Launcher Custom > Ne pas fermer !

RedRelay

Hey

Bon c’est joli de fermer les topics parlant de launcher customs mais a part faire fuire les nouveaux, vous n’allez pas arriver à grand chose.
Le pauvre, il post son premier message et on lui balance que c’est interdit puis on lock le sujet comme ça aucun droit de réponse.
C’est pas très pro tout ça

Le tweet de Jeb a bel est bien préscisé que les launchers customs sont de redoutables outils utilisés par les phishers pour obtenir les login/pass des utilisateurs.

Mais est ce une raison pour envoyer bouler le premier venu avec ce tweet en citation ? Alors que la plupart ne suivent pas Jeb mais les sites externes genre minecraft.fr ou minecraft-france.fr etc… qui n’ont pas tous relayé cette information ?

J’ai bien compris que vous ne vouliez plus de ça ici (et encore, j’espère vous faire changer d’avis), mais proposez leur au moins des alternatives. Car il en existe plein.

Plusieurs chose à savoir aussi, le tweet de Jeb est juste à titre préventif, cible les utilisateurs et non les moddeurs/developpeurs de ce genre de soft. Jeb a bien tardé pour s’exprimer à ce sujet, le phishing minecraft existe depuis des siècles. Peut-être s’est-il rendu compte qu’aujourd’hui c’est la communauté qui fait vivre minecraft et non Mojang et que mettre en garde les utilisateurs (ou les rendre paranoiaque) des launchers customs installant des mods aurait réduit le nombre de version moddés et donc de joueurs potentiels ? Ce doit être à ce titre que Mojang travaille tant d’arrache pieds sur la sortie d’une API modding qui nécessite la réécriture de tout le code. (Comme l’optimisation du jeu, mais ça c’est pas grave …)

Bref, sachez que le phishing ne se limitte pas qu’aux launchers loin de là, et que les personnes malveillantes utiliseront des alternatives pour arriver à leur fin. Dans ce genre d’attaque, c’est bien souvent plus rentable de faire de la prévention et d’informer les cibles potentielles que de mener une lutte directe contre les phishers.

Il est par exemple très simple de créer un mod qui va remplacer le launcher officiel par un frauduleux qui servira à voler des identifiants.
De faire un mod qui possède une interface de connexion au jeu et qui bloque le jeu tant que l’utilisateur n’a pas entré ses logs.
Bref, je pourrais citer d’autre exemple a l’infini. La seule limitte du phishing, c’est l’imagination et non le savoir-faire.

Donc qu’est ce qu’on fait ? On interdit aussi le modding ?

Il serait beaucoup plus efficace d’héberger nous-même les launchers en ayant les sources sous les yeux pour garantir aux utilisateurs que le launcher est sécurisé. Déjà rien que la vous virez la moitié (voir plus) des launchers circulant sur internet et possèdant d’énormes vulnérabilités.

(Puis vous faites payer l’analyse du code (et donc l’hébergement du launcher et sa promotion) histoire de financer l’hébergement du site)

robin4002

@‘Blackout’:

J’ai bien compris que vous ne vouliez plus de ça ici (et encore, j’espère vous faire changer d’avis), mais proposez leur au moins des alternatives. Car il en existe plein.

Prévu.
Je compte faire un tutoriel complet pour créer un installateur du même type que j’avais pour Cube3, mais j’aimerai le reprendre de 0 pour améliorer ses performances, le problème c’est que je n’ai pas le temps actuellement.

Mais dans tout les cas je reste hostile au launcher custom depuis la 1.6, pour la simple raison que le nouveau launcher de minecraft permet d’avoir les mêmes fonctionnalités qu’un launcher custom sans emmerder les joueurs avec 50 launcher différent.
De toute façon Mojang fera tout pour casser les launchers custom (changement des lib, nouveau système de resources).

Après j’avoue avoir sauté sur l’occasion lorsque jeb a envoyé ce tweet.

utybo

Adieu MultiMC ;(

robin4002

@‘utybo’:

Adieu MultiMC ;(

? C’est pas parce que Mojang dit de se méfier des launcher custom que MultiMC va être arrêté.

azatom

De toute façon les nouveaux launchers et systèmes développés par mojang pour contrer les launchers crack et customs ne servent pas a grand chose,
prenons l’exemple du launcher 1.6, avant il y avait plein de tuto pour cracker l’ancien launcher, maintenant en moins de 6 mois il y a déjà des tuto pour cracker le nouveau malgré sa complexité.

robin4002

Le nouveau launcher est loin d’être compliqué. Suffit de faire lancer le jeu en offline, et c’est bon tu as le jeu en cracké.

RedRelay

Le but de mojang n’est pas de lutter contre les versions crackés.
C’est Notch lui même qui a dit lors de la bêta 1.4 si je me souviens bien, qu’il ne perdrais pas son temps et son argent à develloper des systems qui seront quoiqu’il arrivé contournable. De plus il me semble qu’il ait reconnu que les version crackés avait participé au succès du jeu.

Sinon pour te donner une échelle Azatom, 6 mois pour cracker un jeu c’est énorme.
Mais les versions pirates n’ont absolument aucun rapport avec ce post ou le tweet de jeb

robin4002

De toute façon :
https://account.mojang.com/documents/minecraft_eula

In order to ensure the integrity of the Game, we need all Game downloads to come from a single central source: us. It‘s also important for us that 3rd party tools/services don‘t seem “too official” as we can‘t guarantee their quality. Make sure that you read through our brand and asset usage guidelines too.
OWNERSHIP OF OUR GAME AND OTHER THINGS

Dans ce paragraphe, les launchers customs sont directement rayés de la liste des choses en règle avec les conditions d’utilisation de minecraft. En tout cas tous les launchers existant actuellement, car il y a quand même moyen de faire un launcher respectant cette règles.

Et ce qui était vrai à l’époque concernant les crackés ne l’ai plus actuellement :

When you buy our Game, we give you permission to install the Game on your own personal computer and use and play it on that computer as set out in this EULA. This permission is personal to you, so you are not allowed to distribute the Game (or any part of it) to anyone else. This also means you cannot sell or rent the Game, or make it available for access to other people and you cannot pass on or resell any licence keys. You may however give gift codes that have been bought through our official gift code system. This is important to help us stop piracy and fraud and to protect our Game. It is also important to prevent members of our community from buying pirated versions of our Game or fraudulent licence keys – which we may cancel, such as in the case of fraud.

Après c’est vrai que Mojang est assez sympathique, ils ne passent pas leurs temps à chercher et bloquer se qui ne respecte pas leurs conditions d’utilisation, heureusement d’ailleurs car le nombre de personnes / serveurs ne respectant pas ces règles est énorme.

La réponse reste non, je ne compte plus supporter les launchers customs, d’ailleurs sur minecraftforge.net Lex ne supporte pas non plus les launchers customs, en général il envoie chier les gens et leurs dit qu’il existe des alternatives.

Pchom

Je tiens à donner une alternative au launcher custom…
Le launcher custom v. 1.7.2 ne permettant pas de se connecter sur des serveurs online, il existe une alternative pour faire télécharger et empêcher l’ajout de mods.

Je n’expliquerais pas en détail non plus cette technique.

Déjà, si vous avez un dédié ou VPS, c’est le mieux, mais vous pouvez faire autrement.

Au lieu de suivre mes étapes sur le dédié, vous devrez le faire via votre FTP de votre site web…

#Méthode via Dédié / VPS (Méthode via Dédié / VPS )
Bon, commençons par ce qui est nécessaire :

• Un dédié ou VPS sous Linux (Ubuntu, Debian, etc)
• Un compresseur de fichier tel que 7-zip
• Une configuration pour l’accès au serveur via internet (donc un site web) déjà prête
• Si vous n’avez pas tout, des tutos existent !

