家常菜中餐厅模拟经营游戏 – 厨王争霸系统

家常菜中餐厅模拟经营游戏

厨王争霸是个很热门的综艺节目。厨师们需要分成两组,用有限的材料互相切磋

在 家常菜中餐厅模拟经营游戏 里,厨王争霸没有那么复杂,不同的中华料理分成 家常菜,小吃,大餐三种,三种互相克制。

厨王争霸就是用这三种克制以及料理的rank来分胜负。每天凌晨0点刷新次数.

胜利可以获得3分,失败获得1分。获得的积分可以用来兑换菜谱,稀有食材,料理笔记等等。

尽量用高级的菜去挑战。

高级的菜可以从其他玩家,中华小当家的店铺来获取。

美食世界游戏

一个奇葩的微信小游戏

小小小吃货,吃穿大地球

.io游戏。 单人模式玩法类似于神庙逃亡这样的跑酷游戏,多人模式类似于球球大作战,贪吃蛇,我飞刀玩得贼6 游戏

单人模式可以解锁各种各样的皮肤

多人模式获得经验值,强化皮肤

整个游戏操作只有一种简单的操作,但是刚上手却不是特别好控制。熟练了就可以单手玩了,5分钟一局对战,地铁族必备

最强大的FC模拟器诞生史

暴力、血腥、禁忌,谁曾想到一向崇尚合家欢的任天堂,居然还有这么一款风格胡逼的NES模拟器?

史上最牛逼的NES模拟器是如何诞生的?
NES(译者注:美版FC的名字)漫长生命历程的第二阶段在1997年4月3日真正地开始了。

在当时任天堂早已借助《超级马里奥64》将重心转移到了3D游戏,但是一大批游戏玩家仍然热爱NES留下的遗产。他们中的大部分人都是青年学生,80年代NES发售时正好就是他们的童年时期。

而这些粉丝中有一名有着出众幽默感和强大技术水平的程序员,正是他发布了一款名为“NESticle”的PC平台NES模拟器——所谓模拟器,实际上是针对硬件平台的反向工程的所得到的软件。而NESticle的图标则非常直白和粗俗的:一对睾丸(译者注:NESticle与睾丸的英文testicle谐音)。

Nesticle
蛋蛋成精了!

尽管如此,NESticle却实现了一些非常惊人的功能。它可以让用户在廉价电脑上玩任天堂的老游戏,与此同时还带来了一些全新些游戏方式。与任天堂那知名的严格授权政策不同,NESticle引入了一些新的方式来处理这些知名游戏。

如果没有NESticle,我们现在还会拥有对复古游戏如此友好的游戏文化吗?或许吧,但是很有可能不会像现在这样生机勃勃。而今天要讲的,就是NESticle如何把复古怀旧文化融入现代游戏的故事。

史上最胡逼的NES模拟器是如何诞生的?
因为啤酒和女人,两个天才开发者分道扬镳

艾泽·阿迪斯(Icer Addis)在高中被认为是同一届毕业生里最有可能成为百万富翁的人,早年和他的朋友伊森·佩迪(Ethan Petty)开发PC游戏时才智就开始崭露头角。在他从高中毕业时,他们的Bloodlust Software(直译为”杀意软件“)公司就是分享软件时代的弄潮儿。他们的第一款大热作品名为《处刑者》(Executioner),这是一款模仿《街头快打》(Final Fight)的粗糙但非常有趣的横版清关游戏。这个游戏里埋了许多梗,其中一些甚至关于阿迪斯和佩迪本人。

他们的第二部作品《Noggingknockers》(直译为“脑袋敲打者”)在大约一年后推出,这是一个血腥而塞满了段子的对《Pong》的模仿作品。尽管他们自己看来这不过是一个“在我们下一个好游戏做出来之前留住人气的尝试”,但这个游戏仍然非常有趣。而他们心目中排名第二的“好游戏”叫《Time Slaughter》(直译为“时间屠杀”),尽管画面仍然略显粗糙,但却是这两位还在事业初期的游戏设计者能力愈发完善的证明。

3
《Noggingknockers》: 天上飞的那玩意儿是脑壳儿

在一次邮件采访中,佩迪回忆说当时他们公司开发的cult游戏是对当时文化战争的一个夸大回应。

“我觉得我们的游戏实际上就是特罗马电影(译者注:Troma Movies,活跃于上个世纪中叶的B级独立电影发行商)、职业摔角和GWAR(译者注:1980年走红的一支美国重金属乐队)的等cult级混合物。我们称颂美国文化里一般人觉得最糟糕的那部分,因为它们“糟糕得”非常好玩儿。而且我们觉得社会、特别是宗教人士对它们的反应比这些文化本身更好玩儿。”佩迪如是说道,“我们希望能够像我们的偶像一样,通过大量的血腥和禁忌的素材对现实造成冲击,只是最终的成品却非常粗糙。”

不过佩迪也注意到尽管他当时只是一个“没有接受过任何真正的艺术训练也没有装Deluxe Paint 2(译者注:当时的一款绘画软件,由EA发行),只能用鼠标画画的16岁少年”,但他那粗糙的风格却非常独特,你能够一眼认出这是一个Bloodlust的产品。而阿迪斯则通过他的汇编语言和C++语言的知识把他们的游戏变成了现实。

1440709170894 (1)
曾经一起登过报纸的艾泽·阿迪斯和 伊森·佩迪

但是他们的合作关系却没能保持下去,后来两人因为一些分歧便分道扬镳了。

“我觉得啤酒和女人毁了当初的Bloodlust Software,”佩迪回忆道,“他当时的女朋友并不是特别喜欢我,而我又花了太多时间和一帮堪萨斯的小混混喝酒打D&D。最后,我为了一个网恋女友退学搬去了纽约,这有可能是压死骆驼的最后一根稻草。”(原注:我们在写作这篇文章时无法联系到阿迪斯)

尽管这段合作关系最终随风而去(原注:当时他们手上还有一个做了一部分的《魂斗罗》风格的游戏),但是Bloodlust Software这个名字和他们独有的风格却保留了下来。当这份孕育了Bloodlust的合作关系逐渐消散时,另外一个世界正在逐渐成长,那就是复古游戏的亚文化。

史上最牛逼的NES模拟器是如何诞生的?

模拟器圈子

模拟器在1990年代末普及之前,玩家不得不花费大量的精力去理解这些过时的系统如何运作。和这些老游戏一起长大的人们开始利用自己还不成熟的技术实力开展对这些机器的反向工程(译者注:反向工程指通过技术手段对从公开渠道取得的产品进行拆卸、测绘、分析等而获得的有关技术信息),并且通过文本文档、早期的原始网站和FTP服务器来和同伴们分享自己的见解。

在1996年电子杂志《Affinity》的采访中,曾经以MindRape这个ID闻名于模拟器圈子的唐纳德·摩尔(Donald Moore)描述了当时这个领域的吸引力。他将主机领域和Commodore 64(译者注:一台1980年代发行的8位家用电脑)领域的黑客精神相提并论,而不是Warez(译者注:网络盗版文化的代称)那帮从文件分享时代就开始搞盗版的人。

maxresdefault (1)
Commodore 64,曾经畅销一时的电脑

与Warez不同,摩尔的团队Damaged Cybernetics(译者注:缩写为DC,直译为“毁坏控制论”)专注于卡带导出和CD提取等灰色领域,这在当时被认为是不那么严重的盗版行为。在他向《Affinity》作出的评论中,他强调研究游戏主机和传播压缩过的Windows软件有着极大的区别,前者可不算盗版行为。

