En cas de piratage

[phenix]

Bonjour à tous,

Voici un petit débriefing d'une mésaventure qui m'est arrivé. Un jour sur le forum, un de mes joueurs à posté un rapport de combat complément illogique par rapport au combattant. Pensant à un bug du système de combat, je cherche les éventuelles erreur de codage. Après quelques minutes, je commence a me posé quelques question, car tout fonctionnais normalement.
Je regarde alors dans la base de donnée, pour voir les caractéristique des protagoniste. Quelle ne fut pas ma surprise quand j'ai constaté que le défense possédait des caractéristique totalement adhérente...

C'est pour moi la première chose à savoir en matière de défense contre le piratage: le pirate ne vous préviendra pas ! Il ne vous dira pas qu'il vous a piraté...

Lorsque vous constatez que quelqu'un vous a piraté, vous devez résisté a l'envie de supprimé le compte immédiatement. Je dispose de la possibilité de suspendre un compte tout en laissant un message qui apparait lorsque que l'utilisateur ce connecte, j'ai donc utilisé cela.

Il faut gardé a l'esprit que c'est inefficace, cela sert juste:

- Prévenir le pirate qu'il est repéré.
- Faire passé un message, parce que dans mon cas, le pirate avait aussi modifier sont adresse e-mail.

Après cela, il devrait y avoir une réaction, elle ne s'est pas fait attendre, mon pirate est venu sur le forum en ce fessant passé pour un idiot (langage SMS, phrase bateau...).

J'ai donc put engagé la conversation avec lui, avant tout, il ne faut pas l'insulté. Le traité d'enflure aura pour effet, de le rendre agressif, mais aussi de rompre la conversation que vous avez engagé.

Première chose, n'hésitez pas, parlé lui normalement et amicalement, félicité le pour sa performance, le but étant bien sur qu'il vous dise comment il a fait.

Dans mon cas, il n'a pas voulut, mais je ne suis pas resté inactif, j'ai commencer par faire changé tout mes mots de passe d'accès, on ne sais jamais. Ensuite j'ai put récupérer (grâce à mon forum) récupérer sont adresse IP. Je m'en suis servit pour crée un mouchard qui m'envoie par mail les pages qu'il visite. Une adresse IP reste en moyen 36 heures par personne, le mouchard est donc actif pendant un certain temps.

Oublier tout de suite les localiser d'IP et autres, cela ne vous aidera pas, pas plus qu'envoyer un mail au FAI...

Pour ma par, j'ai fais pas mal de recherche pour trouvé ce qui n'allais pas, depuis que j'ai désactivé les magic_quote et protégé une variable, je n'ai plus de nouvelle du pirate.

Si vous êtes sur un serveur mutualisé, pensé de temps en temps a regarder le PHPinfo, au cas ou certains paramètre changerais et créerais des failles. Perso, au début les magic_quote était désactivé...


Voila, quelques conseils généraux en espérant qu'il ne vous servent jamais :glace:

J'en profite pour remercie tout ceux qui mon aidé a trouvé le pourquoi du comment sur ce topic: http://www.jeuweb.org/board/probleme-de-...-5173.html

[Astrea]

Merci pour ton expérience et surtout la manière conseillé pour ne pas aggraver la chose!

Pour ma par, j'ai fais pas mal de recherche pour trouvé ce qui n'allais pas, depuis que j'ai désactivé les magic_quote et protégé une variable, je n'ai plus de nouvelle du pirate.

Si vous êtes sur un serveur mutualisé, pensé de temps en temps a regarder le PHPinfo, au cas ou certains paramètre changerais et créerais des failles. Perso, au début les magic_quote était désactivé...

C'est pas cool ça, ils auraient pu prévenir non ?
A bas le magic_quote !!

[keke]

Merci pour ce retour d'expérience.
Une personne qui pirate un jeu est une preuve de l'intérêt qu'il porte à ce jeu.
Plus rares sont les joueurs qui piratent pour le plaisir.

Ta manière de faire me semble élégante. Flatter ne coute pas grand chose et facilite la communication ^^. Si en plus, tu t'en fais un copain qui te permet de détecter quelques failles, c'est encore mieux.
Si en plus tu l'intègre dans ton équipe de développeur, ca peut être sympa.

