Зачем Скрывать Плагины ?

а зачем скрывать плагины, которые 99% серверов юзают? да и если захочешь, можно любой плагин замаскировать, по крайней мере, если есть хоть чутка шаришь в буккит и наличие сурцов плагина(только зачем это)

 

Прост дауниты не понимают, что онлайн совсем не плагинами поднимается.

 

Блокируешь команды на список плагинов + отключаешь TabCompleter . Все.

 

Тут уже все сказали, просуммирую и вставлю свои 5 копеек.
Ответы очевидные.

Скрывать плагины на мой взгляд целесообразно как минимум по причинам:

1) Не дать игроку воровать идеи и плагины, которые реализуют эти идеи. Ясно понятно, что делают это зачастую школьники под копирку и вроде бы "онлайн не плагинами поднимается". Но давайте не будем наивными и подумаем чуток реалистичнее. Даже администраторы более менее адекватных проектов иногда ходят по серверам и ищут что-то уникальное, собирая ко кусочкам разные фичи. В каком из случаев ваш сервер будет дольше держаться уникальным? Когда вы будете всем рассказывать, что вы используете, как вы настраиваете и т.д. или же когда все будет в секрете? Понятное дело, что рано или поздно все равно кто-то сумеет все это скопировать, но тут то и дело во времени. Вы выигрываете время для улучшений. Ну а если это тупые школьники, не умеющие гуглить попросту, то вы выигрываете еще больше. Пусть сидят себе со своими админками и школоло мусором. Мне вообще не нравится, когда какой либо человек заходит и начинает рыть, а что за хост, а сколько платишь, а что за плагин, а как бла бла бла. Конечно стоит заметить, что такой подход будет хорошим, если вы сами что-то ищете, что-то заказываете, а не тупо берете с других сборок. В этом ваше отличие - не быть тупой школотой.

2) Не дать игроку находить легко уязвимости в вашем сервере. Зная плагины, которые доступны на публике, уже дает прямую возможность рыть их исходники и находить баги. А авторы нынче далеко не все нормальные программисты. Вы даже можете проследить полный процесс, как большинство вырастают и становятся такими неудачниками (см. раздел Разработка плагинов для новичков). Они не хотят учится, лезут куда попало и просят готовые решения. И это не только ру комьюнити, такая же фигня и на spigotmc.org (хотя лично там еще ужаснее, когда ищешь ответ на запрос, даже вопроса не читают). Отсюда следует, что очень много плагинов кривые, баганные и если не скрывать их (и конечно же включая все команды, которые их могут выдать), то фактически увеличивается вероятность багоюзов. Так же стоит отметить, что скачивая плагины с рубаккита (особенно) и с того же spigotmc, вы подвергаете риску на бекдоры. Опять же не поймите неправильно - это не 100% защита, а лишь снижение риска.

3) Приватность. А собственно ответный вопрос - а зачем вам смотреть список этих плагинов? Чего вы добьетесь, если не использование их в целях выше сказанных? Если на сервере нормально настроена функция помощи по командам, вам не понадобится смотреть список плагинов.

Лично не вижу никакого смысла не скрывать плагины.

 

Не скрываешь и никому не интересен. Все просто. Сервер ценится не плагинами, а людьми и атмосферой.

 

А где сказано, что это даст возможность полностью проникнуть на сервер или взломать чей то аккаунт? Но и такое кстати возможно - вспоминаем HolographicDisplays и хлопаем героям раздавать админки в ладоши. Опять повторюсь, я говорил за баги и уязвимости. И здесь тоже приведу примеры:
- WorldEdit - уязвимость через посылку спам пакетов под видом CUI мода с намеренно ошибочным аргументом (пофикшено давно).
- ViaVersion - уязвимость через книжечки, выбивая сеть игроков на одной ноде.
И еще куча плагинов. К примеру недавно моего клиента начали валить спамом создания и дропа шалкер боксов, напичканными легальными книжками. Привело к ужасным лагам. Почему? Потому что кое-чей плагин ItemFixer не проверяет на спам. А 36 шалкер боксов, в каждом из которых по 27 книжек, проверять конечно долговато, причем асинхронно тоже не вариант. Не баг, не ошибка автора, просто недоработка. Но ее использовали против сервера. И сейчас все, кто юзает ItemFixer, подвергнуты возможности лагов, просто потому что мы пойдем, узнаем есть ли на сервере этот плагин и начнем свои дела. Нихрена они не безопасны. Как самописы, так и публичные "проверенные" плагины.

 

Этот плагин так же юзает обычное Bukkit API событие клика, которое грузит в главном потоке. Клиент не раздает админки, достаточно дать только креатив. Это нормально для как такового режима. Так что не пускай, а проблема. Не важно, работает плагин через API или напрямую с пакетами, уязвимостей никак не меньше в первом.

Возможность отображать голограммы читая с кастомного файла. Отсюда конфиги, пароли и т.д.

 

Ни разу не уязвимость. Там права на все нужны. Это уже уязвимость в голове админа, если он раздает административные права. В описаниях команд всегда пишется для чего они и какой уровень доступа, юзер, модер, админ.
А в избежании казуса, можно создать локального пользователя для базы с отдельным паролем, который с внешки не конектится.

 

Да я и не включал его в список уязвимостей, это был пример по взлому сервера
Все правильно, таким админам по заслугам.

 

Ничуть не меньше. Дела больше не в корректности пакетов, а в самой логике действий плагина, пойми.