>> La recherche se fait sur tous les élements du jeu Minecraft <<
Aidez nous a financer le site: Joignez l'utile à l'agréable et profitez d'FR-Minecraft sans publicités en devenant VIP ! Ou ajoutez FR-Minecraft dans vos exceptions, nous n'abusons pas des pubs
Aidez nous a financer le site: Joignez l'utile à l'agréable et profitez d'FR-Minecraft sans publicités en devenant VIP ! Ou ajoutez FR-Minecraft dans vos exceptions, nous n'abusons pas des pubs
Une faille de sécurité dans Minecraft
Le 17/04/2015 à 2h34
Aidez nous a financer le site: Joignez l'utile à l'agréable et profitez d'FR-Minecraft sans publicités en devenant VIP ! Ou ajoutez FR-Minecraft dans vos exceptions, nous n'abusons pas des pubs
C'est un crie de désespoir qu'a lancé ammar2, un des développeurs de Bukkit et de Spigot depuis plusieurs années.
Lorsqu'il travaillait sur Bukkit et Spigot, il a pris commencer a regarder en détail le fonctionnement interne de Minecraft, et plus particulièrement la gestion du réseau. C'est ainsi qu'il y a 2 an il découvrit un faille important dans Minecraft: n'importe qui peux faire cracher n'importe quel serveur Minecraft très simplement en exploitant cette faille !
Ayant conscience de la gravité de cette découverte, il a pris soins de la garder secrète, et de suivre la procédure pour ce genre de faille, espérant une résolution rapide. Il envoya l'information à Mojang dès le 10 juillet 2013, alors que la version stable de Minecraft était la version 1.6.2. Faute de réponses satisfesante, il insita:
- 28 juillet 2013: Premier contact direct avec un employé de Mojang à propos de cette faille, il présente sa découverte et envois un script qui exploite cette faille comme preuve
- 19 aout 2013: Deuxième contact pour demander de corriger la faille, Mojang répond qu'ils y travaillent
- 24 septembre 2013: 3 contact avec Mojang, on lui répond que la résolution du problème a transmise à une autre personne. Ça sera la dernière réponse qu'il obtiendra.
- 25 octobre 2013: 4ème tentative, sans réponse
- 27 octobre 2013: une nouvelle tentative, toujours sans réponse. A partir de ce moment la, il décida de prendre son mal en patience, et d'attendre que Mojang le recontacte.
Las d'attendre une résolution qui n'arrive pas, il a décider de faire bouger Mojang en annonce publiquement la faille concerné.
Description technique de la faille:
Cette faille permet de saturer un serveur Minecraft en utilisant le CPU et la RAM au maximum, jusqu'à faire planter le serveur. Pour cela il exploite le fait que Minecraft est capable d'échanger sur le réseau des informations à propos de l'inventaires des joueurs. Par exemple, lors de votre connection le serveur vous envois votre inventaire.
D'autre part, les objets dans Minecraft gèrent ce qu'on appelle les metadata. Concretemetn cela permet d'affecter des données personnalisés à un objet: dans Minecraft ces données sont stoqué dans le format NBT (les fameux Tags).
Le format NBT est un format binaire qui permet de représenter des structures de données complexes, d'une manière similère au format JSON mieux connu.
Voici un exemple de données NBT pour un livre (avec une syntaxe JSON):
tag: {
author: "ammar2",
title: "Chats",
pages: ["Les chats sont mignons", "J'aime les chats"]
}
La faille exploite le fait que le client (le logiciel Minecraft installé par les joueurs chez eux) à la possibilité d'envoyer au serveur des informations à propos de certains slots, associé au fait qu'il est possible de créer des données NBT très simple a généré, mais qui seront très complexe à déchiffrer par le serveur.
Dans son cas, ammar2 à choisit de créer une arborescence de liste, avec 5 sous-niveaux:
rekt: {
list: [
list: [
list: [
list: [
list: [
list: [
]
list: [
]
list: [
]
list: [
]
...
]
...
]
...
]
...
]
...
]
...
}
Il y a 300 listes, contenant chacune 10 sous-liste, et ainsi de suite pour chaque sous-liste. Au total cela fait 30 millions de balise "list", toute vide. Ce n'est même pas le maximum permis par Minecraft, mais c'est suffisant pour cette attaque. Cela represente un volume de donnnée de 26.6Mo, mais grâce à la compression des données transitant entre le client et le serveur cela ne fait que 39 ko à envoyer (ce genre de données répétitives se compresse très bien).
Quand le serveur reçoit les données, il va les décompresser, cela va donc prendre a nouveau 27Mo d'espace mémoire, mais ce n'est pas ça qui va le tuer. Le problème c'est qu'il va lire ces données textuelles pour les convertir en une reprentation objet en mémoire. Cela va créer des millions d'objet en mémoire, des objets complexes (des listes), ce qui va finir par saturer ses ressources: processeur et mémoire, jusqu'à créer un crash du serveur.
