https://movies.journaldegeek.com/journal-de-geek-live-mise-a-jour-de-google-maps-ventes-dapple-watch


Avis sur les jeux, nouvelles, conseils et plus encore.
Regarder la peinture à sec est un jeu de 45 secondes sur la peinture à la peinture. Il a été fait par un gars de 16 ans qui n'est même pas un développeur de jeu. En dépit de ne pas passer de la lumière de Greenlight ou de recevoir autrement la Sainte Lambda de l'approbation de la vanne, elle a été sur le magasin de vapeur.

Cela pourrait sembler comme le début d'une histoire d'horreur - une nouvelle ère odieuse de la merde bouillonnant sur Steam - mais elle a une fin heureuse. Le jeu était à la fois une farce et un test d'une vulnérabilité massive de Steam, un dernier effort de fossé pour obtenir l'attention de la vanne après avoir manqué à plusieurs courriels distincts. Son créateur, Ruby Nealon, a chronique le tout dans un post moyen. En bref, il a réussi à obtenir des tâches Steams (outils qui permettent aux développeurs de préparer leurs jeux pour Steam, fondamentalement) en février à travers, comme il le dit, «Génie sociale» et il a commencé à piquer dans ses entrailles.
Pour obtenir des peintures de surveillance Sécher à la vapeur, Néalon a constaté qu'il devait passer par un processus d'approbation en trois étapes: Premièrement, sa page de magasin (avec des fonctionnalités requises telles que les cartes de trading) devrait être approuvée, puis il aurait à Soumettez une dernière construction de son jeu, puis il aurait eu la possibilité de lancer. Cela n'a pas tardé à se rendre compte de Néalon pour se rendre compte qu'il pouvait spoof le service à croire que les cartes de négociation à la hâte de son jeu ont déjà obtenu un éditeur de valve. Il a ensuite constaté qu'il pouvait examiner la source de cartes de négociation sous-jacentes, mettez une demande d'informations qui n'existaient pas et reçoivent une liste d'options qui produiraient des résultats fonctionnels. Avec cette information et cette approbation d'un éditeur de valve inexistant, son jeu était "prêt" pour la vapeur.

Après cela, c'était simplement une question de creusement via le code pour la commande de publier une partie, puis de saisir l'ID d'application de son jeu et de l'ID de session qu'il a obtenu des cartes de négociation. C'était tout ce qu'il a fallu: regarder la peinture à sec apparu dans la section "Nouveaux sorties" de Steam, bien que prévu que prévu (Néalon initialement prévu de "libérer" le match le 1er avril). Il a pris des bricoleurs et Néalon a dû savoir ce qu'il cherchait, mais c'était dans le grand schéma des choses, pas un processus particulièrement difficile.
Quand les gens ont vu le match sur la vapeur, ils ont été énervés. S'exprimant au cours d'une interview plus tôt aujourd'hui, Néalon a déclaré: "J'ai vu des gens me mendiant:" Comment puis-je obtenir ce jeu? "Et des choses comme", tu es la raison pour laquelle l'industrie du jeu est partie de la merde, tu es putain de développeur d'arcumming Scumbag! " "Nealon m'a dit qu'il n'a jamais eu l'intention de gagner de l'argent du match et il avait toujours l'intention d'aller au public avec la façon dont il l'a fait. Son plan ne devait pas obtenir un match de merde sur la vapeur et le râteau dans des creux malveillants qui auraient pu être revendiqués par d'autres simulateurs de séchage de peinture plus légitimes, mais plutôt d'attirer l'attention de la vanne et du grand public.

"J'ai été content de la réaction des gens," dit Nealon. «Les gens sont énervés à ce sujet, et je voulais qu'ils en parlent. Je voulais que les gens réalisent que c'est l'un des plus grands sites Web de l'Internet, et c'est la fin de la fin. Un putain de 16 ans l'a fait en deux nuits. "
Oui, 16. Nealon m'a dit qu'il n'était pas un promoteur de jeu, mais plutôt un étudiant universitaire âgé de 16 ans (il a pris des cours d'université ouverts pour être qualifié d'élève du secondaire diplômé à l'âge de 14 ans) et de la sécurité de l'information Hobbyist. Il a dit qu'il fissure des systèmes et aidant les entreprises à réparer les vulnérabilités depuis son été.
"Je le fais toujours pour m'amuser, mais il y a des gens qui vivent pleinement des primes de bug", a-t-il expliqué. "Même Microsoft - ils sont une entreprise de merde, et je ne les aime pas - mais alors qu'ils m'ont offert une prime, ils m'ont offert une reconnaissance. C'était décembre 2012. C'était la première chose que j'ai jamais eue. C'est à ce moment-là que j'avais 11 ans. Je l'ai fait depuis assez longtemps. "
NEALON estime qu'il a aidé avec 75-100 vulnérabilités de sécurité au total, mais seulement environ cinq ou dix personnes ont été de l'ampleur de ses grands hits avec des sociétés telles que Microsoft, Corsair (un autre qu'il a expliqué publiquement) et maintenant la vanne. Certaines entreprises, a-t-il déclaré, l'ont ignorée ou la désaveulée, car, les chiffres, les vulnérabilités les rendent mauvais. Une entreprise a obtenu sa chaîne YouTube? banni après avoir utilisé cela pour leur montrer une vulnérabilité potentielle dans leur système. Les grandes entreprises, cependant, ont tendance à payer et à créer des types d'infosec. Malheureusement, Néalon m'a dit que la vanne ne lui a pas payé ni offrir un accusé de réception, malgré le trou béant qu'il a souligné.

