Skocz do zawartości

Xbox Series - komentarze i inne rozmowy


ASX

Rekomendowane odpowiedzi

2 godziny temu, Square napisał:

Te strony mają te wszystkie dane i bez waszego logowania.

 

2 godziny temu, ASX napisał:

tak jak Square pisze, TrueAchievments korzysta z ogólnie dostępnych statystyk które udostępniacie na swoich profilach. Jest to też znany od lat portal.

 

2 godziny temu, Czoperrr napisał:

True Achievements korzysta z API Xbox Live i logowanie potwierdza się przez MFA więc jest bezpiecznie.

 

Wątpię aby miały mój login i hasło. No bo skąd? Nic też nie udostępniam na zewnątrz (jak niektórzy banery pod postami) poza tym forum podając nazwę pod avatarem. Fajnie, że strona jest zabezpieczona MFA ale to nie czyni jej odporną na włamy i kradzieże danych. To podmiot zewnętrzny więc M$ nie będzie nikogo ratować jak dojdzie do próby oszustwa albo kradzieży.

Jeżeli też działać ma to na podstawie dostępnych statystyk to po co mam tam podawać mój login i moje hasło? Jakoś mi to się kupy nie trzyma albo czegoś nie rozumiem. Nie ma nic za darmo, a jeżeli coś jest za darmo to użytkownik albo jego dane jest towarem. Tak działa teraz większość bezpłatnych aplikacji. Płatnych też poniekąd. Dane są towarem, ropą XXI wieku.

Oczywiście tak samo jak ze swoimi pieniędzmi tak i z danymi każdy może robić co zechce. Nic mi do tego.

 

2 godziny temu, Moldar napisał:

Nawet Spencer dzieli się grafiką, można na luzie.

 

Wiesz, na takiej zasadzie to ludzie potracili swoje oszczędności życia lokując się w Amber Goldach, GetBack'ach i innych piramidach finansowych ;) Czasem upadają też wielkie banki z setkami lat tradycji w branży, a instytucje mające stać na straży interesu publicznego jednak zawodzą. Jak jemu ktoś ukradnie konto, to mu je firma odzyska albo założy nowe. Jak Kowalski straci konto, to przepadnie mu kasa włożona w cyfre i abonament... Zawsze może jeszcze z tym pójść na policję ale wiadomo jak to się skończy. Spencer nic nie ryzykuje, a pewnie ma konto firmowe.

  • beka z typa 1
Odnośnik do komentarza

Hę? O czym w ogóle ta dyskusja? Przecież TrueAchievements nie wymaga od Ciebie podania hasła do konta Microsoft. Nawet jeśli wybierzesz logowanie się bezpośrednio przez konto Xbox, to strona nie dostaje żadnych danych od Microsoftu poza dostępem do publicznie widocznej zawartości profilu (uruchomione gry, czas, aktualna aktywność itd.). Rozumiem ostrożność, ale chyba nie masz pojęcia jak to działa.

Edytowane przez wrog
  • This 2
Odnośnik do komentarza

Przecież otwarcie powiedziałem, że mogę tego nie rozumieć. Z ciekawości teraz kliknąłem na zaloguj się przez "xbox live" i na pasku widziałem, że zaczyna się łączyć podobnie jak loguję się na swoje konto w M$. Zapytało mnie czy wyrażam zgodę na udostępnienie zawartości zewnętrznej aplikacji:

 

Cytat
Aplikacja TrueAchievements Log In musi uzyskać Twoje zezwolenie na wykonywanie następujących działań:
xboxlive-signin_UF6FyvLPpH7i0neL7i1u9w2.
Uzyskiwanie dostępu do informacji w profilu Xbox Live i skojarzonych z nim danych oraz logowanie do usług
Aplikacja TrueAchievements Log In będzie mogła uzyskiwać dostęp do podstawowych właściwości profilu Xbox Live, w tym tagu gracza, listy znajomych, aktywności, statystyk i rankingów, ustawień oraz udostępnianej zawartości. Dowiedz się więcej na stronie aka.ms/datasharing.
xboxlive-offline_access_UF6FyvLPpH7i0neL
Uzyskiwanie dostępu do informacji w usłudze Xbox Live w dowolnym czasie
Aplikacja TrueAchievements Log In będzie mogła uzyskiwać dostęp do Twoich informacji w usłudze Xbox Live nawet wtedy, gdy nie będziesz jej używać.

