Origine : Ce n'était qu'une simple dispute sur le serveur Baloku entre un développeur, membre de la dev-team de notre mod favori, et un autre joueur sur ce même serveur. Rien de bien surprenant si ce développeur n'avait pas kické ce joueur du serveur dont il n'était pas propriétaire. Cela se suivant de menaces de ban du serveur voire même de TOUS les serveurs Insurgency.

Question : Après une plainte partagé sur le forum et envoyé à la dev-team par les admins du serveur, on pourrait oublier cette histoire (Louti s'étant excusé), cependant, ce simple kick et la possibilité de ban révèlera quelque chose de plus important : Comment les développeurs prennent-ils le contrôle des serveurs ?

Réponse : On en déduira alors une "Backdoor", une "Porte dérobée" pour les francophiles, celle-ci permettant à tous les développeurs d'avoir accès aux commandes rcon de tous les serveurs, ce qui implique le pouvoir de kicker et de bannir. Cela va alors surprendre et alerter nombre de joueurs et admins qui peuvent craindre que cette histoire ne se répètent à nouveau.

Diffusion : Entre-temps, Nofrag.com et Gamers.fr, sites faisant l'actualité des jeux vidéos, diffusent la nouvelle à un plus grand nombre de joueurs. Cela étant bien entendu pour le meilleur et pour le pire car cette nouvelle peut aussi obscurcir l'image du mod pour les nouveaux joueurs.

Déclaration : Afin de calmer nos craintes et d'empêcher une mauvaise image au mod, Dr. Spielmann, chef de projet de la dev-team, a diffusé un communiqué disponible ICI.

Une traduction est disponible sur le forum mais une autre vous est présenté directement ici :

---------------------------------------------------

Chers Dr. Loser, Communauté Nofrag, Communauté Baloku, Insurgency.fr et Gamers.fr,

Je vous écris au nom de l'équipe Insurgency.

Nous voulons émettre une déclaration publique concernant les évènements du 8 Août 2009 durant lesquels un membre de l'équipe de développement a kické un joueur d'un serveur public après un malheureux conflit et quelques discussions.

Il n'est pas dans notre intention de discuter des faits de ce conflit. Malheureusement, le langage grossier et les disputes (que nous n'approuvons pas) sont des choses relativement communes dans les jeux en ligne, particulièrement dans les FPS destinés à un public mature tel Insurgency. Nous n'aimons pas quand un tel language est utilisé, notamment par les membres de notre équipe, mais nous savons aussi que quelques fois, au sein du jeu, de mauvaises choses peuvent être dites même par les joueurs les plus respectueux.

Quand le jeu et l'excitation arrivent à leur comble, la camaraderie, l'amitié et le bon esprit l'emportent toujours, et nous pensons que ce problème n'a pas d'importance sérieuse. Les personnes concernées se sont déja parlées et se sont excusées mutuellement pour leur mauvais language et leur attitude grossière.

Cependant, en conséquence, il y a eu des discussions publiques sur l'existence de "backdoors" dans notre mod. Nous croyons que le problème a été artificiellement amplifié et pris hors de son contexte, causant ainsi une alerte inutile parmi quelques communautés de joueurs INS. Il n'y a pas de code malveillant de quelque type que ce soit dans Insurgency.

Ce qui est encore présent dans le code, comme c'est un projet non-commercial et non-lucratif en version bêta, ce sont des outils de débug, de développement et de test qui peuvent être utilisés par les développeurs du mod pour travailler sur le jeu. Nos outils autorisent seulement les développeurs enregistrés à éxécuter du code approuvé et accepté par vous tous en utilisant des logiciels basés sur le moteur Source comme les commandes rcon.

En étudiant les attaques malveillantes dans le passé, nous avons demandé de manière répétée aux admins de serveurs d'y intégrer des mesures anti-cheat. Afin de travailler sur ces mesures, nous avons aussi eu besoin exceptionnellement d'éxécuter des commandes rcon pour kicker un joueur d'un serveur, particulièrement sur les serveurs sans admin, les serveurs de test ou les serveurs promotionnels (comme ceux que nous avons paramétré gratuitement pour notre communauté quand nous faisions des mises à jour majeures). C'est la seule raison pour laquelle ces outils sont encore présent.

Nous sommes convaincus que cette pratique vous a permis une meilleure expérience online jusqu'à présent. Néanmoins nous somme prêts à changer / supprimer certaines fonctionnalités.

La plupart des jeux online intègrent des outils similaires et pleins d'autres, comme un système de censure, une liste d'insultes bannies et d'autres mesures que notre mod n'a pas. La majorité des joueurs sont satisfaits d'avoir ces mesures de sécurité dans leurs jeux favoris.

Il est difficile de trouver un équilibre entre contrôle et liberté dans les jeux online, et Insurgency, en tant que mod en cours de développement n'as pas encore trouvé cet équilibre. Dans cette recherche d'équilibre optimal, des erreurs peuvent avoir lieu et nous considérons comme bon d'avoir eu notre attention portée sur ce problème.

En tant que développeurs du mod, nous prenons ces problèmes de sécurité très au sérieux, et grâce à ces outils nous avons pu assurer une protection plus élevée contre les utilisateurs connus exploitant les failles qui sont bannis de la majorité des jeux commerciaux et serveurs, ainsi que de continuer d'essayer de sécuriser la communauté online des mods, relativements démunis contre ce genre de pratique.

Ne doutant pas de leur utilité dans ce contexte, il est vrai qu'ils ont été mal utilisés dans ce cas, c'est pourquoi nous les retirerons lors de la prochaine mise à jour du jeu courant mi-Août. Nous laissons le soin aux administrateurs de gérer leur serveurs et de les nettoyer des hackers, joueurs aggressifs, racistes ou cheaters bien connus.

Nous avions déja prévu de retirer cette fonction pour la version finale du mod, néanmoins les évenements récents nous on amenés à procéder à ces changements dans les prochaines semaines.

Nos amitiés à la communauté d'Insurgency

Dr Spielmann
Chef de projet - Equipe de développement d'Insurgency
http://www.insmod.org

---------------------------------------------------

Pour ceux qui ne voudraient pas lire tout le communiqué, en résumé :

• Il ne faut pas en rester sur la dispute, des excuses ont été faites
• Nous (la communauté du mod) avons approuvé les outils utilisés par les développeurs
• Les commandes rcon ont seulement été utilisées pour la lutte anti-cheat
• Ils sont prêts à changer certaines choses et prennent au sérieux la sécurité du mod
• Ils laissent les admins gérer eux-mêmes leurs serveurs
• La "porte dérobée" va être SUPPRIMÉ dans les semaines à venir.

On devrait donc ne pas avoir à craindre que le problème ne se renouvelle dans le futur. :-)

Sources : Forum, Nofrag.com, Gamers.fr