Cette faille existe dans toutes les versions de Minecraft, incluant la 1.8.3 et toutes les versions précédentes.
ammar2 propose des solutions pour corriger cette faille:
- Il ne faudra pas permettre au client d'envoyer des structures complexes (NBT) sans limitation
- Il faudrait définir des limitations sur la taille et la profondeur de recursion sur ces structures
Le script d'exploitation:
Afin de prouver ses dires, ammar2 à créer un script qui exploite cette faille, il l'a partagé en open source sur github. C'est un script créer dans le langage Python, il est capable de se connecter à un serveur avec un login et mot de passe d'un joueur, puis il lance l'exploitation de la faille.
Pourquoi cette annonce ?
ammar2 a beaucoup réfléchit avant d'annoncer publiquement cette faille, d'un coté il ne souhaite pas exposé des milliers de serveurs, et des centaines de milliers de joueurs. Mais d'un autre coté Mojang a eut sa chance, mais ils n'ont pas répondu à ses alertes. Selon lui Mojang n'est plus une petite start-up independante, aujourd'hui Mojang vaut des milliards d'euros, et est l'auteur d'un des jeux les plus populaires de l'histoire du jeux vidéo. Il est de leur responsabilité de corriger les failles de leurs jeux. Enfin il rappel que de ne pas respecter les personnes qui aime Minecraft et qui travaillent bénévolement pour améliorer le jeu, en ignonrant les alertes et sans apporter de réponse, est la meilleure méthode pour être sur que la prochaine fois ces mêmes personnes ne les aideront plus.
La réponse de Mojang:
Bien entendu, Mojang a immédiatement réagit.
Dinnerbone explique ainsi que la faille avait bien été corrigé, mais selon lui elle serait revenu lors de la réécriture de certaines parties de Minecraft.
Il semblerai que la communication se soit perdu dans les emails de Grum, Dinnerbone le défent en expliquant que ammar2 n'a pas utilisé la procédure normal et que c'est donc de sa faute.
Mojang prend en tout cas cette menace très au sérieux. Dans les minutes qui ont suivit cette publication une réunion d'urgence a été organisé pour définir comment corriger la faille. Ils travaillent désormais activement sur la création de la version 1.8.4 qui corrigera cette faille, et espèrent une sortie très rapide.
Cet article a été publié par Tronics, le 2015-04-17 02:34:54.
Source
Dernière modification par Tronics le 17/04/2015 à 14:55.
Dernière modification par Tronics le 17/04/2015 à 14:55.
Partager :
Commentaires de la news Minecraft
Une faille de sécurité dans Minecraft :
Une faille de sécurité dans Minecraft :
le 17/04/2015 à 05:20
C'est n'importe quoi !!!
Mojang n'a pas prit au sérieux armmar2 l'entreprise a ignorer les msg d'alerte et maintenant ils l'ont dans les dents.
Notons que maintenant mojang va corriger cette faille (enfin tenter) et donc vont pas se conscrer a la 1.9 et notons que leurs agissement ont mis en danger les erreurs et que toute personne peut faire crasher un serveur maintenant.
Mojang n'a pas prit au sérieux armmar2 l'entreprise a ignorer les msg d'alerte et maintenant ils l'ont dans les dents.
Notons que maintenant mojang va corriger cette faille (enfin tenter) et donc vont pas se conscrer a la 1.9 et notons que leurs agissement ont mis en danger les erreurs et que toute personne peut faire crasher un serveur maintenant.
ADM_Minecraft (anonyme)
le 17/04/2015 à 08:11
Mojang ne peux s'en prendre qu'as eu même. Armmar2 veux tout simplement que Mojang ce bouge de remédier à ce grave problème, et au plus vite. Il y est peux être aller fort, mais je doute qu'il y est autant de joueurs qui comptent l'utiliser. Malheureusement, cela risque de coup de ralentir l'arrivée de la 1.9 de une semaine peux être...
EtMaintenant (anonyme)
le 17/04/2015 à 08:13
Et maintenant il va y avoir plein de petits kikous qui vont faire crash les serveurs en 1.7/1.6 ...
le 17/04/2015 à 08:14
Ah oui quand même !
Ça va faire deux ans qu'Ammar2 a posté cette faille que je considère d'énorme et on ne l'apprend qu'aujourd'hui !!!
En plus imaginez qu'´un joueur est vu cette faille et que ce soit un kikoo de FR-Minecraft...
Réfléchissez Mojang!!! Vous auriez dù la corriger tout de suite
Mais bon ils préfèrent nous faire des indices pour QU'UN seul joueur gagne un code Steam !!!
Allez soyons gentils avec eux, ils travaillent quand même un peu !
Ça va faire deux ans qu'Ammar2 a posté cette faille que je considère d'énorme et on ne l'apprend qu'aujourd'hui !!!
