Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Entwicklungsupdates 2.0 - Feedback
#1
Hallo, hier bitte sämtliches Feedback & Co. bzgl. des Entwicklungsupdates-Threads posten.

Link zum Thread: Zum Thread
LG
steffen
#2
Hätte ich echt nicht gedacht. Gute Arbeit Jungs!

MfG Manuel
#3
Respekt Smile
Wenn ich helfen konnte, dann bewertet mich bitte. -->Bewertung
#4
Gut gemacht, Jungs!
Weiter so. Big Grin

(Auch wenn ichs mir nicht ganz durchgelesen hab xD folgt aber noch ^^)
✝ RiP 
Weiter geht's  Cool
#5
Sry für den Doppelpost, aber... Scheiss drauf xD

Ist man sich schon sicher mit welcher Verschlüsselung (Compiler oder vllt sogar nen Obfuscator) man nehmen wird um die TWLan zu schützen? BCompiler ist doch ne tolle Sache, wurde aber schon länger nicht erweitert und unterstützt PHP nur bis zur Version 5.3. Und wenn man sich die neuen PHP Versionen mal ansieht, gibt es doch das eine oder andere, was ziemlich nützlich sein könnte. ^^

Was ich auf die schnelle gefunden habe ist BLENC. Laut einem User aus Stackoverflow wird sogar die Version (4.3 bis) 5.5 unterstützt. Leider sind die Autoren der Extension nicht schlau genug gewesen wichtige Sachen auf die php.net seite zu packen. (Die sich seit meinem letzten Besuch extrem verändert hat xD)
Ausserdem ist das Extension noch in einer Experimenteller Phase und ausserdem ist möglich die "verschlüsselte" Datei in einen OP-Code umzuwandeln. Kennt man ja von .NET und Java. Ob man nun den Zugang des OP-Codes als "gefährlich" für die TWLan einstuft, wird nicht von mir entschieden. Denke aber, man sollte der Erweiterung noch einbisschen Zeit lassen. In der letzten Zeit wurde das Teil ja öfters Upgedated wenn man das Datum des Releases der Alpha und der NÄCHSTEN Version anschaut, die fast 9 Jahre auseinander liegen.

Was jedoch glaube ich noch sicherer wäre und beinahe unknackbar, ohne ausreichenden Reverse Engineering Kenntnissen, wäre es anstatt Apache und MySQL einen eigenen Webserver zu erstellen, der dann den Code der TWLan in sich, verschlüsselt, trägt und zusätzlich verhindert das Leute von aussen auf den Server zugreifen können, auch wen der Port offen ist.
Das Problem hierbei wäre die Modifizierbarkeit der TWLan. Dazu müsste man sich noch andere Sachen überlegen, oder einfach alle Modifikationen zwingend Open-Source setzen und dann einen Order mit allen Modifikationen erstellen. M.M.n. ist dies die sicherste Methode, wenn auch die aufwendigste. eAccelerator war ein Witz dagegen. Schon nur mit 2 PHP-Funktionen konnte man einen Teil "lesbar" machen. Empfehlen würde ich die Sprache Delphi/FreePascal, da es echten Maschinencode erstellt und somit Nativ läuft und weil FreePascal sich für viele Betriebssystem kompilieren lässt. Sogar Android und iOS Apps wären möglich, die man bestimmt für nen Euro oder so verkaufen könnte. Spielen könnte man dann über den Wifi-Hotspot oder Bluetooth. Ist ja auch ne begrenzte Fläche, die dann auf dem Server spielen können. Falls jemandem von euch die Indy-Komponenten für Delphi ein begriff sind, wird jedoch Wissen, wie leicht es ist einen Server/eine Datenbank in Delphi zu erstellen.

MfG

Edit: laut eAccelerator.net ist es nun möglich PHP 5.4 zu verwenden.
Edit2: Ach halt, wir/ihr dürft bestimmt keine TWLan App verkaufen, ausser ihr gebt den gierigen Leuten aus Innogames was ab xD
Edit3: Könnte man die Links hier im Forum einbisschen deutlicher Kennzeichen? z.B. Fett oder einbisschen heller, das es nicht genau so wie ein normaler Text aussieht.
Links bei DS sind auch Fett, soweit ich mir erinnern kann^^
✝ RiP 
Weiter geht's  Cool
#6
Bisher sieht der Plan so aus:

Wir benutzen PHP 5.3 (weil das hald das neuste war, was es am Anfang gab - und gibt eh kaum Features, für die sich nen Upgrade lohnen würde)
Als Protection haben wir was bcompiler ähnliches - jedoch was eigenes - wozu nicht wirklich viel veröffentlicht werden wird, ausser die Binaries.

