|
유게이 얼굴도장
추천 34
조회 70084
날짜 2020.05.03
|
pupki-pupki
추천 23
조회 50885
날짜 2020.05.03
|
블랙워그래이몬
추천 11
조회 19917
날짜 2020.05.03
|
유리★멘탈
추천 1
조회 16253
날짜 2020.05.03
|
죄수번호-20002
추천 20
조회 48427
날짜 2020.05.03
|
한니발 빌런
추천 62
조회 108908
날짜 2020.05.03
|
루리웹-8648505755
추천 62
조회 57256
날짜 2020.05.03
|
のぞえり 硝子の花園
추천 0
조회 8883
날짜 2020.05.03
|
Crabshit
추천 35
조회 55061
날짜 2020.05.03
|
유리★멘탈
추천 0
조회 6422
날짜 2020.05.03
|
한니발 빌런
추천 66
조회 49455
날짜 2020.05.03
|
슈퍼루리웹맨
추천 14
조회 29918
날짜 2020.05.03
|
????
추천 0
조회 11328
날짜 2020.05.03
|
Aoi tori
추천 55
조회 57350
날짜 2020.05.03
|
호노베리
추천 10
조회 21170
날짜 2020.05.03
|
페도필리아 죽인다
추천 73
조회 63037
날짜 2020.05.03
|
루리웹-4461750988
추천 24
조회 29958
날짜 2020.05.03
|
귀여운유게이쨩
추천 0
조회 7981
날짜 2020.05.03
|
촉툴루
추천 40
조회 26445
날짜 2020.05.03
|
한니발 빌런
추천 0
조회 5424
날짜 2020.05.03
|
쎆쓰드릴황달
추천 171
조회 93378
날짜 2020.05.03
|
루리웹-7446237552
추천 5
조회 13355
날짜 2020.05.03
|
나유타
추천 0
조회 4617
날짜 2020.05.03
|
둥근테 안경
추천 22
조회 32767
날짜 2020.05.03
|
슈퍼루리웹맨
추천 6
조회 15790
날짜 2020.05.03
|
유리★멘탈
추천 1
조회 7650
날짜 2020.05.03
|
사진이사진일픽쳐
추천 111
조회 87358
날짜 2020.05.03
|
앨릿 마가린
추천 1
조회 9460
날짜 2020.05.03
|
직원 개 ㅂㅅ이네. 뭐 얼마나 친하든간에 저거 게이브가 저거 고소하면 돈 천문학적으로 깨질텐데....
코드가 공개된거랑 보안이 취약하다는거랑 전혀 별개의 문제인데.. 그러면 오픈소스인 우분투 이런거는 죄다 털려서 망했게? 선동수준ㅉㅉ
스팀터진줄알앗네 스팀이 잣된게 아니자나
배만져야하는거임 아니면 겜해도 되는거임? 급함
일단 실시간 글옵 유저수..
프로그래밍 좀만 알면 거의 의미 없다는거 알거임 비슷비슷한 걸로 이해를 돕자면 리니지 소스코드 유출됐다고 리니지로 악성코드 깔리거나 해킹을 당한다거나 그러지 않는거처럼 저 소스코드로 할 수 있는건 없음 어짜피 저 코드로 만들어낸 프로그램은 실행시켜도 서버수준에서 차단가능
알지도 못하면서 입만 터는 애가 한명 있는거 같은데, 스팀 소스 풀렸다고 크게 위험한거 아님. 물론 풀린 소스 가지고 만든 실행파일을 피싱사이트에 올려서 깔게하면 문제지. 근데, 쟤들이 스팀 배포 서버까지 턴거 아닌 이상 코드만 가지고는 뭐 할 수 있는게 없음. 그러니까 걍 게임이나 열심히 해라
원래 보안코드는 로그인할때나 너가직접 활성화 안하면 안뜨는게 정상이야 이미 계정과비번털렷다는 이야기임
코드 인젝션 같은 소리하네 나랑 내기 해도 될까? 루리웹 아이디 지우기 하자 클라이언트만으로 돌아가는 세상도 아니고 저거 가지고 아무것도 못한다에 손모가지 걸지 자신 있으면 계속 말해봐
이미 배포된 버전 얘기를 왜함. 이미 배포된 코드가 서버 안통하고 개인의 클라이언트에 삽입되는 방법이 있음? 코드 풀렸다고 다 뚫릴려면 일단 스팀 서버가 뚫렸다가 전제 사항이지 코드공개가지고는 아무일도 안일어남. 그리고 소스엔진 코드 공개면 마영전처럼 소스엔진1으로 개발된 게임들도 위급상황인가? 그런식이면 언리얼엔진같이 이미 소스코드 다 공개된 엔진들은 다 취약점 가지고 시작하는거임.
