Question:
Dois-je mentionner que j'ai inversé les jeux d'ingénierie de la société dans laquelle j'interviewe?
lolbas
2019-01-09 17:37:55 UTC
view on stackexchange narkive permalink

Au cours des dernières années, avec moi plongeant dans la zone de programmation, j'ai joué à quelques jeux d'une entreprise. Comme prévu, deux intérêts se sont affrontés et une partie de mon expérience est née de l'intérêt d'explorer les jeux. J'ai commencé à les reverse-engineering et alors que la lecture de l'assemblage des binaires est toujours impossible pour moi, ce que j'ai fait inclut:

  • data mining;
  • analyse de fichiers (modèles 3D, archives , fichiers de données, etc);
  • netcode RE;
  • serveurs de jeu MITM-ing et modification des données transmises entre.

Certains des des informations que j'ai pu trouver que j'ai rendues publiques, y compris le dernier outil qui a permis aux joueurs de faire des choses qui sont légales dans le jeu mais que les développeurs ne pouvaient pas les activer, et qui est capable de faire des choses qui sont illégales en termes de logique de jeu, mais bien sûr, ceux-ci ne sont pas inclus dans la version.

Dans un avenir proche, je prévois de postuler pour un emploi de développeur C ++ dans cette entreprise et je me demande si et comment dois-je mentionner ces détails.

Informations complémentaires:

  • les jeux mentionnés sont des jeux en ligne (pensez aux MMO);
  • l'entreprise a des bureaux dans de nombreux pays mais le bureau de ma ville n'est pas le seul responsable pour les jeux mentionnés;
  • alors que certaines des données sont exposés, les outils utilisés pour l'extraire et les sources des outils ne sont jamais devenus publics;
  • les données sensibles du jeu restent privées, telles que les taux de chute des objets ou certaines valeurs pour le calcul des dommages;
  • Les conditions d'utilisation du jeu interdisent explicitement la rétro-ingénierie, mais d'après ce que j'ai lu, cela n'entraînerait que la suspension du compte de jeu;
  • aucun conseil d'avocat n'a été pris à ce sujet.

Quelques détails supplémentaires:

  • cela peut être un détail important (à certains égards), la société est principalement un développeur mobile;
  • les jeux sont abandonnés par 95% depuis environ un an déjà en raison de la fermeture des bureaux de développement responsables.

Répondre à certains des commentaires:

  • les gens publient des hacks pour certains de leurs jeux et des scripts pour l'extraction de modèles, mais je n'ai jamais entendu parler de leur demande de supprimer de tels messages;
  • ToS interdit les modifications et RE du jeu, mais là était un site de type WoW créé par le joueur et l'entreprise:
    1. l'a utilisé comme référence dans le support du jeu par e-mail;
    2. voulait que le joueur continue à développer le site Web;
    3. N'a rien fait pour l'aider.
  • le jeu n'est pas très populaire parmi les techniciens car je n'ai vu que très peu d'outils et n'en ai entendu parler que quelques personnes capables de le faire, ou tout cela est également privé;
  • Je considère que mes "hacks" sont davantage une recherche de failles dans la logique des jeux, pas de véritables fissures;
  • "Si vous ne leur dites pas et n'obtenez pas le poste, vous risquez que quelqu'un le découvre plus tard" est un très bon point car lors de la publication d'informations, j'ai utilisé mon pseudo dans le jeu ou mon vrai nom pendant que j'ai vérifié tous les éléments publiés pour ne contenir aucun de ces éléments.

O L'un des projets de longue durée qui fournit une partie des informations au public (principalement celui qui est réellement dans le jeu) est dans mon CV car il donne ~ 2 ans d'expérience avant mon premier vrai travail. Je l'ai utilisé pour postuler à mon emploi actuel, mais évidemment personne ne m'a demandé "Comment avez-vous obtenu les informations nécessaires?" , mais j'ai toujours pu répondre "Collecte manuelle, vous savez."

Mise à jour: j'ai essayé d'entrer en contact avec les RH du bureau via leur groupe de médias sociaux, mais ils répondent ~ une fois par mois, donc mise à jour tardive ici.

En leur posant une question directe sur leur attitude à l'égard de la rétro-ingénierie, ils doivent répondre pour rechercher des emplois sur leur site Web. Pouah. Sans aucune réponse claire de leur part, je suppose que je m'en tiendrai à la position silencieuse. La réponse choisie fournit quelques bonnes idées sur la façon de bien présenter les faits mentionnés et je pourrais les suivre, il me reste encore du temps jusqu'à mon éventuelle candidature.

Voici les points clés des réponses:

  1. Trois scénarios possibles existent:
    • Le non-respect des conditions de service est inacceptable.
    • Cela n’a pas d’importance.
    • Cela dépend.
  2. Lisez attentivement le ToS et EULA pour la mention explicite de RE.
  3. Recherche sur les programmes de bug bounty de l'entreprise, l'industrie, leur attitude envers les autres personnes qui font de l'ER, si leurs messages sont supprimés, etc.
  4. processus de RE peut être un bon point lors de l'entretien, ce qui compte également, c'est comment vous utilisez les données et les capacités obtenues.
  5. Il vaut mieux ne pas utiliser vos noms d'utilisateur largement connus et / ou réels nom si vous décidez de publier quelque chose, c'est-à-dire n'utilisez pas votre compte GitHub principal pour publier différents projets.
  6. Si vos informations trouvées associées à des données qui ne devraient pas être accessibles au public, peuvent être les suivantes:
    • Pourquoi avez-vous pensé que c'était acceptable?
    • Si vous êtes embauché, pourquoi devrions-nous être certains que vous ne violerez pas vos conditions d'emploi?
  7. Si possible, vous pouvez essayer de connaître leur attitude en demandant aux RH ou à une personne qui re (et est votre ami) des questions hypothétiques .
  8. Si vous avez trouvé des failles, des problèmes de sécurité ou tout autre comportement inattendu, envisagez de le signaler au service des jeux approprié.
  9. Si vous décidez de le mentionner dans l'interview, présentez-le de manière positive.
  10. Si vous ne savez pas comment réagiraient-ils, ne le mentionnez pas.

N'hésitez pas à ajouter plus de points ou à modifier ceux que j'ai mal compris et qui n'appartiennent pas ici.

Les commentaires ne sont pas destinés à une discussion approfondie;cette conversation a été [déplacée vers le chat] (https://chat.stackexchange.com/rooms/88077/discussion-on-question-by-lolbas-should-i-mention-ive-reversed-engineered-games).
Je me demande si cela fait une différence que vous ayez piraté les jeux de la même entreprise ou non.Si le responsable du recrutement abandonne votre candidature parce que vous avez rompu ses conditions de service, je ne pense pas qu'il sera heureux d'apprendre que vous avez cassé celle de quelqu'un d'autre.
@DmitryGrigoryev, il s'agit d'une entreprise et de ses jeux uniquement.Je ne vois pas de raison valable de parler de RE de jeux sans rapport
Sept réponses:
Dan Pantry
2019-01-10 00:47:52 UTC
view on stackexchange narkive permalink

Je travaille comme ingénieur logiciel devenu ingénieur en sécurité dans une entreprise de jeux vidéo.

De toute évidence, nos conditions de service interdisent aux gens de faire de la rétro-ingénierie (et si vous lisez ceci, ne prenez pas cela comme un aveu que nos conditions de service ne sont pas contraignantes. Veuillez ne pas casser nos choses sans notre permission) .

Cela dit, nous devons être intellectuellement honnêtes à propos de ce genre de choses lorsque nous embauchons de nouveaux ingénieurs: vous avez, dans l'ensemble, probablement brisé nos affaires, les avez inversées, bricolées, etc. L'ingénierie inverse est intéressante! Donc, certaines tolérances doivent être faites: si j'interviewais un candidat qui avait fait de la rétro-ingénierie de notre jeu (et j'ai interviewé quelqu'un qui l'a fait dans le passé), je serais plus préoccupé de savoir si leurs efforts avaient nui ou non au entreprise ou nos clients plutôt que de mettre fin immédiatement à l’entretien s’ils ont mentionné qu’ils avaient fait de la rétro-ingénierie de nos produits.

Je ne mets pas trop d’importance dans «La violation des conditions de service est une mauvaise chose et l’interview échouera immédiatement ". Dans mon domaine, si personne ne violait les ToSes pendant qu'ils apprenaient, personne ne serait embauché. Chaque produit a une clause "ne pas faire de rétro-ingénierie" dans ses conditions d'utilisation, bien sûr.

Vous devez vous assurer que vous le définissez comme un élément positif et qu'il peut être difficile de faire ça. Si vous pouvez l'utiliser comme un moyen de dire: «Voici toutes les choses intéressantes que j'ai faites qui démontrent mes capacités», alors c'est génial. Mais si vous évoquez le fait que vous vous êtes introduit dans nos affaires pour insulter d'une manière ou d'une autre la compétence de vos futurs collègues potentiels, ce n'est pas une bonne idée.

