Jaranie stafu wciąż nielegalne - tłumaczenie komunikatu Plato.
Eldil
Plato napisał dwie godziny temu:
Drodzy obywatele.
W odpowiedzi na wiele skarg na nietypowe zachowanie strony, chcemy przypomnieć, że używanie w eRepublick skryptów stron trzecich jest sprzeczne z Warunkami Usługi.
Może to prowadzić nie tylko do kar przeciw twojemu kontu, ale także naraża twoje konto, twój komputer i dane osobiste na ataki złośliwej strony.
Comments
[removed]
Każdy kowalem swego losu, tego typu skrypty (albo raczej THE SCRIPT 🙂 ) przez lata pomagały graczom.
Warto tylko być świadomym, co się robi - autor najlepiej znanego nam skryptu zostawił sobie bardzo potężną furtkę do działań na kontach, a więc potencjalnie i do działań na komputerach. Przypadkiem kiedyś wyszło, że z automatu konta wszystkich użytkowników skryptu subskrybują gazetkę jego autora. Głupstwo, prawda, ale ktoś coś robi z twoim kontem bez twojej wiedzy, a to już poważne. No i tyle wyszło, a co nie wysżło?
Zakładając, że choć autor otworzył sobie na oścież drzwi do kont użytkowników skryptu i do ich komputerów, ale będzie taki miły i nigdy z tego nie skorzysta - tyle że ktoś może i jego shakować, i skorzystać z tego, że użytkownicy skryptu tak przyjaźnie otworzyli dostęp do swoich komputerów.
Niezależnie od korzyści skryptu, warto się zastanowić, czy... warto.
Co do pierwszej części - gdyby właściciele strony chcieli, zablokowaliby skrypt lata temu, i o wiele lat wcześniej wywalili jego właściciela.
Dla wszystkich było wygodne, że on działał - póki nikt tym nie zawracał głowy administracji.
A wystarczyłoby zaimplementować w grze parę podstawowych ułatwień ....
Mam wrażenie, że to robią i np. filtry bitew są wtórne do wyszukiwarki bitew na jakiejś zewnętrznej stronie.
Ale przecież ten filtr jest totalnym badziewiem. Czy ja zmieniasz ustawienia, to automatyczne odświeżanie działa Ci zawsze? Bo mi raczej nie i muszę odświeżać stronę, a poza tym i tak mi brakuje zwykłej listy bitew bez tych kafalkowatych wielkich flag z oznaczeniem czy to jest epic czy nie, I kiedyś takie coś dawał nie napiszę co.
Plato się zjarał...
Poprawcie mnie, jeśli źle mówię, ale stuff był ściągany bezpośrednio na komputer? I po banie autora przestał działać?
Jeśli autor mógł wyłączyć coś, co jest u kogoś innego na komputerze, to kolejny dowód na to, że de facto zrobił ze staffu backdoor do włamywania się na cudze kompy.
I obawiam się, że to jest standard wśród jakichkolwiek "darmowych" programów.
Ktoś ładnie powiedział, że za "darmowe" programy płaci się swoją prywatnością. I jeszcze żeby z płatnymi było lepiej...
CHŁODNA ANALIZA BEZ CHRZANIENIA
O MATKO BOSKO SKRYPT NA TAMPERMONKEY TO BACKDOOR DO WŁAMYWANIA SIĘ NA KOMPUTERY, SUBOWAŁ WASZYMI KONTAMI SWOJĄ GAZETKE ROZUMIESZ????? PŁACICIE SWOJĄ PRYWATNOŚCIĄ, KTOŚ MOŻE WAS SHAKOWAĆ XDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD
Piszesz clickbaitowe tytuły dla super expressu i już masz taki styl czy odrzucili twoje cv i teraz spełniasz sie w erepie xDDDDDD
potężna furtka do działań na kontach i potencjalnie na komputerach
fakty i konkrety
chyba raczej urojenia i dyrdymały
nie mogę z beki
Jizazzz... poważanie ta gra bez udogodnień jakim byl stuff++ jest wg Ciebie grywalna?
Anika - już o tym napisałem wyżej - niech sobie każdy robi co chce. Ale cokolwiek tam autor umieścił, użytkownik powinien o tym wiedzieć. A nie wiedzieli.
Ja stufa miałem krótko, wywaliłem natychmiast jak się dowiedziałem o "ukrytych funkcjach". I patrząc na akcję z YT - miałem rację, że nie uwierzyłem, że chodzi tylko o suby, a poza tym autor żadnej innej kontroli nad kontem nie ma.
Jedyna ukryta funkcja o której ja wiem, to spamowanie gazetki autora skryptu. Kod był sprawdzony na pewno przez innego gracza i ten temat był jakiś czas temu wałkowany. A za akcję z YT, to ja bym jednak obwiniała Plato.
Na czacie teraz ktoś tłumaczył, że wydłubywał z kodu stufa niespodzianki, żeby mógł działać. Wyraźnie było powiedziane, że dopiero jak je pousuwał, to przestało przekierowywać na YT.
A wersja z Plato nie jest wiarygodna - on by banował, nie przekierowywał na YT.
... a sprawa z YT wyraźnie pokazała, że suby nie były jedyną ukrytą funkcją - były jedyne, o których się (przypadkiem) dowiedzieliśmy.
Wow, DonaldMcKwacz. Czułbym się przeniknięty na wskroś... gdyby to miało sens. Ale odpowiem - mimo agresywnego, niedopuszczalnego w kulturalnej rozmowie tonu.
- a niech choćby przekazuje sobie co miesiąc golda - jeśli to jest jawne i użytkownik się na to zgodził. Jeśli jest w tajemnicy, to nie wiesz, co jeszcze tam może być. Wiesz tylko, że ktoś potrafi dokonywać twoim kontem czynności, które powinieneś robić tylko ty - i to tylko jego dobra wola, że się ogranicza do subów - o ile się ogranicza, bo przecież robił to w tajemnicy i nic nie wiemy.
- o tym, że stuff naprawdę jest backoodrem właśnie się przekonujecie po tym, jak po banie na autorze przekierowuje użytkowników na YT.
- "chłodne analizy" nie oznaczają treści, z którymi DonaldMcKwacz się zgadza i je lubi. Pisanie treści sympatycznych dla DonaldMcKwacza nazywa się "podlizywaniem się DonaldMcKwaczowi", a nie chłodną analizą.
- "urojenia" itd to określenia obraźliwe. Trzeba mieć konkretne argumenty na ich użycie - chyba, że jest się agresywnym, pozbawionym kultury człowiekiem. Liczę, że jednak jakieś argumenty masz. Ja swoje przedstawiłem.
- Krytykowałem stuf, ty nie krytykujesz mojego artykułu, tylko bardzo prymitywnie mnie samego. Nie dotkniesz mnie taką "gazetową psychologią", bo to twoje słowa i mówią najwięcej o tobie samym.
Używam obraźliwych okresleń bo ty nie masz żadnych konkretnych argumetnow tylko jakieś swoje wyssane z palca wnioski. Stuffa nigdy sie nie pobieralo na wlasny komputer. To zwykły skrypt na przeglądarkę, który działa jedynie na www.erepublik.com/*, i tu jego moc się kończy. A tutaj czytam, że stuff jest naprawdę backdoorem XD.
https://en.wikipedia.org/wiki/Backdoor_(computing)
"A backdoor is a typically covert method of bypassing normal authentication or encryption in a computer, product, embedded device (e.g. a home router), or its embodiment."
Tutaj nigdy nie było żadnego obchodzenia żadnych zabezpieczeń, bo użytkownik instalując ten skrypt klikał opcję "tak pozwól mu działać na domenie www.erepublik.com/*", i na tej stronce był przez samego użytkownika autoryzowany do działania. Tajemnica? Właśnie przy tej akcji z subami wyszło, że większość użytkowników skryptu to w sumie ma to gdzieś i jest pogodzona z tym, że sprzedawała dostęp do konta w zamian za udogodnienia w erepie. Skoro przy instalacji trzeba było świadomie dopuścić skrypt do erepublik, to co to za tajemnica? Skoro jeszcze nigdy stuff nie był w stanie podjąć jakiegoś działania na stronie innej niż erepublik, na co każdy się zgadzał, to co to za backdoor?
Podsumowując, wybrałeś sobie słówko 'backdoor', bo groźnie brzmi i fajnie się go używa, ale z sytuacją stuffa to nie ma nic wspólnego. Przełączanie na YT odbywało się na stronie www.erepublik.com, potem nie działo się nic, bo i na tej stronie możliwości stuffu się kończą. A do strony www.erepublik.com upoważniał go sam użytkownik podczas instalacji. Gdzie tutaj ukryte obchodzenie zabezpieczeń? W Twojej wyobraźni jedynie :/.
A co do tonu cóż, kulturalny nie był w rzeczy samej. Wypaczanie definicji słów, żeby pasowały pod postawioną przez siebie tezę, też kulturalne nie jest. Jeśli robisz to nieumyślnie to słabo, ale jeśli umyślnie sobie tak rzucasz słowa wiedząc, że nie pokrywają się z rzeczywistością, to rynsztok.
Przy okazji - ostatnie odpowiedzi wyglądają, jakbym się zajmował tematem, czy stuf jest użyteczny, fajny itp. PRZECIEŻ ZUPEŁNIE NIE O TYM PISZĘ. (a nie, sorry, pół zdania jest - napisałem, że pomógł wielu graczom 😛 ).
Pisałem o furtce - i JAK KTOŚ PO AKCJI Z PRZEŁACZANIEM NA YT WCIĄŻ NIE WIDZI FURTKI... to niech sobie żyje długo i szczęśliwie, nie będę mu burzył wierzeń.
mhm...
to krótko: czy będziesz się logować do erepa po zmianie polityki prywatności 1.02.2021?
Tak krótko, to porównanie jest bez sensu. Erep uprzedza o wszystkim, więc jestem pewien, że nie wsadził tam nic, z czym bym się nie godził. Autor Stuffu nie uprzedził o żadnej z 2 dotychczasowych niespodzianek, więc nic nie wiem o tym, co tam jeszcze może być.
Czyli krótko i bez odpowiedzi xd
Widzę jesteś pewien tego, że erep nie zbiera żadnych dodatkowych informacji (w powiązaniu z firmami trzecimi) niż te które opisali. Czy tak jest czy nie, to pokaże przyszłość.
Nieoczekiwany komentarz do rozważań o furtkach w stuffie. Ze strony samego autora. Oto co napisał gość, który próbował usuwać furtki ze stuffu:
Master_rg godzinę temu
Received a copyright infringement from Zordacz.
Looks like he is against the removal of backdoors and exploits from his script ^.^
"Otrzymałem notę o naruszeniu praw autorskich od Zordacza.
Wygląda, że jest przeciwko usuwaniu furtek i exploitów ze swojego skryptu ^.^ "
Zapytałem Master_rg czy furtki i exploity, które usunął ze Stuffu, mogą być groźne dla użytkownika. Oto jego odpowiedź:
Master_rg
@Eldil: in the worst case someone can takeover your computer with stuff++.. minor risks are the leakage of account data like passwords and yeah.. losing all your stuff in eR
"w najgorszym wypadku ktoś może przejąć twój komputer ze stuff++.. pomniejsze zagrożenia to wyciek danych jak hasła i tak... utrata wszystkiego w eR".
https://www.erepublik.com/en/article/potato-1-2738225
s405