[Wishko]

• ВКонтакте
• Twitter
• Telegram
• WhatsApp

В событиях эпохальной гонки прогресса по Освобождению Нижней Шахты произошел неожиданный поворот, когда игроки из некоей гильдии под названием RAoV Quality Assurance дважды с перерывом в несколько дней смогли одолеть Хромового короля Галливикса еще до того, как основные участники этого события сообщества смогли добраться  до него и вопреки стараниям разработчиков, что пытались им помешать. Позднее игроки выложили дерзкий ролик, показав, как смогли провернуть подобный трюк, высмеяв и авторов игры, и некоторых участников сообщества, которые занимаются поиском уязвимостей.


Событие наделало немало шума и многим игрокам стало интересно, что же это за такие RAoV и зачем они занимаются такими делами. Поэтому мы прошерстили интернет и нашли немного подробностей о них. А нашлось их совсем немного, поскольку подробной информации нигде нет, а присутствуют скорее плоды трудов этого сообщества. Тем не менее, этого достаточно, чтобы составить некоторые впечатления.


RAoV, также известные Random Act of Violation, – это сообщество игроков, которое увлекалось поиском и активным использованием самых разных читов, хаков и уязвимостей в World of Warcraft и немного других играх. В их число входило дублирование предметов, использование разных способностей для убийства игроков и боссов, залезание под текстуры и в недоступные места, нарушение стабильности работы серверов и прочее. Игроки были особо активны в период с Wrath of the Lich King и до Warlords of Draenor, регулярно выкладывая на своем YouTube-канале записи похождений, а на специализированных форумах – скрипты, макросы, приложения вместе с комментариями о том, как самую безобидную часть из них можно провернуть.

Деятельность RAoV была не такой безобидной, как например трюки Rextroy, и порой доставляла большие проблемы игрокам и самим разработчикам, негативно сказываясь на стабильной работе игры и серверов. Хотя коллектив действовал анонимно и не имел четкого состава, то пополняясь новыми участниками, то теряя старых, в 2018 году Blizzard удалось выйти на след его лидеров и направить им предупреждение с требованием прекратить заниматься подобными вещами, пригрозив серьезными судебными разбирательствами.

Лидеры RAoV прониклись угрозой и закрыли сообщество, удалив и запущенный к тому времени Discord-сервер, и все ролики со своего YouTube-канала, поэтому видео в сети осталось совсем немного. RAoV как единое сообщество перестало существовать, но на его месте возникло несколько малых групп, действующих по своему усмотрению. Их проказы были уже менее масштабными, в том числе из-за более серьезного подхода разработчиков к ограничению таких возможностей, но порой тоже довольно зрелищными.

Были ли современные RAoV именно участниками старого коллектива или просто использовали ранее известное имя – неясно. Но, судя по подходу к делу, стилю опубликованного ролика и игре на том же сервере, на котором существовало оригинальное сообщество, это были как минимум идейные продолжатели старого коллектива. А для ветеранов Blizzard увидеть такое имя во всех новостях наверняка стало маленьким ночным кошмаром.

Один из участников современных последователей RAoV по имени Hazzbazzy периодически публикует на своем YouTube-канале некоторые старые и новые ролики, часть из которых тоже выглядит довольно любопытно. На фоне некоторых из них, в частности полным падением сервера при "попытке пригласить предмет на участие в календарном событии" или управлении НИПами, победа над боссами рейда, от которой по сути никто не пострадал, смотрится довольно скромно.

[Wishko]

Наверняка кто-то из наших читателей знает больше. Если так, то не поленитесь поделиться подробностями в комментариях.

[Caerrygos]

Неужели найдется кто-то, кто будет оправдывать этих ублюдков в их "веселом" желании крашить сервер и мешать играть?

[Rummata]

Неужели найдется кто-то, кто будет оправдывать этих ублюдков в их "веселом" желании крашить сервер и мешать играть?

