Войдите, чтобы подписаться
Подписчики
0
Не понос, так золотуха
Автор:
SerGEAnt, в
Новости российской игровой индустрии
-
Сейчас популярно
-
-
Продвигаемые темы
-
-
Последние сообщения
-
Автор: puhatech · Опубликовано:
Вот это тема! -
.thumb.jpg.2e62278a8ba14c9312adc15db4f535a2.jpg)
Автор: ahmadrahimov888 · Опубликовано:
@Алекс Лев можешь скинуть сюда, пожалуйста, мне как раз надо на одной unity игре протестить -
Автор: 0wn3df1x · Опубликовано:
Это как раз то, о чём я писал между 4 и 5 главами.
Аппаратный корень доверия - это лишь полдела. Можно построить несокрушимую крепость из кремния, с башнями из Secure Boot и стражниками TPM, но вся эта мощь абсолютно бесполезна, если нет надёжного способа проверить пропуск на входе. А способ этот - удалённая аттестация. Без неё это равносильно навешиванию сложного и дорогого замка на картонную дверь. Теория Стены и башни (Secure Boot & TPM): Они на месте. Secure Boot гарантирует, что при загрузке системы в неё не проник вражеский лазутчик (неподписанный драйвер). TPM (через Measured Boot) скрупулезно записывает в свой защищенный журнал (PCR-регистры) каждый шаг загрузки, создавая уникальный "отпечаток" состояния системы. Оборудование - тот самый "неизменяемый арбитр" - свою работу выполняет безукоризненно. Протокол проверки (Remote Attestation): Когда игрок запускает игру, привратник у ворот (лаунчер игры) должен провести строгую проверку. Он связывается со столицей и получает оттуда секретный пароль на сегодня (nonce). Затем он просит внутреннего нотариуса (TPM) поставить на отчет о состоянии крепости (значения PCR) свою уникальную печать (Attestation Key), приложив к нему и сегодняшний пароль. Этот запечатанный и заверенный отчет (quote) отправляется в столицу. Там его сверяют с эталоном. Если отчет подлинный и состояние крепости "чистое" - ворота открываются. Эта система теоретически безупречна. Она не доверяет ничему, что может быть подделано программно, и опирается только на аппаратное доказательство. Где же провал? Практика
Провал кроется не в крепости и не в протоколе. Он кроется в инструкции, выданной привратнику на воротах. В программной логике лаунчера игры. Разработчики античита допустили фундаментальную, классическую ошибку в проектировании систем безопасности, реализовав так называемый принцип "fail-open" (отказ в сторону открытия) вместо единственно верного "fail-closed" (отказ в сторону закрытия). Что происходит в итоге: Начало проверки: Игрок запускает Battlefield 6. Лаунчер (привратник) начинает процедуру аттестации и отправляет на сервер ЕА (в столицу) запрос на получение nonce (секретного пароля). Обрыв связи: В этот самый момент игрок выдергивает сетевой кабель. Связь со столицей прерывается. Критическая ошибка логики: Лаунчер не получает ответа от сервера. Вместо того чтобы следовать принципу "fail-closed" ("Нет связи со столицей? Значит, проверка не пройдена, ворота остаются закрытыми до восстановления связи и успешной верификации!"), программа выполняет катастрофическую инструкцию "fail-open". В коде, вероятно, написано что-то вроде: try { // Попытаться провести удаленную аттестацию performRemoteAttestation(); } catch (NetworkTimeoutException e) { // Ой, сервер недоступен. Наверное, у него проблемы. // Не будем мешать игроку, пропустим его. // Ведь главное — чтобы он мог играть! bypassSecurityCheck(); } Обход защиты: Проверка безопасности просто пропускается. Игра считает, что все в порядке, и продолжает загрузку, не получив ни подтверждения, ни опровержения чистоты системы. Восстановление связи: Как только игра прошла этот этап и загрузила главное меню, игрок снова подключает интернет. Теперь игра может свободно общаться с серверами для подбора матчей, и никто уже не вспомнит о той маленькой сетевой ошибке на старте. Вся архитектура безопасности, спустившаяся до уровня кремния, была повержена одной строчкой кода в блоке catch. Разработчики построили неприступную крепость, но научили привратника на воротах впадать в панику и открывать их нараспашку, если у него на мгновение пропадает телефонная связь. -
Автор: McNulty · Опубликовано:
Да это понятно, там и цена — копеечная, но стараюсь первое впечатление оставлять первым впечатлением, чтоб на релизе не было ощущения вторичности. А тут целых полтора года (в лучшем случае) -
Автор: edifiei · Опубликовано:
Оказалось что эта МЕГАзащита обходится отключение интернета в момент проверки…. -
Автор: DjGiza · Опубликовано:
ты бы скинул для начала чтобы люди посмотрели что к чему. А то по твоему описанию ничего не понятно толком как устроено это -
Автор: Алекс Лев · Опубликовано:
Один из жирных плюсов программы: при сохранении в любом месте перевода прога автоматом сохраняет и делает НОВЫЙ файл постоянно, т.е. можно увидеть, сравнить и вернуться к прошлым переводам. -
Автор: Алекс Лев · Опубликовано:
Как раз для этого формата в программе есть отдельная вкладка. Т.е. для таблиц идёт отдельно. В общем и целом, я долго думал, что ещё добавить в прогу, единственно, не затрагивал японские игры. Возможно, вы посоветуете их текстовые расширения. На настоящий момент в программе присутствуют, но не реализованы в полной мере следующие темы: - Маркеры работают лишь визуально
- Поиск не подсвечивает результаты лишь переходит по ним
- Упрощенный вид не работает и не существует в текущей реализации
- Создание проектов требует строгого наименования, каждый раз (функционал не был взят из прошлой версии) Но, думаю, это решаемые вопросы, постепенно мы выровняем функционал. Да, ещё. Программа полностью сделана на русском языке, для иностранцев мы поставили небольшое условие. Хотят на буржуйском, нужна будет небольшая доплата. Но это — мелочи, программа для русскоязычных будет полностью бесплатна. -
Автор: pekatvdmitriypekar · Опубликовано:
Ну из форматов можно добавить csv, он как раз в wwe 2k25 используется если экспортируешь файл и импортируешь. -
Автор: Алекс Лев · Опубликовано:
Мы хотим в итоге сделать комбайн-прогу, целый комплекс, чтобы можно было без проблем открывать через неё, переводить и запаковывать обратно файлы переводов. Единственно, в чём затык: Программа предыдущих версий поддерживала оригинальные глифы шрифта. Сейчас же она полностью перерабатывается, и код, отвечающий за оригинальные глифы, не вписывается от слова “Вообще”. Ребята и девчата, понимающие в разработке программ, возможно, сможете помочь во втискивании старого кода в эту прогу для того, чтобы после перевода прога спокойно вставляла текст со шрифтом, задуманным разработчиком игры (единственно, главное, чтобы в атласе шрифта был русский).
-
-
Изменения статусов
-
Привет! ты разбираешься в компьютерном железе, сможешь помочь с советом по апгрейду старого компа?· 1 ответ
-
-
-
Здраствуйте! Извините, а можно попросить ссылку на место где можно взять перевод (патч или образ игры с переводом) El Shaddai: Ascension of the Metatron для ps3, пожалуйста? А то в теме к этой игре у меня не получилось найти работающие ссылки… Первая ведет в группу в которой удалены большинство постов, а пост с этой игрой ведет на сайт https://psnext.ru который сейчас не имеет отношения к видеоиграм.· 0 ответов
-
-
-
Лучшие авторы
-
1
-
2
-
3
-
4
-
5
-
