ДАже в случае нескольких игр вышедших с перерывом — в каждой будет своя версия защиты.
Нет.
Конечно, они защищают каждый релиз (хотя не факт, что тупо не поставляют инструментарий). Но технологии редко меняют.
Главный вопрос что именно скомпрометировалось — технология или конкретное его наложение на игруху.
Если первое, то дела плохи, т.к. следующую игру сломают за часы после релиза. А разработка следующей версии технологии — это большой объем R&D с неизвестным результатом (не говоря уж о потерянных бабках)
Если второе — то не так уж и плохо.
the release claims to use a keygen (for the denuvo licences) with an untouched exe — which would be a huge deal, because that would mean every single Denuvo game is cracked (or at least, bypassed)…
Из того, что оно работает без модификации exe и в оффлайне не обязательно означает, что не была использована какая-то уязвимость именно в данной защите данного exe.
Вероятно? Да. Но могут быть кучи кейсов, когда это не требуется. Примеры, которые приходят на ум:
1. каким-то образом брутфорсили какой-то внутренний ключ специально для этой игры. Конечно, это печально для защиты per se, но если подобный брутфорс для другой игры потребует серьезных вычислительных мощностей, то проблема может оказаться не такой уж и проблемой. Как тут правильно говорили — если продержится месяц — смысл защиты теряется.
2. может показаться смешным, но могли че-то не так сделать, когда накатывали защиту на игру (дедлайн не Дед Мороз — он приносит совершенно не те подарки, которые хотят хорошие мальчики и девочки). В результате Denuvo ка бы и не виновата — просто появилась уязвимость, которую повторить, естественно, не получится.
Интересно, нет ли тут инсайда из самой Denuvo?
Ну, там обидели кого-то, а он взял и наплевал на NDA и попользовал наработки (как и те, которые можно использовать против защиты, так и те, которыми можно закрыть кейген).
Тут вопрос — скомпрометированной оказалась только защита конкретной игры или технология per se.
В первом случае — да, если для каждой новой игры хакеры потребуются недели для патча — не велика беда.
Во втором — мало кто захочет покупать защиту, которую сломают за часы после релиза.
Так что Denuvo придется как-то разбираться что случилось и как-то доказывать, что их продукт не «протух». А если не так, то придумывать что-то более серьезное, а это уже R&D, которое займет время и ресурсы.
Хотя, конечно, производителям защиты всегда приходится учитывать подобный риск. Тут никуда не денешься.
Дневной оборот — это, условно, 25 мегабаксов в одном направлении и 25 мегабаксов в другом. Кто-то выигрывает, кто-то проигрывает по мелочи.
Если считать «несколько дней», к примеру, 10, то это значит, что за день будет дисбаланс на 2% от всего оборота биржи. Даже с фиатными валютами такое может вызвать панику. А если повторить это на следующий день, то дело пойдет совсем плохо. На третий день покупать, мне кажется, будут только клинические оптимисты.
Главное отличие, что заявлялось, что купили у Papa Jones.
Причины почему купили не у него можно обсуждать хоть в 100500 других строк ниже. Факт остается фактом — у Papa Jones никто за битки не покупал. Не важно потому что могли или нет, не важно был ли Papa Jones вообще как-то связан.
Собственно говоря, поэтому авторы и поправили статью (см. их коммент ниже).
А давайте вы мне дадите в долг килобакс наличкой в рублях, а потом я скажу, что я должен не вам, а ЦБР (ведь он наличку выпускал — на банкнотах написано, что это «билет Банка России»). :-) А че, «примерно» одно и то же.
С деньгами надо все-таки аккуратнее смотреть…
Не было покупки за биткойны у Papa Jones. И, кстати, вроде не у Papa Jones, вроде, пицца была куплена (хотя здесь настаивать не буду).
Джереми даже не выступал в качестве агента. Джереми тупо купил на свой страх и риск пиццу за фиатную валюту и перепродал за битки.
Контролируемые лабораторные испытания показали, что тесты обычно способны правильно определить лжеца с вероятностью, превышающей случайную, но также неверно показывают, что множество честных людей врёт.
Ну, вопрос «почему используют» тогда очевиден — задача безопасников отсеять лжецов (пусть и попадут «под раздачу» честные люди), а не найти честных людей per se.
