А по мне, лучше заточить игру под один стиль и реализовать его хорошо. Чем давать такой вот выбор. Ибо такой вот выбор может создать игроку не правильное впечатление.
Пример:
Игрок А — прошел игру как задумали авторы, врывался в локации, постоянно применял иницииативу, менял укрытия, взрывал бочки. Вообщем динамика, взрывы и пыш-пыш.
Игрок Б — прошел игру аля «снайпер». Ища удобные укрытия/корридоры и не выходя из зоны комфорта прошел игру. В итоге его впечатление «Игра скучная!!!, ничего не взрывалось, было скучно, враги тупые!»
Если ты делаешь ААА шутер аля крайзис, то да, ты можешь позволить реализовать и стелс интересный и кемпинг и шутер.
Хотя тот же крайзис на самом деле страдал той же проблемой.
Вообще, проблема у шутеров есть, когда игрока не поощряют за взрывы и разрушения. Но при этом она вся утыкана бочками, гранатометами и ракетницами. И Ты вроде бы носишь с собой базуку, но за всю игру ее юзаешь два раза.
Различные тревоги, наказания за взрывы и экшен — навязывают игроку паттерн стелса. Что в том же фаркрае, что в крайзисе и метро.
Это я про FraCry 2-4, Metro 1, Metro 2, Crysis 1 и Crysis 3. Играть в экшен в этих играх было на столько не комфортно, из за ватности персонажа и необходимости предварительно прокачать ему именно боевые улучшения, что почти для 80% игроков, игра скатывалась в откровенный стелс, с ползанием на картах.
Откройте лестплеи по ним и стримы, первые 3-10часов игры, игроки играют в стелс, стараясь не поднимать тревогу. В итоге бочки целые, дома не взорваны, техника не использована. Зато игрок получил + 1000опыта.
А вот последний металгир — нооборот. Его экшен составляющая мягко говоря не комфортная, а стелс среднинький, но лучше чем чистый экшен в нем.
А вот хороший пример DooM, вульфинштайн. В первом только динамика поощряется и используются хитрые паттерны, навязывающие быструю игру. А вторая игра поощряет комбинирование стилей.
— Еще один паттерн решения проблемы — выдать врагам выгодную позицию, из за которой надо сблизиться, что бы нивилировать их урон
Про протесты я узнал из Медузы и ВК. А на ютуб у меня времени нет, что бы его глазеть. Как и большинство моих знакомых. Я бы не сказал, что ютуб играет большую роль.
Но он, наверное сейчас единственный хостинг, куда удобно заливать пруфы с мероприятий и быстро распостронять.
Туалеты, за юань?
Я живу во Владивостоке!
Очень много моих друзей уехало в Южную Корею, Вьетнам и Китай работать! — Позор для страны!
Девушки в Хостелс и заведения сомнительного характера.
Парни во Вьетнам и Корею на ПОЛЯ!
А китайцы к нам приезжают в город, играть в КАЗИНО! и снимать Русских проституток за копейки! И я не шучу!
А теперь вдумайтесь в эти слова.
Работать нелегально, на ПОЛЯ! НА ПОЛЯ КАРЛ! И они работая как гастербайтеры на дальнем востоке получают БОЛЬШЕ чем на родине! Экономический центр! Город ВЛАДИВОСТОК! и что в итоге? Люди едут нелегалами в соседние страны.
Я думаю, если Китай вдруг отхватит дальний восток, город, который стоит на морских и авиа путях Японии, Китая, Кореи и США — Регион начнет развиваться. Либо сюда может вмешаться еще япония с США и город станет аналогом Гонконга.
А что мы имеем сейчас? ДВО РАН, был мощным институтом со своим флотом! Но прошел самит, посадили московского управленца и институт потерял весь свой флот! И ученым начали задерживать ЗП, много людей уволилось. Весело!
Власть при Пекине, даже с цензурой и тоталитаризмом звучит лучше, чем власть при Кремле
Я вообще не пойму, что это за сыр и бор. Я коменты читаю и такое ощущение, что тут сидит толи толпа ботов, толи толпа людей, которые никогда в жизни не компилировали опенсорс библиотеки из исходников.
Берем OpenSSL — смотрим исходик и компилируем. Если нам что-то не нравится — можем обратиться к документации и сравнить ее с реализацией, что бы быть уверенным, что там все чисто.
Если надо, можем вытащить от туда конкретный, проверенный временем алгоритм, перепроверить его и откомпилировать.
