Пользователь
3,3
рейтинг
13 января 2013 в 14:26

Разработка → Как была украдена Half-Life 2

Несколько дней назад в сети появилась одна из наиболее ранних на сегодняшний день версий Half-Life для прессы. О степени незавершенности того билда можно судить хотя бы по тому, что в игре центральным персонажем является не известный всему играющему миру очкастый физик-теоретик с защитным костюмом и монтировкой, а гномообразный бородач Иван, космический байкер, противоборствующий персоналу научно-исследовательского центра. 15 лет назад содержимое диска предназначалось исключительно для представителей регулярных печатных изданий.

Но куда более интересной остается история наиболее ранней, так сказать, демо-версии сиквела игры и путь её попадания в руки геймеров. Для того, чтобы понять, как это всё началось, вернемся на десять лет назад.

Half-Life 2 была лишь мимолетным слухом, будоражившим умы геймеров, но на выставке E3 в мае 2003 года демонстрация продукта произвела на публику настолько сильное впечатление, что ещё невышедшая видеоигра получила несколько наград. В Сиэттле говорили о дате релиза в сентябре 2003 года, и якобы незаскриптованные сцены геймплея на E3 заставляли в это верить.

В то же время на другом конце света, в крошечном (чуть больше двух тысяч человек населения) городке Шёнау в Германии проживал со своим отцом 22-летний Аксель Джембе, хакер, которому было уготовано сыграть в этой пьесе главную роль. Мир взлома затянул геймера случайно — однажды он скачал и установил программу-вирус sdbot, маскировавшийся под генератор ключей Warcraft III, но вместо того, чтобы почистить систему и забыть о трояне, Джембе подверг продукт обратному инжинирингу и изучил принципы её работы.

Программа управлялась посредством IRC-сервера, и Аксель выследил его оператора. Опять же, вместо того, чтобы сдать его правоохранительным структурам, Джембе начал задавать вопросы о вредоносном программном обеспечении. Сегодня он является обладателем аккаунта Steam с играми на 2 тыс. евро, но в то время он не был настолько финансово независим. Поэтому начинающий взломщик создал свой зловред, ворующий CD-ключи, чтобы получать доступ к играм, в которые Джембе жаждал сыграть. Со временем его Agobot стал одним из самых опасных троянов той эпохи, в основном благодаря грамотному выбору незакрытых уязвимостей Windows.

Преступная деятельность Джембе подогревалась не желанием получить прибыль или нанести убытки, а лишь его страстью к видеоиграм. Среди любимых была и Half-Life. Как и все остальные её поклонники, в 2002 году Аксель страдал от отсутствия любых намеков на сиквел, что натолкнуло его на мысль о взломе корпоративной сети Valve.

Как говорит хакер, всё произошло случайно — в процессе сканирования сети Джембе обнаружил, что за безопасностью извне кроется слабое место изнутри: их сервера доменных имен разрешали анонимные AXFR-запросы, благодаря которым были получены все поддомены имени ValveSoftware.com.

В логах сканов портов Аксель нашел не фильтруемый файерволлом сервер вне сети Valve, который принадлежал компании Tangis, занимавшейся носимыми компьютерными устройствами. На нем был общедоступый для записи корень сайта, в который взломщик выгрузил ASP-скрипты. Таким образом, Джембе получил доступ в нутро корпоративной сети с первой попытки. Аксель выгрузил дамп хэшированных паролей пользователей системы, а благодаря технической базе Швейцарской высшей технической школы Цюриха по нему были быстро восстановлены пароли.

Осматривая окружение, Джембе натыкался на документы, проектные требования, заметки о создании игры — именно то, за чем он и пришел. С другой стороны, даже спустя недели о факте проникновения в Valve так никто и не подозревал, поэтому хакер осмелел. На одной из машин он обнаружил исходные коды игры, в которую ему не терпелось поиграть. Благодаря производительности системы управления версиями Perforce выгрузка не доставила особых хлопот.



Игра, однако, так и не запускалась на компьютере Акселя. Он отключил шейдеры, что сделало её куда скучней. Взломщик вспомнил, что у кода было несколько форков, которые Джембе стал проверять подряд.