“事实上研究游戏机比PC盗版文化和其他领域要有趣多了。”他如是说。

然而事实却远比这复杂。摩尔之前招募了杰瑞米·查德威克(Jeremy Chadwick)加入他的团队,他在早期NES及SNES模拟器的圈子里负责挖掘工作。他将自己在团队中的工作描述为一位向摩尔施加温和派影响力的人。后者以“信息需要自由!”的座右铭闻名于世。

“我对老大的一些观点感到道德和伦理上的不安,”查德威克回忆道,“我不希望掺合进任何有可能把我送进局子里或者必须和司法机关打交道的事情。经过一番讨价还价,他接受了我的提议,所以在这个君子协定能够实现的情况下我决定加入他。”

法律问题在当时是实打实的担忧。在早期摩尔曾经以MindRape的身份被当时的黑客界的传奇电子杂志《Phrack》注意到过,他们报道说1991年FBI曾经在未能出示摩尔的全名的情况下突袭摩尔的家。而其背后的原因是摩尔曾经创立了一个名为《国家安全无政府主义者》(National Security Anarchists)的电子报,而这个电子报主要分享的内容则是和《Phrack》类似的黑客信息。

4
Phrack现在的Logo,他们至今仍然处于地下发行状态

在这一事件过后,摩尔再未试图从公众关注中掩盖自己的才华。他开始在采访中同时使用自己的真名和ID,而这也意味着当他后来发现了一种分析微软的CD-Key验证设计的早期技术时,自己能实名揽获这一功劳。

而在所有这些事情发生时,艾泽·阿迪斯正在给NESticle做出最后的完善。阿迪斯当年做动作游戏的经验给开发NESticle带来了很大的帮助。NESticle是用汇编语言和C++写的,在快到不可思议的同时还非常容易上手。

而当它被公之于众时,它对于平静的主机黑客圈子而言无异于一声惊雷。一夜之间,似乎所有拥有电脑而且对《塞尔达》有美好回忆的人都开始对这个小圈子感兴趣了。

史上最胡逼的NES模拟器是如何诞生的?

一个跨时代的NES模拟器

一声惊雷过后,这个地下文化突然之间就被暴露在了阳光下。

NESticle并不是凭空诞生的。Damaged Cybernetics和其他圈子里的团队的技术资源都让它从中受益,而一些此前失败了的模拟器的工作和技术也让他们有所收获,比如说日本模拟器Pasofami和有Marat Fayzullin开发的iNES。

Pasofami最初所采取的是使用起来非常麻烦的分割式ROM(Split-format ROM)(译者注:从现有的资料来看,Pasofami模拟一个游戏需要两个以上的文档,其中一个为游戏ROM本体,另外一个似乎是NES加载这个ROM时产生的缓存)。而尽管Fayzullin所开发的iNES针对这一点做出改进,开发出了后来成为标准格式的.nes格式,但是他决定让模拟器收费、并且还加上烦人且无法取消的提醒付费页面的行为让人非常看不顺眼,这限制了它在Macintosh(译者注:苹果公司早期的电脑)以外的平台的成功。(尽管如此,Fayzullin的工作被证明是极具影响力的。阿迪斯专门在NESticle的FAQ界面感谢了他针对NES内部工作机制的研究。)

6
Pasofami的截图,据说作者在这个模拟器里埋藏了一旦被破解就会格式化使用者的硬盘的可怕陷阱

NESticle则借助自己高速的运行速度、易用性和免费解决了竞争者们的种种问题。因为更注重于易用性而不是准确性的原因,也使得NESticle后来成为了当时模拟器领域的一个突破口。这个模拟器尽管带有Bloodlust的商标和视觉风格,但是几乎完全是阿迪斯的成果。佩迪在其中只做了一点微小的工作:这个程序的鼠标图标,一张非常知名的血手就是他画的。与此同时这个模拟器的“关于”界面里的“屎男”(Shitman)也是一个来自那个被废弃的“魂斗罗”风格的游戏里的角色。

“我想与其说他专门做了一个Bloodlust的模拟器,倒不如说他只是随手用了这个他已经建立好的品牌。”佩迪解释道,“我很高兴他这样做了——这些模拟器让人们得以重新体验那些曾经启发了Bloodlust的游戏。”

这个模拟器的风格一直以来都在某种意义上算是一个商标一样的存在——而对于某些人来说,正如Bloodlust的游戏的画面一样,这种风格甚至算得上是一个阻碍。但是这个模拟器的成功确实无法忽视的。

7
NESticle运行魂斗罗,注意那只血手和下方的关于界面

在2015年出版的书籍《I Am Error: The Nintendo Family Computer / Entertainment System Platform》中(译者注:I am Error是塞尔达系列的一个老梗。在NES上发行的塞尔达2中有一个NPC的名字叫Error,而他唯一的台词就是“I am Error”)中,作者内森·阿尔迪斯用极大的篇幅来阐述NESticle所扮演的重要角色。在他看来NESticle极具影响力的原因是他各式各样的众多额外功能。

“NESticle并不是第一个NES模拟器,但是它引入或者推广了不少现在看来已经成为标准的额外功能,比如说存档槽、简易的图块编辑器和录像功能。”阿尔迪斯解释道。

在阿尔迪斯看来,这个模拟器所做过的最重要的事情大概就是把修改游戏这事儿大众化了。NESticle让哪怕是一个相对来说能力有限的人也可以很轻松地编辑游戏,并且比Game Genie之类的游戏编辑器更加精致。相比于之前的模拟器来看,这是一个巨大的飞跃。用阿尔迪斯的话来说:

“NESticle所能实现的用户修改对于主机玩家来说是一个全新的现象。只有极少数人知道如何导出、编辑和烧录自己的游戏ROM。诸如Excitebike(译者注:中文名为《越野机车》,是宫本茂制作的NES上经典的摩托车赛车游戏,《马里奥卡丁车8》中还有对这个游戏的致敬赛道)和Wrecking Crew(译者注:中文名为《勇破迷魂阵》,由《银河战士》的制作人坂本贺勇制作,主要内容为马里奥带领拆迁工拆除房屋)等几个屈指可数的NES游戏内置了关卡编辑器,但是这些工具并不常见,编辑后的关卡只能暂时存在,而且也无法和其他玩家分享自己的设计。诸如Game Genie等硬件破解的设备只能让用户修改现存关卡的一些参数,而且用户也无法得知任何游戏的底层代码和算法,只能带着侥幸盲目地写代码。”

8
这是针对SFC退出的Game Genie,卡带插入上方的插槽就可以读取了

而这些创新随着时间的推移在游戏文化里造成了巨大的回响。玩家自行翻译的日本游戏通过NESticle和诸如SNES9X等针对其他平台的类似模拟器开始流传开来。针对游戏的画面进行修改变得普遍起来。而录像功能则成为了一项基本功能,启发了后来的速通社区和游戏直播等现代服务。

但是NESticle差点没活到将这些创新发展到最终版本的时候。而个中原因却很简单,那就是主机黑客们还不知道该怎么面对NESticle如此突如其来且前所未有的成功。

tenor
NESticle突如其来的成功让这帮有些昏了头

麻烦来临

几乎在这个模拟器发布的那一瞬间,麻烦就开始接踵而至了。阿迪斯非常紧凑的发行计划(译者注:结合上下文来看,应该指的是模拟器的更新计划)提高了用户的期望,但同时他自己也担负了过大的发行新版本的压力。

