Открыть список
Как стать автором
Обновить

Комментарии 30

пришлось сдать личную компьютерную технику, включая персональные компьютеры и ноутбуки, на проверку службе безопасности.
Личные вещи обязали сдать СБ? А разве СБ имеет права, позволяющие отчуждать (даже временное) чужое имущество? Мне, как россиянину, с трудом вообще представляется, чтобы мои работодатели потребовали отдать им что то мое личное. А если бы вдруг нашелся такой «работодатель», то маршрут направления движения для него давно известен.
В оригинальной статье нет речи про «личные» компьютеры, лишь про «their computers». Так что скорее всего попросили выданные рабочие лаптопы для удаленной работы отправить в контору.
я буду обновлять вкладку перед комментированием
В оригинале просто «Workers were also asked to ship their computers to the company’s IT staff»

Ни слова про личные, ни слова про обязательность под угрозой чего-либо.

В крупных компаниях есть ещё byod(bring your own device) политика Вы приносите устройство в местные админы наливают вам туда образ Оси для работы. Устройство как-бы ваше, но данные на нем — NDA

Скажем CD Projekt Red пока-пока!
НЛО прилетело и опубликовало эту надпись здесь
А разве юрлицо может попросить банки заблокировать счета своих сотрудников? Ну, за исключением случая, когда юрлицо само является банковским учреждением и счета его сотрудников в этом же самом банке.
CD Projekt Red заблокировала счета своих программистов

В оригинале касательно «блокировки счетов» — так:
leading the company to tell staff to freeze their accounts
Спасибо, исправил текст.
С одной стороны понятно, «украли», хочется найти виновника, принять меры, чтобы больше не повторилось, ну да. Если коллектив был дружный, то сейчас небось там такая атмосфера, что врагу не пожелаешь, на каждого коллегу смотрят с подозрением.
Но с другой стороны — может кто мне объяснить, если условно завтра на Гитхабе выложат сорцы и Ведьмака и Киберпанка — ну и что? Игроки перестанут покупать игру? Нет. Кто-то сможет посмотреть на грязные хаки и матерные комментарии? Ну это жизнь, неужели вы думаете, что их там нет? Любой желающий сможет «собрать» игру? Ну нет же, там же еще музыка, модели, графика, код — это лишь малая часть. На хабре появится статья «анализируем ведьмака в PVS-Studio»? Появится, естественно, ну и хорошо. Группы взломщиков увидят сорцы и смогут написать кряк за чашечкой кофе, не сильно напрягаясь? Возможно (если защита самописная, что вроде нынче редкость), но релиз же уже прошел, более того, вполне возможно, что при таких вводных в следующем же патче команда вместо фикса багов добавит какой-нибудь финт в защиту, чтобы кряк уже не работал.

Итак, вопрос — чем *реально* грозит компании слитие сорцов уже вышедшей игры? Мне кажется, примерно ничем, собственно, даже в деньгах они не (сильно) потеряют.
Дак и защиты там нет, они игры без защиты выпускают
Вероятно, так же рассуждали и в конторе, объявив, что платить злоумышленникам не будут.

Из того, что вы не перечислили, могут быть какие-нибудь ноу-хау в коде, которые не хочется никому показывать. По тексту, «продавец получил выгодное предложение вне торгов», видимо, от «конкурентов». Правда, сдаётся мне, это брехня и блеф.
посмотрите на проект memr'а на гитхабе. Человек отреверсил ведьмака и без исходников. Там почти полноценный внутриигровой дизайнер уровней, кат сцен, с возможностью использовать оригинальные (!) звуковые банки wwise для озвучки своего текста в модах.
Скорее так: облегчается поиск уязвимостей в коде, которые можно использовать для распространения зловреда. Ботнет из всех систем, на которых установлен Киберпанк — каково?

Ну и в целом — даже если то, что уже утекло, особо для компании некритично, оставлять дыру в системе как-то тоже странно.
>Скорее так: облегчается поиск уязвимостей в коде, которые можно использовать для распространения зловреда. Ботнет из всех систем, на которых установлен Киберпанк — каково?

Попробуйте заменить «Киберпанк» на «Linux» в вашем предложении. И почему в этом случае мир и комьюнити видит в Open Source лишь плюсы, а в случае Киберпанка это будет минус?
Миллион глаз найдет куда больше уязвимостей в коде, чем 20 разработчиков и это все быстренько пофиксится.
Это не корректное сравнение. Потому что Linux это именно что Open Source, который разрабатывается сообществом. А в случае с Киберпанком это будут просто ворованные и опубликованные сорцы. Что бы оно стало «как Linux» нужно что бы разработчики начали принимать контрибьюты, а в это слабо вериться.
Впрочем лично я не думаю, что какая-то конкретная игра представляет какой-то интерес качестве платформы для разворачивания ботнетов.
Да, именно поэтому баги в линуксе по 20 лет висят, хотя там миллион глаз смотрит…
А игры и пишутся не так безопасно, как линукс, боюсь.
Там нужно будет раза в два активнее смотреть и хорошо если потребуется не тот же миллион глаз.
Кто-то сможет посмотреть на грязные хаки и матерные комментарии? Ну это жизнь, неужели вы думаете, что их там нет?

Разумеется я так не думаю, а на пять девяток уверен что они там есть.
Но моя уверенность и доказательство в виде предоставленного исходного кода — вещи абсолютно разные.
Представьте какой будет инфоповод для SWJ если окажется что разработчики из CDPR при разработке использовали неполиткорректные слова. Slave там или black, например.

Мне правда жаль разработчиков и тех кто работал там не больше как за зп, а как за энтузиазм в CD Projekt Red. Ибо и так из-за слепого и одурманненого деньгами начальства и полного не понимания всей картины, пострадали сами разработчики, так еще и сейчас их мучают замораживанием счетов, забирают личную технику: С

Насколько надо быть терпилой, чтобы сдать какой-то СБ свою личную технику, жесть.
Читайте оригинал статьи. Нет там речи про личную технику.
То есть мне минус там поставили за то, что я читаю хабр, а не источник?)
Минус скорее всего поставили за использование ЗЭКовского жаргона.
Это даже близко не ЗЭКовский жаргон.

Простите, а тогда слово «терпила» на каком светском рауте вы услышали, сударь? :-)

скорее за «Насколько надо быть терпилой, ..., жесть.»

А не может быть это все "подстроено" по причине того, что они тупо не успевают…
Подобная причина накидывает месяц другой времени… а время красным сейчас ой как нужно.

Время им нужно было в прошлом году. Желательно так дополнительный год.
Даже если дело во времени, то решение так себе. Если на самом деле никакого взлома небыло и аукцион по факту они сами устроили и потом отменили (для правдоподобности), то рано или поздно история раскроется и будет хуже, чем если бы просто сказали «Извините, патч будет чуть позже».
А на счет Open Source игры которая началась с навороченного коммерческого проекта — идея интересная. То, что есть сейчас (поправьте если ошибаюсь) по уровню графики\звука находится примерно на уровне начала 2000-х. Открыть код и дальше моды продавать как вариант…

Мне все больше кажется, что атаки хакеров используются в качестве «обстоятельств непреодолимой силы» с целью затянуть выход патчей и дополнений, но без роста градуса негатива со стороны пользователей. :-)

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.