Falta de conectividad del Flash 9

Desde hace unos días algunos usuarios del WorldCap han estado reportando problemas de conectividad. De repente de un día para otro el servidor aparecía como caido, mientras muchos otros jugadores estaban dentro jugando.
Al principio pensé que era debido a la configuración particular de esos jugadores, algún antivirus o filtro que impedía las comunicaciones salientes por los puertos que usa el juego, pero cuando el numero de personas fue aumentando se hizo obvio que había algo que no iba bien.
Ni el servidor ni el cliente se han tocado desde hace tiempo, por lo que no podía ser fallo del juego.

Revisando la conectividad de uno de los jugadores que presentaba este problema vimos que en conexión directa podía entrar perfectamente (via telnet) pero que desde el Flash no. El problema estaba en el Flash entonces.
No existe tal cosa como “configuración de red” del Flash Player por lo que las subsiguientes pesquisas me llevaron a este artículo de la página de Adobe sobre seguridad del Flash Player 9.
Ahí se explica que a partir de la versión 9.0.124.0 del Flash Player, lanzada el 1 de Abril de 2008, es obligatorio para abrir una conexión por socket con un servidor, que dicho servidor tenga accesible y envie por el puerto 843 TCP un archivo de política de seguridad de socket (socket policy) que permita explicitamente dicha conexión desde el dominio del que se está realizando.

Los archivos de “policy” se pueden intentar recuperar de forma manual, lo que significa insertar en el cliente una orden que pide dicho archivo, System.security.loadPolicyFile() (ActionScript 2.0) o flash.system.Security.loadPolicyFile() (ActionScript 3.0), o bien de manera automática, de tal forma que simplemente con el hecho de iniciar una conexión socket o XMLSocket se produce la llamada por el puerto 843 para recuperar ese archivo.
Si no existe el archivo de “policy” la conexion falla, como les estaba ocurriendo a los usuarios del WorldCap. En caso contrario, se comprueba que la conexión cumple las condiciones especificadas en dicho archivo y si lo hace se produce la conexión.

Como digo, esto sucede desde la version 9.0.115.0 o desde la 9.0.124.0, no estoy seguro. Lo que si es seguro es que es una auténtica putada que por un cambio en las políticas de seguridad de una empresa, tu producto deje de funcionar.
Está bien que lo hagan porque es para mejorar la seguridad y evitar ataques cuyo vector de entrada sea un swf que esté haciendo DNS Rebinding, pero tiene que haber alguna forma mejor de que Adobe avise a sus usuarios de un cambio de esta envergadura ya que implica que tus servicios dejan de funcionar y ni siquiera sabes por qué hasta que investigas con tus propios usuarios.
Además es un incordio porque te obliga a tener un servicio mas en tu servidor, escuchando al puerto 843, servicio que tienes que monitorizar porque si algún día se cae, los clientes nuevos que intenten entrar no podrán hacerlo (la comprobación del policy se realiza solo la primera vez que se realiza la conexión), mientras los antiguos si, con lo que no tendrás feedback de los usuarios avanzados y solo recibirás quejas de los que no pueden entrar… eso si no los pierdes directamente sin que digan ni pío.
También hay que añadirlo a la documentación del servidor del juego para que si en un futuro se cambia de maquinas o de hosting, se pueda montar de nuevo sin que se te olvide el pequeño detalle de las “policies”.

En fin, muy mal por Adobe, ya que al menos podía haber puesto un mensaje de error en el flash player que indicase que se esta tratando de conectar a un sitio sin “socket policy”. De ese modo me habría enterado antes y habría podido solucionarlo antes también.

Por si os pasa algo parecido, aquí tenéis algunas sugerencias de Adobe para montar el servidor de policies. No es muy esperanzador tampoco el que el artículo comience con esta advertencia:

Nota: Este código no puede considerarse con calidad de producción y no ha sido probado para entornos securizados. Este código solo se presenta para ilustrar los conceptos básicos de un servidor de archivos de politicas de seguridad de sockets. Adobe no tiene planes de proporcionar soporte oficial a este código.

