Protimus

Administrador
  • Total de itens

    1.639
  • Registro em

  • Última visita

  • Days Won

    18

Reputação

111 Especialista

Sobre Protimus

  • Rank
    Administrador & Fundador
  • Data de Nascimento 20-02-1991

Informa??o do Perfil

  • Sexo:
    N?o informado

Últimos Visitantes

17.571 visualizações
  1. Olá, Entre os dias 27/06 e 28/06, ocorrerá uma manutenção em nosso fórum e na infraestrutura onde ele está hospedado. Irei corrigir alguns problemas referentes ao retorno de email, algumas mudanças na skin e hooks/mods do IPB. Então deixamos avisado para todos que entre esses dias o fórum ficará offline. Atenciosamente, Rafael.
  2. Eu ia dar um feedback esses dias, mas não tive tempo de entrar. O server-side está pronto, o cliente que faz o gerenciamento do carregamento e da Dll também está pronto, a injeção no cliente também está pronta. Falta fazer os módulos em si que são da Dll. No caso, o único módulo que está completo é o bloqueio de VMWare e VirtualBox, preciso ver mais alguns meios de virtualização e bloqueá-los. A questão de encriptação eu ainda estou vendo qual vou utilizar, se será mesmo AES256, AES512 ou algum outro tipo. Eu preciso testar algumas circunstâncias, para não causar lag no jogador, não adianta ser encriptação de alto nível e ferrar com o jogador. Alguns shields foram desenvolvidos encriptando apenas o pacote de login e isso não é muito seguro. Eu também criei algumas funções de proteção no cliente que faz o carregamento da Dll, elas vão servir para "destruir" os programas de hack, impossibilitando deles serem executados no computador, quando detectados e quebrando todo o código binário deles, isso é feito em Assembly mesmo. No momento estou terminando a checagem de checksum dos executaveis e da Dll. Infelizmente não tive muito tempo para desenvolver, raramente eu tenho tempo... Prioridades como faculdade precisam vir na frente de qualquer projeto, até mesmo do brAthena.
  3. olar

    1. Protimus

      Protimus

      You didn't die? I'm talking with spirits? Please send me your facebook or whatsapp and give me a proof you aren't a "void" or demon.

    2. Wiskovisky

      Wiskovisky

      I forgot i even had you on facebook haha let me check

  4. Utilize o OnPCLoadMapEvent para fazer a leitura do evento assim que o jogador estiver no mapa ou então utilize uma estrutura de repetição para executar o comando showevent com o valor de atribuição correto para exibição do ícone que você deseja. Os erros que você se refere, são devidos a indentação e devem ser corrigidos com um editor de textos normal, eu utilizo no Windows o Sublime Text Editor e no Linux eu utilizo o VIM (você precisará conhecer comandos do vim para usá-lo no linux). Caso ainda não consiga, mais tarde eu dou uma olhada.
  5. Acredito que seja tarde demais para tentar consertar algo, mas torço para que consigam. O atrasado nos episódios é um grande problema, pois o jogo já está saturado demais e ainda existem problemas como excesso de bots, economia não estável, entre outros. A única maneira de melhorar é fazendo marketing agressivo, colocando um bom shield e inovando com eventos, já que eles sempre dependeram da Gravity.
  6. Aí usou gameshark e pegou exódia, acertei?
  7. ID: Protimus (mais original impossível) Cheguei em Gold mas não tenho tempo de jogar, só jogo aos finais de semana. Tenho dois decks, um baseado em fusões e outro em rituais.
  8. Olá, Venho conversar com vocês um pouco sobre a nossa central de traduções. Alguns devem se lembrar do antigo brACT que foi desenvolvimento pelo Wiskovisky, ela funcionava muito bem. Infelizmente ele já não se encontra entre nós *não conseguimos mais contato*, a central foi perdida e na época ficou desatualizada para determinadas funções do PHP e conexões com o IPB (as contas eram integradas). Por questões de necessidade, vejo que precisamos fazer um novo controle de traduções. Eu comecei a desenvolver por conta própria um CMS que servirá para gerenciar as traduções. O sistema funcionará da seguinte maneira: - O painel terá gráficos que mostram a porcentagem de traduções feitas mensalmente, anualmente e o percentual das que faltam ou já foram feitas. - As contas de usuário serão integradas ao fórum (IPB). - O sistema contará com os status das traduções e cada pessoa poderá selecionar um arquivo especifico de tradução que deseja. - Teremos a opção de envio de arquivos prontos em txt para o painel. - Haverá a sincronização com o repositório do GIT. Todas as traduções que tiverem em status de concluído, serão enviadas ao GIT todos os dias. Para a tradução ter o status de concluído é necessário que alguém da equipe de traduções do brAthena ou um desenvolvedor aprove sua tradução. As aprovações de traduções serão feitas diretamente pelo sistema, sem necessidade de comunicação ao membro. Os créditos deverão ser acrescentados dentro dos arquivos do script. Caso a tradução não seja aprovada, enviaremos uma MP com o motivo para o membro do fórum ou então através de email fornecido no sistema de traduções. O desenvolvimento da central está sendo feito em PHP e utilizarei algumas tecnologias como: Bootstrap, REST, AngularJS e Smarty. Ela é Open Source e pode ser acessada através de: https://github.com/Protimus/brACT Pretendo fazer o layout principal o mais rápido possível, estou colocando esse projeto como prioridade. Toda ajuda é bem vinda, caso queiram fazer algum pull request, sintam-se livres. * Lembrando que esse é um projeto essencial para a produção do novo emulador do brAthena. Só com esse projeto, podemos dar inicio efetivo ao novo emulador e as novas mudanças. Atenciosamente, Protimus.
  9. Há algum tempo é possível quebrar senhas md5 com ataques de força bruta. Eu já tinha conhecimento disto há alguns anos, mas felizmente poucas pessoas sabem disso e como funciona o ataque de força bruta em cima do md5. Sabemos que muitos banco de dados utilizam o md5 para encriptar as senhas de jogadores e manter seguro o sistema. Então proponho a mudança no algoritmo de encriptação, inicialmente penso em algo como SHA256 (AES), pois demoraria demasiado tempo em quebrar este tipo de encriptação. Gostaria de saber se vocês tem sugestões quanto ao tipo de algoritmo que podemos utilizar no lugar do md5.
  10. Apenas um aviso para downtime de ontem. Ontem foi dia de renovação da máquina, foi tudo pago 1 dia antes mas a empresa por falha de alguém/sistema desligou nossa máquina mesmo com todos os pagamentos realizados. Eu tive que esperar reabilitarem a máquina suspensa para poder fazer mount dos discos SSD/HD da máquina novamente, felizmente nada foi perdido com a recuperação. Quanto a algumas questões que vocês abordaram, eu prometo resolver entre essa semana e a próxima. Estou um pouco ocupado pessoalmente e por isso não pude resolver todas as pendências que ficaram da manutenção. A manutenção dos downloads começará hoje, ela será feita pelo Tidus e o sistema não necessitará ficar offline.
  11. Sabe qual é o problema? 5% dos usuários sabem administrar corretamente um servidor. Eu já cansei de ver as vezes que servidores foram hackeados e não faziam logs de tudo. 1. O cara pega a conta de GM e dropa os itens no chão pro poring comer e assim já era mais um servidor... 2. O administrador mesmo que use máquina virtual para lidar com arquivos de jogadores e não faça login no servidor pela máquina virtual, pode acabar um dia caindo na tentação de precisar usar o próprio sistema... Assim se vai um backdoor nele (90% usa windows) e já era o sistema operacional dele (até os nudes vazam se tiver), ou simplesmente ele pega um simples keylogger e sua senha é comprometida. Não existe segurança total para um servidor, por isso é importante fazer os logs de tudo. Se caso o servidor seja invadido, você pode simplesmente fechá-lo e rastrear todos os itens e comandos pelos logs, depois fazer uma limpeza deles e voltar com seu servido ao ar sem precisar dar wipe ou continuar com itens edits.
  12. Se EU fosse administrar um servidor, eu utilizaria esse sistema e colocaria para ele deletar logs de semana em semana. Antes dele deletar os logs, ele faria um backup deles e enviaria para nuvem (Dropbox, iCloud, Azure, Google Cloud, ou um próprio servidor NAS que seria o mais indicado). Mantendo um servidor de backup de 50GB é possível fazer backup dos logs e guardá-los como logs semanais e inclusive facilitar a pesquisa. Se algo aconteceu há 2 meses atrás e eu preciso consultar, basta eu saber a semana em que aconteceu e importar o backup daquela semana para um banco de dados em localhost e fazer um SELECT para pesquisar. Vai ser algo prático e ágil... Agradeço muito a todos que contribuíram com suas opiniões e indicações.
  13. Você precisaria criar uma definição nova para máscaras de classe. Assim você utiliza no battle.c para cálculos de dano por exemplo, as definições com checagem para determinada classe e pode colocar um cálculo de dano diferente caso a classe pertença a essa máscara. Não é necessário duplicar a skill e nem é indicado fazer isso.
  14. Eu verifiquei e encontrei alguns erros de SQL Injection no site, não posso mostrar aqui ou estarei ensinando como se faz SQL Injection e essa não é a minha intenção. O site funciona com index.html ao invés de index.php nas páginas principais e também utiliza um sistema chamado Surge para hospedar o painel de registro: http://www.surge.sh Infelizmente é verdade, não sei se isso é proposital ou não (lembrando que não podemos acusar). Mas para um sistema que promete defender o usuário, ter um site totalmente exposto dessa forma não é o ideal. Eu tentei deixar esse tópico/projeto vivo, até que o dono viesse dar sua resposta mas como não há resposta do desenvolvedor do software, não me resta outra alternativa ao não ser trancar este tópico e pedir que não utilizem o shield por questão de segurança própria (até mesmo para não serem utilizados em uma botnet ou terem suas senhas roubadas por keylogger). ISSO é claro, se existir malícia por parte do desenvolvedor ou real conhecimento para fazer isso. Portanto o tópico está fechado e os links removidos para evitar problemas. Caso o autor queira provar sua inocência, ele terá o direito desde que apresente para mim o código fonte. Não irei ficar vasculhando o executável com debuggers para achar informações, pois meu tempo é curto para me preocupar com isso.
  15. Eu estava pensando em fazer assim mesmo e aí fazer uma expressão algorítmica que trabalha apenas com o sufixo da tabela, exemplo: picklog_03_25_17 picklog_02_24_17 Aí a o algoritmo trabalharia fazendo verificação apenas dos sufixos. Uma coisa interessante é deixar separado em um banco de dados diferente, pois muitas pessoas usam junto com o banco de dados original. Como será gerada uma tabela por dia, é melhor manter em um banco separado. Quem sabe seja interessante revisar todo esse sistema de logs... Talvez fosse viável trabalhar com NoSQL na questão de logs.