Je dirais au moins dans le domaine de la sécurité ceci pourrait aller dans les deux sens et ce serait une bonne ou une mauvaise chose selon la façon dont vous en avez parlé dans une interview. Je ne vois pas si le domaine du logiciel est si différent, mais cela dépend vraiment de:

  1. La culture de l'entreprise (l'entreprise a-t-elle un programme Bug Bounty?)
  2. L'industrie (certaines industries sont beaucoup plus litigieuses que d'autres)
  3. Ferez-vous un entretien avec un recruteur (qui est plus préoccupé par la légalité) ou un ingénieur (qui est probablement plus préoccupé par la capacité technique)?

Comme pour tout trait de caractère qui peut être que ce soit un positif ou un négatif, si vous n'êtes pas sûr de pouvoir le considérer comme un positif dans une interview, je l'omettrais.

Le seul que je pense est un non catégorique dans votre question est ceci :

MITM-ing des serveurs de jeu et modification des données transmises entre eux.

C'est vraiment mauvais parce que cela semble avoir changé l'expérience des autres joueurs. Une fois que vous êtes passé de la simple exploration et de l'auto-apprentissage à la modification de l'expérience de jeu, c'est là que vous commencez à avoir des problèmes.

D'après mon expérience, la rétro-ingénierie du code de l'entreprise montre à la fois compétence et intérêt!Ce qu'OP a fait après la rétro-ingénierie peut être un succès, mais jusqu'à ce point, c'est un grand avantage pour la plupart des éditeurs de logiciels.
Comme autre suggestion pour encadrer positivement, je pencherais vers «Je comprends combien il est difficile de concevoir un netcode sécurisé, etc.» en raison de votre expérience en ingénierie inverse;encore une fois, en supposant que travailler sur quelque chose comme ça pourrait faire partie de votre description de poste.
Cela soulève également un point très intéressant: connaissez votre public.Si vous parlez à la direction ou à toute personne n'ayant pas une formation technique dans l'entreprise, ils combleront les lacunes si vous mentionnez la rétro-ingénierie de leur produit et le voyez comme un négatif. Si votre intervieweur est un développeur de l'équipe technique, il est probable qu'ils apprécient grandement vos efforts d'enquête. Bien sûr, si votre intervieweur a travaillé sur le produit réel et pense que son travail est infaillible, il pourrait être si indigné de l'intrusion qu'il ne voudra pas vous embaucher!
Je ne préconise pas de sortir les gens en ligne, mais je pense que la plupart des réponses ici conviennent que le visage public d'une entreprise est un énorme indicateur de savoir si c'est bien, alors je vais juste mentionner qu'un rapide coup d'œil sur les réseaux sociaux de Danliens révèle qu'il travaille à Riot Games - c'est à dire League Of Legends.
C'est correct.:) J'ai évité de mentionner l'entreprise précisément parce que cela ressemblerait à de la publicité.
Sur un CCC il y a environ 25 ans, un hacker a signalé que certains binaires Microsoft (dont le ToS interdit bien sûr le démontage) incluaient la ligne "vous ne devriez pas lire ceci".Il a trouvé cela paradoxal: ils s'attendaient en fait * à ce que vous cassiez leur ToS! * Et maintenant !?
L'ingénierie inverse de certains codes montre des compétences techniques et un niveau d'intérêt et de passion dont je serais très heureux en tant que locataire hypothétique, même ou peut-être surtout si ce code appartenait à mon entreprise.Cependant, si la personne effectuant la rétro-ingénierie a également _distribué publiquement_ ce qu'elle a gagné, c'est une question complètement différente car cela montre un manque de respect pour les limites éthiques et juridiques, et je ne toucherais pas cette personne avec un poteau de dix pieds (et en fonction de la gravité de celui-ci, je pourrais même envisager de contacter le service juridique).
@Abion47 parfaitement légal pour faire ce que OP a fait, du moins aux États-Unis.
@JonathanReez Pas nécessairement.Selon la loi, la rétro-ingénierie du code source fermé n'est pas strictement illégale tant que vous l'obtenez légalement (c'est-à-dire par le bureau des brevets) ou que vous ne réutilisez pas le code pour l'un de vos propres projets indépendants.Cependant, de nombreux tribunaux reconnaîtront un CLUF comme un contrat juridiquement contraignant entre le développeur et l'utilisateur, et presque tous les CLUF incluent de nos jours une clause qui interdit toute sorte de rétro-ingénierie.([Source] (https://reverseengineering.stackexchange.com/a/73))
@Abion47 si c'est illégal, alors je suis d'accord et j'espère qu'OP a publié toutes ses conclusions de manière anonyme à partir d'une adresse IP difficile à retracer
