ת׳רד Valve הרשמי

[DrKeo]

עוד סיפור משעשע, סטים לא נותן לי יותר למכור קלפים וכדומה בשוק של סטים כי לא קניתי משחק כבר שנה. הוא מודיע לי שצריכה להיות לי רכישה שבצעתי בסטים בין לפני 30 ימים לשנה האחרונה כך שאפילו אם אני אקנה במכירה עכשיו משחק אני עדין לא אוכל למכור קלפים עד סוף ינואר. כל זה אחרי שכמובן קניתי המון משחקים השנה, פשוט לא בסטים (רכישה אחרונה ב11 לדצמבר 2014 מסתבר) כי תמיד יקר שם. תודה VALVE!

[bozeman]

נכון נדב, גם לי זה היה.

אגב - לאור המקרה שוואלו החליטו לפתח מערכת הפעלה עצמאית כי הם לא סומכים על מיקרוסופט, האירוניה ניסתה למכור את עצמה כקלף, אבל לא הצליחה כי שנה וואלו לא התייחסה אליה בשירות לקוחות...

[swym]

האמת היא שדווקא פה אני לא מבין את ההתרעמות: הבאג של Steam היה בעיה בcaching שהציגה לכם פרטים במקום של המשתמש שלכם איזה משתמש אקראי שהיה שם לפניכם. אבל הפרטים האלו הם פרטים שמלכתחילה לא מוצפנים (כולל ארבע ספרות אחרונות של כרטיס אשראי) ולא היה שום באג באבטחה עצמה של כרטיס האשראי או חשבון הפייפאל או הסיסמא של אף אחד. (ואגב, אם בתאוריה היתה תקלה/פריצה חמורה יותר שמאפשרת למישהו אחר לקנות משחקים בפועל מהחשבון שלכם ולהעביר אותם כמתנה לחשבון אחר, הrefund די מגן עליכם בקטע הזה)
פאדיחה, כן? לקח להם זמן לתקן אותה (חופשת חג מולד זה לא תירוץ)? כן. כשל אבטחה? ממש לא. זה במקרה הגרוע הפרה אקראית של תנאי פרטיות בעולם שבו אנשים גם ככה מנדבים את הפרטים האלו בכל רשת חברתית - זה בטח לא כמו המצב של סוני שבאמת שמרו סיסמאות ופרטי כרטיס אשראי בצורה לא מוצפנת.

נדב, מה שאתה מתאר הוא בעצם עוד מנגנון אבטחה של סטים שהוסיפו לפני שנה-שנתיים נדמה לי כדי להקשות על אנשים לפרוץ לחשבונות "לא פעילים" (כמובן שההגדרה שלהם ללא פעילים זה לא פעילים פיננסית) ו/או ליצור חשבונות חדשים כאלו עם כרטיסי אשראי גנובים - ואז להתחיל לסחור במשחקים וקלפים לפני שאתה או האבטחה שלהם עולים על זה. במקביל, הם הוסיפו מנגנון שלא מאפשר לך לעשות trade על משחקים שקנית כgift עד חודש אחרי הקניה (אתה עדיין יכול לתת אותם כמתנה, אבל לא לסחור בהם).
מנקודת המבט שלהם (שבטח לא תסכים איתה), לתת לך לחכות חודש עד שתוכל למכור את הקלפים שלך או לסחור במשחקים שקנית זה לא כל כך נורא. ההיגיון הוא כנראה שאם התבצעה עסקה בין שני אנשים ואחד מהם השיג את הקלפים/משחקים שלו במרמה, לבטל את העסקה הזו בדיעבד יהיה בעייתי מבחינתם ויפגע בצד ההגון.

(ומנגנון שלא מצריך חיבור תמידי לאינטרנט אלא רק אחת לכמה זמן זה sometimes online, לא always online. זה יותר דומה לריתוק בצבא שמצריך ממך לחתום אצל הקצין התורן...)

[MGS FREAK]

אגב סטים, חיפשתי את Bulletstorm ולמרבה ההפתעה המשחק לא הופיע במאגר. כשחיפשתי אותו שוב בגוגל הופיע לי קישור לסטים שסיפר לי שהמשחק לא זמין באיזור שלי.

מי מחליט על הדברים האלה ? ואלב בעצמם (שבטח חסמו אותו לכל המזה"ת הפוריטני שלנו) ?

[Nucleus_Dawn]

אגב סטים, חיפשתי את Bulletstorm ולמרבה ההפתעה המשחק לא הופיע במאגר. כשחיפשתי אותו שוב בגוגל הופיע לי קישור לסטים שסיפר לי שהמשחק לא זמין באיזור שלי.

מי מחליט על הדברים האלה ? ואלב בעצמם (שבטח חסמו אותו לכל המזה"ת הפוריטני שלנו) ?

VALVE לא מחליטה את זה בכלל. מי שמחליט, זה המפיצה של כל משחק.

[MGS FREAK]

אגב סטים, חיפשתי את Bulletstorm ולמרבה ההפתעה המשחק לא הופיע במאגר. כשחיפשתי אותו שוב בגוגל הופיע לי קישור לסטים שסיפר לי שהמשחק לא זמין באיזור שלי.

מי מחליט על הדברים האלה ? ואלב בעצמם (שבטח חסמו אותו לכל המזה"ת הפוריטני שלנו) ?

VALVE לא מחליטה את זה בכלל. מי שמחליט, זה המפיצה של כל משחק.

נראה לי שזאת פעם ראשונה שאני רואה משחק חסום בסטים. מעניין עוד כמה חסומים מתחבאים להם.

נכון שהמשחק הזה מלא באלימות רצינית והומור dudebro סוג ז' אבל אני לא רואה מה כל כך מיוחד בו ששווה לחסום דווקא אותו.

[Klayman]

לדעתי במקרה הזה בכלל מדובר בענייני EA-ואלב וכו'. אם אני זוכר נכון, הוא זמין באוריג'ן.

וסווים - ספר את זה למאט הונאן: http://www.wired.com/2012/08/apple-amaz ... n-hacking/

[DrKeo]

האמת היא שדווקא פה אני לא מבין את ההתרעמות: הבאג של Steam היה בעיה בcaching שהציגה לכם פרטים במקום של המשתמש שלכם איזה משתמש אקראי שהיה שם לפניכם. אבל הפרטים האלו הם פרטים שמלכתחילה לא מוצפנים (כולל ארבע ספרות אחרונות של כרטיס אשראי) ולא היה שום באג באבטחה עצמה של כרטיס האשראי או חשבון הפייפאל או הסיסמא של אף אחד. (ואגב, אם בתאוריה היתה תקלה/פריצה חמורה יותר שמאפשרת למישהו אחר לקנות משחקים בפועל מהחשבון שלכם ולהעביר אותם כמתנה לחשבון אחר, הrefund די מגן עליכם בקטע הזה)
פאדיחה, כן? לקח להם זמן לתקן אותה (חופשת חג מולד זה לא תירוץ)? כן. כשל אבטחה? ממש לא. זה במקרה הגרוע הפרה אקראית של תנאי פרטיות בעולם שבו אנשים גם ככה מנדבים את הפרטים האלו בכל רשת חברתית - זה בטח לא כמו המצב של סוני שבאמת שמרו סיסמאות ופרטי כרטיס אשראי בצורה לא מוצפנת.

נדב, מה שאתה מתאר הוא בעצם עוד מנגנון אבטחה של סטים שהוסיפו לפני שנה-שנתיים נדמה לי כדי להקשות על אנשים לפרוץ לחשבונות "לא פעילים" (כמובן שההגדרה שלהם ללא פעילים זה לא פעילים פיננסית) ו/או ליצור חשבונות חדשים כאלו עם כרטיסי אשראי גנובים - ואז להתחיל לסחור במשחקים וקלפים לפני שאתה או האבטחה שלהם עולים על זה. במקביל, הם הוסיפו מנגנון שלא מאפשר לך לעשות trade על משחקים שקנית כgift עד חודש אחרי הקניה (אתה עדיין יכול לתת אותם כמתנה, אבל לא לסחור בהם).
מנקודת המבט שלהם (שבטח לא תסכים איתה), לתת לך לחכות חודש עד שתוכל למכור את הקלפים שלך או לסחור במשחקים שקנית זה לא כל כך נורא. ההיגיון הוא כנראה שאם התבצעה עסקה בין שני אנשים ואחד מהם השיג את הקלפים/משחקים שלו במרמה, לבטל את העסקה הזו בדיעבד יהיה בעייתי מבחינתם ויפגע בצד ההגון.

(ומנגנון שלא מצריך חיבור תמידי לאינטרנט אלא רק אחת לכמה זמן זה sometimes online, לא always online. זה יותר דומה לריתוק בצבא שמצריך ממך לחתום אצל הקצין התורן...)

השאלה היא האם יכלתי לקנות משחק על חשבון של מישהו אחר שיש לו כרטיס אשראי או פייפאל על הרקורד. אבל אני מרגיש לליבם, בתוכנה שאני עובד עליה יש המון HTML5 קאשינג כי אנחנו עובדים גם OFFLINE וזה חתיכת כלבה בשינויי גרסאות.

ובנושא הALWAYS ONLINE והSOMETIMES, בשביל קאז החיבור פעם ב24 שעות היה ALWAYS ONLINE אז הוא לא מכיר בביטוי SOMETIMES כך שאם הONE הייתה מבחינתו ALWAYS ONLINE אז גם סטים

בצורה מצחיקה דווקא בסטים יש ל-TEW את המחיר הכי טוב כרגע, 9$, אז אני שוקל לקנות ממילא אז אני אקבל את הזכות הגדולה של למכור קלפים בסטים. המגבלה שלהם לא ברורה לי כי כל נושא החטיפת חשבונות לא נפתרת על ידי זה כי הרי אם מישהו יחטוף לי את החשבון הוא יוכל למכור את כל הדברים שלי אם החשבון שלי כן יכול למכור כרגע. אם מדובר בחשבון שנפתח למטרת גניבת אשראי אז שפשוט יגבילו מהקניה הראשונה שלה החשבון, למה לאפס את זה כל פעם? זה יוצר חוסר נוחות ובאמת שאני לא רואה את היתרונות של זה מבחינת אבטחה על גבי שיטות הגבלה על חשבונות חדשים שמעולם לא קנו בלבד. אני חשבון פעיל 11 שנים שקנה מאות משחקים בסטים וממשיך להיות פעיל, גם לשחק, גם לשכור וגם מפעיל משחקים כך שהעובדה שהם לא מצליחים לזהות שחשבון כל כך ותיק וכל כך פעיל חורה לי.

[Klayman]

מצטער.. זה לא רק על היכולת לרכוש באותו הרגע או משהו כזה. כנסו ללינק שהבאתי. הפרטים שנחשפו מספיקים בהחלט לביצוע הונאות הנדסה חברתית. ואלב הגיבה בצורה יבשה ולא משכנעת, לא הודיעה לכלל הלקוחות שלה ולא עצרה לחשוב מה יקרה בהמשך, למאט הונאן הבא, שיאכל אותה כתוצאה מהתקלה הזאת. אגב, התירוץ של ''גם ככה הכל ברשתות החברתיות'' לא תופס ולא רלוונטי. פשוט לא. כל בר דעת יכול להבין זאת... אבל כשרוצים לצאת חוצץ בכח, נופלים לאמירות שכאלה.

[Kazz]

נדב, אתה כנראה גם לא תאהב את ה Trade Holds שואלב אוכפת החל מתחילת החודש. אתה צריך לאשר את הטריידים שלך באפליקציית המובייל שלך ולא הטרייד יתבצע בפועל רק אחרי 72 שעות.

https://support.steampowered.com/kb_art ... -TPHC-6195

--
פעם ב24 שעות זה לא always online אבל זה כן תקופת זמן תדירה מדי לדעתי. ושוב, הבעיה היא לא רק תקלות אצל משתמש הקצה אלה גם בשרתים של המפיצות ומחזיקות הפלטפורמות כפי שראינו פעם אחר פעם. שבוע שעבר הייתה תקלה בשרתים של EA שכמובן מנעה משחק ב NFS. סטים לא דורשת שתתחבר כל יום או כל 4 ימים או כל שבוע כדי שתוכל לשחק במשחקי סינגל.

[DrKeo]

סטים אכן דורשת ממך להתחבר לאינטרנט כל X זמן אחרת אתה לא יכול לשגר משחק עם DRM של סטים, רק משחקים נקיים מDRM לגמרי. אני לא יודע אם היום זה 72 שעות או זמן אחר, פעם לפחות זה היה 72. מה ההבדל בין 24 שעות ל72 שעות? זה כמעט אותו דבר. למי שיש אינטרנט רציף (בערך כל העולם המערבי?) בחיים לא ירגיש בכלל שקיים דבר כזה ולמי שחיי במקומות שכמעט ואין בהם אינטרנט (נניח חייל בבסיס באפגניסטן) לא יוכל להכנס לא לזה ולא לזה. בסופו של דבר זה ממש דומה, לבקר אחד ולא את השני נשמע לי לא הגיוני.

על הTRADE HOLDS דווקא יש לגמרי הגיון, אם משתלטים למישהו על החשבון אז יכולים למכור את כל המלאי שלו ומסתבר שזה מאוד נפוץ. לאשר בסלולרי זה סביר לגמרי, עוד שכבה של בטחון. אפילו נותנים את האופציה של האיחור 72 שעות למי שאין טלפון כך שאני חושב שזה פתרון מצויין. כל הנושא של מניעת מכירה למי שלא קנה בטווח של 11 חודשים אפילו אם הוא משתמש סופר כבד כמוני נשמע לי ממש מוזר ולא ברור.

[Kazz]

סטים אף פעם לא דרשה ממך להתחבר כל 72 שעות. הדיווחים שהיו פעם דיברו על תקופה של שבועיים כמדומני וככל הנראה זה היה באג שתוקן. אולי תעשה ניסוי ותריץ משחק, תסגור אותו ותנתק את המחשב מהאינטרנט למשך שבוע ותחזור אלינו עם תשובה אם עדיין אפשר להריץ את המשחק.

אז לא זה לא אותו דבר ולכן אני לא מבקר את סטים. ו24 שעות זה הבדל גדול. ספר את זה למי שלא הצליח למשחק משחקי EA השבוע או מה שקרה בחג המולד שנה שעברה. משחקי סינגל לכל דבר לא צריכים להיות מסונדלים לחיבור אונליין והדבר היחיד שזה עושה זה ליצור עוד פתח בו דברים יכולים להשתבש.

--

אתה נתקע 72 שעות אם אחד מן הצדדים לא מוגן עם האפליקציה למשך שבוע או לא הפעיל אישורי טריידים. זה מעצבן. בטח אם אני רוצה ליצור באדג' של הסייל לפני שפג תוקף הכרטיסים. אתמול אישרתי טריידים שאני צריך לחכות עוד יומיים בשבילם והנה היום קיבלתי כרטיס שלא היה לי דרך העלול ב discovey queue. אז סתם בזבוז של זמן לחכות לטרייד שכבר לא רלוונטי לי. אי אפשר לבטל עכשיו את הטרייד שעשיתי כי זה יגרור אין אפשרות לעשות טריידים למשך שבוע.

[DrKeo]

הבעיה בסטים לא הייתה קשורה לעדכון, זאת הייתה מתקפת DOS. המתקפה נמשכה 3 שעות והושפעו 34,000 משתמשים.
http://www.theverge.com/2015/12/30/1069 ... ck-apology

[Kazz]

זה כן היה קשור לעדכון ולשינוי בקונפיגורציה של הקאשינג פשוט זו הייתה מתקפת ה DOS שהובילה לצורך להגדיל את השרתים והעדכונים שהם הוציאו כדי להפחית את העומס כללו את הקונפיגורציה הבעייתית שמקורה בחברה שאיתה ואלב עובדת עבור web caching.

[Klayman]

טוטאל ביסקוויט פרסם אתמול סרטון (לפני פרסום ההודעה של ואלב) על התקלה. שווה האזנה. מאשים אותם ברשלנות וטוען שהם מתנהלים כמו דוכן לימונדה ולא חברה של מיליארדי דולרים.

[DrKeo]

מישהו יודע עד מתי הקלפים בסטים תקפים?

[Klayman]

אגב, בסרטון הוא גם מבהיר בדיוק מה נחשף, כולל כתובת מגורים מלאה, טלפון מלא וכתובת מייל שקשורה לפייפאל, במידה והיוזר שלך היה בתהליך קניה כלשהו (כלומר CART/CHECKOUT). זה FUCK UP רציני ביותר, ומכיל הרבה יותר פרטים ממה שחשבו פה בהתחלה. עיתונות המשחקים הסטנדרטית כמובן לקחה את ההודעה של ואלב ופשוט החליקה את העניין. לחברה הזאת יש פס חופשי בצורה מחליאה, וההתנחמדות של העיתונאים הרגילים אליה מקוממת. זה מספיק מידע כדי לעשות על אנשים פעולת הנדסה חברתית יפה מאוד.

[kririn]

אתרים כמו IGN וגימספוט ,ניזונים מפירסומות ,מה אתה בדיוק מצפה מהם ?
שילכלכו על חברות שנותנות להם כסף ?

[Kazz]

עיתונות המשחקים הסטנדרטית כמובן לקחה את ההודעה של ואלב ופשוט החליקה את העניין. לחברה הזאת יש פס חופשי בצורה מחליאה, וההתנחמדות של העיתונאים הרגילים אליה מקוממת. זה מספיק מידע כדי לעשות על אנשים פעולת הנדסה חברתית יפה מאוד.

קוטאקו ודסטרוקטויד פרסמו כתבות תקיפות בנושא לפני שואלב פירטה על הבעיה.

[Klayman]

שני אתרים גדולים מתוך כמה? בכל השאר או שהידיעה נדחקה הצידה מאוד מהר או שדיווחו בצורה לקונית לחלוטין. בחלקם אפילו לא טרחו לרשום שהם יצרו קשר עם ואלב, כי ידוע בתעשייה שהם גם ככה לא עונים. (תקשיבו לTB על זה ''נמאס לי שואלב מציבה חומת אבן בכל נושא שלגביו פונים אליה, ושזה מקובל ועובר ברוב ה''Gaming Media'' '').

[swym]

וסווים - ספר את זה למאט הונאן: http://www.wired.com/2012/08/apple-amaz ... n-hacking/

מכיר את זה. הבעיה בסיפור ההוא היתה רק אצל אפל, שהסכימו לשחרר פרטים לפי 4 ספרות אחרונות של כרטיס אשראי - זה נתון שבשום מקום לא נדרש להיות מוצפן אלא להיפך: הן החלק שמותר להעביר למשתמש לצורת אותנטיקציה ובקרה (כדי שתדע באיזה כרטיס אשראי מדובר) ואפילו על החשבוניות של כרטיס האשראי בתחנת הדלק ובמסעדה הספרות האלו מופיעות בגלוי (ואלב אגב מציגה רק שתי ספרות אם אני זוכר נכון).
זה שבסיפור ההוא אנשי התמיכה באפל נידבו מידע על פיהן... זה כבר פאק אחר לגמרי.

[Klayman]

אתה פשוט מתעלם מהעובדות, אז אין מה להמשיך לדון איתך. צפה בסרטון שהבאתי מההתחלה ועד הסוף, קרא את התגובות שלי בהן מפורט מה הפרטים המלאים שניתן היה לראות, ואז נדבר.

[swym]

נראה לי שאתה מבלבל בין "אתה פשוט מתעלם מהעובדות" לבין "אני לא מבין בהנחיות ורגולציה של מסחר באינטרנט" ו/או "אני לא מצליח להבדיל בין מעשים חמורים יותר ופחות".

דלף מידע היה פה? היה. אבל של פרטים אישיים מזהים שמהווים פגיעה (די מינימלית) בפרטיות, לא ברשלנות בהגנה על פרטי מסחר שצריכים להיות מוצפנים ויכולים לפגוע בכיס שלך.
יש פה עדיין עניין של סדרי גודל: חשיפה של פרט מזהה נקודתי על משתמש אחד זה הרבה פחות חמור מדליפה של מסד נתונים מלא של משתמשים, ודליפה של מסד נתונים מלא של משתמשים חמור הרבה פחות מדליפה של מסד נתונים שלם של פרטי משתמשים רגישים שלפי תקנות אבטחת מידע מחויבים להישמר מוצפנים (סיסמאות ופרטי כרטיסי אשראי שהם לא 4 הספרות האחרונות) - כמו למשל מה שהיה עם הדליפה של סוני.

[Klayman]

שוב, אתה עוסק בהקטנה וזלזול, אז סלח לי, אבל לא אגיב כשאתה אפילו לא מסכים עם העובדות. ובטוח שאתה היחיד שמבין את הדברים. תמשיך ללהטט ולזלזל באנשים ורק לחפש איפה להיכנס בי. שמח לספק לך קצת נחת.

[Klayman]

זה שכתב את סדרת HL עזב את Valve אחרי 18 שנה.

http://www.destructoid.com/half-life-s- ... 2826.phtml