FixButcher & Modifs du 24/09/2017

Bonjour,

Nous avons fait certaines modifications à propos du serveur et nous avons réglé certains bugs !

Fix = Correctif/Corrigé

La liste suivante n’est pas exhaustive :

  • Fix de la pluie en Tower Run
  • Fix du /hub pour certains joueurs, qui n’avaient pas la permission
  • Fix de la retéléportation/rollback en Tower quand on mourrait et qu’on se rattrapait avec un bloc, il n’y a plus de dégâts de chute désormais 😛
  • Fix de la stabilité du serveur, d’un soucis qui bloquait la connexion & la MOTD
  • Modification du nombre de points en Tower Run (c’est un essai, ça pourra revenir comme avant), le nombre de points à obtenir pour gagner la partie étant de 10 désormais
  • Fix du bug où l’on ne pouvait pas rejoindre certains jeux (messages de déconnexion/retour sur le login/hub)
  • Fix des messages buggées au hub et en jeu
  • Fix des maps buggées, de certains soucis de jeu etc. à cause d’une suppression des fichiers alors que l’instance était encore ouverte
  • Modification pour le message « cheat » : on peut désormais le dire dans le t’chat, le message nous disant de signaler au lieu de le dire dans le t’chat a été changé également, plus besoin de passer outre le mot « cheat » (pour les personnes connectées lors de la modification, il faut se reconnecter pour que cela prenne effet)
  • Fix du bloc de verre gris dans certaines piscines en Tower Run, il n’y est plus
  • & d’autres fix..

Modifications du 14/08/2017

Bonjour,

Plusieurs modifications prennent effet ce jour.

La liste est la suivante :

– Modification du SkyBlock: les enclumes sont incassables
– Modification des messages de mort : inversement du sujet
– Modification au FreeBuild: Ajout du //walls au grade Architecte
– Modification du Tower: Sépération des Tower4v4/Tower2v2, ils sont de retour !
– Modification du Tower: Messages de gains de points dans le t’chat au lieu d’un title pour éviter de gêner les joueurs
– Modification du Tower: Ajout d’une ancienne map avec l’option NoArc
– Mise à jour générale du portage de la 1.9/1.10.X

De nouvelles modifications arrivent (très) prochainement 😀

Tutoriel: Gagnez des Crystals avec Twitter !

Envie de Crystals ? Besoin de quelques points pour vous acheter un grade ? La solution parfaite pour vous !

Combinez désormais le gain de Crystals en utilisant une nouvelle méthode ainsi que le vote pour vous permettre d’acheter des grades sans payer.

L’utilisation

L’utilisation est simple. Il vous suffit d’un compte BadBlock sur le site & d’un compte Twitter.

En suite, allez sur cette page => https://badblock.fr/vote/twitter.php

Un bouton sera alors affiché (pour les détails de l’utilisation et du concept, les explications sont en dessous du bouton)

Cliquez sur ce bouton & vous aurez un formulaire pour vous connecter sur Twitter. Vérifiez bien que vous êtes sur le site de Twitter (https://api.twitter.com/).

Une fois connecté, vous aurez en suite un bouton sur lequel cliquer, c’est le bouton qui permettra d’autoriser l’application :

Une fois cliqué sur « Authorize App », cette page apparaîtra, il faudra alors patienter quelques secondes :

Vous serez alors redirigé vers le site, avec le nombre de Crystals gagnés en haut.

 

Vous pouvez réitérer cette opération quand vous voulez. Cependant, l’opération n’est pas à faire tout le temps : il faut attendre que de nouveaux tweets de BadBlock arrivent, ou attendez plusieurs heures avant de réitérer. Vous gagnerez des Crystals plus il y a de nouvelles actions à effectuer. Plus le temps passe & plus il y a de nouvelles actions. Cependant, il est recommandé d’effectuer cette tâche trois ou quatre fois dans la journée si vous voulez gagner des récompenses.

Couplez ceci aux votes sur RPG Paradize si vous voulez soutenir le serveur & vous aurez de quoi vous acheter un grade en quelques jours/semaines, sans rien payer !

Mise à jour du SkyBlock – 06/08/2017

Une mise à jour du SkyBlock a été réalisée afin de régler certains problèmes remontés par beaucoup de joueurs & avec quelques modifications apportées :

  • Ajout du /it pour activer/désactiver le tchat de l’île
  • Réécriture du système d’UUID
  • Modifications internes de gestion des îles
  • Fix d’un soucis de spawn des oeufs et des spawners à l’extérieur des îles
  • Modifications de certaines permissions d’îles afin que la gestion des permissions internes soit plus flexible
  • Lorsque vous êtes sur une île abandonnée/endroit inexistant, vous pouvez claim l’île en question avec /is create
  • Modifications des performances du serveur, certains tweaks ont été réalisés afin que les très larges îles n’impactent pas les performances serveurs, les performances vont être testées avec de prochains events comme les PNJ secrets, qui permettent de faire connecter des joueurs & donc de voir si les modifications sur les performances sont correctes. Soucis à 6 TPS quand des centaines de joueurs étaient connectés, cela devrait être corrigé.
  • Amélioration des noms affichés des challenges & entités
  • Uniformisation de la gestion des permissions
  • Ajout d’un inventaire de création/restart de l’île
  • Annulation de la téléportation en cas de mouvement pour le /is home, cela causait des TP en combat dans le vide
  • Ajout d’un outil lorsqu’une pousse est cliqué sur un coffre
  • Plusieurs modifications internes d’optimisation de manière générale
  • Modification interne de la gestion des challenges
  • Téléportation au spawn des joueurs supprimés de l’île
  • Ajout d’un système de pages pour les challenges des îles
  • Ajout d’un système de challenges par île au lieu d’un système de challenges individuel, non utilisé encore.
  • & d’autres fixs…

Certains soucis avec la migration UUID sont survenues : pertes d’îles, pertes de membres, membre fantôme sur une île.

En cas de soucis, veuillez vous référer à votre chef d’île & en cas de soucis sur l’île entière, contactez un administrateur/responsable.

Nouvelle infrastructure en Amérique du Nord, à lire

Les canadiens, les québécois, les États-Unis et une grande partie du Mexique ne profitaient jusqu’alors pas de bonne condition de jeu. La cause ? Notre infrastructure était basée qu’en Europe, comme tous nos collègues serveurs Français, en majorité.  Cela n’est plus d’actualité.

Une nouvelle infrastructure a été montée dans la nuit du 18 au 19 juillet 2017, se trouvant dans des datacentres à Beauharnois, situé au Québec. Cette mesure permet d’autant plus de rendre l’expérience du joueur plus attractive, n’importe où il se trouve. Nous avons priorisé le déploiement en Amérique, particulièrement en Amérique du Nord, où + de 10% du trafic est effectué.

Cette mesure permet ainsi à ce que le ping soit faible pour le joueur vivant aux États-Unis, avec une dizaine de millisecondes de ping à la clé, si le joueur n’a évidemment pas de latence de manière générale, et au Canada, quelques millisecondes, jusqu’à ~10 ms seulement, après cela dépend évidemment de la connexion du joueur, mais plus de la connexion actuelle du serveur depuis cette zone nord-américaine.

En ce qui concerne les adresses IPs de connexion au serveur:

  • IP de connexion en Amérique du Nord : na.badblock.fr
  • IP de connexion en Europe                      : eu.badblock.fr & play.badblock.fr

Cette infrastructure nord-américaine est complète et permet d’accueillir plus de 1500 joueurs à elle toute seule, et permettra également de mettre à bien le projet d’internationalisation.

Conseil : Ne jouez pas avec une IP en Amérique du Nord si vous êtes en Europe sur le serveur, à moins qu’il y ait un soucis depuis l’adresse de connexion en Europe, parce que c’est un désavantage, pareillement pour l’inverse, une personne d’Amérique du Nord doit se connecter avec na.badblock.fr si elle veut profiter d’une vraie expérience de jeu et non play.badblock.fr ou eu.badblock.fr.

Nous travaillons actuellement sur ce projet et en cas de besoin, nous mettrons en place des datacentres dans l’Est de l’Europe, en Amérique du Sud, voire en Asie, ce sont nos futurs projets d’implémentation d’infrastructures.

Cette infrastructure en Amérique du Nord est essentiellement disponible grâce à micro_maniaque, qui nous a fourni cette infrastructure depuis un lieu avantageux, le Québec, que j’ai pu installer pour vous permettre une bonne expérience de jeu.

Screens complémentaires :

 

Titre: Latence d’une connexion nord-américaine envers notre infrastructure européenne, celle de base

Titre: Latence d’une connexion nord-américaine envers notre nouvelle infrastructure Nord-Américaine

Titre: Latence d’une connexion nord-américaine envers notre infrastructure européenne, celle de base

Titre: Latence d’une connexion nord-américaine envers notre nouvelle infrastructure Nord-Américaine

En vous souhaitant un bon jeu !

Rollback des dernières modifications Tower

Bonjour,

Une modification non prioritaire pour nous, mais assez prioritaire pour les joueurs du Tower, surtout les anciens, c’est depuis la V2, nous avons refait le plugin de Tower en entier et les maps, ce qui fait qu’il manquait certaines choses et certaines fonctions devaient être modifiés sans que l’on ai eu le temps de le faire avant.

Voici les modifications:

  • Pas de temps limite en Tower; cela permet aux teams de s’entraîner à jouer, de faire des essais entre amis
  • Suppression des 3 secondes entre chaque respawn en Tower, ce qui rendait le gameplay redondant
  • Ajout des éclairs lors d’un kill, c’est une feature sympathique qu’on avait oublié de remettre dans la V2 et qui était beaucoup demandé, en particulier depuis la V2 avec les morts où l’on a plus les particules de morts, qui sont revenus aussi.
  • Le seau d’eau est réapparu dans les coffres à pomme de terre

Les différents modes de Tower reviennent très prochainement : comme les modes en Rush, 2v2 etc. Ils avaient été enlevés suite afin de concentrer les joueurs dans un matchmaking plus solide, mais va faire sa réapparition petit-à-petit.

D’autres modifications arriveront, et si vous souhaitez revoir quelque chose sur le serveur qui vous manque ou même une suggestion, n’hésitez pas à la poster sur le forum.  😉

En vous souhaitant un bon jeu sur nos plateformes,

~xMalware.

Fix des lags & Nouveau KB en test

Bonjour,

Nous avons considérablement réduit les lags avec de nouveaux investissements mais également avec le correctif d’un processus qui consommait beaucoup sur les machines de jeux.

En addition à cela, le KnockBack a été modifié et a l’air de mieux se prendre.

Nous allons faire des modifications de Guardian ce week-end pour régler des faux positifs tout en l’améliorant en terme de réactivité.

 

Amélioration de la distance

Bonjour,

Nous avons considérablement amélioré la distance d’affichage des chunks sur les parties mini-jeux, Faction, FreeBuild et le PvP-Box.

  • La distance d’affichage en Faction passe de 5 à 10.
  • La distance d’affichage en FreeBuild passe de 4 à 10.
  • La distance d’affichage en PvP-Box passe de 5 à 10.
  • Diverses modifications d’affichage de distance dans les parties.

En espérant que ces modifications rendront votre expérience meilleure.

Modifications du 10/06/2017

Bonjour,

Nous avons effectué plusieurs modifications (dont nous avons sûrement oublié dans la liste :P), les voici:

  • Vous pouvez de nouveau rejoindre les parties en cours, cette option a été redésactivée avant (wtf? :o)
  • Le délai de 2 secondes sur les arcs a été supprimé (je dis 2 secondes, mais c’était 1.5s :P). C’était un essai de lundi->vendredi cette semaine pour tester les avis et voir évidemment si notre hypothèse était vraie : les personnes qui se plaignent du spambow l’effectuent également…)
  • Nous avons reçu plusieurs demandes sur l’originalité de notre gameplay du rush, de le re-rendre plus original et unique qu’avant, nous avons donc remis comme demandé la possibilité de casser le lit avec une pioche en rush.
  • Les arc-fire sont désormais redisponible en rush, et les arcs aussi + les kits Archer.
  • Lorsqu’aucun vote n’est effectué dans la partie de Tower, la map par défaut n’est plus aléatoire mais la map classique fait son retour, pour les nostalgiques.
  • Les parties de CTS démarrent maintenant à partir de 4vs4.
  • Les achievements en jeu ont été réparé pour la plupart, en cas de soucis encore, venez sur le forum dans le rapport de bugs
  • Les Armor Stand affichant les dégâts prenaient les coups à la place des joueurs, les dégâts sont maintenant affichés largement plus haut que la tête des joueurs, vous avez beaucoup moins de risque de taper l’armorstand à la place du joueur.
  • Évidemment, nous avons rendu plus fluide le PvP, les coups ne se prenaient pas certaines fois, avec Guardian, ce soucis est désormais réglé suite à vos inombrables demandes 😛
  • Les dégâts de chute au PearlsWar sont de nouveau disponibles.
  • Nous avons fait des modifications également de rapidité sur le site (merci à micro_maniaque).
  • Le serveur premium.badblock.fr est désormais disponible !
  • Nous avons réparé des crashs du serveur et des lags qui étaient dérangeants sur le serveur.
  • Le TeamSpeak a été modifié, outre le fait que les personnes dans leur confort ne l’aiment pas trop, nous avons rajouté ce qui a été demandé, comme les détente BadFriend/Ancien Staff/Staff.
  • Le calcul du nombre de joueurs se fait désormais à chaque connexion/déconnexion envers tous nos bungee, ce qui fait que le nombre de joueurs est actualisé sans conflits
  • Les grades perdus reviennent automatiquement : les grades gold/etc. achetés pour 1 mois sont de retour en version définitive 😛
  • Les petites erreurs du BuildContest ont été réglées.
  • Le BuildContest dispose d’un nouveau mode avec les Teams !
  • Modification du Forum

Nous vous préparons également de nouvelles versions avec/sans arcs, cela sera bientôt disponible et il n’y aura qu’à voter pour votre version préférée de votre Tower ou Rush !

Toutes ces modifications, qui ne sont pas toutes listées, ont été réalisées sur un espace de deux jours, en prenant l’avis d’une dizaine de joueurs sur TeamSpeak avec une alerte sur le serveur de ce qu’ils voulaient revoir ou bien avoir sur le serveur, nous avons pris les choses faisables et notre liste de modifications à faire n’est absolument pas terminée, nous n’avons fait qu’1/3 de ce qu’il y a à faire.  😀

Vous pouvez également donner vos suggestions ou vos rapports de bug/fautes d’orthographe sur le forum dans la catégorie spécialisée dans ces demandes !

Rapport d’incident du 31/05/2017

Bonjour,

Dans notre objectif d’être transparent voici en détail le rapport d’incident concernant les pannes survenu du 31/05/2017 à 02/06/2017.

30/05/2017 22h (Paris) : micro_maniaque indique aux administrateurs un manque urgent d’espace disque sur la machine node01-game dans une partition du disque dur qui fait fonctionner le serveur SQL de la machine et le serveur SMTP.

31/05/2017 15h (Paris) : Sulfique fournit un accès à distance sécurisée sur notre panel OVH pour mettre la machine en « Mode secours » pour augmenter l’espace disque dans la partition à problème.

31/05/2017 16 (Paris) : micro_maniaque informe son indisponibilité à faire ce genre de manipulation pour évité un risque de perte de données. xMalware prend donc le relais pour augmenter la partition.

01/05/2017 00h55 (Paris) : xMalware informe aux membres du staff une maintenance d’environ une heure pour l’augmentation de la partition.

01/06/2017 1h30 (Paris) : xMalware contact micro_maniaque suite à une corruption de la partition en cause.

01/06/2017 1h35 (Paris) : micro_maniaque demande des explications à xMalware sur la cause de la corruption et essaye de comprendre le pourquoi du comment, xMalware indique qu’il a déjà fait sa plusieurs fois sur un hébergeur tiers et il n’a jamais eu de soucis de corruption.

01/06/2017 1h40 (Paris) : micro_maniaque et xMalware évalue la situation et décident de réinitialisé la machine node01-game car il était impossible de récupérer partiellement ou complètement la partition endommagée.

01/06/2017 1h42 (Paris) : xMalware a du partir laissant micro_maniaque gérer la réinitialisé de la machine.

01/06/2017 2h20 (Paris) : micro_maniaque et Valentin sauvegarde les données récupérable et réinstalle complètement la machine.

01/06/2017 3h00 (Paris) : micro_maniaque commence la configuration de la machine, SSH, HTTP, FIREWALL, SQL, SMTP.

01/06/2017 3h20 (Paris) : le site web réouvre mais obtient une erreur SQL.

01/06/2017 3h22 (Paris) : correction de l’erreur SQL en question, le site web et réouvert, mais le forum est en panne.

01/06/2017 3h23 (Paris) : micro_maniaque décide de finir la configuration de tous le système avant de s’occupé du problème de la panne.

01/06/2017 3h40 (Paris) : le serveur mail est réouvert, mais plusieurs erreurs dans les logs.

01/06/2017 3h44 (Paris) : après plusieurs tentatives de résolutions échoués micro_maniaque laisse le serveur mail pour le moment.

01/06/2017 3h55 (Paris) : à première vue tous fonctionnaient correctement sur la node01-game, micro_maniaque décide donc dormir et Valentin aussi.

01/06/2017 3h56 (Paris) : micro_maniaque informe aux administrateurs l’avancement de la réinstallation, et indique qui faut relancer les serveurs minecraft pour pouvoir ce reconnecter.

01/06/2017 5h30 (Paris) : Sulfique effectue donc le redémarrage des divers serveurs pour la réouverture aux joueurs et aux membres du staff.

