| |
Consulter les messages sans réponse | Consulter les sujets actifs
| Auteur |
Message |
|
frankstl
|
Publié: 04 Oct 2003, 15:58 |
|
Inscription : 05 Fév 2002, 23:40 Message(s) : 2484
|
Ya une chose que je ne comprends pas trop... Pourquoi HL serait retardé à cause que le code source a été leaké? je veux dire... je comprends pas ce que ça change...  Sortez moi de mon ignorence je vous prie...
|
|
| Haut |
|
 |
|
Myrddin
|
Publié: 04 Oct 2003, 16:03 |
|
Inscription : 01 Déc 2002, 12:40 Message(s) : 1149 Localisation : Montréal
|
frankstl a écrit: Ya une chose que je ne comprends pas trop... Pourquoi HL serait retardé à cause que le code source a été leaké? je veux dire... je comprends pas ce que ça change...  Sortez moi de mon ignorence je vous prie...
Peut-être que Valve se cherchait une excuse pour justifier le retard... 
_________________ ASUS P5B Intel Core 2 Duo E6600 2 GB RAM Kingston DDR2 667Mhz ASUS Geforce 8600GT 256MB RAM 1 x HDD Seagate 250GB SATA II 1 x HDD Seagate 500GB SATA II Windows Vista Business 32 bit SP2
|
|
| Haut |
|
 |
|
quikky
|
Publié: 04 Oct 2003, 16:08 |
|
Inscription : 23 Nov 2002, 08:47 Message(s) : 2049 Localisation : Montréal
|
|
J'imagine qu'ils doivent refaire le NetCode...
_________________ http://www.nymix.ca - Hébergement et développement Web #1: ASUS P5K | Intel C2D E8400 | 4GB DDR667 Crucial XMS2 | EVGA 8800GT 512MB Superclocked | LCD LG 20' | Klipsch ProMedia 2.1 | Plextor DVD+R 12X | SB Audigy 2 ZS #2: Apple MacBook Pro 2.2Ghz | 2GB RAM
|
|
| Haut |
|
 |
|
Myrddin
|
Publié: 04 Oct 2003, 16:31 |
|
Inscription : 01 Déc 2002, 12:40 Message(s) : 1149 Localisation : Montréal
|
achile454 a écrit: Ou refaire ou resserrer le code du jeu. D'ailleurs, c'est peut-être une bonne chose (non ne sauter pas sur moi) car ca va peut-être permettre de faire quelque chose de meilleur
C'est évident ça... Et comme je le dis si bien, j'aime mieux retardé que "butché"...
_________________ ASUS P5B Intel Core 2 Duo E6600 2 GB RAM Kingston DDR2 667Mhz ASUS Geforce 8600GT 256MB RAM 1 x HDD Seagate 250GB SATA II 1 x HDD Seagate 500GB SATA II Windows Vista Business 32 bit SP2
|
|
| Haut |
|
 |
|
Stef514
|
Publié: 04 Oct 2003, 16:43 |
|
Inscription : 02 Juin 2003, 01:38 Message(s) : 294 Localisation : Montréal
|
|
Je crois qu'ils vont effectivement devoir réviser certaines parties du code.
Je sais que pour contrer ceux qui voudraient tricher, Valve on développé un système qui, à l'aide de Steam, permet de modifier fréquemment le code du jeux sur l'ordinateur de ceux qui jouent en ligne, ce qui rend la tâche difficile à ceux qui voudrait fabriquer des programmes pour tricher.
A chaque fois que Valve mets le code à jour, les hackers doivent refaire et redistribuer une nouvelle version de leur programme.
Et ce n'est sans doute qu'une des nombreuses méthode qu'avait Valve de contrer les hackers.
Maintenant que ces hackers ont accès au code source, ils pourraient être en mesure de contourner toutes les protections du jeu.
Peut-être ont-ils même le code source de Steam...