En plus imaginez qu'´un joueur est vu cette faille et que ce soit un kikoo de FR-Minecraft...
Réfléchissez Mojang!!! Vous auriez dù la corriger tout de suite
Mais bon ils préfèrent nous faire des indices pour QU'UN seul joueur gagne un code Steam !!!
Allez soyons gentils avec eux, ils travaillent quand même un peu !
le 17/04/2015 à 08:23
@XelaCraft789 alors si Searge avait fait des enigmes pour un steam code alors pourquoi en 1.9 ?
Grand_Corbeau (staff)
le 17/04/2015 à 08:24
Et le pire étant qu'il n'y a aucune logique : ils prétendent avoir corrigé la faille, puis quand il découvre le post d'amma2 ils disent que c'est lui qui n'a pas respecté la procédure. Donc du coup, bah par extension, la faille n'aurait même pas due être corrigée ! 0_o
Quand bien même, il devrait exister un texte décrivant précisément la procédure à suivre pour révéler ce genre de chose...
Quand bien même, il devrait exister un texte décrivant précisément la procédure à suivre pour révéler ce genre de chose...
le 17/04/2015 à 08:42
Ça confirme bien ce que beaucoup de monde sait déjà, Mojang n'est pas du tout professionnel. Il en sont resté au même stade que quand 12 joueurs jouaient à Minecraft. Et pire encore, ils s'en foutent.
Alors super, ils ont des locaux trop koul, ils ont une ambiance de travail trop mega koul, mais je pense surtout que y en pas un pour rattraper l'autre. Ils savent très bien qu'ils ont trouvé le bon filon, et tous sont bien content de compter les billets qui rentrent entre deux parties de flippers.
Et puis le coup du "mai de toute fasson c ta fote ta pa fé kaum y fo"...
Alors super, ils ont des locaux trop koul, ils ont une ambiance de travail trop mega koul, mais je pense surtout que y en pas un pour rattraper l'autre. Ils savent très bien qu'ils ont trouvé le bon filon, et tous sont bien content de compter les billets qui rentrent entre deux parties de flippers.
Et puis le coup du "mai de toute fasson c ta fote ta pa fé kaum y fo"...
Pseudo (anonyme)
le 17/04/2015 à 09:25
Voilas ptete que ça va faire bouger mojang! (sans être méchant)
le 17/04/2015 à 09:43
le souci ne vient pas de celui qui a annoncer une faille mais belle est bien de mojang
depuis toujours il rammasse les millions et fait de petite mise a jour en rajoutant un nouveau cube de si de la pour satisfaire les joueurs ....
En realité ce jeux ne serait jamais debuggé ni optimiser ne serait-ce qu'une seul fois...
Vraiment pitoyable 2ans et une divulgation en public pour que mojang se bouge le cul car ils se retrouve au pied du mur
depuis toujours il rammasse les millions et fait de petite mise a jour en rajoutant un nouveau cube de si de la pour satisfaire les joueurs ....
En realité ce jeux ne serait jamais debuggé ni optimiser ne serait-ce qu'une seul fois...
Vraiment pitoyable 2ans et une divulgation en public pour que mojang se bouge le cul car ils se retrouve au pied du mur
Michel_forever (anonyme)
le 17/04/2015 à 10:19
Et bah voila encore mojang qui fait de la merde.comme d'hab
le 17/04/2015 à 10:25
Il faudrait vraiment un modeur qui travaillerait avec acharnement pour enelever 90% des bugs de minecraft et qui proposerait cette versin mojang, que mojang accepte, qu'il en fasse la "1.8.je sais pas combien" qu'ils le remercient en le payant et voilà, presque tous les problèmes seraient résolus.
Damien63820 (anonyme)
le 17/04/2015 à 10:37
Mais qu'il est con ! :p les serveurs en PLS XD
MrCoco (anonyme)
le 17/04/2015 à 11:29
L'erreur est humaine, j’espère juste que Mojang en tirera une bonne leçon.
le 17/04/2015 à 11:58
C'est vraiment à s'en demander si Mojang fête le 1er avril chaque jour.
Avec Searge qui joue avec les nerfs de certains, et son énigme ; maintenant, ils dénoncent ce joueur soucieux de signaler un bug de "ne pas avoir suivi la procédure habituelle".
Ammar2 aurait pu très bien ignorer la faille ou même s'en servir et faire transiter le script secrètement, des histoires comme ça, mais NON. Lui, il s'est bougé, il a signalé, il a persévéré face à Mojang, qui s'en foutait complètement.
Ici, on voit clairement Mojang en coller une à ammar2, qui plus est, n'avait pas que ça à faire, et faire genre avec une réunion d'urgence.
Personnellement, je n'ai pas l'occasion de jouer à Minecraft, mais je reste informé, et ce que je vois, c'est des développeurs qui s'en foutent complètement de ne pas sortir une snapshot après 7 mois. C'est sûrement parce qu'ils n'ont rien foutu CONCRÈTEMENT pour garnir la dite snapshot.
