Добро пожаловать на Pro Pawn - Портал о PAWN-скриптинге.
Страница 1 из 2 1 2 ПоследняяПоследняя
Показано с 1 по 10 из 16

Тема: Trilogy Online

  1. #1
    Аватар для Shaolinka
    Пользователь

    Статус
    Оффлайн
    Регистрация
    19.01.2020
    Сообщений
    69
    Репутация:
    8 ±

    Trilogy Online

    Trilogy Online — мультиплеер от команды энтузиастов для игр GTA: THE TRILOGY.

    FAQ:
    В: Будет ли клиент сторона?
    О: Да, будет полноценная клиент сторона с возможностью запуска собственного кода.

    В: Будет ли возможность добавлять собственные модели в игру?
    О: В первых версиях этого не планируется, в будущем возможно.

    В: На каком языке предоставляется возможность программировать свои модификации?
    О: Будет SDK для C++, с помощью него вы сможете создавать собственные плагины. Плагин уже сможет подгружать то, что вы захотите. Для удобства комьюнити с SA-MP я лично разработаю плагин для подгрузки Pawn скриптов.

    В: Будет ли встроенный античит?
    О: В самых первых версиях нет, в будущем сервер будет фильтровать мусорную информацию и проверять соответствие всех свойств игрока. Если информация исходящая из клиента не будет соответствовать той, которую установил разработчик, будет вызываться соответствующий калбек. Разработчик сможет сам решать будущее игрока.

    В: Лимиты на спавн?
    О: В данный момент я занимаюсь реверс инжинирингом, пока точно не могу назвать лимиты.

    В: Максимальный онлайн?
    О: Так как максимальный онлайн зависит от количества игроков, которых сможет видеть игрок, тут идет опять вопрос о лимитах. В настоящее время ответа я дать не могу. Скоро эта информация обновится.

    В: Как будет работать GUI на клиент стороне?
    О: В моих планах дать полный доступ из плагина к возможностям графического API игры, вы сможете программировать GUI как вам будет удобно.

    В: Какие игры трилогии будет поддерживать мультиплеер?
    О: Я начал разработку с SA, в будущем планируется добавить 3 и VC.

    В: Будет ли игра как-то доработана? Ремастер выглядит не очень. Баги, прорисовка, производительность.
    О: Я постараюсь улучшить геймплей как только смогу. В моих планах добавить небольшой дым, чтобы снизить дальность прорисовки для реалистичности.

    В: Open source?
    О: Нет. Я использую много своих личных наработок и не хочу их кому-то отдавать за просто так. Я постараюсь исправлять баги и недоработки как только смогу, не переживайте!

    Слова разработчика касательно клиент стороны:
    Мне задают много вопросов о том, как будет устроена клиент-сторона. Я долго это обдумывал и вот мое окончательное решение.

    Я хочу предоставить пользовательским серверам максимум возможностей и разрешить им исполнять нативный код на стороне клиента, проще говоря, мультиплеер будет загружать DLL, скаченные с сервера. Минус такого решения — это не безопасно. Но что есть безопасно? Если мы взглянем на тот же SA-MP, то каждый крупный проект имеет свою клиент-сторону со своим лаунчером. Почему так происходит? Платформа не удовлетворяет потребностям всех проектов. Каждый проект индивидуален и невозможно всем угодить. Банальная реализация пользовательских интерфейсов может различаться. Кто-то хочет использовать ImGui, кто-то хочет использовать CEF, кто-то имеет свой GUI движок.

    Скачивая клиент-сторону и лаунчер определенного проекта, вы подвергаете свой компьютер такой же опасности, как и при загрузке DLL мультиплеером. Хотя, на самом деле, не скачивая ее — тоже. Недавно, в SA-MP 0.3DL была обнаружена уязвимость, которая позволяла запускать произвольный код на стороне клиента. Происходило это, на сколько я понимаю, с помощью ошибки в загрузчике моделей. О какой безопасности может идти речь?

    Мне предлагают разрешить использовать только байт-код, который будет исполняться в виртуальной машине. Это, вроде как, должно быть безопасно. Но так ли это? Даже если разрешить исполнять байт-код, скомпилированный из какого-то скриптового языка, кто-нибудь может найти ошибку в виртуальной машине, исполняющей этот байт-код, и использовать эту ошибку в своих корыстных целях. Но это еще не все. В любом случае, виртуальная машина будет вызывать функции в GTA, передавая в них определенные аргументы. Где гарантия того, что при передаче какого-нибудь особенного аргумента, код GTA не перезапишет какой-нибудь исполняющийся участок памяти? Я не имею исходного кода GTA, чтобы проверить все возможные варианты событий при обработке аргумента, а заниматься реверс-инжинирингом подобного — очень затратно по времени и силам. Как видите — использовать байт-код, абсолютно также не безопасно, как и нативный код.

