Хakep_daily

  Все выпуски  

Тач-панель для Raspberry Pi *


PDA   подписка    wiki   bugtrack   статьи    видео   блог   форум   поиск    друзья   






У LED-лампочек обнаружили побочный эффект
2014-10-21 22:05 Denis Mirkov

Пара исследователей из новозеландского исследовательского института Scion обнаружила забавный, на первый взгляд, но на самом деле весьма неприятный побочный эффект от использования светодиодных лампочек. Оказалось, что они сильнее привлекают насекомых, чем обычное освещение. Во время опытов LED сравнивали с натриевыми газоразрядными лампами. Именно они чаще всего используются для уличного освещения, а вскоре их планируют заменить светодиодными.

На диаграммах показано спектральное излучение натриевой газоразрядной лампы (вверху) и светодиодной (внизу).

003

Видно, что светодиоды гораздо сильнее излучают в синей части спектра. Вероятно, это и привлекает насекомых.

Учёные провели замер, прикрепив клейкую бумагу одинакового размера возле каждой из ламп и оставив их светиться на ночь. Затем они собрали листики и подсчитали количество насекомых на каждом из них. Возле LED- светильников приклеилось на 48% больше насекомых.

Хотя исследование кажется несерьёзным, но авторы указывают на несколько потенциальных проблем. С точки зрения, массовое распространение светодиодов может привести к нарушению естественных пищевых цепочек в природном окружении. Они также могут привлечь больше насекомых в густонаселённые городские районы с окружающих незаселённых территорий, что повышает риск распространения некоторых заболеваний. Кроме того, незапланированное кучкование насекомых способно увеличить численность некоторых инвазивных и опасных для человека видов, таких как непарный шелкопряд.

Исследователи перепробовали разные типы светодиодных ламп от разных производителей, но результат остался практически неизменным: каждая из них была атакована тучами насекомых.

Научная работа опубликована в журнале Ecological Applications, Volume 24, Issue 7 (October 2014).



USB-токен для двухфакторной аутентификации Google
2014-10-21 23:30 Denis Mirkov

Google представила улучшенную схему двухфакторной аутентификации для Gmail и других своих сервисов. Новая схема предполагает использование маленького аппаратного USB-токена. Пока что токен работает только для сайтов Google, но может работать и с другими, если те реализуют поддержку стандарта Universal 2nd Factor (U2F). Одновременно технологию U2F желательно внедрить и в другие браузеры, кроме Chrome 38+.

Новая система Security Key призвана надёжно защитить аккаунт пользователя от постороннего доступа. Без ключа зайти в почтовый аккаунт будет невозможно. Токен проверяет аутентичность сайта Google, предотвращая фишинговые атаки и защищая от кражи куков (технология TLS Channel ID).

Устройство поддерживает спецификации Universal 2nd Factor (U2F), разработанные FIDO Alliance.

Сейчас в продаже на Amazon есть два токена с поддержкой FIDO U2F. Более дешёвый из них стоит $5,99. Вероятно, в будущем ассортимент расширится.

003

Google использует двухфакторную аутентификацию для Gmail около четырёх лет. Предусмотрена отправку кода на мобильный телефон в виде SMS или в специальное мобильное приложение. Код нужно ввести вместе с паролем, чтобы зайти в почтовый ящик. Однако, существуют некоторые техники, когда с помощью продвинутых фишинговых сайтов можно всё-таки принудить пользователя ввести код в постороннее поле на поддельном сайте, после чего зайти в аккаунт от его имени.

Преимущество токена ещё и в том, что он работает использовать в отсутствие телефона. Например, если в аппарате сел аккумулятор, ты всё равно сможешь зайти в почтовый ящик.



Целевые атаки через контекстную рекламу
2014-10-22 08:30 Denis Mirkov

В этом году произошли кардинальные изменения в технике продажи рекламных баннеров в интернете. И злоумышленники сполна воспользовались открывшимися возможностями. Через рекламные сети они успешно находят и атакуют сотрудников конкретных фирм.

Специалисты из компании Invincea несколько дней назад опубликовали отчёт, в котором привела примеры, как подобные атаки осуществлялись на практике против компаний оборонной и авиакосмической промышленности США (операция DeathClick).

Подобное стало возможным благодаря более узкому таргетингу, который рекламные сети теперь предлагают своим клиентам. В частности, можно указать регион проживания, отрасль промышленности, сферу интересов и даже конкретный диапазон IP-адресов. По этим параметрам будет сужена аудитория рекламного объявления.

Например, в одном из инцидентов участвовал сайт популярного футбольного симулятора fleaflicker.com и известная рекламная сеть AdChoice.

003

Когда сотрудник определённой компании зашёл на этот сайт, то ему показали нужный баннер.

