Ich würde generell mitmachen, als was werd ich mal schauen
Beiträge von AnderCrafterYT
Geschenke auf Origo können nun wieder vom Absender abgeholt werden, wenn diese noch nicht geöffnet worden sind.
Der Server wurde erfolgreich auf die Version 1.20.4 aktualisiert und nun wieder erreichbar.
-
-
Hi, ich bins nur.
AnderCrafterYT.
Minecraft-Anhänger.
Enthusiast.
Ich bin begeistert, was Terraconia hierfür bietet und danke den Gründern und Betreibern.
Ich war so sehr begeistert, dass ich vor einiger Zeit die VETEKA gegründet habe mit ein paar anderen Leute Ideen für eine weiterführende Dienste ausgedacht und umgesetzt habe.
Mit wahnsinnig viel privater Zeit und auch ein wenig privatem Geld - Aber mit ganz viel lust und Laune.
Aber genau diese Aktivitäten haben offenbar hier und an anderer Stelle zu teils sehr unschönen Diskussionen geführt. Aber dazu gleich. Denn:
Vor allem möchte ich an dieser stelle erst mal ein sorry loswerden für den teil des tumults, für den ich möglicherweise verantwortlich bin.
Am Ende muss die community entscheiden, aber vielleicht bin ich nicht der einzige der sich wundert:
Es gibt zumindest den Eindruck, dass die Diskussion und deren stil vor allem von einer Stelle losgetreten wurde, die
…erst sehr kurz hier ist und/oder...
…scheinbar gar nicht so sehr vorrangig an Minecraft, Terraconia, der VETAKA oder Terrastats oder so interessiert ist.
Was das eigentliche Interesse ist, bleibt schleierhaft. Wobei eines wird schon klar, man ist zumindest hinter meinem Klarnamen und meiner meldeadresse her, wie der teufel hinter der armen Seele. Merkwürdig, oder?
Schade, dass selbst hier in den Foren die Diskussion über meinen Klarnamen etc. weitergeführt wird. Eigentlich doch ein No-Go, oder?
Oder das ich sogar beim Serveranbieter netcup im Forum von einem terraconia-Mitglied dort öffentlich diskreditiert werde (z.B. Zitat: „...Perlen der Unterhaltungskunst...“) und zum Gespött gleich noch direkte Links auf mein terraconia-Profil angeboten werden. Besonders erschütternd von jemandem, der in seinem Footer stehen hat „Wer im Netz Anstand und Respekt verliert, der ist auch im realen Leben für nichts zu gebrauchen!"
Zuletzt werde ich auch noch in persönlichen Nachrichten bedroht mit „ob die [Adresse] ladungsfähig ist, werden wir die Tage herausfinden. Wünsche Dir noch eine schöne Zeit bis dahin. Keine Sorge, natürlich habe ich sämtliche relevanten Teile Deiner Webseite gesichert“.
Sorry, aber, wo sind wir denn da jetzt angekommen? Ist das noch Terraconia?
Schade auch das meine Bemühungen als engagiertem Terraconia-Mitglied hier als „grottig“ bezeichnet oder sonstwie durch den Kakao gezogen werden.Meine Engagement mag teils amateurhaft sein. Aber amateur kommt bekanntlich von Liebhaberei. Und genau das trifft es.
Die allermeisten hier sind begeisterte Liebhaber von Minecraft und Terraconia. Und ich hab als Liebhaber viel lernen können. Sehr, sehr cool. Danke.
Daher traf mich auch die Beschimpfung „lernresistent“ oder ähnlich am allermeisten. Entspricht überhaupt nicht meiner Natur.
Lernen wollen wir hier alle gern. Es kommt aber schon meist drauf an, was, wie und mit wem und auf welche art und weise. Daher:
Aus meiner Sicht habe ich einen ganz anderen Fehler gemacht.
Ich habe scheinbar falsche Prioritäten gesetzt:
Statt DGSVO, TMG und Serversicherheit habe ich mich offenbar mehr für Minecraft, Terraconia, der VETAKA oder Terrastats und so weiter interessiert.
Und, ja, möglicherweise ist sogar mein Server, den ich der VETAKA und den Terrastats zur Verfügung gestellt habe, temporär durch einen Fehler an anderer Stelle kompromittiert worden.
Nie aber wollte ich jemanden hier leichtfertig gefährden, natürlich auch mich nicht. Ob ich das vor lauter Begeisterung und zugleich Unwissenheit vielleicht doch getan habe, könnt Ihr entscheiden. Nach allen (auch professionellen Erkenntnissen) ist das zumindest was Euch angeht zu keinem Zeitpunkt der Fall gewesen. Und ich selbst bin eigentlich erst recht ein so gesetzestreues Wesen, dass man sich fast dafür schämen kann. Daher...
Ich hab das jetzt alles abgeschaltet.
Schade, dass dieses Engagement so enden muss.
Liebe Grüße,
Edit DerDoctorWho: Vorrangig zum Schutz der Betroffenen Personen den Namen entfernt.
-
Hi, ich bins nur.
AnderCrafterYT.
Minecraft-Anhänger.
Enthusiast.
Ich bin begeistert, was Terraconia hierfür bietet und danke den Gründern und Betreibern.
Ich war so sehr begeistert, dass ich vor einiger Zeit die VETEKA gegründet habe mit ein paar anderen Leute Ideen für eine weiterführende Dienste ausgedacht und umgesetzt habe.
Mit wahnsinnig viel privater Zeit und auch ein wenig privatem Geld - Aber mit ganz viel lust und Laune.
Aber genau diese Aktivitäten haben offenbar hier und an anderer Stelle zu teils sehr unschönen Diskussionen geführt. Aber dazu gleich. Denn:
Vor allem möchte ich an dieser stelle erst mal ein sorry loswerden für den teil des tumults, für den ich möglicherweise verantwortlich bin.
Am Ende muss die community entscheiden, aber vielleicht bin ich nicht der einzige der sich wundert:
Es gibt zumindest den Eindruck, dass die Diskussion und deren stil vor allem von einer Stelle losgetreten wurde, die
…erst sehr kurz hier ist und/oder...
…scheinbar gar nicht so sehr vorrangig an Minecraft, Terraconia, der VETAKA oder Terrastats oder so interessiert ist.
Was das eigentliche Interesse ist, bleibt schleierhaft. Wobei eines wird schon klar, man ist zumindest hinter meinem Klarnamen und meiner meldeadresse her, wie der teufel hinter der armen Seele. Merkwürdig, oder?
Schade, dass selbst hier in den Foren die Diskussion über meinen Klarnamen etc. weitergeführt wird. Eigentlich doch ein No-Go, oder?
Oder das ich sogar beim Serveranbieter netcup im Forum von einem terraconia-Mitglied dort öffentlich diskreditiert werde (z.B. Zitat: „...Perlen der Unterhaltungskunst...“) und zum Gespött gleich noch direkte Links auf mein terraconia-Profil angeboten werden. Besonders erschütternd von jemandem, der in seinem Footer stehen hat „Wer im Netz Anstand und Respekt verliert, der ist auch im realen Leben für nichts zu gebrauchen!"
Zuletzt werde ich auch noch in persönlichen Nachrichten bedroht mit „ob die [Adresse] ladungsfähig ist, werden wir die Tage herausfinden. Wünsche Dir noch eine schöne Zeit bis dahin. Keine Sorge, natürlich habe ich sämtliche relevanten Teile Deiner Webseite gesichert“.
Sorry, aber, wo sind wir denn da jetzt angekommen? Ist das noch Terraconia?
Schade auch das meine Bemühungen als engagiertem Terraconia-Mitglied hier als „grottig“ bezeichnet oder sonstwie durch den Kakao gezogen werden.Meine Engagement mag teils amateurhaft sein. Aber amateur kommt bekanntlich von Liebhaberei. Und genau das trifft es.
Die allermeisten hier sind begeisterte Liebhaber von Minecraft und Terraconia. Und ich hab als Liebhaber viel lernen können. Sehr, sehr cool. Danke.
Daher traf mich auch die Beschimpfung „lernresistent“ oder ähnlich am allermeisten. Entspricht überhaupt nicht meiner Natur.
Lernen wollen wir hier alle gern. Es kommt aber schon meist drauf an, was, wie und mit wem und auf welche art und weise. Daher:
Aus meiner Sicht habe ich einen ganz anderen Fehler gemacht.
Ich habe scheinbar falsche Prioritäten gesetzt:
Statt DGSVO, TMG und Serversicherheit habe ich mich offenbar mehr für Minecraft, Terraconia, der VETAKA oder Terrastats und so weiter interessiert.
Und, ja, möglicherweise ist sogar mein Server, den ich der VETAKA und den Terrastats zur Verfügung gestellt habe, temporär durch einen Fehler an anderer Stelle kompromittiert worden.
