[Frage] An Serveradmins:

[xCPx]

Hey.
Liebe Serveradmins?
Mir geht das ganze py script geleeche so aufn zeiger, dass mir gestern nacht ne Idee kam, was würdet ihr davon halten, wenn die py script weder im clienten noch sonst iwo, sondern nur aufm root liegen würden?

Wärt ihr an sowas interessiert?
Weil wenn sichn paar dafür interessieren würden, würde ich es coden ( ist an sich kein Hexenwerk, aber damit das ordentlich funktioniert, doch ein stück arbeit)


Bzw, falls ich es vkfen würde, wv wäre euch sowas wert?

[SKINMARKETPLACE]

Hi,
So ein System wäre schon extrem geil & es wäre mit Denk ich mal im in naher Zukunft einiges Wert. Stellt noch nur die Sicherheits & Traffic Frage... Wv Traffic wird geladen ? Wie oft pro user ? Kann jemand der mir Böses will meinen Traffic damit überlasten sprich den downstream durch Zuviele Anfragen dicht machen ? In manchen Ländern haben die Roots nur 100 Mbit/s.. Alles fragen die zuerst geklärt werden müssen.
MfG.
Nightwish

[xCPx]

Quote:

Originally Posted by #Nightwish

Hi,
So ein System wäre schon extrem geil & es wäre mit Denk ich mal im in naher Zukunft einiges Wert. Stellt noch nur die Sicherheits & Traffic Frage... Wv Traffic wird geladen ? Wie oft pro user ? Kann jemand der mir Böses will meinen Traffic damit überlasten sprich den downstream durch Zuviele Anfragen dicht machen ? In manchen Ländern haben die Roots nur 100 Mbit/s.. Alles fragen die zuerst geklärt werden müssen.
MfG.
Nightwish

Traffic Pro user max 1mb und das nur beim login
Nein damit kann man nichts überladen

[Silver™]

Ja klar Micha warum sollte man so etwas nicht wollen?
Kaufen würde ich es auf jeden Fall !

[xCPx]

ich hab mir so gedacht, ich würde für das system an sich ca 50€ wollen.
Wenn ichs schreib.

[SKINMARKETPLACE]

Für den Preis würde ich mir das sicherlich kaufen.
MfG.

[.Incredible'™]

50€ jo.

[xCPx]

Also wer interesse dran hätte, und genauer wissen will, wie das funktionieren würde, der kann mich ja mal skype adden:
mav2904

[Ivica.Lovro]

Hört sich interessant an.
Mal gespannt was daraus wird.

mfg PleXoNiu

[xCPx]

Quote:

Originally Posted by .PleXoNiu°

Hört sich interessant an.
Mal gespannt was daraus wird.

mfg PleXoNiu

Also in meiner python2.2 umgebung funktioniert es einwandfrei ^^

nur hab ich grade keinen server / clienten zum testen x.x

und prinzipiell ist es von mir eben so gedacht, dass nur der neue code (der den man eben schützen will) über den Server geladen wird, sonst wäre das definitiv zuviel Traffic.


Update:
Die prinzipielle Übertragung musste ich ein wenig abändern, aber ist immernoch so sicher, dass
niemand die dateien auslesen kann
(wobei die sichersten Codeteile die sind, die erst geladen werden müssen, wenn man bereits ingame ist)

['Emoosewa.]

Selbst wenn der Client die Python Dateien vom Server lädt,sobald der Client sie geladen hat kann man sie nach wie vor einfach dumpen.Daher ist dahinter eigentlich kein Sinn..wer für so etwas zahlen möchte...naja soll jeder selber entscheiden.

[xCPx]

Quote:

Originally Posted by 'Emoosewa.

Selbst wenn der Client die Python Dateien vom Server lädt,sobald der Client sie geladen hat kann man sie nach wie vor einfach dumpen.Daher ist dahinter eigentlich kein Sinn..wer für so etwas zahlen möchte...naja soll jeder selber entscheiden.

Das ist es ja ---> der client "lädt" sie nicht.
Es ist zu keinem zeitpunkt eine .py oder .pyc auf dem Computer vorhanden (ausnahmen: system.py und prototype.py)

Das war ja die Idee dahinter, eben dass man sie eigentlich nicht dumpen kann.

[MartPwnS]

Ich wünsche dir viel Spaß und dem ersten Cracker viel Erfolg!
Hört sich nach meiner Vorstellung aber recht unsicher an..

Fragen
- Wo liegen die Files und wie liegen sie das aufm public webserver / verschlüsselt ?
- Wie lädt der Client die Files damit keine Lags bzw keine Temp Kopien im RAM bzw auf der Platte bleiben.
- Bei großen Servern sind vllt auch komplette Dateien überarbeitet bzw ergänzt wie sieht es mit der Dateigröße aus 20mb laden dauert bei manchen Leitungen schon etwas.

Jemand sollte sich lieber um das encoding / decoding der Python Files im Client kümmern, da ich denke das du die Voraussetzungen dazu hast wäre das doch mal was interessantes oder ?


Mfg
MartPwnS

[xCPx]

Quote:

Originally Posted by MartPwnS

Ich wünsche dir viel Spaß und dem ersten Cracker viel Erfolg!
Hört sich nach meiner Vorstellung aber recht unsicher an..

Fragen
- Wo liegen die Files und wie liegen sie das aufm public webserver / verschlüsselt ?
- Wie lädt der Client die Files damit keine Lags bzw keine Temp Kopien im RAM bzw auf der Platte bleiben.
- Bei großen Servern sind vllt auch komplette Dateien überarbeitet bzw ergänzt wie sieht es mit der Dateigröße aus 20mb laden dauert bei manchen Leitungen schon etwas.

Jemand sollte sich lieber um das encoding / decoding der Python Files im Client kümmern, da ich denke das du die Voraussetzungen dazu hast wäre das doch mal was interessantes oder ?


Mfg
MartPwnS

Die files liegen unter nem Speicherort, der von außen nicht eingesehen werden kann.Lediglich der Client(welcher bestimmte Werte mitschickt[wie genau werde ich hier nicht erläutern, auf jedenfall auf eine sichere art und weiße], die der webserver abfragt und nur dann eine verschlüsselte pyc datein zum vorschein bringt wenn diese übereinstimmen) kann sie lesen.
Danach sind die dateien als pyc im ram, das stimmt, aber les mal eine pyc ausm ram aus, wenn sie keinen dateinamen hat Das ist eine wunderbare aufgabe, glaub mir ^^ vor allem wenn man die libs sehr schwer zurückverfolgen kann, da sie leider über nen python library hook erzeugt wurden
Temporäre Kopien bleiben auf der HDD nicht zurück, da wie gesagt zu keinem Zeitpunkt eine Datei benötigt wird und diese daher auch nicht erzeugt wird.

Python Encoding / Decoding im Clienten bringt 0, da im ram doch alles wieder entschlüsselt gespeichert wird (zwar als pyc aber entschlüsselt und mit dateinamen und damit kann man sie wieder relativ simpel dumpen)

[MartPwnS]

Quote:

Originally Posted by xCPx

Die files liegen unter nem Speicherort, der von außen nicht eingesehen werden kann.Lediglich der Client(welcher bestimmte Werte mitschickt[wie genau werde ich hier nicht erläutern, auf jedenfall auf eine sichere art und weiße], die der webserver abfragt und nur dann eine verschlüsselte pyc datein zum vorschein bringt wenn diese übereinstimmen) kann sie lesen.
Danach sind die dateien als pyc im ram, das stimmt, aber les mal eine pyc ausm ram aus, wenn sie keinen dateinamen hat Das ist eine wunderbare aufgabe, glaub mir ^^ vor allem wenn man die libs sehr schwer zurückverfolgen kann, da sie leider über nen python library hook erzeugt wurden
Temporäre Kopien bleiben auf der HDD nicht zurück, da wie gesagt zu keinem Zeitpunkt eine Datei benötigt wird und diese daher auch nicht erzeugt wird.

Python Encoding / Decoding im Clienten bringt 0, da im ram doch alles wieder entschlüsselt gespeichert wird (zwar als pyc aber entschlüsselt und mit dateinamen und damit kann man sie wieder relativ simpel dumpen)

Dann wünsch ich dir viel Spaß und Erfolg!
Und eine gute Hand mit der Server Authentifizierung!

Mfg MartPwnS