Stef
|
|
| Haut |
|
 |
|
Genocide
|
Publié: 04 Oct 2003, 16:52 |
|
Inscription : 11 Jan 2002, 01:05 Message(s) : 1084 Localisation : Québec
|
|
| Haut |
|
 |
|
Jump
|
Publié: 04 Oct 2003, 17:01 |
|
Inscription : 07 Jan 2002, 00:24 Message(s) : 5834
|
Genocide a écrit: Je disais aujourd'hui meme que celon moi ce n'était qu'un coup de marketing. http://www.gamatomic.com/ga/news.aspx?n ... 1&nws_sd=1
Finalement, je ne suis pas seul à croire ça!
Personellement, tant que je n'aurai pas une news d'un major (Associated Press, Reuters, MSNBC, Wired, ...) en information qui aura confirmé la nouvelle directement avec Valve, ça va demeurer une rumeur pour moi.
_________________ This posting is provided "AS IS" with no warranties, and confers no rights! ©2006 - 2014 Jump
|
|
| Haut |
|
 |
|
Stef514
|
Publié: 04 Oct 2003, 17:19 |
|
Inscription : 02 Juin 2003, 01:38 Message(s) : 294 Localisation : Montréal
|
|
hmmm...
Personnellement ça m'étonnerait mais il ne faut jamais dire jamais !
Si c'est une fausse rumeur lancé par Valve, ils ont pris une grosse chance parce qu'ils ont l'air un peu nono en ce moment.
Et si c'est une supercherie montée par quelqu'un d'autre, je m'étonne que Valve ne nie pas la rumeur...
Peut-être restent-ils silencieux pour ne pas révéler où en sont leurs investigations ? Si c'est sérieux, ça risque d'être la plus grosse chasse aux hackers depuis longtemps (toujours?).
Ca ne m"étonnerait pas que le FBI soit impliqué puisqu'ils ont déjà été impliqué dans des cas moins "important".
Si ils réussissent à attraper les coupables, ils risquent d'en faire un exemple, ce qui pourrait en décourager plusieurs de tenter de refaire le même coup dans le futur. Par contre, si ils ne les attrapent pas.....
De plus, j'ai l'impression qu'il n'y a pas qu'une seule version du supposé source code sur Internet. Peux être tentent-ils de noyer le poisson en inondant le net avec des sources fakes justement pour que les gens cessent de répandre le vrai code.
Je sais que ça a l'air tiré par les cheveux, mais pas plus à mon avis que la rumeur voulant que ça soit monté de toute pièce par Valve pour se faire de la pub.
Stef
|
|
| Haut |
|
 |
|
Mountain_drew
|
Publié: 04 Oct 2003, 17:50 |
|
Inscription : 07 Jan 2002, 00:10 Message(s) : 2311 Localisation : Québec, 8e arrondissement
|
Jump a écrit: Genocide a écrit: Je disais aujourd'hui meme que celon moi ce n'était qu'un coup de marketing. http://www.gamatomic.com/ga/news.aspx?n ... 1&nws_sd=1Finalement, je ne suis pas seul à croire ça! Personellement, tant que je n'aurai pas une news d'un major (Associated Press, Reuters, MSNBC, Wired, ...) en information qui aura confirmé la nouvelle directement avec Valve, ça va demeurer une rumeur pour moi.
De quoi vous parlez ? N'importe qui peut le downloader et ils se sont tiré une balle dans le pied pour faire du marketing ??
Je suis désolé mais ça tient pas debout...
_________________ Mountain_drew
|
|
| Haut |
|
 |
|
Genocide
|
Publié: 04 Oct 2003, 17:56 |
|
Inscription : 11 Jan 2002, 01:05 Message(s) : 1084 Localisation : Québec
|
Mountain_drew a écrit: Jump a écrit: Genocide a écrit: Je disais aujourd'hui meme que celon moi ce n'était qu'un coup de marketing. http://www.gamatomic.com/ga/news.aspx?n ... 1&nws_sd=1Finalement, je ne suis pas seul à croire ça! Personellement, tant que je n'aurai pas une news d'un major (Associated Press, Reuters, MSNBC, Wired, ...) en information qui aura confirmé la nouvelle directement avec Valve, ça va demeurer une rumeur pour moi. De quoi vous parlez ? N'importe qui peut le downloader et ils se sont tiré une balle dans le pied pour faire du marketing ?? Je suis désolé mais ça tient pas debout...
