Forbes - V odjemalcu za omrežje uPlay, ki ga založnik Ubisoft prilaga vsem svojim igram, je Googlov inženir za informacijsko varnost Tavis Ormandy odkril obnašanje, ki bi ga lahko okarakterizirali kot rootkit.
Ubisoft že nekaj časa uporablja DRM, s čimer se trudijo zmanjševati piratstvo svojih iger. To v praksi pomeni, da se ob namestitvi vsake njihove igra naloži uPlay, ki potem za igranje terja povezavo do interneta, kar marsikoga silno jezi, saj povzroča preglavice tudi uporabnikom legalnih verzij iger. Ormandy pa je pri analizi odkril, da uPlay namesti vtičnik za Internet Explorer, ki je v bistvu komponenta za ActiveX. Ta se vede kot rootkit, saj omogoča poljubni spletni stran dostop do računalnika, izvedbo poljubne kode in ogled datotek na njem. Že če bi imel tovrstni dostop Ubisoft, bi bilo to problematično, tako pa je zaradi malomarnega programiranja problem bistveno večji. Ormandy je demonstriral, kako je mogoče oddaljeno zagnati Računalo na računalniku z nameščenim uPlayem.
Ubisoft navedb še ni komentiral, a komentar pričakujemo še danes. Varnostni analitiki si za zdaj niso edini, kako je do tega spodrsljaja prišlo. Trend Micro trdi, da ne gre za rootkit v klasičnem pomenu besede, ampak ogromno ranljivost. Kritična komponenta se namreč ne poizkuša skriti in jo je mogoče enostavno onemogočiti, a to je treba vedeti. Zdi se tudi, da je Ubisoft ni uporabljal za dostop do računalnikov, a za uporabnike to niti ni pomembno. Nepridipravi jo zlahka izkoristijo, zato od Ubisofta v najkrajšem času pričakujemo popravek.
O komentarju proizvajalca in razpletu dogodkov vas bomo obvestili.
Ubistvu samo neke vrste back door. Ni toliko bad kot je ta človek prikazal..
Kakšna je tvoja definicija besede bad? Ob namestitvi ene izmed izbranih iger, dobiš na računalnik backdoor plugin za Chrome, IE in FF, ki omogoča zagon katerega koli ukaza na računalniku.
Jaz nisem nič inštaliral, vsaj pri normalnem uplay programu.
Ja na njihovi internetni uplay strani mi pa zajamra, da mi manjka nek plugin samo še zmeraj funkcionira brez. To je bilo kakšme 2-3 tedne nazaj, sem še celo hotel inštalirat ta plugin samo ni delovalo.. Ubistvu še boljš :D
Joj, iskreno upam, da bo prišlo v USA do class action lawsuita in bo ubisoft in vse ostale opomnilo, da ni pametno packati po tujih računalnikih. Njihov DRM je čista zguba za legalne kupce njihovih iger, medtem ko pirati nimajo težav (tribute to skidrow).
Human beings, who are almost unique in having the ability to learn from the
experience of others, are also remarkable for their apparent disinclination
to do so.
Hm, se ta rootkit namesti tudi prek Steam verzije?
Sem malo pobrskal in ugotovil, da če se uPlay namesti na računalnik, stakneš masiven backdoor. Sicer pa so ga patchali na 2.04, ki onemogoča odpiranje drugih aplikacij razen uPlay, samo...
Je kdo že pomislil, da je bilo tole odkrije bolj kot ne naključno? Kako ste lahko prepričani, da nimate na desetine takih primerov na svojih računalnikih?
Ubisft je imel pač nesrečo, da so ga odkrili.
Mogoče konkreten primer. Skype producira ogromno kriptiranega prometa, tudi ko sploh nisi prijavljen.
Hm, se ta rootkit namesti tudi prek Steam verzije?
Sem malo pobrskal in ugotovil, da če se uPlay namesti na računalnik, stakneš masiven backdoor. Sicer pa so ga patchali na 2.04, ki onemogoča odpiranje drugih aplikacij razen uPlay, samo...
Da. V okviru julijske akcije na Steam je bilo veliko zolca, ker je Ubisoft-u pocepnil PC za on-line dovoljenje za igranje, ko so vsi, ki so kupili igro dejansko zeleli tudi igrati. Ubisoft-ov sistem jim je to zabavo za vikend ucinkovito preprecil.
Kot je ze obicaj, se je izkazalo, da pirati za primerljivo ceno (prepracunano v porabljenih urah z iskanjem neokuzene verzije) nudijo mnogo boljso igralno izkusnjo.
