> проще иметь "закрытую" систему чем "недоступный" сервер с особыми методами работы... Но практика показала что то что хотят сломать - сломают. Особенно при наличии локального физического доступа, что позволяет без особых проблем искажать данные на шинах и прочая. При том на 100% эффективно это сложно пролечить. Разве что всю память запхать в тот же чип что и процессор, чтобы хаксоры не могли до шин дорваться, и то - это технологически малореально и по прежнему возможны варианты, типа игр с питанием, клоками и прочая. При том как вы понимаете, играться будут элитные товарисчи, которые потом сделают свои потуги в виде модчипа с целью навара, ну и технология станет по зубам даже относительно дубовым юзвергам.
> законы мерфи не должны править умами, с ними просто надо считаться при
> проектировании системы... операционная система где один "защищенный" процесс можеть
> писать в память другого "защищенного" процесса есть эксплоит который может быть как
> в открытой так и закрытой системе
От именно такого подобные системы порой неплохо защищены. Только вот содержимое памяти повредить при локальном доступе к железке - говно вопрос. А в памяти могут быть и игровые параметры в частности. Т.е. если задаться целью, можно найти 100500 способов подкрутить себе данные в памяти в свою пользу. Если ремотные игроки поверят этим данным - ну вы как бы достгли своей цели. Вывод прост: нехрен необоснованно доверять данным которые валятся с ремотных систем.
> и проблема не в том, что экслоит есть, а в том что всегда найдется ктото
> кто это пожелает использовать в своих целях. в этой связи сервер
> противостоящий "фантазии атакующего" всегда позади,
Для начала, сервер (или клиенты) валидирующие параметры на осмысленность и соответствие лимитам - зарубают целые классы читов типа спидхаков и прочая. Собссно при тупом устройстве игры спидхак изобразить может кто угодно, способный осмысленно слать пакеты. Т.е. буквально любой дятел. И, кстати, в приинципе не обязательно слать пакеты из самой игры - маньяки могут попробовать их по пути патчить например :). А эффективная защита от MITM потребует весьма некислых усилий.
> и поэтому же закрытая система, для именно таких целей, лучше (до компрометации)..
Security through obscurity - не работает. Это не секурити. Это пудрение мозгов что якобы оно защищенное. Хотя на самом деле - оно простое решето, а производитель - шарлатан.
> так что то что вы говорите утопия,
Это не утопия. Это всего лишь обычное смотрение на то как не слишком жопорукие програмеры дизайнят свои игры и как они борятся с читами в сетевой игре.
> а сони дольше других удалось быть "безопасным" для разработчика решением,
Да, правильно слово безопасность в кавычки взято. Ограничение того что мне можно делать с МОИМ девайсом, который я КУПИЛ ЗА СВОИ БАБКИ - весьма оригинальное понимание так называемой "безопасности". Тогда, очевидно, для пущей безопасности вас надо загнать в скотозагонник и приставить пастуха. Ну так, для пущей секурити. Только почему-то вот это начинает напоминать заведение, называемое тюрьмой... oO
> равно как и для честного игрока..
А собственно, какие у вас есть гарантии того что остальные игроки играли честно? Вы лично валидировали все данные? Или откуда вы знаете что остальные играли честно? "Потому что фирма Сони так сказала" - извините не вариант, потому что фирме Сони или производителю игры не выгодно признавать наличие проблем. Вон майкрософт вообще консоли продает с failure rate = 30% в гарантийный период. И ничего, столь третьесортный товар ваш народец хавает ведь, хотя такой масштаб говностроения даже китай себе не позволяет - умирание трети девайсов в период гарантии это ж пиндец, не смущающий только совсем уж дебиловатых геймеров, которым пофигу что за фуфло им там продали, главное чтобы "круто".
> ныне же нет более места где "честный" игрок может быть в системе на равных с
> остальными игроками, и это грустно..
1. Откуда вообще гарантии что до этого все играли честно? Почитав хаксорские форумы я нашел 100500 способов осмысленно воздействовать на данные в памяти подобных систем. Вплоть до запуска своего кода в обход супердупер проверок подписей и прочей байды.
2. Нормальные игры должны делаться с учетом допущений что в общем случае игрок может слать совершенно произвольные данные. Удобные и выгодные лично ему. Полностью предотвратить это - почти невозможно. А вот затетектить и срубить жулика из игры или заалертить остальных игроков или просто затроттлить жулика до уровня остальных - очень даже можно.
> лично я пс3 брал именно изза подобных рассуждений и длительное время не
> был разочарован.. с одной стороны, как проявление интеллекта, как смекалка, взлом
> пс3 это интересно, забавно.. с другой надо всеже оценивать последствия шага
> и то как это все будет использовано..
По-моему, пора бы уже отвыкать от скотско-рабской психологии "пусть нас лучше пасет пастух, я лучше в загоне постою чтобы меня не съели". Эта логика человека разумного совершенно недостойна. Хотите быть существом второго сорта, которому нужно в качестве подпорки более высокоразвитое существо - пастух? :)
> готов продолжить дискуссию если она будет оставаться в разумном русле
Если честно - мне не очень жаль копирасов с их фашистскими методами типа ограничений чего я могу делать с девайсом за который я честно заплатил. К уродам и подход соответствующий. Не вижу в каком месте это нечестно. Рабы в свое время при случае не очень церемонились с рабовладельцами и надсмотрщиками. Не вижу почему с "мозговыми рабовладельцами" следует церемониться.