Sword Art Online

[Arashy]

Можно же допустить, что именно в САО их не было, и последние недочеты закрыты бетатестом. Когда уже есть искусственный интеллект высокого уровня, проверка на ошибки намного легче.

 

М.б. скажу глупость. Но разве с само ИИ не может накапливать в самом себе какие нибудь ошибки в т.ч. и критические, которые нуждались бы в истпавлении уже только со стороны "реала"? (как с виндой, если ее долго не чистить и забрасывать хламом)

[Элионт]

В АЛО у Юи прав практически нет, в САО ограниченные. Понижение прав могло быть приказом Каябы (изначально он этот аспект предусмотрел).

В Альфхейме у неё права весьма неплохие - доступ к оперативной информации о объектах на карте и информаторию. В Айнкраде ограниченные, да, но что касалось игроков в них входило.

 

Перепрошить новый шлем легко, перепрошить работающий шлем, к которому доступ по старым ключам закрыт (что организовать легко) - нереально

Нереально как раз закрыть ибо компания-производитель всегда оставляет себе бэкдор для техобслуживания.

[Xaliuss]

@Maeghgorre,

Я даже помню какая - никакая.

Сколько томов прочитано? Реакция упоминалась в начале 3 тома, конце 4 тома, и в 5-6 томах. Также вопрос о САО поднимался и в более поздних томах.

Прямым доступом к железу, которое сотнями валяется в утиле? Которое можно собрать на заводе (или Каяба все чертежи съел)

Прямой доступ нужен не к тем шлемам, а к работающему. И знание как оно устроено вообще не факт, что поможет.

А можно допустить что автор ни черта не смыслит в том, про что писал и создаёт нежизнеспособную систему, потому что ему нужно чтобы она такая была, а мозгов на "продумать" не хватает.

А можно допустить, что автор продумал систему, которая в принципе работоспособна, и позволяет строить сюжет, но не уходил в детали именно потому, что не хотел ошибиться (да и будущее описывать технически подробно не имеет смысла), и для сюжета эти детали не нужны.

Всегда всё будет сломано, если кому-то это сильно понадобится. Всегда. Нет такого широкораспространённого ПО, которое было бы нельзя через пару недель после релиза найти на торрентах. С таблеткой.

Всегда есть баланс между безопасностью и удобством. Но взломать работающее на несколько порядков сложнее, artmoney уже плохо работает с современными программами.

[Shinsaku-To]

Достаточно гарантировать отсутствие ошибок с доступом к игре, внутриигровое повышение привелигий, и работоспособность всех основных систем. Бетатест все проблемы в этом может устранить.

 

 

Нельзя гарантировать отсутствие ошибок в какой бы то ни было сложной подсистеме.

Этот самый "бетатест", который ты почему-то всуе упоминаешь постоянно (хорошо ли тебе понятно, что это?), вообще ничего не гарантирует. В вопросе обеспечения качества ПО бета-тест далеко не единственная и не важнейшая стадия. Но даже полный цикл всех стадий отладки никаких гарантий не даёт. Ну, кроме той, что ошибки будут.

Изменено 28 января, 2013 пользователем Shinsaku-To (смотреть историю редактирования)

[Xaliuss]

@Arashy,

М.б. скажу глупость. Но разве с само ИИ не может накапливать в самом себе какие нибудь ошибки в т.ч. и критические, которые нуждались бы в истпавлении уже только со стороны "реала"? (как с виндой, если ее долго не чистить и забрасывать хламом)

В ранобе для этого система Кардинал состояла из нескольких частей, и включала в себя систему автокоррекции ошибок в том числе и внутри себя.

@Элионт,

В Альфхейме у неё права весьма неплохие - доступ к оперативной информации о объектах на карте и информаторию. В Айнкраде ограниченные, да, но что касалось игроков в них входило.

Информацию собирать да, но не возможность вывести из игры. В рамках своих возможностей Юи делала, что могла.

 

Нереально как раз закрыть ибо компания-производитель всегда оставляет себе бэкдор для техобслуживания.

Легко допустить, что в рамках перепрошивки от Каябы параметры этого бэкдора менялись. Во всяком случае представить Каябу, забывшего о таких банальностях перед запуском САО, к которому он готовился не один год, я не могу.

