Comments 41
Ещё один плюсика карму этой компании:
— пароли хешированные с солью
— сразу честно признались
А то всякие крупные компании (Мэйлру вроде бы) по началу хранили учетные данные пользователей в незашифрованном виде, и потом по году молчали после утечки, пока аккаунты пользователей в других местах уводили…
— пароли хешированные с солью
— сразу честно признались
А то всякие крупные компании (Мэйлру вроде бы) по началу хранили учетные данные пользователей в незашифрованном виде, и потом по году молчали после утечки, пока аккаунты пользователей в других местах уводили…
Они реально молодцы. И репутационных потерь не испугались, хотя замолчать было элементарно.
Мне кажется это управление рисками. Репутационные потери от такого признания («утекли солёные хэши») гораздо ниже, чем от события «выяснилось, что замалчивали утечку аккаунтов».
А кроме потерь («так себе ИБ у игроделов») есть и профит («честные ребята»). Оно может по итогу изменение репутации даже в плюс выйдет.
Если совсем упороться по теориям заговора — окажется, что эту историю их пиарщики и выдумали :)
А кроме потерь («так себе ИБ у игроделов») есть и профит («честные ребята»). Оно может по итогу изменение репутации даже в плюс выйдет.
Если совсем упороться по теориям заговора — окажется, что эту историю их пиарщики и выдумали :)
Замолчать бы не вышло, этот слив уже давно был в базе leakedsource.com(когда он еще работал). Даже странно что так долго тянули с уведомлением.
Программа облако (диск) майл.ру хранила пароль прям в реестре в открытом виде. Можно было спокойно получить данные для авторизации к любому email адресу с которого логинились в программе.
Утечка год назад, но стало известно только сейчас — это называется не стала скрывать? Ок.
Не уверен что узнали совсем недавно, но опубликовали это явно из-за инцидента с базой данных GitLab.com от 31/01/2017.
Не уловил связи, если честно.
Инцидент с GitLab показал, что репутационные потери от ошибки меньше, чем выигрыш от демонстрации честности и открытости. И что в сумме такое поведение увеличивает доверие к компании.
Ну как бы это не так очевидно было, иначе бы все так себя вели…
Ну как бы это не так очевидно было, иначе бы все так себя вели…
UFO just landed and posted this here
Думаю, что исследования дали обратный результат. Потому что большие компании (которые как раз и используют подобные исследования) придерживаются политики сокрытия инцидентов. Вполне возможно, что на B2B-рынке и стоит скрывать.
Более того, вижусильную разницу между «мы лоханулись» и «мы тоже лоханулись». Это чуть разные кейсы. А тут именно второе.
P.S. Предыдущие открытия информации о взломах по крайней мере мое доверие к взломанным компаниям уменьшили. Как-то лучше хранить информацию там, где не взламывают. Но я, наверное, не типичен.
Более того, вижу
P.S. Предыдущие открытия информации о взломах по крайней мере мое доверие к взломанным компаниям уменьшили. Как-то лучше хранить информацию там, где не взламывают. Но я, наверное, не типичен.
UFO just landed and posted this here
UFO just landed and posted this here
Молодцы и не только в этом. Они заботятся о пользователях и их аккаунтах. А кроме этого не стали бороться с пиратством. В одном интервью сказали, что если игра понравилась, то фанат захочет поддержать студию, а если нет, то они не будут возражать, что человек бесплатно поиграет. Студия просто хорошо делала свою работу и игра оккупилась.
> ольшинство пользователей было переведено на сторонние аккаунты GOG.com еще год назад, что сделало аутентификацию двухэтапной.
1. gog.com — проект CD Projekt, то есть аккаунты не сторонние
2. Двухэтапную на gog.com ввели меньше года назад и она не является обязательной(не являлась с месяц назад точно)
1. gog.com — проект CD Projekt, то есть аккаунты не сторонние
2. Двухэтапную на gog.com ввели меньше года назад и она не является обязательной(не являлась с месяц назад точно)
Просто CD Projekt RED одна из тех редких компаний, которые ставят честное человеческое отношение к людям выше репутации и «деньги… деньги… деньги».
В следствие такого отношения, я запиратил третью часть ведьмака и прошёл её всю на старом компе, позже, как обновил железо, купил игру в стиме со всеми DLC.
В следствие такого отношения, я запиратил третью часть ведьмака и прошёл её всю на старом компе, позже, как обновил железо, купил игру в стиме со всеми DLC.
Ну, будем честны, одно, но очень крупное пятно на их репутации есть. Они при преордере обещали Witcher 3 под GNU/Linux, а потом кинули покупателей начав рассказывать сказки, про фрагментированость платформы, что им надо будет что-то делать под 5 дистрибутивов и так далее(что является заведомой чушью, игры в стиме прекрасно работают на всех дистрибутивах спокойно, без учета особенностей дистрибутива, ибо Valve дает все необходимое в стиме).
А в остальном, да, они ведут себя очень прилично и даже у отъявленных пиратов, из числа моих знакомых, их игры куплены(а я, как дурак, сижу с купленным еще по преордеру Витчером 3 и не могу в него играть, ибо меня они кинули)
А в остальном, да, они ведут себя очень прилично и даже у отъявленных пиратов, из числа моих знакомых, их игры куплены(а я, как дурак, сижу с купленным еще по преордеру Витчером 3 и не могу в него играть, ибо меня они кинули)
Может 5 дистрибутивов это вин, мак, 2 приставки — и 5й (линукс) не осилили?
