• avatar prool
  • 0
Я не понимаю слов «дало» и «особенное». Лично я играю для удовольствия. И игры дают мне его
Зато он первый из тысяч игроков этой игры. В мады кстати некоторые дольше 9ти лет играют, но не думаю, что это им дало что-то особенное.
  • avatar tangar
  • 0
Спасибо за комментарии %) Штукенция как-нибудь сама застримит МАД %)
порой в js находят уязвимости
Уязвимости могли находить в окружениях, предоставляемых браузерами. Если окружения попросту нет, о каких уязвимостях может идти речь? JS сам по себе вообще никаких средств ввода-вывода не имеет. Луа имеет, но с помощью песочницы все они точно так же «отключаются» (на самом деле, конечно, не отключаются, а попросту не предоставляются). Без I/O максимальное, на что способна вредоносная программа — это загрузить процессор (опять же, решаемо).

А тут будет продукт, сделанный командой в 2-3 человека.
Никто не собирался самостоятельно интерпретатор писать) Разумеется, будет взят уже готовый и тысячу раз проверенный.
  • avatar prool
  • 0
JavaScript писали десятки человек, а тестировали тысячи, да и то порой в js находят уязвимости.

А тут будет продукт, сделанный командой в 2-3 человека. Понятно, что паранойя должна иметь пределы и точно так же нельзя доверять, например, бинарнику Тортиллы, или JMC, да и любому другому приложению.
Вот щас я напишу сервер, который будет посылать rm -rf ;-)
А кто-то говорил, что языком будут никсовые утилиты?

Сервер будет высылать клиенту исполнимый код, а клиент будет этот код исполнять? Как-то это не сочетается с идеями безопасности.
Когда ты заходишь на сайт muder.ru, сервер посылает тебе исполнимый код (в том числе тьюринг-полный JS), который браузер послушно исполняет. Но ты же не беспокоишься о безопасности?
Просто коду не предоставляется никаких средств ввода-вывода, которые могли бы навредить безопасности — это и называется песочницей.
  • avatar prool
  • 0
Я нифига не понял :)

Сервер будет высылать клиенту исполнимый код, а клиент будет этот код исполнять? Как-то это не сочетается с идеями безопасности. Вот щас я напишу сервер, который будет посылать rm -rf ;-)

Я думал, что свой протокол, это какое-то расширение обычного мад-протокола, например, будут высылаться какие-то xml-файлики с командами типа расширенного управления шрифтами, цветом, звуком, окнами, картой, еще чем-то

Хотя ты упоминаешь «песочницу», это наверное слегка усилит безопасность
Можно и руби и питон, но плюс Lua в компактности и там есть песочница из коробки (для кода, которому нельзя доверять). Lua — это 200кб бинарника, а питон и руби еще придется ставить на клиентский комп отдельным пакетом.
Во как.
В свою очередь, плюс ES — нативная поддержка браузерами. Хотя, для клиента интерпретатор будет весить уже больше, под несколько мегабайт.
  • avatar artist
  • 0
Остроумно) Так ведь можно и питон, и руби, и ес задействовать.
Можно и руби и питон, но плюс Lua в компактности и там есть песочница из коробки (для кода, которому нельзя доверять). Lua — это 200кб бинарника, а питон и руби еще придется ставить на клиентский комп отдельным пакетом.
Все верно, луа код генерируется на сервере и выполняется на клиенте.
Остроумно) Так ведь можно и питон, и руби, и ес задействовать.

По поводу ввода вывода не понятно — это обеспечивает TCPIP.
Ты не понял.
Я имел в виду, что в самом движке работа с протоколами отсутствует. Движок занимается логикой игрового мира, обработчик протокола — отдельный модуль, зависящий от конкретного мада. Модули взаимодействуют через потоковый интерфейс.
ааа, плюсы к постам не работают(
плюсую)
  • avatar artist
  • 0
Незрячий народ попросил плагин с речью, я его сделал. Видимо люди как-то справились. Если бы что-то нехватало, думаю попросили бы.
  • avatar artist
  • 1
На базе черепахи будет новый клиент. С нуля большого смысла нет. Можно взять Qt чтобы сделать нативные клиенты и под мак и линух и перетащить туда код черепахи. Новый протокол одназначно нужен, но сразу все этот объем работы не осилить. Скорее всего придется написать сначала прокси с нового протокола — в солянку старых мад протоколов. Это что бы не писать новый клиент, а использовать старые.
  • avatar artist
  • 0
Все верно, луа код генерируется на сервере и выполняется на клиенте. Для веба есть луа на JS. По поводу ввода вывода не понятно — это обеспечивает TCPIP. Все уже готово. Для сервера графической игры? Ввод вывод — это 1% от общей функциональности игры. Можно поподробнее?
Самым честным способом взимания оплаты с игроков была бы почасовая оплата. Поиграл 300 часов в месяц, плати 300$, поиграл 5, плати 5$. Вот эта модель никому не дает никаких преимуществ, все честно. Но ее, почему-то, в играх не используют.
Мне просто интересна сама возможность гипотетически.
Бессмысленно. Тортила же опенсорс, кто мешает модифицировать плагин, чтобы тот отдавал фальшивые данные?

Ботинг не просто так появляется. Если есть боты, значит, есть недостатки в игре — люди, вместо того, чтобы играть, засылают вместо себя машин. Может быть, лучше решать эти недостатки, а не воевать с сообществом?
Я что-то не понял насчет Lua. Сервер генерирует lua-код, который передается по сети и исполняется на стороне клиента — так, чтоли? Будет ли это работать в веб-клиенте?

А вообще, я не собирался включать работу с протоколами в движок. Движок просто предоставляет потоки ввода/вывода для каждого юзера, а уж как их использовать — личное дело каждого. Без проблем можно будет и твою схему реализовать, и какую бы то ни было еще. В теории можно даже задействовать мад-сервер в качестве сервера графической игры)
Word of Warcraft отказался? EVE Online отказался?
Это исключения, реликты прошлого. Я могу намного больше примеров назвать, когда игра изначально с подпиской переходила на модель f2p.

Но в игре с донатом игрок, вложивший денег, накупит крутого оружия и пойдет ногибать нищебродов, которые не платят
Думаешь разработчиков игр это волнует? Сейчас всем заправляют менеджеры, которых волнует только количество полученных денег.

И кстати подписка не спасла WOW от ботов.
  • avatar prool
  • 0
Word of Warcraft отказался? EVE Online отказался?

А free to play превращается в ад доната. Вот мы зачем обсуждаем вопросы борьбы с ботами? Из-за того, что боты ставят игроков в невыгодные условия. Нечестный игрок с десятком ботов нафармит денег, накупит крутого оружия и пойдет ногибать нубов.

Но в игре с донатом игрок, вложивший денег, накупит крутого оружия и пойдет ногибать нищебродов, которые не платят
Тоже хороший выход, но почему-то от подписок игроделы почти все отказываются, f2p приносит намного больше дохода.