aikss-vrn писал(а):Guzel писал(а):дык надо было не 100 рублей обувать, а на 49999р. ;D ;D ;D Отдал бы ему по-чеснаку часть, другую бы себе оставил со словами: а всё могло бы быть ещё хуже". ;D
тут бы ему банку бесплатного вазелина и выписали бы;D
сколько раз писалось винда вся в дырках, обойти ее системную
безопасность в два счета (некоторые уже на время и закрытыми глазами
пытаются вскрыть). Используйте линуксовые версии софта, тогда
таким любителям сложнее будет. Кто это понимает будет работать без
особых проблем.
Конкретно Вы aikss-vrn можете продемонстрировать взлом (читать получить доступ Администратора, даже локально, не говоря уже об удаленной сессии?) нормально отлаженной и настроенной Windows? :) Причем защищенными даже СТАНДАРТНЫМИ средствами WINDOWS, которые есть по умолчанию в каждом компьютере. С закрытыми глазами на время - смешно честное слово. Linux нормально настроить вообще единицы способны в этой стране. Windows вполне адекватная ОС и вполне защищенная, надо только что бы руки были не сильно кривыми. В Linux для достижения того же уровня безопасности требует гораздо более тонкого понимания внутренних процессов и более глубоких знаний.
Не понятно вообще причем тут Операционная Система и софт, который априори вычислений локально не производит (online) что в нём можно поправить, даже если получится? При сравнении баланса на клиенте с балансом на сервере (в номральных системах Микрогейминг, Плэйтех это происходит каждый раз когда просходит "SPIN", "крутить рулетку", "раздать карты" и т.д.
то есть даже если теоретически (что мало вероятно впрниципе, хотя безспорно возможно) будет "подправлен" баланс на локальной машине толку от этого НОЛЬ. Ну потратили множество времени умельцы на то что бы раскурочить гейминаторовскую фемиду (хотя и в том же микрогейминге, и тем более в ПТ - все гараздо более серьезнее чем фемида, скажем так - в разы). И что толку? При следующем нажатии СПИН баланс вернулся к исходному.
Короче причем тут операционная система windows или linux вообще не понятно. Или окружающие еще питают надежду о том что linux это панацея от взломов? :) Да и взломом то это назвать как то не корректно - через чур громкое понятие для такого действа
Хотя конечно да, смотря что за система, полно таких которые легко даже через артмани может и школьник поправить, и бабушка торгующая семечками - навыков надо минимум, куча отрытых источников от куда можно почерпнуть необходимые знания. Таких и правда очень много. Очень. Почти все. И конечно для таких систем это выход - установть linux и подождать пока школьники изучат linux и не придут через неделю более подготовленными. Вот только все это еще усугубляется еще и тем что админов нормальных, которые смогут хотя бы на уровне стандартных средств ограничить права в linux в тысчи раз меньше чем тех кто может хоть какое-то подобие администрирования создать для windows. Я думаю мораль тут понятна. Глупо бить себя в грудь и орать - в рот мне ноги у меня самые лучшие специалисты они все делают круче чем в лукойле - а на деле оказывается совершенно по другому. Нет даже того необходимого минимума знаний у специалистов что бы ограничить нормально доступы даже не прибегая как каких-либо дополнительным сердствам. Даже в Windows, не говоря уже про Linux. Не признавать свои ошибки - самое опасное.
Да и опять же зачем это делать? См. выше - локальная замена баланса ни к чему не приведет. Естественно только при наличии нормальной Online синхронизации. Я знаю только 4 такие ОТЕЧЕСВЕННЫЕ системы, которые хоть как то продумали вопрос безопасности, хотя конечно тоже не в идеале - по скольку крайне затратно это и в плане трафика и в плане нагрузки на оборудование - я их конечно понимаю, но платить за последствия будут не они.
Теперь если вернуться к старту топика - "ВЗЛОМ 888".
Уж сколько ходило легенд на эту тему и сколько еще будет - не счесть наверное. НО - слава богу же 3-года как этот продукт представлен у нас на рынке, и не было ни ЕДИНОГО случая который бы действительно показал наличие уязвимости в этом софте. Попыток было очень много. И я в том числе не раз производил анализ кода продуктов PT (bradny, maxima, а затем и class1) - понятно что продукт постоянно модернизируется, понятно что периодически появлялись глюки с различными играми (в плане зависания при определенных комбинация и тому подобное, опять же были некоторые проблемы в последних релизах при миграции на линукс - хотя я думаю с этим вообще все понятно) НО НИ РАЗУ. НИ РАЗУ не было такого случая что бы можно было каким-то образом повлиять на ход\результат игры и использовать его для получения прибыли игроку. Либо на оборот (сказать откровенно это и была основная цель наших попыток - снизить отдачу ПТ).