밸브겜 요즘 보기 힘들엉
일단 실시간 글옵 유저수..
ㅋㅋㅋㅋ
↗목질이 이걸 ㅋㅋ-ㅋ
스팀터진줄알앗네 스팀이 잣된게 아니자나
아그래서 어떤놈이 내스팀계정 로그인한거구만 갑자기보안코드 뜬다햇네
팀포나 카스 함?
아니 안하는데 갑자기오늘 새벽에 보안코드가 뜨더라고 이게로그인하면 폰스팀앱으로 보안코드알려주거든
근데 난 저일 있기 전부터 보안코드는 자주 뜨던데 아이디는 이미 털린건가
아론다이트
원래 보안코드는 로그인할때나 너가직접 활성화 안하면 안뜨는게 정상이야 이미 계정과비번털렷다는 이야기임
직원 개 ㅂㅅ이네. 뭐 얼마나 친하든간에 저거 게이브가 저거 고소하면 돈 천문학적으로 깨질텐데....
배만져야하는거임 아니면 겜해도 되는거임? 급함
스팀소스코드로 개발된 게임 아니면 해도됨
대충 밸브겜종류인가? ㄳ
타사게임은 상관 없구나.
찾아보면 생각보다 겁나 많음. 갓적화 때문에 많은 게임사들이 애용하던게 소스엔진이라 온라인 밸브게임은 레포데, 카스, 팀포 정도
저거 스팀 런쳐 소스코드가 공개됐단거 아냐?
소스 엔진이 아니라 스팀런쳐 소스코드가 공개됐단거임
확실하지 않으면 모르니까 짤하나론 모르겠음
몬헌은ㄱㅊ?
ㄱㅊ
스팀 소스코드 뚫리면 스팀가드 무용지물임?
기존 버전의 소스코드에 취약점이 존재했다면 그걸로 원격 코드 삽입해서 뚫을 수 있음
저 글은 스팀 런쳐 소스코드가 뚫렸다는거같은대? 소스엔진으로 제작된 게임이 아니라
저거 두개만 안하면 되는거야? 다른건??
에이펙스..
소스게임이 아니라 게임런처 라고
스팀 자체도 공개됬으면 스팀만 켜도 문제아닌가?
헐
스팀 자체 소스코드도 공개됐다고 스샷에 나와있는데?
그러네 생각한거보다 더 ↗됏을수도
저거 출처가 4chan 이라던데? 그게 뭔말인지는 알겠지?
2ch 일베?
빡친놈이 트위터에 푼건데 4chan은 왜 나와
여기 지능 무시하지 마라 당연히 뭔말인지 모름
코드가 공개된거랑 보안이 취약하다는거랑 전혀 별개의 문제인데.. 그러면 오픈소스인 우분투 이런거는 죄다 털려서 망했게? 선동수준ㅉㅉ
오픈소스는 취약점 뜨면 바로 수정해서 괜찮은 건데 저건 그게 아니였으니..... 게다가 제로데이 어택은 리눅스도 못막아.
오픈소스는 일반인들이 취약점 찾아서 문제를 해결할 가능성이 높은거고 오픈소스도 아닌대 저렇게 공개되면 ㅈ된거 맞아
소스코드가 공개되면 다 뚫리는줄 아는가본데 소스코드로 실행파일이 만들어지며 그걸 서버로 인한 배포까지 이루어져야 일반인들에게 적용되는거임 만약 스팀같은거랑 똑같은 ㅁㅁ를 만든다고 하면 이해가 되는데 소스코드 가지고 어떻게 일반인들이 그걸 깔게 만듬? raptor님이 말한게 마즘
태생부터 오픈소스로 나온게 아니라 나중에 소스 뚫려서 문제 안생긴게 없어 설계도가 공개됐는데 씹고 맛보고 즐기겠지 스팀 홈 스트리밍로 원격으로 털릴수도 있는문제인대 이거
서버 배포는 뜬금없이 왜 나와? ShellShock같은 취약점이 서버로 퍼졌냐? 취약점이라는 건 그런 의미가 아니라 이미 배포된 버전의 소프트웨어에 코드 인젝션으로 공격 코드 집어넣어서 공격자 마음대로 조정할 수 있단 소리다. 뭔 아침부터 이상한 소리야?
東方☯藤原妹紅
코드 인젝션 같은 소리하네 나랑 내기 해도 될까? 루리웹 아이디 지우기 하자 클라이언트만으로 돌아가는 세상도 아니고 저거 가지고 아무것도 못한다에 손모가지 걸지 자신 있으면 계속 말해봐
아무것도 못할 가능성이 매우 큰 건 맞지만 그러지 않으라는 보장도 없음. 당장에 내가 말했던 셸쇼크나 하트블리드, 멜트다운/스펙터만 봐도 그거 패치한다고 쌩난리가 났는데 저것도 보안취약점 터지면 제로데이 어택 나오기 전에 패치하느라 쌩난리 쳐야함.
아니 나도 궁금해서 숨죽이고 보고있었는데 왜 말려
東方☯藤原妹紅
이미 배포된 버전 얘기를 왜함. 이미 배포된 코드가 서버 안통하고 개인의 클라이언트에 삽입되는 방법이 있음? 코드 풀렸다고 다 뚫릴려면 일단 스팀 서버가 뚫렸다가 전제 사항이지 코드공개가지고는 아무일도 안일어남. 그리고 소스엔진 코드 공개면 마영전처럼 소스엔진1으로 개발된 게임들도 위급상황인가? 그런식이면 언리얼엔진같이 이미 소스코드 다 공개된 엔진들은 다 취약점 가지고 시작하는거임.
ㅋㅋㅋㅋ
가능성만 열어두네 소스코드 유출이랑 상관 없는 이야기만 할빠에 의미 없으니 관두자
P2P 기능이 있다면 이론상 가능하지. 만약에 그쪽에 취약점이 없으면 다행이겠지만 스팀 클라가 뚫린 거면 ㅈㄴ 위험한 거 맞지. 그리고 서드파티 회사 패치하는 것도 한세월이고.
하.. 어디서부터 지적을 해줘야할지 감도 안온다...
ㅋㅋㅋㅋㅋㅋ 논리적 얘기에 뜬금 삭제빵으로 시비거는게 존나 웃기넼ㅋㅋㅋㅋㅋㅋ 왜? 북한이 핵전쟁 안한다에 불알걸기 같은거 하는놈이랑 똑같아보옄ㅋㅋㅋㅋ
먼저 기분상하게 시작했구먼 무슨;
말도 안되는 소리 바락바락 우기니 삭제빵 하자는 건데 ㅋㅋㅋ 오지게 치면서 니가 바럭할 건 없다고 봄 너가 저 댓글유게이 부계가 아니라면 말이지 ^^
니말은 더 안봐도 되겠다.. ㅅㄱ
애초에 오픈소스로 개발된 코드와 비공개로 개발된 코드는 보안 레벨 자체가 다를 수 밖에 없음.
일단 밸브겜은 하지말아야겠다. 로긴자체는 그닥 뭐 영향 없을거같은데
일단 ㅈ목질한 애랑 공개한 애는 감방가겠네
그냥 스팀만 켜도 악성 프로그램 존나 깔린다는 말이잖아 .. ㅅㅂ...
다른 글 보니까 스팀은 괜찮고 소스엔진이 털렸을 가능성이 높겠던데. 게임과 밀접한 연관이 있다는거 보니까 그쪽 코드인듯. 스팀의 소스코드가 털린건 아님.
컴알못인데 게살버거 비법 털린급으로 이해하면 됨?
아니 아이디 털린거 의미 없음
게살버거 비법이래 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
몇일전에 그 사건이 설마 저거 때문인가??
프로그래밍 좀만 알면 거의 의미 없다는거 알거임 비슷비슷한 걸로 이해를 돕자면 리니지 소스코드 유출됐다고 리니지로 악성코드 깔리거나 해킹을 당한다거나 그러지 않는거처럼 저 소스코드로 할 수 있는건 없음 어짜피 저 코드로 만들어낸 프로그램은 실행시켜도 서버수준에서 차단가능
취약점이 통신 관련된 부분에 존재한다면 이론상 충분히 가능함. 물론 그러한 취약점이 존재하면서, 취약점을 보완한 새 버전이 배포되기 이전에 공격자가 공격을 할 때 한정이지만.
팀은 원격 스트리밍 서비스 하지않아? 그럼 ㅈ 된거 맞는거같은대
의미 없다는걸 아는건지 아니면 알면서도 이야기 하는건지... 서버가 뚫려야 의미가 있는거지 클라가 뚫려봐야 의미는 1도 없다 클라에서 ㅂㅅ같은 데이터 날려봐야 서버에서 처리를 안 해줄건데 서버의 취약점이 클라소스코드로 해독가능하다고 이야기 하는거면 지나가는 사람 독심술로 무슨 생각하는지 아는거랑 똑같은 레벨이야
근데 클라 뚫렸으면 저거 원격제어 코드도 유출됐을 가능성높지않아? 그럼 ㅈ된거 맞잖아.
서버 통신이 아니라 유저간 통신하는 부분이 있다고 가정하고 말하는 거. 소스엔진 구조가 어찌될진 모르지만 당장 배그같은 것도 서버를 안거치는 데이터가 있어서 핵이 판쳤는데 안 그런 게임 엔진이 더 적겠다 야.
해킹된 소스코드로 원격제어 어떻게 할건가요? 제가 오히려 궁금하네요
해킹된 소스코드가 아니지 그 코드에 취약점 이용해서 뚫릴가능성 높은거지
그리고 생각해보면 팀포는 개인 서버 열던 것 같던데 그런 부분에 취약점 있다면 ㄹㅇ ㅈ된 거지.
궁굼한게 네트워크나 프로그래밍 전공자임?
계속 이야기 할거면 계속 이야기 하지 유저와 유저사이를 뿅하고 그냥 둘이 만나 알아서 사랑하세요? 이런구조는 어떻게 만듬? 유저를 만나게 하는건 서버로 하는거 아님? 자꾸 의미 없는 가능성의 괴물이야기만 하는거 같아 괴롭다
내가 이런 건 항상 최악의 가능성까지도 상정해서 말하는 편이긴 함. 근데 대비 안하다 털리는 것보단 낫잖아.
궁굼한게 네트워크나 프로그래밍 전공자임?
딱 전형적인 아만보식 말툰데 이거
그리고 p2p는 서버가 홀펀칭해줄 수도 있는 거고, 아니면 아예 플레이어 하나가 호스트가 될 수도 있는 거니 소스 엔진에 이런 네트웤쪽 API가 존재하면서 또 취약점이 존재한다면 위험한 거고, 만약 아니면 그나마 다행인 거.
ㅇㅇ
다만 그쪽 취약점이 없더라도 이제 핵 개발자는 신나서 분석해대겠지만... 뭐 알아서 막으라고 하지.
난 너가 왜 까이는지 모르겠어 소스코드 공개되면 취약점 공격이 쉬운건 코더도 아는건대
뭐 털리든 말든 지들이 알아서 하라고 해. 내 알바 아니니.
네트워크 관련자라 했으니 중앙서버 한번도 중계 안 통하고 P2P로 하는 케이스및 게임, 기타등등의 프로그램이 내가 본지도 너무오래되서 기억도 안나고 가져오라해도 못 가져올 정도로 스팀같은 회사가 그렇게 쓸리가 없는데 내말이 틀림?
팀포는 데디서버 유저가 열 수 있지 않냐?
자 게임 오버끝 더이상 이야기 안 함 잘가~
스팀 자체 소스가 털렸단건 가짜일 가능성이 높음
명확하지 않은 정보를 잘못 퍼다나르면 더 혼란만 생긴다
근데 말야 지금 뭐 얘기 들어보니까 서버만 안 털리면 큰 문제는 없다고 하는 것 같은데 그냥 소스 엔진만 안하고 다른 게임은 해도 된다는 거지?
소스코드가 공개되면 그만큼 취약점을 발견하기 쉬워지기때문에 해킹당하기 쉬워지는건 맞다. 근데 그 취약점 뚫기도 조또 어렵다
언리얼엔진 아구창 털리는 소리하네
나 글옵 매일했는데 망한거임?? 그냥 선동이겠지??
그건 일단 지금 말이 나오는 것들이기땜에 위험함 글옵이나 팀포2, 그리고 소스엔진으로 제작된 온라인연결 게임은 안하는걸 추천
매일 해왔던 건 괜찮은데 지금부터가 문제. 다만 공격자가 상당한 수준이 아닌 이상 저 코드 분석해서 공격 코드 짜기까진 좀 시간이 많이 걸리겠지. 만약에 밸브가 개발을 엄청 잘해둬서 최약점이 아예 없다면 안전한 건데, 그런 요행에 기대기엔 리스크가 크니.....
사람들이 너 얘기하는거같어...힘내..ㅋ
감사합니다 당분간은 글옵안할래요
1. 소스코드 공개가 보안 이슈를 야기하는게 아님. 2. 바이러스가 스팀을 악용하게 만든다는거니 바이러스 안걸리면 문제 없음 3. 애초에 스팀은 서버 없으면 안돌아가는 차로그램이라 클라이언트 소스 까봤자 별 대단한 기능 안들어있음.
알지도 못하면서 입만 터는 애가 한명 있는거 같은데, 스팀 소스 풀렸다고 크게 위험한거 아님. 물론 풀린 소스 가지고 만든 실행파일을 피싱사이트에 올려서 깔게하면 문제지. 근데, 쟤들이 스팀 배포 서버까지 턴거 아닌 이상 코드만 가지고는 뭐 할 수 있는게 없음. 그러니까 걍 게임이나 열심히 해라
노예계약하겠내
소스코드란게 소스엔진코드를 말하는게 아닌데
서버가 뚫려야 위험한거지 클라이언트 소스코드 깐다고 그게 뭐 됨? 클라이언트 소스코드 알아봤자 서버가 안뚫렷는데
첨 이글 볼때 뭔 문제가 있는거지 라고 생각했는데 댓글을 보니, 역시 별 문제 없었네