Свежая виндовая сборка

«Дело было вечером, делать было нечего»

И я сделал очередную версию виндовой сборки Зеркала. Теперь я взял хорошую, годную, неглючную НВОшную локалку. Как обычно, собирал я в среде cygwin.

Вот: http://zerkalo.kharkov.org/z/

И еще об утечках паролей. Вот примерная схема как это может происходить: Юный мальчик-хакер поднимает свою локалку и зазывает туда игроков из Былин «чиста поприкалываться». Большинство игроков не заморачивается безопасностью и для простоты регистрируется в теми же паролями, что и в Былинах. Но самое плохое то, что виндовые сборки обычно делаются с флагом TEST_BUILD (см. файл Makefile), при этом мад собирается без библиотек zlib и libcrypt и шифрование паролей не происходит. И в пользовательских файлах хранятся не хеши паролей, а сами пароли в открытом виде. Вот.

Поэтому для пущей безопасности я изучил, что именно меняет этот тестовый флаг и как в среде cygwin прилинковать libcrypt. И у меня всё получилось, в данной моей сборке в пользовательских файлах хранятся хеши! Ура! (Исследователи могут сравнить эту сборку с моей старой сборкой 2011 года и посмотреть, как выглядит пользовательский файл там)

Тем не менее о безопасности все равно нужно думать и регистрироваться на разных мад-серверах с разными паролями. Хеши тоже не дают 100% гарантии, их можно отбрутфорсить. Или мальчик-хакер поставит перед локалкой сниффер и будет записывать весб траффик (в том числе и пароли). Это намного сложнее, но кроме тупых мальчиков-хакеров (которых большинство) попадаются еще и умные, это тоже надо учитывать. Кстати, по слухам в Былинах недавно произошла утечка базы хешей, после чего админы в целях безопасноти принудительно поменяли всем пароли.

И еще. Еще раз официально заявляю, что за безопасностью своих «пиратских говнофришардов» я слежу и никаких утечек у меня пока не было. И надеюсь не будет. (Чем я лучше админов Былин? Ничем, просто я один, а там команда человек в 10 и в такую команду вполне может затесаться крот, откуда и утечки локалок. Пора в мадах заводить отделы внутренней безопасности, о чем давно говорит Кадвар-Мандос из Адамант мада и форума mudconnector.su) Понятное дело, что в наше время верить нельзя никому. «Мне можно» (как сказал группенфюрер Мюллер в фильме «Семнадцать мгновений весны»)

И снова про Зеркало. Часть вторая

Я, Пруль, заявляю высокому суду, что я невиновен

Я, Пруль, заявляю, что никакого отношения к утечкам зон из Былин не имею никакого отношения. И иммом Былин я никогда не был (но немного моего кода есть в Былинах и я этим горд). Но раз зоны утекли (был, в частности, один сайтик на народе.ру с выложенными зонами) и ходят по рукам, то почему бы и не подобрать. (Аналогично произошла в реале утечка Крыма и кое-кто его подобрал)

«Локалок» с зонами лично я встречал в Интернете минимум три, а может их было и больше. Лично я несу всю полноту ответственности только за одну, а именно за ту, которую поднял сам. А именно за «локалку» или за «зеркало» на домене zerkalo.kharkov.org, порт 4000 (это копия так называемой НВОшной локалки). И о том, что я там главный админ (начальник проекта), написано в заставке. Цель создания моей локалки — а чтобы было. Доступ на сервер есть только у меня и никакой утечки паролей (хешей) нет, я слежу. (Но самое главное, на каждом новом сервисе надо регистрироваться с другим паролем!!) В моей локалке прыгает еще несколько менее главных иммов 34 уровня, у них доступа к серверу нет и не будет, они просто имморталы. А питонную консоль я отключил с самого начала. Чтобы наименование «зеркало» не ввводило в заблуждение, я чуть позже проведу ребрендинг: придумаю новое дурацкое название и напишу его везде. Домен, правда, не поменяется, домен был и будет zerkalo.kharkov.org

И снова про Зеркало

Проект Зеркало — это неофициальная (пиратская) копия мада Былины, возникшая из-за неоднократных (минимум двукратных) утечек зон и файлов из проекта Былины. (Утекшие зоны выкладывались на пиратские сайты на narod.ru и ходили по рукам, я их тщательно собирал и компоновал вместе и пытался заставить заработать, и это почти получилось)

Сейчас Зеркало (так называемая «НВОшная локалка») работает у меня по адресу zerkalo.kharkov.org:4000

Старую версию Зеркала я когда-то скомпилировал в виде, пригодном для использования в среде OS Windows.

Вот она: http://prool.kharkov.org/mud/proolzerkalo/zerkalo-windows/

Она же в виде пакета для Linux/UNIX/FreeBSD: http://prool.kharkov.org/mud/proolzerkalo/zerkalo/

С того времени оригинальные Былины давно ушли вперед, появились новые зоны, новые фичи (например случайно выпадение сетов), слегка поменялся баланс. Ну и главный плюс Былин — достаточно большое количество игроков

Пруль

Текущее

Wed Dec 25 07:03:12 2013 Хлодвина вошел в игру
circle: /usr/include/boost/smart_ptr/shared_ptr.hpp:653: typename boost::detail::sp_member_access::type boost::shared_ptr::operator->() const [with T = Celebrates::CelebrateDay]: Assertion `px != 0′ failed.
./autorun.zerkalo: line 27: 28330 Аварийный останов bin/circle
25-12-2013 08:23:16 exit
25-12-2013 08:23:16 ZERKALO+ MUD start
Wed Dec 25 08:23:23 2013 Хлодвина вошел в игру

UPDATE:

Эта ошибка в коде Зеркала-НВО исправлена: закомментрирован глючный участок в файле celebrates.cpp (участок выводил сообщение «до конца праздника осталось … дней … часов»)

result = real_celebrates[day]->celebrate->name /*+ add_rest(it, real_celebrates[day]->celebrate)*/;

(Это код НВО, то есть старый, застывший и необновляемый код былин ориентировочно за
январь-апрель 12 года. А когда
я заглянул в актуальный код Былин с bitbucket, то увидел, что там сделано то же самое!)

Пиастры! Пиастры! Пиастры!

Завязав один глаз черной повязкой, посадив на левое плечо попугая и постукивая деревянной ногой, 25 октября 13 года поднял у себя на 4000 порту второй муд — «НВОшную локалку»: connect zerkalo.kharkov.org 4000

(А первый муд Virtustan MUD как работал на хосте mud.kharkov.org, порты 3000 и 8888, так и работает)