Spielerfeindlicher Server...

[GoldenretriverYT]

War gerade auf einem Server und habe /pl ausgeführt und deshalb wurde mein Minecraft gecrasht. Solche Server sind echt asozial und spielerfeindlich.
Was ist eure Meinung dazu?

 

[Mannke]

Willkommen im Forum,

sofern du eine echte Diskussion führen möchtest zum Thema "Plugins verstecken - Ja/Nein?", empfehle ich dir deine Ausgangssituation ein wenig zu überarbeiten und anzupassen. Denn einen Server hier anzukreiden bringt Niemanden etwas und viel eher stellt es dich in ein ungünstiges Licht, da man dir leicht unterstellen kann, den Server nur in Verruf bringen zu wollen.

Zum Thema an sich:
Ich persönlich halte nicht viel davon die Plugins zu verstecken. Soll doch der Spieler doch wissen was ich nutze, wenn es Ihn so brennend interessiert. Im Idealfall nimmt es einem sogar Arbeit ab, weil er sich gerade durch das Nachschlagen erst mit dem Plugin korrekt auseinandersetzt und man Ihm nicht Alles vorbeten muss.

Wer meint das einem der Server urplötzlich "geklaut" wird, der hat wahrscheinlich auch nicht die größte Arbeit reingesteckt Ihn zu individualisieren
Der einzige halbwegs legitime Punkt ist die Verfolgung von: "Security by obscurity". Wenn der Nutzer nicht weiß wie genau etwas läuft bzw. was ich an Plugins nutze, kann er keinerlei Bugs oder Fehler ausnutzen. So zumindest das Argument der Befürworter.

 

[Malte]

Ich hab da vor ein paar Jahren schonmal einen Text zu geschrieben warum Ich es als komplett falsch empfinde diesen Befehl zu blockieren: https://minecraft-server.eu/forum/threads/der-plugins-befehl.32961/

 

[LapisMC]

Wie bereits von @Malte erwähnt, gibt es zum allgemeinen Thema schon (mindestens) einen Thread.
Problematisch finde ich gerade an diesem Fall die Tatsache, dass der Befehl nicht einfach blockiert wurde, sondern die Serverbetreiber offenbar auf das Niveau eines durchschnittlichen Scriptkiddys herabgesunken sind und solche dubiosen Methoden benutzen. Das ist nicht nur unseriös, sondern möglicherweise auch illegal (§303b StGB), auch wenn sich eine Anzeige in diesem Fall wohl kaum lohnt.

Den Befehl auf eine normale Weise zu blockieren (per Chatnachricht, auch einen Ban halte ich für stark übertrieben), halte ich für durchaus legitim. Letztendlich handelt es sich um eine administrative Funktion, die es als Ingame-Befehl eigentlich überhaupt nicht oder nur für die zuständigen Teammitglieder geben sollte. Es ist aber ein fataler Fehler, dies als Sicherheitsmaßnahme zu betrachten. Auf einem einigermaßen gut umgesetzten Server gibt es keine Plugins mit allzu starken Sicherheitslücken oder diese werden so schnell wie möglich behoben.

Im Idealfall nimmt es einem sogar Arbeit ab, weil er sich gerade durch das Nachschlagen erst mit dem Plugin korrekt auseinandersetzt und man Ihm nicht Alles vorbeten muss.

Wenn einem Spieler nichts erklärt wird (über eine Hilfe per Chat oder Website, Tutorial, Hologramm, etc.) und sich dieser erst durch die Dokumentation irgendwelcher Plugins wühlen muss, um richtig spielen zu können, lässt die Benutzerfreundlichkeit des betreffenden Servers meiner Meinung nach sehr zu wünschen übrig.

 

[Yorma]

Es ist zwar eine eher benutzerunfreundliche Vorgehensweise, aber ich muss sagen, dass ich es eigentlich eher amüsant finde.
Ich bin der Meinung, dass man den Befehl einfach blocken sollte (NoPerm-Msg).

 

[GoldenretriverYT]

Update: Nach dem ich auf seinem TS3 Server mit ihm geredet habe, hat er es rausgenommen.

 

[Tonersen]

Ich persönlich finde es unglaublich nervig, wenn ein Server /pl blockiert. Ich verstehe den Sinn dahinter nicht. Soll man keine Vulnerabilitys finden? Die Plugins sind installiert um diese zu nutzen, ergo findet man dann im Laufe der Zeit heraus, was installiert ist. Es ist absolut schwachsinnig.

"Gute Server" haben den Großteil ihrer Plugins (oder alle) selbst entwickelt bzw um geschrieben. Da stört es doch auch keinen, wenn jemand die Namen dieser Plugins liest. Man erfährt mit /pl nichts, was man auch nicht anders ohne große Mühe herausfinden kann.

Das Crashen-lassen des Clients via Plugin ist natürlich noch eine Nummer für sich. Neben Benutzerunfreundlichkeit hoch 10, kann ich da nur @LapisMC zitieren.

