В процессе декомпиляции развиваемой компанией Valve античитерской системы Steam VAC (http://en.wikipedia.org/wiki/Valve_Anti-Cheat) (Valve Anti-Cheat) выявлен (http://www.twitlonger.com/show/n_1s0hb3n) факт грубого нарушения приватности, выражающийся в отправке на внешний сервер md5-хешей доменов, к которым обращался пользователь (отправляется содержимое кэша DNS). Проблема выявлена в Windows-версиях системы (содержимое кэша DNS в Windows можно посмотреть командой "ipconfig /displaydns"), в Linux, доступ к кэшу DNS зависит от типа кэширующего сервера (dnsmasq, nscd, bind) и возможен только для суперпользователя после включения специальных отладочных режимов.URL: https://news.ycombinator.com/item?id=7251679
Новость: https://www.opennet.ru/opennews/art.shtml?num=39110
«античитерская система» же сама по себе обычный руткит. как удивительно, что руткит занимается всякими гадостями, правда?
и кто минусует? правильно ведь говорит
а что там такого приватного может быть на Windows?это же всего лишь операционная система для игрушек..
пусть хоть весь диск C:\ сливет -- главное чтобы 3D не тормазило бы...
Именно! Windows - это система для игрушек. Я прямо-таки не представляю, как её использовать для чего-либо ещё. =)
> Именно! Windows - это система для игрушек. Я прямо-таки не представляю, как
> её использовать для чего-либо ещё. =)Как это? А вирусы разводить? Они ж под линуксом не живут. А домашнюю зверушку хочется, пусть даже виртуальную.
>А домашнюю зверушку хочется, пусть даже виртуальную.Купи тамагочи.
А их разве ещё производят? Я уже больше десяти лет их в продаже не видел.
> А их разве ещё производят? Я уже больше десяти лет их в
> продаже не видел.Хм, чуть ли не оригинальные от Bandai, в продаже есть.
>> Именно! Windows - это система для игрушек. Я прямо-таки не представляю, как
>> её использовать для чего-либо ещё. =)
> Как это? А вирусы разводить? Они ж под линуксом не живут. А
> домашнюю зверушку хочется, пусть даже виртуальную.Говорят уже под ведроид вирусы есть...
ведроид != линукс, т.к. это продукт одного вендора, который и контролирует разработку с магазином.
> ведроид != линукс, т.к. это продукт одного вендора, который и контролирует разработку
> с магазином.Опа на, значит когда считать линукс на десктопах: ведроид- это линукс и его нужно считать! А вот когда речь про вирусы- то они только на злобный винда!
Ну а что вам не нравится? Если вандузятникам можно считать винду то 90% когда на десктопе, то молчать в тряпочку, когда на всем остальном - то и тут ничем не хуже.
> Ну а что вам не нравится? Если вандузятникам можно считать винду то
> 90% когда на десктопе, то молчать в тряпочку, когда на всем
> остальном - то и тут ничем не хуже.Эмм... что?
На всем остальном никого и не интересует, если считают на декстопах.
пс, унылые бородатые шутки про вирусы в свете сегодняшней новости выглядят особенно глупо
> На всем остальном никого и не интересует, если считают на декстопах.Ну да, вот там почему-то вендyзятникам избирательно выбирать можно, а линуксоидам - нет. Двойные стандарты даже тут.
Криворукие дятлы, добровольно (!) ставящие в систему всякий шлак неисправимы.
Говорят коровы летают. Если не считать вирусами программы-трояны, занимающиеся сливом информации (используя разрешение на это пользователя), которые пользователь ещё и сам поставить должен, то нет - самораспространяющихся вирусов под андроид всё ещё нет.
А как же ботнеты?
> Именно! Windows - это система для игрушек. Я прямо-таки не представляю, как её использовать для чего-либо ещё. =)ды использовать для чего-либо ещё -- можно-то можно..
можно и в носу ковырять пальцем ноги. :-)
но зачем так мучить себя :-)
Ничего страшного, юный падаван. Пойдешь работать - откроешь для себя много нового и неизведанного.
> Ничего страшного, юный падаван. Пойдешь работать - откроешь для себя много нового
> и неизведанного.например, что винда и там не нужна.