Voilà, j'ai tout dit.
PS : Avant, j'étais avec Mojang, mais quand c'est trop, c'est trop (en réception des éventuels intolérants qui viendraient me crier dessus (ça vous dit rien @Boargleader @ProfesseurCraft ?)).
Avec Searge qui joue avec les nerfs de certains, et son énigme ; maintenant, ils dénoncent ce joueur soucieux de signaler un bug de "ne pas avoir suivi la procédure habituelle".
Ammar2 aurait pu très bien ignorer la faille ou même s'en servir et faire transiter le script secrètement, des histoires comme ça, mais NON. Lui, il s'est bougé, il a signalé, il a persévéré face à Mojang, qui s'en foutait complètement.
Ici, on voit clairement Mojang en coller une à ammar2, qui plus est, n'avait pas que ça à faire, et faire genre avec une réunion d'urgence.
Personnellement, je n'ai pas l'occasion de jouer à Minecraft, mais je reste informé, et ce que je vois, c'est des développeurs qui s'en foutent complètement de ne pas sortir une snapshot après 7 mois. C'est sûrement parce qu'ils n'ont rien foutu CONCRÈTEMENT pour garnir la dite snapshot.
Voilà, j'ai tout dit.
PS : Avant, j'étais avec Mojang, mais quand c'est trop, c'est trop (en réception des éventuels intolérants qui viendraient me crier dessus (ça vous dit rien @Boargleader @ProfesseurCraft ?)).
Diabolixeur (anonyme)
le 17/04/2015 à 12:07
c'est quoi une faille? merci de me répondre au plus vite :)
sanspseudo (anonyme)
le 17/04/2015 à 12:19
Tronics, elle est bien ta news, mais pourrait-on avoir des preuves concrètes sur ce que tu nous rapporte? Parce-que il n'y a rien d'annoncer sur le dite bukkit, ect... ^^' je suis curieux de suivre cette affaire.
TreveDeTravail (anonyme)
le 17/04/2015 à 12:45
On ne récolte que ce que l'on sème... Mojang ne travaille plus depuis beaucoup trop de temps, c'est sûrement ce qui a permis à Searge de faire cette foutue énigme !
le 17/04/2015 à 12:49
Heureusement que ammar2 n'était pas un hacker,sinon,les erveurs Minecraft seraient foutu depuis longtemps!Pourquoi Mojang n'a pas prit ceci au sérieux?!
Test1212 (anonyme)
le 17/04/2015 à 12:54
...
Là ça devient vraiment grave...
Là ça devient vraiment grave...
louis71 (anonyme)
le 17/04/2015 à 13:11
moi non plus lol
DarkZanark (anonyme)
le 17/04/2015 à 13:27
Je pense que la 1.9va tarder dire que l'année dernier a cette époque on geulai deja sur le faite que la 1.8 tardai a etre fini ...
monsieur_Dupont (anonyme)
le 17/04/2015 à 13:30
Mozilla et google (pour ne citer qu'eux) récompensent les personnes qui trouvent des failles.
On peut aussi citer le Pwn2Own. C'est un concours qui récompense les personne qui arrivent à prendre le contrôle d'un ordinateur en exploitant les failles d'un navigateur ou de plugin tel que flash. (et même microsoft participe à ce concours : internet explorer)
Tout ça pour dire qu'il y a deux façon de faire de la sécurité :
- soit on cache le code source, on ne divulgue pas les failles, ont attaque en justice ceux qui découvrent des failles
- soit on ouvre le code source, on divulgue les failles, et ont remercie les personnes qui découvrent les failles
Ça peut sembler paradoxal de divulguer une faille pour avoir une meilleur protection, mais dans le monde Logiciel Libre on considère que lorsqu'on divulgue une faille pleins de développeurs du monde entiers vont bosser pour résoudre le bug et corriger la faille, et qu'il y arriveront avant que des personnes mal intentionnés utilisent cette faille à mauvais escient.
On dirait que Mojang a choisit son camp...
Mauvaise pioche, Mojang :(
On peut aussi citer le Pwn2Own. C'est un concours qui récompense les personne qui arrivent à prendre le contrôle d'un ordinateur en exploitant les failles d'un navigateur ou de plugin tel que flash. (et même microsoft participe à ce concours : internet explorer)
Tout ça pour dire qu'il y a deux façon de faire de la sécurité :
- soit on cache le code source, on ne divulgue pas les failles, ont attaque en justice ceux qui découvrent des failles
- soit on ouvre le code source, on divulgue les failles, et ont remercie les personnes qui découvrent les failles
Ça peut sembler paradoxal de divulguer une faille pour avoir une meilleur protection, mais dans le monde Logiciel Libre on considère que lorsqu'on divulgue une faille pleins de développeurs du monde entiers vont bosser pour résoudre le bug et corriger la faille, et qu'il y arriveront avant que des personnes mal intentionnés utilisent cette faille à mauvais escient.
On dirait que Mojang a choisit son camp...
Mauvaise pioche, Mojang :(
Elpico (anonyme)
le 17/04/2015 à 13:40
Je comprend Notch il devait vraiment se faire chier avec tout ses branlos qu'il a engagés .Au début (en alpha) le jeu avançait bien plus vite que maintenant il était réactif et a partir du moment ou le staff de Mojang s'est agrandit la façon de penser a changer et regardez le nombres de bug non résolus certains dates de la beta comme les bugs de lumière dégueulasses qui font que certains endroits son dans le noir complet sans aucune raison.
monsieur_Dupont (anonyme)
le 17/04/2015 à 13:56
@44Yanis44 Heureusement que ammar2 n'était pas un craker, un black hat ou un pirate.
Un hacker lui aurait essayé de colmater la faille ou d'avertir les personnes compétentes (Mojang).
hacker == bidouilleur, maker, curieux
@sanspseudo va voir sur GitHub tu a la source du script qui permet l'exploit. Tu peux même le tester par toi même. Il te suffit d'installer un serveur en local sur ton pc et de lancer le script avec ton pc comme cible. Mais ne l'utilise en aucun cas contre un serveur qui ne t’appartient pas.
Un hacker lui aurait essayé de colmater la faille ou d'avertir les personnes compétentes (Mojang).
hacker == bidouilleur, maker, curieux
@sanspseudo va voir sur GitHub tu a la source du script qui permet l'exploit. Tu peux même le tester par toi même. Il te suffit d'installer un serveur en local sur ton pc et de lancer le script avec ton pc comme cible. Mais ne l'utilise en aucun cas contre un serveur qui ne t’appartient pas.
Test1212 (anonyme)
le 17/04/2015 à 14:06
Ce qui me surprend c'est qu'apparemment aucun gros serv a sauté
le 17/04/2015 à 14:07
Bonjour
Petit détailles, normalement, après tous dépend du type de failles (genre failles 0D) mais quand tu découvre ça, ça se vend, et bien !
A propos de Microsoft, quand Tronic dit qu'ils donnent un délais de trois mois, c'est avec du cash derrière, si non il n'y pas d'intérêt pour notre chapeau gris (je crois que c'est comme ça qu'ont appel les testeur de failles, qui ne les exploites pas).
Mais je crois surtout que des failles de sécurités importante, sur des produit de masses (comme les OS de MS) ou comme sur un des jeux les plus répondue au monde, qu'est MC, normalement sa devrait leur coûtait un bras (voir deux :p) à Mojang !
Franchement, GG à eux, non seulement il ne paye pas le mec qui leur envois une faille, mais en plus il l'envois boulet, ça c'est vraiment BAD ASS !!!!
PS: comme d'ab' dsl pour les fautes, que moi ou le correcteur ne vois pas. ^^
Petit détailles, normalement, après tous dépend du type de failles (genre failles 0D) mais quand tu découvre ça, ça se vend, et bien !
A propos de Microsoft, quand Tronic dit qu'ils donnent un délais de trois mois, c'est avec du cash derrière, si non il n'y pas d'intérêt pour notre chapeau gris (je crois que c'est comme ça qu'ont appel les testeur de failles, qui ne les exploites pas).
Mais je crois surtout que des failles de sécurités importante, sur des produit de masses (comme les OS de MS) ou comme sur un des jeux les plus répondue au monde, qu'est MC, normalement sa devrait leur coûtait un bras (voir deux :p) à Mojang !
Franchement, GG à eux, non seulement il ne paye pas le mec qui leur envois une faille, mais en plus il l'envois boulet, ça c'est vraiment BAD ASS !!!!
PS: comme d'ab' dsl pour les fautes, que moi ou le correcteur ne vois pas. ^^
plop (anonyme)
le 17/04/2015 à 14:33
C'est vraiment des développeurs en carton dans cette entreprise. Il est vraiment temps que Microsoft mette son nez dans ce bazard...
CAcapipi (anonyme)
le 17/04/2015 à 14:36
Hihihi lol
DarkZanark (anonyme)
le 17/04/2015 à 14:56
@euhhh Et le respect tu la appris ?