 

Jak dobrze rozumiem, to powiązując aplikację z moim kontem M$ udzielam jej zezwolenia na logowanie się do usług oraz udzielam dostępu do podstawowych właściwości profilu w tym ustawień konta. Czyli udzielam jej dostęp do mojego konta nawet pomimo tego, że nie przekazałem tam hasła. Wystarczy kliknąć, że się zgadzam aby zewnętrzny podmiot niepowiązany żadnymi umowami czy zabezpieczeniami ze strony M$ miał dostęp do mojego konta i zamieszczonych tam danych. W tym dostęp do karty płatniczej. Fajnie. Na ich stronie nie znalazłem żadnych informacji o tym jak zabezpieczają swoją bazę danych czy, że gwarantują ich bezpieczeństwo. Zamiast tego jest informacja, że korzystasz ze strony na własne ryzyko, a oni za nic nie ponoszą odpowiedzialności. Natomiast jak coś się stanie to spory rozstrzygane będą na podstawie prawa obowiązującego w Anglii, Szkocji i Walii.

 

Cytat

Your use of any information or materials on this website is entirely at your own risk, for which we shall not be liable. It shall be your own responsibility to ensure that any products, services or information available through this website meet your specific requirements.

Your use of this website and any dispute arising out of such use of the website is subject to the laws of England, Scotland and Wales.

 

No nie wiem. Do mnie to nie przemawia. Nie skłania mnie to do tego aby dzielić się dostępem do swojego konta z kimś kogo nie znam i nie widzę tam żadnego zabezpieczenia. Oni zarabiają na zbieraniu i przetwarzaniu danych (w tym mają prawo do wykorzystywania nagrywanych klipów z gier w celach promocyjnych) jednak mogą być podatni na ataki i wypłynięcie danych. Gdyby to była strona/aplikacja od M$, to nie byłoby tematu. 

  • beka z typa 1
Odnośnik do komentarza

Mój borze. Nie, TA nie będzie logować się na Twoje konto, kraść danych albo mieć dostępu do karty płatniczej (lol). Przeskanują Gamertaga poprzez microsoftowe API, by poznać historię gier i osiągnięć. Zdajesz też sobie sprawę, że możesz tam założyć zwykłe konto, takie jak choćby na tym forum i zwyczajnie podpiąć pod nie Gamertaga? Nie wiem jak dokładnie teraz wygląda weryfikacja, ale kiedyś wstawiało się w profil xboksowy ciąg znaków, by potwierdzić, że to faktycznie Ty, a ich skaner załatwiał resztę bez potrzeby udzielania jakiekolwiek zgody czy robienia czegokolwiek z kontem Microsoft. Swoją drogą, pisanie "M$" to było fajne ze dwadzieścia lat temu.

Edytowane przez wrog
Odnośnik do komentarza

Na pewno założenie tam nowego konta jest bezpieczniejsze niż logowanie się danymi, którymi loguję się normalnie do M$. Taka metoda bardziej by mi odpowiadała choć i tak wolę poczekać aż M$ oficjalnie wystartuje z takim podsumowaniem. Choćby to się nigdy nie miało zdarzyć, bo właściwie to mi to lata. Podpowiesz, w którym miejscu napisałem że będą kraść moje dane? Zaczynasz dyskutować ze swoimi wyobrażeniami, a nie ze mną. To, że nie będą mieli możliwości logowania się na moje konto z czego wynika? Brzmi jak myślenie życzeniowe, bo oficjalny komunikat M$ wskazuje na coś innego. Co więcej, na stronie TA jest zapis, że mogą zmienić postanowienia swojego regulaminu bez powiadamiania o tym użytkownika.

 

Naprawdę nie wiem czy podpinanie jakiejś aplikacji zewnętrznej firmy i przyznawanie jej dostępu do mojego konta to dobry pomysł. Nikomu tego jednak nie zabraniam więc nie wiem skąd taka negatywna reakcja na moje uzasadnione wątpliwości. Nigdzie nie znalazłem oficjalnych danych dotyczących tego jak ta aplikacja działa czy cienia gwarancji M$ albo ich firmy, że to bezpieczna zabawa. Wręcz przeciwnie! Zabezpieczają się jak mogą i całą odpowiedzialność przerzucają na użytkownika. Nie podoba mi się to ale jak dla kogoś nie stanowi to problemu, bo np. wyczytał na forum, że to bezpieczne bo coś tam, to droga wolna.

  • Smutny 1
Odnośnik do komentarza
25 minut temu, Elitesse napisał:

To, że nie będą mieli możliwości logowania się na moje konto z czego wynika?


Z tego, że TA w żadnym momencie nie loguje się na Twoje konto i nie ma nawet takiej możliwości. Logujesz się bezpośrednio w MS (tak jakbyś to robił u nic na stronie albo na konsoli) i nadajesz jasno wylistowane uprawnienia TA, żeby ten mógł odpytać API MS o dane na które zezwoliłeś (i nie, nie robi tego za pomocą Twojego hasła, nie ma nawet możliwości poznać hasła).

https://learn.microsoft.com/en-us/graph/auth/auth-concepts

Odnośnik do komentarza

OK, czyli M$ wprowadza użytkowników w błąd podając im komunikat, że aplikacja ta będzie miała prawo do logowania się do konta, w tym do jego ustawień... Próbuję to zrozumieć, a że nie znam się na szczegółach technicznych jak to działa, to czytam opis literalnie i tak też go rozumiem.

 

Zaczyna mi się sklejać, że jednak to działa trochę inaczej. M$ na własnym serwerze i oprogramowaniu prowadzi swoją bazę danych użytkowników. M$ umożliwia firmie zewnętrznej korzystającej z oprogramowania M$ na dostęp do części tych danych. Aplikacja\firma zewnętrzna wysyła zapytanie dotyczące tylko tych danych, na które wyraziłem zgodę i tylko takie dane może otrzymać (coś jak przyznawanie uprawnień aplikacjom na androidzie). Przy tym nie tworzy nowej bazy danych na swoim serwerze, bo korzysta z zasobów M$, a te są zabezpieczone i pod czujnym okiem M$. W takim wypadku ryzyko ich kradzieży, utraty, zewnętrznej ingerencji jest takie samo jak w przypadku ryzyk mogących dotknąć serwer M$. Czy teraz dobrze to rozumiem? ;) Dzięki odniesieniu do Microsoft Azure w tekście, który wrzuciłeś zapaliła mi się lampka dotycząca tego jak to może działać.

Odnośnik do komentarza
34 minuty temu, iluck85 napisał:

Eziomus. Żeby zobrazować- płacisz rachunek za gaz i na stronie dostawcy gazu klikasz zapłac. Wybierasz metodę i bank i kieruje Cie zew stronę logowania do banku. Nie podajesz danych do banku na stronie dostawcy gazu. 
Prosciej się już nie da. 

 

Tak, zdaje się że już rozumiem. Nie wiem dlaczego pomyślałem, że M$ mógłby otworzyć dostęp do części posiadanych informacji bez wcześniejszej weryfikacji z kim ma do czynienia i jak działa oprogramowanie "klienta". W sklepie play na androida trafiały się przypadki groźnych aplikacji ale w tym przypadku M$ chyba nie pozwoliłby sobie na taką wtopę.

 

28 minut temu, Czoperrr napisał:

Szukacie dziury w całym. Pewnie na co drugim portalu logujecie się za pomocą Facebooka lub konta Google a tutaj jakieś sranie o achievementy :reggie:

 

Nigdzie nie loguję się za pośrednictwem FB albo konta google :dunno: W sumie to nawet nie wiem dlaczego.

Odnośnik do komentarza
3 godziny temu, SnoD napisał:

Jak tak dbacie o swoje dane osobowe, to rozumiem, że wszyscy macie wykupione prywatne serwery ze skrzynkami e-mail, a Wasze konta MS nie są zarejestrowane na wp.pl, o2.pl czy nie daj boziu Google ;)

 

Nie wiem dlaczego od razu popadamy w skrajność. Staram się po prostu uważać jak poruszam się w sieci. Jeżeli czegoś nie rozumiem, a ktoś nie potrafi mi tego wytłumaczyć, to tym bardziej nie chcę z tego skorzystać i zostawiać tam swoich danych. Zwykła przezorność. Wydaje mi się, że to jednak ja jestem wśród większości osób, które po prostu nie wiedzą jak działa taki system. Jakieś API, Microsoft Azure, MFA, skanowanie konta ;) Dla osób siedzących w IT albo blisko IT czy w korporacjach to może być codzienność ale nie dla wszystkich. Mam wrażenie, że niektórzy tak mocno siedzą w swojej bańce, że w głowie im się nie mieści, że można tego nie wiedzieć.