01/06/2017 : xMalware remet en opération certains services pour la gestion du staff et du serveur.

01/06/2017 13h45 (Paris) : micro_maniaque répond aux divers administrateurs et doit partir pour quelques heures.

01/06/2017 16h30 (Paris) : micro_maniaque répare le serveur mail après plusieurs échecs.

01/06/2017 16h30 (Paris) : micro_maniaque ce pense sur le problème du forum mais après plusieurs minutes et plusieurs tentatives décident de réessayer plus tard.

01/06/2017 20h (Paris) : micro_maniaque n’arrive toujours pas à réparé le forum même après plusieurs réinstallations de PHP et des modules Mysql et Curl.

01/06/2017 23h (Paris) : micro_maniaque décide de réinstaller le serveur SQL mais celui-ci ne veut pas ce faire désinstaller et donne plusieurs erreurs.

01/06/2017 23h30 (Paris) : le serveur SQL a été désinstallé et réinstaller.

01/06/2017 23h45 (Paris) : micro_maniaque remet les backups des bases de données et recréer les utilisateurs importants

01/06/2017 23h56 (Paris) : le site web est de nouveau opérationnel, le forum aussi.

02/06/2017 00h07 (Paris) : micro_maniaque informe l’ensemble de l’équipe que le site web et le forum est de nouveau opérationnel.

 

Site de Valentin: https://valentinlaroussi.fr

Ce rapport d’incident a été rédigé par micro_maniaque, les heures sont approximatives, il était impossible à micro_maniaque d’informer les joueurs sur les réseaux sociaux à cause du manque de temps.

 

Correctif des lags de la V2

Bonjour,

Nous avons reçu plusieurs messages depuis plusieurs mois en nous disant que des bugs étaient présents, des lags, des crashs. Depuis les environs de la V2, un soucis est apparu, depuis octobre en ce qui concerne les lags.

Après plusieurs nuits d’acharnements, nous avons enfin trouvé le soucis, qui n’était qu’une simple ligne de code enfouie dans des milliers d’autres.

Vous pouvez désormais vous reconnecter et profiter de notre infrastructure solide dès maintenant.

Maintenance du 27-28 avril 2017

Il y a quelques jours nous avons fait la promesse d’être plus transparents avec vous concernant les problématiques du serveur, les maintenances, ou tout ce qui concerne BadBlock, nous allons donc tenir notre promesse en vous expliquant le pourquoi du comment de cette maintenance.

Plusieurs personnes ont sûrement vu la vidéo du Youtuber nous diffament publiquement de mettre des faux joueurs (bots) sur notre serveur pour grossir le nombre de connecter, dans cette vidéo nous voyons la personne qui filme être connectée à un compte administrateur sans être autorisée, nous avons rapidement corrigé le problème et maintenant c‘est résolu mais BadBlock étant un serveur de divertissement comportant certaines informations sensibles provenant de nos joueurs nous avons choisi de réinstaller plusieurs de nos machines et renforcé notre infrastructure contre des possibles intrusions par voie SSH ou FTPS.

Maintenant, toutes connexions SSH réussie sur notre parc informatique est notifier directement sur slack aux administrateurs pour intervenir rapidement en cas de piratage.

 

Si une personne arrive à obtenir sans autorisation le mot de passe d’une de nos machines, il ne pourra malheureusement rien faire sur les machines car l’ensemble des connexions SSH est doublé par une double authentification avec Google Authentification.

Ensuite pour éviter les tentatives de brute-force nous avons remis en fonction Fail2Ban qui ban pendant 1 mois après 3 tentatives de mots de passe échoué.

Concernant nos serveurs FTPS, nous avons renforcé le chiffrement passant du RSA 2048 bits à EC-256 bits et vérifié par Let’s Encrypt.

Par ailleurs un nouveau firewall a été mis en place pour bloquer tous personnes qui tentent d’accéder à nos serveurs par l’entremise des ports ouverts sur nos machines.

Nous comprenons que cette maintenance est assez longue et pénible pour l’ensemble des joueurs mais la sécurité informatique est importante et je ne veux pas trouver un dump de nos bases de données sur pastebin ;)

Cordialement

micro_maniaque | Administrateur système

Explications sur la vidéo de Hikawii

Bonjour,

 

Certaines personnes ont peut-être lû l’article écrit par xMalware pour défendre l’intérêt de BadBlock et je vous recommande d’aller la lire même si parfois certains mots sont compliqués vous pouvez faire une petite recherche sur google pour vous aider à comprendre.

 

Vous allez voir beaucoup de screenshots dans ce petit article et beaucoup de la vidéo de Hikawii.

%image_alt%

Voici selon la vidéo ce qu’un admin voit.

 

Et voici ce qu’un joueur voit.

%image_alt%

 

On ne va pas se le cacher ont voit clairement une différence. Et si je vous dit que c’est bien un bug? Vous allez me répondre que c’est faux et que Hikawii à raison. Malheureusement Hika se base sur une vidéo d’un joueur et même si dans sa vidéo il dit qu’il est venu nous voir je ne peux dire qu’il n’est jamais allé voir un seul administrateur mais seulement la personne responsable des communications publiques de BadBlock, étant dans l’administration je l’affirme que je n’ai jamais vu ou entendu Hikawii sur notre TeamSpeak et aucune conversation de lui n’a été donnée en Administration sur notre Slack.

 

Pour vous montrer ma bonne foi je vais vous montrer les dossiers des joueurs, malheureusement certaines informations seront partiellement cachée pour le respect de nos joueurs comme l’adresse IP par exemple.

 

Je prends seulement les joueurs qui ne sont pas présents sur le screenshot de l’administration.

 

On va prendre alors dragon75 présent sur le screenshot.

%image_alt%

Sur la première partie nous voyons Son adresse IP, Son Mot de passe Chiffré, son pseudo.

On va alors utiliser infosniper qui est un petit site qui nous permet d’obtenir des informations sur l’adresse IP.

%image_alt%

Dans ce screenshot nous voyons que 81.***.***.142 est une adresse IP Orange, localisé en Picardie.

Nous voyons que dans le premier screenshot et le deuxième la même ip est indiquée mais cachée pour le respect du joueur.

 

Nous allons faire un petit tour sur son casier.

 

%image_alt%

%image_alt%

Ah bien un bot qui insulte? Depuis quand?

 

De plus voici les stats de dragon75 sur nos divers mini-jeux.

 

Level 17 avec plusieurs games jouées pas possible !

%image_alt%

On va alors passer à un autre pseudo, On va prendre nils26 et ca va être mon dernier sur cet argument car c’est déjà long de prendre tous les screenshots.

 

Alors le compte de nils26 est un peu plus rempli que dragon75 car il a dépensé ses Badcoins.

%image_alt%

%image_alt%

Encore une fois, nous voyons, le pseudo, le Mot de passe chiffré et l’adresse IP.

 

On va alors faire une petite recherche sur infosniper.

%image_alt%

Encore un utilisateur Orange, nous sommes chanceux ! Ah bah 80.***.***.135 est localisé à Paris.

 

Ont vas aller faire un petit tour sur son casier.

%image_alt%

Pas de chance ! Il à eu le coup du Guardian bugué. Bon il est débanni c’est ce qui compte !

Allons voir les stats en jeu de nils26.

 

%image_alt%

C’est nouveau? Le supposé « bot » possède des kits et en plus est level 10.

 

Voici les liens des dossiers des joueurs, l’adresse IP et le Mot de passe Chiffré est caché mais le reste est visible.

Dossier de Dragon75: https://s.badblock.fr/badblock/dragon75.txt

Dossier de nils26: https://s.badblock.fr/badblock/nils26.txt

 

BadBlock ne vous a jamais menti concernant ses joueurs, tous les joueurs montrés dans le screenshot du joueur existe et au besoin, une discussion avec Hika est possible avec moi sur notre TeamSpeak. Je ne plains pas Hikawii d’avoir fait cette vidéo et j’aurais fais la même chose que lui mais cette vidéo ne démontre rien. Elle démontre que BadBlock aurait mis des faux joueurs mais les screenshots que je vous est montrées prouvent le contraire. En commentaire si vous voulez avoir les dossiers d’autres joueurs présent sur le screenshot du compte joueur, je serais honoré de vous les fournir en cachant partiellement l’adresse IP et le mot de passe chiffré.

 

Hikawii a bien fait de sortir cette vidéo mais avant de la sortir il aurait du venir me parler, j’aurais enquêté comme je viens de faire et cette histoire aurait été moins grande, je ne dis pas que BadBlock à aucun torts mais la vidéo que Hika montre ne reflète pas BadBlock.

