#60
10/10 would be redirected again.
Yo no veo mal lo que ha hecho elraro. Es la práctica habitual por el bien de la seguridad de los usuarios/clientes.
Se avisa al encargado de la plataforma para que tape agujeros, ya que le adviertes por el bien de todos. No hace caso o da largas. Te la meto doblada y te demuestro de lo que se puede hacer. Aquí es cuando la mayoría reacciona.
Nunca en ningún ámbito de la vida, y menos en Internet, hay que abogar por la buena fe de las personas.
Me hace gracia los que critica a elraro xDDD
Elraro le aconseja que escape el input del chat
No lo hace
Prueba y le hackea el juego
Algunos se meten con elraro por hackearlo
Qué logica tiene eso? Ya me gustaría tener a mi un tester así para las pocas cosas que hago la verdad
Además de que si no lo hace él, lo hará otro y bastante peor
#68 No, todos no, se meten con elraro los dos seres de luz...pero bueno, que espero que sepas que por apoyarle iras al infierno
#63 this, por respeto a los users mas le vale a quien haga un multiplayer tener bien capadito y bien montado el low level en cuanto a la logica de conexiones, interaccion con el backend etc.. por que si no a quien deja el culo abierto a los users no es quien venga (y ya ha dejado claro los errores al autor) a "joder", si no el autor por pasar de todo y patadon palante. Que esta muy de moda monetizar pero no asumir responsabilidades.
A mi parecer podéis llamarlo como queráis, pero no es más que una lamentable forma de querer llamar la atención.
Ya encontró el exploit, informó a Midgard y éste haría lo que quisiera hacer al respecto, a partir de ahí cada cual que asuma las consecuencias de sus actos. Al igual que Midgard es responsable de haber creado el juego con fallos de seguridad, elraro es responsable de explotarlos y comportarse como un niño de 10 años gritando "miradme soy hacker".
Y más lamentable me parece siendo en una comunidad de conocidos, pero bueno seguro que excusas para pseujustificarlo no os faltan.
#75 A mí tampoco me parece bien hacer un juego a medias e intentar monetizarlo en el estado lamentable en el que se encuentra. Luego pasa que te creas una cuenta con tu email y pierdes el email porque el creador del juego no ha sabido protegerte ante posibles ataques.
Es como sacar un early access y cuando has vendido copias, abandonarlo (esto pasa en el 90% de los EA de Steam).
#76 Si no te parece bien nadie te obliga a jugarlo. Eso no te da derecho a reventarlo por mucho que quieras buscar excusas éticas para hacerlo.
#77 Claro, nadie me obliga. Pero si soy un usuario random que entra a ese juego por casualidad, espero que si me registro con mi email, ese email no sea facilmente accesible para un juanker. Que si, que nadie me obliga, pero un mínimo de respeto y responsabilidad por parte del creador del juego se presupone.
#78 Dejale, si la razon la tienes tu, es obvio que esperas que un juego online tenga un minimo de seguridad, dalo por perdido cuando lo pille pues lo habra pillado
Por fortuna tiene a elraro al que le pueda hacer preguntas sobre las vulnerabilidades. Otro random user, se habría colado y habría metido cualquier mierda dentro para joder al personal.
#79 Sois como los que autojustifican la piratería de películas con lo de la cultura libre o los precios altos. De hecho no me sorprendería que pensaseis eso también.
Si hay un bar en mi barrio que no tiene servicios como es obligatorio por ley y eso me molesta, no entro, o le pongo una denuncia. Eso no me da derecho a coger y prenderle fuego al bar, no sé si es muy difícil de entender.
Y que os hagáis las víctimas como si el fallo de Midgard fuese algo gravísimo para los usuarios cuando es una chorrada, con tal de autojustificaros es bastante triste.
#81 Shhh, tranquilo. Puedes irte, no sabes de lo que hablas, no sabes la gravedad del fallo de seguridad que tiene, no pasa nada, lo entendemos.
ElRaro podria ahora mismo tener una lista muy mona con todas nuestras IPs, y no lo ha hecho. Ha hecho esto para recodarle a Midgar que ser un chapuzas en internet se puede pagar muy caro, y ha tenido suerte de que se lo ha hecho ElRaro que es una persona que conocemos de aquí y ha hecho una chorrada.
Pero oye, que igual ademas de ElRaro alguien ha podido tocarle el servidor, para lo que sea, ahora imaginate que pide registrarte con tu correo y contraseña ¿Tu te registrarias con tu correo habitual, sabiendo que cualquiera ha podido meter mano ahí?