Конечно! Который год близзы выкатывают сырые патчи на живые серверы и потом "хотфиксят" их пару месяцев, "прислушиваясь к сообществу". В компании не функционирует отдел контроля качества (QA) и это уже прям добрая традиция. Несмотря на закрытые беты, открытые беты, ПТР и прочие этапы тестирования всё равно на живых! серверах игра оказывается в таком состоянии что даже рядовые игроки испытывают проблемы которые невозможно было бы не заметить если бы штатные тестировщики занимались бы хоть чем-то. Или если бы они вообще были, я хз как можно пропустить возможность полётов в рейде и ваншотные технические заклинания в релиз! Просто слов нет.

И вот эти товарищи, много раз применяя ошибки и уязвимости клиента (которые там появились по вине и недосмотру разработчиков!) демонстрировали что может делать человек, знающий о них. Качество продукции не улучшилось, насмешки не привели к улучшению тестирования и хоть каким-то ощутимым изменениям. Окей, они просто подняли планку и открыто нагадили прямо в гонку прогресса. Я всячески поддерживаю их действия потому что если человек может это сделать на живых серверах то пусть об этом знают все! В том числе постоянные игроки, все до последнего сотрудники близзард и им сочувствующие. Ибо нехер выпускать в релиз такое решето! Рекстрою и его команде удачи, думаю они ещё много лет смогут позорить близзов.

[Пщквун]

Неужели найдется кто-то, кто будет оправдывать этих ублюдков в их "веселом" желании крашить сервер и мешать играть?

Да даже тут на нуб-клабе после первого убийства было больше положительных откликов про их действия, чем отрицательных.

Погуглите про сервер анархии Майнкрафт под названием 2b2t. Это самый старый сервер анархии (вседозволенности) в истории Майнкрафт. Там таких деятелей, которым дай только все порушить, за всю историю существования сервера, а это больше 10 лет, было на несколько порядков больше. И  однако это самый популярный сервер в игре на данный момент.

Деструктивная составляющая человека ни как не хуже развита, чем конструктивная, а может даже и лучше. И тут вопрос: а какая составляющая больше влияет на прогресс?

[Lurcis]

Неужели найдется кто-то, кто будет оправдывать этих ублюдков в их "веселом" желании крашить сервер и мешать играть?

Чел, я с беты ТВВ репортила блядский плащ, которому текстуры починили только к 11.0.5, и то видимо потому, что решили использовать его реколор для шмотки на острове.
Да, пускай дальше делают это. Конвейерный выпуск контента сделал игру только хуже в техническом плане.
Так хотя бы "эффективному манажеру" по башке настучат, и есть небольшой шанс, что если поймут что это уже прогрессирующая в негативном смысле система, майки выделят им бюджет на расширение штата кодеров и тестеров, а не продолжат всех сокращать.

[Ulvrid]

И вот эти товарищи, много раз применяя ошибки и уязвимости клиента (которые там появились по вине и недосмотру разработчиков!) демонстрировали что может делать человек, знающий о них.

Ну продемонстрировали, толку-то? Всё равно же забанили. И, в принципе, поделом.

[Betrezen]

Так вроде ж писалось, что это не их последователи. Если быть точным - аббревиатура то та же, только назвали в честь других людей (Собственно, буква "R" от того же Рекстроя)

[Kargath]

И вот эти товарищи, много раз применяя ошибки и уязвимости клиента (которые там появились по вине и недосмотру разработчиков!) демонстрировали что может делать человек, знающий о них.

Не совсем так. Клиент находится на компьютере игрока, а значит ему априори нельзя доверять. Если там нет ошибок и уязвимостей, их можно создать. Потому что клиент находится целиком в руках читера или хакера и с ним можно делать что угодно.

