Jak vydat hru na Steamu bez vědomí Valve
zdroj: tisková zpráva

Jak vydat hru na Steamu bez vědomí Valve

PC

30. 3. 2016 16:55 | Téma | autor: Adam Homola |

Steam si za svou více než desetiletou historii prošel několika menšími i většími bezpečnostními problémy, přičemž skrze ten poslední jste si mohli vydat na Steamu prakticky cokoliv. Na vlastní kůži si to vyzkoušel člověk s přezdívkou Ruby, který vydal „hru“ Watch paint dry. Bez jakéhokoliv schvalování, bez komunikace s Valve, zcela sám. Stačila mu k tomu jen bezpečnostní chybka v interních nástrojích Steamu.

Ruby přitom o chybě nějakou dobu věděl a snažil se na to upozornit Valve, ale ti, asi nepřekvapivě, nereagovali. Po vydání Watch paint dry už chybu zaregistrovali a opravili ji, tudíž se mohl Ruby o přesný postup podělit na svém blogu. Ve stručnosti se celý proces sestával ze tří kroků: Steamworks, kartiček a samotného vydání hry.

Abyste se vůbec do vývojářského zákulisí Steamu dostali, musíte mít účet na Steamworks. Ten Ruby měl a ve svém blogu odmítl prozradit, jak se k němu dostal. Jen přísahal, že ho získal regulérní cestou a nešlo o žádný hack, zneužití chyby, nebo cokoliv podobně nekalého. Neměl ho ani díky Greenlight, ani díky žádnému zaměstnanci Valve. Tím pádem se dostáváme k druhému kroku, kterým jsou kartičky.

Steam Trading Cards si coby vývojář můžete udělat ke každé hře, jenže stejně jako hru samotnou je nejde vydat jen tak. Valve vám musí kartičky schválit. V interních nástrojích Steamu jsou pak pro vývojáře tři možnosti, kdy kartičky posíláte na schválení: Not ready, Ready for review a Not ready due to edits. Při celém tomto procesu je už potřeba nahlédnout do zdrojového kódu stránky a obecně se trochu vyznat v JSONu, AJAXu a podobných technologiích.

Odborníci mohou nahlédnout na Rubyho blog, kde nechybí obrázky kódu a detailní popis změn. Ve zkratce ale stačilo při procesu schvalování karet poslat do Valve špatný request s jiným ID, vrátil mu formulář hodnoty, který neměly být k dispozici pro vývojáře. Jedna z hodnot pak byla Released. Opětovným načtením formuláře mohl najednou poslat request s pátou možností, namísto původních tří a pátou byl právě stav Released.

Server v tu chvíli už prý nekontroloval, zda jde o zaměstnance Valve, o vývojáře, nebo o libovolné jiné ID. Kartičky byly tedy v tuto chvíli vydány a nastal čas vydat i samotnou hru. Tady Ruby zkusil vyslat požadavek na vydání hry s ID číslem jeho aplikace, což mu vrátilo chybu 403 – „přístup odepřen.“ Stačilo ale jen upravit v kódu hodnotu sessionid, použít znovu ID číslo své aplikace, zavolat požadavek na vydání hry a Watch paint dry se najednou objevila mezi nově vydanými hrami na Steamu.

Následovala komunikace s Valve, stažení hry z obchodu a opravení chyby. Stejný postup, na jehož detailní odborný popis vás znovu odkáži na Rubyho blog, se vám už tedy zopakovat nepodaří. Ruby nakonec ještě dodal, že součástí jeho plánu bylo nechat se chytit. Nakonec tak šlo jen o způsob jak upozornit Valve na chybu, nikoliv jak dostat do obchodu za každou cenu nesmyslnou „hru“ a vydělávat na ní peníze.

Smarty.cz
Tagy:
steam valve
Zdroje:
Ruby blog
Profilový obrázek
Adam Homola
Hrami žiju od začátku 90. let a i když jsem začínal na akcích a strategiích, dnes neohrnu nos téměř nad ničím. Stejně tak mě fascinuje i herní průmysl jako takový. Díky kontinuálnímu přísunu nových technologií a možností mě hry a celý průmysl nejspíš jen tak bavit nepřestanou.
Oblíbené na Smarty.cz

Doporučená videa

Deus Ex: Revision || GamesPlay
Deus Ex: Revision || GamesPlay
Jotunnslayer: Hordes of Hel – Datum vydání
Jotunnslayer: Hordes of Hel – Datum vydání
Borderlands 4 – Hraní za Vex
Borderlands 4 – Hraní za Vex
Fight Club #732 – Superhrdinské hry
Fight Club #732 – Superhrdinské hry
RoboCop: Rogue City - Unfinished Business | Overview Trailer
RoboCop: Rogue City - Unfinished Business | Overview Trailer
Red Dead Online: Strange Tales of the West
Red Dead Online: Strange Tales of the West
Dead Take - Oznámení
Dead Take - Oznámení
System Shock 2: 25th Anniversary Remaster || GamesPlay
System Shock 2: 25th Anniversary Remaster || GamesPlay
Ready or Not – Vydání na konzole
Ready or Not – Vydání na konzole
Death Stranding 2 || GamesPlay
Death Stranding 2 || GamesPlay
DayZ Badlands - Trailer
DayZ Badlands - Trailer
Monster Hunter Wilds – Update 2
Monster Hunter Wilds – Update 2
Resident Evil Requiem – Capcom Spotlight
Resident Evil Requiem – Capcom Spotlight
Fight Club #730 – Death Stranding 2 přichází
Fight Club #730 – Death Stranding 2 přichází
Stalker 2: Heart of Chornobyl — Guns & Looting Showcase | Patch 1.5
Stalker 2: Heart of Chornobyl — Guns & Looting Showcase | Patch 1.5
Senua's Saga: Hellblade II Enhanced - Datum vydání
Senua's Saga: Hellblade II Enhanced - Datum vydání
Little Nightmares III – Jízda začíná
Little Nightmares III – Jízda začíná
Blood Message – Představení
Blood Message – Představení
Cronos: The New Dawn – Ukázka hratelnosti
Cronos: The New Dawn – Ukázka hratelnosti
Minecraft – Vibrant Visuals update
Minecraft – Vibrant Visuals update

Nejnovější články