Flare 1.10

Как минимум была возможность вкачать персонажа по нескольким веткам под 1-2-3 разные тактики, держать 2 набора экипировки и переключаться в зависимости от ситуации. Это не много, но больше чем здесь.

ЯННП после бессонной ночи.

Так где тут прослойка лишняя? https?

А у меня вообще все завернуто в vpn, весь трафик, любой. И везде где возможно используется ssl/tls – т.е. везде на данный момент. И авторизации лучше по сертификатам, без всяких этих ваших паролей – где возможно. И я не считаю всё это лишней прослойкой.

Если вспомнить 1.0 – там многого не было, рюкзак мелкий, экипировка одна, экипировка/монстры/прочее довольно бедно по сравнению с последними версиями, не говоря уже о фан-аддонах, где треш и угар был. Ну и по персонажам сабж ближе к 1.0 (запамятовал уже кодовое название если было, лень гуглить, там где 4 «города» было).

Я понимаю разрабов – лучше меньше, да лучше сделать. Тут банально локации в разы меньше, чем в DII.

И авторизации лучше по сертификатам, без всяких этих ваших паролей – где возможно.

что хорошего? мне больше нравится по паролю. понятно всё ввёл пароль и вошёл. а тут надо куда то там какие то файлики ложить куда забываю всё время.

обычные пользователи в странах третьего мира не держат выходные ноды (по крайней мере после дела Дмитрия Богатова), а значит через них не могут нехорошие анархисты, террористы написать что-то в этих ваших инторнетиках. поэтому не боись, пользуй тор, хороший инструмент наддавать по щам ромккомпозору и читать запрещенную инфу

Если канал, по которому сообщается адрес, уязвим – то почему бы и нет?

You –address.onion–> Attacker –address2.onion–> User

И всё, теперь атакующий опять может делать что хочет с вашим трафиком.

А вы вообще читаете, что вам SSH при первом подключении пишет? Он просит вас проверить соответствие публичного ключа с хостом, затем запоминает это соответствие. Здесь опять же можно легко произвести MITM, если нет какого-нибудь безопасного канала общения между хостом и пользователем.

Да, вот так вполне разумно. В таком случае MITM действительно практически невозможно произвести.

Почему? Да потому что BASIC HTTP(s) AUTH выдает пароль в открытом виде серверу, а это не очень-то хорошо. С сертификатом сервер получает действительно лишь возможность убедиться, что это вы.

Да, но если адрес верный - все будет ОК без каких-либо MITM.

Да, именно так, поэтому я и предлагаю для всех важных сервисов передачу публичного ключа (или .onion адреса) из рук в руки.

а вдруг кто через него с твоего IP напишет чего про религиознутых мракобесов охраняемых законом о защите верующих или ещё о ком таком.

Если вы не ССЗБ и не подняли exit-node, то все будет хорошо и никто с вашего IP ничего писать не будет. Я лично держу у себя на клиент и реле, а выходные ноды пусть держат там, где власть и судебная система адекватно относится к технологиям и понимают принципы работы.

Ну справедливости ради Yota уже довольно взрослая, и пока что никаких рекламных подписок я у себя не видел. YMMV.

Заморачиваться с https на мелком вебсервере? Там делов на пару минут настройки, и ни чего не просрачивается.

Врубаться в саму тему этих сертификатов – не пара минут. Просто говорить – когда в теме варишься.

Можно и не врубаться, тут темку почитал про нжикс, пхп и питон – а человек там поболе меня линуксы крутит, но и знать не знает как это всё работает, и знать не хочет. Но у него в итоге всё само как-то работает. :D

так это юзер ССЗБ, смотреть надо куда заходишь. а если не смотрит так и на похожее имя компании можно сертификат сделать.

Вот свежачок, кстати – https://safebrowsing.google.com/safebrowsing/report_phish/?tpl=mozilla&hl=en-US&url=https%3A%2F%2Favito.re%2F (линк на абузу сразу)

Вот тут тебе и https, и платный EV для одного из самых посещаемых сайтов рунета, и LE с DV у злоумышленника – великолепный пример современного фишинга. Играем на жадности, добавляем в блюдо немного соц.инженерии – кушать подано! Приятного аппетита.

Да, кстати, я давно всё это делал, тогда Let’s encrypt только вылупился. Может сейчас там вообще всё каким-нибудь apt-get-ом и единовременной настройкой делается.

Вообще пора уже http в деплекатед, Domain Verification – стандарт по умолчанию, EV – красим «зелениньким».

Да в крон (или сустемдик-таймер или как там их) команду на продление: бот дергается, проверяет даты – не протухает в обозримом будущем (не помню точно, неделя примерно запаса) – бот спать ложится. Протухает – бот вытягивает новый. Ноу проблем.

Ну и от LE на почту админу падает напоминалка (для certbot при первом запуске скармливаешь мыло и всё) если не продлился и вот-вот кончится, емнип дней пять каждые сутки и пару раз после протухания.

Эту тему пора в web-development переносить.

наддавать по щам ромккомпозору и читать запрещенную инфу

для этого достаточно парочки строчек для iptables

я вобще то про ssh говорил. ну и если про https ввод в <input type=«password» /> передаётся вообще то в зашифрованном виде.

а выходные ноды пусть держат там, где власть и судебная система адекватно относится к технологиям и понимают принципы работы.

где это интересно? почти везде своя цензура. либо авторские права, либо религиозное мракобесие, либо не обсуждать личность диктатора.

Ну так лог выходной ноды в нормальной стране сливаешь тем кто к тебе с обыском пришел – и всё шито-крыто, а не как у нас, лишь бы стрелочника назначить.

Добавлю: от лога выходной ноды толку нуль, если кто не знает как ТОР работает. Ну может не нуль, но точно стремится к нему. проще выловить кого на банальном проколе, как того парня, владельца крупнейшего тор-магазина.

что за случай? мне некогда за новостями следить. у меня то работа, то сессия на носу, то лето хорошая погода и отдых.

Да был подпольный магазин в ТОРе со всякой фигней не законной (вроде только ЦП было под запретом, но не помню) – большой магазин, оборот не помню, но не маленький для таких площадок. Пиндосские спецслужбы долго землю рыли. А владелец тупо подставился в реале.

Silk Road, во, нагуглил. Кстати, блджад, там появился оказывается Silk Road 2.0 (вот это я прослоупочил) и его также быстро накрыли.

какого мегафона? я вообще ни на каких сайтах рекламу не вижу благодаря блокировщику без которого использование современного веба не представляю возможным. но позвольте какой отношение к шифрованию это имеет?

Такого, например.

https://habr.com/ru/post/142909/

https://habr.com/ru/post/103790/

И прекращай проецировать свой «юзер экспериенс» на всех.

В https basic auth пароль передается по зашифрованному каналу, но сервер его видит в открытом виде. С ssh то же самое. Это не очень хорошая практика с точки зрения безопасности.

Всё завернуть в впн это хорошо для юзера. Но для сайта... Я всё таки придерживаюсь мнения что если данные публичные, некритичные, авторизация не предполагается, то и лишний слой шифрования ни к чему. А всё что ни к чему должно быть отключено.

А в дьяблах, обоих, локации и монстры динамически генерируемые. И в этом есть плюс - реиграбельность чуть выше, да и данных можно меньше таскать. В идеале нужно грамотно сочетать оба подхода.

Да-да. Особенно удобно нужный выход искать, когда их больше 3 на карте, и каждый раз враги появляются по новой.

ЦП? как расшифровать данную аббревиатуру? ничего не приходит на ум кроме центральный процессор. но почему он под запретом.

если бы пипл был по умнее и не хавал а бойкотировал и обанкротил этот гадский мегафон тогда дела бы обстояли совсем по другому. ну вот меня описанное возмущает до глубины души а большинство скажет «ой ну какой милый бар внизу». ну вот и пусть хавают это говно.

Калька с английского: CP – детская порнография (от англ. Child pornography).

в жизни бы не догадался

в жизни бы не догадался

Ловите ньюфага! ))

Потратил пару дней, чтобы пройти. На вкус как микс diablo и diablo ii с очень странным управлением, простоватым сюжетом и ограниченным набором навыков.

Я рад за тебя. Держи нас в курсе.

Нарисовано профессиональными программистами)

маму твою держу в курсе, может и тебя даст подержать.

Хорошая игра. Прошел за все 3 персонажа. Самым простым оказался лучник (особенно последние уровни, в том числе последняя карта). Вызываешь зомби через сверток, и он весь огонь отвлекает на себя. Лучник стреляет быстрее и дальше, чем маг. Рыцарь очень хорошо рубит всех в капусту, но на последних уровнях приходится много бегать за вивернами и лучниками, да и последняя карта простой не покажется.

Что понравилось:

1. Да, это не Diablo, но музыка неплохая и тоже есть своя атмосфера.
2. Управление через клавиатуру + мышь намного удобнее, чем управление через одну мышь, как в Diablo 1. Вообще, управление хорошо продумано, легко использовать заклинания и свертки.
3. Нет нужды бегать лишний раз в город, чтобы полечиться, продать или починить оружие.
4. Подбирает автоматически деньги. Правда, материал для здоровья и маны, а также предметы квеста, не подбираются автоматически, хотя первое все время используется, а второе все равно нельзя потом выбросить.
5. Использует мало ресурсов, не вылетает.

Что не понравилось:

1. Автовосстановление здоровья и маны есть, и это, наверное, хорошо, однако, ожидание убивает динамику игры. На мой взгляд, здоровье и мана должны восстанавливаться при нанесении урона врагам.
2. Я бы хотел врагов поразнообразнее. Иногда враги с достаточно большим здоровьем (боссы?) выглядят как обычные.
3. Зачем плашка Dead на убитых врагах? Кнопки на анимации багованные.
4. Так и не понял, как ориентироваться по карте. В Diablo 1 карта строится по мере продвижения. Здесь что-то обозначено серым, но вроде это не новый маршрут.
5. Пустые бутылки по 160 и выше? Серьезно?

Тоже не очень хорошо. https://www.19216811.biz/

5. Пустые бутылки по 160 и выше? Серьезно?

Дьябла, в которой можно сдавать бутылки?

яннп

Не, собирать :) С их помощью можно создавать зелье с маной и здоровьем.