Ensuite, vous devez aller dans le dossier où vous avez précédemment uploadé tous vos mods (si vous ne l’avez pas déjà fait, faites-le).
Faites cette commande :

zip mods.zip *

Attention cependant, cette commande mettra TOUS LES FICHIERS DU DOSSIER dans le mods.zip
Une fois ceci terminé, vous pouvez donner le lien de téléchargement du mods.zip à vos joueurs (par exemple chez moi la racine du site est dans le dossier “www”, et mes mods dans “www/launcher/ressources/mods”, mon nom de domaine est uxfuncraft.fr, donc http://uxfuncraft.fr/launcher/ressources/mods Si vous n’avez pas de nom de domaine, il suffit de donner l’ip de votre Dédié / VPS, normalement c’est censé marcher, même si je n’ai pas testé)

Voilà, vous en avez terminé avec les mods.

#Méthode avec un hébergement web(Méthode avec un hébergement web)

Vous devez mettre tous vos mods dans un fichier .zip, uploader votre .zip sur le FTP de votre hébergement, puis donner le lien du .zip à vos joueurs.

#Interdire les mods qui ne sont pas dans votre modpack(Interdire les mods qui ne sont pas dans votre modpack)

Cette partie est très importante : étant donné que vous n’avez pas de launcher, les joueurs peuvent installer d’autres mods tels que X-Ray, Nodus, etc, et faire du cheat sur votre serveur !

Ne pleurez pas ! Vous êtes des moddeurs !

Loader.instance().getIndexedModList();

Cette méthode retourne tous les modid des mods utilisés par le jeu.
Vous pouvez faire une énumération de tous les modid que vous voulez autoriser, et c’est ce que je vous recommande.

Je vous laisse ensuite faire une méthode qui gère les modid avec l’énumération que vous avez préalablement créée (ou pas), et pour fermer le jeu s’il y a un modid en plus, c’est ça :

System.exit(0);

Voilà, le launcher n’est fait que pour les gros flemmards !

EclipseOnFire

@‘@Pchom’:

Je tiens à donner une alternative au launcher custom…

Pas assez sécurisé. On peut très bien mettre un pack de textures transparent ou mettre un mod qui porte le même nom qu’un des mods autorisés. Ce qu’il faut faire c’est vérifier les Etag’s de chaque mod, vérifier la taille du minecraft.jar etc…

Autre chose, Mojang ne propose aucun réel support pour les serveurs comme nous, les autres serveurs croulent sous le nombre de tricheurs, c’est pas gérable. Alors à moins de faire approuver le launcher par Mojang… Je sais pas. Toujours est-il que le launcher que j’ai codé dispose des systèmes de sécurité nécéssaires, que les ressources sont téléchargées sur le site officiel et pas sur un site tiers, et que pour télécharger les ressources, il faut obligatoirement disposer d’un compte Minecraft et être authentifié sur les serveurs Mojang.
Je vois pas en quoi ce genre de launcher devrait être interdit, sachant que j’utilise leur propre système d’identification et ne viole en aucun cas leurs droits, alors que les launchers cra**és…

robin4002

Pas compliqué, tu fais un mod qui ajoute juste un ou deux items que tu mets sur le serveur pour obliger le client a aussi avoir ce mod (comme ça il ne risque pas de le retirer), et dans ce mod tu check les mods load (pas compliqué à faire, il y tout dans la classe Loader).
Et après pour check le md5 du minecraft.jar
File minecraftJar = Loader.instance().getMinecraftModContainer().getSource();
Et voila, à partir de ça c’est pas compliqué.