Рекламный баннер сразу же подгрузил фрейм и загрузил вредоносный файл на компьютер жертвы. Загрузка произошла якобы с сервера рекламного брокера Pubmatic, который принимает участие в аукционах за покупку рекламных мест в рекламной сети, с использованием узконаправленного таргетинга.

004

Но в реальности Pubmatic обращался за контентом к некоему (взломанному) серверу в Польше.
005

Злоумышленники начали участвовать в аукционах на покупку целевой контекстной рекламы по конкретным ключевым словам, пишет Invincea. Они получают возможность купить место по цене от $0,65 за переход. При переходе по ссылке жертва сталкивается с эксплоит-китом, где вероятность заражения довольно высока. Таким образом, это исключительно дешёвый способ проведения целевой атаки.

По данным Invincea, для размещения целевых страниц используются вполне авторитетные сайты (прецеденты были с fleaflicker.com, earthlink.com и theblaze.com). При этом целевые страницы живут от 10 минут до 4 часов, так что никто в индустрии безопасности не успевает среагировать на появление вредоносного редиректа с эксплоит-паком.

Большинство антивирусов тоже не реагировали на атаки, потому что хэши зловредов постоянно менялись.



Первое обновление для Windows 10 TP
2014-10-22 13:19 Denis Mirkov

Сегодня ночью Microsoft выпустила сборку Windows 10 TP build 9860. Это первое обновление операционной системы Windows 10 Technical Preview, которая выполняет роль бета-версии будущей Windows 10 и распространяется бесплатно. Благодаря обратной связи от пользователей у Microsoft есть возможность внести необходимые изменения в интерфейс и добавить недостающие функции.

Тестирование идёт успешно: в первые дни Windows 10 TP установили более миллиона человек, а сейчас, наверное, их количество превысило 2-3 миллиона. На сегодняшний день получено более 250 000 отзывов через Windows Feedback, опубликовано 25 381 сообщение на форумах, поступило 641 предложение через Windows Suggestion Box.

Microsoft сообщает, что пока не смогла устранить несколько известных багов, которые иногда проявляют себя. Это подключение к WiFi, интерфейс IE и другие шероховатости UI, уход в режим ожидания и подключение к двум мониторам. Иногда глючат встроенные игры.

В то же время, при переходе от Windows 10 TP build 9841 к 9860 сделано несколько изменений. Главное из них — появление Action Center для ПК, где отображаются уведомления о новых событиях в таком же стиле, как на мобильном устройстве Windows Phone.

005

Реализована, но пока не активирована функция экономии аккумулятора ноутбука.

006

Добавлено несколько новых сочетаний «горячих» клавиш.

Среди других изменений — появление эффектов анимации при смене рабочего стола, упрощённый перенос окон с одного монитора на другой в конфигурации с несколькими мониторами (Win + Shift + стрелка вправо/влево). Последнее очень удобно.

Кроме того, появилась опция, как часто получать обновления Windows 10 Technical Preview (в разделе Update and Recovery).

003

На выбор предлагается два варианта: Fast и Slow. Второй вариант предусматривает получение более стабильных апдейтов, он установлен по умолчанию.

004

Правда, всё ещё непонятно, с какой периодичностью будут поступать обновления. Процесс происходит автоматически с помощью Windows Update, но его можно ускорить, если вручную нажать кнопку Check now в Preview builds. При этом обновление требует скачивания файлов объёмом от 2 ГБ до 2,7 ГБ, в зависимости от архитектуры CPU и языка.

После скачивания следует установка и перезагрузка ПК, перезагрузка может занять больше обычного времени.



ОС Android исполняет код внутри изображений
2014-10-22 14:40 Denis Mirkov

Хакеры из компании Fortinet продемонстрировали на конференции Black Hat Europe 2014, как можно прятать файлы Android APK внутрь изображений таким образом, чтобы запускать их на исполнение в операционной системе Android.

Подобный метод транспортировки APK позволяет избежать обнаружения со стороны антивирусных программ и, по словам авторов, даже обходит встроенную защиту Google Play. То есть можно распространять «заражённые» изображения через официальный каталог.

Авторы — специалист по безопасности Fortinet Аксель Апрвилль (Axelle Apvrille) и его коллега Анже Альбертини (Ange Albertini), который специализируется на реверс-инжиниринге. Они разработали Proof-of-Concept для доказательства, что метод действительно работает.

PoC использует питоновский скрипт под названием AngeCryption, который конвертирует файлы из одного формата в другой. Он превращает валидные файлы PNG в валидные программы, вычисляя необходимый ключ AES для такой конвертации. Разработчики выпустили скрипт несколько месяцев назад, а на конференции Black Hat Europe 2014 продемонстрировали одно из его практических применений.

003

Во время презентации хакеры показали разработанное ими приложение-обёртку, которое показывает картинку на экране Android-устройства, а потом может сконвертировать эту картинку в файл APK и установить его. В принципе, средства Android позволяют осуществить такую установку незаметно для пользователя, не спрашивая у него разрешения.

Для успешной работы эксплоита требуется добавить код в конец APK-файла, после маркера End of Central Directory (EOCD). Формально это не предусмотрено форматом, но в реальности можно добавить второй маркер и обмануть парсер Android. Компания Google уже уведомлена об уязвимости, но пока что вектор атаки актуален даже для последней версии Android 4.4.2 (на Android 5.0 ещё не проверяли).

Впрочем, даже после выхода патча высокая фрагментация рынка Android-устройств позволит эксплуатировать эту уязвимость на практике. Так что картинкам PNG доверять нельзя.



Игра с нулевым бюджетом: как ее разработать, как продать и зачем это нужно
2014-10-22 15:09 Джон Сноу

Чтобы сделать великую игру, необходимы три вещи: потрясающая идея, опытная команда и куча денег.

Это слова Даниэла Вавры — человека, в свое время создавшего игру Mafia, а ныне занимающего пост творческого директора студии Warhorse. В случае с инди-проектами, как правило, нет ни опытной команды, ни денег. Что остается? Только идея!

Почему сейчас лучший момент, чтобы разрабатывать инди-игры?

Ответ прост — сейчас они «в тренде». Игроки обратили внимание на проекты от начинающих разработчиков, им нравится в них играть, и они готовы платить за них пусть небольшие, но деньги.

Первый шаг в этом направлении был сделан в 2003 году, когда компания Valve представила сервис Steam. Игры начали перебираться с полок магазинов в просторы интернета, и это здорово повлияло на инди-движение. Если раньше игроки не считали серьезной игру, пока издатель не упакует ее в коробку, то теперь проекты AAA-класса стоят на одной виртуальной полке с инди в том же Steam. Чтобы издавать игры в цифре, можно обойтись без крупных бюджетов, и любой разработчик может сам выступить в роли издателя.

Интерес к инди подогрел невероятный успех Маркуса Перссона с его Minecraft. Еще на стадии беты незавершенная игра сделала разработчиков миллионерами. Braid, Super Meat Boy — наверняка для вас это не пустые звуки.

В последнее время растет популярность Independent Games Festival — ежегодного инди-фестиваля, который проходит в рамках Game Developers Conference. Фестиваль проходит с 1999 года, но если до 2005-го там побеждали проекты вроде Fire And Darkness или Shattered Galaxy, то с 2005-го и дальше гран-при берут довольно известные игры. Gish, Darwinia, Crayon Physics Deluxe — наверняка вы о них слышали.

Чтобы представить свою игру на IGF в основном зачете, нужно заплатить сумму в 95 долларов. Для студентов и школьников есть возможность выступить в отдельной номинации совершенно бесплатно, но, учитывая количество подаваемых заявок, конкуренция там намного выше.

Есть интересные конкурсы и поменьше масштабом. К примеру, Ludum Dare, где разработчики делают игры на заданную тему в сжатые сроки. Среди победителей встречаются просто отличные работы.

Российский аналог этого конкурса — Gaminator, который проводится силами gamin.ru. Там все то же самое, только сроки на разработку свободнее — дается чуть больше двух недель на игру. Если вы хотите попробовать свои силы — здесь ваш проект по достоинству оценит и прокомментирует постоянное комьюнити сайта.

Еще один аргумент в сторону инди-тренда — это разнообразные Indie Bundles. Несколько разработчиков объединяются и представляют набор из своих игр по очень выгодной цене, а игроки дружно поддерживают эту инициативу рублем. В результате каждый из разработчиков получает крупную сумму наличных и, как приятное дополнение, хорошее освещение игры в прессе. Игроки же получают приятую скидку на известные проекты — таким образом, от бандлов выигрывают обе стороны.

Чтобы представить примерный масштаб — в ходе продажи The Humble Indie Bundle V было продано 599 003 набора общей стоимостью 5 108 509 долларов. По 500–600 тысяч долларов каждому из участвующих разработчиков — согласитесь, неплохо.

Интересное движение началось и на сайте Kickstarter, где общими усилиями собирают средства на реализацию различных проектов. Разработчики дружно зашевелились, когда Тим Шейфер разместил там свою новую игру Double Fine Adventure в начале 2012 года. Тим рассчитывал собрать 400 000 долларов, но в итоге получил почти три с половиной миллиона. За ним последовали inXile entertainment с Wasteland 2 и Stainless Games с Carmageddon: Reincarnation. Даже новую часть Ларри проспонсировали! Начинающим разработчикам на такой прием рассчитывать не стоит, но небольшую сумму денег на Kickstarter собрать вполне реально. Главное, чтобы у вас был надежный друг в США с доступом к Amazon Payments. Создатели Kickstarter уже обещают снять это ограничение, но пока без такого друга ничего не получится.

Решительные меры в пользу современных инди-разработчиков обещают принять и в Steam. Если все пойдет по плану — уже в конце августа мы увидим новый сервис Greenlight. Пользователи смогут голосовать за понравившиеся игры, и лучшие из них будут появляться на полках Steam наравне с обычным ассортиментом. Отправить свою игру на рассмотрение в Steam можно было и раньше, но реально надеяться на публикацию могли только победители известных конкурсов.

Последний аргумент касается самих игроков. Неспроста ту же Diablo III дружно минусуют на Metacritic — за десять лет разработки все новые идеи в игре можно сосчитать по пальцам одной руки. Среди игроков, конечно, есть консерваторы, которым это даже нравится, ну а те, кто хочет что-нибудь поинтереснее, скорее всего, станут смотреть в сторону новых проектов. И следующие 60 баксов они потратят не на одну раскрученную игру, а на десяток инди.

Сделай сам

Возьмите в руки камеру, снимите что-нибудь. Неважно, насколько мелкое и нелепое, неважно, кто в кадре. Напишите в титрах, что вы режиссер. И все — вы режиссер. Остается только торговаться за бюджет и гонорары.

Джеймс Кэмерон

Что нужно сделать, чтобы выпустить собственную игру? С чего начать?

Во-первых, нужна команда разработчиков. Для типичной игры потребуются как минимум программист и художник. Без программиста не будет вообще ничего, а без художника можно сделать разве что текстовый roguelike. Если вы рассчитываете на какое-то продвижение проекта в прессе — было бы неплохо взять в команду еще и PR-менеджера со знанием английского языка.

Учитывая, что бюджет на разработку игры, как правило, нулевой, будущих разработчиков стоит искать среди своих друзей. Наверняка у вас есть одаренные знакомые, которые как раз думают, куда приложить энергию. Одногруппник решает задачи по программированию за десять минут? Знакомая девушка отлично рисует пони, летающих в облаках? Друг лучше всех играет блюз? Здорово! Их таланты можно смешать в одном флаконе и посмотреть, что из этого получится.

С командой определились. Теперь стоит собраться в одном месте и подумать, как будет выглядеть ваша будущая игра. Лучше всего запастись бумагой с ручками и записывать все идеи, которые рождаются во время мозгового штурма. Пиксель-арт и стилизация под ретро? Манипуляции со временем? Новый жанр, не имеющий аналогов? Все это вполне может сработать. Для инди нет никаких запретов, более того — чем вычурнее идея, тем больше шансов, что вас заметят. Главное — планируйте реальную игру, на разработку которой у вас хватит сил. Если в голову пришла мысль сделать MMORPG для всех жителей Земли разом — это, конечно, хорошо, вот только даже Blizzard вряд ли возьмется за игру такого масштаба.

Чтобы трезво рассчитывать силы — лучше сразу договориться про определенные сроки. Одного месяца на первую игру вполне должно хватить. Художник как раз нарисует десяток героев и локации, а программист успеет написать несложный движок. Энтузиазм имеет свойство кончаться, и если на месяц его обычно хватает, то позже у кого-то появляются новые дела, другой разработчик начинает лениться… В итоге игра рискует вообще не дожить до запуска.

В процессе разработки старайтесь показывать промежуточные версии всем друзьям — так вы проверите работоспособность игры на различных компьютерах и сможете лучше сбалансировать проект на основе их отзывов.

На что еще обратить внимание? По возможности старайтесь выпустить игру не только на PC, но и под Mac и Linux. На этих платформах есть множество игроков, поддерживающих инди, — поделившись с ними игрой, вы сможете обрести верных союзников. В связи с этим вашему программисту стоит обратить внимание на кроссплатформенные движки вроде Unity или Flash.

Также среди вашей потенциальной аудитории находятся обладатели слабых ноутбуков с маленькими экранами. Последние хиты у них на компьютере не запускаются, а поиграть иногда все-таки хочется. Человек покупает инди, которая подходит по системным требованиям, но вот сюрприз — разрешения экрана 1024 x 600 игре оказывается маловато. Если вы не хотите читать гневные отзывы в комментариях к своему проекту, лучше заранее поработать над этим и сделать поддержку для самых маленьких разрешений экрана.

Реклама своими силами

В будущем на рынке останется два вида компаний: те, кто вышел в интернет, и те, кто вышел из бизнеса.

Билл Гейтс

Чтобы рекламировать игру, в первую очередь нужно сделать для нее сайт. Сайт — это очень важное место, куда будут обращаться за информацией как пресса, так и игроки. Не обязательно сильно заморачиваться с дизайном — главное, чтобы сайт был информативным и понятным. Посетитель должен легко найти краткое описание по игре и подборку демонстрационных скриншотов с концепт-артом. Если есть трейлер — его стоит разместить на самом видном месте. Видео отлично подходит, чтобы продемонстрировать основные идеи игры.