Nie aber wollte ich jemanden hier leichtfertig gefährden, natürlich auch mich nicht. Ob ich das vor lauter Begeisterung und zugleich Unwissenheit vielleicht doch getan habe, könnt Ihr entscheiden. Nach allen (auch professionellen Erkenntnissen) ist das zumindest was Euch angeht zu keinem Zeitpunkt der Fall gewesen. Und ich selbst bin eigentlich erst recht ein so gesetzestreues Wesen, dass man sich fast dafür schämen kann. Daher...
Ich hab das jetzt alles abgeschaltet.
Schade, dass dieses Engagement so enden muss.
Liebe Grüße,
Edit DerDoctorWho: Vorrangig zum Schutz der Betroffenen Personen den Namen entfernt.
-
-
Ich möchte noch anmerken, das nicht alle Aussagen und Herangehensweisen von AnderCrafterYT im Namen der restlichen Leitung standen und verschiedene Dinge stark kritisiert werden.
Vieles hat hier ja nichts mit der VETEKA sondern mit meinen Tätigkeiten zu tun -
@Mr_Bannhammer "Server so lang off zu nehmen, bis man ausm Urlaub zurück ist und dann die Probleme von Grund auf löst?@AnderCrafterYTUnd ja ich hab das ganze hier und im anderen Thread gelesen, daher wäre es in meinen Augen, als unbeteiligter 3. die einfachste Lösung..."
Die schlimmsten habe ich gefixt, ich sehe weiterhin ein geringes Risiko, das kann meiner meinung nach auch bis nach dem Urlaub warten
-
"Security through obscurity" funktioniert nicht
Projekte die wirklich sicher sind können ihren Quellcode veröffentlichen. Davon ab verhält sich Code der öffentlich bekannt ist genau wie welcher der nicht öffentlich bekannt ist, dadurch lösen sich keine Sicherheitsprobleme.Natürlich, ich habe mich aber aufgrund der Empfehlungen dazu entschieden das Repo Privat zu machen.
-
Zensur (lateinisch censura) ist der Versuch der Kontrolle der Information.
Kontrolliert wird beleidigendes verhalten oder solches welches für verwirrung sorgt. Was verwirrung ist und ob ich berechtigt bin entscheidet immernoch die Moderation -
Wie es in den Wald reinschalt, so schalt es raus
Und bei vielen Lücken ist die Ausnutzung klar, jeder mit halbwegs Ahnung findet in 5min die SQL-Injections in deinem Code. Stattdessen wäre es schön von dir zu hören: sorry, ich schalte den Server erst Mal ab und fixe alles nächste Woche, den Code lasse ich von xy neu schreiben damit die Lücken erst Mal geschlossen sind.
Sind sie, das siehst du nur nicht weil der Sourcecode (auf die Anweisung der Netcup-Forumsmitglieder nebenbei) nicht mehr öffentlich ist. hier mal die einfachste möglichkeit nach möglichkeiten zu suchen. Diese gibt nur eine datei zurück die aber vollständig auskommentiert ist und nur noch zur referenz existiert -
Alles anzeigen
Achso man kann nicht antworten wenn man die letzte Antwort verfasst hat, gut zu wissen.
Das Problem ist auch das wir dir im anderen Forum schon seit Tagen die Fehler mehrfach auflisten inklusive was dringendes zu tun ist (Server neu aufspielen oder abschalten. JETZT! Weil SSH-Breach!). Nur leider passiert nix oder es kommt Unverständnis von dir oder sowas wie "mach ich... später irgendwann". Nur dies ist, wie mehrfach von erfahrenen Administratoren erwähnt, nicht zielführend. Entweder man macht es richtig oder gar nicht, bei Sicherheit gibt es kein dazwischen wenn einem die Nutzer wichtig sind
Daher sollte hier von dem Forum Druck aufgebaut werden, immerhin vertrauen die Leute dir hier die Daten ihrer Nutzer an und du kümmerst dich - Pardon - einen Dreck darum. Alles andere fruchtet bei dir ja leider nicht
Vielleicht muss man dir den Datenhahn Mal abdrehen damit du den Ernst der Lage verstehst.Und wenn ich mir den Quellcode anschaue würde ich ehrlich gesagt davon ausgehen das noch etliche Monate, eher Jahre, ins Land gehen bis du soweit bist wirklich sicheren Code schreiben zu können. Vielleicht hast du dich mit dem ganzen Projekt etwas übernommen.
Wo siehst du ihn den, der neue ist ja garnicht mehr öffentlich. (Oder geht es nur um HTML) -
Tut mir leid, aber genau das ist doch Zensur? Du möchtest die Meinung anderer in deinem Thread soweit regulieren, dass sie dir passen.
