Xatson Опубликовано 7 сентября, 2017 Жалоба Поделиться Опубликовано 7 сентября, 2017 (изменено) Доброго времени суток, уважаемый читатель.Меня зовут Михаил, мой никнейм на любом проекте Ragnarok Online неизменно Xatson, и я игрок в РО со стажем около 9 лет.В данный момент я играю на сервере Renovatio, администраторами которого являются ROffline и Asmodey, и руковожу здесь же ГВ-альянсом DesperadoZ и ForFun.Однако одним из его (сервера, не альянса) создателей был Phenomena. О нём речь ниже и пойдёт.Что я могу сказать о нём как о скриптере? Довольно мало, поскольку основными навыками в этой сфере особо не владею. Единственное положительное воспоминание о нём, которое у меня осталось - ивент, проходивший на Renovatio в 2016 году на Хэллоуин. Он написал тогда действительно крутой и интересный квест, дал недурную награду, ничего подобного за годы игры в РО мне видеть не доводилось.Что я могу сказать о нём как об администраторе? Довольно много.1. С момента объявления об открытии сервера до фактического открытия прошло, без малого, полгода. За такой обширный промежуток времени, казалось бы, можно было написать и протестировать вдоль и поперёк 75% игрового баланса и процессов, которые связаны непосредственно с геймплеем. Остальные 25 всплыли бы уже после открытия, и их, в свою очередь, можно было бы оперативно профиксить.Что мы имели на деле?После открытия игроки начали замечать какие-то "косяки", использовать старые и всем привычные баги, убивать МВП с помощью рефлекта сталкера и творить, в целом, много другого дисбалансного. Феномена, видимо, не имея опыта непосредственного открытия серверов, эти моменты просто прозевал, и, когда он их закрыл - он потерял часть игроков, которая на этих багах намеревалась быстро наживиться. Не могу сказать, что он поступил неправильно, но он себя позиционировал как опытный администратор проектов, связанных с РО. Неужели "опытный администратор", который хочет открыть сервер на годы (а Reno себя так и позиционирует, подтверждая это рядом плюшек для лояльных игроков и низкими рейтами), не знал о банальном дисбалансе рефлекта? На мой взгляд, если ты имеешь свежий опыт игры, это - первая вещь, с которой следует разбираться. Если бы те не очень честные игроки сразу поняли, что абузить этот баг не выйдет - они бы и ушли сразу, либо остались и добывали шмот другим путём. Но у них отрезали кормушку. Я бы тоже обиделся.2. Итак, Вы открыли сервер после полугодовой подготовки к открытию. Что дальше? Дальше мы начинаем работать с коммьюнити, которое "ноет", что "всё работает не так, как мы привыкли".В этом случае любой разумный человек методом опыта и изучения независимых экспертных мнений, составит для себя итоговую картину, как то или иное явление должно работать.Что мы имели на деле?На деле Феномена сначала начал игрокам всё фиксить и выдавать в соответствии с их хотелками, при этом зачастую ломая что-то ещё. По итогу, пофиксив одно и сломав другое, он вызывал негатив уже других, что приводило также к оттоку с сервера игроков.В конечном итоге, нервы человека не выдержали, и он, наплевав на мнения игроков и своего напарника начал лепить скиллы таким образом, как ему хотелось.В результате, выкачав снайпера, я, мягко говоря, охренел просто, что он сделал с Sharp Shooting.В классическом варианте, этот скилл имеет механику сплеша, начальную и конечную анимацию, его ширина составляет 3 клетки от кастера по вертикали/горизонтали.По версии Феномены, этот скилл должен иметь ширину лишь в одну клетку.Но это только полбеды. Беда была дальше, когда я дал диагональный ШШ: скилл отражал только начальную анимацию, конечная отсутствовала, в результате этого скилл из любой Браги кидался без дилея от слова "совсем".3. То, про что я похвалил Дмитрия раньше - он умудрился испортить.Что произошло?Помните, я написал про весьма классный квест с недурной наградой?