Поддерживаю. Сам преордер не делал, но всё равно был сильно разочарован. С другой стороны — сэкономленное время… :)
P.S. Возврат денег не требовали?
Нет, все еще жду, надеюсь и верю, потому не делал :)
На самом деле у меня еще Витчер 2 не пройден, хоть он и есть под GNU/Linux, так что с третьим это я просто возмущен тем, как нас кинули и это припоминаю при случае. При этом признаю, что помимо вот данного кидалова ребята реально лучшие на рынке по отношению к клиентам, одно то, что они выпускают игры без DRM, да плюс то, как они всем у кого куплено в стиме раздали на гоге бездрмный вариант многих игр стоит много.
На самом деле у меня еще Витчер 2 не пройден, хоть он и есть под GNU/Linux, так что с третьим это я просто возмущен тем, как нас кинули и это припоминаю при случае. При этом признаю, что помимо вот данного кидалова ребята реально лучшие на рынке по отношению к клиентам, одно то, что они выпускают игры без DRM, да плюс то, как они всем у кого куплено в стиме раздали на гоге бездрмный вариант многих игр стоит много.
разница в производительности между linux и windows версией во второй части — довольно заметна.
В случае с Витчер 2 у меня разницы нет, просто одинаковая производительность. На других играх(например Civ V) производительность под линухой выше.
Вы может на АМДшной карточке пробовали? Ну так АМД положили на линуховые дрова и пользователей мужской половой орган.
Вы может на АМДшной карточке пробовали? Ну так АМД положили на линуховые дрова и пользователей мужской половой орган.
ну хз, у amd теперь вой дрйвер на базе opensource amdgpu. Теперь с amd в отличие от nvidia не нужно гадать заведется ли драйвер с ново версией mesa или новым ядром. Так что по поводу кто положил орган, это еще большой вопрос.
Ага, драйвер из которого выкинули поддержку старых видюх и не добавляют новые.
Для игр есть только nvidia, для работы есть intel(ну и в ноутах есть оптимус, с которым тоже можно жить, с него сейчас и пишу)
Для игр есть только nvidia, для работы есть intel(ну и в ноутах есть оптимус, с которым тоже можно жить, с него сейчас и пишу)
AMD молодцы в том, что сдедали открытый драйвер. Но за то, что дропнули поддержку закрытого до того как открытый стал уметь все то же самое — надо руки отрывать.
В результате, я например, в какой-то момент потерял возможность играть на ноутбуке.
По этой причине я не возьму больше графику AMD в ближайшие годы несмотря на всю любовь к открытому коду.
В результате, я например, в какой-то момент потерял возможность играть на ноутбуке.
По этой причине я не возьму больше графику AMD в ближайшие годы несмотря на всю любовь к открытому коду.
> Они при преордере обещали Witcher 3 под GNU/Linux
К справедливости стоит заметить, что обещания про приход Witcher 3 на SteamOS были только на баннерах стима на главной. Ни в каких ресурсах CD Projekt RED об этом нигде не писалось, в том числе и на gog.com.
Может было недопонимание между Valve и CD Projekt по принципу глухого телефона.
К справедливости стоит заметить, что обещания про приход Witcher 3 на SteamOS были только на баннерах стима на главной. Ни в каких ресурсах CD Projekt RED об этом нигде не писалось, в том числе и на gog.com.
Может было недопонимание между Valve и CD Projekt по принципу глухого телефона.
Я не думаю, что ошибку допустило Вальве, особенно учитывая, что CD Projekt RED потом давали пояснения: «Да, обещали, но 5 дистрибутивов, а вот когда Вальве даст нам единственный, тогда мы конечно», при том, что единственный есть и это просто сам Steam который носит все нужное с собой. Дело именно в том, что нас кинули, но я еще верю в то, что в них может проснуться честность, именно по той причине, что в остальном они с пользователями честны.
Искаженная цитата. «Да, обещали» — не было такого. Да и цитата вообще другая.
Подкаст от октября 2013 года, где она и прозвучала http://podcast.galyonkin.com/Galyonkin-S02E52.mp3 на 1:29:00
Банер же появился летом 2014 в стиме.
Подкаст от октября 2013 года, где она и прозвучала http://podcast.galyonkin.com/Galyonkin-S02E52.mp3 на 1:29:00
First of all, we have a lot of respect for Steam and we think they are very, very good business guys and good gamer friendly guys and that's really, really important. We like what they are doing and with the Steam Box, if they will be able to deliver a cool console, definitely, we are interested in having a game there.
You know, one of the reasons we have not released The Witcher on Linux is that we most probably have to address five different versions of Linux and this is always terrible to support the quality of the games afterwards. The patches, the updates, and everything. If Steam will deliver a constant Linux environment, call it SteamOS or anything like that, we would love to have our games there because, you know, the more people play our games, the better for us.
Банер же появился летом 2014 в стиме.
Да и вообще много чего полезного делают ради freeDRM GOGа и не такое простишь. А утечка с каждым бывает, но не каждый говорит об этом.
Я подумал, что и к таким сообщениям (емейлам) нужно относиться осторожно и сперва убедиться в достоверности информации. Ведь скомпрометированый сервер может только того и ждать, что ты придешь и начнешь менять пароль.
Sign up to leave a comment.
Взломаны сервера CD Projekt RED, разработчиков Ведьмака. Утекла база с данными пользователей