Vamos que ponen la traba pero no te dan la solución completa, ni siquiera una que pueda considerarse segura… entonces, para que haces esta actualización de seguridad… en fin.

Lo cierto es que tras poner en práctica al pie de la letra las indicaciones de Adobe nos encontramos con que el tema sigue sin funcionar.
En primer lugar el archivo de añadir un subservicio al xinetd (/etc/xinet.d/flashpolicy) no está completamente bien y hemos tenido que dejarlo así:


service flashpolicy
{
disable = no
wait = no
socket_type = stream
flags = IPv4
user = nobody
group = nobody
server = /usr/local/sbin/in.flashpolicyd.pl
server_args = --file=/usr/local/etc/flashpolicy.xml
}

Se ha eliminado la linea que decia port = 843, y se ha cambiado IPv6 por IPv4

Después hubo que añadir al /etc/services las siguientes dos líneas (aunque supongo que con la de TCP sería suficiente)

flashpolicy 843/tcp
flashpolicy 843/udp

Con esto conseguíamos conectar al servicio de policies por el puerto 843, pero por alguna razón el Flash seguía sin funcionar. Resulta que el script del servidor suelta mensajes de conformidad o de error cuando le llegan peticiones, y los escribe al STDERR, mientras que el contenido del archivo de policies lo envia por el STDOUT. En el caso concreto de nuestro servidor, STDERR = STDOUT, por lo que se mezclaba el archivo de policies con los mensajes de error y claro, el Flash no entendía el formato del fichero. Simplemente he eliminado los print STDERR del in.flashpolicyd.pl y ya ha funcionado. Supongo que lo correcto es redireccionar el STDERR a un archivo, pero eso se lo dejo a los administradores del sistema.

Ahora ya funciona correctamente el cliente del worldcap aunque se tenga la última versión del plugin de FlashPlayer instalada.

47 thoughts on “Falta de conectividad del Flash 9

  1. capero

    Gracias Makinolo por perder tu tiempo en arreglar estos problemas para que la gente pueda jugar.Yo que se lo costoso que es este mundillo admiro tu trabajo.Gracias y un saludo

  2. * BATISTA *

    a la 1 de mañana justa se pierde la conexsion todos los dias

  3. soy dios

    makinolo k va a pasar con mi cuenta al final me vas a cnt o no¿

  4. chacon

    la verdad eske makinolo as exo 1 trabajo maribolloso te digo enserio xk no nos dices la vaselina creo ke ai trukos makinolo ami me los a nexo lo siento decirte pero este juega se exa a perdar ya ke estas metete en la URL i pon todos los trukos si totalll!! por unos cuantos mas no te exaras a perder maestro deja esta mierda juego alos crios i dejanos

  5. reik

    gracias por preocuparte y saber porque no iva el servidor, pero yo sigo sin entenderlo mucho..xd y aun no me va el world cap si puedes, pon un mensaje de a donde tenemos que ir y que descargar, etc
    GRACIAS MAKINOLO

  6. Bryts..

    makinolo!! un saludo de un amigo… bno solo vengo a decir qe espero y se arregle esta situacion… al decir arreglar es qe se tome una decicion clara i qe no nos dejen con la duda aunqe la comunidad del world no esta preparada para recivir un ” adios al juego ” es necesario saberlo i como decis. el qe se qiera suicidar qe lo aga sabias palabras tuyas!!! yo veo 3 alternativas
    1.- arreglar el juego ( el servidor no reseteo )
    2.- dejar las cosas como estan i qe la suerte nos acompañe
    3.- cerrar el juego
    Espero i se aga algo pronto porke se ke ni a ti ni a zinkia realmente les interesa el world i con justa razon!!! yo aria lo mismo qe ustedd en este momento! !NADA! dejar ke los subnmormales se token los cojones sin poder jugar al world.. pero espero i se aga algo o mas bn espero i se cierre definitivamete….
    y a todos akellos ke no kieren ke se cierre ps bn… es bno tener un recuerdo de algo bno ke a todos ustedes les paso i ke siempre alguno de ustedes tubo una tarde ricaaaa dnd se la paso de maravilla gracias a las alegrias de un juego ecepcional…
    todo tiene su final i creo ke el de este ia a yegado saludos a todos y solo ahi 1 cosa ke decir…
    ” Gracias y Dew viejo amigo world… “

