was ist denn das?
Habe gerade ein Spiel gehosted und flog plötzlich im Himmel...:naughty:

http://img9.imageshack.us/img9/4273/arma32013042621153302.jpg (http://imageshack.us/photo/my-images/9/arma32013042621153302.jpg/) Uploaded with ImageShack.us (http://imageshack.us)

Problem :: Arma 3 Alpha General Discussions (http://steamcommunity.com/app/107410/discussions/0/828937262048770241/)

dann warten wir mal auf das update...:(

http://forums.bistudio.com/forumdisplay.php?113-ARMA-3-GENERAL
ist auch down

Jaja, da versinkt alles im Chaos.

Jetzt hamse wohl schon paar script Kommandos aus der Dev Version rausgenommen, bei denen ich mir sicher bin das z.B. Xeno sie dolle vermissen wird. Anstatt ein brandsicheres Haus zu bauen entfernt BI einfach die Existenz des Feuers ..

Jetzt hamse wohl schon paar script Kommandos aus der Dev Version rausgenommen, bei denen ich mir sicher bin das z.B. Xeno sie dolle vermissen wird. Anstatt ein brandsicheres Haus zu bauen entfernt BI einfach die Existenz des Feuers ..
Blödsinn, endlich ist der totale Mist der sich setVehicleInit nennt verschwunden. Das braucht niemand. Nicht nur das es mit eine der größten Sicherheitslücken war, es hat auch so tolle Bugs wie "Fire in the Sky" verursacht.

Da werden einige Schwierigkeiten bekommen da z.B. ein bekanntes Vehicle Respawn Script auf einmal nicht mehr funktionieren wird und vieles mehr.

Und mit kommender Woche wird es auch in der normalen A3 "Stable" und nicht nur der Dev Version so sein das Script Funktionen während einer Mission nicht mehr geändert werden können wenn sie anstatt mit compile mit compileFinal kompiliert werden.

Xeno

Na dann ists ja prima, ich benutz sowieso kein Scripting von daher machts mir bestimmt nix kaputt :D

Doch, Du benutzt mit Garantie iwo Scripte mit setVehicleInit, hehe.
Es wird ja ausschließlich diejenigen betreffen die sich nicht so gut auskennen, setVehicleInit war einfach anzuwenden.

Btw, das Spiel ist immer noch eine große Sicherheitslücke. Mit diesem BIS_fnc_MP kann man immer noch Code über das Netz schicken und überall ausführen. Gleiches gilt für die MP Eventhandler. Muss mir nur nen MPxxx EH anhängen und der dazugehörige Code wird dann auf allen anwesenden Instanzen ausgeführt.

Und das Ganze ist so einfach zu lösen... einfach anstatt Code über das olle Netz zu jagen muss der vorher registriert sein (in der Mission oder in einem Addon). Parameter schicken, der registrierte Code wird ausgeführt. Funktioniert so seit Jahren in CBA, ACE, in ner Domina... und geht wunderprächtig.

Einfach ausgedrückt, es gibt in dem Spiel null Grund auch nur ein Fitzelchen Code durch die Leitung zu jagen.

Xeno

Es gibt eben einfach noch kein BattleEye da es sich um eine Alpha Version handelt. Jetzt kommt eben jeder kleine Depp um die Ecke der die BIS_fnc_MP kennnen gelernt hat und lässt den großen Hacker raus hängen.

Das Ironische an der Sache ist ja, dass sich die Jahre davor jeder so eine Funktion gewünscht hat. Jetzt ist sie da und die Leute wollen das sie verschwindet. :D


Grüße

btw, Xeno, du weißt doch genau: das wäre nicht Anwenderfreundlich. ;-)

Ich kenne mich ja nun nicht so gut aus mit dem, was ihr hier geschrieben habt.
Bedeutet das, daß der kleine Depp das Spiel gejoined hat und hat dann einfach diese spezielle Funktion über die Textkonsole gestartet hat?:stupid:
Ich hatte es gestern ein zweites Mal versucht und als wieder ein Spieler hinzu kam, ging das wieder los...
Kann man das nicht sperren, das Spieler eben keine Funktionen über die Konsole starten können?

Das beste ist die Server mit PW zu versehen!

[...]Und mit kommender Woche wird es auch in der normalen A3 "Stable" und nicht nur der Dev Version so sein das Script Funktionen während einer Mission nicht mehr geändert werden können wenn sie anstatt mit compile mit compileFinal kompiliert werden.

Xeno

Uh. Da sollte man glatt mal einen Blumenstrauß schicken.

@Wickerman: Jop. Mussten wir denn die Tage auch machen.

Uh. Da sollte man glatt mal einen Blumenstrauß schicken.

Den gibt es erst wenn dieses BIS_fnc_MP verschwindet und die MP Eventhandler nur zuvor registrierten Code ausführen können.

Das BIS_fnc_MP kann alle verfügbaren Scripting Funktionen unter einfacher Angabe des Funktionsnamens als String überall remote ausführen. Und da es auch die Funktionen BIS_fnc_call und BIS_fnc_spawn gibt braucht es beim Aufruf als zusätzlichen Parameter nur noch irgendwelchen Code und voila, Spieler schweben z.B. in der Luft. Da nutzt es nix die vorhandenen Funktionen mit compileFinal zu compilieren...

Ist in etwa so wie etwas in den Safe zu legen aber die Türe offen stehen zu lassen.