 

Нельзя гарантировать отсутствие ошибок в какой бы то ни было сложной подсистеме. Этот самый "бетатест", который ты почему-то всуе упоминаешь постоянно (хорошо ли тебе понятно, что это?), вообще ничего не гарантирует. В вопросе обеспечения качества ПО бета-тест далеко не единственная и не важнейшая стадия. Но даже полный цикл всех стадий отладки никаких гарантий не даёт. Ну, кроме той, что ошибки будут.

Сейчас ошибки остаются, так как затраты на отлов всех ошибок слишком велики (как по времени, так и по затраченным ресурсам), и останавливаются на каком-то уровне. Но много ли ММО сейчас, где когда-то могли получить доступ к админке? И проблемы с соединением во время бетатеста можно выловить спокойно. А внутрение ошибки чистит Кардинал по мере выявления, на общую работоспособность САО это не влияет.

[Maeghgorre]

Перепрошить новый шлем легко, перепрошить работающий шлем, к которому доступ по старым ключам закрыт (что организовать легко) - нереально.

Почему нереально? И с чего закрыли доступ по старым ключам?

 

Бетатест все проблемы в этом может устранить.

Именно поэтогму нив одной известной ММОРПГ он их не устраняет?

 

А все мелочи устраняет ИИ.

Какие мелочи? Как устраняет?

 

Остаётся только вопрос о существовании ИИ с такими возможностями, но в будущем это совсем нереальным не выглядит

Выглядит, потому что иначе там уже орбитальные лифты и спейскрузеры были бы.

 

Сломать устройство, не выключая его намного сложнее.

Не то что бы у нас была минимум сотня уже выключенных.

[Xaliuss]

@Maeghgorre,

Не то что бы у нас была минимум сотня уже выключенных.

И как это поможет работать с включенными?

Именно поэтогму нив одной известной ММОРПГ он их не устраняет?

Кардинал отвечает за внутриигровые ошибки. Как он устраняет это уже детали.

[Элионт]

Прямой доступ нужен не к тем шлемам, а к работающему. И знание как оно устроено вообще не факт, что поможет.

Про работающие и говорилось.

 

А можно допустить, что автор продумал систему, которая в принципе работоспособна, и позволяет строить сюжет, но не уходил в детали именно потому, что не хотел ошибиться (да и будущее описывать технически подробно не имеет смысла), и для сюжета эти детали не нужны.

В этом кроется причина успеха Евангелиона и ещё нескольких аниме, кстати. Люди уже сами продолжают строить историю.

 

И кстати. Евангелион плохо заканчивается (тотальным экстерминатусом), но в целом аниме понравилось?

Не проблема - слушаем краткое (минутное) руководство и принимаемся за дело.

 

Информацию собирать да, но не возможность вывести из игры. В рамках своих возможностей Юи делала, что могла.

В Альфхейме у неё таких прав не было, система распознала её как пета Кирито. А в Айнкраде что было связано с игроками было в её власти.

 

И как это поможет работать с включенными?

Да никак, они не нужны. Просто утилизируют ибо давать их ещё кому-нибудь - плохая примета.

[Xaliuss]

Про работающие и говорилось.

Не до конца понял. Есть шлем на голове у игрока. У него есть датчики реагирующие на попытки снятия/повреждения. Что с этим шлемом можно сделать?

[Элионт]

Что уже написал. Снятия или повреждения в этом случае не происходит.

[Maeghgorre]

Кардинал отвечает за внутриигровые ошибки. Как он устраняет это уже детали.

Это не детали - это понимание его потенциальных возможностей. Искуственный интеллект - это как бы не та штука, которая хал-9000 если что и не Шодан с Гладос. В реальности всё несколько иначе должно быть.

 

И как это поможет работать с включенными?

В выключенных разом перегорают все транзисторы или если электрончики не бегают вам жизнь не мила? Не говоря уже о том, что Каяба уж всяко не дома на коленке их собирал, а значит есть и китайцы-сборщики, китайцы-прорабы и китайцы-инженеры.

 

Но много ли ММО сейчас, где когда-то могли получить доступ к админке?

