Beiträge von script /Vincent/dev/null

Nachdem ich es aufgegeben habe, bei einem ArmA 3 Projekt über eine längere Zeit mitzuscripten, suche ich nun Arbeit in jenem Bereich.

Folgende Aufgabenbereiche und Dienstleistungen biete ich:

Programmierung und Scripting

Wer kennt es nicht?: Es muss für ein Projekt ein Script, ein kleines Programm oder sogar ein Modul für ein größeres Programm geschrieben werden, Man selbst kennt Sich aber nicht mit der Programmierung aus? - ganz richtig, ich biete die Programmierung dessen!

Ich biete ein vielfältiges Repertoire von Programmiersprachen an: Go, C++, C, C#, Python, SQF, TypeScript, JavaScript, Shell/Bash, Batch. Weitere Sprachen sind natürlich auf Nachfrage möglich.

Erarbeitung von technischen Konzepten

Steht bei manchen Projekten nicht auch öfter die Frage im Raum, wie Eure Idee technisch umzusetzen ist? Ich biete Euch ein gemeinsames Brainstorming und eine erste (technische) Konzeptualisierung eurer Idee - somit bin ich Euer Consultant für Euer Projekt.

Ich biete eine langjährige Erfahrung im Arbeiten mit Projekten, darunter auch gescheiterte Projekte. Das ist aber keineswegs eine schlechte Voraussetzung, denn genau aus diesen Fehlern habe ich weiter gelernt.

Eine Programmierung und/oder Einrichtung eines erarbeiteten Konzeptes ist auf Anfrage möglich.

Einrichtung von IT-Systemen

Manche Projekte benötigen, um effizient zu arbeiten, Unterstützung in der System-Administration, da oft die Zeit fehlt, das eigene Backend zu einzurichten und zu warten.

Darunter fällt z.B. die Einrichtung von automatisierten Prozessen in der Entwicklung (DevOps, CI/CD).

Ich biete Euch eine Einrichtung eines IT-Backends, von dem Ihr profitieren werdet und effizienter arbeiten könnt.

Workshops für das Programmieren

Die Entwicklungsabteilung Eures Projektes möchte sich in einem bestimmten IT-Bereich weiterbilden oder möchte einfach nur mehr zu einem Thema der IT erfahren?

Keine Panik! Ich biete Euch Workshops für verschiedenste Themen aus der IT.

Grundsätzlich gilt für meine Dienstleistungen:

Ich arbeite auf der Grundlage eines Stundenlohns. Je ne nach Aufgabenbereich und Anfrage kann dieser variieren - schreibt mich dafür einfach an.

Anfragen, die über die oben genannten Dienstleistungen hinaus gehen oder miteinander vermischt sind, sind gerne erwünscht. Wir werden dann schon eine Lösung finden!

Erreichen könnt Ihr mich hier in diesem Forum per PM, bei Steam oder bei Discord.

Steam: https://steamcommunity.com/id/Yogurette/

Discord: TheMysteriousVincent#0650

Meine bisherigen wichtigen Referenzen sind hier zu finden:

https://github.com/TheMysteriousVincent

https://github.com/eisengrind

https://github.com/51st-state

https://github.com/playnet-public (nur ein kleiner Teil sind hier meine Arbeiten; Grüße an Finch)

Ich freue mich auf Eure Anfragen!

MfG,

Vincent H.

blackfisch Der Hauptthread liegt natürlich schon eine Weile zurück, aber hier noch einmal weshalb es ArmA3URLFetch überhaupt gibt:

Zitat von script /Vincent/dev/null

Was'n das?

Dieses Projekt ist im Grunde nur eine C++ Bibliothek, welche es in ArmA 3 ermöglichen soll GET- sowie POST-Anfragen durch das HTTP(-Protokoll) zu versenden.

Es ist quasi ein Äquivalent zu der Idee von UrlFetch (KillZoneKid). Nur ist es hierbei OpenSource und besitzt mehr Funktionen (und Threading...).

