Discussion :

[grunt2000]

Bonjour,


Sur le site du monde un article vient de paraître: Blizzard s'attaque aux serveurs pirates de WoW.

Pardonnez mon étonnement: comment de tels serveurs peuvent-ils exister?
Car si je conçois qu'une bonne partie des graphismes du jeu et quelques unes de ses mécaniques de jeu soient incluses dans son client - distribué à tous les joueurs - en revanche je ne comprends pas qu'il ait été possible de rétro-concevoir un serveur de jeu à partir de ce client.

Comment cela est-il possible?
Le serveur se doit de donner les autorisations de progression de personnage et de changement de zones, d'acquisitions d'objets, etc. Mais je m'attends à ce qu'il le fasse sous cryptage fort, et avec un échange de données le plus spartiate qui soit.
Et même, j'aurais gagé (ne sachant rien!) que certains aspects du jeu, discrets, dissimulés, se trouveraient de le seul code des seuls serveurs Blizzard hébergés chez eux, interdisant à tous les clients qui ne respecteraient pas une certaine authentification de voir leur jeu progresser convenablement.

Et pourtant, ce n'est pas le cas...
C'était donc que les données des personnages, par exemple, transitaient en "clair"? C'est à dire en crypté... mais en intégralité cependant, et que ce cryptage a été cassé?

Je suis très intrigué que la construction de tels serveurs pirates ait pu se faire. J'aurais imaginé mille barrières l'ayant empêché. Comment cela a t-il été possible?


En vous remerciant,

Grunt.

[Mat.M]

Bonjour,


Sur le site du monde un article vient de paraître: Blizzard s'attaque aux serveurs pirates de WoW

Attention il y a confusion ; les rédacteurs du journal le Monde n'y connaissent apparemment rien en informatique et ils ont vraiment mal interprétés l'article en anglais de Gamasutra
Or que dit l'article originel de Gamasutra : il affirme que Blizzard a intenté un procès à une société,apparemment qui a/avait pignon sur rue, Scapegaming .
Le préjudice causé par cette société c'est d'avoir enfreint les copyrights de Blizzard.
En aucun cas c'est un groupe de gens mal intentionnés parce que lorsqu'on parle de serveur "pirate" dans la terminologie en France cela signifie que ce sont des gens dont on ne connait l'identité.

D'abord lis bien l'article en anglais plutot que celui du Monde

Blizzard Entertainment last week won a default judgment worth tens of millions of dollars against the operator of an unauthorized World of Warcraft server.

A U.S. District Court judge awarded Blizzard $88 million from defendant Alyson Reeves, operator of Scapegaming, according to court documents obtained by Gamasutra. Blizzard originally filed the lawsuit in October last year.

Maintenant pour répondre directement à ta question,Scapegaming est sans doute une société avec du personnel qui loue donc des serveurs mais aussi qui a du travaillé pour programmer une application-serveur qui récupère les données des clients

Je suis très intrigué que la construction de tels serveurs pirates ait pu se faire. J'aurais imaginé mille barrières l'ayant empêché. Comment cela a t-il été possible?

tu as été trompé par l'article du Monde : ScapeGaming d'après ce que je comprends du texte de Gamasutra c'est pas un groupe de "Hackers" qui possèdent des serveurs pirates mais bel et bien une entreprise en bonne et due forme !
Donc il y a des salariés qui ont travaillé pour construire des applications serveurs.
L'erreur de ScapeGaming et de son dirigeant , Alyson Reeves, c'est de ne pas avoir trouvé un terrain d'entente avec Blizzard.

[AuraHxC]

Je pense que sa question reste tout de même valable. Il se demande comment il est possible de créer des serveurs "non officiel" et tout le monde sait que chaque MMORPG a son lot de serveur "non officiel".

[nouknouk]

Je peux répondre sur un aspect, le "chiffrement des données d'un jeu qui transitent sur le réseau": c'est une fausse bonne idée car elle est inefficace et coûteuse:

- inefficace parce qu'à partir du moment où le soft client est dans les mains de l'utilisateur, ce n'est qu'une question de temps avant que le chiffrement soit cassé. Si tu chiffres, il y a forcément un moment où les données sont déchiffrées côté client pour pouvoir les exploiter, et donc se retrouvent en mémoire ... et donc sont récupérables par un moyen ou par un autre. De même que la clef elle-même ou l'algo de chiffrement. Bref, pas moyen de les planquer définitivement, juste de quoi ralentir les hackeurs les moins acharnés.

