Lo que en un principio parecía un simple fake, luego se fué convirtiendo en un fake muy currado… hasta que llegó el director de Valve Software, Gabe Newell, y lo confirmó rotundamente: El codigo fuente de Half Life 2, de fecha 19 de septiembre (podría ser la versión final o “casi”-final), fué copiado desde su ordenador (es decir, robado) por un “hacker”… estaréis de acuerdo conmigo en sustituir lo de hacker por “cracker”.
Esta noticia recae sobre un de los juegos más importantes de los últimos tiempos (recordemos que Counter Strike se basa en Half Life) y que tenía fecha de salida el 30 de Septiembre pero han vuelto a prorrogarlo debido a estos incidentes. Es una noticia bomba porque no hay precedentes como éstos… la alpha robada de Doom III es lo único que se le acerca, pero se trataba de una alpha (bastante verde) y eran binarios… en este caso tratamos de que es el código fuente, el secreto mejor guardado de las compañías de juegos (más que nada por el engine… en el que se basarán muchos juegos en los próximos años a cambio de una sustanciosa licencia).
Pero vayamos a lo importante del tema…
Actualización1: Tambien en Barrapunto
Actualización2: Captura de un windolin que se ha hecho con el código.
Actualización3: Primeras imágenes de cachondeo sobre el tema… xD
Actualización4: Según algunas fuentes, Half Life 2 se retrasará hasta Abril de 2004.
¿Que podría pasar?
– Invasión de Cheaters antes de que salga el juego (seguridad por oscuridad que dicen…)
– Retraso del juego indefinidamente… (grandes pérdidas para Valve)
– Multitud de juegos no muy legales utilizando el Engine de HL2
– Port de Linux del HL2…
Vuela la imaginación de la gente… pero… ¿se podría haber prevenido esta situación desde Valve Software? Veamos:
La teoría de la Causa -> Consecuencia.
Gabe Newell reconoció que su windows se comportaba de forma extraña: sufría cuelgues, etc… (yo no veo nada extraño en eso.. ;-)) después de que se detectara actividad sospechosa en su correo (comparando el tráfico desde el servidor no coincidía). Buscaron troyanos, virus… pero nada, así que “formatearon y reinstalaron” (típico xD).
A la semana se detectó actividad sospecha en su correo web… (¿mala costumbre de utilizar mismas contraseñas?, no se sabe). Llegó el día 19 de septiembre, cuando el cracker hizo una copia del codigo fuente de HL2… y diréis… ¿cómo?
Al parecer, diferentes ordenadores del estudio tenian programas detectores de pulsación de teclas tipo RemoteAnywhere pero modificadas expresamente para el momento… y entonces os preguntareis… ¿pero cómo han llegado esos programas ahí?
Según la própia Valve Software, parece que se introdujeron provocando un buffer overflow al programa de correo Microsoft Outlook…
¿Cómo se quejan de que hayan entrado en su ordenador si estan diciendo a gritos que entren? Entrar en un ordenador ajeno es delito, pero sabemos que existe gente y gente… y al ser esta empresa la tentación todavía es mayor.
Las compañias deberían aprender a tratar su seguridad, y con windows + outlook no la van a tener a día de hoy.
Más info:
– BandaAncha
– Meristation
Autor: jBilbo
Increïble, senzillament increïble. He rigut molt llegint totes les xafarderies que circulen sobre això. I lo més fort de tot és que sembla que és veritat!
Per allí diuen que serà la ruina de Valve, i que farà molt mal a la indústria del videojoc, i que si sortirà competència deslleial.
Jo crec que els programadors del joc no perdran els cinc anys de feina que els hi ha costat. Ells cada mes han anat cobrant i ho continuaran fent. Valve perdrà diners, si, i passarà per dificultats [poca pasta, poca credibilitat i tal].
No diré que ja els hi val, però si que podien haver tingut una mica més de cura a l’hora de posar el codi en el ordenador del jefe o del qui fos, una cosa així no es posa en un windows+outlook [vaya bomba]. Queda clar, per si encara algú en dubtava, que windows no ofereix cap tipus de seguretat, ni tan sols amb companyies grans.
Els ports cap a Linux serà una bona cosa, almenys per mi/nosaltres. Ara cal veure si les X, el dri i tot el sistema grafic aguanta el joc, ja que La Companyia venia el joc com la gran demostració de lo ràpides que son les seves DirectX 9. A veure què son capaces de demostrar les X.
També serà interessant veure com evolucionen aquests codis amb tots els extres que segur que sortiran, tan per a bo com per a mal. I sobre les trampes que es podran fer, espero que facin adonar-se als programadors que la “seguridad por oscuridad” no és eterna, sempre degenera i el procés és pot accelerar molt quant passent “accidents” com aquest. Programar sí, però programar bé. Això tb va pel butinet.
Com a apunt final, espero que això no posi a la gent a favor de les patents, ja que si tot aquest codi estigués patentat, cap companyia podria fer l’agost i un particular ho tindria molt cru.
.
El código fuente tiene una licencia, con eso debería bastar. En este caso la licencia es propietaria, por lo que igualmente nadie puede “hacer el agosto” con ese codigo fuente sin antes pasar por la cárcel.
Lo que comentan es que sí podrían salir juegos “underground” o no muy legales… en los que los autores no se identifiquen o sean un grupo distribuido… es decir, ninguna empresa.
Y si algún grupo porta HL2 a linux, lo que harán es decírselo a la compañía e intentar que ésta aproveche ese código… de otra manera no se podría, si el código sale a la luz no podría tenerlo ningún server porque sería ilegal.
Desde mi época de estudiante de informática me apasionó el mundo de las 3D y la IA. Al leer este anuncio solo pienso en la posibilidad que se me brinda, tras el robo del código de poder ojear como lo hacen, y el arte de la programación de Valve.
No me interesa hacer un juego, ni portar a LINUX, ni nada parecido. Solo tengo curiosidad, como el artista que analiza los trazos de un cuadro, más allá del sentimiento que éste le procesa.
me parece que se les esta secando un poco el cerebro…
primero hace falta que haya un interpretador directx en linux para poder portarlo nativamente, caso contrario, esperar que winex soporte dx9 (y rogar a dios que ande)
mas que un server (que igual lo largan oficialmente para linux) no da el codigo que hay dando vuelta (ni ningun codigo directx en ningun lado)