Помогите Bukkit и его Особености.

"естественный" Ну дык он поработает и на меня. Тк как я могу добавить случайно доступ к команде под типа //calc и сразу не понять этого и тут взламывают такого васю. Хакер такой опа. Есть доступ к участку кода который позволит отпетушить сервер. Пишет что то типа. /aspect 3928090309890312213 * 7831897129289121 * 431221 * 121 Всетени 3928090309890312213 * 7831897129289121 * 43122 over9000. И сервер падает в свой заслуженый нокдаун.

 

Держу серваки лет 7 таких проблем не познал . Держи в курсе.
С такой паранойей я бы сидел исключительно на самописах.
Советую почитать статейки о резервировании. Спать лучше станешь.

 

На нормальных серверах людям не дают права на то, что им не положено.
И не пихают плагины с рубаккита и левых сборок.
А если ты уже получил такой плагин, то тебя ничего не спасет. Даже не надейся.

 

Параной у меня нет. Просто намечаю возможные угрозы. Ну а так я больше паяльника(( Терморектальный криптоанализ )) боюсь нежели крашей. Ах и да о бекапах я знаю. ((Паяльник))Только вслучае с майном шанс 0.01%.

 

Ну знаешь написал плаг добавил команду которая будет делать что то ресурсоемкое. Забыл добавить пермишион. Или эту команду получила группа какая случайно. И привет.

 

Насчет прав да не дают. Но со временем мы всегда теряем бдительность на первый взгляд безобидная команда . Может стать сушим кошмаром.

 

С нормальной системой пермишенов такого не будет

 

+1

 

Все равно будет. Хоть что ты делай. Ты не сможешь не как зашитить себя от эксплойтов 0 дня.Как только обнаружишь полетят головы. Все равно - Если повезет сможешь сократить последствия до 0. Через пару часов залотаеш очередную дыру. И так до следуюшего щястья.

 

Как ты вообще живешь, ведь любая ошибка может привести к непредвиденным последствиям? Пол дня планируешь как провести свой день? - Нет. Если я вижу что то более менее важное я обрашяю на это внимание и думаю как оно мне может навредить.

 

Не открывай сервер. Тогда ни что не полетит. Инфа сотка.

 

Толсто.

 

И вообще, почитай про юнит тесты. Так ты точно будешь уверен нормальный у тебя код в плагинах или нет. И пропущенные пермишесы сразу обнаружатся тоже.

 

Он и так будет нормальным. На сколько я могу судить. Такие плюшки таким макаром не просечь нужно думать.

 

Не знаешь что такое юнит тесты. Там все вариации выполнения кода проверяются.

 

Ну вобшем прочел понял на половину. Перечитаю чуть позже чтобы разобрать до конца.

 

Ну а допустим если юнит тест пробежал по всем строчкам кода и признал их легетимными. Ну а допустим пройзашло следуюшие Игрок авторизировался. А мы пришили спецефическую систему верификации. Для админ прав. И она выдала игроку * тк как одна из команд на высоком уровне могда давать пермишионы. Ну а мы её сделали допустим для удобства. Чтобы лишний раз не лезть в код. Но не подумали о том что она может навредить.
Ну ладно если приложение не большое строк 500-1000. А если 5000-60000?. УУУУ будет весело. Конечно можно откинуть основную часть шястья. Через юнит тесты. Но на мелком будет весело.

 

Но не подумали о том что она может навредить. = Ну и наполовину о ней забыли. Повесели какуйнибуть верефикацию на нее но очередной update сломал эту верефикацию.

 

Ну или еще пример. Мы создали архетиктуру. Но добавили возможность мобам выполнять команды. Допустим мы разрешили мобам выполнять команды которые мог выполнять только сервер. Ну или запускать какуйнибуть другую херню. Мы прикрасно понимаем о том что усе нормально. Однако на очередной обнове мы решили добавить креатив допустим пропатчили архетектуру подготовили только в отличии от выживания. Мы решили наделить его привелегиями установки атребутов каких угодна. Но забыли о том что если на придмете будет определеный атребут сервер будет выполнять команду которую мы задали. Итог. Хакер играл увидел такую та фигню. Когда получил креат. Ну создал item с определеным тегом. И увидел то что сервер ранит команды. Вписал нужную выдал *. Ну а когда админ проснулся увидел то что у него спавна нет. Ну или он начнет продавать потехоньку донат. Особо не палясь. А когда вскроекться будет весело.

 

Про документацию можешь не говорить это понятно. Однако можно кое что забыть. Если проект огромный. В таком случае придеться долго фиксить говно . Которое будет лезсть изо всех шелей.