Gabe Newell о Читах и VAC

Gabe Newell от имени компании Valve решил вступить в открытую борьбу с читерством на страницах Reddit. Он опубликовал большой пост, в котором раскрывает механизм работы VAC и пути действия создателей читов.

Доверие является критической областью в сообществе многопользовательской игры — доверие разработчику, доверие системе, доверие другим людям. Читы отрицательно сказываются на игре, когда  выигрыш меньшинства несоизмерим с наносимым вредом большинству.

Существует куча разных способов атак на основанную на доверии систему, включая написание кода (хаки) или через социальную инженерию (например, убеждая людей, что система не настолько надежна, как они думали).

Для игр типа Counter-Strike будут созданы тысячи читов, несколько сотен из которых будут активно использованы в любое доступное время. Это где-то от 10 до 20 групп, пытающихся заработать на продаже читов.

Мы обычно не говорим о VAC (наш контр-хак для хаков), потому что он создает больше возможностей для читерских атак на систему (через написание кода или социальную инженерию)

Пора сделать исключение.

Существует несколько платных читов на уровне ядра, связанных с этой дискуссией на Reddit. Разработчики читов столкнулись с проблемой оплаты своей работы по некоторым причинам, так что они начали создавать DRM и писать анти-чит код для своих читов. Эти читы обращаются к домашнему DRM серверу, который подтверждает, что читер действительно заплатил за читы.

VAC проверяет существование этих читов. Если они обнаружены VAC, они отслеживают, к какому DRM-чит-серверу они обращаются. Эта вторая проверка была сделана с помощью исследования части совпадения с (не-web) DRM-чит- серверами в кеше DNS. Если совпадение найдено, хеши будут отосланы обратно VAC серверам. Совпадение дважды проверяется нашими серверами и затем клиент помечается для будущего бана. Менее десятой части процента клиентов попадаются на повторной проверке, в итоге 570 читеров реально попадают в бан.

Чит против доверия это постоянная игра в кошки-мышки. Новые читы создаются постоянно, отслеживаются, банятся и отлаживаются. Этот специфичный VAC-тест для  специфического  круга читеров эффективен в течение 13 дней, что довольно типично. Больше не осталось ни одного активного поставщика читов, который бы манипулировал кешем DNS на ПК своего клиента.

Читы на уровне ядра дорого создавать и дорого отлавливать. Наша цель сделать их еще более дорогими для читеров и разработчиков читов, чтобы как можно меньше экономической выгоды они могли бы ожидать от манипулирования читами.

Существует также социальная сторона читерства, которая атакует доверие людей к системе. Если «Valve это зло — смотрите, они отслеживают все сайты, которые вы посещаете» это идея, которая находит отклик, тогда это выигрыш читеров и создателей читов. VAC по своей сути является пугающе выглядящим куском кода, потому что он пытается быть непонятным, он приходит вслед за кодом, который пытается его атаковать, и это подло. Для большинства разработчиков читов социальная инженерия должна быть самым дешевым способом атаковать систему, чем продолжать гонку написания кода, что означает, что будет больше постов на Reddit, которые стараются выставить VAC не в лучшем свете.

Наш ответ —  сделать понятным, что на самом деле мы делаем и почему, без достаточной прозрачности в этом вопросе не обойтись, люди должны сделать свой собственный вывод, заслуживает VAC доверие или нет.

Вопросы и Ответы

1) Мы отсылаем историю вашего интернет-серфинга в Valve? Нет.

2) Волнует ли нас, что вы посещаете порно-сайты? О, Боже мой, нет. Мой мозг взорван.

3) Использует ли Valve свой рынок на пути к злу? Я так не думаю, но вы можете позвонить, если мы заслуживаем доверия. Мы прилагаем все усилия, чтобы заслужить и удержать ваше доверие.

Источник, перевод Natusik

3 оценки, среднее: 5,00 из 53 оценки, среднее: 5,00 из 53 оценки, среднее: 5,00 из 53 оценки, среднее: 5,00 из 53 оценки, среднее: 5,00 из 5 (Голосов: 3, оценка: 5,00 из 5)
Чтобы проголосовать, необходимо зарегистрироваться.
Загрузка...

Комментарии:

Главная Форумы Gabe Newell о Читах и VAC

  • Для ответа в этой теме необходимо авторизоваться.