Problematisch finde ich gerade an diesem Fall die Tatsache, dass der Befehl nicht einfach blockiert wurde, sondern die Serverbetreiber offenbar auf das Niveau eines durchschnittlichen Scriptkiddys herabgesunken sind und solche dubiosen Methoden benutzen. Das ist nicht nur unseriös, sondern möglicherweise auch illegal (§303b StGB), auch wenn sich eine Anzeige in diesem Fall wohl kaum lohnt.

MbMn sollte man den Befehl nicht blockieren. Maximal eine Nachricht wie "System by ...." oder "Unser Netzwerk ist vollständig selbst entwickelt. Für Hilfe nutze /Hilfe".
Daneben sollte es aber auch ein umfangreiches Hilfe-Guide geben. Es gibt auch Menschen die das erste Mal auf einem Server spielen.

 

[Angel]

Leude... Wenn /pl blockiert ist, lasst euch vom Client einfach die Commands auto-complete'n.
Wenn da keine bekannten Namen bei sein würden, gäbe es keinen Grund die PluginListe zu blockieren -> Command Autocomplete wird zeigen, welche Plug-Ins verwendet werden.

Has always worked, will always work and will continue to work.

Mit anderen Worten, wenn da Namen auf /pl stehen, die keine Sau kennt, dann bringt dir der Command auch nichts und für nischenhafte Plug-Ins, die genau die Funktion liefern, die der Admin sich wünscht, holt man sich Entwickler ran, gl hf wenn du das kopieren willst.

Die Diskussion ist nicht wirklich zweckhaft.

 

[LapisMC]

Has always worked, will always work and will continue to work.

Es sei denn, der Betreiber nutzt Spigot und hat Tab-Completes über die entsprechende Einstellung limitiert, oder er nutzt eines der vielen Plugin-Blocker-Plugins, die das ebenfalls tun, besonders schwer ist das schließlich nicht. Einen Grund, das zu tun, gibt es letztendlich natürlich auch wieder nur, wenn der Server aus bekannten Plugins besteht, aber das ist bei den meisten Servern eben der Fall.

 

[Angel]

Es sei denn, der Betreiber nutzt Spigot und hat Tab-Completes über die entsprechende Einstellung limitiert, oder er nutzt eines der vielen Plugin-Blocker-Plugins, die das ebenfalls tun, besonders schwer ist das schließlich nicht. Einen Grund, das zu tun, gibt es letztendlich natürlich auch wieder nur, wenn der Server aus bekannten Plugins besteht, aber das ist bei den meisten Servern eben der Fall.

Ja, aber dass kennt niemand. Also, zumindest bin ich dem in mehreren Jahren bisher noch nie begegnet und wenn gab es immer irgendein Workaround um doch an die vollständige CommandListe zu kommen.

 

[Nevastus]

Also ich muss sagen, dass /pl zu Blockieren, bzw. den Befehl mit einem kick zu versehen (habe ich auch schon oft mitbekommen) völlig Schwachsinnig ist und nur ein negatives Bild für den einzelnden Spieler mit sich bringt. Wie weiter oben schon bereits erwähnt, findet der Spieler spätestens über die Spielmechanik heraus, was für Plugins installiert sind. Vom Prinzip her juckt es glaube auch niemanden, welches Permissions Plugin drauf ist, sondern er will eher wissen, was er auf dem Server tun kann. Wenn man z.B. auf einmal beim Braumeister Fässer bauen muss und der Admin-Shop Bier verkäuft, ist jedem spätestens jetzt klar dass Brewery drauf ist. Sobald ja irgendwo ein NPC auftaucht ist auch Citizens mit vertreten. Also von daher...

 

[realMaxW]

Ich finde es besser wenn /pl /plugins etc. blockiert sind, da es meiner Meinung nach keinen Spieler etwas angehen sollte, welche Plugins vorhanden sind.
Allerdings finde ich es nicht gut, wenn dann der Launcher von dem Spieler abstürtzt.
Es wäre viel besser und angebrachter, wenn dann einfach eine Nachricht ausgegeben wird wie z.b. "Diesen Befehl darfst du nicht ausführen", oder das keine Nachricht ausgegeben wird und nichts passiert.

Wenn man z.B. auf einmal beim Braumeister Fässer bauen muss und der Admin-Shop Bier verkäuft, ist jedem spätestens jetzt klar dass Brewery drauf ist.

Sobald ja irgendwo ein NPC auftaucht ist auch Citizens mit vertreten.

Ich finde das diese Aussage viele Server in schlechtes Licht stellt.

Nur weil genau diese Funktionen vorhanden sind, ist es zwar sehr wahrscheinlich das die genannten Plugins installiert sind, allerdings kann es auch sehr gut sein, das diese selbst programmiert sind.

Beste Grüße,
Max W.

 

[Tonersen]

Ich finde es besser wenn /pl /plugins etc. blockiert sind, da es meiner Meinung nach keinen Spieler etwas angehen sollte, welche Plugins vorhanden sind.

Nun die alles entscheidende Frage: Wieso? Wieso darf ich nicht wissen welche Plugins installiert sind? Nicht nur, dass es mir die Eingewöhnung enorm erleichtern würde, erfahre ich ebenfalls viele neue Dinge die ich auf dem Server machen kann. Es gibt überhaupt keinen Grund das zu blockieren.

 

[realMaxW]

Wieso darf ich nicht wissen welche Plugins installiert sind? Nicht nur, dass es mir die Eingewöhnung enorm erleichtern würde, erfahre ich ebenfalls viele neue Dinge die ich auf dem Server machen kann.

Es würde zwar die Eingewöhnung erleichtern, allerdings auch z.b. Hackern erleichtern besser Hacken zu können.
Z.b. wenn man das AntiCheat XY benutzt kann der Hacker ganz einfach schauen, welche Settings er benutzen muss um evt. nicht Automatisch gebannt werden zu können.

2. Grund:
Stell dir vor du hast einen eigenen Server auf dem du ein Plugin benutzt das z.b. Autos erstellen kann.
Wenn dies nun auch ein anderer Benutzer haben möchte, um ggf. genauso erfolgreich zu werden wie du.
Dies ist dann auch nicht so gut für deinen Server, da dann ggf. deine Spieler zu dem anderen wechseln, da sie finden, das dieser das Plugin besser benutzt.
Klar man kann einfach das Plugin auch im Internet irgendwo finden, allerdings wird dieses durch die Blockierung deutlich erschwert.

Beste Grüße,
Max W.

 

[LapisMC]

Ich finde das diese Aussage viele Server in schlechtes Licht stellt.

Nur weil genau diese Funktionen vorhanden sind, ist es zwar sehr wahrscheinlich das die genannten Plugins installiert sind, allerdings kann es auch sehr gut sein, das diese selbst programmiert sind.

In diesem Punkt muss ich dir zustimmen. Jede durch ein Download-Plugin umgesetzte Funktion kann auch durch eine Eigenentwicklung umgesetzt werden (häufig auch wesentlich besser). Da es viele schwarze Schafe unter den Serverbetreibern gibt, die behaupten, eigene Plugins zu besitzen, aber einfach nur heruntergeladene Plugins umbenannt bzw. die Texte verändert haben, wurde zumindest ich schon häufig beschuldigt, dies auch zu tun.

Z.b. wenn man das AntiCheat XY benutzt kann der Hacker ganz einfach schauen, welche Settings er benutzen muss um evt. nicht Automatisch gebannt werden zu können.

Das liegt dann allerdings eher an der schlechten Umsetzung des betreffenden Plugins. Analog zum Kerckhoffschen Prinzip in der Kryptographie sollte es nicht erforderlich sein, solche Schutzmaßnahmen geheimzuhalten. Security by obscurity, also der Versuch, durch Intransparenz die Sicherheit zu verbessern, verzögert das Auftreten solcher Probleme nur. Wenn es eine Sicherheitslücke gibt, muss diese behoben und nicht einfach nur verschleiert werden.

Wenn dies nun auch ein anderer Benutzer haben möchte, um ggf. genauso erfolgreich zu werden wie du.
Dies ist dann auch nicht so gut für deinen Server, da dann ggf. deine Spieler zu dem anderen wechseln, da sie finden, das dieser das Plugin besser benutzt.

Dieses Risiko besteht allerdings generell bei der Nutzung öffentlich verfügbarer Plugins. Ein Server, der nach dem Baukastenprinzip aufgebaut ist (Bukkit + Download-Plugins + ein paar veränderte Einstellungen) wird zwangsläufig irgendwann kopiert.
Und wenn viele Nutzer zu einem anderen Server wechseln, weil sie diesen als besser einschätzen, ist in den meisten Fällen der Fehler wohl eher beim eigenen Server zu suchen. Tatsächliche Alleinstellungsmerkmale erfordern ohnehin meist auch eigenentwickelte Software.

 

[HardSoul]

Ich selbst sehe das aus einer etwas anderen Sicht. Grundsätzlich ist es mir egal ob ich kopiert werde, da ich fast immer eigene Plugins programmiere, um den Feinschliff zu machen oder fehlende Funktionen hinzuzufügen. Mir ist es viel wichtiger die Entwickler hinter den Plugins zu würdigen (Und nein, dass war bei mir nicht immer so, erst seitdem ich selbst zu so einer Person wurde). Deswegen erlaube ich nicht nur die Übliche Befehle zum Nachschauen der Plugins, sondern habe auch eine "Hall Of Fame" auf der Website des Servers eingerichtet, in welcher alle Plugins mit Link zur Spigot-Seite dargestellt sind. Immerhin haben manche dieser Entwickler hunderte Stunde investiert und dann ihr Plug-in kostenlos zum Download freigegeben.

Klar, das ist ein Sicherheitsrisiko. Jedoch Teile ich da die Meinung von @LapisMC . Solche Lücken sollten nicht versteckt, sondern geschlossen werden.

MfG,
HardS0ul