Domanda:
Devo menzionare che ho invertito i giochi ingegnerizzati dell'azienda per cui intervisto?
lolbas
2019-01-09 17:37:55 UTC
view on stackexchange narkive permalink

Negli ultimi anni, insieme a me che mi tuffavo nell'area della programmazione, ho giocato ad alcuni giochi di una società. Inaspettatamente, due interessi si sono scontrati e parte della mia esperienza è cresciuta dall'interesse per esplorare i giochi. Ho iniziato a decodificarli e mentre la lettura dell'assemblaggio dei binari è ancora impossibile per me, ciò che ho fatto include:

  • data mining;
  • analisi dei file (modelli 3D, archivi , file di dati, ecc.);
  • netcode RE;
  • MITM-ing server di gioco e alterazione dei dati passati tra.

Alcuni dei informazioni che ho potuto trovare ho rilasciato al pubblico, incluso l'ultimo strumento che ha permesso ai giocatori di fare cose che sono legali nel gioco ma gli sviluppatori non potevano abilitarle ed è in grado di fare cose che sono illegali in termini di logica di gioco, ma ovviamente, quelli non sono inclusi nella versione.

Nel prossimo futuro, ho intenzione di candidarmi per un lavoro di sviluppatore C ++ presso questa azienda e mi chiedo se e come dovrei menzionare questi dettagli.

Ulteriori informazioni:

  • i giochi menzionati sono giochi online (pensa agli MMO);
  • l'azienda ha uffici in molti paesi ma l'ufficio nella mia città non è quello responsabile per i giochi menzionati;
  • mentre alcuni dei dati erano s esposti, gli strumenti utilizzati per estrarlo e le fonti degli strumenti non sono mai diventati pubblici;
  • i dati sensibili del gioco vengono mantenuti privati, come le percentuali di rilascio degli oggetti o determinati valori per il calcolo dei danni;
  • il ToS di gioco vieta esplicitamente il reverse engineering, ma da quello che ho letto porterebbe solo alla sospensione dell'account di gioco;
  • nessun consiglio di avvocato è stato preso in merito.

Alcuni dettagli extra:

  • potrebbe essere un dettaglio importante (per certi versi), la società è principalmente uno sviluppatore mobile;
  • i giochi vengono abbandonati da 95% da circa un anno già a causa della chiusura degli uffici di sviluppo responsabile.

Affrontando alcuni commenti:

  • le persone rilasciano hack per alcuni dei loro giochi e script per l'estrazione di modelli, tuttavia non ho mai sentito della loro richiesta di rimuovere tali post;
  • ToS proibisce alterazioni e RE del gioco, tuttavia era un sito simile a WoW creato dal giocatore e dalla compagnia:
    1. Lo usava come riferimento all'interno del supporto del gioco tramite e-mail;
    2. Volevo che il giocatore continuasse a sviluppare il sito web;
    3. Non ha fatto nulla per aiutarlo.
  • il gioco non è molto popolare tra i tecnici perché ho visto solo pochi strumenti e ne ho solo sentito parlare poche persone in grado di farlo, o anche tutto ciò è privato;
  • Considero i miei "hack" più che altro una scoperta di difetti nella logica dei giochi, non vere e proprie crepe;
  • "Se non glielo dici e ottieni il lavoro, rischi che qualcuno lo scopra più tardi" è un ottimo punto poiché quando pubblicavo le informazioni, ho usato il mio nick in-game o il mio vero name mentre controllavo che ogni materiale rilasciato non contenga nessuno di questi.

O Uno dei progetti di lunga durata che fornisce alcune delle informazioni al pubblico (principalmente quella che è effettivamente nel gioco) è nel mio curriculum in quanto offre ~ 2 anni di esperienza prima del mio primo vero lavoro. L'ho usato per candidarmi al mio lavoro attuale, ma ovviamente nessuno mi ha chiesto "Come hai ottenuto le informazioni necessarie?" , ma potevo sempre rispondere "Raccolta manuale, sai."


Aggiornamento: ho provato a mettermi in contatto con le risorse umane dell'ufficio tramite il loro gruppo di social media, ma rispondono ~ una volta al mese, quindi l'aggiornamento in ritardo qui.

