Xatson

Phenomena aka Дмитрий Лучковский

26 сообщений в этой теме

Доброго времени суток, уважаемый читатель.
Меня зовут Михаил, мой никнейм на любом проекте Ragnarok Online неизменно Xatson, и я игрок в РО со стажем около 9 лет.
В данный момент я играю на сервере Renovatio, администраторами которого являются ROffline и Asmodey, и руковожу здесь же ГВ-альянсом DesperadoZ и ForFun.
Однако одним из его (сервера, не альянса) создателей был Phenomena. О нём речь ниже и пойдёт.

Что я могу сказать о нём как о скриптере? Довольно мало, поскольку основными навыками в этой сфере особо не владею. Единственное положительное воспоминание о нём, которое у меня осталось - ивент, проходивший на Renovatio в 2016 году на Хэллоуин. Он написал тогда действительно крутой и интересный квест, дал недурную награду, ничего подобного за годы игры в РО мне видеть не доводилось.

Что я могу сказать о нём как об администраторе? Довольно много.
1. С момента объявления об открытии сервера до фактического открытия прошло, без малого, полгода. За такой обширный промежуток времени, казалось бы, можно было написать и протестировать вдоль и поперёк 75% игрового баланса и процессов, которые связаны непосредственно с геймплеем. Остальные 25 всплыли бы уже после открытия, и их, в свою очередь, можно было бы оперативно профиксить.

Что мы имели на деле?
После открытия игроки начали замечать какие-то "косяки", использовать старые и всем привычные баги, убивать МВП с помощью рефлекта сталкера и творить, в целом, много другого дисбалансного. Феномена, видимо, не имея опыта непосредственного открытия серверов, эти моменты просто прозевал, и, когда он их закрыл - он потерял часть игроков, которая на этих багах намеревалась быстро наживиться. Не могу сказать, что он поступил неправильно, но он себя позиционировал как опытный администратор проектов, связанных с РО. Неужели "опытный администратор", который хочет открыть сервер на годы (а Reno себя так и позиционирует, подтверждая это рядом плюшек для лояльных игроков и низкими рейтами), не знал о банальном дисбалансе рефлекта? На мой взгляд, если ты имеешь свежий опыт игры, это - первая вещь, с которой следует разбираться. Если бы те не очень честные игроки сразу поняли, что абузить этот баг не выйдет - они бы и ушли сразу, либо остались и добывали шмот другим путём. Но у них отрезали кормушку. Я бы тоже обиделся.

2. Итак, Вы открыли сервер после полугодовой подготовки к открытию. Что дальше? Дальше мы начинаем работать с коммьюнити, которое "ноет", что "всё работает не так, как мы привыкли".
В этом случае любой разумный человек методом опыта и изучения независимых экспертных мнений, составит для себя итоговую картину, как то или иное явление должно работать.

Что мы имели на деле?
На деле Феномена сначала начал игрокам всё фиксить и выдавать в соответствии с их хотелками, при этом зачастую ломая что-то ещё. По итогу, пофиксив одно и сломав другое, он вызывал негатив уже других, что приводило также к оттоку с сервера игроков.
В конечном итоге, нервы человека не выдержали, и он, наплевав на мнения игроков и своего напарника начал лепить скиллы таким образом, как ему хотелось.
В результате, выкачав снайпера, я, мягко говоря, охренел просто, что он сделал с Sharp Shooting.
В классическом варианте, этот скилл имеет механику сплеша, начальную и конечную анимацию, его ширина составляет 3 клетки от кастера по вертикали/горизонтали.
По версии Феномены, этот скилл должен иметь ширину лишь в одну клетку.
Но это только полбеды. Беда была дальше, когда я дал диагональный ШШ: скилл отражал только начальную анимацию, конечная отсутствовала, в результате этого скилл из любой Браги кидался без дилея от слова "совсем".

3. То, про что я похвалил Дмитрия раньше - он умудрился испортить.

Что произошло?
Помните, я написал про весьма классный квест с недурной наградой?
Феномена, обидевшись на игроков за то, что они "недовольны его работой", решил его убрать, воткнув вместо него квест на жёсткий гринд мобов со штрафами: -3% за смерть (правда, фактически так и был -1), 30 секунд между чарселектами вместо 10 и что-то ещё, не помню. Суть квеста вкратце: с моба был шанс выхода другого моба, с которого падала лутинка. Этих лутинок нужно было собрать всем сервером, кажется, 10 тысяч. Силами энтузиастов, нужное количество было собрано за пару дней. Наградой за это был дракончик-МВП, который прилетел в центр Пронтеры. Игроки его ушатали минут за пять, получив в награду... Dragon Manteau тому, кто первым его сможет поднять и снятие штрафов. Всё, ивент окончен, вы все говно.
Ну и закономерным результатом этого ивента стал отток примерно 50% игроков с сервера.

