Обсудим Перепродают мой платный плагин RE4TNT..

[Phantom]

Я до этой темы читал про способ проверки через

Авторизуйтесь для просмотра ссылок.

, по сути, я могу написать false и плагин не будет работать именно у него и мне не нужно даже держать сайт для этого всего.

Тема:

Авторизуйтесь для просмотра ссылок.

До этого As1sa1 упоминал про регулярное обновление плагина, как способ борьбы со сливами.

В одном из старых проектов я использовал способ, аналогичный тому, что был опубликован на BuiltByBit (MC-Market), но для проверки версии.

Спойлер: Описание

Звучит как порнография, но Сборка сервера была завязана на скриптах, которые осуществляли вполне большой функционал, поэтому, если бы убрали скрипты, то она бы выглядела не полноценно.

Среди этих скриптов был код, который был запутан и скрыт всякими извращениями. Его суть состоит в том, что:
1. Запускается сервер;
2. После полного запуска сервера, через 5 секунд начинается проверка;
3. Вывод оповещения в консоль о начале запуска проверки актуальности версии;
4. Запуск таймера в 10 секунд;
5. Сравнение набора символов (версия сборки) с набором символов из файла на Pastebin;
6. Если символы совпадают, то выводит оповещение о том, что вы используете последнюю версию;
7. При любых других условиях, таких как: Не удалось проверить (например, человек отключил интернет), набор символов не совпадает и т.п. Выводит предложение скачать последнюю версию на N официальном ресурсе;
8. Сервер выключается.

Объединено 19 Авг 2022

Таким образом можно отсеивать старые сливы. Не думаю, что если у плагина будут часто выходить обновления, дропер захочет каждый раз сливать новую версию.

offtop

Ещё, я как-то думал сделать для этого способа ещё автоматическое скачивание обновлений на компьютер покупателя, но потом я забросил Minecraft и так это и не реализовал.

 

[BlackBaroness]

6. Если символы совпадают, то выводит оповещение о том, что вы используете последнюю версию;
7. При любых других условиях, таких как: Не удалось проверить (например, человек отключил интернет), набор символов не совпадает и т.п. Выводит предложение скачать последнюю версию на N официальном ресурсе;

Звучит ужасно. Если я правильно понял, юзер будет обязан обновляться до последней версии

 

[RE4ERKA]

Я думаю сделать слабенькую защиту, просто от тех, кто не разбирается в коде.

Вариант обновлять плагин тоже хороший, но все же.

 

[Phantom]

Звучит ужасно. Если я правильно понял, юзер будет обязан обновляться до последней

Всё верно, это плата за надёжность. Я ещё добавил про автоматические обновления ниже, думаю, это сделает способ менее неприятным.

 

[BlackBaroness]

Ещё, я как-то думал сделать для этого способа ещё автоматическое скачивание обновлений на компьютер покупателя, но потом я забросил Minecraft и так это и не реализовал.

Разработчик не имеет права трогать древнее зло на проде у людей. Это исключено. Увидев такое, большинство мгновенно откажутся от плагина или найдут способ убрать эту проверку
Сервер это бизнес. Если вдруг выйдет обновление и один из серверов отвалится, это может принести огромные убытки

Скачивание обновления тоже страшное дело. А если новая версия изменила свой апи? Или конфиг? Или имеет новый баг? Окажется, что ошибку совершил какую-то и всё, у людей на проде началась какая-то жесть

Это УМЕНЬШАЕТ надёжность. Такой способ даёт тебе право делать что угодно с сервером клиента без его ведома

Объединено 19 Авг 2022

Не говоря уж о том, что "работает - не трогай" является крайне важным принципом. Сервер может работать месяцами без обновлений и без манипуляций с ним, просто стабильно пахать. Какое ты имеешь право вмешиваться в работу сервера, меняя там файлы или вообще выключая его?

К тому же, это потенциальный бэкдор, который позволяет выключить сервер или заставить его скачать вредоносный код.

 

[Phantom]

Разработчик не имеет права трогать древнее зло на проде у людей. Это исключено. Увидев такое, большинство мгновенно откажутся от плагина или найдут способ убрать эту проверку
Сервер это бизнес. Если вдруг выйдет обновление и один из серверов отвалится, это может принести огромные убытки

Скачивание обновления тоже страшное дело. А если новая версия изменила свой апи? Или конфиг? Или имеет новый баг? Окажется, что ошибку совершил какую-то и всё, у людей на проде началась какая-то жесть

Это УМЕНЬШАЕТ надёжность. Такой способ даёт тебе право делать что угодно с сервером клиента без его ведома

Подобные вещи часто встречаю у крупных компаний, поэтому, это уже как-то вошло в норму. Практически в каждом нормальном продукте встречается автообновление, часто без ведома пользователя и даже не всегда его можно отменить или поставить на паузу. Тоже самое и про риск, обнова не всегда корректно ставиться, поэтому, приходиться перекачать или ещё что-то делать.
Так же я не утверждал, что этот способ полноценный, я его практически не объездил т.к. ушёл из Minecraft как раз, когда был этим занят.

Объединено 19 Авг 2022

К тому же, это потенциальный бэкдор, который позволяет выключить сервер или заставить его скачать вредоносный код.

Как и с инструментами для проверки на проникновение: Что угодно можно использовать в плохих целях, это остаётся уже только на вашей совести.

 

[Furry__wolf]

крупных компаний

offtop

Вспомнил мелкомягких и их форточку... xD

 

[Phantom]

Сервер может работать месяцами без обновлений и без манипуляций с ним, просто стабильно пахать. Какое ты имеешь право вмешиваться в работу сервера, меняя там файлы или вообще выключая его?

Для меня сервер – как мультиплеерная игра, поэтому, если не качаешь обновление, считай, что игра не работает.

 

[BlackBaroness]

Практически в каждом нормальном продукте встречается автообновление, часто без ведома пользователя и даже не всегда его можно отменить или поставить на паузу. Тоже самое и про риск, обнова не всегда корректно ставиться, поэтому, приходиться перекачать или ещё что-то делать.

Не в копеечном плагине, таких плагинов на сервере может быть под 50. Да и вот ядро сервера, будучи гораздо более важным, не заставляет ведь скачивать обновления? Оно не позволяет решать за пользователя, нужно ли обновляться, максимум просто пишет инфу об этом

Автоматическое обновление плагина это бэкдор и никак иначе. Механизм замены плагина на любой код, который выставит разработчик (или хакер, который получил доступ к его серверу)

И опять же, вот собрал я сервер 3 месяца назад, работает, как часы, приносит доход. Но вдруг один из разработчиков плагинов решил обновление выпустить. Обновление установилось без моего ведома и вдруг оказалось, что в плагине появился баг, который сразу же нашли игроки и начали абузить. Почему владелец лицензии должен подвергать себя такому риску?

 

[Ливунтий44]

Практически в каждом нормальном продукте встречается автообновление

Много же ты ошибок оставил в слове "говняном"

 

[BlackBaroness]

Кстати говоря, если у тебя нормально настроен сервер. у тебя никакие обновления автоматически не ставятся. Пакеты в линукс, например, не устанавливаются ведь автоматически, верно? Это делается вручную, сисадмином, желательно после сохранения снимка системы

Представляю как у меня годами работает исправно сайт, но вдруг условный nginx решил, что "Практически в каждом нормальном продукте встречается автообновление ", после чего оно поставилось без моего ведома и сайт упал

 

[Ливунтий44]

Кстати говоря, если у тебя нормально настроен сервер. у тебя никакие обновления автоматически не ставятся. Пакеты в линукс, например, не устанавливаются ведь автоматически, верно? Это делается вручную, сисадмином, желательно после сохранения снимка системы

Представляю как у меня годами работает исправно сайт, но вдруг условный nginx решил, что "Практически в каждом нормальном продукте встречается автообновление ", после чего оно поставилось без моего ведома и сайт упал

А теперь представь что тебе пришло автобновление на NodeJS ?

 

[Phantom]

Много же ты ошибок оставил в слове "говняном"

offtop

Обновление Windows в фоне. Обновление игры в фоне. ?
Не сказал, бы что они говняные, хоть тот же Windows делал больше косяков, чем достижений.

 

[Ливунтий44]

offtop

Обновление Windows в фоне. Обновление игры в фоне. ?
Не сказал, бы что они *****, хоть тот же Windows делал больше косяков, чем достижений.

offtop

Виндоуз как раз и есть главная единица говнософта вселенной, а автообновление в играх приходят только если это игры мультиплеерные или еще лучше недоделанные.

 

[BlackBaroness]

Обновление Windows в фоне.

Ломает вещи и мешает. Именно поэтому обновление выпиливают

Обновление игры в фоне. ?

Совершенно логичная тема, особенно для мультиплеера, где каждый игрок должен использовать одинаковый клиент

Не сказал, бы что они говняные, хоть тот же Windows делал больше косяков, чем достижений.

Противоречишь сам себе. Виндовс сделали автообновление - у них одни косяки, поэтому ничего страшного, если мы тоже сделаем автообновление
Кроме того, для бизнеса на сервере нужна стабильность. Все хостят на линуксе, где никакой софт как правило автоматически не обновляется, только вручную. Почему на сервере не выбирают роллинг дистрибутивы, типа арча? Потому что лучше иметь более старую, но заведомо стабильную версию софта, проверенную временем. А ты, сделав автообновление, будешь принудительно устанавливать самую свежую версию едва с печи, с самыми свежайшими breaking changes и багами

 

[Furry__wolf]

арча

offtop

Да сразу генту на сервак собрать надо xD

 

[BlackBaroness]

И нельзя сравнивать серверные штуки и клиенские. Если у человека после обновления появится баг в игре, это будет гораздо менее накладно, чем баг на сервере. Потому что клиенту будет неприятно, а сервер потеряет кучу бабок

Объединено 19 Авг 2022

Ну и напоследок напомню, что обновления в принципе не стоит никогда устанавливать вслепую. Хорошей практикой будет бэкап сервера и баз данных перед установкой, а после установки - хотя бы минимальное тестирование. Потому что убытки потом никто не возместит

Вам необходимо зарегистрироваться для просмотра изображений-вложений

Свои плагины я призываю обновлять вот так. Обычный маленький сервер может и вслепую ставить, но речь о нормальном крупном проде, где проблемы реально будут ощутимы

 

[Кактус]

Обновление Windows в фоне

offtop

они просто скачиваются. устанавливаются они после перезагрузки

 

[Furry__wolf]

они просто скачиваются. устанавливаются они после перезагрузки

offtop

Винда бывало пихала их насильно, уведомляя о перезагрузке)

 

[Кактус]

offtop

Винда бывало пихала их насильно, уведомляя о перезагрузке)

да пофиг насильно ненасильно, главное что не вовремя работы
блин а зачем ставить метку оффтоп на сообщении если мы находимся в разделе оффтопа?