Привет всем.
Я конечно знал что это начнётся. Но я всё же надеялся, что mail.ru будет действовать. Как я слышал, данный бот спокойно копает уже пару недель, несмотря на многочисленные репорты с видео доказательствами. Решил заснять видео лично.
Как кто-то съехидничал на оффоруме в теме, посвящённой багоюзу — «невозможно закрыть дыру размером с мозг».
К сожалению, серверная часть AA, как выяснилось, написана через одно место.
Во-первых, там во все дыры течёт память. Обратите внимание: ни один сервер до сих пор не мог и недели проработать без того, чтобы хоть раз уйти в ребут. На части серверов даже навернулись базы — их потом полночи восстанавливали из резервных копий.
Когда одновременный онлайн на сервере достигает 6000, начинаются жуткие тормоза и странные глюки, вроде «подвисания» предметов в инвентаре. Что-либо сделать с этим невозможно в принципе: там явно кривая архитектура.
Проверка пакетов на сервере отсутствует в принципе. Т.е. сервер по умолчанию считает, что любая информация от клиента — это истина в последней инстанции. Более того, весь трафик отправляется в открытом виде, он не зашифрован. А если сервер встречает битый пакет, он его попросту игнорирует, продолжая работать дальше.
Клиент немногим лучше: защиты от модификации нет, контрольная сумма не проверяется, а хвалёный HackShield из всего софта реагирует на один только Avast. Всё остальное, включая такие всемирно известные вещи как CheatEngine, запускаются и работают без малейших проблем.
С таким подходом неудивительно, что любой пятиклассник, вооружённый простеньким сниффером, может делать уйму прикольных вещей. Уже на ЗБТ весь youtube был забит соответствующими видео. Флай, пулемёт, подмена скиллов, получение 74000 очков работы при капе в 5000, многократное использование одной банки, многократная сдача одного и того же квеста и сотни других развлечений с пакетами.
Поэтому если вам сейчас скажут, что это была полная неожиданность для mail.ru — не верьте. Все эти баги были выявлены ещё на ЗБТ. Но исправлены не были, потому что их вообще невозможно исправить без крайне серьёзной переделки серверной части. Корейцы сейчас вроде как фиксят код, но сколько на это ещё уйдёт времени — неясно.
Собственно, у mail.ru было всего два выхода. Либо отложить запуск ОБТ месяца на два, пока восточные кодеры сумеют что-то там поправить, либо сделать вид, что никаких проблем нет и постараться максимально ограничить распространение информации о багах в надежде как-нибудь продержаться до выхода патча. Что, собственно, и делали: темы на оффе и на Гохе тёрлись, а их авторы сразу же улетали в бан (даже те, у которых был WIP-аккаунт на Гохе). (комментарий)
Комментариев нет:
Отправить комментарий