1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn More.

Запускатр ... а точнее его доработка. Или дальше будем копать траншею ломом ?

Discussion in 'Общий раздел' started by MYP2010, Mar 15, 2011.

  1. MYP2010

    MYP2010 User

    Joined:
    10.02.10
    Messages:
    108
    Likes Received:
    0
    уважаемый азимут, а вы не задумывались о причинах использования ярлыков ?
    1) акк шаринг - то что вы подразумеваете под этим понятием отличается от действительности: это открытие доступа на аккаунт а вовсе не его взлом( это к сведению)
    2) возможность быстрого входа в игру миную ввод мыла и пароля на него, так же ввода дополнительного пароля( который на свою дурость поставил)

    предложение:
    1) ну это как было так и будет ;) от этого никуда не денешься
    2) блин ну сколько вам писать ? ну сделайте вы сразу несколько профилей в вашем гребаном(прошу форумных крыс заметить что это не мат ;) ) запускатре или сделайте локальные конфиги (объясняю: что бы конфиг на запускатр лежалв папке запускатра а не 1 на всю систему. понятно зачем это ? а для того что бы сделать 4 папочки запускатров отдельно для каждого аккаунта)

    ну какого хрена( http://slovardalja.net/word.php?wordid=42521 вот ссылка на словарь даля, блин делаю за вас вашу же работу) вы не делаете ничего для упрощения игры для игроков ???

    п.с. посмотрите фильм трон, там даже программа кританула в конце и заявила: "я сражаюсь за игрока"


    писать это все в саппорт не вижу смысла, так как там сидят копипастеры которые мне ответят через неделю(в лучшем случае) что мое сообщение было направлено в какой-то отдел( когда это корзина стала отделом ? :) )
     
  2. xYasx

    xYasx User

    Joined:
    09.02.10
    Messages:
    3,492
    Likes Received:
    0
    "блин делаю за вас вашу же работу)" - поделись, какую работу ты делаешь. надо знать героев в лицо))
     
  3. Azimut

    Azimut User

    Joined:
    20.10.09
    Messages:
    2,638
    Likes Received:
    1,849
    я правильно понял, что вы имеете ввиду несколько игровых аккаунтов привязанных к одному мастер-аккаунту?
     
  4. Стрельников

    Стрельников Главный модератор Head moderator

    Joined:
    25.05.10
    Messages:
    10,741
    Likes Received:
    1,338
    он имеет ввиду, чтобы можно было в запускатр заранее ввести несколько аккаунтов и переключать их более быстро, не вводя каждый раз свои данные.
     
  5. Azimut

    Azimut User

    Joined:
    20.10.09
    Messages:
    2,638
    Likes Received:
    1,849
    типа всплывающего списка... ок, интересно.
     
  6. Wisdom

    Wisdom User

    Joined:
    23.04.10
    Messages:
    339
    Likes Received:
    36
    скорее всего он имеет в виду возможность запускать из запускатора несколько окон, не производя манипуляций с выводом предыдущего аккаунта и перевводом логина\пароля\второго пароля. может быть можно как-то организовать в виде вкладок в запускатре, вкладку переключил - там второй аккаунт, нажал в этой вкладке "играть", переключил еще вкладку - там третий аккаунт, нажал там "играть" и т. д. в общем, дружественный интерфейс и все такое.
     
  7. stardust

    stardust User

    Joined:
    15.06.10
    Messages:
    5,866
    Likes Received:
    469
    не во всем согласен с автором но то ,что при переходе на другой аккаунт вводить его через запускатр очень неудобно - полностью согласен и пункт запомнить также не спасет - акк то другой.

    мне бы здесь хотелось поднять тему связи безопасности ла2 и запускатра, а именно - всего несколько вопросов.

    1. известно, что в ла2 встроен, пусть и не совершенный, но антикейлогер, который при вводе комбинации логин-пассворд в окне игры блокирует возможность их считывания, применяются ли аналогичные решения в запускатре.