Аналогичная с ситуация и с микрой. Кто более менее соображает - поймет о чем я говорю. Нет у нас в России такой команды которая сможет совершить взлом, написать своего рода сплоит для таких систем как Микрогейминг или ПТ, а затем при помощи него произвести влияние на ход\результат игры. Архитектура построения НОРМАЛЬНОГО онлайн клиента на котором не экономили НЕ позволяет этого сделать.
А то о чем возможно идёт речь - банальное воровство из КАССЫ. Такое было и будет и с майкрогеймингом и с плэйтехом и с гейминаторами и с игрософтом и со всеми системами. Только вещи эти надо называть своими именами, а именно ВОРОВСТВО ДЕНЕГ ИЗ КАССЫ, а не взлом игровой платформы. Попытки кассирами под разными соусами предпринимаются регулярно. Но слава создателям все движенья видны и всё очень понятны в админках. В Микре конечно, админка покорявее, но даже там все четко и ясно - деньги в никуда и из ниоткуда не приходят, ну а в том же ПТ вообще все кристально прозрачно и подробно.
Мы уже достаточно давно пришли к выводу - к сожалению пришли к нему на практике - сотрудничество с "дешевыми" системами типа 10\90, 15\85, 5\95, и т.д. ни приводит ни к чему кроме потери репутации, скандалам и естественно потере ДЕНЕГ. Денег не малых. Постоянно мониторим рынок - но никто из отечественных производителей даже близко не приблизились к Микре или ПТ.
Вернее не так - Микрогейминг в наших условиях практически не выгоден для зала из за специфичной "азиацкой" математики - либо крупный выигрыш либо ноль, как рубильник нет у него среднего положения - и поэтому только для очень очень узкого круга игроков, которые любят через чур острые ошушения, но таких единицы, в залах открыто его не выставляем - не выгодно - часто бывает крупный минус, держим только для постоянных и очень крупных клиентов там микра ведет себя очень правильно.
ПТ гораздо более гибок как для игрока крупного так и для 100-рублёвщика, более "интеллектуально" строит математику под каждого игрока - особенно стало заметно после недавнего их обновления.
Но если говорит о качестве исполнения этих систем в плане кода - равных им нет и в ближайшее время не появится - уж слишком малобюджетны наши отечественные продукты, да и потом нет таких специалистов практически, а те которые есть заняты соооооовсем другой работой и за сооовсем другие суммы.
Исходя из всего что я изложил Выше, плюс еще целый ряд факторов, который мне вломы тут описывать (математика, интерес пользователя, отдача зала, БЕЗОПАСНОСТЬ при анализе программного кода :police: К и т.д.) - РИСКИ работы с мелкими системами слишком велики. Слишком.
Про гейминатора игософта и т.д. то народ, (по крайней мере у нас) всё меньше и меньше спрашивает и обращает на него внимание если он открыт на всех компьютерах. И даже не смотря на их кабальную процентовку, как это не парадоксально звучит - выгоднее получается работать с микрой и ПТ.
Поэтому рисковать и оставлять как основную систему (гейминатор\игрософт пусть даже на порядок качественней большинства новых систем - вообще не вижу никакого смысла. Кроме этого нет никаких гарантий что завтра по залам не поедет создатель этого гейминатора и не опустит их. Хоть и знаком с ними лично. Вернее они по тихоньку ездят и делают, но не привлекая внимания и не на большие суммы. А ведь есть еще и просто умельцы для которых фемида - это 2.5 месяца пусть конечно кропотливой но обыденной работы - для них святынь не будет, а потом появляются на форуме сообщения - вот ребятам повело... вот это да... вот это везунчики...
Про off-line я вообще молчу. Пишется все левой ногой 2-мя программистами в сьемной квартире.
А ведь все началось с того что когда сделали первую копию нормально криптонуть это дело не смогли (не хватило знаний) и теперь их будет всё больше и больше и все хуже и хуже с кучей закладок. Я уже не говорю уже про принципиальное отсутствие понятие БЕЗОПАСНОСТЬ у кодеров таких систем. Анархия.
Всё ИМХО за исключением вопросов безопасности.