These forums have been archived and are now read-only.

The new forums are live and can be found at https://forums.eveonline.com/

Général

 
  • Topic is locked indefinitely.
 

Blog de dév : sécurité des comptes

First post
Author
Previous Topic Next Topic
CCP Tara
C C P
C C P Alliance
#1 - 2016-02-22 17:52:08 UTC  |  Edited by: CCP Tara
(blog d'origine)

Incrustations, amnistie des acheteurs d'ISK et sécurité des comptes

Entre deux rappels des règles d'or de la sécurité des comptes, le moment est venu de vous faire part des avancées de la Team Security. Commençons par clarifier le règlement et la politique de CCP sur les incrustations et autres applications tierces.

EVE Online, les incrustations et vous

Comme nous recevons régulièrement des questions à propos des incrustations dans EVE Online, nous avons souhaité détailler davantage notre politique sur les tierces parties (https://community.eveonline.com/support/policies/third-party-policies-fr/).

Examinons ce que la politique sur les tierces parties nous dit :

« CCP ne cautionne ni ne tolère l'utilisation d'applications ou de logiciels créés par une tierce partie, modifiant le client du jeu ou offrant des avantages inéquitables à certains joueurs. Nous pourrons, à notre entière discrétion, tolérer l'utilisation d'applications ou de logiciels destinés à améliorer l'expérience du joueur, à condition qu'ils préservent l'équité de tous les joueurs. Dès lors, nous ne prévoyons pas actuellement de réguler l'utilisation de programmes qui s'incrustent dans le jeu (tels que Mumble ou Teamspeak). Nous nous réservons toutefois le droit de bannir des joueurs et d'interdire l'utilisation d'une application ou de tout autre logiciel tiers utilisé pour avantager certains joueurs au détriment d'autres, à des fins divergentes de sa vocation originelle; ou s'il viole d'autres sections du CLUF. Vous utilisez les applications et logiciels tiers à vos risques et périls. »

Passons en revue les phrases clefs du paragraphe :

1. CCP ne cautionne ni ne tolère l'utilisation d'applications ou de logiciels créés par une tierce partie, modifiant le client du jeu ou offrant des avantages inéquitables à certains joueurs.

En résumé : N'utilisez AUCUN outil / application / modification qui remanie le client de quelque façon que ce soit OU vous offre un quelconque bénéfice / avantage injuste.

2. Nous pourrons, à notre entière discrétion, tolérer l'utilisation d'applications ou de logiciels destinés à améliorer l'expérience du joueur, à condition qu'ils préservent l'équité de tous les joueurs.

TANT QUE l'application ne vous privilège pas au détriment des autres joueurs (ni vous, ni personne n'est autorisé à jouir d'avantages inéquitables), nous n'y voyons pas d'inconvénient.

3. Dès lors, nous ne prévoyons pas actuellement de réguler l'utilisation de programmes qui s'incrustent dans le jeu (tels que Mumble ou Teamspeak).

Mumble ou Teamspeak sont des exemples d'incrustation que nous ne considérons PAS injustes à l'heure actuelle : toutes les incrustations en jeu qui ne vous confèrent AUCUN avantage abusif sont admises par CCP. La plupart des outils de communication proposent certes des incrustations permettant de voir qui parle en temps réel sur la fenêtre de jeu, mais ne procurent pas de bénéfices déloyaux. Dans cette optique, nous n'excluons PAS les incrustations à vocation de confort, dans la mesure où elles n'interfèrent pas avec les mécaniques de jeu, notamment les incrustations de discussion et les applications de MI, l'incrustation Steam ou encore les incrustations de navigateur Web.

4. Nous nous réservons toutefois le droit de bannir des joueurs et d'interdire l'utilisation d'une application ou de tout autre logiciel tiers utilisé pour avantager certains joueurs au détriment d'autres, à des fins divergentes de sa vocation originelle; ou s'il viole d'autres sections du CLUF.

Les incrustations exploitant les données d'un deuxième ou de multiples clients EVE enfreignent notre règlement. En effet, cette utilisation vous confère des avantages inéquitables par rapport aux autres joueurs, dans la mesure où elle modifie les modes opératoires inhérents au jeu. Ainsi, le transfert des écrans radar d'autres clients EVE sur un client unique permettrait par exemple à un joueur de bénéficier instantanément de multiples renseignements sans même se donner la peine de changer de fenêtre. Parallèlement, les incrustations offrant l'opportunité d'activer à partir de la fenêtre d'un client unique les modules etc. d'autres instances de jeu constituent clairement une violation de nos règles.

5. Vous utilisez les applications et logiciels tiers à vos risques et périls.

Gardez à l'esprit que nous effectuons de nombreuses analyses de données, capables de mettre en lumière des schémas de comportement anormaux. Dans la majorité des cas, nous n'avons pas besoin de savoir ce que vous faites côté client pour déceler les comportements suspects, puisque nos journaux côté serveur retracent minutieusement tous les événements afin de déterminer preuves à l'appui si vous avez profité (ou profitez toujours) d'un avantage inéquitable par rapport aux autres joueurs ou même à l'environnement du jeu. De toute évidence, nous n'avons pas connaissance de tous les outils illégitimes en circulation, ni de leurs fonctions, mais franchement, cela n'a aucune importance. En effet, les journaux transmis par le serveur permettent d'incriminer quiconque exploite le jeu à son avantage. Peu importe le moyen ou le gain, vous serez passible de bannissement.

Initiative d'amnistie des acheteurs d'ISK

Nouvelle initiative contre le RMT : faute avouée sera pardonnée.

La lutte contre l'hydre du trafic d'argent réel (RMT) s'avère toujours aussi intense. Nous avons par conséquent mis au point un nouveau plan d'action qui pourrait bien vous intéresser. Nous avons baptisé cette opération coup de poing « Initiative d'amnistie des acheteurs d'ISK ».

Commençons par nous imprégner du livre de chevet favori de tout capsulier qui se respecte, les...

CCP Tara | Project Management Specialist - Localization | @CCP_Tara
CCP Tara
C C P
C C P Alliance
#2 - 2016-02-22 18:06:38 UTC  |  Edited by: CCP Leeloo
Sécurité des comptes

Dans la mesure où nous avons constaté une légère recrudescence des piratages / vols de compte récemment, nous croyons nécessaire de rappeler quelques règles d'or qui participent à la sécurité de votre compte.

  • Utilisez des mots de passe complexes. Les mots de passe prévisibles ou aisément piratables sont évidemment à proscrire : créez de longs mots de passe, hérissés de chiffres, de lettre minuscules et majuscules, et de caractères spéciaux.
  • Utilisez l'authentification à deux facteurs (http://community.eveonline.com/news/dev-blogs/two-factor-authentication/, blog en anglais). La double authentification compliquera fortement le vol de votre compte, de vos personnages, de vos informations personnelles sur votre compte, et évitera à tous bien des ennuis. Nous avons conscience que l'authentification à deux facteurs n'est pas encore entièrement opérationnelle dans la mesure où une connexion directe au client EVE outrepasse le lanceur, mais le nouveau lanceur (http://updates.eveonline.com/date/2016-01-12/#32ebg) refermera définitivement cette faille.
  • Ne partagez sous aucun prétexte vos identifiants de connexion. Cette règle fait simplement appel au bon sens. Si vous révélez vos informations de connexion à une tierce personne, elles dépendront par extension de la fiabilité et de la sécurité du compte de ce tiers, sur lesquelles vous n'exercez aucun contrôle. Si ce tiers se fait pirater, votre compte sera inéluctablement piraté à son tour. Enfin, si ce tiers ne dévoie pas lui-même vos identifiants pour vous voler impitoyablement et vendre jusqu'à votre dernière munition...
  • N'utilisez pas le même mot de passe pour différents comptes EVE Online. Du bon sens une fois encore : si l'un de vos comptes vient à être compromis, tous vos comptes le deviennent de facto.
  • N'utilisez jamais votre nom d'utilisateur ni votre mot de passe EVE Online sur un média social ou d'autres jeux et forums. Tous les sites internet pâtissent du piratage, et il n'est pas rare que des listes de noms d'utilisateur et de mots de passe soient vendues à des individus peu scrupuleux qui n'hésiteront pas à vous voler.
  • Mettez régulièrement à jour votre système d'exploitation. Assurez-vous de bénéficier des dernières mises à jour critiques de sécurité.
  • Scannez votre ordinateur. De nouveaux virus, key loggers, logiciels espions et autres logiciels malveillants défient sans relâche la sécurité des machines : scannez régulièrement votre ordinateur à l'aide d'un antivirus à jour.
  • Ne cliquez pas sur les liens suspects. Entre les escrocs qui montent de toute pièce des fausses pages de connexion pour recueillir vos identifiants, et les innombrables programmes malveillants qui infectent les sites Web, la vigilance est de mise. La supercherie du hameçonnage est à présent vieille comme Mathusalem : ne saisissez pas vos identifiants via un lien envoyé par message électronique, et rendez-vous sur le site concerné sans lien intermédiaire. Vous recevrez peu de messages de la part de CCP ; nous vous recommandons par conséquent de faire preuve de prudence et de nous envoyer un message à l'adresse security@ccpgames.com si vous recevez un message suspect.
  • Vérifiez que vos informations de contact, notamment votre nom réel et votre adresse e-mail, soient correctes, au cas où nous soyons amenés à vous contacter ou à vérifier la propriété du compte. Une adresse e-mail valide est également indispensable pour toute réinitialisation de mot de passe.
  • Changez de mot de passe et abstenez-vous de le stocker pas sur une note ou un fichier texte. Nous vous encourageons à modifier fréquemment votre mot de passe : les pirates seront impuissants s'ils possèdent des identifiants de connexion obsolètes. Nous vous recommandons également d'avoir recours à un gestionnaire de mots de passe en bonne et due forme.


P.S. : Un blog dédié à la sécurité se doit d'afficher des graphiques dignes de ce nom :

[img]http://i.imgur.com/qo6nC1O.png[/img]

Prenez soin de votre compte, et passez une excellente journée à New Eden !

Vos amis de la Team Security.

CCP Tara | Project Management Specialist - Localization | @CCP_Tara
Cyber KURO
The Wankers
#3 - 2016-02-24 13:41:46 UTC
Comment vous déterminez si un logiciel tier est équitable pour les joueurs et les joueuses? C'est un logiciel tiers accessible pour tout le monde?
Papa Django
Materials Harvesting Kombinat
#4 - 2016-02-24 18:00:44 UTC  |  Edited by: Papa Django
Au doigt mouillé, selon l'humeur du GM, le sens du vent, si ya un anticyclone à proximité de l'Islande, ...

Le devblog en anglais était incompréhensible, la traduction ne pouvait pas être meilleure.

On pourrait également demander comment mesurer l'équité entre deux joueurs. Doit-on installer un logiciel pourrissant la latence afin de garantir le même ping pour tout le monde ? Certifier n'utiliser qu'un seul écran ? La même config logicielle ? Ne pas avoir de compagne ou d'enfant qui nous perturbent pendant le jeu ? Équarrir le chat ?
Cyber KURO
The Wankers
#5 - 2016-02-25 10:25:23 UTC  |  Edited by: Cyber KURO
ahahah oue voilà

faudrait une liste de ce qu'ils considèrent équitable de ce qui ne l'est pas. Pour que l'on puisse en avoir tous la même conception.

car celui qui utilise un calculette a un avantage d'une certaine manière.
Tetsel
House Amamake
#6 - 2016-02-25 15:16:06 UTC
Non mais tu comprends faire les chose correctement, ça coute cher.
Genre, comme lu ailleurs, demander au joueurs de remonter leur appli et de faire une sorte de whitelist, et de regarder les logs pour éviter les faux positif histoire de pas sanctionner les utilisateur de cette whitelist, faire en sorte que les choses soient claires quoi.
Mais non faire ça au doigt mouillé en regardant la matrice c'est plus fun et plus fair, ironique quand le but c'est d'avoir une équité entre joueurs.

Loyal servent to Mother Amamake. @EVE_Tetsel

Another Bittervet Please Ignore
Jdestars
Stars Research systems Incorporation
#7 - 2016-02-25 23:37:57 UTC  |  Edited by: Jdestars
Cyber KURO wrote:
Comment vous déterminez si un logiciel tier est équitable pour les joueurs et les joueuses? C'est un logiciel tiers accessible pour tout le monde?


le texte parle de logiciel s'incrustant dans le client d'eve . le terme est assez evocateur .
c'est à dire un programme interagissant avec le code du client . un rappel à la lois en france ,
e parcours du code source n'est pas autorisé ,

seul l'utilisation des interfaces est autorisé pour 'interopérabilité des systèmes / programmes ,, cependant le créateur peut si le souhaite ne pas fournir d"'élément technique pour préserver son avantage concurrentiel ( cf le CPI : code de la propriété intellectuelle )
CCP à mis en place des interface pour permettre l’accès à certaine donnée via les API .
un logiciel tierce partie qui utiliserai ces interfac serai considéré comme Équitable , celui qui injecterai du code ( fonction et autre ) dans le code source à exécuter ne l'es pas .

Nota : les éléments graphiques d'une interface sont egalement couvert par le CPI

au passage les risque pour les petit morback voulant se greffer sur le business de CCP c'est des poursuite pénal...
Tamara Wray
Doomheim
#8 - 2016-03-02 22:43:47 UTC
C'est pas compliqué pourtant. Tout ce qui est visuel est autorisé et tout ce qui interagis avec une action dans le jeu ne l'est pas. Vous savez très bien de quoi on parle alors arrêter voir de faire vos petit malins et jouer juste à EVE sans rien installer d'autre et pis c'est tout ! Vous verrez c'est bien aussi.