Как стать автором
Обновить
1
0
Евгений Карпов @Duster

Пользователь

Отправить сообщение

Что характерно для такого амбициозного заявления, сайт уже недоступен.

Ваше отношение крайне зашоренное. Приложу пасту, которую писал когда-то на другом ресурсе... Я читер, так сказать, "с опытом".

Давай я скажу прямую, но не очень популярную точку зрения. Мало кто из читеров признается в этом.

Есть несколько мотивационных механизмов мозга. Один из них - дофаминовый. Он вызывает удовлетворение, радость или счастье в двух случаях - когда ты планируешь что-либо сделать, и когда завершаешь этот план.

Лично твой дофаминовый уровень работает таким образом, что от сложности исполнения плана зависит финальный дофаминовый отклик. Ты получаешь больше удовлетворения, если пришел к результату путём упорных усилий. Оттачивал скилл, тренировался, и всё такое.

Есть люди нетерпеливые. Они не хотят тренировок и сотен часов попыток. Их дофаминовый отклик еще не получил толерантность, даже небольшие, но регулярные порции вызывает тот же уровень удовлетворенности.

Есть люди, которые ставят целью именно победу, а не процесс. Победил - получил дофамин. И, в общем-то, категорически пофиг, каким путём получена победа.

Есть социопаты, которые получают свой дофамин путём унижения оппонента. Проигрыш кажется им унизительным, и твоя реальная реакция на него, в общем, категорически пофигу. Справедливости ради, большинство игроков, проигравших читеру, реально чувствуют унижение и обиду.

Есть люди, у которых нет времени на тренировки и сотни часов игры, но которые тоже хотят выиграть. Они осознанно применяют читы, снижая количество получаемого дофамина.

Есть РМТ-шники, которым дофамин либо побоку (это их рутина), либо которые получают его от продажи полученного аккаунта или валюты.

Есть люди, которые не могут позволить себе pay2win донат, и которых унижает твоё доминирование. Они получают свой дофамин от восстановления справедливости.

Вариантов, почему люди читерят, на самом деле довольно много. Я привёл далеко не все варианты. Мозг каждого уникален.

Сравнение с diablo 3 крайне неправильное. После отказа от всех аукционов они превратили игру в синглплейер с чатом. Ну или разуменее назвать это коопом. Это не ММО. Ближайший конкурент в этом жанре - POE. Это почти ММО, причем практически без ПВП режима. Однако, там ботоводство и читерство процветает. Как и РМТ. Казалось бы, всего лишь почти синглплейер, нет аукциона, практически нет соревновательных режимов... А вот так вот.

Понимаю, что некропост... Но лично вы бы купили и использовали чит на rung0 для своей любимой игры? Я - нет. Потому что код разработчика игры хотя бы юридически наказуем в случае доказательства. А чит вы покупаете на ноунейм ресурсе, и написан он ноунейм Василием. И что именно он абьюзит в ринг0 - я не берусь предсказать.

Не согласен. Шифрование трафика в первую очередь защищает от большинства попыток ботовотства. А ботоводство, как известно - основной фундамент для РМТ. Анализ игрового ранка очень легко коррелируется с релизами ботов. Вышел бот - через 2-3 дня происходит ожидаемая гиперинфляция.

Полезен он и в шутанах. Если бот может легко читать всё передаваемое на клиент - он легко может по этим данным как рисовать wallhack вообще не читая остальную память, так и делать стрейфы из-под огня.

Я имел опыт серьезного внедрения в клиент Wurm online, и имею что сказать на счет этого пункта. Да, этот пункт оправдан полностью, но вы неправильно его поняли.

У этой игры раньше существовало два клиента. Оба на Java.

Первый - это полноценная ММО, базирующаяся на серверах разработчика. Он был неплохо так обфусцирован, имелись реалтайм проверки, достаточно грозная защита от ботоводства и вообще внедрений.

Второй - это "community" версия (wurm unlimited). С урезанным функционалом, не обфусцированный, защитных механик вообще практически не было. Декомпилируй и властвуй. Он подключался к серверам игроков, которые сами его запускали. В целом архитектура была похожа на minecraft в этом плане. Но он был неким снепшотом "нормальной" версии - релизился с большой задержкой от онлайн версии.

Так вот... Декомпиляция unlimited версии игры КРАЙНЕ помогала в декомпиляции/деобфускации онлайн версии. По сути достаточно было найти класс с похожей сигнатурой, удостовериться, что это он и есть, и с поправками на новые версии найти достаточно устойчивую сигнатуру для ассемблинга. В 95% случаев поиск целевого класса и сигнатур на внедрение в него занимал хорошо если полчаса. Причем, большинство обновлений клиента (а они содержали и обновление ключа обфускации) вообще не ломало чит-клиент.

Однако, со временем разработчик принял решение о прекращении выпуска "анлимитед" версии, и код стал всё больше и больше разниться между этими клиентами. Это очень усложнило анализ логики клиента и поиск мест внедрения. Спасало то, что я заранее нашел удачные места внедрение для перехвата уже расшифрованного трафика...

Я не поддерживаю этот клиент уже достаточно долгое время (порядка года или около того), однако знаю, что перехват/подмена трафика работает до сих пор. Отвалился только рендер в клиент и простецкие места вроде "всегда раскрытый компас" и "всегда полный ремень". Починить их не сложно, говорят, сигнатуры классов особо не изменились.

Я могу смело заявлять, что наличие необфусцированной версии (равно как и наличие исходников в открытом доступе) - крайне упрощают работу реверс-инженера, написание читов и способов обхода античит-систем.

Позволю себе вас поправить: «Да мне следовало по-другому сформулировать мысль. Я не люблю тайпскрипт принципиально». Это было бы уместнее.
А кстати, у кого еще кроме TOAD есть эта функция?

Да, у PL/SQL Dev это есть. Достаточно на имени функции ткнуть ПКМ, и выбрать Test. Причем, если пакет собран с дебажной информацией — то возможен полноценный дебаг.
Там всё оффлайн кешируется. Ну и потоки, разумеется. У старых приложений на дельфи обычно с потоками всё плохо — потому что их не делают.
У PL/SQL Dev тормоза есть. Просто зависят они от соединения с БД. Если соединяться с огромной и медленной тестовой БД через хреновый интернет и тоннели — у вас довольно быстро сдадут нервы.
6. Либо я не разобрался, либо ваш модуль не поддерживает синонимы на соседние схемы, даже в пределах одного физического инстанса. В редакторе — краснота сплошная.

От себя:
8. Визуальный редактор таблиц слишком примитивный, чтобы им пользоваться по-взрослому. Нет триггеров, нет чеков, нет грантов.
9. Аналогично и с объектами — через интерфейс особо ничего и не сделаешь, всё ручками.
10. Огромные тупняки на больших схемах. Полная синхронизация занимает с десяток минут, а by lazy не предусмотрено (либо запрятано глубоко в настройках и мы её не нашли). В итоге хочешь обновить данные после добавления поля в таблицу, и получаешь полумертвую IDE на 5-10 минут (и хорошо, если схему SYS еще не присоединил для линковки).
11. Нет вменяемого средства ручного запуска процедуры/функции. Просто поглядите в PL/SQL Dev в окно «Test» и сделайте так же — стационарное окошко с возможностью подставлять аргументы и прочитать курсор в обычное окно результата. Вам очень многие спасибо скажут. Пока это одна из двух штук, из-за которых мне приходится держать открытым старую тормозную прогу — у нас половина кода проекта в процедурах БД.

Резюмируя — просто попользуйтесь PL/SQL Dev чуть более, чем на домашний проект с парой таблиц — и будет заметно, чего не хватает в Идее/Грипе.
Давно пользуюсь PL/SQL Developer, интерфейс, конечно, староват, но путь программиста я начинал с паскаля и дельфи, так что привычный. Прога потрясающая, достаточно удобная. Есть пара штук, которые раздражают, но пользоваться можно.
С выходом IDEA 2017 начал пользоваться её БД-модулем. Да, это по прежнему Идея, с её огроменной юзательностью. Но вот PL/SQL Dev всё еще приходится использовать.

1. Объекты. С ними всё плохо, в интерфейсе ты можешь, по сути, только посмотреть и дропнуть. Создавать проще в консоли.
2. Редактор таблиц. Основные правки можно делать и в редакторе. Но такие правки с легкостью делаются и в консоли. А то, что в консоли делается сложнее — в интерфейсе недоступно. Гранты не посмотреть, чеки не изменить, с триггерами тоже не всё так однозначно.
3. Самая большая проблема, от которой вешаемся всем отделом. Синхронизация. У нас в БД порядка 300+ таблиц, и 150+ пакетов. Не говоря уже об объектах, функциях/процедурах без пакета, и прочей шелухи. И вот когда ты хочешь обновиться — тебе приходится обновлять ВСЁ. Занимает это больше 5 минут — я успеваю надеть куртку, спуститься с 4го этажа и пройти пол сотни метров к месту перекура, покурить, вернуться, налить кофе. Только тогда оно гарантированно уже обновится. Парни из ДжетБреинс, можете что-то с этим сделать? Тот же PL/SQL Dev делает это всё раздельно, и на порядки быстрее.
4. DB-link и синонимы. Всё просто — их поддержки нет. В редакторе гиперемия.

В итоге я пользуюсь в Идее только консолью. Иногда диспетчером объектов. Но пользуюсь, ибо проще и удобнее остального софта.
PS: Автор, а ты забыл еще и про автоформатирование стиля кода — это половина юзабельности Идеи.

PPS: После написания комментария пошел прогать, и вспомнил, чего мне еще не хватает — тестирования функций. Нельзя просто так взять и вычитать курсор из функции в интерфейс Идеи.
Сейчас бы сравнивать человеческий мозг с машиной. В мозге количество нейронов сопоставимо с количеством транзисторов всего кластера. Плюс абстрактное мышление и логика с дедукцией — мы можем идентифицировать страну по обрывкам рассказов из прошлого (причем, не только архитектурных), а не только по опыту предыдущих изображений.
На встречу с их богом, полагаю… ПДД для всех одинаковые.
1. Ну я, собсно, и написал, что он должен быть только у регистратора, и в ху-из.
2. Потому что бывают разные ситуации, одна из которых в посте. Если пароль скомпрометирован, и злоумышленнику станет известно о владельце, дальше может вступить соц. инженерия или еще какой-то способ заполучения второго фактора. Да, шанс низкий, но он есть.
3. Согласен, но автору удалось. Лишняя осторожность не бывает лишней. Все мы должны быть немножечко параноиками.
Почему я, не специалист по компьютерной безопасности, вынужден говорить такие очевидные вещи?..
1. Один домен — один емейл. Этот емейл должен быть известен только вам и вашему регистратору. Его имя может быть билибердой. Больше его никак не допускается использовать, он вообще нигде не должен быть засвечен, кроме регистратора. Он не должен гуглиться, его не должно быть в базах. Он должен быть только в ху-из.
2. Двухфакторная авторизация — плацебо. Она чаще вредит, чем помогает. А помогает она только во временной защите данных при уже скомпрометированном пароле (задумайтесь на секундочку). Она должна быть дополнительным барьером, а не основным. К тому же, телефоны имеют свойство быть потеряными/сворованными. Более того, авторизация через второй фактор должна транслироваться сообщением на основной ваш номер.
3. Для доменов, приносящих вам доход, должен быть отдельный номер телефона. На нем должны быть активированы все возможные запреты — доверенности, смены владельцев, и прочее-прочее-прочее. Доступ к нему должны иметь только вы.
Позволю себе дать несколько советов…
1. Собери нормальный паяльник. Загугли про жала T12, мне моя станция обошлась (вместе с корпусом) примерно за 2к руб. Паять станет намного комфортнее, пайка получится намного красивее. Из типов жала тебя в первую очередь интересует тип «K», начинай с него.
2. Купи самый дешевый флюс-гель. Продается в шприцах по 10/30 грамм. Про канифоль забудешь сразу. Отмывать не обязательно, пай получается намного более красивый. При правильной температуре качество пая от фабричного отличить невозможно. Для пайки МК сойдёт даже самый дешевый, но я использую NC-D500, тюбик покупал что-то около 300 рублей, хватает для любительской пайки на год.
3. Заказывай платы прототипов на алиэкспрессе. Трассируешь прототипы для 5-10 моделей, формуешь в один лист, делаешь гербер, пишешь китайцу. Цена около 1 доллара да кв. дециметр (давно не заказывал, цена могла поменяться). На муське есть несколько обзоров. Постепенно это входит в привычку — делать проекты сначала теоретически и сохранять всю информацию, а как приходят платы — уже в железе. В итоге тренируешь свою фантазию, чтобы всегда был «поток».
4. Заказывай производство небольших корпусов или стендов на 3D-печать, самым дешевым пластиком получается весьма недорого, зато удобство зашкаливает. Да и выглядит уже не колхозно, есть чем похвастаться. Мускулиные мужицкие платы на коленке — это тоже круто, но когда есть красивый прототип — уже совсем другой уровень, чувствуется творение.
Особенно бесит, когда анимация сделана ради анимации, и приходится либо ловить ссылку мушкой, либо ждать завершения «вау я у мамы дезигнер» выпендрежа.
Привет из 2018! Как странно, что я натолкнулся на эту статью только сейчас…
Играл в эту игру в детстве, в далеком уже ~2000 году. А затем в 2005. И пару лет назад. Игра эпохи, и не побоюсь таких заявлений! Все, поголовно все, мои знакомые играли в неё. А в «культовые» танчики — нет. Читал, и как вернулся в то время. 386 пенёк, дискеты, много дискет. Первые компьютеры с VGA, а ПЧ всё мигрировала и мигрировала.
Захотелось перечитать «Понедельник в субботу», понастальгировать побольше…
Если автор игры жив (очень надеюсь на это!) — хочу сказать Вам — большое спасибо! Спасибо за моё детство, которое Ваша игра сделала хотя бы чуточку лучше, спасибо за вдохновение к изучению компьютеров и программирования, которое подобные программы вызывали, спасибо за то, что Вы и такие как Вы существуете!
Я, конечно, не сторонник ярких высказываний «за такое гнать из профессии», но в корпоративном чатике джунам порекомендовал эту статью как «прочитайте, и запомните, за что я могу вас побить».
По факту, почти все эти «лайфхаки» не требуют костылирования и велосипедирования при подключении одной из популярных библиотек вроде LoDash или (для консерватистов вроде меня) Underscore. Много их. И делают они всё вышеописанное явно, и джуны потом не будут хвататься за голову «я такой тупой, я не понимаю что тут написано!!!».

Я, разумеется, рад, что вы знаете всякие там тонкости работы языка, щёлкаете вопросы с подвохом как семечки и всё такое… Но пусть лучше это останется «академическими» знаниями, которые просто позволяют смотреть на язык, как на родную лужайку, а не как на черный ящик. Применять их я однозначно не рекомендую.

Информация

В рейтинге
Не участвует
Откуда
Пермь, Пермский край, Россия
Дата рождения
Зарегистрирован
Активность