而与此同时,摩尔很明显已经厌倦了阿迪斯(阿迪斯当时使用的ID是Kronk和Sardu)。当他发现阿迪斯的软件可以通过开放文件分享(open file share)获取时,摩尔破解了这个系统并且盗取了NESticle的源代码和其他材料。

查德威克(当时使用的ID是Y0SHi)回忆说出于道德考量,在摩尔的盗窃行径已经非常确凿后他立即对当初加入Damaged Cybernetics的决定感到后悔。

“我记得我告诉他我觉得这样做很不妥当,而且迟早会有后果的,”查德威克解释道。“比如说这有可能导致艾泽·阿迪斯停止开发NESticle(而且后来这的确发生了)。艾泽当时很少上线,但是他人很好,讲话很简短。他很重视自己的隐私,而我们也没有理由去侵犯他的隐私。”

image
盗窃事件发生后,内部斗争就开始了

查德威克注意到摩尔不仅窃取了NESticle的源代码,当时其他几个模拟器的源代码也被他窃走了,包括iNES和VeNES,而后者正是查德威克当时的室友乔西·麦基(Josh McKee)的作品。查德威克当时立即给摩尔打了个电话。

“当时网上的模拟器社区对iNES的开发者马拉(Marat)有很深的仇恨。这家伙非常粗鲁,但这不是他应得的。”

当社区的其他人知道是谁窃取了源代码后,他们开始要求摩尔放出这些源码,而他也的确照办了。这一举动有两个后果:Damaged Cybernetics因此解散,而NESticle的开发则终止了。

阿迪斯为此指责摩尔和那些下载了源码的人——而查德威克声称自己直到今日都没有看过源码。

“MindRape(译者注:指摩尔)知道自己正在干啥,而他也知道这样做的后果,”根据Usenet(译者注:在早期互联网比较具有影响力的一个新闻社区)的一个用户的复述,阿迪斯如此写到,“所有从他那儿收到了’那个东西’的人也应该被指责。你们每个人都上去咬了一口他手上的禁果……因此你们从伊甸园被贬落。根据这些理由和大众的贪婪,我终于认识到人们根本配不上一个这样的免费模拟器。”

史上最胡逼的NES模拟器是如何诞生的?

在2000年Kinox网站的一次采访中,摩尔声称那次黑客行为背后的动机既是因为意见分歧又是因为一些个人问题。他当时正在处理很多非常棘手的事,正面临一场涉及到孩子抚养权问题的糟糕的离婚。但是他认为当时网络聊天室里的人同样应该承担责任。

“我惹毛了很多人,”摩尔说道,“这还挺不错的,我挺喜欢逗傻逼的……但是从这事儿中我学会了一个很重要的事情,那就是这个世界上有挺多伪善的盗版侠的。”

摩尔有一个化名为Gingerbread的从事信息安全行业的朋友,在这起事件发生之时他还不认识摩尔,但是两人在后来的几年里成为熟人。他注意到摩尔在这件事情上的论调随着时间的推移逐渐改变。“我认为随着时间的推移,他对自己的想法开始更加诚实了,而相应地在这件事情上他对别人也更加诚实了。”

后续影响

阿迪斯最终改变了心意,在这起事件大约一个月过后重新开始开发NESticle。而在随后的数年里他逐渐打造了一个由不少高质量模拟器组成的小帝国,而每一个模拟器的名字都和NESticle一样恶心。Genecyst是一个有着血腥的菜单界面的世嘉Genesis模拟器(译者注:Genecyst谐音Genocide,意思是“大屠杀”,Genesis即MD)。而后来他又在卡普空街机平台的模拟器Callus中展现了自己的技术才华(译者注:Callus意为“老茧”)。Callus比当时的已经成为标杆的街机模拟器MAME表现还要出色。

9
Genecyst的菜单界面

但是又一个主机他当时从未涉足过,那就是SNES(译者注:即SFC)。一部分原因是因为没必要——与NES不同,归功于诸如查德威克等人所开展的逆向工程,在当时已经有许多出色的SNES模拟器了。如果你想玩《超级马里奥世界》(Super Mario World),SNES9x和它的竞争对手ZSNES都可以做到。但是阿迪斯不开发SNES模拟器也有可能是前述的源代码盗窃事件的后遗症,他曾经写道“SNESticle的开发也同样因此终止”。

但是当然了,阿迪斯对于SNES模拟器有着强烈的兴趣,但是他从未付诸行动。在1998年七月份发布的NESticle的FAQ页面的最终版本里,他直言不讳道“不要问任何关于SNESticle的事情”

在发布了NESticle和Genecyst的最终版本之后,阿迪斯很快就沉寂了下来。他的工作最后逐渐被其他模拟器超过,因为用户已经不再使用486处理器了。

logo
Genecyst那诡异的logo

当媒体讨论90年代的模拟器时,他们基本上都是在讨论街机模拟器MAME。但是今天看来,1997年的主机模拟器——比如说NESticle,Genecyst,SNES9x和其他模拟器——给复古游戏圈子造成了最深远的印象。他们的成功成为了一个转折点,那一年成为了一个明显的分界线,从那一年开始网上就充斥着伸手要游戏ROM的人。在莱维柯夫1998年的一篇文章里,他非常详尽地记录了这场典型的“永恒九月”式的事件。(译者注:Eternal September是1993年的一场网络事件。当时的新闻网络社群Usenet在每年九月份随着新生进入大学会迎来一批新用户,这些新用户往往并不太懂得Usenet的规则和文化,因此在九月份时Usenet的老用户不得不忍受这一批新人并且不厌其烦地教育他们Usenet的社区文化。但是在1993年九月份,随着美国在线的一次营销活动,大批用户涌入了Usenet,对Usenet社区造成了极其严重的干扰,而原先老用户维护社区文化的方式在他们面前非常力不从心,直到一年后Usenet的运作才逐渐回到原来的轨迹,因此被称为“永恒的九月”)

10
安卓上也有MAME的

Gingerbread注意到主机模拟圈子在此之前其实更加注重于技术方面,但是某种意义上由于大批新用户的涌入,这个圈子后来大多数成员都不再拥有技术背景。“NESticle是一个游戏规则的改变者,”他说道,“但是也是一个终结者”。

幸运的是,到了现在已经没多少伸手党了。现在很多在线文化的重要组成部分,比如说喷神、速通和玩家自制的翻译,他们的起源都可以追溯到1997年四月份的头两周,在这两周NESticle让复古游戏成为了大家关注的焦点。

而对于任天堂自己而言,虽然模拟器带来了对它的老游戏的兴趣,但是它通常并不理会这个圈子。尽管他的NES Classic主机就是依靠模拟器运行的,而他们自己也在NES Classic的固件里藏了一条给黑客的消息。而它在Wii上提供的虚拟主机服务(Virtual Console)也使用了Marat Fayzullin为他自己的iNES模拟器所开发的、现在已经成为标准的.nes格式。

consola-nintendo-classic-mini-nes-1
NES Classic主机

Fayzullin和其他人仍然在活跃地制作模拟器,但是那个年代的“模拟器圈子”——那些充斥着希望在自己的新电脑上玩老游戏的学生们的论坛和聊天室——在1997年NESticle发布后就逐渐消亡了。

那是一个美好的年代,但是人们会长大,找工作,然后转移自己的兴趣。而非常遗憾的是,一路走来我们也失去了不少当时的人。上文提到的唐纳德·摩尔(即MindRape),那个影响力远超模拟器圈子,在90年代的黑客亚文化中明星一般的人,在去年因病去世。

“他几乎立刻接受了激进治疗,唐纳德咬紧牙关度过了一段漫长而又非常困难的时光,”Gingerbread谈到。“但是遗憾的是,这段时光尽管困难,但还是太简短了。在2016年5月22日,MindRape(唐纳德·摩尔)带着极大的不情愿,按下了关机键……而这张人生的光碟也逐渐慢慢地停下了。”

摩尔在后来逐渐成熟,成为了一名会出席每年的DEF CON的政治家一样的角色(译者注:一个建立于1993年的黑客大会)。当摩尔去世的噩耗在去年被公布时,互联网世界的一个小角落掀起了潮水般的哀悼和悲伤。

giphy
摩尔的人生终于按下了关机键,虽然多有争议,但他的贡献也不容置疑

尽管他曾经盗窃了别人的源代码,但是他实际上是模拟器变成如今这个样子的关键人物——而且如果没有摩尔和其他人所建立起来的围绕数字音乐的技术圈子,很有可能MP3也要花更长时间才会为大众所接受。这些苦涩随着时间的推移逐渐消失了,这些小圈子的内部斗争在事后看来其实并不那么重要。

Zophar’s Domain的创始人布拉德·莱维柯夫在青年时代曾经针对这起事件写过一篇评论文章,后来这篇文章成为了关于这起事件的所有传闻的核心。在这篇文章里,他注意到无论出于什么样的原因,摩尔公布NESticle的源代码这一决定都对后来的模拟器造成了决定性的影响,

“尽管我相信现实中的他应该是个好人,但是他并没有权力替艾泽决定是否公布NESticle的源代码,”莱维柯夫写道,“但我的确知道在这起事件之后有许许多多新的NES模拟器被开发出来,而且我很确定他们都曾经以某种方式被这些代码影响到过。一旦一个东西被发上了网,它就一直在网上了。”

Nesticle-20th
就连庆生的方式都透露出一股诡异感

这些代码一直都在网上,但是写下这些代码的人会变。就如同模拟器最终被更广泛的电子游戏社区接受一样——看看NES Classic公布时人们有多激动吧——同样的,那两个在90年代以Bloodlust的名义开发粗糙而又血腥的电子游戏的男孩也会渐渐改变。

尾声

伊森·佩迪最终在育碧找到了工作,担任设计师和编剧。诸如《看门狗2》(Watch Dogs 2)和《刺客信条:兄弟会》(Assassin’s Creed: Brotherhood)等热门游戏都有他留下的印记。而与此同时,他还在尝试借助他的点击拖拽类游戏(Point-and-click game)《Knobbly Crook》复活和升级他在Bloodlust时代的艺术风格。

12
没中文

而艾泽·阿迪斯的人生轨迹则要难追踪许多。他后来成为了游戏业界里非常重要的技术人才。这几年来他一直都在为EA的美式足球游戏《麦登》(Madden)工作。

“他就是个天才,而且我不是在替他说好话,”佩迪谈及他的那位高中同学时如是说到,“他作为一个小孩能够使用汇编语言和C++编程,并且还能推出和当时专业工作室的作品一样复杂的游戏。我不认为他需要Bloodlust来实现他今日的成就。实际上,如果他没有把Bloodlust写进自己的简历的话我一点都不会觉得意外”。

而最近,阿迪斯开始和Zynga(译者注:一个社交游戏时代早期的知名游戏公司)合作,在这里他在模拟器领域的经验发挥了很大的作用。2016年,阿迪斯和一个合作伙伴获得了一个标题为“一个致力于在网页上提供稳定一致的视觉体验的对多种技术的模拟器”的专利,同时他还帮助开发了一个名为PlayScript的跨平台编译器。

ss_a40c19a9d3f69e370498a1894e5e270b3a83e3d1.600×338
《Knobbly Crook》:熟悉的配方,熟悉的味道

还在EA工作时,阿迪斯曾经参与开发的另外一个游戏是NGC平台的《拳击之夜2》(译者注:Fight Night Round 2,EA开发的一款全平台拳击游戏,发行于2005年,获得了平均分88分的好成绩)。他并没直接参与开发这款游戏,但是他负责把一个游戏内可以解锁的《超级拳无虚发》塞进了这个游戏那张小光碟里面(译者注:Super Punch-out,SFC平台上曾经大热的一款拳击游戏,里面的角色出现在了Wii U平台的《任天堂大乱斗》里。NGC所采用的并不是标准的8厘米直径的光碟,而是6厘米直径的)。

但是在被游戏的源文件层层掩埋的深处,有一个只有你利用NGC模拟器Dolphin提取出游戏文件并且刻意去寻找才能发现的秘密。那是游戏文件里不起眼的一行小字:

“SNESticleNGCVERIONPP71Copyright (c) 1997-2004 Icer Addis” (译者注:大意如下:NGC版SNESticle,版权归属艾泽·阿迪斯,1997年至2004年)

还记得那个传言已久的NESticle吗?他一直都没忘呢。

史上最胡逼的NES模拟器是如何诞生的?

版号也限制了海外游戏

传奇,奇迹。这是80后最有知名度的两个网游,他们都出自韩国之手。

冒险岛,DNF可能承载着一些90后的回忆。

韩国,虽然比起中国是弹丸之地,但是游戏行业内,是大国。韩国的游戏品质有目共睹。但是近几年,完全没有玩到韩国游戏的机会,不是因为韩国游戏变少,而是韩国游戏也没拿到发行版号。

韩国政府也开始关心版号问题了。

近日有韩媒援引韩联社报道称,在就任外交统一委员会委员长的典礼上,韩国国会外交统一委员会委员长尹相现请求中国驻韩国大使邱国洪,希望解决韩国游戏的版号问题。

韩国媒体提到,这是韩国政府首次正式提出要求,希望中国解决游戏版号问题。不过报道里也表示,尹相现说中国驻韩国大使没有正面回答这一问题,而是回复道“(中国)政府将尽一切努力改善两国之间的人员和物质交流,并将继续努力解决这些限制”,“目前两国关系正处于恢复阶段,更好的时期将会到来”。

另据腾讯网援引韩国数字时报报道,韩国游戏从17年3月开始未获得过游戏版号。

中餐厅放置挂机经营游戏攻略 – 家常菜中餐厅模拟经营游戏 – 好友系统

家常菜中餐厅模拟经营游戏

家常菜中餐厅模拟经营游戏 是博主个人花了较长时间制作的一款挂机放置做菜,模拟经营游戏。放置做菜,挂机售卖,实时交易。可以扫码在微信体验。
游戏原名 中华美食家,因为微信保留词才改名。游戏内有近几百种真实中华料理,以后点餐不用发愁。

好友系统,默认好友中华小当家。

中华小当家是玩家的默认好友,不定时可以从小当家家里买到各种料理。

小当家也能回复玩家的留言。

特殊留言码:

菜谱 中华小当家会告诉你习得的菜谱数量
熟练度 中华小当家会告诉你做菜的次数
账单 中华小当家会告诉你累计消费

互联网从业者的中年危机

从一家公司,待上30年直至退休,是60后们再习惯不过的职业生涯。但这对于他们如今在互联网科技公司工作的子女们,已不再有实践意义。

每年年后的3、4月,是跳槽的高峰季。智联招聘发布的一份调查报告显示,近八成白领正在积极投入到找新工作的大军中。而在参与调研的职场白领中,90后有实际跳槽行动(包括正在办理入职/离职手续、已经更新简历)的比例最高,为77.8%;70后和80后有实际跳槽行为的比例也较高,分别为76.8%和76.2%;60后有跳槽行动的比例相对较低,为61.6%。

这一数据对互联网科技行业也同样适用,甚至差距更为明显。仍在经历频繁工作变动的更多的是80后、90后,60后、70后们已经很少再选择变换工作。更重要的是,一家互联网科技公司中的60后、70后变得越来越稀少。

“呆过几个游戏公司,多数员工都是年轻人,主管甚至多数高管都是四十不到。为什么互联网公司员工多是二三十年轻人,那些在公司呆到四十左右的中年人都干嘛去了?转行?创业?” 一位网友在知乎问道。

40岁以后该去做什么,这是横贯互联网从业者几大年龄层的焦虑——对于入行不久的年轻人,他们需要判断自己选择的这份职业是否属于高增值,在未来的几十年是否能跑赢平均值;对于距离40岁不过数年的青壮一代,他们需要考虑已有的积累与行业职级是否能保证未来几年后对公司依旧有不可替代的价值;对于已过40岁、职业上升路径却已几乎被阻断、甚至面临裁员失业风险的中年人而言,这一切都让他们焦虑,40岁的门槛迈过,是否等同于已经失业?

互联网行业需要的也是廉价的劳动力

如今临近40岁的互联网科技行业从业者,算来大抵是2000年左右入行的。2000年,是中国互联网上的一个重要年份,互联网泡沫让互联网发展初期的繁荣与泡沫破裂后的萧条泾渭分明,但许多互联网公司也正是在那一时期成立的,被计算机吸引到行业的年轻人并不在少数。

一位曾有多年研发从业经验的IT老兵曾在2003年撰文叙述自己的经历,“98级的研究生是IT业最后辉煌的回光反照。当时,各大公司都发了疯似的要人,像华为,当时是来者不拒。计算机专业的研究生是一抢而光,本科生也供不应求。2001年毕业的我的师兄师姐们,平均每个人手头都至少有两三个offer,谈的工资没有低于每月6000的,许多人去了外企,工资在8000~10000每月的也有。”而当时,北京的房价也不过几千元。

在国内互联网起步之初入行,这些当初的年轻人如今大多已经拥有足够的资历与经验,但同时,公司需要支付给他们的月薪已经不再是十几年前的几千元。小型公司无力承担资深人士高昂的人力成本,若要留在互联网科技行业中,他们的流向必定是大公司。但出于管理体系的优化与管理成本的考量,整个企业中管理层和专家被分到的名额毕竟有限。

这也就造成了,既有多年行业经验,但经验的程度又不足以称为稀缺资源的中年人的尴尬。而同时,他们还面临着智力、体力、驱动力的下降,中年失业成了这部分人的焦虑。他们发现,过了40岁的从业者已经大抵分为两个群体,管理级、专家级群体,以及自己所在的群体。前者主导着公司的发展,后者面临着被公司抛弃的风险,而这一切,在十几年的积累中已经渐渐成了定数,几乎无法逆转。

互联网科技从业者的中年就业难

一个月前,深圳某知名通信公司的一位员工发布的帖子让这种焦虑再度升级。在这个故事里,一个在深圳拥有两套房的三十多岁的科技从业者,在面临被公司辞退的情况下,也深感无力。“最近也在网上投过简历,我们这三十大几年纪,一般出去做不了高管,企业也不要,面试机会也很少,少数小公司面试过,基本月薪也是税前不到两万,税后房贷都不够,有的还看不上我。”

这不是个例。就着这位员工的帖子,许多到了相似年龄的人发了相似的工作经历——知乎网友@叶飞说,自己一开始觉得是再找工作也没啥问题,但这一找,半年就过去了。“35岁的老工程师,说实话,真是处处被白眼了。人也变得特别浮躁,脾气也变坏了。半年以后终于解脱,来了现在的国企。”而他一位也在35岁被裁掉的朋友,在此后的3、4年都没有找到工作,瞒着父母老婆孩子,每天背着双肩包开车到五环外某个咖啡馆一坐坐一天,然后晚上7点再回去。

这些故事也提示了互联网科技从业者中年后的职业走向——离开互联网进入不拼精力体力、更为安稳的国企;成为自由职业者,比如炒股;当然,也有一部分人选择自立门户。
但他们所说的失业或许并没有想象中的那么糟。

一位曾在大公司工作多年的资深人士曾向记者谈起过他创业的由起——在一家公司呆了十几年,做到了管理层,但你发现,每天主要做的事就是开会、开会、开会,你会感到你的人生就这样被无端浪费。但在和他的交流中,他提到了选择创业的条件之一,就是他已经没有房贷的压力。过了35岁、40岁,有些人反倒是能够有资本去实现一些年轻时无力完成的事业。

这也是许多人在分享故事时没有提到的前提。这一代人是互联网科技行业最早的从业者,也赶上了行业的黄金时期,有房有车有一定的财富积累,但面对未来,无所适从。

毕竟,在高速发展的互联网科技行业里,几乎没有退休,只有辞职和劝退,到了40岁还未进入掌控公司走向群体的人们,时刻都在焦虑着。

张金柱2015年时39岁,他从那时开始思考未来20年做什么。

从履历上看,他应该被划在那群最不应该焦虑的科技行业工作者里面:北京大学毕业,在华为和阿里巴巴分别有过长时间的工作经验,是一名中层管理者。

但是他在看完《互联网科技公司员工的中年危机:过了40岁该去哪里?》后,却在写给新浪科技的“读后感”中表示:“我无法想象50岁的时候,还要早起去和一群20-30岁的人竞争,站在公司的角度,对我的投入明显不值得。”

可那些“虎视眈眈”的竞争者,心里面也不见得轻松。

80后王鑫(化名)从从事程序员的第一份工作开始,就有了担忧。他害怕年纪大了,会被年轻的程序员取代。

担忧不无道理,虽然在知名互联网公司工作,但王鑫的起点其实是个“门外汉”。大学毕业后,他原本是一家珠宝公司的客服,接触编程后萌生了兴趣,才开始自学。

学成不久,王鑫在“千团大战”中找到了第一份程序员工作,给一家团购网站做开发。随后的故事基本上按照时代的剧本按部就班:他所在的公司没有成为美团,失败之后转型去做技术外包。王鑫留在公司里继续提升技能,2年之后,跳槽去了一家更知名的公司。

换工作是王鑫和同行们常用的解决方案,可问题是,现有的岗位看不到未来,怎么寻找自己的位置是个更难解决的心病。无奈之下重复“IT民工”的劳动,成了王鑫和周围同行们头顶上的天花板。

想要突破,似乎只能“Push(推)自己一下,哪怕也不知道自己到底能做什么。”Push的方法还是换工作:招聘季,王鑫重新开始投简历,想着去更好的公司面试工作。

“互联网员工中年危机是个伪命题“。秒拍高级副总裁刘新征这么在微博上评价王鑫这群”中年人“的危机感。在他的观点里,现在人到40左右的互联网员工是极其幸运的一代:入行时是一个新行业,没前辈,没见过普通公司什么样,也没见过公司有过中年人。就算见过,也都是早几年入行的翘楚和大拿。

“他们觉得这才似乎是唯一出路,一旦他们发现不会每个人到中年自动成为这样的人,他们就陷入了焦虑。”刘新征觉得这是一种病态:这一代人活在人类史未见的高增长时代,于是认为这是一种常态,认为互联网造富神话会一直持续下去,没有在40岁实现财务自由就是失败。

王鑫的观点和刘新征不太一致:“程序员其实挺容易满足的,他们要的就是那种被认可的成就感。”可是这种认可背后的的代价极大:做程序员苦是IT行业公开的秘密,延期、加班、熬夜几乎是这个职业的日常。长时间的高强度工作对身体和感情都是考验。而王鑫周围的同行朋友,凡是工作三年以上,颈椎、肠胃都不太好。

而在王鑫看来,像他这样的初级程序员的处在一种“人便宜,就是要用到坏掉,然后再找更便宜、更年轻的”环境中。随时可被替代的剥削感,再加上日复一日的重复枯燥工作,如果再碰上不愿付出培训成本的企业,找不到突破口的“码农”一辈子基本无望。

在人力资源专家的眼里,与其将这种无力感和焦虑称为“中年危机“,倒不如正视它们的本来面貌:”职业生涯平原“与”职业耗竭“。

所谓“职业生涯平原”指的是一个人在较长时期内徘徊在一种相对稳定的职业状态之中,既无进一步晋升的机会,也无进一步提升的动力,整个职业生涯处于一种平淡的维持状态。

而如果这种状态持续过长时间,则会产生另外一种更危机化的倾向:职业耗竭,在这种状态下,人既不能超越过去,也不能通过重新安排生活或者更多的培训和发展来使自己的能力有所突破,通常的表现是疲劳、急躁,并常会感觉到未被欣赏以及过度操劳。

实际上,忙碌但不焦虑的人也有,比如UI设计师刘欣(化名)。和王鑫身边的程序员差不多,由于长期高强度工作带来的饮食不规律,她的肠胃也非常不好。公司的产品快速迭代,意味着UI设计师也要不断输出安卓、苹果客户端、网页、甚至H5的设计稿。人手不够的时候,设计师还要补上图片精修、通栏广告、宣传海报的制作。除此之外,刘欣还要对接两个程序员,不断地进行视觉调整和测试。

开不完的会,加不完的班就成了刘欣的日常状态。晚上十点回家是常事,外卖吃几口继续赶图也很常见。“有时候部门开会开到下午两三点,点的外卖早就凉透了,自己也已经过了饿的时候了。”

不过,她在接受新浪科技采访时还盯着电脑,显然对自己刚做的图很满意。“看到自己做的东西得到认同,那种感觉真的很棒,我很迷恋那种感觉。”

刘欣不是很认同更换工作就能找到突破职场天花板的想法:“我身边有做两三年就放弃的,因为他们太急于追求名利,而忽略了最根本的东西。说实在的,5年也只是个有点道行的入门而已。“在刘欣眼里,更重要的还是要看自己的需求。她表示自己不会转行,”因为我太爱创造出这些美丽的事物了。“

而张金柱在慎重考虑之后决定创业。40岁对他来说是一个独立的最好年龄:人生观和世界观都已经固定,家庭和财务也打下了基础,而周围的亲友也陆续进入了各个领域的中高层,可以互相支持。他唯一担心的,是45岁之后创业的成功概率会小得多得多。40岁或许是最后的机会。

实际上,刘新征也在微博里建议不要太多看重“中年危机“,身处中年的互联网给员工经验仍在积累,担负着其他公司相同年龄无法承担的重任。

“如果这一代人觉得自己好惨,请想一下90后们,他们一毕业一入职,单位里就是一群经验丰富的中年人,你会的,这些老家伙们都会,你唯一的优势是比他们价钱便宜,但他们当年买房的价格比你现在租房的价格还低,你要想晋升,就只能一步步从他们身边超过去……这么想想,如果你还焦虑,你还有中年危机,这些90后怎么活?”

镜子魔术

神奇的镜子,反射镜。可能很多80后都知道这么一款经典游戏。利用光学知识,移动和旋转镜子,让光线照亮指定的花则可以过关。

很多关卡甚至要花数月才可以过关。是典型的烧脑游戏。

微信小游戏上可以玩到该游戏了,看广告可以提示镜子位置。并且有编辑模式。手机上随时可以玩了。

互联网的三国演义

天下大势,分而合之,合而分之。现代资本,时而并购,时而拆分,继而垄断,只有头部几家厂商能够形成垄断,后面的只能俯首称臣,要么山高皇帝远,据守于边缘不毛之地。BAT是中国互联网持续最久的铁三角,而现在形势已经明显有了变化。

东汉末年,群雄割据,天下三分,北有曹操虎视眈眈,西有刘备卧薪尝胆,东有孙权厉兵秣马。这天,曹操邀刘备青梅煮酒,剑指江山,曰“天下英雄,唯使君与操耳”。岁月如织,2015年2月14日,滴滴快的宣布合并,马云与马化腾联手,瓜分了中国打车业务,那情那景,今日看来,颇有天下英雄,唯使君与操耳的风味,而一旁的李彦宏,只有翻白眼的份。

曹孟德,胸怀大志,雄才伟略,征讨四方,对内降二袁,对外讨匈奴,势力最大,而阿里巴巴的马云,可类比之。电商领域,淘宝异军突起,打易趣,灭当当,称霸天下后,布局金融,打通支付,培养出估值近700亿美金的蚂蚁金服,阿里巴巴加蚂蚁金服,市值高腾讯一头。

刘玄德,仁义宽厚,天下归心,桃园结关张,茅庐收诸葛,荆州拜庞统,人才济济,而腾讯的马化腾,可类比之。马化腾有刘炽平,麦肯锡出身,曾就职于高盛,长于战略与投资,将腾讯的7大事业群,经营得蒸蒸日上,而腾讯福利之好,冠绝BAT,产品开发,无不归心。

孙仲谋,少年英雄,有谋略,但性寡断,深居江东,厉兵秣马,养精蓄锐,期待一日奇兵突起,收复河山,就像百度的李彦宏,有智慧,但疏管理,谋略和布局属BAT最弱,近年专注于AI,十年磨一剑,有朝一日,率机器人大军,以一当百,气吞山河。

三国鼎立,翻手为云,覆手为雨,论其国力,各有千秋魏马云在阿里巴巴内部,打造了一个国中之国,蚂蚁金服。

2017年3月22日,蚂蚁金服卖出业绩良好的浙商银行,套现2.32亿港元,媒体解读为给计划年内A股上市的蚂蚁金服铺路。截止目前,蚂蚁金服的估值在700亿美金左右,上市后如果达到这个市值,蚂蚁金服将超过招商银行和交通银行,排在四大行之后。蚂蚁金服几乎涵盖了互联网金融的所有业务其中每项业务,单单拎出来,都是中国乃至全球第一:

支付宝是全球最大的互联网支付机构;余额宝(天弘基金)是中国第一大货币基金,全球第七大基金和第三大货币基金;网商银行是中国最大的互联网银行。马云的淘宝天猫,改变了人们的交易方式,而蚂蚁金服,也在改变着人们的理财方式,阿里巴巴的未来,有无限可能性,就像1800年前的魏国,大有君临天下之势。但魏国的一统天下之路,也并不顺畅,在金融这条路上,他受到了阻击,这个阻击来自蜀2016年12月,马化腾在腾讯年会上宣布,微信支付的线下用户数超过支付宝。凭借微信8亿多用户,利用红包等场景,腾讯成功从支付宝嘴里撕下一大块肉。就在支付宝慌忙招架,强推社交,希望扩大用户端粘性的时候,腾讯轻蔑一笑,转过身,啪啪,在另外二处兵家必争之地,将了魏国一军。2017年1月,腾讯宣布旗下QQ音乐与酷狗,酷我整合完毕,正式更名为腾讯音乐娱乐集团,并计划年底或2018年初分拆上市,估值80亿美金;2017年3月,腾讯宣布旗下阅文集团(包括起点文学等网站)拟于年内分拆上市,估值20亿美金。

阅文集团垄断了中国的文学IP资源;腾讯音乐垄断中国70%以上的音乐版权;阅文的IP输出,又养肥了中国付费用户量第二多的腾讯视频(仅次于爱奇艺);而腾讯本身是全球第一大的游戏公司,这明显是向着全球最大娱乐公司发展。

公元263年,曹魏大军以迂回路线,背后进攻蜀军,把蜀国姜维大军置于无用武之地,兵临城下,蜀国灭亡。1700年后的今天,蜀国(腾讯)在多条业务线,狠狠钳住魏国(阿里)的咽喉,谁胜谁负,或将改写。这时,某人呵呵一笑,你们呀,navie!来者何人?此人来自吴2016年8月,李彦宏在亚布力企业家论坛上说,互联网下一代是人工智能的时代。而在之前2014年5月,Coursera创始人,谷歌大脑负责人吴恩达加入百度;2014年9月,微软亚太研发集团主席张亚勤加入百度;2015年12月,百度成立自动驾驶事业部,计划3年实现自动驾驶商业化,5年实现量产;2017年1月,微软全球执行副总裁陆奇加入百度,任COO。百度已经All in AI,江东的机器人大军,已蓄势待发!

就在机器人大军卯足马力,箭在弦上时,WTF,掉链子了!3月22日,吴恩达宣布离开就职2年多的百度。公元210年,周瑜英年早逝,孙权没了左膀右臂,如今,吴恩达离去,百度的AI之路,前途未卜。剥开AI这个华丽的外壳,百度剩下什么?百度2016年第三季度收入,网络营销占比90%,这部分收入包括搜索引擎竞价排名收入,Hao123广告收入,爱奇艺付费会员收入,百度钱包收入。

百度有全球用户量第二,中国第一的搜索引擎,但如今PC时代过去,莆田系广告被砍,搜索引擎还能继续敲骨吸髓么;百度有中国最大的导航网站Hao123,但随着中国互联网用户的成熟,还需要这种暗藏恶意代码,劫持用户的网站么(3月3日,百度承认旗下Hao123存在恶意代码);百度有全球最大的中文BBS百度贴吧,但随着中产的崛起以及知乎的夹击,百度贴吧变成一种low逼的讽刺;O2O领域,百度外卖沦为老三,在美团和饿了么之后;移动分发,百度19亿美金收购91,被证明是严重高估;唯有控股的携程以及爱奇艺,在各自的领域还处于老大的地位。未来爱奇艺上市,估值在40-50亿美金。

无论是平地造起电商帝国的阿里,拥有最强社交链的娱乐帝国腾讯,还是有些磕磕碰碰的搜索巨头百度,一时半刻,都无法谁掐死谁,且等我们摆好椅子,端好瓜,坐看三国斗。

家常菜中餐厅模拟经营游戏

一个做菜的放置模拟经营小游戏,原名 中华美食家。放置做菜,实时交易。各种中华料理的真实菜谱,玩了后再也不用担心点菜。保证每天食谱不重样。

体力的恢复需要吃饱,然后经过时间来回复。可以通过黑市胃药加快消化速度。

菜谱的获得方式 1 升级宝箱 2 喂自己家的顾客 3 别人家的特殊顾客 4 厨王争霸商店 5 爱心套餐兑换 6 百家宴中奖

做菜需要玩几个小游戏,玩得越好,做菜的产出越高,不过可以看广告自动做菜。可以挂机做菜。

ipv6与ipv4的安全性对比

一、 IPv4 安全威胁延续

(1) 报文监听

IPv6中可使用IPSec对其网络层的数据传输进行加密保护,但RFC6434中不再强制要求实施IPSec,因此在未启用IPSec的情况下,对数据包进行监听依旧是可行的。

(2) 应用层攻击

IPv4网络中应用层可实施的攻击在IPv6网络下依然可行,比如SQL注入、缓冲溢出等,IPS、反病毒、URL过滤等应用层的防御不受网络层协议变化的影响。

(3) 中间人攻击

启用IPSec对数据进行认证与加密操作前需要建立SA,通常情况下动态SA的建立通过密钥交换协议IKE、IKEv2实现,由DH(Diffie-Hellman)算法对IKE密钥载荷交换进行安全保障[1],然而DH密钥交换并未对通信双方的身份进行验证,因此可能遭受中间人攻击。

(4) 泛洪攻击

在IPv4与IPv6中,向目标主机发送大量网络流量依旧是有效的攻击方式,泛洪攻击可能会造成严重的资源消耗或导致目标崩溃。

(5) 分片攻击

在IPv6中,中间节点不可以对分段数据包进行处理,只有端系统可以对IP数据包进行分分段与重组,因此攻击者可能借助该性质构造恶意数据包。

在RFC8200中声明禁止重组重叠的IPv6分片,且其限制最小MTU为1280字节[2],因此处理时将丢弃除最后分片外小于1280字节的分片,在一定程序上也缓解了分片攻击。

(6) 路由攻击

在IPv6下,由于部分路由协议并未发生变化,因此路由攻击依旧可行。

(7) 地址欺骗

IPv6使用NDP协议替代了IPv4中的ARP协议,但由于实现原理基本一致,因此针对ARP协议的ARP欺骗、ARP泛洪等类似攻击方式在IPv6中依旧可行。

二、 IPv6 引入的安全隐患

1. IPv6扩展首部威胁

(1) 逐跳选项报头

安全威胁:可利用逐跳选项报头发送大量包含路由提示选项的IPv6数据包,包含有路由提示选项的数据包要求所有路由器对该数据包进行处理并仔细查看该数据包的报头信息[3],当攻击者发送大量此类IPv6数据包时,将消耗链路上路由器大量资源,严重可造成DoS攻击。
应对方式:应当限制路由器对包含路由提示选项的数据包的处理数量。
(2) 目的选项报头

安全威胁:移动IPv6协议的数据通信以明文进行传输,因此其本身便是不安全的,攻击者可对MIPv6数据包进行嗅探进而识别其通信节点、转交地址、家乡地址、家乡代理等信息,并利用这些信息伪造数据包。攻击者可通过拦截类型为消息绑定更新的数据包,修改绑定关系中的转交地址。此外,移动节点标识符选项揭示了用户的家乡从属关系,攻击者可利用该选项确定用户身份,锁定特定的攻击对象[4]。
应对方式:可尝试开启IPSec保证数据包不会被窃听[4]。
(3) 路由报头

安全威胁:在RH0路由类型(即type 0)下,攻击者可利用路由报头选项伪装成合法用户接收返回的数据包。同时,RH0提供了一种流量放大机制,攻击者可利用该类型进行拒绝服务攻击[5]。虽然RH0已被正式弃用并启用RH2[2],但旧的或未升级设备依然可能遭受RH0攻击。
应对方式:应当尽快更新安全设备并升级至最新的IPv6协议版本,同时对所有的RH0数据包进行丢弃。
(4) 分段报头