Отсюда же понятно, почему законодательно ограничивают — учитывая то, что в законодательствах (хотя бы уголовных) большинства стран стоит презумпция невиновности, вероятность false positive от детектора сводит его практический смысл для использования в суде на нет.
Замечание «грубо говоря» вы проигнорировали. ведь так? Конечно, на мажоре можно делать грустно а на миноре весело. Но это уже детали, которыми надо тоже уметь пользоваться.
Да, кстати, я не профи, но о сольфеджио как бы в курсе.
Но что меня смущает.:
Что значит «пентатонику нельзя взять»? Типа мелодии на пентатонике не сочинялись что ли??? И причем здесь кварты и квинты??? Вы еще бы сказали, что нельзя использовать диатонику, а только кварты квинты терции и секунды.
Горячий — безусловно. Но температура это еще не самое важное. Нужно учитывать, что выхлоп идет все-таки в виде газа (пусть и много его перегоняется), а чтобы растопить лед надо смотреть на теплоемкость льда (неплохую, кстати) и учитывать сколько еще нужно для фазового перехода лед-вода.
Не, спорить не буду, что температура там тоже не лишняя. Но все-таки основное действие за счет того, что сдувает, а не в том, что растапливает. Иначе тупо энергии горючего в баке не хватит.
А что значит «технически» в вашем понимании?
Возьмем какой-то, условно, Люксембург. Если мы будем говорить о инфраструктуре, я полагаю, его как бы и не существует (вроде не нефти, ни газа ни электричества там не производят). Однако он есть.
Инфраструктура Крыма, естественно, завязана на материковую часть. Ибо что во времена Российской Империи, что во времена СССР вести туда инфраструктуру через пролив было бы редкостным идиотизмом.
Ну, а потом возникла политика. Пока дружили — делили ресурсы (как в случае с Люксембургом, грубо говоря). Как перестали — все стало значительно сложнее
З.Ы. Как вариант — можете подумать на тему является ли Калининград «технически» РФ.
Про «логика — вещь относительная» давайте пока забудем. Ибо тогда не надо было писать про интуитивность и прочие вещи :-) Конечно, у каждого контрола есть свои специфики, но что-то общее должно быть (иначе можно по enter рандомное действие выбирать с тем же результатом).
Возвращаясь к вашим остальным аргументам:
В случае значка — он активирует действие со значком, а не с файлом, представляемым этим значком — т. е. переименовывание этого значка, логика есть.
Вообще-то со значком есть весьма много действий, которые можно было бы совершить. И, кстати, статистически обычно совершают не переименования а именно запуск.
Не, конечно после того, как вы это написали какая-то кривая логика начинает прослеживаться — одиночный клик мышой на уже выделенном «значке» действительно переименовывает, и к этому, наверное, и привязали Enter… Это даже выглядит логично с точки зрения программиста, который бы привязал клик к энтеру в коде. Но с точки зрения UX это афигеть нелогично… В моем понимании UX должен идти все-таки от реальных кейсов. Вроде как надкусанное яблоко именно этим и гордилось…
Нет.
Конечно, они защищают каждый релиз (хотя не факт, что тупо не поставляют инструментарий). Но технологии редко меняют.
Главный вопрос что именно скомпрометировалось — технология или конкретное его наложение на игруху.
Если первое, то дела плохи, т.к. следующую игру сломают за часы после релиза. А разработка следующей версии технологии — это большой объем R&D с неизвестным результатом (не говоря уж о потерянных бабках)
Если второе — то не так уж и плохо.
Пока что никто не знает, как я вижу.
Кому-то, может, помогут, кому-то нет.
Проактивка штука эвристическая по определению. Надеяться на нее могут только совсем наивные Буратино.
Из того, что оно работает без модификации exe и в оффлайне не обязательно означает, что не была использована какая-то уязвимость именно в данной защите данного exe.
Вероятно? Да. Но могут быть кучи кейсов, когда это не требуется. Примеры, которые приходят на ум:
1. каким-то образом брутфорсили какой-то внутренний ключ специально для этой игры. Конечно, это печально для защиты per se, но если подобный брутфорс для другой игры потребует серьезных вычислительных мощностей, то проблема может оказаться не такой уж и проблемой. Как тут правильно говорили — если продержится месяц — смысл защиты теряется.
2. может показаться смешным, но могли че-то не так сделать, когда накатывали защиту на игру (дедлайн не Дед Мороз — он приносит совершенно не те подарки, которые хотят хорошие мальчики и девочки). В результате Denuvo ка бы и не виновата — просто появилась уязвимость, которую повторить, естественно, не получится.
