Test serwer startuje !

Inny_15 · 26-03-2011 17:41

Poza tym flash w Google Chrome jest uruchamiany w sanboxie ;d

@smietek
Nie wiem, nie napisałem, że tak jest ;d

Rase · 26-03-2011 17:59

Trochę nie jestem w temacie, możecie mi odpowiedzieć na pytanie: czy możliwe będzie granie na starym kliencie?? Powiem, że gra na przeglądarce, będzie dla mnie uciążliwa. Większość czasu grałem na notebuku :x

Andela · 26-03-2011 18:59

Rase napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

Trochę nie jestem w temacie, możecie mi odpowiedzieć na pytanie: czy możliwe będzie granie na starym kliencie?? Powiem, że gra na przeglądarce, będzie dla mnie uciążliwa. Większość czasu grałem na notebuku :x

Odpalasz przeglądarkę -> Full Screen -> zapominasz o tym, że grasz na przeglądarce. Jaki tu większy problem, bo chyba nie rozumiem? :D

Inny_15 · 26-03-2011 19:37

Albo w Chrome tworzysz skrót aplikacji i tyle, żadnych pasków adresu ani niczego nie masz :P A stary klient będzie dostępny tak długo jak będzie to potrzebne.

Silsar · 26-03-2011 19:38

Heheh problemem moga byc wymagania, z tego co wiem to trzeba miec w miare dobry komp bo sam klijent czerpie 400-500 ramu czyli strasznie duzo, a jesli on gra na laptopie/netbooku to moze byc uciazliwe.

A co do starego klijenta to tak, bedzie mozliwa gry na starym.

smietek · 26-03-2011 19:40

Inny_15 napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

Poza tym flash w Google Chrome jest uruchamiany w sanboxie ;d

O ile dobrze rozumiem system Sandboxowania Google Chrome, to blokuje on niepożądane akcje ze strony (czyli blokuje możliwość wykonywania na komputerze szkodliwego kodu pochodzącego ze strony), a nie z komputera klienta. Więc niby jak Sandboxing może cię uchronić przez przechwytywaniem "kliknięć" klawiatury przez zwykłego keyloggera?

Silsar · 27-03-2011 00:28

Czlowieku strona tibia.com ma zabezpieczenia https :

a jesli nie wiesz co to jest :

http://pl.wikipedia.org/wiki/HTTPS

i radze zwrocic uwage na to :

"Zamiast używać w komunikacji klient-serwer niezaszyfrowanego tekstu, szyfruje go za pomocą protokołu SSL. Zapobiega to przechwytywaniu i zmienianiu przesyłanych danych."

wiec "hack" jest nie realny.

Na dodatek kazda przegladarka ma swoj wbudowany system szyfrowania wiec zaden keylogger nie przechwyci danych :OO

Dziekuje za uwage, temat "hackow" mozna uznac za zamkniety.

Ar'buz · 27-03-2011 03:48

#up:
Ale to ty nie rozumiesz problemu :)

1) Jak już zauważono: sandboxie nie pozwala procesowi w nim uruchomionemu na modyfikację danych zewnętrznych. Napisanie keyloggera, który otworzy proces z sandboxie'a jest realne i jakiś rok temu dałem na forum przykład (opensource chyba) że jest to wykonalne.
2) Szyfrowanie strony jak najbardziej koduje komunikację między serwerem a klientem. Ale nikt nie ma zamiaru się na nią porywać.
2b) Jednakże ta komunikacja, jak każda inna szyfrowana: może zostać przejęta w momencie przesyłania danych do funkcji kodującej. Wystarczy usiąść programem w tym miejscu i nasłuchiwać danych przesyłanych do zakodowania. W drugą stronę tak samo: dane otrzymane z serwera można przechwytywać na wyjściu funkcji dekodującej.
3) Aby przechwycić hasła (tak na początek) wystarczy zwykły program zapisujący wciskane przez użytkownika klawisze.
4) Faktycznie, wraz z wprowadzeniem flasha, Cip mógł albo zakodować albo/oraz nie przechowywać już więcej haseł w pamięci. Nie wiem jeszcze. Ale jeśli tam są - będzie je można odczytać na tej samej zasadzie co teraz z TibiaClienta. (poza drobnym faktem, że adres tego miejsca nie jest stały).

smietek · 27-03-2011 09:44

Silsar napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

Czlowieku strona tibia.com ma zabezpieczenia https :

a jesli nie wiesz co to jest :

http://pl.wikipedia.org/wiki/HTTPS

i radze zwrocic uwage na to :

"Zamiast używać w komunikacji klient-serwer niezaszyfrowanego tekstu, szyfruje go za pomocą protokołu SSL. Zapobiega to przechwytywaniu i zmienianiu przesyłanych danych."

wiec "hack" jest nie realny.

Na dodatek kazda przegladarka ma swoj wbudowany system szyfrowania wiec zaden keylogger nie przechwyci danych :OO

Dziekuje za uwage, temat "hackow" mozna uznac za zamkniety.

Ar'buz chyba wszystko wyjaśnił na temat "niby bezpieczeństwa" SSL, w skrócie - to szyfruje tylko dane wysyłane i odbierane, a keyloggery wcale nie muszą czytać danych z transferu albo z pamięci klienta.

Dodam jeszcze od siebie mały tekścik na temat tego twojego cudownego SSL:
http://webhosting.pl/Certyfikaty.SSL....zadna.ochrona

Z takim certyfikatem można zrobić parę ciekawych rzeczy. Widzisz, jak się chce, to się potrafi...

Silsar · 27-03-2011 11:13

Wy myslicie ze w cipsofcie pracuja dzieci po 15 lat i robia sama gierke ?

Juz dawno byl na forum tibia.com poruszany temat hackow i zawsze byl problem zabezpieczenia klijenta, teraz po wprowadzeniu flash clienta jestem pewien ze wprowadza tak dobre zabezpieczenia ze zaden keylogger nie bedzie w stanie wyciagnac danych.

@Ar'buz

Co do 3 punktu to racja, ale jesli wprowadza klawiature ekranowa to ten sposob nie zadziala.

I jeszcze 2b, tu tez masz racje ale tylko w teori.Dobrze wiesz jak trudne bylo by napisanie czegos takiego, na dodatek nie wykrywalnego, no ale tez nie jest to nie mozliwe, jednak watpie by ktokolwiek bawil by sie w takie rzeczy tylko po to by hacknac ludzika z tibi.

Ale ja nadal trzymam sie swojej teori, ze nawet jesli nie zrobia tego co mowie i tak zabezpieczenie ssl starczy.

Lithes · 27-03-2011 12:13

#up

glupota, ssl w niczym nie pomoze, a czy komus sie bedzie chcialo 'bawic' ?. Odpowiedz sam sobie, wciel sie w role tworcy neobota albo owntibi i ich miesiecznych zyskow :).

Na przyszlosc nie wypowiadaj sie w kwesti bezpieczenstwa jezeli nie masz o tym zielonego pojecia ( od kuchni tzn od strony dzialania systemu operacyjnego ).

Pozdrawiam

#down

Wiesz w ogole jak dziala SSL ? Wiesz w ogole jak dzialaja sokety ? na czym polega polaczenie tcp ? i gdzie znajduje sie w tym wszystkim wychwalane przez Ciebie SSL ?

Wiesz co to keylogger ? Przeciez on wcale nie musi ingerowac w pakiety wysylane i przysylane z serwera ... Haslo znajduje sie w pamieci procesu, ew. jakas funkcja je kiedys przyjmuje, to co mowil Arbuz.

Wydaje mi sie ze blednie uwazasz, iz SSL nagle zaszyfruje calego klienta 128 bitowym kluczem i nikt sie do niego nie dobierze :). Bzdura :)

Pozdrawiam

Silsar · 27-03-2011 12:19

Lithes napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

#up

glupota, ssl w niczym nie pomoze, a czy komus sie bedzie chcialo 'bawic' ?. Odpowiedz sam sobie, wciel sie w role tworcy neobota albo owntibi i ich miesiecznych zyskow :).

Na przyszlosc nie wypowiadaj sie w kwesti bezpieczenstwa jezeli nie masz o tym zielonego pojecia ( od kuchni tzn od strony dzialania systemu operacyjnego ).

Pozdrawiam

W niczym nie pomoze ?

W takim razie czekam az napiszesz keyloggera ktory przebije ssl, po czym zainstaluje go i sprawdzimy jak sobie radzisz.

Jak masz pisac takie glupie posty pokazujac ze sie znasz to lepiej nic nie pisz.

dla twojej wiadomosci owntibia nie istnieje, wiekszosc projektow tez pozamykana, jesli ty sie nie znasz to nie wiem po co sie wypowiadasz ;)

ps nie ma dobrych projektow pod aktualnego klienta a ty juz mowisz o flashowym :)

Czy ty w ogole wiesz jak bedzie wygladac gra na flash cliencie ??

Logujesz sie na strone swojej postaci przez tibia.com po czym odpalasz klijenta juz ze strony.

Tak wiec zaden keylogger nie bedzie w stanie wyciagnac niczego.

"Wydaje mi sie ze blednie uwazasz, iz SSL nagle zaszyfruje calego klienta 128 bitowym kluczem i nikt sie do niego nie dobierze :). Bzdura :)"
ssl zabezpieczy stronke, nie musi szyfrowac calego klijenta, poniewaz klijent bedzie dopiero uruchomiony po zaloganiu sie na tibia.com

Lithes · 27-03-2011 15:05

Plik flashowy jest sciagany przez przegladarke lokalnie na komputer, tak jak kazda strona internetowa. Pozdrawiam

PS. SSL nie szyfruje strony, tylko komunikacje KLIENT <-> SERWER, takze kolejny fail :)
PS2. Twoje "klijent" jest piekne :)

Xioniz · 27-03-2011 15:34

Jeżeli klient flash wyeliminuje boty - to może kiedyś znajdę czas i jeszcze zagram. Jeżeli tak jak piszą inni, flash to dla botów tylko nowe możliwości - to nie zagram już nigdy.

Silsar · 27-03-2011 15:36

@Lithes
Nadal mi sie wdaje ze nie wiesz jak bedzie wygladac sprawa gry na nowym flash "kliencie" ^^

I nadal jestem przekonany ze tylko duzo mowisz, niz wiesz.

ps.jesli chcesz jeszcze pogadac to na pw, nie chce tu smiecic.

Temat: Test serwer startuje !

Narzędzia tematu

Informacje o temacie

Użytkownicy przeglądający temat

Podobne tematy

[Zapowiedź] [POLAND] Tibia 3D startuje drugi serwer Beta v2 18 marca

3Dragons - Tibia 3D - Startuje pierwszy Alpha Test

jajcarski serwer znów startuje teraz jeszcze bardziej niż najbardziej dopracowany

Test Serwer otwarty

Publiczny test serwer...

Zakładki

Zakładki

Zasady postowania