楼主:
ppew (睡)
2014-07-04 22:48:33※ 引述《hit1205 (帮你把勇气装满)》之铭言:
: → ppew:旁人别来乱啊=__= rick65134有正版 或其他欢乐版id连线上来 07/04 21:
59
: → rick65134:所以现在开始跳针到人身攻击了吗? 服务器有没有authme 07/04 21:
59
: → rick65134:和我有没有正版是有什么关联吗? 这里不是只讨论服务器? 07/04 21:
59
: → ppew:上面两个条件成立一个 我在诈胡线任选捷运站请鸡排一百份 07/04 21:
59
: → ppew:我看到登入了 愿赌服输 等等我来PO文 07/04 22:
42
恭喜你 我看到登入了
虽然你有正版 但是我对于服务器装authme等于开放盗版的看法仍然没有改变
也就是说 你是个有正版的玩家 但 玩着同意盗版的服务器
要说我输了嘴硬也好 至少愿赌服输
七月 给你挑任何一天 最好是周末
诈胡线任一捷运站 总量一百 鸡排或五十岚
欢迎版友参与
楼主:
ppew (睡)
2014-07-04 22:49:00到场请show版友文证明 谢谢
其实我想 很多人都是玩未开放正版验证的服务器起家的然后开始买正版 推广 像我身边被我推坑的人就有好几个
楼主:
ppew (睡)
2014-07-04 23:00:00喔 我没看到rick先生有版友文 也罢 在底下推ID到场出示ID也可
当然 以上是我身为板众的见解 如果大多数人有另外的见
楼主:
ppew (睡)
2014-07-04 23:01:00理念问题 我想玩这游戏就是会先花钱买才玩
作者:
salix (无心插柳柳成荫)
2014-07-04 23:05:00支持正版打击盗版绝对是正确的,但看了上一篇您的推文真的觉得您反应过度了
楼主:
ppew (睡)
2014-07-04 23:07:00反应过度的在于有人质疑我动机啊 我承认我的确反应过度好了 以上都是废话 麻烦版友投票决议一下下列日期捷运内湖站 1:7/11 1900 2:7/12 1400 3:7/13 1400 4:其他推文回复选项 到今天过完最多人的选择
作者: l12436 (TOM_Harrison) 2014-07-04 23:19:00
我只是觉得多给正版玩家一个防护,不是坏处,毕竟不能保证大家没有被盗帐号,我是用这样的想法装authme的所以即使开正版验证,我还是会继续保留authme。这个是资安的考虑,不是正版盗版的考虑。顺便说,我就是服务器拥有者
作者:
catsummery (Requiescat in pace)
2014-07-04 23:22:00地点选在鸡排店吧,这样对食物比较好
推啊 那个rick逻辑真的烂到爆炸看到他看不懂人话就嘴砲别人人身攻击看了都吐血 愿意兑现给推
楼主:
ppew (睡)
2014-07-04 23:25:00l12436你的说法对我满有说服力的 哈哈我也人身攻击啊 一样啦 吃鸡排喝下午茶才是真的 快来选内湖站旁有五十岚 或是谁有建议诈湖线其他地点建议?
抱歉明天要早起 午后才能上线整理名单 总之还是请请各位接下来理性讨论 不要违反板规 为了逞一时之快7天不能推文颇不值得的
作者:
Flymok 2014-07-04 23:41:00还没人投票吗? 赶快投下神圣的一票... 2 XD
作者: l12436 (TOM_Harrison) 2014-07-04 23:46:00
我不是台北人,无法去XD
作者:
CP64 (( ̄▽ ̄#)﹏﹏)
2014-07-04 23:56:00台中人去不了 纯推
作者:
c910335 (达人)
2014-07-05 00:04:00选项内的时间都没空 所以纯推+1
作者:
superhope (神傲嬌是想æ›æ•´å¥—å•Š)
2014-07-05 00:47:00纯推鸡排
作者:
superhope (神傲嬌是想æ›æ•´å¥—å•Š)
2014-07-05 00:56:00支持正版给推,不过当初我也是先玩过盗版说真的,对于穷学生来说,一款非大众了解的游戏
作者: aaabboy 2014-07-05 00:57:00
支持正版大推!!!!
作者:
superhope (神傲嬌是想æ›æ•´å¥—å•Š)
2014-07-05 00:57:00例如上古卷轴、轩辕剑等等 了解前就先砸1000不是那么容易下的了手的,肯定还是会先找谜版对于游戏有爱的话,钱自然就下去了例如明明只是个单机游戏的神魔 我砸快两万 (摀脸对于写程式的人真的很抱歉阿,不过能够理解啦自己身为建筑系学生,看到远雄在林口盖的"煞气A方块屋"我也脑溢血了 Orz
老实说,用“穷学生”拿来当理由很烂,这项娱乐并不是没有就会死的,因为穷所以先用盗版这种理由很可笑
作者: aaabboy 2014-07-05 01:23:00
我觉得反应过度的是另一位..支持ppew有空会去领鸡排的XD对事不对人..避免引战XD...我指的是上一篇第三个推文真的有点激动了XD
作者:
nick5487 (nick5487)
2014-07-05 01:52:00这东西不知道好不好吃 先偷吃一个 好吃以后考虑再买别把盗版合理化了
作者:
salix (无心插柳柳成荫)
2014-07-05 02:00:00minecraft现在其实也有试玩了啊,所以欢乐版实在不能当借口
作者:
danny8376 (钓到一只猴子@_@)
2014-07-05 02:02:00来卡~~~不过时间大概都没空XDD
人家给你试玩/试穿/试用/试吃,这是行销策略。就算不给试,也是行销策略,别得了便宜又卖乖。
作者:
reccaX (渺小的正义)
2014-07-05 02:46:00卡位XD
感觉rick反映太大了,暂且细看了一下觉得逻辑真的怪怪的。虽然minecraft一直都有试玩版(classic),我能体谅先玩欢乐版再转正(毕竟classic版本很旧),我当初也是这么过来的。但是确定会继续玩就该转正,钱不是借口,毕竟能省钱吃大餐、买衣服却拿不出钱买游戏根本说不过去,人家游戏制作者也要吃饭啊。
作者:
rusa (rusa)
2014-07-05 03:04:00楼上资讯过时太久啦 最新版一直都能试玩(限制天数)补充 游戏内时间
作者:
godomt (苏式步兵)
2014-07-05 03:10:00说到做到男子汉 我当天绝对不到场 让你少请一份
反应太大的问题我在后续的推文已有说明 我在此再说一次1. 同样的不友善推文在上一次的服务器介绍文已有出现第一次我可以无视 但这已经是第二次了2. 发言者说是针对authme发言 但却无视其他有讲明使用authme的服务器 只针对TOM的服务器作攻击
作者:
nick5487 (nick5487)
2014-07-05 03:25:00100个鸡排可以买5个正版帐号
3. 发言者以authme作为攻击的理由有点牵强 完全是从臆测的角度来做发言(俗称自我脑补)结果发言的内容突然针对我有没有正版帐号来做讨论...这点不就是俗称的跳针吗? 再加上疑似以"盗版狗"字眼攻击然后直接对赌我有没有正版 这之间的转折令人无法理解从就事论事的控辩双方答辩突然变成质疑控方的身分说我逻辑有问题的 还请说说看哪里的逻辑有问题?
作者:
LoveToU (Yoootsom)
2014-07-05 03:41:00我也是玩了两年盗版才去买正版的,而且创世神会推展那么快盗版也是有功劳的并不是全都坏处
作者:
superhope (神傲嬌是想æ›æ•´å¥—å•Š)
2014-07-05 09:43:00但是盗版真的要低调阿XDD盗版还嚣张不懂ˊ_>ˋ
开authme可以避免自己电脑被别人开起来,然后又开了麦块以至于被别人乱动之类的
作者:
softpak (喔喔喔)
2014-07-05 14:04:00楼上说法牵强...原版登入器可以不要记忆密码阿...另外authme开放原始码 你的帐号密码是有办法直接被取得的我也真的很反对authme...不必要的东西如果你对authme输入的密码跟你正版帐号的密码一样的话啦只能说使用authme的动机可议阿
作者:
h73o1012 (KMT LIKE S hit face)
2014-07-05 14:35:00好鸡排 不推吗XD
是我的话 我会用authme蒐集密码跟ID 然后去骇资料 XD看看那些精美的帐号被盗案例...
作者: l12436 (TOM_Harrison) 2014-07-05 15:46:00
authme即使opensource,你也取得不到他的帐号他的帐号密码都用sha加密,你要破解sha才会得到密码至于密码记住,当然你可以不要记住,但是大部分的人通常会选择记住。所以上面的说法其实都成立
作者:
hit1205 (帮你把勇气装满)
2014-07-05 15:49:00开放原始码的程式反而是比较安全的,因为摊在阳光下让大家得以一同检验。还有就是像汤姆说的,密码本身已经过hash(杂凑)加密,所以是相对安全的
作者:
softpak (喔喔喔)
2014-07-05 16:28:00无言...我都说有原始码了 还跟我扯SHA很安全
作者: l12436 (TOM_Harrison) 2014-07-05 16:35:00
你如果可以利用source将sha解密才是不安全。说到原始码,openssl似乎也有,
作者:
softpak (喔喔喔)
2014-07-05 16:37:00脑筋很死耶 在进行不可逆的加密前 总是要有加密对象吧?
作者: l12436 (TOM_Harrison) 2014-07-05 16:37:00
我当然知道,但是你要怎么样再程序执行的时候,取得加密基本上这样讲,每个程式密码都不安全。
作者:
softpak (喔喔喔)
2014-07-05 16:38:00我可以很轻易的就拿到加密前的密码明文 懂吗?
作者: l12436 (TOM_Harrison) 2014-07-05 16:38:00
所有的密码加密都有加密对象
作者:
softpak (喔喔喔)
2014-07-05 16:39:00我把原始码修改后就可以拿到了阿...
作者: l12436 (TOM_Harrison) 2014-07-05 16:40:00
那也要别人有用,没有人发现,才有可能= =而且你必须要想办法从远端取得再说。
作者:
softpak (喔喔喔)
2014-07-05 16:42:00我是指开服的人 不可逆的加密你拿到密文能干嘛
作者: l12436 (TOM_Harrison) 2014-07-05 16:42:00
你把closesource想的太美好了,即使是closesource我还是取得加密前的明文那这样其实所有的远端服务都有类似的问题,你不能保证其他的网页服务不会故意修改程式码取得密码
作者:
softpak (喔喔喔)
2014-07-05 16:44:00minecraft封包是可逆加密喔...你监听也没用
作者: l12436 (TOM_Harrison) 2014-07-05 16:45:00
你的担心是多余的,如果真的会这样,其实所有的非本地服务你应该都要担心才对。
作者:
softpak (喔喔喔)
2014-07-05 16:45:00是阿 这是职业道德阿人家公司有职业道德跟名声的顾虑 个人可没有啊...
作者: l12436 (TOM_Harrison) 2014-07-05 16:46:00
基本上没有服务器主那么闲。个人没有,但是你这样也算是违法。只要散布了,就是违法。恶意使用人家密码登入,也是违法这样根盗帐号没有差别的。
作者:
softpak (喔喔喔)
2014-07-05 16:48:00所以我说authme是多余的本来网络服务风险就都很大 有没有人监听都不晓得
作者: l12436 (TOM_Harrison) 2014-07-05 16:49:00
式,但是他是一层保障,我上面也说了,他只是一层保障
作者:
softpak (喔喔喔)
2014-07-05 16:49:00这东西一点都不算保护阿...
作者: l12436 (TOM_Harrison) 2014-07-05 16:50:00
并没有,他只是一层保障,保护玩家而已,他是资安考虑当然,如果你不想里资安,你可以不要装。
作者:
softpak (喔喔喔)
2014-07-05 16:51:00这你又错了 BUKKIT跟SPIGOT能够纪录玩家所有在对话框输入的内容 所基本上...一点都不安全啊
作者: l12436 (TOM_Harrison) 2014-07-05 16:51:00
你才错了,现在我的log根本就没有纪录/login的资讯
作者:
softpak (喔喔喔)
2014-07-05 16:53:00所以我才说开源软件很危险啊他目前版本移除掉了 但是他开源阿...
作者: pb789 (pb789) 2014-07-05 16:53:00
推支持正版也推说到做到 大家有话好说阿~ 别坏了和气 :)
作者: l12436 (TOM_Harrison) 2014-07-05 16:54:00
总而言之就是你看不起开源软件,那也不用继续讨论了希望你以后都不要使用任何一个开源软件
作者:
softpak (喔喔喔)
2014-07-05 16:56:00另外OPENSSL的加密层级是硬件的层级 不是软件层级安全性差多了开源软件很危险是基本常识...但是如何用的安全 那是一门学问
作者: l12436 (TOM_Harrison) 2014-07-05 16:58:00
openssl他是软件,你可能对ssl没有很了写
作者:
softpak (喔喔喔)
2014-07-05 16:58:00如果你今天authme走SSL的路线 那我承认他的确很安全
作者:
softpak (喔喔喔)
2014-07-05 16:59:00我还SHA是加密算法咧...我不是看不起 而是这种应用太容易被拿来做坏事却被讲的很神 我才想跳出来跟各位说 他其实不安全
作者: l12436 (TOM_Harrison) 2014-07-05 17:02:00
他没有很神,他只是分享给别人而已。基本上现在没有软件是安全的,你也不能保证闭源没有内建木马。
作者:
softpak (喔喔喔)
2014-07-05 17:05:00这位老兄你好像离题了
作者:
jay01684 (YiguoDada)
2014-07-05 17:06:00结果这篇也战起来是怎样w 纯推不吃
作者: l12436 (TOM_Harrison) 2014-07-05 17:07:00
你讨论之类问题的时候就离题了,我只是奉陪你这篇文章的楼主应该是单纯要推说谁要去领他的鸡排而已
作者:
softpak (喔喔喔)
2014-07-05 17:09:00我是说你脱离了跟我讨论的主题 到底authme安不安全是否多余? 这两个问题
作者:
nick5487 (nick5487)
2014-07-05 18:39:00总觉得12436的论点不太合理
作者:
softpak (喔喔喔)
2014-07-05 19:03:00你需指出不合理的地方 不然他会不服气喔
作者: l12436 (TOM_Harrison) 2014-07-05 19:22:00
不要再继续讨论这个了,不要再歪楼了,要讨论请到FB找我
欸豆...既然开源你都看得到程式码了 自己编译不行阿?
软件是否为开源软件都很危险,完全只能看写程式的作者有没有道德。还有,目前好像偏题到资安去了?
作者:
softpak (喔喔喔)
2014-07-05 21:44:00是阿 何必搞一个插件增加风险? 我指对玩家的风险因为我们不知道开服的人有没有乱搞阿先声明 我并不是指l12436的服有问题而是玩加只要进了有使用authme的服 就要承担这种风险家当然只要别用正版的密码就好了 可是 何必这么麻烦?而且 我去过一些服 明明我第一次登入 却已经有人用我的ID在玩了...
作者: l12436 (TOM_Harrison) 2014-07-05 22:33:00
那个其实就是服务器主自己要去注意的问题,自从有minecraft之后,愈来愈多不懂服务器的人再架设服务器了,所以会有很多那种问题
作者:
nick5487 (nick5487)
2014-07-05 22:47:00不懂服务器的人架了反而不会利用这一点去做窃取吧
作者:
LonyIce (小龙)
2014-07-06 00:16:00太远了 XD 感觉你应该凑不到那么多人吃鸡排
作者:
Flymok 2014-07-06 01:39:00根据维基的资料,SHA家族是NSA设计的… NSA… (默 恕我离题
其实要加上 authme作为安全的多一道防护是好意,如果要这样做最好确定 authme的来源是否值得信任。
作者: l12436 (TOM_Harrison) 2014-07-06 10:46:00
你要使用他,自然要信任他。不用讨论这个了,我不开正版还有一个原因,官方的验证服务器一旦下线所有登入都会失效,此时只能使用盗版登入为了确保玩家能够登入,authme就是一个保障至于authme能不能信任,你可以自己去下载他的source code如果有恶意程式,可以直接根他讲。你们与其在这边一直讲说他不能相信,还不如直接去看他的式码比较实在。
作者:
softpak (喔喔喔)
2014-07-06 11:03:00官方验证是能下线多久...而且只要你人在线上不离线重登 也没影响这样好了 你的服有没有盗版玩家?
作者: l12436 (TOM_Harrison) 2014-07-06 11:19:00
我遇过下线快一天的,应该有吧,我们没有询问是不是正版玩家。对我来讲只要不违规,我不介意你是正版还是盗版还有,对我来讲,开正版验证只是从没钱的小屁孩变成有钱的小屁孩而已,其实没有差距。
作者:
softpak (喔喔喔)
2014-07-06 11:26:00至少正版你BAN掉一次 他还要再买一个新帐号盗版的话换个ID换个分身帐号申请一样进去乱搞方便程度差蛮多的
作者: l12436 (TOM_Harrison) 2014-07-06 11:27:00
要乱的人才不会管那些,他就是要乱,所以我病不在意正版还
作者:
softpak (喔喔喔)
2014-07-06 11:27:00你这样的说法 难怪ppew会说是盗版的温床
作者:
softpak (喔喔喔)
2014-07-06 11:32:00这我倒是跟你意见不同 正版玩家须对自己的帐号负责盗版玩家只需对他当时使用的ID负责 层次不同
作者: l12436 (TOM_Harrison) 2014-07-06 11:33:00
我要来去处理我的OS了,我的系统式纯Linux,要做的事情不少没有时间再这里讨论了,
作者:
softpak (喔喔喔)
2014-07-06 11:34:00linux使用上很简单阿 要做啥?不管是LINUX还是WINDOWS甚至是MAC 那都是使用习惯的问题
作者: l12436 (TOM_Harrison) 2014-07-06 11:35:00
单纯使用当然很简单,我不只是单纯使用而已,我算是开发者所以要维护的东西很多。
作者:
softpak (喔喔喔)
2014-07-06 11:35:00那跟系统没关系阿 除非你开发kernel...