    2. также общеизвестно, что комбинация логин-пассворд передается в клиент игры в нешифрованном виде и практически в открытую (как - не буду уточнять). при этом клиент ла2 и запускатр требуют полномочий администратора для нормальной работы, из-за чего многие пользователи играют под учеткой админа. естественно, не надо быть 7 пядей во лбу, чтобы создать вирусоподобную программу - которая будет преспокойнейшим образом воровать ингейм учетки.

    планируются ли какие-либо шаги, предохраняющие пользователя от такого варианта взлома аккаунта?
    (отмечу - эту дыру в безопасности сделали вы сами, это не родная дыра нц софта. перманентный бан мастераккаунта за несоответствие входной информации в запускатре и в клиенте, как вы решили эту проблему, нельзя назвать эффективной защитой).

    3. теперь смоделируем ситуацию запуска 2го окна - для него мы перелогиниваемся в запускатре, при этом первое окно остается рабочим - его учетные данные не совпадают с учетными данными запускатра - не прилетит ли в этом случае бан мастер аккаунта 1го окна?

    4. ну и последний - каким образом вы трактуете словосочетание "доступ к игровому процессу" в п.2.14 пользовательского соглашения (тут похоже у вас разночтения с пользователями) и почему в теме про нарушения и наказания нет ничего про нарушение п.2.14?

    вообще, теме, конечно место в техразделе, т.к. именно там обитают специалисты из службы поддержки.
     
  8. Стрельников

    Стрельников Главный модератор Head moderator

    Joined:
    25.05.10
    Messages:
    10,741
    Likes Received:
    1,338
    не совсем, михаил. не очень понял почему всплывающий. смысл просто в том, что сейчас запускатр имеет один, стандартный профиль. а предлагается сделать выпадающий по клику список, куда пользователь может "завести" несколько своих аккаунтов и практически моментально переключаться между ними. и сразу всякие ярлыки и прочее уйдут в историю.
     
  9. MYP2010

    MYP2010 User

    Joined:
    10.02.10
    Messages:
    108
    Likes Received:
    0
    я имею несколько профилей внутри запускатра
    для быстрого перехода. нажал выпадающий список и запустил второе окно, вы пробовали запустить 4,5,6 окон ? дя мозгами можно двинуться
    лезем в трей и достаем запускатр( зачем его туда прятать ?)
    выходим из запускатра
    открываем текстовый файл, копируем почту
    открываем запускатр, вставляем почту
    снова на файл и копируем пароль
    запускатр, вставляем пароль
    ждем 5-10 секунд пока войдет
    нажимаем играть
    ждем 10 секунд на проверку клиента
    табаемся в файлик и копируем еще один пароль
    снова запускатр и вставляем пароль.

    а теперь представьте что это все можно заменить одним нажатием на ярлык. как вы считаете какой из способов более рациональный, при том что если все же поймал кейлогера, то он не сворует твои пароли ;) ???

    да чего там далеко ходить:
    вот передо мной клиент банк, даже он более оптимизирован под пользователя.
    да мне надо каждый раз вводить пароль, но в самом банке есть кнопочка зайти под другим предприятием и я только ввожу пароль, один пароль.

    п.с. стрельников тоже правильно говорит.


    п.п.с. только пожалуйста не пишите что это может ослабить безопасность, ведь запускатр это самое большое ослабление. это как у парашютистов есть поговорка: не боись, ниже земли не упадешь ;)
     
  10. Azimut

    Azimut User

    Joined:
    20.10.09
    Messages:
    2,638
    Likes Received:
    1,849
    да, это будет веб-логин (разрабатываемый ncsoft) - когда авторизация в клиенте происходит на стороне сервера, а не на стороне клиента. на данный момент эта штука уже имеет 6 версий и все еще некорректно работает.

    нет, это корректный запуск второго окна.

    я лично трактую так, как написано в пс. не додумывая и не подстраивая под себя правила. (этот вопрос я обсуждать не буду, так как не имею юридического образования, если вам хочется получить ответ от юристов, пишите письмо на info(собака)inn.ru)

    стрельников, myp2010, я вас понял, освобожусь, донесу ваши мысли до разработчиков.
     
