[Ответ дан] почему github недоступен на сервере "SotQ HiTech"

[logic]

почему в интернет картах доступен только pastebin, и нет github, если это по соображениям безопасности, то интересно чем github опаснее pastebin.
можно ли сделать на стороннем хосте автозагрузку файлов с github на pastebin чтобы использовать их на сервере.
а сделать редиректор трафика через pastebin?
вообще можно было бы оставить github и pastebin, но отключить сокеты, и я думаю это было-бы довольно безопасно.
хотелось бы узнать в чем именно заключается уязвимость.
и если возможно, включить github

 

[Zloi_Kloun]

то интересно чем github опаснее pastebin

ничем, кроме того, что проще импортировать данные.
для пасты нужно заморачиваться чуть серьезнее.

на копипасту кода инсертом не влияет.
-

можно ли сделать на стороннем хосте автозагрузку файлов с github на pastebin чтобы использовать их на сервере.

ровно до тех пор, пока не будет загружено что-то, что будет расценено как "нарушение правил сервера и стабильной работы сервера" и выход в инет снова будет закрыт полностью как и ранее.
-

а сделать редиректор трафика через pastebin?

любой трафик на игровом сервере так или иначе редирект чего-то откуда-то.
если вам так хочется заморачиваться, то сколько угодно, пока это не будет расценено, как "нарушение правил сервеар и стабильной работы сервера" и выход в инет снова будет закрыт полностью как и ранее.
-

вообще можно было бы оставить github и pastebin, но отключить сокеты, и я думаю это было-бы довольно безопасно.

отключить сокеты кому? чему? куда? конкретнее?
-

хотелось бы узнать в чем именно заключается уязвимость.

отказано. гуглите сами.
проверять не советую.
-

и если возможно, включить github

отказано.

 

[logic]

"влития" каких именно данных вы боитесь?
по сути нет разницы загружать через pastebin/github/или даже просто вставкой.
и ограничения github по сути просто усложняет загрузку любых данных на компьютеры.
то есть таким образом не решается никакая проблема, даже гипотетическая.
а просто создаться лишние усложнения игрокам которые не несут никакого смысла.
то есть таким странным запретом единственное что вы делаете так это усложняете жизнь игрокам, не улучшая реальную безопасность сервера.
так же это очень странно, что если один игрок нарушил правило, то блокировать из за этого интернет карту а не игрока)
в чем же смысл? намного лучше бы было включить github и просто блокировать именно тех игроков, кто делает что-то нарушающее правило, а не выключать интернет карту если кто-то что-то нарушил

 

[Zloi_Kloun]

по сути нет разницы загружать через pastebin/github/или даже просто вставкой.

есть
-

и ограничения github по сути просто усложняет загрузку любых данных на компьютеры.

да. и этого пока достаточно. будет недостаточно - снова закроем доступ, как было ранее.
для игры - выход в инет для ОК не обязателен.
-

то есть таким образом не решается никакая проблема, даже гипотетическая.

если Вы не имеете понятия о чем вы говорите - то это не обозначает того, что проблем нет.
-

а просто создаться лишние усложнения игрокам которые не несут никакого смысла.

как Вам будет угодно (нет, это не так, но спорить смысла не вижу вообще, кому надо - те знают о проблемах, например в совятах все разжевано, и решения об открытии или закрытии того или иного функционала принимают игроки в совятах, а не я).
-

то есть таким странным запретом единственное что вы делаете так это усложняете жизнь игрокам, не улучшая реальную безопасность сервера.

нет. если вы не знаете о том, что можно сделать я за вас рада, а те кто знают - не получат этой возможности.
-

так же это очень странно, что если один игрок нарушил правило, то блокировать из за этого интернет карту а не игрока)

потому абсолютный бред бегать и следить за игроками, отсматривая чо они там могут натворить.
убирается сам функционал, кроме того, он не нужен.
решение принято в совятах игроками проекта.
кроме того, карта разрешена.
-

в чем же смысл? намного лучше бы было включить github и просто блокировать именно тех игроков, кто делает что-то нарушающее правило, а не выключать интернет карту если кто-то что-то нарушил

и как вы себе представляете отслеживание каждого движения игрока на ОК? Владельцу проекта заняться что ли больше нечем, чем по компам игроков шарится чтоли? у него тут полно работы.

 

[logic]

по поводу сокетов: можно отключить возможность открывать tcp соединения в конфиге мода опцией
enableTcp.
и давайте представим, что github был включен, какую именно РЕАЛЬНУЮ угрозу серверу это принесет(при условии что enableTcp=false)

 

[logic]

ну давайте представим что плохой игрок таки импортировал что-то неугодное что нарушает правила сервера. вы отключили интернет карту, а он закодировал это неугодное в base64 и пару часов через какую-то само-писную прогу импортировал на сервер через insert, что вы тогда будете делать?

 

[logic]

у меня есть своя операционная система для opencomputers, и я бы хотел использовать ее, но мне придеться запихивать ее в архив, потом в base64 и потом часами вставлять через insert. при том что вся ОС с софтом весит около мегабайта

 

[Zloi_Kloun]

по поводу сокетов: можно отключить возможность открывать tcp соединения в конфиге мода опцией
enableTcp.

да. такой функционал в конфиге есть, нет, этот функционал пока не будет отключен, так как игрокам нашего проекта (которые решают, что будет включено, а что нет) - нужен tcp-коннект.
на него настроены правила, и этого пока достаточно.
Если будет проблема с tcp - его отключат. пока не требуется.
на проблемную часть исполнения кода (уязвимость) не влияет, включен он или нет.
-

и давайте представим, что github был включен

он был включен, его выключили не так давно.
решение принято игроками проекта, они самостоятельно выбрали такие ограничения, исходя из понимания и знаний о том, что и как можно сделать на ОК.
-

какую именно РЕАЛЬНУЮ угрозу серверу это принесет(при условии что enableTcp=false)

Я вам уже говорила - гуглите, если вам так нужно. проверять - не советую.
tcp никак не влияет на проблему, эта опция появилась в конфига мода (на одном из последних обновлений) не так давно, до этого юзался вайтлист и было проще.
-

ну давайте представим что плохой игрок таки импортировал что-то неугодное что нарушает правила сервера. вы отключили интернет карту, а он закодировал это неугодное в base64 и пару часов через какую-то само-писную прогу импортировал на сервер через insert, что вы тогда будете делать?

с учетом того, что у нас делается упор на игроков и их мнение, решение скорее всего будут принимать игроки, и человека просто перманентно забанят с полной зачисткой.
если кроме нарушений правил сервера - будет еще и урон серверу нанесен - то тут даже игроков спрашивать не будут - просто забанят наглухо.
все эти ответы есть в правилах проекта.
-

у меня есть своя операционная система для opencomputers, и я бы хотел использовать ее, но мне придеться запихивать ее в архив, потом в base64 и потом часами вставлять через insert. при том что вся ОС с софтом весит около мегабайта

и?... ко мне-то какие претензии?
если вам нужен ок без ограничения с креативом - просто откройте синглплеер (кнопочка в клиенте есть) и делайте что хотите.
а на сервере упор делается НЕ в ОК (он там для желающих, и эти желающие вполне себе могут без гита справится самостоятельно).

 

[ov3rwrite]

Я вам уже говорила - гуглите, если вам так нужно. проверять - не советую.
tcp никак не влияет на проблему, эта опция появилась в моде не так давно.

Непонятно о чем речь. По поводу интернет-карт есть только одна CVE-шка: тык
Касаемо какого-либо directory traversal есть разве что ещё одна: тык
Первая не имеет никакого отношения к гитхабу, к тому же, цитирую, решается:

The following mitigation strategies are available, in order from most to least recommended:
Upgrading to a non-affected version of OpenComputers (v1.8.3 for Minecraft 1.7.10 and 1.12.2)

Вторая была опубликована 7 лет назад, 31 октября 2016.
Про "решение принято игроками проекта" - неясно, поиск темы упоминанием блокировки гитхаба по крайней мере ничего не находит.
Про "желающие могут и без гита справится" - вообще феномен. Не думаю что это повод для каких-либо ограничений.

 

[StalkerMeyr]

Гитхаб был закрыт игроками в совятне ( выше говорилось), так как были найдены критические "моменты" которые позволят поднасрать как серверу, так и игрокам. С пастой поднасрать сложнее, но тоже можно. Как и поднасрать кодированием в base64 и insert пару часиков.
Просто те, кто хочет поднасрать, увидя что незя просто скачать с гитхаба, а надо пару часиков пастой баловатся могут и отказатся от идеи)
Так что дело просто в усложнении).
Если логику прям важн свою ос использовать для игры, то почему пару часов insert base64 не делает)
Вставить большие файлы можно попросив админа, что логику уже говорилось в чате.

 

[StalkerMeyr]

Непонятно о чем речь. По поводу интернет-карт есть только одна CVE-шка: тык
Касаемо какого-либо directory traversal есть разве что ещё одна: тык

Отдельно про cveшки.
Напоминаю: cve это найденные уязвимости. То что ты не знаешь уязвимостей связанных с гитхабом, то не значит что их нет.
Мы такие уязвимости знаем, поэтому гитхаб был закрыт

 

[Zloi_Kloun]

2 ov3rwrite:
обожаю людей, которые ВОБЩЕ никакого отношения к этому проекту не имеют, но ОЧЕНЬ сильно хотят рассказать всем, как на нем играть. Да-да, я о Вас.
Вы вот сидите у себя на компкрафте - вот ТАМ рассказывайте и указывайте игрокам, как и что им делать на своем проекте.
Я же к Вам не иду и не рассказываю Вам о том, что и как должно быть на Вашем проекте?
Что Вы здесь забыли?) в теме с ЗАПРЕТАМИ и ограничениями другого проекта)

Хотите играть? ИГРАЙТЕ.
Вам не нравится? Не ешьте, и идите туда, где Вам НРАВИТСЯ.
Вам нужен креатив на ОК и отсутствие ограничений по вашему очень важному мнению (как оно относится к безопасности всей системы и серверов?... видимо никак)? Ради бога, у вас есть проект компркрафт, который ЗАТОЧЕН под компы и программирование. ТАМ такие ограничения - глупы, согласна.
ЗДЕСЬ будет так, как нужно ЗДЕСЬ.

 

[Hel_ISR]

Что-то, меня, господа и дамы, немного подза...поднадоело мне читать этот бесполезный срач.
А потому, вот вам комплексный ответ (а кому лень читать - краткий сжатый формат: "отказано, закрыто").

Тем, кто все-таки осиливает больше чем 3 буквы на заборе, развернутый ответ ниже.

почему в интернет картах доступен только pastebin, и нет github, если это по соображениям безопасности, то интересно чем github опаснее pastebin.
можно ли сделать на стороннем хосте автозагрузку файлов с github на pastebin чтобы использовать их на сервере.
а сделать редиректор трафика через pastebin?
вообще можно было бы оставить github и pastebin, но отключить сокеты, и я думаю это было-бы довольно безопасно.
хотелось бы узнать в чем именно заключается уязвимость.
и если возможно, включить github

потому что я так захотел, и группа лиц, которым не похуй на проект, сидящие в чатике "Совята" - со мной согласны.
нет, гитхаб включен не будет. потому что я так захотел и потому что со мной согласны совята.
нет, никто Вам не расскажет и не покажет, как использовать уязвимости такого рода, с чего бы кому-то это делать?..
да, их можно использовать и без него, просто нужно затратить больше времени. и все это вам на протяжении 2 дней говорилось в чатик. Это время - для нас тоже важно.
-

"влития" каких именно данных вы боитесь?

откуда это взялось... к чему это относится... можно не отвечать, спасибо.
-

а просто создаться лишние усложнения игрокам которые не несут никакого смысла.

для Вас лично - да. Потому что подумать о том, что может быть что-то еще, кроме ваших личных хотелок у вас не получается.
поэтому разворачиваемся и идем туда, где Вы привыкли играть - на компкрафт. в креатив. как Вы нам два дня в чатике рассказываете, попутно выпрашивая ресурсы и задавая тысячу и одну простейших вопросов, на которые Вы не способны прочесть ответ.
Вам 17 лет, программируете с 12. Я за Вас был бы очень рад, если б Ваше умение воспринимать запрашиваемую Вами же информацию было бы на Ваши 17 лет. У нас проект 18+, поэтому идем туда, где креатив и розовые пони без запретов, хорошо?
-

Непонятно о чем речь. По поводу интернет-карт есть только одна CVE-шка: тык
Касаемо какого-либо directory traversal есть разве что ещё одна: тык
Первая не имеет никакого отношения к гитхабу, к тому же, цитирую, решается:

Вторая была опубликована 7 лет назад, 31 октября 2016.
Про "решение принято игроками проекта" - неясно, поиск темы упоминанием блокировки гитхаба по крайней мере ничего не находит.
Про "желающие могут и без гита справится" - вообще феномен. Не думаю что это повод для каких-либо ограничений.

конкретно Вам, уважаемый игрок НЕ нашего проекта:

1. чтобы вообще что-то предлагать проекту в плане изменения запретов/доступов, стоит сначала на нем начать играть. Вам так не кажется?
2. интернет-карты разрешены. поэтому я вобще не понял, к чему первая строка. Вы б об этом знали... если б играли на проекте)
3. одна cve-шка не обозначает отсутствие остальных) ну а так как Вы не играете на проекте (ну это же очевидно, да?) и вобще к нему не имеете отношения, то и знать о том, что происходит на проекте Вы не можете (вроде пока все логично, да?). А вот рассказывать всем подряд мы тоже не обязаны. Ни я, ни игроки проекта.

4. Про "решение принято игроками проекта" - неясно, поиск темы упоминанием блокировки гитхаба по крайней мере ничего не находит.

   плохо искали. ну потому что Вы здесь не играете. откуда Вам знать, где это все пишется, да?...

5. Про "желающие могут и без гита справится" - вообще феномен. Не думаю что это повод для каких-либо ограничений.

   как мне было сказано конкретно на этот ответ мнение одного из совят: "Человек полностью упустил суть ответа." Сказано Вам, в ответ на Ваш вопрос. не стоит влезать в обсуждение таких вопросов, если Вы вообще не имеете понятия о чем идет речь, а вы - не имеете, ведь Вы здесь НЕ играете.
6. Не рассказывайте мне и моим игрокам, как нам всем вместе держать этот проект и каким он должен быть. Чтобы Вы могли это делать - вам нужно стать игроком моего проекта. Чего конечно же не будет, потому что Вам не интересен майнкрафт как таковой, выживачи эти, магии, и тп и тд, вам интересны ОК и программирование, желательно в креативном варианте без ограничений. И тогда вопрос от меня к Вам: мой проект похож на проект, который предоставляет игрокам креативный доступ к ОК без ограничений?... НЕТ, не похож. Тогда к чему это всё от Вас здесь?... Вы пришли отвечать за logic-а? У него своих рук писать ответы нет? Нет своей головы, защищать свое мнение? Или ему просто нечего ответить настолько, что он пошел искать помощи на другой проект? Ну вот на этом все вопросы и претензии должны закончится. Потому что нам всем здесь есть что ответить. А вам всем - нечего ответить нам, потому что вы здесь не играете, и понятия не имеете о причинах возникновения этих ограничений.

Добавлю от себя:
не нужно думать, что Совята - это такой илитарный клуб приблатненных игроков, которые сидят в любимчиках у админки, и которые по факту хуже, чем продажная админка.
Нет, там они пиздюлей отхватывают от меня по полной, потому что улыбаться сквозь зубы и вежливо дышать в попу, как на форуме, я там не обязан. И если захочу сказать свое мнение - я его там скажу ровно так, как хочу.
И нет номер 2, Совята - это просто чат игроков, в который может попасть любой, если ему не похуй на проект. Приглашения выдаются самими участниками группы (игроками), и единственные два требования: быть адекватными людьми и принимать участие в развитии проекта (предложениями, мыслями, действиями в том числе).
Очевидно, что решения, которые касаются развития проекта, или сложных вопросов касательно безопасности проекта могут приниматься только людьми, которым не насрать на проект, да? И слушать непонятных людей, которые просто мимо пробегали и никогда здесь не играли серьезно, я не буду (потому что им похуй, да?) Сегодня здесь, завтра там, какая разница какой проект.
Какое решение такие люди могут принять?... Что они могут нам рассказать?...
Если мне нужно мнение игроков, я спрошу его там. И приму решение относительно того, что мне скажут.
Если мне будет нужна бóльшая выборка, я сделаю тему здесь с вопросом (что бывает достаточно редко, потому что все мнения что мне важны - будут высказаны в том чате).

Если ко мне придет MineCR и скажет:
- Хеля, открой гит, мне надо. Потому что причинам номер раз и потому что причина номер два, -вот тогда я подумаю над этим.
А пока все такие вопросы от мимопробегающих получасовых юзеров, которые не способны в NEI крафт слитка посмотреть, а до компа ему как ползком до Антарктиды - меня воооообще не волнуют.

Еще вопросы есть? Или я могу закрыть эту бесполезную тему? Или вы приглашаете меня зайти на компкрафт и рассказать вам, как вам всем там нужно держать свой проект? И чтоб вы немедленно все поменяли там под меня (и вы поменяете, ведь здесь вы требуете тоже самое). Ничего не напоминает сейчас? Вас например?)
Там ни один сервер больше года не прожил, сплошные закрытые и мертвые. Не рассказывайте мне, как мне держать стабильный сервер для моих игроков без вайпов, хорошо?) Потому что, чтобы рассказывать мне об этом - нужно для начала сделать такое самому или иметь живой пример такого. У Вас его нет.

Вопросы абзацем выше конечно риторические, потому "отказано, закрыто".

P.S. Wovon zum Teufel reden Sie?