EclipseOnFire

Faudrait aussi ajouter le check des packs de texture.
Ça ne garantit pas non plus la synchronisation totale des utilisateurs au niveau des mises à jour. Je préfère un launcher, c’est nettement plus sécurisé et plus simple à coder je trouve. En plus on peut ajouter plein de fonctionnalités comme les pages de news, un dossier spécial pour le launcher avec toutes les ressources (pas le .minecraft générique), une liste des serveurs Mojang qui vérifie la disponibilité de chacun etc… mais surtout : la liberté ! (Je me comprends )

robin4002

Ou alors tu fais confiance à tes utilisateurs ?
Pour ce qui est maintenir à jour + annonce, c’est prévu dans mon projet.

EclipseOnFire

@‘robin4002’:

Ou alors tu fais confiance à tes utilisateurs ?

Ahahahahahahahaha :suicide:
Plus sérieusement, je ne pense pas que ce soit une bonne solution. Je fais confiance à mes joueurs, sans problème. Mais il faut savoir que sur un serveur Minecraft, les disputes liées aux cheats et aux vols d’items constituent à 60% des conversations sur les forums et dans le tchat. Je tiens à tout prix à conserver la paix à ce niveau là. Tout le monde part sur un pied d’égalité grâce à ce système.

robin4002

Serveur sur candidature = mentalité des joueurs > autres serveurs.
Sur Cube3 ont avait rarement des problèmes, et quand il y avait des problèmes un bon petit ban à vie et c’était fini.

RedRelay

La solution alternative que tu proposes @Pchom est très lourde a mettre en place et est très contraignante sans pour autant garantir l’utilisation correct du jeu par les joueurs. EclipseOnFire et Robin ont déjà dit pourquoi.

accès au serveur via internet (donc un site web)

Non, attention a ne pas confondre internet et le web

#Méthode avec un hébergement web(Méthode avec un hébergement web)
Vous devez mettre tous vos mods dans un fichier .zip, uploader votre .zip sur le FTP de votre hébergement, puis donner le lien du .zip à vos joueurs.

Idem ici, tu nous titres “hébergement web” donc protocole HTTP(S), mais tu parles de protocole FTP, qui est un protocole totalement différent.

System.exit(0);

Comme ça aucun message d’erreur, et l’application s’est fermé correctement pour le système ^^
Les types qui développe des launchers sont loin d’être des flemmards si on compare a cet arrêt de programme brutal ^^

De plus dans la version que tu proposes l’utilisateur a encore beaucoup de chose a faire.

Une vérif MD5 semble être une bonne solution pour protéger les serveurs de mods non autorisé, mais c’est aussi très restrictif

#Autre alternative(Autre alternative)

Le but serait de créé une multitude de mods qui répondront chacun a 1 besoin spécifique.
L’ajout de tout ses mods permettra de remplacer les launchers.
Chaque mods doit être le plus atomique possible, c’est a dire avoir le moins de dépendances possible entre eux.

Le but est de faire un projet commun entre tout les acteurs de cette communauté pour que chacun ne ressorte pas un équivalent de ce qui a déjà été réalisé pour en faire sa propre version. Mais collabore a l’amélioration des versions existantes.
Ce sera l’occasion de travailler ensemble sur un même projet, de partager des connaissances et j’espère, de gagner en productivité et de rendre cette alternative la plus pérenne possible.

Pour un développement cohérent, il va falloir instaurer des règles de développement qui seront elles aussi a débattre.
Une règle essentielle et indiscutable par contre, c’est le respect de l’indentation et des conventions de nommage.

Tout ce fera via GitHub en Open Source.
Pour ceux n’ayant jamais utiliser ce soft, ce sera l’occasion de vous familiariser aux méthodes de travail en équipe et à l’open source.

