Линуксо- и опенсорсоненавистникам посвящается. Любопытная статья (на английском языке) о безопасности игр Steam Store:
https://www.ctrl.blog/entry/linux-steam-sandboxing
- 05 декабря 2018, 20:07
- 00
Линуксо- и опенсорсоненавистникам посвящается. Любопытная статья (на английском языке) о безопасности игр Steam Store:
https://www.ctrl.blog/entry/linux-steam-sandboxing
эх... перевод бы...
Вкратце, статья собирает вместе различные происшествия, связанные с бесконтрольным употреблением Steam Store (с подробностями по ссылкам в конце статьи), и повествует нам о важности предохранения во время игры, как бы невзначай рекламируя FlatHub и предлагая принять на веру безопасность Mac и Windows Store.
Собственно:
• Встроенный в игру криптовалютный майнер. (ссылка)
• Воровство паролей браузера, подаваемое под соусом борьбы с пиратством. (ссылка)
• Распространение зловредов через моды и карты к играм через уязвимость в популярном игровом SDK. (ссылка)
• Обход разработчиком процесса модерации своей игры. (ссылка)
• Анализ античит-программой истории загрузок и посещений сайтов (DNS-запросов) игрока. (ссылка)
Вывод: "Спасение утопающих - дело рук самих утопающих".
не очень понял.
но пасибо...
Вечно вы нам, линуксо-оперсорсники, подсовываете статьи на английском.
На линуксо-опенсорсном
Ничего интересного, много воды и мало технических деталей...
Технических деталей чего?
Средств изоляции? Первая же ссылка в конце статьи выведет пытливого читателя куда надо. Flatpak - это не только программа с открытым исходным кодом (как и не к месту не упомянутый Firejail), он ещё и неплохо документирован.
Может, методов анализа безопасности игр? Судя по упомянутым в статье инцидентам, кодблоб-ревью в Steam на честном слове.
Как изоляция поможет в борьбе с майнерами? Им никакие особые разрешения не нужны, только выход в сеть, а это никто и никогда не отрубит.
И в целом это больше проблема стима, который, как внезапно оказалось, решето, а не какой-то конкретной ОСи.
Не зачёт
ulimit -t
firejail --rlimit-cpu
итп.
Это проблема распространения ПО с закрытым исходным кодом. Вы же не будете есть продукты, состав которых неизвестен? Так почему же используете программы, исходный код которых видел только разработчик?
Так, поехали
Нет, Столман конечно мировой мужик, но не нужно кидаться из крайности в крайность. Для меня, например, состав любого продукта де-факто неизвестен, потому что написать на этикетке можно всё, что угодно, потому мне только остаётся уповать на честность производителя и контроль регулятора.
В первую очередь майнеру нужен ресурс CPU, и его аппетиты мы можем ограничить. Если, конечно, разработчики вконец не оборзеют от вседозволенности и не выставят приоритет майнера выше, чем собственно игры. Однако согласен, песочницы - не панацея. Нужен доступ к исходникам.
Есть большая разница между закрытым и открытым ПО в сложности (и легальности) анализа. Открытый код можно: тестировать автоматически (статический анализ, фаззинг); выборочно, только в чувствительных местах (алгоритмы шифрования и т.п.); для переиспользуемого кода (популярных/проверенных библиотек) достаточно лишь установить, что в него не вносились изменения, тривиальная задача.
А закрытое ПО - это чёрный ящик. Его анализ затруднён, и почти всегда (в России и США) нелегален. О тотальном распиздяйстве в закрытом ПО мы вообще не узнаем (пока не устроимся туда работать).
Средства косвенного анализа поведения программ (например, Wireshark для анализа передаваемых по сети данных) не надёжны. Программа может менять своё поведение с течением времени (например, вредоносная активность активируется только по праздникам, а анализ проводился в будние дни), либо ситуативно, определив, что запущена в песочнице.
Наконец, есть и ещё и психология/маркетинг. Люди обычно ведут себя гораздо приличнее, если есть хотя бы малая вероятность, что за ними наблюдают. Потенциальная потеря репутации/продаж может стать серьёзным стоп-фактором перед установкой зондов и закладок в ПО коммерческими компаниями, разработчиками игр.
> Даже если ты уверен в коде, ты должен быть уверен, что бинарь собран из этого кода
Повторяемые сборки. И даже система доверия в открытом ПО имеет смысл из-за лёгкости (соответственно, высокой вероятности) анализа, а также прямой заинтересованности контролёров.
> написать на этикетке можно всё, что угодно
Нельзя. Это влечёт за собой материальную/уголовную ответственность. А вот в игры, на данном этапе их правового регулирования, можно засунуть, действительно, что угодно: начиная от очень популярного Google Analytics и заканчивая майнером или даже сниффером паролей.
> meltdown/spectre
Рак легких тоже возможен, но переходя дорогу, всё-таки стоит оглядываться по сторонам.
Из всего вышеперечисленного следует, что вопрос исключительно в плоскости открытости исходного кода программ. Если не для всей публики (не отменяя авторского права), то хотя бы для регулятора. До тех пор, пока состав употребляемых программ нам неизвестен, есть риск "отравиться".
Хотелось бы верить, что у владельцев аппсторов, есть волшебная палочка по обнаружению вредоносного ПО в бинарниках. Но боюсь, у них есть только понты "Авторитет" (c). И это лишь вопрос времени, когда в Стиме будет обнаружен кейлоггер, крадущий данные кредиток. Поднимется скандал, Вальв переведёт взгляд на Антивирус, с которым у них договор, а тот покажет пальцем на "AS IS" в лицензионном соглашении, и.. на этом всё закончится. А денежки тю-тю. Потому что слепой платит дважды. А "зрячий" не считает крайностью право знать, что ему продают, и требовать ответственности у продавца за качество товара.
https://tproger.ru/news/redos-25-nodejs-vulnerabilities/
Но, спорить не буду, найти и даже обезвредить "плохой" код в опенсурсе будет намного быстрее.
Как тебе помогут повторяемые сборки, если у тебя нет доступа, например, к серверу CI? То есть ты не только требуешь от разработчиков актуальный код в открытом виде, но и доступ к системе сборки, логам и т.п. Про систему доверия в открытом ПО я не очень понял, эта та же система, которая привела к удалению хомяка у тысяч юзеров, Хартблиду и к тому, что один чувак просто отдал свою репу другому чуваку, а тот туда залил какое-то говно? И ты прав: в коммерческих продуктах люди иногда рискуют репутацией и деньгами, а в опенсорсе никто никому ничего не должен:
с точки зрения закона да, но как бы ты же не будешь утверждать, что никто-никто не нарушает законов? Если ты берёшь какой-нибудь стиральный порошок, хватит ли у тебя энтузиазма и возможностей доказать, что у него состав не такой, как на упаковке (а я и половину слов, наверное, оттуда не знаю)?
в большинстве opensource-лицензий вроде тоже всё упирается в AS IS, разве нет?
> ..доступ к системе сборки, логам..
Воспроизводимого окружения будет достаточно.
> в большинстве opensource-лицензий вроде тоже всё упирается в AS IS, разве нет?
Open source - дарёный конь, потому "as is" и никому не должен. А вот игры и антивирусы за зубами следить должны.
> ..та же система, которая привела к..
> ..никто-никто не нарушает законов?
Давайте без максимализма, а то так и до абсурда дойти недолго.
Если законы иногда нарушаются, то совсем без них будет лучше?
> хватит ли у тебя энтузиазма и возможностей доказать, что у него состав не такой, как на упаковке
В таких вопросах, в которых я некомпетентен, я полагаюсь на доверие:
https://roskachestvo.gov.ru/researches/
https://roscontrol.com/testlab/
и т.п.