Много на самом деле. Просто вопрос в том, что надо ли.

 

И проблемы с соединением во время бетатеста можно выловить спокойно.

Ну, в дьябле третьей выловили. И что? Кто-то смог зайти в день релиза?

 

А внутрение ошибки чистит Кардинал по мере выявления, на общую работоспособность САО это не влияет.

Магическим веником, не иначе. Как он почистит проблему перегруженности одной локи, например? Как он скомпенсирует разную скорость соединения? Да чёрт с ним - как он хотя бы ту же проблему непроходимости и клиппинга решит?

 

Легко допустить, что в рамках перепрошивки от Каябы параметры этого бэкдора менялись.

Легко допустить, что вы не шарите, а вот смена мастер-ключа (о котором Каяба может просто не знать, например, если только каждый шлем лично не собирал и не имеет до кучи к программированию диплом невролога).

 

Во всяком случае представить Каябу, забывшего о таких банальностях перед запуском САО, к которому он готовился не один год, я не могу.

ну да. Ведь чем больше на людей сваливается проблем, тем они собраннее - известный факт.

[Xaliuss]

@Элионт, Шлем в любом случае отключить нельзя, отключение от питание и/или сети на это не влияет. Доступа чтоб перепрошить нет, и не понятно каким образом к шлему подключиться (через сетевой разъем не вариант, прочие не нужные разъёмы Каяба мог заблокировать, доступа к всему остальному нет).

 

Магическим веником, не иначе. Как он почистит проблему перегруженности одной локи, например? Как он скомпенсирует разную скорость соединения? Да чёрт с ним - как он хотя бы ту же проблему непроходимости и клиппинга решит?

Локация выдерживает 10000 людей сразу (центральная площадь). Если что-ито слишком выгодно - параметры фиксятся. Карта локаций в определенных границах правится, а проверить на проходимость достаточно легко. Скорость соединения принимается за достаточно высокую (одна страна).

Легко допустить, что вы не шарите, а вот смена мастер-ключа (о котором Каяба может просто не знать, например, если только каждый шлем лично не собирал и не имеет до кучи к программированию диплом невролога).

Он главный разработчик нейрошлема, и знает что там есть. И глава соответствующего отдела. Собирают по схеме, и что-то в ней изменить на заводе - смешно.

В выключенных разом перегорают все транзисторы или если электрончики не бегают вам жизнь не мила? Не говоря уже о том, что Каяба уж всяко не дома на коленке их собирал, а значит есть и китайцы-сборщики, китайцы-прорабы и китайцы-инженеры.

Схема есть. Ключи доступа это достать все равно не поможет.

[Mitea]

Затем подключается программатор и шлем перепрошивается. Против перепрошивки на аппаратном уровне ты ничо не сделаешь хоть разбейся

После чего:

1) Абсолютно ничего не происходит, так как прошивка читается только в момент загрузки.

2) Процедура самодиагностики сравнивает контрольные суммы файлов с теми что были в момент загрузки, обнаруживает подмену и врубает систему самоуничтожения. На всякий случай - самодиагностика в оперативной памяти и ничего ей от перепрощивки не сделается.

3) Попытка одновременно писать программатором и читать шлемом приводит к тому что читается полная херня, отправляющая систему в BSOD. Что опять же, запускает процедуру самоуничтожения.

Это даже не касаясь вопроса о том, что на внешней части шлема разъемов для программатора не замечено.

Тут вопрос не в позволении и мегакластерах. Просто не бывает программ без ошибок. Захотели бы -- сломали бы, тем более что взлом православен и одобрен инквизицией в данном случае.

Зато бывает мониторинг попыток взлома. Три раза попались на попытке брутфорса - сервер поджаривает мозги игроков, форматирует диск и превращается в тыкву.

В более поздних версиях (амусфере затем нейролинке) эту дыру пофиксили.

В амусфере физически урезали мощность излучения и добавили параноидальных защит в духе "игрок занервничал - аппаратно вырубаем питание".

Изменено 28 января, 2013 пользователем Mitea (смотреть историю редактирования)

[Maeghgorre]

Локация выдерживает 10000 людей сразу (центральная площадь). Если что-ито слишком выгодно - параметры фиксятся. Карта локаций в определенных границах правится, а проверить на проходимость достаточно легко. Скорость соединения принимается за достаточно высокую (одна страна).

