|
Модераторы форума:
Coult, Добрый, Du$t, Fedy, Dr.Manhattan, ToNNik
|
|
05.11.2015 12:59:30
/
197 сообщений
/
автор темы [ex]Ali
.
|
|
Ну и по поводу возможности просмотра чужих сценариев с помощью крос-сайт-скриптинга, баг который так и не закрылся за столько времени:
Одно из возможных решений - ввести авторский пароль для редактирования каждой игры и запретить авторам в режиме редактирования игры просматривать те части сайта, где другим пользователям позволено добавлять яваскрипт. Такие как главная страница, прошедшие игры, чужая игра(в режиме редактирования своей игры надо запретить играть в чужие игры, захотел поиграть - вышел из режима редактирования).
Вот вам решение.
|
У меня есть решение куда проще - убрать места, очки, ордена и призовые деньги. Чтобы остались только те, кто играет на интерес, кто прокачивает свою эрудицию, улучшает мышление, узнаёт город и его историю.
А все эти жулики, которые могут смотреть сценарии.. зачем они нам, зачем нам городить от них стены если проще показать что у нас нет для них пищи.
Я вот смотрю на наши минские команды и не вижу среди них и одной, которая может согласиться поиграть со сценарием на руках. Да и любая команда из тех, которые приезжают на Всеросы, Всебелы и Кюримы откажется
играть со сценарием. Так для кого все эти запреты? Для 2-3х жуликов? Да это погрешность в потоке интеллектуальной эволюции.
|
air: Я вот смотрю на наши минские команды и не вижу среди них и одной, которая может согласиться поиграть со сценарием на руках. Да и любая команда из тех, которые приезжают на Всеросы, Всебелы и Кюримы откажется играть со сценарием. Так для кого все эти запреты? Для 2-3х жуликов? Да это погрешность в потоке интеллектуальной эволюции. Достаточно одного мудака со сценарием, чтобы испохабить игру целому домену. Очки нужны, и послужные и места. Иначе не будет духа соперничества.
|
air: У меня есть решение куда проще - убрать места, очки, ордена и призовые деньги. Чтобы остались только те, кто играет на интерес, кто прокачивает свою эрудицию, улучшает мышление, узнаёт город и его историю. А все эти жулики, которые могут смотреть сценарии.. зачем они нам, зачем нам городить от них стены если проще показать что у нас нет для них пищи. Я вот смотрю на наши минские команды и не вижу среди них и одной, которая может согласиться поиграть со сценарием на руках. Да и любая команда из тех, которые приезжают на Всеросы, Всебелы и Кюримы откажется играть со сценарием. Так для кого все эти запреты? Для 2-3х жуликов? Да это погрешность в потоке интеллектуальной эволюции. Может это и подойдет для идеальных людей в вакууме в утопическом обществе. Но абсолютно не подойдет как системное решение. Это все равно что фейсбук скажет, зачем нам элементарная защита системы? Зачем нам все эти жулики которые пытаются смотреть чужие сообщения? У нас таких нет! И вообще сделаем кнопку "просмотр чужой переписки", и мы уверены никто ее не будет нажимать! У меня же нет друзей которые нажмут эту кнопку и будут читать то что я пишу. Долой элементарную защиту. Да здравствует честность участников.
|
плату за движок тоже убрать надо тогда
|
многабукафф: плату за движок тоже убрать надо тогда А серверы в Амазоне кто оплачивать будет?
Winux: Иначе не будет духа соперничества. Соперничества за виртуальные очки? А оно надо такое соперничество?
|
air: Соперничества за виртуальные очки? А оно надо такое соперничество? Не поверишь, но именно на этом все и держится. Уберете очки - потеряете процентов 80 игроков. Это ведь как прокачка персонажа в виртуальной игре. Нет рейтинга персонажа - все пересядут на альтернативные движки, которые по функционалу лучше.
|
2 air
Не хотите бэк-енд выкинуть на гит-хаб? Думаю, самые северные баги мы бы пофиксили.
|
Баги не серверные, сказали же что XSS.
|
Winux: air: Соперничества за виртуальные очки? А оно надо такое соперничество? Не поверишь, но именно на этом все и держится. Уберете очки - потеряете процентов 80 игроков. Это ведь как прокачка персонажа в виртуальной игре. Нет рейтинга персонажа - все пересядут на альтернативные движки, которые по функционалу лучше. Покажи мне такой движок
|
Winux: air: Соперничества за виртуальные очки? А оно надо такое соперничество? Не поверишь, но именно на этом все и держится. Уберете очки - потеряете процентов 80 игроков. Это ведь как прокачка персонажа в виртуальной игре. Нет рейтинга персонажа - все пересядут на альтернативные движки, которые по функционалу лучше. Вряд ли альтернативы движки дадут такую аудиторию, они все ужасно местечковые.
|
(
)
[
30.11.2015 11:18:45 (UTC +3), tl.en.cx
]
Да оставьте все как есть. Почему система должна прогибаться под одного человека, а не один человек под систему? Когда эта система устраивает абсолютное большинство уже годами. Все срочные и важные баги всегда правились быстро (даже в последнее время). Даже взять в пример косяк с загрузкой изображений на выходных, когда кончилось место на сервере. Уже все работает.
Ну а [ex]Ali ничто не мешает использовать другие движки или написать свой, если не устраивает функционал этого.
|
Ну и вдогонку, эн двиг самый удобный и понятный из всех, что я видел. Он отточенный годами и тысячами игр и игроков, все недовольства выше - глупость. Вопрос не в том, что есть возможный баг со снятием сектора, а нужно немного подумать и сделать так, чтобы такого не было. Всегда есть пути, которыми можно решить пролблемы
|
Winux: Баги не серверные, сказали же что XSS. Во-первых. Я написал не "серверные" а "северные" это другое слово, и означает оно другое. Во-вторых. Где, по твоему нужно фиксить XSS ? Не на сервере, нет?
|
Вставлю свои 5 копеек. ЕН-двигло не идеальное, но вполне подходит для 90% задач. А вот цены за проведение игр считаю завышенными. С учетом роста курса доллара и отсутствием ТехСап считаю общее снижение цен на 20% вполне уместным. Думаю, на сервера на амазоне хватит и так. А там, глядишь, и игры чаще проводиться будут.
|
Kh.d: 2 air Не хотите бэк-енд выкинуть на гит-хаб? Думаю, самые северные баги мы бы пофиксили. UP
|
Во-вторых. Где, по твоему нужно фиксить XSS ? Не на сервере, нет? не поверишь, но в скриптах. Которые находятся на сервере конечно, физически, как и весь сайт. Но дело явно не в физической проблеме самого оборудования или операционной системы.
|
Kh.d: А вот цены за проведение игр считаю завышенными. С учетом роста курса доллара и отсутствием ТехСап считаю общее снижение цен на 20% вполне уместным. Думаю, на сервера на амазоне хватит и так. А там, глядишь, и игры чаще проводиться будут. Я не думаю что сервера на Амазоне с радостью скинут ценник из за курса доллара в отдельно взятых странах, да и к тому же, 40 баксов это около 2700 рублей. Это совсем небольшие деньги за удовольствие на игре, походы в бар могут выйти дороже. Ну и вообще надо понимать, что цены растут.
|
Winux: Во-вторых. Где, по твоему нужно фиксить XSS ? Не на сервере, нет? не поверишь, но в скриптах. Которые находятся на сервере конечно, физически, как и весь сайт. Но дело явно не в физической проблеме самого оборудования или операционной системы.
Мужик, ты понимаешь, что "на сервере" - это значит в серверном коде, а не на операционке?
В скриптах нужно фиксить? Сценарий игры, админские страницы и любая другая "секретная" инфа - этот контент, формируемый на сервере. Сервер принимает запрос от клиента, обрабатывет и возвращает ему контент. Это принцип функционирования клиент-серверной архитектуры.
|
|
|
|
Куда я попал?!?