    У меня есть несколько идей, которые должны будут помочь игрокам с выбором проекта для игры. Первая заключается в том, что будет платная возможность получить верификацию со стороны мультиплеера. Верифицированный проект будет по особому отображаться в списке серверов. Таким образом, игрок может не бояться на него заходить. Вторая идея — сервера, которые хотят отображаться в общем списке, должны будут пройти регистрацию на сайте с привязкой почты и номера телефона. Аккаунт, владелец которого занимается созданием сервера с распространением вредоносного кода, будет навсегда заблокирован.

    Вы должны играть только на проектах, которым доверяете. Интернет — достаточно небезопасная штука. Конечно же, в лаунчере мультиплеера мы будем предупреждать об этом.

    Небольшое дополнение к описанию работы клиент-стороны. Многие хотят чувствовать себя в безопасности и не хотят запускать нативный код, скаченный с сервера, а использовать байт-код, надеясь на то, что разработчик сервера это не опытный хакер, который смог найти уязвимость в популярных виртуальных машинах или в коде GTA. Хорошо, для такой аудитории тоже будет предложено решение. Мы решили создать список официально проверенных DLL от наших контрибьюторов, они будут с открытым исходным кодом и вы сможете сами убедиться в их безвредности. Такие DLL будут представлять из себя загрузчики байт-кода или дополнять возможности мультиплеера (допустим, добавлять CEF). Вы сможете использовать возможности этих DLL с сервера и при этом ваш сервер будет отображаться в лаунчере как безопасный.

    P.S. Возможность загружать собственные DLL на клиент все также остается. Просто сервер, который ее использует, будет отображаться в лаунчере как небезопасный. Чтобы получить статус безопасного, ему потребуется связаться с нами, оплатить наше время и предоставить доказательства своих благих намерений.

    Наши ресурсы:
    trilogy-online.com — сайт
    vk.com/trilogy_online — группа
    t.me/trilogy_online — телеграм канал
    youtube.com/channel/UCsl9OfYF_SpNtSga8iYYz9g — ютуб канал
    github.com/Trilogy-Online — гитхаб аккаунт
    Последний раз редактировалось Shaolinka; 26.12.2021 в 04:46.

  2. #2
    Аватар для Shaolinka
    Пользователь

    Статус
    Оффлайн
    Регистрация
    19.01.2020
    Сообщений
    69
    Репутация:
    8 ±
    Теперь после смерти игрока, он не будет респавниться.



    Последний раз редактировалось Shaolinka; 01.01.2022 в 00:26.

  3. #3
    Аватар для Shaolinka
    Пользователь

    Статус
    Оффлайн
    Регистрация
    19.01.2020
    Сообщений
    69
    Репутация:
    8 ±
    Появилась возможность сесть на пассажирское место.


  4. #4
    Аватар для Shaolinka
    Пользователь

    Статус
    Оффлайн
    Регистрация
    19.01.2020
    Сообщений
    69
    Репутация:
    8 ±
    Синхронизация стрельбы
    https://youtube.com/watch?v=8G0kOmIBJRs
    Последний раз редактировалось Shaolinka; 11.01.2022 в 00:05.

  5. #5
    Аватар для DeimoS
    Модератор?

    Статус
    Оффлайн
    Регистрация
    27.01.2014
    Адрес
    Восточный Мордор
    Сообщений
    5,588
    Репутация:
    1984 ±
    Дисклеймер: я догадываюсь, что автор темы - это, вероятнее всего, не автор мультиплеера. Собственно, потому всё ниженаписанное ни к кому конкретно не обращено, а является просто обсуждением слов разработчика.

    Цитата Сообщение от Shaolinka Посмотреть сообщение
    Если мы взглянем на тот же SA-MP, то каждый крупный проект имеет свою клиент-сторону со своим лаунчером. Почему так происходит? Платформа не удовлетворяет потребностям всех проектов.
    *потребностям заменить/подгрузить текстурки, чем, в большинстве случаев, на деле и заканчивается использование лаунчера :)


    Цитата Сообщение от Shaolinka Посмотреть сообщение
    Скачивая клиент-сторону и лаунчер определенного проекта, вы подвергаете свой компьютер такой же опасности, как и при загрузке DLL мультиплеером.
    Ну всё же скачать лаунчер какого-то проекта гораздо трудозатратнее, чем просто зайти на сервер, который будет грузить тебе непонятно что. И в 99% случаев ты легко можешь нагуглить отзывы о том или ином проекте с его лаунчером - чего не сделать в случае с рандомным сервером из списка серверов мультиплеера.