Это всё хорошо конечно в теории - но как сделать на практике? Как те же проваливания сквозь текстуры может вылечить ИИ?

 

Он главный разработчик нейрошлема, и знает что там есть. И глава соответствующего отдела. Собирают по схеме, и что-то в ней изменить на заводе - смешно.

ТО есть по вашему он там каждую гайку проектировал?

 

Схема есть. Ключи доступа это достать все равно не поможет.

И зачем они нужны?

 

1) Абсолютно ничего не происходит, так как прошивка читается только в момент загрузки.

О как. Значит пиратских серверов для запускания АС2 не существовало в природе. Подождите, но я же с помощью этой ломалки играл!

 

2) Процедура самодиагностики сравнивает контрольные суммы файлов с теми что были в момент загрузки, обнаруживает подмену и врубает систему самоуничтожения. На всякий случай - самодиагностика в оперативной памяти и ничего ей от перепрощивки не сделается.

Вот кстати интересный момент - как его чудо-шлем не завернули ещё на стадии тестирования? Ну как бы безопасность, все дела.

 

3) Попытка одновременно писать программатором и читать шлемом приводит к тому что читается полная херня, отправляющая систему в BSOD. Что опять же, запускает процедуру самоуничтожения.

эээ... нет.

 

Это даже не касаясь вопроса о том, что на внешней части шлема разъемов для программатора не замечено.

Ну так и чип в ПС2 был непредусмотрен. Вообще это всё чушь, честно говоря, а брутффорс решает - какие там стояли датчики? Давления? Ну так пригласите сапёра - он с такими штуками ежедневно работает. Или просто долюбаните направленным взрывом по блоку питания, кумулятору и микроволновке - готов поспорить, без электричества она работать не будет, но так, для гарантии.

 

Зато бывает мониторинг попыток взлома. Три раза попались на попытке брутфорса - сервер поджаривает мозги игроков, форматирует диск и превращается в тыкву.

Возможно поэтому Шинсака написал "взлома" а не "брутфорса". Но читать то что цитируешь ведь необязательно, да? Изменено 28 января, 2013 пользователем Maeghgorre (смотреть историю редактирования)

[Mitea]

Возможно поэтому Шинсака написал "взлома" а не "брутфорса". Но читать то что цитируешь ведь необязательно, да?

Сканирование портов тоже мониторится. Или под "взломом" подразумевалось что прилетит фея, махнет волшебной флешкой и все шлемы расколются пополам?

[Shinsaku-To]

Сейчас ошибки остаются, так как затраты на отлов всех ошибок слишком велики (как по времени, так и по затраченным ресурсам), и останавливаются на каком-то уровне.

 

Ясен пень. Потому что гарантированный отлов всех ошибок сложной системы устремляет требуемое время разработки к бесконечности. Именно поэтому разработанная в конечное время игра гарантированно багованная.

 

Кроме того, понятие "уязвимость" шире понятия "ошибка". Кроме того, у нас дохрена времени, дохрена специалистов, дохрена ресурсов и инициатива в руках — чё хотим то и воротим, любые ходы конём к нашим услугам. Это может быть даже не атака на уязвимости программы, а на обеспечивающие системы, атака в "дыру абстракций" нижнего уровня (очевидно, чуваки информатику заново не изобретали и принципиально новых технологий нижнего уровня не городили — тупо невозможно) Защита программы на длительном промежутки времени от любой угрозы — это уже даже не фантастика. Ничем такое не оправдать до Кольца Всевластья включительно.

Но много ли ММО сейчас, где когда-то могли получить доступ к админке

 

Доступ к админке не нужен.

 

 

И проблемы с соединением во время бетатеста можно выловить спокойно.

 

Нельзя. Опять возвращаемся к бесконечной отладке для гарантированной безошибочности. Цена исправления каждой следующей ошибки растёт экспоненциально.

 

 

А внутрение ошибки чистит Кардинал по мере выявления, на общую работоспособность САО это не влияет.

 

Общая работоспособность нас не интересует.

