Только мне не понятна фраза "Злоумышленник получил доступ к НЕ актуальной базе" Как так может быть? Плагин актуальный, а база нет? Из действующего плагина взяты коннекты, он верны, а данные по этим коннектам устаревшие, как это так...
В ксс играют люди за 35 и больше. Он имел ввиду то, что возраст в который хочется "глумиться" над чужими серверами прошел. Где хоть один зафиксированный случай того, что кого то взломали по вине СБ? Люди порой ставят не задумываясь различные плагины на сервер, которые приводят к нехорошим ситуациям. И вешать всех собак на стимбанс как минимум глупо.
Я думаю собирать ркон пароли без ведома их владельцев не хороший поступок как минимум, и ещё внедрять другие функции не написанных официально в описание плагина. Сделали бы опрос по внедрению этих как вам кажется фичек, и зачем их делать сразу, для чего? Как вы говорить они сделаны были ещё давно, а для чего это делалось не готово до сих пор, и это делается уже год, как вы думаете это не долго год делать? И ещё хранили информацию даже не особо защищая, наверняка даже не думали что кто то сможет их открыть. Можно сказать ваш плагин работал как двойной агент на два фронта, 1 фронт защита (не пускать читаков из базы), а 2 это собирать ркон пароль, да и ещё можно сказать давать полный доступ к серверу даже не имея этого ркон пароля как это написал FrozDark надо лишь знать нужные команды чтоб узнать его.
беда ещё в том, что они сделали команды как:
f_pview 2590772697126468 = покажет ркон пароль, тому кто написал эту команду
f_pview 12953863485632342354 = уникально сгенерированный плагином пароль сервера для команд предоставленные ниже
Думаю хорошо придуманный отмаз на счёт управления с вашего сайта своими серверами. XammeR еслиб вы были по умнее вы бы не внедряли эту функцию сразу почти не сделав то для чего это было придумано. И особо подчёркиваю и как говорил надо было делать опрос на эту вашу фичку, нужно ли это народу.
Я думаю собирать ркон пароли без ведома их владельцев не хороший поступок как минимум, и ещё внедрять другие функции не написанных официально в описание плагина. Сделали бы опрос по внедрению этих как вам кажется фичек, и зачем их делать сразу, для чего? Как вы говорить они сделаны были ещё давно, а для чего это делалось не готово до сих пор, и это делается уже год, как вы думаете это не долго год делать? И ещё хранили информацию даже не особо защищая, наверняка даже не думали что кто то сможет их открыть. Можно сказать ваш плагин работал как двойной агент на два фронта, 1 фронт защита (не пускать читаков из базы), а 2 это собирать ркон пароль, да и ещё можно сказать давать полный доступ к серверу даже не имея этого ркон пароля как это написал FrozDark надо лишь знать нужные команды чтоб узнать его.
беда ещё в том, что они сделали команды как:
f_pview 2590772697126468 = покажет ркон пароль, тому кто написал эту команду
f_pview 12953863485632342354 = уникально сгенерированный плагином пароль сервера для команд предоставленные ниже
Думаю хорошо придуманный отмаз на счёт управления с вашего сайта своими серверами. XammeR еслиб вы были по умнее вы бы не внедряли эту функцию сразу почти не сделав то для чего это было придумано. И особо подчёркиваю и как говорил надо было делать опрос на эту вашу фичку, нужно ли это народу.
Что в лоб, что по лбу. Вы так и будете гнуть свое. Вас теперь не переубедить то, что СБ злого умысла не имел, и пользы от ваших РКОНов не получал. Произошло то, что произошло. И винить СБ тут нельзя.
Может мы поймем друг друга когда научимся читать чужие сообщения.
Grief написал(а):
Только мне не понятна фраза "Злоумышленник получил доступ к НЕ актуальной базе" Как так может быть? Плагин актуальный, а база нет? Из действующего плагина взяты коннекты, он верны, а данные по этим коннектам устаревшие, как это так...
Не ну понятно, что ты защитником устроился, но я и не обвинял по сути никого.
Вот только не надо полный бред писать...
Не бывает старых, новых баз, не может быть база, к который идёт подключение неактуальной, какой бы там плагин ни был, хоть самый первый, хоть теперешний - база одна и подключаются они все к ней.
Тут не согласен. СБ раз собрали эрокны, которые не нужны, обязаны были обеспечить их безопасность, этого они не сделали. Так, что винить их можно. Сам Хаммер признает, что виноват. Вы утверждаете обратное.
Могу сказать одно, что винить и смешивать с грязью всех подряд в СтимБанс.ру нельзя. Как мы видим из поста Хаммера, об этом знал только он и разработчик плагина. Ну не предусмотрел, скорее даже не ожидал он такой подставы. По моему мнению ничего страшного не произошло.
Доверился чему ? хотя я понимаю о чем вы говорите, выше сказано уже что выкладывать нужно с исходными кодами плагины как это делают на крупнейшем форуме , и кстати не спроста же у них запрещено выкладывать только сам плагин.
Почему то на этом форуме все стараются свои исходники прятать, не понятно по какой причине, если у вас приватный плагин авторам лучше вообще его не выкладывать дабы не боятся что кто то переделает его и выдаст за свой.
И вообще ситауция не из приятных на своем сервере нет ни одного плагина без исходника.
они ещё прикрыли лавку, сделали резервные копии себе на комп, и удалили записи :-D и заблокировали команды в БД для этого пользователя как INSTERT INTO, DELETE и т.д.
вот исправил их код, убрал всё лишнее в том числе и злостный код
Бред полный, sourceban стоит только на одном хосте и rcon никуда не денется с сервера, и мониторинга у sourcebans нет и никогда не было.
Проверил sourcebans на всё что только можно и косяков не выявил, в оригинальном файле, а вот на счёт fallen1994 него у меня сомнения, что он такой великий программист.
Доверился чему ? хотя я понимаю о чем вы говорите, выше сказано уже что выкладывать нужно с исходными кодами плагины как это делают на крупнейшем форуме , и кстати не спроста же у них запрещено выкладывать только сам плагин.
Почему то на этом форуме все стараются свои исходники прятать, не понятно по какой причине, если у вас приватный плагин авторам лучше вообще его не выкладывать дабы не боятся что кто то переделает его и выдаст за свой.
Полностью согласен. Но насчет исходника, у меня плагин Podsadka, его переделал и выложил другой человек и назвал данный плагин B Blocker for dd2, не есть хорошо...
Можно их винить, но я думаю они реально хотели сделать через сайт управление... но руки видимо не дошли.
Я тут вспомнил слова людей умных: Использование плагина без исходника на свой страх и риск.
Что и относиться ко всем вообще плагинам без .sp, но это уже в прошлом, качайте .smx и чекайте на вред внутри.
Кстати, да и смысла теперь нет выкладывать только .smx... Надеюсь теперь то все будут добровольно их выкладывать.
Да я помню этот разговор, был не прав. Просто разговор шёл о FrozDark, а его рейтинг доверия высок, и с его стороны подставы не было. Вот об этом я имел ввиду. Да и этот разговор сей час не актуален, теперь можно любого проверить, есть ли там "злостный код" или нет его.
Бред полный, sourceban стоит только на одном хосте и rcon никуда не денется с сервера, и мониторинга у sourcebans нет и никогда не было.
Проверил sourcebans на всё что только можно и косяков не выявил, в оригинальном файле, а вот на счёт fallen1994 него у меня сомнения, что он такой великий программист.
Offline brain detected.
Дорогой мой, прежде чем писать сюда лубуду, ты дважды прочти тему с начала и до конца, и где я утверждал вообще что я программист? С головой дружишь? тут речь вообще о SourceBans нету !
Всем привет, смотрю бурная переписка и плохие мнения авторов, что появился этот декомпилятор для их заготовленных трудов :-D
Вот я соорудил новую исправленную версию quake sounds 27 fix a поправил ошибки в коде....
Русифицировал ну и защиту от декомпила поставил :no:
Хапайте.. оцениваем quake sounds 27 fix a :P
Да я помню этот разговор, был не прав. Просто разговор шёл о FrozDark, а его рейтинг доверия высок, и с его стороны подставы не было. Вот об этом я имел ввиду. Да и этот разговор сей час не актуален, теперь можно любого проверить, есть ли там "злостный код" или нет его.
Просто это доказывает, что я был прав, и даже само СБ это сделало у себя в плагине, пусть не специально
По поводу FrozDark, и прочих, ты ведь не каждому доверяешь свою машину? Ну вот... FrozDark реально без вреда выкладывал, проверил вродь)