(eaccelerator geht mit 5.4 aber nur die Cache Variante => keine Möglichkeit Files zu encoden sondern nur bestehende Files dynamisch im RAM als Performanceboost zwischenlagern zu lassen)
um deinen Edit3 kümmer ich mich später.
LG
steffen
#7
Ok, nette Info.

Werdet ihr Hackangriffe auf das System erlauben, solange sie keinen negativen Zweck erfüllen, sondern wirklich nur um Fehler/Lücken zu finden? Ist ja ne Win-Win Situation. Ich hab Spass und ihr habt weniger Fehler, falls ich wirklich welche finden sollte xD
Könnt mir ja eigentlich nichts Nachweisen, frage aber trotzdem Mal, da ich kB habe "schon wieder" ne anzeige von dem dunkeln Xin zu bekommen, die immer noch nicht angekommen ist xD War klar, das er blufft, vorallem da der Typ zwar meine Files hatte aber nicht aktiv durch mich dran gekommen ist und was der mir so erzählt hat o_O. Weiss seinen Namen nicht mehr, aber den solltet ihr definitiv ins Team nehmen.
Er hat auch wirklich sehr gute Referenzen und Projekte mit denen die TWLan bestimmt nicht mithalten kann.
Wenn ich sein Spiel finde, poste ich es hier. ^^

Vielen Dank für die Bemühungen, steffen. Big Grin
Wie wärs wenn man mal dem alten Tayflore die Community Manager rechte entzieht und sie dir gibt? xD
Warum hat er überhaupt diese rechte gekriegt, der war ja inaktiv, korrupt und hatte nen online Server, weswegen ICH mal gebannt wurde, weil Agrafix meinte ich würde den Server mitbetreiben nur weil ich den Verarscht hab um Agrafix Beweisbilder schicken zu können xD

Zu Edit 3: Iwie ist was ganz komisch... Auf meinem Laptop sehe ich die Links wirklich fast gar nicht, kann es also nen normalen Text und nen abnormalen Link wirklich nicht unterscheiden... Aber aufm PC klappts wunderbar und dann frage ich mich wie ich nur so blind sein kann und keinen Unterschied erkenne xD Wäre dir dankbar wenn du was ändern könntest, bin bestimmt nicht der einzige mit dem Problem ^^

Sry fürs zulabern bin gerade weiss Big Grin

MfG

Edit: Ah gut der korrupte Community Manager ist nicht mehr CM xD

Edit2: Edi heisst der mit dem Game ^^ Marc erinnert sich bestimmt noch Big Grin

Edit 3: Habe wieder mit Edi gelabert und er hat mir die neuen Updates vorgestellt. Echt Klasse, was er sich da zurecht gebastelt hat.

Sein Spiel [Gods of War]
Macht er ganz alleine.
Hier ein Video auf YT: Link
Hier ein Link: Tribul.Net - Basiert 100%ig auf eigene Scripts.
✝ RiP 
Weiter geht's  Cool
#8
Naja ein paar Dinge von Edi mögen zwar halbwegs gut sein, aber so jemand kannst du generell nicht vertrauen:
1. (versuchter?) Verkauf von (nicht seinem) geistigen Eigentum
2. illegale Aktivitäten (u.a. Diebstahl von geistigem Eigentum)
3. Konflikt mit Innogames vermutlich als Resultat => NO GO

Die beiden Gründe reichen mir schon, und wenn er der beste Programmierer der Welt wäre, das gnadenlos auszuschließen.
Die Codequalität, die er produziert, kann ich nicht beurteilen, da sind aber auch professionelle Leute manchmal
sehr schlimme Zeitgenossen (ist hald in der Branche teilweise üblich eher auf Geschwindigkeit der Entwicklung (Quantität) als auf Code-Qualität zu gehen.

Und zu deinem Hackangriffe: Auf die TWLan (wenn sie mal draußen ist) von mir aus, auf alles was Server von PostOpus betrifft definitiv nicht, ist ja auch per Gesetz illegal.
(Und ziemlich unnötig - ich mein selbst wenn man das schaffen würde, was könnte man da schon groß erbeuten)

Und generell: Zeug das dich legal belasten könnte ist nicht gerade zu erwähnen...
LG
steffen
#9
Das mit Edi kann ich verstehen.
Zufälligerweise (Habe ich erst vor etwa 30 min erfahren) basiert sein Spiel auf eine ähnliche Technologie wie ich sie vorgeschlagen habe mit PHP und JS Dateien im Kern und so wies aussieht funktioniert dies auch ohne Probleme. ^^

Aber was soll mich hier denn bitteschön belasten?
Das ich nun Offline auf meiner Platte versuche durch Reverse Engineering o.ä. Verfahren Sicherheitslücken zu suchen um sie euch dann mitteilen zu können? Ohhh nein steckt mich dafür bitte nicht ins Gefängnis. xD

Ich habe ausdrücklich erwähnt, dass ich dies wirklich ohne kriminelle Absichten an die Sache rangehen würde und Online würde ich dies schon mal gar nicht tun, da ich ja gar kein Interesse habe die Arbeit anderer Leute zu sabotieren oder die TWLan zu Cracken und möglicherweise sogar Online zu stellen.

