Бэкдоры в плагинах @Manifest ?

DeathScore13 · 29 Ноя 2024

DENZEL519 написал(а):
1. Посмотреть вложение 119873

он никогда так ни с кем не общается. ему слишком похуй на челов в интернетах

InFro · 29 Ноя 2024

DENZEL519 написал(а):
Я пока не увидел доказательств вообще.
Ключ который известный для автора только, жалоб на него нет что он краш делает серверов.
Многие кто делают привязку к серверу, используют ключи чтобы отследить распространение плагина, кто их слил и на какой сервер.

Сообщения автоматически склеены: 29 Ноя 2024

"Полее" Может потому что на вас нашли защиту? И у вас начался сезон учёбы?

Я не говорил что автор занимается крашами серверов, без понятия откуда ты это взял.
Просто проинформировал о проблеме при использовании его плагина.

DENZEL519 написал(а):
привязку к серверу, используют ключи чтобы отследить распространение плагина

Отслеживать распространение, и тупо доступ к выполнению команд любому кто узнает ключ - это разное.

DENZEL519 · 29 Ноя 2024

DeathScore13 написал(а):
он никогда так ни с кем не общается. ему слишком похуй на челов в интернетах

А вы про кого?

Сообщения автоматически склеены: 29 Ноя 2024

InFro написал(а):
Я не говорил что автор занимается крашами серверов, без понятия откуда ты это взял.
Просто проинформировал о проблеме при использовании его плагина.

Отслеживать распространение, и тупо доступ к выполнению команд любому кто узнает ключ - это разное.

А узнать ключ можно только пересобрав smx, так?

InFro · 29 Ноя 2024

DENZEL519 написал(а):
А узнать ключ можно только пересобрав smx, так?

Есть непроверенная информация, что ключ на всех серверах один.
Даже если он разный, всё равно остается риск, что ключи будут переданы случайно или намеренно.

DENZEL519 · 29 Ноя 2024

InFro написал(а):
Есть непроверенная информация, что ключ на всех серверах один.
Даже если он разный, всё равно остается риск, что ключи будут переданы случайно или намеренно.

А нужна только проверенная информация, так выдумать можно что угодно)

DeathScore13 · 29 Ноя 2024

DENZEL519 написал(а):
А вы про кого?

я о скриншоте. там 100% не инфро

DENZEL519 написал(а):
А узнать ключ можно только пересобрав smx, так?

нет, достаточно открыть его через дизассемблер

InFro · 29 Ноя 2024

DENZEL519 написал(а):
А нужна только проверенная информация, так выдумать можно что угодно)

Скинь smx от этого плагина который на твоем сервере, если это возможно.

Сообщения автоматически склеены: 29 Ноя 2024

DENZEL519 написал(а):
А нужна только проверенная информация, так выдумать можно что угодно)

А ещё лучше, дай айпи своего сервера.

DeathScore13 · 29 Ноя 2024

ящитаю эту тему можно уже прикрыть, поскольку сейчас всем кто купил квр выдаётся версия без бекдора

Synd1qate · 29 Ноя 2024

InFro написал(а):
Скинь smx от этого плагина который на твоем сервере, если это возможно.

Сообщения автоматически склеены: 29 Ноя 2024

А ещё лучше, дай айпи своего сервера.

Так, если ключ разный, то что ты сделаешь?

Manifest · 30 Ноя 2024

Подвожу итоги.
1. Ключ одинаковый, теория @InFro верна
2. За информацию спасибо

А за разведенный срач в беседах нет... Ска...

3. Старые ключи сброшены сразу после публикации поста и теперь выдаются без бекдора (Функционала по отвязке ключа от сервера мне хватит)

Close.

Synd1qate · 30 Ноя 2024

Manifest написал(а):
Подвожу итоги.
1. Ключ одинаковый, теория @InFro верна
2. За информацию спасибо

А за разведенный срач в беседах нет... Ска...

3. Старые ключи сброшены сразу после публикации поста и теперь выдаются без бекдора (Функционала по отвязке ключа от сервера мне хватит)

Close.

Красавчик

Nekro · 30 Ноя 2024

Хотелось бы напомнить, что использование бэкдоров крайне недопустимо. Это не только подрывает доверие пользователей, но и может иметь серьёзные последствия для всех серверов, на которых установлен плагин. Например, из-за подобных действий Den получил статус мошенника. Добавление в бэкдор не только функций для простого краша, но и возможности скачивать или удалять серверы, несёт ещё большую угрозу и может привести к далеко идущим последствиям.
Хочется отметить, что Манифест в данной ситуации поступил максимально адекватно: он вёл диалог культурно и выпустил чистую версию плагина, предоставив её пользователям. Это достойный пример исправления ситуации.

Nebraska · 30 Ноя 2024

Nekro написал(а):
Хотелось бы напомнить, что использование бэкдоров крайне недопустимо. Это не только подрывает доверие пользователей, но и может иметь серьёзные последствия для всех серверов, на которых установлен плагин. Например, из-за подобных действий Den получил статус мошенника. Добавление в бэкдор не только функций для простого краша, но и возможности скачивать или удалять серверы, несёт ещё большую угрозу и может привести к далеко идущим последствиям.
Хочется отметить, что Манифест в данной ситуации поступил максимально адекватно: он вёл диалог культурно и выпустил чистую версию плагина, предоставив её пользователям. Это достойный пример исправления ситуации.

соглашусь. @Manifest не стал отпираться и исправил ситуацию оперативно. считаю, что тему можно закрыть, ситуация налажена.

Бэкдоры в плагинах @Manifest ?

DeathScore13

пирожок. пирожочек.

InFro

Участник

DENZEL519

Работаю с AI !

InFro

Участник

DENZEL519

Работаю с AI !

DeathScore13

пирожок. пирожочек.

InFro

Участник

DeathScore13

пирожок. пирожочек.

Synd1qate

Участник

Manifest

Ура, не такой как все

Synd1qate

Участник

Nekro

Терра инкогнита

Nebraska

Участник

Похожие темы