В опенсорс, особенно популярный — никто бэкдор установить не сможет, уж слишком заметно будет. Такие библиотеки тестируются всем миром.
Просто берем и открываем спецификацию к тому же AES, RSA и т.п. смотрим, как оно устроено, как шифрует и прочее.
Для надежности — можно самостоятельно написать реализацию этого алгоритма.
Я не вижу причин не доверять проверенному десятелетиями лагоритму, но вижу миллион причин не доверять гос-криптографии.
Лично меня смущает что в магме, что в кузнечике — жестко заданная таблица подстановок. Почему именно такие числа там? Как обоснованы именно они?
А теперь представьте будущее. У нас есть сотня облачных хосингов картинок, месседжеров, инстаграммов, соцсетей.
И есть облачная программа, которая в сотни разных сервисов, под разным видом шифрует блоки файлов, данных или что-то еще. А возможно все эти программы обьеденяют свои каналы в единый пул и получаем еще один псевдо-интернет, прячущийся в виде трафика популярных сервисов?)
Вдруг скайнет уже таким образом прячется в интернете и мы не в курсе просто?)
Качество ни на что не влияет, ровно до того момента, пока не упадет туннель на к 1С на каком нибудь филиале и никто не сможет выписать накладную, в итоге чистые убытки)
Или экономия на отказоустойчивости «Зачем нам кластер и виртуализация?! У нас же бэкапы есть?! и ладно». А потом «Почему оно так долго восстанавливается?!» и опять менеджеры сидят и ничего не делают, выписать ничего не могут.
Это не моя сфера деятельности.
Когда сисадмином работал, вся инфрастурктура была windows only, под 1С. О никакой разработке там речи и не было. Потом потихоньку мониторинг и прочее интегрировал на zabbix, шлюзы, тунелли и прочее. Так же приходилось СКС заниматься, сборкой серверной и разверткой АД и интеграцией всей этой порнографии. А там был знатный зоопарк в перемешку с нелегальным ПО (доходило до абсурда, когда серверную прятали от проверок на склад), из за чего был ограничен. И за всю эту нагрузку платили (500-700$)
Но я уже как 3 года ушел от этого. Я сейчас на C# и C++ пишу, мое дело сейчас простое, тесты запустил, запушил — готово.
Когда выучился и в 20 лет пошел работать, устроился инженером по автоматизации.
В итоге ЗП мне не повышали, а т.к. был джун, пугали, что я нахрен не кому не нужен.
Только когда дал заяву об увольнении, в начале были угрозы, а потом просьбы вернуться и планку предлагать х2.
На второй работе повышали ЗП раз в год, но потом перестали, мол «ты достиг лимита! А твой отдел все равно доход нам не приносим, радуйся что не сократили».
И так далее.
Обычно по 2-3 раза тебя повышают а потом тянут до последнего.
Мои мед док-ы потеряли. Сделал полный набор прививок. Вроде не побочит.
Но как правило, прививки делают каждые 10лет начиная.
5-15-25-35..-95.
Если на пять лет раньше сделаешь привику — ничего страшного.
Но на практике скажу. Если ты не помнишь что было прошлой ночью — сделай анализ через месяц)
Медиана может сильно сместиться, если например в эти 500 человек, всунуть 10 саботажников.
Представь, у нас 490 человек со средним балом 80 из 100.
Берем 10 не компетентных людей, которые выполняют все с балом на 5.
И того ((80490)+(510))/500 = 78.5
И того, 10 человек сместили медиану аж на 1.5%
Десять, двадцать человек довольно легко подкупить или подговорить.
А вот когда цифра идет на тысячи, медиана более стабильная и случайные погрешности почти не влияют на общую картину.
В общей сложности в исследовании приняли участие 6847 американцев, 678 китайцев, 364 индийца и 551 россиянин.
Меня одного смущает, что контрольная группа здесь слишком не корректная.
Американцев в 10-15 раз больше чем всех остальных.
Банально у индийцев или китайцев, 5-6 особо одаренных в хорошем или плохом смысле сильно влияют на всю статистику контрольной группы, т.к. они составляют минимум 1-5%.
Я надеялся, если честно, увидеть реально уникальные фичи языка.
А тут… Свитч который есть везде.
Переменные окружения, с которыми тоже почти что угодно умеет работать.
Да и собственно все, дальше это ide и фрейиворки.