 

Cordialement

micro_maniaque

Récapitulatif 10/04/2017

Bonjour,

Plusieurs modifications mineures et majeures ont été apportées au serveur cette nuit, les voici:

  • Correctifs de l’anticheat, de certains faux positifs et ajout de protections pour le PvP (Limitation du Reach de base de Minecraft en fonction du combo/Fix AntiFly..)
  • Optimisation du SkyBlock, retour à la normale du gameplay dans la journée avec un redémarrage si jamais l’optimisation est convaincante
  • Mise à jour de l’infrastructure de production
  • Suppression des Tower sans arc, trop peu joué et cela dispersait trop les joueurs dans les Tower (ce qui causait des temps d’attente long)
  • Modifications de fluidité sur les jeux, analyse dans la journée du comportement du serveur pour détecter les lags/crashs afin de s’en prémunir
  • Fix du FreeBuild Bravo qui était en total freeze ou même planté.
  • Correctif du nombre de joueurs dans les deux FreeBuild et du total qui était mal relié tous les deux
  • Ajout de l’AntiCheat sur les hubs

Réponse à la vidéo d’Hikawii

Bonjour,

Suite à plusieurs bruits venant d’une personnalité publique souvent connue par la communauté Minecraft française sur YouTube, à savoir de par des tweets, des discussions ainsi qu’une vidéo, nous vous apportons une réponse objective afin que vous puissiez émettre votre propre avis avec les faits d’un côté ainsi que le point de vue d’une personne.

En effet, il n’est pas rare d’entendre parler de complot, de fumisteries et de toutes sortes de foucades que peuvent en découler la communauté Minecraft française.

Les exposed, les vidéos de drama et tout autre contenu à but racoleur ou de manipulation d’opinion, une pratique suffisamment connue dans le monde d’Internet, qui engage de sérieux problèmes quant à l’idée de ce que se font les personnes sur certains sujets, mène à de nombreux soucis de naïveté, que ce soit des faits non vérifiés, ou des faits qui ne sont que vérifiables par les auteurs de certains problèmes, que ce soit une simple envie de ressembler à son vidéaste favori ou tout autre chose qui mène à la déchéance de toute crédibilité de quelqu’un, d’une organisation, à l’aide de la haine collective, qu’elle soit ou non demandée (boycott/incitation indirecte à « montrer la GRANDE vérité »).

Par ailleurs, outre le manque à gagner de ne pas pratiquer cette méthode sur des plateformes de vidéo en ligne, qui, – ce principe d' »exposed » -, pour être honnête, est tout-à-fait à l’image de la théorisation de tout, et bien évidemment en lien avec les bénéfices qu’il peut engendrer, qu’ils soient physiques ou réels, que ce soit de l’argent ou même de la satisfaction -, ce genre de montages théâtraux misent sur la simple opinion des gens à retourner quoi-que-ce soit à son avantage, sans forcément connaître réellement le sujet, la nature et les détails de celui-ci (il est notamment intéressant de constater que l’effet de surconfiance dans ses sujets joue un rôle suffisamment important pour que ces personnes émettent une image de « connaisseur » ou de « spécialiste » dans un domaine).

Outre toutes ces façons (qu’ils soient de faire des conversations orales qui n’avancent à rien avec ces personnes, mis à part renforcer leur idéologie de voir des complots ou des coups montés de partout, comme le fait que nous serions toute l’administration, voire le staff au courant d’une sorte de supercherie éhontée qui consisterait à rajouter de faux joueurs), il en est d’une réalité que tout n’est pas comme dans les films, tout n’est pas comme dans l’imaginaire, et tout ne se règle pas avec le principe de parcimonie, dont cela peut causer d’énormes problèmes pour elle.

Bien évidemment, il est de soi que ce genre de choses communautarisent cette idée et la diffuse, de par l’envie de ternir l’image à une société, mais également faire un boycott assez paresseux.

Pour répondre à du concret, puisque c’est un des sujets dont nous allons aborder et ne pas donner une réponse à moitié-remplie en expliquant les méthodes dont ce genre de conjectures ont été mises en forme, il est de nature à rappeler que cette diffamation portée, relayée ou même vue sans nous en référer est une façon de pactiser avec le délit qui s’en suit de cela pénalement, chose qui n’est pas forcément vue par une parti de la communauté qui est jeune, mais elle n’est absolument pas irresponsable quand l’on pense que nous avons été plusieurs fois contacté lorsque ce genre de diffamations passaient en petite quantité (à savoir la « grande tricherie de BadBlock »).

Cela fait 4 ans que nous existons, et ce n’est pas parce que nous n’avons pas atteint les 2750 joueurs réels connectés depuis deux étés que nous nous sommes dit d’aller rajouter des faux connectés pour penser ne serait-ce qu’une seconde attirer de nouvelles personnes ou même de montrer notre pseudo-force qui n’est pas absolument pas comparable avec son nombre de joueurs. Faudrait-il continuer à se baser d’ailleurs sur le nombre de joueurs d’un serveur pour en définir sa réelle qualité ? Certains serveurs ayant des milliers de connectés, voire des milliers de connectés sont bien évidemment d’une bonne qualité, voire d’une excellente pour certains, mais il n’est sans doute pas omis de rappeler que de nombreux « petits » networks (Erisium, etc.) ne sont pas forcément mauvais et continuent à se développer de jour en jour.

Une autre information intéressante est à savoir: nous n’avons jamais délibérément rajouté de faux joueurs, c’est un fait qui est largement prouvable.

En effet, le nombre de joueurs affiché était parfois (pour ne pas dire tout le temps) largement supérieur, avec des écarts allant jusqu’à 5000 joueurs de décalage en journée. En considération de ces informations, il est tout-à-fait légitime de se poser la question si un serveur trafique ce qu’il affiche en nombre de connectés, ou si cela ne serait pas un bug. En émettant un avis subjectif, il est évident que certaines parties de la communauté diront que c’est le cas, que nous avions triché. D’autres seront plus neutres, et d’autres démentiront, c’est le cas de personnes qui réfléchissent et qui n’ont pas les éléments internes (code etc.) et en ont conscience. D’autres, ainsi, émettront ces conjectures, de la simple fantaisie jusqu’au fantasme de cette fantaisie du conspirationnisme jusqu’à ce que l’on ne puisse plus discuter avec en défendant de réels arguments techniques, c’est le cas par exemple d’Hikawii.

En réponse à toute forme de  « oui mais », comme le « oui mais vous aviez affiché 11K la nuit même largement +! », il est important à savoir que nous avons plusieurs fois effectué des modifications à propos de notre AntiBot (BadyBots) qui n’était pas présent il y a encore peu, ce qui fait que vous pouviez connecter des milliers de compte sur les serveurs de connexion (instances où vous pouviez effectuer la commande /register ou /login).

Deuxièmement, ce problème n’est pas arrivé pour la première fois depuis notre transformation technique qu’est la V2. Il s’est installé quelques temps après (cela a été constaté et nous n’avions pas communiqué à ce sujet à notre équipe, mis à part entre administrateurs/responsables et certains (?) dans nos canaux de discussion sur TeamSpeak). Quelques temps après, c’est assez imprécis. Lorsque la V2 est sortie, vous aviez pu remarquer (si vous étiez présent), que nous montions notre nombre de slots petit-à-petit (1000, 1500, 1800, 2000…), comme une sorte d' »augmentation progressive » pour vérifier que tout était stable avec de plus en plus de joueurs. Jusqu’alors, rien n’a été réellement remarqué de notre part, jusqu’à ce que nous, – l’administration -, nous retrouvâmes confronté avec plusieurs problèmes (tablist incohérente/nombre de joueurs la nuit incohérent), ce qui, par conséquent, nous a fait tilté un peu. Avec cette considération de plus, nous n’avions pas réellement prévenu notre nouvelle section qui venait de fleurir, la Communication. C’est une section assez importante, je le sais. Elle permet de constituer toute sorte de lien externe avec nos problèmes ou les inquiétudes des joueurs, mais pas seulement. Peut-être était-ce de notre faute de ne pas avoir suffisamment communiqué dessus dès le départ, c’est le cas et nous n’avons pas à cacher nos erreurs puisque nous n’avions pas réellement, depuis le début du serveur, jusqu’à la création de cette section, fait acte de passage d’informations au public d’une bonne manière. Par conséquent, nous avions eu des remarques de certains serveurs qui sont tout-à-fait légitimes, comme quoi nous n’avons pas communiqué sur le sujet. Cela a été fait chose faite il y a plusieurs mois sur en réponse aux inquiétudes de certaines personnes quant à la véracité de notre nombre de joueurs, facile à remettre en cause, sur TeamSpeak et sur le Forum. J’ai expressément répondu et je ne suis pas le seul à l’avoir fait, que le nombre de joueurs n’était pas exact.

Répondre aux inquiétudes des personnes cas par cas ce n’est pas suffisant pour certains et nous en convenons, c’est pourquoi nous avons plusieurs fois communiqué à notre staff sur Slack il y a plusieurs mois dans le canal #annonces à ce propos (il va falloir me croire sur le coup, Slack est limité en version gratuite à 10 000 messages et nous en avons envoyé des centaines de milliers au total en un an). Ce n’est pas suffisant pour mettre les choses à plat avec TOUS les joueurs. Nous avons fait un communiqué par la suite, même si nous n’avions pas reconnu l’erreur, au départ, qu’était l’importance de la transparence face aux situations. Nous avons communiqué à ce sujet sur Facebook et Twitter très récemment (certaines personnes/serveurs ont du nous y pousser pour ne pas que cela finisse en guerre mondiale), chose que nous aurions dû faire avant.

