Бота можно сделать вообще не трогая код игры. Сложнее, но можно. Поэтому анализ на сервере все равно придется делать. Либо сделать архитектуру модифицируемой (не защищаемой) части игры такой, что читерского бота в ней сделать нельзя.
Да, но 90% пользователей если не больше об этом даже не знаю и если говоришь зачем сидеть перед окном браузера и переписываться, настрой через любой джаббер клиент, то ответят зачем.
Шифрование обмена с сервером на основе загруженного в память кода ядра игры, которое не должно быть подвержено изменениям со стороны моддеров.
Бинарное содержимое ядер всех версий известно (и алгоритм использования этого содержимого в процессе шифрования), поэтому если ядро не затронуто, то на стороне сервера данные будут расшифрованы без проблем. Если ядро изменено, то хендшейк просто не пройдет (или в процессе передачи данных что-то нарушится, если код незначительно изменен). Главное, во-первых, чтобы код ядра был использован в шифровании максимально широко. Например, хэши от большого количества ячеек, выбранных в псевдослучайной последовательности, ну и, во-вторых, чтобы код самого взаимодействия с сервером так же входил в ядро.
При таком раскладе даже наличие исходников клиента и сервера ничем не поможет.
Ну раз целая статья родилась как ответ на мой спонтанный комментарий, то хочу пояснить в чем я вижу проблемы модели «just for fun», — это отсутсвие ответственности. Никто не за что не отвечает кроме своей совести. В этом нет ничего плохого если совесть есть, а если она «загуляла»?
Я сам люблю программировать именно в стиле «just for fun», и иногда я вижу как из-за того, что два «гения» и просто творческие личности, не могут договорится, кто из них круче, загибается проект. Но ведь для проекта они оба важны и нужны. Среди старшего поколения это редкость.
Еще нужно понять, что фразы
Нет ничего страшного в том, что СПО не всегда безупречно. Ведь это отличный шанс для кого-то предложить свои услуги по доработке. Весь исходный код доступен, а значит у любого квалифицированного программиста есть возможность дополнительно заработать на реализации того или иного функционала.
это фактически плевок пользователям, которые не могут или не умеют программировать. Возможность дописать и усовершенствовать код, это великолепная возможность, если пользователи продукта программисты. А если они на 99% простые люди? Кто будет совершенствовать код? Именно поэтому не без основания считается, что СПО программы созданы программистами для программистов. Потому что только те программы, которые нужны программистам вылизаны до последнего.
К примеру если бы не SUN, то что бы имели из свободны офисных пакетов? Большинство сложных пакетов рассчитанных на широкие массы неискушенных потребителей неготовы к массовому использованию. В них всегда, что-то нужно допиливать напильником. И особенно наглядно это видно по количеству пользовательского софта под линукс. Его по количеству меньше чем под маки, а про мелкий софт под винду я просто молчу. А почему? Потому что пользователей линукса мало, а следовательно и мало программистов. Если будет больше простых пользователей то станет и больше программистов: программисты на делфи пересядут на лузарус, любители вижуал студии пересядут на QTDevelop, любители дотнета — на моно, а любители ява, — на… ява :)
В центре СПО мира все вертится вокруг программистов, а должно вокруг пользователей. И к модели программирования мои претензии не имеет никакого отношения, они имеют отношение только к людям. Но так же я вижу, что все меняется и СПО становится более зрелым. Возможно потому, что средний возраст программистов становится выше. Те кто были студентами в 80е и 90е сегодня уже взрослые дядьки. :)
В целях эффективности арбитр должен выполнять все действия автоматически. Человеческий контроль за его работой может быть выполнен по логам. Впрочем, возможность контроля в реальном времени это не исключает.
Всмысле, захостить арбитра. Дома его поселить что-ли :-)? Или вы подразумеваете под этим какую-то программу? Если все же арбитр — это человек, то подумайте — никому не хочется делать работу за просто так.
То есть захостить сервер фанат может, а захостить арбитра он не может? В принципе, дизайн не запрещает совмещать сервер с арбитром. Это вопрос распределения уязвимостей: если верить арбитру, то можно и совместить его с сервером. Тогда если арбитр решит пожульничать, ему будет это проще сделать (предполагается, что сервер имеет больше информации, чем клиенты, и не все действия сервера клиенты смогут потом проверить). Если же сделать их раздельными, то секьюрность сервера напрямую зависит от секьюрности всей системы, но у арбитра будет меньше возможностей для неблагоприятной активности. Возможны также трудности в техническом плане (код сервера отличен от кода клиента, за ним приглядывать нужно особым образом — дополнительные расходы на реализацию и поддержку контрольного модуля для сервера).
Аккурат к концу света успеют.
А вообще, на мой вкус, фряху на десктоп ставить настоящее извращение.
Бинарное содержимое ядер всех версий известно (и алгоритм использования этого содержимого в процессе шифрования), поэтому если ядро не затронуто, то на стороне сервера данные будут расшифрованы без проблем. Если ядро изменено, то хендшейк просто не пройдет (или в процессе передачи данных что-то нарушится, если код незначительно изменен). Главное, во-первых, чтобы код ядра был использован в шифровании максимально широко. Например, хэши от большого количества ячеек, выбранных в псевдослучайной последовательности, ну и, во-вторых, чтобы код самого взаимодействия с сервером так же входил в ядро.
При таком раскладе даже наличие исходников клиента и сервера ничем не поможет.
Я сам люблю программировать именно в стиле «just for fun», и иногда я вижу как из-за того, что два «гения» и просто творческие личности, не могут договорится, кто из них круче, загибается проект. Но ведь для проекта они оба важны и нужны. Среди старшего поколения это редкость.
Еще нужно понять, что фразы это фактически плевок пользователям, которые не могут или не умеют программировать. Возможность дописать и усовершенствовать код, это великолепная возможность, если пользователи продукта программисты. А если они на 99% простые люди? Кто будет совершенствовать код? Именно поэтому не без основания считается, что СПО программы созданы программистами для программистов. Потому что только те программы, которые нужны программистам вылизаны до последнего.
К примеру если бы не SUN, то что бы имели из свободны офисных пакетов? Большинство сложных пакетов рассчитанных на широкие массы неискушенных потребителей неготовы к массовому использованию. В них всегда, что-то нужно допиливать напильником. И особенно наглядно это видно по количеству пользовательского софта под линукс. Его по количеству меньше чем под маки, а про мелкий софт под винду я просто молчу. А почему? Потому что пользователей линукса мало, а следовательно и мало программистов. Если будет больше простых пользователей то станет и больше программистов: программисты на делфи пересядут на лузарус, любители вижуал студии пересядут на QTDevelop, любители дотнета — на моно, а любители ява, — на… ява :)
В центре СПО мира все вертится вокруг программистов, а должно вокруг пользователей. И к модели программирования мои претензии не имеет никакого отношения, они имеют отношение только к людям. Но так же я вижу, что все меняется и СПО становится более зрелым. Возможно потому, что средний возраст программистов становится выше. Те кто были студентами в 80е и 90е сегодня уже взрослые дядьки. :)