Geschenke auf Origo können nun wieder vom Absender abgeholt werden, wenn diese noch nicht geöffnet worden sind.
Der Server wurde erfolgreich auf die Version 1.20.4 aktualisiert und nun wieder erreichbar.
-
Es wird nur erwartet, dass du ein System in den Himmel lobst, welches einen gewissen Sicherheits- und Performancestandard bieten kann. Selbst unsere Terraconia Daten sind persönliche Daten, ob dir das nun gefällt oder nicht. (Google könnte viel damit machen 
). Diese enthalten nämlich viele Informationen darüber, wie wir einkaufen.
Nein, wir verlangen nicht von dir, dass du alles abschaltest. Mein vorangegangener Beitrag war nur ein Hinweis auf Dinge, welche du verbessern könntest. Zu deinem Hinweis auf das SSH Passwort kann ich nur entgegnen, dass SSH Passwörter heutzutage ohnehin ausgedient haben und SSH-Keys die deutlich sinnvollere und sicherere Lösung sind.
Ein weiterer Vorschlag meinerseits wäre es, dass der Source-Code von jeglicher involvierter Software gemäß einer Open Source Lizenz, wie z.B. der GNU GPL V3 veröffentlicht wird. Dadurch kann durch die Community gewährleistet werden, dass mit den Daten verantwortlich umgegangen wird. Zusätzlich können durch erfahrene Nutzer Verbesserungen vorgenommen werden, welche das gesamte Projekt weiterbringen würden.
@WhoAmI0501 und ich stellen dir hierfür gerne eine git Umgebung zur Verfügung, auf welcher du den Source-Code veröffentlichen kannst. 
Bei weiteren Fragen stehen dir @WhoAmI0501 und ich jederzeit zur Verfügung.
Viele Grüße
Kouhei_mc
Alles anzeigen
Das können wir gerne ich lade das ganze gerne auf GitHub hoch, oder lieber woanders?
Der Thread muss sowieso neu gemacht werden da wir hier alle diskutieren, deshalb ist das jetzt auch egal das wir hier diskutieren
-
Man sollte alles professionell prüfen lassen oder es selbst gut prüfen wenn man im Stande dazu ist, da Server durch signifikante Sicherheitslücken unter Umständen vollständig gekapert werden können. Wenn ich dein Projekt hier ansehe, vermute ich mal, dass dein root ssh login auf port 22 mit einem 5-stelligen passwort möglich ist. Anschließend beteiligt sich dein Server an einer DDos Attacke auf weiß Gott wen und das ist gelinde ausgedrückt schlecht für dich! Ganz zu schweigen von deiner Webseitenperformance, welche jetzt schon unter aller Kanone ist.
Du solltest immer daran denken, dass Server gut und gerne als Waffe missbraucht werden können. Hacker sind meist nicht eine Gefahr für dich, sondern sie machen aus dir eine Gefahr für Andere!
Kümmere dich lieber zuviel um die Sicherheit deines Webauftritts als zu wenig.
Schreib dir das bitte hinter die Ohren, danke.
Ich habe, wenn ihr es gerne genau wissen wollt gestern erst die FireWall überarbeitet um angriffe zu verhindern SSH läuft nicht auf port 22, mein Passwort hat mehr als 8 Stellen.
Außerdem habe ich schutz gegen SQL-Injections eingebaut und dem Datenbankuser nur rechte für das was er rbraucht gegeben, keine sensiblen daten kann er nutzen. Zusätzlich habe ich HSTS aktiviert, meine Website ist hinter einer Reverse-Proxy (Cloudflare), httpszugriff ist nur darüber möglich und Fail2Ban ist eingerichtet sowie ein monitoring was das überwachen von Prozessen Anmeldeversuchen usw. erlaubt. Was ist den eurer meinung nach noch notwendig, soll ich das ganze lieber gleich ganzabschalten?
Ich bin weder eine bank, noch ein Unternehmen welches Persönliche Daten verarbeitet was erwartet ihr eigentlich?
-
Das halte ich für keine gute Idee, da wird es zu mehr Schaden kommen als dir bei der Verbesserung deiner IT Security geholfen wird.
Eh das jetzt hier in unkonstruktiven Shitstorm von Leuten, die keinen Dunst von IT Security haben, ausartet:
Ich empfehle dir ein professionelles Penetration Testing deines Systems/Projektes. Dein Hoster, Netcup, bietet das übrigens auch an, siehe hier. Das ist teuer - keine Frage. Aber wenn du etwas öffentlich anbietest, musst du, wenn es ordentlich sein soll, in den sauren Apfel beißen. Gehört nunmal dazu... 
Ich verstehe nicht warum man sowas professionell prüfen lassen sollte, es handelt sich hier um ingame Shopverläufe, sowas ist hier volkommen unnötig, meine meinung.
-
-
-
-
Also stecken hinter VETEKA noch mehr Leute?
Immerhin hast Du in "Wir" Form geschrieben, dass Hilfe benötigt wird.
