Бред какой-то -- ни один нормальный айтишник не будет писать локальное время в базу с клиентских машин, если есть сервера. Учитывая то старье рабочих станций, что есть на почте, проблема севшей батарейки (ака левая дата/время) пылала бы постоянно и приносила бы головняк всем.
> Бред какой-то -- ни один нормальный айтишник не будет писать локальное время в базу с клиентских машин, если есть сервера.
Ключевое слово "нормальный".
Я подобные решения, когда данные уходили от клиентов на сервер (а не выдавались единственной точки генерации уникальных ключей) видел в своей жизни очень много.
Смежный пример. Куча онлайн игр (включая компанию Blizzard - их первые онлайн игры) реализовывал схемы, когда на клиенте можно было реализовывать хитрые читы (и не только у них так).
Отрицать это - глупо.
Уровень компетенции сотрудников Почты России вызывает вопросы не меньше, чем у Сбера.
На рутовых телефонах раньше можно было наебать игру мол за неё заплачено и получить дополнительные бонусы. Как сейчас не знаю, но одно время у каждого геймера такой наёбыватель стоял.
Это немного другая история - обман API (перехват и эмуляция/подделка ответов).
Я же привел историю ошибки проектирования (архитектуры), когда на сервер уходили данные от клиента (считающиеся "доверенными"). Хотя доверенная среда на самом деле - только сервер.
Сетевая игра не должна обманываться от обмана API, так как и состояние, и контроль этого состояния должны быть на сервере. Если допустим, вы как-то обманули локальное приложение и вывели там на балансе 100 попугаев, то купить на 100 попугаев айтем и чтобы сервер признал, что у тебя этот айтем есть, должно быть невозможно.
Если я верно понимаю то, о чем вы говорите, то это было реализовано через API магазина телефона, а не игры. Отсюда и возможность это эмулировать и обманывать. Далее - см. выше, что я писал.
Я мало в этом понимаю, но это же и есть фактически то, о чем вы пишете. Получается, что сервер никак не контролирует поступление бабла от конкретного клиента, и соглашается с тем, что клиент ему говорит: хозяина заплатил за меня денег, начисли ему 100 попугаев. И сервер начисляет. Это тоже самое, что послать время с клиента в базу.
1) Это вынуждение со стороны создателя экосистемы. 2) Экосистема предполагает защищенность себя (т.е. отсутствия root/jailbreak). При нормальном функционировании система защищена.
Соответственно, разработчики не могут самостоятельно (никак и никогда) отходить от п. 1 (это нарушение условий распространения ПО). А владельцы экосистемы запрещают и предотвращают всеми возможными силами jailbreak/root (собственно, что мы наблюдаем уже очень давно на iOS - у обычных людей очень давно не используется root/jailbreak).
То же, что описывал я - оно и при нормальном функционировании не защищено архитектурно. Потому что разработчик ПО не контролирует окружение пользователя. В отличие от случая, описываемого выше (там не разработчик ПО контролирует окружение пользователя, а владелец экосистемы и ОС [иногда с железом]).
Reply
Ключевое слово "нормальный".
Я подобные решения, когда данные уходили от клиентов на сервер (а не выдавались единственной точки генерации уникальных ключей) видел в своей жизни очень много.
Смежный пример. Куча онлайн игр (включая компанию Blizzard - их первые онлайн игры) реализовывал схемы, когда на клиенте можно было реализовывать хитрые читы (и не только у них так).
Отрицать это - глупо.
Уровень компетенции сотрудников Почты России вызывает вопросы не меньше, чем у Сбера.
Reply
Reply
Я же привел историю ошибки проектирования (архитектуры), когда на сервер уходили данные от клиента (считающиеся "доверенными"). Хотя доверенная среда на самом деле - только сервер.
Reply
Reply
Reply
Reply
1) Это вынуждение со стороны создателя экосистемы.
2) Экосистема предполагает защищенность себя (т.е. отсутствия root/jailbreak).
При нормальном функционировании система защищена.
Соответственно, разработчики не могут самостоятельно (никак и никогда) отходить от п. 1 (это нарушение условий распространения ПО). А владельцы экосистемы запрещают и предотвращают всеми возможными силами jailbreak/root (собственно, что мы наблюдаем уже очень давно на iOS - у обычных людей очень давно не используется root/jailbreak).
То же, что описывал я - оно и при нормальном функционировании не защищено архитектурно. Потому что разработчик ПО не контролирует окружение пользователя. В отличие от случая, описываемого выше (там не разработчик ПО контролирует окружение пользователя, а владелец экосистемы и ОС [иногда с железом]).
Reply
Leave a comment