Aktywne Wpisy
jaszczurki +3
Najlepsza gra dzieciństwa:
- Minecraft 38.1% (96)
- CS:GO 23.0% (58)
- Fortnite 11.1% (28)
- GTA V 21.0% (53)
- Roblox 6.7% (17)
muchatse +337
widzę, że lewaczki z tego gówna @Watchdog_Polska podpisały się pod listem poparcia dla organizacji nigdy więcej, która szczuła na Marciniaka.
#bekazlewactwa
#bekazlewactwa
50.06225321221,19.93704071237
i już można oznaczyć gracza do "zbanowania". Na jakiej podstawie?
Ostatnie dwie cyfry to "21" - wystarczy, że oryginalna aplikacja będzie zamieniać lokalizację która zawiera na końcu cyfry "21" na inną (w terenie będzie to bez znaczenia, bo przełoży się przykładowo na różnicę 10 cm).
W ten sposób można odsiać wszystkie aplikacje fakeGPS które nie będą dedykowane konkretnie tej grze. Oczywiście schematy danych "pułapek" mogą być bardziej rozbudowane, aby ich wykrycie było cięższe.
Także twórcy aplikacji dedykowanych będą mieć utrudnione zadania - wykrycie takiego mechanizmu wymaga rozpracowania aplikacji, a nie samej komunikacji z webservice.
Dodatkowo ban nie powinien ujawniać się natychmiastowo (łatwiej testować ograniczenia) - konto z silent banem ma utrudnione zdobywanie lepszych itemów, przejmowanie gymów, itp. Docelowy ban uaktywni się za przykładowo 7 dni.
Tak więc update w postaci poprawy literówek daje możliwości na walkę np. z botami :)
Tutaj to jest kwestia priorytetów i chęci.
#pokemongo
Lvl-owanie z botem jest tak szybie, że ten ban to nie tak wielki problem.
@Dpdp: zawsze znajdzie się ktoś, kto "odgadnie" wzór - dlatego silent ban przez pewien czas będzie tutaj istotny. Aplikacja wysyła tyle danych,
@Adriano: mogę bombardować zwykłą apkę 1 000 000 wiadomości z mojego serwa udającego oryginalny i zobaczyć jak się zachowa albo prawdziwy klient albo klient na symulatorze. Późniejsza analiza danych jest łatwa. Wiem co klient ma i widzę jak reaguje na serwer. Takie zabawy są niepotrzebne i niepraktyczne.
Silent ban jest też gorszy. Bot widzi,
W tym przypadku to zbyt oczywisty silent ban. Można ulepszyć - tak więc wystarczy go nakładać po określonym czasie (np. 48h), a po tygodniu permanentny - aby użytkownicy rozsiewali w sieci informacje "zbanowali mnie", a nie "mam 25 level, słaba
@Adriano: ale co nie będzie? Dokładnie widzę przecież, że aplikacja myśląc, że pisze do serwera wyśle informacje do mnie. Zobaczę, że w przypadku ustawienia w FakeGPSie końcówek "21", "15" i "38" klient wysłał "22", "16" i "39" do serwera a nie powinien.
Botów nigdy nie usuną - ale wystarczy jak zmieni się świadomość graczy: "użyję bota, mogę mieć problemy".
iluzja braku botów, a boty będą dalej biegać ,
fascynujące podejście kolego, nagroda w stylu "nagrody Darwina" dla Ciebie
edit, kandydat do nagrody "szczerbatego suchara"
Nie sprawdzałem, ale bardzo możliwe, że te wszystkie FakeGPSy mają strukturę danych taką, że już teraz bez zmian w aplikacji mogliby oznaczać konta do zbanowania (joystick przesuwa o stały wektor,
Nawet jeżeli jest brana średnia to widzimy jakie średnie są poprawne i po prostu trzymamy się wysyłania takich średnich. Wystarczy klientem przejść X razy po takiej samej trasie, zmieniać dane itd. Do klienta możemy pakować dowolne dane GPS z emulowanego sterownika, wysyłać dowolne fejki z serwera a co więcej, możemy dekompilować kod i pewne operacje restrykcyjnie weryfikować.
Na razie nikt
założenie nr 1 - żywy człowiek jest myślącą istotą,
założenie nr 2 - bot jest napisanym schematem zachowań
solucja - wprowadzić do gry parametr zmuszający użytkownika, co jakiś czas do niezbyt skomplikowanego myślenia, aczkolwiek niemożliwym do wykonania przez schematycznego bota
Taka aplikacja przesyła mnóstwo danych w których można co jakiś czas wprowadzać proste "pułapki na dane" i odsuwać w czasie ujawnianie ich istnienia: timestampy, rzuty pokeballem, położenie telefonu, itp.
Jak się tak zastanawiam, to banowanie falami ma coraz większy sens - rozgłos po takich akcjach też będzie większy i powstrzyma część graczy przed eksperymentowaniem (mniejszy popyt na boty i