    Цитата Сообщение от Shaolinka Посмотреть сообщение
    Хотя, на самом деле, не скачивая ее — тоже. Недавно, в SA-MP 0.3DL была обнаружена уязвимость, которая позволяла запускать произвольный код на стороне клиента. Происходило это, на сколько я понимаю, с помощью ошибки в загрузчике моделей. О какой безопасности может идти речь?
    Какой-то странный вывод сделан. Если в недоделанном билде обнаружен баг, то это не значит, что реализовать безопасный вариант клиентсайда невозможно.

    Цитата Сообщение от Shaolinka Посмотреть сообщение
    Мне предлагают разрешить использовать только байт-код, который будет исполняться в виртуальной машине. Это, вроде как, должно быть безопасно. Но так ли это? Даже если разрешить исполнять байт-код, скомпилированный из какого-то скриптового языка, кто-нибудь может найти ошибку в виртуальной машине, исполняющей этот байт-код, и использовать эту ошибку в своих корыстных целях. Но это еще не все. В любом случае, виртуальная машина будет вызывать функции в GTA, передавая в них определенные аргументы. Где гарантия того, что при передаче какого-нибудь особенного аргумента, код GTA не перезапишет какой-нибудь исполняющийся участок памяти?
    Именно для этого есть и разработчик мультиплеера, который должен мониторить все подобные баги, максимально оперативно исправляя их. Ну либо всегда можно сделать открытой только ту часть кода, которая отвечает за клиентсайд, чтоб всё сообщество могло помогать разработчику поддерживать безопасность (хотя и тут не обойтись без активности со стороны разработчика).

    В конце концов, можно песочницу прикрутить к проекту, дабы сделать дополнительный уровень защиты и не давать серверам полный доступ к ПК.

    Цитата Сообщение от Shaolinka Посмотреть сообщение
    Первая заключается в том, что будет платная возможность получить верификацию со стороны мультиплеера.
    И что, разработчик собирается каждое мелкое обновление каждого проекта верифицировать? И как вообще будет происходить контроль действий в этом случае? Сомнительная какая-то идея, если даже всякие гиганты, по типу Гугла, не всегда способны защитить людей от недобросовестных проектов в их магазинах.


    Цитата Сообщение от Shaolinka Посмотреть сообщение
    Вторая идея — сервера, которые хотят отображаться в общем списке, должны будут пройти регистрацию на сайте с привязкой почты и номера телефона. Аккаунт, владелец которого занимается созданием сервера с распространением вредоносного кода, будет навсегда заблокирован.
    И почту, и номер телефона можно не только эмулировать при помощи интернета, но и без особых проблем заменить. Цена вопроса - 300 рублей. 300 рублей, которые открывают доступ к множеству компьютеров, позволяя в них делать всё, что угодно.

    Цитата Сообщение от Shaolinka Посмотреть сообщение
    Мы решили создать список официально проверенных DLL от наших контрибьюторов, они будут с открытым исходным кодом и вы сможете сами убедиться в их безвредности. Такие DLL будут представлять из себя загрузчики байт-кода или дополнять возможности мультиплеера (допустим, добавлять CEF). Вы сможете использовать возможности этих DLL с сервера и при этом ваш сервер будет отображаться в лаунчере как безопасный..
    Эмм, какой смысл в открытых исходниках, если, в итоге, нужно будет качать готовый DLL, содержимое которого всё равно будет достаточно неопределённо? Суть открытых исходников не в том, чтоб просто заглядывать в них, а чтоб так же можно было бы взять эти исходники после личной проверки и скомпилировать из них версию программы, в которой ты точно уверен. Современная история знает кучу примеров, когда проекты с открытым исходным кодом распространяли в скомпилированных вариантах своей программы тот код, которого нет в открытых исходниках (или же времени с выхода обновления проходит недостаточно, чтоб обнаружить в исходниках подозрительный код). Да и где гарантия того, что версия исходников будет достаточно актуальной?

    А уж если придерживаться логики автора всего этого текста, то какие могут быть гарантии того, что ушлый хакер не найдёт уязвимость в коде подгрузки DLL, дабы обойти проверку того, какие DLL сервер подгружает игроку и, помимо официальных DLL, тайком подгрузить вредоносные?




    В общем, с учётом закрытости исходников, кривости самой GTA Trilogy и наполеоновских планов вкупе с тем, на какой стадии разработке разработчики решили придать всему огласку - вангую скорое превращение проекта в тыкву. Собственно, не он первый и не он последний.
    Связаться со мной в VK можно через личные сообщения этой группы
    Заказы не принимаю

    Широко известно, что идеи стоят 0.8333 цента каждая (исходя из рыночной цены 10 центов за дюжину).
    Великих идей полно, на них нет спроса.
    Воплощение идеи в законченную игру требует долгой работы,
    таланта, терпения и креативности, не говоря уж о затратах денег, времени и ресурсов.
    Предложить идею просто, воплотить – вот в чём проблема

    Steve Pavlina

  6. Пользователь сказал cпасибо:
    VVWVV (12.01.2022)
  7. #6
    Аватар для DeimoS
    Модератор?