Точно также работает и опенсорс. Кто-то что-то проверит по долгу службы. Кто-то делает бизнес на таких проверках. А выигрывают все, в том числе глуповатый и безрукий Вася Пупкин, которому без системы доверия осталось бы лишь уповать на милость Господню.
Мне этот спор стал неинтересен, потому что ты невнимательно читаешь то, что я пишу, но всё равно спасибо за дискуссию!
Любопытно, что конкретно я пропустил мимо ушей?
Ну например я не говорил, что нужно отменять законы, а только заметил, что законы нарушаются. И Роскачество какое-нибудь его может нарушить так же, как и Гугл с Майкрософтом. Но одному ты доверяешь по какой-то причине, а другим по какой-то (той же?) причине нет.
По поводу компетентности я также хочу заметить, что (хотя конечно не знаю наверняка и не хочу обидеть) я не уверен, что ты достаточно компетентен в вопросах криптографии, проектирования операционных систем, алгоритмах шифрования и, к примеру, low-level сетевых протоколах, чтобы оценивать их на ежедневной основе, но при этом полагаться на доверие в этом случае ты не хочешь.
Из чего возможен вывод, что в твоём понимании доверие это не продукт рациональности, а явление, плотно связанное с технорелигиозными убеждениями
> я не говорил, что нужно отменять законы, а только заметил, что законы нарушаются
Ну так и я не говорил, что открытие исходников спасёт человечество от всех болезней. Я лишь сказал, что открытый код - необходимый минимум безопасности.
А неприятности,.. они случаются. Что лишь подтверждает, что, как правило, всё идёт как надо. Принцип "доверяй, но проверяй" никто не отменял. Открытый код лишь существенно облегчает это "проверяй". В то время как пользователи закрытого ПО находятся в неведении о качестве оного, засунувши голову в песок, аки страусы.
> полагаться на доверие в этом случае ты не хочешь
Мне постоянно приходиться доверять разработчикам открытого ПО и сопроводителям дистрибутивов Линукс. Однако доверие - это не фиксированная величина, оно регулируется по мере необходимости. В большинстве случаев достаточно публичности и авторитетности участников (надёжность кода и сборки), повторяемых сборок и цифровых подписей (надёжность доставки). А ПО, оперирующее чувствительными данными (ущерб от утечки которых высок), можно самостоятельно проверить и пересобрать. (Или даже поручить более компетентному или более доверенному лицу.) Благо, код и инструкции сборки открыты. Таким образом, можно экономить массу усилий, сохраняя приемлемый уровень безопасности.
> в твоём понимании доверие это не продукт рациональности, а явление, плотно связанное с технорелигиозными убеждениями
Пример из жизни. В одном дистрибутиве я дважды сталкивался с проблемами (не безопасности, но тоже весьма неприятными - работоспособности) в пакетах одного Доверенного Пользователя. Будь я религиозен, я бы тут же предал дистрибутив анафеме (да что там, весь Линукс! И Опенсорц! Тьфу на них!) и убежал на Винду, ведь коммерческая компания, заинтересованная экономить на качестве кода, который никто, кроме очень узкого круга лиц, не видел и не увидит, обмануть не может, факт. А при каждом испытании веры новостями об очередном виндозонде, я бы успокаивал себя обвинениями линуксоидов, этих фанатиков в цепях GPL, во.. внезапно,.. слепой вере. Какое счастье, что я не таков и, рационально приняв несовершенство мира, сам после тщательной проверки пересобираю пакеты того ДП. Аминь.
Конечно, я не буду проверять код каждой игры и программы. Мне достаточно, если это сделает владелец стора (ответственное лицо) и, главное, будет потенциальная возможность проверки другими людьми, что увеличит риск обнаружения вредоносов и привлечения к ответственности недобросовестных разработчиков. Себя я лишь подстрахую песочницей (точнее, ~zero-cost средствами изоляции, предоставляемыми ядром Линукс). Или, ещё лучше, разделением ответственности: "мухи отдельно, котлеты отдельно".
Пока проверить весь код на свете в одиночку невозможно, доверять придётся. Но есть надежда на полную автоматизацию этого процесса и исключение из него человека в будущем. Далёком будущем, полагаю.
> Роскачество какое-нибудь его может нарушить так же, как и Гугл с Майкрософтом.
Может, но с куда меньшей вероятностью.
Вспоминается один бородатый анекдот:
- Девушка, какова вероятность встретить на улице динозавра?
- 50/50. Или встречу или нет.
> Но одному ты доверяешь по какой-то причине, а другим по какой-то (той же?) причине нет.
Верно. Причина проста. Гугл с Майкрософтом (особенно последний) меня обманывают на регулярной основе, а за Роскачеством я такого пока не замечал.
Кому и в какой степени доверять - вопрос сложный. Мы сами решаем и сами будем расплачиваться за точность оценки. Но, хотя бы, выбор есть. А ты, по всему выходит, предлагаешь лишь принять свою судьбу, а то и вовсе - пуститься во все тяжкие, лишь потому, что абсолют безопасности недостижим.
Я ничего тебе не предлагаю. Я зашёл в issues у firejail на Гитхабе, наткнулся на, например, такое. Всего лишь 8 месяцев висит потенциальный security issue. Всего лишь 8 месяцев мейнтенерам насрать (у них и так там почти 200 тикетов). Всего лишь 8 месяцев никто не сумел внести правки и сделать пулл-реквест, хотя 4 человека + 1 в багтрекере Debian зарепортили проблему.
Да, зато у вас там, ребята, опенсурс, as is, доверие, пересборка пакетов, только, в чём принципиальное различие с закрытой программой, не совсем понятно.
> Я ничего тебе не предлагаю.
Верно. Ты ничего не предлагаешь. В этом и проблема, что "оставить всё как есть" - это тоже предложение. Причём достаточно вредное, см. хотя бы топик, который мы комментируем. То ли ещё будет ой-ёй-ёй.
> ..зашёл в issues у firejail, а там такое..
Что говорит лишь о том, что его поведение анализируется. И это прекрасно. Предложи им исправление и запатчи у себя. У тебя есть такое право в отличие от.
Я не изучал этот баг, не было необходимости. При создании новых сетевых интерфейсов (--net=eth0) для каждого приложения он не проявляется. У меня это в правилах по умолчанию. И вообще правила для firejail'а лучше писать самому (и обязательно тестировать). Они у них написаны небрежно, обновляются не часто, а последнее время неотвратимо превращаются в лапшу. Дизайн, правда, у firejail всё равно плох - разрешено всё, что явно не запрещено. Но всяко лучше, чем с голой жопой на ёжа. Наконец, есть и другие решения. Например Bubblewrap, насколько я знаю, блокирует всё, что явно не разрешено. И разработчики авторитетнее. И интеграция в систему (Flatpak) намного адекватнее. Правда и возможности победнее. Но это дело времени и желания. Хотя, сдаётся мне, что тебя это вообще мало беспокоит.
Кстати, Firejail хотя бы аудит проходил, пусть и давно (Firejail LTS?). И пресловутые "тысячи глаз" никто не отменял. Чего не скажешь о твоём любом проприетарном решении, которое аудит не проходило, разве, кроме внутреннего, лояльного.
Короче, проблемы есть везде. И ты о них знаешь лишь потому, что код открыт. Будь он закрыт, тебя бы молча эксплуатировали, пока ты свято верил в непогрешимость своего проприетарного решения. Может даже владельцы этого решения. Печально, но факт. Инцидентов с закрытым ПО двже больше, чем issues у firejail'а. Только распространяются о них не больно. Бандитам и бизнесу, видишь ли, вредит. Хм, какой забавный тандем по интересам..
> опенсурс, as is
До тех пор пока это не противоречит закону. В большей части мира за вредоносное ПО предусмотрена ответственность. И разработчики открытого ПО больше всех рискуют её понести. А что там в компаниях, за закрытой дверью, происходит? Остаётся гадать и слепо верить.
> ..issues..
> ..в чём принципиальное различие с закрытой программой
Словно бы я не писал ту стену текста.. Дважды. Для меня, наконец, стало очевидным, что проблемы со слухом не у меня. "Но всё равно спасибо за дискуссию".
ой лол.
но ВНЕЗАПНО
Хехе
Да, меня это мало беспокоит, потому что я не пользуюсь этой тулзой, а народ пользуется, жрёт кактус, пишет багрепорты, а пулл-реквестов чё-та не видать.
чочо, а причём тут "код открыт", если чуваки нашли баг эмпирическим путём в консоли, а в тикете главный контрибьютор в репе честно признался:
Они бы и в проприетарном решении его бы нашли, сделали бы тикет и сидели бы ждали у моря погоды, но чем тут кичиться?
ага, можно сделать профиль на гитхабе johndoe на почту с temp-mail'а, пушить код годами, потом залить зловред и что - тебя по ip будут вычислять что ли? :D
тебе это наверное до сих пор не понятно, но я обычно выбираю решение исходя не из открытости/закрытости. И с опенсорсом по работе я сталкиваюсь постоянно. Потому эти твои попытки меня обвинить в твоих собственных грехах пока что выглядят неубедительно
> но ВНЕЗАПНО
.. для религиозных максималистов. Для рациональных реалистов - ожидаемо. Никто в здравом уме не идеализирует опенсорс, мол, там исключительно безошибочный эталонный код. Поэтому, когда твои данные того стоят, программы работающие с ними, стоит тщательно проверять. Благо, возможность есть. Первое правило клуба: "Доверяй, но проверяй". Ах, да.. я уже говорил. И даже предложил, как минимум, одну альтернативу. Но там, наверное, тоже есть issues. Вот беда. Придётся пользоваться проприетарщиной, там-то issues никогда не бывает. Всё вылизано как у кота яйцы, работает как часы.
> народ пользуется, жрёт кактус
Народ не пользуется такими утилитами. Он "жрёт, что дают". Сидит на "пиратской" Винде в ожидании приключений.
А те, кто пользуются, способны сами о себе побеспокоиться без твоих напрасных переживаний. Не ты один умеешь нагуглить "issues" в браузере. Не надо считать всех за идиотов.
> чуваки нашли баг эмпирическим путём в консоли
И чё? А другие чуваки там же нашли аж 7 уязвимостей, анализируя именно код. Код, Карл! Твои чуваки против моих чуваков - 1 : 7. Слив засчитан.
> причём тут "код открыт"
И теперь третьи чуваки могут исправить все эти проблемы. А если им влом, второе правило клуба - "предупрежден - значит вооружен", никто не отменял. Запатчи для себя сам - ты уже большой мальчик, ведь безопасность для тебя не пустой звук.
> Они бы и в проприетарном решении его бы нашли
ХЗ. Какой вообще безопасник в здравом уме пользуется закрытым ПО? Уязвимости там ищут только злые хацкеры, чтобы оскорблять верующих в закрытое ПО.
Так или иначе, раз код закрыт, другие 7 они бы не нашли. Инфа сотка.
> пулл-реквестов чё-та не видать
Ну если для узкоспециализированного ПО, работающего только на ОС, которой пользуется 1% десктоп-пользователей (по заявлениям маркетолухов), эта проблема, проявляющаяся в исключительных условиях, была выявлена, то и исправления скоро появятся. Не боись, не впервой.
> можно сделать профиль на гитхабе johndoe
А можно даже коммит подписать закрытым ключом. И отдать публичный при личной встрече на мосту в безлунную ночь. Каждому своё. Доверие+Выбор=Любовь.
> в твоих собственных грехах
Каюсь, отец. Я согрешил. Запускаю иногда эти проклятые закрытые игрулины. Будь они не ладны! Слаб человек, слаб..
Ничего, что я у тебя логику позаимствовал? Я поиграю и верну, чесслово!
Если бы ты позаимствовал логику, она бы в твоём ответа была, хм.
внимание, вопрос! Если у меня есть какие-то ценные данные, должен ли я предполагать, что новая часть Assassin's Creed захочет с ними поработать, и на этот случай анально оградить её от остального жёсткого диска? :D Кстати, напомню, что изначально речь шла про майнеры, которым твои данные по барабану, им нужны только ресурсы. Но для проблемы майнеров ты пока предложил решение, которое только уменьшает симптомы, нежели борется с ней самой.
не знаю, зачем пользоваться сленгом, если не умеешь. Какой слив? Я говорил про конкретную проблему, но их там 180 штук с гаком, понятное дело, что какие-то обнаружились и при просмотре кода. Кстати, насколько я помню (но пруфов не будет, могу ошибаться), Торвальдс написал первые версии ядра, копаясь в сисколах Миникса, на котором он тогда работал. И ничего, он не ныл по поводу closed source (ну то есть ныл конечно, ведь именно поэтому и сел писать ядро)
у меня такое впечатление, что я веду беседу как минимум с мейнтейнером ядра линукса, столько пафоса про ключи, безопасников и безопасность. А в реальности в большинстве контор и на большинстве рабочих мест распиздяйство, недоверенные источники, пароли в плейнтексте в хомяке. Давай, зажги ещё и скажи, что в каждой конторе должно быть своё зеркало репозиториев, откуда и только откуда люди смогут ставить пакеты. Должно конечно. Только почему-то нет его чаще всего.
Как там, в мире розовых единорогов?
тепло.
(хотя я и не читал вашу переписку))
> для проблемы майнеров..
Я предложил открывать код. В добровольно-принудительном порядке.
> Если бы ты позаимствовал логику, она бы в твоём ответа была, хм.
Зато логические ошибки я скопировал филигранно. Рад, что ты заметил.
> ..понятное дело, что какие-то обнаружились и при просмотре кода
Или нет?!
> Зато ещё семь ошибок нашли в коде, твои аргументы сосут !!11
Нет, ну точно - ты это всерьёз.
> Прости, но я пожалуй действительно больше не буду тратить своё и твоё время.
Оу, раз у тебя теперь есть свободное время, вот тебе домашнее задание: прочитай, пожалуйста, материал по ссылке и попробуй сам найти перечисленные логические ошибки в своих утверждениях. Особое внимание обрати на "систематическую ошибку отбора", "подмену тезиса", "приписывание утверждений" и, моё любимое, "аргумент к тошноте". Благодаря этой легендарной четверке, срачи на Гамине не утихают по сей день. Здесь катастрофически не умеют в дискуссию. Зато в демагогию - палец в рот не суй. "Логическая ошибка - лучшее оружие демагога."
Ладно, я тоже пойду займусь чем-то полезным. Кто-то же должен сделать этот мир пригодным для розовых единорогов..
Прости, но я пожалуй действительно больше не буду тратить своё и твоё время.
- Вот тут есть бажина, которую не исправляют уже 8 месяцев
- Зато её бы не нашли, если бы не опенсорс!
- Чувак, её нашли не в коде, а при использовании
- Зато ещё семь ошибок нашли в коде, твои аргументы сосут !!11
Логика подсказывает что нет, но практически весь мир это делает, включая процитированного оратора. Зачем воевать с мельницами? Лучше строить свою, если уж так, и всё. Виндовсы, Линуксы, архитектуры железа и методологии софта, это всё временное. Главное - это во что же ты предлагаешь кому-то поиграть, коль ты геймдевелопер. А если охота именно про софт спорить, это наверное и не на Гамин надо приходить вовсе. Да и Джаз тебе по делу написал, а что толку.
По-моему господин Бунтарский не понимает, что уязвимость личности человека приходит с принадлежностью его к конкретному социальному (и/или таки техническому?) классу, а не к конкретному железу или софту. Можно собрать очень уязвимый Линукс, а можно никогда не подключать Винду к сети и работать в ней только своими самописными программами, включая драйвер для флешки которая в неё вставляется. Но кому это на самом деле надо? Среднестатистическому пользователю не интересна и не должна быть интересна продвинутая экосистема отлова ошибок и шпионажа софта, которым он всё равно пользуется если оно выполняет свою главную цель. И так было всегда.
> но практически весь мир это делает
Мой опыт оглядывания по сторонам в супермаркетах отличается. Люди внимательно изучают оборотную сторону будущей еды из-за обилия всякой дряни на полках: "сырных продуктов" и "сгущёнок" из пальмового масла, маргаринов "крестьянское", "майонезных соусов" из воды и без яиц, сокосодержащих "нектаров" - напитков богов, мля,.. а ещё недовесов по "80г", рыбного/овощного льда и других великих достижений, распоясавшегося освободившегося от оков социализма, Рынка.
> Криптомайнер.. в чём .. ущерб?
Счета за электричество. Износ оборудования.
> Хранить пароли в браузере - всегда было плохой идеей. Кто их там хранит - сам себе молодец.
Клиент Steam, на секунду, тоже браузер. И в нём, например, данные кредиток вводятся при покупках. Песочница снаружи бесполезна. А о безопасности этого браузера, установленных игр и качестве их аудита мы можем лишь догадываться. А учитывая, что у Вальв даже сервера каждый Новый год взламывают, эта догадка не их в пользу.
Скажешь, заводи отдельную карту для покупок в Стим? Вот только забивание на безопасность из лени и ради удобства - жизненное кредо типичного пользователя. Игнорировать человеческий фактор - тоже брешь в безопасности. Конечно, жертва сама виновата в изнасиловании, но когда орава безнаказанных "маньяков" изнасилует тебя, не жалуйся.
> а можно никогда не подключать Винду к сети и..
Мы о сферическом коне в вакууме или о Стиме, загружающем игры по сети для своей аудитории - беспечных игроков?
> Анти-чит
Я вообще не понимаю, как список загрузок и посещаемых сайтов может определить читера.. Мало ли, что игрок там ищет и качает, не твоё собачье дело, уважаемая Корпорация. И классическое сканирование процессов не лучше. По хорошему, на игровом клиенте не должно быть никакой полезной "невидимой" информации. Без потери производительности. Но что-то Капитал не торопится раскошеливаться на решение сложных технических вопросов, когда можно отобрать у Василия немножечко, на полшишечки, прав и свобод. Потерпит. Ради его же блага. Только читеров меньше не становится. У них ещё, благодаря опенсорсу, арсенал увеличивается: casting navigation, computer vision, machine learning. Теперь любые лебедь, рак и щука играючи затащат катку. А античит и ныне там. Фоточки твои посматривает, скриншот чита ищет. Да ещё данные по финансовым операциям, вдруг где списание средств на покупку чита проскочит. Ага.
Люди не могут внимательно изучать химический состав продуктов, а то что написано на бумажке на продукте, это дело десятое. Тем более вместо масла пальмового пишут масло растительное без уточнения и выходят сухими из воды. Надо быть химиком, и каждый себе это не может позволить, да и не должен. Чтобы быть в безопасности, нужно быть в инфраструктуре с конкретной целью, а не в болоте без направления.
Счета за электричество? По-моему уже вода дороже, если уж ВНЕЗАПНО думать о коммуналке. Износ - ну нет, контекст моего высказывания был об одной игре на 10-20 минут, а не о систематическом скрытом криптомайнинге, тут всё понятно.
Для покупок в интернете многие банки предлагают завести виртуальную, физически несуществующую карту, которую после покупки можно и закрыть. Какая орава, какие маньяки? У меня за много лет ни разу не украли ничего ни с одной банковской карты. Даже Стим-аккаунт взламывали (я сам виноват, купился на соц-инженерию от друга "нажми там кнопку на сайте"), но видать не допетрили, что такое издательская админка, и ничего сделать не смогли. А если волнуют деньги на счету, то надо просто всегда снимать их с карты в наличку, и/или хранить на счёте, доступ к которому картой не регулируется. На обычном банковском счёте.
Напомню, я писал о том что:
Единственное, что я могу сказать, это что Стимовские игроки должны осознавать, что именно у них читается. Но даже если они об этом узнают, что они, бросят катать в Дотку? Что именно можно изменить в этой системе?
Финансовые операции должны проводиться на изолированной рабочей машине. Кто этого не придерживается, того следует признать компьютерно невменяемым и до серьёзной работы не допускать. Это >99% игроков Стима, и всё верно - я бы никогда в жизни с ними дел не вёл. Ну а игры это просто игры, а то что корпорации могут вести информационные войны против личности, а личность не может - это историческая реальность. Что толку об этом кричать? Это не новость, так было много тысяч лет.
> то что написано на бумажке на продукте
..достаточно, чтобы, не имея профильного образования, понять из чего сделана эта дрянь.
Молоко из молока. Фруктовый сок, внезапно, из фруктового сока. "Сгущёнка" из молока и сахара. Сыр из творога, молока, сливочного масла, соли и ни грамма растительного. И так далее. Кстати, "пальмовое масло" уточняется в скобках за растительным.
Также, по положению ингредиентов в составе можно догадаться об их примерном соотношении.
> Что именно можно изменить в этой системе?
Тоже, что с продуктами питания. Регулировать.
> Что толку об этом кричать?
Чтобы нынешние и грядущие поколения не принимали свое цифровое бесправие за норму.
> У меня за много лет ни разу не украли ничего ни с одной банковской карты.
А я в ДТП никогда не попадал. Но зная статистику насильственных смертей, хожу и оглядываюсь.
В общем да, а конкретно - нет. Кроме того, у цифровых продуктов не бывает просроченности, есть только отставание от среды выполнения. Аналогия неуместна, и приводил её изначально ты, а не я.
Не во всех случаях, в этом-то и подвох. И когда на одной полке лежит уточнённое пальмовое с неуточнённым, выигрывает последнее, но на деле оно в лучшем случае одинаковое, в худшем - ещё и вреднее.
Почему цифровое важнее нецифрового? Зачем бороться за Линукс, когда у тебя на полке сырные продукты из пластика, а на Донбасе стреляют ракетами по людям? Совсем что ли привилегировался и побелел? Бесправие, говоришь. Ну-ну.
> Аналогия неуместна
Нет тут аналогии. Цифровая продукция - это товар. И ему нужно регулирование, как любому другому товару.
А пока у нас продавец регулирует покупателей. Качество товара не гарантирует, по карманам шарит, третьим лицам продаёт и ещё привлекает к ответственности за копирование и изучение купленного товара. Тебе не кажется, что баланс интересов продавца и покупателя сильно перекошен не в пользу последнего?
> выигрывает последнее
Выигрывает то, в котором вообще нет растительного масла.
--
> ..а на Донбасе стреляют ракетами по людям?
А в Африке дети голодают
А тебе не совестно, спекулировать на смертях людей ради победы в споре? Ни разу не остроумно.
> Зачем бороться за Линукс, когда..
Тебя не спросил.
Открою секрет. Для того, чтобы сделать жизнь людей лучше, совершенно необязательно бравировать автоматом перед телекамерами или, хуже того, убивать "врагов", помогая упырям в/на делёжке власти.
Достаточно в совершенстве владеть фортепиано. И заработанные средства жертвовать на социальные проекты и гуманитарную помощь. И самому принимать в них участие. (Ой, а чё так можно было?)
Как ни странно, люди не только умирают, когда удобно очередному демагогу. В реальности, они ещё и иногда живут. И качество этой жизни - вопрос далеко не последний по значимости, как для отдельного человека, так и для общества в целом. Конкретно, вопросы безопасности ПО - это вопросы борьбы с внутренним врагом общества - преступностью.
Кажется. Очень сильно кажется. Но ещё почему-то покупатель так увлечён потреблением, что не борется практически ни за что, включая свои же цифровые права. И зачем ему помогать в том, чего он не делает? Вон лучше фортепиано освоить.
Само собой. Осталось только ещё начать спорить о доступности обычным людям правильных натуральных продуктов, чтобы совсем завалить дискуссию неразрешимыми политическими вопросами из разряда "как накормить ораву плодящихся бездельников". Ты так спокойно говоришь, как будто общество себя способно вообще правильно прокормить. То что нам в магазине скармливают дрянь, это следствие неправильной экономики в целом, даже до преступных замыслов и распилов бюджетов.
Почему мне должно быть совестно? У меня там хороший знакомый погиб, и сам я туда чуть не угодил. Мне как-то ближе настоящие проблемы настоящего общества, чем сферические пингвины в вакууме. Гуманитарные польские макароны перепродавали в магазинах потом. Нет веры людям, пока такая хуйня творится. Никаких пожертвований. Хочешь конкретно помочь - конкретно помоги.
А безопасность ПО это в общем-то палка о двух концах. Технократы/меритократы смогут тайно править над олигархами. Как представитель скорее первых, чем последних, ты бы от этого ничего не потерял.
ДО (sic)
> почему-то покупатель так увлечён потреблением
Люди адаптируются к среде. Среда благоприятная - и вокруг обнимающиеся коалы, среда гнилая - вокруг грызущиеся волки. Тебя в клетку посади, так ты таким зверем сделаешься, сам испугаешься.
> И зачем ему помогать в том, чего он не делает?
Хотя бы затем, чтобы в тёмном переулке не получить по голове от того, кого ты списал на обочину жизни. Чтобы твои дети росли среди образованных и воспитанных сверстников.
> общество себя способно вообще правильно прокормить
А последние 4+ тыс. лет его кто кормил? Всезнающие богорожденные носители голубых кровей, что угрожая оружием и голодом, отнимали у пахаря хлеб, загоняли в долги, отбирали землю и лишали свободы, проводя его кровью границы своих владений?
> политическими вопросами из разряда "как накормить ораву плодящихся бездельников"
Шта? В политике, наоборот, лишних налогоплательщиков и солдат не бывает. А "бездельников" (уж не знаю как в ваших це-европах) у нас, в России, никто не кормит. Они сами как-то выкручиваются и налоги платят (НДС платят все потребители товаров и услуг, что составляет треть бюджета страны; для справки, налог на прибыль - всего 3%). Пособий по безработице нет, а то, что у нас так называют, близко этим не является. Пенсий за "конверты" тоже не будет, даже если доживёшь, баллов-наебаллов не наберёшь.
Как видишь, государство ничего не теряет, работодатель - в плюсе. А "простой народ" сам себя выпорол. За крошки с барского стола между собой грызётся и ищет, среди слабых и больных, виноватого. Потому как на непогрешимого хозяина даже смотреть боится. Он же, кормилец, щедро одарил унизительной низкооплачиваемой работой. Экономия на зарплате, персонале, сырье, сверхнизких налогах - залог успешного бизнеса в России. А чем больше "плодящихся бездельников", тем меньше кадровый голод, ниже зарплаты, хуже условия труда - "незаменимых нет" на новый лад.
Настоящая проблема - увеличивающееся экономическое неравенство. И вот тут на сцену выходит опенсорс (и "пиратство"), задача которого вырвать из цепких лап элиты средства производства и свободные знания и сделать их общим достоянием.
Скажи, лет десять назад ты мог себе позволить в одно лицо, без денег, без издателя, заниматься разработкой компьютерной игры на движке ААА-класса? Не мог. А сейчас что учебников, что инструментов - жопой жуй. И всё "индустриального" качества. И всё даром.
> Технократы/меритократы смогут тайно править над олигархами.
В фантазиях розовых девочек-кроликов. А в реальности теневые техномошенники обманывают самых слабых и беззащитных, плавно становясь теневыми технолигархами. Зачем хакеру впрягаться за тебя, ленивого "ламера", плодящегося потребителя "лент" и "видосов"? А?
Хах. Ты ещё скажи, что в депутаты идут, чтобы служить народу, а не из-за зарплаты 350+ тыс. рублей за здорово живёшь. Нет, не жди, что придёт Спаситель, победит всех злодеев и одарит нас свободами. Не придёт, не одарит.
Я не размышляю в таких напыщенно контрастных понятиях, соответственно никого не списывал. Я их даже не рассматривал. У меня есть своё, как ты выразился, фортепиано, у них свой, ничем в общем-то не заслуженный, алкоголизм и прочее.
Это что, как-то связано с тем, с чего мы начинали? С тем чтоб я помогал покупателю соблюдать его интересы, вроде как этакий доктор по покупкам? Не вижу нужды в такой роли.
Особенно хотелось бы услышать, для чего заводить детей. Вот прям особенно. По-моему вся эта мультяшная философия отсюда и растёт.
А последние 4+ тыч. лет людей никогда не было столько, также как не было отравляющего атмосферу пластика, продуктов переработки нефти (нехарактерных для существования человека до н/т революции).
Речь шла о том, что много людей можно накормить только эрзац-едой. А настоящая еда может быть только у элиты. Не потому что они злые, а потому что цифры такие. Больше нету. Неоткуда. Только синтезировать, мешать химические составы [не] идентичные натуральным.
Мысль-то хорошая. Но фортепиано лучше.
А зачем всё это? Мне это могло бы пригодиться хотя бы в теории, а массам это и на практике непонятно зачем нужно - из-под пера горе-игроделов выходят почти одни покалеченные ассет-флипы. Гейм Мейкер не движок ААА-класса, его придумал голландский профессор акустики Марк Овермарс, никогда не делал его бесплатным, только давал "лайт" версию для ознакомления, которой я и пользовался с 2006 года по примерно 2008 (лицензию мне купил Эсдир, для проекта который, увы, был заморожен, но однажды оживёт). Ни по одному учебнику я не учился, а другие пробовавшие люди всё равно выучились только благодаря практике. Хороших учебников по геймдеву вообще до сих пор не существует. Так что мне весь этот вагон "даром" - даром не нужен. Перечисленные понятия никак не связаны с моим развитием. Единственное из списка, что связано - это политика Стима, разрешающая физлицу издавать там игры. Всё.
А Виндовс я пирачу, как и все обычные люди, торгующие брынзой на рынке. Потому что какая разница. Я могу об этом написать в интернете, и что будет? Ничего не будет, как и много десятков лет ранее.
Речь шла о том, что править будут только хакеры различных направлений. Если ты всё ещё не понял, я являюсь таковым. И как будто ты не являешься. Ссылок не будет, да и лично мне с тобой говорить не о чем.
Отнять и разделить, где-то такое было
Есть мнение, что "движки ААА-класса" в открытом доступе выгодны как раз-таки разработчикам ААА-игр, потому что в "открытом комьюнити", где "всё даром", будут генерироваться люди, которые будут способны потом в этих ААА-конторах и работать, делая ААА-игры на "движках ААА-класса". Ещё один инструмент индоктринации. Движок-то индустриальный, его и возьмем, стало быть! А как иначе! Таким образом можно получать специалистов, не сильно вкладываясь в их обучение, и закладывая курс на то, что "ААА-движки" это благо, и вы молодцы, что их выбираете. А если ещё и опенсорс, то и баги бесплатно поищут.
Были такие данные (за 2017 год, вроде), что 50% денег в стиме зарабатывает 0.5% игр. Что-то мне подсказывает, что большая часть этих 0.5% игр - это всё же игры от крупных контор. Но это надо проверять, конечно. Но, думаю, что вот эти 0.5% игр - это не игры широких народных масс, заполучивших-таки наконец те самые средства производства. Тогда бы это были не 0.5%. В таком случае и надо думать кто в плюсе.
Ну да, ну да, гуманитарную помощь в страны, где популяция и без этого увеличивается экспоненциально, а как же. Каждый второй там будет учить Юнити и нейрохирургию.
Извиняюсь, что влетаю в спор, просто эти тезисы показались несколько странными.
отнять и разделить это извращение марксизма коммуняками. А вырвать из цепких лап это нормальная гражданская ответственность.
Тоже зацепило это про учебники и инструменты тогда как это результат капитала и конкуренции, но с другой стороны так считающие опенсорс-фанатики необходимы пока не работают потребительские профсоюзы
> учебники и инструменты - это результат капитала и конкуренции
Результат капитала и конкуренции? А у нас есть что-то другое, кроме капитала и конкуренции? Тогда всё, даже наше рождение - это результат капитала и конкуренции. Спасибо, Свободный Рынок, что подарил миру меня! Ах, да.. «После» не значит «вследствие».
Учебники и инструменты - это результаты труда. Неважно, кто платит, экономическое неравенство никто не отменял. Рабочий учится, трудится, производит товар и получает копейку, а владеющий правами на его труд работодатель (или издатель) - рубль. Значит ли это, что владелец создаёт товар и трудится в 100 раз больше, чем рабочий? Нет, это лишь значит, что первый эксплуатирует последнего, пользуясь своим привилегированным положением. А товар, по-прежнему, создан умом и руками рабочего (или рабочих, при разделении труда). И если товар станет достоянием всего общества, рабочий сможет свободно использовать плоды своего (совместного) труда.
Кроме того, такие мотивы к труду, как нужда (рабочего) и корысть (владельца), сказываются на качестве товара отнюдь не в лучшую сторону. Все эти книги налитые воды, сырные продукты и запланированные устаревания электроники.. Сомневаюсь, что без хорошего пинка под зад от представителей интересов общества, свободный рынок не выродиться в свалку отходов, на которой продавец всегда прав, а покупатель жрёт, что дают. Но если даже и выродится, уж вы-то будете на её вершине, верно?
> опенсорс-фанатики необходимы
Не переживайте, больше других не переработаете. Все те материальные и социальные блага, что вы имеете сейчас (вроде водопровода и восьмичасового рабочего дня), были завоёваны потом и кровью предков, а вам достались даром. Вы и так всех переиграли. Ха-ха-ха.. Бойтесь только, чтобы ваши дети вас потом не возненавидели за то, что когда все разваливалось, вы сидели и ждали, что другие всё уберегут за вас, а те не смогли, не уберегли..
совершенствование орудий производства всегда происходило за счет капиталиста и по причине рынка. Владеющий производством вкладывает годы своего образования, повышенной ответственностью, позволяя(! а не заставляя) простому рабочему быть бездумной рабочей лошадкой, вкладывает вековые накопления - материальные и нет. Должна ли ответственность будущим себя и своих детей оплачиваться выше?
Товар станет достоянием общества только тогда когда прогресс, понукаемый жадными капиталистами, заставить рабочих уйти с работы. То есть поддержит не быть животными и брать ответственность на себя.
Книги налитые воды, сырные продукты и запланированные устаревания электроники происходят от наплевательского отношения потребителя и/или его же нежелания создавать качественное
"Все те материальные и социальные блага, что вы имеете сейчас (вроде водопровода и восьмичасового рабочего дня), были завоёваны"
..капиталом вынужденным рисковать из-за высокой конкуренции капиталистов. без денег революционеры тухнут с голоду
Тебе так понравился мой авторский утонченный стиль изложения? Или этой неудачной пародией ты пытаешься прикрыть нестройность своих утверждений?
> совершенствование орудий производства всегда происходило за счёт капиталиста и по причине рынка
Гугли "феодализм", "школьная программа" и так постепенно.
А вот в наше время, за счёт феодала, жилось всяко лучше. Цепи хоть иногда смазывались, и поролись мы квалифицированной рабочей силой. А теперь всё сами, всё за свой счёт.
И само-собой, рынок - это не заслуга капитализма. Частная собственность на средства производства - да. Товарно-денежный обмен - нет.
> прогресс, понукаемый жадными капиталистами
Прогресс тем быстрее, чем больше знаний накоплено ранее. Безразлично, кто его эксплуатирует на текущем отрезке времени.
Анекдот.
В одной стране при плановой экономике провели индустриализацию и пуляли ракетами в космос. А когда на всё готовенькое пришла рыночная, пришел прогресс: нам провели купи-продаев и пуляют бумажными самолётиками из окон офисов.. Лопата!
Кстати, о лопатах.. Давай, я дам лопату, а ты, такой атлант, плечи расправишь и выкопаешь мне пару гектаров картошки? Ну и себе ведёрко. А весной я на выручку куплю себе плуг и разрешу тебе покататься. По моей земле. Выгодная же сделка, а? Ну давай, соглашайся, не тормози прогресс! Я, конечно, сильно рискую.. Так что пойду, эту.. как её.. Ответственность (!) на себя* возьму**.
* Если упадёт самолёт, виноват пилот. Если спутник - слесарь гайку не закрутил.
** Список всех исключений из моей ответственности смотри в словаре Даля.
чего за пародия?
а после учимся отличать марксизм от ленинизма, капитализм от капиталистической системы и капиталиста от капитализма. и узнаем заодно про бесконечное накопление капитала
безразлично кто эксплуатирует накопленные знания? ололо. У рядового колхозника нет вообще никакой мотивации к прогрессу. И это прекрасно было видно при плановой экономике, когда развивались исключительно области конкурирующие к капитализмом. как только для конкуренции открылись остальные области колхоз моментально революционно слил и эволюционно вымер.
Ты плохо рассказываешь анекдот
Анекдот.
В одной стране при фашиствующей диктатуре в целях мирового пожара и жизнями и благосостоянием сотен миллионов граждан провели индустриализацию и пуляли ракетами в космос. И слава М-су что когда в эту аграрную страну неспособную обеспечить себя даже хлебом и мясом пришел прогресс, капитализм не дал тупо вымереть сотням миллионов граждан от голода, не разорвал страну в клочья и даже сохранил институт социального обеспечения.
Бадум Тсс.
У тебя уже есть земля, ты берешь на себя риск продажи, ты берешь на себя организацию посадок ухода и сбора, ты следишь за состоянием земли позволяя многим поколениям работников использовать ее, а не выжав ее за пару сезонов, потому что это твоя земля. Ты платишь налоги, акцизы, больничные и еще всякую ересь. Ты следишь за работниками потому что искать новых дороже. Теперь в ход вступает конкуренция между собственниками средств производства которая идет исключительно на пользу собственникам рабочей силы. И если ты предлагаешь условия завлекающие меня больше твоих конкурентов, я продаю труд тебе. Потому что ничего из этого у меня нет.
А вот когда ты(а кто же кроме тебя) разовьешь свои орудия производства и они смогут наконец производить продукцию без моего и твоего участия, тогда я свергну тебя, национализирую все что ты построил и все будут жить в полноценном гражданском обществе.
"Если упадёт самолёт, виноват пилот. Если спутник - слесарь гайку не закрутил" это не капитализм и не капиталист, это коррупция и власть. Всегда виноватыми оставались пилоты и слесари(желательно погибшие) независимо от правящей партии
> безразлично кто эксплуатирует накопленные знания?
То был ответ на тезис "капитализм - двигатель прогресса". Смысл был таков: "Прогресс - двигатель прогресса". Грубо говоря, чем больше мы знаем, тем легче получать новые знания. (Плюс, ими легче заинтересовать эксплуатирующий класс.) Источник финансирования на скорость прогресса не влияет, будь то капитал предпринимателя, федеральный бюджет, королевская казна, пожертвования церкви или воровской общак. Какой там у нас на дворе сейчас строй - дело последнее.
> Ты плохо рассказываешь анекдот
Его все по-разному рассказывают: "И не разведчики, а шпионы. И не партизаны, а террористы."
Вот только заводы и пароходы, хоть, за ненадобностью заброшены, но имеются.
> а не выжав её за пару сезонов, потому что это твоя земля
Образованный "колхозник" будет беречь свою землю как зеницу ока. Особенно, если это единственный источник его дохода.
А вот сытый топ-менеджер, не задумываясь, высосет невозобновляемые полезные ископаемые из недр Земли ("большому" человеку и "земля" с большой буквы), ради красивых графиков растущего ВВП. И улетит на золотом парашютике в лучшую жизнь. А через сотню лет его сегодняшний дебет гарантированно обернётся нам сущим кредитом.
> Ты платишь налоги, акцизы, больничные и ещё всякую ересь.
А мог бы так не страдать и разделить с работниками средства производства. Эх, знать бы наверняка, что предприятие не принесёт прибыль, так бы и сделал.
Работник, так-то, тоже платит налоги, причём, вдвое больше и без всяких хитрых вычетов.
> Теперь в ход вступает конкуренция между собственниками средств производства которая идёт исключительно на пользу собственникам рабочей силы. И если ты предлагаешь условия завлекающие меня больше твоих конкурентов, я продаю труд тебе.
Так я же, не будь дурак, никогда тебе твой труд не продам по цене, которая позволит тебе когда-нибудь стать совладельцем моего предприятия. Тебе бы со мной хоть по долгам за обучение на "собственника труда" расплатиться..
Выходит, родился неприкасаемым бедным, и путь "наверх" теперь только через реинкарнацию?
> А вот когда ты(а кто же кроме тебя) разовьёшь свои орудия производства и они смогут наконец производить продукцию без моего и твоего участия, тогда я свергну тебя, национализирую все что ты построил и все будут жить в полноценном гражданском обществе.
Положим, тебя я, действительно, заменю. Роботом. А себя-то как?! Кто ж возложит такую Большую Ответственность на робота? Нет, придётся таки получать эту треклятую пятизначную зарплату и заставлять себя жить лучше всех до скончанья веков. Аминь.
> коррупция и власть
Подкрепляемые экономическим неравенством.
И поэтому слабый будет расплачиваться за грехи сильного. А сильный будет ответственно рисковать не слишком разбогатеть.
чего то я первый пункт вообще не понял. Источник финансирования финансирует только то, что ему интересно и предъявляет свои требования к овеществлению исследований. И из всех перечисленных общество имеет влияние только на капиталиста - в том случае если строй не олигархия, властью является общество.
И из власти общества - следует все остальное - образованный колхозник, контролируемый менеджер, равенство идеологий, функциональная бюрократия.
И одним из двигателей работают опенсорфанатики видящие вокруг опенсорсненавистников. хотя воровство еды у разработчиков, конечно, ведет нас обратно к зависимости разрабов
> общество имеет влияние только на капиталиста - в том случае если строй не олигархия, властью является общество
Постепенно антимонопольные службы коррумпируются, большие рыбы съедают малые, и капитал, в итоге, скапливается в одних руках. И эта пар рук, потряхивая крошками большого пирога, заставляет голодные рты ходить друг другу по головам.. Я бы на власть нищеты так не рассчитывал. Вон, только за последний год Microsoft купил Github, IBM покупает RedHat, Suse опять отошла неизвестно кому. А, ведь, эти проглоченные рыбы могли себе позволить бороздить океаны, но предпочли, почему-то, маленький уютный прудик.
> воровство еды у разработчиков
Ну, если наш прогрессивный капитал-ориентированный разработчик не может в честной конкурентной борьбе победить отсталого, волосатого и немытого опенсорсофанатика, то туда (на дно) ему и дорога? Ведь вышедшие из под его ответственного пера программы должны быть настолько совершенны, что никомунедолжные опенсорс-аналоги даром станут не нужны, так?
А почему приписывать себе во владение и запрещать использовать другим то, что мог бы сделать каждый, но он сделал раньше на пару часов, - это не воровство?
> Отнять и разделить, где-то такое было
В России. В начале девяностых.
А "пиратство" - это неотъемлемое право человека делиться, честно приобретённой или полученной в дар, информацией с другими людьми. Право на альтруизм. (Да, я знаю о существовании "кинопиратства", зарабатывающего на рекламе казино. Нет, это не аргумент.)
А вы, кстати, уплатили все авторские отчисления за знания, безвозмездно полученные в школе, накапливаемые человечеством на протяжении всей его истории? Никто не просит? Ах, как удобно.
> В таком случае и надо думать кто в плюсе.
Пока это обеспечивает равенство возможностей, плевать, кто в плюсе, потому что все в плюсе. Я не противник государств, форм правлений, корпораций, свободных рынков и любых других красивых слов, трактуемых каждым по своему и, на деле, редко обозначающих что-то конкретное. Я противник насилия и эксплуатации. Мне наплевать при каком строе это будет и как будет называться. Главное, чтобы человек был хороший.
> Ну да, ну да..
Это не инструкция, это разговор. Как дойдёт до куда-чего отправлять, головой думать никто не запрещал.
Насчёт права на альтруизм. Врачи вполне законно получают информацию о состоянии здоровья пациентов. Но это же не значит, что они эту информацию могут кому угодно передавать. Есть врачебная тайна. Ну и так далее. Одно дело, если информация изначально публикуется как общедоступная - то конечно хорошо ей делиться. А если сотрудники "паспортного стола" будут делиться вполне законно полученной персональной информацией - то это уже не здорово. Это я все к тому, что не стоит слишком уж обобщать.
Отсюда же и второй пункт. Меня действительно не обязывают платить авторские отчисления за полученные в школе или универе знания. Ну ведь не обязывают, что я делать-то должен?) Лапласу или Ньютону бы задонатил, но есть определенные проблемы с этим.
> не стоит слишком уж обобщать
И к словам придираться тоже. Персональная информация, на то и "персональная".
> что я делать-то должен?
Стараться делиться своими достижениями так же, на безвозмездной основе? Хотя бы после смерти. (Да, последнее звучит жутковато).
"Платное" программное обеспечение на то и "платное"
Я так-то в целом это поддерживаю. И даже временами так и поступаю. Но могу понять тех, кто хочет какую-то прибыль получить со своих достижений.
В целом я за развитие критического мышления в отношении потребления и продуктов. Это может решить многое, скорее всего. Есть хорошие открытые продукты, хорошие закрытые; хорошие платные, хорошие "бесплатные". И я рад, что есть выбор. Главное - уметь критически осмыслить то, что есть, и делать верные для себя решения.
Блин, и как у тебя это получается, что ты любой разговор сведёшь к обсуждению сыра?
По поводу "опенсорс" и "никто никому ничего не должен".
Все коммерческие проекты поставляются "как есть" и ничего не гарантируют. Прям как опенсорс.
Я тут недавно читал лицензию (прикиньте!) на Visual Studio и нашел что компания MS может компенсировать убытки в размере 1$. То есть все равно гораздо меньше стоимости лицензии, по сути, сделают вам мизерную скидку, а сами в проигрыше никогда не окажутся. Во всех лицензиях на платное ПО практически всегда встречал один и тот же текст, как под копирку, когда дело касается гарантий.
Так что единственный смысл закрытого кода в том чтобы денюжки никому другому не достались, только и всего. Разумеется, если ПО открытое, то смысла его продавать - никакого, кто нибудь может спокойно раздавать его нахаляву.
