作者:
ppew (睡)
2014-07-04 22:48:33※ 引述《hit1205 (幫你把勇氣裝滿)》之銘言:
: → ppew:旁人別來亂啊=__= rick65134有正版 或其他歡樂版id連線上來 07/04 21:
59
: → rick65134:所以現在開始跳針到人身攻擊了嗎? 伺服器有沒有authme 07/04 21:
59
: → rick65134:和我有沒有正版是有什麼關聯嗎? 這裡不是只討論伺服器? 07/04 21:
59
: → ppew:上面兩個條件成立一個 我在詐胡線任選捷運站請雞排一百份 07/04 21:
59
: → ppew:我看到登入了 願賭服輸 等等我來PO文 07/04 22:
42
恭喜你 我看到登入了
雖然你有正版 但是我對於伺服器裝authme等於開放盜版的看法仍然沒有改變
也就是說 你是個有正版的玩家 但 玩著同意盜版的伺服器
要說我輸了嘴硬也好 至少願賭服輸
七月 給你挑任何一天 最好是周末
詐胡線任一捷運站 總量一百 雞排或五十嵐
歡迎版友參與
作者:
ppew (睡)
2014-07-04 22:49:00到場請show版友文證明 謝謝
其實我想 很多人都是玩未開放正版驗證的伺服器起家的然後開始買正版 推廣 像我身邊被我推坑的人就有好幾個
作者:
ppew (睡)
2014-07-04 23:00:00喔 我沒看到rick先生有版友文 也罷 在底下推ID到場出示ID也可
當然 以上是我身為板眾的見解 如果大多數人有另外的見
作者:
ppew (睡)
2014-07-04 23:01:00理念問題 我想玩這遊戲就是會先花錢買才玩
作者:
salix (無心插柳柳成蔭)
2014-07-04 23:05:00支持正版打擊盜版絕對是正確的,但看了上一篇您的推文真的覺得您反應過度了
作者:
ppew (睡)
2014-07-04 23:07:00反應過度的在於有人質疑我動機啊 我承認我的確反應過度好了 以上都是廢話 麻煩版友投票決議一下下列日期捷運內湖站 1:7/11 1900 2:7/12 1400 3:7/13 1400 4:其他推文回覆選項 到今天過完最多人的選擇
作者: l12436 (TOM_Harrison) 2014-07-04 23:19:00
我只是覺得多給正版玩家一個防護,不是壞處,畢竟不能保證大家沒有被盜帳號,我是用這樣的想法裝authme的所以即使開正版驗證,我還是會繼續保留authme。這個是資安的考慮,不是正版盜版的考慮。順便說,我就是伺服器擁有者
作者:
catsummery (Requiescat in pace)
2014-07-04 23:22:00地點選在雞排店吧,這樣對食物比較好
推啊 那個rick邏輯真的爛到爆炸看到他看不懂人話就嘴砲別人人身攻擊看了都吐血 願意兌現給推
作者:
ppew (睡)
2014-07-04 23:25:00l12436你的說法對我滿有說服力的 哈哈我也人身攻擊啊 一樣啦 吃雞排喝下午茶才是真的 快來選內湖站旁有五十嵐 或是誰有建議詐湖線其他地點建議?
抱歉明天要早起 午後才能上線整理名單 總之還是請請各位接下來理性討論 不要違反板規 為了逞一時之快7天不能推文頗不值得的
作者:
Flymok 2014-07-04 23:41:00還沒人投票嗎? 趕快投下神聖的一票... 2 XD
作者: l12436 (TOM_Harrison) 2014-07-04 23:46:00
我不是台北人,無法去XD
作者:
CP64 (( ̄▽ ̄#)﹏﹏)
2014-07-04 23:56:00台中人去不了 純推
作者:
c910335 (達人)
2014-07-05 00:04:00選項內的時間都沒空 所以純推+1
作者:
superhope (神傲嬌是想æ›æ•´å¥—å•Š)
2014-07-05 00:47:00純推雞排
作者:
superhope (神傲嬌是想æ›æ•´å¥—å•Š)
2014-07-05 00:56:00支持正版給推,不過當初我也是先玩過盜版說真的,對於窮學生來說,一款非大眾了解的遊戲
作者: aaabboy 2014-07-05 00:57:00
支持正版大推!!!!
作者:
superhope (神傲嬌是想æ›æ•´å¥—å•Š)
2014-07-05 00:57:00例如上古捲軸、軒轅劍等等 了解前就先砸1000不是那麼容易下的了手的,肯定還是會先找謎版對於遊戲有愛的話,錢自然就下去了例如明明只是個單機遊戲的神魔 我砸快兩萬 (摀臉對於寫程式的人真的很抱歉阿,不過能夠理解啦自己身為建築系學生,看到遠雄在林口蓋的"煞氣A方塊屋"我也腦溢血了 Orz
老實說,用「窮學生」拿來當理由很爛,這項娛樂並不是沒有就會死的,因為窮所以先用盜版這種理由很可笑
作者: aaabboy 2014-07-05 01:23:00
我覺得反應過度的是另一位..支持ppew有空會去領雞排的XD對事不對人..避免引戰XD...我指的是上一篇第三個推文真的有點激動了XD
作者:
nick5487 (nick5487)
2014-07-05 01:52:00這東西不知道好不好吃 先偷吃一個 好吃以後考慮再買別把盜版合理化了
作者:
salix (無心插柳柳成蔭)
2014-07-05 02:00:00minecraft現在其實也有試玩了啊,所以歡樂版實在不能當藉口
作者:
danny8376 (釣到一隻猴子@_@)
2014-07-05 02:02:00來卡~~~不過時間大概都沒空XDD
人家給你試玩/試穿/試用/試吃,這是行銷策略。就算不給試,也是行銷策略,別得了便宜又賣乖。
作者:
reccaX (渺小的正義)
2014-07-05 02:46:00卡位XD
感覺rick反映太大了,暫且細看了一下覺得邏輯真的怪怪的。雖然minecraft一直都有試玩版(classic),我能體諒先玩歡樂版再轉正(畢竟classic版本很舊),我當初也是這麼過來的。但是確定會繼續玩就該轉正,錢不是藉口,畢竟能省錢吃大餐、買衣服卻拿不出錢買遊戲根本說不過去,人家遊戲製作者也要吃飯啊。
作者:
rusa (rusa)
2014-07-05 03:04:00樓上資訊過時太久啦 最新版一直都能試玩(限制天數)補充 遊戲內時間
作者:
godomt (蘇式步兵)
2014-07-05 03:10:00說到做到男子漢 我當天絕對不到場 讓你少請一份
反應太大的問題我在後續的推文已有說明 我在此再說一次1. 同樣的不友善推文在上一次的伺服器介紹文已有出現第一次我可以無視 但這已經是第二次了2. 發言者說是針對authme發言 但卻無視其他有講明使用authme的伺服器 只針對TOM的伺服器作攻擊
作者:
nick5487 (nick5487)
2014-07-05 03:25:00100個雞排可以買5個正版帳號
3. 發言者以authme作為攻擊的理由有點牽強 完全是從臆測的角度來做發言(俗稱自我腦補)結果發言的內容突然針對我有沒有正版帳號來做討論...這點不就是俗稱的跳針嗎? 再加上疑似以"盜版狗"字眼攻擊然後直接對賭我有沒有正版 這之間的轉折令人無法理解從就事論事的控辯雙方答辯突然變成質疑控方的身分說我邏輯有問題的 還請說說看哪裡的邏輯有問題?
作者:
LoveToU (Yoootsom)
2014-07-05 03:41:00我也是玩了兩年盜版才去買正版的,而且創世神會推展那麼快盜版也是有功勞的並不是全都壞處
作者:
superhope (神傲嬌是想æ›æ•´å¥—å•Š)
2014-07-05 09:43:00但是盜版真的要低調阿XDD盜版還囂張不懂ˊ_>ˋ
開authme可以避免自己電腦被別人開起來,然後又開了麥塊以至於被別人亂動之類的
作者:
softpak (喔喔喔)
2014-07-05 14:04:00樓上說法牽強...原版登入器可以不要記憶密碼阿...另外authme開放原始碼 你的帳號密碼是有辦法直接被取得的我也真的很反對authme...不必要的東西如果你對authme輸入的密碼跟你正版帳號的密碼一樣的話啦只能說使用authme的動機可議阿
作者:
h73o1012 (KMT LIKE S hit face)
2014-07-05 14:35:00好雞排 不推嗎XD
是我的話 我會用authme蒐集密碼跟ID 然後去駭資料 XD看看那些精美的帳號被盜案例...
作者: l12436 (TOM_Harrison) 2014-07-05 15:46:00
authme即使opensource,你也取得不到他的帳號他的帳號密碼都用sha加密,你要破解sha才會得到密碼至於密碼記住,當然你可以不要記住,但是大部分的人通常會選擇記住。所以上面的說法其實都成立
作者:
hit1205 (幫你把勇氣裝滿)
2014-07-05 15:49:00開放原始碼的程式反而是比較安全的,因為攤在陽光下讓大家得以一同檢驗。還有就是像湯姆說的,密碼本身已經過hash(雜湊)加密,所以是相對安全的
作者:
softpak (喔喔喔)
2014-07-05 16:28:00無言...我都說有原始碼了 還跟我扯SHA很安全
作者: l12436 (TOM_Harrison) 2014-07-05 16:35:00
你如果可以利用source將sha解密才是不安全。說到原始碼,openssl似乎也有,
作者:
softpak (喔喔喔)
2014-07-05 16:37:00腦筋很死耶 在進行不可逆的加密前 總是要有加密對象吧?
作者: l12436 (TOM_Harrison) 2014-07-05 16:37:00
我當然知道,但是你要怎麼樣再程序執行的時候,取得加密基本上這樣講,每個程式密碼都不安全。
作者:
softpak (喔喔喔)
2014-07-05 16:38:00我可以很輕易的就拿到加密前的密碼明文 懂嗎?
作者: l12436 (TOM_Harrison) 2014-07-05 16:38:00
所有的密碼加密都有加密對象
作者:
softpak (喔喔喔)
2014-07-05 16:39:00我把原始碼修改後就可以拿到了阿...
作者: l12436 (TOM_Harrison) 2014-07-05 16:40:00
那也要別人有用,沒有人發現,才有可能= =而且你必須要想辦法從遠端取得再說。
作者:
softpak (喔喔喔)
2014-07-05 16:42:00我是指開服的人 不可逆的加密你拿到密文能幹嘛
作者: l12436 (TOM_Harrison) 2014-07-05 16:42:00
你把closesource想的太美好了,即使是closesource我還是取得加密前的明文那這樣其實所有的遠端服務都有類似的問題,你不能保證其他的網頁服務不會故意修改程式碼取得密碼
作者:
softpak (喔喔喔)
2014-07-05 16:44:00minecraft封包是可逆加密喔...你監聽也沒用
作者: l12436 (TOM_Harrison) 2014-07-05 16:45:00
你的擔心是多餘的,如果真的會這樣,其實所有的非本地服務你應該都要擔心才對。
作者:
softpak (喔喔喔)
2014-07-05 16:45:00是阿 這是職業道德阿人家公司有職業道德跟名聲的顧慮 個人可沒有啊...
作者: l12436 (TOM_Harrison) 2014-07-05 16:46:00
基本上沒有伺服器主那麼閒。個人沒有,但是你這樣也算是違法。只要散佈了,就是違法。惡意使用人家密碼登入,也是違法這樣根盜帳號沒有差別的。
作者:
softpak (喔喔喔)
2014-07-05 16:48:00所以我說authme是多餘的本來網路服務風險就都很大 有沒有人監聽都不曉得
作者: l12436 (TOM_Harrison) 2014-07-05 16:49:00
式,但是他是一層保障,我上面也說了,他只是一層保障
作者:
softpak (喔喔喔)
2014-07-05 16:49:00這東西一點都不算保護阿...
作者: l12436 (TOM_Harrison) 2014-07-05 16:50:00
並沒有,他只是一層保障,保護玩家而已,他是資安考慮當然,如果你不想裡資安,你可以不要裝。
作者:
softpak (喔喔喔)
2014-07-05 16:51:00這你又錯了 BUKKIT跟SPIGOT能夠紀錄玩家所有在對話框輸入的內容 所基本上...一點都不安全啊
作者: l12436 (TOM_Harrison) 2014-07-05 16:51:00
你才錯了,現在我的log根本就沒有紀錄/login的資訊
作者:
softpak (喔喔喔)
2014-07-05 16:53:00所以我才說開源軟體很危險啊他目前版本移除掉了 但是他開源阿...
作者: pb789 (pb789) 2014-07-05 16:53:00
推支持正版也推說到做到 大家有話好說阿~ 別壞了和氣 :)
作者: l12436 (TOM_Harrison) 2014-07-05 16:54:00
總而言之就是你看不起開源軟體,那也不用繼續討論了希望你以後都不要使用任何一個開源軟體
作者:
softpak (喔喔喔)
2014-07-05 16:56:00另外OPENSSL的加密層級是硬體的層級 不是軟體層級安全性差多了開源軟體很危險是基本常識...但是如何用的安全 那是一門學問
作者: l12436 (TOM_Harrison) 2014-07-05 16:58:00
openssl他是軟體,你可能對ssl沒有很了寫
作者:
softpak (喔喔喔)
2014-07-05 16:58:00如果你今天authme走SSL的路線 那我承認他的確很安全
作者:
softpak (喔喔喔)
2014-07-05 16:59:00我還SHA是加密演算法咧...我不是看不起 而是這種應用太容易被拿來做壞事卻被講的很神 我才想跳出來跟各位說 他其實不安全
作者: l12436 (TOM_Harrison) 2014-07-05 17:02:00
他沒有很神,他只是分享給別人而已。基本上現在沒有軟體是安全的,你也不能保證閉源沒有內建木馬。
作者:
softpak (喔喔喔)
2014-07-05 17:05:00這位老兄你好像離題了
作者:
jay01684 (YiguoDada)
2014-07-05 17:06:00結果這篇也戰起來是怎樣w 純推不吃
作者: l12436 (TOM_Harrison) 2014-07-05 17:07:00
你討論之類問題的時候就離題了,我只是奉陪你這篇文章的樓主應該是單純要推說誰要去領他的雞排而已
作者:
softpak (喔喔喔)
2014-07-05 17:09:00我是說你脫離了跟我討論的主題 到底authme安不安全是否多餘? 這兩個問題
作者:
nick5487 (nick5487)
2014-07-05 18:39:00總覺得12436的論點不太合理
作者:
softpak (喔喔喔)
2014-07-05 19:03:00你需指出不合理的地方 不然他會不服氣喔
作者: l12436 (TOM_Harrison) 2014-07-05 19:22:00
不要再繼續討論這個了,不要再歪樓了,要討論請到FB找我
欸豆...既然開源你都看得到程式碼了 自己編譯不行阿?
軟體是否為開源軟體都很危險,完全只能看寫程式的作者有沒有道德。還有,目前好像偏題到資安去了?
作者:
softpak (喔喔喔)
2014-07-05 21:44:00是阿 何必搞一個插件增加風險? 我指對玩家的風險因為我們不知道開服的人有沒有亂搞阿先聲明 我並不是指l12436的服有問題而是玩加只要進了有使用authme的服 就要承擔這種風險家當然只要別用正版的密碼就好了 可是 何必這麼麻煩?而且 我去過一些服 明明我第一次登入 卻已經有人用我的ID在玩了...
作者: l12436 (TOM_Harrison) 2014-07-05 22:33:00
那個其實就是伺服器主自己要去注意的問題,自從有minecraft之後,愈來愈多不懂伺服器的人再架設伺服器了,所以會有很多那種問題
作者:
nick5487 (nick5487)
2014-07-05 22:47:00不懂伺服器的人架了反而不會利用這一點去做竊取吧
作者:
LonyIce (小龍)
2014-07-06 00:16:00太遠了 XD 感覺你應該湊不到那麼多人吃雞排
作者:
Flymok 2014-07-06 01:39:00根據維基的資料,SHA家族是NSA設計的… NSA… (默 恕我離題
其實要加上 authme作為安全的多一道防護是好意,如果要這樣做最好確定 authme的來源是否值得信任。
作者: l12436 (TOM_Harrison) 2014-07-06 10:46:00
你要使用他,自然要信任他。不用討論這個了,我不開正版還有一個原因,官方的驗證伺服器一旦下線所有登入都會失效,此時只能使用盜版登入為了確保玩家能夠登入,authme就是一個保障至於authme能不能信任,你可以自己去下載他的source code如果有惡意程式,可以直接根他講。你們與其在這邊一直講說他不能相信,還不如直接去看他的式碼比較實在。
作者:
softpak (喔喔喔)
2014-07-06 11:03:00官方驗證是能下線多久...而且只要你人在線上不離線重登 也沒影響這樣好了 你的服有沒有盜版玩家?
作者: l12436 (TOM_Harrison) 2014-07-06 11:19:00
我遇過下線快一天的,應該有吧,我們沒有詢問是不是正版玩家。對我來講只要不違規,我不介意你是正版還是盜版還有,對我來講,開正版驗證只是從沒錢的小屁孩變成有錢的小屁孩而已,其實沒有差距。
作者:
softpak (喔喔喔)
2014-07-06 11:26:00至少正版你BAN掉一次 他還要再買一個新帳號盜版的話換個ID換個分身帳號申請一樣進去亂搞方便程度差蠻多的
作者: l12436 (TOM_Harrison) 2014-07-06 11:27:00
要亂的人才不會管那些,他就是要亂,所以我病不在意正版還
作者:
softpak (喔喔喔)
2014-07-06 11:27:00你這樣的說法 難怪ppew會說是盜版的溫床
作者:
softpak (喔喔喔)
2014-07-06 11:32:00這我倒是跟你意見不同 正版玩家須對自己的帳號負責盜版玩家只需對他當時使用的ID負責 層次不同
作者: l12436 (TOM_Harrison) 2014-07-06 11:33:00
我要來去處理我的OS了,我的系統式純Linux,要做的事情不少沒有時間再這裡討論了,
作者:
softpak (喔喔喔)
2014-07-06 11:34:00linux使用上很簡單阿 要做啥?不管是LINUX還是WINDOWS甚至是MAC 那都是使用習慣的問題
作者: l12436 (TOM_Harrison) 2014-07-06 11:35:00
單純使用當然很簡單,我不只是單純使用而已,我算是開發者所以要維護的東西很多。
作者:
softpak (喔喔喔)
2014-07-06 11:35:00那跟系統沒關係阿 除非你開發kernel...
作者: l12436 (TOM_Harrison) 2014-07-06 11:37:00
我剛剛才編譯完kernel,剛剛重開機玩
作者:
softpak (喔喔喔)
2014-07-06 11:38:00哇 好強 可以請問你是改哪方面的? 記憶體管理?還是什麼?
作者: l12436 (TOM_Harrison) 2014-07-06 11:39:00
使用人家的patch,雖然不是自己改,但是要work也不容易之前友邦kernel debug一個driver的問題,只是不知道有沒有改了沒
作者:
softpak (喔喔喔)
2014-07-06 11:42:00kernel別亂改比較好 除非你很有把握不會影響到其他東西會不會是因為你的線上地圖常掛掉所以才要patch阿?
作者: l12436 (TOM_Harrison) 2014-07-06 11:43:00
當然很有把握,我已經編譯kernel很久了我使用LINUX只少應該5年有了,把windows刪掉也有大概3年了現在我的電腦早就沒有雙系統windows了
作者:
nick5487 (nick5487)
2014-07-06 11:54:00我一直以為使用authme的危險在 開設server的人會利用它來做密碼的竊取 不過12436提的比較像是其他人會來做竊取
作者: l12436 (TOM_Harrison) 2014-07-06 11:56:00
我個人不會幹這種事情,他是違法的。何況我有更多事情要做
作者:
softpak (喔喔喔)
2014-07-06 12:33:00他人竊取也是可以透過監聽封包來達成
作者:
yuliwow (Ninth)
2014-07-06 15:03:00好複雜 結論是我的authme密碼都會被op看到嗎>.>
作者:
softpak (喔喔喔)
2014-07-06 16:03:00不一定 只是有這風險
作者:
hit1205 (幫你把勇氣裝滿)
2014-07-06 16:15:00@yuliwow: 除非 OP 刻意亂搞, 不然是看不到的, 這當然就看伺服主的良心了 XD
作者:
softpak (喔喔喔)
2014-07-06 17:53:00但是如果有人監聽TOM服的PORT?
作者: l12436 (TOM_Harrison) 2014-07-06 23:16:00
除了你惡意hijack以外,我記得沒有辦法監聽別人的port。何況我的防火牆設定是白名單,你應該也監聽不到什麼
作者:
nick5487 (nick5487)
2014-07-07 06:56:00我不是說您會竊取阿 我說的是您提出來的論點 12436sir
作者:
pcchou (pcchou)
2014-07-07 12:10:00我錯過什麼了嗎? 聽說有人說FLOSS有安全危機?
作者:
softpak (喔喔喔)
2014-07-07 14:16:00開源軟體一直都有這個問題...並不是現在才有FLOSS(Free-Libre/open source software) 比較少人在講通常都講開源防火牆外依然能夠監聽封包...麥塊的封包只用base64加密 要拿到鑰匙串可是很簡單的...也如你所說 spigot是開源軟體 風險很高我只要擷取該加密的程式片段 就可以在監聽封包的過程直階取得任何玩家輸出跟輸入的資料
作者: l12436 (TOM_Harrison) 2014-07-07 21:20:00
這個文章我不會再回覆了,有問題請去FB找我。這裡回覆不好用,一直分段打字有點煩所以要討論請找我的FB謝謝。
作者:
softpak (喔喔喔)
2014-07-07 21:30:00你的FB是?
作者: l12436 (TOM_Harrison) 2014-07-07 21:39:00
就是我的PPT帳號我說帳號根PPT的帳號一樣,你前面看到的那幾個字第一個字是L小寫
作者:
pandia (MotionPlanning)
2014-07-10 02:14:00講到資安密碼分級就好了啊 有人一組密碼行天下還有人註冊一堆忘記密碼會直接把密碼寄還給你的這種都沒人在怕了 從正版盜版離提到這個也太扯你怎麼不乾脆說 JVM 常有安全性漏洞很危險不應該用
作者:
Nuaaukw (晨曦之憶ã€)
2014-07-10 10:19:00密碼沒加密儲存(或者可以反解密)真的很恐怖 XDDD