Les devs d'Insurgency peuvent venir instaurer la Démocratie sur votre serveur privé.

[ShinSH]

Une affaire est en train de secouer l'environnement d'Insurgency, mod de combat réaliste pour Half Life 2 dont je vous avais parlé dans un dossier quelques mois auparavant. Louti, un des développeurs du mod (et le seul francophone), a révélé d'une manière fort peu disgracieuse qu'il existe un Backdoor sur l'exécutable, version serveur. Les développeurs d'Insurgency ont un accès rcon sur tous les serveurs. (rcon = remote console, l'accès distant le plus puissant possible pour l'administration d'un serveur)
Ayant pour but de chasser les tricheurs, cet accès leur permet de kicker, voire bannir n'importe quel joueur présent sur un serveur, même si ledit joueur est administrateur, voire propriétaire de celui-ci. Pour rappel, avec le modèle multijoueur des jeux Source, Valve ne dirige qu'un serveur maître répertoriant la liste des serveurs, et c'est aux utilisateurs de monter leur propre espace de jeu. Le jeu en multi-joueur est donc gratuit, sauf pour les propriétaires des serveurs qui payent la bécane et ma bande passante. Les développeurs ont visiblement la possibilité de bannir n'importe quelle Steam ID de tous les serveurs (voir les commentaires de la news sur NoFrag), ceci étant facilité par le support Steamworks de Valve, permettant de sortir des mises à jour qui s'installent presque automatiquement sur tous les serveurs exécutant le mod.
Chasser les tricheurs est une intention louable, notamment avec l'afflux constant de fans de cette simulation militaire de très bonne facture. Mais malheureusement, Louti, probablement dans une mauvaise soirée, s'est fait remarquer, et pas dans le bon sens. Ainsi, comme le précise ce sujet (scrollez jusqu'au post 4 et 5), sur le forum d'insurgency.fr, un joueur s'est fait kicker du serveur Baloku par Louti, qui ne possédait aucun droit d'administration sur celui-ci. S'ensuit un tollé de l'association Baloku, qui rédigea immédiatement une lettre à l'attention des développeurs d'Insurgency. Valve a également été contacté (voir le bas de la page) pour savoir si une telle pratique était légale. Pendant ce temps là, les messages postés sur le forum officiel du mod à ce sujet ont été purement et simplement effacés...
La réponse ne s'est pas fait attendre: L'équipe de développement a répondu dans un communiqué, en précisant qu'ils retireront cet accès dès la prochaine mise à jour, attendue pour mi-aout. Louti s'est publiquement excusé, et le problème fût clos. Reste à voir si l'image d'Insurgency, qui reste un excellent mod dans son ensemble, ne sera pas écornée.
Cela dit... il y a une question qui reste en suspens... Quid des autres mods? Est-il possible de voir un tel problème se reproduire? Faut-il avoir peur qu'un développeur vienne interférer dans l'administration d'un serveur privé? Probablement pas. Avec le scandale qui vient d'éclater, on imagine mal un développeur d'un autre mod faire de même. Ceux ci ayant déjà du mal à attirer des joueurs, ils n'auraient aucun intérêt à provoquer un scandale. Jouez en toute quiétude... les moddeurs vous regardent.
(Merci à Super Menteur et MR.G pour les différentes sources)

Voir la news (2 images, 0 vidéo )

[zabuza]

Sacrée histoire que voilà !
Pour être honnête, je ne savais même pas qu'un développeur pouvait placer ce genre de "code" pour se croire chez lui directement sur chaque serveur.
Concrètement ils font le ménage eux même, mais cela peut rester pitoyable, du moins à mon sens.
Aucun intérêt, si un "cheater" est repéré ( pour un mod de ce genre j'ai déjà des doutes, mais bon ), cela sera très probablement via un "logiciel", donc le nombre de personnes y ayant accès peut s'avérer énorme !
Seul le VAC peut être utile, un ban manuel..

Au final : les mecs ils se donnent le rcon automatique pour se la jouer un peu

[mrFish]

C'est un profond manque de respect pour les mecs qui héberge leur mod...

[frunzy]

"With great power, come great responsabilities"

(faites pas semblant de pas savoir d'ou j'ai tiré cette citation, on sait d'ou ça vient, et on a bien aimé alors on fait pas chier !)

Si le rcon était le seul moyen possible d'instaurer un système de ban sur l'ensemble des serveurs Insurgency, pourquoi pas, autant préserver la cohésion d'un jeu qui en nécessite tant... Mais pourquoi divulguer un tel secret en faisant une connerie pareille ?

[Ouaflechien]

"With great power, come great responsabilities"

... Mais pourquoi divulguer un tel secret en faisant une connerie pareille ?

