[MAJ] Contre espionnage dans Insurgency ?

Le site internet français Nofrag nous révèle aujourd'hui une histoire étrange et qui pourrait être quelque peu inquiétante pour les joueurs d'Insurgency. Suite à une altercation entre l'un des développeurs de ce mod Half-Life 2 et un joueur sur un serveur de jeu francophone, les personnes présentes ont pu remarquer que ce développeur a pu kicker le joueur du serveur.

Après quelques posts sur le forum officiel du mod Insurgency (qui ont été supprimés), il s'avère qu'une porte dérobée (backdoor, en anglais) donnant accès aux commandes d'administration de chaque serveur est inclue dans le jeu. Les développeurs auraient ainsi la possibilité de bannir des joueurs de l'ensemble des serveurs de jeu, ou modifier à leur guise la configuration de ceux-ci.

Certains utilisateurs ont choisi de contacter Valve pour savoir si l'implémentation de ce type de fonctionnalité par les développeurs à l'insu de l'utilisateur n'irait pas à l'encontre avec la licence du SDK Source. D'autres ont décidé de demander des explications directement à l'équipe de développement d'Insurgency ; la version française de leur message est accessible sur le site de leur association (fichier .doc).

Nous attendons donc avec impatience la réaction de l'équipe de ce mod, qui on l'espère ne se fera pas trop tarder.

Mis a jour

Et effectivement, la réaction officielle ne s'est pas faite attendre. Vous pouvez trouver ci-dessous le mail original de l'équipe d'Insurgency aux sites Nofrag.com, Insurgency.fr, Gamers.fr, et Baloku.com, puis sa traduction française (réalisée par nos soins).

 

Communiqué original :

###############################################################

Dear Dr. Loser and the NoFrag community, Bailoku community, Insurgency.fr and gamers.fr,

I am writing to you in behalf of Insurgency Team.

We want to issue a public statement regarding the events of the 8th of August 2009, where a member of the development team kicked a player from a public server after an unfortunate clash and some discussion.

It is not our intention to discuss the matter of the confrontation. Unfortunately, foul language and arguments (that we don't endorse) are relatively common things in online games, particularly in first person shooters intended for mature audiences online, such as Insurgency. We are not happy when such language is used, especially when used by members of our team, but we also know that many times, in the heat of the game, bad things are said by even the most respectful of players.

When the game and the excitation ends, comradeship, friendship and good spirits always prevail, and we believe this issue has no serious importance. The persons involved have already spoken and mutually apologized about the bad language and unfriendly attitudes where applicable.

However, as a consequence there's been some public discussion regarding the existence of « backdoors » in our mod. We believe that the issue has been artificially magnified and taken out of context, causing unnecessary alarm among a few communities of INS players. There is no malicious code of any kind in Insurgency.

What is still present in the code, as this is a non-commercial and non-profit project in beta stage, are some debug, development and testing tools that can be used by the developers of the mod to work in the game. Our tools only allow registered developers to execute code that has been approved and accepted by all of you when using Source-engine related software, such as rcon commands.

When addressing malicious attacks in the past we have been repeatedly asked by server admins to implement anti-cheating measures. To work on those measures we have also had the need in the past to exceptionally execute rcon commands such as kicking a player from a server, particularly in servers without server admins, test servers or promotional servers (such as the ones we've grown used to setting up for free for our community when releasing major updates). That's the only reason why those tools are present.

We are convinced that this policy has enabled you to have a better online experience until now. However, we are ready to revise it and change / remove some of its functionality.

Most online titles include such tools and many more, such as content censorship, profanity lists, and other measures that our mod does not have. Yet most users are happy to have those safety features implemented in their favorite games. It is hard to find a balance between control and freedom in online games, and Insurgency, as a mod in a beta stage, has yet to find this balance. In this search for the optimal balance errors can happen, and we consider it a good thing that this issue has been brought to our attention.

As developers of the mod, we take these security issues seriously and thanks to those tools we have been able to ensure that the community is safer against known exploiters that are banned in most commercial games and servers, and that try to continue harming the online community in mods due to their relative lack of protection against such practices.

While we still believe the tools are useful for that purpose, it's true that they have been incorrectly used in this particular case, so we have decided to remove them in the next update scheduled for mid-August. From now on we will fully and exclusively rely on server administrators to execute those commands and keep their servers free from exploits, aggressive behavior, racist insults or well-known cheaters.

This was a function we had already scheduled to eliminate in the future when the mod reached « final » status, however it has been brought to our attention the benefits of eliminating the developer rcon access already at this stage, so we will do so in the following weeks.

With the best regards to the INS community,

Dr. Spielmann

Project Lead - Insurgency Team

http://www.insmod.net

Et la traduction française :

Chers Dr. Loser, communautés de Nofrag et Bailoku, Insurgency.fr et gamers.fr,

Je vous écris au nom de l'équipe d'Insurgency.

Nous voulons publier un communiqué concernant les évènements de ce 8 août 2009, jour où un membre de l'équipe de développement a kické un joueur d'un serveur public après une dispute et des échanges de mots malheureux.

Il n'est pas dans nos intentions de communiquer à propos de cette altercation. Malheureusement, l'utilisation d'un langage grossier ainsi que les insultes sont des choses courantes dans les jeux en ligne et surtout dans les FPS, qui sont destinés à un public averti, comme c'est le cas d'Insurgency. Nous ne sommes pas heureux de l'utilisation d'un tel langage, encore plus quand cela vient d'un membre de notre équipe, mais nous savons cependant que souvent dans le feu de l'action, des choses terribles peuvent être dites, mêmes par les meilleurs joueurs.

Une fois le jeu terminé et l'excitation retombée, l'amitié, la camaraderie et la bonne humeur gagnent toujours, et nous pensons que ce problème n'en est pas un. Les personnes concernées ont déjà discuté entre elles et se sont excusées pour ce qui avait été dit et pour leur attitude peu amicale.

Toutefois, l'une des conséquences est qu'il y a eu des discussions publiques à propos de l'existence de « portes dérobées » dans notre mod. Nous pensons que cette histoire a pris une importance qu'elle ne méritait pas de prendre et qu'elle a été sortie de son contexte, causant ainsi une certaine inquiétude dans un petit nombre de communautés de joueurs d'INS. Il n'y a pas de code malicieux de quelque sorte que ce soit dans Insurgency.

Comme ce projet est un projet non-commercial, sans profits, et en version bêta, le code contient actuellement des outils de débogage, de développement et de test qui peuvent être utilisés par les développeurs du mod pour pouvoir travailler depuis le jeu. Nos outils ne permettent qu'aux développeurs enregistrés d'exécuter du code que vous avez tous approuvé et accepté en utilisant des logiciels liés au moteur Source, ce code incluant par exemple des commandes rcon.

En essayant de contrer des attaques malicieuses dans le passé, les administrateurs de serveurs de jeu nous ont demandé de manière répétée d'implémenter des mesures anti-triche. Pour faire fonctionner ces mesures nous avons eu besoin dans le passé d'exécuter exceptionnellement des commandes rcon comme kicker un joueur d'un serveur, en particulier sur les serveurs sans administrateurs, sur les serveurs de test ou sur les serveurs promotionnels (comme les serveurs gratuits que nous lançons de plus en plus pour notre communauté lors de la sortie de mises à jour importantes). C'est la seule raison pour laquelle ces outils sont présents.

Nous sommes persuadés que cette pratique vous a permis d'avoir une meilleure expérience en ligne jusqu'à maintenant. Cependant, nous sommes prêts à la modifier et à changer/supprimer certaines de ses fonctionnalités.

La plupart des jeux en ligne comporte ce genre d'outils et même bien plus que cela, avec une censure de contenu, des listes de mots interdits, ainsi que d'autres options que notre mod ne possède pas. Et pourtant la plupart des utilisateurs sont heureux que ces options de sécurité soient implémentées dans leurs jeux préférés. Il est assez difficile de trouver un compromis entre le contrôle et la liberté dans les jeux en ligne, et Insurgency, en tant que mod en version bêta, n'a pas encore trouvé ce compromis. Dans cette recherche d'un équilibre optimal, des erreurs peuvent être rencontrées et nous pensons que c'est une bonne chose que ce problème ait été amené à notre attention.

En tant que développeurs de ce mod nous prenons très au sérieux ces problèmes de sécurité, et grâce à ces outils nous avons pu nous assurer que la communauté soit protégée d'utilisateurs abusifs (exploiters) qui sont d'ailleurs bannis dans la plupart des jeux commerciaux et des serveurs, et qui continuent d'essayer à attaquer la communauté des mods à cause de leur manque relatif de protection contre ce type de pratiques.

Bien que nous soyons convaincus que ces outils sont utiles dans ce but, il est vrai qu'ils ont été utilisés à mauvais escient dans ce cas particulier, et nous avons décidé en conséquence de les retirer du jeu dans la prochaine mise à jour, prévue pour la mi-août. A partir de maintenant nous compterons uniquement sur les administrateurs de serveur de jeu pour exécuter ces commandes et préserver leurs serveurs d'exploits, de comportement agressif, d'insultes à caractère raciste ou de tricheurs bien connus.

Nous avions déjà prévu d'éliminer cette fonction dans le futur, lorsque le mod aurait atteint un état « final », mais comme les avantages qu'apporteraient la suppression de l'accès rcon des développeurs au moment actuel du développement du jeu ont été amenés à notre attention, nous le ferons dans les semaines qui viennent.

Avec toute mon amitié à la communauté INS,

Dr. Spielmann

Project Lead - Insurgency Team

http://www.insmod.net

En résumé, l'équipe explique qu'il ne s'agit pas de backdoors mais d'outils de débogage utilisés à mauvais escient et que suite à cela, leur retrait du jeu sera effectif dans une mise à jour prévue pour la mi-août.

Maintenant que toutes les explications ont été données, peut-on clore l'affaire ? Il semble que la réponse appartienne aux joueurs d'Insurgency.

6 commentaires

Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

C'est facile, gratuit et si vous le souhaitez c'est possible via votre compte Steam, Facebook ou Twitter. Créer un nouveau compte

Se connecter

Si vous avez un compte, utilisez vos informations Vossey.com ou si vous avez déjà enregistré votre compte Steam, Facebook ou Twitter. Se connecter avec votre compte ou via Steam / Facebook / Twitter
Avatar
thaurus

En meme temps ils ont le droit de garder la main sur le jeux qu'ils ont devellopé gratos. A choisir entre le jeux + une backdoor sur les serv ou pas de jeux le choix est vite fait...

Avatar
bullsay

INS est un excellent mod auquel je prend beaucoup de plaisir à jouer (surtout sur des serveurs français, miam), dommage que certains s'imaginent avoir tous les droits (je trouve au passage inquiétant de savoir que les admins de serveurs ne possèdent pas les pleins pouvoirs sur leur propre machine), voilà une nouvelle qui me choque, surtout sur un mod d'une telle qualité, mais bon, si ça en amuse certains de se prend pour des petits-chefs c'est leurs droit après tout, il doit bien y avoir une raison pour que les devs aient mis ça dans le mod.

J'ai lu sur la MAJ de Nofrag qu'il s'était amusé sur le serveur BALOKU (très bon serveur au passage), quand ce n'est pas les boulets qui pourrissent le jeu, c'est les équipes de développement, avec une backdoor pareille c'est la porte ouverte à ce genre d'abus, faut pas s'étonner.

En meme temps ils ont le droit de garder la main sur le jeux qu'ils ont devellopé gratos. A choisir entre le jeux + une backdoor sur les serv ou pas de jeux le choix est vite fait...[/quotemsg]

Je ne suis pas vraiment d'accord justement : sur tous les mods auxquels j'ai joué je n'ai jamais vu ce genre de système, les admins de serveur sont la pour régler les problèmes, sur les serveurs FR d'INS ou je joue (un bon tas) les admins sont disponibles, présents et ils règlent les problèmes de leurs serveurs, une équipe de dev ça s'occupe de son jeu et c'est tout, pas de ce qui se passe sur les serveurs privés.

Avatar
bochocho

Je ne suis pas vraiment d'accord justement : sur tous les mods auxquels j'ai joué je n'ai jamais vu ce genre de système, les admins de serveur sont la pour régler les problèmes, sur les serveurs FR d'INS ou je joue (un bon tas) les admins sont disponibles, présents et ils règlent les problèmes de leurs serveurs, une équipe de dev ça s'occupe de son jeu et c'est tout, pas de ce qui se passe sur les serveurs privés.[/quotemsg]

+1

Parce-que bon là c'est quand-même sacrément intrusif est peu respectueux du boulot des admins serveurs...

Avatar
dunedain
En meme temps ils ont le droit de garder la main sur le jeux qu'ils ont devellopé gratos. A choisir entre le jeux + une backdoor sur les serv ou pas de jeux le choix est vite fait...[/quotemsg]

Parce que toi tu trouves ça acceptable que des devs à l'égo complètement démesuré puissent se ramener sur ton serveur que tu finances de ta poche, insulter les joueurs, kicker/bannir ceux qui les déplaisent voir te bannir toi aussi ?

Venant du lead programmer seul frenchy c'est quand même la loose. :sarcastic: Quelle maturité !! :sweat:

Pour plus de détails "logs ect.." c'est par ici.

Sinon voici les excuses "officielles".. source

Cher Dr. Loser de NoFrag et les communautés Baloku, Insurgency.fr et gamers.fr…

Je vous écris au nom de l’équipe de développement d’Insurgency.

Nous voulons faire une déclaration publique au sujet des événements du 8 août 2009, où un membre de l'équipe de développement a « kické » un joueur à partir d'un serveur public, après un malheureux affrontement et d'une discussion.

[...]

il ya eu des débats publics au sujet de l'existence d’un "backdoor" dans notre mod. Nous pensons que la question a été artificiellement amplifiée et sorties de son contexte, provoquant un tollé inutile dans quelques communautés de joueurs INS. Il n'y a pas de code malicieux dans le jeu « Insurgency »

[...]

Il s'agit d'une fonction, nous avions déjà prévu d'éliminer dans le futur, quand le mod aura atteint sa version « finale », mais il a été porté à notre attention les avantages de l'élimination de l'accès « rcon », nous le ferons dans le semaines suivantes.

Avec les meilleures salutations de la communauté Insurgency

Dr. Spielmann

Project Lead - Insurgency Team

http://www.insmod.net

Avatar
heffebaycay

News mise à jour avec le mail envoyé par l'équipe à quelques communautés :)

Avatar
bullsay

Affaire close dans mon cas, mais quelque chose ne me va pas trop dans ce qu'il dit :

La plupart des jeux en ligne comporte ce genre d'outils et même bien plus que cela, avec une censure de contenu, des listes de mots interdits, ainsi que d'autres options que notre mod ne possède pas. Et pourtant la plupart des utilisateurs sont heureux que ces options de sécurité soient implémentées dans leurs jeux préférés.

Il y a une nuance plutôt forte entre des listes de mots interdits et le fait qu'un développeur peut faire la loi sur un serveur privé, le développeur incriminé dans l'abus de cet accès aux commandes de kick a utilisé un système qui n'étais à la base pas destiné à ce genre d'usages, le problème serra bientôt réglé de toute manière, c'est tout de même dommage de devoir attendre une mauvaise utilisation d'un système pour désactiver ce dernier.