Arrêt des serveurs suite à l'exploitation d'une faille - MàJ

Pas de rollback

Bonsoir à tous !

Nous avons enquêté sur l'incident de la salle des ventes et appréhendé les malfaiteurs. Par conséquent deux choses peuvent vous intéresser :

1) Il n'y aura pas de Rollback.
2) Nous préparons un patch qui devrait arriver (avec environ 80% de chance) demain matin à 09h00 lors d'une maintenance.

Source : Toujours FB

C'est marrant, ce matin (7h30) il y avait un tweet annonçant le retour de l'AH durant la MAJ et là plus rien :/

Je reste perplexe devant tant de failles de sécurité sur un point qui pour eux est quand même stratégique.
Ce n'est pas rassurant du tout.

C'est clair que c'est relativement flippant, les failles s'enchainent et à mon avis de nombreux exploits bugs ne sont pas encore dévoilés...

Sinon l'HV sera bien de retour après la maintenance : http://nw-forum.perfectworld.com/sho...1-20130416a-41

Citation de Dworg :
Je reste perplexe devant tant de failles de sécurité sur un point qui pour eux est quand même stratégique.
Ce n'est pas rassurant du tout.

Les failles, il y en a eu et il y en aura d'autres. Que ce soit via des bugs, des exploits, une modification du client ou que sais-je encore, il y aura toujours des mous du bulbe pour se croire intelligents et en profiter sans penser aux conséquences (et surtout en se croyant intouchables).
De plus, ici on ne parle pas de faille de sécurité (le genre de trucs qui mettraient les comptes des joueurs en danger) mais tout simplement d'exploits utilisant l'AH pour se faire masse de diamants/Zen.

A supposer que Cryptic/PWE laisse couler, là ce serait vraiment inquiétant. Qu'ils réagissent promptement, en talochant au passages les affreux pris la main dans le sac, c'est au contraire un signal fort pour exprimer leur volonté de suivre le jeu au plus près.

Citation de Cthulhoo :
Les failles, il y en a eu et il y en aura d'autres. Que ce soit via des bugs, des exploits, une modification du client ou que sais-je encore, il y aura toujours des mous du bulbe pour se croire intelligents et en profiter sans penser aux conséquences (et surtout en se croyant intouchables).
De plus, ici on ne parle pas de faille de sécurité (le genre de trucs qui mettraient les comptes des joueurs en danger) mais tout simplement d'exploits utilisant l'AH pour se faire masse de diamants/Zen.

A supposer que Cryptic/PWE laisse couler, là ce serait vraiment inquiétant. Qu'ils réagissent promptement, en talochant au passages les affreux pris la main dans le sac, c'est au contraire un signal fort pour exprimer leur volonté de suivre le jeu au plus près.

Tu peux prouver ton programme, algorithme par algorithme.
Mais bon déjà window n'est pas prouver. Les pilotes ont une pseudo validation.
Prouver un programme sur ce tas ne sert à rien.

Mais bon, à part, les programmes pour guider les missiles. Ce genre de truc, on ne prouve jamais un programme.

Et pour une bonne raison, c'est tu payes une fois le programme et huis fois pour le prouver. Personne veux payer. Les clients acceptent les bugs car ils ne veulent pas payer plus.

Ceci dit, oui, ils sont réactifs et combatifs. Mais bon j'aurais préférer qu'ils ouvrent leur bug traker et publie le source. Histoire de savoir ce que je peux exécuter sur mon ordi. Je vois mal mon architecte me cacher les plans de ma maison. Mais bon, je rêve.

Citation de Samaty :
Tu peux prouver ton programme, algorithme par algorithme.
Mais bon déjà window n'est pas prouver. Les pilotes ont une pseudo validation.
Prouver un programme sur ce tas ne sert à rien.

Tu peux faire du Unit Testing tant que tu veux, ça reste du test fonctionnel qui ne te permettra pas de trouver les failles. J'imagine d'ailleurs que toute bonne boite de développement possède un cycle de développement classique (Dev-> System Test-> UAT/PTS -> Prod). Ça permet de vérifier le fonctionnement des modules mais pas toutes les interactions.

Les failles dans le cas qui nous intéressent sont trouvées, rapportées et parfois exploitées par la base des utilisateurs. C'est d'ailleurs l'objectif d'une bêta : utiliser l'immense réservoir de testeurs pour trouver tous ces trucs qui sont passés au travers des différentes phases de pré-prod (crash en fonction de la config, bugs lors de situations non prévues, recherche active d'exploits, etc).

Maintenant, je ne vois pas l'intérêt de souhaiter l'ouverture du Bug Tracker et des sources. Le code n'est à ma connaissance pas en Open Source et je doute que plus de 10% de la base de joueurs y comprenne quoi que ce soit. Quant au bug tracker, en plus de donner les méthodes pour reproduire certaines failles, ce serait prêter le flanc aux critiques de joueurs 'éclairés' qui les accuseraient en permanence de ne pas se concentrer sur l'essentiel.

Enfin, la métaphore sur la maison est inadaptée. En effet, une maison que tu fais construire est bâtie en collaboration avec l'architecte. Normal donc que tu ais accès aux plans puisqu'ils sont réalisés selon tes desiderata. Rien à voir avec la situation courante ou tu utilises un produit fini sur lequel tu n'as eu aucune influence lors de la phase de conception. De la même manière, le code de mon OS, de mon antivirus ou de mon client de mail, je n'ai pas envie de le connaître, mais juste besoin qu'il fonctionne.

En faite, je pensais au coq. Parce que j'ai envie de pouvoir "prouver" que un code fonctionne sans faille.

Et j'ai pas eu le temps de me lancer. (c'est noté dans TODOList en position 104 569)

Le code est sous GNU LGPL 2.1.

Il y a un moment ou tu ne peux pas être un simple consommateur. Muté en utilisateur averti.

http://fr.wikipedia.org/wiki/Assistant_de_preuve
http://fr.wikipedia.org/wiki/Coq_%28...t_de_preuve%29
http://coq.inria.fr/

Les assistants de preuve peuvent changer les choses.

Mais si tu veux aller voir avec moi Ryzom Core. Cela sera avec plaisir. TODOList position 102 367.

C'est quoi la 1 de ma DOTOList, trouver un moyen de quitter cette planète de fou ;p.
Trop de consommateurs, trop consumérisme, trop de secret commercial, trop de cadres sup ... Pas de réalité.