Boziak 19 Opublikowano 20 Kwietnia 2016 Udostępnij Opublikowano 20 Kwietnia 2016 Witajcie. Dziś przybyłem zaprezentować Wam poczynania niezbyt uczciwych programistów, którzy celują chyba za wysoko. Od paru dni przyglądałem się dość mocno rosnącego w siłe GO MODA dla starego poczciwego 1.6, moja ciekawość zaprowadziła mnie aż do rozłożenia tego pluginu na czynniki pierwsze ( ot co czysta ciekawość ). To co znalazłem przerosło moje oczekiwania! Na wstępie informuję iż starałem się skontaktować z większością sieci które posiadały tą modyfikację, z lepszym bądź gorszym skutkiem. Po analizie pluginu oraz jego zachowań udało się ustalić iż spora cześć danych leci na zewnętrzne bazy mysql. Pierwsza myśl, oczywiście weryfikacja licencji i tym podobne sprawy... lecz sama baza pokazała dużo ciekawszą porcję informacji niż by się mogło spodziewać. Po co plugin zapisuje RCON na jakieś obcej bazie danych? Lepszym pytaniem będzie dlaczego dane amxbans również zostały wysłane do prywatny host? (Sam autor tłumaczył się wykorzystaniem tych danych do zapisu / edycji wpisów * Informacje od jednego z właścicieli sieci które kupiły tą modyfikację) Dokładnie wszyscy wiemy iż te dane nie musiały zostać nigdzie wysłane po za linie komunikacji HLDS -> AMXBANS... mogły zostać pobrane lokalnie i wykorzystane również bez ingerencji innych baz... (Nikt chyba nie powie że tak powinno być, połączenie zdalne nie jest "optymalne" jak to lubimy mówić szczególnie jak z tą bazą łączyło się blisko 60 serwerów) Drugie dlaczego autor pluginu nie raczył informować kupujących jego plugin (min. 75 PLN) że jego bazna amxbans będzie wykorzystywana? W regulaminie dostępnym na stronie moda również nie było takich informacji! Po co plugin wysyłał informacje ile zarobił poszczególny serwer? Zrobiło się nam bardzo dużo niewiadomych... Postanowiłem porozmawiać z autorem pluginu, grając klienta chętnego do zakupu (Blisko 250PLN) modyfikacji. Tak wyglądała rozmowa: Ostatni zrzut sobie odpuszczę, gdyż nie mam ochoty podawać jego danych personalnych. Też zapomniał wspomnieć że jednak jakieś ważniejsze dane uciekają bokiem. Teraz przejdźmy do przyjemniejszych spraw, czyli strony technicznej Interesujące nas linie w pliku załączonym poniżej Linie od 4942 do 4960 str_033 string "amx_sql_host" str_034 string "amx_sql_user" str_035 string "amx_sql_pass" str_036 string "amx_sql_db" str_037 string "rcon_password" str_038 string "193.17.184.51" str_039 string "cszarogi_inf1" str_040 string "tajnehaselko" str_041 string "cszarogi_inf1" str_042 string "SELECT * FROM %s WHERE `IP` = '%s'" str_043 string "serwery_info" str_044 string "Handle_Test1" str_045 string "INSERT INTO `%s` (`IP`) VALUES ('%s');" str_046 string "serwery_info" str_047 string "Handle_Test2" str_048 string "UPDATE `%s` SET " str_049 string "serwery_info" Linie od 5084 do 5107 str_166 string "193.17.184.153" str_167 string "csgomods_lic2" str_168 string "nieznamhasla1" str_169 string "csgomods_lic1" str_170 string "193.17.184.51" str_171 string "cszarogi_lic2" str_172 string "nieznamhasla1" str_173 string "cszarogi_lic1" str_174 string "91.237.52.174" str_175 string "fullcspl_lic2" str_176 string "nieznamhasla1" str_177 string "fullcspl_lic1" str_178 string "193.17.184.153" str_179 string "csgomods_hgracz" str_180 string "qlasS7DD" str_181 string "csgomods_hostplay" str_182 string "193.17.184.51" str_183 string "cszarogi_hgracz" str_184 string "qlasS7DD" str_185 string "cszarogi_hostplay" str_186 string "91.237.52.174" str_187 string "fullcspl_hgracz" str_188 string "qlasS7DD" str_189 string "fullcspl_hostplay" Dalej również widać dość ciekawostek lecz to pozostawiam Wam. Kończąc ten temat chciałbym napisać iż rozumiem zarabianie na pluginach mimo iż sama licencja AMXX mówi inaczej. Jest to czas poświęcony, wytężenie dla umysłu! Lecz gdy ktoś wyciąga łapy za daleko ktoś musi strzelić z linijki! Dość ciekawy zwrot od autora pluginu: Czy to oznacza że nie ma już osób które potrafią się cieszyć z tego co tworzą? Czy każdy zamknięty plugin powinien być analizowany jak virus? http://webmasteruj.pl/krwiopijca-oraz-cs-go-mod-modyfikacja-idealna-czy-zwykla-sciema-t78136/#comment-428461 5 Cytuj Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Rekomendowane odpowiedzi
Dołącz do dyskusji
Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.