Beiträge von vabene1111

Im Namen des aktuellen RealLifeRPG Teams bedanken wir uns bei Rangoo und Alessio für die weiterentwicklung der Karte und die Veröffentlichung.

Wir wünschen allen viel Spaß beim Spielen, ich freue mich darauf tolle Projekte mit Havenborn zu sehen!

Ich denke vieles wurde hier schon gesagt, aber vielleicht sind ein paar Beispiele aus unserer Erfahrung ganz interessant für den ein oder anderen:

Wenn du Geld annimmst und dafür eine Leistung erbringst, ist das mit ganz wenigen Ausnahmen (beispielsweise bei gemeinnützigen Vereinen bei denen nochmal spezielle Regeln gelten) ein Stinknormaler verkauf und muss als solcher steuerlich behandelt werden.

Ob ein Server der nach außen hin "Spenden" annimmt dafür aber eine Gegenleistung erbringt das ganze im Hintergrund korrekt behandelt (also angibt, versteuert, etc.) oder ob er sich das Geld einfach so in die Tasche steckt ist von außen nicht einfach so zu erkennen.

Als kleines Beispiel nehmen wir in der Außendarstellung auch Spenden an. Da wir jedoch eine Gegenleistung erbringen behandeln wir es intern als Verkauf (versteuern also entsprechend etwaige Gewinne, ... ).

Das ganze ist natürlich super aufwändig, wir müssen alle Spenden verbuchen, eine Steuererklärung machen, uns mit einer Rechtsform und ihren jeweiligen vor-, nachteilen und Bestimmungen beschäftigen usw. usw., daher ist es auch so das viele Server ihre Verkäufe als "Spenden" deklarieren und sich das Geld einfach so in die Tasche stecken. Streng genommen ist das dann jedoch nichts anders als Steuerhinterziehung.

Für dich als Spieler bedeutet das im wesentlichen das du dir den Server genau angucken musst und ggf. nachfragen musst wie mit den "Spenden" im Hintergrund umgegangen wird um bestimmen zu können ob der Server sich korrekt verhält.

Eine Frage die dieser Post bei mir jetzt aufwirft ist ob die Verwendung des Begriffs "Spenden" so ganz richtig ist, ich glaube aber das wenn man im Hintergrund alles korrekt versteuert und behandelt kann man maximal Wettbewerbs-rechtliche Konsequenzen befürchten.

Wenn ein Hacker es erstmal geschafft hat beliebige Skripte auszuführen, dann ist es in den meisten Fällen mMn eh zu spät.

Super, mit dem command kann man jetzt keine Lokalen Bomben mehr spawnen die dann global explodieren aber gleichzeitig gibt es noch 1000 andere commands mit denen man Mist machen kann. Es wird immer cheats in Arma geben die funktionieren und immer möglich sein für Hacker Mist zu machen, die Frage ist wie schnell man es erkennt, die Hacker bannt und dafür sorgt das kein größerer Schaden entsteht.

Also ja, man gibt sich mit dem command auf 1 eine zusätzliche Gefahr aber gerade wenn man sich anguckt wie unglaublich schlecht gesichert das Life Framework grundsäzlich und viele Server im speziellen sind dann ist das mMn vollkommen egal.

Wichtige Information zu dem Thema vielleicht noch:

Dwarden hat gestern Abend im Arma Discord geschrieben das es eigentlich nicht notwendig sein soll den Parameter überhaupt zu setzen. Er rät davon ab ihn zu nutzen (was ich etwas seltsam finde weil es ja funktioniert).

Ich empfehle daher wenn ihr das command benutzt ein Auge auf Changelog, Discord und Forum zu halten ob der ggf. wieder raus sollte oder ob es bei dem Thema noch weitere Änderungen gibt.

Werte Native-Network Community,

wir wurden gerade eben darauf aufmerksam gemacht das jemand aktuell umhergeht und unsere Mods verkauft. Das ganze stört uns persönlich jetzt nicht so übermäßig, da wir die Server melden können die die Sachen nutzen, aber wir wollen die Käufer davor schützen damit niemand sein Geld an einen schlechten Scammer verliert.

