[Tool/Web/Other] SAMP-Addon
#1

Здравствуйте.

Введение:


Начинается разработка нового клиент-серверного плагина с открытым исходным кодом для бОльшей интеграции с сервером. В плагине скоро реализуется:

- Автоматическое подключение к TCP серверу (при наличии серверной части).
- Обмен данными с TCP сервером
- Передача файлов через TCP сервер (КЛИЕНТ <=> СЕРВЕР. P2P не поддерживается)

Возможности:


Данный клиент-серверный плагин открывает очень много возможностей по расширению функционала SA-MP, например:

- Возможность мониторинга ВСЕХ нажатий клавиш + нажатий мышки
- Возможность листинга папки (и всех вложенных папок) GTA, снятие скриншота из игры.
- Передача любых файлов игроку (кроме исполняемых), в том числе моделей/текстурпаков/кастомных плагинов.
- Блокировка читов/хаков на стороне клиента (может быть реализована кастомными плагинами)
- Любые манипуляции с процессом gta_sa.exe на стороне клиента

Разработка стартовала с 25 мая, все, кто заинтересован в альфа/бета-тестировании - следите за обновлениями.

Группа разработчиков:


- BJIADOKC
- Games

Ссылки:


Исходный код: Ссылка
Скомпилированный клиент/сервер-плагин: Ссылка
Багтрекер (так же можете добавлять свои предложения/замечания): Ссылка


P.S
Quote:
Originally Posted by Правила форума
3.1 Запрещена публикация программ и плагинов, которые изменяют или берут данные из памяти сервера/клиента SA:MP.
Также запрещено публиковать измененные программы клиента/сервера SA:MP.
Клиент-плагин работает ТОЛЬКО с памятью GTA, SA:MP он никаким боком не задевает.
Reply
#2

Для линукс еще нет? Будет?
Вообще это все очень хорошо, но задевает вопрос, что будет, если на клиенте не будет установлен аддон?
Reply
#3

Quote:
Originally Posted by Alexander_Petrov
View Post
Для линукс еще нет? Будет?
Вообще это все очень хорошо, но задевает вопрос, что будет, если на клиенте не будет установлен аддон?
Серверный плагин на Linux будет. А клиентский туда особо и не нужен
Не установлен - просто будет играть как обычный игрок, ничего страшного в этом нет. Если нужна жестокая привязка к аддону (тобишь без него не пускать) - можно будет реализовать скриптово.
Reply
#4

Ну логично то, что он будет играть, как обычный игрок, но часть функций будет для него недоступна Ну, что поделать, всяко лучше, чем просто не пускать его на сервер.
Reply
#5

Quote:
Originally Posted by Alexander_Petrov
View Post
Ну логично то, что он будет играть, как обычный игрок, но часть функций будет для него недоступна Ну, что поделать, всяко лучше, чем просто не пускать его на сервер.
Вы же не будете насильно заставлять ставить всех игроков, это дело каждого. Кто захочет более красочной игры (та же замена текстур) - тот скачает сам.
Reply
#6

Да, но без некоторых функций нельзя будет обойтись. Отслеживанию всех клавиш, например, будет сложно найти альтернативу.
Reply
#7

О да, надеюсь, вы доведете это до ума и выложите описание функций
Очень стоящая вещь!
Reply
#8

Я уже думал пока сам не возьмусь никто не сделает... Молодцы =)
Reply
#9

Отличная работа, думаю многие сервера начнут использовать этот плагин и я в том числе
Reply
#10

Идея действительно крайне интересная, но всегда есть но...
И главное но, которое смущает меня это перечень возможностей, а точнее их потенциальные возможности в не очень добросовестных руках.

Надеюсь что разработчик доведёт данную идею до финальной стадии и будет поддерживать продукт в актуальном состоянии.
А то мне известно несколько похожих проекта, которые были брошены из-за огромного количества багов и дыр.

PS> Можно идейку? - Сразу реализуйте автообновление клиентской части, причём с Вашего сервера (Это важный момент).
Reply
#11

Хорошо, конечно, но вот если плагин не установлен будет со стороны клиента то действительно не известно будет что делать... Было бы вообще очень хорошо если бы сие было в функционале самого сампа, но...
Quote:

Сразу реализуйте автообновление клиентской части, причём с Вашего сервера

Автообновление нужно, только на мой взгляд обновление должно запускаться только если игрок посещает сервер с новой версией, ато вооще игрок может постоянно играть на одном сервере, владельцу которого не особо хочется обновлять этот плагин...
Reply
#12

лучше бы для начала дыры в сампе пофиксили, а то от разработчиков никогда не дождешься
Reply
#13

И правда, закрыли бы дыры, вообще бы замечательно было.
Reply
#14

Quote:

- Возможность мониторинга ВСЕХ нажатий клавиш + нажатий мышки
- Возможность листинга папки (и всех вложенных папок) GTA, снятие скриншота из игры.
- Передача любых файлов игроку (кроме исполняемых), в том числе моделей/текстурпаков/кастомных плагинов.
- Блокировка читов/хаков на стороне клиента (может быть реализована кастомными плагинами)
- Любые манипуляции с процессом gta_sa.exe на стороне клиент

Вы лучше реализуйте централизованный способ управления и выдачи каких-нибудь цифровых подписей. Я боюсь со своим плагином в таком виде вы только усугубите ситуацию с безопасностью.

