Ryzom

*schäm* deutsch... nicht muttersprache...
...und so...

hi homins,

als entwicklerin des tools möcht auch ich mich nun mal zu wort melden

1.) habe ich nicht vor, vorerst am wettbewerb teilzunehmen.
der code ist nämlich etwas naja unstrukturiert. hab mir dafür nicht wirklich viel zeit genommen. und war eigentlich auch nur für unsere gilde gedacht.

2.) habe ich das tool nur veröffentlicht, um mal so die resonanz darauf zu sehen. seie so große darauf habsch allerdings nicht erwartet

3.) die keys muss man selber eingeben und sie werden nur lokal im selben ordner wie das tool gespeichert ("guilds.ini"). somit werden die key nirgends angegeben. also nur wenn ihr im besitz eures gildenkeys seit, bringt das tool etwas.

4.) die begründung zum zensieren war nicht wirklich verständlich:
- überprüfung ob verstoß gegen die richtlinien im umgang mit der api
- mögliche veröffentlichung der gildenkeys ( <- was jedoch nicht stimmt, siehe 3.) )

hoffe, ich konnte ein wenig licht ins dunkel bringen

lg
cassandra

jenyse wrote: 3.) die keys muss man selber eingeben und sie werden nur lokal im selben ordner wie das tool gespeichert ("guilds.ini"). somit werden die key nirgends angegeben. also nur wenn ihr im besitz eures gildenkeys seit, bringt das tool etwas.

Erst einmal Klasse das du dir die Zeit nimmst, entsprechende Tools zu entwickeln und sie dann auch noch der Community bereitstellst.

Aber ich stell mir folgendes Szenario vor.

1. Ich lade mit dein Tool.
2. Anaylsiere wie es funktioniert. Z. B. das du den Gildenkey in einer INI Datei speicherst. Stelle fest das der Key unverschlüsselt gespeichert ist. Sollte er verschlüsselt sein, so ist das für mich nicht wirklich ein Problem, da dein Programm die Entschlüsselung für mich erledigt.
3. Nun veröffentliche ich ein Ryzomtool, das irgendwelche nützliche Dinge macht und viele wenigstens einmal ausprobieren.
4. Dieses Tool sucht aber gezielt, ohne Last und unauffällig nach der INI Datei und findet den entsprechenden Key.
5. Nun wird im Programm ein Menüpunkt freigeschaltet, z. B. "Weitere Ryzomtools".
6. Nun habe ich das Interesse des Anwenders geweckt und er klickt drauf, es öffnet sich ein Browser, der auch nur ganz harmlos die Entwicklerseite öffnet. Aber wer genau hinschaut und schnell genug hinschaut wird sehen, das ein Parameter übergeben wird. Das ist der ensprechende Gildenkey. Mit ein bisschen Mühe verstecke ich auch die Daten.
7. Ich Danke für den freiwillig überlassenen Key und stelle dem begeisterten Anwender noch weitere Tools zur Verfügung

Als letztes möchte ich noch sagen, das ich nicht die Absicht habe ein entsprechendes Tool zu entwickeln, aber ich möchte noch einmal darauf hinweisen, das es relativ einfach ist Vertrauen zu erwecken, um an vertrauliche Daten zu kommen.

Mir geht es hier nur um Aufklärung und nicht ums Klugscheissen und solange es Leute gibt, die ihre Bankdaten per E-Mail durch die Welt schicken, kann man das nicht oft genug sagen.

Liebe Comm,

Unser Problem war, dass wir auf keinen Fall ein Tool haben wollten, dass als Exploit funktioniert, also z.B. ohne Gildenkeyeingabe die Gildendaten abfragt.
Daher haben wir vorsichtshalber das Tool kurzzeitig "konfisziert" um das abzuklären. Bei Cassandra habe ich mich dafür bereits in einer PM entschuldigt, das Tool unterstützt derzeit keine Exploits
Wie Zetus bereits geschrieben hat ist generell natürlich zu allen Tools aus dem Internet zu sagen: Wenn man den Programmierer nicht persönlich kennt (was meistens der Fall ist), dann ist die Benutzung des Tools Vertrauenssache. Wenn der Sourcecode mitkommt und man den Sourcecode selbst kompilieren kann, hat man selbst etwas mehr Kontrolle, aber absolute Sicherheit, dass kein Schindluder mit meinem Vertrauen getrieben wird, hat man nie.


/Boar