37octobre (anonyme)
le 17/04/2015 à 14:57
ceci est un troll : mon pseudo
sanspseudo (anonyme)
le 17/04/2015 à 14:58
@monsieur_Dupont ha non je compte pas utiliser le script, je voulais juste les sources ^^
Creuil (anonyme)
le 17/04/2015 à 15:46
Je rasure les gens un kikoo de bas etage ne pourra pas s'en servir a moins que des type se mete a cree leur propre logiciel, pour l'instant (j'ai testé) il faut avoir Python d'installé plus les biblihoteque 'requests' et 'cryptography', donc je ne pense pas qu'un kikoo normale (casue) puisse comprendre, ce que sa veut dire, puis sont programme est bugé si on ne le bidouille pas un minimum il ne fonctione pas, ERREUR : EOF sur le bits 5 0x81, ne peut decompilé.
dragonrius (anonyme)
le 17/04/2015 à 16:14
Alors on peut y jouer ou pas a minecraft
mrcreepyduneufun (anonyme)
le 17/04/2015 à 16:52
ptn mojang allez vous remuer le Luc à corriger des bugs plutôt que de jouer au professeur layton et de décevoir les joueurs moi personnellement g un pote qui s’est fait hacker son serveur par un kikou qui a lu cet article alors on bosse ou vous allez perdre des joueurs (moi entre autre)
Damien63820 (anonyme)
le 17/04/2015 à 16:55
La mise à jour est sortie depuis quelques heures :)
dragonrius (anonyme)
le 17/04/2015 à 17:13
Et elle fait quoi la mise a jour
le 17/04/2015 à 17:20
Tout ça se passe de commentaires.
Ça y est, les gens, vous constatez enfin qu'on avait raison depuis tout ce temps ?
Ça y est, les gens, vous constatez enfin qu'on avait raison depuis tout ce temps ?
le 17/04/2015 à 17:45
Juste une petite info, pour ce que minecraft doit se bouger le cul (se qui croivent que c'est facile de corriger un bug)
Minecraft est peu être un de vos jeu ou vous voyez le plus de bug, MAIS c'est aussi l'un des jeux qui est en dimension 3d (dans l'écran bien sur)
C'est a dire que c'est beaucoup difficile de prévoir et de corriger un bug.
Mais comme la Tronics je suis entièrement d'accord sur le faites que Mojang en a presque rien a battre de sa communauté, pour eux ils servent juste a se faire de l'argent.
Si il se repose pas sur un systeme énoncé par Tronics ou un autre qui fonctionnerait avec la même efficacité, je penses qu'il rajouteront à chaque version des bugs jusqu'à la fin de minecraft.
Donc en résumé -> Stop dire bug de merde etc, -> très compliquer de coder un jeux aussi complexe, et très dur de les corriger
-> Mojang doit aussi faire quelques choses par ce qu'il font un jeu vraiment baclé.
Chiao ;)
Minecraft est peu être un de vos jeu ou vous voyez le plus de bug, MAIS c'est aussi l'un des jeux qui est en dimension 3d (dans l'écran bien sur)
C'est a dire que c'est beaucoup difficile de prévoir et de corriger un bug.
Mais comme la Tronics je suis entièrement d'accord sur le faites que Mojang en a presque rien a battre de sa communauté, pour eux ils servent juste a se faire de l'argent.
Si il se repose pas sur un systeme énoncé par Tronics ou un autre qui fonctionnerait avec la même efficacité, je penses qu'il rajouteront à chaque version des bugs jusqu'à la fin de minecraft.
Donc en résumé -> Stop dire bug de merde etc, -> très compliquer de coder un jeux aussi complexe, et très dur de les corriger
-> Mojang doit aussi faire quelques choses par ce qu'il font un jeu vraiment baclé.
Chiao ;)
landragor (anonyme)
le 17/04/2015 à 17:46
imaginer epicube ou hypixel disparetre de minecraft !!!!
le 17/04/2015 à 17:47
edit - Je me suis pas relue fail :) (pour ce qui est des "bug de merde" (se qui croivent .... )
le 17/04/2015 à 17:51
Means1 --> "Juste une petite info, pour ce que minecraft doit se bouger le cul"
Ta phrase ne veut rien dire...
"(se qui croivent que c'est facile de corriger un bug)"
Croivent ? Du verbe croiver ?
"Minecraft est peu être un de vos jeu ou vous voyez le plus de bug, MAIS c'est aussi l'un des jeux qui est en dimension 3d (dans l'écran bien sur)"
Oui, comme 98% des jeux actuels...
Sinon, d'accord sur le reste
Ta phrase ne veut rien dire...
"(se qui croivent que c'est facile de corriger un bug)"
Croivent ? Du verbe croiver ?
"Minecraft est peu être un de vos jeu ou vous voyez le plus de bug, MAIS c'est aussi l'un des jeux qui est en dimension 3d (dans l'écran bien sur)"
Oui, comme 98% des jeux actuels...