Феномена, обидевшись на игроков за то, что они "недовольны его работой", решил его убрать, воткнув вместо него квест на жёсткий гринд мобов со штрафами: -3% за смерть (правда, фактически так и был -1), 30 секунд между чарселектами вместо 10 и что-то ещё, не помню. Суть квеста вкратце: с моба был шанс выхода другого моба, с которого падала лутинка. Этих лутинок нужно было собрать всем сервером, кажется, 10 тысяч. Силами энтузиастов, нужное количество было собрано за пару дней. Наградой за это был дракончик-МВП, который прилетел в центр Пронтеры. Игроки его ушатали минут за пять, получив в награду... Dragon Manteau тому, кто первым его сможет поднять и снятие штрафов. Всё, ивент окончен, вы все говно.Ну и закономерным результатом этого ивента стал отток примерно 50% игроков с сервера. 4. Феномена много хвастался тем, что у него всё готово, что он адаптировал БГ 2.0 для сервера, что в него можно играть.Результат: БГ падало после каждого матча. Осознав, что тут что-то не так, он закрыл его "на доработку". Знаете, сколько мы, игроки, в итоге ждали БГ? Не соврать бы, 4 месяца, и то, со слов Асмодея (ибо Феномену к тому моменту убрали с поста администратора), всё пришлось переписывать с нуля.5. У Феномена на сервере играли 3 гильдии, из которых две были готовы к ГВ и просили наконец-то его включить.Что делает наш водовоз? Игнорирует просьбы, очевидно же, в основном потому что потому.То есть серьёзно, никаких причин не запускать ГВ у него не было, он же сам заявлял, что его сервер "полностью готов".6. Минипункт, в котором я просто случайно вспомнил, что человек на "полностью готовом" сервере ВНИЗАПНО решил поменять настройки для фиксов "стоп-рейта" и "позиционки", в результате которых мелкий хантер, получивший одну случайную тычку от моба, непременно умирал, не в силах после получения урона сдвинуться с места.7. Ещё один минипункт про то, что человек на "полностью" готовом сервере ВНИЗАПНО решил полностью сменить эмулятор со всеми вытекающими, пропал на месяц, якобы его делая, и, доделав и введя его, рассказывал игрокам, что у них теперь всё будет стабильнее.Серьёзно? У тебя ряд неправильно работающих скиллов, у тебя коммьюнити требует ГВ и БГ, а ты занимаешься тем, что делаешь сервер "стабильнее"?8. Ну а теперь о "горяченьком".Сегодня Феномена посетил Дискорд проекта reno-ro.net. Комментировать мне тут нечего, кроме того, что какое дело рядовым игрокам вообще до твоих личных трудностей и взаимоотношений с бывшими коллегами? 9 и самое сочное. После бана в Дискорде, этот индивид, используя старую базу игровых аккаунтов, сначала зашёл на аккаунты хелперов и посадил часть онлайна в Jail, после чего ограбил несколько аккаунтов, разбросав с них вещи по Пронтере/продав их тулдилеру. Среди пострадавших был ряд топовых игроков нашего сервера, в том числе и из моего альянса.10. Вскоре после взломов и грабежа игроков, Дмитрий зашёл в чат и заявил, что "этот сервер скоро закроется, ибо я слил его базу в общий доступ".Думаю, здесь тоже нечего комментировать.В заключении: друзья и товарищи, которым небезразличен Рагнарок!Я настоятельно призываю всех игнорировать предложения о сотрудничестве с человеком, использующим ник Phenomena, и тем более призываю всех игнорировать любые игровые проекты, в которых он как-либо заявлен, поскольку на них вы впустую потратите время и деньги.PS: К сожалению, чисто технически я не смогу подтвердить данный пост, но вы можете найти подтверждение моих слов у любого игрока Реновации из числа тех, кто там играл с октября. Изменено 7 сентября, 2017 пользователем Xatson Ссылка на комментарий Поделиться на другие сайты Поделиться
Kubix! Опубликовано 7 сентября, 2017 Жалоба Поделиться Опубликовано 7 сентября, 2017 Ragnarok drama. Шел 2017 год. Ссылка на комментарий Поделиться на другие сайты Поделиться