На сайте обязательно должен быть размещен пресс-пак. Это логотип, все скриншоты и трейлеры по игре, упакованные в одном архиве. Не забудьте оставить свои контакты. Лучше всего, если это будет именно адрес электронной почты, а не отдельная страница с формой для связи. Если вы хотите, чтобы пресса о вас хорошо отзывалась, хотя бы сделайте работу журналистам чуточку проще.

Чтобы держать связь с прессой, нужно грамотно готовить и рассылать свои пресс-релизы. В идеале стоит обратиться к одному из зарубежных PR-агентств — потратив несколько сотен долларов, вы получите грамотную рассылку по своему проекту. Если же денег совсем нет — пресс-релизы придется писать самим. Вот несколько нюансов:

  1. Пишите грамотно. Если пресс-релиз на английском и он содержит кучу ошибок — это очень плохо.
  2. Общайтесь вежливо. «Здравствуйте», «До свидания», «С уважением», «Мы ответим на все ваши вопросы», «Если вы не хотите получать от нас письма, мы можем убрать ваш e-mail из нашего списка» — вот в таком ключе стоит писать.
  3. Краткость — сестра таланта. Журналист вряд ли дочитает до конца трехстраничную историю о том, как вы позавтракали, пошли выгуливать собаку, чуть не попали под машину и внезапно вам пришла в голову идея игры. Лучше ограничиться перечислением основных особенностей проекта и кратким пересказом сюжета.
  4. Если есть возможность — предложите рабочую версию для обзора. Журналистам всегда интереснее пощупать проект самим, нежели фантазировать об игре и переписывать пресс-релиз своими словами.
  5. Можно использовать графику в оформлении письма, но не перегибайте палку. Одного красивого скриншота или арта для пресс-релиза будет достаточно. Все остальное собирайте в пресс-пак и добавляйте ссылку на скачивание в конце письма.
  6. Держите связь. Если журналист ответил на ваше письмо и хочет узнать какие-то подробности — вы должны полностью удовлетворить его интерес. Единственное — не соглашайтесь ни на какие взятки. Редко, но встречаются порталы, где об игре предлагают написать хороший обзор за деньги. Такую прессу мало кто читает, так что лучше с ними не связываться.

Куда рассылать готовый пресс-релиз? Пройдитесь по популярным игровым сайтам и загляните в раздел с контактами. Как правило, там есть форма для ваших новостей или e-mail для связи. Если игра интересная, а пресс-релиз ее здорово преподносит — не сомневайтесь, о ней обязательно напишут.

Как попасть в магазины?

Если у вас уже есть рабочая версия игры (желательно финальная) и запущен промо-сайт, то можно переходить к выбору площадки для издания проекта. Если до этого дня игровой магазин у вас ассоциировался только со Steam — вас ждет приятное открытие. На самом деле таких магазинов больше десятка, и у всех есть своя аудитория.

Процесс размещения игры практически везде идентичен. Для начала вы заполняете анкету, где рассказываете о себе, о проекте, даете все возможные ссылки на публикации о нем и на рабочую версию, чтобы сотрудники интернет-магазина сами могли попробовать вашу игру.

Далее возможны два варианта развития событий. Первый — ваша игра не понравилась или не подходит для данного интернет-магазина. Как правило, отказы вежливые, логичные и вовсе не обидные. К примеру, на запрос о размещении Retention из одного магазина нам ответили: «Игра отличная, прошли с удовольствием, но у нас 80% аудитории — это женщины за 40, и им интереснее играть в покер с собаками».

Удивительно, но самые грубые отказы приходят от Steam. Если игра не понравилась — вы получите короткий текст, который они рассылают всем разработчикам под копирку. «Игру не берем. В соответствии с нашей политикой публикаций, мы не комментируем наши решения. Спасибо за понимание». Что им не понравилось, да и запускал ли хоть кто-то в Valve ваше детище — остается только гадать.

В интернете можно найти историю, как одна компания посылала свою игру в Steam и получила отказ. Они не стали унывать — наладили контакт с издателем, выпустили игру в коробках и неплохо заработали на продажах. После этого они еще раз обратились в Steam с уже раскрученным проектом.… И получили слово в слово то же письмо в ответ. Вот такой Steam непреклонный.

Второй вариант — позитивный. Если игра понравилась, то вам дают зеленый свет. После этого нужно подписать контракт, где обговариваются все условия, и оформить страницу игры в магазине.

