“Дело было вечером, делать было нечего”
И я сделал очередную версию виндовой сборки Зеркала. Теперь я взял хорошую, годную, неглючную НВОшную локалку. Как обычно, собирал я в среде cygwin.
Вот: http://zerkalo.kharkov.org/z/
И еще об утечках паролей. Вот примерная схема как это может происходить: Юный мальчик-хакер поднимает свою локалку и зазывает туда игроков из Былин “чиста поприкалываться”. Большинство игроков не заморачивается безопасностью и для простоты регистрируется в теми же паролями, что и в Былинах. Но самое плохое то, что виндовые сборки обычно делаются с флагом TEST_BUILD (см. файл Makefile), при этом мад собирается без библиотек zlib и libcrypt и шифрование паролей не происходит. И в пользовательских файлах хранятся не хеши паролей, а сами пароли в открытом виде. Вот.
Поэтому для пущей безопасности я изучил, что именно меняет этот тестовый флаг и как в среде cygwin прилинковать libcrypt. И у меня всё получилось, в данной моей сборке в пользовательских файлах хранятся хеши! Ура! (Исследователи могут сравнить эту сборку с моей старой сборкой 2011 года и посмотреть, как выглядит пользовательский файл там)
Тем не менее о безопасности все равно нужно думать и регистрироваться на разных мад-серверах с разными паролями. Хеши тоже не дают 100% гарантии, их можно отбрутфорсить. Или мальчик-хакер поставит перед локалкой сниффер и будет записывать весб траффик (в том числе и пароли). Это намного сложнее, но кроме тупых мальчиков-хакеров (которых большинство) попадаются еще и умные, это тоже надо учитывать. Кстати, по слухам в Былинах недавно произошла утечка базы хешей, после чего админы в целях безопасноти принудительно поменяли всем пароли.
И еще. Еще раз официально заявляю, что за безопасностью своих “пиратских говнофришардов” я слежу и никаких утечек у меня пока не было. И надеюсь не будет. (Чем я лучше админов Былин? Ничем, просто я один, а там команда человек в 10 и в такую команду вполне может затесаться крот, откуда и утечки локалок. Пора в мадах заводить отделы внутренней безопасности, о чем давно говорит Кадвар-Мандос из Адамант мада и форума mudconnector.su) Понятное дело, что в наше время верить нельзя никому. “Мне можно” (как сказал группенфюрер Мюллер в фильме “Семнадцать мгновений весны”)