Как минимум, инструкция CPUID может отдать флаг присутствия гипервизора. Это самая простая и базовая проверка, и обойти ее в целом можно…
Но дальше уже да, античит может смотреть и устройства, и по иным признакам детектить виртуальное окружение. В 99% случаев «нормальный» античит будет работать в пространстве ядра (хоть и гостевой системы), что открывает много интересных вариантов
Так что, к сожалению, полностью 1 в 1 симитировать настоящее окружение в виртуалке может оказаться крайне непростой задачей. Особенно когда это по сути никому толком и не нужно, кроме тех, кто желает обойти агрессивный античит в играх
Расширенный функционал (который нужен не всем) уже давно не почете, они не стесняются его ломать по поводу и без, в угоду новым интерфейсам или просто потому что не осилили поддерживать
С панелью управления так было — появилась задача переделать её на UWP чтобы сделать "красиво", а в итоге функционал неиронично несколько лет из старой в новую переносили (и то наверное не весь перенесли до сих пор)
А что насчет их же собственного GOG Galaxy, который на чем-то кроме этой же Windows работает как невероятно кривое корыто? Если вы не пользовались, то поверьте — там все оченьплачевно.
Понятное дело, что вовсе не обязательно быть лучше, чтобы обвинять в чем-то других, но здесь прямо таки навалил кринжа(
Сутки времени для реагирования на инцидент подобного уровня — вполне неплохо. Некоторые хостинги (особенно небольшие российские) даже за куда менее критичные проблемы могут отключить сервер сразу, а затем неприлично долго тянуть разбирательство в поддержке…
Мне приходилось по-разному извращаться и поднимать всякие туннели на своих серверах чтобы у российских пользователей ничего не отваливалось постоянно. Крайне неприятно осознавать, что приходится заниматься таким не по практическим соображениям, а только ради решения искусственных проблем, которые подкидывает РКН. А ведь это даже не бизнес особо, а так, сервер для детской игры...
(а как в таких условиях выживать более-менее серьезным сервисам даже представить страшно)
Да просто такая ситуация обесценивает саму концепцию голосов. Они больше ничего не значат, по ним больше нельзя судить о качестве статьи… и многим от этого становится грустно
Правда это проблема не вас, как автора, который на ии-слоп голоса собрал, а скорее проблема хабра и его коммунити, у которого крайне заметно упали стандарты(9
У них там один лишь бинарник на 400+ мегабайт. Детально не смотрел, но его так могло жмыхнуть из-за статически слинкованных библиотек (в IPA даже нет Frameworks) и возможной обфускации. Еще довольно легко в бинарнике заметить несколько мегабайта бессвязного текста (см. спойлер), о точном предназначении которого сказать сложно.
Есть такая (довольно известная?) студия-разработчик мобильных игр — Supercell.
Вся 2D графика в их движке (Titan) была разработана на идеях SWF. Они, конечно, изобрели свой формат, но основные принципы (теги, movieclips, shapes, etc.) присутствуют. Даже в символах были классы аля FlashDataLoader для работы с этим форматом (вероятно первое время движок умел грузить оригинальный SWF с сабсетом возможностей, и лишь в последствии потом ушли к своему формату)
Да и никакой виртуальной машины нет. Все контролируется скомпилированным кодом на С++.
Было предположение, что они просто очень любят Adobe Animate, который до сих пор умеет экспортировать в этот формат. А что, удобно)
К счастью, пока это не совсем так. Конкретно российские "Белые списки" реализованы у всех провайдеров по-разному, где-то диапазоны, где-то прокатывает даже SNI подменить. Сам не пробовал, но историй об этом видел немало...
Да и взять тот же вкантакте — там же сотни хостов и сервисов должны быть доступны для нормальной работы, начиная от VKID заканчивая их видео-хостингом. Поддержка полноценных белых списков такими темпами превращается в очень увлекательное приключение (и ни у кого на это ресурсов толком не хватает, во всяком случае пока что)
Целесообразность белых списков при таких обстоятельствах вызывает крайне много вопросов, конечно))0
Конечно, такие обходные пути будут подороже, но как будто бы цена self-hosted VPN и так и сяк будет неуклонно расти — в том числе благодаря более хитрым блокировкам протоколов и провайдеров РКН
Там же вроде всё настолько плохо, что даже хеллоуворлды размещать стремно. А VPN у российского хостинга размещать это вообще идея на миллион, что же блинб могло пойти не так?
Как минимум, инструкция CPUID может отдать флаг присутствия гипервизора. Это самая простая и базовая проверка, и обойти ее в целом можно…
Но дальше уже да, античит может смотреть и устройства, и по иным признакам детектить виртуальное окружение. В 99% случаев «нормальный» античит будет работать в пространстве ядра (хоть и гостевой системы), что открывает много интересных вариантов
Так что, к сожалению, полностью 1 в 1 симитировать настоящее окружение в виртуалке может оказаться крайне непростой задачей. Особенно когда это по сути никому толком и не нужно, кроме тех, кто желает обойти агрессивный античит в играх
Расширенный функционал (который нужен не всем) уже давно не почете, они не стесняются его ломать по поводу и без, в угоду новым интерфейсам или просто потому что не осилили поддерживать
С панелью управления так было — появилась задача переделать её на UWP чтобы сделать "красиво", а в итоге функционал неиронично несколько лет из старой в новую переносили (и то наверное не весь перенесли до сих пор)
А что насчет их же собственного GOG Galaxy, который на чем-то кроме этой же Windows работает как невероятно кривое корыто? Если вы не пользовались, то поверьте — там все очень плачевно.