> Именно! Windows - это система для игрушек. Я прямо-таки не представляю, как
> её использовать для чего-либо ещё. =)Сразу видно уши админа локалхоста. И - да, отучаемся говорить за всех.
> а что там такого приватного может быть на Windows?
> это же всего лишь операционная система для игрушек..
> пусть хоть весь диск C:\ сливет -- главное чтобы 3D не тормазило
> бы...Вы только учтите, что то, что сегодня на винде, может завтра оказаться у вас.
> Вы только учтите, что то, что сегодня на винде, может завтра оказаться у вас.Вах, баюс, баюс.
На самом деле, на фоне современных средств слежения за пользователями в интернете и IRL, попытки прикопаться и найти проблему там где ее нет - выглядят как попытка отвести внимание от реальных проблем.
> Вы только учтите, что то, что сегодня на винде, может завтра оказаться
> у вас.интересно, как?
Придет ночью АНБ и зонд поставит.
Анальный? Черт, у меня вчера жопа чесалась… может, уже?
проверьтесь на глистов..
Да также, как на В-нде - сам себе в систему гадость притащит. Сменой ОС идиoтизм не лечится.
> Да также, как на В-нде - сам себе в систему гадость притащит.
> Сменой ОС идиoтизм не лечится.Я тебе больше скажу - (шепотом) сейчас скажу ересь - идиотизм вообще от используемой ОС не зависит.
>В Linux доступ к кэшу DNS
>возможен только для суперпользователя после включения специальных отладочных режимов.вантузоанонимусы такие вантузоанонимусы
> Вы только учтите, что то, что сегодня на винде, может завтра оказаться у вас.Майнтайнеры вирье в репы не берут. И софт и либы таки заапдейчены вовремя. Да, на лине сложно поставить гомнецо "с браузербаром от мэйлру и спайварь-партнером". Потому что никто не ставит левак с черти-каких сайтов в общем случае. И троян в кряке там не попадется, ибо кряки нафиг не упали. Шансы получить сплойтом конечно остаются, но даже они заметно понижаются благодаря пакетному манагеру который держит софт и все причастные либы обновленными.
>а что там такого приватного может быть на Windows?Жжёшь! Не в бровь, а в глаз.
Private'ного? Прон.
> выражающийся в отправке на внешний сервер md5-хешей доменова обратно разве можно их декомпилировать? Так что пусть отправляет
> а обратно разве можно их декомпилировать?Не порти правдой красивую историю. Вообще, по-хорошему, для нагнетания должного градуса истерии, подробность про хеширование можно было бы и опустить.
тебе рассказать, как можно использовать эти хэши, или сам догадаешься?
расскажи
Ну и вопросы на опеннете, я в шоке. Ответ на ваш вопрос:
https://duckduckgo.com/?q=rainbow+tables
Ну и до какой длины строки составлены эти таблицы? Сколько доменов из всего количества туда попадают?
Базы доменов чуть ли не публично доступны в интернете, сопоставить с хешами пустяковая задача.
Согласен, я не точно выразился. Имеется в виду не в точности готовая радужная таблица -- а её адаптация для конкретной задачи. То есть, составленная только для известных доменов (которых очень мало).
> расскажиДля расчета корреляции между применением определенных читерских программ и обращениями к определенным доменам, не?
не, это слишком просто
тут arisu хотел рассказать как валв нагибает всех пользователей и имеет без вазелина, получив хеши доменов
хочу услышать офигительных историй
> расскажирассказываю. сайт «vasya-pupkin.com» никому нафиг не интересен. имена интересных сайтов известны. не надо ничего «ломать», хэши интересующих сайтов можно спокойно получить при помощи функции вычисления md5. надеюсь, как сравнивать два md5-хэша, пояснять не надо?
>> расскажи
> рассказываю. сайт «vasya-pupkin.com» никому нафиг не интересен. имена интересных
> сайтов известны. не надо ничего «ломать», хэши интересующих сайтов можно спокойно
> получить при помощи функции вычисления md5. надеюсь, как сравнивать два md5-хэша,
> пояснять не надо?и всё?
а где обещанный в #6 руткит?
Сбор данных же. А md5 можно легко расшифровать, об этом сказано в оригинальном источнике новости.
