Święta. Cisza, spokój, ewentualnie preagonalne jęki wywołane przejedzeniem. Chwilka trwała przez dwie godziny 25 grudnia A.D 2015. Ale warto jej się przyjrzeć i przy okazji przypomnieć o kilku istotnych rzeczach.
“Każdy pretekst jest dobry”.
“Steam się zepsuł, lol”.
Przez to, że w tym roku mam na wyprzedaż Steam wyłożone (od dłuższego czasu jest to norma) to ktoś musiał poinformować mnie o tej dość niecodziennej usterce.
Wyglądało to bardzo komicznie – logowałeś się na konto na sklepie Steam, a ostatecznie trafiłeś na cudze konto. Zwykle z inną wersją językową strony, innymi grami zakupionymi, i tak dalej…
Na całe szczęście usterka była na tyle nieszkodliwa, że nie można było w trakcie buszowania po cudzym koncie dokonywać żadnych zmian. Obyło się więc bez tragedii w rodzaju usuwania kont, zmieniania haseł na 264 losowych znaków, czy sprzedawania całych kolekcji skórek do CS: GO.
Nie umniejszamy jednak wartości cudzych danych osobowych. Same uzyskanie informacji na temat adresu e-mail teoretycznie może ułatwić późniejsze przejęcie konta. Do tego masa szczątkowych danych, takich jak fragmentaryczny numer telefonu. Litości, już nawet w Polsce by za coś takiego zaczęli ścigać.
Ostatecznie błąd został usunięty – wtyczka z Steama została wyciągnięta na dwie godziny i przez ten czas doprowadzono sytuację do porządku.
No i okej, ale to nie zmienia jednego faktu
Valve zepsuł.
I to jeszcze jak – przeprowadzał zmiany w konfiguracji Steama w trakcie trwania wyprzedaży świątecznej. Znaczy się… rozumiem, że były takowe przeprowadzane, ale takie rzeczy zwykle się testuje przed wprowadzeniem na główne serwery.
Aż na wszelki wypadek poprosiłem o komentarz kogoś mądrzejszego jak ja. Mateusz Kaczanowski – prywatnie kumpel z technikum. Zawodowo ktoś, to pracował w tak nieznaczących firmach jak Home.pl, RST czy Facebook. W tym ostatnim jest aktualnie inżynierem produkcji.
Powiedział on, że:
Takim awariom można zapobiegać. Zwykle tego typu rzeczy wychodzą w trakcie rutynowych testów.
Zdziwiłbyś się jednak tym jakie głupoty są w stanie wywołać tego typu awarie. Czasem jest to jakaś kompletna bzdura, bądź przypadek rzędu 1 na 100000, który nie został wzięty pod uwagę. Rzadko kiedy winna jest architektura oprogramowania. Tak, czy siak – lista przyczyn wystąpienia tego typu błędów idzie w setki tysięcy.
No cóż, miałem trochę racji.
Zresztą, nawet przy założeniu, że powyżej napisałem kompletną bzdurę jedno jest pewnie – komunikacja Valve w sprawie błędu serwisu była kompletnie nieudana. Skąd wniosek?
Jako pierwszy o cały zajściu poinformowała dwójka pasjonatów prowadzących serwis SteamDB. Podali też, na bazie własnej wiedzy, prawdopodobną (i jak się potem okazało słuszną) przyczynę awarii – problem z pamięcią podręczną strony.
Poinformowali ludzi i dali bardzo sensowną, biorąc pod uwagę sytuację, radę – trzymać się z dala od Steama. Jako jedyni – Valve milczało. Zero rad, zero zapewnień o tym, że nad tym pracują, nic. Potem ktoś wyciągnął wtyczkę z sklepu Steam. Robienie zakupów było niemożliwe, zalogowanie z poziomu klienta Steam też, a ludzi witał enigmatyczny komunikat o błędzie, który wcześniej nie miał okazji zaistnieć.
Lepszego sposobu na uspokojenie ludzi od siedzenia cicho i rzucania im w twarz niespotkanym wcześniej błędem nie znam.
Ostatecznie, przez to i przez fakt, że nazwy SteamDB i Steam brzmi zbyt podobnie, to twórcy tego pierwszego potrafili dostawać dziwne wiadomości od fanów wkurzonych na Valve. Niestety, mojego ulubionego tweeta mówiącego
Robicie złe rzeczy, a potem wszystkiemu zaprzeczacie…. jak rząd USA
już nie ma :X Ale powinniście już załapać o co chodzi.
Ostatecznie, nim wpis został opublikowany, Valve w końcu poinformowało ludzi swoim kanałem komunikacji w czym naprawdę tkwił problem. Padli oni ofiarą ataku DDoS, a wspomniany wyżej błąd był efektem próby szybkiego jego odfiltrowania.
No cóż… jakby napisali to od razu, a nie pięć dni po fakcie, to by ten wpis nie powstał. Bhawo Steam, bhawo.
Jaki z tego morał?
Valve musi się jeszcze bardzo wiele nauczyć o komunikowaniu z fanami klientami (fanów to oni już raczej nie mają, nikt nie pamięta kiedy ostatnio stworzyli sami grę)– jedno AMA (sorki, dwa) nie starczy za cały PR. Memy z Gabenem są spoko, ale nie pokazują, że można zlewać na wszystko “bo i tak wybaczą”.
Zresztą, oni od początku źle to robią – ujawnili dane osobowe (mniej, bądź bardziej osobiste) milionów ludzi na całym świecie. Do terazmieliśmy tylko jedną oficjalną wypowiedź na ten temat – wysłaną do chłopaków z SteamDB i do serwisu GameSpot.
Ciągle brak komunikatu firmy na JAKIMKOLWIEK kanale komunikacyjnym – oficjalna strona jest pusta, a na Twitterze i FB dalej się pojawią tylko automatycznie publikowane informacje o przecenach i nowych tytułach.
To jest zwyczajnie smutne. I głupie. I bezsensowne.
No i oprócz tego macie brutalne przypomnienie, że gry na Steamie nie są wasze. Kolejne utrudnienie w dostępie do konta powinno o tym przypomnieć.
Nie jest to pewnie wielka niedogodność i “plusy dodatnie przeważają nad plusami ujemnymi”. Ale po prostu o tym pamiętajcie. Bo pewnego dnia możecie się obudzić z ręką w nocniku. I bez gier na kupce wstydu.
Dziękuje, dobranoc, pa! : D
2 odpowiedzi na “Dzień, w którym Steam umarł (na chwilkę).”
Nie dało się wprowadzać zmian, ale wykorzystując błąd dało się kupować gry korzystając z cudzego portfela. Kilka takich przypadków było opisane na reddicie. No i tak jak mówiłeś – większość numeru karty kredytowej, dane osobowe, nr. telefonu, tego typu rzeczy. Fün
Prawdopodobnie czekają na to, czy organizacje prokonsumenckie dobiorą im się do dupy wyjebać ich tak, jak ich żadni hakerzy nie jebali, że aż ich kukle zaswędzą z bólu. Cała ta afera może mieć bardzo poważne konsekwencje dla Valve.
I pewnie jakby cokolwiek powiedzieli, przyznali się do błędu, to mogłoby to zostać wykorzystane przeciwko im. Chociaż fakt, jakieś generyczne „przepraszamy za awarię, blah blah blah” mogłoby się pojawić.