CommFort

Удобная система поиска между IP/Nick запланирована к реализации в версии 4.20.

бальзам на душу теперь еще скажите что 4.20 будет в этом году

tuniks писал(а):Откровенно говоря, не вижу тут ни каких проблем, все эти данные (IP+Nick) присутствуют в базе на серверной стороне. Да, они не в текстовом файле, а в бинарном. Структура его весьма простая. Регулярно, раз в 3 дня, я декодирую его и создаю базу пользователей в mySQL. И далее, если мне надо найти, "не хорошего человека", то на это у меня уходят секунды (его IP+Nick). Программу декодирования написал сам. Только не надо её у меня просить, не дам. Т.к. если разработчик Commfort'a не раскрывает структуру этой базы, значит, у него есть на то основания, и я не буду идти против этого правила.

Была у меня подобная система. Только в патраха сервера я не влазил. Действительно весьма удобно, когда просто нажимаешь правой на нике и жмёш на команду "Прогнать по БД". Жаль только что там всего три поля для команд. Жестокая конкуренция команд вытиснила эту примочку.

wizard50 писал(а):бальзам на душу теперь еще скажите что 4.20 будет в этом году

Недождёшся . Тут сплошная комерция. Похоже что разрабов вполне устраивает рейтинг продаж текущей версии и они тянут время. Зачем лишний раз трудится?

Устраивает в чате практически всё, но случаются моменты (как сейчас) когда хочется снести всё и забыть что такое комфорт, отстутствие возможности забанить особо генеальных флудерастов (которые меняют ники и используют прокси серверы) вынуждает отказаться от продукта, который на момент покупки устраивал своими возможностями (Бан по MAC).

Жду 4.20 и если разработчики в очередной версии проигнорируют 10 страниц данной темы придётся забыть о комфорте.

Paradox писал(а):Устраивает в чате практически всё, но случаются моменты (как сейчас) когда хочется снести всё и забыть что такое комфорт, отстутствие возможности забанить особо генеальных флудерастов (которые меняют ники и используют прокси серверы) вынуждает отказаться от продукта, который на момент покупки устраивал своими возможностями (Бан по MAC).

Жду 4.20 и если разработчики в очередной версии проигнорируют 10 страниц данной темы придётся забыть о комфорте.

Извините, но не совсем понятны ваши причитания по поводу борьбы с флудерами. Если вы администратор (хотя бы сервера чата), то кто вам мешает просто отлавливать этих флудеров на транспортном уровне TCP/UDP. И там их пакеты резать (drop/reject). Правда это сложнее делать при использовании ими proxy, но тоже возможно. Вот вам в помощь winpcap но и Google конечно. У меня таковых хулиганов нету (юзеров ~300).

P.S. В файле на серверной стороне ещё много интересного присутствует, а точнее все настройки для клиентского приложения каждого из Ников. Цвета, каналы, опции ....

Paradox

Устраивает в чате практически всё, но случаются моменты (как сейчас) когда хочется снести всё и забыть что такое комфорт, отстутствие возможности забанить особо генеальных флудерастов (которые меняют ники и используют прокси серверы) вынуждает отказаться от продукта, который на момент покупки устраивал своими возможностями (Бан по MAC).

Жду 4.20 и если разработчики в очередной версии проигнорируют 10 страниц данной темы придётся забыть о комфорте.

В случае ввода нового идентификатора баны по нему не будут возможны (так как версия 4.20 будет совместимой с предыдущими 4.хх). Идентификатор сможет служить только во вспомогательных (информирующих) целях. Даже в версии 5 реализовывать баны по передаваемому от клиента идентификатору очень опасно, так как в случае подмены злоумышленник фактически сможет подставить под бан любого другого пользователя.

tuniks

P.S. В файле на серверной стороне ещё много интересного присутствует, а точнее все настройки для клиентского приложения каждого из Ников. Цвета, каналы, опции ....

Неправда. Нет настроек клиента. Список каналов для автоподключения при следующей авторизации есть. Единственное, перед записью не обнуляются данные (наш недочет), соответственно в неиспользуемых областях файла может быть произвольный мусор.

Maxim Mirgorodsky писал(а):Неправда. Нет настроек клиента. Список каналов для автоподключения при следующей авторизации есть. Единственное, перед записью не обнуляются данные (наш недочет), соответственно в неиспользуемых областях файла может быть произвольный мусор.

Извините, но я так подумал. Поскольку масса всякой информации. Я извлекаю из него ТОЛЬКО IP+Nick. Там много чего мне не ясно, да оно мне и не нужно. Я получаю ТОЛЬКО, то что мне надо. Если бы стояла другая задача, я бы её тоже решил.
Вот так это работает...

mac-адресов, как я понял, в этом файле нету! Вы совсем от них отказались? Или я ошибаюсь? Но в явном виде они отсутствуют. В общем они и не нужны.

Maxim Mirgorodsky писал(а):В случае ввода нового идентификатора баны по нему не будут возможны (так как версия 4.20 будет совместимой с предыдущими 4.хх). Идентификатор сможет служить только во вспомогательных (информирующих) целях. Даже в версии 5 реализовывать баны по передаваемому от клиента идентификатору очень опасно, так как в случае подмены злоумышленник фактически сможет подставить под бан любого другого пользователя.

Конечно я ничего не понимаю в програмировании, но на моём интернет сервере я использую такую утилиту как MyAC античит для игры Counter Strike, так вот банов в нём по S/N HDD больше 50, обойти бан не удаётся (в редких случаях когда мозговитый кодер напишет дисаблер), а случаев подставы другого пользователя под Бан за 3 года небыло ни одного (каким образом можно узнать S/N HDD удалённой машины?)
Разве на данном этапе человек сидящий через NAT в чате не подставляет всех пользователей подсети под бан?

Так обьясните мне пожалуйста, почему античит, антивирус, различные программы защиты после найденных в них уязвимостях исправляют, а в нашем случае просто режут функционал ? (Желательно на приведённом мной примере)

Paradox писал(а):

Maxim Mirgorodsky писал(а): каким образом можно узнать S/N HDD удалённой машины?
Разве на данном этапе человек сидящий через NAT в чате не подставляет всех пользователей подсети под бан?

Так обьясните мне пожалуйста, почему античит, антивирус, различные программы защиты после найденных в них уязвимостях исправляют, а в нашем случае просто режут функционал ? (Желательно на приведённом мной примере)

Реально уже просто не один пользователь просит сделать ID идентификатор по такому типу...
А насчёт подставы одного пользователя другим то тут уж вы чуточку загнули....Почему?Просто потому-что человек при смене мака получает новый айпи адрес,который уже возможно используется в сети!Вот вам факт на лицо!
Продолжать наверное больше не буду,нодоело быть попугаем в данной тематике...

Paradox писал(а):Устраивает в чате практически всё, но случаются моменты (как сейчас) когда хочется снести всё и забыть что такое комфорт, отстутствие возможности забанить особо генеальных флудерастов (которые меняют ники и используют прокси серверы) вынуждает отказаться от продукта, который на момент покупки устраивал своими возможностями (Бан по MAC).

Жду 4.20 и если разработчики в очередной версии проигнорируют 10 страниц данной темы придётся забыть о комфорте.

возможно, в вашей сети и есть жесткая привязка по мак-адресу, однако это реализовано далеко не во всех сетях, и сейчас уже многие 9летки знают, как подменить мак в винде, чтобы обойти бан по оному

(я не "критик во всех темах", просто реально с этим столкнулись)

Chudik писал(а):А насчёт подставы одного пользователя другим то тут уж вы чуточку загнули....Почему?Просто потому-что человек при смене мака получает новый айпи адрес,который уже возможно используется в сети!Вот вам факт на лицо!
Продолжать наверное больше не буду,нодоело быть попугаем в данной тематике...

теоретически корректно настроеный DHCP сервер не выдаст новому маку IP-адрес, уже использующийся в сети за ПК с таким же маком и присутствующим в момент выдачи, даже если он (последний пк) находится в том же самом сетевом сегменте, что и первый.

