#60 según la cuenta oficial de CSGO el código de motor que compartieron estaba capado por lo que no debería haber nada crítico.
#60 hay muchas librerías, todas en C++
#59 según el tweet que ves en #57 no han visto nada preocupante, eso no implica que puedan haber formas de aprovecharse de fallos que haya en la programación o en las librerías que utilizan. Pero conocer como funciona por debajo algo sirve para intentar hacer cosillas, aunque más para gente avanzada o que quiera perder muchas horas xd
#63 en tema de cheats dudo que cambie mucho la cosa a lo actual. Si el código se filtró en 2018 a manos de los que crean los cheats ten por seguro que llegó. ¿Recuerdas por aquellas fechas (2018/2019) si hubo picos de cheaters?
#61 #63 Entonces lo que no entiendo es cómo compila.
Es decir, imagino que lo que se ha filtrado es el cliente, porque si hubiese sido el servidor sí que estarían en la mierda más absoluta, pero no creo que nadie de Valve sea capaz de leakear el código del server. Así que si es el cliente y compila bien, como he leído en páginas anteriores, faltándole partes clave del sistema como autenticación de usuario y demás no entiendo cómo está hecho.
#64 picos hubo, igual que picos de baneados. La verdad es un juego que siempre donde siempre acabas viendo algunos cheaters, muchos acaban baneados con el tiempo... es difícil decir si había más en 2017 que en 2019, aunque parece que los baneados se hacen nuevas cuentas y los cheats mejoran con el tiempo más que los anticheats.
#65 en el propio cliente tienes opciones para crear servidor del juego. No están filtrados los códigos de los servidores de valve.
No sé si entiendo bien por donde vas o si no me sé explicar por ser bastante inexperto en esto, pero el CSGO es un juego que incluye en el código lo necesario para crearte servidores propios, por el código se ven funciones que recogen IPs y datos de red, pero para esos servidores propios
#66 Un juego multiplayer tiene dos partes servidor y cliente. El cliente lo ejecutas tú y el servidor está en una máquina de la empresa arrancado y a la espera de recibir jugadores.
Normalmente, el código del cliente incluye un subsistema de autenticación para que el servidor te deje entrar. El cliente se conecta al servicio de autenticación, éste le autoriza y con esa autorización le pide entrar al servidor del juego. Es el login de toda la vida, vamos. Y ese subsistema es integral al cliente del juego, no puedes quitarlo y que el juego te compile porque sencillamente te faltaría código y no compilaría. Es como si te dieran un coche sin sistema de arranque (ni siquiera agujero para la llave): podrías ver como está montado pero no lo podrías arrancar.
Y si lo que se ha filtrado te permite levantar un server entiendo que la autenticación se lleva a cabo en un sistema aparte, que es lo normal, pero eso significa que cualquiera puede montarse sus servidores, modificar el código para que no requiera autenticación (o hacerse una propia, que no es difícil) y tener su propio juego al margen de Valve.
#66 con código de servidores se a como funciona el sistema de rangos, por ejemplo. Son cosas que obviamente no van en el cliente porque se podrian modificar
#54 en el que trabaja volcano por poner un ejemplillo, que conoce el codigo y más cuando trabajaba aun en esas fechas con valve
Pues no se donde esta la alarma la verdad, el que quiera copiar los puede hacer des hace años en otro motor?
#67 creo que nos estamos columpiando. Lo que se ha filtrado es el motor del juego capado por algunas partes. No entiendo de arquitectura de videojuegos pero ¿no estaría por un lado el servidor recibiendo y sirviendo las peticiones de los clientes y el cliente por otro manteniendo esa comunicación con el servidor y procesando los datos a través de la API del motor? De esta forma quedaría desacoplado lo que comentas.
#67 Que yo sepa llevan existiendo servers NonSteam casi desde principios de siglo. Que justamente son servidores de peña al margen de Valve
#72 Sí y no. Por esto que comentas:
el cliente por otro manteniendo esa comunicación con el servidor y procesando los datos a través de la API del motor
La API está integrada en el código del motor para poder comunicarse con el server. Si el leak compila es que una de dos, o ese código y la librería están, porque no puedes eliminar una dependencia sin eliminar el código que la referencia porque te saltarían errores de compilación a saco, o se ha eliminado la librería y además cualquier referencia a ella, cosa que no creo que sea posible sin que el juego se rompa.
Obviamente, la autenticación no se lleva a cabo en el server de juego, por lo tanto no creo que los hacks que se han reportado tengan nada que ver con el leak. De hecho, creo que lo único que se debe de poder ver en el cliente es cómo llama y procesa la respuesta del servicio y poco más. Y con eso puedes hacer que el cliente crea que está autenticado, pero no que el server se lo trague.
#74 Por lo que he visto por aquí supongo que el mismo package servirá para levantar un server y un cliente y dependerá de los parámetros de arranque. Que no lo sé, pero me imagino que será así.
#18 permite descubrir vulnerabilidades en el código que podría permitir desarrollar malware o explotarlo de otros modos, atacando a los jugadores o incluso los servidores de la propia compañía.
Ahora van a tener que pasar una auditoría de código muy costosa y dedicar mucho tiempo a modificar partes claves del código filtrado.
Yo no sé cómo creéis que os van a inyectar malware a través de servidores oficiales, como si tener el código fuente del juego les diera acceso directo a los servidores y poder cambiar todo a su antojo xd
Aunque peor son (que los hay) que creen que ni con bots es seguro jugar xD
Pero si actualmente los chetos que hay ya se burlan del VAC como quieren, eso significa que ahora habrá chetos aún mejores?
#39 Es un daño irreparable para Valve o puede "parchearlo" para que ningún hacker pueda aprovecharse?
Los que estan hablando de cliente y servidor. Entiendo que hablais del servidor global de matchmaking y tal, no?
Porque el juego (el cliente) tambien incluye todo el codigo para crear servidores de juego en si.
#17 vnn es valve news network, un canal de youtube de un perturbado mental que se cree que es periodista llamado Tyler McVicker
#86 No, yo hablaba de servidores de juego, no sabía que el mismo código te permitía levantar clientes y servidores. Pensaba que lo tendrían separado, pero no es nada raro que lo tengan así.
Supongo que los servicios que no estarán en el leak serán los externos a la propia lógica del juego: login, matchmaking, etc.