C’est à peu près une des seules choses dont nous pouvons être reprochés et qui peuvent largement être suspicieux, mais pas au point d’en tirer des conclusions hâtives qui en découlent d’une stricte diffamation. Pour aller plus loin et pour expliquer plusieurs phénomènes notamment sur les lobbies, il est important que vous compreniez quelque chose: lorsque vous utilisez votre poudre pour cacher les joueurs, elle devient grise. En vous reconnectant ou en changeant de lobby, cette configuration (le fait de cacher les joueurs) subsiste, mais votre inventaire est re-give à chaque connexion et il n’est pas pris en compte que la poudre se mette grise si le joueur se connecte et qu’il a déjà caché les joueurs. Ce problème est également en lien avec le fait que lorsque vous cachez les joueurs et que vous changez de lobby, les joueurs qui se connectent après vous ou qui sont téléportés au hub (à la suite d’une fin de partie ou d’un /hub) sont affichés dans le tab, tandis que le reste des joueurs n’est pas affiché. Cela explique parfaitement le phénomène qu’est le fait que sur le compte d’Odanorr, il n’y a pas eu d’affiché les joueurs, mais seulement ceux qui viennent de se faire téléporter, et qui sont potentiellement plus à même de bouger puisqu’ils viennent d’être retéléportés et qu’ils ne restent pas inactifs un certain temps (nous avons d’ailleurs de base instauré un AntiAFK, nous l’avons poussé dans la branche master de notre projet, mais étant donné les circonstances où je publie cela – c’est-à-dire sans possibilité d’avoir mon ordinateur suite à mon alimentation qui est morte -, il m’est impossible de vérifier le code poussé, si cette fonctionnalité a été poussée ou non en production, même si je ne suis personnellement pas éjecté du serveur, une permission a été mise dans ce plugin pour les VIP & Staff pour éviter qu’ils soient éjectés, mais je ne peux pas faire l’essai à l’heure où j’écris ce message).

En ce qui concerne d’ailleurs un certain problème que certaines personnes ont rencontré ces derniers mois, à savoir le fait que les hubs faisaient lagger les joueurs ayant des plus petits PC, j’ai effectué il y a deux ou trois mois une modification qui consiste à faire en sorte que les joueurs soient téléportés dans un rayon autour du centre du spawn, de deux ou trois blocs, vous pouvez d’ailleurs vous-même tester (le plugin du Hub n’a pas été mis à jour), ce qui est considéré par certaines personnes partisanes de la complotïte qui les amènent dans leurs « exposed » ou dans leur « grande vérité sur BadBlock » par une preuve tangible, mais l’argument n’est absolument pas valable puisque cette méthode de téléportation s’applique pour tout le monde).

Il est également important à noter que nous sommes encore en 1.8 sur nos serveurs mais que nous utilisons ViaVersion, qui contient plusieurs bugs que ce soit pour poser des blocs, où le joueur est carrément en collision avec son bloc quand il construit une tour/un passage certaines fois, source de nombreuses plaintes sur le forum & également source de plusieurs billets de DevBlog consacrés spécialement à ce problème, mettent tout-à-fait à mal l’argumentaire de la collision qui ne s’effectue pas en fonction de certaines versions / certains joueurs positionnés dans un certain sens sur les hubs, c’est pour cela que je vous ai dit au début de mon message qu’il fallait connaître au moins le sujet avant de se lancer dans des conjectures qui mènent à ce genre de vidéos.

Que pouvons-nous dire de plus sur les sujets initialement abordés que certaines personnes s’amusent à tenter de décrédibiliser en ne comprenant même pas le fond mais en utilisant la forme comme puissance pour elle. Au moins, sera à la hauteur qui comprendra qu’il n’y a pas de supercherie, seulement un problème. La façon dont est tourné des scènes, des images, des représentations, peuvent mener justement à cette manipulation.

Il est intéressant également de savoir que les vidéos à notre encontre, tournées sous des comptes admin, utilisé avec une petite faille simpliste et corrigée, qui est d’ailleurs interdit à exploiter (n’oubliez pas que vous pourrez retrouver sur Internet des informations intéressantes du code pénal, en ce qui concerne l’accès frauduleux dans un système de traitement automatisé), il y a de nombreux paradoxes. Le premier paradoxe est que l’utilisateur de cette faille s’est amusé avec les comptes de l’administration à insulter, à utiliser des commandes dont la personne ne sait pas vraiment s’en servir, en vandalisant le hub, bref, en effectuant de nombreuses choses reprochables, comme l’immaturité de la personne qui accède à une porte ouverte de notre infrastructure pour effectuer de genre de choses, se servant ainsi après d’informations dans le but de discréditer le fait que le nombre de joueurs affiché est un problème et non une volonté (comme par exemple avec le problème d’affichage dans les hubs). Pourquoi est-ce paradoxal ? Nous ne pouvons pas tenir compte des paroles ou même de ce que propose cet « abonné » ou ce « revendicateur » d’informations à notre encontre tout en étant contre le serveur et en le détruisant. C’est une question de légitimité des actions effectuées, un réel conflit d’intérêt. Pourquoi ? Vous ne pouvez pas venir insulter un patron, détruire son travail puis demain montrer des soit-disantes « preuves » qu’il y a supercherie dans les comptes de sa société, par exemple. Premièrement, parce que le procédé utilisé n’est pas le bon, le fait de dénoncer une possibilité de supercherie sans même connaître notre fonctionnement interne à la perfection, deuxièmement parce que le discours est mené sur la haine et que par conséquent la légitimité n’est pas là quand vous donnez des preuves à l’encontre de ces personnes après avoir joué de lui, et ça a clairement tendance à discréditer la personne et à montrer l’envie de boycott dont fait preuve cette personne (que nous ne connaissons pas, mais ce serait « un abonné »).

D’ailleurs, pour une petite précision, nous avons nos joueurs par instance BungeeCord, c’est-à-dire que nous pouvons après faire le calcul et l’addition de tous ces joueurs très simplement et nous avons le bon nombre de joueurs (nous voyons un grand écart le soir entre ce que nous avons de chaque Bungee et ce que nous avons d’affiché par notre système Ladder, il n’arrive pas à prendre en compte toutes les déconnexions d’un coup).

Après plusieurs tentatives de corrections, nous avons trouvé également que nous envoyons pour certaines de nos instances Bungee les mêmes informations à notre système de gestion principal du serveur sans même nous en rendre compte, ce qui rentre en conflit avec toutes ces informations qui sont comptées par le système de gestion principal du serveur (Ladder). Après modification de ces configurations et un redémarrage, nous remarquons clairement un changement brutal dans nos connectés: tout d’abord, les graphiques sont cohérents.

Sachez que le problème ne nous profite absolument pas, quand je dois venir à la rescousse car personne ne peut se connecter car le serveur affiche qu’il est complet alors qu’il ne l’est pas, je suis obligé d’activer d’autres nodes RabbitMQ pour écouler le trafic plus rapidement, alors que ces machines ne sont pas prévues pour. Cette méthode permet de vider beaucoup plus rapidement (et particulièrement le soir) notre écart grandiose, jusqu’à arriver à 50-200 la nuit. Également, certaines fois le nombre était sous-évalué, bloqué pendant plusieurs heures au même nombre à cause d’une queue bloquée ou même avec un nombre affiché de 0 et les instabilités sont fréquentes dans l’affichage.

Pour terminer, il est également important de constater que notre commande Docker pour voir les joueurs sur les machines se dispose d’une manière très simple : quand on joueur se connecte sur une instance d’une machine, le nombre de joueurs sur la machine est mis à jour quelques secondes plus tard, causant des écarts colossaux lorsque l’on fait un calcul puisque tous les nombres ne sont par conséquent pas synchronisés et cela affiche moins ou plus de joueurs. Un petit exemple pour faire simple, d’aujourd’hui dans les 15H:

On voit sur cette capture d’écran que le nombre de joueurs affiché dans la commande ne correspond pas au nombre affiché, il en marque beaucoup plus dans la commande réservé aux administrateurs (2066) comparé au vrai nombre (1477). On voit ainsi que les chiffres ne sont pas fiables, même en regardant l’utilisation du processeur des machines et en le comparant avec le nombre de joueurs, preuve une fois de plus que la commande n’est pas fiable pour prouver que nous serions seulement peu de joueurs avec une commande où l’on verrait le bon nombre.

Nous avons toujours été dans la véracité depuis 4 ans et + maintenant et nous voulons rester dans celle-ci puisque c’est comme cela que nous perdurerons. Nous ne voulons pas rentrer dans un jeu conflictuel de l’insulte, c’est pourquoi nous avons également instauré la règle de non-agression sur les réseaux sociaux dans notre staff (pour certains qui se demandaient si l’on faisait exprès de ramener des gens insulter ceux qui nous contredisent, ce n’est pas le cas, +60 personnes sont témoin que non.).

Pour toute information que l’on aurait manqué, nous vous invitons à nous contacter en privé pour détailler si ce communiqué n’a pas été assez clair sur certaines pratiques que certains utilisent ou même nos systèmes.

Forgez-vous votre propre avis à partir de nos contenus.

Récapitulatif des ajouts/correctifs du 04/04/2017

Bonjour,

Une maintenance a été décidée pour faire plusieurs modifications:

  • mise à jour de l’infrastructure (mise à jour de nos machines, redémarrage de certains nodes et clean complet de notre utilisation);
  • fix d’un problème de téléportation quand on meurt (problème également se ralliant à l’anticheat, mauvaise détection du FreeCam certaines fois, cela devrait être fixé une fois que l’infrastructure sera mise à jour);
  • correctif de lags en SkyBlock : les configurations et certains codes ont été modifiés mais certains lags subsistent, nous allons retravailler dessus pour vous donner une meilleure expérience de jeu prochainement en modifiant les systèmes de gestion d’îles créés par défaut;
  • correctif de téléportation en partie au milieu (modification de notre anticheat sur les comportements du FreeCam & autres cheats similaires, en n’envoyant pas de packets pour ne pas charger les chunks & retéléporter à la base le joueur)
  • correctif de perte de données joueurs qui subsistaient quelques jours après l’ouverture de la V2 (le problème étant qu’à la connexion et à la déconnexion, les nodes ne prenaient pas en compte les déconnexions/connexions et par conséquent, lorsque vous vous reconnectiez et que le serveur vous considérait comme n’étant pas déconnecté avant, les données rentraient en collision, causant parfois un vidage du cache qui devait être fait manuellement (d’où la perte de joueurs massives certaines fois), ce qui cassait également le système de synchronisation entre hubs & jeux (amis/staff) inter-serveur, ce qui a été désactivé temporairement et prévu pour être corrigé dans la nuit de samedi à dimanche;
  • correctif de crashs inexpliqués des bungees (surcharges venant d’applications en relation avec la gestion de Docker);
  • autres correctifs de sécurité;
  • optimisation des latences des lobbies (optimisation des configurations, optimisation des plugins);
  • correctif d’indisponibilités à se connecter mais également de crashs du serveur complet à la suite d’un problème de non compression de fichier de logs;
  • autres correctifs & ajouts mineurs;

Nos prochains objectifs sont de vous ouvrir un prochain jeu en bêta mais également de travailler sur notre site, un launcher et bien d’autres encore.. (de nombreux projets sont en préparation)

En vous souhaitant un bon jeu,

L’équipe de BadBlock.

Correctif de la connexion à l’instance en cours de partie

Bonjour,

Si vous jouez sur BadBlock assez souvent, vous avez pu constater certains problèmes de connexion à nos instances de jeu qui téléportent au milieu de la partie quand on la rejoint. Ce problème a été corrigé et venait de notre anti-cheat, ce qui nous a donné du mal à régler le problème puisqu’il était improbable que ce problème venait de là.

Nous vous remercions de votre confiance.

(Le fix sera effectif à 19H FR le 20/03/2017).

Correctif des problèmes de connexion

Bonjour,

Suite à de nombreuses plaintes concernant l’impossibilité de se connecter au serveur de la moitié de nos joueurs, nous avons pu localiser le problème et le corriger, cela venait d’un bannissement de l’adresse IP du joueur pendant une heure avec notre anti-robot. Nous avons effectué les modifications nécessaires pour remettre à niveau ce système et redonner le pouvoir aux joueurs de se connecter librement & sans soucis. Il persiste un ou deux problèmes de connexions certaines fois, dans ce cas, je vous invite à réessayer 1 minute après, sans tenter de vous reconnecter pendant cette minute, pour ne pas aggraver votre problème de connexion puisque vous risquez d’être banni plus longtemps.

Guardian 3.0

Bonjour,

Vous avez peut-être pu vu le nouvel anticheat sur le serveur ou bien lu l’article sur la première édition des cheaters sur BadBlock. Le Guardian est désormais disponible en version 3.0 après une phase d’essais. Certains positifs ont été décelé et nous avons débanni les bannis de cette nouvelle version suite à un ou deux faux positifs qui sont réparés.

Fuite importante d’informations suite à un problème chez Cloudflare

Tavis Ormandy spécialiste en sécurité informatique de l’équipe de Project Zero chez Google a découvert il y a une semaine une fuite importante d’informations confidentielles provenant de Cloudflare (Notre prestataire en sécurité sur le web), malheureusement BadBlock est présent sur la liste des sites affectés par la fuite d’informations, nous s’avons que « peut-être » certains mots de passe et des cookies d’authentifications ont été fuités.

Cette fuite, officieusement surnommée Cloudbleed en référence aux ravages causés en 2014 par la faille Heartbleed, est le résultat d’un dépassement de mémoire tampon (buffer overflow) : un phénomène qui survient lorsqu’un logiciel inscrit des données à l’extérieur de l’espace de stockage qui lui est alloué temporairement par le système. Une erreur dans le code employé par Cloudflare a rendu inefficace la routine conçue pour détecter le moment où la mémoire tampon est épuisée, laissant ainsi le logiciel – dans le cas concerné, l’analyseur syntaxique HTML – poursuivre l’écriture de ses données ailleurs dans le système.

D’abord, on estime qu’il était possible de consulter de l’information parfois sensible depuis le 22 septembre dernier, soit 5 mois avant la découverte du problème. Ensuite, certaines données confidentielles ainsi divulguées ont été mises en cache par Google et d’autres moteurs de recherche, prolongeant ainsi leur période d’accessibilité.

Selon Cloudflare, la période de pointe du déversement de données s’est manifestée du 13 au 18 février, alors qu’une requête HTTP sur 3 300 300 pourrait avoir subi un dépassement de mémoire tampon. L’entreprise se veut rassurante en disant que cette proportion représente 0,00003% du total des requêtes qui lui ont été transmises pour cette période. Qui plus est, ce ne sont pas tous les cas de dépassement de mémoire tampon qui ont systématiquement exposé des données confidentielles.

Article extrait de http://branchez-vous.com/…/importante-fuite-de-donnees-con…/

Par précaution BadBlock a voulu informer ses utilisateurs de cette fuite pour protéger son équipe et ses utilisateurs. Il est très probable qu’aucunes informations sensibles ait été transmises suite à cette fuite mais si vous voyez une connexion suspecte sur votre compte nous vous recommandons de changer immédiatement votre mot de passe.

La liste des sites affectés est présente ici: https://github.com/…/sites…/blob/master/sorted_unique_cf.txt

Cordialement
micro_maniaque

La triche sur BadBlock, première édition.

Description de la problématique & nouvelle solution

Nous avons rajouté récemment de nouveaux systèmes qui remplacent petit-à-petit le /report. Notamment pour ce qui est du t’chat, où il y avait avant des rapports faisables en ce qui concerne la publicité, le spam… alors qu’il y a une façon de signaler avec le petit /!\ un message afin d’être traité dans les meilleurs délais très simplement depuis nos panels de modération. Nous avons maintenant supprimé une des façons de signaler les plus utilisés, qui est le rapport pour cheat. Maintenant, la gestion est beaucoup plus simple car vous pouvez tout simplement « flasher » un joueur en tant que tricheur en tapant /cheat <pseudo>. Ce rapport est alors affiché sur un panel de la modération et plus il y a de rapports sur le joueur, plus il augmente dans le classement. Il y a alors un classement de joueurs qui sont rapportés le plus souvent pour tricherie dans les dernières 24 heures et qui sont connectés. Après certains essais il y a quelques minutes de ma part, j’ai pu éliminer par exemple 3 tricheurs du serveur en regardant jouer les 3 premiers de la liste. Cela permettra une meilleure gestion interne des tricheurs et plus efficace.

Mais, est-ce suffisant ?

Bien sûr que non. Ce n’est pas suffisant. En considération de nombreuses personnes qui trichent sur le serveur pour s’amuser et ainsi compenser leur propre complexe d’infériorité, nous allons également rajouter une nouvelle version du Guardian, travaillée depuis plus de 3 mois, qui sortira dans quelques heures. Il en est bien sûr d’une efficacité meilleure en prenant en compte plusieurs algorithmes d’anticheat déjà existants et qui sont à jour toutes les semaines. Sachez que Guardian travaille avec des algorithmes propres et remarque lorsqu’un comportement d’un joueur n’est pas banal en fonction d’une liste d’actions enregistrées dans nos bases de données, ce qui en fait, des données ! Guardian travaille également avec d’autres anticheat qui sont implémentés sur le serveur et qui permettent également de compenser certains points qui changent souvent et des algorithmes souvents inexacts et dont nous n’avons pas le temps de nous en occuper (les vérifications de mouvements…). Nous nous concentrons généralement sur les tricheries de combat, comme une partie du KillAura, utilisée dans certains clients de tricherie, mais nous n’avons pas assez travaillé sur certaines formes de tricheries comme les mouvements, ou le reach. Vous avez déjà pu constater que nous avons fait des modifications pour améliorer également la qualité du PvP sur le serveur et nous travaillons sur cette nouvelle version pour petit-à-petit régler le KnockBack correctement mais également gérer la fluidité du PvP que vous soyez en 1.8, 1.9, 1.10 ou 1.11.

BadBlock, un serveur où la tricherie prime sur la communauté ?

Nous avons banni définitivement plusieurs dizaines de milliers de personnes uniques sur le serveur qui ont triché à plusieurs reprises. Nous constatons que nous avons une certaine préférence pour certains joueurs n’aimant pas perdre utiliser des tricheries comparé à certains serveurs américains où tout est géré contre, d’où notre travail pour contrer la triche. Il n’est pas vrai de dire que nous avons pleins de tricheurs non plus: 81% des personnes bannis pour tricherie reviennent avec entre 2 et 4 doubles comptes, 8% reviennent avec plus de 4 doubles comptes et 11% ne reviennent pas. Nous avons également eu la stupéfaction de voir que certaines personnes reviennent une dizaine de fois, avec des VPN, que nous bannissons, pour s’amuser à tricher. C’est une claire perte de temps. Pourquoi ? En effet, nous prenons quelques secondes à bannir des doubles comptes et à effectuer la commande également. C’est pour cela que les personnes revenant sous VPN sont souvent découragées puisqu’elles sont bannies et n’assument généralement en effet pas leur propre bannissement en essayant de contourner les règles. Changer d’adresse IP et trouver une adresse IP non bannie prend environ 2 à 3 minutes (il y a également quelques cas où cela prend quelques secondes, pour ceux qui sont le mieux équipé en ce qui concerne l’anonymat). La connexion et le début d’une partie prend 1 à 2 minutes. Ce qui n’est absolument pas rentable comparé à nos actions de bannissement.

Et pour la suite ?

Comme nous l’avons dit, la nouvelle version de Guardian sortira dans quelques heures et sera améliorée dans les prochains jours. Nous prévoyons en effet une dizaine de nouvelles formes de tricherie mais également 37 nouvelles façons de bloquer les tricheries de combat, qu’elles soient presque invisibles ou très flagrantes à constater. Étant donné que les anti-cheat ne sont pas suffisants, nous essayons tout le temps d’améliorer nos relations avec le combat contre la triche, comme par exemple l’alourdissement des sanctions, qui est de maintenant 30 jours pour tricherie pour la première fois et définitivement en cas de réitération de cet acte interdit. Nous avons travaillé sur de nouveaux systèmes également pour mieux gérer toute la tricherie (/cheat, les rapports automatiques de Guardian, une forme « d’intelligence » de l’anticheat, des actions automatiques, un panel pour la modération plus simple, de nouvelles commandes pour y déceler des tricheries communes). Une fois ces dispositions prises et ces nouveaux systèmes mis en place ainsi qu’après que le déroulement de ces nouvelles dispositions sera mise en oeuvre correctement (peu de faux positifs, une amélioration significative de la gestion), un recrutement et une transition d’un certain nombre de modérateurs dans les sections de tricherie sera effectué.

Une meilleure gestion du stockage à long terme et Serveur de messageries

BadBlock effectue des backups quotidiennement pour permettre une meilleure gestion lors d’incidents matériels et autres, pour ce faire les données sont maintenant dupliqué sur divers serveurs dans le réseau OVH.
Certains des backups resterons pendant plusieurs mois voir années selon les données qui renferment.

Pour une validation de la part de certains services, le certificat TLS mis sur notre serveur de messageries est maintenant relier à Let’s Encrypt en EC-256 bits et non plus en auto-signé RSA 2048 bits.

Protections diverses quant au lien du compte/site

Bonjour,

Vous avez pu voir qu’il y a quelques heures, nous avons renforcé les liens entre le compte en jeu et le compte sur le site web. Étant donné que certaines personnes ne sont pas inscrites sur le site et dont par conséquentes peuvent être usurpées depuis le serveur, j’ai pris la décision d’ajouter le /link. Cela permet de lier son compte sur le site web avec son compte en jeu pour pouvoir effectuer plusieurs actions, comme :

  • un achat
  • changer son mot de passe de jeu depuis le site
  • passer en mode premium ou cracké
  • etc…

Voici un aperçu de la commande /link :

%image_alt%

Une fois les instructions suivies pour pouvoir lier son compte (à savoir effectuer /link <email>), vous avez désormais lié votre compte, ce qui vous affichera ce message :

%image_alt%

Nous vous remercions de votre fidélité.

Mot de passe oublié sur le site ? Nous avons une solution automatique !

Bonjour,

Après plusieurs demandes et plusieurs pertes de temps à vérifier les comptes et modifier les mots de passes sur le site, j’ai pris l’initiative de développer un nouveau système de modification de votre mot de passe depuis le site. Vous pouvez désormais le modifier depuis le formulaire de connexion:

%image_alt%

En saisisant votre pseudonyme ainsi que le captcha, cela envoi une demande de récupération de mot de passe depuis votre adresse email.

Il est important à noter que le courrier est valable une heure seulement:

%image_alt%

Si vous n’avez pas reçu l’email dans votre boîte de réception, cherchez le dans votre dossier « Spam » ou « Courrier indésirables », il doit sûrement s’y trouver.

Vous pouvez voir qu’un lien est présent dans le courrier pour pouvoir modifier votre mot de passe (qui, est, je vous le rappelle, valable qu’une seule heure).

L’adresse IP de la personne qui a fait la demande s’y trouve également.

%image_alt%

Une fois que vous avez cliqué sur le changement de mot de passe, vous avez seulement à mettre un nouveau mot de passe (à le taper deux fois afin de confirmer votre modification par mesure de sécurité) ainsi que remplir le captcha.

%image_alt%

Une fois le mot de passe modifié avec succès, un message vous indiquant que le mot de passe est modifié apparaît:

%image_alt%

Vous pouvez ainsi vous connecter avec votre nouveau mot de passe:

%image_alt%

Nous vous souhaitons un bon jeu !

Changement de mot de passe serveur depuis le site

Bonjour,

Vous possédez un compte sur le site de BadBlock avec le même pseudonyme que celui sur le serveur et vous souhaitez changer de mot de passe ou vous avez perdu celui sur le serveur ?

C’est très simple. Vous pouvez désormais le changer depuis le site web dans les paramètres de votre compte:

%image_alt%

Sachez que vous avez également accès au /mdp pour changer votre mot de passe sur le serveur si vous ne l’avez pas perdu mais que vous souhaitez simplement une modification rapide depuis le jeu.

D’autres fonctionnalités arriveront bientôt!

Récompenses des boosters

Bonjour,

Vous avez peut-être remarqué qu’un système de récompenses aux activations des boosters a été ajouté.

Voici le tableau comparatifs des récompenses maximales obtenables en fonction des boosters (susceptible de changer):

Niveau du booster Temps du booster Multiplication d’XP Multiplication de BadCoins XP maximal obtenable par les remerciements BadCoins maximal obtenable par les remerciements
1 1 heure +0% XP +250% BadCoins 500 XP 250 BadCoins
2 1 heure +250% XP +500% BadCoins 1500 XP 500 BadCoins
3 2 heures +500% XP +1000% BadCoins 2500 XP 500 BadCoins

Boosters nocturnes

Bonjour,

Le serveur active désormais des boosters de 21H du soir à 10H du matin (heure française).

Cela permet d’inciter aux joueurs de venir jouer le soir et le matin également. Ce système est activé depuis quelques jours et nous avons pu voir une augmentation d’un intérêt de jeu le soir et le matin comparé au temps normal de +113%.

Nous vous souhaitons un bon jeu.

Files d’attente

Bonjour,

Il n’y a désormais plus de files d’attente sur le serveur que ce soit pour les non VIP ou pour les VIP (même si vous entrez certaines fois dans des files d’une à deux seconde, lors de la recherche de la partie.. ce qui n’est pas vraiment une attente d’un point de vue humain). Vous avez déjà pu voir il y a quelques jours la modification de notre nombre de slots qui se fait automatiquement puisque nous utilisons quatre nouvelles technologies intéressantes qui permettent la flexibilité et l’activation automatique de machines, de gestion des instances et permettant des flux de plusieurs milliers de joueurs en quelques secondes. Les files d’attente ne sont longues que lorsque de problèmes. Nous avons également pu déterminer des problèmes également lors de l’ajout dans la file d’attente d’un joueur, il y arrive certaine fois que la file d’attente ne vous prenne pas et vous rejette avec un message comme ‘Partie en cours’, nous vous invitons alors à nous envoyer une capture d’écran de votre t’chat sur le forum pour que l’on puisse régler ce genre de petits problèmes qui peuvent arriver certaines fois. Le système de priorité des joueurs non VIP & VIP est toujours disponible dans le cas où une file d’attente soit nécessaire (ce qui est rare, mais cela peut arriver lors de la sortie d’un nouveau jeu par exemple).

Nous vous remercions tout de même en ce qui concerne bien évidemment votre fidélité au serveur.

Prévention quant aux usurpations des réseaux sociaux

Bonjour,

Nous avons été prévenu et nous avons également constaté que certains comptes Skype, Facebook ou bien encore Twitter essayent d’usurper notre identité officielle. Nous n’avons aucun compte Skype et nous vous rappelons nos réseaux sociaux officiels, ici:

Twitter: https://twitter.com/BadBlockGame

Facebook: https://www.facebook.com/BadBlockGame

Attention: Ne donnez jamais votre mot de passe, que ce soit par TeamSpeak, Skype, Facebook, Twitter, Discord, par email ou courrier électronique (nous ne vous le demanderons jamais).

Nous vous invitons également à ne pas avoir le même mot de passe sur BadBlock que sur les autres serveurs, ainsi que les autres sites. Nous vous conseillons d’avoir un mot de passe spécifique pour notre plateforme de jeu.

Patch des skins

Bonjour,

Un patch des skins a bien été mis sur le serveur. Les changements de skins se font en 24 heures (que ce soit un changement de skin depuis notre site ou sur celui de Minecraft.net). De plus, vous pouvez disposer d’un skin en étant en version non acheté depuis notre site dans les paramètres de votre compte.

Vous voyez également les skins sur nos serveurs annexes, ce qui n’était pas le cas avant (PvPBox, Faction, SkyBlock..)

Versions de BadBlock

Bonjour,

Nous vous annonçons la prise en compte de nombreux problèmes causés par certaines versions comme la 1.9-1.11 en ce qui concerne les interactions avec les blocs. Étant donné que ce système contient des complications particulières, nous mettrons un certain temps avant de les corriger, mais ils sont pris en compte.

Nous vous conseillons pour le moment de jouer en 1.8.x.

Le passage progressif des versions se fera une fois que tout sera stabilisé pour les nouvelles versions (bien sûr en désactivant le PvP 1.9), ce sera dans nos projets futurs et vous permettra de nouvelles choses (utilisation des deux mains en Rush, etc..). Il n’y aura pas grands changements de façon de jouer mis à part certains ajouts pratiques.

70% des personnes utilisent encore la version 1.8.

 

Modification sur le Forum

Bonjour,

Des modifications techniques et d’autres plus visibles sont également disponibles sur le forum, en attendant une modification majeure du site. Cependant, suite à des sujets qui se trouvaient dans la mauvaise catégorie, nous avons également ajouté une fonctionnalité qui permet à notre équipe de déplacer les sujets dans d’autres catégories.

Prototype d’un système de rotation d’adresses IPs – Serveur de messagerie

Bonjour,

Pour une meilleure délivrance de nos futures newsletters et courriels, un prototype a été mis en place sur le serveur de message (01-mail.badblock-network.fr) basculant d’adresses IPs pour une meilleure gestion des envois, si vous éprouvez quelques soucis concernant l’envoi de courriels vers les adresses @badblock.fr merci de me le faire savoir dans les commentaires.
Cordialement
micro_maniaque

PS: Le système de rotation à du être désactivé temporairement juste à un problème avec une de nos adresses IPs vers les serveurs de outlook et la mauvaise réception de courriels vers nos adresses.

Patch d’un problème d’échange

Bonjour,

Vous avez été nombreux à nous signaler une erreur lors de l’échange. En effet, lorsqu’une des personnes effectue un échange avec l’inventaire plein ou avec un échange qui ne sera pas toléré par la taille de l’inventaire, cela annule l’échange. Un message à titre d’information y est notamment présent puisqu’il vous informe qu’une des personnes ne peut pas procéder à l’échange à cause d’un trop plein dans l’inventaire d’une de ces personnes. Le problème étant que les items ne revenaient pas dans votre inventaire et étaient portés disparus. Ils reviendront normalement lors de vos prochains échanges lorsque les serveurs SkyBlock et Faction redémarreront à 5H du matin le 09/02/2017 afin de mettre en place le correctif. Nous vous conseillons en attendant de vérifier que votre inventaire pourra en effet tolérer l’échange que vous faites avec un autre passionné.

Nous vous remercions de votre signalement,

L’équipe de BadBlock.

Correctif appliqué au CTF (Rollbacks/Fairplay)

Bonjour,

Le CTF souffrait de quelques problèmes de jeu majeurs ces derniers temps, comme les rollbacks causés par l’ajout de blocs automatiques par les moutons lors de passage sur une surface mais également d’un certain manque de Fairplay de la part d’une minorité des joueurs. Ces personnes pouvaient casser le point de réapparition des deux équipes (rouge et bleu). Ce problème n’étant pas présent dans les autres jeux, puisqu’il a déjà été prévu d’y ajouter une sécurité à ce propos et cela a été fait, il est alors normal qu’un patch y a été ajouté.

Voici les correctifs appliqués:

  • Les blocs posés par les moutons (la trainée bleue/rouge, en fonction du mouton) est désormais applicable seulement sur les blocs solides et non l’eau, non plus sur certains blocs de « haute pelouse ».
  • L’interaction des blocs autour des points de réapparitions des deux équipes, qui en découlent une majeure partie du temps à des usages abusifs menant à mal l’expérience joueur a été corrigé, il en a été d’ajouter une protection dans un rayon de quelques blocs.

Les correctifs permettent alors de donner une meilleure expérience de jeu, c’est ce que nous essayons de faire au quotidien sur les plateformes de BadBlock.

En vous remerciant de votre lecture,

L’équipe de développement.

Lags (machines)

Bonjour,

Vous avez pu voir quelques lags ce week-end à cause de plusieurs machines qui étaient plantés (problèmes kernels).

Après la mise à jour sur le kernel 4.9.8 d’OVH sur les machines et la réactivation de celles-ci, vous ne devrez plus avoir de latences sur le serveur !  😀

L’infrastructure de BadBlock

Pour faire plaisir au plus geek de nos membres, cet article parlera du côté invisible de BadBlock, l’infrastructure en elle-même.

BadBlock héberge entièrement ses machines en France dans les datacenters d’OVH, BadBlock se compose d’environ une quinzaine de machines tout équipé d’un filtrage des attaques DDOS fourni par OVH.

Côté matériel l’ensemble de l’infrastructure dispose de 512 Go de DDR3/DDR4 en mémoire vive, 128 coeurs de processeur, 1,5 To de SSD, 6 To de HDD, pour garantir une sécurisée des données que BadBlock conserve la totalité du parc est en RAID 1 qui permet de faire une copie exacte du premier disque dur pour éviter une perte de données.

Niveau réseau l’infrastructure de BadBlock se tient très bien, 4 gbps de bande passante globale utilisable, Anti-DDOS Pro & Game d’OVH, Système de monitoring en temps réel du côté de BadBlock et de OVH, BadBlock possède par ailleurs plus de 35 adresses IPV4 & 17 Adresses IPV6 sur la totalité de son infrastructure, on utilise notre propre serveur DNS Sortant connecté aux serveurs Roots d’internet, un système de filtrage des ports entrants et sortants.

Niveau Web, BadBlock utilise Nginx pour son serveur web, avec PHP 7.1 qui permet une chargement plus rapide des pages et HTTP/2 pour encore plus de rapidité, l’ensemble des sites accessibles sont entièrement en HTTPS pour une sécuritée acrue de vos informations personnelles, nous utilisons CloudFlare Pro comme prestataire pour nous offrir, rapidité, disponibilité, sécurité lorsque vous naviguez sur nos sites web. 97% des requêtes sont en HTTPS, 100 000 attaques malveillantes contre notre site bloqué, 1 000 attaques par HTTP Flood bloqué, 120 000 000 requêtes en 10 mois vers nos sites web.

%image_alt%
Notre serveur de messagerie se compose de postfix et de dovecot, avec un score de 96% de sécurité lors de l’envois de vos courriels vers notre serveur de messagerie, BadBlock refuse tous les messages non chiffrés qui pourrais compromettre la sécuritée des informations transmises par l’utilisateur, nous sommes équipé d’un anti-spam constamment mis à jour, d’un anti-virus refusant tous courriels contenant une pièce joindre malveillante, pour certifier que les courriels vient bien de BadBlock, nous signons numériquement notre signature sur l’ensemble des courriels de notre part ce qu’il permet aux prestataires comme Gmail de refuser un mail qui usurpe notre identité.

%image_alt%

Si vous avez d’autres questions concernant l’infrastructure vous pouvez écrire en commentaires et je vous répondrais.

Cordialement
micro_maniaque