AlexSocol и его бэкдор в Alfheim

[Nix13]

 

[Icosider]

Сокол вещает о том, что выпустил 32 версию своего мода с фиксами безопасности. Интересно, за помощь хоть указал тех кто ему помогал

 

[KAIIIAK]

Збс, а отключение через конфиг видимо для лохов...

не знаю видел ли ты но при обновлении его мода ИНОГДА требуется ударять конфиги и мир ну если только не вынести этот конфиг в вообще отдельный -_-

 

[KAIIIAK]

Сокол вещает о том, что выпустил 32 версию своего мода с фиксами безопасности. Интересно, за помощь хоть указал тех кто ему помогал

ну обычно у него в моде credits.txt лежит где он благодарит людей так что посмотрим)

 

[Icosider]

Я тебе больше скажу, я не играю с его модом, так что мне вообще побоку, какие у него там обновления выходят. "Требуется удалять конфиг", а перезапись конфига автор мода сделать не может?-_-

 

[Tenebrius]

ИНОГДА требуется ударять конфиги и мир

В некст версии будет бекдор по удалению мира?

 

[RareScrap]

Вставлю свои 5 копеек. Вставлять в прод бекдоры и с помощью него наносить ущерб людям - это подло и низко. За это его нужно посадить на бутылку и/или отпинать за гаражами. Но для бана он слишком толковый. Все таки он не нанес ущерб форуму, за плечами имеет хорошие мануалы и много лучших ответов. Банить - это все равно что приравнять его к придуркам, продающих мод на кейсы, делающих сервер миниигр, мод на dayz/свалкера и т.п. Может @AlexSocol и подлый засранец, но бана на мой взгляд он не заслужил.

 

[KAIIIAK]

В некст версии будет бекдор по удалению мира?

вопрос в том можно ли это считать в таком случае бекдором если это будет механика предмета

 

[AlexSoсol]

и с помощью него наносить ущерб людям

Уже доказано Зараком (можете спросить), что это сделал не я. Я на том проекте просто тесты проводил. На другом тоже проводил и случайно уронил мечи космоса, а их незаметно затырил игрок (потом мечи забрали). После этого случая я и удалил бэкдор (именно поэтому его не было на битбаките, а не по какой-то там хитрости, как подумал Зарак).
Воркбенч нашёл дырку, через которую можно не словить кик от неправильного пароля поэтому пришлось в срочном порядке выпускать версию. Я это уже пофиксил для других пользователей с рендером.

ну обычно у него в моде credits.txt лежит где он благодарит людей так что посмотрим)

Я его не обновлял давненько, да и багрепортеров в него не вписываю, даже ГиперМику. Если и дальше будут находить и сообщать баги - допишу в тестеры.
А саму благодарность написал на курсе
Если зайдут в дискорд, выдам ачивку багхантеров

механика предмета

Пойду сделаю тотальный дезинтегратор который будет прописывать rm -rf

но бана на мой взгляд он не заслужил

Пасиб
Хотя мне всё ещё непонятно, ибо никто так и не ответил - а на кой банить неактив аккаунт?
Меня тут больше года не было, и не было бы, если бы мне не кинули эту тему.
Поэтому как бы я вообще не вижу в этом смысла. Вот и интересно

 

[fukkivdan]

Я бы не стал банить его, чувак его тупо не заслуживает, пусть и жестко обосрался, но не до такой степени

 

[CumingSoon]

Тему явно создал какой-то максималист, который вообще про баги и баг-баунти не слышал
Почему все ещё никто не банит все программы на С за наличие эксплоитов в переполнении буферов?
На месте админов я бы закрыл тему, чтобы убрать этот позор отсюда

 

[RonFall]

Ты после бухича?

 

[Nix13]

речь даже не о баге, а о том что эта фича вообще есть в его моде

 

[CumingSoon]

Человек поделился своим кодом, он не обязан гарантировать никакой безопасности и отсутствия уязвимостей в нем. Да я бы даже сказал, что нормально наличие бага, который даст какой-то доступ к тому, к чему его быть не должно (собственно эксплоита). Половина модов на курсе дырявые и содержат какие-то те или иные баги, где можно получить различные фичи: от дюпов до полного удаленного доступа.
Автор темы сделал очень некрасиво, обвинив в чем-то автора мода, ибо тот вообще не должен никому ничего гарантировать
Я не говорю, что эта дыра - хорошо. Я просто пытаюсь объяснить, что в таких случаях надо попросить автора её починить, потому что он ошибся (PR/issues).
Если это бэкдор, то почему же тогда никто не обвиняет OpenSSL в Heartbleed?

Ну а автор мода молодец тоже конечно, оставить код для локального сервера/тестов очень интересная и полезная идея. Аналогично тому, что в опсорс коде оставляют пароли и прочее

 

[RonFall]

Сыч, иди спать

 

[RonFall]

Бэкдор не баг, а фича, кстати

 

[hohserg]

То, что автор распространяет мод по лицензии, включающую отказ от ответственности, не значит, что к автору не нужно терять доверие, когда он факапит

 

[JustAGod]

Так господа товарищи, я считаю, что банить шушлю на форуме не надо. Можно и нужно банить на курсе мод, но на форуме не стоит.
Прежде всего форум про помощь новичкам и веселые срачики, и только на заднем плане где то есть раздел с готовыми модами, на которые из поисковика никто никогда в жизни не заходит. Вирусные сайтики, объективно, популярней.

Пацана вы душите за банальность, которую сами делали или хотели бы сделать. Вся разница в том, что его разработка действительно кому-то навредила. Более того в новых версиях этого мода такой дыры более нет, а в исходники она не попала, как мне объяснили, в связи с теми самыми приколами работы в команде когда не шаришь за гит.

Я, конечно, понимаю, что сейчас у всех сейчас заиграла та самая коллективная бессознательная, когда всем хочется отыграться немножко на виновном хотя бы даже кнопкой в голосовании, а админу очень хочется совершить "правосудие", но я считаю, что удаление темы с модом на форуме и на курсе является достаточной мерой. На форуме нужно банить, если человек мешает общению, а не просто потому что человек плохой.

 

[MJaroslav]

Природа настолько очистилась, что даже олды вошли в тред

 

[Icosider]

Баны всем! Я сегодня добрый, кто хочет бан пишем слово бан