  11. stardust

    stardust User

    Joined:
    15.06.10
    Messages:
    5,866
    Likes Received:
    469
    было бы замечательно, т.к. комбинации логина и пароля от мастер акка, по хорошему, надо придумывать такие, что и сам-то не сразу вспомнишь.) но - это работает безопасно только если комп действительно персональный.
     
  12. Azimut

    Azimut User

    Joined:
    20.10.09
    Messages:
    2,638
    Likes Received:
    1,849
    стрельников, myp2010, прошу не расходится, сейчас тут будет резюме, вы меня подправите.

    [​IMG]

    1. при авторизации и установки галки добавить в список - запоминание логина в списке аккаунтов.
    1.1. хранение списка в зашифрованном виде на стороне клиента / сервера (не знаю как реализовано).
    1.1.1. если на стороне клиента привязка списка аккаунтов к компьютеру.
    1.1.2. если на стороне сервера взятие списка аккаунтов с сервера. (если заходим на аккаунты с другого компьютера) вижу дыру в безопасности при такой схеме.

    [​IMG]

    1. при клике на логин - раскрытие списка запомненных аккаунтов.
    1.1. при выборе аккаунта автоматическая смена логина на необходимый.
    1.2. подтверждение мастер-пароля при смене логина (???) возможна дырка без подтверждения.
    2. удаление из списка одного аккаунта. (галка?)
    2.1. подтверждение удаления мастер-паролем. (?)

    мое видение.
     
  13. Стрельников

    Стрельников Главный модератор Head moderator

    Joined:
    25.05.10
    Messages:
    10,741
    Likes Received:
    1,338
    да, миша, я примерно об этом. единственное, что:
    разные аккаунты подразумевают разные мастер-пароли, насколько я понимаю. окна же подгружаются не с одного акка, а с разных. поэтому п. 1.2 не актуален.
    а идея подхвачена в точности.
     
  14. Wisdom

    Wisdom User

    Joined:
    23.04.10
    Messages:
    339
    Likes Received:
    36
    позволю себе небольшое уточнение, лучше не всплывающий список (с ним труднее работать, малейший мисклик и не на тот аккаунт переключимся, не критично, но неудобно - раз уж улучшать, то по полной), лучше тогда примерно так:
    http://s39.**********/i085/1103/97/a5e5274b588a.jpg
     
  15. MYP2010

    MYP2010 User

    Joined:
    10.02.10
    Messages:
    108
    Likes Received:
    0
    ну коль пошла такая маза предлагаю 3 варианта :)
    1 вариант: проводник
    с левой стороны делаем аналог проводника( объяснять если нужно то пишите) корневая: мои аккаунты; 1 ступень : логины(или емейлы), другими словами регистрации; 2 ступень : игры.
    2 вариант: закладки
    вверху формируются отдельные закладки для каждой учетной записи с возможностью быстрого перехода.
    3 вариант: выпадающее меню
    вверху там где логин(мыло), другими словами учетка - формируется выпадающий список для быстрого перехода между учетными записями.

    дополнительные доработки:
    1) запретить запускатру прятаться в трей, я поставил специальную программу которая это блокирует, это говорит о том что для запускатра нужно ввести настройки(об этом позже) и уже в них иметь возможность хоть как-то настраивать под свои нужды
    2) для добавления учеток надо будет делать файл конфигурации, вот в него и можно всунуть конфигурации самого запускатра.
    3) сделать возможность фулскрина для запускатра.

    если же вам интересно улучшение сервиса игры, то могу расскаать много интересных доработок. и что самое интересное почему до них не додумались ваши разработчики ? :)

    относительно дыр:)
    как бы вам на примере объяснить: если террорист прошел охрану и готовиться взорвать ядерный реактор, то какой шанс что его остановит уборщица? (про повара(стивена сигала я умолчал ;) )

    распишу ваш вариант по полочкам:
    1 заходите под одним паролем
    нажимаете кнопку настройка( ейо нужно добавить)
    там вводите еще несколько логинов с паролями + кое какие постройки запускатра
    там же осуществляется добавление и удаление имеющихся учеток
    п.с. пароль естественно там скрыт звездочками
    1.1. хранение на стороне клиента - так проще и на мой взгляд надежнее ( сниферить нечего ;) )
    1.1.1 безсмысленно, если человек получил доступ к компьютеру то ид железа узнать то же не проблема, это лишь усложнит жизнь пользователям.
    1.1.2. если хранить на сервере, то нужно делать отдельную регистрацию для хранения настроек ... пароль для паролей :( нет

    ......

    ......
    1. один из 3 методов описаных мной выше.
    1.1 да
    1.2 пароль ради пароля ? (а давайте в сейфе еще сейф поставим ? )
    2. это все в конфиге
    2.1. пользователю виднее что удалять, а что оставить.

    п.с. если это было не все, то допишу этот пост после обновления.

    update.
    не циклитесь на куче паролей, они не спасают. как было описано выше - запускатр и так большая дыра. дырку ситом не закроешь.
    конфигурацию хранить в зашифрованном файле конфига запускатра.

    2 wisdom
    этот вариант я описывал, но азимут прикрыл тему раньше как я опубликовал.
     
    Last edited by a moderator: Mar 15, 2011
  16. Azimut

    Azimut User

    Joined:
    20.10.09
    Messages:
    2,638
    Likes Received:
    1,849
    wisdom, закладки, конечно, хорошо, но мы упираемся либо в их лимит, либо в удлинение окна запускатра, что есть не самый удачный выход.

    стрельников, ок.
    не понятно, если есть возможность - предоставьте визуальные данные.
    аналогично ответу wisdom, ограничение по месту.
    запретить не вариант, запускатр ведь не только для lineage 2. вот добавить галку "не скрывать в трей", вполне реально, имхо.
    если смотреть со стороны удобства, то добавление доп.аккаунтов можно сделать при уже авторизованном аккаунте. принято как вариант.

    в этом случае идет повторение работы с добавлением аккаунтов на новом месте, либо перенос конфига с одного компьютера на другой.
     
  17. stardust

    stardust User

    Joined:
    15.06.10
    Messages:
    5,866
    Likes Received:
    469
    собственно - если уж дорабатывать запускатр - то так - чтобы уменьшить и размеры дыры в безопасности - слишком часто народ ломают.
    если пакеты шифовать, меняя пеостоянно ключ шифра, как они это с ингейм паролем делают, то особо много ненасниферишь.
    хотя - вариант зашифрованного хранилища паролей/ключей на компе тоже имеет место на жизнь - в тех же вебмани оба варианта используются.

    есть еще 2 варианта, о которых давно уже говорят,
    1. возможность добровольной привязка аккаунта к 1му или нескольким ип (допустим - до 4-5).
    2. возможность добровольной опции подтверждения первичного входа в запускатр через смс с сотового - в дальнейшем работу с компьютера, пока запускатр запущен подтверждать не требуется.
     
  18. Azimut

    Azimut User

    Joined:
    20.10.09
    Messages:
    2,638
    Likes Received:
    1,849
    давайте не будем все в одну кучу. это задачи другого плана.
     
  19. iWinchester

    iWinchester User

    Joined:
    29.01.10
    Messages:
    685
    Likes Received:
    37
    а если сделать такие же стрелочки?
    http://s001.**********/i195/1103/4f/0b1aef498010.jpg
     
  20. Wisdom

    Wisdom User

    Joined:
    23.04.10
    Messages:
    339
    Likes Received:
    36
    а в чем проблема с лимитом закладок? сделать 5-7 закладок лимит, обратите внимание на скрине 5 вкладок без увеличения размера запускатора вообще + еще место остается. кому надо больше окон (что уже само по себе маловероятно) - совершенно без проблем выводит в любой закладке аккаунт и заводит на его место другой, т. е. именно так как сейчас происходит запуск больше одного окна, только в нашем случае такое неудобство возникнет после завода 7-го окна.