Понятное дело, что вовсе не обязательно быть лучше, чтобы обвинять в чем-то других, но здесь прямо таки навалил кринжа(
Честно говоря, решение с промежуточным прокси внутри страны кажется настолько поверхностным и очевидным, что и тиражировать особо нечего...
Думаю РКН об этом в курсе, и либо уже "исправляют проблему", либо чего-то ждут (и уж явно не статьи на хабре с тремя тысячами просмотров лол)
Может кто-нибудь расскажет им, что трафик пользователей это не всегда "хакерские атаки"? А то кажется они немного не разобрались... /s
Это такой забавный способ отказаться от российской аудитории окончательно?
Сутки времени для реагирования на инцидент подобного уровня — вполне неплохо. Некоторые хостинги (особенно небольшие российские) даже за куда менее критичные проблемы могут отключить сервер сразу, а затем неприлично долго тянуть разбирательство в поддержке…
Мне приходилось по-разному извращаться и поднимать всякие туннели на своих серверах чтобы у российских пользователей ничего не отваливалось постоянно. Крайне неприятно осознавать, что приходится заниматься таким не по практическим соображениям, а только ради решения искусственных проблем, которые подкидывает РКН. А ведь это даже не бизнес особо, а так, сервер для детской игры...
(а как в таких условиях выживать более-менее серьезным сервисам даже представить страшно)
Кажется мне, что у мобильного интернета в России сейчас есть куда более актуальные проблемы, нежели переход на 5G...
Да просто такая ситуация обесценивает саму концепцию голосов. Они больше ничего не значат, по ним больше нельзя судить о качестве статьи… и многим от этого становится грустно
Правда это проблема не вас, как автора, который на ии-слоп голоса собрал, а скорее проблема хабра и его коммунити, у которого крайне заметно упали стандарты(9
А, или всё может быть даже проще: они просто наговнокодили. Такое, к сожалению, довольно часто случается
У них там один лишь бинарник на 400+ мегабайт. Детально не смотрел, но его так могло жмыхнуть из-за статически слинкованных библиотек (в IPA даже нет Frameworks) и возможной обфускации. Еще довольно легко в бинарнике заметить несколько мегабайта бессвязного текста (см. спойлер), о точном предназначении которого сказать сложно.
Скрытый текст
В App Store даже толком KYC нет, можно создать аккаунт условного васю пупкина и всё
Есть такая (довольно известная?) студия-разработчик мобильных игр — Supercell.
Вся 2D графика в их движке (Titan) была разработана на идеях SWF. Они, конечно, изобрели свой формат, но основные принципы (теги, movieclips, shapes, etc.) присутствуют. Даже в символах были классы аля FlashDataLoader для работы с этим форматом (вероятно первое время движок умел грузить оригинальный SWF с сабсетом возможностей, и лишь в последствии потом ушли к своему формату)
Да и никакой виртуальной машины нет. Все контролируется скомпилированным кодом на С++.
Было предположение, что они просто очень любят Adobe Animate, который до сих пор умеет экспортировать в этот формат. А что, удобно)
К счастью, пока это не совсем так. Конкретно российские "Белые списки" реализованы у всех провайдеров по-разному, где-то диапазоны, где-то прокатывает даже SNI подменить. Сам не пробовал, но историй об этом видел немало...
Да и взять тот же вкантакте — там же сотни хостов и сервисов должны быть доступны для нормальной работы, начиная от VKID заканчивая их видео-хостингом. Поддержка полноценных белых списков такими темпами превращается в очень увлекательное приключение (и ни у кого на это ресурсов толком не хватает, во всяком случае пока что)
Целесообразность белых списков при таких обстоятельствах вызывает крайне много вопросов, конечно))0
Крипта и криптокарты)
Конечно, такие обходные пути будут подороже, но как будто бы цена self-hosted VPN и так и сяк будет неуклонно расти — в том числе благодаря более хитрым блокировкам протоколов и провайдеров РКН
Кто и зачем вообще пользуется этим хостингом?
Там же вроде всё настолько плохо, что даже хеллоуворлды размещать стремно. А VPN у российского хостинга размещать это вообще идея на миллион, что же блинб могло пойти не так?
Правила для блокировок на ТСПУ (то есть почти блокировки за последние годы) не публикуются, да и незачем.
Это один из факторов, который позволяет РКН творить дичь, а потом еще и троллить всех вокруг, как было с ютубом...
Забанят по протоколу, давно отработанная тема уже
Детей они против себя еще с лета настраивают, когда начали своими блокировками затрагивать игры (мобильные в том числе)
Но дети здесь остаются самыми беззащитными, слушать их вряд ли кто-то станет (как и всех остальных впрочем)
Но и купить подписку на какой-нибудь интересный сервис у них тоже не всегда есть возможность