Porre loro domande dirette sul loro atteggiamento nei confronti del reverse engineering ha portato a rispondere per cercare posizioni di lavoro sul loro sito web. Uffa. Senza una risposta chiara da parte loro, immagino che rimarrò in posizione silenziosa. La risposta scelta fornisce alcune ottime idee su come presentare bene i fatti menzionati e potrei seguirli, ho ancora tempo fino alla mia possibile applicazione.

Ecco i punti chiave delle risposte:

  1. Esistono tre possibili scenari:
    • Violare il ToS è inaccettabile.
    • Non importa.
    • Dipende.
  2. Leggi attentamente il ToS e EULA per la menzione esplicita di RE.
  3. Ricerca sui programmi di bug bounty dell'azienda, sul settore, sul loro atteggiamento nei confronti di altre persone che fanno RE, se i loro post vengono eliminati, ecc.
  4. Mentre il processo di RE potrebbe essere un buon punto su un'intervista, ciò che conta è anche come usi i dati e le capacità ottenuti.
  5. È meglio non usare i tuoi nomi utente ampiamente conosciuti e / o reali nome se decidi di pubblicare qualcosa, ad esempio non utilizzare il tuo account GitHub principale per pubblicare progetti diversi.
  6. Se le tue informazioni trovate associate ai dati che non dovrebbero essere disponibili pubblicamente, le possibili domande potrebbero essere:
    • Perché pensavi che andasse bene?
    • Se assunto, perché dovremmo essere certi che non violerai i tuoi termini di lavoro?
  7. Se possibile, puoi provare a scoprire il loro atteggiamento chiedendo alle risorse umane oa qualcuno che lavora presso ri (ed è tuo amico) alcune ipotetiche domande.
  8. Se hai riscontrato difetti, problemi di sicurezza e qualsiasi altro comportamento imprevisto, considera la possibilità di segnalarlo al reparto giochi appropriato.
  9. Se decidi di menzionarlo nell'intervista, inquadralo in modo positivo.
  10. Se non sei sicuro di come reagirebbero, non menzionarlo.

Sentiti libero di aggiungere altri punti o modificare quelli che ho capito male e che non appartengono a questo punto.

I commenti non sono per discussioni estese;questa conversazione è stata [spostata in chat] (https://chat.stackexchange.com/rooms/88077/discussion-on-question-by-lolbas-should-i-mention-ive-reversed-engineered-games).
Mi chiedo se fa differenza se hai hackerato i giochi della stessa azienda o meno.Se il responsabile delle assunzioni ha intenzione di scartare la tua domanda perché hai infranto i loro ToS, non penso che sarà felice di sapere che hai infranto quello di qualcun altro.
@DmitryGrigoryev riguarda solo un'azienda e i loro giochi.Non vedo un motivo valido per parlare di RE di giochi non correlati
Sette risposte:
Dan Pantry
2019-01-10 00:47:52 UTC
view on stackexchange narkive permalink

Lavoro come ingegnere del software diventato ingegnere della sicurezza presso un'azienda di giochi per computer.

Ovviamente, il nostro ToS proibisce alle persone di eseguire il reverse engineering delle cose (e se stai leggendo questo, non prenderlo come un'ammissione che il nostro ToS non è vincolante. Per favore non rompere le nostre cose senza il nostro permesso) .

Detto questo, dobbiamo essere intellettualmente onesti su questo genere di cose quando assumiamo nuovi ingegneri: a conti fatti, probabilmente vi siete intrufolati nelle nostre cose, le avete sottoposte a reverse engineering, ci avete armeggiato, ecc Il reverse engineering è interessante! Quindi, devono essere fatte alcune indennità: se stavo intervistando un candidato che aveva decodificato il nostro gioco (e ho intervistato qualcuno che lo ha fatto in passato), sarei più preoccupato se i loro sforzi hanno o meno danneggiato il azienda o i nostri clienti piuttosto che terminare immediatamente il colloquio se hanno menzionato di aver decodificato le nostre cose.

Non metto troppo in discussione "La violazione dei Termini di servizio è una brutta cosa e fallirà immediatamente il colloquio ". Nel mio campo, se nessuno violasse i ToS mentre stavano imparando, nessuno verrebbe assunto. Ogni prodotto ha una clausola "non retroingegnerizzare" nei loro ToS come una cosa ovvia.

Devi assicurarti di inquadrarlo come positivo e e può essere difficile farlo. Se puoi usarlo come un modo per dire: "Ecco tutte le cose interessanti che ho fatto che dimostrano le mie capacità", allora è fantastico. Ma se sollevi il fatto che hai fatto irruzione nelle nostre cose come un modo per insultare in qualche modo la competenza dei tuoi potenziali futuri colleghi, non è una buona idea.

Direi almeno nel campo della sicurezza questo potrebbe andare in entrambi i modi e sarebbe una cosa buona o cattiva a seconda di come l'hai sollevata in un'intervista. Non riesco a vedere che il campo del software sia così diverso, ma dipende davvero da:

  1. La cultura aziendale (L'azienda ha un programma Bug Bounty?)
  2. L'industria (alcune industrie sono molto più litigiose di altre)
  3. Interverrai con un reclutatore (che è più interessato alla legalità) o un ingegnere (che probabilmente è più interessato alle capacità tecniche)?

Come con qualsiasi tratto caratteriale che può essere positivo o negativo, se non sei sicuro di poterlo trasformare in positivo in un'intervista, lo ometterei.

L'unico che penso sia un no definitivo nella tua domanda è questo :

MITM-ing server di gioco e alterazione dei dati scambiati.

Questo è decisamente negativo perché sembra che abbia alterato l'esperienza degli altri giocatori. Una volta che sei passato dalla semplice esplorazione e autoeducazione all'alterazione dell'esperienza di gioco, è allora che inizi a metterti nei guai.

Nella mia esperienza, il reverse engineering del codice dell'azienda mostra sia abilità che interesse!Ciò che OP ha fatto dopo il reverse-engineering potrebbe essere uno spettacolo, ma fino a quel momento è stato un grande vantaggio per la maggior parte delle società di software.
Come altro suggerimento su come inquadrare positivamente, propendoi "Capisco quanto sia difficile progettare netcode sicuro, ecc." A causa della tua esperienza di reverse engineering;di nuovo, presumendo che lavorare su qualcosa del genere possa far parte della descrizione del tuo lavoro.
Questo solleva anche un punto molto interessante: conosci il tuo pubblico.Se stai parlando con la direzione o con chiunque abbia un background non tecnico in azienda, colmeranno le lacune se menzionerai il reverse engineering del loro prodotto e lo vedranno riflesso come negativo. Se il tuo intervistatore è uno sviluppatore del team tecnico, è probabile che possa apprezzare molto i tuoi sforzi investigativi. Ovviamente, se il tuo intervistatore ha lavorato sul prodotto reale e crede che il suo lavoro sia infallibile, potrebbe essere così indignato per l'intrusione che non vorrà assumerti!
Non sono favorevole a far uscire le persone online, ma penso che la maggior parte delle risposte qui concorda sul fatto che il volto pubblico di un'azienda è un enorme indicatore del fatto che questo sia ok, quindi menzionerò solo una rapida occhiata al social di Danlinks rivela che lavora a Riot Games, ovvero League Of Legends.
È corretto.:) Ho evitato di citare l'azienda proprio perché sembrerebbe pubblicità.
Su un CCC circa 25 anni fa un hacker riferì che alcuni binari Microsoft (i cui ToS ovviamente vietano lo smontaggio) includevano la riga "non dovresti leggere questo".Lo trovò paradossale: in realtà * si aspettavano che tu rompessi i loro ToS! * E adesso !?
Il reverse engineering di alcuni codici mostra capacità tecniche e un livello di interesse e passione di cui io come ipotetico noleggiatore sarei molto soddisfatto, anche o forse soprattutto se quel codice appartenesse alla mia azienda.Tuttavia, se la persona che esegue il reverse engineering distribuisse anche pubblicamente ciò che ha guadagnato, è una questione completamente diversa in quanto mostra una mancanza di rispetto per i confini etici e legali, e non toccherei quella persona con un palo di dieci piedi (ea seconda della gravità, potrei anche prendere in considerazione l'idea di contattare l'ufficio legale).
@Abion47 è perfettamente legale per fare quello che ha fatto OP, almeno negli Stati Uniti.
@JonathanReez Non necessariamente.Conformemente alla legge, il codice sorgente chiuso di reverse engineering non è strettamente illegale fintanto che lo ottieni legalmente (cioè attraverso l'ufficio brevetti) o non riutilizzi il codice per nessuno dei tuoi progetti non correlati.Tuttavia, molti tribunali riconosceranno un EULA come un contratto legalmente vincolante tra lo sviluppatore e l'utente e quasi tutti gli EULA al giorno d'oggi includono una clausola che proibisce il reverse engineering di qualsiasi tipo.([Fonte] (https://reverseengineering.stackexchange.com/a/73))
@Abion47 se è illegale, allora sono d'accordo e spero che OP abbia pubblicato tutti i suoi risultati in modo anonimo da un indirizzo IP difficile da rintracciare
@Abion47: La misura in cui i contratti non negoziati sono vincolanti dipende da molti fattori.Tra le altre cose, se una parte può dimostrare che avrebbe rifiutato il contratto se ciò gli impedisse di fare qualcosa e che avesse una ragionevole convinzione che l'altra parte avrebbe preferito lasciarle eseguire l'azione piuttosto che farle rifiutare il contrattoDel tutto, un tribunale potrebbe ritenere che qualsiasi "riunione delle menti" fosse subordinata a quella rinuncia e che se non ci fosse stata una riunione delle menti, non vi sarebbe alcun contratto.
@supercat Direi che è opinione comune tra i consumatori di software che lo sviluppatore non voglia che il loro codice venga sottoposto a reverse engineering, quindi direi che OP avrebbe difficoltà a convincere un giudice che non conosceva quella clausolaera nell'EULA, e loro _definitamente_ avrebbero avuto difficoltà a dire che lo sviluppatore avrebbe preferito essere in grado di eseguire il reverse engineering piuttosto che non avere il contratto.E sono abbastanza sicuro che dire "Non ho letto l'EULA / ToS prima di accettarlo, quindi non sapevo di non poterlo fare" non è una difesa valida con un videogioco più di quanto lo sia conuna carta di credito.
Gli sviluppatori di @Abion47: si opporrebbero sicuramente a molte delle cose che si potrebbero fare come * conseguenza * del reverse-engineering, come la pubblicazione dei risultati.Per quanto riguarda se gli sviluppatori preferirebbero ricevere denaro da una vendita a una persona che la decodifica ma non utilizza alcuna informazione raccolta in alcun modo che possa influenzare qualcun altro in alcun modo, o se preferirebbero non ottenere denaro da quella vendita, tuttavia, penso che la maggior parte degli sviluppatori sarebbe altrettanto felice di ricevere i soldi.Penso che il normale boilerplate sul reverse engineering sia inteso principalmente ...
... per bloccare i modi negativi in cui le persone potrebbero utilizzare le informazioni raccolte dal reverse engineering.È molto più facile vietare completamente il reverse engineering che identificare tutti gli usi discutibili delle informazioni raccolte in tal modo, ma ciò non significa che qualcuno potrebbe essere infastidito da qualcuno che ha decodificato il proprio software senza utilizzare o rivelare il risultato in alcun modo.
@supercat Sono sicuro che l'ipotesi sia corretta per gli sviluppatori di un solo uomo o di un piccolo team poiché A) hanno bisogno di tutti i soldi che possono ottenere e B) vogliono solo che il loro lavoro sia disponibile per le persone da utilizzare.Ma alle persone sono state inviate lettere C&D da società affermate per decodificare il loro codice in un modo che non avrebbe potuto danneggiare la società in alcun modo, quindi non puoi davvero fare l'ipotesi in modo sicuro in un modo o nell'altro.Ma indipendentemente dal presupposto, l'EULA afferma chiaramente "nessuna ingegneria inversa, punto", quindi il motivo dietro di esso è un po 'controverso per quanto riguarda la legge.
@supercat Ma a prescindere, questo è per lo più un dibattito accademico comunque, poiché OP _did_ distribuisce parte di ciò che ha guadagnato dalle sue azioni di reverse engineering, il che lo pone già ben oltre l'argomento del "reverse engineering in sé e per sé" dell'eticità, e _thatÈ_ l'azione a cui mi sono opposto nel mio commento originale.
Grazie Dan, mi hai risparmiato lo sforzo di digitare una risposta molto simile.Come qualcuno che è stato sia sviluppatore che intervistatore, sarei molto interessato a sapere che un candidato ha interesse a "smontare le cose per vedere come funzionano".Suggerirei che OP non implichi che l'attività sia focalizzata esclusivamente sui giochi di una singola società, ma più "Ho persino guardato il tuo gioco, 'Foo of Bars'".Come altri hanno già detto, sarei meno contento di sentire l'invio di dati creati ai nostri server di produzione, se non altro perché è un po '... irrispettoso?Ispezionare i pacchetti andrebbe bene.YMMV, assicurati di ** leggere la stanza **
"porte e angoli, ragazzo. porte e angoli".devo imparare a leggere una stanza :)
I giochi @Abion47: consentono diversi livelli di interazione con altri giocatori e non ho notato nulla per indicare se le azioni di questa persona avrebbero interferito con il godimento del gioco da parte di qualcun altro.Se l'unico modo in cui qualcun altro potesse persino notare questa persona fosse guardare al 1523 ° posto nella classifica, quando il giocatore avrebbe dovuto classificarsi 15.000 ° o peggio, non lo considererei un'interferenza significativa con il divertimento di qualcun altro.
@supercat Questo ... non ha nulla a che fare con tutto ciò che ho detto.
MITM-ing * la tua * connessione a un server di gioco è una tecnica comune quando fai questo genere di cose.
Joe Strazzere
2019-01-09 18:48:02 UTC
view on stackexchange narkive permalink

Devo menzionare che ho invertito i giochi ingegnerizzati dell'azienda per cui intervisto?

Probabilmente sei già nella posizione di giudicarlo da solo, sulla base di conoscono già l'azienda e la loro comunità di giochi.

Molte persone rilasciano pubblicamente hack di giochi per i giochi di questa azienda? Altri effettuano il reverse engineering dei loro prodotti e rilasciano strumenti? Soprattutto, questo tipo di attività è celebrato dall'azienda o scoraggiato? (Come @BenBarden sottolinea saggiamente "... e" il ToS del gioco vieta esplicitamente il reverse engineering "suggerisce che questa probabilmente non è una delle società che celebra tale attività.")

Se sei uno di molti che sono incoraggiati in questa arena poi vanno avanti e ne parlano. In caso contrario, tienilo per te.

Se non sei sicuro, esagerare con la cautela e non tirarlo fuori.

Alcune delle informazioni che ho potuto trovare le ho rese pubbliche ...

Se ciò che hai già rilasciato al pubblico contiene il tuo nome, preparati a rispondere alle domande al riguardo durante le interviste. Una domanda ovvia sarebbe "Perché pensavi che andasse bene?"

I commenti non sono per discussioni estese;questa conversazione è stata [spostata in chat] (https://chat.stackexchange.com/rooms/88139/discussion-on-answer-by-joe-strazzere-should-i-mention-ive-reversed-engineered).
motosubatsu
2019-01-09 18:24:42 UTC
view on stackexchange narkive permalink

Anche se fare quello che hai fatto mostra una buona attitudine tecnica (e un forte interesse per i prodotti delle aziende), le preoccupazioni etiche nello scenario descritto sarebbero un ostacolo per me.

Anche se dubito che tu abbia avuto qualche intento dannoso qualcuno disposto a giocare velocemente e liberamente con ToS nella misura in cui sono (la mia enfasi):

MITM-ing game server e alterando i dati scambiati tra loro.

Supponendo che sia un server pubblico live su un gioco attivo, beh non vedo alcun motivo positivo per farlo e questo genere di cose mi farebbe chiedere quali altre regole e accordi potrebbero decidere di non applicarsi a loro. NDA per controllare la fuga di informazioni sul prodotto durante lo sviluppo? Che ne dici di sbirciare i dati sensibili non necessari per il loro lavoro?

Non sono una persona che regole-sono-regole-sono-regole, qualcuno che stava dicendo come hanno decodificato un vecchio gioco per vedere come spuntato (uno che non era più in uso di tipo MMO attivo o vendita al dettaglio pesante in quel momento) potrebbe ancora essere una violazione degli accordi di licenza ecc. ma è qualcosa che vedrei prontamente positivo, qualcuno che era semplicemente desideroso di imparare e in un modo che non potrebbe influire sull'azienda o su altri utenti.