Вот одна из уязвимостей, которыми пользовались RaOV. Даже человеку, далекому от программирования можно будет понять ее суть.
Когда мы хотим скастовать спелл, мы нажимаем кнопочку или мышкой в спеллбуке. Упрощенно, это заставляет клиент WoW послать на сервер пакет с названием CMSG_CAST_SPELL, где префикс CMSG - Client MeSsaGe - клиентское сообщение. Что в этот пакет входит? Не будем вдаваться в детали глубоко, но там есть например spellID - номер кастуемого спелла. Сервер должен обработать этот запрос и послать либо SMSG_CAST_FAILED, т.е по каким-то причинам запретить каст, либо послать SMSG_SPELL_START - разрешающий пакет, помимо всего прочего, он запускает полоску каста в интерфейсе. SMSG - Server MeSsaGe - серверное сообщение.

Первое, что приходит на ум, если сервер просто берет и подставляет spellID из пакета клиента в своим внутренние функции каста (ну пусть будет как на пиратке Spell::prepare и дальше вся цепочка), просто подменить ID спелла на любой ГМский, например ID 5 или Death Touch. Чтобы не дать читеру это сделать, на сервере достаточно поставить проверку, а выучен ли этот спелл у игрока? ГМские и внутренние заклинания не могут быть выучены в книжку ясен пень. Вроде как проверка работает, ура, мы победили читеров. Нет, близы решили что им слишком скучно и создали механику, при которой спелл мог кастоваться, но в книжке его могло не быть. Первое появление таких спеллов - это ExtraActionButton, а далее это были спеллы гарнизона (кто-то их помнит??). И наша проверка, такая хорошая, будет ломать эту механику, поскольку не даст этим спеллам кастоваться тоже. Что делать? Возможно стоит добавить таким спеллам особое свойство - но тут кроется дьявол. Это в будущем нужно добавлять КАЖДОМУ спеллу в игре с этой механикой, новым и старым. Когда близы за патч создают более 75к спеллов, легко забыть поставить нужной свойство.

Ну тут пришла новая фича - Пиратская буря. И там спеллы вроде как бы отдельного режима, и конечно же они тоже не учатся в книжку. Потому что в Пиратской Буре нет настоящих заклинаний. Это эмуляция, обман, наебка. Нас сажают в скрытое транспортное средство (vehicle) со своей панелью абилок и прописанных свойств. Соответственно, эти спеллы тоже требуют особые условия проверки на сервере. И конечно про них забыли. Потому что в отличие от простой проверки, выучен ли спелл в книжку, это куда более технически сложный аспект. Этим RAoV и воспользовались. Я рассказал очень упрощенно, возможно там были иные нюансы, но суть одна.

И еще могу добавить, что сейчас нет почти настоящих программистов, есть кодеры, люди, которые пишут код, не задумываясь о безопасности и оптимизации. Может они делают больше работы, чем программисты, которые нормально обучены, но качество их работы весьма невысокое. И в конечном итоге такие ошибки могут повлечь не только "безобидные" хаки в игре, но и взлом инфраструктуры. В WotLK-клиенте официальном присутствует уязвимость, через которую пиратский сервер, например, может выполнять любой произвольный код на компьютере игрока.

[Вейнамейнен]

1. Нет, систему контроля качества не улучшат.
2. Да, систему автоматизированных банов за всё, что хоть немного похоже на эксплойт, ввести могут.

[rogomet1]

Очень интересно, люблю такие вещи, сам постоянно ковыряю текстуры и лажу под ними.

[Wishko]

Так вроде ж писалось, что это не их последователи. Если быть точным - аббревиатура то та же, только назвали в честь других людей (Собственно, буква "R" от того же Рекстроя)

Это просто был камень в огород этих эксплойтеров (Rextroy и Archvaldor), на чьи трюки на фоне RAoV выглядят детскими забавами.

[TorAdin]

Вишко, там жопа на хардкоре. Соду задуддосили в БВЛе на боссе и рейд почти весь лег.

[ievkO]

странно клепают новости по этой тухлятине, но нету новости про баны "релокантов", которые каждый день вылетают от синеволосых ублюдков

[PaWeLL]

Неужели найдется кто-то, кто будет оправдывать этих ублюдков в их "веселом" желании крашить сервер и мешать играть?

Да, потому что близы - контора тридварасов.
Проблемы?