| Автор | Тема: Дискриминация мобильных игроков |
Alk
|
| 161 |
-1 | написано: 25.03.2008 13:34:37 |
|
+159.
Хотя с другой стороны, подделав заголовки нельзя подделать IP адрес клиента,
чтоб он совпал с IP серваков оперы.
Тогда мое утверждение в 159 посту неверно. Если заголовки пришли именно с
адресов оперовских серваков - тогда доверять им можно. |
|
Стрэйнджер
|
| 162 |
| написано: 25.03.2008 16:32:45 |
|
Смог зайти через хайдми. работает отвратительно |
|
 Morak
|
| 163 |
5 | написано: 25.03.2008 16:53:21 |
|
anparf я сомневаюсь в вашей компетентности в данном вопросе. я с политиками
безопасности работал достаточно долго. Единственное в чем я могу согласиться это
то что отсутствие возможности войти через оперу мини упростит работу
следователя. Я видел что из себя представляют доступные вам логи и представляю
как расследовать иск когда у виновного пересечение по айпи за неделю 100-150, а
куки и подделать можно) экспериментили раньше... Но тут вы попадаете из-за этого
еще больше. существует достаточно много механизмов анонимного доступа в игру, в
частности анонимайзеры типа pagewash, в которых теперь не только айпи
пересекаются но и куки путаются... а все эти сервера не перекрыть... |
|
Morak
|
| 164 |
4 | написано: 25.03.2008 17:01:43 |
|
163+
Раньше было всего 3 диапазона айпиадресов, защищенные протоколами Opera
Software, которым можно доверять и куки которые таки не путались а хранились у
каждого пользователя Opera mini отдельно. А теперь вашему вниманию предстанет
порядка 25 тысяч разных серверов + ежедневно появляются еще по 5-10
общедоступных сервера. Их не перекроете и теперь подвязка с телефона выглядит
так:
Мобильное устройство -> Opera software -> сервер анонимайзер -> игра
за сохранность данный в 1 цепочке ручиться могут многии, но появившееся звено
абсолютно неконтролируемое и потенциально опасное. Раньше когда этими ресурсами
пользовалось 10-15 человек(которые либо на 95% занимались взломами или какими
нибудь схемами) все было нормально, теперь их количество зашкалит за 300-400
человек и теперь безопасность данных действительно под угрозой. |
|
 Толстяки
|
| 165 |
| написано: 25.03.2008 17:04:19 |
|
anparf
|
| 166 |
-5 | написано: 25.03.2008 18:57:30 |
|
163-164
Вы не волнуйтесь, мы справимся.
а про компьютерную безопасность не надо мне читать лекции, я сам кому хочешь
прочитаю. |
|
Ник_неизвестен
|
| 167 |
-3 | написано: 26.03.2008 06:33:15 |
|
N73 рулит даже со встроеным браузером :) |
|
Morak
|
| 168 |
1 | написано: 26.03.2008 10:40:45 |
|
166 то что ты там писал это абсолютно неадекватные и притянутые за волосы
доводы. почему было просто не сказать что так легче работать и это решение Ильи.
Хотя на данный момент ваша работа только усложнится. |
|
anparf
|
| 169 |
| написано: 26.03.2008 18:05:49 |
|
168
мы никогда не стремились к упрощению своей работы, а стремимся к улучшению
качества. конечно же это решение главы администрации, не мое же?;-)
все очень просто обход на миниоперу каждый ищет свой, в результате нет адресов с
которых выходит 1000 персонажей и при взломе с которых невозможно установить,
кто еще был взломан тем же взломщиком. |
|
Raiser
|
| 170 |
| написано: 26.03.2008 18:25:06 |
|
169
усложнение это не значит качество.. когда ты видишь ip + xff(или подобные ему
заголовки) качество работы будет выше, чем если пытаться найти взломщика по
первым двум байтам его ip адреса |
|
Стрэйнджер
|
| 171 |
| написано: 30.03.2008 16:05:55 |
|
О. В новостях написали, что оперу мини частично разблокировали. Буду
тестировать.
Спасибо что прислушались |
|
