G
Gelöschtes Mitglied 135174
Guest
42656c6569646967756e6720756e64205665726c65756d64756e672c206e6963687473207769726420676574616e
Zuletzt bearbeitet von einem Moderator:
minecraft-server.eu Europas Größte Serverliste
-
Bitte beachte, dass wir eine Serverliste sind!
Wenn du ein Problem auf einem Server hast (z.B. Entbannantrag, etc), dann ist das Forum hier der falsche Ort. -
Es freut uns dass du in unser Minecraft Forum gefunden hast. Hier kannst du mit über 130.000 Minecraft Fans über Minecraft diskutieren, Fragen stellen und anderen helfen. In diesem Minecraft Forum kannst du auch nach Teammitgliedern, Administratoren, Moderatoren , Supporter oder Sponsoren suchen. Gerne kannst du im Offtopic Bereich unseres Minecraft Forums auch über nicht Minecraft spezifische Themen reden. Wir hoffen dir gefällt es in unserem Minecraft Forum!
Aus Sicht eines Serverbetreibers klingt das wirklich interessant, allerdings nutzt die Plattform natürlich nur dann etwas, wenn sie inhaltlich immer gepflegt wird und auch verschiedene Lösungsmöglichkeiten aufzeigt.
Dann noch eine kleine Idee dazu: du könntest Serverebetreibern einen Newsletter anbieten, um sie über neue Fehler zu informieren und zwar idealerweise, bevor jeder Honk die Lücke selbst nutzt. Das ist nämlich auch immer so ein Problem, wenn man Sicherheitslücken öffentlich pflegt.
Insofern wäre ein Plugin, welches aktuell gehalten wird, für Serverbetreiber eigentlich einfacher, aber dann bist du wieder bei den Lösungen, die es bereits gibt.
Dann noch eine kleine Idee dazu: du könntest Serverebetreibern einen Newsletter anbieten, um sie über neue Fehler zu informieren und zwar idealerweise, bevor jeder Honk die Lücke selbst nutzt. Das ist nämlich auch immer so ein Problem, wenn man Sicherheitslücken öffentlich pflegt.
Insofern wäre ein Plugin, welches aktuell gehalten wird, für Serverbetreiber eigentlich einfacher, aber dann bist du wieder bei den Lösungen, die es bereits gibt.
Ich finde die Idee generell gut, allerdings glaube ich nicht, dass die Datenbank viel Mehrwert für die einzelnen Serverbesitzer aufzeigen wird.
Die Serverbetreiber, die sich dafür interessieren sind meist sowieso gut informiert und die, die sich nicht drum scheren nutzen auch keine CVE Liste. Ganz ab davon, dass es vermutlich unfassbar viel Arbeit ist die Sicherheitslücken aus allen Minecraft Versionen zu kumulieren und zu erfassen sowie von jeglichen Plugins. Ersteres ist vermutlich bereits genug Arbeit.
Hast du dir schon Gedanken darüber gemacht, wie du die Lücken bewerten möchtest? Den CVSS Standard kann man da ja nur bedingt darauf anwenden.
Auch würde ich das ganze eher als Open-Source Projekt begrüßen und somit auf Werbung verzichten, Spenden und das transparente Aufzeigen von deren Verwendung, sind hier denke ich zielführender. Generell würde ich aber meine Erfahrungen aus den Bereichen der IT Sicherheit und der Software Entwicklung anbieten.
Die Serverbetreiber, die sich dafür interessieren sind meist sowieso gut informiert und die, die sich nicht drum scheren nutzen auch keine CVE Liste. Ganz ab davon, dass es vermutlich unfassbar viel Arbeit ist die Sicherheitslücken aus allen Minecraft Versionen zu kumulieren und zu erfassen sowie von jeglichen Plugins. Ersteres ist vermutlich bereits genug Arbeit.
Hast du dir schon Gedanken darüber gemacht, wie du die Lücken bewerten möchtest? Den CVSS Standard kann man da ja nur bedingt darauf anwenden.
Auch würde ich das ganze eher als Open-Source Projekt begrüßen und somit auf Werbung verzichten, Spenden und das transparente Aufzeigen von deren Verwendung, sind hier denke ich zielführender. Generell würde ich aber meine Erfahrungen aus den Bereichen der IT Sicherheit und der Software Entwicklung anbieten.
Zuletzt bearbeitet:
Genau. Ein Plugin wäre prinzipiell viel besser, weil es die gegenwärtige Umgebung berücksichtigen kann (Plugins, Server-Versionen, Konfigurationen, ...), um so entweder über den Status zu informieren oder gleich Fixes anzubieten.
Die Frage gebe ich weiter: woher weiß derjenige, die Webseite pflegt, welche Probleme / Lösungen es gibt?
Es gibt jedenfalls mehrere Plugins und einige davon sind auch Open Source / umsonst. Leider finde ich gerade nicht das, was ich meine.
Das größte Problem ist halt, dass jeder heute vielleicht noch motiviert ist, morgen aber nicht mehr. Deshalb ist es schon wichtig, dass ein Projekt gepflegt wird oder wenigstens so groß ist, dass die Community es weiter pflegen kann. Das trifft auf ein Plugin genau so zu wie auf eine Datenbank oder eine Webseite.
So gesehen brauchen wir dafür dann keine Plattform, sondern ein Github-Repo würde ausreichen, in dem die verschiedenen Lücken / Probleme mitsamt Lösungsvorschlägen protokolliert werden. Da kann sich jeder beteiligen, man kann über alles diskutieren, man kann Benachrichtigungen erhalten usw. Dazu gibt es ein ebenfalls quelloffenes Plugin, das versucht, alle bekannten Probleme unter einen Hut zu bekommen.
So gesehen brauchen wir dafür dann keine Plattform, sondern ein Github-Repo würde ausreichen, in dem die verschiedenen Lücken / Probleme mitsamt Lösungsvorschlägen protokolliert werden. Da kann sich jeder beteiligen, man kann über alles diskutieren, man kann Benachrichtigungen erhalten usw. Dazu gibt es ein ebenfalls quelloffenes Plugin, das versucht, alle bekannten Probleme unter einen Hut zu bekommen.
Ganz ehrlich, das klingt für mich nach Wunsch denken.
Etwas Ähnliches gab es in der Modding Szene bereits. (Für Crashs und Inkompatibilitäten)
Für die Nutzer toll, die wissen nämlich was es für Probleme gibt. Zumindest in der Theorie,
die meisten wissen nicht einmal das es Existiert. Und dass nach mehreren Jahren der Existenz des Projekts.
(Und dass obwohl eine Mod, zur automatisierten Erfassung der Fehler in so gut wie jedem größeren Modpack ist)
Das gleiche Problem wird hier auch über Jahre hinweg existieren, außer es wird extreme Werbung für das Projekt betrieben.
Was im worst case von den Nutzern sehr negativ betrachtet wird.
Ein weiterer Punkt für mich als Modentwickler und somit auch als Verursacher solcher Probleme, ist der Mehraufwand.
Nicht nur muss ich meine eigenen Bugtracker oder andere Kanäle immer wieder überprüfen,
sondern darf jetzt auch noch regelmäßig eine Datenbank überprüfen um die ich nie gebeten habe.
Da ich (neben sehr vielen anderen Entwickler) keine Lust darauf habe, werde ich nun von 90 % der Probleme wohl erst nach, was weiß ich wie viel Tagen, Wochen oder sogar Monaten erfahren.
Allein für meine älteste Modifikation, haben sich so über die letzten 4 Jahre, über 400 Fehlermeldungen, Abstürze und Inkompatibilitäten angesammelt, von denen mir bis Heute nicht berichtet wurde. Was bei mir dazu führt, dass es mich einfach nicht interessiert und ich diese nicht behebe. Anscheinend interessieren sich die Nutzer ja auch nicht ausreichen dafür, mir diese Fehler mitzuteilen.
An sich klingt das ganze Konzept theoretisch sehr toll,
in der Praxis wird es jedoch sehr wahrscheinlich mehr Schaden anrichten als es nutzen würde.
Etwas Ähnliches gab es in der Modding Szene bereits. (Für Crashs und Inkompatibilitäten)
Für die Nutzer toll, die wissen nämlich was es für Probleme gibt. Zumindest in der Theorie,
die meisten wissen nicht einmal das es Existiert. Und dass nach mehreren Jahren der Existenz des Projekts.
(Und dass obwohl eine Mod, zur automatisierten Erfassung der Fehler in so gut wie jedem größeren Modpack ist)
Das gleiche Problem wird hier auch über Jahre hinweg existieren, außer es wird extreme Werbung für das Projekt betrieben.
Was im worst case von den Nutzern sehr negativ betrachtet wird.
Ein weiterer Punkt für mich als Modentwickler und somit auch als Verursacher solcher Probleme, ist der Mehraufwand.
Nicht nur muss ich meine eigenen Bugtracker oder andere Kanäle immer wieder überprüfen,
sondern darf jetzt auch noch regelmäßig eine Datenbank überprüfen um die ich nie gebeten habe.
Da ich (neben sehr vielen anderen Entwickler) keine Lust darauf habe, werde ich nun von 90 % der Probleme wohl erst nach, was weiß ich wie viel Tagen, Wochen oder sogar Monaten erfahren.
Allein für meine älteste Modifikation, haben sich so über die letzten 4 Jahre, über 400 Fehlermeldungen, Abstürze und Inkompatibilitäten angesammelt, von denen mir bis Heute nicht berichtet wurde. Was bei mir dazu führt, dass es mich einfach nicht interessiert und ich diese nicht behebe. Anscheinend interessieren sich die Nutzer ja auch nicht ausreichen dafür, mir diese Fehler mitzuteilen.
An sich klingt das ganze Konzept theoretisch sehr toll,
in der Praxis wird es jedoch sehr wahrscheinlich mehr Schaden anrichten als es nutzen würde.
Ich wäre persönlich auch sehr an der Umsetzung dieser Idee interessiert. Ich habe vor 2 Jahren eine Domain von einem geschlossenen Server gekauft und dann als ich mich über die derzeitige Cheat-Situation informiert habe (Habe zu der Zeit nur sehr selten Minecraft gespielt und Servertechnisch war ich auch auf einem alten Stand), musste ich feststellen, dass es ein sehr starker Trend geworden ist Server zu crashen. Damals habe ich mir am Anfang gedacht, dafür gäbe es bestimmt schon viele Lösungsansätze und Clients die man dann fixen kann, aber wie über mir schon erwähnt wurde muss man diese eben erstmal finden, was alleine echt schwer ist. Darum habe ich mich eher dagegen entscheiden, mir diesen Stress mit Crash und Cheat Clients anzutun. Dieses Projekt würde mir die Möglichkeit geben mein Projekt vielleicht mal zu veröffentlichen. Falls es benötigt wird, hätte ich eine Woltlab Lizenz mit der Version 5.1 und folgenden nützlichen Erweiterungen:
EDIT: Hab das VieCode Lexikon vergessen.
- Modern Shoutbox Pro
- Teamspeak 3 Synchronisation + Branding Free
- Ticket System + Branding Free
- VieCode Lexikon + Branding Free
EDIT: Hab das VieCode Lexikon vergessen.
Zuletzt bearbeitet:
Ich find die Idee, dass man bekannte Exploits dokumentiert generell gut, nur seh ich einige Probleme.
Zuerst mal hat Mojang alle relevanten Bugs in ihrem Bugtracker und könnte daher eigentlich problemlos Details veröffentlichen. Tun sie aber nicht. Das macht es schonmal schwer den Bug genau zu lokalisieren. Zusätzlich würde zu einer solchen Datenbank auch gehören, dass der Exploit genau beschrieben wird, denn anders kann man keinen Hotfix implementieren. Dass einige Plugins existieren, die manche Bugs fixen mag sein. Ob diese aber den Bug vollständig fixen oder nur einen bekannten Exploit verhindern ist ohne vollständige Kenntnis des Bugs nicht möglich. Ohne das ist es nichts weiter als eine Datenbank mit Plugins, die irgendwelche Exploits verhindern.
Das andere Problem ist schlicht das Know-How, dass notwendig ist um diese Informationen aus dem dekompilierten Quellcode zu gewinnen. Das ist mit einer unglaublichen Menge Arbeit verbunden, da man ggf. größere Teile der Architektur verstehen müsste um zu erkennen wo eine Annahme verletzt wurde.
Und zuletzt scheint mir der Nutzen minimal zu sein. BIs auf wenige Ausnahme nutzt ja bereits jeder eine aktuelle Serverversion. Dass einige Server auf unterschiedlichen Versionen unterwegs sind ist schlicht Mojangs Unfähigkeit, eine eigene API anzubieten, geschuldet. Wer nach wie vor die aktuellste Serverversion nutzt, hat mit Exploits, soweit mir bekannt, keine Probleme. Von daher glaube ich maximal, dass dadurch die Anzahl stark veralteter Minecraftserver abnehmen würde, wobei mir da effektivere Möglichkeiten einfallen.
Zuerst mal hat Mojang alle relevanten Bugs in ihrem Bugtracker und könnte daher eigentlich problemlos Details veröffentlichen. Tun sie aber nicht. Das macht es schonmal schwer den Bug genau zu lokalisieren. Zusätzlich würde zu einer solchen Datenbank auch gehören, dass der Exploit genau beschrieben wird, denn anders kann man keinen Hotfix implementieren. Dass einige Plugins existieren, die manche Bugs fixen mag sein. Ob diese aber den Bug vollständig fixen oder nur einen bekannten Exploit verhindern ist ohne vollständige Kenntnis des Bugs nicht möglich. Ohne das ist es nichts weiter als eine Datenbank mit Plugins, die irgendwelche Exploits verhindern.
Das andere Problem ist schlicht das Know-How, dass notwendig ist um diese Informationen aus dem dekompilierten Quellcode zu gewinnen. Das ist mit einer unglaublichen Menge Arbeit verbunden, da man ggf. größere Teile der Architektur verstehen müsste um zu erkennen wo eine Annahme verletzt wurde.