Wenn ich meine Daten schon über solch ein nicht gerade sicheres System laufen lassen würde, wäre es vorab interessant zu wissen, wer meine Daten denn alles so mitbekommen.
Um welche Daten es sich handelt, ist da erstmal zweitrangig.
Gute Idee xD
"Wir" haben uns entschieden eine Teamliste anzufertigen
EDIT: Die Teamliste ist ab sofort auf veteka.tk und terrastats.tk verfügbar.
-
Wer ist eigentlich "wir"?
Du schreibst einige Male in Ich-Form und dann auch mal in Wir-Form.
Ich habe das ganze im namen der VETEKA entwickelt, also von "ich" programmiert und von "wir" präsentiert/betrieben. Zudem spreche ich hier auch gewissermaßen im Namen der Vertretung der Hanse in der VETEKA
-
Wir benötigen weiterhin dringend mithelfer und Nutzer um hier weitermachen zu können.
push
-
Nein. Es gibt ja noch 3 weitere Fälle wann Städte gelöscht werden. Die kannst du im Wiki unter: Inaktive Städte nachlesen.
Gerne, dafür sind wir da 
Ja, sobald die Mieter auch inakaitv sind
Wenn es ist sobald auch mieter inaktiv sind wird vermutlich keine stadt deshalb gelöscht werden.
-
Würde wenn ich zeit hätte
Duum überlegst selbst ein Event zu veranstalten.
-
-
Wird es, aber ich finde das es keine Bessere begrenzung gibt, farmgrößen zu begrenzen schränkt kreativität ein, weitere verbote auch stellen für mich keine lösung dar, terraconia hat jetzt schon was die Mechaniken angeht genug einschränkungen. Lediglich eine leichte reduzierung der erfarmten Mengen durch Spawnermobs z.B. erschiene mir noch sinnvoll
-
Dan zählt die Entfernung oder eine Feste Summe pro Verbindung.
-
6, Regeln gelesen
Origo
-
Muss ich als Statthalter regelmäßig zahlen, weil Mobs in der Nähe meiner Farm auf natürliche Art und Weise spawnen?
Nein
Die Grundidee hinter dem ganzen liegt doch darin, dass die großen (meist halb-automatischen) Farmen zu viele Items generieren, ohne dass dafür etwas getan oder gezahlt werden muss. Da finde ich eher eine Begrenzung der Größe halbautomatischer Farmen sinnvoller.
Die Grundidee liegt darin die "Entgeltfreie" Nutzung von riesen farmen zu vermindern und laufende kosten zu verursachen. Ohne Spieler weiter einzuschränken. Begrenzung der Größe würde einen (zu stark) einschränken.
-
Muss man dann auch für die Sachen Steuern zahlen, die in unmittelbarer Nähe einer Farm sind?
Also z.B. eine verstecke mit Redstone und Kolben verbaute Tür, die nicht zur Farm gehört aber in unmittelbarer Nähe ist?
Ich streike noch mit mir wie ich das umsetzen würde,
tendenziell ja. Allerdings ließe sich der großteil auch per Antrag regeln wo es zwar mehr aufwand aber keine missverständnisse gäbe
-
Auf
welcher Basis hast du die Faktoren gewichtet und wie stellst du dir die
Umsetzung vor? AnderCrafterYT
Gewichtet: Bauchgefühl, zum verfeinern xD
Umsetzung: Entities mit AI, ist ja sowieso schon vorhanden
- Verbrauchtes Redstone, müsste sich zählen lassen (z.B. per WE)
- Kolben, müsste man zählen können (z.B. per WE)
- Erfarmte Items (pro Stunde), ließe sich zählen (gibt es Mojang Provided)
- Hopper/Observer/Komperatoren/Repeater, lässt sich zählen (z.B. per WE)
- Entitäten pro Minute, lässt sich auch Mojang Provided zählen
Joa.
-
Das stimmt natürlich, trotzdem wurde auch noch nicht "definiert" ob das per Plugin oder per Antrag oder ähnlichem Passieren soll,
meine Faktoren: https://nextcloud.andercrafter…hp/apps/onlyoffice/s/blub
-
Du kannst also die oben geschrieben Fragen nicht beantworten?
Das ist schade. Du musst doch eine konkrete Vorstellung für Deinen Vorschlag gehabt haben.
Meine Fragen sind ja jetzt nicht so schwer zu verstehen und können mit einer konkreten Vorstellung eines Vorschlags ja beantwortet werde.
Bisher hast Du mir nur das geantwortet:
Wenn man doch einen Vorschlag macht, hat man doch bereits im Kopf, was bei der Diskussion zu seinem Vorschlag diskutiert werden soll/sollte.
Das stimmt, aber ich finde man sollte sich erstmals nicht von Limits zusehr beinflussen lassen und das was die beste Lösung ist disskusieren, über umsetzbarkeit sollte man sich meiner Meinung nach erst später unterhalten. Ich hoffe ich krieg das schnell hin, dan schicke ich gleich die Excel Tabelle