С контрактом не возникает особых проблем — вы просто печатаете его на принтере, подписываете, сканируете подписанную версию и отправляете по e-mail. В ответ приходит новая версия с уже двумя подписями — с вашей стороны и со стороны магазина. Связываться с бумажной почтой не требуется, и это радует.

В большинстве случаев все права на игру остаются за разработчиком и никакой эксклюзивности от вас не требуют. Поместив игру в одном магазине, вы можете послать ее еще в десять и собирать общую прибыль. Главный нюанс связан с оплатой — в магазине Desura, к примеру, минимальная сумма перевода составляет 500 долларов. Пока продажи не перевалят за эту черту — никаких денег вы не получите. Если проекты не очень раскрученные — вполне возможно, вы выпустите две или даже три игры, прежде чем наберете нужную сумму. Также не забывайте о процентах, которые магазин и PayPal забирают себе. Как правило, чуть больше 30% уходят «мимо кассы».

Начинающему инди-разработчику мы рекомендуем обратить внимание на две площадки: Desura и IndieVania. Первая специализируется на инди-проектах и бесплатных модах, поэтому у нее уже есть подходящая аудитория. Также у Desura есть неплохой клиент по типу Steam’овского, но, увы, из версии в версию в нем остаются несколько досадных ошибок. Скачивание игр иногда подвисает на 99 процентах, и раздосадованные игроки тут же начинают делиться эмоциями в комментариях к вашей игре. Одному из наших проектов — Inner Dream — Desura вообще сорвали запуск. Первые 24 часа скачанная игра в принципе не запускалась из-за ошибки администратора. Как результат — около тысячи человек не смогли в нее поиграть, а часть из них своими голосами быстро отправили рейтинг в сторону единицы.

Это, конечно, печально, но все равно Desura остается одним из лучших аналогов Steam, и мы не перестаем ее рекомендовать.

Второй магазин — IndieVania обходится без отдельного клиента и в целом выглядит проще Desura, но у него есть пара весомых плюсов для разработчиков. Создатели сервиса сами являются инди-разработчиками — это компания Alientrap, авторы таких игр, как Capsizedи Nexuiz. Им отлично знакомы проблемы инди, поэтому с помощью IndieVania их стараются решать. Во-первых, этот магазин вообще не берет проценты с продаж. Все деньги за вычетом налога PayPal (5% + 0,05 доллара) в полном объеме попадают к вам в кошелек. Перевод происходит мгновенно — как только игрок оплатил покупку, деньги тут же у вас на счету.

Во-вторых, здесь можно по-разному играть с ценами. Одна из доступных опций — «заплати, сколько хочешь». Если вы ей воспользуетесь, то игроки смогут сами выбирать цену. Можно разрешить им скачивать игру бесплатно либо поставить минимальный платеж в 1 доллар. В этом случае многие заплатят тот самый доллар, однако встречаются и игроки, которые переводят сумму в 4–5 раз больше полной стоимости игры.

Вообще, и на Desura, и на IndieVania частенько появляются оригинальные проекты, практически не освещенные в прессе. Есть смысл туда периодически заглядывать, когда обычные игры успели поднадоесть.

Повторимся, можно рассылать свой проект хоть во все магазины сразу, но от этого не выиграют ни игроки, которым удобнее хранить всю свою коллекцию в одном месте, ни вы сами, только потратите кучу времени, подписывая контракты. Если вашему проекту обещают хорошую рекламу, центральное место на витрине и всевозможную поддержку — тогда смысл подумать есть, но, публикуя игру на обычных условиях, сложно на что-то рассчитывать. Зато когда игра уже вышла и вы решили подправить ошибки, выпустив патч, загружать его на каждый из 10 магазинов — это целая история. Где-то файлы передаются через веб-интерфейс, где-то — через отдельную программу. В одном магазине его одобрят уже завтра, а на другом только через неделю. Такая головная боль — вам оно надо?

Отдельного упоминания заслуживает Humble Store — зачатки интернет-магазина, которые можно обнаружить в недрах сайта HIB. С его помощью можно приобрести некоторые игры из бандлов, сюда же порой ведут ссылки с виджетов на сайтах разработчиков. Есть вероятность, что когда-нибудь этот проект заработает в полную силу, но пока его будущее туманно. Вообще, странно продавать Steam-ключи в обход самого Steam — получается этакий магазин-зеркало. Есть ли смысл?

Если интересно, как выглядит Humble Store — вот страничка с игрой BIT.TRIP RUNNER: humblebundle.com/store/product/bittriprunner. Через него же продают и альфа-верию Voxatron, которая все еще находится в разработке: www.lexaloffle.com/voxatron.php.

Alpha funding

Отдельное слово нужно сказать про схему Alpha funding, которая была использована в случае с Minecraft. Идея в том, что еще на стадии разработки игрокам предлагают предзаказ продукта с возможностью попробовать ранние альфа-версии прямо сейчас. Схема получила распространение на различных бандлах, проектах с Kickstarter, а на Desura даже есть отдельный раздел для таких игр.

