26.10.2012, 09:09 | #1 (permalink) |
Registriert seit: 26.11.2006
Ort: Kiel, S-H
Alter: 58
Beiträge: 3.013
|
CopyToClipboard - Fluch, Segen, Willkür?
Funktioniert der Austausch übers Clipboard dann noch korrekt ? Seitdem BIS die Clipboardfunktionen pauschal im MP disabled hat, würde mich da nichts mehr wundern. Leute die das vorher mal eingestellt hatten werden davon ja nichts mitbekommen. "Cheatprävention" um jeden Preis ist schon eine "prima" Sache.
__________________
Nur ein Beispiel das zeigt wie BI "support" definiert: https://feedback.bistudio.com/T75547 |
26.10.2012, 11:29 | #3 (permalink) |
Registriert seit: 03.01.2008
Alter: 84
Beiträge: 6.552
|
Nein, ist noch kein Stable... Nein, warum sollte jemand doppelte Arbeit machen wollen ? Die anderen Mod Teams machen das selbst ganz toll (und können ihr eigenes Tempo gehen). Nach 1.13 wurde bereits angekündigt das irgendwann die Hotfixes und Änderungen noch ein letztes mal als 1.14 released werden. Eine der letzten OA Betas und entweder die ACE 1.14 RC von heute benutzen oder die vorherige Version auf SU und die ACE Settings/Optionen werden in das User Profil serialisiert, clipboard wird nicht mehr genutzt (nicht die #define Einstellungen, die müssen technisch bedingt weiterhin vor Spielstart geändert werden). Clippi wird dann, während man ingame ist, nicht mehr benötigt. Xeno |
26.10.2012, 11:57 | #4 (permalink) |
Registriert seit: 26.11.2006
Ort: Kiel, S-H
Alter: 58
Beiträge: 3.013
|
Sondern ? Dann geht mir der Sinn die Möglichkeiten zu disablen jetzt aber total ab !
__________________
Nur ein Beispiel das zeigt wie BI "support" definiert: https://feedback.bistudio.com/T75547 |
26.10.2012, 12:03 | #5 (permalink) |
Dann ist copyToClipboard und serverCommand '#kick ...' also ausversehen verlohren gegangen? Das klingt natürlich viel vernünftiger als die erste Annahme.
__________________
Niemand hat die Absicht eine Tüte zu bauen! ___<<<A3 Wounding System>>>___ |
|
26.10.2012, 13:36 | #6 (permalink) |
Registriert seit: 12.06.2006
Beiträge: 1.252
|
Etwas nachdenken und es ist sehr schnell klar. Es hat nichts mit Arma zu tun.
Solange der Command bei non beta noch aktiv ist, wäre es sehr dumm den Leuten zu sagen was damit gemacht werden kann. Dass es längst schon einen neuen Fullpatch geben müsste, versteht sich auch von selbst.
__________________
PvPscene |
26.10.2012, 14:32 | #7 (permalink) |
Einer dieser Befehle ist aber schon seit mehreren Full-Patches deaktiviert. Sieht nicht so aus als ob eines dieser Kommandos nochmal zurück kommt...
__________________
Niemand hat die Absicht eine Tüte zu bauen! ___<<<A3 Wounding System>>>___ |
|
26.10.2012, 14:56 | #9 (permalink) |
__________________
Niemand hat die Absicht eine Tüte zu bauen! ___<<<A3 Wounding System>>>___ |
|
26.10.2012, 17:25 | #10 (permalink) |
Registriert seit: 26.11.2006
Ort: Kiel, S-H
Alter: 58
Beiträge: 3.013
|
Sry ich steh aufm Schlauch ... ich wüßte nicht das Windows von Haus aus Dinge die im Clipboard stehen automatisch ausführt ... Insofern wäre security and privacy mit der dll extension ebenso gefährdet, es ist aber natürlich deutlich schwerer zu bedienen ... stimmt, alleine deswegen ist es ja "sicherer" weil man dort mehr know how benötigt oder halt vor die Hunde geht weil ein Feature weg ist.
__________________
Nur ein Beispiel das zeigt wie BI "support" definiert: https://feedback.bistudio.com/T75547 |
30.10.2012, 00:36 | #11 (permalink) |
Registriert seit: 13.04.2003
Ort: Monerica
Alter: 42
Beiträge: 32.980
|
Ist es vllt. das was die Sache so brisant macht? Lässt sich vom Clipboard aus schadhafter Code einschleusen? |
30.10.2012, 08:55 | #12 (permalink) |
Registriert seit: 26.11.2006
Ort: Kiel, S-H
Alter: 58
Beiträge: 3.013
|
Das ist afaikv ein anderes Problem wo ein Keygenerator gültige und somit oftmal bereits vergebene Keys erzeugt.
Wer dann zu den Leuten gehört deren erworbener Key bereits aktiv ist, der hat dann natürlich "Spass". Normalerweise düfte etwas das im Clipboard steht nicht automatisch ausgeführt werden, natürlich könnte man dafür ein Programm coden, aber ebenso könnte auch ein Trojaner oder beliebige andere Schadsoftware so Probleme machen. Ja sogar über die DLL-Extension ließe sich sowas bewerkstelligen, insofern versteh ich den "halben Wirbel" darum ja auch nicht.
__________________
Nur ein Beispiel das zeigt wie BI "support" definiert: https://feedback.bistudio.com/T75547 Geändert von Lester (30.10.2012 um 08:58 Uhr). |
30.10.2012, 10:40 | #13 (permalink) |
His Awesomeness!
Registriert seit: 25.07.2006
Ort: Regnum Borussiae
Beiträge: 9.282
|
Arma führt Inhalte des Clipboards in der Engine aus und validiert nicht korrekt?
. . . Es gab mal'n Flaw in win32k.sys, der sich via manipuliertem Code im Clipboard ausnutzen lies. Aber das war imho 2010. |
30.10.2012, 14:12 | #14 (permalink) |
Registriert seit: 26.11.2006
Ort: Kiel, S-H
Alter: 58
Beiträge: 3.013
|
Da steht doch alles:
Wir können halt nicht nachdenken und sind auch sonst nur strunzdoof, das Verständnis dazu ist halt nur Wenigen gegeben. Weswegen man in ArmA eben genau diese Möglichkeit entfernen mußte, weil es nichts damit zu tun hat.
__________________
Nur ein Beispiel das zeigt wie BI "support" definiert: https://feedback.bistudio.com/T75547 |
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
Themen-Optionen | |
Ansicht | |
|
|