FSL正版安装包里有test.exe病毒。用来报复和谐？

nikolay

FSL够流氓的，竟采取这种放病毒盗取用户信息的方法保证正版，这种行为也违法了吧。

qli_09

FSL也太较真了，就算没有任何人和谐FSL，就它那高昂的价格和垃圾的优化，估计销量也好不到哪去

wesyin

nikolay 发表于 2018-2-20 16:22
FSL够流氓的，竟采取这种放病毒盗取用户信息的方法保证正版，这种行为也违法了吧。 ...

虽然FSL创始人是希腊人，但是公司注册在美国特拉华州，几乎肯定会在美国和欧洲吃官司。现在FSL承诺给P3Dv4的受害用户退款，但是没有任何退款细节。

wesyin

qli_09 发表于 2018-2-20 17:04
FSL也太较真了，就算没有任何人和谐FSL，就它那高昂的价格和垃圾的优化，估计销量也好不到哪去 ...

你说对了。FSL目前宣称他们的目的是跟踪和锁定攻破他们加密和验证的黑客，成功找到了，但是发现需要登陆一个黑客专用的网站，所以才使用了密码搜集器，然后也登陆了，发现不是一人，而是一堆人。

JimVas

This is malware definitely...

yuanhao233

这么厉害的吗。。。

lzylzylzy130

FSL这个恶意软件【没错确实是】，是用来针对盗用户的。

ufdream

不不不，这是FSL为了解决提供盗版的和谐开发者而设置的挺蠢的圈套，于正常玩家乃至于所谓的盗版用户都没什么关系。FSL的做法极为不当的点在于匿名获取用户高度涉密的信息，不过谨慎的和谐者的逆向本来就不会在宿主机上完成，估计也拿不到什么有用的东西就是了。但退一步说，我还是支持无论是反作弊还是反盗版都要有易守为攻的思路，Denuvo这种通过拖延和谐过程的方式在模拟飞行插件领域因为与3A的差异所以其实不太受用而且徒然增加成本，所以要不就全程联网实时验证，甚者把部分逻辑放在云端，要不就剑走偏锋解决提出问题的人，但很明显FSL做的姿势太有问题了......

fanchenwei

我认为贩卖个资的可能大过反盗版

wesyin

ufdream 发表于 2018-2-21 17:20
不不不，这是FSL为了解决提供盗版的和谐开发者而设置的挺蠢的圈套，于正常玩家乃至于所谓的盗版用户都没什 ...

这次，FSL的做法的确没有影响到合法用户。盗版玩家如果使用了某些盗版序列号，邮件和密码就会被编码（不是加密）后上传FSL服务器，这个服务器也不安全，比如开放了remote desktop端口。这种做法比使用盗版来的严重多了，可能让一人倾家荡产。

FSL的老板Lefteris Kalamaras剑走偏锋也不是第一次了，原来在PMDG做MD-11，就通过Updater卸载别人的东西。从这次以后，不会有人在傻乎乎的在安装时关闭anit-virus了。

我们担心阻止盗版的方式已经演变成了为所欲为的秘密获取与控制。如果没有制约，谁能说以后合法用户不会受害呢。如果FSL经济不好了，会不会通过升级的机会，获取我的密码，偷走我的合法收入呢？虽然我相信FSL不会这样组，但我不想承受这种风险。

另外感谢对反盗版的讨论，我以前不知道他们是怎么做的，读了您的有所收获。

ufdream

wesyin 发表于 2018-2-22 02:40
这次，FSL的做法的确没有影响到合法用户。盗版玩家如果使用了某些盗版序列号，邮件和密码就会被编码（不 ...

DRM的方式与策略的取舍与计算机整个行业相伴很久了，此消彼长的过程的手段，无论技术上还是法律上，都是如此。

FSL这次使用了个未加壳的开源工具来搜集关键信息的举动相当不成熟，但是其实作为在软件及互联网公司工作过的人来说，据我所知，几乎大多数（比如奥多比，欧特克，ANSYS之类的行业用软件）开发商都知晓相关用户的“数据用量”情况——包括盗版用户。所以，一家十数人乃至只有几人的小公司刚成立没多久就被当地其使用的软件的代理商专人上门的情况比比皆是。于个人而言，他们的维权成本比不上那点收益，B端客户才是大头。但很可惜FSL等一众FS插件商的主要购买者仍然是C端用户，何况没有3A单机游戏的时效性热度（大部分购买者集中在前几个月，后面就细水长流的情况），又没有业界通行的DRM策略，所以出此下策，意料之外，情理之中。

个人的建议是不针对FSL的，如果您想保护好自己的敏感信息，保持系统更新以及防护的开启，使用多组密码组合以对应不同层级的线上及线下服务，如果可能，账户绑定二次验证或数字令牌，不在本地存储任何密码，如果有轻微洁癖可以考虑CClear自动清除浏览器缓存/Temp文件夹。最关键的一点，信任您的防病毒软件，除非您更信任提供报毒软件的供应商，当然，在此之前进行相应的搜索也会有助于判断。同时，不必过度担心，大部分个人信息的泄露是服务端或服务提供商造成的（所以谨慎填写自己的信用卡号以及CVV，能隔一道Paypal之类的最好），这次这种程度的事件东窗事发速度极快。如果您对计算机较为了解，选择一款HIPS类软件可以根本性解决这类问题 —— 虽然会带来相当程度的使用不便。入门不妨试试火绒（需手动设定规则）。

最后，开发者，和谐者，正版与盗版用户间的矛盾将长期存在下去。Don't be evil这句话无论是反作弊还是反盗版，都很难贯彻的理念。

sxbubbbbuw

不确定诶。。。。。。。。。。。。。。。。。。。

ufdream

sxbubbbbuw 发表于 2018-2-23 11:00
呃，好吧，据说是这样的。那个病毒。。。那个可执行文件，会私下收集使用者的身份信息，包括社交账号（包括 ...

Chrome Password Dumper而已，FSL只是想知道其和谐者最开始将已经和谐的机模上传至哪个网站。比如CFR大部分就是转载自boerse.to的，而boerse.to的和谐插件来源则是更加广泛，FSL想确定一个源头就是了。

sxbubbbbuw

ufdream 发表于 2018-2-23 11:46
Chrome Password Dumper而已，FSL只是想知道其和谐者最开始将已经和谐的机模上传至哪个网站。比如CFR大部 ...

嗯，好吧。应该是我猜错了，

阿国

人家既然买了，你还报复，正版的受连累了。

wesyin

ufdream 发表于 2018-2-22 03:55
DRM的方式与策略的取舍与计算机整个行业相伴很久了，此消彼长的过程的手段，无论技术上还是法律上，都是 ...

同意。PMDG和FSL之类的study-level机模很难想象他们2C端是怎么赚钱的。（虽然能够赢得名声）C家那种3D模型下饺子要明显赚的多。盗版对他们的打击非常大。不过还是不能苟同FSL的傻叉做法。

touchsky

花了一千大洋買了一架優化不太完善的飛機.....還贈送病毒........

sebi349

FSLABS仍然不理解

xzy99

折腾的厉害有啥用，最后还是要和微软一样对和谐用户采取放任的态度啊，代码总要在客户机上落地的，一落地就有漏洞，微软这类大公司技术力量对和谐都没有办法，那些小公司有啥子用啊。只是搞得正版用户不得安宁啊

xzy99

要想了解用户电脑上的和谐程序，就得在客户电脑上安个眼睛啊，没办法啊，希望这类窥探程序不要被其它人利用啊，很危险啊