Аксель уверяет, что в публичный доступ код не выкладывал, а лишь дал одному знакомому хвастовства ради, слабо задумываясь о последствиях. Знакомый же обещал не допускать утечки, но своего слова не сдержал. Остановить распространение после попадания в сети битторрент было невозможным, и 2 октября 2003 года исходники незаконченной игры стали доступны любому желающему.

В тот же день глава Valve Гейб Ньюэлл опубликовал на форуме Half-Life 2 (ныне ValveTime.net) тему с заголовком «Мне нужна помощь сообщества», где он признал подлинность украденных исходных кодов, перечислил известные ему факты и попросил читателей помочь разыскать взломщика. Гейб уже знал, что за три недели до этого кто-то получил доступ к его электронной почте, а на некоторые машины были установлены кейлоггеры, специально написанные для Valve — они не определялись антивирусами.

Сообщество игроков отреагировало неоднозначно. На тот момент выход Half-Life 2 уже задерживался, и из утекшего материала становилось очевидным, что игра абсолютно точно не была бы выпущена к концу 2003 года. На самом деле утечка включала в себя карты, разрабатывавшиеся в неустановленные временные промежутки, но сам факт того, что все показанные на E3 сценки были жестко заскриптованы, хотя утверждалось обратное, вызвал гнев поклонников. Так или иначе, но сообщество не смогло ничем помочь.

Внутри Valve происходили неприятные процессы: настроение разработчиков после утечки продукта, месяц работы над которым обходился в 1 млн. долларов, упало, а релиз игры трудно было представить в обозримом будущем. Один из молодых дизайнеров однажды спросил Ньюэлла: «Не убьет ли это компанию?»

15 февраля 2004 года хакер вышел на связь с Valve и объяснил непреднамеренную природу совершенных им действий. Джембе рассказал, что никогда не желал нанести подобный ущерб, и сожалел о том, как события получили развитие. Во втором письме наивный молодой человек, мечтавший работать на какого-нибудь игроразработчика, попросил Гейба трудоустроить его в компании.

Неожиданно, Ньюэлл ответил утвердительно, и предложил провести интервью по телефону. Понятно, что от Джембе им требовалось лишь признание совершения противоправных действий, записанное на пленку, — типичный трюк ФБР, основанный на чувстве гордости, присущем любому человеку и особенно взломщику компьютерных систем безопасности. Интервью с хакером провел Альфред Рейнольдс, разработчик Counter Strike и Steam и будущий автор сценария Portal Эрик Уолпо, хотя последний сомневается в рассказе Акселя, поскольку на тот момент в Valve он ещё не работал.

За сорок минут хакера детально расспросили о деталях взлома, проникновения в сеть, навыках и опыте, и Джембе, потеряв всякое чувство вины в присутствии своих кумиров, рассказал всё. Аксель получил приглашение на второе интервью, на этот раз на американской земле, в Сиэттле, в офисе Valve. Однако, из-за вопросов доступа к серверам Valve в ФБР решили брать Джембе прямо в Германии и не использовать эту ловушку.

Утро 7 мая 2004 года было не очень приятным для Акселя: в его собственной постели его разбудили вооруженные люди, предъявили обвинения в проникновении в сеть американской корпорации и нанесении ущерба на сумму свыше 250 млн. долларов и довезли до полицейского участка. С того дня для молодого взломщика начались разнообразные разбирательства: поначалу его подозревали в причастности к червю Sasser, поскольку тот подобно зловредам Джембе использовал уязвимость сервера проверки подлинности локальной системы безопасности Windows.

Затем вопросы сместились в русло взлома сети Valve. Аксель пошел на сотрудничество и честно и откровенно рассказал всё, не требуя адвоката. Джембе вспоминает, что мотивы взлома вызывали у допрашивающего лишь симпатии. Взломщик провел две недели в тюрьме, и лишь убедившись, что Аксель не скроется, полицейские решили отпустить его.

Не следует думать, что взломщику не повезло: обращение с ним в США могло быть куда строже. Ожидая суда, Джембе старался изменить свою жизнь к лучшему. Он закончил свое профессиональное образование и устроился на работу в область компьютерной безопасности. Теперь его работа заключалась в настройке систем и закрытии «дыр», а не использовании их в своих целях.

