Верификация данных пользователей в онлайн приложениях

Всем привет, сегодня поговорим про сетевое взаимодействие в онлайн играх. Да не обо всём, а о том, как исключить влияние некорректных данных на других пользователей. Все знают что сервер никогда не должен доверять клиенту, но иногда лучше на практике посмотреть где и какие данные обрабатываются на неком примере.

Хочу предупредить, что статья нацелена на новичков. Людей которые хотели бы написать свою первую многопользовательскую игру. Если вы хоть раз занимались сетевым взаимодействием в играх, ничего полезного здесь не найдёте.

Техническое отступление


И дабы не остаться теоретическим материалом была написана небольшая демка. Ее можно запустить, посмотреть какими данными обмениваются клиент и сервер. На чьём примере и будет рассмотрено клиент-серверное взаимодействие.

Приложение использует технологию canvas для графики и websockets для взаимодействия с сервером. Код не является предметом обсуждения, поэтому писался быстро (основная часть около 2-3 часов), без проектирования и рефакторинга. Я не рекомендую использовать его или его часть где бы то ни было.
01/20/2017 23:27:52
0

Как мозг решает, что важно, а что нет

Человек не может контролировать, какие объекты в окружающем мире привлекут его внимание. Этот процесс происходит бессознательно. Тем не менее, он очень важен в принятии решений, а также во множестве практических задач, когда речь идёт о воздействии на массовую аудиторию. Учёные из Принстонского и Стэнфордского университетов продолжили работу своих предшественников по исследованию механизма внимания у людей. Они изучили, как под воздействием вознаграждения укрепляются определённые нейронные цепи в мозге, которые определяют, на какой стимул будет реагировать человек, обращая внимание именно на него и игнорируя остальные.

Подтвердилась теория, что внимание человека эффективно программируется с помощью вознаграждения. Исследование американских учёных имеет большое значение для разработки методов поведенческой терапии — психотерапии, которая исправляет неправильное поведение человека с помощью подкрепления желательного спонтанного поведения.
01/20/2017 23:15:28
0

Токены PKCS#11: генерация ключевой пары и неизвлекаемость приватного ключа (Продолжение)

imageВ предыдущей статье «Токены PKCS#11: сертификаты и закрытые ключи» мы рассмотрели как можно однозначно связать тройку Сертификат x ПубличныйКлюч x ПриватныйКлюч, хранимую на токене/смаркарте с интерфейсом PKCS#11 v.2.40. В данной статье мы поговорим о генерации ключевой пары. Опираться мы будем, как и прошлый раз, на «ГОСТ Р 34.10-2012 Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
01/20/2017 23:08:57
0

I want to believe, but… Виртуальная реальность или нереальная виртуальность звука Ossic X

Предлагаем для обсуждения ещё один спорный проект, собравший не мало денег на кикстартере. Как и в предыдущей публикации о неоднозначной инновации в области аудиосистем, речь пойдёт о наушниках. Сбор средств разработчики «3D-чуда» от Ossic X начали ещё в позапрошлом году, а в этом месяце планируют запустить мелкосерийное производство. Скудные сведения о проекте и отсутствие данных о характеристиках очередных «супер ушей» не внушают доверия скептикам. Между тем, для реализации проекта, разработчики собрали $ 2 700 000 (при предположительной стартовой стоимости продукта на рынке $500, для оказавших поддержку $200).



В этом материале мы постараемся понять, на что повелись люди, поддерживающие проект, и какие неоднозначные моменты наводят на серьёзные размышления о возможной фейковости заверений разработчиков. Признаюсь, что молниеносный сбор средств на реализацию проекта и положительные отзывы о прототипах, лично меня впечатляют. К сожалению, пока устройство доступно только по предзаказу, мы не можем его протестировать и сделать однозначный вывод. Но, вероятно, мы сделаем ещё одну публикацию, когда в нашем распоряжении появится это чудо современной техники. Подробнее — под катом.
01/20/2017 22:44:59
0

Боги войны. Кое-что об артиллерийских играх. Часть II


← Предыдущая публикация цикла

Главным недостатком сегодняшней порции артиллерийских игр я считаю их широкую известность. Их не раз упоминали в комментариях к предыдущей статье, их любят, помнят, практикуют. Это лишает меня удовольствия принять надменный вид тертого калача, закончившего кодить на бейсике еще в те времена, когда кое-кто даже не начал осваивать танчики на «Денди».

