MountyHall - La Terre des Trõlls

	Ze Calendrier
MountyHall

Référencé sur

Nous sommes le 19° jour de la Limace du 24° cycle après Ragnarok

Bienvenue Invité

Tous les Forums

Avis et Idées : Nouveautés

Modérateurs de ce forum : Aghabeu, Dabihul, Grankausto, Loinvu, Madère, Mamoune, Modérateur 6, Modérateur1, Modérateur2, Modérateur3, Modérateur4, Modérateur5, Mr x, Rouletabille, Schtroumpf, TilK, VYS, Xaruth

Toutes les suggestions de nouvelles actions, de nouveaux sortilèges ou de nouvelles compétences ont besoin de votre avis. Soyez objectif, respectez les avis des autres participants et donnez un maximum d'explications de votre choix ou de votre idée.

Votre idée doit servir à améliorer le gameplay du jeu et pas à satisfaire un intéret personnel.

N'oubliez pas de consulter l'Etat du Projet avant de lancer un sujet.

certificat MH pour les outils externes

#. Message de Grimmm le 04-03-2011 à 00:56	98112 - Grimmm (Kastar 52) - Inglorious Trolls -
Pays: France Inscrit le : 25-05-2009 Messages: 1799 (Trõll de Compèt')	Citer

Voilà,

Le récent piratage de comptes ayant été possible grâce à la négligence du créateur d'une base de données externe égarée, cela soulève un problème qui m'était déjà apparu lors de mes diverses inscriptions à MZ, ZZ, ST Brico, TdH, ...

Comment savoir si ces données sont bien utilisées dans notre intérêt et dans l'intérêt de MH ?

Par exemple nous ne connaissons pas forcément la liste des joueurs qui gèrent et/ou ont accès aux données ainsi recueillies. Pire, lorsqu'ils sont connus nous ne les connaissons que par leur pseudo.
Pour MH c'est bien différent. Les principaux acteurs sont connus sous leur vraie identité et pour les autres, on peut raisonnablement considérer que leur identité réelle est connue en interne.

Je propose la création d'un certificat MH, distribuable par l'équipe de développeurs aux sites externes proposant des interfaces tactiques et autres aides de jeu nécessitant l'emploi du mot de passe des comptes de jeu MH (MD5 ou non).
Bien sûr il ne s'agit pas pour l'équipe MH d'endosser la responsabilité d'éventuels abus provenant de ces sites mais seulement d'avertir le joueur que pour telle interface :

- ils ont un accès administrateur (oui/non)
- ils ont les identités réelles de tous les administrateurs externes (oui/non)
- ils ont vérifié l'intégrité des scripts (oui/non)
- les informations sont sécurisées/cryptées (oui/non)
- etc.

On peut penser par exemple, que Mountyzilla aurait un "oui" partout puisqu'étant administré par Tilk.
Mais qu'en est-il des autres ? Le ST brico est-il toujours géré seulement par Ratibus ? Combien de personnes différentes ont déjà eu accès à l'administration du SSGG depuis sa création ? ...

Tout cela nous n'avons pas forcément à le savoir, mais en revanche, savoir que la team le sait ou peut le savoir, qu'elle vérifie que les MdP admins sont régulièrement changés, qu'elle peut voir les logs et déterminer si un intru a accès aux scripts, ça ça serait intéressant.

Ce certificat serait à demander par les réalisateurs d'interface externe à la team.
La liste des outils certifiés serait publiée sur le site MH avec les (oui/non) correspondants.

Avantages :

- le joueur MH sait quel degré de confiance accorde la team à tel ou tel outil externe.
- les réalisateurs d'outils ne voulant pas faire l'effort de se faire certifier ou qui ne se mettront pas en conformité avec les critères de certification seront évités ou délaissés par les joueurs.
- MH aura un accès sur des bases de données potentiellement dangereuses pour les joueurs si elles sont mal utilisées ou égarées.