 

Касательно системы самоисправления — отличная идея. Особенно занимательной она становится при появлении бага в одной из систем саморемонта. Исходы — вплоть до ускоряющегося саморазрушения системы.

Изменено 28 января, 2013 пользователем Shinsaku-To (смотреть историю редактирования)

[Xaliuss]

Это всё хорошо конечно в теории - но как сделать на практике? Как те же проваливания сквозь текстуры может вылечить ИИ?

Бетатест как раз такое и лечит. А то что осталось Кардинал лечить умеет, локации он править может.

ТО есть по вашему он там каждую гайку проектировал?

Он имел полную схему устройства, и знал, что там за что отвечает. Этого достаточно.

Вот кстати интересный момент - как его чудо-шлем не завернули ещё на стадии тестирования? Ну как бы безопасность, все дела.

Проверка контрольных сумм быть доржна. А фича с поджариванием добавлена позже.

Ну так и чип в ПС2 был непредусмотрен. Вообще это всё чушь, честно говоря, а брутффорс решает - какие там стояли датчики? Давления? Ну так пригласите сапёра - он с такими штуками ежедневно работает. Или просто долюбаните направленным взрывом по блоку питания, кумулятору и микроволновке - готов поспорить, без электричества она работать не будет, но так, для гарантии.

Направленный взрыв снесет и голову. Датчики и давление и емкостные легко поставить, и их наличие легко объяснить. Отреагировать на нарушение целостности шлем может.

[Shinsaku-To]

Сканирование портов тоже мониторится. Или под "взломом" подразумевалось

 

 

Сканирование портов? А может ещё по аське девичью фамилию матери спросить?

 

Взлом — перехват траффика в стиле "мужик посередине" (благо абсолютно вся инфраструктура в руках кулхацкеров), анализ траффика, реверс-инжиниринг шлемов, декомпиляция и анализ кода игры. На основании выявленных уязвимостей — атака, после чего вручаем медали, премии и по домам.

Изменено 28 января, 2013 пользователем Shinsaku-To (смотреть историю редактирования)

[Xaliuss]

@Shinsaku-To,По такой логике вообще нормально работающие программы невозможны. Есть же программы (ММО) в которых нет проблем с соединением и уязвимостей для получения серьёзных прав.

 

САО работает по принципу черного ящика, если вообще нет никакого внешнего доступа (Каяба всё мог сделать изнутри САО после запуска). Есть только подключения для игроков (и новых быть не может), ни с какой стороны не подступиться. Физический доступ к серверу не позволяет влиять на запущенную систему, очень легко развалить всё нафиг.

 

Допустить не глючащую на фатальном уровне программу можно. И в конце концов по сравнению с принципом работы нейрошлема и ИИ эти детали несущественны.

[Mitea]

Взлом — перехват траффика в стиле "мужик посередине" (благо абсолютно вся инфраструктура в руках кулхацкеров), анализ траффика, реверс-инжиниринг шлемов, декомпиляция и анализ кода игры. На основании выявленных уязвимостей — атака, после чего вручаем медали, премии и по домам.

Трафик зашифрован, метод взлома асимметричного шифрования кулхацкеры за два года почему-то не родили. Анализ кода игры показал возможность переполнения буфера в версии SAO 1.234. При попытке ее использовать ВНЕЗАПНО оказалось что на сервере версия 1.432 представляющаяся как 1.6789. Уязвимость там не заткнули, но атака рассчитанная на 1.234 просто уронила сервер в BSOD. Пока его пытались перезагрузить шлемы засекли отключение от сети и поджарили мозги игроков. После чего назначаем козлов отпущения и расходимся по домам.

Изменено 28 января, 2013 пользователем Mitea (смотреть историю редактирования)

[Shinsaku-To]

Shinsaku-To,По такой логике вообще нормально работающие программы невозможны. Есть же программы (ММО) в которых нет проблем с соединением и уязвимостей для получения серьёзных прав.