Salfer Опубликовано 7 сентября, 2017 Жалоба Поделиться Опубликовано 7 сентября, 2017 (изменено) Если у тебя ШШ вызывают такую реакцию, то что вызовет у тебя мои изменения. Переделано 100+ скилловhttp://scro.su/The%20Elder%20scRO%20Online.pdf Такое часто бывает когда над одним проектом работает несколько человек. Просто каждый преследует только свои интересы и профиг на всё остальное. Не думаю что эти Одмины не делают бэкапы. Изменено 7 сентября, 2017 пользователем Salfer 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Sanasol Опубликовано 7 сентября, 2017 Жалоба Поделиться Опубликовано 7 сентября, 2017 17 минуту назад, Kubix! сказал: Ragnarok drama. Шел 2017 год. Шел 2017, люди все еще не использовали md5 для паролей. А в целом 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Habilis Опубликовано 7 сентября, 2017 Жалоба Поделиться Опубликовано 7 сентября, 2017 (изменено) 1 час назад, Sanasol сказал: Шел 2017, люди все еще не использовали md5 для паролей. Вы чо рияльно думаете что пресный md5 (без соли) (да уже даже и с солью) вас хоть сколько-то убережет? Алё-Балё! Народ, курите заповеди Админа, и не подпускайте к ПРОДЕ никого кроме сибя! Раз в рагне ниче другое пока не поддерживаеться.... Изменено 7 сентября, 2017 пользователем Habilis 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Asmodey Опубликовано 8 сентября, 2017 Жалоба Поделиться Опубликовано 8 сентября, 2017 Не ожидал увидеть такую тему от пользователя своего сервера. 3 часа назад, Sanasol сказал: Шел 2017, люди все еще не использовали md5 для паролей. MD5 не обеспечивает должного шифрования, хотя бы просто из-за огромного шанса коллизий. Да и баз с хешами уже полно. Странно, что кто-то вашего уровня считает иначе. 1 час назад, Habilis сказал: Раз в рагне ниче другое пока не поддерживаеться.... Я работаю над вариантом поддержки sha256 с солью для рафины. Если интересно, могу поделится как доделаю. Ссылка на комментарий Поделиться на другие сайты Поделиться
Milkshake Опубликовано 8 сентября, 2017 Жалоба Поделиться Опубликовано 8 сентября, 2017 Вот это стена. Ссылка на комментарий Поделиться на другие сайты Поделиться
Kubix! Опубликовано 8 сентября, 2017 Жалоба Поделиться Опубликовано 8 сентября, 2017 Ну как бы да, мд5 гуано. Без соли особенно. Пора переходить на pbkdf2(sha1(passwd)) какой-нибудь. Ссылка на комментарий Поделиться на другие сайты Поделиться
4144 Опубликовано 8 сентября, 2017 Жалоба Поделиться Опубликовано 8 сентября, 2017 Для hercules существует пул реквест с pbkdf2, но разработчик, который его начал писать, похоже забил. Ссылка на комментарий Поделиться на другие сайты Поделиться
SouZe Опубликовано 9 сентября, 2017 Жалоба Поделиться Опубликовано 9 сентября, 2017 В 08.09.2017в7:31 AM, Asmodey сказал: MD5 не обеспечивает должного шифрования И поэтому вы решили не использовать никакого шифрования вообще? Ахах Жестокая логика - у МД5 есть шанс коллизий - ок! тогда храним пароли плейн текстом хотя я хз кто в здравом уме начнет юзлес хеши брутить 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Habilis Опубликовано 9 сентября, 2017 Жалоба Поделиться Опубликовано 9 сентября, 2017 (изменено) 7 часов назад, SouZe сказал: И поэтому вы решили не использовать никакого шифрования вообще? Ахах Жестокая логика - у МД5 есть шанс коллизий - ок! тогда храним пароли плейн текстом хотя я хз кто в здравом уме начнет юзлес хеши брутить блеа... еще раз повторяю на*й. Любой школьник подбрутит ВСЮ базу пресных МД5 паролей за несколько часов (Ну Хабиля точно)... Часов КАРЛ, даже не дней... А когда МД5 с солью, тоже несколько часов, но там уже не получиться так чтобы, Х*як и всю базу подбрутить, там нада будет выбрать несколько акков, которые нужно подбрутить, чем меньше тем быстрее... Карочь, изучайте запаведи админов и не подпускайте какеров к ПРОДЕ. а то Какеры они такие ... какеры. Изменено 9 сентября, 2017 пользователем Habilis 1 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Ultima Опубликовано 9 сентября, 2017 Жалоба Поделиться Опубликовано 9 сентября, 2017 По-моему не будет особой проблемы с базой, если туда никого не пускать. А сейчас рассуждать что пароли без мд5 уже поздно. Пускай администратор скинет всем пароли, если он этого до сих пор не сделал. А остальную работу ты сделал (создал тему, о поступке человека). Поучаствую в споре полезности мд5, т.к единственный путь перевода, это просто в базах искать. Если у тебя пароль состоит из какого-то не популярного набора символов/слов, то аккаунт в безопасности же Ссылка на комментарий Поделиться на другие сайты Поделиться