Наконец, в ноябре 2006 года состоялся суд, который длился семь часов, но ни один из представителей Valve на нем не присутствовал. Отсутствие доказательств публикации исходников говорило в пользу Акселя, хотя признание проникновения в частную сеть корпорации было уже зафиксировано. Суд принял в расчет трудное детство хакера, и единственное наказание, которое он получил, — это два года условного срока.

К моменту суда было продано уже 8,6 млн. копий наконец вышедшей Half-Life 2, что било все мыслимые рекорды. Выпущенная 16 ноября 2004 года игра является третьей по продажам неконсольной видеоигрой в истории. Трудно сказать, ухудшила или улучшила продажи эта утечка кода. Сегодня в Valve предпочитают не говорить на эту тему, а модификациям, использующим украденные исходники, присваивается статус нелегальных, и за почти десять лет так и не было выпущено ни одного официального заявления на тему утечки.

По материалам Half-Life Wiki, Pixel Smashers и статьи Саймона Паркина в Eurogamer.net. Раздача украденной беты на Free-Torrents.org.
Анатолий Будько @atomlib
карма
268,7
рейтинг 3,3
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (89)

  • +73
    Вывод — Гейбу доверять нельзя!
    • +7
      А что ещё оставалось человеку, чей бизнес и дело жизни чуть не разрушились из за какого то неизвестного сопляка?
      • +19
        Действительно, сопляка. Правда, сопляк обул взрослых дядь в вопросах безопасности так непринужденно, что возникает вопрос, с какой стороны тут еще были сопляки.
        • +6
          Вспомним Blizzard и Sony PSN?
          • +1
            вот что бывает когда экономят на безопасности — правильный безопасник бы закрыл все что можно, политика паролей и т.д…
            • +2
              Запретил бы всем сотрудникам работать под локальным админом, проносить флешки и выходить в интернет (кроме «белого списка» сайтов) — это всё потенциальные источники троянов.
              Все творческие разработчики разбежались бы, зато безопасник был бы спокоен.
              • +1
                Творческому сотруднику:
                — локальный админ вообще «не приснился» — зачем? ну серьезно — он что групповые политики сам будет править?
                — с флэшками тоже все просто — шифрование самого диска ключем который храниться на компьютере — таким образом слить файлы так легко не выйдет, а использовать можно
                — белый список для программ — т.е. ограничение доступа в сеть программам только из белого списка

                и т.д. — зато хороший стимул вида «Кто не соблюдает меры безопасности не получит премии — ОЧЕНЬ помогают с дисциплиной на местах»
                • +2
                  1. Не знаю как другие, но я бы чувствовал себя неуютно без локального админа на рабочей машине. Банально запустить FileMon, чтобы получить лог дисковых операций для отладочных целей.

                  2. Первый раз про такую защиту слышу. Если можно открыть файл в блокноте, содержимое можно скопировать в браузер. Если браузер может прочитать файл, он может его загрузить на файлопомойку

                  3. Не возражаю, белый список программ полезен, если локальный админ сам себе настраивает firewall. Мой же аргумент был в том, что параноидальный безпосник закроет ВКонтакте, например, по причине что «оттуда вирусы могут загрузиться».
                  • +1
                    1. ну так Windows позволяет поднимать привилегия — т.е. тогда приложения по белому списку будут апать SeDebugPrivilege

                    2. это защита от того что не скопировали данные на флэку и вынесли ее, а большой объем исходящего трафика будет действительно подозрительным

                    3. Параноидальные безопасник — разрешит только 1 браузер, закрыв все лишнее, запуск браузера в песочнице и т.д., а дальше уже «хоть трава не расти» — вирусы будут в песочнице. (кстати такую модель часто применяют)
                    • +1
                      1. И как это сделать? Привилегию можно дать учётке, процесс под учёткой админа может себе дать привилегию. Можно, чтобы под простым юзером одна программа стартовала с SeDebug?

                      2. Это уже другой способ, и отношения не имеет к «шифрованию самого диска ключем, который хранится на компьютере» и к отлучению юзера от локального админа.

