Forum Tibia.pl - Zobacz pojedynczy post

Mashter · 30-06-2007, 13:19

Rothes wysłał mi link do tego tematu jako ciekawostkę, żebym się mógł pośmiać - za co jestem mu szczególnie wdzięczny, bo nie ma to jak dobry humor z samego rana.

A teraz wypowiem się co nieco na ten temat od strony technicznej, z punktu widzenia zdrowego rozsądku...
1) Brak części tekstu w newsie o niczym nie świadczy, mimo że nawet zawsze był on umieszczany, jednak nie jest on jednoznacznie kojarzony jedynie z Cipsoftem, nie ma jako takiej zależności bezpośredniej (mimo, że jest to charakterystyczne dla autorów Tibii, że tak się podpisują, jednak nie jest ich znak rozpoznawczy, którego brak oznaczałby manipulacje kodem serwera/strony)
2) "Odzyskanie" serwera wbrew pozorom nie jest, w przeciwieństwie do tego co sugeruje (nieświadomie na pewno, bo nikt posiadający choćby znikomą wiedzę z dziedziny IT, hostingu, a także utrzymywania i administracji serwerów, nie wygadywałby takich głupot), procesem aż tak bardzo złożonym, żeby trzeba było toczyć swoistego rodzaju "batalie" z hackerami o odzyskanie serwera. Jedynym problemem i utrudnieniem może być zlokalizowanie błędu, który umożliwił atak, żeby nie dopuścić do jego powtórzenia. Jednak samo odzyskanie władzy nad maszyną, gdy jesteśmy właścicielem, mamy fizyczny do niej dostęp, naprawdę nie jest problemem (mam w tym pewne doświadczenie, ale nie muszę się spowiadać i obnażać przed szerokim gronem, jednak jeśli ktoś jest ciekawy szczegółów i chciałby na ten temat podyskutować, to bardzo chętnie podyskutuję, ponieważ security - dziedzina IT bardzo mnie interesuje.
3) Inne IP serwerów może być i POWINNO nawet niepokojące, jednak nie w przypadku, gdy były takie "odchylenia" wcześniej spotykane w przeszłości, gdyby Cipsoft utrzymywał cały rok serwery dedykowane pod Test Serwer, jednak TS byłby na nich zamknięty, a otwierany jedynie 2x do roku, na czas testów, jednak IP byłoby to samo co zawsze, a teraz nastąpiłaby zmiana, bez poinformowania przez Cipsoft graczy - to byłoby niepokojące. W związku z tym popieram tu w pełni Rothesa, jakoby Cipsoft jedynie wynajmował dedykowane serwery na czas testów, ponieważ zupełną głupotą byłoby utrzymywanie cały rok serwerów nieużywanych, dysponujących jednak sporymi zasobami (tak sprzętowymi jak i w samym łączu)
4) Zawierzanie tibia.org.pl, jako specjalistom w dziedzinie "rozbioru" klienta i zabezpieczeń, jest wg mnie działaniem bardzo na wyrost i jednocześnie jest to podejście bardzo naiwne.
Co miałoby ukazać "rozbieranie" klienta? Nie rozumiem za bardzo...
Jeśli chodzi Ci o "namierzenie" IP z jakim się on łączy to chyba to nie jest problem nawet bez debuggowania/dekompilacji czy innego "rozbierania" klienta, przecież prosty sniffer wystarczy czy nawet netstat, który jest standardowym narzędziem, dostępnym chyba w każdym nowoczesnym systemie.

Jeśli ktoś zechce podtrzymać temat i spierać się nadal, lub ktoś czuje się nieprzekonany moimi argumentami to chętnie skonfrontuję swoją wiedzę w tej kwestii dalej, czekam na pytania/wątpliwości/zarzuty...

Pozdrawiam Mashter

30-06-2007, 13:19	#198
Mashter Użytkownik Forum Data dołączenia: 14 04 2005 Posty: 43	Rothes wysłał mi link do tego tematu jako ciekawostkę, żebym się mógł pośmiać - za co jestem mu szczególnie wdzięczny, bo nie ma to jak dobry humor z samego rana. A teraz wypowiem się co nieco na ten temat od strony technicznej, z punktu widzenia zdrowego rozsądku... 1) Brak części tekstu w newsie o niczym nie świadczy, mimo że nawet zawsze był on umieszczany, jednak nie jest on jednoznacznie kojarzony jedynie z Cipsoftem, nie ma jako takiej zależności bezpośredniej (mimo, że jest to charakterystyczne dla autorów Tibii, że tak się podpisują, jednak nie jest ich znak rozpoznawczy, którego brak oznaczałby manipulacje kodem serwera/strony) 2) "Odzyskanie" serwera wbrew pozorom nie jest, w przeciwieństwie do tego co sugeruje (nieświadomie na pewno, bo nikt posiadający choćby znikomą wiedzę z dziedziny IT, hostingu, a także utrzymywania i administracji serwerów, nie wygadywałby takich głupot), procesem aż tak bardzo złożonym, żeby trzeba było toczyć swoistego rodzaju "batalie" z hackerami o odzyskanie serwera. Jedynym problemem i utrudnieniem może być zlokalizowanie błędu, który umożliwił atak, żeby nie dopuścić do jego powtórzenia. Jednak samo odzyskanie władzy nad maszyną, gdy jesteśmy właścicielem, mamy fizyczny do niej dostęp, naprawdę nie jest problemem (mam w tym pewne doświadczenie, ale nie muszę się spowiadać i obnażać przed szerokim gronem, jednak jeśli ktoś jest ciekawy szczegółów i chciałby na ten temat podyskutować, to bardzo chętnie podyskutuję, ponieważ security - dziedzina IT bardzo mnie interesuje. 3) Inne IP serwerów może być i POWINNO nawet niepokojące, jednak nie w przypadku, gdy były takie "odchylenia" wcześniej spotykane w przeszłości, gdyby Cipsoft utrzymywał cały rok serwery dedykowane pod Test Serwer, jednak TS byłby na nich zamknięty, a otwierany jedynie 2x do roku, na czas testów, jednak IP byłoby to samo co zawsze, a teraz nastąpiłaby zmiana, bez poinformowania przez Cipsoft graczy - to byłoby niepokojące. W związku z tym popieram tu w pełni Rothesa, jakoby Cipsoft jedynie wynajmował dedykowane serwery na czas testów, ponieważ zupełną głupotą byłoby utrzymywanie cały rok serwerów nieużywanych, dysponujących jednak sporymi zasobami (tak sprzętowymi jak i w samym łączu) 4) Zawierzanie tibia.org.pl, jako specjalistom w dziedzinie "rozbioru" klienta i zabezpieczeń, jest wg mnie działaniem bardzo na wyrost i jednocześnie jest to podejście bardzo naiwne. Co miałoby ukazać "rozbieranie" klienta? Nie rozumiem za bardzo... Jeśli chodzi Ci o "namierzenie" IP z jakim się on łączy to chyba to nie jest problem nawet bez debuggowania/dekompilacji czy innego "rozbierania" klienta, przecież prosty sniffer wystarczy czy nawet netstat, który jest standardowym narzędziem, dostępnym chyba w każdym nowoczesnym systemie. Jeśli ktoś zechce podtrzymać temat i spierać się nadal, lub ktoś czuje się nieprzekonany moimi argumentami to chętnie skonfrontuję swoją wiedzę w tej kwestii dalej, czekam na pytania/wątpliwości/zarzuty... Pozdrawiam Mashter __________________ I root you...