Non, c'est que le code source envoyer par valve ressemble étrangement a celui de quake 2 disponible sur le net. Les screenshot montre que quelque similitude entre celui de valve et celui de quake 2. dans le 3e screenshot les commentaires reste les meme..
|
|
| Haut |
|
 |
|
zolman
|
Publié: 04 Oct 2003, 18:04 |
|
Inscription : 09 Jan 2002, 10:25 Message(s) : 2661
|
Pour en savoir plus et pour mettre fin aux rumeurs de coup de marketing, voici quelques communiqués officiels de Valve...
Citer: official update from valve: 1) We've taken our network connection down to pretty much a minimum. We're still finding machines internally that have been compromised. 2) The suite of tools that the attacker was using included the modified version of RemotelyAnywhere (basically a Remote Desktop-style remote admin tool), Haxker Defender (a process, registry key and file hiding tool), the key logger, and various networking utilities that allowed them to transfer files (compressors, NetCat, and FTP). We also are pretty sure they were sniffing our network to gather passwords and other information. Haxker Defender includes a file system driver that allows an attacker to have stuff on your machine that is invisible, unless you do something like mount the drive under another OS that has NTFS support. We have determined one way of detecting some infected machines, which is using a connection viewer to detect connections to anomalous hosts external to our network. We still don't know their entry method. 3) In general, the community has been remarkably swift at tracking down the sources of the leak. What would be most helpful now are IP addresses of the people who were responsible for the intrusion or for the denial of service attacks. 4) Also, please continue to send in URLs of websites hosting the source code. We've been contacting people and asking them to take it down. 5) There's anecdotal evidence that other game developers have been targeted by whoever attacked us. This hasn't been confirmed. We've been providing other game developers with more detailed information about the exploits and evidence of infiltration. 6) We're running a little bit blind with our network shut down, but it seems like some of the press has picked up the story. I've been fielding calls from the mainstream non-games, non-technical press.all day. Hopefully they will get to report shortly what a mistake it is to piss off a whole bunch of gamers and get them hunting you around the Internet. For any information related to this, please send it to helpvalve@valvesoftware.com, or you can always send to gaben@valvesoftware.com as well. Un autre... de nvnews Citer: All rumours currently are pointing to a hack to a machine NOT actually belonging to Valve but on the VPN link out to somewhere in the valve network. It appears that was compromised forst with root kit and key logger... a root kit smart enough to leave no trace of it's proces, files or registry - those things CANNOT be detected easily... and any company not under 'complete lock down' is highly likely to miss it. From there an internal machine was compromised and then a variety of machines had root kits and key loggers installed.... ultimately they arrived at Gabe's.... allegedly got access to email and then took 'at least' the source code... although rumours are a full near-gold ISO is out there somewhere. At almost every network it is the remote access that is the weakness.... that's why blaster hit so many companies - yes port 135-139 is blocked at the firewall.. that's just sensible... but a home worker gets it... remotely connects... and it's in - VPN and dial-up.... always dangerous. Une dernière... sur la méthode employée pour infecter le réseau Citer: Root kits [*] have been known about for quite a while, but have not been highly publicised. This is most likely because the anti-virus companies don't have anything to combat it, as their products work above that level.
Once you've been rooted, I can see that it would be possible to get enough info from keylogging and network sniffing to get enough passwords and usernames to get in and compromise other machines. If it was a VPN link, only the use of one-time-key authentication products such as SecureID or similar would have stopped penetration of the network.
I've worked on security projects for software houses, and the problem is that security is a scale that goes convenience<-------------->security. Developers generally don't want the hassle of strong security, and often think they know a whole lot more than an admin with a background in security. Strong security is also expensive and needs someone to be doing that as a primary job, not something that gets done on the side when nothing else is going on. It is often something that is pushed down the list as a luxury, rather than an essential (as seems to have been the case at Valve).
Lack of security is something that you can get away with until you get compromised, and as in this case, your reputation as well as your hard work goes down the drain. Who's going to trust Valve/Steam with their credit card details now? How much of Valve's programming techniques will be revealed to competitors looking at the source code?