                      3. Годный способ, но полагается на сознательность юзера (чтобы без песочницы не запускал) либо на жёсткое использование IE-only.
                      • +1
                        1. j.mp/Ul7HxC (закоротил т.к. парсер портил ссылку) надеюсь Вам это поможет — позволяет запускать процессы от лица другого пользователя. можно настроить таким образом запуск некоторых приложений от лица админа (не путать с Administrator) — в этом и особенность. Можно за счет AppArmor настроить белый список программ который разрешено запускать от лица другого пользователя (с привязкой по имени, MD5 и сертификату (если есть))

                        2. просто исходники игры, игровый файлы и т.д. весят не мало — поэтому чисто теоретически нужно учесть вероятность кражи самим работником…

                        3. вопрос такой — если Вы обернули браузер и запрятали его ОЧЕНЬ далеко — то как пользователь сможет запустить его иначе?
                        • +1
                          1. В CreateProcessWithLogon логин и пароль аккаунта с повышенными правами передаются открытым текстом.

                          3. Пользователь увидит в диспетчере задач полный путь к exe-файлу (можно такой столбец включить) и в следующий раз будет запускать его напрямую, без всяких RunAs.
                          • +1
                            1. Т.е. подразумевается, что юзер их знает ))
                            • +1
                              Вот это Я увы не понял — в каком смысле он их знает?
                              • +1
                                Я нажимаю кнопку — запускается процесс от моего имени (т.е. который я полностью контролирую), который открытым текстом передаёт в CreateProcessWithLogon реквизиты повышенной учётки.
                                • +1
                                  вообще-то более разумно писать драйвер, который из своего адресного пространства будет вызывать CreateProcessWithLogon — естественно пользователь не сможет перехватить пароль таким образом
                                  • +1
                                    Всё понятно )))
                                    Вы от корпоративных практик отходите к кулибинству.
                                    Наш админ бы такое (написанное не в MS) ни за какие коврижки бы не поставил.
                                    От системного софта, произведённого не в MS, у него батхерт.
                                    • +1
                                      Повторюсь — обычно готовые корп системы так и делают, можно конечно и самому реализовать, если нету средств на готовое решение :)
                                      Это правильно — лучше ставить все свое — родное.
                          • +1
                            1. Это ОБЫЧНО зашивается в драйвер — а без прав SYSTEM получить доступ к этой области памяти невозможно. (обычный пользователь точно не сможет)

                            2. «Ха, ха, ха» — это классической заблуждение большинства людей не знающих об устройстве ядра Windows.
                            Делаем по шагам:
                            — копируем файл C:\Windows\System32\notepad.exe в notepad2.exe
                            — запускаем файл notepad2.exe
                            — переименовываем файл notepad2.exe в (например test.txt) не закрывая процесса тем самым можно обмануть пользователя. (однако можно получить реальный адрес через дескриптор ядра), однако если еще доступ из драйвера ядра — то можно и вычеркнуть и ассоциированный дескриптор… в общем способов ОЧЕНЬ много как спрятать это файл. Корп. системы безопасности так частенько делают для защиты своих компонентов и не только.
                            (если требуется — то подробности могу расписать в личке)
                            P.S. если интересна эта тема — то рекомендую Вам посмотреть проект Microsoft Interix (уже умерший правда) — который часто такие красивые эффекты делал.
                            • +1
                              1. Я-то думал, вы знаете какую-то готовую Local Policy, а не гипотетическую возможность админу написать драйвер, чтобы я запускал через него свой FileMon.exe

                              2. Запустил notepad.exe, переименовал в 1.exe. В диспетчере остался notepad.exe.
                              Перезапустил диспетчер. Теперь у процесса notepad.exe путь к образу — 1.exe.
                              На Win7 магия не работает ))
                              • +1
                                1. Увы стандартно Windows не дает таких механизмов из коробки — только при помощи стороннего ПО.

                                2. Диспетчер задач в Win7 автоматически производит обратную ассоциацию имени образа по дескриптору.
                              • +1
                                >какую-то готовую Local Policy

                                Policy\Computer\Windows settings\Security settings\Local Policies\User rights Assignment\Debug porgrams

                                technet.microsoft.com/en-us/library/cc976527.aspx
                                technet.microsoft.com/en-us/library/cc787339(v=ws.10).aspx
                                «Determines which users can attach a debugger to any process. This privilege provides powerful access to sensitive and critical operating system components.»
                                «Assigning this user right can be a security risk. Only assign this user right to trusted users.»

