<<< BME előadás a PKI gyakorlati problémáiról"Kijózanító" cikk a kvantumszámítógépekről >>>

Riport Gary McGraw-val az online játékok biztonságáról. Elsősorban olyan sokszereplős online (szerep)játékok biztonsági kérdéseit tárgyalja, amelyekhez dedikált kliensprogram szükséges. A riport konkrétan a World of Warcraft-tal foglalkozik. Az ilyen játékokhoz óriási virtuális világ tartozik, és e hatalmas világ minden egyes csücske (állapota) nem a központi szerveken van, hanem a felhasználók számítógépein. A cikk szerint a World of Warcraftnak kb. tízmillió előfizetője van, akik elvileg akár egyszerre is beléphetnének (a gyakorlatban egyszerre jóval kevesebben játszanak), és kizárólag központi szerverekkel nem lehet ekkora közösséget kiszolgálni. Az ilyen játékokban ezért olyam megoldásokat használnak, hogy a világ nagy része a klienseken fut, a központi szerverek pedig a közvetítik, szinkronizálják az eseményeket a kliensek között, hogy a virtuális világ konzisztens maradjon.

A riport arra a problémára mutat rá, hogy a kliensek nem megbízhatóak, a felhasználók manipulálhatják a klienseiket, és elérhetik, hogy olyasmi történjen, amit a világ szabályai nem engednének meg. (Így a virtuáls világban különleges képességekre vagy vagyonra tehetnek szert, majd - a gyakorlat ezt mutatja - a virtuális világban szerzett vagyont a valós világban valós pénzért értékesítik.) Elterjedt megoldás, hogy a játék mellett egy másik, a kliensgépet figyelő program települ fel a felhasználó számítógépépre, és e program jelzi a központnak, ha a felhasználó csalni próbál. McGraw szerint ez rossz megoldás, mert ahogy a csaló magát a játékot manipulálhatja, ugyanúgy manipulálhatja az őt figyelő programot (hiszen az is az ő számítógépén fut). A fejlesztőknek fel kell tételezniük, hogy a klienseken futó kód manipulált, így a kliensről szártmazó adat nem megbízható. McGraw szerint az olyan védelmi intézkedéseknek van létjogosultsága, amelyek a kliensekről származó adatokat ellenőrzik. Szerinte nem lehet mindent ellenőrizni, a fejlesztőnek azt kell jól eltalálnia, hogy mely információk ellenőrzésével lehet kiszűrni a csalásokat.

 

 

 
Ez az én személyes honlapom, amit itt írok, az az én saját, személyes véleményem, nem feltétlenül egyezik a munkahelyem véleményével. A blogomban szereplő tartalom a Creative Commons CC BY licenc szerint (azaz a szerző és a forrás megnevezésével) szabadon felhasználható.