Pour ma part, j'ai toujours considéré la protection du jeu comme :
- Essentiel pour les choses les plus simples
- Secondaire en terme de développement.

En effet, si le jeu ne marche pas, tu passes un tant fou à blinder ton code pour éviter les fraudes ... temps que tu pourrais utiliser pour agrémenter ton jeu.
A l'inverse, le trop fort piratage peut carrément casser l'élan d'un jeu qui commencerait à avoir de l'intérêt pour le public.

Bref ... il faut doser son dév en protection de manière à être au même niveau que l'intérêt du jeu.

Kéké

[wild-D]

Ta manière de faire me semble élégante. Flatter ne coute pas grand chose et facilite la communication ^^. Si en plus, tu t'en fais un copain qui te permet de détecter quelques failles, c'est encore mieux.
Si en plus tu l'intègre dans ton équipe de développeur, ca peut être sympa.

franchement je te suis pas trop sur ce coup-là; trouver une faille dans un jeu et l'exploiter incognito pour son profit en dit long à mon goût pour ne jamais avoir envie de voir le gars (ou la fille ne soyons pas sexiste^^) dans mon équipe de dév.

Là ça n'a rien à voir avec ses compétences, ses connaissances mais sa manière d'en (ab)user.

[pascal]

mouarf, j'ai déjà abusé de failles sur des jeux, et je veux bien aider à trouver des failles.

le combat pirate vs admin est parfois rigolo, surtout si on est pirate

A+

Pascal

[phenix]

[Mise à jour]: Ajout des remerciement dans le premier post, j'avais oublié...

Ta manière de faire me semble élégante. Flatter ne coute pas grand chose et facilite la communication 34.

Sa ma parut la réaction la plus adulte a avoir, qu'est-ce que je gagne à l'insulter ? A part me le rendre plus méchant ?

Si en plus, tu t'en fais un copain qui te permet de détecter quelques failles, c'est encore mieux.

Sa oui, c'est clairement le but de la flatterie et du dialogue...

Si en plus tu l'intègre dans ton équipe de développeur, ca peut être sympa.

Sa non, sa manière de faire les choses dans le dos des gens en dit long sur la personne immature qu'il est, s'il était venu sur le forum en disant, "il y a des failles la, la et la" sa aurait tout changé...

[keke]

Bha, c'est peut mon caractère ^^.

Je vais en choquer plusieurs, mais perso, j'ai truandé les fichiers de l'administration de mon lycée, j'ai fabriqué de virus et j'ai coulé quelques sites Web.
Je continue actuellement à pirater quelques musiques et quelques jeux sur internet ... Voir même à récupérer des films en DIVx ... la honte non ?

Ma philosophie n'a pas beaucoup évoluée depuis mes années lycée. La différence maintenant c'est que je ne suis plus étudiant, je gagne des sous et je peux en dépenser. Les musiques qu'avant je téléchargeaient, je les payent. Les films qui me plaisent (plus depuis que j'ai ma fille ...), je vais les voir au ciné. Les jeux qui me plaisent, je les achète. La différence, c'est le moyen financier qui a fait son apparition.

Phenix > Suis-je immature ?
Vouloir profiter des failles d'un système est de l'appréciation de chacun, mais toi, traverses-tu systématiquement au passage piéton ? Quand le petit bonhomme est vert ? Crois-tu être constamment dans la légalité ? Si tes réponses contiennent un "non", tu ne vaux pas mieux que moi... Rassure toi, j'ai une bonne estime de ma manière de faire. En effet, il y a loi, mais il y a aussi un degré de tolérance.

Je ne défends cependant pas les gens qui font la même chose. Je déclare juste que le profil type du pirate n'existe pas. Il y a le hacker, le vandale, le pirate, le rançonneur ... Chacune de ces catégories se regroupant en différentes philosophie (bien que le vandale ça soit super négatif aussi ...)

Hacker son propre système n'est pas à la portée de tout le monde ... hacker le système d'un copain pour déceler des failles c'est différent. Les failles que l'on connait sur nos systèmes, on essaye de les résorber. Bilan, sans avoir un oeil nouveau, il est difficile d'en repérer de nouvelles.