> Сбор данных же.Отправка хеша /dev/urandom - тоже сбор данных. Примерно с такой же степенью полезности для собирающего.
Сбор данных о посещении сайтов уже бесполезные знания?
> Сбор данных о посещении сайтов уже бесполезные знания?Без урлов, куков, данных форм, или хотя бы даже числа заходов - практически бесполезные.
какая поразительная в наши дни детская наивность
>Отправка хеша /dev/urandom - тоже сбор данных. Примерно с такой же степенью полезности для собирающего.Ну с учётом потенциальной не совсем случайности инструкции Rdrand и недальновидности разрабов некоторых OS, сбор данных с /dev/urandom таки да, может оказаться полезным для собирающего ;)
> Отправка хеша /dev/urandom - тоже сбор данных. Примерно с такой же степенью
> полезности для собирающего.Есть только одна разница: хэш из /dev/urandom не восстановится во что-то осмысленное. А вот то что 1d5920f4b44b27a802bd77c4f0536f5a -> md5("google.com") установить достаточно просто. Достаточно схэшировать "google.com" и посмотреть, не было ли в присланных от юзерей данных таких хэшей.
Полюбопытствую - а имена "интересных сайтов" в студию можно??
Надо заглянуть, а то вдруг правда что-то интересное.. а мы упускаем..
> Полюбопытствую - а имена «интересных сайтов» в студию можно??обратись в валв, может они тебе расскажут. я не валв.
>> Полюбопытствую - а имена «интересных сайтов» в студию можно??
> обратись в валв, может они тебе расскажут. я не валв.Вы же утверждаете наверняка, что "имена интересных сайтов известны". Значит, вы сами видели списки?
Он-то видел, но вам не покажет, инфа 146%.
> рассказываю. сайт «vasya-pupkin.com» никому нафиг не интересен. имена интересных
> сайтов известны. не надо ничего «ломать», хэши интересующих сайтов можно спокойно
> получить при помощи функции вычисления md5. надеюсь, как сравнивать два md5-хэша,
> пояснять не надо?Ну узнает сотрудник valve, что пользователь ходил на google.com. И что дальше?
>> рассказываю. сайт «vasya-pupkin.com» никому нафиг не интересен. имена интересных
>> сайтов известны. не надо ничего «ломать», хэши интересующих сайтов можно спокойно
>> получить при помощи функции вычисления md5. надеюсь, как сравнивать два md5-хэша,
>> пояснять не надо?
> Ну узнает сотрудник valve, что пользователь ходил на google.com. И что дальше?А дальше узнает, что ходил ты не только на google.com. Но тебе же нечего скрывать.
В общем, прокурору расскажешь.
> А дальше узнает, что ходил ты не только на google.com.Но еще и на yandex.ru, ага.
> Но тебе же нечего скрывать.
> В общем, прокурору расскажешь.Фи, одни баззворды. Никакого смысла не несут, но моего хомячка уже напугали.
А редкие домены можно подсмотреть через HTTP Referer (если у них есть ссылки на офф.сайт стима). Но как-то смешно об этом рассуждать когда выше задаётся вопрос о "декомпиляции" md5.
> А редкие домены можно подсмотреть через HTTP Referer (если у них есть
> ссылки на офф.сайт стима). Но как-то смешно об этом рассуждать когда
> выше задаётся вопрос о "декомпиляции" md5.Скорее наоборот, смешно рассуждать о каких-то хешах доменов, если мы допустим, что сервер сайта стима записывает в логах рефереры и айпишники посетителей. Это же прямая связь между пользователем и посещенными им сайтом! А если юзер-агент - то сразу и к браузеру с ОС привязка! Причем безо всяких левых античитов, просто по клику на ссылке в браузере.
А если допустить, что так могут поступать и другие серверы - впору устраивать погромы и поднимать на вилы всех веб-админов.
Не совсем. Через сайт мы видим "прямого" рефера. Через то что в топике мы видим всю историю за последнее время (день?). Неужели нет разницы?
> Не совсем. Через сайт мы видим "прямого" рефера. Через то что в
> топике мы видим всю историю за последнее время (день?). Неужели нет
> разницы?А толку от этой истории, если не URL, ни куков, ни данных из форм, одни только домены...