                                Но всё равно лучше, чем права администратора раздавать.
                                • +1
                                  Равносильно. Подключаешься дебагером к winlogon.exe / любому другому системному процессу и запускаешь из-под него админский cmd
                            • +1
                              Я просто оставлю это здесь, не сочтите за рекламу.
                              forum.antichat.ru/printthread.php?t=234588
                              • +1
                                Зачем это здесь?
                    • +1
                      2. Понял. Весь дисковый I/O шифруется. Локального админа давать нельзя, чтобы шифрование не было способа отключить.
                      • +1
                        нет — чтобы нельзя было извлечь ключ.
                        • +1
                          Неважно, оба способа (узнать ключ или отключить шифрование при записи на флешку) ведут к утечке
          • +1
            Напомните, что там было с Blizzard.
            • +3
              В августе у них серевера взломали и e-mail адреса, пароли, персональный вопросы для безопасности были украдены (про кредитные карты не говорили но можно предположить что у кого они были в базе они тоже попали в руки хакеров). Mike Morhaime, President Blizzard персонально извинялся тут repost есть на Diablo форуме — us.battle.net/d3/en/forum/topic/6307521010 чтобы детали почитать.
              У меня или украли или нет, но я до сих не могу зайти на свой аккаунт после августа. На звонки в Blizzard не отвечают а что-бы послать e-mail с проблемой надо сперва зайти на свой аккаунт (который заблокирован)…
              • +1
                У Близзард лучший телефонный сапорт, из всех, с которыми мне доводилось сталкиваться… Странно, что вы не можете решить ваш вопрос по телефону.
                • +1
                  Сейчас Live Chat и Phone Support оффлайн. Попробую еще раз позже и вам сообщу&

                  «У Близзард лучший телефонный сапорт, из всех, с которыми мне доводилось сталкиваться… » — я нахожусь в Лазанне, Швецария поэтому возможно тут support не настолько хорош.
                  • +1
                    Служба поддержки по вопросам оплаты подойдет для следующих случаев:
                    8800 5550104 (новый номер) (бесплатно, подробнее ниже)

                    » Звонок не из России «
                    В том случае, если ваша страна не находится в списке бесплатных телефонных номеров, вы все равно можете позвонить по указанному номеру, ОДНАКО В ЭТОМ СЛУЧАЕ, ЗВОНОК БУДЕТ ПЛАТНЫМ. В качестве альтернативы, вы можете воспользоваться программой интернет телефонии «Skype» для совершения БЕСПЛАТНОГО звонка.

                    Примечание: Звонки посредством интернет телефонии не поддерживаются Blizzard напрямую, а Skype является сторонней программой. Blizzard не предоставляют поддержку по использованию этой или подобных ей программ.
                    Номер телефона: +4408009310800

                    Копипаста с оф. форума, выборочно.

                    Не знаю, попадает ли Швецария в этот список, но думаю что да. Поддержка не круглосуточная.

                    Предлагаю дозвониться и ваше мнение изменится )
                    • +1
                      Дозвонился, спасибо за помощь, тока у меня под рукой ни было serial code с Diablo 3 а без этого аккаунт не захотели разблокировать. Но по крайне мере знаю теперь как :)
      • –4
        Например, застрелиться, освободить рабочее место для более компетентных людей.
  • +29
    Неумение держать язык за зубами основная проблема людей. Причем не только в ИТ.
    Никогда и никому не стоит рассказывать и тем более показывать информацию, которая может тебя или твое дело скомпрометировать.
    • 0
      Нужно просто быть умнее и с начало думать как это может навредить. Так то единственный его провал рассказать это всё на интервью в подробностях, вот это действительно чистосердечное. Можно было аккуратнее без фактов, да ещё и что-нибудь наврать, главное красивая сказка и пусть собирают улики, доказывают :)
      • +7
        «и с начало думать» Боже мой, насколько же трудный этот русский язык.
  • +8
    «Аксель уверяет, что в публичный доступ код не отдавал, а лишь показал одному знакомому хвастовства ради, слабо задумываясь о последствиях.»

