie, on fera vite le tour du jeu et on s'en lassera.

Le résumé de la divergence est là.

Les règles d'un jeu, ce n'est jamais une liste exhaustive de ce qu'on peut faire, c'est au contraire une liste (non exhaustive, et on va voir ensemble pourquoi et que c'est l'origine de ton erreur) des contraintes, des interdits, des règles d'un jeu.

Une liste, qu'elle soit : des choses possibles ou des interdits, est rarement complète. Seuls des jeux simplistes (en termes de règles) comme les échecs peuvent avoir une exhaustivité assurée.
Par définition un être humain est imparfait, et n'envisagera pas tous les cas, c'est évidement proportionnel à la complexité du système (il n'y a qu'à voir les lois françaises, c'est le bazar et on a toujours besoin d'en rajouter).
On ne peut pas tout prévoir, et c'est normal. Reprocher à quelqu'un d'être imparfait n'est pas recevable.

Donc dire "si c'est pas interdit, donc c'est autorisé" (ce que tu appelles blacklist) c'est mauvais pour moi.
Et se contenter de dire "tout ce qui est interdit est interdit et c'est tout" (ce que tu appelles whitelist) n'est pas bon non plus !
Il te manque un cas que tu ne traites dans aucune des deux définitions et qui est justement Le cas fondamental générateur de triche.
C'est quand une règle (que ce soit pour l'interdire ou l'autoriser) n'existe pas encore (peu importe la raison - bien que comme je l'ai dit, c'est souvent dû au fait que nous ne pouvons pas tout penser ni tout imaginer à l'avance, c'est intrinsèque à l’émergence qui nous est chère).
Donc pour tout les cas imprévus (et qui, en tant que créateurs, nous ravissent sur le principe, un mec qui pense à faire un truc auquel toi-même, concepteur tu n'as pas pensé?! c'est génial ! [sur le papier]), dans ces cas-là, on est dans le cas du NULL, NIL, UNDEFINED...
ça ne veut ni dire que tu en as le droit, ni que tu ne l'as pas, ça veut dire, le cas est hors système, n'est pas géré, on ne sait pas.


Et c'est là que deux types de comportements apparaissent :

le bon : je me rends compte que je tombe dans un cas UNDEFINED vis à vis des règles, donc, immédiatement, je demande de manière discrète (pour éviter de multiplier le risque du mauvais comportement) aux créateurs: "putain les gars je suis dans ce cas, c'est pas prévu, qu'est-ce qu'on fait?". Et les créateurs trancheront et coderont la (ou les) règle(s) après (normalement) mûre réflexion.

Puis y a le mauvais : C'est pas défini? Cool, je vais donc pouvoir choisir selon mon intérêt personnel uniquement : je prends le pouvoir de décider à la place de tout le monde (y compris et surtout des créateurs - comme si vous saviez mieux qu'eux ce qui est le mieux pour tous) de choisir de faire la solution qui m'arrange et généralement il s'agit de considérer que la chose undefined est autorisée car ça permet un truc qui n'est pas prévu, ce qui généralement donne un avantage, qui peut prendre différentes formes (obtention d'un bien matériel [dans le jeu hein, c'est donc un bien virtuel si vous me suivez] de manière avantageuse, ou encore accès à un gameplay que les autres n'ont pas).
Le degré de perversion peut aller donc jusqu'à garder secret ce "non-cas" undefined, et permettre à ce joueur de faire appel à ce pouvoir (et non ce droit) qui lui confère l'avantage en question.


Alors maintenant, de deux choses l'une :
Soit on s'amuse à tenter de justifier que le mec qui prend la voie de son intérêt perso. n'est pas un tricheur, ou alors finalement l'admettre mais dire, c'est pas trop grave.
Soit on comprend que ce n'est pas le comportement normal (entendre "bien") à adopter en de telles circonstances d'un point de vue général et donc est à proscrire, puisque penser "intérêt personnel" c'est souvent très divergent de "intérêt général".


Peut être que cette attente de règles parfaites vient d'un univers qu'est le notre, qui dicte ses règles de manière mécanique et inviolable, sans jamais qu'il n'y ait justement de "undefined". Mais je pense qu'il faut apprendre à distinguer le vrai monde, et les créations de l'homme. Nous ne créons pas des systèmes parfaits. Choisir de le croire pour justifier de prendre le pouvoir dans les cas undefined n'est ni éthique, ni bien, selon moi.


Je pense avoir fait le tour avec vous de la question.


RE: bloquer une liste d'ip dynamique apache2 ? - niahoo - 09-01-2015

(08-01-2015, 06:34 PM)@lucard a écrit : Concernant la politique, et l'économie de la France, il serait judicieux de laissez donc ce sujet/débat aux économistes et aux politiques... (ou inversement) 
ce ne sont pas eux qui vous diront comment faire votre Gameplay. :p

Ah ben sans vouloir faire du host-sujet (un peu quand même), c'est avec ce genre de raisonnement qu'on se fait enfumer par ces mêmes « experts ». Au contraire, plus de gens traitent de ces sujets, et moins la politique est laissée aux politiciens et technocrates. Après, c'est pas forcément le bon endroit ici pour en parler spafaux Smile

Ensuite Argorate ça me gêne un peu tous ces jugements de valeurs et ces appels à la morale, qui n'ont au final de sens que dans ton propre intellect. En quoi peut on reprocher à quelqu'un de profiter d'un mécanisme du jeu auquel les créateurs n'ont pas pensé. Si justement il n'est indiqué nulle part que c'est interdit, pourquoi j'irais demander aux créateurs si je peux faire ça.

Si je peux faire quelque chose, et que ça m'arrange, ben je le fais ... Surtout dans un jeu, d'autant plus s'il est compétitif, où je n'ai pas à me soucier de savoir si mon action pourrait nuire à quelqu'un (i.e. si ça nuit inGame dans un jeu de guerre c'est tant mieux).

Dans ce que tu exprimes, on voit uniquement le vilain tricheur qui passe sa journée à chercher les failles.

Bon, ça c'était par rapport a la position sur les comportements non décrits comme interdits ou autorisés. Ce que je veux dire c'est que la blacklist est infiniment plus simple parce-que naturelle.

Pour en revenir au multi, je reviens sur la proposition de Xenos : le seul moyen de mettre tout le monde sur un pied d'égalité, c'est de l'autoriser. Qu'est-ce qui te gène dans cette solution ?


RE: bloquer une liste d'ip dynamique apache2 ? - Sephi-Chan - 09-01-2015

Le sujet est intéressant malgré sa déviation, n'ajoutons pas une couche avec la politique.

Je supprime tout message à teneur politique, qu'importe si le reste est dans le sujet. Si vous voulez parler politique, je ne vous en empêche pas : citez un message et créez un nouveau sujet dans le forum Bla bla.