Es handelt sich bei den Objekten Beispielsweise um unser Krankenhaus (https://realliferpg.de/wp-content/upl…469a1-large.jpg) und unser Landgericht (https://realliferpg.de/wp-content/upl…eenshots-v1.jpg). Die Objekte sind in furchtbarem Zustand, da er sie schlecht deobfuscated und debinarized hat, daher selbst wenn ihr euch jetzt denkt "geil kaufe ich" habt ihr nichts davon.

Der Verkäufer tritt als j0hnson auf und behauptet er hätte die Mods für uns erstellt, das entspricht jedoch (nachweislich) nicht der Wahrheit.

Solltet ihr bereits euer Geld an diese Person verloren haben solltet ihr es schnellstmöglich auf PayPal zurückfordern. Solltet ihr dabei weitere Hilfe brauchen könnt ihr uns unter [email protected] erreichen.

Grüße

vabene

Ich bekomme jedes mal ne Kriese wenn ich sehe das einer der tausend (Lakeside) Mod Server die jeden Tag auf und wieder zu machen keine Signaturen für ihre Mods hat und als ich heute für unseren neuen größtenteils automatisierten Mod Update Workflow ein kleines Script gebastelt habe um das Signieren von Mods zu verbessern, dachte ich mir, wenn ich es hier Poste gibt es vielleicht ein oder zwei Server die sich motiviert fühlen endlich ihre Mods zu signieren

Also Link ist hier: https://github.com/A3ReallifeRPG/PboSignTool

Ist MIT Lizenz also könnt damit machen was ihr wollt (mehr oder weniger).

Kurze Anleitung, damit es keine Ausrede ist, das ihr kein Bock hattet die Readme auf Englisch zu lesen:

1. Installiert euch python mit pip (fragt nicht wie das geht, googelt es)

2. installiert das in der Readme angegebene Package und schmeißt die DSUtils mit in den gleichen Ordner wie die sign.py (https://community.bistudio.com/wiki/DSUtils)

3. führt das Script aus (command line aufmachen und "python sign.py /pfad/zu/eurem/@Mod" eingeben)

Das ist die einfachste Art das ganze zu benutzen, wenn ihr wirklich Nutzen draus ziehen wollt, solltet ihr euch mal die anderen Optionen angucken, mit denen kann man ein paar nette Sachen machen, weil ohne die könntet ihr auch einfach DSSignFile.exe so benutzen.

PR's sind gerne gesehen, issues kann man schon machen, auch mit Vorschlägen, aber ich habe nicht so viel zeit sie zu bearbeiten, Fragen kann man auch stellen aber vorher Hirn anmachen und ggf. Googlen

Ich hoffe irgendwer findet das nützlich und das das das richtige Forum hier ist, sonst schiebt es einfach dahin wo es passt.

EDIT:

Was ich noch vergessen habe, warum ist das Script cool ?

1. Es ist schneller als die meisten anderen weil es Python muliprocessing benutzt und damit die volle power eures Rechners

2. Es kann so Sachen wie Keys mit Timestamps erstellen, alte keys löschen, die keys in ausgewählte Verzeichnisse exportieren, bla bla bla

3. Es prüft die Signaturen nochmal (gut das kann eigentlich jedes dieser Scripte aber es ist sinnvoll)

4. Es ist ziemlich customizable, also sollte für jeden usecase funktionieren und sonst kann man es mit ein bisschen 8. Klasse Python wissen einfach bearbeiten

Wir hatten bei OVH aufgrund von deren alten DDoS Schutz früher manchmal ein sehr komisches Problem:

Der Server wurde solange nicht angezeigt bis der Spieler einmal probiert hat eine Remote Dekstop sitzung aufzubauen. Es musste kein Passwort oder Username drin sein, man musste einfach nur probieren die Sitzung zu öffnen, danach hat man den Server gefunden.

Das ist mittlerweile nicht mehr so, was ich damit sagen will: wenn alle normalen Sachen auf Server Ebene failen solltest du mal schauen ob dein Hoster noch irgendwelche DDoS Geschichten obendrüber fährt und wie das alles so konfiguriert ist/ob man da noch was ändern muss oder es so komplett komische sachen wie in der Geschichte hier gibt

Ansonsten gibt es natürlich immer möglichkeiten BattleEye und infistar und spyglass und wie sie auch alle heißen zu umgehen, das wird auch immer so bleiben, was man dagegen tun kann (womit wir zumindest ganz gut fahren) außnahmsweise mal nicht das problem sondern seine effekte zu behandeln (normalerweise ne blöde idee, aber das problem müssen in diesem fall einfach mal andere lösen *hust* battleeye *hust*).

Was wir machen und das sind jetzt nur einige wenige beispiele, ist zum beispiel so ziemlich alles auf dem Server zu loggen und dann, wenn ein problem auftaucht, anhand der vielzahl von Daten die man so hat, teils automatisch, teils manuell die Liste an möglichen Hackern recht schnell einzugrenzen.

Häufig machen Hacker fehler bevor sie ihren Hack perfekt zum laufen bringen, also kann es zum beispiel helfen mal in den spyglass log zu gucken, oder ein spieler heilt sicht plötzlich auf 100% ohne das ein medic in der nähe ist oder er am krankenhaus ist, oder sein geld steigt ohne das er sich bewegt und ihm jemand was gibt rapide an. Es gibt viele weitere Beispiele, wichtig ist, mMn das du dich in den Hacker hineinversetzt und probierst ihn an den dingen zu erwischen die er halt als hacker so macht.

Eine super einfache methode, mit der ich schon des öfteren erfolg hatte, war einfach mal den admin esp an zu werfen und zu gucken wer irgendwo alleine in der pampa rum steht, denn wer will schon von anderen spielern gestört werden während er seine Scripte ausführt

Auch zu gucken welche spieler gerade neu auf dem Server sind wenn die Angriffe anfangen hilft in 70% der fälle um die anzahl der Verdächtigen schnell zu schrumpfen.

Kurz gesagt, bei hackern machen es viele kleine sachen die zusammen gesehen ein profil ergeben und mit denen man meist recht schnell und einfach identifizieren kann wer der übeltäter ist und wenn der hacker erstmal gebannt ist kommt er in den seltensten fällen wieder (klar gibt außnahmen, aber eher selten aus erfahrung würde ich sagen)

Ich muss sagen ich finde die Frage dieses Beitrags auch recht interessant. Das ganze hat ja nicht nur damit zu tun ob und wie arma den stringtable in den ram legt, sondern auch damit wie die datenstruktur zur runtime ist. Ist das ganze sortiert, ggf. in irgendeiner Art von (hash)Map hinterlegt ? macht es einen unterschied wenn ich alle sachen in ein <package> tag lege weil er dann nur in einer möglicherweise strukturierten map suchen muss und nicht in jeweils ein pro package oder packt er es zur runtime eh alles zusammen ?

Zitat von script /Vincent/dev/null

Das auslesen allerdings befindet sich (nicht einmal) im Bereich von 1 μs

Woher nimmst du diesen Wert ? und auf welcher stringtable basiert die messung ? Weil wenn ich nen Haufen mods habe und ne riesige stringtable ist die performance höchstwahrscheinlich unterschiedlich von einer kleinen stringtable mit nur ein paar hundert Einträgen (eine gewisse größe gibt es immer weil ja auch standard dinger existieren aber ..).

Mann müsste das vermutlich mal mit verschiedenen Stringtables in dem performance tool probieren, aber selbst da wird das Ergebnis vermutlich ungenau sein, weil es da ja auch wieder von vielen rahmenfaktoren abhängt (mehr stringtable einträge bedeutet normalerweise auch mehr addons --> schelchtere performance usw.).

Hallo Zusammen,

jetzt frage ich auch mal was hier, vielleicht hatte ja schon jemand das Problem, überall wo ich sonst so geschaut habe hat keiner eine Lösung

Seit ein paar Tagen geht ohne erkenntlichen Grund die DSCreateKey.exe bzw. die gesamte DSUtils suite auf einem unserer Server nicht mehr.

Wenn ich einen key erstellen möchte mit der DSCreateKey.exe bekomme ich den Fehler "CPAquireContext failed"

Das hat irgendwas mit Windows CSP's oder so zu tun, aber anscheinend hat da bis jetzt keiner ne Lösung für gefunden bzw. nicht gepostet, wenn also jemand das Problem schon mal hatte und es anders als durch neuaufsetzen des Servers gelöst hat gerne melden

Hier noch BI Forum, gleiches Problem: https://forums.bohemia.net/forums/topic/2…-the-authority/

AquireContext CSP https://docs.microsoft.com/en-us/previous…8v%3dmsdn.10%29

Server Infos:

Windows Server Build 1607 (14393.2248)

falls ihr noch was braucht sagt bescheid, logs oder ähnliches spuckt DS leider nicht aus.

hmm das sehe ich nicht so deutlich, ich weiß nicht wie ein Gericht das sehen würde, aber mMn speichern die global banlists personenbezogene Daten in form der PID und GUID und den dazu gehörigen Ban informationen und ich habe ein recht diese löschen zu lassen. Bei meinem eigenen Arma Server kann ich jetzt dagegen mein berechtigtes Interesse halten das ich meinen Server frei von cheatern halten will, damit müsste das legitim sein, wie das mit den globalen banlists ist ist ne gute frage

ist auf jeden fall mMn etwas was sich nicht einfach so beantworten lässt ...

Supporter, Server Staff oder wie auch immer man es nennen mag sind, so sehe ich das zumindest, nach der DSGVO dritte, d.h. es gelten die gleichen Vorrausetzungen wie wenn ihr die Daten an komplett Fremde gebt.

Ich denke der Punkt mit Supportern o.ä. die Zugriff auf die Daten haben dürfte eines der wesentlichsten Kriterien sein die etwas kompliziert sind bei Arma Servern, ich habe das so gemacht das ich das in die Datenschutzerklärung geschrieben habe und die Nutzer dem zustimmen, ob das jetzt so 100% sicher ist bin ich mir nicht sicher, aber es ist denke ich ein guter anfang.

Tatsächlich sind all diese Anfroderungen gar nicht neu, vieles war schon im alten BDSG bzw. durch Urteile des EUGH klar (löschen, auskunft, etc.) nur das jetzt durch die publicity mehr leuten bewusst ist das sie diese Rechte haben.

Wie ihr sicher stellt das es sich um die leute Handelt ?

Wenn ihr ne Email Addresse habt lasst euch von dieser Addresse aus die Anfrage schicken, im Forum per PN oder Post. Es ist wichtig, gerade bei der Auskunft, das ihr niemandem die Daten von jemand anders schickt.

Lustig auch: Ihr könntet ja einen Ausweis verlangen um zu verifizieren das es sich um eine Person handelt (für uns vermutlich alle nicht relevant weil kaum einer mit echten Namen Arbeitet), aber auch da müsstet ihr alleine für die Verarbeitung dieser Information auf alle Bestimmungen achten

Was ich euch empfehlen kann wenn ihr in das Thema einsteigen wollt und ihr zu Faul seit die 180 Seiten der Verordnung zu lesen (wobei eigentlich nur die ersten 30-40 sowohl der Verordnung als auch der Begründung wirklich wichtig sind)

http://www.dsgvo.eu (zum lesen/suchen)

https://datenschutz-generator.de/ Generator für Erklärungen vom Thomas Schwenke, ganz cooler Typ

https://rechtsbelehrung.com/alle-folgen/ Zwei Folgen (54/55) Podcast die das Thema relativ leicht erklären und zumindest die Grundlegenden Basics habe, auch von Thomas Schwenke und Markus Richter (kennt man von Chaosradio und so)

Es ist nicht relevant ob du mit einer Information auf eine echte natürliche Person zurückschließen kannst, lediglich ob diese Information dazu benutzen kannst eine Person eindeutig zu Identifizieren, dieses Merkmal erfüllt die Steam ID und daher fällt sie in die Gruppe der Personenebezogenen Daten.

naja "einstellen" kannst du es nicht, du kannst halt nen script schreiben was triggert wenn eine persohn ohnmächtig wird (entweder per event handler oder per loop die die variable prüft) und dann nach 60 sekunden ein script starten womit der spieler die medics rufen kann.

also wenn es vorher ging, dann schick doch mal das diff hier rein, dann müssen wir nicht überall suchen

Ansonsten ist halt die frage, ob der Fehler irgendwo anders liegt ..

also hast du z.B. mehrer custom.ini files und lädst das falsche oder gar verschiedene versionen extDB oder so ?

Also ich habe da jetzt Spontan auch keinen Fehler gefunden, ein paar Ideen:

1. Ist oben der ganze Header teil passend zu dem was deine extDB Version erwartet oder Fehlt da evt. was oder ist zu viel. Ich weiß das jetzt nicht auswendig aber vergleich es mal mit der beispiel Datei

2.

[selectAllHouses]
SQL1_1 = SELECT COUNT(*) FROM houses WHERE owned = '1'

Ich vermute mal das geht auch so, aber eigentlich müsste da auch ein Output hin

3. ich empfehle dir mal versionierung, sowas wie Git oder so zu nutzen, dann siehst du genau wo du Änderungen gemacht hast und kannst Fehler einfacher finden.

Wir haben das gleiche Problem, von Laptops mit 720 bis zum Desktop mit 4k würfeln wir immer schön die Symbole durcheinander

Wenn jemand ne wirkliche Lösung hat gerne, wir haben es mittlerweile einfach so gemacht das wir die Symbole in dem bereich lassen wo die Kleinste verwendete Auflösung ist, dann haben die großen Bildschirme zwar ein bisschen Freiraum aber das schadet ja nicht und die Grundsätzliche Ordnung bleibt bestehen.

Die idee mit 2 usern ist bestimmt gut, aber ich nehme mal an das Avirex genau wie wir gerne hat das alle den gleichen Desktop haben die auf den Server gehen ...

EDIT: ich muss dazu sagen das wir 2016er Server nutzen, die sind insgesamt nicht viel aber ein bisschen besser als die 12er was dieses skalierungsgemansche angeht, zumindest gefühlt

also nur so ein paar ideen:

erstmal was allgemeines: Zeile 8 und 9 sind unnötig, da die Dinger nicht null sein werden, weil du ja oben in dem params aufruf standard werte vergibst die gesetzt werden falls nichts übergeben

ansonsten wäre meine erste idee nen timing problem: du fragst _name sofort ab nachdem der remoteExec call kommt, das heißt das der vermutlich noch nicht durch ist.

ansonsten ist es vermutlich auch ne schlechte idee für jede PID nen remoteExec zu machen anstatt das array an den server zu geben und das dort entweder mit nem effizienten query oder einer schleife dort zu lösen.

und zu guter letzt ist das ganze nicht so mega sinnvoll weil 1. wird der name glaube ich sowieso schon irgendwo gesetzt und 2. wenn nciht dann setze das bei jedem spieler doch einfach beim joinen

also das ist ganz einfaches mysql ... habe gerade keine DB aber sowas wie UPDATE players SET cash = (cash / 10), bank = (bank / 10) ... bin mi rgerade mit der genauen syntax nicht sicher aber so in der art müsste das gehen, einfahc mal googlen nach mysql divide by value oder so