В россии адвокадского права в уголовной практике — нет.
Пусть у вас будет самый мега крутой адвокат в мире. Если дело дошло до суда — тебя закроют.
Тебе очень повезет, если твое дело из тысячи других заинтересует сми и будет скандал. И то, не факт.
Уйдут, если они на территории США, а не на родине)
На родине на это могут закрыть глаза.
А если их посадят в тюрму на территории США, то китайское консульство начнет впрягаться
Покупать только безналом. После чего, выписка из банка об покупке — и есть доказательство.
Если отказывают — слать их на три буквы и угрожать роспотребнадзором.
А если нет ответа от сервера? Например на шлюзе адреса блокируются? Тогда нужен гибридный подход.
Оффлайн и онлайн. В два раза больше работы в итоге.
А если шифрование прервалось на середине? Пользователь убил процесс или перезагрузился? В этом случае, ключь надо сразу уничтожить. Но тогда, как продолжить шифрование? А что с деньгами? — т.к. программа перезапустилась и вторая половина данных зашифрованно под другим ключем, как тогда поступать? Просить деньги за каждый ключ?
Нюансов на самом деле много)
Вопрос, сколько готовы потратить времени на разработу
По поводу рассшифровки и прочего.
1 — шифровать надо по сгенерированному ключу на месте. Обычный Rand с сидом текущего времени и хэшем не пойдет (да и то, найдя точное время активации вируса — мы найдем сид) Т.к. по той или иной причине, антивирус может блокануть вирус, не дав ему отправить ключ расшифровки. А если их вирус будет безвозвратно уничтожать данные — им не будут слать деньги.
2 — вирус не всегда может отослать ключь злоумышленнику. Либо он ждёт подключение к сети. Либо создает хэш, на основании каких то констант пк. А по этому хэшу и какойто соли, которая известна только злоумышоеннику — генерирует ключь.
3 — задача злоумышоенника не уничтожить данные жертвы. Злоумышленник должен получить выгоду. По этому нету смысла создавать вирус, ключь к которому легко по ерять.
В идеальном сценарии:
Вирус генерирует ключь, возможно юзая аппаратный шум.
Шифрует
отправляет ключ на сервер
удаляет себя
Видите сколько точек отказал?
Плохой аппаратный генератор.
Отсутствие связи с сервером.
Удаляет себя раньше положенного.
Если мы сделаем принудитеное удаление, если нету связи — потеряем жертву.
Если мы не будем отправлять ключь пока нету связи и находится в режиме ожидания — в этот промежуток времени может случиться что угодно. Блокировка антивируса, перезагрузка пк, убийство процесса и т.д.
Если бы можно было просто шифрануть данные и уничтожить приватный ключь на пк и гарантированно доставить его на сервер — проблем бы не было.
Пример:
Игрок А — прошел игру как задумали авторы, врывался в локации, постоянно применял иницииативу, менял укрытия, взрывал бочки. Вообщем динамика, взрывы и пыш-пыш.
Игрок Б — прошел игру аля «снайпер». Ища удобные укрытия/корридоры и не выходя из зоны комфорта прошел игру. В итоге его впечатление «Игра скучная!!!, ничего не взрывалось, было скучно, враги тупые!»
Если ты делаешь ААА шутер аля крайзис, то да, ты можешь позволить реализовать и стелс интересный и кемпинг и шутер.
Хотя тот же крайзис на самом деле страдал той же проблемой.
Вообще, проблема у шутеров есть, когда игрока не поощряют за взрывы и разрушения. Но при этом она вся утыкана бочками, гранатометами и ракетницами. И Ты вроде бы носишь с собой базуку, но за всю игру ее юзаешь два раза.
Различные тревоги, наказания за взрывы и экшен — навязывают игроку паттерн стелса. Что в том же фаркрае, что в крайзисе и метро.
Это я про FraCry 2-4, Metro 1, Metro 2, Crysis 1 и Crysis 3. Играть в экшен в этих играх было на столько не комфортно, из за ватности персонажа и необходимости предварительно прокачать ему именно боевые улучшения, что почти для 80% игроков, игра скатывалась в откровенный стелс, с ползанием на картах.
Откройте лестплеи по ним и стримы, первые 3-10часов игры, игроки играют в стелс, стараясь не поднимать тревогу. В итоге бочки целые, дома не взорваны, техника не использована. Зато игрок получил + 1000опыта.