L’avantage du mod, c’est qu’on peut facilement inclure ou non une fonctionnalité, (autre que l’authentification au serveur Mojang. Un mod = une fonctionnalité, voici une liste de fonctionnalité que j’ai pu trouvé concernant les launchers, à vous de la compléter :

• Authentification a un serveur tiers pour pouvoir rejoindre un serveur de jeu
• Téléchargement et installation de mods
• Systeme de news

A débattre, lachez-vous !
Qui serait intéressé par du développement en commun ?

robin4002

Niveau alternative, ce que j’ai actuellement c’est :

• Un installateur comme celui de forge à première vu. Il installe forge, télécharge les mods et les configurations.
  Les mods sont installés dans .minecraft/modpacks/<nom du=“” packs=“” mods=“” et=“” le=“” profil=“” utilise=“” ce=“” dossier=“” de=“” jeu,=“” donc=“” pas=“” conflit=“” avec=“” les=“” autres=“” mods.=“” un=“” supplémentaire=“” s’occupe=“” vérifier=“” mises=“” à=“” jour,=“” si=“” il=“” y=“” en=“” a=“” une,=“” coupe=“” jeu=“” lance=“” l’installateur=“” mode=“” “mise=”" jour".<br=“”>Ça fonctionne très bien, ça fait la même chose qu’un launcher tout en passant par le launcher officiel.
  Mais il reste des inconvénients :
• Pas de page de new.
• Si il a une mise à jour, Minecraft se lance, est coupé au bout de 3 à 5 secondes pour laisser place au logiciel de mise à jour, et il faut relancer le jeu après … de plus le système n’est pas 100 % fiable, si l’utilisateur n’a pas java dans ça variable path, le logiciel de mise à jour ne se lance pas.
• Système de téléchargement des mods pas terrible (télécharge une archive et la décompresse).

Ce que je compte faire avec la nouvelle génération de l’installateur :

• Fini le mod pour détecter les mises à jour, j’aimerai passer par la tweak class au lancement de minecraft pour lancer le vérificateur de mise à jour avant le lancement de Minecraft, ainsi si il y a une mise à jour, il l’a fait puis lance le jeu. Cela permettra en plus d’afficher une petite page de new en attendant que le jeu se lance, le jeu était plutôt long à se lancer quand il y a beaucoup de mods.
• Refaire le système de téléchargement de mods, faire comme le launcher de Minecraft fait avec les assets, une liste côté serveur, le client supprime les mods obsolète et télécharge les nouveaux. C’est aussi tellement plus pratique pour upload les nouveaux mods, pas besoin de se retaper toute l’archive.
• Éventuellement des systèmes de sécurités, à voir.

Si des personnes sont intéressez et souhaite me donner un coup de main, je ne dis pas non, je suis une bouse en interface avec Java. (Disons que je ne code presque que Minecraft, et que je ne fais jamais de programme de 0 (enfin si, mais en ligne de commande)).</nom>

RedRelay

Ça m’intéresserait bien de rejoindre ton projet.
Est-il sur github ou une autre plateforme ?

robin4002

Je viens aussi de voir ton projet, ça peut être vraiment pas mal, le problème c’est qu’il faudrait réunir vraiment beaucoup de mod, une plate-forme comme ça, je pense que c’est plutôt le boulot de Mojang voir de forge. Ça serait génial de le faire nous, mais nous n’avons aucune influence ailleurs que sur la communauté française et encore, tous les moddeurs français ne nous connait pas.

Sinon pour mon projet, la version actuel est sur Github, comme toujours :
https://github.com/FFMT/CustomInstaller
Il a été entièrement fait en me basant sur l’installateur de forge, facilement modifiable (suffit de changer les fichiers .json).

Pour la nouvelle génération de cette installateur, rien de commencé pour l’instant.

RedRelay

Bah pour l’instant, je ne vois que 3 mods à faire ^^
L’authentification a un serveur tiers va très vite a faire
Idem pour le système de news.

Le plus compliqué c’est le downloader et l’installateur, mais tu as déjà fait une grosse partie apparemment

Pour l’influence, tkt, on a pas besoin d’être 50 pour coder tout ça
Puis si le résultat est jugé correct par la communauté de joueur, on aura pas besoin d’une grande campagne de com pour que le soft soit adopté