Alpha funding выгодна разработчикам, так как позволяет заработать еще до выхода игры. Увы, но часть таких проектов так и не были закончены, поэтому игроки относятся с подозрением. Так что, если вы хотите попробовать это, лучше сразу иметь на руках работающую версию для игроков, а также вести блог разработки с постоянными обновлениями.

Возьмите нас с собой

Если вы хотите поучаствовать в какой-нибудь акции вроде инди-бандла или специальной распродажи, то внимательно следите за игровыми анонсами. Как только вы увидели, что кто-то планирует подходящее мероприятие, — тут же пишите им и предлагайте свой проект.

Из собственного опыта — нам удалось поучаствовать в акции Because We May, которая проходила в мае — июне этого года. Идея в том, что инди-разработчики снижали цены на свои игры просто потому, что они могут это сделать и не зависят от издателей. По итогам акции мы наблюдали подъем в продажах, но не такой, как у хедлайнеров распродажи. Тем не менее подобный опыт можно назвать положительным.

Если вы хотите поучаствовать в инди-бандле, то тут многое зависит от самой игры. Если посмотреть на популярные бандлы, то больше шансов у мультиплатформенного проекта, доступного в виде DRM-Free версии и Steam/Desura ключей.

Существуют бандлы, которыми занимаются издатели. Если ваша игра понравится — вы получите предложение на издание проекта с последующим участием в бандле. Сохранить верность инди или подписать этот контракт — решать только вам.

Retention — Первая игра Sometimes You

Наша первая игра Retention — это небольшой арт-проект, который проходится от начала и до конца всего за десять минут. Мы постарались, чтобы игрок за эти минуты смог получить какие-то новые и необычные ощущения, и, если верить обзорам в прессе, нам это удалось. В Retention мы собрали необычный жанр (интерактивный фотоальбом), больше двух сотен обработанных фотографий из личных альбомов и атмосферный саундтрек, который был написан еще до начала разработки, но хорошо вписался в общую картину. Чуть больше месяца заняла основная часть разработки, еще пара месяцев ушли на перевод и рекламу игры.

Один из самых сложных моментов разработки был в августе 2011-го, когда в Steam неожиданно вышла Trauma. У Trauma с Retention практически одинаковые завязки, да и опираются обе игры на фотографии. Было очевидно, что про это сходство напишет в своей рецензии каждый второй журналист. И если Trauma в августе уже выпустили, то Retention еще только находилась в процессе разработки — так ведь и в плагиате могут обвинить! Тем не менее мы смогли собраться с силами и довести игру до релиза. Мы слишком верили в проект, чтобы вот так взять и отменить его.

WWW:

…Profit?

Что в итоге? Заработать миллионы на первой игре довольно проблематично, так что с ходу рассчитывать на славу Notch’а не стоит. Тем более, для него Minecraft был уже не первой и даже не десятой игрой. Какое-то количество продаж у первого проекта определенно будет, но деньги тут далеко не главное.

Самое ценное, что вы получите, — опыт. Одно дело прочитать, как описывают процесс другие люди, и совсем другое — попробовать на себе. Если вы не остановитесь, уже вторая игра окажется на голову выше первой. Вместо того чтобы разбираться с техническими вопросами, вы потратите больше сил на саму игру, а отзывы покупателей подскажут, что они хотят от вас увидеть.

Да и чувство, что проект, который вы создали, кому-то нравится, здорово помогает. Если вы еще не видели Indie Game: The Movie — обязательно посмотрите. Этот фильм отлично передает ощущения разработчиков насчет всего, что касается их игр. Braid, Super Meat Boy или ваша собственная игра — не имеет значения. Накал страстей будет одинаковым.

 



Венгрия хочет ввести налог на интернет-трафик
2014-10-22 16:00 Denis Mirkov

Правительство Венгрии выступило с предложением ввести налог на интернет-трафик. Каждый интернет-провайдер будет платить по 150 форинтов ($0,60) за гигабайт. Соответствующие изменения уже внесены в проект государственного бюджета на 2015 год.

Без сомнения, интернет-провайдеры переложат новую статью расходов на пользователей. И не только на корпоративных клиентов, но и на физических лиц. Другого варианта нет, потому что платежи от пользователей — единственный источник дохода у интернет-провайдеров. Где ещё они могут взять средства для оплаты нового налога?

Ради справедливости следует отметить, что новый сбор предлагается вычитать из общей налогооблагаемой базы оператора связи. То есть для некоторых операторов общая сумма платежей в бюджет не увеличится. Впрочем, это отнюдь не означает, что операторы не повысят тарифы, воспользовавшись удобным случаем.

