unknown22
-
Публикаций
48 -
Зарегистрирован
-
Посещение
-
Отзывы
N/A
Сообщения, опубликованные unknown22
-
-
8 часов назад, Rogue сказал:Лыжу с репы скачай, там бекдоров точно нету. Но сама она сыровата мягко говоря.
там столько критичных багов, что и бекдура не надо. в пакетах, квестах, да везде отсуствуют элементарные проверки, баги с которыми известны еще с нулевых.
-
9 часов назад, Gaikotsu сказал:Вобще у тебя какая-то нездоровая паранойя на тему "как страшно жить - везде бэкдоры"...
после этой фразы с трудом вериться в ваш 15 летний опыт. у меня он - 12 лет. хотя последние годы я и не занимался л2.
и за это время столько всего перевидал в плане уязвимостей/сплоитов/взломов и хаков, что и говорить страшно. даже самый страшный дюп
- по сравнению с почти любым из них - нервно курит в сторонке.
а про исходники овера/лоста... исходники же были кем то расшарены. не просто так. потом еще и перешарены не одним человеком. любой мог заложить туда критичные дюпы, баги и т.п. а после установки на сотни серверов годами извлекать из этого выгоду. -
15 часов назад, Gaikotsu сказал:Ну все критичные баги в овере/лосте быстро обычно правятся - не так уж их и много.
Другое дело что никто не будет расписывать все эти баги и фиксы чтобы другие фиксили - зачем конкурентов то плодить?
З.Ы. у меня к примеру сервер на базе овера тоже, проблем нет - все что всплывало критичного - уже давно выправлено, сейчас разве что всякая мелочевка изредка всплывает периодически. но опять же и у меня код сервера уже во многом значительно от оригинального овера отличается, т.к. некоторые механики я вобще полностью выкидывал и писал по своему, с нуля.
З.З.Ы. и если что у меня не ХФ, а хроники выше.
и вы так уверены что там нет бекдуров? дающих полный доступ к вашему серверу. не просто же так их шарили. встроенные бекдуры заливают во все, даже официальный софт.
другое дело что никому это скорее всего не надо...15 часов назад, Gaikotsu сказал:Ну все критичные баги в овере/лосте быстро обычно правятся - не так уж их и много.
Другое дело что никто не будет расписывать все эти баги и фиксы чтобы другие фиксили - зачем конкурентов то плодить?
З.Ы. у меня к примеру сервер на базе овера тоже, проблем нет - все что всплывало критичного - уже давно выправлено, сейчас разве что всякая мелочевка изредка всплывает периодически. но опять же и у меня код сервера уже во многом значительно от оригинального овера отличается, т.к. некоторые механики я вобще полностью выкидывал и писал по своему, с нуля.
З.З.Ы. и если что у меня не ХФ,
поделитесь последней вашей хф =). где исправлены все эти нюансы. вам все равно, а мне приятно.
да и я бы вам полезных вещей подкидывал. все делают в одни руки - в итоге сборки топчутся на месте.
если бы хотя 5% человек делали все вместе, сборки были бы лучше чем у оффа.
с другой стороны гарантий того, что вы не заложите бекдура для меня - тоже никаких нет(((. -
Актуального и не надо. Нужен стабильный и без встроенных дюпов и узявимостей, а то ведь насовать могут вплоть до бекдуров, дающих полный доступ к физическому серверу.
Спасибо что написали про эму. Я так и подозревал что эта шара так же специально забагована.
Так ведь и шары от оверов и лост ворлдов не просто так появились, в них наверняка куча дыр?4 часа назад, PrizraKZN2000 сказал:во-первых
не кто не даст тебе исходник актуальный
во-втоторых
чем лучшее лыжы от овер или лост
и на послед
http://l2maxi.ru/java/server/5721-share-source-l2emu-enterprise-31012013.html
это исходник очень много косяков по пакетам и т.д
и да еще не забыл все адекватные кодеры именно лост и овер а не как лыжу (исключим только одного кодера это (из команды L2JETERNITY)
-
не оффтопьте пожалуйста)
может все же найдется добрый умный человек, который корректно ответит по теме.
-
было бы легко - не создавались бы подобные темы.
а если бы и создавались, на них мог ответить любой. а ответов как видите нет. -
удивительно, вы в этой теме судя по профилю крутитесь последние несколько лет, но до сих пор не знаете?
что то мне подсказывает что нет ни одной нормальной шары хороших исходников. и все они выложены с очень критичными вещами, куда более серьезными чем плохие бесплатные сборки прошлого.не за 2 точно. между версиями - 7 лет. механизмы отличаются весьма сильно. с живыми игроками и в разных ситуациях - багов и критов клиента у вас будет очень много. не осилите, тем более если считаете себя криворуким.
-
Рефакторинг - это совсем другое, то, на что точно в современных условиях не нужно тратить время.
Кода в серверах написано огромное кол-во, в нем и несколько программистов за полгода не найдут и исправят всех критичных уязвимостей....ну если с коммитами - то неплохо. вот только интерлюд - очень не хочется. уж слишком там мало всего(той же банальной брони).
хотя хф - я тоже не люблю. в интерлюде мир покомпактнее и при низких онлайнах там хоть какой то интерес играть есть. -
спасибо. за первый адекватный ответ)))
вот я тоже смотрю, что многие тут их используют и пишут про них.правда непонятно зачем они шарят. наверняка перед шарой - зашивают эти самые закладки. думаю не со зла, но на всякий пожарный)).
но ведь это интерлюд?... а хотелось бы хф. -
давайте только без приколов.
пробила ностальгия, хочу покодить. но не хотелось бы делать это на заранее забагованных и неюзабельных исходниках.а выбрать лучшее
-
Комменты не удалить. не отредактировать...
---------------------
Скачал наборы сборок, поверхностно посмотрел. У лостов, все довольно мутно, одних только сторонних библиотек - 28 штук.В том числе весьма неоднозначных, типа таких. https://habr.com/ru/post/269023/
У эму - попроще, поближе к л2ж стандартному, но лишь заглянув в несколько квестов, увидел там те же же самые, типичные л2ж ошибки, которым по 13+ лет, которые в приватной сборке по идее давно должны были быть пофиксены еще году так к 2010ому, но до сих пор там так и есть. очень простых, типа таких.
else if (event.equalsIgnoreCase("32008-08a.htm"))
{
st.takeItems(SCRIPTURES,4000);
st.rewardItems(959,1);
}
где квест выдает вещи, но не проверяет наличие квестовых вещей, хотя для этого нужна лишь одна доп. строчка.а проверка всех квестов и их исправление на эти баги- заняло бы не больше одного дня.
то есть просто подсунув Bypass "32008-08a.htm" можно получить неограниченное кол-во заточек. да, конечно, Bypass валидируются сервером, но это не точно, да и нет гарантий что в коде квеста более сложная ошибка при которой квест сует игроку нужный хтмл без наличия предметов. -
Скачал наборы сборок посмотрел. Поверхностно посмотрел. У лостов, особенно в последней версии, жуткий
-
а чем вас 70% не устроил? )
-
не правильный пароль. айпи или что то еще. в настройках сервера или бд.
сервер просто не может соединится с базой данных. -
погугли что она значит. мб версия вашей явы отличается от той на которой скомпилена сборка.
-
как обычным - он до конца может не быть. по механике и дозволениям точно не будет - ибо в коде любого сервера стоит много проверок на админство. так же можно например выдать себе скиллы через панель, а какой то скилл мб лишним или отсуствовать, от тех что получены естественным путем. много нюансов может быть.
Лучше все таки админом именно админить, а играть - игроком. -
Добрый день!
Подскажите хорошую сборку ХФ с исходниками где точно нет пасхалок(шеллы, киллкеи, критические уязвимости заложенные
разработчиками и т.п.) и желательно без жестких дюпов/багов. Конечно на 100% этого знать нельзя, но наверняка есть
проверенные временем шары, которыми пользовались многие.
Желательно что бы была по качественнее.
В шаре сейчас очень много того, что раньше было приватным и недоступным. Кажется, что есть очень хорошие варианты.Может есть свн/гит каких то команд, которые брали какую то хорошую шару и исправляли в ней, уже давно известные всем
критичные баги и особенно дюпы? пусть даже сама сборка при этом не дорабатывалась.
Такой свн/гит легко проверить, посмотрев изменения. Что они не добавили туда дырок, а наоборот закрыли.Что скажете насчет?
http://l2maxi.ru/java/server/5721-share-source-l2emu-enterprise-31012013.htmlСпасибо.
- 1
Подскажите хорошую сборку с исходниками без пасхалок.
в Ядро сервера
Опубликовано
так вы про них и не узнаете никогда. на более менее онлайновом проекте разьве что только, спустя годы.
в том и фишка уязвимостей, что они могут быть даже случайными. и про них десятилетия могут не знать. их полно везде.