postit
Réseau CPC BARRE DE VIE BAS GROS POING Crunchez vos adresses URL
|
Calculez la conso électrique de votre PC
|
Hébergez vos photos
Samedi 26 Mai, 2012
−·−· ·− −· ·− ·−· −·· ·−−· −·−· ·−·−·− −·−· −−− −−
Le site du jeu vidéo et du PC dont vous êtes le héros
image_couly_135 Canard PC cadre_recherche
Partager
A lire également

Dossier Mod : Avec Synergy, on se comprend mieux que dans Pyramide.

02/06/09 - tag : Half Life 2

Mods: Une nouvelle pelletée de mods HL2 et des mises à jour UT3

01/06/09 - tag : Half Life 2

Clear Skies : 2 moteurs graphiques pour un film amateur.

26/05/09 - tag : Half Life 2

Dossier Mod : Echappez vous de la routine avec Jailbreak

19/05/09 - tag : Half Life 2

Varion: Quand les armes font piou-piou

10/05/09 - tag : Half Life 2

Jouez à Virtua Réfugié avec Frontiers

05/05/09 - tag : Half Life 2

D.I.P.R.I.P.: test d'un mod à l'acronyme ridicule.

30/04/09 - tag : Half Life 2

Project 25: Testez un mod, sauvez un étudiant

21/04/09 - tag : Half Life 2

International Online Soccer: Enfile ton maillot et lis le test

17/04/09 - tag : Half Life 2

Ragnarok Arena Remastered Beta 2: En attendant la version Ex plus Strike...

16/04/09 - tag : Half Life 2

Gordon contre le reste du monde dans No Escape

09/04/09 - tag : Half Life 2

Zombie Panic: Le zombie nouveau est arrivé!

09/04/09 - tag : Half Life 2

Black Mesa : fin 2009, oui oui... enfin peut-être

17/02/09 - tag : Half Life 2

Half-Life 2 jouable avec la Wiimote

22/01/07 - tag : Half Life 2

Half-Life 2 jouable avec la Wiimote

07/12/06 - tag : Half Life 2

On en parle ici.

Le Wiki - Oblivion - En attendant Skyrim (mods)
- Dragon Age Origins : les MODS
- Skyrim - Les meilleurs mods sélectionnés par les Canards

Le Forum - Half Life 2 par pack de 10 [Steam]
- Half Life 2 : episode 3 in da place !!
- Half life 2:Episode 1 Problèmes lancement
- L'épopée d'un nain de jardin. (achievement half life 2)
- Désinstallation Half Life 2 ?
- [Donne] Half Life 2 steam
- A Lire si vous avez joué à Half Life 2
- Half Life 2 dans la peau
- = Insurgency = samedi 9 octobre 21 H

img/news/38407/ins_49953_6647_737x308.png
ACTUALITÉ > Mods > Les devs d'Insurgency peuvent venir instaurer la Démocratie sur votre serveur privé.
Les devs d'Insurgency peuvent venir instaurer la Démocratie sur votre serveur privé.
11 août 2009

U
ne affaire est en train de secouer l'environnement d'Insurgency, mod de combat réaliste pour Half Life 2 dont je vous avais parlé dans un dossier quelques mois auparavant. Louti, un des développeurs du mod (et le seul francophone), a révélé d'une manière fort peu disgracieuse qu'il existe un Backdoor sur l'exécutable, version serveur. Les développeurs d'Insurgency ont un accès rcon sur tous les serveurs. (rcon = remote console, l'accès distant le plus puissant possible pour l'administration d'un serveur)

Ayant pour but de chasser les tricheurs, cet accès leur permet de kicker, voire bannir n'importe quel joueur présent sur un serveur, même si ledit joueur est administrateur, voire propriétaire de celui-ci. Pour rappel, avec le modèle multijoueur des jeux Source, Valve ne dirige qu'un serveur maître répertoriant la liste des serveurs, et c'est aux utilisateurs de monter leur propre espace de jeu. Le jeu en multi-joueur est donc gratuit, sauf pour les propriétaires des serveurs qui payent la bécane et ma bande passante. Les développeurs ont visiblement la possibilité de bannir n'importe quelle Steam ID de tous les serveurs (voir les commentaires de la news sur NoFrag), ceci étant facilité par le support Steamworks de Valve, permettant de sortir des mises à jour qui s'installent presque automatiquement sur tous les serveurs exécutant le mod.

Chasser les tricheurs est une intention louable, notamment avec l'afflux constant de fans de cette simulation militaire de très bonne facture. Mais malheureusement, Louti, probablement dans une mauvaise soirée, s'est fait remarquer, et pas dans le bon sens. Ainsi, comme le précise ce sujet (scrollez jusqu'au post 4 et 5), sur le forum d'insurgency.fr, un joueur s'est fait kicker du serveur Baloku par Louti, qui ne possédait aucun droit d'administration sur celui-ci. S'ensuit un tollé de l'association Baloku, qui rédigea immédiatement une lettre à l'attention des développeurs d'Insurgency. Valve a également été contacté (voir le bas de la page) pour savoir si une telle pratique était légale. Pendant ce temps là, les messages postés sur le forum officiel du mod à ce sujet ont été purement et simplement effacés...

La réponse ne s'est pas fait attendre: L'équipe de développement a répondu dans un communiqué, en précisant qu'ils retireront cet accès dès la prochaine mise à jour, attendue pour mi-aout. Louti s'est publiquement excusé, et le problème fût clos. Reste à voir si l'image d'Insurgency, qui reste un excellent mod dans son ensemble, ne sera pas écornée.

Cela dit... il y a une question qui reste en suspens... Quid des autres mods? Est-il possible de voir un tel problème se reproduire? Faut-il avoir peur qu'un développeur vienne interférer dans l'administration d'un serveur privé? Probablement pas. Avec le scandale qui vient d'éclater, on imagine mal un développeur d'un autre mod faire de même. Ceux ci ayant déjà du mal à attirer des joueurs, ils n'auraient aucun intérêt à provoquer un scandale. Jouez en toute quiétude... les moddeurs vous regardent.

(Merci à Super Menteur et MR.G pour les différentes sources)

02:30 - Mods - Insurgency | mods | | Half Life 2 | Reaction : 58
lesmedia
News Suivante News Précédante

vignete
12
08
2009
zabuza / 14H39
Backdoor ne veut pas dire rootkit.
Oui, ben va voir les définitions de Backdoor ;)
sep_news
grincheux / 14H49
ShinSHLouti, un des développeurs du mod (et le seul francophone), a révélé d'une manière fort peu disgracieuse qu'il existe un Backdoor sur l'exécutable, version serveur.
Double négation inside, donc c'est d'une manière gracieuse qu'il a agit. Ce qui m'étonne un peu vu son attitude tired
sep_news
vignete
13
08
2009
seeme / 00H14
zabuzaOui, ben va voir les définitions de Backdoor ;)
Backdoor (computing), is a hidden method for bypassing normal computer authentication systems.
Donc tu as contourné l'auth rcon, c'est tout, c'est bien différent d'un rootkit.
sep_news
ShinSH / 00H59
grincheuxDouble négation inside, donc c'est d'une manière gracieuse qu'il a agit. Ce qui m'étonne un peu vu son attitude tired
Bon, si vous continuez à me souler pour des petites fautes sur une news d'une page écrite en speed à 2 heures du matin, on n'en a pas fini...
sep_news
George Sable / 04H19
J'étais sur le serveur au moment ce dev a commencé à jouer au cow-boy, et je confirme que ce mec était un bon gros boulet.
sep_news
vignete
15
08
2009
Logan / 09H48
George Sable, the right man at the right place Cigare
sep_news
vignete
17
08
2009
Yasko / 13H43
Leur excuse du debug de leurs serveurs de test est bidon. Genre tu vas coder une backdoor pour contrôler un serveur dont tu as déjà le contrôle (puisque c'est ton serveur de test). Si il voulait faire de la prise de contrôle à distance, ils avaient qu'à installer un serveur SSH dessus, ca leur aurait fait des lignes de code en moins... :) Par contre, il faut effectivement que le port utilisé par la backdoor soit ouvert sur le firewall du serveur, et je pense que la majorité des admins ne doivent ouvrir que les ports nécessaires. Après, les devs peuvent aussi bidonner la doc pour dire "oui, ouvrez ce port là, c'est pour notre super algorithme kikoo 0lag toudur".
sep_news
kpouer / 14H50
YaskoLeur excuse du debug de leurs serveurs de test est bidon. Genre tu vas coder une backdoor pour contrôler un serveur dont tu as déjà le contrôle (puisque c'est ton serveur de test). Si il voulait faire de la prise de contrôle à distance, ils avaient qu'à installer un serveur SSH dessus, ca leur aurait fait des lignes de code en moins... :) Par contre, il faut effectivement que le port utilisé par la backdoor soit ouvert sur le firewall du serveur, et je pense que la majorité des admins ne doivent ouvrir que les ports nécessaires. Après, les devs peuvent aussi bidonner la doc pour dire "oui, ouvrez ce port là, c'est pour notre super algorithme kikoo 0lag toudur".
Oui et puis qu'est ce qu'on dirait si il y avait une backdoor dans Windows 7 RC afin que les développeurs Microsoft puissent s'introduire dans nos PC pour faire du debug ?
sep_news
EvilGuinness / 14H57
kpouerOui et puis qu'est ce qu'on dirait si il y avait une backdoor dans Windows 7 RC afin que les développeurs Microsoft puissent s'introduire dans nos PC pour faire du debug ?
C'est pas grave, ils vérifient juste que tout marche, ils n'ont accès qu'aux fichiers systèmes... Bon ok ils vérifient que ta clef est valide et bloquent l'OS si y'a un souci, mais ils n'effacent rien en données persos, ils ne touchent qu'au système lui-même !
sep_news
Page : 2 - 3 - 4 - 5 - 6