- coûtueuse parce que communiquer via un canal chiffré demande des ressources supplémentaires pour chiffrer/déchiffrer les données qui sortent/entrent. Et donc soit c'est les serveurs qui le font eux-même et ça mange leurs ressources (donc pour un même nombre de joueurs, on a xxx% de serveurs en plus, donc yyy€ de surcoût), soit tu le fais via des solutions hardwares qu'il faut acquérir, donc zzz€ de surcoût. Et le surcoût est d'autant plus lourd qu'on parle ici de millions de connexions.

[Mat.M]

Je pense que sa question reste tout de même valable. Il se demande comment il est possible de créer des serveurs "non officiel" et tout le monde sait que chaque MMORPG a son lot de serveur "non officiel".

tu as raison
comme le suggère Nouknouk les données ne sont pas cryptées c'est trop complexe à faire et couteux

[ac_wingless]

D'une manière générale, la rétro ingénierie consiste à stimuler un système, observer finement sa réponse, modéliser le comportement, et ré-implémenter les fonctionnalités à partir de rien. Je ne pense pas ce soit particulièrement difficile pour un jeu en ligne, d'autant plus que le système est "fini", contenu entièrement dans un trafic internet analysable, mais je vois mal une toute petite structure faire ceci dans le cas de ce jeu tout de même assez conséquent et évoluant souvent (combien d'extensions déjà?). Ceci a déjà été fait, mais pour certains jeux anciens simples.
Dans le cas d'espèce il y aurait forcément eu des évolutions, avec un "serveur" évoluant petit à petit vers une imitation (ou amélioration) des serveurs originaux. J'imagine mal des gens suffisamment passionnés et cinglés pour faire tout ça respecter religieusement le jeu officiel, je parie qu'il y aurait eu soit des divergences, soit du retard, soit les deux. De plus, à la moindre mise à jour, il faut suivre et réimplémenter les nouveautés. L'article ne laisse pas supposer que le serveur était particulièrement en retard sur l'état du jeu officiel, mais peut-être était-ce le cas?

A mon avis, c'est plus bêtement une fuite du code serveur, avec certainement du personnel connaissant suffisamment bien son paramétrage pour pouvoir modifier le comportement du jeu.

Même dans le cas où cette société avait vraiment réimplémenté en interne un serveur fonctionnel (encore une fois j'en doute fortement dans le cas présent), l'infraction aux droits de propriété intellectuelle est caractérisée (des droits spécifiques s'appliquent au jeu lui même, indépendamment de son implémentation, un peu comme l'adaptation d'un livre en film; on est dans un cas très différent des fameuses macro Lotus 123).
Pire, l'exécution du client force en général (je ne sais pas pour WoW) l'utilisateur à accepter des conditions d'utilisation lui interdisant d'aller sur un serveur pirate. Un exemple bien connu est arrivé au début des années 2000 avec un vieux jeu nommé Asheron's Call, lorsque les premiers serveurs pirates sont arrivés. Les conditions d'utilisation du client ont alors changé, propageant le risque légal à l'utilisateur du code client.

Il aurait alors fallu aussi ré-écrire le client par rétro-ingénierie... tout en évitant l'utilisation des données de jeu copyrightées... Si on veut rester légal dans ce genre d'entreprise, cela coute moins cher de tout refaire à zéro.

[grunt2000]

Parce que si j'ai compris le principe, entre autres, les joueurs allaient faire monter plus vite et mieux leurs personnages sur un serveur pirate, puis se reconnectaient avec sur un serveur officiel?

C'est une possibilité qu'évoque l'article.

Cela veut dire que les données des personnages se baladent quasi en clair? Mais alors qu'est-ce qui peut bien empêcher la fraude généralisée? Le "je te patche juste ton perso pour qu'il ait 500 points de vie en plus et 5000 pièces d'or."?

[seeme]

Je ne pense pas que ça fonctionne comme ça. D'après moi, les données caractérisants le personnage sont stockées dans une bdd sur le serveur (sinon on a droit à un remake de diablo avec ses personnages complètements farfelus).

Je ne pense pas qu'il soit possible de passer un personnage d'un serveur à l'autre, ça me paraitrait très risqué pour blizzard de permettre ce genre de choses (enfin, je suppose que c'est possible, mais par une intervention d'un technicien).