I commenti non sono per discussioni estese;questa conversazione è stata [spostata in chat] (https://chat.stackexchange.com/rooms/88078/discussion-on-answer-by-motosubatsu-should-i-mention-ive-reversed-engineered-ga).
"Non vedo alcun motivo favorevole per farlo".Bene, è un'ambientazione per un'intervista.Perché fare supposizioni?Potresti non essere in grado di vederli, ma io posso.Per citare un esempio del tutto innocuo: potrei immaginare di creare un filtro volgare che censuri i messaggi di chat in arrivo.E se lo facessi, non esiterei a parlarne nelle interviste.
Per essere onesti, ToS / EULA generalmente includono un termine generico del modulo "non sei autorizzato a decodificare i file binari" ed è generalmente inteso che questo termine (a) verrà ignorato e (b) è generalmente legalmente inapplicabile.
@KonradRudolph Tranne ovviamente per i casi in cui a) non è stato ignorato eb) è stato applicato?Anche se sono sicuro che ci sono molti, molti * più * casi in cui le aziende non l'hanno perseguito o non erano a conoscenza di violazioni.Non sono così sicuro che sarei felice di chiamare un termine che ha una storia di essere confermato in entrambe le Fed.Cir.e l'ottava corte d'appello del circuito come "generalmente legalmente inapplicabile" - almeno su quel lato dello stagno.
@motosubatsu Il punto è che la clausola potrebbe anche non esistere, è un segnale fondamentalmente inaffidabile su tutti i fronti, siano essi accettabilità etica, legale o sociale.Sarei curioso dell'istanza in cui quella clausola (e non, in realtà, * qualcos'altro *) è stata applicata con successo nello spazio software e prima di John Deere (sono consapevole che John Deere è un punto di svolta in questo senso).Per quel che vale, anche gli Stati Uniti non sono il mondo intero: nell'Unione europea la clausola è essenzialmente legale: fumi e specchi: completa sciocchezza.
@KonradRudolph [qui] (https://law.justia.com/cases/federal/appellate-courts/F3/320/1317/615628/) e [qui] (https://cyber.harvard.edu/people/tfisher/IP/2005_Blizzard.pdf), in entrambi i casi sono stati specificatamente accolti i termini di "Reverse engineering".Concordo sul fatto che gli Stati Uniti sono lontani dal mondo intero e confesso di non essere sicuro del loro status giuridico nell'UE
@KonradRudolph La Direttiva UE 2009/24 sembrerebbe (agli occhi dei miei profani) applicarsi - ma non sono a conoscenza se sia stata testata e IANL in ogni caso!
@motosubatsu In effetti, la direttiva che citi prevede esplicitamente il reverse engineering.Non tutti gli usi del prodotto di ingegneria inversa sono consentiti, ma l'ingegneria inversa * stessa * non è assolutamente proibita.Per quanto riguarda i tuoi link, tieni presente che il tribunale distrettuale nel primo link concorda esplicitamente sul fatto che il divieto di reverse engineering è inapplicabile e il tribunale federale ha esplicitamente "lasciato intatto" la questione se il reverse engineering * in generale * sia protetto dalla dottrina del fair use,cioè non giudicano in nessun modo.Non c'è tempo 2 per leggere l'altro caso ma include DMCA
@KonradRudolph Non è un esperto della direttiva UE tbh - So che consente il reverse engineering in contesti specifici, ma non ne sono davvero così informato.Per quanto riguarda il caso negli Stati Uniti, il reverse engineering (per determinati scopi) è protetto dal fair use.Tuttavia, la clausola dell'EULA (e nel secondo caso - BNetD, il ToS) che si riteneva che gli imputati avessero accettato era considerata una rinuncia a tali protezioni.
@motosubatsu "beh, non vedo alcun motivo benigno per farlo" - OP avrebbe potuto cambiare i dati che arrivano dal server al suo client locale in modo che possa vedere cosa fanno effettivamente quei dati
Hilmar
2019-01-09 17:56:08 UTC
view on stackexchange narkive permalink

Difficile, questo potrebbe andare in entrambi i modi e devi riprodurlo con attenzione.

Ho sicuramente visto un caso in cui ha funzionato: un candidato aveva hackerato un processore di effetti audio abbastanza complicato e cambia per se stesso. Lo ha dimostrato durante il colloquio e l'hanno assunto sul posto.

Tra i lati positivi: dimostri capacità tecniche molto forti con una chiara prova di successo e mostri passione per il settore e per i prodotti specifici dell'azienda. Questi sono punti di forza molto forti

Sul lato negativo, potrebbe essere visto come non etico, invadente, una violazione della riservatezza e un gioco lento e veloce con le regole. Questi possono essere dei punti di arresto.

Idealmente dovresti rimuovere e / o nascondere la tua impronta Internet su questo (se possibile). Se in azienda c'è qualcuno che già conosci, sarebbe bene fare una chiacchierata informale e avere un'idea della cultura aziendale.