Ich bin seit gestern 5 1/2 Jahre in diesem Forum aktiv, habe viele Tools geschrieben, habe die Noobs Supportet (Und es waren echt viele noobs...) als man beim Originalen DS in den News auf der Startseite auf die damals neu erschienene DSLan (1.3 war ds glaube ich) verwiesen hat und dies werde ich auch für die TWLan 2.0 tun. Ich habe dank der TWLan erstmals richtig Programmieren gelernt (nicht das erste mal Programmiert, aber das Programmieren verstanden) und heute ist es zu einer meiner liebsten Hobbys geworden. Ich sehe es nun wirklich nicht als einer meiner Ziele der TWLan 2.0 (auf die ich und viele anderen schon mehrere Jahre warten) und dem Dev-Team auf irgendeiner Weise Schaden zuzufügen.

MfG

PS: Wollte noch mehr schreiben aber zum Schutz einer Person, könnt ihr euch nun Fragen, was es wohl gewesen sein könnte. Big Grin
Ist jedoch nicht so spannend wie damals, als ich auf den Ultraschweren Link dev.twlan.org gekommen bin und glaube ich auch nen Bann kassiert hab. xD
Edit: Ja dafür wurde ich eigentlich grundlos gebannt. Habe den Link spasshalber einfach Agrafix zugeschickt und schon verschwörten sich die Admins gegen mich. xD
Die Frage ist, ob man mich vielleicht gebannt hat, weil sich Illegale "Sachen" im Link versteckten? Man weiss es nicht. Wink
Doch, ich weiss es. xP
✝ RiP 
Weiter geht's  Cool
#10
Naja du hast gesagt dass dir Quellcode gestohlen wurde, was dich evtl. belasten könnte. (das Recht zu schweigen ist meist sinnvoller^^)
Falls du Sicherheitslücken in der TWLan meinst: Die sind relativ egal.
Im Zweifelsfall haben Apache/Mysql & co. genug davon
LG
steffen
#11
Ich find Eddi voll ok^^
Jo, er wollte die 1.5 verkaufen, also die, die er/man milos leaked hat. Woran man erkennt, dass die von milos sind? (Hab gerade noch mal nachgeschaut, finde die Datei allerdings nicht Big Grin). In einer Datei sind Filepaths drin, und joa, hier sind nicht so viele, die milos heißen Big Grin Nur finde ich kann er da nicht wirklich was dafür lol, weil das als Argument benutzt wurde...

Aber ich halte mich da mal lieber raus.

MfG Manuel
#12
Ich hab nicht gesagt, dass er was dafür kann.
Wir wussten ziemlich sicher, dass er es war, weil es gleich einen Tag danach war, als er Zugang bekommen hatte...
Das Problem ist, dass wir nicht sicher beurteilen können, ob es mit Absicht war oder nicht.

Folgendes Beispiel:
Ein Spion verliert kritisches Material, wird dafür zumindest auch geringfügig bestraft und je nach Umfang nicht mehr weiter beschäftigt.

Die Sache mit Eddi hab ich ja weiter oben schon erklärt.
LG
steffen
#13
Ich bestätige mal offiziell dass er die Daten von meinem GIT-Profil geladen hat oder er sie direkt iwie von mir gezogen hat, dafür gabs doch damals Beweise.
Wie gesagt, habe keine Ahnung wie er an die Daten gekommen ist. Auf meine Frage wie er dies gemacht hat, sagte er mir nur "Es gibt einen Grund, warum ich ein Diplom in ... habe..." - Weiss nicht mehr genau was es war, aber falls ich es im Chatverlauf finde, gibts einen Edit.

Edi war schon an mehreren GROSSEN Aktionen beteiligt, wo er mir sogar Beweise gezeigt hat. Werde aber nicht mehr weiter drauf eingehen. - Ist nicht meine Sache Wink

Naja, ob das ein Grund ist mir den Hintern heiss zu machen, könnt ja ihr entscheiden. Zu dem Zeitpunkt stand ja nicht wirklich viel der TWLan 2.0.