#52 Yo hacía maquetación, nada de backend!
#54 A mí nunca me has dicho cómo solucionar nada, que tampoco me parece mal; Es divertido analizar el código y ser capaz de identificar los problemas. Y no, no estoy pasando de nada at all, a cada cosa que me petas en cuanto tengo un rato libre me pongo a investigar y a fixearlo cuanto antes.
#58 En tal caso se trata de inyección de HTML otra vez, pero por el nick, que no estaba escapando. Ya he subido la nueva build del server que escapa HTML para los nicks y para el chat, ahora por ahí no debería ser capaz.
#64 #65 Jajaja lo del jamón sigue en pie eh? Ya sabes dónde encontrarme para pasarme una dirección o pagartelo por PayPal mismo 
#76 Creer que estoy "intentando" monetizar el juego a estas alturas es absurdo, sinceramente. El juego no está distribuido ni publicado en ningún sitio más que en su dominio. Todo el tráfico que obtiene es de Blast Arena, que añadí un botón hacia este juego por temas de ver qué tal es el cross-promoting, y la verdad es que debería practicarlo más, porque migra bastante gente!
Por cierto, comparar esto con un Early Access también es absurdo, ya que para jugar a Sky Arena no tienes que pagar por nada, es un juego diseñado para esos 2 minutos libres, entras, pegas unos tiros, y te vas.
No sé exactamente por qué me tienes tanta tirria aparentemente, pero no deberías tenérmela porque tampoco me conoces lo suficiente como para saber qué pretendo hacer con este prototipo, más que juego.
#78 ¿Qué mail? Skyarena no te pide absolutamente nada para jugar, ni siquiera identificarte con un nick, ya que puedes jugar como Guest por defecto.
#82 ¿Cómo quieres que alguien toque los servidores? Creo que no tienes ni idea de qué estaba haciendo elraro para redirigir el juego a su dominio, era una simple inyección de HTML a través de 2 campos de input (chat y nickname). A parte de que como ya he dicho, este juego no requiere ningún tipo de identificación personal, ni email, ni hostias.
#83 eso es completamente falso. Te he dicho como solucionar muchas cosas, como por ejemplo como obfuscar el código. Y no te sale de ahí ni siquiera leerte 10 líneas sobre como hacerlo. Decirte las cosas es como hablarle a una pared. Siempre son excusas.
Hombre si te han avisado de que escapes las cosas, y ya no antes, si no ahora, cuando has arreglado el chat no has pensado: espera... ¿hay mas input por parte del usuario?
C'mon...
Deberías restar puntos por estrellarte con la gente. Es una forma "sucia" de evitar que te maten y no poerder puntos.
#84 Obfuscar el código sólo lo hace más difícil de leer, no previene ninguno de los hacks que has desarrollado para mis juegos. Y sí, recuerdo que al principio con Blast Arena hacías el esfuerzo de ayudarme, pero ahora ya es todo bastante recochineo por cómo te respondí a la hora de hackear, mis disculpas por cierto.
#85 Creí que ya había escapado los nicks cuando escapé el chat; Cosas de ir a tope todos los días y no saber ya ni dónde tengo la cabeza..
#87 por supuesto que lo haces más difícil de leer. Pero ya estás poniendo piedras por el camino. Y ya no sólo eso, proteges tu propiedad intelectual.
Por cierto, te dejo aquí mi PayPal: https://www.paypal.me/elraro espero mi jamón
#89 Yo veo que mis juegos tienen fallos, los arreglo poco a poco y a seguir hacia adelante, se llama progresar y desarrollarse profesionalmente, a base de hostias, documentación, o lo que quieras, pero yo avanzo a mi ritmo y por ejemplo con Blast Arena ya he conseguido reunir a una pequeña comunidad que juega y vuelve a jugar, una comunidad que hace que el juego esté siendo jugado a todas horas del día, llegando a picos de 80-100 users simultáneos pegándose bombazos entre sí; Lo que sí que me deja a mí satisfecho y contento, porque significa que algo bien estoy haciendo, aunque haga otras cosas mal (una vez más, no nacemos sabidos y es sólo cuestión de tiempo que aparezcan problemas y aprendas a solucionarlos).
¿Tienes tú algo similar? No. Pues a mí sí que me parece divertido lo tuyo. Quizá deberías hacer más y criticar menos, que ya nos conocemos, Runig