  7. Bryts..

    Ahi qe recordar qe el juego es de zinkia no de makinolo i si makinolo deja el juego zinkia = porke desde qe el world regreso a laas andadas zinkia ia no qeria darle vialidad… makinolo logro convencer a zinkia asi qe si esto llegase a cerrarce deberian agradecerle a makinolo otros 8 meses qe pudieron disfrutar…. es simple esto… makinolo no kiere al world por obias razones ni zinkia al mismo por las mismas razones… es como preguntar porke bin ladem no se entrega a usa? es logico no? porke makinolo no arregla el world? logico tmb… un saludo…

  8. Bryts..

    al parecer el servidor funciona correctamente pero aun asi abra qe esperar a qe makinolo de respuesta o aver si no se sigue yendo … creo qe gas tiene razon al decir qe el culpable de esto son los frikis subecuentas qe sobresaturan el servidor e impiden qe el mismo funcione correctamente.. hasta ahora esta sucediendo la opcion dos de mis 3 alternativas qe podeis leer en el mensage 13 bno un saludo i chao!

  9. GAS

    Si, claro que tengo razón y mucha pero se ve que a alguien no le gusta que yo tenga la razón y decide borrar

  10. GAS

    jodeeeeeeeeeeer toy feliz ya no me voy a suicidar la vida me ha dado una nueva oportunidad. juro x mis muertos ke esta vez estare conectado 22 horas al dia lo jurooooooooooo

  11. Bryts..

    Esto no es por el flash vodafone… es por un problema qe entra sale el servidor debido a no se ke.. falla seguido ayer no se fue en todo e dia hoy se ah ido solo 2 veces segun yo… no se ke pueda pasar

  12. ! rebentare b

    jajajajaj gas dice devido a los subecuentas jajjaj cuando el primer subecuentas k ay en el juegecito es el ayayya gas sigue soñando maxote k asi te va ir la vida de puta pena a mi tampoko me va el servidor y k es un juego si lo arreglan volvere a jugar si no pues no pasa ni media bueno gas un saludo AL MAS SUBECUENTAS K AY EN EL JUEGO KOMO PUEDES SER TAN CULTO JAJJAJJAJ

  13. dd

    Si quereis jugar instalar la version 8.0.22 que es la que funciona, y lo se 100% si no lo arreglan y no teneis paceincia hacerme caso

  14. makixapa

    desistalar flash player q tngais instalado en configuracion, agregar o quitar programas…e instalar el flash player 7….buscadlo en alguna web q no sea la d adobe(esta os instala el ultimo q es el q da problemas)…y a jugar. se tarda 30 seg como muxo en desistalar e instalar

  15. -VoDaFoNe-

    MAKINOLO TE AGRADECERIA ALGUN CONSEJO SOBRE QUE FLASH DEBO BAJARME PARA JUGAR, PORQUE NO HAY MANERA, ME E BAJADO DE TODO Y NO SE INSTALAN O NO ME VA EL SERVIDOR. TE AGRADECERIA PUSIERAS UN LINK CON LA WEB DE DONDE BAJARME EL PRGRAMA NECESARIO. GRACIAS Y UN SALUDO, ESPERO TU ESPUESTA AUNKE CONTESTES UNA DE CADA 1000 PREGUNTAS.