Xeno

Nette Leute versuchen die Community darauf hinzuweisen indem sie mitten in einem schönen MP Game alle Clients einfrieren und Xeno's Hinweise einblenden.

Da kann man sich nur wiederholen, alles was Code über das Netz überträgt bzw. was alle Funktionen remote ausführen kann muss weg.
Es gibt in dem Spiel absolut keinen Grund überhaupt Code zu übertragen. Ein Content Macher weiß bereits bei Missions Init welcher Code in seinem Content läuft und kann daher alles zu Beginn lokal registrieren und bloß Parameter übertragen.

Was auch noch geändert werden sollte ist, das ein Client andere Spieler Objekte manipulieren kann, sprich irgendeinen der setPos Befehle oder setDamage bei anderen Client Player Objekten ausführen kann, gibt es auch keinen Grund zu.

Xeno

Ich versteh die ganze Aufregung nicht. Es ist auch sonst cool alle Methoden, Member und Props Public zu machen, oder globale Variablen zu benutzen. Oder DLLs von überall zu laden.

Was auch noch geändert werden sollte ist, das ein Client andere Spieler Objekte manipulieren kann, sprich irgendeinen der setPos Befehle oder setDamage bei anderen Client Player Objekten ausführen kann, gibt es auch keinen Grund zu.

Debug-Console?
Ich weiß noch wie oft ich schon bei Coop-Events per "Konsole" iwelche Spieler teleportiert / wiederbelebt / ... o.ä. habe, um unerwartete Fehler zu kompensieren oder einen guten Spielfluss garantieren zu können. Genauso wie bei den hunderten Betatests, die wir im MP abgehalten haben.
Das ist in vielen Fällen bitter nötig.

Und da jetzt alles beschneiden zu wollen ist sinnlos!
Man muss nur sicherstellen, dass Hanswurst nicht einfach auf den Server kommen kann und auf welche weise auch immer Kommandos ausführen kann. Das ist das eigentliche Problem, nicht das Vorhandensein der Kommandos!

Sehe das wie Terp und widerspreche dem Xeno da!

Natürlich braucht man sowas. Und sobald BE aktiv ist hat sich das eh wieder gegessen mit den Möchtegern-Hackern und den lustigen Textnachrichten die im Moment zu sehen sind.

Also mal den Ball flach halten. Ich finde die bis_fnc_mp grundlegend gut.


Grüße

Sehe das wie Terp und widerspreche dem Xeno da!

Natürlich braucht man sowas. Und sobald BE aktiv ist hat sich das eh wieder gegessen mit den Möchtegern-Hackern und den lustigen Textnachrichten die im Moment zu sehen sind.

Also mal den Ball flach halten. Ich finde die bis_fnc_mp grundlegend gut.

Nochmals, für den normalen public Betrieb wo womöglich nicht einmal ein Admin zugegen ist braucht es das alles nicht. Was auf geschlossenen Servern getrieben wird ist Pfurzegal.

Und ich wiederhole mich schon wieder, aber sag mir exakt einen Grund warum alle Funktionen remote ausgeführt werden können oder jeglicher Code remote ausgeführt werden kann ?

Richtig, gibt es keinen. Genau das ist der Grund warum die Reihe so anfällig gegen diese Script Kiddies ist. Die schleusen den Code nicht per debug Console ein sondern mit selbst geschriebenen Applikationen die sich in die Arma exe rein hängen (und Battleye braucht auch immer ein wenig bis es an diese Apps ran kommt bzw. bis es diese Apps blocken und die Nasenbären bannen kann).

Es ist an der Zeit das Ganze endlich richtig anzufassen.

Was auch noch kommt, zumindest ist das in der A3 DEV Version schon so, das Scripting Commands nicht mehr mit globalen Variablen überschrieben werden können. Also nil = bla bla geht dann nicht mehr, oder player = 0 oder was auch immer.

Xeno

Du weißt genau das die Methode wie sie im CBA gehandhabt wird für den allgemeinen Gebrauch nicht tragbar ist. Das versteht kein Mensch wie das funktioniert außer du und noch 50 andere Armaspieler. Und daher braucht man sowas sehr wohl.

Da kannst du genauso gut die Abschaffung der publicVariable fordern, läuft auf das gleiche hinaus. Und funktioniert CBA dann noch? ;-)

Mir ist es eigentlich Latte, wie es gelöst wird - nur es muß gelöst werden :zahn:
Wenn ich eine Missi hoste, will ich nicht, daß ein HONK daher kommt, kurz joint oder per remote alle Spieler fliegen läßt...:ugly:
BE wäre sicherlich auch in der alpha hilfreich und garantiert vielleicht, daß es auch 'ne beta geben wird.

Du weißt genau das die Methode wie sie im CBA gehandhabt wird für den allgemeinen Gebrauch nicht tragbar ist. Das versteht kein Mensch wie das funktioniert außer du und noch 50 andere Armaspieler. Und daher braucht man sowas sehr wohl.

Da kannst du genauso gut die Abschaffung der publicVariable fordern, läuft auf das gleiche hinaus. Und funktioniert CBA dann noch? ;-)
Tja, Psycho, was soll man wenn man sowas liest noch sagen.
Lassen wir es wie es ist und die Script Kiddies weiterhin machen was sie wollen.

Xeno

*keks*

:zahn: