Market

[2012] Super Meat World 事件


作者: LPH66 (-858993460) 看板: GameDesign
標題: [….] Super Meat World 事件
時間: Sun Jan  1 19:07:50 2012

(這實在不知道要下哪個 tag 才好  只好放個 [….] 上去了)

這一陣子有時會去 stabyourself 追 Mari0 的進度

在他們最新的文章裡有個連結連到了一個我覺得扯蛋至極的事件:

http://supermeatboy.com/forum/index.php/topic,2259.0.html

Super Meat World 被人發現供使用者上傳自製關卡的 MySQL 資料庫的位址帳號密碼

竟然是以明文方式存在執行檔裡面

也就是那是從遊戲裡直接連到遠端 MySQL 進行存取…

(發現的過程也滿蠢的:

http://tinyurl.com/7roysv2

這個人玩到遊戲當掉了  可是看到當掉之後的 stack trace 發現好像有 mysql 函式

所以叫了 gdb 設個中斷點就全部現形了…)

這還不打緊

他在官方 twitter 上面反應之後得到的回應竟然是:

然後他和製作方私下通信的回應是這樣:

之後還有一些這樣的回應:

由於提供上傳自製關卡功能  這個 MySQL 帳號擁有 INSERT 和 UPDATE 的權限

於是就有看不過去的人惡搞了:



http://tinyurl.com/78qy3ay

甚至還有人把整個資料庫都給打包了下來

而最上面的連結 (那是官方討論區) 裡有人貼了製作方的回應

竟然還在打同情牌 orz

真的覺得這實在是個扯蛋至極的事件

第一  這種設計根本就是最不應該的設計

有能跑 MySQL 的伺服器好歹也弄個專門處理這種東西的介面

不要放太多權力到使用者端

第二  twitter 的回應我覺得是整起事件的導火線

第一張還好  頂多就是個「我們會處理」的官腔而已

但是後面回應的口吻真的很要不得…

整個讓人看起來就是「你什麼都不知道啦,我保證這一切都沒問題」的語氣

這大概才是惹火群眾的原因…


‘Oh, Harry, don’t you see?’ Hermione breathed. ‘If she could have done
one thing to make absolutely sure that every single person in this school
will read your interview, it was banning it!’
—‘Harry Potter and the order of the phoenix’, P513


※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.112.30.83
推 chenglap:這明顯是 project manager 對技術認識太低才會捅的漏子..  01/01 19:09

廣告

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

您的留言將使用 WordPress.com 帳號。 登出 / 變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 / 變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 / 變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 / 變更 )

連結到 %s