Inconvénients :

- un boulot supplémentaire pour les devs. (mais bon, ils peuvent prendre leur temps et ne certifier que les éléments les plus simples dans un premier temps)

#. Message de Raistlin le 04-03-2011 à 12:23 [Appelez-moi Google] [Ami de MountyHall]	112873 - And You Will Know My Name Is The Trõll (Kastar 57) - StriKe TeAm [Damnés] -
Pays: France (35 - Ille-et-Vilaine) Inscrit le : 17-04-2005 Messages: 27014 (Demi-Dieu)	Citer

Je propose la création d'un certificat MH, distribuable par l'équipe de développeurs aux sites externes proposant des interfaces tactiques et autres aides de jeu nécessitant l'emploi du mot de passe des comptes de jeu MH (MD5 ou non).

et ces certificats seraient basés sur quoi ? Il y a eu des moutons noirs dans la team, certains ont déjà abusé de leur position pour tricher.
Je doute que la team ait le temps (ou l'envie) de faire une enquête de moralité sur chaque troll qui lui demande un certificat.

Pour moi, il y a 2 choses :
- soit tu fais confiance au site que tu utilises (par exemple ton interface tactique ou le troc de l'hydre)
- soit tu lui fais pas trop confiance.

Dans les cas des sites à utilité persistante (ZZ, troc de l'hydre, SSGG, IT des BT, etc), c'est un choix personnel : si tu penses que tu ne peux pas faire confiance au cryptage MD5 (puisque tu n'es jamais obligé de fournir le pass en clair), il vaut mieux ne pas l'utiliser.
Dans le cas des services on-shot (Tableau de chasse ou autres), je me demande s'il ne serait pas possible de créer l'équivalent de ce qui se fait pour les paiements en ligne : un pass crypté temporaire dont l'utilisation n'est possible que pendant quelques minutes (une trentaine par exemple) :
Par exemple la possibilité dans les options de fournir un pass secondaire qui peut être utilisé soit tel que soit crypté dans les interfaces externes, mais qui disparaisse automatiquement au bout d'1/2h

- ils ont un accès administrateur (oui/non)
- ils ont les identités réelles de tous les administrateurs externes (oui/non)
- ils ont vérifié l'intégrité des scripts (oui/non)
- les informations sont sécurisées/cryptées (oui/non)

Pour les deux premiers, ce serait probablement faisable, encore que les seuls à avoir un accès admin sont les devs (qui sont connus), et je suppose que les enquêteurs/animateurs ont des accès supérieur au commun des mortels, mais je doute que leur anonymat soit levé.
Pour les 2 suivants, etant donné que les devs ont déjà pas beaucoup de temps libre, je doute qu'ils en aient pour relire des centaines de lignes de code pour vérifier qu'il n'y a pas un truc vicieux planqué dedans.

Raistlin

#. Message de Grimmm le 04-03-2011 à 13:02	98112 - Grimmm (Kastar 52) - Inglorious Trolls -
Pays: France Inscrit le : 25-05-2009 Messages: 1799 (Trõll de Compèt')	Citer

Je ne parle pas des enquêteurs mais seulement des devs MH et devs indépendants externes. Si parmi les devs MH quelqu'un veut tricher, il n'a pas besoin de hacker une interface tactique de toutes façons.

Le MD5 ça permet quand même à n'importe qui de connaitre toutes les caractéristiques (ou presque) d'un troll, d'une GT, d'une guilde grâce aux scripts publics.
Je ne crains pas qu'un problème vienne de MH, si ça arrive on sait tous que l'équipe gèrera le problème comme à son habitude.

Mais qu'est-ce qui empêche actuellement la personne ayant réussi à choper des MdP MD5 de créer un ST Brico, t'enregistrer, et suivre tes moindres faits et gestes ?
Bien sûr celui qui fait ça a un problème mais ça c'est malheureusement déjà vu et c'est très facile à faire dès lors qu'on a accès à la BDD de l'une des très nombreuses interfaces tactiques existantes.