"Non seulement ils n'ont-ils pas offert de prime de bugs comme Google", a-t-il déclaré, "mais ils ne sont pas disposés à me mettre sur leur page de reconnaissance de sécurité, car apparemment, ce n'est que pour les personnes qui les soumettent systématiquement des bugs. Je ne veux pas ressembler à ce que je sois chier pour une merde libre, mais si c'était Google ou quelque chose avec une majorité similaire de vulnérabilité, Google paierait. Mais la vanne ne m'a rien offert. Je ne suis pas énervé, mais je suis un peu déçu, étant donné que c'est une compagnie de taille de la vanne. "

Il y a aussi une préoccupation pratique. Si la vanne n'offre pas de bonnes primes, il est peu probable que les mercenaires infosec déclarent la saison ouverte sur des vulnérabilités potentiellement catastrophiques comme celle trouvée par Néalon. Il a expliqué dans un email qu'il a envoyé à la tête de la vanne Gabe Newell (qu'il me passe avec moi):
"Je n'ai que 16 ans, j'ai commencé l'université tôt quand j'avais 14 ans et j'avais vivre avec mes parents. Ma famille n'est pas bien éteinte, mais je reçois une subvention qui me permet de me garder financièrement stable. Cependant, il y a des gens qui rendent leur vie purement à l'arrêt des bonnées. Ce n'est pas une source stable de revenus accordée, mais vous devriez pouvoir gagner sa vie. En ne proposant pas une prime de bug, vous manquez des centaines de choses qui pourraient être inaperçues et pourraient même être exploitées maintenant par les mauvaises personnes, simplement parce que les chercheurs ne veulent pas prendre le temps car ils ne peuvent pas se permettre passer leur temps sur le travail qui ne paiera pas. "
J'ai sancré à la vanne pour vérifier que tout cela est réel et précis, et ils ont exprimé qu'ils étaient reconnaissants à Néalon. "Travailler avec Ruby, nous avons résolu le problème", m'a dit un représentant de la valve. "Et nous le remercions à nouveau ici pour le conseil." La vanne laissa Néalon garder son compte de publication de vapeur afin qu'il puisse chasser pour plus de bugs. Il m'a dit qu'il avait déjà trouvé deux autres problèmes majeurs, qu'il prévoit de publier un poste dès que la valve les a fermées.

Dans l'ensemble, cependant, on dirait que cela a été un autre incident de la vanne. Tout le chemin du retour en février, Néalon ne pouvait pas obtenir une réponse du tout, il a donc dû planifier une farce excédentaire pour faire attention à la valve. Même après tout cela, la vanne fonctionne dans l'espace de la vanne et de la valve. Je suppose, finalement, la situation a fonctionné pour le bien meilleur, bien que Nealon m'a dit qu'il envisageait de la prendre encore plus loin. S'il avait, il est difficile de dire ce qui aurait pu arriver.

"J'étais vraiment tenté de l'appeler comme une demi-vie 3", a-t-il déclaré. «Mais je savais qu'ils allaient être énervés à ce sujet. L'appelant demi-vie 3 ou quelque chose comme moi, c'est moisible d'être poursuivi en justice. Je n'ai que 16 ans, donc je ne suis pas sûr de savoir si je serais poursuivi en justice. Néanmoins, il était très tentant de faire ça, mais je suis content de le garder tel quel. "
"Publier les paroles de la parole à Space Jam sur une page de jeu de vapeur officielle est une réalisation merveilleuse."
Vous lisez la page cuit à la vapeur, la page de Kotaku dédiée à toutes choses dans et autour du service de jeux PC énormément populaire de la vanne. Jeux, culture, créations communautaires, critiques, guides, vidéos-tout. Si vous avez trouvé quelque chose de cool / affreux sur Steam, envoyez-nous un email pour nous faire savoir.
Prenez Kotaku avec vous où que vous alliez.
En vous abonnant, vous acceptez nos conditions d'utilisation et nos règles de confidentialité.

https://www.youtube.com/watch?v=9GTPYhKOuxg