Может ещё что найдут. Ведь пропритетарная закрытая программа, там всё что угодно может быть или появиться с обновлением.
> Может ещё что найдут. Ведь пропритетарная закрытая программа, там всё что угодно
> может быть или появиться с обновлением.В любой проприетарной программе _может_ в любой момент появиться что угодно. Вот появится - вот тогда и поговорим.
Ну вот и появилось. Об этом и говорим.
>> Может ещё что найдут. Ведь пропритетарная закрытая программа, там всё что угодно
>> может быть или появиться с обновлением.
> В любой проприетарной программе _может_ в любой момент появиться что угодно. Вот
> появится - вот тогда и поговорим.В не-проприетарной - точно так же может в любой момент появиться все, что угодно. И чо?
Кстати, не только ведь их можно использовать, но и потом к ним придёт какое-нибудь агенство от услуг которого невозможно будет отказаться.. Таки печально.
мусьё не слышал про атаку перебором?
В данном случае она еще будет и по словарю.
> мусьё не слышал про атаку перебором?
> В данном случае она еще будет и по словарю.Окей, ну будь звездоболом, расшифруй для начала мой домен: d87b1fd757ebf50f9cea5118040b9a5a.
> Окей, ну будь звездоболом*не будь
рука-лицо
> рука-лицоНеправильный ответ. Попробуй еще раз.
>> мусьё не слышал про атаку перебором?
>> В данном случае она еще будет и по словарю.
> Окей, ну будь звездоболом, расшифруй для начала мой домен: d87b1fd757ebf50f9cea5118040b9a5a.А мозги включать не пробовал? Это актуально именно для большой базы, потому что сначала считаются md5 от большого количества доменов, потом полученные результаты индексируются, потом ищутся. Чем больше данных, тем выгоднее расчёт в пересчёте на единицу.
можно ли "декомпилировать" md5 без соли? Омг...
> можно ли "декомпилировать" md5 без соли? Омг...Вы так говорите, как будто реверснуть MD5 без соли - тривиальная задача.
Если бы это действительно было так - никаких торрентов не было бы, народ просто писал бы на форуме MD5-хеши архивов с фильмами и программами, а пользователи декомпилировали их :)
В торрентах tiger hash, если не ошибаюсь.
Мне кажется, тут попутаны области применения. Во-первых, нет "декомпиляции" -- есть что-то типа "обратной функции к md5", а именно, нахождение одного или нескольких прообразов.Теперь, когда говорят про слабость md5 для паролей, имеют в виду следующее. Если известен md5 от пароля, то мы можем относительно легко найти хотя бы 1 прообраз используя популярные буквы/сочетания. И этот 1 прообраз будет скорее всего настоящим паролем.
Если же речь про торренты и хэши, то даже нахождение прообраза не даст нам (скорее всего) оригинальный файл.
зачем вы тратите байты на объяснение школоте принципов работы хешей?
я было сначала подумал, что это троллинг, но теперь я вижу, что это беспросветный тупизм.Не уметь отличить функионал перебора по словарю и поиск похожих ресурсов - это клиника.
Медицина тут бессильна.
> Теперь, когда говорят про слабость md5 для паролей, имеют в виду следующее.
> Если известен md5 от пароля, то мы можем относительно легко найти
> хотя бы 1 прообраз используя популярные буквы/сочетания. И этот 1 прообраз
> будет скорее всего настоящим паролем.Пока что, товарищ выше, утверждавший о простоте поиска прообраза, так и не смог найти прообраз для данного ему хеша. Получается, не все так просто?
Сколько вы заплатите за нахождение?
>> Теперь, когда говорят про слабость md5 для паролей, имеют в виду следующее.
>> Если известен md5 от пароля, то мы можем относительно легко найти
>> хотя бы 1 прообраз используя популярные буквы/сочетания. И этот 1 прообраз
>> будет скорее всего настоящим паролем.
> Пока что, товарищ выше, утверждавший о простоте поиска прообраза, так и не
> смог найти прообраз для данного ему хеша. Получается, не все так
> просто?Лично товарищу строить таблицу хэшей доменов невыгодно, долго и затратно, в качестве награды - только утереть вам нос.