Si c'est possible de s'introduire dans la BDD MH par des moyens frauduleux, ça doit être encore plus simple de pirater la BDD ZZ par exemple. (moins de surveillance, moins de moyens peut-être, ...)

Franchement, je n'ai aucun moyen de véritablement accorder ma confiance à qui que ce soit sur internet. La seule chose que je peux faire (comme tout le monde) c'est de me dire :
"bon allez, faut pas être parano, ya peu de chances qu'il y ait un problème, le joueur qui a créé ça est connu, ya bien untel et untel qui y sont inscrits, ..."
Ben zut ! Ça arrive quand même !
Pourquoi ? parce que le créateur passe moins de temps qu'avant sur le jeu, qu'il a passé les commandes à un ou des remplaçants, qu'il s'est fait pirater sa boite mail, ...

Et puis si moi je me méfie, c'est parce que je suis un utilisateur averti. Mais pot'trolls ne sont pas nécessairement aussi attentifs et ne se doutent même pas que ça puisse se produire. Il n'y a qu'à voir le nombre de personnes surprises que des pirates fassent une attaque sur les serveurs MH...
Même le patron d'une grande entreprise fabriquant des pneus était étonné qu'on puisse pirater sa boite mail alors que son responsable informatique s'évertuait à lui répéter sans cesse de changer régulièrement ses MdP.

Donc voilà, comme tu dis les devs n'ont certainement pas assez de temps pour vérifier les lignes de codes, mais valider les 2 premières conditions au moins permettrait à l'utilisateur lambda de se dire :
"Au moins pour cet outil, MH a un droit de regard dessus".
Si les devs apprennent que le créateur a laissé tombé l'affaire, ils peuvent supprimer ou protéger les données.

Le plus simple serait bien sûr que tous ces outils soient implémentés dans MH, par l'équipe MH et que l'utilisation de ces interfaces externes soit réduite mais ce n'est pas à l'ordre du jour et ce serait un très gros chantier.

#. Message de Raistlin le 04-03-2011 à 13:35 [Appelez-moi Google] [Ami de MountyHall]	112873 - And You Will Know My Name Is The Trõll (Kastar 57) - StriKe TeAm [Damnés] -
Pays: France (35 - Ille-et-Vilaine) Inscrit le : 17-04-2005 Messages: 27014 (Demi-Dieu)	Citer

on en revient à : comment est attribué ce certificat ?
Qu'est-ce qui fait que les devs acceptent ou non de fournir ce certificat à quelqu'un d'autre?
Si on part du principe qu'ils n'ont pas le temps d'aller se palucher le code de tous ceux qui vont immanquablement postuler, comment font-ils pour décider qu'untel est digne de confiance et pas tel autre?

Ma proposition (les pass temporaires) permet d'éviter les problèmes avec tous les scripts externes non-persistants (tableau de chasse, MHA, etc).

Pour les scripts externes persistants, je ne vois qu'une question de confiance de l'utilisateur envers le gestionnaire. MH et se devs n'ont à mon avis ni le temps ni les moyens de se substituer à ça.

un truc tout bête : je suis totalement persuadé qu'il est très facile de faire un script MZ qui change ton mot de passe ou récupère toutes tes données et les envoie à un serveur centralisé, et je pense qu'il est très facile de le faire de manière suffisamment camouflée pour que ce soit très difficile à vérifier :mon code de reorganisation fait 645 lignes de code abscons, je suis prêt à parier qu'aucun de ceux qui l'utilisent n'est allé voir dedans pour comprendre ce que fait chaque ligne. Il m'aurait été très facile de rajouter quelques instructions au milieu pour récupérer les informations que je veux.

Bref, l'idée est intéressante et serait applicable si MH avait les moyens de se payer 2-3 devs à temps plein pour faire de la revue de code chez les devs externes. Dans l'état actuel (et probablement futur) des choses, je pense que c'est à chaque joueur de se faire son propre avis sur la probité des codeurs. Dans l'immense majorité, c'est le cas. Et oui, on peut être déçu, c'est pour ça que je ne laisse aucune donnée personnelle dans mon code. Si on me pirate mon troll, c'est bien dommage, mais ce n'est que mon troll. Au moins je sais que ça n'ira pas plus loin.