    Статус
    Оффлайн
    Регистрация
    27.01.2014
    Адрес
    Восточный Мордор
    Сообщений
    5,588
    Репутация:
    1984 ±
    Стало интересно последить за тем, как будет развиваться история и разработчик не заставил себя долго ждать...

      Открыть/закрыть


    Я правильно понимаю, что человек сам решил зачем-то на текущей стадии разработки создать сайт/арендовать домен и теперь делает вид, что это очень нужно, "поэтому дайте денях"?

    Как-то ещё меньше доверия стало к этому проекту резко. Ещё не сделано и половины того, что можно сделать без всяких дизайнеров (если тот разработчику нужен для работы над мультиплеером, а не для работы над никому не нужным сайтом) и доменов/хостингов (а уж покупка ПО - это вообще странный аргумент), а уже есть какие-то попытки выклянчивания денег под предлогом важных трат. Я бы ещё понял, если бы он просто сказал, что для нормальной работы над мультиплеером нужны деньги, ибо он отнимает много времени и всё такое. Но тут зачем-то в качестве оправдания ставятся совсем не обязательные для разработки вещи, как по мне

    Как бы пассивный денежный поток не стал поводом затягивания разработки, с выпуском видимых обнов и прочими радостями определённой части разработок, спонсируемых всякими патреонами.
    Последний раз редактировалось DeimoS; 13.01.2022 в 15:56.
    Связаться со мной в VK можно через личные сообщения этой группы
    Заказы не принимаю

    Широко известно, что идеи стоят 0.8333 цента каждая (исходя из рыночной цены 10 центов за дюжину).
    Великих идей полно, на них нет спроса.
    Воплощение идеи в законченную игру требует долгой работы,
    таланта, терпения и креативности, не говоря уж о затратах денег, времени и ресурсов.
    Предложить идею просто, воплотить – вот в чём проблема

    Steve Pavlina

  8. #7
    Аватар для Shaolinka
    Пользователь

    Статус
    Оффлайн
    Регистрация
    19.01.2020
    Сообщений
    69
    Репутация:
    8 ±
    Долгожданный релиз.

    https://github.com/Trilogy-Online/Releases

  9. #8
    Аватар для Fallen A.
    Пользователь

    Статус
    Оффлайн
    Регистрация
    09.09.2015
    Адрес
    Минск, БССР
    Сообщений
    236
    Репутация:
    19 ±
    Цитата Сообщение от Shaolinka Посмотреть сообщение
    Долгожданный релиз.

    https://github.com/Trilogy-Online/Releases
    Я не хочу запускать через Setup.exe. Неизвестно, что в нем может быть, а доверия к разработчику пока нет.
    Либо показывайте исходники, либо увы.

  10. #9
    Аватар для Shaolinka
    Пользователь

    Статус
    Оффлайн
    Регистрация
    19.01.2020
    Сообщений
    69
    Репутация:
    8 ±
    Вышла версия 1.0.0.1, был исправлен запуск на эмуляторах Windows под Linux и macOS.

    https://github.com/Trilogy-Online/Re...iew1.0.0.1.zip

    - - - Добавлено - - -

    Цитата Сообщение от Fallen A. Посмотреть сообщение
    Я не хочу запускать через Setup.exe. Неизвестно, что в нем может быть, а доверия к разработчику пока нет.
    Либо показывайте исходники, либо увы.
    Мы не OpenSource проект, доверять нам или нет - дело каждого. Если имеешь познания в реверс-инжиниринге, то можешь глянуть все тонкости.
    Последний раз редактировалось Shaolinka; 23.01.2022 в 16:58.

  11. #10
    Аватар для Fallen A.
    Пользователь

    Статус
    Оффлайн
    Регистрация
    09.09.2015
    Адрес
    Минск, БССР
    Сообщений
    236
    Репутация:
    19 ±
    Цитата Сообщение от Shaolinka Посмотреть сообщение
    Вышла версия 1.0.0.1, был исправлен запуск на эмуляторах Windows под Linux и macOS.

    https://github.com/Trilogy-Online/Re...iew1.0.0.1.zip

    - - - Добавлено - - -



    Мы не OpenSource проект, доверять нам или нет - дело каждого. Если имеешь познания в реверс-инжиниринге, то можешь глянуть все тонкости.
    Имею. А оно мне надо? Я не хочу тратить время на неизвестно что. Это ваша задача меня заинтересовать.

 

 
Страница 1 из 2 1 2 ПоследняяПоследняя

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •