Nowo odkryty exploit na serwery HLDS, który wywołał pełno szumu.

Wykorzystuje on błąd istniejący od czasów powstania CS 1.6 - w wersji engine 2738 był już on obecny, błąd istnieje w każdej wersji engine - zarówno na Linuxa, jak i Windows.

Opis użycia po uruchomieniu programu bez żadnych parametrów.

Uważam, że bardzo nieroztropne z twojej strony było udostępnianie exploita. Bugów jest masa, ale w Polsce serwery zaczną się wyłączać wtedy, gdy ludzie w Polsce zaczną o tym pisać na forum. Na szczęście o problemie można zapomnieć.

Pamiętam jak raz na cs.rin.ru opisałem exploita, którego odkryłem i vityan666 chciał mnie za to zbanować...

To tylko pomoże, aby firmy szybciej zafixowały bugi.
PifPaf zrobił to zaraz jak się wydało.

Po to właśnie powstają oficjalne exploity, żeby autorzy / programiści poprawili wydali szybko łatkę.

(11-03-10 21:52)Wojtek napisał(a):  To tylko pomoże, aby firmy szybciej zafixowały bugi.
PifPaf zrobił to zaraz jak się wydało.

Żartujesz? Firmom pomoże wydanie łatki, a nie exploita.

(11-03-10 22:22)^^KaMaZZ~.^ napisał(a):  Po to właśnie powstają oficjalne exploity, żeby autorzy / programiści poprawili wydali szybko łatkę.

Jak ktoś odkryje buga w Windowsie lub FF to wydaje program, żeby psuć? Nie, zgłasza buga. Oczywiście, tempo wydania poprawki jest dużo wolniejsze. Ktoś mógłby sobie nawet pomyśleć, że Valve nigdy by się nie zajęło problemem znając ich, ale to nieprawda! Pamiętam historię poprzedniego buga, o którym wspomniałem. Niewiele osób o nim wiedziało, ja opisałem problem grzecznie w supporcie i łatka wreszcie wyszła. I nie było tej paniki wyłączających się serwerów, wszędzie krążących patchów (łamiących licencję) i problemów dla adminów.

Pokaż mi element licencji od Valve dotyczących serwerów HLDS który zakazuje modyfikacji jakiegokolwiek pliku.

Od kiedy pamiętam, to w przypadku Valve jedynie siejąca się wszędzie panika jest wstanie jakkolwiek 'zmusić' ich do wydania poprawki, tak, to by się za to i za miesiąc nie wzięli, a tak, to już od wczoraj nowe binarki w sieci

Swoją drogą to powstały dwie łatki działające legalnie, nie naruszajac licencji Valve (jeśli edycja 4 bajtów w binarce to naruszanie licencji):
1) łatka na hlds_vcrash i hlds_fuck - HLShield, bibloteka korzystająca z LD_PRELOAD.
2) łatka tylko na hlds_fuck - dproto, plugin metamod, licencja GNU.

(11-03-10 23:50)Seba napisał(a):  Pokaż mi element licencji od Valve dotyczących serwerów HLDS który zakazuje modyfikacji jakiegokolwiek pliku.

Sam nie umiesz znaleźć czy jak?

Cytat:2. LICENSES.

E. Restrictions.

Except as otherwise permitted under Section 2© with regard to the SDK, you may not, in whole or in part, copy, photocopy, reproduce, translate, reverse engineer, derive source code, modify, disassemble, decompile, create derivative works based on, or remove any proprietary notices or labels from the Steam Software or any software accessed via Steam without the prior consent, in writing, of Valve.

(11-03-10 23:52)^^KaMaZZ~.^ napisał(a):  

Kod:

I nie było tej paniki wyłączających się serwerów, wszędzie krążących patchów (łamiących licencję) i problemów dla adminów.

Od kiedy pamiętam, to w przypadku Valve jedynie siejąca się wszędzie panika jest wstanie jakkolwiek 'zmusić' ich do wydania poprawki, tak, to by się za to i za miesiąc nie wzięli, a tak, to już od wczoraj nowe binarki w sieci

Mam wrażenie, że nie przeczytałeś tego co pisałem. Myślę jednak, że wszystko sobie wyjaśniliśmy i nie ma sensu tego kontynuować.

Cytat:Swoją drogą to powstały dwie łatki działające legalnie, nie naruszajac licencji Valve (jeśli edycja 4 bajtów w binarce to naruszanie licencji):
1) łatka na hlds_vcrash i hlds_fuck - HLShield, bibloteka korzystająca z LD_PRELOAD.
2) łatka tylko na hlds_fuck - dproto, plugin metamod, licencja GNU.

Wiem, że to tak ładnie się mówi "plugin metamod", czyli MUSI być full legal, ale IMO dproto jest tak samo nielegalne jak stare patche NS krążące na forach.

To wszystko wg Ciebie jest "imo" i na tym się konczy. Usuwać metamoda bo zmodyfikowaliście liblist.gam.

Kolejny który chce zabłysnąć.

(12-03-10 12:03)supermega napisał(a):  Wiem, że to tak ładnie się mówi "plugin metamod", czyli MUSI być full legal, ale IMO dproto jest tak samo nielegalne jak stare patche NS krążące na forach.

Na temat legalności można by się było kłócić, nie jest to modyfikacja plików silnika, a tylko dodatkowy moduł do metamoda, fakt faktem że sam NS to już swego rodzaju "nielegal", choć samo dproto...

(12-03-10 15:07)Seba napisał(a):  To wszystko wg Ciebie jest "imo" i na tym się konczy. Usuwać metamoda bo zmodyfikowaliście liblist.gam.

Kolejny który chce zabłysnąć.

Nie wiem wiedziałem, że tak gardzisz ludźmi. Nie wiesz z kim rozmawiasz, co mam do powiedzenia. Wyraźnie nie popisałeś się prosząc o licencję i na nic więcej cię nie stać.

Oczywiście mogę udowodnić moje "IMO", ale tobie nie mam ochoty. I oczywiście nie chodzi o modyfikację liblist.gam, bo gdyby iść tą drogą to i modyfikacja server.cfg by nie była legalna.