У вальв больше ресурсов и, главное, больше база хэшей. То есть построив такую же радужную таблицу, которая понадобилась бы для расшифровки вашего хэша, валв получит достаточно пухлую готовую базу открытых УРЛов, которые посещали пользователи и дальше сможет уже майнить данные, составлять картину их предпочтений и прочее, где профит от вычисления адресов сможет многократно перекрыть затраты на их вычисление.
В оригинальной статье сказано, что md5 можно легко дехешировать с помошью "rainbowtables" и что они полагаются на слабую хеш функцию:"Hashing with md5 is not full proof, they can be reversed easily using rainbowtables. So they are relying on a weak hashing function."
> "Hashing with md5 is not full proof, they can be reversed easily
> using rainbowtables. So they are relying on a weak hashing function."Отреверсируй мне килобайт текста из md5 в который он считается :).
Можно. Доменов не так уж и много. Их можно просто перебрать. Ну а проще - не ставить руткитов.Запускай steam в виртуалке и бед не знай. Память напрямую можешь считывать из встроенного в virtual box дебагера. Команды для ботов отправлять напрямую на виртуальную мышку. Если нужно анализ пакетов делать, то опять же очень просто, настроив перехват трафика на хостовой системе.
> Запускай steam в виртуалке и бед не знай. Память напрямую можешь считывать
> из встроенного в virtual box дебагера. Команды для ботов отправлять напрямую
> на виртуальную мышку. Если нужно анализ пакетов делать, то опять же
> очень просто, настроив перехват трафика на хостовой системе.Но Valve же будет знать имена хостов, к которым обращались из виртуалки! Это недопустимо!!!!
Единственный хост, к которому обращается виртуалка - это сервера самого стима.
Интересно, а процесс покупки у них игр тоже считается нарушением приватности?
> Интересно, а процесс покупки у них игр тоже считается нарушением приватности?Разумеется! Ведь продавец знает номер счета, с которого пришли деньги.
ipconfig /flushdns
Вообще эти античиты это по-моему такая дикая дурь, пипец. С точки зрения веб-разработчика очень хочется сказать, что это для тех, кто не осилил валидацию на стороне сервера... хотя есть подозрение, что её в играх, может, особо и не осилишь.Но ясно же, что эти троян - не выход в общем-то, геморроя только добавляют, вон тот же Frost взять, линейщики (хз как их там кличут) с ним пипец г***а наелись, я так понимаю. А как он от ботов защищает - непонятно: реально, пускай в виртуалке и радуйся жизни...
> Вообще эти античиты это по-моему такая дикая дурь, пипец. С точки зрения
> веб-разработчика очень хочется сказать, что это для тех, кто не осилил
> валидацию на стороне сервера… хотя есть подозрение, что её в играх,
> может, особо и не осилишь.угу. например, «прозрачные стены» хреново сервером валидируются. или целеуказалки. или бот-автострелялка.
> угу. например, «прозрачные стены» хреново сервером валидируются. или целеуказалки.
> или бот-автострелялка.А может нужно просто не писать подобные функции, чтобы не приходилось строить огороды. Понятно для локальных игр, не сетевых можно читы оставить для любителей подобного рода развлечений. Но сетевые игры. особенно клиент сервер, это что такое вы можете сделать с клиентом чтобы даже сервер воспринял это за правду. Донат в играх надо запретить это тоже читерство
> А может нужно просто не писать подобные функции, чтобы не приходилось строить
> огороды.может, и нужно. но люди всё равно пишут.
>> угу. например, «прозрачные стены» хреново сервером валидируются. или целеуказалки.
>> или бот-автострелялка.
> А может нужно просто не писать подобные функции, чтобы не приходилось строить
> огороды.Таких функций, как бот, или "автонаведение" нет в изначальных игрушках.
Третьи лица пишут exe-шничек, который подцепляется к запущенному клиенты игры и посылает команды "двигаться туда-то", "повернуть курсор туда", "стрелять" и т.д.
Прозрачные стены иногда реализуются ещё проще - подменяешь текстуры стен на прозрачные и все.
Даже подцепляться к клиенту игры не нужно, просто разок перепаковать файлы игры.
Редкая игрушка перед запуском сверяет хеши всех текстур (которых обычно N гигабайт).
