kép Istiről


 
Rólam
 
Linkedin profilom
 
Blogom
 
Könyvem
 
Publikációim
 
Sajtóban
 
Fényképek
 
in English
 

 

rss icon A blogom RSS-en kersztül is elérhető.


 
NAGY E-SZIGNÓ KÖNYV

 

elektronikus aláírás
facebook oldal facebook icon

Dr. Berta István Zsolt
<<< BME előadás a PKI gyakorlati problémáiról"Kijózanító" cikk a kvantumszámítógépekről >>>

Online játékok biztonsági kérdései2007-12-23

Riport Gary McGraw-val az online játékok biztonságáról. Elsősorban olyan sokszereplős online (szerep)játékok biztonsági kérdéseit tárgyalja, amelyekhez dedikált kliensprogram szükséges. A riport konkrétan a World of Warcraft-tal foglalkozik. Az ilyen játékokhoz óriási virtuális világ tartozik, és e hatalmas világ minden egyes csücske (állapota) nem a központi szerveken van, hanem a felhasználók számítógépein. A cikk szerint a World of Warcraftnak kb. tízmillió előfizetője van, akik elvileg akár egyszerre is beléphetnének (a gyakorlatban egyszerre jóval kevesebben játszanak), és kizárólag központi szerverekkel nem lehet ekkora közösséget kiszolgálni. Az ilyen játékokban ezért olyam megoldásokat használnak, hogy a világ nagy része a klienseken fut, a központi szerverek pedig a közvetítik, szinkronizálják az eseményeket a kliensek között, hogy a virtuális világ konzisztens maradjon.

A riport arra a problémára mutat rá, hogy a kliensek nem megbízhatóak, a felhasználók manipulálhatják a klienseiket, és elérhetik, hogy olyasmi történjen, amit a világ szabályai nem engednének meg. (Így a virtuáls világban különleges képességekre vagy vagyonra tehetnek szert, majd - a gyakorlat ezt mutatja - a virtuális világban szerzett vagyont a valós világban valós pénzért értékesítik.) Elterjedt megoldás, hogy a játék mellett egy másik, a kliensgépet figyelő program települ fel a felhasználó számítógépépre, és e program jelzi a központnak, ha a felhasználó csalni próbál. McGraw szerint ez rossz megoldás, mert ahogy a csaló magát a játékot manipulálhatja, ugyanúgy manipulálhatja az őt figyelő programot (hiszen az is az ő számítógépén fut). A fejlesztőknek fel kell tételezniük, hogy a klienseken futó kód manipulált, így a kliensről szártmazó adat nem megbízható. McGraw szerint az olyan védelmi intézkedéseknek van létjogosultsága, amelyek a kliensekről származó adatokat ellenőrzik. Szerinte nem lehet mindent ellenőrizni, a fejlesztőnek azt kell jól eltalálnia, hogy mely információk ellenőrzésével lehet kiszűrni a csalásokat.

 

 


Ez az én személyes blogom, amit benne írok, az az én saját, személyes véleményem. A blogomban szereplő tartalom a Creative Commons CC BY licenc szerint (azaz a szerző és a forrás megnevezésével) szabadon felhasználható.