Tu es en train de t'affirmer coupable du vol du source code de Half Life 2 ? Si c'est une blague, elle est de mauvais goût, sinon, tu as fais une très grosse connerie.
Ever have one of those weeks? This has just not been the best couple of days for me or for Valve.
Yes, the source code that has been posted is the HL-2 source code.
Here is what we know:
1) Starting around 9/11 of this year, someone other than me was accessing my email account. This has been determined by looking at traffic on our email server versus my travel schedule.
2) Shortly afterwards my machine started acting weird (right-clicking on executables would crash explorer). I was unable to find a virus or trojan on my machine, I reformatted my hard drive, and reinstalled.
3) For the next week, there appears to have been suspicious activity on my webmail account.
4) Around 9/19 someone made a copy of the HL-2 source tree.
5) At some point, keystroke recorders got installed on several machines at Valve. Our speculation is that these were done via a buffer overflow in Outlook's preview pane. This recorder is apparently a customized version of RemoteAnywhere created to infect Valve (at least it hasn't been seen anywhere else, and isn't detected by normal virus scanning tools).
6) Periodically for the last year we've been the subject of a variety of denial of service attacks targetted at our webservers and at Steam. We don't know if these are related or independent.
Well, this sucks.
What I'd appreciate is the assistance of the community in tracking this down. I have a special email address for people to send information to, helpvalve@valvesoftware.com. If you have information about the denial of service attacks or the infiltration of our network, please send the details. There are some pretty obvious places to start with the posts and records in IRC, so if you can point us in the right direction, that would be great.
We at Valve have always thought of ourselves as being part of a community, and I can't imagine a better group of people to help us take care of these problems than this community.
pour ceux qui rechignent à se plonger dans la news de /. (562 commentaires à l'heure où j'écris)
donc 100Mo de sources, sans les graphiques, les vidéos, le son. Avec des morceaux de hl1, de GPL (oui oui, voir le rapport avec quake)...
il parait que certain ont réussi à compiler un truc avec (vc6 ou v.net) qui ne peut pas servir à grand chose en l'état (il n'y a pas les graphiques tout ça)
une autre chose : il y a apparement un répertoire linux dans les sources mais personne ne semble savoir à quoi il sert ?
et comme l'a dit tititoto, la confirmation par le gars de valve et l'appel à l'aide populaire à la délation tout ce qu'on peut.
Euh, ils sont pas doués les gens s'ils savent pas à quoi il sert le répertoire linux, si t'ouvre le Makefile qu'il y a dedans, ça parle de dedicated server dedans, donc je dirais qu'il y a de bonnes chances que ça soit le serveur dédié ...
Qui te dit qu'ils voulaient l'incorporer ? ce n'est pas parceque il est dans leur source tree en local que ils voulaient l'incorporer...
De toutes facons on ne sait pas d'ou vient ce truc, il a tres bien pu etre modifie entre temps...
C'est kan meme chelou cette histoire de code source HL2....
Ya 2 choix : soit c'est vrai, soit c'est faux. Dans le cas ou c'est faux soit c'est un petit malin qui se fait mousser soit c'est Valve qui fait un gros coup de Hype.
Imaginons un instant que ce soit vrai :
- C'est trop zarb pourquoi Valve ne réagit pas : Ca fait genre 24h que le source est dispo et il ne font rien pour empecher la diffusion. Il y a des moyen legal de faire ca. Au plus en 6-8 heures c'est torché.
- Il y a des employé de Valve qui doute que le poste du présumé Gabe sur le forum soit le fait du vrai Gabe, merde ils arrive pas à le retrouver Gabe ??? un coup de fils et hop on fait un démanti (et supression du message sur le forum) ou on confirme sur le site Web lui-meme.
- Pour une boite de dev de jv aussi importante que celle-ci il me parait difficile à croire qu'ils aient pas un admin reseau digne de ce nom. Si une telle intrusion a effectivement eu lieu ils ont des logs quand même. N'importe qu'elle neuneu serait capable de faire la relation avec les logs et de chopper l'IP (et donc le nom/adresse avec la police) du piratin. Et même si le piratin est un host jumper il y aurais deja une bonne piste sans doute encore fraiche.