[*] For those that don't know: Root kits hook into, or replace the kernal of the machine. When you (or an AV program) asks for a listing of a process or file, what actually happens is the kernel is requested to send this information back to the app. A compromised kernel is coded to simply never shows the keylogger and other hacking tools from being there at all. As far as the OS goes, it runs the hacking tools, but won't tell anyone or anything else about them. As the kernel runs everything, it's simply not possible to find the hacking tools by anything running on the same machine.
In this case you're only going to spot things by looking at network traffic, mounting the compromised volume on another machine for investigation/scanning, or booting off a CD for the same.
;^)
|
|
| Haut |
|
 |
|
Auron
|
Publié: 04 Oct 2003, 18:51 |
|
Inscription : 22 Fév 2002, 20:54 Message(s) : 738 Localisation : Montréal
|
Genocide a écrit: Non, c'est que le code source envoyer par valve ressemble étrangement a celui de quake 2 disponible sur le net. Les screenshot montre que quelque similitude entre celui de valve et celui de quake 2. dans le 3e screenshot les commentaires reste les meme..
half-life 1 n'était pas basé sur l'engin de Quake 2? ça expliquerait pourquoi on trouve des trucs de Quake 2 dans le code source
|
|
| Haut |
|
 |
|
Jump
|
Publié: 04 Oct 2003, 19:45 |
|
Inscription : 07 Jan 2002, 00:24 Message(s) : 5834
|
zolman a écrit: Pour en savoir plus et pour mettre fin aux rumeurs de coup de marketing, voici quelques communiqués officiels de Valve...
il y a aucun communiqué officiel de la part de Valve, juste des messages diffusés sur les board. Si Reuters en parle pas, c'est que c'est une nouvelle non confirmée. Les gens apprendront donc pas a ne pas faire confiance a tout ce que le monde peuvent écrire sur le net?
http://www.reuters.com/newsSearchResult ... e+software
Étrange qu'ils aient de nombreuses nouvelles sur Valve et rien là-dessus.
Disons que ce soit vrai, comment expliquer l'abscence de cette nouvelle chez Reuters, Associated Press, CNN, que Wired et MSNBC n'aient pas eu de retour d'appel alors qu'un des messages à l'origine de l'histoire fasse état de nombreuses communications avec les médias? Le seul gros qui en parle est BBC UK (pas internationnal) et leur source est le message sur le forum...
_________________ This posting is provided "AS IS" with no warranties, and confers no rights! ©2006 - 2014 Jump
|
|
| Haut |
|
 |
|
Guarf
|
Publié: 04 Oct 2003, 20:07 |
|
Inscription : 07 Jan 2002, 15:26 Message(s) : 320
|
|
Moi ce que je trouve étrange c'est que si cette histoire de code leaké est vraie...pourquoi Gabe Newell l'aurait dit ouvertement de même sur le net ? Valve ne serait pas mieux de garder ça pour eux ?..je comprend que oui ca peut aider à retracer ceux qui ont fait le coup, mais en gros le fait d'annoncer ça..fait plus nuir que d'autre chose ! car plein de monde vont essayer de mettre la main sur ce code...
Pour l'instant l'histoire du code leaké...j'y crois tout simplement pas...pour cette raison...et pour les mêmes raison que jump...les gros réseaux de nouvelles ont rien à ce sujet...c'est en gros juste les sites de jeux qui ont cette nouvelle...
|
|
| Haut |
|
 |
|
quikky
|
Publié: 04 Oct 2003, 20:27 |
|
Inscription : 23 Nov 2002, 08:47 Message(s) : 2049 Localisation : Montréal
|
Ca va me donner le temps d'acheter ma Radeon 9800 
_________________ http://www.nymix.ca - Hébergement et développement Web #1: ASUS P5K | Intel C2D E8400 | 4GB DDR667 Crucial XMS2 | EVGA 8800GT 512MB Superclocked | LCD LG 20' | Klipsch ProMedia 2.1 | Plextor DVD+R 12X | SB Audigy 2 ZS #2: Apple MacBook Pro 2.2Ghz | 2GB RAM
|
|
| Haut |
|
 |
Qui est en ligne ? |
Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 2 invité(s) |
|
Vous ne pouvez pas publier de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum
|
|
|
|