📌 Эксплойт неуязвимости был недавно обнаружен в многопользовательском симуляторе колониализма New World от Amazon. Хотя теперь он исправлен, этот простой трюк делал игроков неубиваемыми, когда они перемещали окно, в котором работал New World. Это положило начало разговору о том, работает ли эксплойт, потому что New World был «авторитетным клиентом», что он доверял версии игрового клиента. реальность по сравнению с сервером, что было бы существенным недостатком. В сообщениях Reddit и вирусных ветках Twitter объяснялось, что это было причиной проблем New World (одна популярная ветка, опубликованная на прошлой неделе, с тех пор была удалена).

В пятницу Amazon ответила на претензии, заявив на форумах New World, что «New World не является авторитетным клиентом». По словам менеджера сообщества Люксендры, симуляция Нового Света «полностью основана на сервере». Входные данные от клиента полностью анимированы на сервере, и только после завершения анимации информация отправляется обратно.

«Мы не сокращаем и не вычисляем это грубо, — пишет Люксендра, — мы детализируем всю физику для всех таких действий. Получив результат, будь то попадание или промах, клиент настроит его визуальное отображение, чтобы оно соответствовало тому, что есть на сервере. Мы используем некоторые уловки на стороне клиента, чтобы «растянуть» анимацию, пока клиент ожидает ответа сервера, но результат всегда основан только на ответе сервера ».

То, что отстающие игроки испытывают резкость, определенно говорит о том, что сервер имеет власть. Но почему это не предотвратило эксплойт неуязвимости? По-видимому, из-за ошибки, которая, по словам Amazon, исправлена.

«У нас действительно была ошибка», — продолжает пост, — «в которой при определенных обстоятельствах мы ждали на стороне сервера ввода от клиента, прежде чем обрабатывать до результатов. В сочетании с преднамеренным эффектом оружия, который допускает кратковременную неуязвимость, это создало ситуацию где игроки могут достичь неуязвимого состояния и продлить его, заставив клиента не реагировать, даже если клиент не имеет права голоса в ущербе (как урон, создаваемый игроком, так и урон, полученный игроком, вычисляются на стороне сервера на основе результатов моделирования физики и игры rules). Это была особенно серьезная ошибка, учитывая нашу симуляцию на основе сервера, и мы приносим извинения. Мы исправили ошибку в коде в тот же день, когда узнали о ней, затем протестировали, чтобы убедиться, что из этих изменений не произошло ничего непредвиденного, и опубликовали исправление сразу после этого «.

В последнее время New World переживает тяжелые времена. Amazon просто нужно было развернуть исправление, чтобы предотвратить проблему, когда игроки могли публиковать ссылки и изображения в чате, что могло даже вызывать сбои, а также проблемы с ботами, которые забирали материалы для крафта. Он остается популярным, входя в тройку лучших игр Steam по ежедневному количеству одновременных игроков. По данным последней проверки, около 8% игроков Нового Света достигли максимального уровня.