安全威胁:如若将关键的报头信息切分在多个片段中,安全防护设备对关键信息进行提取与检测处理会耗费大量资源,构造大量该类数据包可能对目标主机造成DoS攻击。攻击者可向节点发送大量不完整的分段集合,强迫节点等待片段集合的最后片段,节点在超时时间内由于只接收到部分IPv6片段进而无法完成重组,最终只能将数据包丢弃,在超时等待期间,会造成存储资源的消耗。
应对方式:防火墙应该丢弃除最后分段外所有小于1280字节的所有分段。
Cisco ASA防火墙的FragGuard功能可以将所有的分片组装并进行整个数据包检查用以确定是否存在丢失的分段或重叠分段。

根据RFC8200,IPv6节点已不能创建重叠分段,且在对IPv6报文进行重组时,如若确定一个或多个片段为重叠片段,则必须对整个报文进行丢弃[2]。

2. 协议威胁

(1) ICMPv6协议

安全威胁:

可通过向组播地址FF02::1发送Echo Request报文,通过接收Echo Reply报文实现本地链路扫描,或以目标节点作为源地址向组播地址FF02 :: 1发送ICMPv6 EchoRequest消息实现Smurf攻击。
可通过向目标节点发送ICMPv6 Packet too big报文,减小接收节点的MTU,降低传输速率。
可通过向目标节点发送过多的ICMPv6包以及发送错误消息,导致会话被丢弃,从而破坏已建立的通信,实现DoS攻击[6]。
可通过向主机发送格式不正确的消息刺激主机对ICMPv6的响应,从而通发现潜在的攻击目标[6]。
应对方式:

可在交换机的每个物理端口设置流量限制,将超出流量限制的数据包丢弃。或在防火墙或边界路由器上启动ICMPv6数据包过滤机制,也可配置路由器拒绝转发带有组播地址的ICMPv6 EchoRequest报文。
可尝试关闭PMTU发现机制,但其会影响到网络数据的传输速率。
(2) 邻居发现协议(NDP)

安全威胁:

中间人攻击:由于NDP协议基于可信网络因此并不具备认证功能,因此可通过伪造ICMPv6 NA/RA报文实现中间人攻击。攻击者可以伪造NA报文,将自己的链路层地址并启用覆盖标志(O)作为链路上其他主机的地址进行广播。攻击者可伪造RA报文发送至目标节点修改其默认网关。
重复地址检测攻击:当目标节点向FF02 :: 16所有节点发送NS数据包进行重复地址检测时,攻击者可向该节点发送NA报文进行响应,并表明该地址已被自己使用。当节点接收到该地址已被占用消息后重新生成新的IPv6地址并再一次进行重复地址检测时,攻击者可继续进行NA响应实现DoS攻击。
泛洪攻击:攻击者可伪造不同网络前缀RA消息对FF02 :: 1进行进行泛洪攻击,接收节点将会根据不同的网络前缀进行更新,从而消耗大量的CPU资源。
应对方式:

安全邻居发现(SEND)[7]协议是邻居发现协议中的一个安全扩展,其工作原理为使网络中每个IPv6节点都有一对公私钥以及多个邻居扩展选项。采用SEND协议后,各个节点的接口标识符(IPv6地址低64比特)将基于当前的IPv6网络前缀与公钥进行计算产生,而不能由各个节点自行选择。安全邻居发现协议通过时间戳和Nonce选项抵御重放攻击,并引入了CGA(密码生成地址)与RSA签名对数据源进行验证以解决邻居请求/邻居通告欺骗的问题。SEND虽然可以解决一定的安全问题,但目前系统与设备对SEND的支持十分有限。
RFC7113提出了IPv6安全RA方案RA-Guard[8],其通过阻断非信任端口RA报文转发来避免恶意RA可能带来的威胁,在攻击包实际到达目标节点之前阻塞二层设备上的攻击数据包。
使用访问控制列表或空路由过滤对地址空间中未分配的部分的访问,用以防止攻击者迫使路由解析未使用的地址。
(3) DHCPv6

安全威胁:

地址池耗尽攻击:攻击者可以伪装为大量的DHCPv6客户端,向DHCPv6服务器请求大量的IPv6地址,耗光IPv6地址池。
拒绝服务攻击:攻击者可向DHCPv6服务器发送大量的SOLICIT消息,强制服务器在一定时间内维持一个状态,致使服务器CPU与文件系统产生巨大负担,直至无法正常工作。
伪造DHCPv6服务器:攻击者可伪造成DHCPv6服务器向目标客户端发送伪造的ADVERTISE与REPLY报文,在伪造报文中携带虚假的默认网关、DNS服务器等信息,以此实现重定向攻击。
应对方式:

对客户端所有发送到FF02::1:2(所有DHCPv6中继代理与服务器)和FF05::1:3(所有DHCPv6服务器)的消息数量进行速率限制。
DHCPv6中内置了认证机制,认证机制中的RKAP协议[9]可以对伪造DHCPv6服务器的攻击行为提供防范。
三、 IPv6 对安全硬件的影响

1. 防火墙

(1)IPv6报头的影响

针对IPv6报文,防火墙必须对IPv6基本报头与所有的扩展首部进行解析,才能获取传输层与应用层的信息,从而确定当前数据报是否应该被允许通过或是被丢弃。由于过滤策略相比IPv4更加复杂,在一定程度上将加剧防火墙的负担,影响防火墙的性能。

(2) IPSec的影响

如若在IPv6数据包中启用加密选项,负载数据将进行加密处理,由于包过滤型防火墙无法对负载数据进行解密,无法获取TCP与UDP端口号,因此包过滤型防火墙无法判断是否可以将当前数据包放行。

由于地址转换技术(NAT)和IPSec在功能上不匹配,因此很难穿越地址转换型防火墙利用IPSec进行通信。

2. IDS&IPS

面对IPv6数据包,倘若启用了加密选项,IDS与IPS则无法对加密数据进行提取与分析,无法通过报文分析获取TCP、UDP信息,进而无法对网络层进行全面的安全防护。即便只允许流量启用AH认证报头,但认证报头内部具有可变长度字段ICV,因此检测引擎并不能准确地定位开始内容检查的位置。

四、 过渡技术的安全性

1. 双栈技术

倘若双栈主机不具备IPv6网络下的安全防护,而攻击者与双栈主机存在邻接关系时,则可以通过包含IPv6前缀的路由通告应答的方式激活双栈主机的IPv6地址的初始化,进而实施攻击。

2. 隧道技术

(1) 隧道注入

攻击者可通过伪造外部IPv4与内部IPv6地址伪装成合法用户向隧道中注入流量。

(2) 隧道嗅探

位于隧道IPv4路径上的攻击者可以嗅探IPv6隧道数据包,并读取数据包内容。

3. 翻译技术

利用翻译技术实现IPv4-IPv6网络互联互通时,需要对报文的IP层及传输层的相关信息进行改动,因此可能会对端到端的安全产生影响,导致IPSec的三层安全隧道在翻译设备处出现断点。

翻译设备作为网络互通的关键节点,是DDoS攻击的主要攻击目标。同时,翻译设备还可能遭遇地址池耗尽攻击,若IPv6攻击者向IPv4服务器发送互通请求,但每条请求都具有不同的IPv6地址,则每条请求都将消耗一个地址池中的IPv4地址,当出现大量该类请求时,便会将地址池耗尽,使得翻译设备不再接受进一步的请求。