и какие же манипуляции будет производить плагин с процессом? Большинство пользователей, особенно с UAC, запускают самп от администратора.

И что же мне мешает взять исходник плагина, и переписать некоторые функции, сделав что то типа honeypot или даже инструмента взлома сервера?

зы

Когда-то писал подобную хреновину, но не взлетело, в том числе в виду тех самых особенностей.

зызы

кхм... boost? Вы серьезно?
Reply
#15

Quote:
Originally Posted by jhonyxakep
View Post
Вы лучше реализуйте централизованный способ управления и выдачи каких-нибудь цифровых подписей. Я боюсь со своим плагином в таком виде вы только усугубите ситуацию с безопасностью.
Возможно, добавлю одну dll с закрытым исходником, которая будет отвечать за безопасность.

Quote:
Originally Posted by jhonyxakep
View Post
и какие же манипуляции будет производить плагин с процессом? Большинство пользователей, особенно с UAC, запускают самп от администратора.
DLL аддона инжектится в процесс гта, поэтому много каких

Quote:
Originally Posted by jhonyxakep
View Post
И что же мне мешает взять исходник плагина, и переписать некоторые функции, сделав что то типа honeypot или даже инструмента взлома сервера?
Вот что-что, а серверу вы никак с фэйковым клиентом аддона не навредите. Максимум - можете отправить неверные данные, но на этом все вредительство и закончится.

Quote:
Originally Posted by jhonyxakep
View Post
кхм... boost? Вы серьезно?
Исходник можно было и открыть, ради интереса
Reply
#16

Quote:

Исходник можно было и открыть, ради интереса

я в нем особо не копался.

Quote:

Возможно, добавлю одну dll с закрытым исходником, которая будет отвечать за безопасность.

=) я не уверен, что это круто

Quote:

DLL аддона инжектится в процесс гта, поэтому много каких

в том то и дело, что доверять этому плагину уже нельзя

Quote:

Вот что-что, а серверу вы никак с фэйковым клиентом аддона не навредите. Максимум - можете отправить неверные данные, но на этом все вредительство и закончится.

в теории самп тоже не должен ложится под атаками. Вы уверены что ваш плагин не ляжет, не плолжив за собой сервер?
Reply
#17

Quote:
Originally Posted by jhonyxakep
View Post
в теории самп тоже не должен ложится под атаками. Вы уверены что ваш плагин не ляжет, не плолжив за собой сервер?
Все работы с сетью в отдельных потоках (да даже обработчик данных), так что на работу потока сервера точно никак не повлияет.
Reply
#18

Quote:

Все работы с сетью в отдельных потоках (да даже обработчик данных), так что на работу потока сервера точно никак не повлияет.

Еще раз:

Краш плагина уронит весь сервер. Независимо от того используете-ли вы отдельные потоки или нет.
Поставив дверь посреди поля вы в принципе никак не увеличите безопасность этого самого поля.

Вот ради доп функций - это ладно.
Reply
#19

Quote:
Originally Posted by jhonyxakep
View Post
Еще раз:

Краш плагина уронит весь сервер. Независимо от того используете-ли вы отдельные потоки или нет.
Поставив дверь посреди поля вы в принципе никак не увеличите безопасность этого самого поля.

Вот ради доп функций - это ладно.
А в плагине крашить то нечему (Добавить лимитацию принимаемых данных, и покупать попкорн)
Reply
#20

BJIADOKC, скажу так: Программу в 10 строк можно отследить и исправить все баги и дырки, программу в 100 строк уже невозможно.
И тем более, если плагин станет массовым, то нахождение дыр в нём - дело времени, причём не такое-уж и большое это время...

Простой пример: В защиту некоторых игр, раньше, вкладывали миллионы долларов, а ломали их за несколько дней. Причём там была команда высококлассных спецов, а Вы, поймите меня правильно, пишите вдвоём и тока ради хобби...
Я клоню тока к тому, что Ваша задача, это поддержание плагина, вплоть до ежедневного обновления, потому что дырки будут проявляется с такой частотой.. Опять таки если плагин будет массовым.

Безусловно, если Вы доделаете и будете его поддерживать в актуальном состоянии, то это меня побудит к восстановлению своего сервера, а Вам будет мегареспект.
Reply


Forum Jump:


Users browsing this thread: 3 Guest(s)