Grundsätzlich bietet ArmA3URLFetch einfach mehr Optionen, eine oder mehrere URL-Aufrufe machen zu können. Darüber hinaus bietet ArmA3URLFetch auch die Möglichkeit, `#timeout`-Limits für eine Anfrage zu nutzen, HTTP-Header mit an den HTTP-Server zu schicken, verschiedene HTTP-Methoden (GET, POST, DELETE, usw.) bei einer Anfrage anzugeben und sogar die Möglichkeit eine mögliche JSON Antwort eines HTTP-Servers in ein ArmA 3 freundliches Array zu verwandeln.

ArmA3URLFetch ist also der "Advanced"-Modus von KK's UrlFetch.

Das letzte hier dokumentierte Update liegt leider schon eine Weile zurück - darum ist es umso wichtiger euch über die letzten Veränderungen zu informieren.

Im vergangenen Jahr hat sich an ArmA3URLFetch einiges getan. Die wichtigsten Veränderungen sind:

• Performance Updates -> weniger CPU Auslastung und verringerte RAM-Nutzung
• Die noch in der -beta genutzten Funktionsnamen wurden teilweise abgeändert, bzw. erhielten neue und veränderte Parameter

Um im Bilde zu bleiben:

Die letzte empfohlene Version ist Version 1.1.2:

GitHub

Steam Workshop (noch nicht auf Version 1.1.2 geupdated)

Ich hoffe natürlich auch hierbei wieder, dass dieses Update die Benutzererfahrung weiter verbessert.

Kuchenplatte Finch Ich würde das Projekt auch in Production verwenden, wenn es die Möglichkeit gäbe, einzelne RCon-Befehle über Parameter ausführen zu können - d.h. dass das Programm ein CLI besitzt.

Im neuen Projekt solle das ein Feature sein, allerdings weiß ich nicht, ob es bereits implementiert wurde.

Eigentlich wollte ich bei dem Projekt auch mithelfen, schaffe es derzeit aber aus zeitlichen Gründen einfach nicht.

Ansonsten:

Ich finde eure Arbeit toll und freue mich, wenn ihr diese weiter fortführen könntet.

Zitat von Bluetype

Hey ho,

Ich hab in meiner Mod ne Abfrage damit man die nicht so einfach klauen gehen kann. So mein Problem nun allerdings ist das ich die Abfrage nur bei einem.Server will. Heißt nicht das wenn ich im Editor spielen will das der Fehler dann kommt. Der Fehler im Editor kommt wenn ich es so mache:

if (serverName != "Endless Network | Hardcore Roleplay | Modded | forum.endless-net.de") then {

[] execVM "\mein Ordner\Mein Ordner\Meine Datei.sqf";

};

Nun frage ich hier mit ab ob es nen Server is aber die Abfrage geht dann nivht mehr:

Code

if (isServer) then {
    if (serverName != "Endless Network | Hardcore Roleplay | Modded | forum.endless-net.de") then {
        [] execVM "\mein Ordner\Mein Ordner\Meine Datei.sqf";
    };
};

Hierbei fragt er dann nicht mehr den Servernamen ab beim joinen eines Servers

Hat wer ne Idee?

Alles anzeigen

Wie wäre es, wenn du zuallererst statt isServer isDedicated nutzt (s. https://community.bistudio.com/wiki/isServer den Beitrag von KillzoneKid)?

Vielleicht ist auch dein Server-Name nicht richtig seitens des Servers oder im zu prüfenden Text selbst?

Vielleicht ist auch der Pfad von execVM falsch.

Übrigens ist ne Abfrage mit serverName sinnfrei. Genauso sinnfrei ist es außerdem, execVM zu nutzen, um etwas zu schützen. Jeder kann deine Datei anderweitig einbinden, wenn er möchte... Darin wird wohl kaum etwas so wichtiges drinstehen, als das es Schutz bedarf. Es ist nur SQF, eine Sprache, welche für ein Spiel entwickelt wurde. Das gesamte Modding-Modell von ArmA 3 baut eben nicht auf unzugängliche Mods auf. Gerade weil diese i.d.R. von und für die Community eines Spieles entwickelt werden sollten. Und vollständig sichern kann sowieso nie etwas.

Zitat von taker9999

Probiere es mal so

Code

if ( isMultiplayer && serverName != "Endless Network | Hardcore Roleplay | Modded | forum.endless-net.de")exitWith
{
  [] execVM "\mein Ordner\Mein Ordner\Meine Datei.sqf"; 
};

Der Ansatz mit isMultiplayer wäre auch schlecht, weil dieser Befehl im Sinn zu inkonkret ist. Er sagt aus, dass eine Mission im Spiel im Multiplayer-Modus gestartet ist. Dies kann aber auch genauso gut im Editor (beim Testen im Multiplayer-Modus) eintreten.