@Abion47: La mesure dans laquelle les contrats non négociés sont contraignants dépend de nombreux facteurs.Entre autres choses, si une partie peut démontrer qu'elle aurait rejeté le contrat si cela les empêchait de faire quelque chose, et qu'elle avait une conviction raisonnable que l'autre partie aurait préféré les laisser exécuter l'action plutôt que de leur faire rejeter le contrattout à fait, un tribunal peut conclure que toute "rencontre des esprits" était subordonnée à cette renonciation, et que s'il n'y avait pas de rencontre des esprits, il n'y a pas de contrat.
@supercat Je dirais que c'est une compréhension commune parmi les consommateurs de logiciels que le développeur ne veut pas que leur code soit rétro-ingénierie, donc je dirais qu'OP aurait du mal à convaincre un juge qu'ils ne connaissaient pas cette clauseétait dans le CLUF, et ils auraient «définitivement» du mal à dire que le développeur préférerait être en mesure de faire de l'ingénierie inverse plutôt que de ne pas avoir le contrat.Et je suis à peu près sûr de dire que "je n'ai pas lu le CLUF / ToS avant de l'accepter, donc je ne savais pas que je ne pouvais pas faire ça" n'est pas une défense valable avec un jeu vidéo, pas plus qu'avecUne carte de crédit.
Les développeurs d'@Abion47: s'opposeraient certainement à bon nombre des choses que l'on pourrait faire comme * conséquence * de la rétro-ingénierie, comme la publication des résultats.Quant à savoir si les développeurs préfèrent recevoir de l'argent d'une vente à une personne qui procède à une ingénierie inverse, mais n'utilise aucune information glanée de quelque manière que ce soit qui affecterait quelqu'un d'autre de quelque manière que ce soit, ou s'ils préfèrent ne pas tirer d'argent de cette vente, cependant, je pense que la plupart des développeurs seraient tout aussi heureux d'obtenir de l'argent.Je pense que le passe-partout normal sur l'ingénierie inverse est principalement destiné ...
... pour empêcher les gens d'utiliser les informations tirées de la rétro-ingénierie.Il est beaucoup plus facile d'interdire entièrement la rétro-ingénierie que d'identifier toutes les utilisations répréhensibles des informations ainsi glanées, mais cela ne signifie pas que quelqu'un serait dérangé par quelqu'un qui a procédé à une ingénierie inverse de son logiciel sans utiliser ou révéler le résultat de quelque manière que ce soit.
@supercat Je suis sûr que cette hypothèse est correcte pour les développeurs d'une seule personne ou d'une petite équipe car ils A) ont besoin de tout l'argent qu'ils peuvent obtenir et B) veulent juste que leur travail soit utilisé par les gens.Mais des gens ont reçu des lettres C&D d'entreprises établies pour la rétro-ingénierie de leur code d'une manière qui n'aurait pas pu nuire à l'entreprise de quelque manière que ce soit, vous ne pouvez donc pas vraiment faire l'hypothèse en toute sécurité d'une manière ou d'une autre.Mais quelle que soit l'hypothèse, le CLUF déclare clairement "pas de rétro-ingénierie, point final", donc le motif derrière cela est un peu discutable en ce qui concerne la loi.
@supercat Mais quoi qu'il en soit, il s'agit surtout d'un débat scientifique de toute façon, car OP a distribué une partie de ce qu'il a gagné de ses actions de rétro-ingénierie, ce qui le place déjà bien au-delà de l'argument de l'éthique de la «rétro-ingénierie en soi», et que's_ l'action à laquelle je me suis opposé dans mon commentaire initial.
Merci Dan, vous m'avez épargné l'effort de taper une réponse très similaire.En tant que développeur et intervieweur, je serais très intéressé d'apprendre qu'un candidat a intérêt à «démonter les choses pour voir comment elles fonctionnent».Je suggérerais que OP n'implique pas que l'activité se concentre uniquement sur le (s) jeu (s) d'une seule entreprise, mais plutôt "J'ai même regardé votre jeu," Foo of Bars "".Comme d'autres l'ont dit, je serais moins heureux d'entendre parler d'envoyer des données spécialement conçues à nos serveurs de production, ne serait-ce que parce que c'est un peu ... irrespectueux?Inspecter les paquets serait très bien.YMMV, assurez-vous de ** lire la salle **
"portes et coins, enfants. portes et coins".dois apprendre à lire une pièce :)
Les jeux @Abion47: permettent différents niveaux d'interaction avec les autres joueurs, et je n'ai rien remarqué pour indiquer si les actions de cette personne interféreraient avec la jouissance du jeu par quelqu'un d'autre.Si le seul moyen par lequel quelqu'un d'autre pouvait même remarquer cette personne était de regarder à la 1523e place du classement, alors que le joueur aurait dû se classer 15 000e ou pire, je ne considérerais pas cela comme une interférence significative avec le plaisir de quelqu'un d'autre.
@supercat Cela ... n'a rien à voir avec ce que j'ai dit.
MITM-ing * votre propre * connexion à un serveur de jeu est une technique courante lorsque vous faites ce genre de chose.
Joe Strazzere
2019-01-09 18:48:02 UTC
view on stackexchange narkive permalink

Dois-je mentionner que j'ai inversé les jeux d'ingénierie de la société avec laquelle j'interviewe?

Vous êtes probablement déjà en mesure de juger cela par vous-même, en fonction de ce que vous connaissent déjà l'entreprise et sa communauté de jeux.

Est-ce que beaucoup de gens publient publiquement des hacks de jeux pour les jeux de cette société? D'autres font-ils de l'ingénierie inverse de leurs produits et de leurs outils de publication? Plus important encore, ce type d'activité est-il célébré par l'entreprise ou découragé? (Comme @BenBarden le souligne sagement "... et" les conditions de service du jeu interdisent explicitement la rétro-ingénierie "suggèrent que ce n'est probablement pas l'une des entreprises qui célèbre une telle activité.")

Si vous êtes l'un des beaucoup de ceux qui sont encouragés dans ce domaine vont de l'avant et leur en parlent. Sinon, gardez-le pour vous.

Si vous n'êtes pas sûr, alors faites preuve de prudence et ne le mentionnez pas.

Certaines des informations que j'ai pu trouver ont été rendues publiques ...

Si ce que vous avez déjà divulgué au public contient votre nom, soyez prêt à répondre aux questions à ce sujet lors des entretiens. Une question évidente serait "Pourquoi avez-vous pensé que c'était acceptable?"

Les commentaires ne sont pas destinés à une discussion approfondie;cette conversation a été [déplacée vers le chat] (https://chat.stackexchange.com/rooms/88139/discussion-on-answer-by-joe-strazzere-should-i-mention-ive-reversed-engineered).
motosubatsu
2019-01-09 18:24:42 UTC
view on stackexchange narkive permalink

Tout en faisant ce que vous avez fait montre une bonne aptitude technique (et un fort intérêt pour les produits de la société), les préoccupations éthiques dans votre scénario décrit seraient un coup de cœur pour moi.

Bien que je doute que vous ayez eu une intention malveillante, quelqu'un prêt à jouer rapidement et librement avec ToS dans la mesure où il se trouve (c'est moi qui souligne):

Jeu MITM-ing et modifier les données transmises entre.

En supposant qu'il s'agit d'un serveur public en direct sur un jeu actif, eh bien, je ne vois aucune raison bénigne de le faire et ce genre de chose m'amènerait à me demander quelles autres règles et accords ils pourraient décider de ne pas s'appliquer à eux. NDA pour contrôler les fuites d'informations sur les produits pendant le développement? Que diriez-vous de jeter un œil aux données sensibles qui ne sont pas nécessaires à leur travail?

Je ne suis pas une personne de règles-sont-règles-sont-règles - quelqu'un qui disait comment ils ont procédé à la rétro-ingénierie d'un ancien jeu pour voir comment cela coché (celui qui n'était plus utilisé de type MMO actif ou de vente au détail intensive à l'époque) pourrait encore être une violation des accords de licence, etc., mais c'est quelque chose que je verrais volontiers comme positif, quelqu'un qui était juste désireux d'apprendre et d'une manière qui ne pourrait pas impacter l'entreprise ou les autres utilisateurs.