Und zuletzt scheint mir der Nutzen minimal zu sein. BIs auf wenige Ausnahme nutzt ja bereits jeder eine aktuelle Serverversion. Dass einige Server auf unterschiedlichen Versionen unterwegs sind ist schlicht Mojangs Unfähigkeit, eine eigene API anzubieten, geschuldet. Wer nach wie vor die aktuellste Serverversion nutzt, hat mit Exploits, soweit mir bekannt, keine Probleme. Von daher glaube ich maximal, dass dadurch die Anzahl stark veralteter Minecraftserver abnehmen würde, wobei mir da effektivere Möglichkeiten einfallen.
Bei dem Projekt handelt es sich um OpenEye https://openeye.openmods.info/download
Hier ist auch noch einmal an Beispiel eines erhobenen Fehlers.
OpenEye
openeye.openmods.info
Zu den Unterschieden zu MCVD:
- Das kann man durchaus ausdiskutieren, besonders da Plugins seltener aufgesetzt werden.
Es können Konfigurations abhängige Fehler auftreten die selbst auf einem Server mit hunderten Spielern am Tag, niemand findet.
Und auch von den hunderten Spielern, nutzen vielleicht 10 % (vermutlich weniger) auch nur ansatzweise alle kritischen Bestandteile eines Plugins/Systems. - Auch bei Mods gibt es größere Server für die diese Risiken existieren.
Hinzu kommen hohe Risiken von beschädigten oder vollkommen zerstörten Welten. - Ich würde sagen OpenEye richtet sich auch nicht exklusiv an Entwickler, besonders in Anbetracht, dass von 20 Entwicklern die ich spontan gefragt habe, gerade einmal 3 das Projekt kannten. Dennoch stimme ich zu, es ist primär an Entwickler gerichtet, da diese eigentlich die einzigen sind die etwas gegen die diversen Fehler tun können.
Ich finde die Idee nach wie vor super und Du solltest es auf jeden Fall probieren
Für mich und die meisten anderen Serverbetreiber wird jedoch erst ein Schuh draus, wenn es auch ein Plugin dazu gibt. Dieses kann, wie Du richtig sagst, ein unabhängiges Projekt sein. Trotzdem solltest Du das irgendwie berücksichtigen / fördern / Dir jemanden für eine Kooperation suchen, damit das Projekt ausreichend nützlich ist und somit Aufmerksamkeit von der Community erhält.
Die nächste Frage wäre, ob eine fachliche Auseinandersetzung in diese Richtung nicht auch eine Art Forum voraussetzt, wo Serverbetreiber und potenzielle Plugin-Entwickler über Probleme sprechen können. Dazu der klassische Anwendungsfall: ich habe ein Problem bei mir festgestellt. Was mache ich nun? Muss ich, möglicherweise als unerfahrener Serverbetreiber, das Problem nun selbstständig orten, analysieren und eine Lösung entwickeln oder kann ich es irgendwo "melden", damit "die Community" der Sache nachgehen kann bzw. ich mich mit anderen Serverbetreibern und Entwicklern austauschen kann. Ansonsten beschränkt sich die Plattform nämlich auf eine ziemlich kleine Zielgruppe, die wahrscheinlich nicht groß genug ist, um das Projekt langfristig zu beleben.
Für mich und die meisten anderen Serverbetreiber wird jedoch erst ein Schuh draus, wenn es auch ein Plugin dazu gibt. Dieses kann, wie Du richtig sagst, ein unabhängiges Projekt sein. Trotzdem solltest Du das irgendwie berücksichtigen / fördern / Dir jemanden für eine Kooperation suchen, damit das Projekt ausreichend nützlich ist und somit Aufmerksamkeit von der Community erhält.
Die nächste Frage wäre, ob eine fachliche Auseinandersetzung in diese Richtung nicht auch eine Art Forum voraussetzt, wo Serverbetreiber und potenzielle Plugin-Entwickler über Probleme sprechen können. Dazu der klassische Anwendungsfall: ich habe ein Problem bei mir festgestellt. Was mache ich nun? Muss ich, möglicherweise als unerfahrener Serverbetreiber, das Problem nun selbstständig orten, analysieren und eine Lösung entwickeln oder kann ich es irgendwo "melden", damit "die Community" der Sache nachgehen kann bzw. ich mich mit anderen Serverbetreibern und Entwicklern austauschen kann. Ansonsten beschränkt sich die Plattform nämlich auf eine ziemlich kleine Zielgruppe, die wahrscheinlich nicht groß genug ist, um das Projekt langfristig zu beleben.
Zuletzt bearbeitet:
