COMPTOIR
register

Composé par ————— —— 14635 vues

Non, Gabe ne vous espionne pas via Steam

Comme vous le savez peut-être déjà, la plateforme Reddit a un certain succès aux States et permet de créer des sujets à Troll de catégorie internationale. C'est par ce biais qu'un espion en herbe nommé Theonlybond a décidé de prouver à la populace que Valve espionne ses joueurs via VAC (Valve Anti-Cheat), le système antitriche de Steam.

 

Après analyse du code, il a pu mettre au jour que des données de navigation étaient récoltées, encryptées et envoyées sur les serveurs de Valve qui pouvait alors tout savoir des habitudes de navigation des utilisateurs. Avec tout ce que l'on entend aujourd'hui sur la revente d'informations et la propriété des données, c'est un peu fort et du coup ce matin Gabe a répondu directement pour expliquer ce que son système anti-triche fait vraiment.

 

Il existe des tas de cheats et hacks pour les jeux présents sur Steam, le plus touché est certainement Counter-Strike. Les développeurs qui créent ces moyens de tricher ne le faisant pas pour la beauté du geste, ils ont commencé à ajouter des DRM et authentifications à leurs softs pour vérifier que l'utilisateur a bien payé pour son méfait (s'il ne l'a pas fait, c'est un piratage de piratage et sur la roue du Karma ça craint du boudin). Cette vérification laisse une trace sur la machine et c'est ce que VAC analyse, forcément il va devoir tout regarder pour trouver ce qui ne va pas, mais Gabe assure que les seules données utilisées ou récupérées sont celles liées aux cheats, rien de plus. D'ailleurs les hackers ayant fait évoluer leur système, ça n'est plus d'actualité et il se permet même d'ajouter, pour calmer les esprits, une réponse à sa façon, car c'est un chargé de communication doué et tout à fait diplomate.

 

  1. Est-ce que nous envoyons votre historique chez Valve ? Non.
  2. Sommes-nous curieux de savoir sur quel site porno vous allez ? Oh mon dieu, non. Mon cerveau vient juste de fondre.
  3. Est-ce que Valve utilise son succès pour devenir une entreprise diabolique ? Je ne pense pas, mais vous avez le droit de nous le signaler en cas de doute. On s'efforce vraiment de mériter et garder votre confiance.

 

De quoi revenir sur un vieux débat qui fait fureur ces derniers temps. Est-ce que l'on peut tout laisser faire pour plus de sécurité et doit-on faire confiance les yeux fermés a des sociétés qui sont avant tout là pour faire de l'argent ? Et d'un autre côté n'y a-t-il pas un moment où fouiner partout pour peut-être trouver quelque chose de mauvais ne pourrait pas dériver en chasse aux sorcières ? (Source : TheVerge)

 

 Valve

Avec une Valve dans l'oeil, on voit moins bien c'est sûr !

Un poil avant ?

Un second test pour la MSi R9 290 Gaming

Un peu plus tard ...

MediaTek prépare un SoC octo-core 64-bit avec support de la 4G

Les 22 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par Un ragoteur qui draille de Provence-Alpes-Cote d'Azur, le Jeudi 20 Février 2014 à 20h07  
Perso je serais pour une sanction financière en cas de détection de cheat ça en calmerait certain
par Un ragoteur de passage d'Ile-de-France, le Mercredi 19 Février 2014 à 14h02  
Oui bon. Big brother est parmi nous, c'est un fait. C'est pas Edward Snowden qui va nous l'apprendre.
par Un ragoteur qui se tâte de Rhone-Alpes, le Mercredi 19 Février 2014 à 07h31  
Ca me fait penser à leur sondage d'il y a quelques jours pour savoir quel matos on a sur notre PC.
Au lancement de Steam ca nous lançait une fenêtre de sondage donc, avec oui ou non, j'ai choisi oui et en fait ca fait un récap du PC au niveau matos et surtout au niveau logiciel (ils listent tout ce qui est installé sur son poste...) je n'avait pas envie qu'ils sachent tout ca, surtout si c'est pour analyser et nous spammer encore mieux (ou autre je sais pas !)

