비유가 콘텐츠 마케팅을 위해 조금 과장된 느낌임. 취약점 연구자와 스피드러닝 커뮤니티의 주요 차이점은 스피드러닝이 매우 협력적이고 개방적이라는 점임. 각 게임마다 거대한 스피드러닝 Discord 커뮤니티가 있으며, Discord가 존재하기 전에도 많은 사람들이 다른 사람들의 플레이를 보면서 의도치 않게 발견된 트릭과 해킹을 이해하려고 노력했음
Nintendo는 사람들이 오래된 게임에서 ACE를 발견하고 GitHub에 게임의 디컴파일된 버전을 게시하는 것에 대해 보통 신경 쓰지 않음. 하지만 취약점 연구자들은 법적 문제를 피하기 위해 그렇게 할 수 없음
스피드러닝 커뮤니티에 활발히 참여하는 사람들은 이미 이러한 점을 잘 알고 있을 것임. 재미있는 추가 예로, TAS'er들이 임의 코드 실행에 대해 이야기하는 것을 자주 볼 수 있음. TASBot의 대체 엔딩을 이용한 전설적인 GDQ의 OoT 실행은 정말 놀라웠음
왜 이 두 가지 관심사가 겹치지 않는지 궁금했음. 일부는 "암을 치료하고 싶지 않다. 사람들을 공룡으로 만들고 싶다."라는 효과 때문인 것 같음. 게임을 해킹하는 사람들 중 일부는 자신이 관심 있는 게임에서 할 수 있는 것에만 관심이 있음. 이는 다른 모든 것에 같은 기술을 사용하는 것에 대한 관심으로 일반화되지 않음
20-30년 된 게임을 해킹하는 것이 현대 소프트웨어보다 훨씬 쉬움. 이는 게임에 완화 조치가 전혀 없기 때문임. 인기 있는 게임의 경우 수십 년간의 역공학 작업을 기반으로 하며, (잠재적으로) 처음부터 시작하지 않음. 그리고 더 나은 도구 세트(저장 상태 등)가 있음
이 블로그 글이 다루려는 큰 요인은 대부분의 사람들이 취약점 연구 산업에 대해 전혀 모른다는 것임. 이는 수백만 명의 시청자를 위해 자선 방송을 하는 스피드런과는 다르게 주목을 받지 않음
중요한 차이점은 동기임. 스피드러너는 게임이 재미있기 때문에 즐김. 스피드러너는 이러한 취약점을 자신의 삶에서 의미 있는 방식으로 실제로 사용할 수 있지만, 취약점 연구자는 일반적으로 그렇지 않음
사이버 보안에 대한 일반적인 관찰임. 버그 사냥과 역공학은 소프트웨어 작성 및 IT의 다른 분야보다 많은 끈기가 필요함. 끈기는 급여가 유일한 동기이고, 대상 소프트웨어가 본질적으로 지루하며, 버그를 찾든 못 찾든 보상을 받을 것이라는 것을 알 때 소환하기 어려움
이는 절대적으로 명백한 사실임. 취약점 연구자들은 도구를 사용한 스피드런 비디오를 부러워함. 참고로 Microcorruption을 했을 때, 게임 개발자들이 엘리트 취약점 연구자들을 제외하고는 모두를 능가했음
최근 Subnautica의 세계 기록 스피드런을 보았는데, 누군가가 게임을 28분 만에 클리어하기 위해 사용한 모든 버그 목록을 친절하게 댓글로 남겼음
정말 놀라웠음. 게임을 플레이할 때 거의 버그나 글리치를 만나지 않았고, 꽤 잘 다듬어졌다고 생각했음. 그러나 실제로는 게임 출시 후 수년이 지나고 여러 번 업데이트되었음에도 불구하고 수백 개의 버그가 남아 있었음
흥미로운 기사임
사이버 보안이 많은 스피드러너에게 비디오 게임만큼 본질적으로 재미있고 흥미롭지 않다는 점이 아쉬움. 스피드러너가 이러한 게임에서 글리치와 해킹을 찾기 위해 시간을 보낼 수 있는 큰 이유는 그들이 그것을 하면서 엄청난 재미를 느끼기 때문임. 또한 수십 년 된 게임에서 글리치를 해킹하는 것은 일반적으로 접근성이 좋고 사이버 보안처럼 높은 진입 장벽이 없음
극단적으로는 Super Mario World에서 임의 코드 실행과 같은 것을 얻을 수 있음
Hacker News 의견
비유가 콘텐츠 마케팅을 위해 조금 과장된 느낌임. 취약점 연구자와 스피드러닝 커뮤니티의 주요 차이점은 스피드러닝이 매우 협력적이고 개방적이라는 점임. 각 게임마다 거대한 스피드러닝 Discord 커뮤니티가 있으며, Discord가 존재하기 전에도 많은 사람들이 다른 사람들의 플레이를 보면서 의도치 않게 발견된 트릭과 해킹을 이해하려고 노력했음
왜 이 두 가지 관심사가 겹치지 않는지 궁금했음. 일부는 "암을 치료하고 싶지 않다. 사람들을 공룡으로 만들고 싶다."라는 효과 때문인 것 같음. 게임을 해킹하는 사람들 중 일부는 자신이 관심 있는 게임에서 할 수 있는 것에만 관심이 있음. 이는 다른 모든 것에 같은 기술을 사용하는 것에 대한 관심으로 일반화되지 않음
중요한 차이점은 동기임. 스피드러너는 게임이 재미있기 때문에 즐김. 스피드러너는 이러한 취약점을 자신의 삶에서 의미 있는 방식으로 실제로 사용할 수 있지만, 취약점 연구자는 일반적으로 그렇지 않음
이는 절대적으로 명백한 사실임. 취약점 연구자들은 도구를 사용한 스피드런 비디오를 부러워함. 참고로 Microcorruption을 했을 때, 게임 개발자들이 엘리트 취약점 연구자들을 제외하고는 모두를 능가했음
최근 Subnautica의 세계 기록 스피드런을 보았는데, 누군가가 게임을 28분 만에 클리어하기 위해 사용한 모든 버그 목록을 친절하게 댓글로 남겼음
흥미로운 기사임
극단적으로는 Super Mario World에서 임의 코드 실행과 같은 것을 얻을 수 있음
이 블로그 스팸은 "Senior Cyber Engineer"로부터 작성된 것임. 그들이 (a) 자신이 쓴 광고가 터무니없다고 부끄러워하는 것인지, 아니면 (b) 실제로 엔지니어가 아니라 ChatGPT 프롬프터인지 궁금함
나는 스피드러너이며, 이것이 잘 알려져 있고 일부 카테고리에서는 표준으로 받아들여진다고 확신함. 제목이 거의 경미한 모욕일 정도로 잘 받아들여진 표준임