Errare humanun est.

[Reizz]

"With great power, come great responsabilities"

(faites pas semblant de pas savoir d'ou j'ai tiré cette citation, on sait d'ou ça vient, et on a bien aimé alors on fait pas chier !)

Si le rcon était le seul moyen possible d'instaurer un système de ban sur l'ensemble des serveurs Insurgency, pourquoi pas, autant préserver la cohésion d'un jeu qui en nécessite tant... Mais pourquoi divulguer un tel secret en faisant une connerie pareille ?

Et celle là ? "Celui qui sacrifie ,même un temps soit peu, sa liberté au nom de la sécurité ne mérite aucun des deux."

Non mais c'est n'importe quoi ça ! Le gain de lutte contre les cheaters ne vaut pas la peine de violer la liberté de l'administrateur du serveur de faire ce qu'il veut chez lui. Voilà un développeur talentueux mais avec un ego démesuré. Et si son password rcon se retrouve compromis on fait quoi ? Quelle irresponsabilité....

[Arcanum-XIII]

Niveau sécurité serveur, j'apprends qu'une appli à une backdoor elle est bannie, on ne discute pas (quoique une lettre d'insulte...)
Il n'y a aucune bonne excuse. Aucune.

[gros_bidule]

Rho les cons (Insurgency). Le port d'administration n'est même pas bloqué par le pare-feu ? C'est quoi ce travail de pingouin ?

[EvilGuinness]

Edit : message qui n'est plus d'actualité, veuillez nous excuser pour la coupure définitive des programmes.

[Sidus Preclarum]

Ah putain elle était moche, celle-là...

[WaT]

Pas la peine d'essayer de justifier le truc par une volontée de pouvoir bannir les cheaters. C'est une grosse backdoor, placée là pour servir de backdoor, c'est tout ...

[zabuza]

Ouais enfin faudrait peut être pas poussé sur le terme Backdoor. Un accès au rcon ne donne pas le pouvoir d'une commande sur la machine.. ( le serveur ).

[Trepa]

Cela dit, ce gars n'avait pas à faire de l'ingérence sur le serveur. Ce serveur n'est pas à lui point barre. ça reste une faille et les intrusions frauduleuses sont puni par la loi, que ça soit le Rcon ou non, le serveur reste une propriété privée !

[MR.G]

Soyons serieux, un backdoor n'a jamais été une solution contre le cheat.
La devteam avait de longue date un beau cahier de doléances de la communauté qui est resté fermé. Notamment les propositions contre le cheat...

En effet, la communauté francophone, avait proposé un certain nombre de solutions toutes rejetées en bloc par la devteam.
Du coup, une excuse pareille a tendance à atterrer les joueurs...

Insurgency est parti d'une bonne idée, mais ne survivra pas a la régression provoquée par une devteam a l'opposée des souhaits de la communauté... Dommage.

[ShinSH]

Dans la réponse officielle des développeurs, ceux-ci justifient la backdoor comme un outil de développement, en assurant que le mod est encore en beta, et que cet outil aurait été supprimé pour la version "finale". Lisez cette réponse en entier, je vous assure qu'elle est très intéressante pour comprendre le pourquoi du comment. Même si elle n'excuse pas ces pratiques.

[EvilGuinness]

Encore une victoire de l'Association Internationale des Chieurs - branche Orthographe/Conjugaison. Sinon, pour la news, mais genre ça fait super tâche quoi. Je ne sais pas comment est lancé le soft, mais s'il faut l'installer et lancer l'exe avec les droits admins, bof quoi. Ca fait un peu bal au cul tout ça.

[Jeremy]

Mouais bof. Un paragraphe de blabla, puis du "han, c'est pour du debug tu vois, parce qu'on a pas nos propres serveurs pour debug", "attendez, la présence de commandes rcon, c'est dans tous les jeux source", "c'est juste un mod à but non lucratif et en béta", "ça nous sert à aider certains admins" et "il y a pire dans d'autres mods/jeux".

Bref, que des conneries. Tu veux pouvoir debug ou aider certains admins serveurs ? Tu demandes un accès aux admins, tu ne te permets pas en tant que dév de faire ce genre de truc sans que ce ne soit public.

[outan]

Genre on a besoin d'avoir un accès rcon sur vos serveurs pour bannir les méchants vilains cheaters ... Donc en fait sur tous les jeux ou il y a un rcon, les systèmes d'antiban (punkbuster, PBBans et jen passe) donnent l'accès rcon à un peu qui ils veulent ? C'est bien ça ?

Ils vous prendraient pas un peu pour des jambons là ?

