Beiträge von ReWrite

http://www.ifrc.org/en/get-involved/donate/

Zitat von haitor|Steven

Ahso okey, aber es wird doch flüssiger laufen wenn ich es über mehr Kerne laufen lasse.

nein. Der Prozessor wird auch bei älterer Hardware wahrscheinlich nicht der Flaschenhals sein.
Ich habe eigentlich seit ich denken kann immer die 60 FPS erreicht (auch mit schlechter Hardware).

Zitat von haitor | Steven

flüssiger

Mehr FPS sind sowieso nicht empfehlenswert, da sich z.B. das Handling von Fahrzeugen enorm verändert (lenken wird schwerfälliger und die Geschwindigkeiten variieren auch etwas).
Und wenn ihr 60Hz Monitore besitzt können diese sowieso nicht mehr als 60 FPS darstellen. Falls ihr dennoch ohne V-Sync auf höherer Zahl spielt kommt es zu enormen Tearing.
Änderungen von 60 auf ~80 FPS nimmt das menschliche Auge übrigens auch nur noch in Form von Schlieren wahr und alles was darüber geht ist sowieso nicht mehr erkennbar.

Zitat von BlechBoX

jedoch sendet MTA nicht alles "wirklich verschlüsselt".
Es gelingt relativ einfach, der Prozesseinsprung zu dem Punk zu setzen, bevor ein Teil der Daten verschlüssel wird.

Ich glaube Justus hat sich auf das modifizieren/faken/sniffen von Paketen auf Netzwerkebene bezogen:

Zitat von Jusonex

Pakete können auf Netzwerkebene nicht verändert werden.

Greifst du vorher ein, modifizierst du ja auf Anwendungsebene.

Zitat von BlechBoX

So, kann man zumindest in meinem Test, ausgeführte Normal-Befehle modifizieren

Was meinst du mit Normal-Befehlen?

Zitat von BlechBoX

Das waren in diesem Beispiel 1 RL Server basierend auf dem vio-Script und ein Freeroam.

Was hat das mit den Ressourcen zutun, die auf den jeweiligen Servern laufen?

Zitat von BlechBoX

MTA lässt über Packet-Injection(oder auch normaler DLl-Injection) leider noch sehr viel zu.

Auf Software-Ebene kann MTA die gängisten Methoden erkennen und verhindern. Schwierig wird es dann aber auf Betriebssystem-Ebene (mit Fake-Treibern o.Ä.).
Fakt ist ein fähiger Hacker findet immer den Weg in den Prozess. Und den Server stärker zu gewichten, sodass der Client als reine Präsentationsebene dient ist mit MTA praktisch unmöglich.

ahhhh... Wenn Disker raushaut, ist der ReWrite dabei.

http://rewrite.rocks/Disker/

Zitat von Mikrowelle443

Nicht unbedingt. Das Plugin SMAC (Sourcemod Anticheat) checkt bspw. ob das getroffene Ziel überhaupt in dem Sichtradius des Spielers war oder ob bspw. die Mausbewegung "realistisch" sind (Aimlock).

Einen Sichtbarkeitscheck kann ich in einen Aimbot auch einbauen, vllt. sogar mit einer geringen Toleranz nach der letzten Sichtung. Realistische Mausbewegungen lassen sich auch interpolieren.
Bei solchen Maßnahmen kann allerdings auch ein Spieler, der keine Cheats benutzt gebannt werden. Es gibt manchmal Luckshots, die niemand erklären kann.

Bei MTA hast du allerdings kaum Chancen, da der Server nicht über Client-Files (z.B. für Kollisionen) verfügt. Außerdem müsste man (wenn man genau sein möchte) jeden Frame die Crosshair-Position übertragen (was auch manipuliert werden kann). Wenn du ~30 Spieler auf deinem Server hast, wird dies im endlosen Lag enden, vor allem weil Lua über keinerlei Nebenläufigkeit verfügt um solche Sachverhalte einigermaßen in den Griff zu bekommen.

Wenn es einen ordentlichen Weg geben würde um Aimbots zu detecten, würde es keine Aimbots mehr geben.
Ein Aimbot kann nur Clientseitig detected werden. Und die Maßnahmen können demnach auch immer umgangen werden.

Jede andere Lösung würde voraussetzen, dass der Server das Aim des Clients validiert. Das würde natürlich immens Leistung fressen und wäre wahrscheinlich nicht in "harter Echtzeit" (alleiene schon durch die Kommunikation) umsetzbar. Zumindest wenn man bedenkt, dass ein Delay/Jitter von 100ms schon Depressionen verursachen kann.

Man kann zumindest einige Fallen stellen. Wenn sich ein Client unmöglich verhält (z.B. Events auf andere Objekte als durch das Clientscript vorgegeben triggern) merkt man relativ schnell, dass etwas nicht stimmt.

In solchen Fällen wird im iLife Script (an manchen Stellen) sofort der Bannhammer geschwungen.
https://github.com/Noneatme/iLife…lities.lua#L282

Wenn jemand in der Lage ist Client-Code auszuführen, wird dieser sich sicherlich nicht bannen lassen.
Vorsicht ist IMMER besser als Nachsicht.

Beachtet folgendes:

• Vertraue niemanden.
• Rede mit niemanden über deine Anti-Cheat-Maßnahmen.
• Lasse keinen Clienten ElementDatas setzen, die Serverseitig ausgelesen und verarbeitet werden.
• Implementiere für von MTA automatisch synchronisierte Werte/Funktionen eigene Systeme (z.B. setElementData, getElementData, createProjectile)
• Nutze bei der Server/Client Kommunikation immer die client-Variable, um den Sender zu identifizieren. Niemals das Source-Element.
• Gebe nur das nötigste von Clienten an den Server weiter. (z.B. muss der Preis für einen Skin-Kauf nicht erneut an den Server ermittelt werden. Wenn jemand Werte <0 übergibt hast du den Salat.)
• Synchronisiere nur vom Server zum Client, bei clientseitigen Aktionen gehe immer den sicheren Weg über ein Event. Und...
• Validiere alle Eingaben, bzw allgemein vom Clienten stammende Werte serverseitig.
• Falls du unbedingt ein RPC-System verwenden willst, benutze eine ordentliche Implementierung, sowie eine geeignete Datenstruktur und nicht die CallServer-Funktion aus dem Wiki.
• Besorge dir anständige Moderatoren und Administratoren, die Cheater identifizieren und aus dem Verkehr ziehen.
• Logge alles, was dir merkwürdig erscheint.
• Gebe niemanden Zugriff auf das Dateisystem deines Servers
• Gebe niemanden direkten Zugriff auf deinen Datenbank-Server.
• Last but not Least: NUTZE NICHT DIE "abseil" RESOURCE!!!elf!!1!!eins!!11 Bzw. Nutze keinen externen Resourcen wenn du nicht weißt, was drin steckt.

Dabei kann der ein, oder andere H4ckz0r zwar immernoch genug Scheiße bauen... Aber diese Maßnahmen können den Schaden erheblich eindämmen!

Es gibt zwei grobe Varianten:

1. Du erstellst eine unsichtbare GUIEditbox, legst sie auf die gerenderte DxEditbox und synchronisierst den Inhalt (+ Management und Animationen).

oder

2. Du implementierst die gesamte Editbox "from Scratch". Beispiel: https://github.com/ReWrite94/iLif…Gui/cDxEdit.lua

Beide Varianten haben ihre Vor-/ und Nachteile.

Alternativ kann man natürlich externe Libraries verwenden.

Zitat von MrGTAmodsgerman

Hoffentlich wird diesmal so richtig an RPG Servern gearbeitet

Da wird sich bestimmt jemand für finden.

Was willst du da machen? Einen USB-Stick mit Vio-Lite kaufen? Habe vor einiger Zeit mal überlegt eine Vio-Lite Filiale in der Thier-Galerie zu eröffnen. Aamenakoi-Karpfen

Kirsche (+ Minze)

Zitat von Doneasty

Hab gehört der Projektleiter von Take2 ist voll der Horst.

Oh yeah....

... aber ein Horst?! Das ist etwas übertrieben!

Terratex basiert nicht auf Vio.

Zitat von Reborn

Dürfte Vio Reallife auch das Terra Tex Script verbieten? Die Grundgerüst besteht ja dort auch aus Vio.

Nein

Schwierig. So gut wie jeder Kläger hat das Risiko selber Schäden davonzutragen. Vergleicht man das Risiko mit dem doch relativ geringen Kaufpreis (auf ein Script bezogen, was man bereits seit mindestens 3,5 Jahre nutzt) wird hoffentlich niemand so grenzdebil sein und irgendetwas in dieser Richtung unternehmen. Die Ersteller waren/sind genau so unwissend, wie die damaligen Käufer.

Zitat von Doneasty

Vio hat es nie veröffentlicht oder verkauft, das war ein Teil der Entwickler

Als Lite verkauft wurde, war Zipper die oberste Instanz des Teams. Das Team hat die Verkäufe akzeptiert/geduldet. Wenn man es also genauer betrachtet ist dies ebenfalls unklar.

Was, Wie, Wann, Wer, Wieso ist sowieso egal. Fakt ist, dass ich keine Regelung ohne Rechtsstreit sehe. Und diesen wollen wir alle umgehen.

Zitat von Schlumpf

Welche Anzahl verbirgt sich zum Bleistift hinter "hohe 'Spielerzahlen"? Was genau umschreibt "Professionell" noch?

Dazu wurden mir gegenüber keine Angaben gemacht und auch nach mehrmaligen Nachfragen konnte dazu keine genaue Definition gegeben werden.
Ich kann diese Informationen nur so weitergeben, wie ich sie erhalten habe. Irgendetwas spezifisches hineinzuinterpretieren wäre falsch.

Soweit ich mitbekommen habe werden diese Fragen in den nächsten Tagen/Wochen detaillierter von Vio-Reallife beantwortet. Dann sollte endgültig klar werden womit sie Probleme haben und was man in ihren Augen nicht tun darf.

Hallo Community,

in den letzten Tagen ist es durch den Vio-Exo Konflikt zu einer allgemeinen Unklarheit gekommen. Darf man Vio-Lite/Extended nun noch benutzen? Oder muss man damit rechnen offline gehen zu müssen, wenn man es nutzt?
Ich habe mit allen beteiligten (teilweise ziemlich lange) Gespräche geführt und möchte euch in diesem Thread grob erklären was ihr nach den neusten Entwicklungen beachten solltet.

Urheberrecht

Was das Urheberrecht von Vio-Lite/Extended angeht gibt es hierbei verschiedene Meinungen. Das Projekt "Vio-Reallife" argumentiert damit, dass das Script für ein bestimmtes Ziel (betreiben eines Servers/Projektes) geschaffen wurde. Sie sehen damit das Urheberrecht bei dem Projekt als solches, nicht bei den Programmieren. Diese Thesen wurden von einem auf das Thema spezialisierten Anwalt aufgestellt, der den ganzen Sachverhalt sorgfältig analysiert hat.

Die Meinung anderer Miturheber fällt deutlich anders aus. Das Script wurde damals nie als Eigentum des Projektes behandelt. Jeden im Team war klar, dass das Urheberrecht bei den Erstellern liegt. Die damaligen Vio-Lite Verkäufe wurde ebenfalls vom damaligen Team geduldet.

Kurzes Zitat von Zipper zu diesem Thema:

Zitat von Zipper

Ich als Ersteller stelle keinerlei Ansprüche. Weder an die Personen, die Vio-Lite verwenden, noch an Vio-Reallife selbst. Ich bin damals "verschwunden" ohne explizit jemandem mein geistiges Eigentum zu übertragen und werde dies, zumindest was die von mir erstellten Anteile betrifft auch nie tun.

Ich denke nicht, dass es hier zu einer wirklichen Einigung kommen wird. Um Klarheit zu schaffen müsste es tatsächlich von einem Richter entschieden werden.
Es ist noch zu sagen, dass es im Interesse aller Beteiligten ist einen Rechtsstreit zu vermeiden, weswegen wir miteinander kommunizieren um auf eine gemeinsame, akzeptable Lösung zu kommen.

Das deutsche Urheberrecht ist eine komplizierte Angelegenheit und nicht für die Softwareentwicklung/IT geschaffen. Bei Vio wurde damals nichts wirklich abgeklärt, was einfach an der Erfahrung und des Alters der Programmierer lag. Das ganze macht es heute schwieriger. Ich bitte um Verständnis.

Was ist nun bei der Nutzung von Vio-Lite/Extended zu beachten?

Vorweg muss gesagt werden, dass laut Vio-Reallife im Vio-Exo Konflikt Vio-Lite/Extended nicht umbedingt der ausschlaggebende Punkt für den Konflikt waren. Es hat sicherlich einen Teil dazu beigetragen, Vio-Reallife hat mir allerdings mehrmals versichert, dass Exo nicht nur Urheberrechtsverletzungen durch die Basis (Vio-Lite), sondern auch durch verschiedenen Gameserver-Updates und auf anderen Diensten vorgebracht hat. Exo dementiert dies zwar, aber das ist eine andere Sache und gehört hier nicht unbedingt herein.

Durch meinen Gespräch mit Vio-Reallife ist klar geworden, dass niemand etwas gegen die "private" Nutzung von Vio-Lite/Extended hat. Es gibt allerdings trotzdem ein paar Punkte, die ihnen ein Dorn im Auge sind.
Dazu zählt vorallem die Professionalisierung (u.a. durch hohe Spielerzahlen geben), sowie die Kommerzialisierung. Es ist in ihren Augen nicht okay Ingame-Güter für Echtgeld anzubieten, vorallem weil die Käufer hauptsächlich Minderjährige sind.

Solltet ihr euch unsicher sein und Fragen zu diesem Thema haben, stellt sie bitte per Mail:

Kommunikation ist der einzige richtige Weg, um Probleme dieser Art im Vorfeld zu bekämpfen.
Es wird außerdem immer erst ein Gespräch gesucht wird bevor es wirklich zu rechtlichen Auseinandersetzungen kommen würde. Das hat mir Forces: versichert.

Welche Alternativen gibt es zu Vio-Lite/Extended?

Generell muss ich nun leider davon abraten Vio-Lite/Extended für ernsthafte Serverprojekte zu nutzen. Es gibt einige Alternativen, auf die aufgebaut werden kann.
Diese Scripte sind wohl weitesgehend bekannt, sodass ich sie nicht heraussuchen und aufzählen muss.

Dazu kommt noch, dass Noneatme und ich uns dazu entschlossen haben das iLife Script vollständig, inklusive Datenbank zu veröffentlichen.
Das Script wird in den nächsten Wochen und Monaten von mir bearbeitet und ein wenig an den aktuellen Standard angepasst. (Falls jemand helfen möchte, einfach bei mir melden)
Wann genau ich es herausgeben werde ist noch nicht sicher. Ich möchte es vorher von allen Punkten, die urheberrechtliche Probleme verursachen könnten (hauptsächlich Assets) befreien.

Ich danke außerdem für die zahlreichen Beleidigungen in den letzten 48 Stunden und wünsche ich vorerst einen schönen Abend.

Zitat von Artanis

Alleine das umbenennen der Funktionen,Dateien und eine Abänderung der Script-Infrastruktur würde reichen.

Nein, bei einer Abwandlung bleib das Mit-Urheberrecht trotzdem bestehen. Bei Bildern gibt es noch die "völlige Entfremdung", wobei das Original nicht mehr zu erkennen sein darf.
Auf das Script bezogen wäre dies aufwendig und es würde weit mehr Sinn machen ein "wirkliches Selfmade" anzufertigen.