Day: April 29, 2014

Собираем mmc под Linux

Путей из Былин пишет

проблематично чето собрать старый mmc, но нашелся форк допиленный
делал все на Mint
Linux version 3.2.0-23-generic (buildd@palmer) (gcc version 4.6.3 (Ubuntu/Linaro 4.6.3-1ubuntu4) ) #36-Ubuntu SMP Tue Apr 10 20:41:14 UTC 2012

sudo apt-get install git automake libperl-dev zlib1g-dev libncurses5-dev libncursesw5-dev
git clone https://github.com/olostan/mmc.git
cd /mmc/src
./configure
make
sudo make install

мож кому поможет)

ну или расскажите как оригинальный собрать

У меня в Debian 6 получилось сразу, а в Ubuntu 12.04.4 LTS пришлось привести в чувство какую-то н.е.х. вводом команды aclocal перед make (иначе выскакивала какая-то непонятная ошибка про m4_regexp, я ее погуглил и нашел средство борьбы)

И все собралось

Свежая виндовая сборка

“Дело было вечером, делать было нечего”

И я сделал очередную версию виндовой сборки Зеркала. Теперь я взял хорошую, годную, неглючную НВОшную локалку. Как обычно, собирал я в среде cygwin.

Вот: http://zerkalo.kharkov.org/z/

И еще об утечках паролей. Вот примерная схема как это может происходить: Юный мальчик-хакер поднимает свою локалку и зазывает туда игроков из Былин “чиста поприкалываться”. Большинство игроков не заморачивается безопасностью и для простоты регистрируется в теми же паролями, что и в Былинах. Но самое плохое то, что виндовые сборки обычно делаются с флагом TEST_BUILD (см. файл Makefile), при этом мад собирается без библиотек zlib и libcrypt и шифрование паролей не происходит. И в пользовательских файлах хранятся не хеши паролей, а сами пароли в открытом виде. Вот.

Поэтому для пущей безопасности я изучил, что именно меняет этот тестовый флаг и как в среде cygwin прилинковать libcrypt. И у меня всё получилось, в данной моей сборке в пользовательских файлах хранятся хеши! Ура! (Исследователи могут сравнить эту сборку с моей старой сборкой 2011 года и посмотреть, как выглядит пользовательский файл там)

Тем не менее о безопасности все равно нужно думать и регистрироваться на разных мад-серверах с разными паролями. Хеши тоже не дают 100% гарантии, их можно отбрутфорсить. Или мальчик-хакер поставит перед локалкой сниффер и будет записывать весб траффик (в том числе и пароли). Это намного сложнее, но кроме тупых мальчиков-хакеров (которых большинство) попадаются еще и умные, это тоже надо учитывать. Кстати, по слухам в Былинах недавно произошла утечка базы хешей, после чего админы в целях безопасноти принудительно поменяли всем пароли.

И еще. Еще раз официально заявляю, что за безопасностью своих “пиратских говнофришардов” я слежу и никаких утечек у меня пока не было. И надеюсь не будет. (Чем я лучше админов Былин? Ничем, просто я один, а там команда человек в 10 и в такую команду вполне может затесаться крот, откуда и утечки локалок. Пора в мадах заводить отделы внутренней безопасности, о чем давно говорит Кадвар-Мандос из Адамант мада и форума mudconnector.su) Понятное дело, что в наше время верить нельзя никому. “Мне можно” (как сказал группенфюрер Мюллер в фильме “Семнадцать мгновений весны”)