Page 2 sur 4
Posté : 09 août 2009, 18:26
par ATP
Et juridiquement, quid de cette backdoor permettant l'accès à n'importe quel serveur où est installé le mod ?
Posté : 09 août 2009, 18:41
par LaCanaille
Caroline a dit :c'est plus le fait que le mod aie une backdoor permettant à des développeurs intelligents (et à d'autres) d'avoir accès à un serveur qui ne leur appartient pas qui me dérange.
En effet, c'est un peu "la porte ouverte a toutes les fenetres". Je me demande si Valve daignera répondre aux mails signalant ce probleme
Posté : 09 août 2009, 18:45
par philippe317
ATP a dit :
Et juridiquement, quid de cette backdoor permettant l'accès à n'importe quel serveur où est installé le mod ?
Art. 143bis
Accès indu à un système informatique
Celui qui, sans dessein d'enrichissement, se sera introduit sans droit, au moyen d'un dispositif de transmission de données, dans un système informatique appartenant à autrui et spécialement protégé contre tout accès de sa part, sera, sur plainte, puni d'une peine privative de liberté de trois ans au plus ou d'une peine pécuniaire
http://www.admin.ch/ch/f/rs/311_0/a143bis.html
Posté : 09 août 2009, 18:56
par xan
On sait que c'est toi Nooky, ne mens pas.
Les backdoors, c'est le mal, incroyable qu'on puisse retrouver un truc pareil dans un gros mod comme INS.
Posté : 09 août 2009, 18:57
par Tromplamort
Ce genre d'affaire est lamentable. Tant au niveau du comportement du gars dénoncé que de cette possibilité de backdoor ou hacking des serveurs privés que se seraient réservé les développeurs de mods.
Manifestement on a dans ce cas affaire à un gars qui a pris la très grosse tête et qui abuse ouvertement de son statut. Ce genre de comportement est inadmissible, et la possibilité de backdoor sur les mods par les développeurs doit être supprimée dans les plus brefs délais sous peine de ruiner rapidement toute crédibilité des mods présents et à venir.
Posté : 09 août 2009, 19:01
par faysnomore
Ce post m’intéresse.
Ça a l’air de faire chier plus la communauté francophone.
Qu’en est –il des autres communauté ?
Posté : 09 août 2009, 19:15
par Naudec
Je suis impatient de connaître le fin mot de l'histoire, tiens nous au courant Doc !
Posté : 09 août 2009, 19:24
par Blackfox
drloser a dit :
e-t172 a dit :
Eh, pourquoi l'hilarante image de la news sur l'oppression irakienne a été supprimée ?
Parce que louti m'a déjà envoyé une douzaine d'emails et j'ai autre chose à faire que d'être convoqué au commissariat. Je lui ai demandé plus d'informations concernant cette backdoor, mais j'attends toujours une réponse...
Je me demande bien comment il pourrait t'envoyer au commissariat pour une image avec une légende ne le nommant pas, ni même le jeu...
Posté : 09 août 2009, 19:27
par e-t172
Tromplamort a dit :
la possibilité de backdoor sur les mods par les développeurs doit être supprimée dans les plus brefs délais
Pour la plupart des moteurs, Source dans le cas présent, un mod est une librairie native compilée. Ladite librairie peut faire les mêmes choses que le processus dans lequel elle s'exécute (ici le serveur de jeu). Techniquement, sauf à se replier sur des solutions extrêmes, il est très difficile pour le moteur du serveur de jeu de contrôler ce que fait la librairie vu qu'elle s'exécute dans le même contexte que le serveur de jeu lui-même. Conclusion : tout ce que le serveur de jeu peut faire, le mod peut le faire (utiliser le réseau, lire/modifier les fichiers du système sur lesquels il a les droits, etc.).
Non, le plus à même de restreindre ce genre de malfaçon est l'administrateur du serveur, qui peut mettre en place des règles de firewall pour n'autoriser que le trafic de jeu "pur" (pas de téléphone maison), voire mettre le serveur de jeu dans une prison chroot pour l'empêcher d'aller fouiller dans ce qui ne le regarde pas. Mais dans tous les cas, cela n'empêchera pas les développeurs du mod de mettre une liste de SteamID en dur dans la librairie du mod pour que ces SteamID aient tous les droits quoi qu'il arrive.
Ces backdoors sont un risque inévitable des logiciels fermés... si le mod était open source, alors il n'y aurait pas de problème.
Posté : 09 août 2009, 19:37
par Naudec
Enfin je suppose que dans le cas des mods, Valve garde un droit de contrôle sur le moteur Source. S'il est compliqué de mettre au point des solutions techniques, je pense qu'il est nettement plus simple d'imposer des règles avec sanctions en cas de non respect.
Quoi qu'il en soit, l'issue la plus logique serait que le mec se fasse gicler de la dev-team INS par les leaders, qui sont sans aucun doute bien plus matures que ça.
Posté : 09 août 2009, 19:42
par e-t172
Naudec a dit :
Enfin je suppose que dans le cas des mods, Valve garde un droit de contrôle sur le moteur Source. S'il est compliqué de mettre au point des solutions techniques, je pense qu'il est nettement plus simple d'imposer des règles avec sanctions en cas de non respect.
En effet, une bonne solution serait de restreindre légalement la création de mods en interdisant ce genre d'agissements dans la licence. En fait, c'est peut-être déjà le cas : ça ne m'étonnerait pas que Valve ait prévu une clause interdisant de distribuer du code malveillant dans un mod... après, est-ce que ce genre de backdoor peut réellement être considéré comme du code malveillant, ça peut ne peut pas être évident pour tout le monde.
Posté : 09 août 2009, 19:47
par moSk
Je ne pense pas qu'il serait légal pour valve de pouvoir avoir un véritable contrôle sur un serveur faisant tourner un jeu source, je ne vois pas pourquoi ce serait le cas pour un moddeur.
Posté : 09 août 2009, 20:14
par Shua
faysnomore a dit :
Ça a l’air de faire chier plus la communauté francophone.
Qu’en est –il des autres communauté ?
Pour l'instant, c'est surtout les joueurs français qui gueulent. Les joueurs étrangers à être au courant attendent qu'un communiqué de la communauté française soit posté sur les forums officiels pour réagir. Donc on risque d'avoir encore un peu de lecture dans les prochaines heures.
Posté : 09 août 2009, 20:19
par moSk
La communauté non FR n'a peut être pas à faire avec louti.
Posté : 09 août 2009, 20:51
par Chaka
Posté : 09 août 2009, 20:57
par Manuuu
Je ne vais pas commenter le fait qu'ils s'engueulent parce que je connais pas le début de l'histoire. En revanche, l'histoire de backdoor est effectivement plutôt choquante. Et malgré tous ses mails, louti pourra difficilement faire oublier ses menaces de ban définitifs.
ps : y avait un autre français (enfin peut-être belge) dans l'équipe de dev d'ins, c'était moroes, un mappeur. Mais je crois qu'il a quitté l'équipe.
Posté : 09 août 2009, 21:16
par Vahron
Je ne joue pas à Insurgency, mais avec une affaire pareille je ne suis pas près de m'y mettre. C'est tout simplement honteux. Les gars feraient bien de rapidement contacter Valve à ce sujet, parce que ça m'étonnerait qu'ils laissent faire ça avec leur SDK sans rien dire. Sans même parler de l'aspect juridique d'intégrer une backdoor à un logiciel distribué au public sans le prévenir...
Posté : 09 août 2009, 21:19
par ng-aniki
Si ca se trouve, ce backdoor il n'y a que ce Louti qui le connait (et possede l'acces) ? Il est lead programmer alors il devrait pourvoir faire des petites modifications discetes sans qu'on ne le remarque...
Posté : 09 août 2009, 21:26
par ATP
jiminy-billy-bob a dit : Oui moroes est belge. Il me semble qu'il est encore dans l'équipe.
Effectivement il semble toujours actif sur ce mod, et lead designer depuis moins d'une année chez Ubi Soft / Paris :
-
http://www.linkedin.com/in/marcbidoul
-
http://www.bidoulmarc.be/about.html
Vahron a dit : Sans même parler de l'aspect juridique d'intégrer une backdoor à un logiciel distribué au public sans le prévenir...
philippe317 a dit : Art. 143bis
Accès indu à un système informatique
Celui qui, sans dessein d'enrichissement, se sera introduit sans droit, au moyen d'un dispositif de transmission de données, dans un système informatique appartenant à autrui et spécialement protégé contre tout accès de sa part, sera, sur plainte, puni d'une peine privative de liberté de trois ans au plus ou d'une peine pécuniaire
http://www.admin.ch/ch/f/rs/311_0/a143bis.html
Posté : 09 août 2009, 21:29
par Shua
Marc Bidoul, pour l'instant, c'est surtout Portal Prelude et
I Hate Moutains.
Posté : 09 août 2009, 21:30
par Tr3a
à mon humble avis, ce n'est pas le code qui est à mettre en compte, mais bel et bien Louti, ça ne m'étonnerait pas que cette backdoor soit tout simplement là pour permettre la mise à jour automatique depuis les serv d'INS et que louti ait trouvé comment mettre à profit cette faille pour commettre ses méfaits...
Au niveau légal, mis à part un dépôt de plainte et un ban global du contrevenant je ne vois pas ce que Valve puisse faire (bon, en même temps un dépôt de plainte avec des avocats comme ceux de Valve ça peut faire mal...)
En tout cas si Valve et l'équipe de dev prennent ça au sérieux, louti risque de passer quelques années en taule avec un belle prune
Posté : 09 août 2009, 21:32
par drloser
Le mea culpa :
Je vous présente mes excuses les plus sincère quand aux événements qui se sont déroulés dans la nuit du 08/07/2009. Mon comportement était odieux et je le reconnais. je m'excuse au près de JACKMETAL et de tout ceux que j'aurais pu offenser. A l'avenir, je jouerai selon les règles du serveur BALOKU. Merci et pardonnez moi encore pour cet affront.
Après les mails qu'il m'a envoyé, c'est assez surprenant. Il doit avoir très peur des répercutions pour finir par s'écraser de la sorte. J'espère que ce n'est pas parce qu'ils ont quelque chose à cacher...
Pour la forme, un petit extrait du dernier mail que j'ai reçu :
Vous me menacez de rendre mon nom publique à nouveau pour obtenir des information, cela s'appel du chantage d'après l'Art. 312-10 du Code pénal. De plus, nous sommes sous contrat avec VALVe Corporation, et avons signé un NDA ( Accord de non-divulgation ), donc continuez à me faire du chantage et ce n'est pas aux services d'Activision que vous aurez à faire. Vous comprendrez donc que je ne fournirais AUCUNE information concernant le code d'Insurgency.
Je vois mal comment on pourrait faire pression sur lui en divulguant son nom sachant qu'il s'en sert dans les interviews et qu'il est inscrit sur la page "team" du site d'Insurgency. Il suffit de 1 minute pour trouver son age, son école, sa nationalité et son numéro de téléphone.
Posté : 09 août 2009, 21:36
par Doukyo
Ouai mais bon leur histoire de backdoor est vraiment trop limite pour être oubliée. Si il ont les moyen de pouvoir se filer aussi facilement des droits sur des serveurs, qu'est ce qu'il peuvent faire encore d'autre?
Posté : 09 août 2009, 21:38
par ATP
jiminy-billy-bob a dit :ATP a dit :et lead designer depuis moins d'une année chez Ubi Soft / Paris
Level designer. Il est doué, mais il sort de l'école, hein. Pas trop vite !
Oups, au temps pour moi.
Doukyo a dit : Ouai mais bon leur histoire de backdoor est vraiment trop limite pour être oubliée.
En effet, c'est LE point qui mérite une explication.
Posté : 09 août 2009, 21:40
par e-t172
Tr3a a dit :
à mon humble avis, ce n'est pas le code qui est à mettre en compte, mais bel et bien Louti, ça ne m'étonnerait pas que cette backdoor soit tout simplement là pour permettre la mise à jour automatique depuis les serv d'INS et que louti ait trouvé comment mettre à profit cette faille pour commettre ses méfaits...
Ça m'étonnerait. Genre beaucoup. Parce qu'un système de mise à jour automatique ne permet pas de prendre le contrôle d'un serveur de jeu (sauf si bien sûr tu mets la backdoor dans la mise à jour...).
Il est quasi-certain que c'est soit Valve soit la team Insurgency (peut-être Louti lui-même) qui ait mis en place cette backdoor. Et dans tous les cas, c'est scandaleux.
A mon humble avis, la moindre des choses serait que la team Insurgency fasse une mise à jour + annonce publique déclarant que tout moyen d'accès privilégié aux serveurs tiers par une personne non autorisée par l'administrateur dudit serveur a été retiré.