L'idéal serait de n'utiliser que des outils externes dont les gens publient les sources, mais qu'est-ce qui prouverait que les sources publiées sont bien celles utilisée?

Raistlin, vous pouvez aller vérifier, j'ai enlevé tous les chevaux de Troie de mes scripts

#. Message de Marmotte le 04-03-2011 à 14:20	109220 - Kakapô (Durakuir 32) - Les Dûràphrïrs -
Pays: France Inscrit le : 12-08-2008 Messages: 442 (Golem Costaud)	Citer

Quote: Posté par Raistlin @ 04-03-2011 à 13:35
L'idéal serait de n'utiliser que des outils externes dont les gens publient les sources, mais qu'est-ce qui prouverait que les sources publiées sont bien celles utilisée?

Vive l'open source !

Le code de mes outils pour Lord Project est accessible publiquement, le fichier qui s'occupe de l'affichage des sources est lui aussi visible, donc à moins de faire une copie et de modifier ce fichier, on est à peu près certain de voir le réel code exécuté.

Mais j'ai quand même masqué le fichier de config qui contient les ID/Pass pour les accès DB, j'aurais très bien pu mettre autre chose que juste des déclarations de constantes dans ce fichier, ça passerait inaperçu.

Sinon, je comprends bien le problème soulevé par ce topic, mais comme R, je vois difficilement comment ça pourrait être appliqué tel que tu le proposes Grimmm.

#. Message de Grimmm le 04-03-2011 à 14:36	98112 - Grimmm (Kastar 52) - Inglorious Trolls -
Pays: France Inscrit le : 25-05-2009 Messages: 1799 (Trõll de Compèt')	Citer

Je suis tout à fait d'accord pour les scripts non-persistants.

Pour le certificat, son contenu varierait en fonction des données dont disposent les devs.
Comme je le disais, un module comme MZ serait quasiment au vert partout puisque développé par un dev MH.

Pour les autres, le plus souvent on n'aurait sûrement des petits Icone validation

que devant les lignes :
- l'équipe MH (au moins 1 développeur) a-t-elle un accès admin au FTP et à la base ?
- l'équipe MH connait-elle l'identité du/des développeurs de ce site ?

On pourrait imaginer que les scripts publics ne soient accessibles que sur demande à l'équipe MH, avec création d'un compte d'accès pour chaque interface. C'est là que l'équipe demanderait les informations visant à compléter le certificat.

Oui c'est vrai qu'il est simple de cacher un script récupérant des données à notre insu, mais c'est un peu plus risqué de le faire et surtout, si un jour l'équipe a des doutes concernant une interface (comme ce fut le cas récemment), elle pourra vérifier plus simplement et efficacement par elle-même.

Et pour un utilisateur, ne serait-ce que de savoir que la team a un droit de regard sur cette interface, que son créateur et ceux qui y ont accès sont connus, c'est rassurant.
Comme tu dis, peu sont ceux qui peuvent vérifier les scripts eux-même, quand à ceux qui le font vraiment...
Il s'agit plus d'une information que d'un certificat à proprement parler.

PS : Je suis bien conscient que c'est loin d'être optimal, mais je ne vois pas comment accorder plus de confiance aux développeurs d'outils externes. Et ce qui me gène le plus c'est que les trois quarts de ceux qui les installent ou s'y inscrivent ne savent pas ce qu'on peut faire avec un script.

#. Message de Grimmm le 04-03-2011 à 14:45	98112 - Grimmm (Kastar 52) - Inglorious Trolls -
Pays: France Inscrit le : 25-05-2009 Messages: 1799 (Trõll de Compèt')	Citer

En gros, MH ne peut pas obliger les codeurs de ces scripts à lui donner un accès, ni à lui déclarer leur identité.

