05.04.2010, 18:46
Беспорочно, плюсы весьма существенны. Но они будут точно такие же, как и если просто отключить внешнюю консоль, и не использовать твой фильтр скрипт.
Лично у меня политика с рконом следующая: ркон это 2 - 3 коротких русских слова (осмысленная фраза), обычно отображающая какое то событие из жизни сервера. У каждого слова первая буква большая. Ркон меняется раз в 2 месяца. Внутренние события захода в ркон просто пишутся в лог и иногда просматриваются, чтобы понять общую картину (раз в несколько месяцев
)
В игре за все время обычно народ пытался подобрать ркон набрав 5 - 6 разных слов (обычно changeme, имя сервера, что ни будь из мата (английского) и пара цифирных комбинаций). Один (за полтора года!) пытался раз 30 ввести один и тот же пароль (вроде как прогой для флуда). Все.
Случаи когда пароль попадал третьим лицам, в большинстве своем, я уже описал ранее: набрали на на том сервере, набрали не в той раскладки или просто с ошибкой и дело попало в общий чат. Так же были случаи, когда администратор, будучи в гостях у "проверенного" друга, админил с его компа или давал админить (наблюдая за процессом) из под своего акаунта. Потом этот друг, уже самостоятельно пытался использовать пароль
Так что, мой личный опыт такой и именно на основании опыта я тут пишу. А также потому что в вузе занимался подбором паролей и знаю эту кухню изнутри
Про запрет вещей, которые основаны на хаке сервера я читал пост Кая и его понимаю, так же как и твой перевод этих мыслей. Это его форум, и тут он в праве требовать то, что считает нужным.
Это конечно немного оффтоп тут будет, но все же хочется рассказать свою историю, как я до такого докатился
Где то года полтора назад так вышло что я стал заниматься управлением самп сервера. Я немного скриптил на павн, и тоже иногда наблюдал то, что в логе иногда появляется куча записей о неверном рконе. Они конечно не могли подобрать пароль, но логи по многу десятков мегобайт в день напрягали. Больше этого напрягала только беспомощность перед этим: я мог только каждый день смотреть на размер лог файла и если он необычно быстро разрастался его закачивать и банить ип адрес "хакера". Хакер часто просто менял ип адрес и продолжал дальше
Потом в списке плагинов на этом форуме я увидел плагин, который обещал мне события неверного захода во внешний ркон с ип адресом злоумышленника. И через некоторое время, кто-то подобрал адреса для сампа 0.2.2 R_уже_не_помню_сколько и я смог воспользоваться этим чудом Я при попытках зайти во внешнюю консоль писал всем админам об этом и в случае частых попыток, банил ип адрес. Первые испытания показали, что после недолгой атаки сервер падал, поэтому я сделал разрешенными 5 попыток (это как раз как описал Кай из-за того, что павн не тхрид-сейф, так как внешняя консоль обрабатывается в другом потоке управления, нежели живет цикл павна сервера, но тогда я об этом не думал). Также я вычитал, что автора плагина банили на форуме сампе именно из-за него, но потом разбанили и плагин на форуме остался.
Потом появился 0.2Х. Мне не хотелось расставаться с плагином, но и новый сервер хотелось, а плагин никто не обновлял. Это вынудило меня попытаться найти заветные адреса самому. Под виндоус дело было для меня не сложным, так как отладчиком Visual Studio я немного умел пользоваться, под линуксом я не умел ничего такого и мне пришлось изучить gdb и objdumb на уровне, необходимом чтобы найти эти заветные адреса. Пара недель ковыряния с этим и я портировал плагин под нужный мне самп Но тут примечательно другое: основной толчок для этого мне дал именно исходный плагин, который показал что это возможно и указал путь по которому нужно идти.
Прошло время, на форуме сампа в разделе плагинов Y_less кому то рассказывает скриншотами, как он ковыряет самп сервер, чтобы найти адреса для своего мультитхридед плагина. Я увидел название дизассемблера и методику его использования. Все это меня научило самостоятельно искать в самп сервере то, что мне нужно и делать это довольно быстро. И по иронии судьбы, основные моменты я узнал именно с форума сампа Видимо Кай понимает эти тенденции и именно поэтому против таких вещей.
Это не так. Запрещено модифицировать файлы сервера / клиента и его распространять. А вот выпустить патч, который кто-то может применить? чтобы сделать такую модификацию у себя? это уже совсем другая вещь и она явным образом не запрещена. И более того, во многих странах модификация законно полученного программного продукта, если он не устраивает чем то потребителя (за исключением случаев, когда данная модификация нарушает закон, например, снимает защиту от незаконного использования) является неотделимым правом и если бы лицензия запрещала это, она была бы просто недействительна.
Например, купив машину, можно в ней поменять руль на спортивный, как бы этого не хотел производитель авто (но производитель может лишить гарантии, частично или полностью). Так и тут
В качестве еще одного примера можно посмотреть на сам самп и гта. Самп в своей поставке не содержит и не может содержать исполняемые файлы ГТА, но самп может менять исполняемый файлы ГТА в памяти (динамически, как это происходит сейчас) и на диске (путем патченья) и это не может нарушать лицензию ГТА до тех пор, пока такая модификация не будет использована, например, для снятия защиты с ГТА. Именно на основании этого SA-MP полностью лицензионно чист.
Лично у меня политика с рконом следующая: ркон это 2 - 3 коротких русских слова (осмысленная фраза), обычно отображающая какое то событие из жизни сервера. У каждого слова первая буква большая. Ркон меняется раз в 2 месяца. Внутренние события захода в ркон просто пишутся в лог и иногда просматриваются, чтобы понять общую картину (раз в несколько месяцев
)В игре за все время обычно народ пытался подобрать ркон набрав 5 - 6 разных слов (обычно changeme, имя сервера, что ни будь из мата (английского) и пара цифирных комбинаций). Один (за полтора года!) пытался раз 30 ввести один и тот же пароль (вроде как прогой для флуда). Все.
Случаи когда пароль попадал третьим лицам, в большинстве своем, я уже описал ранее: набрали на на том сервере, набрали не в той раскладки или просто с ошибкой и дело попало в общий чат. Так же были случаи, когда администратор, будучи в гостях у "проверенного" друга, админил с его компа или давал админить (наблюдая за процессом) из под своего акаунта. Потом этот друг, уже самостоятельно пытался использовать пароль
Так что, мой личный опыт такой
и именно на основании опыта я тут пишу. А также потому что в вузе занимался подбором паролей и знаю эту кухню изнутри Про запрет вещей, которые основаны на хаке сервера я читал пост Кая и его понимаю, так же как и твой перевод этих мыслей
. Это его форум, и тут он в праве требовать то, что считает нужным.Это конечно немного оффтоп тут будет, но все же хочется рассказать свою историю, как я до такого докатился
Где то года полтора назад так вышло что я стал заниматься управлением самп сервера. Я немного скриптил на павн, и тоже иногда наблюдал то, что в логе иногда появляется куча записей о неверном рконе. Они конечно не могли подобрать пароль, но логи по многу десятков мегобайт в день напрягали. Больше этого напрягала только беспомощность перед этим: я мог только каждый день смотреть на размер лог файла и если он необычно быстро разрастался его закачивать и банить ип адрес "хакера". Хакер часто просто менял ип адрес и продолжал дальше
Потом в списке плагинов на этом форуме я увидел плагин, который обещал мне события неверного захода во внешний ркон с ип адресом злоумышленника. И через некоторое время, кто-то подобрал адреса для сампа 0.2.2 R_уже_не_помню_сколько и я смог воспользоваться этим чудом
Я при попытках зайти во внешнюю консоль писал всем админам об этом и в случае частых попыток, банил ип адрес. Первые испытания показали, что после недолгой атаки сервер падал, поэтому я сделал разрешенными 5 попыток (это как раз как описал Кай из-за того, что павн не тхрид-сейф, так как внешняя консоль обрабатывается в другом потоке управления, нежели живет цикл павна сервера, но тогда я об этом не думал). Также я вычитал, что автора плагина банили на форуме сампе именно из-за него, но потом разбанили и плагин на форуме остался.Потом появился 0.2Х. Мне не хотелось расставаться с плагином, но и новый сервер хотелось, а плагин никто не обновлял. Это вынудило меня попытаться найти заветные адреса самому. Под виндоус дело было для меня не сложным, так как отладчиком Visual Studio я немного умел пользоваться, под линуксом я не умел ничего такого и мне пришлось изучить gdb и objdumb на уровне, необходимом чтобы найти эти заветные адреса. Пара недель ковыряния с этим и я портировал плагин под нужный мне самп
Но тут примечательно другое: основной толчок для этого мне дал именно исходный плагин, который показал что это возможно и указал путь по которому нужно идти.Прошло время, на форуме сампа в разделе плагинов Y_less кому то рассказывает скриншотами, как он ковыряет самп сервер, чтобы найти адреса для своего мультитхридед плагина. Я увидел название дизассемблера и методику его использования. Все это меня научило самостоятельно искать в самп сервере то, что мне нужно и делать это довольно быстро. И по иронии судьбы, основные моменты я узнал именно с форума сампа
Видимо Кай понимает эти тенденции и именно поэтому против таких вещей.Quote:
|
что их использование будет считаться нарушением лицензии |
Например, купив машину, можно в ней поменять руль на спортивный, как бы этого не хотел производитель авто (но производитель может лишить гарантии, частично или полностью). Так и тут
В качестве еще одного примера можно посмотреть на сам самп и гта. Самп в своей поставке не содержит и не может содержать исполняемые файлы ГТА, но самп может менять исполняемый файлы ГТА в памяти (динамически, как это происходит сейчас) и на диске (путем патченья) и это не может нарушать лицензию ГТА до тех пор, пока такая модификация не будет использована, например, для снятия защиты с ГТА. Именно на основании этого SA-MP полностью лицензионно чист.