Sinon, d'accord sur le reste
Test1212 (anonyme)
le 17/04/2015 à 17:58
Mais en fait ça fait juste stopper le serv ça ne le fait pas disparaître de minecraft landragor
Damien63820 (anonyme)
le 17/04/2015 à 18:00
@dragonrius elle corrige des bugs et surtout celui évoqué dans cet article,
"Des clients malintentionnés peuvent faire freezer un serveur"
"Des clients malintentionnés peuvent faire crasher un serveur (go out memory)
Les autres : Les animaux suivent le joueur en mode spectateur, un problème avec les lianes, avec des caractères, les joueurs n'étaient pas dans le bon sens du portail du nether, problème de duplication etc :)
"Des clients malintentionnés peuvent faire freezer un serveur"
"Des clients malintentionnés peuvent faire crasher un serveur (go out memory)
Les autres : Les animaux suivent le joueur en mode spectateur, un problème avec les lianes, avec des caractères, les joueurs n'étaient pas dans le bon sens du portail du nether, problème de duplication etc :)
Arate (anonyme)
le 17/04/2015 à 18:08
Tu a mis insita et non insista
CAcapipi (anonyme)
le 17/04/2015 à 18:23
kom c drol
Pffffffff (anonyme)
le 17/04/2015 à 19:00
Vous voyez enfin le problème avec minecraft? il est bien, il attire de plus en plus de joueurs chaque années et ils (mojang) sont pas foutu de faire du bon boulot! Minecraft est un jeu qui prend énormément de ressource d'accord, mais regardons les autres jeu sur console et pc..... oui y a du chemin qui niveaux performance sur les autres jeux par rapport a minecraft! Alors bougez votre *bip* mojang on attend que sa! Nous joueurs! Votre communautés qui vous a adorez mais maintenant je le rappelle que ce n'est plus un jeu en beta on attend plus de votre part!
Bref Bougez votre *bip*
Bref Bougez votre *bip*
euhhh (anonyme)
le 17/04/2015 à 19:41
@DarkZanark
Je ne vois pas où je suis irrespectueux.. Je ne l'insulte pas, je critique juste...
Je ne vois pas où je suis irrespectueux.. Je ne l'insulte pas, je critique juste...
dragonrius (anonyme)
le 17/04/2015 à 19:42
Sa veut dire si tes sur un serveur épicube ou hypixel on peut se faire hacker :-(
euhh (anonyme)
le 17/04/2015 à 19:45
@Dostern Oui hélas, les "rédacteurs" de ce site ont du louper la primaire.. Ou alors ils y sont encore..
@dragonrius Ça fait juste planter le serveur, rien de plus, les joueurs ne risquent rien, et le serveur n'est pas perdu
@dragonrius Ça fait juste planter le serveur, rien de plus, les joueurs ne risquent rien, et le serveur n'est pas perdu
fhfhduj (anonyme)
le 17/04/2015 à 19:50
ah ouais quand même
dragonrius (anonyme)
le 17/04/2015 à 19:52
@euh sa veut dire que je peux jouer sur hypixel
Test1212 (anonyme)
le 17/04/2015 à 20:47
Dragonrius
Oui ça risque juste de crash si un kikoo attaque le serv et dans ce cas la il faut juste attendre que ça relance
Oui ça risque juste de crash si un kikoo attaque le serv et dans ce cas la il faut juste attendre que ça relance
le 17/04/2015 à 21:15
Bravo a cet idiot de publier comment faire crasher tout les serveurs moddés qui existent actuellement, je comprends son geste par contre, mais de là a publier la chose, si vous avez un serveur public où whitelist avec des mods (FTB, ATLauncher, Technic), vous risquez de vous faire attaquer car Mojang ne corrigera surement pas toutes les versions précédentes de Minecraft malheureusement.
Solarius (anonyme)
le 17/04/2015 à 21:45
Je commence à me dire que Mojang est tout aussi pourri que la communauté Minecraft...
Du coup j'accorde à Boargleader et aux autres qu'ils/elles ont raison pour le coup :D
Du coup j'accorde à Boargleader et aux autres qu'ils/elles ont raison pour le coup :D
le 18/04/2015 à 00:00
Bon , à ce train là , la 1.9 devrait sortir disons ... dans les 8 ans à suivre !
C'est vrai que Mojang se foutent de nous , là .
C'est vrai que Mojang se foutent de nous , là .
le 18/04/2015 à 09:58
@BlackTenshi Ce n'est pas la première fois qu'ils se foutent de nous...
Et surement pas la dernière.
Et surement pas la dernière.
le 18/04/2015 à 11:04
REBonjour, pour ce qui est de la faille je penses pas que des kikoos arriveront à l'exploité, j'ai esseyé ( pour trouver un patch).
Le logiciel est un peu 'buger' sur certain serveur et le patch peut-etre résolu en mettant le 'spawn' en l'air (quand on arrive sur le serv) et si la personne reste en fly un plugin a juste a le kick.
Voili voilou ++
Le logiciel est un peu 'buger' sur certain serveur et le patch peut-etre résolu en mettant le 'spawn' en l'air (quand on arrive sur le serv) et si la personne reste en fly un plugin a juste a le kick.
Voili voilou ++
malotris (anonyme)
le 18/04/2015 à 13:18
Gros gros perte de mojang qui fera peut etre faire fuir des personnes qui auront peur de nouvelle faille avec des conséquence bien plus importante.