Manifestement, dans le cas mentionné plus haut, il s'agit d'un bidouilleur qui a localisé une faille et qui l'exploitait un peu de manière a être mieux reconnu (monter artificiellement dans les stats.) Franchement, vu qu'il a dialogué avec les admins, c'est qu'il ne se jugeait pas fautif de quoi que ce soit. Pour moi, il s'agit pas d'un fauteur de trouble... juste un type qui avait du temps à perdre sur un jeu amateur...

Comme dit Pascal, il y a une certaine motivation à pirater un jeu. Ca peut être une démarche intellectuelle qui pousse à mieux comprendre le mécanisme du jeu. C'est le même état qui poussent certaines personnes à démonter leur radio réveil pour savoir comment ça marche.
L'informatique est un domaine que nous, développeur/créateur connaissons bien, mais qui est une horrible boite noir aux yeux de certains. Y'a pas à taper trop fort sur le dos des autres qui cherchent à savoir comment ça marche. J'irais pas jusqu'à encourager non plus, mais il faut punir en fonction du préjudice reçu.

Le hackage et la création sont donc 2 états que je juge assez intimement lié. Il s'agit de recherche, de mis en place d'intuition, avec la contrainte imposée par la technicité... Pour fabriquer une muraille il faut bien connaitre l'usage du canon ... et rien de mieux que la pratique pour savoir s'en servir.

Je constate que je fais que défendre mon point de vu ^^. Cependant, je comprends très bien le votre.

Kéké qui se remémore une pub : "Votre banquier, vous l'imaginez plutôt comme un requin ou un âne ?"

[phenix]

Il y a pour moi une différence entre le hacker et le pirate: le pirate s'en fou, il pirate, le hacker pirate puis de te dit gentillement qu'il y a une faille !

Le pirate est un nuisible, le hacker une sorte de bienfaiteur destiné a évité l'apparition du nuisible...

[wild-D]

Comme dit Pascal, il y a une certaine motivation à pirater un jeu. Ca peut être une démarche intellectuelle qui pousse à mieux comprendre le mécanisme du jeu. C'est le même état qui poussent certaines personnes à démonter leur radio réveil pour savoir comment ça marche.
L'informatique est un domaine que nous, développeur/créateur connaissons bien, mais qui est une horrible boite noir aux yeux de certains. Y'a pas à taper trop fort sur le dos des autres qui cherchent à savoir comment ça marche. J'irais pas jusqu'à encourager non plus, mais il faut punir en fonction du préjudice reçu.

mdr, ce qui me gêne n'a rien à voir avec le préjudice subit; mais la démarche et le respect d'autrui.
1) tu peux demander avant au propriétaire du jeu l'autorisation pour "hacker/tester" son site; si t'es vraiment intéressé tu peux toujours demander à voir, ou bien demander si c'est possible de rejoindre l'équipe de dév.
vs
2) tu prends le droit de pirater le jeu; tu découvres des failles et tu t'avantages dans le jeu par rapport aux autres joueurs, etc....

franchement ne pas faire de distinction entre le gars qui démonte son radio-réveil (qu'il a acheté - donc a priori la démarche est tout à fait légale en plus - il fait ça dans son coin sans nuire à personne, sauf p-e à son réveil si il sait pas le remonter ); et un gars qui hacke un site; s'avantage par rapport aux autres joueurs (=triche)...

je serais méchant :/

Science sans conscience n'est que ruine de l'âme.

[naholyr]

J'ai une vision légèrement différente... Si tu te fais pirater ton compte en banque, tu vas en vouloir au pirate ou bien à la banque qui n'a pas su protéger ton accès ? Aux deux probablement. Là c'est pareil, il y a deux fautifs, dont un est le concepteur du jeu. Il est donc important d'avoir une démarche constructive pour ne pas rejeter ta faute sur ceux qui l'exploitent.

C'est pour ça qu'il faut des vraies beta, avec des vrais testeurs, et produire des applications robustes.
Cherchez "TOP 25 des erreurs de programmation" sur Google, vous trouverez des choses intéressantes.