Продаётся не копия софта. Продаётся поддержка - особенно, кода, который компилируется в состав твоего (например, библиотеки, движки).
Ага, замечал такую вещь в нек-х программах.
Например, CoronaSDK. Сам бесплатный, но платная поддержка.
Я не про то. Поддержка везде платная (бизнесу некогда ждать добрых самаритян на гитхабах), и её, в отличие от кода, не выложить на торренты.
> Я тут недавно читал лицензию (прикиньте!)
Сегодня он читает EULA's,
А завтра WinXP в Ebay продаст!
Объективно про опенсорс
Можно TL;DR версию? А то я нашёл слайды, но даже это слишком долго. Видео - час, слайды посмотреть минут 10 займёт. Больше даже не во времени дело, а во внимательности разбора подаваемого материала.
http://www.lambdadays.org/static/upload/media/1519982670604129heathermillerwerebuildingonhollowedfoundations_small.pdf
Вкратце: опенсорс уже давно победил, но truck factor у большинства проектов всё ещё (пугающе) низкий.
Где победил, а где (игры) - нет.
Как посмотреть. Даже стим и юнити наполовину состоят из опенсорса.
что это значит?
Например, что без опенсорса юнити бы попросту не было.
Очень вероятно, что его там-таки <50%, но кому не хочется потроллить троллей ;)
интересно что C# от unity лежит на гитхабе, но
"The terms of use do not permit you to modify or redistribute the C# code (in either source or binary form). If you want to modify Unity's source code (C# and C++), contact Unity sales for a commercial source code license"
при том что:
Требования к лицензиям на Открытое ПО в редакции Open Source Initiative
1. Свободное распространение. Это значит, что лицензия не должна налагать ограничений на продажу и распространение ПО.
3. Возможность модификации. Простая возможность читать исходные тексты не позволяет экспериментировать с ними и выпускать модификации. Лицензия, претендующая на звание «открытой», должна разрешать не только чтение кода, но и модификацию, использование частей кода в других проектах и распространение получившихся программ на условиях той же лицензии.
4. Даже в случае неприкосновенности авторского исходного текста, производные программы и их исходные тексты должны свободно распространяться.
я чего-то неправильно читаю же?
Всё верно. С этим даже была связана одна (не)смешная история.
какая?
Наверное, имеется в виду официальная новость, что юнити - опенсорс (ну почти, заголовок - кликбейтерский). В которой внутри было написано, что юнити не опенсорс.
Нет, там скандал был.
Не помню. И не гуглится. Корпорации быстро следы заметают. (Заговор - не иначе).
Где-то в боковом поле зрения проскакивало (толи от одной бабки, толи на Habr'e, толи на HackerNews, толи в Issues на Github? чёрт его знает), что когда они только-только код на Github выложили им один из игроделов прислал пулл-реквест с исправлениями древних багов (принципиально неисправляемых столетиями, чтобы показать покупателям их место). А его за это под трибунал. И расстреляли. Но это не точно.
Отголосок былой войны?
Оно.
Ты не там читаешь. Mono, MonoGame, Recast&Detour, ...
Ну тогда почти все игры на Unity - это опенсорс. Декомпилируются в человекопонятный код. Но если я, скажем, обнаружу там подозрительный код, я, не скрывая личности, даже заявить об этом не смогу, не подвергнувшись преследованию закона.
Сорян, моя ветка не про "безопасность игр Steam Store", а про сам опенсорс. Я бы скорее боялся браузеров и андроида, чем стимоигр.
Опенсорс нужен разработчикам, а не игрокам. Про декомпиляцию я не имел в виду, но заявить всё равно сможешь, если покажешь, как запустить подозрительное поведение, не меняя код.
> Я бы скорее боялся браузеров и андроида, чем стимоигр.
Одно другому не мешает.
> заявить всё равно сможешь
Да, без доказательств. Для которых нужна декомпиляция, которая, чаще всего, явно запрещена EULA.
Доказательство - это регистрация профилировщиками, снифферами и т.п. самого поведения. А как ты догадался, что поведение есть - отдельный вопрос. На крайняк, один человек декомпилирует и изучает, другой заявляет (кстати, распространённая схема переписывания закрытых компонентов в опенсорс).
Ну хоть в позу вставать не надо, и то хорошо.
Вообще пох на безопасность. Ты мне лучше скажи, что за херня творится с макаками-програмистами, которые огрызок браузера под названием электрон пихают в каждое приложение??? Оно же выжирает всё, до чего дотянется.
Кстати, опенсорс. Должно быть, наверное, супер безопасное, надежное и вообще конфетка (спойлер: нет).
Нет, это ты мне скажи !!1
А всё же, о геймдеве.
У меня была как-то мысль выложить все исходники всех проектов что я когда-либо писал. Меня остановила мысль, что скорее всего это никому не нужно. Зато если этот код начнёт разбирать какой-нибудь школьник, он оттуда почерпнёт массу отрицательных примеров. Правда, самыми ценными из наработок я считаю то что написано на Game Maker Language, а он не открытый, и запустить эти проекты можно только в одной IDE, хоть и кросс-платформенной теперь уже.
Изменится ли что-нибудь, если я выложу исходники всех игр что я делал, включая те, что продаются на Стиме? Понятно что кто-то их скомпилирует себе бесплатно, спиратив и IDE тоже. Этих людей очень мало, поэтому я не понесу никаких ощутимых убытков. Но я потрачу время на само выкладывание этого. Даже если всего пару часов, это много. А если писать документацию, то это и вовсе пара дней. В идеале конечно надо писать что именно я программировал и почему так. Но не сильно ли это будет оборачиваться наставничеством вместо созидания?
Другие мои недоделки написаны на C#. Старое скудное наследие на Паскале и обычных Си/++ лучше забыть.
Зачем заниматься угадайкой? Будут активно спрашивать (например, желая сделать кучу модов) - тогда выложишь.
Так и я о том же. Просто выходит как-то "не по-опенсорсному", или вроде того?
Я думаю, что по-опенсорсному - это помогать (потенциально) нуждающимся, а не тыкать рандомным людям рандомный код.
При условии, что ты явно не запретишь это в EULA, человек, обладающий соответствующими знаниями, сможет:
Конечно, если твои игры мало популярны, эффект может быть практически незаметен. Но это не значит, что его нет совсем. И что ситуация не изменится в будущем.
Логичней тогда начинать делать игру открыто изначально, и не думать ни о каких продажах. Хотя мы продаём наши игры так дёшево и так мало, что это скорее похоже за оплату хлеба-воды и усилий по мейнтейну того что уже в релизе.
А и да, я хотел бы издавать игры под игровые консоли. Там никакой открытости по части API к целевой платформе быть не может, это нарушение NDA. А ещё порты на консоли будут в одном и том же исходнике (слава Гамаку), и чиниться одинаковые платформо-независимые баги будут одинаково. Как быть?
> пакости в основном используют эксплойты
Зачем так сложно, если можно поставлять пакость вместе с игрой?
> мне нужна отдельная лицензия для этого, от того кто исправил баг
> придётся делать игру с исправленным багом, .., бесплатной
Зависит от твоего EULA. Нет-нет, если ты выбрал GPL.
> Мод .. это прям вообще супер-редкое явление
Которое обессмертило Сталкер.
Которое, вангую, сделает совершенно никакую Rimworld игрой года на Стим. Вот увидишь.
> слава Гамаку
> Как быть?
Перестать воспевать славу Гамаку? В C/C++ можно за#defineть вызовы закрытого API. Что, всё равно, придётся делать, если вендорлоченные недокомпьютеры - это не единственная целевая платформа.
Но ведь нельзя - это и есть практически единственное, что антивирусами с их слишком локальным анализом сигнатур и поведения, действительно ловится.
Сложновато. Из всего что я видел, там самая логичная система делания именно игры.