NeL, Nevrax et le client

[neskweek]

Hmm la je ne suis qu'a moitié d'accord avec toi ....

Oki niveau securité ... plus de personnes ont accés aux sources, plus les erreurs(bugs) sont detectés et plus un programmes informatique est stable preuve en est le noyau linux (Lisez ce derniers liens tout ceux qui critique le choix de Nevrax quand a l'hebergement des serveurs Ryzom sous linux .... )
Et preuve en est la securité de Firefox face a IE (sachant aussi que IE est beaucoup plus employé que Firefox, et que le produit KroSoft est beaucoup investigué par les pirates de ce point de vue .... le fait que la communanuté OpenSource soit nombreuse ne suffit pas a expliquer la securité des WebBrowser OpenSource)

Neanmoins pour en revenir au sujet : si les sources du client Ryzom sont distribuées, tu peut etre sur de la proliferation d'exploit : SI tu as accés aux sources et que tu sait programmer tu es capable de te faire un client maison qui pourrait etre susceptible de te permettre de faire des actions assez surprenantes .... Et ceci est OBLIGE ! Certains nous pourrais pas resister à l'envie de tricher ... Ca fait aussi partie de la nature humaine

Heu apres ... avec Wine j'ai pas essayé perso (sachant que sous Cedega ... j'ai ecran noir apres le choix du perso ... forcée de me taper Ouin d'Oz) .... Mais une question ? pour les patch c'est pareil ? à la mano ?

[nafai]

Mais de quel type d'exploit tu parles exactement ? Modifier le client ne te fera pas courir plus vite, ne te rendra pas plus fort, plus haut level etc... car TOUT ça c'est l'affaire du serveur ! Le client s'occupe uniquement de l'affichage et d'indiquer tes actions au serveur, qui lui cacule ta position et ta vitesse de progression, de l'efficacité de tes coups et tout le reste.

Le seul risque réel c'est celui de faire un bot, hélas désolé de vous apprendre que pour qui en a les capacités c'est déjà amplement faisable avec le client actuel. Et encore une fois la solution à ce problème précis pour tout les mmorpgs existants se trouve côté serveur.

[sebdel2]

Mais une question ? pour les patch c'est pareil ? à la mano ?

D'abord je maintiens qu'on peut faire des transactions client/serveur ou du cryptage archi sécurisé, que l'attaquant est accés au sources ou pas (GPG, OpenSSH...). Mais bon, peut être que là t'as raison en fait, je suis pas programmeur de mmorpg alors j'arrête là mes supputations

Pour le patch, le problème c'est qu'il se termine par l'exécution d'un fichier bat (DOS donc) et ça ça a rien avoir avec wine. On pourrait peut etre l'exécuter avec DosBox ou dosemu mais j'ai pas essayé.

L'autre solution c'est ce script PERL qui traduit le .bat en shell et l'exécute:

#!/usr/bin/perl

open(INFILE, "updt_nl.bat") or die("$!");

while(<INFILE>){
if(/^del/){
s/\\/\//g;
s/^del //g;
unlink $_;
}else{
if(/^move/){
s/\\/\//g;
s/^move/mv/;
system("$_");
}
}
}

[bidochon]

Mais de quel type d'exploit tu parles exactement ? Modifier le client ne te fera pas courir plus vite, ne te rendra pas plus fort, plus haut level etc... car TOUT ça c'est l'affaire du serveur ! Le client s'occupe uniquement de l'affichage et d'indiquer tes actions au serveur, qui lui cacule ta position et ta vitesse de progression, de l'efficacité de tes coups et tout le reste.

Le seul risque réel c'est celui de faire un bot, hélas désolé de vous apprendre que pour qui en a les capacités c'est déjà amplement faisable avec le client actuel. Et encore une fois la solution à ce problème précis pour tout les mmorpgs existants se trouve côté serveur.

C'est faisable mais plus compliqué que si tu connais (via la source donc) le format des données à envoyer et la description/interpretation de celles que tu recoies.

[nafai]

ingénierie inverse+étude des paquets ne semble pas avoir posé de problèmes dans les dizaines de cas de ce genre, les outils existent et sont répandus, je doute fortement que ryzom soit d'une nature plus différente et résistante que les autres MMORPGs affectés.

[neskweek]

Juste je coupe un peu ....

En fait nous (pauvre petit utilisateurs de Linux , toujours laisés ) avons été seduits par les tests sous Linux

Sachant que ce dernier peut tourner sous Linux, nous souhaiterions juste a voir une VRAI reponse quand au projet (evoqué ici) de porter le client sous Linux ... que les sources soient ouvertes ou non ... peut importe! Je le repete ....

Nous voudrions juste savoir si nous pouvons esperer, dans un avenir proche, pouvoir commander une boite contenant un client Linux (ou echanger la boite Ouin d'Oz contre un client Nunux )

Et pour cela si ce n'est pas ici que nous devons poser la question, pourrions nous avoir une adresse mail ou url a qui s'adresser ?

Navree de saouler avec ca

[kalahel]

Oui mais connaitre les sources du client, cela ne risque pas de permettre une programmation d'un emulateur ?
J'imagine que l'on doit avoir accès aux ID truc et compagnie et que dans ce cas le reverse engenering n'est plus utile ?

J'aurais vraiment souhaité qu'il soit porté sur OSX ; apple c'est mieux pour ma santé

[tchikoo]

Perso j'aimerais une version os x. Donc une libération des sources du client ou un portage sur unix based os m'irait parfaitement ...

[sebdel2]

Nous voudrions juste savoir si nous pouvons esperer, dans un avenir proche, pouvoir commander une boite contenant un client Linux (ou echanger la boite Ouin d'Oz contre un client Nunux )

La boite c meme pas obligé hein, on se contenterait de la méthode Id software: On achete la boite du jeux avec l'exe windows et les donnees, et on télécharge un binaire du client pour linux, qui tourne avec le CD windows. Et voilà, pas de frais supplémentaire de packaging pour vous
Alors ? C'est d'accord ?

[nafai]

Oui.

Comment ? C'est pas moi qui décide ?