Bref, j'ai close la fenetre... mais le ce sondage était tout de même pour connaitre notre matos et non nos habitudes de jeux et d'utilisation de logiciel...
par Flow, le Mercredi 19 Février 2014 à 04h00  
C'est bizarre de taper sur Valve pour ça quand même. Ça fait un peu esprit français "faut râler parce que ça donne l'impression d'être IN". Autant si les données étaient envoyées, pourquoi pas. Mais là comme l'a souligné un autre ragoteur c'est comme si on gueulait sur les antivirus parce qu'ils scannent le pc...
Si vous voulez râler sur Valve, choisissez au moins une bonne raison, c'est pas ça qui manque...
par Un ragoteur qui se tâte de Provence-Alpes-Cote d'Azur, le Mardi 18 Février 2014 à 23h49  
cheater en ligne c'est un peu triste quand meme, y a un moment dans la vie faut accepter d'etre mauvais ou d'avoir un niveau correct, je suis triste pour eux de payer pour s'avouer faible et refuser de s'amelioré ^

sinon y a un jeu ou on a pas besoin de payer de cheat chez R* , Max Payne 3 en mode autolock avec ces perks cheaté a tout vas , oh wait et y a les consoles avec l'autolock ^ ca leur reviendra moins cher
par DavVador, le Mardi 18 Février 2014 à 19h39  
Et quand bien même tu délocaliserais un maximum de chose, au final les inputs resteraient toujours coté client, et c'est souvent la première des choses gérée par les cheats/bots.
par DavVador, le Mardi 18 Février 2014 à 19h34  
par Un ragoteur macagneur de Picardie le Mardi 18 Février 2014 à 19h12
Tu peux nous dire pour quelle boite t'as taffé ? />/>/>Il est possible de faire un système anticheat sans installer de spyware sur la machine du client. Pour ca il faut simplement délocaliser une partie du traitement sur les serveurs, c'est un peu ce qu'a fait Blizzard avec Diablo 3. Même si ca n'est pas une solution parfaite (la qualité des serveur et de la connexion influ directement sur la qualité de jeux) elle fonctionne. Et le jour ou la fibre sera démocratisé on pourra même délocaliser le calcul des images sur le serveur...
Ce que tu dis est juste, mais ça ne s'applique pas à tous les types de jeux et faut encore que le jeu soit conçu de la sorte (quand tu crées un anticheat, le jeu t'es imposée, tu vas pas le recoder).

Pour un FPS par exemple on peut en général pas se permettre de délocaliser pour des questions de latence (un jour peut être), du coup beaucoup de choses sont gérées en local et donc sujettes à modification/altération.

Là dans ton exemple Blizzard fourni à la fois, le jeu, les servers et l'anticheat.

Souvent les 3 sont gérées par des structures différentes.

Sinon en ce qui me concerne dans les boites où j'ai taffé on développait, mais pas d'anticheat, par contre en tant qu'indépendant, j'en ai développé et co-développé plusieurs sur Unreal Tournament 2004 et UT3 (durant 5/6 ans à la louche). Quand les boites ne se donnent pas la peine de développer quoi que ce soit pour un jeu, c'est souvent la communauté qui s'en charge
par Un ragoteur macagneur de Picardie, le Mardi 18 Février 2014 à 19h12  
par DavVador le Mardi 18 Février 2014 à 13h06
Pour voir été impliqué dans le développement d'anticheats...

Mais à un moment donné faut bien se poser la question de ce qu'on veut vraiment.

Si vous voulez arrêter la plupart des cheaters (tous serait utopiste), il faut pouvoir tout analyser et ça passe notamment par les cookies de certains sites bien connus qui vendent des cheats, ainsi que le scan potentiel de n'importe quel fichier de votre pc, un peu à la manière d'un antivirus.

...aujourd'hui si on veut être efficace pour lutter contre ça, il faut s'en donner les moyens et donc augmenter le champ de recherche.

Après si on cherche à faire un anticheat juste pour dire qu'on a un anticheat, quitte à laisser passer 50% des cheaters, là on peut être nettement mois "invasif".

Tout dépend du degré d'efficacité qu'on se fixe
Tu peux nous dire pour quelle boite t'as taffé ?

Il est possible de faire un système anticheat sans installer de spyware sur la machine du client. Pour ca il faut simplement délocaliser une partie du traitement sur les serveurs, c'est un peu ce qu'a fait Blizzard avec Diablo 3. Même si ca n'est pas une solution parfaite (la qualité des serveur et de la connexion influ directement sur la qualité de jeux) elle fonctionne. Et le jour ou la fibre sera démocratisé on pourra même délocaliser le calcul des images sur le serveur...
par mart666, le Mardi 18 Février 2014 à 18h23  
On peut pas trop trop s'oSteamer avec eux...
par DavVador, le Mardi 18 Février 2014 à 17h29  
par Un ragoteur macagneur embusqué le Mardi 18 Février 2014 à 16h04
Ceci dit, quand on voit que Blizzard a mis deux ans pour faire fermer un vendeurs de bots, on comprend pourquoi les éditeurs ne prennent pas la peine d'attaquer en justice ces milliers de sociétés."
Le truc c'est qu'en soit un cheat n'est pas forcément illégal.

Ca peut être interdit de l'utiliser en compétition (mais ça sera pas illégal vis à vis de la loi), interdit sur des servers mais idem vis à vis de la loi rien du tout et à la limite interdit dans la licence du jeu pour une utilisation online (là légalement ça peut etre pris en compte et encore...).

Par contre le cheat seul, ça sera jamais illégal, ce qui pourra éventuellement être attaqué c'est son utilisation.

Donc pour faire fermer une boite qui produit des cheats, tu peux toujours courir, d'autant plus que les principaux acteurs dans ce marché se font "des couilles en or" si je puis me permettre vu le prix des abonnements et le nombre de gens qui sont prets à payer pour un peu d'"i-gloire" et du coup ils ont les moyens de se payer de bons avocats.
par Un ragoteur macagneur embusqué, le Mardi 18 Février 2014 à 16h04  
Par contre steam s'occupe de scanner vos serveur DNS afin de detecter les DRM qui permettent au joueurs de "cheater"

Dxiti Nofrag: http://www.reddit.com/r/gaming/comments/1y70ej/valve_vac_and_trust/

"Pour les lecteurs naïfs qui nous lisent, sachez qu'aujourd'hui les sociétés qui vendent des cheats ont développé des DRM. Ces DRM forcent les tricheurs à être constamment connectés pour utiliser leurs cheats. Pour y faire face, VALVe a inclus dans le VAC un système permettant de détecter les connexions aux DRM des cheats et de bannir ceux qui y ont recours.

Gabe Newell a pris le temps d'expliquer la démarche en réponse à ceux qui prétendent que VALVe vous espionne en examinant votre cache DNS.

Pour l'anecdote, les sociétés qui produisent les cheats ont aujourd'hui pignon sur rue. On peut prendre l'exemple de Digital Soft Code basé à Bordeaux qui vend ses cheats sur x22cheats, mais qui développe également de jeux sous le nom de DSC Studio 22. Et le plus drôle : ils sponsorisent Katrina-Esports, une association de Cyber Athlètes. J'avais commencé une enquêtes sur le sujet, mais j'ai eu un peu la flemme de creuser. Ceci dit, quand on voit que Blizzard a mis deux ans pour faire fermer un vendeurs de bots, on comprend pourquoi les éditeurs ne prennent pas la peine d'attaquer en justice ces milliers de sociétés."
par Un ragoteur macagneur embusqué, le Mardi 18 Février 2014 à 15h01  
EA scan via orgin et recoltes des informations (nombre de logiciel EA installés, clef de registres et clef de licenses installés...) Steam ne le fait pas (je me suis amusé a analysé le traffic reseau entre mon pc et leur serveurs ....)

Donc je confirme que certaines personnes ont eut des actions entamées en justice pour des copies pirates coté EA : ce n'est pas le cas de steam qui vous laisse lancer vos jeux warez, intstaller Warez par contre pour combien de temps ...