Njihov DRM vsekakor deluje. Odkar so ga uvedli nisem kupil niti ene njihove igre. Povsem jih bojkotiram in jih ne kupujem in ne igram. K jih gleda. Še najraje pa kupujem na GOG, ki tega sranja sploh nima...
Kot je ze obicaj, se je izkazalo, da pirati za primerljivo ceno (prepracunano v porabljenih urah z iskanjem neokuzene verzije) nudijo mnogo boljso igralno izkusnjo.
Ni res. Sem igral piratsko verzijo HOMM in jo nato kupil preko Steama (še po polni ceni).
Sploh ni rootkit, je pa res da ti namest zelo lahko izklopljen (in očitno zelo lahko zlorabljen) backdoor. Za razliko od praih rootkiton ga je lahko onseposobiti, najti in odstraniti.
Še vedno je pa hudič v temu, da ti vraga namestijo brez da bi te vprašali.
Če je pa ena dobra stvar v celi zadeve, da so kmalu po odkritju ranljivosti, plugin patchali.
PS: Steam je še vedno kup dreka, ki se ga izogibam, če je le možno.
Kot je ze obicaj, se je izkazalo, da pirati za primerljivo ceno (prepracunano v porabljenih urah z iskanjem neokuzene verzije) nudijo mnogo boljso igralno izkusnjo.
Ni res. Sem igral piratsko verzijo HOMM in jo nato kupil preko Steama (še po polni ceni).
Dostikrat je tako, še posebej pri igrah ki imajo online check DRM.
Kot je ze obicaj, se je izkazalo, da pirati za primerljivo ceno (prepracunano v porabljenih urah z iskanjem neokuzene verzije) nudijo mnogo boljso igralno izkusnjo.
Ni res. Sem igral piratsko verzijo HOMM in jo nato kupil preko Steama (še po polni ceni).
Kaj ni res? Tisti, ki imajo piratske verzije lahko igrajo brez omejitev, tisti, ki uporabljajo Ubisoft-ovo, pa ne. Torej je uporabniska izkusnja s piratsko verzijo vsaj v tem primeru boljsa.
Razen, ce mi pojasnis, kako je za kupca boljse to, da necesa, kar je kupil, ne more igrati. Obicajno ravno za konec tedna, ne.
Najbrž nisi nikdar uporabljal te storitve, zato ne veš, ampak potem je fino, če ne trdiš nečesa, kar nisi iz prve roke preizkusil. HOMM sem lahko igral kadarkoli, problemov ni bilo. Za "nagrado" pa lahko uporabljaš kar nekaj super in-game zadev (dinasty traits recimo, pa altar of wishes itd.). Če pa že bi kdaj dol padlo je pa to čisto ok glede na to, da ti ni potrebno iskati cracka ob vsaki posodobitvi (ki jih je pri novejših igrah vedno ogromno - nekatere so kar kritične). Je ta rešitev idealna? Hell no! Je boljša kot piratska verzija? Oh yes, yes, yes.
Moj drugi domači PC, ki je namenjen takim zadevam, je brez problema lahko kompromitiran. Če jih tako zelo zanima kaj imam na Steamu jim lahko na mail dam spisek zadev ali pa pošljem disk v pregled. Na delovnih računalnikih pa igrice nimajo kaj iskati.
Vse (3) igre ki zahtevajo Uplay in jih imam, imajo save avtomatično backupirane v oblak (isto ima Origin), kar pa za steam ne morem reči. Vsakič k se steamu sfuka, moram ročno backupirat sejve ali pa jih ob ponovni naložitvi steama zgubim vse. Ni 100% dosegljiv, ampak je še vedno boljši od Bizzardovega zelo B Battle-neta.
Najbrž nisi nikdar uporabljal te storitve, zato ne veš, ampak potem je fino, če ne trdiš nečesa, kar nisi iz prve roke preizkusil. HOMM sem lahko igral kadarkoli, problemov ni bilo. Za "nagrado" pa lahko uporabljaš kar nekaj super in-game zadev (dinasty traits recimo, pa altar of wishes itd.). Če pa že bi kdaj dol padlo je pa to čisto ok glede na to, da ti ni potrebno iskati cracka ob vsaki posodobitvi (ki jih je pri novejših igrah vedno ogromno - nekatere so kar kritične). Je ta rešitev idealna? Hell no! Je boljša kot piratska verzija? Oh yes, yes, yes.
Ne sklepaj prehitro. Sem kupil Settlers in sem lahko igral takrat, kadar je imel Internet na mojem koncu dober dan, ne pa kadar sem imel zeljo po igranju. Da bi jih dal na prenosnik sem potem preskocil, kar pomeni, da mi na poti ni od kratkocasenja ostalo nic. Sem pa v tistem casu zaradi drugih stvari okna nekajkrat ponovno namestil. Ooops. Bil sem oznacen za pirata.
Sem obupal in se njihovih iger vec ne dotaknem, kot bi prijateljica rekla, s 50m dolgo palico s telekomando preko oceana.
Pri piratih stvari iz nacelnih razlogov ne jemljem. Si pa mislim, da bi bila moja izkusnja boljsa ze zato, ker sem obcasen igralec in zelim zabavo tukaj in sedaj, ne pa zaj***nje z nekimi posebnimi pogoji uporabe in poslusanje kako sem izmecek clovestva (plus b.v. groznje s tem, da bodo konktaktirali moj ISP, ker da sem kriminalec), ker pac nisem povprecen uporabnik. Tako, da je tudi njihova podpora uporabnikom naravnost vsaj sodec po moji izkusnji nekje ranga "fsck off", oziroma "ni*ue ta mere", glede na to od kje prihajajo.
Ja, če imaš slab internet, je potem res problem. Vprašanje je zdaj kakšen je odstotek takih ljudi s katastrofalno internet povezavo in ali tisti drugi dobijo most bang for the buck. V mojem primeru da, v tvojem ne, ne veva pa kakšen je ta odstotek "zadovoljnosti".
Se strinjam. Ravno tako se tudi ne zelim prikazovati kot primerek tipicnega igralca ali kaj podobnega.
Ampak bang-for buck bi pa pirati vsaj zame se vedno imeli boljsi in pri temu upostevam tudi skrite stroske z zezanjem, da sploh dobis primerno piratsko verzijo.
Z veseljem pa priznam, da se vedno malo po slovensko nasmehnem sam pri sebi, ko preberem se eno (yet another) novico na temo DRM odpovedal tam, DRM pokvaril to, DRM omogocil nekaj tretjega. Ce nic drugega, mi ni tezava reci ne hvala in si najti zabavo pri ponudniku, ki mi bolj sede.
Bang-for-buck je tako subjektivna zadeva, da je težko kaj pametnega povedati na to temo. V dijaških letih je bilo vse kar ni bilo 0€ predrago (kar se tiče spletnih vsebin), četudi je bilo potrebno iskati pravi crack cele ure (s počasnim DL vred) in večkrat inštalirati zadevo. Nekaj let pozneje, ko denar recimo da ni nobena ovira, dam pa veliko raje 50€ za to, da kliknem, počakam uro, dve, kliknem play in igram (in da se vedno na hitro samo posodobi, da so igre opcijsko na voljo tudi na drugih računalnikih). Pa sem tudi sam daaaaaleč od enega resnega igralca.
Nekaj let pozneje, ko denar recimo da ni nobena ovira, dam pa veliko raje 50€ za to, da kliknem, počakam uro, dve, kliknem play in igram
In to je zal tocka na kateri me je Uplay pustil zelo grdo na cedilu. Sodec po forumih pa nisem bil edini. Vecina, manjsina? To bi pa ze tezko rekel. Trdno pa verjamem v glasovanje z denarnico in moje ti kljukci ze nekaj casa ne vidijo in nic ne kaze, da se bi to kaj spremenilo.
Pri (zastonjskem) cracku že vnaprej veš, da je zadeva nelegalna. Pri legalnem nakupu pri renomiranem proizvajalcu pa bi pričakoval nek posloven odnos. koneckoncev - a ni rootkit nelegalen?
Bodimo strpni do virusov. Tudi virusi gripe, prehlada in AIDSa morajo živeti.
Zakaj bi namerno naredu to, da lahko kdorkoli dostopa do PCja tvojih strank? Če bi samo Ubisoft lahko dostopal bi še obstajala verjetnost, da je namerno (pa še to majhna), tko pa... Lej, sej razumem. DRM je bad in zato mormo vsi sovražit Ubisoft, itd., etc., lalala... ampak vsaka stvar vseeno ni nek conspiracy proti strankam.
Veš kolk bugov so imel Windowsi... vsak teden zaflikajo kakšnega, kjer bi lahko nekdo dobu dostop do tvojega PCja... a je tisto tudi vse namerno?
A nismo že ugotovil, da to ni rootkit, ampak bug? Ki so ga tud odpravil takoj, ko se je razvedlo...
Dokler se ni razvedlo pa so uporabljali za vohunjenje nad uporabniki. Ce nimate nic za skrivati potem zakaj zaklepate vrata doma? Nekoc jih res nismo zaklepali, ker smo se pocutili varne, ces, da nihce vam ne bo vdrl v dom, zdaj pa folk daja gor protivlomna vrata pa jim vseeno vdrejo v dom. Ce bi imeli kljuce od vseh vrat pa bodite prepricani da prej ali slej bi tudi vam vdrli in to govorimo o resnicnem zivljenju, saj na internetu je vse skupaj se bolj pogost pojav.
(\__/) This is Bunny. Copy and paste bunny
(='.'=) into your signature to help him gain
(")_(") world domination.
pirati so bolj prijazni do uporabnikov, saj scitijo anonimnost in varnost uporabnikov.
Na katerem planetu? Skoda, da ne obstaja kaksna relevantna statistika koliko okuzb je posledica "daril", ki jih zastonj sirijo pirati... sploh taksni, katerih stroske krijejo kaksne organizirane kriminalne zdruzbe.
Dokler se ni razvedlo pa so uporabljali za vohunjenje nad uporabniki.
Yada, yada, ... Nisem videl, a vendar si bi upal staviti, da je v licenci za uporabo lepo napisano, da se uporabnik strinja, da se mu lahko gleda pod prste. "Razvedelo" je tukaj zelo relativen pojem.
Problem je, da je zaradi salabajzeraja ostala odprta luknja, ki ogroza uporabnike. Luknja, ki je ne bi bilo, ce bi bil zaloznik malo manj obseden s tem, da se mora uporabnik odreci nadzoru svojega lastnega racunalnika, ce naj mu bo dovoljeno uporabljati aplikacijo.
Zaminivo do sedaj je večino uporabnikov od piratskih različic odvračala ravno možnost pridobitve kakšnega free backdoora z crackom, očitno ga dobiš tudi z originali...
Assumption is the mother of all fuckups!
"Under Siege 2:Dark Territory"
100% prepričan sem da je ta plugin omenjen implicitno ali explicitno v licenci za uporabo (ne da je za to prav).
"Exploit" v pruginu je bila po vsej verjetno v resnici njegova naloga, sam je bil nekdo v programski skupini šlampast 8ali pa imel sam kake privatne namene glede tega) in ni poskrbel da bi pugin lahko uporabljali avtorizirnai ljudje in da bi lahko poganjali samo funkcije v okviru Uplay.
Z settlersi7 še nisem imel problemov, kar se tiče DRMja (razen zelo občasnih prekinitev povezave to Uplaya - uporabljam brezžični dostop). Pa sem amenjal comp IN 3 opracijste sisteme (win7RC, pol pa win7). Sicer pa nevem zakaj naj bi ti licence potekle, glede na to da je omeje na uporabniški račun od Uplay.
Ja, tisto je bil takrat kar freak time. V mesecu dni mislim, da sem na novo namestil okna kaksnih 7 ali 8x. Ubisoftu to ni bilo vsec in so me skenslali. Ko sem jih prosil za pojasnilo pa se pokazali prst, ces kaksen grd pirat, da sem (vkljucno z b.v. neuresnicljivimi groznjami).
Mislis mene, da bi prijavil Ubisoft? Nimam ne podlage, ne naslova za prijavo. Edino in najvec, kar lahko naredim je to, da njihovih artiklov preprosto vec ne kupujem. Na sreco je dovolj drugih alternativ in za priloznostnega igralca, kot sem jaz, verjetno ni neko hudo "odrekanje". Vsaj zame ni.
Morda sem v tem razmisljanju osamljen, zelo verjetno se s taksnim razmisljanjem ne more identificirati nekdo, ki si ga predstavljam kot "tipicnega najstnika", ampak zame je to dovolj dobro. Vsakdo ima pac svoje prioritete.
Niti pod razno ne bi vlekel tistega ploscka ven, kjerkoli je med selitvami ostal. Ampak dam roko v ogenj, da v prilozeni licenci verjetno pise, da se strinjam z vsem, da me rektalni pregled ne moti in, da bom svojega prvorojenega prepisal na njih.
Licenca, ki je seveda nisem prebral, ceprav sem se z njo strinjal, mi skoraj zagotovo onemogoca, da bi imel pravno podlago za kreganje z neko entiteto dve ali tri meje gor levo.