А вот последний металгир — нооборот. Его экшен составляющая мягко говоря не комфортная, а стелс среднинький, но лучше чем чистый экшен в нем.
А вот хороший пример DooM, вульфинштайн. В первом только динамика поощряется и используются хитрые паттерны, навязывающие быструю игру. А вторая игра поощряет комбинирование стилей.
— Еще один паттерн решения проблемы — выдать врагам выгодную позицию, из за которой надо сблизиться, что бы нивилировать их урон
Но он, наверное сейчас единственный хостинг, куда удобно заливать пруфы с мероприятий и быстро распостронять.
Я живу во Владивостоке!
Очень много моих друзей уехало в Южную Корею, Вьетнам и Китай работать! — Позор для страны!
Девушки в Хостелс и заведения сомнительного характера.
Парни во Вьетнам и Корею на ПОЛЯ!
А китайцы к нам приезжают в город, играть в КАЗИНО! и снимать Русских проституток за копейки! И я не шучу!
А теперь вдумайтесь в эти слова.
Работать нелегально, на ПОЛЯ! НА ПОЛЯ КАРЛ! И они работая как гастербайтеры на дальнем востоке получают БОЛЬШЕ чем на родине! Экономический центр! Город ВЛАДИВОСТОК! и что в итоге? Люди едут нелегалами в соседние страны.
Я думаю, если Китай вдруг отхватит дальний восток, город, который стоит на морских и авиа путях Японии, Китая, Кореи и США — Регион начнет развиваться. Либо сюда может вмешаться еще япония с США и город станет аналогом Гонконга.
А что мы имеем сейчас? ДВО РАН, был мощным институтом со своим флотом! Но прошел самит, посадили московского управленца и институт потерял весь свой флот! И ученым начали задерживать ЗП, много людей уволилось. Весело!
Власть при Пекине, даже с цензурой и тоталитаризмом звучит лучше, чем власть при Кремле
Берем OpenSSL — смотрим исходик и компилируем. Если нам что-то не нравится — можем обратиться к документации и сравнить ее с реализацией, что бы быть уверенным, что там все чисто.
Если надо, можем вытащить от туда конкретный, проверенный временем алгоритм, перепроверить его и откомпилировать.
В опенсорс, особенно популярный — никто бэкдор установить не сможет, уж слишком заметно будет. Такие библиотеки тестируются всем миром.
Просто берем и открываем спецификацию к тому же AES, RSA и т.п. смотрим, как оно устроено, как шифрует и прочее.
Для надежности — можно самостоятельно написать реализацию этого алгоритма.
Я не вижу причин не доверять проверенному десятелетиями лагоритму, но вижу миллион причин не доверять гос-криптографии.
Лично меня смущает что в магме, что в кузнечике — жестко заданная таблица подстановок. Почему именно такие числа там? Как обоснованы именно они?
И есть облачная программа, которая в сотни разных сервисов, под разным видом шифрует блоки файлов, данных или что-то еще. А возможно все эти программы обьеденяют свои каналы в единый пул и получаем еще один псевдо-интернет, прячущийся в виде трафика популярных сервисов?)
Вдруг скайнет уже таким образом прячется в интернете и мы не в курсе просто?)
Или экономия на отказоустойчивости «Зачем нам кластер и виртуализация?! У нас же бэкапы есть?! и ладно». А потом «Почему оно так долго восстанавливается?!» и опять менеджеры сидят и ничего не делают, выписать ничего не могут.
Когда сисадмином работал, вся инфрастурктура была windows only, под 1С. О никакой разработке там речи и не было. Потом потихоньку мониторинг и прочее интегрировал на zabbix, шлюзы, тунелли и прочее. Так же приходилось СКС заниматься, сборкой серверной и разверткой АД и интеграцией всей этой порнографии. А там был знатный зоопарк в перемешку с нелегальным ПО (доходило до абсурда, когда серверную прятали от проверок на склад), из за чего был ограничен. И за всю эту нагрузку платили (500-700$)
Но я уже как 3 года ушел от этого. Я сейчас на C# и C++ пишу, мое дело сейчас простое, тесты запустил, запушил — готово.
В итоге ЗП мне не повышали, а т.к. был джун, пугали, что я нахрен не кому не нужен.
Только когда дал заяву об увольнении, в начале были угрозы, а потом просьбы вернуться и планку предлагать х2.