C'est quoi votre avis ???
- C'est trop zarb pourquoi Valve ne réagit pas : Ca fait genre 24h que le source est dispo et il ne font rien pour empecher la diffusion. Il y a des moyen legal de faire ca. Au plus en 6-8 heures c'est torché.
Ah ? Y'a des moyens efficaces ? Ben dans ce cas préviens les vendeurs de pasmusique et de pasfilms, ça pourrait les intéresser ;)
- Pour une boite de dev de jv aussi importante que celle-ci il me parait difficile à croire qu'ils aient pas un admin reseau digne de ce nom. Si une telle intrusion a effectivement eu lieu ils ont des logs quand même. N'importe qu'elle neuneu serait capable de faire la relation avec les logs et de chopper l'IP (et donc le nom/adresse avec la police) du piratin. Et même si le piratin est un host jumper il y aurais deja une bonne piste sans doute encore fraiche.
Ben oui, ils peuvent éplucher les logs, mais ça demande un peu plus de 30 secondes...
# Re: j'ai libéré le code de hl2 !
Posté par Boa Treize (site web personnel) . Évalué à 6.
[^] # Re: j'ai libéré le code de hl2 !
Posté par isydor . Évalué à -1.
libéré.
mais je te [+] pour le bon conseil.
[^] # Re: j'ai libéré le code de hl2 !
Posté par isydor . Évalué à -1.
[^] # Re: j'ai libéré le code de hl2 !
Posté par titi toto . Évalué à -1.
[^] # Re: j'ai libéré le code de hl2 !
Posté par titi toto . Évalué à -1.
# Re: j'ai libéré le code de hl2 !
Posté par titi toto . Évalué à 4.
http://www.halflife2.net/forums/showthread.php?s=&threadid=1069(...)
(au cas ou le site fond sous la charge :
Ever have one of those weeks? This has just not been the best couple of days for me or for Valve.
Yes, the source code that has been posted is the HL-2 source code.
Here is what we know:
1) Starting around 9/11 of this year, someone other than me was accessing my email account. This has been determined by looking at traffic on our email server versus my travel schedule.
2) Shortly afterwards my machine started acting weird (right-clicking on executables would crash explorer). I was unable to find a virus or trojan on my machine, I reformatted my hard drive, and reinstalled.
3) For the next week, there appears to have been suspicious activity on my webmail account.
4) Around 9/19 someone made a copy of the HL-2 source tree.
5) At some point, keystroke recorders got installed on several machines at Valve. Our speculation is that these were done via a buffer overflow in Outlook's preview pane. This recorder is apparently a customized version of RemoteAnywhere created to infect Valve (at least it hasn't been seen anywhere else, and isn't detected by normal virus scanning tools).
6) Periodically for the last year we've been the subject of a variety of denial of service attacks targetted at our webservers and at Steam. We don't know if these are related or independent.
Well, this sucks.
What I'd appreciate is the assistance of the community in tracking this down. I have a special email address for people to send information to, helpvalve@valvesoftware.com. If you have information about the denial of service attacks or the infiltration of our network, please send the details. There are some pretty obvious places to start with the posts and records in IRC, so if you can point us in the right direction, that would be great.
We at Valve have always thought of ourselves as being part of a community, and I can't imagine a better group of people to help us take care of these problems than this community.
Gabe
__________________
Gabe Newell
)
# Re: j'ai libéré le code de hl2 !
Posté par isydor . Évalué à 3.
donc 100Mo de sources, sans les graphiques, les vidéos, le son. Avec des morceaux de hl1, de GPL (oui oui, voir le rapport avec quake)...
il parait que certain ont réussi à compiler un truc avec (vc6 ou v.net) qui ne peut pas servir à grand chose en l'état (il n'y a pas les graphiques tout ça)
une autre chose : il y a apparement un répertoire linux dans les sources mais personne ne semble savoir à quoi il sert ?
et comme l'a dit tititoto, la confirmation par le gars de valve et l'appel à l'aide populaire à la délation tout ce qu'on peut.
[^] # Re: j'ai libéré le code de hl2 !
Posté par Mathieu Pillard (site web personnel) . Évalué à 1.
Du code pour le serveur peut etre ?
[^] # Re: j'ai libéré le code de hl2 !
Posté par Axioplase ıɥs∀ (site web personnel) . Évalué à 4.
Franchement.. qui irait voir dans un repertoire qui s apelle Linux...
[^] # Re: j'ai libéré le code de hl2 !
Posté par Christophe Fergeau . Évalué à 2.
[^] # Re: j'ai libéré le code de hl2 !
Posté par Prosper . Évalué à 1.
[^] # Re: j'ai libéré le code de hl2 !
Posté par Mathieu Pillard (site web personnel) . Évalué à 1.
[^] # Re: j'ai libéré le code de hl2 !
Posté par halt . Évalué à 3.
[^] # Re: j'ai libéré le code de hl2 !
Posté par titi toto . Évalué à 2.
[^] # Re: j'ai libéré le code de hl2 !
Posté par Pierre Tramo (site web personnel) . Évalué à 3.
[^] # Re: j'ai libéré le code de hl2 !
Posté par Mathieu Pillard (site web personnel) . Évalué à 1.
De toutes facons on ne sait pas d'ou vient ce truc, il a tres bien pu etre modifie entre temps...
[^] # Re: j'ai libéré le code de hl2 !
Posté par wismerhill . Évalué à 1.
# Re: j'ai libéré le code de hl2 !
Posté par Eddy . Évalué à 3.
Z'avaient qu'a pas utiliser Outlook!
[^] # Re: j'ai libéré le code de hl2 !
Posté par mammique . Évalué à 7.
# Re: j'ai libéré le code de hl2 !
Posté par Keos . Évalué à -1.
Ya 2 choix : soit c'est vrai, soit c'est faux. Dans le cas ou c'est faux soit c'est un petit malin qui se fait mousser soit c'est Valve qui fait un gros coup de Hype.
Imaginons un instant que ce soit vrai :
- C'est trop zarb pourquoi Valve ne réagit pas : Ca fait genre 24h que le source est dispo et il ne font rien pour empecher la diffusion. Il y a des moyen legal de faire ca. Au plus en 6-8 heures c'est torché.
- Il y a des employé de Valve qui doute que le poste du présumé Gabe sur le forum soit le fait du vrai Gabe, merde ils arrive pas à le retrouver Gabe ??? un coup de fils et hop on fait un démanti (et supression du message sur le forum) ou on confirme sur le site Web lui-meme.
- Pour une boite de dev de jv aussi importante que celle-ci il me parait difficile à croire qu'ils aient pas un admin reseau digne de ce nom. Si une telle intrusion a effectivement eu lieu ils ont des logs quand même. N'importe qu'elle neuneu serait capable de faire la relation avec les logs et de chopper l'IP (et donc le nom/adresse avec la police) du piratin. Et même si le piratin est un host jumper il y aurais deja une bonne piste sans doute encore fraiche.
C'est quoi votre avis ???
[^] # Re: j'ai libéré le code de hl2 !
Posté par Pierre Tramo (site web personnel) . Évalué à 2.
Ah ? Y'a des moyens efficaces ? Ben dans ce cas préviens les vendeurs de pasmusique et de pasfilms, ça pourrait les intéresser ;)
- Pour une boite de dev de jv aussi importante que celle-ci il me parait difficile à croire qu'ils aient pas un admin reseau digne de ce nom. Si une telle intrusion a effectivement eu lieu ils ont des logs quand même. N'importe qu'elle neuneu serait capable de faire la relation avec les logs et de chopper l'IP (et donc le nom/adresse avec la police) du piratin. Et même si le piratin est un host jumper il y aurais deja une bonne piste sans doute encore fraiche.
Ben oui, ils peuvent éplucher les logs, mais ça demande un peu plus de 30 secondes...
# Re: j'ai libéré le code de hl2 !
Posté par Prae . Évalué à 1.
nan! pas dans mon cul ;)
[^] # mule mule
Posté par Olivier BENDRIES (site web personnel) . Évalué à 1.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.