- Dette emne har 13 svar og 8 stemmer, og blev senest opdateret for 4 Är, 4 mÄneder siden af hausner.
-
Emne
-
GoDiZh
- E-peen: 45
I skal nok lade vÊre med at opdatere det i en uges tid, og spiller i det ikke lÊngere sÄ slet det.
-
Svar
-
-dut-
- E-peen: 1,441
#0 jeg kan ikke rigtig se hvordan at have kildekoden skulle fÄ en opdatering ud til Steam/PS/Xbox ejere. Hvordan har det noget som helst med det at gÞre?
anden145
- E-peen: 44
#1
NĂŠĂŠh – jeg har ogsĂ„ lidt svĂŠrt ved at se. :/GoDiZh
- E-peen: 45
“NĂ„r man kommer inden for dĂžrene ved en spiludvikler og fĂ„r adgang til kildekoden ogsĂ„, kan kan man jo sĂ„dan set risikere, at indtrĂŠngeren konstruere et angreb, ved at komponere en softwareopdatering til de mange klienter, der mĂ„tte vĂŠre af det her spil. Og nĂ„r de intetanende brugere har betalt for spillet, og fĂ„r den opdatering, som man er tvunget til at trykke ja til, hvis man vil starte spillet op igen, sĂ„ kan malwaren pĂ„ den mĂ„de blive distribueret ud.”
Vi ved ikke hvor lang tid de har haft adgang. Vi ved ikke som de siger sandheden. Firmaet Solarwinds har netop vÊret udsat et sÄdan angreb. SÞg pÄ nettet omkring dette.
ElSenator
- E-peen: 579
De krypterede vist hele lortet, sĂ„ sĂ„ lĂŠnge de genskaber fra backup, sĂ„ burde de vĂŠre nogenlunde safe. Men som #3 siger, sĂ„ kan de jo have haft adgang lĂŠnge. Og sĂ„ er backup’en ogsĂ„ kompromitteret. Og projektets stĂžrrelse taget i betragtning, sĂ„ kunne der godt slippe noget igennem.
- E-peen: 1,441
#3 men det lyder som noget fra en person der ikke forstÄr at CDprojekt Red ikke stÄr for software distributionen. Kildekoden giver jo ikke automatisk adgang til at lÊgge opdateringer ud pÄ Steam/PS/Xbox.
GoDiZh
- E-peen: 45
jeg aner ikke hvordan kĂŠden er skruet sammen, dette var bare en heads up. đ Hvis de har fĂ„et added noget kode og det er rĂžget igennem sĂ„ er det pĂ„ vores maskiner nu. Indtil det kan totalt afvises af andre end dem selv, er jeg mistroisk…
- E-peen: 579
#5, De opdateringer der kommer ud kan indeholde Êndret kode uden de ved det. Det er et kÊmpeprojekt, sÄ der kan smutte et commit igennem som ingen kigger nÊrmere pÄ. Og hvis de har haft adgang lÊnge, sÄ kan de have smidt en bagdÞr eller anden type malicious kode i main executable eller tilhÞrende DLL source kode, som derefter er kompileret til et release og efterfÞlgende smidt pÄ diverse services.
Sansynligheden for det? No idea, men den er ikke nul.
Deadmeat
- E-peen: 362
Derudover vil problemet nok vÊre stÞrst hvis det er source til multiplayer delen af spillet der blev lÊkket. SÄ ville der vÊre Äbnet for en ladeport af MP hacks gÄr jeg ud fra.
Ghidora
- E-peen: 1,415
Nu er det jo ikke et spil der er fyld med fejl, sÄ tvivler pÄ de har overset hvis nogen har Êndret i koden?
hausner
- E-peen: 893
Som jeg lĂŠser artiklen er der ikke forventning om at de har haft adgang sĂŠrlig lĂŠnge. SĂ„ mon ikke de under alle omstĂŠndigheder kan travle de sidste commits igennem tilbage til et tidspunkt hvor de ved der ikke har vĂŠret udbudne gĂŠster.
@Ghidora:
Antallet af eksisterende fejl siger umiddelbart ikke noget om hvor nemt det er at snige utilsigtet kode igennem deres pipeline.- E-peen: 362
@hausner jeg tror muligvis @Ghidora var lidt ironisk med sin kommentar om at spillet ikke har mange fejl ?
Cancerman
- E-peen: 3,855
CDPR skal satme sove i timen, hvis det skal lykkes nogen at smugle malware ind i deres kildekode… Men ok, det kan selvfĂžlgelig godt vĂŠre, at de har vĂŠret sĂ„ stresset, sĂ„ de mere eller mindre blindt har godkendt PRs og sĂ„ er det absolut muligt – der er set fĂžr, at det er lykkedes.
- E-peen: 893
hvor nemt det er at snig
haha. Det fangede jeg overhovedet ikke
-dut-
ElSenator
Deadmeat
hausner
Cancerman- Du skal vĂŠre logget ind som bruger for at kunne svare...