Esattamente corretto.* Può funzionare *, proprio come nel secondo paragrafo qui.
Penso che intendi "giocare veloce e libero con le regole"?
"ha apportato alcune modifiche per * se stesso *."Leggi: So come farlo, ma capisco anche che noi, nella nostra professione come tutti gli altri, facciamo cose del genere per guadagnarci da vivere, non per prendere: "informazioni che potrei trovare e rilasciarle al pubblico".
@Meg: Penso che stia giocando sciolto e veloce con le regole della lingua inglese;)
Sospetto che l'hacking degli effetti audio sia considerato diversamente dall'hacking di un gioco multiplayer.
Jeffrey
2019-01-10 00:25:54 UTC
view on stackexchange narkive permalink

Ti consiglio di non parlarne.

È aneddotico, ma l'ho fatto per quel popolare RTS nel 1998. Ho creato un generatore di mappe casuali, così ho potuto giocare in LAN su mappe sconosciute, al contrario di quelle stesse vecchie mappe. Questo è stato utilizzato sulla rete locale, una funzionalità esistente del gioco e non poteva comunque interferire con gli altri utenti (al contrario di MMO). Dopo averlo menzionato nella mia domanda di lavoro, ho ricevuto una lettera di cessazione e desistenza in cui si intentava un'azione legale se questo generatore di mappe casuali fosse stato pubblicato su Internet.

Interessante.Ma un altro modo per far girare questo è che sei stato fortunato: hai schivato un proiettile in termini di iscrizione a una società la cui cultura potrebbe non essere adatta a te?
^ d'accordo, parla di un luogo che non incoraggia la cultura ingegneristica
@Keith Questo era il mio pensiero, ma non è proprio una risposta dato quanto siano competenti quelli esistenti: con tutti i mezzi, menzionalo (forse * sans * la pubblicazione) come cartina di tornasole;se interrompono il colloquio l'azienda non è stata pensata per te.
@forresthopkinsa Incoraggiare la cultura ingegneristica dentro e fuori sono due scarpe diverse e tipicamente rientrano in dipartimenti diversi di un'azienda più grande, non giudicherei come funziona lì in base a come il loro dipartimento legale gestisce le questioni esterne.Detto questo, sento che è stato un po 'pesante a meno che non avessero deciso che il candidato non si adattava comunque.
Lord Farquaad
2019-01-09 23:05:33 UTC
view on stackexchange narkive permalink

Non ti assumerei se me lo dicessi e, onestamente, si riduce a una frase che hai detto: "il ToS del gioco proibisce esplicitamente il reverse engineering, ma ..."

Se fossi un reclutatore, sarebbe un rompicapo per me. Mi ammetteresti che ritieni opportuno piegare le nostre regole e termini se tu pensi che sia ok. Perché dovrei essere propenso a darti ancora più accesso ai nostri segreti commerciali quando hai già intrapreso azioni per abusare dei termini del contratto che hai stipulato durante il download del gioco?

Se me lo dicessi deliberatamente ignorato il nostro ToS perché pensavi che fosse innocuo, ti farei due domande:

Come decidi quali parti di un accordo accetti sono essenziali e quali no?

Se assunto, perché dovremmo essere certi che non violerai le tue condizioni di lavoro?

Se ho avuto risposte che ritenevo accettabili, questa è la parte della risposta dove li offrirei, ma francamente non lo faccio. Hai già fatto qualcosa che questa azienda probabilmente considera dannoso per loro. Inoltre, dal loro punto di vista, già non ti interessano le loro regole. A quel punto è una vendita di articoli per dire "beh, d'ora in poi ascolterò le regole!" e quant'altro la mentalità semplicemente non può essere assunta.

Tutto ciò che è sotto questa è la mia opinione personale

Detto questo, potresti pensare che l'azienda lo scoprirà in un modo o nell'altro, e nasconderlo ritarda solo le conseguenze. Se questo è il caso, quello che vedo qui è: "Considero i miei" hack "più una scoperta di difetti nella logica dei giochi, non veri e propri crack;"

Se fossi in te, e ci fosse un'impronta pubblica online che rivela che ho consapevolmente violato i termini del contratto dell'azienda per cui volevo lavorare, stabilirei un caso convincente per la citazione in corsivo sopra prima di fare domanda.

Esiste una funzione "segnala bug"? Ci sono informazioni di contatto per gli sviluppatori del gioco da qualche parte? Grande! Invia loro i difetti che hai trovato. Segnala tutto ciò che hai trovato. Stabilisci un percorso come utente là fuori che ha a cuore l'azienda e i suoi prodotti.

Poiché per come la vedo io, ci sono tre posizioni che questa azienda può avere su ciò che hai fatto: O violare i Termini di servizio è inaccettabile, non importa, o dipende .

Se l'azienda ha una delle prime due prospettive, il modo in cui ti avvicini è irrilevante. Tuttavia, se la società è disposta a gestirlo caso per caso, rendi il tuo caso davvero forte! C'è un'enorme quantità di area grigia tra il reverse engineering di un gioco in modo da poterlo ridistribuire e il reverse engineering di un gioco per un mod personale (non credo che Feral Interactive mi metterebbe nella lista nera se dicessi loro che ho modificato un file .txt per Rome: Total War così ho potuto giocare come Macedonia). Quindi fai del tuo meglio per entrare in un'area grigia il più chiara possibile.

Come ho detto "beh, d'ora in poi ascolterò le regole!" è una dura vendere. Ma " Ho un interesse per i giochi [aziendali] da anni ormai e ho una comprovata esperienza nell'aiutarli a migliorarli come posso. Mi piacerebbe avere l'opportunità di lavorare con questo team e di essere un parte diretta della produzione dei migliori giochi che possiamo " potrebbe funzionare.

A partire da ora, questa è l'unica risposta che in realtà suggerisce _come_ posso presentare le azioni che ho fatto e fa anche emergere un punto importante per segnalare i difetti trovati.
Su un nodo laterale, rompo il ToS se non l'ho accettato, cioè non ho giocato al gioco?
@lolbas Questa è una bella domanda e temo di non poterti aiutare, ma [lo scambio di leggi] (https://law.stackexchange.com/) potrebbe saperlo.
@lolbas Penso che tu sappia che stai facendo il furbo, immagino che non dovresti aver installato e mantenuto il gioco sul tuo disco se non sei d'accordo con i termini.Ovviamente, come ha detto Lord Farquaad, potresti chiedere alla rete SE della legge.
@lolbas Se non hai giocato al gioco significa che stavi MITM'ing il traffico di qualcun altro senza permesso (che è molto peggio), o che stavi aiutando qualcun altro a infrangere il ToS per loro (nel qual caso probabilmente continueraiessere responsabile se il giudice decide che sapevi che esisteva ToS)
Ho pochissimi problemi con la violazione di tali Termini di servizio, dato che sono già nulli nella mia giurisdizione.Cosa fa pensare all'azienda di ** avere ** anche il diritto di vietare il reverse engineering? L'intera ragione per cui esiste una legge contro tali ToS nella legislazione locale è esattamente perché questi termini sono attivamente ostili agli utenti.Per quanto riguarda altre politiche aziendali esplicitamente vietate dalla legge, rispetterò anche la legge invece della politica aziendale.Stai solo cercando di assumere persone disposte a seguire la politica aziendale e infrangere la legge?Non le chiamiamo aziende, la chiamiamo criminalità organizzata.
@MSalters Non ho alcun interesse ad entrare in un dibattito su quali parti di un ToS siano ragionevoli.Non è vagamente rilevante per la mia risposta o per l'argomento del sito.
rackandboneman
2019-01-11 03:02:00 UTC
view on stackexchange narkive permalink

Il team degli sviluppatori potrebbe persino apprezzare il tuo atteggiamento.

Tuttavia, c'è un rischio enorme che ci siano una o più persone in quell'azienda che pensano che riconoscere qualsiasi tolleranza di tale comportamento avrebbe conseguenze negative di vasta portata per la propria posizione legale e sentirebbe la loro mano costretti a fare di te un esempio crudele.

Non importa ciò che il gruppo vuole o pensa personalmente: sarà ritenuto responsabile se una dimostrazione di tolleranza che diventa di pubblico dominio viene successivamente utilizzata contro l'azienda ( come prova che non hanno difeso la loro proprietà intellettuale) in tribunale quando si tratta di controversie più gravi su copyright / brevetti / assicurazioni / marchi. Potrebbero anche essere ritenuti responsabili se un comportamento veramente indesiderato (ad esempio la pirateria commerciale) è aiutato o incoraggiato da ciò che hai fatto o da ciò che hanno scelto di tollerare.



Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 4.0 con cui è distribuito.
Loading...