 

 

Нормально работающие возможны. Нормально работающая программа — это компромисс между функциональностью, удобством, красотой, надёжностью и стоимостью. Вся защита программ стоит на принципе Неуловимого Джо — никому не нужен, потому никто его и не ловит. Усилия на взлом должны перекрываться пользой от взлома — если проблемы у хакеров возникают, то вот именно здесь.Тут же мы имеем задранную в стратосферу пользу от взлома (на кону тысячи детских и не очень жизней) и полную беззащитность инфраструктуры — чистая теплица, в обычной ситуации и без этого справляются. Требования к стойкости системы тут даже не заоблачные, тут и слова-то подходящего не подобрать.

САО работает по принципу черного ящика, если вообще нет никакого внешнего доступа (Каяба всё мог сделать изнутри САО после запуска). Есть только подключения для игроков (и новых быть не может), ни с какой стороны не подступиться. Физический доступ к серверу не позволяет влиять на запущенную систему, очень легко развалить всё нафиг.

 

 

Невозможно обеспечить физическую недоступность, если в реальном мире все сервера перед нами. Невозможно защититься от "man in middle" — то бишь от перехвата траффика, когда в реальном мире вся сетевая инфраструктура перед нами. В таких условиях задача обеспечения безопасности системы не решаема в принципе.

[MuseHunter]

Есть же программы (ММО) в которых нет проблем с соединением и уязвимостей для получения серьёзных прав.

И которые работают без профилактик и ежемесячного наката патчей и апдейтов. Срсли?

 

 

Вообще, я тут волею случая начал пересматривать САО — посоветовал глянуть одному знакомому, для общего развития, да сам сел вместе с ним. Чёрт, когда смотришь один в три часа ночи, под чаёк с печеньками, мозг милостиво пропускает всякую шелуху и втыкает в яркие движущиеся картинки. Но когда сидят два человека и пытаются вникнуть в происходящее, в комнате становится холоднее и появляется в тёмном углу истошно вопящий призрак Станиславского. Потому что каждая вторая строчка субтитров или действие героев вызывает вопрос: какого?

[Shinsaku-To]

Трафик зашифрован, метод взлома асимметричного шифрования кулхацкеры за два года почему-то не родили.

 

Дай ломателям в руки шифратор — всё, проблемы шифра нет. А шифраторы у них россыпями, и в виде конечных приборов, и в виде технической документации, и в виде 100500 следов массового промышленного производства ещё. Далее хоть ботами игроков подменяй и спокойно расковыривай шлемы.

 

Ну и наконец бери дата-центр, анализируй внутренние потоки данных, находи способ аккуратно всё это декомпилировать, подменить подделками, разобрать на куски и так далее. Задача сложная и творческая, но, в отличии от задачи создания идеальной программы, решаемая.

 

После чего назначаем козлов отпущения и расходимся по домам.

 

А можно ещё сразу игроков шомполами в ухо перетыкать. Ну, судя по твоей истории спасением занимается группа дурачков, так вай бы и нот? И все претензии к автору сразу снимаются. В самом деле, ну не взламывается система, в мире только дураки остались, чо пристали?

Изменено 28 января, 2013 пользователем Shinsaku-To (смотреть историю редактирования)

[Kamajii]

Дай ломателям в руки шифратор — всё, проблемы шифра нет.

Криптоаналитики в недоумении.

 

Цитата:

При оценке стойкости произвольных криптографических систем защиты информации обычно придерживаются принципа Керкхоффа: стойкость криптосистемы должна быть обеспечена и тогда, когда нарушителю известно полное ее описание. Поэтому при анализе стойкости криптографической системы будем предполагать, что противоборствующей стороне известно детальное описание системы, статистические характеристики используемого языка сообщений, пространства возможных ключей и криптограмм; она может иметь некоторую информацию о контексте сообщения и т.п. Единственное, чего не не должен знать нарушитель – секретный криптографический ключ, используемый пользователями криптографической системы защиты информации

 

Невозможно обеспечить физическую недоступность, если в реальном мире все сервера перед нами. Невозможно защититься от "man in middle" — то бишь от перехвата траффика, когда в реальном мире вся сетевая инфраструктура перед нами. В таких условиях задача обеспечения безопасности системы не решаема в принципе.

Изобретатели криптосистем с открытым ключом рыдают в истерике и думают, а что же они разработали?

[Jabberwocker]

тот же SSL как раз и разрабатывался с учетом атаки man in middle.