Ну, там обидели кого-то, а он взял и наплевал на NDA и попользовал наработки (как и те, которые можно использовать против защиты, так и те, которыми можно закрыть кейген).
Это бы многое объяснило.
В первом случае — да, если для каждой новой игры хакеры потребуются недели для патча — не велика беда.
Во втором — мало кто захочет покупать защиту, которую сломают за часы после релиза.
Так что Denuvo придется как-то разбираться что случилось и как-то доказывать, что их продукт не «протух». А если не так, то придумывать что-то более серьезное, а это уже R&D, которое займет время и ресурсы.
Хотя, конечно, производителям защиты всегда приходится учитывать подобный риск. Тут никуда не денешься.
Если считать «несколько дней», к примеру, 10, то это значит, что за день будет дисбаланс на 2% от всего оборота биржи. Даже с фиатными валютами такое может вызвать панику. А если повторить это на следующий день, то дело пойдет совсем плохо. На третий день покупать, мне кажется, будут только клинические оптимисты.
Причины почему купили не у него можно обсуждать хоть в 100500 других строк ниже. Факт остается фактом — у Papa Jones никто за битки не покупал. Не важно потому что могли или нет, не важно был ли Papa Jones вообще как-то связан.
Собственно говоря, поэтому авторы и поправили статью (см. их коммент ниже).
С деньгами надо все-таки аккуратнее смотреть…
Не было покупки за биткойны у Papa Jones. И, кстати, вроде не у Papa Jones, вроде, пицца была куплена (хотя здесь настаивать не буду).
Джереми даже не выступал в качестве агента. Джереми тупо купил на свой страх и риск пиццу за фиатную валюту и перепродал за битки.
Какой там, нафиг, Papa Jones? В те времена никакая бы пиццерия не приняла бы битки (да и не поняли бы).
Пиццу ему купил Jeremy Sturdivant.
P.S. И эти люди пытаются привлечь чужие деньги в свой блокчейн…
Ну, вопрос «почему используют» тогда очевиден — задача безопасников отсеять лжецов (пусть и попадут «под раздачу» честные люди), а не найти честных людей per se.
Отсюда же понятно, почему законодательно ограничивают — учитывая то, что в законодательствах (хотя бы уголовных) большинства стран стоит презумпция невиновности, вероятность false positive от детектора сводит его практический смысл для использования в суде на нет.
Да, кстати, я не профи, но о сольфеджио как бы в курсе.
Но что меня смущает.:
Что значит «пентатонику нельзя взять»? Типа мелодии на пентатонике не сочинялись что ли??? И причем здесь кварты и квинты??? Вы еще бы сказали, что нельзя использовать диатонику, а только кварты квинты терции и секунды.
Не, спорить не буду, что температура там тоже не лишняя. Но все-таки основное действие за счет того, что сдувает, а не в том, что растапливает. Иначе тупо энергии горючего в баке не хватит.
Расплавлять снег никакого горючего не хватит.
Возьмем какой-то, условно, Люксембург. Если мы будем говорить о инфраструктуре, я полагаю, его как бы и не существует (вроде не нефти, ни газа ни электричества там не производят). Однако он есть.
Инфраструктура Крыма, естественно, завязана на материковую часть. Ибо что во времена Российской Империи, что во времена СССР вести туда инфраструктуру через пролив было бы редкостным идиотизмом.
Ну, а потом возникла политика. Пока дружили — делили ресурсы (как в случае с Люксембургом, грубо говоря). Как перестали — все стало значительно сложнее
З.Ы. Как вариант — можете подумать на тему является ли Калининград «технически» РФ.
Возвращаясь к вашим остальным аргументам:
Вообще-то со значком есть весьма много действий, которые можно было бы совершить. И, кстати, статистически обычно совершают не переименования а именно запуск.
Не, конечно после того, как вы это написали какая-то кривая логика начинает прослеживаться — одиночный клик мышой на уже выделенном «значке» действительно переименовывает, и к этому, наверное, и привязали Enter… Это даже выглядит логично с точки зрения программиста, который бы привязал клик к энтеру в коде. Но с точки зрения UX это афигеть нелогично… В моем понимании UX должен идти все-таки от реальных кейсов. Вроде как надкусанное яблоко именно этим и гордилось…