- Dette emne har 13 svar og 8 stemmer, og blev senest opdateret for 4 ĂĄr, 6 mĂĄneder siden af hausner.
-
Emne
-
GoDiZh
- E-peen: 45
I skal nok lade være med at opdatere det i en uges tid, og spiller i det ikke længere så slet det.
-
Svar
-
-dut-
- E-peen: 1,473
#0 jeg kan ikke rigtig se hvordan at have kildekoden skulle få en opdatering ud til Steam/PS/Xbox ejere. Hvordan har det noget som helst med det at gøre?
anden145
- E-peen: 44
#1
Nææh – jeg har ogsĂĄ lidt svært ved at se. :/GoDiZh
- E-peen: 45
“NĂĄr man kommer inden for dørene ved en spiludvikler og fĂĄr adgang til kildekoden ogsĂĄ, kan kan man jo sĂĄdan set risikere, at indtrængeren konstruere et angreb, ved at komponere en softwareopdatering til de mange klienter, der mĂĄtte være af det her spil. Og nĂĄr de intetanende brugere har betalt for spillet, og fĂĄr den opdatering, som man er tvunget til at trykke ja til, hvis man vil starte spillet op igen, sĂĄ kan malwaren pĂĄ den mĂĄde blive distribueret ud.”
Vi ved ikke hvor lang tid de har haft adgang. Vi ved ikke som de siger sandheden. Firmaet Solarwinds har netop været udsat et sådan angreb. Søg på nettet omkring dette.
ElSenator
- E-peen: 579
De krypterede vist hele lortet, sĂĄ sĂĄ længe de genskaber fra backup, sĂĄ burde de være nogenlunde safe. Men som #3 siger, sĂĄ kan de jo have haft adgang længe. Og sĂĄ er backup’en ogsĂĄ kompromitteret. Og projektets størrelse taget i betragtning, sĂĄ kunne der godt slippe noget igennem.
- E-peen: 1,473
#3 men det lyder som noget fra en person der ikke forstår at CDprojekt Red ikke står for software distributionen. Kildekoden giver jo ikke automatisk adgang til at lægge opdateringer ud på Steam/PS/Xbox.
GoDiZh
- E-peen: 45
jeg aner ikke hvordan kæden er skruet sammen, dette var bare en heads up. 🙂 Hvis de har fĂĄet added noget kode og det er røget igennem sĂĄ er det pĂĄ vores maskiner nu. Indtil det kan totalt afvises af andre end dem selv, er jeg mistroisk…
- E-peen: 579
#5, De opdateringer der kommer ud kan indeholde ændret kode uden de ved det. Det er et kæmpeprojekt, så der kan smutte et commit igennem som ingen kigger nærmere på. Og hvis de har haft adgang længe, så kan de have smidt en bagdør eller anden type malicious kode i main executable eller tilhørende DLL source kode, som derefter er kompileret til et release og efterfølgende smidt på diverse services.
Sansynligheden for det? No idea, men den er ikke nul.
Deadmeat
- E-peen: 362
Derudover vil problemet nok være størst hvis det er source til multiplayer delen af spillet der blev lækket. Så ville der være åbnet for en ladeport af MP hacks går jeg ud fra.
Ghidora
- E-peen: 1,431
Nu er det jo ikke et spil der er fyld med fejl, så tvivler på de har overset hvis nogen har ændret i koden?
hausner
- E-peen: 894
Som jeg læser artiklen er der ikke forventning om at de har haft adgang særlig længe. Så mon ikke de under alle omstændigheder kan travle de sidste commits igennem tilbage til et tidspunkt hvor de ved der ikke har været udbudne gæster.
@Ghidora:
Antallet af eksisterende fejl siger umiddelbart ikke noget om hvor nemt det er at snige utilsigtet kode igennem deres pipeline.- E-peen: 362
@hausner jeg tror muligvis @Ghidora var lidt ironisk med sin kommentar om at spillet ikke har mange fejl ?
Cancerman
- E-peen: 3,892
CDPR skal satme sove i timen, hvis det skal lykkes nogen at smugle malware ind i deres kildekode… Men ok, det kan selvfølgelig godt være, at de har været sĂĄ stresset, sĂĄ de mere eller mindre blindt har godkendt PRs og sĂĄ er det absolut muligt – der er set før, at det er lykkedes.
- E-peen: 894
hvor nemt det er at snig
haha. Det fangede jeg overhovedet ikke
-dut-
ElSenator
Deadmeat
hausner
Cancerman- Du skal være logget ind som bruger for at kunne svare...