Bogota = Rico = pro des backdoors - Team MP0WER

[Yoh Sambre ♪]

Heu, le backdoor de Marbella ? (Enfin, celui crée par TheoryWrong)

Nous n'avons pas eu besoin d'attendre Marbella pour voir pullulé des codes malicieux hein..le panel dirons certains certe , mais il y avait déjà une très bonne alternative > récupérer simplement une liste d'ip avec le nom propre a chaque serveur > tu te co et hop

 

[Yoh Sambre ♪]

Oui c'est vrai, mais a vrais dire, pourquoi ne pas tout simplement interdire les http.fetch que ça soit du coter d'hebergement que des addons de GmodStore ? Ou alors tout simplement, bloqué le port 80 sur les serveurs que aucun http/s accèdent aux information du serveur (de jeux/ftp/du serveur en lui même)

Bloquer le http.fetch ? cela veux littéralement dire détruire un bout de gmod..des gens utilise cette fonction proprement (nous je le rappelle en passant) contrairement au quelques random qui utilise un panel gruyère..

 

[Yoh Sambre ♪]

Ouai c'est vrai qu'en y réfléchissant c'est complètement con.

Bloqué le port 80 serait la meilleur solution

Bloquer un bête port ne va pas changer grand chose au fait que le workshop n'est absolument pas sécurisé

Un moyens vraiment dissuasif serait le ban workshop perma (perte de la possibilité d'upload pour un jeu , avertissement sur l'intégralité des objets workshop que la personne est banni , ect)

 

[Yoh Sambre ♪]

Faut en parler a Steam.

Steam n'est pas capable de gérer une aussi grosse masse de travail et ce n'est surtout pas vraiment son job dans un sens

Ou alors, foutre une équipe de modération qui vérifie chaques addons.

Cela reviendrais a dire a Google "Hey youtube est vraiment bordélique pourquoi ne pas engagé plus de 200 employés pour check a la place de votre algorithme merdique la plateforme ?"

 

[ZarosOVH]

Steam n'est pas capable de gérer une aussi grosse masse de travail et ce n'est surtout pas vraiment son job dans un sens



Cela reviendrais a dire a Google "Hey youtube est vraiment bordélique pourquoi ne pas engagé plus de 200 employés pour check a la place de votre algorithme merdique la plateforme ?"

C'est surtout que Steam va pas se faire chier à payer une équipe pour vérifier si des cas isolé ne s’amuse pas mettre de la merde sur la plateforme...

 

[Taink]

Ou alors, foutre une équipe de modération qui vérifie chaques addons.

Il existe déjà une équipe de modération sur Steam (sur le Workshop, les forums, etc), mais aucune équipe ne peut gérer des uploads journaliers aussi nombreux. Un système efficace serait une vérification à un certain nombre d'abonnés. Mais encore là, les cas d'uploads incriminés sont très isolés donc ce n'est pas envisageable de payer des gens pour ce faire. La meilleure méthode est de vérifier les uploads WS mis sur son serveur pour éviter ce genre de problèmes.

 

[Yoh Sambre ♪]

C'est surtout que Steam va pas se faire chier à payer une équipe pour vérifier si des cas isolé ne s’amuse pas mettre de la merde sur la plateforme...

Il existe déjà une équipe de modération sur Steam (sur le Workshop, les forums, etc), mais aucune équipe ne peut gérer des uploads journaliers aussi nombreux. Un système efficace serait une vérification à un certain nombre d'abonnés. Mais encore là, les cas d'uploads incriminés sont très isolés donc ce n'est pas envisageable de payer des gens pour ce faire.

Ensemble de mesure efficace pour ralentir la propagation (Empecher le leak ne compte pas car il est de la responsabilité propre du joueur bien évidemment)

- Impossibilité d'inclure un dossier lua dans un addons clairement définit comme "playermodel"

Problématique déja évoqué :

il suffit de foutre son playermodel ailleurs que dans playermodel

Solution = Suppression après report d'un playermodel n'ayant rien a faire dans par exemple "Weapons"

- Impossibilité de faire une maj sans motif valide (donc écrit par le créateur de contenus sans passer par le "none provided") avec en plus la restriction de devoir faire un message de maj de minimum 5 a 7 caractères

Problématique :

j'écrit de la merde ou un mensonge bye

Solution = ???

& pour finir - un ban définitif du workshop en cas de récidive de codes malicieux

Problématique :

Oui mais cela ne mérite pas un ban perma..le mec peux très bien changer

Solution = faire comme le VAC

 

[kayxy]

Confiance brisée, il a été capable de le faire une fois et ça a fait pas mal de dégâts, rien ne dit qu'il ne recommencera pas.

Je cautionne pas vraiment le reupload (et encore le crédit est là), mais les gars qui font les "kékés" sur le Workshop encore moins.

Je suis d'accord avec toi