作者: l12436 (TOM_Harrison) 2014-07-06 11:37:00
我刚刚才编译完kernel,刚刚重开机玩
作者:
softpak (喔喔喔)
2014-07-06 11:38:00哇 好强 可以请问你是改哪方面的? 内存管理?还是什么?
作者: l12436 (TOM_Harrison) 2014-07-06 11:39:00
使用人家的patch,虽然不是自己改,但是要work也不容易之前友邦kernel debug一个driver的问题,只是不知道有没有改了没
作者:
softpak (喔喔喔)
2014-07-06 11:42:00kernel别乱改比较好 除非你很有把握不会影响到其他东西会不会是因为你的线上地图常挂掉所以才要patch阿?
作者: l12436 (TOM_Harrison) 2014-07-06 11:43:00
当然很有把握,我已经编译kernel很久了我使用LINUX只少应该5年有了,把windows删掉也有大概3年了现在我的电脑早就没有双系统windows了
作者:
nick5487 (nick5487)
2014-07-06 11:54:00我一直以为使用authme的危险在 开设server的人会利用它来做密码的窃取 不过12436提的比较像是其他人会来做窃取
作者: l12436 (TOM_Harrison) 2014-07-06 11:56:00
我个人不会干这种事情,他是违法的。何况我有更多事情要做
作者:
softpak (喔喔喔)
2014-07-06 12:33:00他人窃取也是可以透过监听封包来达成
作者:
yuliwow (Ninth)
2014-07-06 15:03:00好复杂 结论是我的authme密码都会被op看到吗>.>
作者:
softpak (喔喔喔)
2014-07-06 16:03:00不一定 只是有这风险
作者:
hit1205 (帮你把勇气装满)
2014-07-06 16:15:00@yuliwow: 除非 OP 刻意乱搞, 不然是看不到的, 这当然就看伺服主的良心了 XD
作者:
softpak (喔喔喔)
2014-07-06 17:53:00但是如果有人监听TOM服的PORT?
作者: l12436 (TOM_Harrison) 2014-07-06 23:16:00
除了你恶意hijack以外,我记得没有办法监听别人的port。何况我的防火墙设定是白名单,你应该也监听不到什么
作者:
nick5487 (nick5487)
2014-07-07 06:56:00我不是说您会窃取阿 我说的是您提出来的论点 12436sir
作者:
pcchou (pcchou)
2014-07-07 12:10:00我错过什么了吗? 听说有人说FLOSS有安全危机?
作者:
softpak (喔喔喔)
2014-07-07 14:16:00开源软件一直都有这个问题...并不是现在才有FLOSS(Free-Libre/open source software) 比较少人在讲通常都讲开源防火墙外依然能够监听封包...麦块的封包只用base64加密 要拿到钥匙串可是很简单的...也如你所说 spigot是开源软件 风险很高我只要撷取该加密的程式片段 就可以在监听封包的过程直阶取得任何玩家输出跟输入的资料
作者: l12436 (TOM_Harrison) 2014-07-07 21:20:00
这个文章我不会再回复了,有问题请去FB找我。这里回复不好用,一直分段打字有点烦所以要讨论请找我的FB谢谢。
作者:
softpak (喔喔喔)
2014-07-07 21:30:00你的FB是?
作者: l12436 (TOM_Harrison) 2014-07-07 21:39:00
就是我的PPT帐号我说帐号根PPT的帐号一样,你前面看到的那几个字第一个字是L小写
作者:
pandia (MotionPlanning)
2014-07-10 02:14:00讲到资安密码分级就好了啊 有人一组密码行天下还有人注册一堆忘记密码会直接把密码寄还给你的这种都没人在怕了 从正版盗版离提到这个也太扯你怎么不干脆说 JVM 常有安全性漏洞很危险不应该用
作者:
Nuaaukw (晨曦之憶ã€)
2014-07-10 10:19:00密码没加密储存(或者可以反解密)真的很恐怖 XDDD