    Ага, а знакомый тут же побежал домой, и по памяти быстренько перенабрал весь увиденный код без ошибок и в сеть выложил. Джони Мнемоник какой-то)
    • +3
      Действительно, он скопировал исходники своему товарищу, а не просто показал на экране монитора. Спасибо, ошибка исправлена.
  • 0
    На тот момент выход Half-Life 2 уже задерживался, и из утекшего материала становилось очевидным, что игра абсолютно точно не была бы выпущена к концу 2013 года.

    Может 2003?
    • +3
      Обновите страницу, пожалуйста, — ошибка уже исправлена.
  • +9
    Вместо того чтобы нанять, решили посадить. Браво. Это так гуманно.
    • +36
      Если кто-то признается вам, что сидит в вашей почте уже год, вы немедленно наймете его секретарем? А ограбившего склад обязательно надо назначить сторожем?

      Valve не решали никого посадить — решал суд, и решение этого суда можно ставить в пример другим. Если вы читали до конца, то парня вообще не посадили, а дали доучиться и устроиться на работу, связанную с компьютерами(!).
      • –6
        Но это не отменяет того, что жиртрест соврал?
        "… попросил Гейба трудоустроить его в компании. Неожиданно, Ньюэлл ответил утвердительно..."
        А врать — это плохо.
        • +14
          Не думаю, что он терзается угрызениями совести. Если у вас украдут мобильник, а потом позвонят с него на домашний, вы тоже очевидно соврете что угодно, лишь бы встретиться с вором и вернуть свой телефон назад.
          • +2
            Ну это понятно, но судя по описанному уровню защиты, тут больше подходит армейское «нет слова украли, есть слово „про**ал“ ».
            • +3
              Если вы оставите мобильник в кафе (уровень защиты), вы тоже соврете все что угодно, лишь бы встретиться с вором и вернуть свой телефон назад.
              • 0
                >Если вы оставите мобильник в кафе
                >встретиться с вором

                Вором?
                • +2
                  А тот, кто чужие вещи берёт — не вор? Раньше была отдельная статья для этого. Сейчас её убрали и следствие проводит такие случаи по 158-ой.

                  Следователи, кстати, и сами вызванивают подобным образом новых владельцев телефона, я лично знаю несколько таких случаев. По решению суда делается запрос операторам по IMEI, узнаётся номер, а потом под нейтральными предлогами назначается встреча (не обязательно по телефону, было осенью дело, списывался знакомый следователь через соцсети).
                  • 0
                    Как предложите определять, забыта вещь хозяином, или выброшена намеренно?

                    Подобрать на улице бесхозный шарфик / микроволновку / диван — тоже преступление?

                    (Если что, я бесхозные телефоны не подбирал. Только шарфики, микроволновки и диваны.)
                    • +1
                      диван подороже мобильника может быть…
                      • +1
                        Ну так и мобильники люди тоже выбрасывают, разве нет?
                        • +5
                          Выброшена намеренно или потеряна — разницы нет. Отказ от права собственности (выбрасывание, да) по статье 236 ГК РФ не влечёт за собой потерю собственности до вступления в собственность законными методами нового собственника. Правила приобретения собственности на простые находки и брошенные вещи описаны в статьях 226 и 228 ГК.

                          Статья 226 содержит перечень выброшенных предметов, требующих для вступление в собственность лишь собственно действий, демонстрирующих, что вещью завладели. В списке несколько видов отходов и вещи ценой менее 5 МРОТ. В противном случае и выброшенные вещи переходят в собственность лишь по решению суда.

                          Статья 228 указывает, что находка переходит в собственность спустя полгода. Однако данное правило действует лишь в случае соблюдения процедур, описанных в статье 227.
                          В противном случае деяние по сложившейся практике квалифицируется как кража.
                          • +1
                            Спасибо за подробное объяснение.

                            Получается, когда я вижу выброшенный диван, по закону я должен написать заявление в милицию, и оставить диван полгода гнить на улице?

                            Закон суров.
                            • +2
                              Нет, если диван стоит на помойке или в ином месте, дающем признак брошенности, его можно взять. По 236-ой положено обратиться в суд для предоставления права собственности, но на деле не обязательно. Максимум, что может быть, если кто-то обратится о краже дивана с помойки, этот диван изымут и вернут владельцу.

                              В ином случае (например, стоит возле подъезда) надо подумать, оставил ли его кто-то случайно или специально для каких-то нужд, так как диван — не мобильник, обронить довольно сложно. А так по п. 3 ст. 227 ГК вещь можно хранить у себя до истребования собственником, оставлять на улице не надо (если оставил на улице, то и находки нет никакой, собственно).

                              Ну и стоит учитывать, что закон не программа, судит человек, опираясь на нечёткие категории, так что за диван в сознании судьи куда более отчуждаем, нежели мобильный телефон. Диваны же традиционно хранят в квартире, а когда выкидывают — другие часто забирают, традиция такая, а телефон — штука ценная и большинством хранимая в шкафу на чёрный день даже после устаревания или поломки.
        • +1
          Конечно, плохо.

          Но если рассуждать юридически, то подозреваю, что он скорее пригласил его на собеседование, чем твёрдо пообещал устроить на работу. А это уже будет военная хитрость. Мы не знаем всех подробностей разговора.

          Также нужно принимать во внимание, что довольно непросто трудоустроить человека в компании в США, когда он находится под судом в Германии. Ведь укрывать обвиняемого в преступлении — так же нехорошо, как и врать. ;)
          • 0
            Если уж смотреть юридически, вряд ли он обещание свое как-то оформил бумажно. А простые слова вряд ли можно считать юридическим обоснованием)
    • +1
      А чего ради его нанимать-то?! О_о Если вам непонятна строчка «Один месяц разработки обходился в 1 млн. долларов» — перечитайте несколько раз до просветления. Т.е., конечно, клево, что 22-летний пацан обул взрослых дядь по безопасности и это многое говорит об их системах защиты. Но это никак не оправдывает такой поступок. И они, скорее всего, наняли кого-то, кто умудрился если не нарушать закон, то хотя бы не спалиться на этом.

      И нет, я не из копирастов совсем. Но если мне нравится какая-то игра(тот же Half-Life) — я стараюсь купить ее, чтобы выразить таким образом разработчику признательность, а не взломать их, потому что «ну когда же уже».
      • +1
        Но парень-то и убытков никаких разработчикам не нанес. Он скопировал (не переместил, не удалил) неготовые, полурабочие исходники, из которых сам не извлекал никакой выгоды, и вроде бы никто не извлекал, кроме пиратов, продающих диски в подземных переходах возле метро.

        После релиза игра продавалась очень успешно. А то, что поднаготная открылась и мир узнал, как врут разработчики насчет готовности и сроков — рано или поздно кто-то должен был это понять.
        • +2
          Вас разработчики лично чем-то обидели, или это ко всем крупным фирмам такая нелюбовь?

          Нанес или не нанес — это вопрос к профессионалам, ни я, ни вы, ни автор статьи — наверняка сказать не может никто. Да и пусть даже не нанес. Ущерб может быть не только экономический. В 2003 году я был одним из тех людей, которые HL2 так ждали. И когда история произошла — количество моей заднепроходной боли из-за новых задержек по вине 22-летнего хакера вы себе не представляете. И больше всего обидно было именно то, что он это сделал не по какой-то серьезной причине, а так, «ждать надоело».

          Еще раз, попытка как-либо оправдать его поступок — занятие тщетное. И Гейб все правильно сделал. Все тут пользовались «сомалийской» продукцией, но воровать до выхода и вынуждать фирму-разработчика еще больше откладывать выпуск и тратить новые деньги на переделку готового(«1 месяц = 1 миллион») — это уже подло. Dixi.
          • +2
            Я же не из-за личной обиды или других корыстных мотивов комент написал. Подразумевал только то, что парень прямых убытков не нанес, физически работу не остановил, исходников или оборудования разработчикам не сломал. Утекли исходники, это плохо, но работайте дальше. А вот эти вот «остановил работу», «задержал релиз» — лукавство же. И так врали насчет сроков, а тут еще отмазку в виде злючего хакера придумали.
            • +1
              Ответил в личку.
  • +11
    Статью было очень интересно читать. Люблю такие истории. Спасибо вам за пост.

    Не понял всего два момента, может кто разъяснит. Первое, это почему Гордон Фримен с «конским хвостом». Если это ponytail, то тогда по-русски это называется просто хвостиком. Если что-то другое, то просветите, пожалуйста.

    Второе, это предложение: «На тот момент выход Half-Life 2 уже задерживался, и из утекшего материала становилось очевидным, что игра абсолютно точно не была бы выпущена к концу 2013 года». Здесь, скорее всего какая-то неправильная формулировка да и год не тот случайно попал. А так рассказ очень интересный.
    • +1
      Благодарю за внимание к моей публикации. Первую неточность я исправил, вторая была исправлена ранее.
    • +6
      термин «конский хвост» применительно к прическе — тоже встречается
  • +4
    AXFR — win!
  • +1
    Спасибо за пост :)
    Читал всю историю half-life 2 еще в журнале «навигатор игрового мира», там и про Ивана было и про кражу :) год 2005 был наверное.
  • –1
    Интересный пост, очень понравилось. =D
  • +6
    это все gman
  • +4
    Кому интересно подкину пару хороших ссылок, когда то давно читал эти статьи очень понравились.
    Перевод статьи с GameSpot, рассказывается о том как разрабатывался Half Life 2. В пятой и шестой части как раз говорится о краже игры, рассказа ведется от лица Valve.
    А это перевод с EuroGamer, по воспоминаниям парня который украл игру.
  • +2
    Я когда-то на радиорынке диски с этой недоделанной версией покупал. Там была запускалка со стандартным значком для Delphi, даже получилось посмотреть на несколько уровней и скриптованных сцен.
    • +1
      сами украденные исходники можно скачать, например, здесь
    • +1
      Тоже лежит до сих пор такой диск, не знаю, на что надеялся, когда покупал, но после детального изучения карт был разочарован.
  • –10
    Интересная статья, спасибо.
    Только «видеоиграми» обычно называют игры для тв-приставок.
  • НЛО прилетело и опубликовало эту надпись здесь
    • +1
      так и было, поэтому её и задержали очень сильно и кажись они ещё из-за этого очень много наврали со сроками и их чуть не возненавидели все фанаты — именно поэтому мы так мало слышим о Той Части Которую Все Ждут
      • +1
        Как бы так не получилось что и «Ту Часть Которую Все Ждут» тоже сопрут. У вальв были утечки и после 2003 года (в году эдак… 2008-2010 сперли исходники Source Engine)
      • +2
        Ту Часть Которую Все Ждут никто не увидит, её не существует.
        • +1
          <голосом священика>не теряй веры, брат мой!</голосом священика>
  • +5
    [sarcasm]Ах вот, почему Half-Life 3 задерживается[/sarcasm]
  • +1
    Так все же, почему парня не взяли в компанию? Фейсбук же взял Геохота?
    • +1
      Фейсбук? Геохота? Мсье явно что-то путает =).
      • +3
        Не путаю: habrahabr.ru/post/122875/
        • +1
          В фейсбуке любят хакеров в приципе. У них там уютненькое хакморье
        • +1
          Ого, не знал. Сейчас посмотрел — он в конце 2011 ушел от нас, полгода всего поработал =).
  • +3
    Спасибо за статью. Будучи в гейм-деве я ни разу не слышал о том как действительно была украдена игра, и кто это сделал. Слышали лишь то, что ее украли, и то что это скорей всего это был пиар-ход Гейба. Однако в то, что это был действительно хакер никто не верил. Как показывает практика поверить в теорию заговора легче, чем предположить естественный и простой вариант. Еще раз спасибо.
  • +1
    Познавательная история, хоть и не новая. Но вот за одно только слово «зловреды» рука сразу тянется к минусу.
  • +1
    Вот и дурак что не взял парня на работу, получил бы хорошего спеца по безопасности. А так думаю история может повторится.
    И главное в чем прикол выставлять пацану 250млн ущерба? Он ведь их не отдаст, а от того что он сядит толку вообще нет.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.