Insurgency n'est pas une démocratie
Et juridiquement, quid de cette backdoor permettant l'accès à n'importe quel serveur où est installé le mod ?
En effet, c'est un peu "la porte ouverte a toutes les fenetres". Je me demande si Valve daignera répondre aux mails signalant ce problemeCaroline a dit :c'est plus le fait que le mod aie une backdoor permettant à des développeurs intelligents (et à d'autres) d'avoir accès à un serveur qui ne leur appartient pas qui me dérange.
Art. 143bisATP a dit :
Et juridiquement, quid de cette backdoor permettant l'accès à n'importe quel serveur où est installé le mod ?
Accès indu à un système informatique
Celui qui, sans dessein d'enrichissement, se sera introduit sans droit, au moyen d'un dispositif de transmission de données, dans un système informatique appartenant à autrui et spécialement protégé contre tout accès de sa part, sera, sur plainte, puni d'une peine privative de liberté de trois ans au plus ou d'une peine pécuniaire
http://www.admin.ch/ch/f/rs/311_0/a143bis.html
On sait que c'est toi Nooky, ne mens pas.
Les backdoors, c'est le mal, incroyable qu'on puisse retrouver un truc pareil dans un gros mod comme INS.
Les backdoors, c'est le mal, incroyable qu'on puisse retrouver un truc pareil dans un gros mod comme INS.
Ce genre d'affaire est lamentable. Tant au niveau du comportement du gars dénoncé que de cette possibilité de backdoor ou hacking des serveurs privés que se seraient réservé les développeurs de mods.
Manifestement on a dans ce cas affaire à un gars qui a pris la très grosse tête et qui abuse ouvertement de son statut. Ce genre de comportement est inadmissible, et la possibilité de backdoor sur les mods par les développeurs doit être supprimée dans les plus brefs délais sous peine de ruiner rapidement toute crédibilité des mods présents et à venir.
Manifestement on a dans ce cas affaire à un gars qui a pris la très grosse tête et qui abuse ouvertement de son statut. Ce genre de comportement est inadmissible, et la possibilité de backdoor sur les mods par les développeurs doit être supprimée dans les plus brefs délais sous peine de ruiner rapidement toute crédibilité des mods présents et à venir.
Ce post m’intéresse.
Ça a l’air de faire chier plus la communauté francophone.
Qu’en est –il des autres communauté ?
Ça a l’air de faire chier plus la communauté francophone.
Qu’en est –il des autres communauté ?
Je suis impatient de connaître le fin mot de l'histoire, tiens nous au courant Doc !
Je me demande bien comment il pourrait t'envoyer au commissariat pour une image avec une légende ne le nommant pas, ni même le jeu...drloser a dit :Parce que louti m'a déjà envoyé une douzaine d'emails et j'ai autre chose à faire que d'être convoqué au commissariat. Je lui ai demandé plus d'informations concernant cette backdoor, mais j'attends toujours une réponse...e-t172 a dit :
Eh, pourquoi l'hilarante image de la news sur l'oppression irakienne a été supprimée ?
Pour la plupart des moteurs, Source dans le cas présent, un mod est une librairie native compilée. Ladite librairie peut faire les mêmes choses que le processus dans lequel elle s'exécute (ici le serveur de jeu). Techniquement, sauf à se replier sur des solutions extrêmes, il est très difficile pour le moteur du serveur de jeu de contrôler ce que fait la librairie vu qu'elle s'exécute dans le même contexte que le serveur de jeu lui-même. Conclusion : tout ce que le serveur de jeu peut faire, le mod peut le faire (utiliser le réseau, lire/modifier les fichiers du système sur lesquels il a les droits, etc.).Tromplamort a dit :
la possibilité de backdoor sur les mods par les développeurs doit être supprimée dans les plus brefs délais
Non, le plus à même de restreindre ce genre de malfaçon est l'administrateur du serveur, qui peut mettre en place des règles de firewall pour n'autoriser que le trafic de jeu "pur" (pas de téléphone maison), voire mettre le serveur de jeu dans une prison chroot pour l'empêcher d'aller fouiller dans ce qui ne le regarde pas. Mais dans tous les cas, cela n'empêchera pas les développeurs du mod de mettre une liste de SteamID en dur dans la librairie du mod pour que ces SteamID aient tous les droits quoi qu'il arrive.
Ces backdoors sont un risque inévitable des logiciels fermés... si le mod était open source, alors il n'y aurait pas de problème.
Enfin je suppose que dans le cas des mods, Valve garde un droit de contrôle sur le moteur Source. S'il est compliqué de mettre au point des solutions techniques, je pense qu'il est nettement plus simple d'imposer des règles avec sanctions en cas de non respect.
Quoi qu'il en soit, l'issue la plus logique serait que le mec se fasse gicler de la dev-team INS par les leaders, qui sont sans aucun doute bien plus matures que ça.
Quoi qu'il en soit, l'issue la plus logique serait que le mec se fasse gicler de la dev-team INS par les leaders, qui sont sans aucun doute bien plus matures que ça.
En effet, une bonne solution serait de restreindre légalement la création de mods en interdisant ce genre d'agissements dans la licence. En fait, c'est peut-être déjà le cas : ça ne m'étonnerait pas que Valve ait prévu une clause interdisant de distribuer du code malveillant dans un mod... après, est-ce que ce genre de backdoor peut réellement être considéré comme du code malveillant, ça peut ne peut pas être évident pour tout le monde.Naudec a dit :
Enfin je suppose que dans le cas des mods, Valve garde un droit de contrôle sur le moteur Source. S'il est compliqué de mettre au point des solutions techniques, je pense qu'il est nettement plus simple d'imposer des règles avec sanctions en cas de non respect.
Je ne pense pas qu'il serait légal pour valve de pouvoir avoir un véritable contrôle sur un serveur faisant tourner un jeu source, je ne vois pas pourquoi ce serait le cas pour un moddeur.
Pour l'instant, c'est surtout les joueurs français qui gueulent. Les joueurs étrangers à être au courant attendent qu'un communiqué de la communauté française soit posté sur les forums officiels pour réagir. Donc on risque d'avoir encore un peu de lecture dans les prochaines heures.faysnomore a dit :
Ça a l’air de faire chier plus la communauté francophone.
Qu’en est –il des autres communauté ?
La communauté non FR n'a peut être pas à faire avec louti.
Je ne vais pas commenter le fait qu'ils s'engueulent parce que je connais pas le début de l'histoire. En revanche, l'histoire de backdoor est effectivement plutôt choquante. Et malgré tous ses mails, louti pourra difficilement faire oublier ses menaces de ban définitifs.
ps : y avait un autre français (enfin peut-être belge) dans l'équipe de dev d'ins, c'était moroes, un mappeur. Mais je crois qu'il a quitté l'équipe.
ps : y avait un autre français (enfin peut-être belge) dans l'équipe de dev d'ins, c'était moroes, un mappeur. Mais je crois qu'il a quitté l'équipe.
Je ne joue pas à Insurgency, mais avec une affaire pareille je ne suis pas près de m'y mettre. C'est tout simplement honteux. Les gars feraient bien de rapidement contacter Valve à ce sujet, parce que ça m'étonnerait qu'ils laissent faire ça avec leur SDK sans rien dire. Sans même parler de l'aspect juridique d'intégrer une backdoor à un logiciel distribué au public sans le prévenir...
Si ca se trouve, ce backdoor il n'y a que ce Louti qui le connait (et possede l'acces) ? Il est lead programmer alors il devrait pourvoir faire des petites modifications discetes sans qu'on ne le remarque...
Effectivement il semble toujours actif sur ce mod, et lead designer depuis moins d'une année chez Ubi Soft / Paris :jiminy-billy-bob a dit : Oui moroes est belge. Il me semble qu'il est encore dans l'équipe.
- http://www.linkedin.com/in/marcbidoul
- http://www.bidoulmarc.be/about.html
Vahron a dit : Sans même parler de l'aspect juridique d'intégrer une backdoor à un logiciel distribué au public sans le prévenir...
philippe317 a dit : Art. 143bis
Accès indu à un système informatique
Celui qui, sans dessein d'enrichissement, se sera introduit sans droit, au moyen d'un dispositif de transmission de données, dans un système informatique appartenant à autrui et spécialement protégé contre tout accès de sa part, sera, sur plainte, puni d'une peine privative de liberté de trois ans au plus ou d'une peine pécuniaire
http://www.admin.ch/ch/f/rs/311_0/a143bis.html
Marc Bidoul, pour l'instant, c'est surtout Portal Prelude et I Hate Moutains.
à mon humble avis, ce n'est pas le code qui est à mettre en compte, mais bel et bien Louti, ça ne m'étonnerait pas que cette backdoor soit tout simplement là pour permettre la mise à jour automatique depuis les serv d'INS et que louti ait trouvé comment mettre à profit cette faille pour commettre ses méfaits...
Au niveau légal, mis à part un dépôt de plainte et un ban global du contrevenant je ne vois pas ce que Valve puisse faire (bon, en même temps un dépôt de plainte avec des avocats comme ceux de Valve ça peut faire mal...)
En tout cas si Valve et l'équipe de dev prennent ça au sérieux, louti risque de passer quelques années en taule avec un belle prune
Au niveau légal, mis à part un dépôt de plainte et un ban global du contrevenant je ne vois pas ce que Valve puisse faire (bon, en même temps un dépôt de plainte avec des avocats comme ceux de Valve ça peut faire mal...)
En tout cas si Valve et l'équipe de dev prennent ça au sérieux, louti risque de passer quelques années en taule avec un belle prune
Le mea culpa :
Pour la forme, un petit extrait du dernier mail que j'ai reçu :
Après les mails qu'il m'a envoyé, c'est assez surprenant. Il doit avoir très peur des répercutions pour finir par s'écraser de la sorte. J'espère que ce n'est pas parce qu'ils ont quelque chose à cacher...Je vous présente mes excuses les plus sincère quand aux événements qui se sont déroulés dans la nuit du 08/07/2009. Mon comportement était odieux et je le reconnais. je m'excuse au près de JACKMETAL et de tout ceux que j'aurais pu offenser. A l'avenir, je jouerai selon les règles du serveur BALOKU. Merci et pardonnez moi encore pour cet affront.
Pour la forme, un petit extrait du dernier mail que j'ai reçu :
Je vois mal comment on pourrait faire pression sur lui en divulguant son nom sachant qu'il s'en sert dans les interviews et qu'il est inscrit sur la page "team" du site d'Insurgency. Il suffit de 1 minute pour trouver son age, son école, sa nationalité et son numéro de téléphone.Vous me menacez de rendre mon nom publique à nouveau pour obtenir des information, cela s'appel du chantage d'après l'Art. 312-10 du Code pénal. De plus, nous sommes sous contrat avec VALVe Corporation, et avons signé un NDA ( Accord de non-divulgation ), donc continuez à me faire du chantage et ce n'est pas aux services d'Activision que vous aurez à faire. Vous comprendrez donc que je ne fournirais AUCUNE information concernant le code d'Insurgency.
Ouai mais bon leur histoire de backdoor est vraiment trop limite pour être oubliée. Si il ont les moyen de pouvoir se filer aussi facilement des droits sur des serveurs, qu'est ce qu'il peuvent faire encore d'autre?
Oups, au temps pour moi.jiminy-billy-bob a dit :Level designer. Il est doué, mais il sort de l'école, hein. Pas trop vite !ATP a dit :et lead designer depuis moins d'une année chez Ubi Soft / Paris
En effet, c'est LE point qui mérite une explication.Doukyo a dit : Ouai mais bon leur histoire de backdoor est vraiment trop limite pour être oubliée.
Ça m'étonnerait. Genre beaucoup. Parce qu'un système de mise à jour automatique ne permet pas de prendre le contrôle d'un serveur de jeu (sauf si bien sûr tu mets la backdoor dans la mise à jour...).Tr3a a dit :
à mon humble avis, ce n'est pas le code qui est à mettre en compte, mais bel et bien Louti, ça ne m'étonnerait pas que cette backdoor soit tout simplement là pour permettre la mise à jour automatique depuis les serv d'INS et que louti ait trouvé comment mettre à profit cette faille pour commettre ses méfaits...
Il est quasi-certain que c'est soit Valve soit la team Insurgency (peut-être Louti lui-même) qui ait mis en place cette backdoor. Et dans tous les cas, c'est scandaleux.
A mon humble avis, la moindre des choses serait que la team Insurgency fasse une mise à jour + annonce publique déclarant que tout moyen d'accès privilégié aux serveurs tiers par une personne non autorisée par l'administrateur dudit serveur a été retiré.