Les commentaires ne sont pas destinés à une discussion approfondie;cette conversation a été [déplacée vers le chat] (https://chat.stackexchange.com/rooms/88078/discussion-on-answer-by-motosubatsu-should-i-mention-ive-reversed-engineered-ga).
"Je ne vois aucune raison bénigne de faire ça".Eh bien, c'est un décor d'entrevue.Pourquoi faire des hypothèses?Vous ne pourrez peut-être pas les voir, mais je le peux.Pour ne citer qu'un exemple tout à fait inoffensif: je pourrais imaginer créer un filtre de blasphème qui censure les messages de chat entrants.Et si je faisais cela, je n'aurais aucune hésitation à en parler dans les interviews.
Pour être honnête, les conditions d'utilisation / CLUF incluent généralement un terme générique du type "vous n'êtes pas autorisé à effectuer une rétro-ingénierie des binaires" et il est généralement entendu que ce terme (a) sera ignoré et (b) est généralement juridiquement inapplicable.
@KonradRudolph Sauf bien sûr pour les cas où a) n'a pas été ignoré et b) a été appliqué?Bien que je sois sûr qu'il y a beaucoup, beaucoup * plus * de cas où les entreprises ne l'ont pas poursuivi ou n'étaient pas au courant de violations.Je ne suis pas si sûr que je serais heureux d'appeler un terme qui a été maintenu dans les deux Fed.Cir.et la 8ème Cour d'Appel de Circuit comme "généralement juridiquement inapplicable" - au moins de ce côté de l'étang.
@motosubatsu Mon argument est que la clause pourrait tout aussi bien ne pas exister, c’est un signal fondamentalement peu fiable sur tous les fronts, qu’il s’agisse d’acceptabilité éthique, juridique ou sociale.Je serais curieux de savoir par exemple où cette clause (et pas, en réalité, * autre chose *) a été appliquée avec succès dans l'espace logiciel, et avant John Deere (je suis conscient que John Deere change la donne à cet égard).Pour ce que cela vaut, les États-Unis ne sont pas non plus le monde entier: dans l’UE, la clause est essentiellement des fumées et des miroirs légaux: un pur ridicule.
@KonradRudolph [ici] (https://law.justia.com/cases/federation/appellate-courts/F3/320/1317/615628/) et [ici] (https://cyber.harvard.edu/people/tfisher/IP/2005_Blizzard.pdf), dans les deux cas, les conditions de «rétro-ingénierie» ont été spécifiquement respectées.Convenez que les États-Unis sont loin du monde entier - et j'avoue que je ne suis pas sûr de leur statut juridique dans l'UE
La directive européenne @KonradRudolph 2009/24 semblerait (aux yeux de mes profanes) s'appliquer - mais je ne sais pas si elle a été testée et IANL en tout cas!
@motosubatsu En fait, la directive que vous mentionnez autorise explicitement la rétro-ingénierie.Toute utilisation du produit de rétro-ingénierie n'est pas autorisée, mais la rétro-ingénierie * elle-même * n'est certainement pas interdite.En ce qui concerne vos liens, notez que le tribunal de district dans le premier lien convient explicitement que l'interdiction de l'ingénierie inverse est inapplicable et que le tribunal fédéral a explicitement «laissé intact» la question de savoir si l'ingénierie inverse * en général * est protégée en vertu de la doctrine de l'utilisation équitablec'est-à-dire qu'ils ne portent pas de jugement de toute façon.Pas le temps 2 lire l'autre cas mais il inclut DMCA
@KonradRudolph Pas un expert de la directive UE tbh - je sais que cela permet la rétro-ingénierie dans des contextes spécifiques, mais je ne suis vraiment pas au courant.Comme pour le cas dans les États - l'ingénierie inverse (à certaines fins) est protégée en vertu de l'utilisation équitable.Cependant, la clause du CLUF (et dans le second cas - BNetD, les conditions de service) que les défendeurs étaient réputés avoir accepté a été considérée comme une renonciation à ces protections.
@motosubatsu "eh bien, je ne vois aucune raison bénigne de faire ça" - OP aurait pu changer les données provenant du serveur vers son client local afin qu'il puisse voir ce que font réellement ces données
Hilmar
2019-01-09 17:56:08 UTC
view on stackexchange narkive permalink

Tricky, cela pourrait aller dans les deux sens et vous devez jouer attentivement.

J'ai certainement vu un cas où cela a fonctionné: un candidat avait piraté un processeur d'effets audio assez compliqué et en a fabriqué change pour lui-même. Il l'a montré lors de l'entrevue et ils l'ont embauché sur place.

Du côté positif: vous démontrez de très fortes compétences techniques avec une preuve claire de succès et vous montrez une passion pour l'industrie et le (s) produit (s) spécifique (s) de l'entreprise. Ce sont des atouts très forts

En revanche, cela pourrait être considéré comme contraire à l'éthique, intrusif, une rupture de confidentialité et jouer librement et rapidement avec les règles. Celles-ci peuvent être des bloqueurs de spectacle.

Idéalement, vous supprimez et / ou masquez votre empreinte Internet sur ce point (si possible). S'il y a quelqu'un dans l'entreprise que vous connaissez déjà, il serait bon d'avoir une discussion informelle et d'avoir une idée de la culture d'entreprise.