(09.02.2014, 03:36)SlimShady95 Wrote: Ich find Eddi voll ok^^
Jo, er wollte die 1.5 verkaufen, also die, die er/man milos leaked hat. Woran man erkennt, dass die von milos sind? (Hab gerade noch mal nachgeschaut, finde die Datei allerdings nicht Big Grin). In einer Datei sind Filepaths drin, und joa, hier sind nicht so viele, die milos heißen Big Grin Nur finde ich kann er da nicht wirklich was dafür lol, weil das als Argument benutzt wurde...

Aber ich halte mich da mal lieber raus.

MfG Manuel

Naja die 1.5 war nicht von mir geleaked/geklaut.
Habe die Version auch auf meiner Platte, hab sie aber erst gekriegt nachdem sie schon öffentlich war.
✝ RiP 
Weiter geht's  Cool
#14
hab gestern beschlossen mal wieder hier vorbei zu gucken...
Und ich bin echt überrascht Smile
freue mich, dass es hier voran geht. Big Grin
#15
Freut mich, Jungs Smile

so far
Yannici
Manchmal denke ich:
#16
Leute, ich dachte DSLan ist tot. Aber wie ich sehe, habt ihr einiges gemacht! Klasse Jungs! Macht weiter so, damit ich bald einen neuen Installationsassistenten coden kann!
Mein DSLan Installationsassistent: [hier]
Bitte bewerten!
Sämtliche rÄchtshreib- und gramatickfähler sind mit Absicht und nur um dich zu ärgern Wink
#17
Damit ihr sieht, dass einige eurer Community immernoch dabei sind, meld ich mich hier auch mal!

Find ich echt super von euch, auch wenn es noch dauert Big Grin
[Image: 69l8etxk.png]
#18
Wow, hier bewegt sich was! Ich glaub aber erst an eine 2.0 wenn sie veröffentlicht ist. ;-)

(08.02.2014, 08:16)Steffen Wrote: Bisher sieht der Plan so aus:

Wir benutzen PHP 5.3 (weil das hald das neuste war, was es am Anfang gab - und gibt eh kaum Features, für die sich nen Upgrade lohnen würde)
Als Protection haben wir was bcompiler ähnliches - jedoch was eigenes - wozu nicht wirklich viel veröffentlicht werden wird, ausser die Binaries.

"Was eigenes" ist immer erstmal kritisch zu betrachten, vor allem wenn's um Kryptographie/Sicherheit geht. Hoffentlich habt ihr den bcompiler geforked. Aber auch da gibts sicherlich einige Methoden zumindest mal um Code zu manipulieren. Ist sicher eine interessante Reverse-Engineering Aufgabe :-) (BCompiler decompiler)
Ich würde das ganze einfach nicht in PHP schreiben, wenn man eh schon ein Rewrite anstrebt...

(08.02.2014, 08:16)Steffen Wrote: (eaccelerator geht mit 5.4 aber nur die Cache Variante => keine Möglichkeit Files zu encoden sondern nur bestehende Files dynamisch im RAM als Performanceboost zwischenlagern zu lassen)
um deinen Edit3 kümmer ich mich später.

Richtig, der Name impliziert aber ja auch sowas :-P

(08.02.2014, 18:12)Steffen Wrote: Im Zweifelsfall haben Apache/Mysql & co. genug davon

?? Apache und mysql haben hoffentlich keine gravierenden Sicherheitslücken, sonst hätten einige Firmen ein großes Problem :-D

Cheers
#19
(19.02.2014, 23:22)agrafix Wrote: ?? Apache und mysql haben hoffentlich keine gravierenden Sicherheitslücken, sonst hätten einige Firmen ein großes Problem :-D

Cheers

Die großen Firmen nutzen eigene, selbst gemachte Webserver oder nginx.
#20
naja Sicherheitslücken sind in jeder Software, das ist nun mal das Problem.
Und wenn wir uns 100% Erzwingen von Sicherheit
(was bei der LAN relativ irrelevant ist, die einzigen Parameter die da ne Rolle spielen sind: 1.) funktionsfähig und 2.) nicht einfach zu decompilieren - ist ja eigentlich auch nicht der Sinn der Sache, dass es auf Produktivitätsmaschinen eingesetzt werden könnte)
konzentrieren bleiben eben 0% für die eigentliche Entwicklung^^

PHP ist zwar ne scheiss Sprache aber für Webentwicklung hald halbwegs verbreitet, wenn man da was anderes nimmt, nimmt eben das Pluginpotential ab,
weil dann viele Leute mit was auch immer nicht mehr klar kommen (Ausnahme: Javascriptmods/etc. aber da will ich nicht wissen, was dabei raus käme...)
LG
steffen




Users browsing this thread: 3 Guest(s)