Je pense que les serveurs pirates sont développés comme des émulateurs. On voit le serveur comme une boite noire. On envoie des messages et on regarde ce qui reviens (en connaissant parfaitement les paramètres de l'envoie). On peut dégager la logique générale de l'application par ce biais.

Une autre solution est que le serveur ai fuité, mais ça me parait assez improbable (tout simplement parce que les serveurs dits "pirates" ne sont pas réputés pour leur stabilité). Après, ça reste possible. D'autant plus que le prix d'un serveur capable de faire tourner l'appli doit avoir fortement baissé par rapport à la sortie du jeu.

[Génoce]

Bonjour,

Que je sache, personne n'a jamais réussi à modifier les données d'un personnage sur serveur officiel (ajouter de l'or, de l'expérience etc... tricher quoi).

Pour avoir essayer quelques serveurs privés, il restent très incomplet, beaucoup de sorts sont bugués, les bases de données souvent incomplètes et surtout, les scripts des 'boss' sont juste grossièrement copiés sur ceux des serveurs officiels. Le pve (player versus environement) y est donc inintéressant, voir inexistant et le pvp bugué.

Les serveurs privés les plus connus et les plus actifs font de leur mieux pour pallier à ces problèmes mais restent très loin de la qualité des serveurs officiels.
Cela dit, la ou ca peut être intéressant, c'est pour les serveurs 'vanilla' (ceux qui sont resté dans une version avant le premier add on, niveau 60 etc) qui n'existent pas parmi les serveurs officiels. Une vague de personne nostalgique de l'époque vanilla en est friand.

Par contre, ca m'intéresserai de savoir comment ils ont pu recréer le côté serveur.

[Génoce]

Parce que si j'ai compris le principe, entre autres, les joueurs allaient faire monter plus vite et mieux leurs personnages sur un serveur pirate, puis se reconnectaient avec sur un serveur officiel?

C'est une possibilité qu'évoque l'article.

Cela veut dire que les données des personnages se baladent quasi en clair? Mais alors qu'est-ce qui peut bien empêcher la fraude généralisée? Le "je te patche juste ton perso pour qu'il ait 500 points de vie en plus et 5000 pièces d'or."?

Absolument pas!

Il n'y a pas d'historique de triche de ce genre sur WoW!
La seule forme de triche que j'ai entendu, c'était un maitre des jeux qui avait favorisé une guilde pour accéder a un objet.
La dite guilde à était dissoute, certains personnages supprimés, compte banni et le MJ renvoyé ...
(Pour les connaisseurs, il avait 'téléporter' un joueur devant les personnages de quêtes d'AQ 40, accessible seulement après avoir tuer les twins ...)

Par contre sur les serveurs privés, les admins peuvent plus ou moins tout faire, moyennant finance... Ils disposent d'ailleurs d'une liste de commande 'in game' assez impressionnante.

Certains forums spécialisés proposent le core et la bdd nécessaire au lancement d'un serveur privé, si tu veux t'amuser en local
Mais bon, même à 10, c'est peu de monde pour un mmorpg !

[shenron666]

vous parlez de serveurs pirates sans vraiment savoir de quoi il s'agit
le problème de la condamnation ici c'est clairement le fait de se faire de l'argent sur un serveur non officiel blizzard
il exite des dizaines de serveurs privés (j'évite le terme pirate, abusif) qui utilisent un projet opensource : mangos

Je ne pense pas qu'il soit possible de passer un personnage d'un serveur à l'autre, ça me paraitrait très risqué pour blizzard de permettre ce genre de choses (enfin, je suppose que c'est possible, mais par une intervention d'un technicien).

c'est une opération possible sur certains serveurs privés, c'est le serveur par le biais des administrateurs qui le permet
vous vous imaginez bien que blizzard n'acceptera jamais de vous créer un personnage à partir de données extérieures

[Astraya]

Si l'on regarde la base de données utiliser dans Wow avec mangos, elle est assez légère lorsque l'on le fait. Les personnages sont enregistrer dans la bdd donc on ne peut pas changer les stats du personnages car elle sont reloader a chaque connexion. Il s'agit en gros d'une base de données avec les stats des monstres, leurs point de apparition, l'expérience qu'ils donnent et les objets que l'on peut récupérer.
Il s'agit d'une "simple" base de données relationnelle qui deviens énorme avec le nombre de joueur. Sans ça, vierge elle n'est pas "énorme".
On ne peut pas changer les valeurs sans rentrer dans le serveur.

[Astraya]

Je souhaiterais aussi précisé que l'on ne peut pas vraiment qualifier un tel serveur de serveur pirates lorsque l'on vois ça :

http://doc.ubuntu-fr.org/serveur_mangos

ou alors les responsables de la communauté Ubuntu ne font pas leurs boulots :p

[Mindiell]

Bon, ben je viens de le télécharger le Mangos... Intéressant pour voir comment ils gèrent un tel serveur au niveau réseau

[LeGreg]

Attention il y a confusion ; les rédacteurs du journal le Monde n'y connaissent apparemment rien en informatique et ils ont vraiment mal interprétés l'article en anglais de Gamasutra

Ils s'y connaissent en tout cas plus que toi

Les serveurs privés sont possibles mais
1- c'est beaucoup de boulot.
2- c'est illégal et donc les gens se prennent des procés comme celui à destination de Reeves.

Comment cela est possible ?

Ben avec de l'huile de coude.

Lorsqu'un jeu touche des millions de gens comme WoW il y a toujours une partie non négligeable qui seront prêts à trouver une solution à un de leur problème qui est soit :
- le paiement d'un abonnement.
- la non évolution du jeu dans la direction qu'ils souhaitent
- l'envie de faire quelque chose de leurs mains, même si c'est à la frontière de la légalité.

C'est difficile de rentrer dans les détails.. Mais en gros tu traites le programme (client et serveur) comme une grosse boite noire. Pour le client ce n'est pas tout à fait une boite noire parce que tu as accès directement à sa mémoire (puisqu'il tourne sur ta machine). Qu'il y ait du cryptage ou pas, au final ce n'est pas si important que cela puisque le client doit nécessairement traiter toutes les données en clair. Bref la seule défense accessible aux développeur est l'obfuscation du client. Dans certains cas c'est très efficace (comme avec la protection Starforce) mais ce n'était peut-être pas la priorité de Blizzard à cause de la lourdeur de la mise en place d'une solution pirate (qui contrairement aux jeux solo nécessite 1- un énorme travail en amont probablement jamais "parfait", 2- les plus gros pirates sont visibles publiquement -> cf le procès Reeves).

Donc si tu as accès aux données transmises et que tu peux les mettre en contexte alors tu peux essayer de comprendre le protocole et une partie de la logique apparente du serveur. Puis à partir de ça écrire un programme qui répond au client. Mais sans dupliquer nécessairement la logique "pure" du serveur mais quelque chose qui fait illusion (plus ou moins bien..).

Il ne faut pas se leurrer, le serveur officiels Wow c'est des dizaines (centaines ?) de développeurs à temps plein qui créent des quêtes, le maintiennent, garantissent la scalabilité etc.

Pour le projet Mangos.. Ben il faut lire les conditions d'utilisation. En gros tu ne peux pas mettre de serveurs disponible au public. Tu peux utiliser ton client WoW pour te connecter "légalement" (?) à ton serveur personnel Mangos (accessible uniquement dans ta maison ou ton réseau privé..) mais si tu fais quelque chose qui tourne publiquement et/ou se revend à des particuliers tu es la prochaine cible des avocats de Blizzard. C'est un peu hypocrite comme position, mais les gens qui le font, essaient de minimiser leur propre exposition..

LeGreg

[LeGreg]

vous parlez de serveurs pirates sans vraiment savoir de quoi il s'agit
le problème de la condamnation ici c'est clairement le fait de se faire de l'argent sur un serveur non officiel blizzard

Il n'y a pas besoin de se faire de l'argent pour se faire condamner. Que tu sois d'accord ou pas avec la législation cela ne change pas que donner accès à quelque chose dont tu n'as pas la propriété contre espèce ou gratuitement t'expose à des poursuites et des condamnations (et à priori le seul intérêt d'une solution pirate est qu'elle soit gratuite ou au moins moins chère que la solution officielle).

Après il vont probablement aller en priorité contre des personnes comme Reeves qui se font beaucoup d'argent dessus (et qui opèrent depuis un pays comme les US qui protège fortement les copyright).

LeGreg