Zwar ist es unwahrscheinlich, dass der serverName der exakt-gleiche wie der vom Server ist, aber es sollten möglichst alle Fehler ausgeschlossen werden, oder nicht?

Zitat von Bluetype

Find ich nicht Effektiv. Ich schütze damit das nach ner gewissen spielzeit der Client flöten geht und der Server die Mission wenns gehen würde löscht. Zwar Assi aber zu klauen ist asozialer

Und davon auszugehen, dass immer und alles etwas von einem klauen will, ist naiv. Was hat man zu befürchten, außer dass unbekannte Server Mods klauen? Wenn bekannte Server dies täten, hätten sie i.d.R. ein Problem entweder mit dir als Urheber oder mit der hiesigen Öffentlichkeit.

Die Wahrscheinlichkeit, dass ein unbekannter Server durch (geklaute) Assets von Dritten bekannt wird, ist doch verschwindend gering. Stattdessen sollte man einfach darauf achten, dass Urheberrechtskennzeichnungen deutlich werden.

Naja, so viel zum Thema Mods abseits der eigentlichen Frage.

Wie wäre es mit einer vollständigen Funktion/mit einem vollständigen Code? Niemand kann beurteilen, ob dein Programmcode fehlerhaft ist oder nicht, da die Typzuweisungen von Variablen im Code nicht erkennbar sind (siehetable, this).

Jack Cooper Wie wäre es damit? https://github.com/jeremyh/jBCrypt

blackfisch Ich wollte damit nur deutlich machen, dass es in keiner Weise eine gute Idee sei, heutzutage zur Absicherung noch MD5-Hashes zu nutzen. Es ist halt einfach unfassbar wichtig, dass diese riesige Unsicherheit bekannt ist - und darauf habe ich damit wohl deutlich hingewiesen.

Mag aber sein, dass die Wortwahl falsch getroffen ist und mein Sarkasmus im Textformat nicht ganz rüber kommt.

Zitat von blackfisch

-> MD5-Hash eignet sich da gut und ist soweit ich weiß DSGVO konform

Du verarscht dich damit doch gerade selbst, oder? Ein MD5-Hash mag vielleicht DSGVO konform sein, allerdings ist es ein leichtes einen Brute-Force-Angriff auf einen MD5-Hash zu machen, weil:

Zitat von https://security.stackexchange.com/questions/19906/is-md5-considered-insecure

MD5 for passwords

Using salted md5 for passwords is a bad idea. Not because of MD5's cryptographic weaknesses, but because it's fast. This means that an attacker can try billions of candidate passwords per second on a single GPU.

What you should use are deliberately slow hash constructions, such as scrypt, bcrypt and PBKDF2. Simple salted SHA-2 is not good enough because, like most general purpose hashes, it's fast. Check out How to securely hash passwords? for details on what you should use.

MD5 for file integrity

Using MD5 for file integrity may or may not be a practical problem, depending on your exact usage scenario.

The attacks against MD5 are collision attacks, not pre-image attacks. This means an attacker can produce two files with the same hash, if he has control over both of them. But he can't match the hash of an existing file he didn't influence.

I don't know if the attacks applies to your application, but personally I'd start migrating even if you think it doesn't. It's far too easy to overlook something. Better safe than sorry.

The best solution in this context is SHA-2 (SHA-256) for now. Once SHA-3 gets standardized it will be a good choice too.

Alles anzeigen

Nutze einfach einen SHA-256-Hash, oder wie moeck bereits schrieb, einen SHA-512-Hash oder SHA-2048-Hash zum Speichern der Passwörter. Für deine Zwecke würde das, was die Sicherheit angeht, denke ich ausreichen. Ansonsten nutze PBKDF2- oder bcrypt-Hashing.

Zitat von Jack Cooper

Hallo liebe Community,

wie einige ja wissen, erstelle ich JAVA Programme welche ich auch teils zum Download anbiete.

Vor kurzem habe ich bei meinem Post Vorstellung einiger JAVA Programme einen Kommentar von Finch erhalten.

Meine frage ist jetzt, ob sich jemand auskennt oder Tutorials kennt, wie man solch eine API erstellt. Ich selber habe keine Ahnung davon, wäre aber daran interessiert sowas zu erlernen und in Zukünftigen Programmen einzubauen.

Vielen Dank im voraus.

Wenn du Hilfe beim schreiben einer API benötigst, helfen wir dir bei PlayNet, wie Finch bereits schrieb, gerne dabei. Komm dazu einfach den PlayNet Discord Server https://discord.gg/QMs8qh .

Jack Cooper Als einfaches Beispiel könntest du für eine API, wobei API hier eine Schnittstelle für einen öffentlichen Zugriff meint, über das HTTP-Protokoll oder sogar das gRPC-Protokoll erstellen.

Das einzige, was für dich wahrscheinlich ungewohnt sein könnte, ist eine Authentifizierung zu schreiben, denn das schien ja bei den ersten Versionen deiner Programme ja noch nicht wirklich zu existieren - bis auf Klartext-Benutzername und Passwort von MySQL, usw.

Zu Deutsch: Die (globale) Variable fed_bank wurde scheinbar nirgends definiert oder wurde nachträglich auf den Wert nil gesetzt.

Jack Cooper Mach es doch einfach gleich Open Source... Was hast du davon für einen Nachteil?

SSL sollte auf jedem Webserver heutzutage installiert sein. Ob man SSL-Zertifikate kaufen sollte? Wenn man keine Firma ist, welche offiziell durch eine CA-Behörde authentifiziert werden sollte, dann ist es Blödsinn sich eines zu kaufen. Zu mal kosten diese auch Jährlich einen Batzen an Geld. Mit Let's Encrypt bist du da besser dran.

Je-nach-dem was für einen Webserver du nutzt, bindest du die Zertifikate (Private/Public(CA)-Paare) anders ein. Bei nginx ist dies sehr einfach einzurichten. Keine Ahnung wie es bei Apache 2 o.Ä. ist.

Du solltest dich aber bemühen lange genug selbst nach einer Lösung zu suchen.

Es gibt sogar als erstes Suchergebnis bei Google das hier: https://ssl-trust.com/ssl-zertifikat-installieren/apache-2

Vor allem denke ich, dass ein DDoS Angriff total überschätzt wird. Meistens kommt dieser durch schlecht konfigurierte Webserver zustande.

Im Falle von ArmA 3 dadurch, dass Leute die Query von ArmA 3 oft abfragen und dadurch den ausgehenden Traffic vom Server somit stark erhöhen.

Ich würde behaupten, dass mit einem gut konfiguriertem Linux-Server ein DoS/DDoS Angriff nur sehr schwierig ist.

Eine gute Firewall schützt einen Server vor eingehenden Traffic - das stimmt. Das wird aber im Falle von (Game-)Servern mit einer Query Funktion wohl kaum ein Problem darstellen, da es keine Firewall-Regeln vom Server ausgehend gibt (zu mindestens ist dies nicht Standard - warum sollte man das als Hoster auch tun...).

NiceKype Das was ZorG meint ist eine Windows Server Test Version. Wie schon gesagt: Besorg dir einen Server Key für unter 20€ und dann hat sich die Sache mit der Testversion.

Zitat von Alice Kingsleigh

Aber wenn 50 € deine Schmerzgrenze sind schau doch mal bei Webtropia nach den Dedicated Servern. Da sind zwei für den Preis zur Auswahl. Und Webtropia ist keine schlechte Wahl. Sie sind zwar bereitgestellt durch die teils sehr verschriene myLoc managed IT AG aber als Ansprechpartner und Verwalter habe ich Webtropia als guten Partner wahrgenommen bisher.

Da stimme ich dir zu, auch wenn ich noch nie einen Server bei denen hatte.

Bei allen dedizierten Servern von Hetzner gibt es eine KVM-Konsole. Aber informiere dich auf den Webseiten selbst. Da steht sehr wohl etwas und wenn du es nicht weißt, dann google das einfach.

Wie ich vorhin schon gesagt habe: Es gibt keine Anfänger-Unterstützung bei Hetzner. Es gibt lediglich Wiki-Einträge mit den nötigsten Informationen - mehr nicht. Sei dir dessen im klaren. Wenn du nicht bereit bist, dir den Großteil selbst beizubringen, dann wird das mit dem Server auch nichts. Nicht jeder hat die Zeit alle Fragen zu beantworten.

Zitat von NiceKype

Mag ja sein aber 100€ nur zur Einrichtung um einen Root für meine Gameserver zu haben ist einfach unmenschlich. Ich bin nicht der Prinz von Dubai und habe Geld ohne Ende

Dann schau z.B. bei Hetzner in der Serverbörse nach.

Zitat von NiceKype

Ja das Rootserver oft vserver sind weiß ich. Leider kann ich nicht mehr als 50-60€ monatlich bezahlen. Der Root ist für mein Netzwerk zudem halt ein Life, ein exile und ein Garrys Mod TTT Server gehört die ich auf dem Root installieren möchte. Daher gibt es auch keinen Weg um Windows herum. Mit Linux komme ich noch nicht gut klar. Hetzner kenne ich bereits, kenne dort aber nur den Serverbrowser bei dem ich nicht weiß ob diese gut sind, ob diese DDos Protected sind und ob deren Anbindung gut ist.

Vielleicht kannst du mir da ja nochmal was zu erklären. Habe bei Hetzner gerade nochmal geguckt, da kostet ja eine 2012 Windows Server Lizenz 25€ monatlich (viel zu teuer). Im Serverbrowser blicke ich halt nicht ganz durch. Da stehen gute CPUs bei, genug Ram und genug Speicher aber nichts zu ddos protection, anbindung oder windows lizenz Und das sind Punkte die ich wissen muss weil ich nicht schon wieder Müll kaufen möchte.

https://www.hetzner.de/dedicated-rootserver/matrix-ex hier habe ich auch geschaut aber da ist nur ein angebot was in frage kommt weil alle anderen fast 100 setup gebühr kosten was unmenschlich ist!

I need help

Wie ich eben schon sagte: Du kannst dir auch einen Windows Key kaufen und dann per KVM-Konsole auf dem Server installiern.

Und wieso sind ~100€ unmenschlich? Du bekommst völlig neue Hardware.

NiceKype Wichtig: Du musst zwischen Root- und dedizierten(en. dedicated) Servern unterscheiden.

I.d.R. werden vServer/virtualisierte Server auch als Rootserver bezeichnet. Das bedeutet, dass du in aller höchster Wahrscheinlichkeit (wenn nicht sogar bei jedem Anbieter) einen vServer bestellst, bei dem du die Systemresourcen mit anderen Kunden teilst.

Ich denke das willst du für einen Production Server nicht haben.

Allerdings sollte erst einmal in Betracht gezogen werden, was du genau tun möchtest. Ich bezweifle du wirst als einzelne Person drei verschiedene Spiele-und/oder-Mods gleichzeitig warten können.

Sollten diese Spiele nur im privaten Betrieb (also zum Beispiel mit Freunden spielen) genutzt, dann nimm halt nen vServer. Wobei hier auch wieder in Betracht gezogen werden könnte, einen Gameserver bei z.B. Nitrado (okay - die sind ziemlich teuer) zu mieten.

Wenn du einen dedizierten Server bestellen möchtest, dann wird es von den meisten großen Rechenzentren kein Windows als OS-Auswahl zu deiner Servermiete geben. Du kannst dir in diesem Falle aber auch einfach einen Windows Server Key kaufen und das Betriebssystem über eine KVM-Konsole o.Ä. installieren.

Ich kann dir, wenn du etwas preiswertes suchst, nur Hetzner empfehlen.

Allerdings brauchst du bei "richtigen Rechenzentren" keine umfangreiche Support-Betreuung für Anfänger erwarten. Zwar sind meistens alle nötigen Informationen gut dokumentiert, aber man muss sich da erstmal durcharbeiten (z.B. bedienen einer KVM-Konsole).

Letztendlich obliegt es dir, welchen Provider du nutzt, aber pass auf, was dir angeboten wird.

Im übrigen sind 44,99€ im Monat für einen vServer lächerlich teuer.

Ich habe ein iPhone 4s als Smartphone und werde es auch weiterhin nutzen. Ich werde mir kein neues Gerät kaufen - gerade solange es noch läuft.