sourceserver.info

bissle kritisch für server mit privaten plugins die gehackt oder geleakt werden und deren quellcode offengelegt werden.

ein decompiler hat auch im GPL land zwei seiten der medalie.

aber um ehrlich zu sein denke ich das das ganze nur ein proof of concept ist und wenig anwendung bei endnutzern finden wird.

edit: das bestätigt ja schon der erste absatz von bail's post.

Ich glaube im falle von UCP ist ein nicht zugägnlicher code "fast" sinnvoll, so wird es den bösen hackern "etwas" schwieriger gemacht an den quellcode zu kommen.
Davon mal ab ich kannte ucp noch garnicht Nutzt das jemand von euch, wenn ja mit welchen erfahrungen?!

gruß

Ich muss auch sagen, dass ich es für ein zwei schneidiges Schwert halte.
Einerseits kann man evt verloren gegangenen Quellcode wieder beschaffen, andererseits sind nun privat geschriebenen Plugins in Gefahr, sodass man seinen Server noch sicherer machen sollte. Saigns dürfte das wohl in Zukunft zu spüren bekommen.
Und bei Anti-Cheat Plugins sollte der Quellcode schon geheim sein, da sonst Cheats an der Quellcode angepasst werden können und so sie nicht mehr erkannt werden.

Taugt dieses UCP eigentlich?

Ich denke auch das Private Plugins eher weniger in Gefahr sind. Wie Dead_Eye schon sagt, wenn dann nur weil die allgemeine Serversicherheit schwächelt. Auf ein Gameroot Server gehört für mich sowieso nur ein SSH Server, ein FTP Server und die Gameserver selbst. Dieses lässt sich mit verhältniss wenig aufwand relativ gut absichern, root exploits via Gameserver sind ja eher eine ausnahme. Finde es gut wie sich die OpenSource Gemeinschaft sich wehrt

P.S.: Gameserver Betreiber wie Saigns empfinde ich eh nur wie eine Pest....

bezahlserver meide ich sowieso egal ob das rechtens ist oder nicht

gerade mit der begründung auf sicherheit stellt ein kompiliertes plugin (ohne quelle) eine weitere sicherheitsebene vor diebstal bzw. fremdnutzung dar.

beispielsweise hatte ich mein backend von SteamUtility in IonCube zusätzlich zu dem das es keine offenen quellen für das script gibt/gab.

FTP exploits die zugriff für dritte ermöglichten gab es schon zu hauf.
ein Wi stellt dann auch noch ein weiteres risiko.

100%gibts nicht, stimmt, aber dann wenigstens für 99,9% sorgen und hoffen das die 10 leute die übrigbleiben und den "skill" hätten das ganze "plain" zu legen erst gar kein interresse an dem script haben und sich die mühe daher nicht machen bzw. onehin die erfahrung dann schon wieder so groß ist das man ein vergleichbares plugin nachbauen hätte können.

wenn jetzt jeder X einen fertigen decompiler in die hände bekommt braucht man nur auf einen exploit in milw0rm, etc., zu hoffen und copy/paste betreiben.

das ist meine allgemeine einstellung, wie gesagt glaube ich nicht das sich im SM universum unbedingt jemand die mühe macht server deswegen zu hacken.
aber man stelle sich mal vor wie es gewesen wäre wenn es den decompiler schon gegeben hätte als der remote-upload exploit von HL2 in aller munde war