Рубрика «Steam» - 3

в 6:59, , рубрики: eop, LPE, public disclosure, Steam, Блог компании Перспективный мониторинг, информационная безопасность, повышение привилегий, уязвимость

В предыдущих сериях

Не так давно я рассказал о двух уязвимостях Стима: CVE-2019-14743 и CVE-2019-15316. Там была целая история о том, как я пытался зарепортить их, у меня не получалось, меня забанили, и только после публичного раскрытия и помощи сообщества удалось достичь результатов. Valve сделали вид, что извинились, и разбанили меня на HackerOne, так что очередную уязвимость я решил передать через этот сервис. На третий раз (здесь должна быть очевидная шутка о Half-Life 3) все прошло более или менее успешно.

Третья уязвимость Steam Windows Client, но не 0day - 1
Читать полностью »

в 14:33, , рубрики: Europe, games, Steam, Valve, монетизация игр, разработка игр
Суд Франции обязал Steam предоставить пользователям возможность перепродажи игр - 1

В 2015 на Valve подала в суд французская организация потребителей под названием UFC-Que Choisir. Обвинения были многочисленны, и основным из них было отсутствие для пользователей Steam возможности перепродавать игры. Сейчас, спустя четыре года, суд Франции вынес решение в пользу обвинителя.
Читать полностью »

в 10:32, , рубрики: B2B, Steam, wargaming, запуск, Игроделы, игры, метки: , , , , ,

Центр запуска приложений Wargaming (Wargaming Game Center, WGC) позволит запускать и устанавливать сторонние игры, первые партнёры Wargaming будут объявлены на Дне танкиста в Белоруссии 15-го сентября.

Компания активно ищет новых производителей игр для договорённости об их дистрибуции через WGC, Читать полностью »

в 6:31, , рубрики: Steam, Valve, xi-tauw, Василий Кравец, Игры и игровые приставки, информационная безопасность, разработка под windows, Софт
Valve признала свою ошибку, когда хакер Василий Кравец опубликовал второй 0day для Steam - 1

Письмо от HackerOne с уведомлением, что Valve отстранила Василия Кравца от участия в программе bug bounty

Независимый исследователь в области информационной безопасности Василий Кравец из Москвы (xi-tauw) попал в центр большой истории, которая в неприглядном свете выставила компанию Valve. Та отказалась выплачивать Василию вознаграждение за первую уязвимость по программе HackerOne, но он её всё-таки разгласил. А после публикации второй 0day для Steam компания признала свою ошибку — и вчера внесла изменения в правила программы bug bounty.

Это большая победа здравого смысла над бюрократией. Осталось только заплатить Василию и разблокировать его аккаунт.
Читать полностью »

в 14:10, , рубрики: 0day, disclosure, eop, LPE, public, Steam, Блог компании Перспективный мониторинг, информационная безопасность, повышение привилегий, уязвимость, уязвимость нулевого дня

В предыдущей серии

Не так давно я опубликовал описание уязвимости для Steam. Я получил много отзывов от читателей. Valve не проронили ни слова, а HackerOne прислал огромное слезливое письмо и, в основном, молчал. В итоге меня забанили Valve на H1 — я не могу участвовать в их программе по отклонению уязвимостей (остальной H1 мне доступен).

И ещё один Steam Windows Client Local Privilege Escalation 0day - 1
Более подробно историю вы можете узнать в предыдущей публикации, здесь же я скажу пару слов об актуальном состоянии.

А оно простое и грустное — Valve все так же терпят фиаско. Последнее обновление, которое было призвано устранить проблему, легко обходится и уязвимость все еще актуальна. Да, я это проверил — прекрасно работает.

Но эта статья не о том, что старая уязвимость все еще присутствует, а о новой. Поскольку Valve еще раз изъявили желание прочитать публичный отчет, вместо частного, не будем лишать их этого удовольствия.
Читать полностью »

в 7:16, , рубрики: 0day, eop, LPE, public disclosure, Steam, Блог компании Перспективный мониторинг, информационная безопасность, повышение привилегий, уязвимость, уязвимость нулевого дня

Я не первый год занимаюсь поиском уязвимостей, и, казалось бы, многое видел, но есть такая часть работы, к которой не удается привыкнуть и которую не могу понять. Это абсолютное нежелание вендоров принимать информацию об уязвимостях и проблемах. Я понимаю, что очень неприятно, когда тебе прямо показывают, что ты допустил ошибку и, скорее всего, не одну. Неприятно подтверждать в открытых источниках публично, что проблемы были, что сотрудники что-то недоработали. Но я не понимаю почему информацию об уязвимости нужно отвергать.

Steam Windows Client Local Privilege Escalation 0day - 1

Итак, герой нашей истории — ПО Steam от компании Valve. И уязвимость повышения привилегий в нем, которая позволяет любому пользователю выполнить команды от имени NT AUTHORITYSYSTEM.
Читать полностью »

в 6:01, , рубрики: Steam, магазины приложений, маркетинг игр, монетизация игр, продажи игр, продвижение игр, разработка игр, статистика продаж, Управление продажами
image

На Reddit я видел множество дискуссий, комментариев и вопросов о том, чем определяется успех игры. Насколько важно качество? Действительно ли единственным определяющим аспектом является большая известность игры на рынке до её выпуска? Помогают или вредят демо-версии? Если показатели игры при выпуске оказались плохими, то какова вероятность их исправления? Можно ли хотя бы приблизительно предсказать объёмы продаж игры до её выпуска?

Готовясь к выпуску собственной игры, я потратил много времени на мониторинг выпускаемых релизов в попытке найти ответы на эти вопросы. Я составил электронную таблицу, записал подписчиков, наличие раннего доступа, количество обзоров за первую неделю, месяц и квартал.

Теперь я решил поделиться этими данными в надежде, что они помогут другим разработчикам понять и спрогнозировать продажи их игр.

Сначала примечания по данным:

  • Один из важнейших источников данных — количество обзоров в Steam. Есть достоверные свидетельства того, что оно сильно коррелирует с количеством проданных копий, часто упоминаются соотношения «50 продаж на один обзор в Steam», но диапазон значений довольно широк. Похоже, большинство игр Steam попадает в интервал от 25 до 120 продаж на один обзор на Steam, но случаются и выбросы. Кроме того, игры с очень малым количеством обзоров с большей вероятностью в этом отношении будут выбросами. Моя игра — единственная, по которой у меня есть чёткие цифры продаж. Можете прочитать мой длинный пост о её релизе на Reddit, но самое важное для нас то, что я продал 1587 копий за первую неделю и 3580 копий за первый квартал.
  • Общее количество игр в выборке: 115.
  • Я выбирал игры полуслучайно, из разделов Popular Upcoming и All Upcoming. Это склоняет выборку больше в сторону популярных игр, и я сделал так намеренно: мне хотелось иметь разнообразную выборку, но чтобы в ней не доминировали полностью игры с нулевыми продажами.
  • Игры упорядочены по дате выпуска, которая находится в интервале от 26.10.18 до 20.12.18.

Читать полностью »

в 7:00, , рубрики: ASCII, dwarf fortress, Steam, Дизайн игр, разработка игр

Переход разработчика от ASCII к двумерной графике обусловлен не просто желанием продать больше копий – есть ещё желание улучшить игру и познакомить с ней более широкую аудиторию

Dwarf Fortress отказывается от текстовой графики, но не от своей сути - 1

Игру Dwarf Fortress сложно отнести к какой-либо категории. Это и симулятор, и RPG, и rogue-like. В ней автоматически создаётся двумерный мир, а игрок должен управлять строительством крепости и помогать дварфам выживать в ней. В игре встречаются гоблины, боги, загадки, квесты, гуси, бухло, кошки и прочее – и все эти элементы непредсказуемо взаимодействуют друг с другом. После одного из обновлений игроки начали замечать, что по округе шляются пьяные кошки, и периодически блюют. Причина была в том, что в обновлении появились таверны, из-за чего на улицах начало появляться пролитое пиво, по которому ходили кошки. Когда они потом умывались, алкоголь попадал к ним в организм, и они пьянели. Настолько глубока симуляция этого мира.
Читать полностью »

в 20:36, , рубрики: api, Gamedev, networking, Steam, steamworks sdk, Valve, разработка игр

Последние несколько лет Valve работали над улучшением качества мультиплеера в Dota 2 и CS:GO при помощи ретрансляции трафика и его переноса на свою сетевую магистраль. Это позволяет защищать игры от DoS-атак, понижает пинг и повышает качество соединения. В SDK Steamworks версии 1.44 Valve выкатили новый API, предоставляющее доступ к этой службе всем партнёрам Steam.

Разработчики теперь могут использовать сетевой API Valve для своих игр в Steam - 1
Читать полностью »

в 13:17, , рубрики: devotion, Steam, Законодательство в IT, Игры и игровые приставки, китай

Хоррор Devotion удалили из Steam — причиной снова Винни-Пух, Си Цзиньпин и гнев Китая на политический подтекст - 1

19 февраля в Steam вышел Тайваньский хоррор Devotion — семейная драма с примесью местной мифологии и религиозного культизма. Это игра в духе «симуляторов ходьбы», где главная механика — медленное и внимательное исследование мира от первого лица и без особого экшена. В Devotion мир — это пустой многоквартирный дом на Тайване, в 80-х годах, где главный герой блуждает сквозь временные петли, наблюдая за постоянным изменением окружения.

Сразу после релиза Devotion стала хитом на Twitch, попала в топ продаж, мигом набрала 95% положительных отзывов в Steam и собрала очень хорошую прессу.

Через неделю игру удалили из магазина, все ее обсуждения забанили на китайских игровых форумах, а авторы убрали с Youtube-канала все ролики о ней. Не смотря на это, вокруг игры до сих пор шумит скандал, который начинался с нелепых мемов, ушел в национальные и политические конфликты и теперь может угрожать планам Valve в Китае.
Читать полностью »

1...234...1020...22
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js