Формально, проблема ботоводства не решаема на 100%, с ней можно бороться различными костылями.
Вот Вальве и придумало свой костыль.
Лет 10 назад это считалось бы "хитрый алгоритм, а сейчас модно говорить "нарушение приватности".
> Таких функций, как бот, или "автонаведение" нет в изначальных игрушках.Наиболее мозгастые разраотчики это как раз фиксят, зарубая такие читы на корню. Просто вышибив клин клином.
> Редкая игрушка перед запуском сверяет хеши всех текстур (которых обычно N гигабайт).
А даже если и сверяет - можно пропатчить в памяти чего-нибудь.
> Формально, проблема ботоводства не решаема на 100%, с ней можно бороться различными костылями.Мне понравилось как в вендетте онлайн по этому поводу сделали. Дали аймбот каждому вообще и твикнули механику так чтобы это лишь немного помогало но отнюдь ничего не гарантировало. Вот это сразу видно - разработчики с мозгом. При таком раскладе сторонний aimbot становится просто бесполезной хренью, не фат что лучше встроенного.
> Наиболее мозгастые разраотчики это как раз фиксят, зарубая такие читы на корню.
> Просто вышибив клин клином.отобрав пушки и вручив вилы, ога.
>> Таких функций, как бот, или "автонаведение" нет в изначальных игрушках.
> Наиболее мозгастые разраотчики это как раз фиксят, зарубая такие читы на корню.Я бы посмотрел, как они фиксят Injection в процесс, работающий на клиенте.
>> Формально, проблема ботоводства не решаема на 100%, с ней можно бороться различными костылями.
> Мне понравилось как в вендетте онлайн по этому поводу сделали.Это не во всех игрушках возможно.
Аимбот востребован там, где есть хедшоты.
В космической стрелялке их нет)
> угу. например, «прозрачные стены» хреново сервером валидируются.Отсюда мораль: сервер должен просто не показывать события которые игрок видеть не должен. Вот это уже ни одна свoлочь не сможет обойти.
> или целеуказалки. или бот-автострелялка.
В этом плане EPIC WIN засчитывается vendetta online: они просто дали aimbot/целеуказалку вообще каждому ("а полковник Кольт сделал их всех равными"). Правда они игровую механику затвикали так что это не приводит к варианту "нажал кнопку - оппонент сдох". Вот как-то так это и надо делать. И никакого костылирования с руткитами не надо...
я не играл и слабо представляю, как можно это «затвикать». опиши подробней, а? потому что я вижу только вариант, когда «стреляй, не стреляй — всё едино оружие бесполезно». иначе, если у нас есть хэдшоты, например, то робострелялка по-прежнему рулит.
Для некоторых видов онлайн-игр валидация на сервере в принципе не возможна. Надёжный античит тоже не возможен для систем с уровнем открытости хотя бы как у венды. Остаётся играть на полностью огороженных консолях.
Что же тогда по сравнению с эти гугловские RLZ? Скрытая камера в туалете?
Где имя того человека который это сделал, так сказать компетентное в этой области имя. Так можно писать новости совершенно про любую программу, на фоне последних событий. Наверное открытие это сделал сотрудник UBI Soft который разработал сервис Upay?
Хоть бы новости проверяли, что ли (хотя я же на опеннете, чего это я). Если вы посмотрите на выложенный по ссылке скрин, в коде есть чтение и хэширование записей кэша DNS, но нет собственно отправки. Реверсер мягко говоря поторопился поднять шум. Впрочем, сниффером видно что какой-то трафик идет, но оно это или нет - сказать трудно.Конечно подобный механизм был бы вполне логичен в VAC (легальные и моральные вопросы это отдельный разговор), но каких-либо доказательств этому не приведено, одни догадки и предположения.
На форуме посвященном читам и реверсингу, где это всё было выложено изначально, до сих пор выясняют, какую конкретно инфу оно передает домой и можно ли их за это засудить. А тут все всё давно решили, молодцы какие :)
По сравнению с иннововским Фростом, который (был? - не слежу за MMORPG) установлен на более чем 3 миллиона компьютеров в России и СНГ, работает на уровне нулевого кольца, сканирует память, реестр и жёсткие диски на наличие или упоминание (a-la написал в асечке ключевое слово - схлопотал бан) читерских программ и отсылает "подозрительные" данные и скриншоты рабочего стола пачками - это сущий пустяк, ей богу.
Не понял, в чём проблема?
Коментарий с ЛОР-а:Для позитивно-мыслящих объясняю:
Да, эти данные не позволят узнать на какие сайты ты ходишь, но позволят узнать ходишь ли ты на какие-либо конкретные сайты.Stahl ★★ (17.02.2014 21:52:30)
об этом и говорится где-то не далеко от начала треда...
но таким образом получается, что зашёл на сайт где есть описание игры, и на форуме есть ссыль на чит - автоматически читер?
> но таким образом получается, что зашёл на сайт где есть описание игры, и на форуме есть ссыль на чит - автоматически читер?Если бы они так делали, они бы перебанили полмира. Никто в здравом уме так делать не собирается, естественно. Пока что вроде массовых жалоб на ложные баны не слышно.
> Коментарий с ЛОР-а:
> Для позитивно-мыслящих объясняю:
> Да, эти данные не позволят узнать на какие сайты ты ходишь, но
> позволят узнать ходишь ли ты на какие-либо конкретные сайты.
> Stahl ★★ (17.02.2014 21:52:30)Например пробить кто посещает экстремистские сайты, эту информацию передать в АНБ, кто посещает пиратские сайты, это передать в полицию и т.д. и т.п. Не удивлюсь что эту фичу внедрили по заказу АНБ, всё таки реально следит проще будет.
нафига так хитрить если средств давления на операторов связи в теории гораздо больше?
Неверно. Вот, например, простейший поисковый запрос "database of registered domains":
https://duckduckgo.com/?q=database+of+registered+domainsПо первой ссылке stackoverflow где мы находим:
* первый миллион самый посещаемых по статистике alexa.com
* множество ссылок по зонам: com, net, org, biz,... Какие-то из ссылок могут не работать, я только с alexa.com проверил. Но всё же.Добавьте ещё сюда те домены которые можно извлечь из поля Referer от сайта стима. И учтите что количество доменов мало, можно взять md5 от _каждого_ и сложить в "базу".
Это всё не доказательство, можно в конце концов надеяться на домены a.b.c.d.e.com. Но вы действительно всё ещё считаете что "эти данные не позволят узнать на какие сайты ты ходишь" ?
Гейб высказалсяhttp://www.reddit.com/r/gaming/comments/1y70ej/valve_vac_and.../
tl;dr: мы белые и пушистые
Да так и есть.
Как сказано было выше, это не позволяет узнать, куда ты ходишь, но позволяет узнать, интерсуешься ли ты конкретными форумами и сервисами, или нет.
Данный функционал великолепно обходится через публично используемые прокси гугла или оперы.
> Да так и есть.
> Как сказано было выше, это не позволяет узнать, куда ты ходишь, но
> позволяет узнать, интерсуешься ли ты конкретными форумами и сервисами, или нет.
> Данный функционал великолепно обходится через публично используемые прокси гугла или оперы.Уверен? А, кстати, что, dnscrypt еще не изобрели?
dnscrypt-то тут причем? У VAC полный доступ к локальной машине, он не сетевые пакеты прехватывает. Да и прокси не помогут, только отключение собственно DNS-кэша в данном случае.
> Да и прокси не помогут,Капитан Очевидность сообщает: если прокси стоит на другой машине, с нашей уходит только адрес прокси. Проксе валится запрос - а дай мне вот это?! И уже прокся резольвит DNS, забирает что попросили и отгружает попросившему. Никаких DNS запросов с машины которая делала запрос не отправляется.
> tl;dr: мы белые и пушистыеугу-угу. show the fuckin' code then. «наш руткит — хороший, добрый руткит!»
> угу-угу. show the fuckin' code then. «наш руткит — хороший, добрый руткит!»Еще скажи что ты будешь виндузовый руткит изучать.
>> угу-угу. show the fuckin' code then. «наш руткит — хороший, добрый руткит!»
> Еще скажи что ты будешь виндузовый руткит изучать.а что такого-то? я и самой винды исходники читал — чем исходники парозатычки хуже?