Niggaz писал(а):теоретически корректно настроеный DHCP сервер не выдаст новому маку IP-адрес, уже использующийся в сети за ПК с таким же маком и присутствующим в момент выдачи, даже если он (последний пк) находится в том же самом сетевом сегменте, что и первый.

А кто мешает назначить себе IP+mac такой, какой нужно, и плевать на твой DHCP. Это раз. А вообще в нормальных сетях свитчи уже давно управляемые и проблем с подменой не возникает. Хотя тут тоже можно обойти, и без особых хлопот, но это уже может сделать только СПЕЦИАЛИСТ, а не малолетка. Да и Админ очень быстро это определит. Это два.

Народ разве данный продукт только для "продвинутых" сетей ?

В моей сети каждый пользователь настраивает tcp/ip протокол вручную, вбивая IP; маску; шлюз; DNS указанные в договоре. На один район в городе выделено 4 диапазона IP адресов, тоесть любой пользователь локальной сети может сменить IP адрес на любой неиспользующийся в данный момент, интернета в этом случае конечно же у него не будет, т.к. интернет раздаётся посредством авторизации на vpn сервере с привязкой по IP адресу, но для того чтобы "достать" администратора чата интернет ему не нужен вовсе.
+
Давайте не будем путать администраторов серверов с администраторами занимающимися настройкой и отладкой сетей - это две совершенно разные должности.

Maxim Mirgorodsky писал(а):В очередной раз повторяем: возможно это будет реализовано. Но гарантий его защиты от подмены дать не сможем.

Maxim Mirgorodsky писал(а):В случае ввода нового идентификатора баны по нему не будут возможны (так как версия 4.20 будет совместимой с предыдущими 4.хх). Идентификатор сможет служить только во вспомогательных (информирующих) целях. Даже в версии 5 реализовывать баны по передаваемому от клиента идентификатору очень опасно, так как в случае подмены злоумышленник фактически сможет подставить под бан любого другого пользователя.

И в итоге хотелось бы уточнить у разработчиков - Будет ли возможность бана пользователей по какому либо еще идентификатору в 4 линейке ?
Ждать год 5 версии ради "возможного" добавления идентификатора нецелесообразно, многие конкурирующие продукты уже опередели Commfort и обновляются гораздо чаще.

Niggaz писал(а):

Chudik писал(а):А насчёт подставы одного пользователя другим то тут уж вы чуточку загнули....Почему?Просто потому-что человек при смене мака получает новый айпи адрес,который уже возможно используется в сети!Вот вам факт на лицо!
Продолжать наверное больше не буду,нодоело быть попугаем в данной тематике...

теоретически корректно настроеный DHCP сервер не выдаст новому маку IP-адрес, уже использующийся в сети за ПК с таким же маком и присутствующим в момент выдачи, даже если он (последний пк) находится в том же самом сетевом сегменте, что и первый.

Возможно и так,но ни разу вам уважаемый Niggaz не приходилось сталкиваться с проблемой как при входе в сеть(включении компьютера) выбивает в нижнем левом углу маленькое окошко с надписью :Такое айпи уже используется в сети! ?

Chudik писал(а):

Niggaz писал(а):

Chudik писал(а):А насчёт подставы одного пользователя другим то тут уж вы чуточку загнули....Почему?Просто потому-что человек при смене мака получает новый айпи адрес,который уже возможно используется в сети!Вот вам факт на лицо!
Продолжать наверное больше не буду,нодоело быть попугаем в данной тематике...

теоретически корректно настроеный DHCP сервер не выдаст новому маку IP-адрес, уже использующийся в сети за ПК с таким же маком и присутствующим в момент выдачи, даже если он (последний пк) находится в том же самом сетевом сегменте, что и первый.

Возможно и так,но ни разу вам уважаемый Niggaz не приходилось сталкиваться с проблемой как при входе в сеть(включении компьютера) выбивает в нижнем левом углу маленькое окошко с надписью :Такое айпи уже используется в сети! ?

Нормально настроенный DHCP не даст один и тот же IP двум компьютерам. А какое это имеет отношение к чату?