[....] Super Meat World 事件

看板GameDesign作者 (-858993460)時間12年前 (2012/01/01 19:07), 編輯推噓1(100)
留言1則, 1人參與, 最新討論串1/2 (看更多)
(這實在不知道要下哪個 tag 才好 只好放個 [....] 上去了) 這一陣子有時會去 stabyourself 追 Mari0 的進度 在他們最新的文章裡有個連結連到了一個我覺得扯蛋至極的事件: http://supermeatboy.com/forum/index.php/topic,2259.0.html Super Meat World 被人發現供使用者上傳自製關卡的 MySQL 資料庫的位址帳號密碼 竟然是以明文方式存在執行檔裡面 也就是那是從遊戲裡直接連到遠端 MySQL 進行存取... (發現的過程也滿蠢的: http://tinyurl.com/7roysv2 這個人玩到遊戲當掉了 可是看到當掉之後的 stack trace 發現好像有 mysql 函式 所以叫了 gdb 設個中斷點就全部現形了...) 這還不打緊 他在官方 twitter 上面反應之後得到的回應竟然是: http://i.imgur.com/rGGkU.png
然後他和製作方私下通信的回應是這樣: http://i.imgur.com/xDe87.png
之後還有一些這樣的回應: http://i.imgur.com/eCYSF.png
由於提供上傳自製關卡功能 這個 MySQL 帳號擁有 INSERT 和 UPDATE 的權限 於是就有看不過去的人惡搞了: http://i.imgur.com/pC5zB.png
http://img20.imageshack.us/img20/5627/83703938.png
http://tinyurl.com/78qy3ay 甚至還有人把整個資料庫都給打包了下來 而最上面的連結 (那是官方討論區) 裡有人貼了製作方的回應 竟然還在打同情牌 orz 真的覺得這實在是個扯蛋至極的事件 第一 這種設計根本就是最不應該的設計 有能跑 MySQL 的伺服器好歹也弄個專門處理這種東西的介面 不要放太多權力到使用者端 第二 twitter 的回應我覺得是整起事件的導火線 第一張還好 頂多就是個「我們會處理」的官腔而已 但是後面回應的口吻真的很要不得... 整個讓人看起來就是「你什麼都不知道啦,我保證這一切都沒問題」的語氣 這大概才是惹火群眾的原因... -- 'Oh, Harry, don't you see?' Hermione breathed. 'If she could have done one thing to make absolutely sure that every single person in this school will read your interview, it was banning it!' ---'Harry Potter and the order of the phoenix', P513 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.30.83
01/01 19:09, , 1F
這明顯是 project manager 對技術認識太低才會捅的漏子..
01/01 19:09, 1F
更多 LPH66 的文章
文章代碼(AID): #1F03w9Nr (GameDesign)
更多 LPH66 的文章
文章代碼(AID): #1F03w9Nr (GameDesign)