На второй работе повышали ЗП раз в год, но потом перестали, мол «ты достиг лимита! А твой отдел все равно доход нам не приносим, радуйся что не сократили».
И так далее.
Обычно по 2-3 раза тебя повышают а потом тянут до последнего.
Мои мед док-ы потеряли. Сделал полный набор прививок. Вроде не побочит.
Но как правило, прививки делают каждые 10лет начиная.
5-15-25-35..-95.
Если на пять лет раньше сделаешь привику — ничего страшного.
Но на практике скажу. Если ты не помнишь что было прошлой ночью — сделай анализ через месяц)
Медиана может сильно сместиться, если например в эти 500 человек, всунуть 10 саботажников.
Представь, у нас 490 человек со средним балом 80 из 100.
Берем 10 не компетентных людей, которые выполняют все с балом на 5.
И того ((80490)+(510))/500 = 78.5
И того, 10 человек сместили медиану аж на 1.5%
Десять, двадцать человек довольно легко подкупить или подговорить.
А вот когда цифра идет на тысячи, медиана более стабильная и случайные погрешности почти не влияют на общую картину.
Меня одного смущает, что контрольная группа здесь слишком не корректная.
Американцев в 10-15 раз больше чем всех остальных.
Банально у индийцев или китайцев, 5-6 особо одаренных в хорошем или плохом смысле сильно влияют на всю статистику контрольной группы, т.к. они составляют минимум 1-5%.
Я надеялся, если честно, увидеть реально уникальные фичи языка.
А тут… Свитч который есть везде.
Переменные окружения, с которыми тоже почти что угодно умеет работать.
Да и собственно все, дальше это ide и фрейиворки.
В россии адвокадского права в уголовной практике — нет.
Пусть у вас будет самый мега крутой адвокат в мире. Если дело дошло до суда — тебя закроют.
Тебе очень повезет, если твое дело из тысячи других заинтересует сми и будет скандал. И то, не факт.
Уйдут, если они на территории США, а не на родине)
На родине на это могут закрыть глаза.
А если их посадят в тюрму на территории США, то китайское консульство начнет впрягаться
Покупать только безналом. После чего, выписка из банка об покупке — и есть доказательство.
Если отказывают — слать их на три буквы и угрожать роспотребнадзором.
А если нет ответа от сервера? Например на шлюзе адреса блокируются? Тогда нужен гибридный подход.
Оффлайн и онлайн. В два раза больше работы в итоге.
А если шифрование прервалось на середине? Пользователь убил процесс или перезагрузился? В этом случае, ключь надо сразу уничтожить. Но тогда, как продолжить шифрование? А что с деньгами? — т.к. программа перезапустилась и вторая половина данных зашифрованно под другим ключем, как тогда поступать? Просить деньги за каждый ключ?
Нюансов на самом деле много)
Вопрос, сколько готовы потратить времени на разработу
По поводу рассшифровки и прочего.
1 — шифровать надо по сгенерированному ключу на месте. Обычный Rand с сидом текущего времени и хэшем не пойдет (да и то, найдя точное время активации вируса — мы найдем сид) Т.к. по той или иной причине, антивирус может блокануть вирус, не дав ему отправить ключ расшифровки. А если их вирус будет безвозвратно уничтожать данные — им не будут слать деньги.
2 — вирус не всегда может отослать ключь злоумышленнику. Либо он ждёт подключение к сети. Либо создает хэш, на основании каких то констант пк. А по этому хэшу и какойто соли, которая известна только злоумышоеннику — генерирует ключь.
3 — задача злоумышоенника не уничтожить данные жертвы. Злоумышленник должен получить выгоду. По этому нету смысла создавать вирус, ключь к которому легко по ерять.
В идеальном сценарии:
Видите сколько точек отказал?
Плохой аппаратный генератор.
Отсутствие связи с сервером.
Удаляет себя раньше положенного.
Если мы сделаем принудитеное удаление, если нету связи — потеряем жертву.
Если мы не будем отправлять ключь пока нету связи и находится в режиме ожидания — в этот промежуток времени может случиться что угодно. Блокировка антивируса, перезагрузка пк, убийство процесса и т.д.
Если бы можно было просто шифрануть данные и уничтожить приватный ключь на пк и гарантированно доставить его на сервер — проблем бы не было.
Бизнесмен просто зайдет в салон и скажет "дай мне последний айпад для моей курицы/спиногрыза/дочурки".
Он не будет изучать и вникать в детали.