CPU510PowerOnOff (anonyme)
le 19/04/2015 à 01:39
Biiip faute de frappe ! "concretemetn" ? Recherche base de donnée... Aucun résultat... Concretement est exact... Débranchement du système... Sauvegarde en cours... CPU510 Hors-fonction
le 19/04/2015 à 14:55
voila ce qui confirme: Mojang ne fout rien pour des failles de sécurité importante et ne fait pas grand chose de plus pour les nouveautés.
Edd (anonyme)
le 21/04/2015 à 00:08
Perso j'ai lâché Mojand depuis l'affaire Bukkit.
MERCI Mojang pour ce superbe jeu. Mais vous manquez CRUELLEMENT de professionnalisme. Et ils ont un putain d'amour propre démesuré qui les empêche d'utiliser les solutions données pas les joueurs, quand bien même ce sont les plus logiques.
MERCI Mojang pour ce superbe jeu. Mais vous manquez CRUELLEMENT de professionnalisme. Et ils ont un putain d'amour propre démesuré qui les empêche d'utiliser les solutions données pas les joueurs, quand bien même ce sont les plus logiques.
Jbdo99 (anonyme)
le 22/04/2015 à 14:49
Je ne critique pas personellement les développeur de minecrafts qui font leur boulot MAIS lfaudrai peut etre un peu qu il respecte la communauté et qu il fasse des excuse par rapport à ammar2 et les autre dévelopeur bénévole cat là c du foutage de geule complet de la part de Mojang
MRsonbietorus (anonyme)
le 23/04/2015 à 10:50
Description technique de la faille :
Concrètement à la 5ème ligne est écris concretemtn
Concrètement à la 5ème ligne est écris concretemtn
Crusux (anonyme)
le 25/04/2015 à 11:53
Ouff. On a eu chaud.
totokill13 (anonyme)
le 25/04/2015 à 18:11
JE RÊVE OU CE MESSAGE EST PLEIN DE FAUTES D'ORTHOGRAPHE ET DE FAUTES DE FRAPPES ???
PS:Désolé pour Tronics, t'étais peut-être fatigué <3
PS:Désolé pour Tronics, t'étais peut-être fatigué <3
le 12/02/2016 à 12:40
J'ai pas tout compris, comment on fait en gros pour que ça fonctionne ? un lien ? un copier coller ?
Vous devez être connecté pour laisser un commentaire.
Autant c'est paronnable pour un petit logiciel fait sur le coin de la table par un indepant qui fait ca le soir en rentrant du boulot. Autant pour une société multinationnal qui génère des millards de chiffres d'affaire c'est incomprehensible.
Quand je vois la procédure de test automatisé effectué par le petit jeu Factorio (dont j'ai déjà parlé): Un serveur de test automatique vérifie chaque version. Le serveur de compilation (qui créer les package a téléchargé) lance autoamtiquement la procedure de test a chaque version. Si un test échoué, il ne peuvent pas sortir la version.
Quand un bug est reporte, un nouveau test est créer pour tester le bug. ainsi une fois que le bug est corriger, il ne pourra jamais revenir, sinon le test échouerait. C'est ce qu'on appelle les test de non regréssion.
Chez Minecraft on a l'impression que rien n'est tester, c'est fait à l'arrache sur un coin de table, et on balance le truc à la communauté en se disant qu'il y a tellement de monde que les bugs seront bien découvert un jour.
Dinnerbone a rassurer que reddit en disant qu'il y avait bien des test de Minecraft, mais que ça ne couvrait pas le jeu en entier. Il ne dit pas de quel type de test, ni la couverture du code testé, dommage.
Enfin, dernière remarque, je trouve ça vraiment horrible de lire "ammar2 n'a pas utilisé la procédure normal et que c'est donc de sa faute". C'est une blague ? un bénévole a la gentillesse de leur reporté un problème majeure dans leur logiciel, et c'est de sa faute ??? Comment peut-on traiter des personnes qui ont donnée autant de leur énergie pour les aider avec autant de mépris ???
Maintenant que Mojang a été racheté par Microsoft, il serait bien que Microsoft applique sa propre politique de gestion des failles: Sur Windows, lorsqu'une faille est découverte, Microsoft demande a la personne qui a découvert la faille un délai de 3mois avant de pouvoir l'annoncer publiquement. C'est un delais fixe, c'est ensuite à Microsoft de garantir que la faille sera corriger dans ce delais, c'est une énorme pression sur leur épaule. Chez Mojang c'est inscrit sur un bug tracker et en attente de résolution... un jour peut être.
Bien que j'ai peur pour tous les serveurs Minecraft, je suis comptant de voir que Mojang se bouge enfin :) Et j'espère que cette incident leur servira de leçon, et que cela aura pour conséquence une amélioration de leur service/gestion d'incident/procédure de test.