Odnośnik do komentarza

Witam wszystkich. Temat pewnie już był poruszany na forum, ale nie mogłem nigdzie znaleźć. Po kilkunastoletniej przerwie od marki Xbox postanowiłem kupić series x. Zacząłem od ogrywania starszych hitów z game passa, na początek sunset i quantum break. Ta drugą grę po pokonaniu postanowiłem przejść po raz drugi tym razem podejmując inne wybory. I tu pojawił się problem, konsola nie nabiła mi niektórych achievementów. Nie jestem jakimś łowcą trofeów/osiągnięć ale chciałem wbić calaka bo ten jest stosunkowo łatwy. Nie dostałem osiągnięć za przejście 3 aktu, wyboru w 3 akcie, za pokonanie 5 aktu czy za skończenie gry na normalu. Sprawdziłem z ciekawości osiągnięcia w sunset i tam tez nie dostałem 2 osiągnięć. Jestem oczywiście cały czas podłączony do internetu. Wie ktoś o co tu chodzi? 

Odnośnik do komentarza

A co jeszcze ciekawe to że w sunset mimo tego że zrobiłem wszystkie wyzwania na złoto i nie dostałem aczika pokazuje, że mam go skończonego na 94%. Natomiast w quantum break mimo tego że nie dostałem aczika za skończenie gry pokazuje mi że mam go zrobionego na 0%. Nawet przed chwilą specjalnie odłączyłem konsole od internetu, odpaliłem Halo Reach zrobiłem dwie misje. Potem podłączyłem ją ponownie do internetu i od razu wskoczyło kilka osiągnięć. 

Odnośnik do komentarza

Mam zbugowane achivki w cod mw gdzie w grze mam wszystkie Intele a w systemie achivkow brakuje. Z Batmana za pierwszą misję też nie wpadło. Ostatnio w Vampirach nie wpadł mi za skompletowanie całej kolekcji przedmiotów...co zrobisz jak nic nie zrobisz. Trzeba napierdalać w gierki dalej i jakos z tym żyć :)

Odnośnik do komentarza

Krzysiek, patrz poprzedni post. Jestem cały czas on line. Nawet celowo wbiłem kilka aczików w halo reach offline i potem po podłączeniu konsoli do internetu od razu się one pojawiły.

No trudno, nic z tym w takim razie nie zrobię, nie będzie calaka w quantum break. Niedługo przejdę drugi raz na hardzie to może tym razem zaliczy zrobione już osiągnięcia.

Odnośnik do komentarza

Dużo jest w Google na temat osiągnięć w QB, wydaje się, że to problem z grą, nie z konsolą.

 

https://answers.microsoft.com/en-us/xbox/forum/all/quantum-break-achievements-not-unlocked-issue/96364cc9-04cf-4f3b-a2cd-ecdc88655ec6

 

https://www.trueachievements.com/forum/viewthread.aspx?tid=788642

 

Cytat

There a couple of achievements that don't unlock if you skip the cutscene.

Cytat

If you beat the levels in a strange order just beat the last level again and make sure to let the credits play through and watch the final cutscene to get the achievement

 

Odnośnik do komentarza

Mi jak na razie w żadnej grze się nie zbugowało ani jedno osiągnięcie. Najbliżej tego było w Rare Replay, gdzie już myślałem że coś się zepsuło (osiągnięcie za snapshoty mi nie wpadło), ale okazało się, że to wina samej gry, która co jakiś czas po zrobionym snapshocie nie zapisywała go w leaderboards. Po powtórzeniu 2-3 razy w końcu normalnie zapisała i osiągnięcie wpadło.

Odnośnik do komentarza

Krzysiek, dzięki za pomoc. Zrobiłem tak jak pisali bez skipowania cutscenek i wpadły acziki za 5 akt i skończenie gry. Jak będę pokonywał grę drugi raz to pewnie wpadnie jeszcze osiągniecie za 3 akt

Dziś rano na dodatek dostałem na apce 3 zaległe osiągnięcia z Sunset, którego skończyłem tydzień temu, ale wciąż brakuje jeszcze jednego. 
Na razie wracam do grania w Reach, które o dziwo bardzo mi się podoba. 

  • Plusik 1
Odnośnik do komentarza

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.
Uwaga: Twój wpis zanim będzie widoczny, będzie wymagał zatwierdzenia moderatora.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Usuń formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

  • Ostatnio przeglądający   1 użytkownik

×
×
  • Dodaj nową pozycję...