Проект государственного бюджета поступил в парламент вчера вечером, но информация мгновенно разлетелась по интернету. В социальных сетях сформировались группы протеста с тысячами пользователей, на воскресенье назначен митинг возле здания парламента Венгрии

Венгерский налог — совсем не шутка и, несмотря на всю свою экзотичность, имеет неплохие шансы на то, чтобы быть принятым. Правительство Виктора Орбана (премьер-министр на фото вверху) в последние годы ввело несколько похожих «отраслевых» налогов на банки, магазины, телекоммуникационные и энергетические компании.

Интернет-трафик в Венгрии превысил 1 экзабайт в 2013 году (статистика eNet), это миллиард гигабайт. К 2015 году он значительно увеличится. Поэтому правительство может собрать дополнительно налогов на 175-200 млрд форинтов ($725-830 млн), хотя в проект государственного бюджета заложена более скромная сумма 20 млрд ($83 млн).

Аналитики предполагают, что заниженная сумма в бюджете объясняется вероятным введением «потолка» платежей для каждого оператора или каждого пользователя. Если такой лимит не ввести, то только оператор Magyar Telekom (дочка Deutsche Telekom) заплатит 10 млрд форинтов, хотя в последние годы её налоги ограничивались 200-300 млн форинтов благодаря налоговым послаблениям для материнской компании.



Хакеру угрожают судом за раскрытие уязвимостей
2014-10-22 17:20 Denis Mirkov

Программист Мартин Свенде (Martin Swende) получил письмо от юридического отдела компании INSIDE Secure, в котором его предупреждают о потенциальном нарушении прав интеллектуальной собственности и требуют удалить из интернета его open source библиотеку, использующую уязвимости в криптографической системе производства HID Global.

Здесь требуется пояснение. Дело в том, что HID Global продаёт системы контроля доступа с использованием RFID-микросхем. Их продукты линейки iClass установлены по всему миру. Обычно человек получает брелок или карточку с RFID-чипом, по которой можно зайти на охраняемую территорию (или открыть дверь), приложив брелок/карточку к специальному ридеру.

Как и другая подобная система Mifare, которая пользуется ещё большей популярностью, в iClass применяется криптографическая защита коммуникаций между радиометкой и RFID-ридером. В 2010 году в интернете появилось первое академическое исследование с описанием уязвимостей в этой криптосхеме. С тех пор опубликовано несколько других работ, которые полностью дискредитируют криптографическую защиту в продуктах iClass.

Основываясь на этих работах, Мартин Свенде разработал свободную библиотеку, где реализовал шифры, используемые в продуктах семейства iClass. Эту библиотеку можно использовать для проверки безопасности установленных на фирме систем контроля доступа.

Теперь Мартину грозят судебные разбирательства. Вместо того, чтобы исправить недостатки, компания HID Global предпочла нанять юристов, пытаясь убрать из интернета дискредитирующую информацию.

«В мире интернет-безопасности никто не удивляется наличию уязвимостей и не считает это чем-то из ряда вон выходящим. Компании предлагают вознаграждения за нахождение таких багов и проводят соревнования на поиск уязвимостей. В мире интернет-безопасности компании пользуются уважением не за выпуск “неуязвимых” продуктов, а за ответственное, аккуратное и своевременное исправление ошибок. Индустрия “физической безопасности”, похоже, отстала на десятилетие. Я не думаю, что от этого выигрывают пользователи и, в долговременной перспективе, сами производители», — сокрушается Мартин Свенде.

003



Тач-панель для Raspberry Pi
2014-10-22 20:20 Denis Mirkov

Эбен Аптон (Eben Upton), изобретатель Raspberry Pi, анонсировал новое оборудование, которое должно ещё больше расширить сферу применения популярного мини-компьютера. Это тач-скрин, с помощью которого энтузиасты могут конструировать, например, самодельные планшеты.

Эбен Аптон сказал, что выпуск таких панелей планировался очень давно, и вот это, наконец, случилось. Планируется, что продажи совместимого с Raspberry Pi дисплея начнутся до конца текущего года или в начале следующего.

Во время интервью с TechCrunch Аптон показал семидюймовую панель VGA, которую можно подключить к мини-компьютеру. Правда, если из такой конструкции сделать настоящий планшет, то он будет довольно толстым устройством, уж точно не сравнимым с последними iPad.

На сегодняшний день продано более 4 млн Raspberry Pi, а после появления тачскрина появится новый стимул для покупки, так что эти цифры могут ещё вырасти. Изначально мини-компьютер предназначался для обучения детей, но очень быстро стало понятно, что он интересен для энтузиастов DIY и может применяться в самых разных областях, которые его создатели даже не могли предположить. Например, для управления 3D-принтерами, такими как Pi Top.





© Copyright Gameland

В избранное