    GRACIAS

    __________________
    VoDaFoNe

  16. -VoDaFoNe-

    MAKINOLO SE K ESTAS OCUPADO CON TUS COSASY TAL, Y K E JUEGO TE LA SUDA BASTANTE, PERO ES TAN SENCILLO CMO PONER E LINK DE LA PAGINA PA BAJARSEEL PROGRAMA CORRECTO, PORKE SOMOS MUCHO LOS K NO PODEMOS ENTRAR

    GRACIAS, UN SALUDO

    ____________________
    VoDaFoNe

  17. -VoDaFoNe-

    VISTO QUE MAKINOLO NO ESTAPOR LA LABOR DE AYUDARNOS, ALGUIEN K LE VAYA EL JUEGO, SE PODRIA CURRAR PONER AKI EL LINK DE LA PAGINA DONDE SE LO BAJO POR FAVOR?

    MUCHAS GRACIAS
    ______________________
    VoDaFoNe

  18. ! rebentare b

    ES VERDAD TIOS ALGUIEN K PUEDA ENTRAR K K PONGA EL LINK Y DIGAK PROGRAMA A K DESCARGARSE XR K YO LO E INTENTADO CON EL FLSH 7 Y NO AY MANERA LA VERDAD VODA K ESTO PARECE K A YEGADO A SU FIN BUENO TIOS UN SALUDO Y MAKINOLO COLEGA AZ ALGO PARA K PODAMOS JUGAR K EL JEUGO ES LA LEXE Y ES UN GRAN VICIO VENGA UN SALUDO COMPADRES

  19. FITO

    Como sta la gente x dios…iros haciendo a la idea de k el juego murio

  20. Uno k juega !

    Pues ami no me va ni el link de fito ni el de makixapa

  21. julio

    pero, el pack, qual es lo que pongo , es que yo tengo r4…etc

  22. makixapa

    YO LO INSTALE D AHI Y NO M DA COMO VIRUS PERO WENO…si fito lo ha comprobado instalar el d fito. lo q sta claro es q el problema es el flash hay q kitar el ultimo q tngais en agregao o kitar programas e instalr el 7…buscadlo d donde kerais

  23. alexissanchez

    esta\o ya murio ya no se puede jugar del domingo pasado que ya no puedo jugqar esto es el fin y mi retiro del juego makinolo te lo agradeceria si me diera el link del flash player saludos gracias

  24. BaLa

    Jajajaja alexissanchez invito a que te pegues un tiro solo por el mensaje que has escrito,primero dices que ya murio que te retiras y que es el fin y luego le suplicas a makinolo el link para poder seguir jugando a tu adiccion.PATETICO

  25. dd

    ya van las xapas, oe!!!
    Hoy he jugado despues de muxo tiempo con la ultima version de flas!!!!

  26. BaLiTa

    Venga pues ahora haz de formar una fiesta con todos tus amigos virtuales DD

  27. BaLiTa

    Kai con este comentario me demuestra q eres el invitado especial de la fiesta de dd

  28. kai

    x cierto… no conozco de nada a dd, pero esk me toca mucho los cojones a los flipaos como balita k se creen mayores o mejores x INTENTAR dejar mal a los demás.

  29. BaLiTa

    Jeje resultado gracioso que a consta de todo tenías que dejar claro que no conoces a dd no valla a ser que se los demas piensen que realmente si te hace feliz ir a su fiesta jeje,y mi intención no es dejar quedar mal a nadie,leí el comentario dd y me produjo tana vergüenza ajena que no me pude aguantar en contestarle,ala besos kai

  30. -FIFA-

    makinol se k este no es el lugar pero actualmente el worldcap es intratable, el juego falla bastante, sin contar que muchos cabron utilizan un puto programa para markarte goles( hay k ser tontos), solo te lo comento para ver que puedes hacer , saludos

  31. red bull

    batista, vodafone, y compañia, donde os escondiais? xdd

Leave a Reply

Your email address will not be published. Required fields are marked *