[Frage] An Serveradmins:

Page 1 of 3

07/13/2013 09:03 xCPx#1

Hey.
Liebe Serveradmins?
Mir geht das ganze py script geleeche so aufn zeiger, dass mir gestern nacht ne Idee kam, was w�rdet ihr davon halten, wenn die py script weder im clienten noch sonst iwo, sondern nur aufm root liegen w�rden?

W�rt ihr an sowas interessiert?
Weil wenn sichn paar daf�r interessieren w�rden, w�rde ich es coden ( ist an sich kein Hexenwerk, aber damit das ordentlich funktioniert, doch ein st�ck arbeit)

Bzw, falls ich es vkfen w�rde, wv w�re euch sowas wert?

07/13/2013 09:17 SKINMARKETPLACE#2

Hi,
So ein System w�re schon extrem geil & es w�re mit Denk ich mal im in naher Zukunft einiges Wert. Stellt noch nur die Sicherheits & Traffic Frage... Wv Traffic wird geladen ? Wie oft pro user ? Kann jemand der mir B�ses will meinen Traffic damit �berlasten sprich den downstream durch Zuviele Anfragen dicht machen ? In manchen L�ndern haben die Roots nur 100 Mbit/s.. Alles fragen die zuerst gekl�rt werden m�ssen.
MfG.
Nightwish

07/13/2013 09:24 xCPx#3

Quote:

Originally Posted by #Nightwish

Hi,
So ein System w�re schon extrem geil & es w�re mit Denk ich mal im in naher Zukunft einiges Wert. Stellt noch nur die Sicherheits & Traffic Frage... Wv Traffic wird geladen ? Wie oft pro user ? Kann jemand der mir B�ses will meinen Traffic damit �berlasten sprich den downstream durch Zuviele Anfragen dicht machen ? In manchen L�ndern haben die Roots nur 100 Mbit/s.. Alles fragen die zuerst gekl�rt werden m�ssen.
MfG.
Nightwish

Traffic Pro user max 1mb und das nur beim login
Nein damit kann man nichts �berladen

07/13/2013 09:27 Silver�#4

Ja klar Micha warum sollte man so etwas nicht wollen?
Kaufen w�rde ich es auf jeden Fall !

07/13/2013 09:38 xCPx#5

ich hab mir so gedacht, ich w�rde f�r das system an sich ca 50€ wollen.
Wenn ichs schreib.

07/13/2013 09:45 SKINMARKETPLACE#6

F�r den Preis w�rde ich mir das sicherlich kaufen.
MfG.

07/13/2013 09:56 .Incredible'�#7

50€ jo.

07/13/2013 10:10 xCPx#8

Also wer interesse dran h�tte, und genauer wissen will, wie das funktionieren w�rde, der kann mich ja mal skype adden:
mav2904

07/13/2013 10:27 Ivica.Lovro#9

H�rt sich interessant an.
Mal gespannt was daraus wird.

mfg PleXoNiu

07/13/2013 10:43 xCPx#10

Quote:

Originally Posted by .PleXoNiu�

H�rt sich interessant an.
Mal gespannt was daraus wird.

mfg PleXoNiu

Also in meiner python2.2 umgebung funktioniert es einwandfrei ^^

nur hab ich grade keinen server / clienten zum testen x.x

und prinzipiell ist es von mir eben so gedacht, dass nur der neue code (der den man eben sch�tzen will) �ber den Server geladen wird, sonst w�re das definitiv zuviel Traffic.

Update:
Die prinzipielle �bertragung musste ich ein wenig ab�ndern, aber ist immernoch so sicher, dass
niemand die dateien auslesen kann :)
(wobei die sichersten Codeteile die sind, die erst geladen werden m�ssen, wenn man bereits ingame ist)

07/13/2013 12:39 'Emoosewa.#11

Selbst wenn der Client die Python Dateien vom Server l�dt,sobald der Client sie geladen hat kann man sie nach wie vor einfach dumpen.Daher ist dahinter eigentlich kein Sinn..wer f�r so etwas zahlen m�chte...naja soll jeder selber entscheiden.

07/13/2013 12:50 xCPx#12

Quote:

Originally Posted by 'Emoosewa.

Selbst wenn der Client die Python Dateien vom Server l�dt,sobald der Client sie geladen hat kann man sie nach wie vor einfach dumpen.Daher ist dahinter eigentlich kein Sinn..wer f�r so etwas zahlen m�chte...naja soll jeder selber entscheiden.

Das ist es ja ---> der client "l�dt" sie nicht.
Es ist zu keinem zeitpunkt eine .py oder .pyc auf dem Computer vorhanden (ausnahmen: system.py und prototype.py)

Das war ja die Idee dahinter, eben dass man sie eigentlich nicht dumpen kann.

07/13/2013 12:58 MartPwnS#13

Ich w�nsche dir viel Spa� und dem ersten Cracker viel Erfolg!
H�rt sich nach meiner Vorstellung aber recht unsicher an..

Fragen
- Wo liegen die Files und wie liegen sie das aufm public webserver / verschl�sselt ?
- Wie l�dt der Client die Files damit keine Lags bzw keine Temp Kopien im RAM bzw auf der Platte bleiben.
- Bei gro�en Servern sind vllt auch komplette Dateien �berarbeitet bzw erg�nzt wie sieht es mit der Dateigr��e aus 20mb laden dauert bei manchen Leitungen schon etwas.

Jemand sollte sich lieber um das encoding / decoding der Python Files im Client k�mmern, da ich denke das du die Voraussetzungen dazu hast w�re das doch mal was interessantes oder ?

Mfg
MartPwnS

07/13/2013 13:13 xCPx#14

Quote:

Originally Posted by MartPwnS

Ich w�nsche dir viel Spa� und dem ersten Cracker viel Erfolg!
H�rt sich nach meiner Vorstellung aber recht unsicher an..

Fragen
- Wo liegen die Files und wie liegen sie das aufm public webserver / verschl�sselt ?
- Wie l�dt der Client die Files damit keine Lags bzw keine Temp Kopien im RAM bzw auf der Platte bleiben.
- Bei gro�en Servern sind vllt auch komplette Dateien �berarbeitet bzw erg�nzt wie sieht es mit der Dateigr��e aus 20mb laden dauert bei manchen Leitungen schon etwas.

Jemand sollte sich lieber um das encoding / decoding der Python Files im Client k�mmern, da ich denke das du die Voraussetzungen dazu hast w�re das doch mal was interessantes oder ?

Mfg
MartPwnS

Die files liegen unter nem Speicherort, der von au�en nicht eingesehen werden kann.Lediglich der Client(welcher bestimmte Werte mitschickt[wie genau werde ich hier nicht erl�utern, auf jedenfall auf eine sichere art und wei�e], die der webserver abfragt und nur dann eine verschl�sselte pyc datein zum vorschein bringt wenn diese �bereinstimmen) kann sie lesen.
Danach sind die dateien als pyc im ram, das stimmt, aber les mal eine pyc ausm ram aus, wenn sie keinen dateinamen hat ;) Das ist eine wunderbare aufgabe, glaub mir ^^ vor allem wenn man die libs sehr schwer zur�ckverfolgen kann, da sie leider �ber nen python library hook erzeugt wurden ;)
Tempor�re Kopien bleiben auf der HDD nicht zur�ck, da wie gesagt zu keinem Zeitpunkt eine Datei ben�tigt wird und diese daher auch nicht erzeugt wird.

Python Encoding / Decoding im Clienten bringt 0, da im ram doch alles wieder entschl�sselt gespeichert wird (zwar als pyc aber entschl�sselt und mit dateinamen und damit kann man sie wieder relativ simpel dumpen)

07/13/2013 13:20 MartPwnS#15

Quote:

Originally Posted by xCPx

Die files liegen unter nem Speicherort, der von au�en nicht eingesehen werden kann.Lediglich der Client(welcher bestimmte Werte mitschickt[wie genau werde ich hier nicht erl�utern, auf jedenfall auf eine sichere art und wei�e], die der webserver abfragt und nur dann eine verschl�sselte pyc datein zum vorschein bringt wenn diese �bereinstimmen) kann sie lesen.
Danach sind die dateien als pyc im ram, das stimmt, aber les mal eine pyc ausm ram aus, wenn sie keinen dateinamen hat ;) Das ist eine wunderbare aufgabe, glaub mir ^^ vor allem wenn man die libs sehr schwer zur�ckverfolgen kann, da sie leider �ber nen python library hook erzeugt wurden ;)
Tempor�re Kopien bleiben auf der HDD nicht zur�ck, da wie gesagt zu keinem Zeitpunkt eine Datei ben�tigt wird und diese daher auch nicht erzeugt wird.

Python Encoding / Decoding im Clienten bringt 0, da im ram doch alles wieder entschl�sselt gespeichert wird (zwar als pyc aber entschl�sselt und mit dateinamen und damit kann man sie wieder relativ simpel dumpen)

Dann w�nsch ich dir viel Spa� und Erfolg!
Und eine gute Hand mit der Server Authentifizierung!

Mfg MartPwnS

Page 1 of 3