Habilis Опубликовано 9 сентября, 2017 Жалоба Поделиться Опубликовано 9 сентября, 2017 (изменено) Участвуя в споре хабиля скажет ща счет чего у пресного МД5 достигаеться моментальное вскрытие паррля, по тому что есть словари на 100-200 гигов их можно зашифровать в МД5 и залить в базу и по сути отключить у этой базы ACID принципы и делать кучу СЕЛЕКТ выборок, между 2 СКЛ базами, (КОгда все синхронизации ACID принцыпов отключены, можно пролистать ОГРОМНУЮ базу за пару минут...)таким образом , можно вскрыть целую МД5 базу паролей за несколько минут.. Какеры учитесь сливать базы и пароли .. Изменено 9 сентября, 2017 пользователем Habilis Ссылка на комментарий Поделиться на другие сайты Поделиться
Sanasol Опубликовано 9 сентября, 2017 Жалоба Поделиться Опубликовано 9 сентября, 2017 Цитата MD5 не обеспечивает должного шифрования, хотя бы просто из-за огромного шанса коллизий. Да и баз с хешами уже полно. Странно, что кто-то вашего уровня считает иначе. ну как бэ, там вариантов других нет на выбор. Если выбирать между md5 и нихуя - думаю выбор очевиден. Нормальные пароли не сбрутят школьники в любом случае. Только если коллизии искать, но это же школьники, а не хакеры. Вряд ли какой-то админ брутил пароли ради того чтобы зайти в игру потролить школьников. 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Habilis Опубликовано 9 сентября, 2017 Жалоба Поделиться Опубликовано 9 сентября, 2017 (изменено) 55 минут назад, Sanasol сказал: Вряд ли какой-то админ брутил пароли ради того чтобы зайти в игру потролить школьников. Как Хабиля отвечал на Герке смысл брута в том чтобы получить пароль админа от веб акка, искать уязвимости в админ интерфейсе А чаще их и искать не нужно, через админ интерфейс можно залить исполняемый файл в вэб директории... или подредактировать существующие исполняемые файлы (Протроянить). При возможности залить вэб шелл и торговать МВП картами за реал. Забанили новиса? создаешь нового рисуеш ему мвп карты и по новой... Всему юнных какеров учить нада... ППЦ кароч... Как Хабиля писал на герке, приемущество такой схемы в том что когда рисуеш через СКЛ а не через @ комманду в логах сервака ничего нет.. нада смотреть СКЛ логи... Изменено 9 сентября, 2017 пользователем Habilis Ссылка на комментарий Поделиться на другие сайты Поделиться
4144 Опубликовано 10 сентября, 2017 Жалоба Поделиться Опубликовано 10 сентября, 2017 md5 еще плохо тем, что если добавить нормальный хеш, то нельзя будет автоматически сконвертировать существующие пароли из md5 в этот хеш. Ссылка на комментарий Поделиться на другие сайты Поделиться
SouZe Опубликовано 10 сентября, 2017 Жалоба Поделиться Опубликовано 10 сентября, 2017 15 час назад, Habilis сказал: блеа... еще раз повторяю на*й. Любой школьник подбрутит ВСЮ базу пресных МД5 паролей за несколько часов (Ну Хабиля точно)... Часов КАРЛ, даже не дней... А когда МД5 с солью, тоже несколько часов, но там уже не получиться так чтобы, Х*як и всю базу подбрутить, там нада будет выбрать несколько акков, которые нужно подбрутить, чем меньше тем быстрее... Карочь, изучайте запаведи админов и не подпускайте какеров к ПРОДЕ. а то Какеры они такие ... какеры. Давай я тебе даю базу мд5 паролей, и если ты ее не расшифровываешь за пару часов, то кидаешь 5к мне на счет? 1 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Habilis Опубликовано 10 сентября, 2017 Жалоба Поделиться Опубликовано 10 сентября, 2017 (изменено) 1. На понт взять не получиться (Мне пох*й что обо мне думают, надеюсь форумчане это уже давно поняли...) 2. Ты не сказал сколько заплатиш ТЫ если я ее расшифрую (заплатить придеться явно больше 5к...), мое время стоит дороже. 3. 50% предоплата. (мне надо будет арендовать мощьный сервер у DigitalOcean на пару часов...) 4. Хули я должен делать что то для тебя? Изменено 10 сентября, 2017 пользователем Habilis Ссылка на комментарий Поделиться на другие сайты Поделиться
Кеник Опубликовано 12 сентября, 2017 Жалоба Поделиться Опубликовано 12 сентября, 2017 В 10.09.2017в8:39 PM, Habilis сказал: 1. На понт взять не получиться (Мне пох*й что обо мне думают, надеюсь форумчане это уже давно поняли...) 2. Ты не сказал сколько заплатиш ТЫ если я ее расшифрую (заплатить придеться явно больше 5к...), мое время стоит дороже. 3. 50% предоплата. (мне надо будет арендовать мощьный сервер у DigitalOcean на пару часов...) 4. Хули я должен делать что то для тебя? Диванная аналитика в итоге получилась Сказать - сказал, но толку нет. Внезапно "пара часов" уже расширяется до "надо арендовать, настроить, подготовить сервер", чтобы потом после всего этого уже пара часов осталась. По сути, я солидарен SouZe - он озвучил, Санасол после расшифровал - если есть выбор между MD5 и чистым паролем - использовать чистые - долбоебизм. И никакие аргументы о ненадежности MD5 этого не отменяют. И я не понимаю, почему ты топишь за второй вариант в данном случае. Ссылка на комментарий Поделиться на другие сайты Поделиться
Kubix! Опубликовано 12 сентября, 2017 Жалоба Поделиться Опубликовано 12 сентября, 2017 Потому что он написал лишь бы написать, очевидно ж. Ссылка на комментарий Поделиться на другие сайты Поделиться
Habilis Опубликовано 12 сентября, 2017 Жалоба Поделиться Опубликовано 12 сентября, 2017 (изменено) 3 часа назад, Кеник сказал: Диванная аналитика в итоге получилась Сказать - сказал, но толку нет. Внезапно "пара часов" уже расширяется до "надо арендовать, настроить, подготовить сервер", чтобы потом после всего этого уже пара часов осталась. По сути, я солидарен SouZe - он озвучил, Санасол после расшифровал - если есть выбор между MD5 и чистым паролем - использовать чистые - долбоебизм. И никакие аргументы о ненадежности MD5 этого не отменяют. И я не понимаю, почему ты топишь за второй вариант в данном случае. А теперь все поясню пачанам: 1 - Брут это работа, работа должна быть оплачена, в случае когда делаеться для себя. Хабиля инвистирует свое время в возможность навариться на продаже МВП карт. или кидануть интеренет Казино ... а какому-то челу с форума, который решил взять Хабилю на понт, какой смысл гонять порожняки да еще и должным остаться? Как-то не справедливо... (Большинство школьников будут брутить на своих игровых компах купленых мамками / папками на прогах скачаных с инета которые используют ресурсы видеокарт, Хабиля, на заказ брутить на своем компе не будет... что не понятного?) 2 - А кто сказал что я топлю за не использование? Внимательнее читайте что я написал Цитата md5 (без соли) (да уже даже и с солью) вас хоть сколько-то убережет? Народ, курите заповеди Админа, и не подпускайте к ПРОДЕ никого кроме сибя! Раз в рагне ниче другое пока не поддерживаеться.... Кароче посыл такой (Для савсем чугунных чувачков) "Конечно использовать! Но уповать на хешинг паролей в МД5, Очень не советую. Что действительно вас спасет, это не подпускать, ни третих, ни первых лиц к ПРОД серверу. " Подчеркнул, то, за что я топлю, раз не очевидно. 2 часа назад, Kubix! сказал: Потому что он написал лишь бы написать, очевидно ж. Кубикс.... хейть молча, или ставь минусы как Кеник. вот то что ты написал действительно лишь-бы написать. Надеюсь Четко, Ровно, По понятиям все пояснил пачанам? УПД : Разумееться Хабиля готов признать, что он всегда на своей волне, и некоторые вещи очевидные Хабиле, могут быть не очевидными другим пачанам и нужно четче высказывать свое мнение. Изменено 12 сентября, 2017 пользователем Habilis Ссылка на комментарий Поделиться на другие сайты Поделиться
Kubix! Опубликовано 12 сентября, 2017 Жалоба Поделиться Опубликовано 12 сентября, 2017 Если бы я тебя хейтил, я бы просто написал что ты долбоеб, но я ведь этого не сделал, так что я не понимаю к чему твои слова про хейт. Ссылка на комментарий Поделиться на другие сайты Поделиться
Habilis Опубликовано 12 сентября, 2017 Жалоба Поделиться Опубликовано 12 сентября, 2017 1 минуту назад, Kubix! сказал: ты долбоеб Сделал Ладно, я тебя услышал. Ссылка на комментарий Поделиться на другие сайты Поделиться
Kubix! Опубликовано 12 сентября, 2017 Жалоба Поделиться Опубликовано 12 сентября, 2017 Я тут так, в сторонке посижу, посмотрю к чему эти дискуссии приведут Ссылка на комментарий Поделиться на другие сайты Поделиться
Habilis Опубликовано 12 сентября, 2017 Жалоба Поделиться Опубликовано 12 сентября, 2017 Угу, хоть вон здоровый интересс к форуму с нова появился... ато никто-ниче не пишет, сидят аутируют все. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения