Beiträge von Tion

Zitat von Apophis

Ich finde, wenn ein Angriff passiert ist und die Datenbank entwendet worden ist, sollte man die User wenigstens darauf hinweisen, dass man die PW ändern soll und nicht
irgendein Trash im Forum schreiben, das es verhindert worden ist.

Muss nicht zwangsweise geändert werden.
Wenn bei HTW eine Datenbank geleakt werden sollte, bräuchten Hacker durchschnittlich 8 Monate pro Passwort, um es zu bekommen.
Zudem frage ich mich, was die Aussage hier soll. Das ist kein Bewertungsthreat, das ist ein Anfragethread für Partnerschaften

Ich stelle mal eine Anfrage, sobald ich HTW eine Möglichkeit auf eine Community gegeben habe

Darf man fragen, warum definitiv alle BGs ausgeschlossen sind?
Es gibt doch genügend, die ganz andere Themen abhandeln und eine genügend große Community bieten

Zitat von Daniel4881

Wäre es vielleicht noch möglich einen beta account sichern?

Die aktuellen Beta-Accounts sind im Prinzip Alpha-Accounts.
Eine Freischaltung für die Beta ist zu diesem Zeitpunkt nicht mehr möglich. Aber in einer Woche ist der Test wohl sowieso wieder vorbei

Und ich bin doch im TS3. Da war wohl irgendein Unterlastungsproblem oder so, nachdem ich ein bissl Kabelfernsehen geguckt habe ging es plötzlich wieder.
Und damit bin ich offiziell knapp 1 Kilometer umsonst zufuss gelaufen ._.

Edit: Devine_: Ich werde ein paar Leute aus meinem Clan zusammentrommeln. Und dieses Wochenende ist eine LAN-Party, bei der 7 Personen auch Beta-Spieler sind

Ich bin aktuell dabei, die Closed-Beta-Version auf den Webserver zu dumpen. Die nächsten 6 Minuten wird er die Tabelle, in der Gateways, Computergegner etc stehen füllen...
Das ganze wird dann vollautomatisch am Montag um 18:00 für zu diesem Zeitpunkt registrierten Spieler freigeschaltet. Die Avatare für Closed&Open Alpha habe ich auch schon verteielt

Ich bin dann unter diesem TS3-Server erreichbar sein. Wenn was ist, einfach zu mir rein switchen; dann langweile ich mich nicht so
Entschuldigung, den konnte ich mir nicht verkneifen

Eine Massenemail wird es übrigens nicht geben. Ich hasse es selber, die zu bekommen, und habe mich deswegen dagegen entschieden

Edit: von der GalaCon wieder da und was passiert? Kein Internet. Idealerweise auch kein Guthaben, den Techniker anzuschreiben ._.
Der Realm geht trotzdem online, ich habe es versprochen. Ich werde jedoch wohl nicht im TS3 sitzen, sondern nur per Nokia Backsteinhandy hier support bieten; Gott sei Dank hat es für das Forum genug RAM :3

Ich frage mal ganz frech - könnt ihr die auch für 64 Bit ausliefern?
Ich habe keine Ahnung, wie ich es darauf compile und brauche es in 32 Bit und in 64 Bit

Und wenn ich herausfinde, ob ich zwischen Java und DLLs auch Pointer hin- und herschieben kann, kann ich eine JAR mitgeben, mit der man die API für Java nutzen kann

EDIT: ist möglich

Zitat von Hamst0r

Kommt bei mir so automatisch

Das liegt daran, dass ein Schlüssel in der WinReg sagt "alles mit samp:// kann von samp.exe geöffnet werden".
Hat man den Schlüssel aber nicht, hat Firefox keine Ahnung, was es tun soll

Dann musst du den SAMP-Installer noch mal durchlaufen.
Oder es manuell in die Registry eintragen

Edit: In welchen Ordner liegt deine SA:MP.exe?
Wenn du mir den kompletten schickst, bastle ich dir eine REG-Datei

Zitat von restgnag

Super und ich dachte die Monate warten hätten sich gelohnt und ich könnte endlich spielen

Die Phase halte ich kurz. Umgewöhnungstest. Wird maximal 2 Wochen dauern und ich werde verdammt viele Informationen leaken, die dann auf dem Open Beta Server den Leuten helfen werden, schnell stark zu werden :x
Ich brauche nur mindestens einen Stresstest, denn wenn der wie lokal ausfällt, kann ich HTW danach nicht mehr öffentlich laufen lassen. Dann bin ich mit meinem Rat am Ende und werde neue, zusätzliche Entwickler suchen, die das besser können

Wieder aus dem Urlaub zurück.

Die Liste im Post über dir ist aktuell, nur empfand ich es als sinnlos, alles weiter auszubauen, wenn das aktuelle Gerüst recht instabil ist. Und das ist es leider

Im Prinzip könnte ich es so hochladen und es könnten die 170 Spieler (o.ä.) spielen. Ich empfand es nur als unangemessen, einfach etwas rauszupacken, was leicht zu überlasten ist, auch wenn das Pulikum begrenzt ist - letztenendes täuscht das nur den ersten Eindruck von der neuen Version

Ich denke, ich werde es trotzdem einfach machen. Und wenn es zu viel zieht, lege ich es offline. Ein Datum setze ich noch nicht fest, weil in den nächsten Tagen eine Convention folgt und ich in den ersten Tagen direkt für Fragen erreichbar sein möchte.

Also, ab Montag (also vielleicht auch erst Dienstag oder Mittwoch) irgendwann werde ich das alles online setzen. Spieler, die in der Open Alpha gespielt haben, können in der Closed Beta spielen. Ich werde dann 80% des Tages auf einem TS3 hocken und auf Fragen antworten oder Downtimes reagieren. Das schreibe ich aber alles später noch in einen Post

Zitat von HellYeah

btw. wie kommt man eigentlich in die Closed Beta?

Alle werden automatisch übernommen. Es werden im Prinzip also nur die Neuzugänge gesperrt

Ich melde einfach mal, was bis jetzt noch gemacht werden muss:

• Spoofer und IDS haben noch nicht alles an Effekt (Aktiv: "Vorwarnsystem", Aktiv: DDoS-Erkennung, Aktiv: "Angriffe vorher verstecken" fehlen).
• Kernel-Kit noch nicht vollständig implementiert ("IP" und "Kernel" fehlen noch).
• Game-Rang: bei Hacks kein fester Wert, sondern einen, der sich je nach Ausgang verändert
• Game-Rang: Benachrichtigung bei Aufstufung/Degradierung
• Wenn man alle Avatare hat, kann man eigene hochladen

Open Beta:

• Live-Börse mit Events

Ich denk mal, dass das Spiel jetzt so weit ist, dass ich einen Stream starten könnte. Ich kann blöderweise kein Datum festlegen, da ich noch nicht mit anderen gesprochen habe, denke aber, dass es wenn, dann an einem Wochenende gestreamt werden soll. Zur Not mache ich den eben alleine
In dem Stream werde ich primär auf folgende Themen eingehen:

• Die neuen Game-Rangs, wie sie funktionieren und wie nicht
• Was es mit den Avataren auf sich hat
• Design-Wechsel
• Ein eventuelles Release-Datum ( )
• Über Developer-Bereiche und Programmentwicklung auf Basis des HackThatWeb-SDKs
• Einen kompletten Einsteigeguide, wie ich anfangen würde

Ich bin mir noch nicht sicher, ob ich alles über Twitch oder YouTube machen werde. Ich denke mal, YouTube hat mehr Vorteile, unter anderem, dass es direkt auf meinem Kanal bleibt, aber ich habe noch keine längeren Streams darüber versucht.
Während des Streams darf man natürlich Fragen stellen, über HackThatWeb, über den Rest der Teilnehmer, über mich oder alles, was euch einfällt. Solange es nicht in Spamming ausartet

Wegen zeitlichen Problemen wird es kein Stream, sondern eine Reihe von Videos geben. Ich setze gerade eine Testumgebung auf, in der ich das Erste drehen werde.
Ja, um Mitternacht in der Woche. Und ja, obwohl ich dich noch morgen eine Klausur schreiben muss

Bezüglich der geschlossenen Betaphase und warum sie noch nicht stattfand

In den letzten Tagen kommen vermehrt Anfragen, wie weit der Fortschritt denn jetzt sei und wann man endlich spielen könne. Wie man sieht, spiele ich hier den Überbringer der unglücklichen Botschaft als den Erlöser vom Warten...

Das Problem, was ich aktuell habe, ist eines von denen, was ein tiefgreifendes ist; die Performance. HackThatWeb hat lange Zeit auf "Echtzeit" gesetzt, was dafür sorgte, dass teilweise mehrere hundert Berechnungen getätigt werden mussten, bevor ein Spieler auf seinen Server Zugriff hatte; dazu gehörten das Vermögen des Spielers, die Auslastung des Servers, aktuelle Installationen, aktuelle Downloads, aktuell laufende Hacks. Dieses System läuft super, solange der Server weniger als 100 Spieler hat; des wegen ging es in der geschlossenen Alpha flüssig und fing an, in der offenen Alpha zu ruckeln und abzuschmieren.
Das Konzept, auf das ich jetzt setze, ist hybrid, bedeutet, ich berechne einige Daten in Echtzeit, einige Daten nur bei Bedarf. Das Geld des Spielers wird nur berechnet, wenn es für andere Berechnungen oder Ausgaben nötig ist; zum Beispiel, wenn sich der Ticker oben rechts aktualisiert. Ähnlich sieht es mit den Downloads aus, auch diese werden nur noch bei Bedarf berechnet. Etwas, was ich leider nicht verzögert berechnen darf, sind Hacks; wo Hacks doch der Teil des Spieles sind, der am meisten Resourcen fressen...

Ein erneutes Problem ist, dass ich die Livebörse bald hinzufügen möchte; das wird dafür sorgen, dass noch mehr in Echtzeit berechnet werden muss, wo MySQL doch jetzt schon am weinen ist, sobald keiner hinguckt. Bis ich keine Idee habe, wie ich das Problem lösen kann, möchte ich also kein ruckelndes und zuckelndes Spiel veröffentlichen. Es würde nur ein falsches Bild auf HTW werfen und sobald das erst mal drinne ist, wird das nicht mehr rauskommen...

Edit: was rausgestrichen. Doppelter Inhalt. Das kommt davon, wenn man zwischendurch noch mal weggeht und die Hälfte der Nachricht vergisst
Edit 2: Alles nach der gestrichelten Linie
Edit 3: Listenupdate
Edit 4: Alles nach der gestrichelten Linie neu
Edit 5: Edit vergessen
Edit 6: Neue Linie
Edit 7: BB Fail
Edit 8: Bezüglich der "noch keine Beta"

Zitat von Manniac.[257]

Warum denn nicht? Ist doch immer gut, wenn jemand etwas zum Wohl der Gesellschaft beitragen möchte. Und bei vielen Virenscannern habe ich das Gefühl, dass die mehr Schaden anrichten, als Schaden beseitigen.

Okay, ich formuliere aus

Ich selber bin eine Person, die eine graue Vorzeit hatte und weiß, wie Viren funktionieren - nämlich genau so, wie normale Programme. Ein Algorythmus, der ohne fremde Hilfe einen Virus auf einem Windows-System erkennt, ist also nicht möglich; es ist höchstens möglich, grob ein Risiko einzuschätzen.

Ich mache mal ein Beispiel: ein Virus lädt auf einer externen Webseite ständig private Dateien (Cookiedatenbanken, ...) hoch. Woran erkennt ein AV jetzt, dass es nicht der Benutzer ist, der Bilder an seine Freunde schicken möchte? Wer auf die Idee kommt, nur IE+FF+OP+CH HTTP-Anfragen zu genehmigen, stößt bei RSS spätestens an deine Grenzen. Und wer alle anderen Programme mit Internet überwacht, kann leicht durch die IE-API ausgetrickst werden, durch die der Internet-Explorer die Anfrage für ein Programm stellt und die Webseite an das Programm zurückgibt (so kann man übrigens auch alles Firewalls knacken, btw). Nächste Idee: alles an Verbindungen nach bestimmten Keywörtern durchsuchen, wie Norton es macht. Damit haben wir das Problem, dass es TLS gibt. Also ist das erkennen von Bots ohne Checksummen verdammt komplex.
Checksummen sind jedoch leicht fälschbar, der Code durch Laufzeitpacker für fremde Prozesse schwer analysierbar und höchstens aktuelle Ereignisse von fremden Prozessen abrufbar.
Die OP-Mastersolution für Hacker nennt sich DLL-Injection, mit der man plötzlich auch über andere Prozesse handeln kann und damit sämtliche Verzeichne über „explorer.exe“ auslesen und mit „firefox.exe“ hochladen kann. Zudem ein 0815-Crypter zupacken, der die eigenen Checksummen alle x Stunden ändert und fertig.

Die Lösung solcher Probleme, die für „böse“ Programmierer total simple zu erzeugen sind, sind für Antivirenhersteller ein enormes Problem. Virtuelle Laufzeitumgebungen helfen auch nicht; Codeschnipsel, mit denen man testen kann, ob man in einer ist, gibt es schon im Clear Web, Teile, wie man da raus kommt, schmeißen sie einem im Deep Web hinterher.

Meine Aussage im ersten Post sollte heißen: schön, dass neue Leute hoffentlich neue Ideen in die Szene bringen, nur wenn man professionelle Mitstreiter sucht, sollte man sich ein Forum suchen, was sich mit diesen Themen auseinandersetzt und keines, bei dem 80% HTML für eine Programmiersprache halten und 90% das 16te Lebensjahr noch nicht erreicht haben.

Ist... das euer Ernst?
Also, es ist okay, ein Antivirus zu machen, nur... erstens gibt es schon übergroße Firmen, die komplette Teams haben, dann ist dieses Forum das komplett falsche dafür

Spätestens bei dem Stichwort "Crypter" wird kaum einer der gefundenen Programmierer weiter kommen... Versuch es doch bei HaBo oder so

Zitat von Mr.Reese

Bin ich hier der Einzige, der Anime schon von Geburt an gehasst hat? ._.

Ich habe sie früher auch gehasst; über alles, ich konnte nicht verstehen, wie man so einen "Zeichentrickscheiß" lieben könnte.
Das Problem ist aber, dass nur Bullshit im deutschen Fernsehen läuft. Es ist nicht alles Naruto, One Peace oder sonst was, es gibt so viele verschiedene Arten der Umsetzung. Die genannten mag ich auch nicht, aber es gibt welche, die ich total gerne mag ("Angel Beats!" hat einen super Zeichenstil und einen tollen Humor )

Bosti: Anime = Video, Manga = Bilderbuch, Novelle = Text. Nicht verwechseln. Mangas mag ich auch nicht

Finde ich über Google.

Spaß bei Seite, ich habe früher ein paar Mangas gelesen, war aber auch nicht so meins. Ich denke, heute wird es nicht anders sein... Ich habe zwar nichts mehr gegen Animes/Mangas, aber es ist nicht meine Richtung

maddin: Okay... dann warte ich noch, bis du fertig bist. Und dann gucke ich mir das alles an

Zitat von maddin

Ich versteh den Satz nicht genau. Was möchtest du wo hinzufügen?

Huch, das Zitat habe ich gar nicht mitbekommen

Ich möchte gerne Funktionen von meinen einzelnen Userscripts hinzufügen... keine Ahnung, wie ich damals auf die eigenartige Satzstellung kam

Ist das Git öffentlich zum Schreiben freigegeben? Bekomme ich einen auf die Schnauze, wenn ich folgende Extensions als optional hinzufüge?

• Smilies+
• Skills+
• Einen YT-Blocker, den ich gerade nicht finde

Die würden dann natürlich so geschrieben werden, dass sie in das Konzept passen...

In... deiner index sind wirklich nur die 3 Zeichen?
Drück doch mal F12, lade neu und gucke, ob eine Anfrage an den Server gesendet wird

Bei mir geht er; Browser?

Zitat von Dark.Shadow

Ist es da nicht easy einfach die IP in der Session zu vergleichen?

Doch. Aber das war nicht die Frage. Sie war, wie man die Variablen ändern kann

Zitat von xGreekz7x

Und was spricht dagegen, einfach das real_escape dirn zu lassen :b?

Dark.Shadow spricht dagegen

Sicherheitsregel Nummer 1: Immer alles escapen/untersuchen/filtern, was der Benutzer sendet. Selbst wenn es nur ausgegeben wird. Alles