Exactement correct.* Cela peut fonctionner *, comme dans le deuxième paragraphe ici.
Je pense que vous voulez dire, "jouer vite et lâche avec les règles"?
"a fait quelques changements pour * lui-même *."Lire: Je sais comment faire cela, mais je comprends aussi que nous, dans notre profession comme tout le monde, faisons des choses comme celle-ci pour gagner ma vie, pas pour prendre: `` des informations que j'ai pu trouver et les rendre publiques ''.
@Meg: Je pense qu'il joue lâche et vite avec les règles de la langue anglaise;)
Je soupçonne que le piratage des effets audio est considéré différemment du piratage d'un jeu multijoueur.
Jeffrey
2019-01-10 00:25:54 UTC
view on stackexchange narkive permalink

Je vous conseille de ne pas en parler.

C'est anecdotique, mais je l'ai fait pour ce RTS très populaire en 1998. J'ai créé un générateur de cartes aléatoires, pour que je puisse jouer en LAN sur des cartes inconnues, par opposition à ces mêmes vieilles cartes. Cela a été utilisé sur le réseau local, une fonctionnalité existante du jeu et ne pouvait de toute façon pas gâcher les autres utilisateurs (par opposition au MMO). Après l'avoir mentionné dans ma candidature, j'ai reçu une lettre d'interdiction et de désistement prévoyant une action en justice si ce générateur de carte aléatoire était un jour publié sur Internet.

Intéressant.Mais est-ce que vous avez eu de la chance - vous avez esquivé une balle en vous inscrivant dans une entreprise dont la culture ne vous convenait peut-être pas?
^ d'accord, parlez d'un endroit qui n'encourage pas la culture de l'ingénierie
@Keith C'était ce que je pensais mais ce n'est pas tout à fait une réponse étant donné la compétence des existants: par tous les moyens, mentionnez-le (peut-être * sans * l'édition) comme un test décisif;s'ils arrêtent l'entretien, l'entreprise n'est pas faite pour vous.
@forresthopkinsa Encourager la culture d'ingénierie à l'intérieur et à l'extérieur sont deux chaussures différentes et relèvent généralement de différents départements d'une grande entreprise, je ne jugerais pas comment cela fonctionne en fonction de la façon dont leur service juridique traite les problèmes externes.Cela étant dit, je pense que c'était un peu sévère à moins qu'ils n'aient décidé que le candidat ne convenait pas de toute façon.
Lord Farquaad
2019-01-09 23:05:33 UTC
view on stackexchange narkive permalink

Je ne vous embaucherais pas si vous me le disiez, et honnêtement, cela se résume à une phrase que vous avez dite: "La ToS du jeu interdit explicitement la rétro-ingénierie, mais ..."

Si j'étais un recruteur, ce serait pour moi un facteur décisif. Vous m'avouerez que vous jugez bon de contourner nos règles et nos conditions si vous pensez que ça va. Pourquoi serais-je enclin à vous donner encore plus accès à nos secrets commerciaux alors que vous avez déjà pris des mesures pour abuser des termes de l'accord que vous avez conclus lors du téléchargement du jeu?

Si vous me l'avez dit délibérément ignoré notre TdS parce que vous pensiez que c'était inoffensif, je vous poserais deux questions:

Comment décidez-vous quelles parties d'un accord que vous acceptez sont essentielles et lesquelles ne le sont pas?

Si vous êtes embauché, pourquoi devrions-nous être certains que vous ne violerez pas vos conditions de travail?

Si j'avais des réponses que je pensais acceptables, c'est la partie de la réponse où je les offrirais, mais franchement, je ne le fais pas. Vous avez déjà fait quelque chose que cette société considère probablement comme directement nuisible pour eux. De plus, de leur point de vue, vous ne vous souciez déjà pas de leurs règles. À ce stade, c'est une vente de dire "Eh bien, à partir de maintenant j'écouterai les règles!" l'état d'esprit ne peut tout simplement pas être embauché.

Tout ce qui suit est mon opinion personnelle

Cela dit, vous pensez peut-être que l'entreprise va le découvrir d'une manière ou d'une autre, et que le cacher ne fait que retarder les conséquences. Si tel est le cas, alors la seule possibilité que je vois ici est: "Je considère que mes" hacks "sont plus une recherche de failles dans la logique des jeux, pas de vraies fissures;"

Si j'étais vous et qu'il y avait une empreinte publique en ligne révélant que j'ai sciemment violé les termes de l'accord de l'entreprise pour laquelle je voulais travailler, j'établirais un argument convaincant pour la citation en italique ci-dessus avant de postuler.

Existe-t-il une fonction de "rapport de bogue"? Y a-t-il des informations de contact avec les développeurs de jeux n'importe où? Génial! Envoyez-leur les défauts que vous avez trouvés. Signalez tout ce que vous avez trouvé. Établissez une piste en tant qu'utilisateur qui se soucie de l'entreprise et de ses produits.

Comme je le vois, cette entreprise peut avoir trois positions sur ce que vous avez fait: Soit enfreindre les conditions d'utilisation est inacceptable, peu importe, ou cela dépend .

Si l'entreprise a l'une des deux premières perspectives, la façon dont vous abordez cela n'a pas d'importance. Cependant, si l'entreprise est prête à gérer cela au cas par cas, faites en sorte que votre cas soit vraiment solide! Il y a une énorme zone grise entre le reverse-engineering d'un jeu afin que vous puissiez le redistribuer et le reverse-engineering d'un jeu pour un mod personnel (je ne pense pas que Feral Interactive me mettrait sur la liste noire si je leur disais que j'ai modifié un fichier .txt pour Rome: Total War pour que je puisse jouer en Macédoine). Alors faites de votre mieux pour entrer dans une zone grise aussi claire que possible.

Comme je l'ai dit "eh bien, à partir de maintenant j'écouterai les règles!" est une tâche difficile vendre. Mais " Je m'intéresse aux jeux [de société] depuis des années maintenant, et je suis reconnu pour aider à les améliorer comme je le peux. J'aimerais avoir l'opportunité de travailler avec cette équipe et de devenir un partie directe de la production des meilleurs jeux possibles " pourrait bien fonctionner.

À partir de maintenant, c'est la seule réponse qui suggère réellement _comment_ puis-je présenter les actions que j'ai faites et cela soulève également un point important pour signaler les failles trouvées.
Sur un nœud secondaire, est-ce que je casse le ToS si je ne l'ai pas accepté, c'est-à-dire que je n'ai pas joué au jeu?
@lolbas C'est une très bonne question, et j'ai bien peur de ne pas pouvoir vous aider, mais [le Law Exchange] (https://law.stackexchange.com/) pourrait le savoir.
@lolbas Je pense que vous savez que vous êtes un smartass, je suppose que vous n'êtes pas censé avoir installé et conservé le jeu sur votre disque si vous n'êtes pas d'accord avec les termes.Bien sûr, comme l'a dit Lord Farquaad, vous pouvez demander au réseau Law SE.
@lolbas Si vous n'avez pas joué au jeu, cela signifie que vous étiez en train de MITM sur le trafic de quelqu'un d'autre sans permission (ce qui est bien pire), ou que vous aidiez quelqu'un d'autre à briser les conditions d'utilisation pour lui (auquel casêtre responsable si le juge décide que vous saviez que ToS existait).
J'ai très peu de problèmes pour briser ces conditions de service, étant donné qu'elles sont déjà nulles et non avenues dans ma juridiction.Qu'est-ce qui fait que l'entreprise pense qu'elle ** a ** le droit d'interdire l'ingénierie inverse? La raison pour laquelle il existe une loi contre ces conditions de service dans la législation locale est précisément parce que ces termes sont activement hostiles aux utilisateurs.En ce qui concerne les autres politiques d'entreprise explicitement interdites par la loi, je respecterai également la loi au lieu de la politique de l'entreprise.Vous cherchez uniquement à embaucher des personnes qui sont prêtes à suivre la politique de l'entreprise et à enfreindre la loi?Nous ne les appelons pas des entreprises, nous appelons cela du crime organisé.
@MSalters Je n'ai aucun intérêt à me lancer dans un débat sur les parties d'un ToS qui sont raisonnables.Ce n'est pas vaguement pertinent pour ma réponse ou sur le sujet du site.
rackandboneman
2019-01-11 03:02:00 UTC
view on stackexchange narkive permalink

L'équipe de développeurs pourrait même apprécier votre attitude.

Cependant, il y a un risque énorme qu'il y ait une ou plusieurs personnes dans cette entreprise qui pensent que la reconnaissance de toute tolérance à un tel comportement aurait des conséquences négatives importantes sur leur propre statut juridique, et se sentirait la main forcé de faire de vous un exemple cruel.

Peu importe ce que ce groupe veut ou pense personnellement: il sera tenu pour responsable si une démonstration de tolérance qui devient de notoriété publique est utilisée plus tard contre l'entreprise ( comme preuve qu'ils n'ont pas défendu leur propriété intellectuelle) devant les tribunaux lorsqu'il s'agit de litiges plus graves de droit d'auteur / brevet / assurance / marque. Ils pourraient également être tenus pour responsables si un comportement vraiment indésirable (par exemple, le piratage commercial) est aidé ou encouragé par ce que vous avez fait ou ce qu'ils ont choisi de tolérer.



Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 4.0 sous laquelle il est distribué.
Loading...