[EvilGuinness]

Vu comme c'est expliqué, on peut comprendre : un "outil de débuggage utilisé sur les serveurs de tests ou certains serveurs spécifiques". Soit. Normal.

Seulement, pour débugger un soft, tu colles pas une "fonctionnalité" pareille codée en dur dans une release beta destinée au public (si j'ai bien compris le problème). Une version spéciale avec quelques lignes de plus sur les serveurs de test officiels, ok, pourquoi pas, faut bien qu'ils aient accès à tous les paramètres d'un serveur pour le modifier à la volée. Mais diffuser ça, bof.

Après, dans les faits, c'est clair que y'a rien de forcément trop grave concrètement si ça n'a d'impact que sur l'administration du mod lui-même. Mais ça fait un peu tâche dans le principe.

[Banisher]

Vlà le Devman aigri en mal de puissance qui va jouer sur un serv privé pour assouvir ses besoins d'omnipotence frustrés, et qui craque un des plus grands secrets dans un élan de rageux style miel pops en colère qui se tape un ratio kpd de 0,38...
Il peut s'excuser publiquement, il reste le dernier des looser men.

[[dT] Moustik]

En tout cas, ça leur fait pas de la bonne pub pour leur mod...

[Elkan]

Vlà le Devman aigri en mal de puissance qui va jouer sur un serv privé pour assouvir ses besoins d'omnipotence frustrés, et qui craque un des plus grands secrets dans un élan de rageux style miel pops en colère qui se tape un ratio kpd de 0,38...
Il peut s'excuser publiquement, il reste le dernier des looser men.

Surtout qu'il flamme comme un porc chez nofrag, et que visiblement ses excuses ne sont pas vraiment sincères.

[MR.G]

En tout cas, ça leur fait pas de la bonne pub pour leur mod...

Paradoxalement, cette histoire semble avoir attiré un bon nombre de joueurs, principalement venus de counter, tester le mod, depuis deux jours.
La qualité générale du voice en a pris un coup ...
" KRKRRR comment on achete des armes ? KRRRRRTCHIIII "

[kpouer]

En résumé le serveur Insurgency est un troyen bien dissimulé. Ils ont développé un vrai mod, mais au final ca reste un troyen

[lortar]

Nouveau jeu de l'été : compter les couillons qui vont continuer à jouer à ce mod. Youpi banane !

[[dT] Moustik]

Paradoxalement, cette histoire semble avoir attiré un bon nombre de joueurs, principalement venus de counter, tester le mod, depuis deux jours.
La qualité générale du voice en a pris un coup ...
" KRKRRR comment on achete des armes ? KRRRRRTCHIIII "

Damnit ! C'est vraiment pas le moment de l'essayer alors.

[frunzy]

Mais si, mais si, le mot de passe du rcon universel c'est "dabigboss", tu n'as qu'à bannir tous ceux qui te font chier

[WaT]

Ouais enfin faudrait peut être pas poussé sur le terme Backdoor. Un accès au rcon ne donne pas le pouvoir d'une commande sur la machine.. ( le serveur ).

Backdoor ne veut pas dire rootkit.

---------- Post ajouté à 12h44 ----------

Vlà le Devman aigri en mal de puissance qui va jouer sur un serv privé pour assouvir ses besoins d'omnipotence frustrés, et qui craque un des plus grands secrets dans un élan de rageux style miel pops en colère qui se tape un ratio kpd de 0,38...
Il peut s'excuser publiquement, il reste le dernier des looser men.

Clair ...

[Koin]

Paradoxalement, cette histoire semble avoir attiré un bon nombre de joueurs, principalement venus de counter, tester le mod, depuis deux jours.
La qualité générale du voice en a pris un coup ...
" KRKRRR comment on achete des armes ? KRRRRRTCHIIII "

Vus les logs fournis dans la lettre envoyée, on voit que ça colle

[Algent]

Niveau sécurité serveur, j'apprends qu'une appli à une backdoor elle est bannie, on ne discute pas (quoique une lettre d'insulte...)
Il n'y a aucune bonne excuse. Aucune.

Clair que niveau sécurité c'est moyen, surtout qu'avec un accès rcon ya moyen de faire beaucoup de choses sans parler du fait que maintenant que c'est public faudra pas 3semaines avant que quelqu'un trouve l'accès.

Le plus flippant c'est qu'on sait pas si ya pas pire genre un rootkit en bonus et qu'on saura sans doute pas si la backdoor est vraiment enlevée après le prochain patch .
Enfin bon je sait pas si c'est remonté plus loin que la communauté fr finalement (valve apprécierai moyen je pense, tout comme les admins serveurs en général).