4. Феномена много хвастался тем, что у него всё готово, что он адаптировал БГ 2.0 для сервера, что в него можно играть.
Результат: БГ падало после каждого матча. Осознав, что тут что-то не так, он закрыл его "на доработку". Знаете, сколько мы, игроки, в итоге ждали БГ? Не соврать бы, 4 месяца, и то, со слов Асмодея (ибо Феномену к тому моменту убрали с поста администратора), всё пришлось переписывать с нуля.

5. У Феномена на сервере играли 3 гильдии, из которых две были готовы к ГВ и просили наконец-то его включить.
Что делает наш водовоз? Игнорирует просьбы, очевидно же, в основном потому что потому.
То есть серьёзно, никаких причин не запускать ГВ у него не было, он же сам заявлял, что его сервер "полностью готов".

6. Минипункт, в котором я просто случайно вспомнил, что человек на "полностью готовом" сервере ВНИЗАПНО решил поменять настройки для фиксов "стоп-рейта" и "позиционки", в результате которых мелкий хантер, получивший одну случайную тычку от моба, непременно умирал, не в силах после получения урона сдвинуться с места.

7. Ещё один минипункт про то, что человек на "полностью" готовом сервере ВНИЗАПНО решил полностью сменить эмулятор со всеми вытекающими, пропал на месяц, якобы его делая, и, доделав и введя его, рассказывал игрокам, что у них теперь всё будет стабильнее.
Серьёзно? У тебя ряд неправильно работающих скиллов, у тебя коммьюнити требует ГВ и БГ, а ты занимаешься тем, что делаешь сервер "стабильнее"?

8. Ну а теперь о "горяченьком".
Сегодня Феномена посетил Дискорд проекта reno-ro.net. Комментировать мне тут нечего, кроме того, что какое дело рядовым игрокам вообще до твоих личных трудностей и взаимоотношений с бывшими коллегами?
eb01dfe8ea9f1481aaa5720aeeceeb74.png

19cdebd1077c4d01d4ffc484313916f8.png

9 и самое сочное. После бана в Дискорде, этот индивид, используя старую базу игровых аккаунтов, сначала зашёл на аккаунты хелперов и посадил часть онлайна в Jail, после чего ограбил несколько аккаунтов, разбросав с них вещи по Пронтере/продав их тулдилеру. Среди пострадавших был ряд топовых игроков нашего сервера, в том числе и из моего альянса.

10. Вскоре после взломов и грабежа игроков, Дмитрий зашёл в чат и заявил, что "этот сервер скоро закроется, ибо я слил его базу в общий доступ".
Думаю, здесь тоже нечего комментировать.

В заключении: друзья и товарищи, которым небезразличен Рагнарок!
Я настоятельно призываю всех игнорировать предложения о сотрудничестве с человеком, использующим ник Phenomena, и тем более призываю всех игнорировать любые игровые проекты, в которых он как-либо заявлен, поскольку на них вы впустую потратите время и деньги.

PS: К сожалению, чисто технически я не смогу подтвердить данный пост, но вы можете найти подтверждение моих слов у любого игрока Реновации из числа тех, кто там играл с октября.

Изменено пользователем Xatson
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если у тебя ШШ вызывают такую реакцию, то что вызовет у тебя мои изменения.

Переделано 100+ скиллов

http://scro.su/The%20Elder%20scRO%20Online.pdf
Такое часто бывает когда над одним проектом работает несколько человек.

Просто каждый преследует только свои интересы и профиг на всё остальное.
Не думаю что эти Одмины не делают бэкапы.

Изменено пользователем Salfer
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
17 минуту назад, Kubix! сказал:

Ragnarok drama. Шел 2017 год.

Шел 2017, люди все еще не использовали md5 для паролей.

 

А в целом

hqdefault.jpg

1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Sanasol сказал:

Шел 2017, люди все еще не использовали md5 для паролей.

Вы чо рияльно думаете что пресный md5 (без соли) (да уже даже и с солью) вас хоть сколько-то убережет?

iJOaruA.jpg

Алё-Балё! Народ, курите заповеди Админа, и не подпускайте к ПРОДЕ никого кроме сибя!

 

Раз в рагне ниче другое пока не поддерживаеться....

 

Изменено пользователем Habilis
1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не ожидал увидеть такую тему от пользователя своего сервера.

3 часа назад, Sanasol сказал:

Шел 2017, люди все еще не использовали md5 для паролей.

MD5 не обеспечивает должного шифрования, хотя бы просто из-за огромного шанса коллизий. Да и баз с хешами уже полно. Странно, что кто-то вашего уровня считает иначе.

 

1 час назад, Habilis сказал:

Раз в рагне ниче другое пока не поддерживаеться....

Я работаю над вариантом поддержки sha256 с солью для рафины. Если интересно, могу поделится как доделаю.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну как бы да, мд5 гуано. Без соли особенно. Пора переходить на pbkdf2(sha1(passwd)) какой-нибудь.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для hercules существует пул реквест с pbkdf2, но разработчик, который его начал писать, похоже забил.

 

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 08.09.2017в7:31 AM, Asmodey сказал:

MD5 не обеспечивает должного шифрования

И поэтому вы решили не использовать никакого шифрования вообще? Ахах
Жестокая логика

- у МД5 есть шанс коллизий
- ок! тогда храним пароли плейн текстом

хотя я хз кто в здравом уме начнет юзлес хеши брутить

1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
7 часов назад, SouZe сказал:

И поэтому вы решили не использовать никакого шифрования вообще? Ахах
Жестокая логика

- у МД5 есть шанс коллизий
- ок! тогда храним пароли плейн текстом

хотя я хз кто в здравом уме начнет юзлес хеши брутить

блеа... еще раз повторяю на*й.

Любой школьник подбрутит ВСЮ базу пресных МД5 паролей за несколько часов (Ну Хабиля точно)...

 

Часов КАРЛ, даже не дней...

 

А когда МД5 с солью, тоже несколько часов, но там уже не получиться так чтобы, Х*як и всю базу подбрутить, там нада будет выбрать несколько акков, которые нужно подбрутить, чем меньше тем быстрее...

 

Карочь, изучайте запаведи админов и не подпускайте какеров к ПРОДЕ. а то Какеры они такие ... какеры.

Изменено пользователем Habilis
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По-моему не будет особой проблемы с  базой, если туда никого не пускать. А сейчас рассуждать что пароли без мд5 уже поздно.
Пускай администратор скинет всем пароли, если он этого до сих пор не сделал. А остальную работу ты сделал (создал тему, о поступке человека).

Поучаствую в споре полезности мд5, т.к единственный путь перевода, это просто в базах искать. Если у тебя пароль состоит из какого-то не популярного набора символов/слов, то аккаунт  в безопасности же :(

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Участвуя в споре хабиля скажет ща счет чего у пресного МД5 достигаеться моментальное вскрытие паррля, по тому что есть словари на 100-200 гигов их можно зашифровать в МД5 и залить в базу и по сути отключить у этой базы ACID принципы и делать кучу СЕЛЕКТ выборок, между 2 СКЛ базами, (КОгда все синхронизации ACID принцыпов отключены, можно пролистать ОГРОМНУЮ базу за пару минут...)таким образом , можно вскрыть целую МД5 базу паролей за несколько минут..

Какеры учитесь сливать базы и пароли ..

Изменено пользователем Habilis
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Цитата

MD5 не обеспечивает должного шифрования, хотя бы просто из-за огромного шанса коллизий. Да и баз с хешами уже полно. Странно, что кто-то вашего уровня считает иначе.

ну как бэ, там вариантов других нет на выбор.

Если выбирать между md5 и нихуя - думаю выбор очевиден.

 

Нормальные пароли не сбрутят школьники в любом случае. Только если коллизии искать, но это же школьники, а не хакеры.

 

Вряд ли какой-то админ брутил пароли ради того чтобы зайти в игру потролить школьников.

1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
55 минут назад, Sanasol сказал:

Вряд ли какой-то админ брутил пароли ради того чтобы зайти в игру потролить школьников.

:ph34r:

 

 

 

 

Как Хабиля отвечал на Герке смысл брута в том чтобы получить пароль админа от веб акка, искать уязвимости в админ интерфейсе

 

А чаще их и искать не нужно, через админ интерфейс можно залить исполняемый файл в вэб директории... или подредактировать существующие исполняемые файлы (Протроянить).

 

При возможности залить вэб шелл и торговать МВП картами за реал. Забанили новиса? создаешь нового рисуеш ему мвп карты и по новой...

:ph34r:

Всему юнных какеров учить нада... ППЦ кароч...

 

Как Хабиля писал на герке, приемущество такой схемы в том что когда рисуеш через СКЛ а не через @ комманду в логах сервака ничего нет.. нада смотреть СКЛ логи...

 

Изменено пользователем Habilis
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

md5 еще плохо тем, что если добавить нормальный хеш, то нельзя будет автоматически сконвертировать существующие пароли из md5 в этот хеш.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
15 час назад, Habilis сказал:

блеа... еще раз повторяю на*й.

Любой школьник подбрутит ВСЮ базу пресных МД5 паролей за несколько часов (Ну Хабиля точно)...

 

Часов КАРЛ, даже не дней...

 

А когда МД5 с солью, тоже несколько часов, но там уже не получиться так чтобы, Х*як и всю базу подбрутить, там нада будет выбрать несколько акков, которые нужно подбрутить, чем меньше тем быстрее...

