[Release] Xtreme Reallife

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • [Release] Xtreme Reallife

      Release des Xtreme Reallife Scripts

      Vorwort

      Sehr geehrte Multi Theft Auto San Andreas Community,

      vielleicht ist es zwar noch nicht Weihnachten, dennoch würden wir euch gerne mit diesem Script beglücken.

      Entstehung

      Seit Juni 2019, um genau zu sein seit 5 Monaten, besteht das Projekt Xtreme Reallife, welches von alten Xtream Reallife Spielern in die Wege geleitet wurde.

      Wir konnten bereits in den ersten Wochen einen hohen Ansturm in unserem Forum verzeichnen, welcher dazu führte, dass das Projekt Xtreme Reallife immer größer wurde. Nach und nach stieg das Interesse an dem Release des Servers, weshalb wir mit Hochdruck daran gearbeitet haben. Der Server releaste dann Early Access mit knappen 100 Spielern und sehr viele sind seitdem auch auf dem Server geblieben, wie man an der MTA Master Serverlist ablesen kann.

      Schnell wurde klar, dass man zu dritt nicht all diese Vorschläge der Community bearbeiten kann. Also mussten wir eine Lösung finden und haben nach und nach zwei weitere Developer ins Team eingegliedert. Dabei handelte es sich um @n0pe und @GamingMaster, welche absofort an der Seite von @revelse, @Xendom und meiner Wenigkeit developed haben.

      Der Troublemaker

      Hierbei war jedoch das Problem, dass eine gewisse Person von Beginn des Projekts an nicht gut darauf anzusprechen war, anderen Leuten per GitHub Zugriff auf unser Repository, welches glücklicherweise von revelse erstellt wurde, zu geben. Da wir möglichst produktiv sein möchten, geben wir diesen Leuten selbstverständlich die nötigen Rechte, um uneingeschränkt am Gamemode mitwirken zu können. Dabei handelte es sich um @Xendom, welcher von Anfang an zwar Mitgründer dieses Projekts, uns jedoch auf der anderen Seite auch in vielen Fällen ein Dorn im Auge war. Die Gründe dafür waren, dass nach und nach das Vertrauen zu dieser Person sank, Dinge im Hintergrund abgelaufen sind, von denen wir nichts wussten, wie das Verkaufen von InGame-Gütern, was wir in erster Linie nie machen wollten und schlussendlich, als absoluter Höhepunkt, das Verschlüsseln von Dateien.

      Eigentlich müsste so ziemlich jeder wissen, dass man spätestens dann, wenn man Dateien in einem Repository verschlüsselt, nicht richtig arbeiten kann und mit der Zeit in seiner Arbeit wirklich stark eingeschränkt ist. Mit solchen Aktionen wollte sich Xendom unersetzlich machen.

      Also wurde ihm mehrfach gesagt, dass er das unterlassen solle und er wurde sehr freundlich darum gebeten aufzuhören, Dateien zu verschlüsseln. Seine Reaktion darauf bestand allerdings entweder aus einem unlustigen Spruch dazu oder aus gar keiner Antwort, wobei er so getan hat, als wäre er nicht anwesend. (übrigens ziemlich lachhaft und andererseits traurig)

      Uns wurde also klar, dass es so nicht weitergeht und haben täglich versucht, mit ihm darüber zu reden, um einen vernünftigen Ausweg zu finden.
      Das Resultat war, dass er sich erstmal von seiner Seite her aus der Entwicklung zurückzieht und sich nur noch um Events kümmert.

      Es war nicht unser Ziel ihn wegzuekeln, jedoch scheint es ihn nicht wirklich gekümmert zu haben, dass es Probleme gibt.

      Mit der Zeit hat er immer wieder ironisch damit gedroht, unseren Gamemode zu publishen, um uns in irgendeiner Art und Weise zu schaden.
      Das haben wir, wie bereits erwähnt, ironisch aufgenommen, da er das selbst zu Zeiten gesagt hat, als alles wirklich in Harmonie und guter Atmosphäre war.

      Dies wurde jedoch sehr schnell zur Realität und schlussendlich wurde die Lage immer ernster, weil er sich anscheinend nicht mehr wirklich wahrgenommen gefühlt hat, was er sich aber selbst zu verschulden hat. Er ist während der Developmentphase, als der Server noch nicht eröffnet hatte, aus dem Projekt als stellvertretender Projektleiter ausgeschieden und wurde dann wieder (weil wir es für moralisch richtig gehalten haben) erneut aufgenommen. Viel gemacht hat er danach jedoch nicht mehr.

      Heute ist der Tag, an dem er seine Drohung in die Tat umgesetzt hat. Xendom ging auf diverse deutsche Server und in Foren, wo er unter dem Namen 'Anonymous' unseren Gamemode samt der aktuellsten Version der Datenbank published hat.

      Wir möchten an dieser Stelle nochmal grundsätzlich betonen:
      Es wurden die privaten Daten von hunderten von Spielern veröffentlicht.

      Man kann es sehen wie man will, viele würden jetzt mit Sicherheit sagen, dass man einer solchen Person von Anfang an nicht vertrauen kann. Allerdings kann ein Mensch immer 2 Gesichter haben. Dabei ist es egal, ob man diese Person, wie in meinem Fall, bereits seit über 5 Jahren kennt oder nicht. An der Stelle appellieren wir an euch und geben euch als Message mit, wirklich zwei Mal zu überlegen, mit welcher Person ihr an einem Strang ziehen wollt und empfehlen dies mit (beispielsweise) einer NDA (vielleicht in einigen Fällen etwas übertrieben) abzusichern.

      Um der ganzen Sache nun entgegenzuwirken, möchten wir zurückschlagen und selber das Script offiziell publishen, da es sowieso bei dem ein oder anderen auf dem Computer liegen wird. Bevor es also jemand illegal verwendet, möchten wir das ganze 'legalisieren'.

      Im Endeffekt hat sich Xendom somit selber ins eigene Bein geschossen und darf nun einen schlechten Ruf genießen.
      Glückwunsch.

      Download

      Die aktuellste Version findet ihr unter den Repositorys auf dem GitHub Profil von revelse.
      Direktlink: github.com/Revelse/xtreme-public

      Das Script unterliegt keiner Lizenz, wir würden uns jedoch nur wünschen, einzelne Dateien nicht als eigene auszugeben, um so wenigstens ein wenig Dankbarkeit zu zeigen.


      Wir wünschen euch ansonsten viel Vergnügen mit dem Gamemode,

      Das Development-Team von Xtreme Reallife
      Wissen ist Macht.

      Beitrag von Boyka ()

      Dieser Beitrag wurde von n0pe aus folgendem Grund gelöscht: Spam ().
    • Ich persönlich kenne diese Person nicht aber der erste Eindruck ist schonmal dahin..
      Wie unnötig und kindisch von dieser Person zudem auch Strafbar (Insbesondere veröffentlichungen der Datenbank).
      Ich hoffe ihr habt ein Geheimhaltungsvertrag abgeschlossen weil dann kriegt er richtig auf den Sack, sofern ihr ein Anwalt habt.

      -> Musste auch schon mein Projekt neu schreiben weil alles geklaut wurde und kurz vor der Veröffentlichung stand.

      Corbert schrieb:

      Kannst dich jetzt hinter deiner Mauer aus passiv aggressiven Klassikern wie "mimimi" oder "typisch Com" natürlich wie der Boss fühlen, weil du es jetzt allen mal so richtig gegeben hast
    • In unseren Reihen wurde bereits ausdiskutiert, ob man das nicht vor Gericht bringen sollte. Gestern hatten wir mitten in der Nacht eine spontane Communitysitzung um kurz alle aufzuklären. In dieser wurde gefragt, ob jemand gerne vor Gericht gehen möchte oder nicht. Die wenigsten fanden das zwar wirklich schlimm, dennoch wird mit hoher Wahrscheinlichkeit heute dagegen gewirkt mit einer Anzeige seitens der Projektleitung, da dies ein sehr starker Verstoß gegen die DSGVO ist und er sich somit strafbar gemacht hat.

      In erster Linie wollen wir es erstmal ohne einer NDA versuchen, weil wir eigentlich alle sehr gut zusammen arbeiten können. Anhand von sehr guten Servern wie eXo Reallife sieht man auch, dass es dort ohne solch eines Vertrags funktioniert. Das weiß ich, weil ich einen guten Bezug zu zwei Developern dort habe. Daran möchten wir uns ein Beispiel nehmen.
      Wissen ist Macht.

      Beitrag von Capitan128 ()

      Dieser Beitrag wurde von n0pe aus folgendem Grund gelöscht: Spam ().
    • Richtig krass! Hätte ich eig. garnicht von Xendom erwartet...
      Ich wünsche euch trotzdem viel Erfolg mit dem Script und ich weiß das ihr trotz dessen erfolgreich bleibt!
      Ich bedanke mich trotzdem an allen für das Wunderwerk!
      Ich werfe nun auf meinem local Host ein Blick auf das Script, wie genau funktioniert eig. die Datenbank?
      Kenne mich sehr gut mit "Vio Extended" und "Vio Ultimate" aus.

      Scripter von Istanbul Reallife

      Beitrag von KroneX ()

      Dieser Beitrag wurde von n0pe aus folgendem Grund gelöscht: Spam ().
    • -ffs-PLASMA schrieb:

      Drama as usual. Irgendwas passiert und es wird mit gerichtsklagen gedroht. Ernsthaft, wer vor gericht geht und damit auch durchkommt/gewinnt, thumbs up. Dann hat derjenige mein respekt. Bezweifel aber dass unsere gerichte sich mit so einem "quatsch" abfinden werden.
      Als Quatsch würde ich das an der Stelle nicht abstempeln. Uns geht es eher um die zahlreichen Spieler, welche eventuell auch auf anderen Servern gespielt haben. Eventuell knackt der ein oder andere das Passwort von einem Spieler, was absolut nicht schwer sein sollte, da wir eine sicherere Passwortverschlüsselungsmethode erst einige Tage nach Release eingefügt haben.

      Da nicht gerade wenige Spieler in unserer Database existieren, ist es wahrscheinlich, dass irgendjemand auf die Idee kommt und so sich bei vielen Leuten Zugang auf deren Email bei selbigen Passwörtern verschafft. Das könnte im schlimmsten Fall so enden, dass man Zugriff auf alle Medien und Konten verliert.

      Vor Gericht würde es sowieso nicht interessieren, um was für ein Projekt es geht. Im Gerichtsverfahren geht es nur um den Tatbestand, der daraus besteht, dass private Daten, mit denen man eigentlich ziemlich viel Schaden anrichten kann, published wurden.

      Gerade Server wie eXo und Vio können in nächster Zeit von Accountdiebstahl oder Hacking, wenn man das so nennen kann, betroffen sein.

      Abschließend kann man sagen, dass wir uns auch schon mit einer Person aus dem eXo Team zusammengefunden haben, der das dann zu einer Teambesprechung bei ihnen dort anspricht. Welch ein Ergebnis das dann mit sich führt, wird sich zeigen.

      Ansonsten wird Xendom auch noch mit einem Global Ban rechnen können. Der Kontakt zu MTA Developern wird eventuell heute noch aufgebaut.
      Wissen ist Macht.
    • Ich muss aber an dieser Stelle sagen, dass es wirklich mehr als grob fahrlässig ist 2019 Passwörter mit md5 ohne Salt zu veschlüsseln wie es zu eurem Release gemacht wurde (github.com/Revelse/xtreme-publ…in/sRegisterLogin.lua#L65). Sogar das uralte Vio-lite script benutzte zusätzlich einen Salt zur Verschlüsselung und hatte dadurch eine sichere Passwort-Verschlüsselung.

      Natürlich seid ihr nicht Schuld das die Datenbank released wurde, so etwas sollte nicht, aber kann immer passieren, sei es durch eine Sicherheitslücke oder aber wie hier durch ein Teammitglied. Jedoch seid ihr in meinen Augen verantwortlich, dass die Passwörter eurer User nicht mehr sicher sind.

      Außerdem verstehe ich nicht warum ihr nun sha256 verwendet, gibt es dazu einen Grund?
      Besser wäre die wesentlich sicherere wiki.multitheftauto.com/wiki/PasswordHash Funktion welche bcrypt verwendet.
    • [eXo]Stumpy schrieb:

      Ich muss aber an dieser Stelle sagen, dass es wirklich mehr als grob fahrlässig ist 2019 Passwörter mit md5 ohne Salt zu veschlüsseln wie es zu eurem Release gemacht wurde (github.com/Revelse/xtreme-publ…in/sRegisterLogin.lua#L65). Sogar das uralte Vio-lite script benutzte zusätzlich einen Salt zur Verschlüsselung und hatte dadurch eine sichere Passwort-Verschlüsselung.

      Natürlich seid ihr nicht Schuld das die Datenbank released wurde, so etwas sollte nicht, aber kann immer passieren, sei es durch eine Sicherheitslücke oder aber wie hier durch ein Teammitglied. Jedoch seid ihr in meinen Augen verantwortlich, dass die Passwörter eurer User nicht mehr sicher sind.

      Außerdem verstehe ich nicht warum ihr nun sha256 verwendet, gibt es dazu einen Grund?
      Besser wäre die wesentlich sicherere wiki.multitheftauto.com/wiki/PasswordHash Funktion welche bcrypt verwendet.
      Das ist auch Xendom zu verdanken :D Es wurde aber schon vor Release geändert.

      Black schrieb:

      Och hoffe ihr bekommt mal ein Blitz ins Auge

      Dumme Gedanken hat jeder, aber der Weise verschweigt sie.

      Mein Ultimate Edit: github.com/n0pe97/Ultimate-Edit

      Mein GitHub: GitHub
      Discord: n0pe#3317
      Teamspeak: Visual-Life
    • Str1ker schrieb:

      Als Quatsch würde ich das an der Stelle nicht abstempeln. Uns geht es eher um die zahlreichen Spieler, welche eventuell auch auf anderen Servern gespielt haben. Eventuell knackt der ein oder andere das Passwort von einem Spieler, was absolut nicht schwer sein sollte, da wir eine sicherere Passwortverschlüsselungsmethode erst einige Tage nach Release eingefügt haben.

      n0pe schrieb:

      Es wurde aber schon vor Release geändert.
      Ja was denn nun ?
    • Strider schrieb:

      Str1ker schrieb:

      Als Quatsch würde ich das an der Stelle nicht abstempeln. Uns geht es eher um die zahlreichen Spieler, welche eventuell auch auf anderen Servern gespielt haben. Eventuell knackt der ein oder andere das Passwort von einem Spieler, was absolut nicht schwer sein sollte, da wir eine sicherere Passwortverschlüsselungsmethode erst einige Tage nach Release eingefügt haben.

      n0pe schrieb:

      Es wurde aber schon vor Release geändert.
      Ja was denn nun ?
      Kommunikationsprobleme - Hört nicht auf mich, bin nur hier um zu putzen

      Black schrieb:

      Och hoffe ihr bekommt mal ein Blitz ins Auge

      Dumme Gedanken hat jeder, aber der Weise verschweigt sie.

      Mein Ultimate Edit: github.com/n0pe97/Ultimate-Edit

      Mein GitHub: GitHub
      Discord: n0pe#3317
      Teamspeak: Visual-Life

      Beitrag von dolan ()

      Dieser Beitrag wurde von n0pe aus folgendem Grund gelöscht: Spam ().

      Beitrag von Mr.outputChatbox ()

      Dieser Beitrag wurde von n0pe aus folgendem Grund gelöscht: Spam ().

      Beitrag von n0pe ()

      Dieser Beitrag wurde vom Autor aus folgendem Grund gelöscht: Spam ().