Ich denke, dass in diesem Fall ein professionellerer Umgang von beiden beteiligten Personen deutlich zielführender würde. Fehler sind nicht schlimm, sie müssen aber nicht platt getreten werden.
Meiner Meinung nicht nur, zensieren tu ich nur für die allgemeinheit nicht zielführende Informationen, meinetwegen können sicherheitslücken ohne einzelheiten wie man sie ausnutzt in den Thread kommen aber nicht in herabwürdigender form -
Ich möchte hier auch einmal eine Stellungnahme abgeben, es ist durchaus in meinem Sinne Kritik sowie Vorschläge anzunehmen und umzusetzen, freue mich sogar darüber, vorrausgesetzt sie wird weniger als Kritik an mir und ohne starker/starkem Ironie/Sarkasmus ausgedrückt sondern mehr konstruktiv, dies gibt mir auch mehr die Lust und freude mich daran zu setzen und mich zu kümmern statt das ich dies mit Wut tue (und ich tue es nebenbei so oder so), ein freundlicher Umgangston würde dementsprechend allen nützen.
Mein Ziel ist/war es nicht dich zu zensieren sondern, wie ich dir auch in unserer Konversation gesagt habe mit dir Privat zu sprechen. Die "Öffentlichkeit" darf zwar durchaus bis zu einem gewissem Umfang erfahren was passiert, dies möchte/n ich/die VETEKA Leiter aber selber regulieren. Solltest du der Meinung sein das wir dies nicht genug tun kannst du mir das gerne sagen. Disskussionen widerum führen zur verwirrung anderer, Vorstellungsthreads möchte ich sogut wie möglich freihalten um dort Informationen statt Disskusionen zu erzählen, sollte es Disskussionen geben die jeder lesen muss/soll lege ich gerne einen Thread an.
-
Ich finde schon, dass solch ein Hinweis, auch wenn es eine Vorstellung ist, hier sehr passend ist. Immerhin wird auf Fehler aufmerksam gemacht, die nicht allen bewusst sind. Solche (möglichen) Fehler sind von Dir in der Vorstellung nicht gelistet.
Von daher finde ich es schon wichtig und richtig, dass es jmd ansprichtEdit: Du kannst ja die bisherigen Anmerkungen zu Sicherheitslücken und -fragen in einen Spoiler im Startpost schreiben
Das ist grundsätzlich eine Gute Idee, dennoch wäre es mir lieb selber zu informieren und Probleme mir Privat zu melden, schon allein damit niemand diese vorher ausnutzt oder von dem Verlauf verwirrt ist. -
Okay wenn man hier nichts zu Sicherheitslücken anmerken darf, die öffentlich in anderen Foren angesprochen wurden und auch im Github dokumentiert sind, soll es so sein. Das sagt genug über das Projekt aus...
Darfst du gerne, dieser Thread ist aber eine Vorstellung und kein Disskusionsplatz. Wir können gerne Privat sprechen. -
In letzter Zeit gab es einige ernstere Probleme mit dem Server, unter anderem war ein privater Dienst öffentlich was zu ungewollten downloads durch andere führte.
Viele Fehler wie z.B. SQL-Injection oder korrektes vergebenn der Privilegien an Programme wurden ausgerottet/gefixt, allerdings gab es einen Einbruch per SSH, aufgrund ausführlichen Untersuchungen (wie checken der authorized_keys datei) ist anzunehmen das es keine Hintertür gibt (ich werde den server aber früher oder später trotzdem neu aufsetzen). Sollte es so eine geben wäre damit zumindest kein Direkter zugriff auf die Datenbank möglich.Aufgrund dieser Probleme möchte ich nun ausdrücklich darauf hinweisen das dieser dienst unter umständen eure Shopverläufe freigeben könnte auch wenn ich zumindest dies als unwahrscheinlich einstufe. Sollte jemand seine Daten löschen wollen schreibt mir bitte.
-
1k Button zum /Trade hinzufügen
Angesicht dessen das dieser Wunsch wieder geäußert wurde und er hier als Angenommen markiert wurde würde ich gerne mal die Frage an das Team stellen ob daran denn gedacht wird?
Ich fände es auch sehr praktisch und glaube das es doch nicht die Unmenge an Arbeit ist.
Das würde ich so nicht sagen, es kann ja sein das das Plugin nicht vom Serverteam entwickelt wurde und der Source-Code nicht zur verfügung steht, um das hinzuzufügen müsste dann evtl. das komplette Plugin neu programmiert werden. (Oder der Code Dekompiliert) -
-
-
keine Lags,
auf Andora gibt es ... -
und weiter 11