 

Карочь, изучайте запаведи админов и не подпускайте какеров к ПРОДЕ. а то Какеры они такие ... какеры.

Давай я тебе даю базу мд5 паролей, и если ты ее не расшифровываешь за пару часов, то кидаешь 5к мне на счет?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1. На понт взять не получиться (Мне пох*й что обо мне думают, надеюсь форумчане это уже давно поняли...)

2. Ты не сказал сколько заплатиш ТЫ  если я ее расшифрую (заплатить придеться явно больше 5к...), мое время стоит дороже.

3. 50% предоплата. (мне надо будет арендовать мощьный сервер у DigitalOcean на пару часов...)

4. Хули я должен делать что то для тебя?

Изменено пользователем Habilis
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 10.09.2017в8:39 PM, Habilis сказал:

1. На понт взять не получиться (Мне пох*й что обо мне думают, надеюсь форумчане это уже давно поняли...)

2. Ты не сказал сколько заплатиш ТЫ  если я ее расшифрую (заплатить придеться явно больше 5к...), мое время стоит дороже.

3. 50% предоплата. (мне надо будет арендовать мощьный сервер у DigitalOcean на пару часов...)

4. Хули я должен делать что то для тебя?

Диванная аналитика в итоге получилась :D Сказать - сказал, но толку нет. Внезапно "пара часов" уже расширяется до "надо арендовать, настроить, подготовить сервер", чтобы потом после всего этого уже пара часов осталась. По сути, я  солидарен SouZe - он озвучил, Санасол после расшифровал - если есть выбор между MD5 и чистым паролем - использовать чистые - долбоебизм. И никакие аргументы о ненадежности MD5 этого не отменяют. И я не понимаю, почему ты топишь за второй вариант в данном случае.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Потому что он написал лишь бы написать, очевидно ж.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
3 часа назад, Кеник сказал:

Диванная аналитика в итоге получилась :D Сказать - сказал, но толку нет. Внезапно "пара часов" уже расширяется до "надо арендовать, настроить, подготовить сервер", чтобы потом после всего этого уже пара часов осталась. По сути, я  солидарен SouZe - он озвучил, Санасол после расшифровал - если есть выбор между MD5 и чистым паролем - использовать чистые - долбоебизм. И никакие аргументы о ненадежности MD5 этого не отменяют. И я не понимаю, почему ты топишь за второй вариант в данном случае.

 

А теперь все поясню пачанам:

1 - Брут это работа, работа должна быть оплачена, в случае когда делаеться для себя. Хабиля инвистирует свое время в возможность навариться на продаже МВП карт. или кидануть интеренет Казино ...

а какому-то челу с форума, который решил взять Хабилю на понт, какой смысл гонять порожняки да еще и должным остаться? Как-то не справедливо...

(Большинство школьников будут брутить на своих игровых компах купленых мамками / папками на прогах скачаных с инета которые используют ресурсы видеокарт, Хабиля, на заказ брутить на своем компе не будет... что не понятного?)

2 - А кто сказал что я топлю за не использование?

Внимательнее читайте что я написал

Цитата

md5 (без соли) (да уже даже и с солью) вас хоть сколько-то убережет?

Народ, курите заповеди Админа, и не подпускайте к ПРОДЕ никого кроме сибя!

Раз в рагне ниче другое пока не поддерживаеться....

 

Кароче посыл такой (Для савсем чугунных чувачков)

"Конечно использовать! Но уповать на хешинг паролей в МД5, Очень не советую. Что действительно вас спасет, это не подпускать, ни третих, ни первых лиц к ПРОД серверу. "

Подчеркнул, то,

за что я топлю, раз не очевидно.

 

 

2 часа назад, Kubix! сказал:

Потому что он написал лишь бы написать, очевидно ж.

Кубикс.... хейть молча, или ставь минусы как Кеник.

вот то что ты написал действительно лишь-бы написать.

 

Надеюсь Четко, Ровно, По понятиям все пояснил пачанам?

 

УПД : Разумееться Хабиля готов признать, что он всегда на своей волне, и некоторые вещи очевидные Хабиле, могут быть не очевидными другим пачанам и нужно четче высказывать свое мнение.

Изменено пользователем Habilis
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если бы я тебя хейтил, я бы просто написал что ты долбоеб, но я ведь этого не сделал, так что я не понимаю к чему твои слова про хейт.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, Kubix! сказал:

ты долбоеб

Сделал :D

Ладно, я тебя услышал.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я тут так, в сторонке посижу, посмотрю к чему эти дискуссии приведут

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Угу, хоть вон здоровый интересс к форуму с нова появился... ато никто-ниче не пишет, сидят аутируют все.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость
Вы не авторизованы. Если у вас есть аккаунт, пожалуйста, войдите.
Ответить в тему...

×   Вы вставили отформатированное содержимое.   Удалить форматирование