Более того, я оказываюсь в положении менеджера, пытающегося продавать солярии в Африке приветливым мамбила, оценивающими мои вкусовые качества глазом опытных кулинаров. Ценители жанра действительно не найдут в тексте ничего нового. Остается уповать на молоденьких девиц юных гиков, достаточно безбашенных, чтоб сходить по ссылкам, оставленным незнакомым дяденькой.
01/20/2017 22:32:11
0

[Перевод] Angular 2: почему на TypeScript?

Здравствуйте все, кто не забывает заглядывать в наш блог и в традиционно нерабочее время суток!

Давным-давно в нашей публикации от 13 ноября 2015 года вы убедили нас дождаться допиливания Angular 2 и издать о нем книгу. Мы всерьез собираемся взяться за такой проект в самое ближайшее время, а пока предлагаем почитать развернутый ответ на вопрос, вынесенный в заглавие этого поста.
01/20/2017 22:23:41
0

Куда переехать с Parse Push?

Сервис Parse, позволявший, в числе прочего, легко запрограммировать отправку пуш-уведомлений, закрывается 28 января; осталось 8 дней. Самое время переехать (это шутка, на самом деле нужно было переехать уже давно).



Мы знаем два хороших сервиса на замену:
01/20/2017 22:17:16
0

Security Week 03: закат SHA-1 продолжается, баг или фича в Whatsapp, уязвимости в роутерах не чинятся

SHA-1 — все. Или нет? Следить за развитием событий вокруг этого алгоритма хеширования легко и приятно: несмотря на очевидную серьезность проблемы, она остается малоприменимой для практических атак, как минимум — массовых. Впервые я упоминал о SHA-1 в дайджесте аж от октября 2015 года. Проблемы с ним появились из-за того, что вычислительные ресурсы подешевели несколько быстрее, чем ожидалось. Эксперт по криптографии Брюс Шнайер в 2012 году предрекал, что через три года для создания коллизии при генерации хэшей потребуется 11 лет вычислений на условном сервере. Три года прошли, и выяснилось, что на самом деле (за счет развития технологий параллельных вычислений, и благодаря новым исследованиям в области криптографии) этот срок значительно меньше — всего 49 дней.

Так как хеширование с помощью SHA-1 используется в весьма ответственных операциях, например при установке защищенного соединения с веб-сайтами, разработчики софта довольно оперативно начали делиться планами по выводу ненадежного алгоритма из эксплуатации. Начиная с 24 января (для Firefox, для других браузеров чуть позже) посещение сайта, не поддерживающего более стойкий алгоритм SHA-2 (обычно модификации SHA-256), будет приводить к разнообразным угрожающим предупреждениям у пользователей.
01/20/2017 21:03:23
0

Google опустил в выдаче сайты с полноэкранными мобильными баннерами


Примеры баннеров, за которые Google теперь пессимизирует сайт

10 января 2017 года стал грустным днём для рекламщиков. В этот день компания Google официально объявила об изменении в алгоритме ранжирования поисковой выдачи с учётом доступности мобильной версии сайта. Если при загрузке мобильной версии на экране смартфона возникает полноэкранный баннер, то этот будет сайт понижен в поисковой выдаче на мобильном устройстве.
01/20/2017 21:02:29
0

[Перевод] Скопление Пуля как аргумент против тёмной материи

Давным-давно на задворках Вселенной столкнулись два галактических скопления. Их столкновение разорвало галактики и оставило после себя две изменённых кучи звёзд и газ, разлетающиеся друг от друга, судьба которых была неизвестна.

image

Четыре миллиарда лет спустя любопытная группа гуманоидных форм жизни на водной основе пытается разобраться в столкновении галактик. Они направляют свои телескопы на остатки кластеров и удивляются их странной форме. Называют они их «скопление Пуля».

На изображении скопления можно увидеть три наложенных друг на друга типа данных. Во-первых, звёзды и галактики в оптическом режиме. Во-вторых, выделенные красным регионы, показывающие распространение горячего газа, полученные от рентгеновских измерений. В-третьих, голубые регионы, показывающие искривление пространства-времени, полученные из гравитационного линзирования, искривляющего форму галактик, находящихся за скоплением.
01/20/2017 20:11:22
0