Ce serait un moyen de les encourager à le faire. Ça leur serre un peu la ceinture.
Rare seront ceux qui s'inscriront sur un site demandant le mot de passe MD5 d'un troll s'il n'a pas ses petites vignettes vertes. Et ça, à partir du moment où MH autorise (encourage ?) la création de ces outils externes, ce serait la moindre des choses de montrer aux joueurs qu'il y a tout de même une surveillance, même infime.

#. Message de Raistlin le 04-03-2011 à 17:40 [Appelez-moi Google] [Ami de MountyHall]	112873 - And You Will Know My Name Is The Trõll (Kastar 57) - StriKe TeAm [Damnés] -
Pays: France (35 - Ille-et-Vilaine) Inscrit le : 17-04-2005 Messages: 27014 (Demi-Dieu)	Citer

Pour les autres, le plus souvent on n'aurait sûrement des petits Icone validation que devant les lignes :
- l'équipe MH (au moins 1 développeur) a-t-elle un accès admin au FTP et à la base ?
- l'équipe MH connait-elle l'identité du/des développeurs de ce site ?

je sais que je me répète, mais il y a déjà eu des membres de la team qui ont profité de leurs accès pour tricher, donc je suis pas sur que ce serait plus valide qu'autre chose

Marmotte, à partir du moment où il y a du php dans ton code, tu peux poster les sources que tu veux, rien ne prouve que le php exécuté fait bien ce que tu as mis dans tes sources affichées (et seulement ça), on est bien d'accord?

Grimmm, si je suis un wannabe pirate, je fais une petite page avec un truc tout con (genre TdC), et ensuite une fois que j'ai la pastille verte, je commence a changer des trucs en douce. Je peux même laisser l'accès a la DB aux devs MH (qui n'auront jamais le temps d'aller voir), il suffit que je stocke les informations dans une autre base pour être tranquilles.

Bref, le certificat de la team serait basé sur la confiance que la team a envers le développeur, qui a à peu près la même valeur que celle de n'importe qui d'autre, comme l'ont montré les quelques déconvenues qui sont apparues au cours des années

Raistlin.

#. Message de Grimmm le 04-03-2011 à 17:55	98112 - Grimmm (Kastar 52) - Inglorious Trolls -
Pays: France Inscrit le : 25-05-2009 Messages: 1799 (Trõll de Compèt')	Citer

Ouais c'est vrai... t'as raison
Ça ne peut pas marcher.

Ben en tous cas je trouve qu'il y a un gros problème de ce côté là.
Pirater MH comme l'ont fait certains l'année dernière, finalement, on peut avoir accès aux mêmes données de façon beaucoup plus simple, à l'insu des devs. La seule différence c'est qu'on ne peut rien modifier mais qui irait faire ça ? c'est grillé de modifier, consulter non.

#. Message de Marmotte le 04-03-2011 à 20:07	109220 - Kakapô (Durakuir 32) - Les Dûràphrïrs -
Pays: France Inscrit le : 12-08-2008 Messages: 442 (Golem Costaud)	Citer

Quote: Posté par Raistlin @ 04-03-2011 à 17:40
Marmotte, à partir du moment où il y a du php dans ton code, tu peux poster les sources que tu veux, rien ne prouve que le php exécuté fait bien ce que tu as mis dans tes sources affichées (et seulement ça), on est bien d'accord?

Oui, d'ailleurs, j'allais dans ton sens avec mon exemple (même sans l'exemple du fichier de config masqué)

J'ai bien marqué que j'aurais pu mettre une copie des fichiers PHP plutôt que les PHP exécutés directement, personne n'y verrait rien.

#. Message de ratibus le 26-03-2011 à 15:06 [MH Team]	15916 - Rattibus (Kastar 49) - Trolls Rooteux -
Pays: France (69 - Rhône) Inscrit le : 12-09-2003 Messages: 1346 (Trõll de Compèt')	Citer

Salut

Juste pour répondre au sujet des Bricol'Trolls. Je suis le seul dev et admin de la plateforme.

Ratibus, en passant

#. Message de Rogntidju le 08-04-2011 à 01:54	111052 - M'enfin (Kastar 60)
Pays: France Inscrit le : 16-03-2005 Messages: 3998 (Djinn Tonique)	Citer

Pour répondre à Raistlin, moi j'ai vérifié pas mal de scripts, en tout cas tout ceux que j'ai déjà utilisé et je suis surement pas le seul.

Comme dit marmotte,
Si le code source des interfaces tactiques était public déjà ca limiterait grandement les risques puisque n'importe qui pourrait vérifier. Et comme MH est communautaire, pas besoin de certificats, le simple fait qu'une interface soit utilisée par bcp de trolls est déjà en soit un gage de sécurité (ce qu'est exactement un certificat).

Ca fait quelque temps que j'ai envie de développer une IT en ruby sur Heroku, le code serait dispo, n'importe qui pourrait aider au développement et comme l'hébergement ne permet de cacher que les pass BDD et la BDD elle-meme, le système serait pas mal transparent.
Si ca tente quelqu'un de m'aider, je lis mes MP

Rogn'

#. Message de Thyghj le 08-04-2011 à 09:52	65809 - Tryghj (Durakuir 60) - Les questeurs du Vent -
Pays: France Inscrit le : 18-12-2006 Messages: 230 (Golem Costaud)	Citer

Posté par Rogntidju @ 08-04-2011 à 01:54
Comme dit marmotte,
Si le code source des interfaces tactiques était public déjà ca limiterait grandement les risques puisque n'importe qui pourrait vérifier.

Ca reste basé sur la confiance envers les devs des IT : comme dit plusieurs fois au-dessus, absolument rien ne prouve que le code effectif soit celui montré. Ca ne résout pas le problème, ça le déplace (et encore, pas très loin).

Posté par Rogntidju @ 08-04-2011 à 01:54
Et comme MH est communautaire, pas besoin de certificats, le simple fait qu'une interface soit utilisée par bcp de trolls est déjà en soit un gage de sécurité (ce qu'est exactement un certificat).

Euh... non. Au contraire, plus il y a de monde qui l'utilise, plus il est tentant de profiter d'une interface à des fins malveillantes. Ou comme dit Coluche : "ce n'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont raison" -> Argumentum ad populum (ouais, j'me la pète, mais ça signifie aussi que ce raisonnement de la majorité n'est pas nouveau).

Encore une fois, tout est question de confiance. Il n'y a pas de solution miracle purement technique.

#. Message de Raistlin le 08-04-2011 à 10:07 [Appelez-moi Google] [Ami de MountyHall]	112873 - And You Will Know My Name Is The Trõll (Kastar 57) - StriKe TeAm [Damnés] -
Pays: France (35 - Ille-et-Vilaine) Inscrit le : 17-04-2005 Messages: 27014 (Demi-Dieu)	Citer

D'ailleurs, tout le monde sait qu'on peut parfaitement faire confiance à Google et Facebook (surtout facebook)

Pour répondre à Raistlin, moi j'ai vérifié pas mal de scripts, en tout cas tout ceux que j'ai déjà utilisé et je suis surement pas le seul.

tu as vérifié le js (ce qui est une bonne chose), mais tu ne peux pas avoir vérifié les php qui vont derrière, uniquement ceux qu'on te présente comme étant les php qui vont derrière

d'autre part tu les as vérifiés au moment où tu les as installés. pour tous ceux qui utliisent mon script directement depuis l'url au lieu de le télécharger, je peux faire les modifs que je veux dedans, je doute qu'ils vérifient avant de l'utiliser

Pages : [1]

Pour poster une réponse sur ce Forum, vous devez d'abord vous connecter

Si vous n'êtes pas encore enregistré, vous devez d'abord vous inscrire.

[ Contact : ] - [ Heure Serveur : 04:29:06 le 17/03/2026 ] - [ Page générée en 0.005 sec. ]