Фикс Ивенты для модов [Механизмы работают от имени владельца]

Вроде worldguard и machine guard отлично защищают все панели от проникновения в них?

 

1. @mixilester это уязвимость в пакетах, а не в защите блока от открытия, так что можно обойтись даже без клика по блоку (=> WG и MGR ничего не заметят).
2. Фикс работает, но не является панацеей. При наличии некоторых уязвимостей в других модах его вполне можно обойти (впрочем, это будут такие уязвимости, что информационные панели будут интересовать вас в последнюю очередь [ну почти]).

 

Я нашёл ошибку, из-за которой ивент BlockFromToEvent (используется, например, WGExtender'ом, чтобы жидкости не затекали в приват) криво работает для жидкостей из модов (ну для части из них - для других он вообще не используется, но это уже с ядром не связано). Косяк идёт ещё с моего CauldronReloaded - я перепутал стороны света, когда пытался сделать совместимость этих жидкостей с плагинами.

Получается, что ивенты выбрасываются, плагинами ловятся, но координаты проверяются совсем не те, что нужны.
UPD. Хотя есть вероятность, что это не единственная причина, но тут нужно тестировать.

 

Ребят прошу помочь!Где-то видел "улучшенный" мод GravitySuite который запрещает использовать "Релокатор" в приватах

 

В моде Project: RED Mechanical обнаружена уязвимость, позволяющая создавать в инвентаре игрока любые предметы. Есть соответствующая новость на сайте RedServer. Мод-фикс можно найти на GitHub того же проекта (я хотел разместить тут ссылку на него, но из ответа автора не понял, как он к этому относится - то ли негативно, то ли нейтрально).

 

Хочу внести предложение по Forestry
Сейчас пчелы, дающие опыт (императорские кажется), дают опыт только игрокам вписанным в приват.
Игроки, не состоящие в привате, получают в чат кучу спама "вам не разрешено ломать блок".
Хотелось бы иметь настройку в конфиге, которая бы отключала проверку и опыт раздавался всем поблизости.
Так же было бы здорово иметь настройку на кол-во выдаваемого опыта.

 

Уже сделано. Разве что для количества опыта нет опции.

 

В моде ArmourersWorkshop обнаружена уязвимость, позволяющая удалять абсолютно любые папки, к которым у сервера MC есть доступ. Можно даже выйти за пределы корневой директории одного сервера и удалить, скажем, папку с "соседним" сервером (но ничего не мешает подняться ещё выше по иерархии и причинить ещё больший ущерб).
Поиск уязвимостей в разных модах понемногу продолжается. В скором времени будет опубликован фикс пары уязвимостей в одном популярном магическом моде.

 

Forge mods developers :ok_hand:

 

ThaumCraft обновлён: https://yadi.sk/d/5HetWN9B3aN8E2
Исправлено множество дюпов, крашей и пр.
Исправлены уязвимости, позволяющие мгновенно получить почти все исследования и отсканировать почти все предметы в игре. Правда фикс уязвимости со сканированием не совсем полный, его можно расширить опцией
validateThaumometer, но она может несколько ухудшить работу Таумометра (впрочем, на большинстве серверов аспекты для исследований легко достать в чужих приватах, так что конкретно эта проблема, как мне кажется, не особо критичная).

 

Доброго времени суток. Разрабатывается ли фикс этой уязвимости? Если да, то на какой стадии?

 

Есть фикс для этого дюпа? работает на фикшенном термале.

 

С данными блоками всегда проблемы, лучше сразу их под запрет "Креативные вещи". Да и баг новый, обычно фиксятся они тут спустя дня 2-3. После заказа от кого то.

 

Согласен, баг довольно неприятный, если разрешены креативные вещи.

 

В ThermalExpansion и ThermalDynamics обнаружены многочисленные уязвимости, позволяющие получать из ничего предметы, энергию и многое другое. Фикс сделан. Классов было очень много, так что есть вероятность, что я что-то пропустил, но всё критичное должно быть покрыто проверками.

Да. Фикс уже сделан.

Фикс сделан.

 

Вариант отключить предметы в конфигах

 

В MineFactoryReloaded обнаружена и исправлена уязвимость, позволяющая удалять содержимое блоков-контейнеров (даже в чужом привате) и дюпать произвольные предметы (ну и ещё спавнить от чужого имени ракеты, разрушающие территорию).

 

в моей версии не пофикшено?

 

Можно логин Skype или ВК, через который осуществлялась покупка?

 

Завтра планируется важное обновление AE2. Главные изменения:

1. Фикс дюпов с выгрузкой чанков (наконец-то) и разными шинами. Правда массовое тестирование пока не проводилось, но есть сообщения о работоспособности.
2. Фикс дюпа с шинами хранения в связке с плоскостями истребления/формирования (важно наличие блока, сохраняющего содержимое при дропе).
3. Фикс дюпа с двойным сундуком и Трансвекторным дислокатором (или иным способом перемещения блока).

В общем, дюпы, связанные с, так сказать, незаметным для AE2-сети исчезновением контейнера, должны перестать работать (хотя насчёт аддонов к AE2 я ничего не обещаю).