1. Voordat je kan participeren op het forum dien je je eerst te registreren.

    Druk hier om je te registreren!
    Ontzet Notitie

Veiligheid data tools

Discussie in 'Scripts, Tools & Projecten' gestart door warre, 21. jun 2018.

Deel Deze Pagina

?

Onder welke omstandigheden zou jij scripts die data opslaan gebruiken ?

  1. Nooit

    9 stem(men)
    18,8%
  2. Altijd (ook zonder beveiliging)

    7 stem(men)
    14,6%
  3. Altijd (ook zonder beveiliging) maar enkel voor bepaalde data / tools

    7 stem(men)
    14,6%
  4. Enkel wanneer er beveiliging aanwezig is

    14 stem(men)
    29,2%
  5. Enkel wanneer er beveiliging aanwezig is en bij slechts bepaalde data / tools

    11 stem(men)
    22,9%
  1. warre

    warre

    Lid geworden:
    19. feb 2008
    Berichten:
    4.139
    Leuk Bevonden:
    336
    Goede avond,

    Inleiding
    Zoals velen al wel gemerkt hebben post ik geregeld een scriptje de laatste tijd, tot nu toe waren het vooral snellijstscripts, maar ik plan stilaan ook userscripts te gaan posten. De beste en meest geavanceerde userscript zijn in mijn ogen degene die data van jou account / je stam opslaan (in een database) en later weer bovenhalen. Het meest bekende voorbeeld van zo een script is TBRmap uiteraard, maar er zijn tal van andere scripts die hetzelfde principe gebruiken maar dan met andere data. Aangezien ik zo ook een aantal scripts heb wil ik voor publicatie eens een peiling houden binnen de community om af te toetsen wat jullie mening is als het gaat over data van jullie account opslaan. Wat vinden jullie ok ? Wat vinden jullie niet kunnen ? In hoe verre willen jullie de data beveiligd zijn ? ...

    Wat verstaan we onder data opslaan ?
    We bedoelen hiermee dat een script bepaalde data gaat inlezen op jou account en deze gaat opslaan in een database om later daar weet uit te halen en terug weer te geven of te gebruiken om bepaalde zaken te berekenen bij jezelf of bij een stamgenoot.

    Welke data wordt er opgeslagen ?
    Dit is uiteraard afhankelijk van het script, in het geval van TBRmap wordt er informatie opgeslagen van aanvalsrapporten. Maar dit kan even goed gaan over informatie over een dorp (off / def / kerk / toren), informatie van lopende aanvallen, informatie over off dorpen en hoe vol ze zijn tot zelfs activiteit op accounts. Welke data er wordt opgeslagen zou vanzelfsprekend op voorhand duidelijk gemaakt moeten worden (daarvoor lijkt een stemming me overbodig).

    Bedenk goed dat er wel degelijk een verschil is tussen welke informatie er opgeslagen wordt en houd hier rekening mee in je stemming. Bij TBRmap bv gaat het over informatie die voor je tegenstander ook beschikbaar is (ze krijgen namelijk dat rapport ook als jij aanvalt), het ergste wat er met die data kan gebeuren is dat iemand jou informatie verwijdert en dat is lastig voor je tijdens je aanval maar geen ramp. Terwijl wanneer bv informatie over jou activiteit op je account wordt opgeslagen een vijand wel enorm veel voordeel kan halen gezien die in principe met wat valsspelen zou kunnen zien of je online bent of niet. Groot verschil dus ;)

    Waar wordt de data opgeslagen ?
    In principe wordt deze opgeslagen op een server onder beheer van de maker van het script of iemand die zijn server er voor beschikbaar stelt. Belangrijk is dat je deze personen altijd vertrouwt, tenslotte zijn zij de enigen die aan jou data kunnen (ook wanneer er beveiliging is voorzien).

    Beveiliging.. Wat wordt daar mee bedoelt ?
    Wanneer ik het heb over data beveiligen heb ik het over een systeem waarbij de vijand van buitenaf niet zomaar aan data van jou of je stam kan. Het oude SWtools had zo een systeem en diezelfde basis is in mijn ogen nog steeds de meest geschikte en waterdichte manier om data te beveiligen tegen misbruik. Bij dat systeem komen wel een aantal zaken kijken, houd er rekening mee dat wanneer je stemt voor beveiliging het ook jou een beetje tijd en moeite zal kosten. Uit wat bestaat het beveiligingssysteem dat ik hanteer:
    • De reden dat ik deze zaken wil weten is omdat ik wil kunnen inschatten in hoe verre het nut heeft om tijd te steken in beveiliging van data etc :)Je dient een account aan te maken op een externe website en daar in te loggen
    • Aan dat account zal je TW accounts kunnen toevoegen en moeten bevestigen dat jij effectief op deze account speelt (= je bezit het wachtwoord en kan er loggen) (note: in geen geval zal er gevraagd worden achter je TW wachtwoord)
    • Op de website zal je jou account en je TW accounts kunnen beheren alsook eventueel instellingen voor scripts
    Het systeem berust op een soort sociale controle... dit houd in dat jij kan zien wie er nog allemaal gelinkt is aan jou TW account, wanneer er iemand aan gelinkt is die er niet hoort zal jij ook kunnen ingrijpen (bv bij een oude co). De enige manier om het systeem te omzeilen (buiten eventuele technische errors die uit te buiten vallen bij het niet goed maken van het systeem) is door op een account op die externe website OF een TW account binnen een andere stam te kunnen inloggen. Maar dit houd dan ook gewoon in dat je met een mol in je stam zit die even goed het forum kan lezen etc dus is een algemeen nadeel van TW en niet zo zeer van dit systeem.

    Stemming
    De reden dat ik deze zaken wil weten is omdat ik wil kunnen inschatten in hoe verre het nut heeft om tijd te steken in beveiliging van data etc. Ik hoop dat de uitleg een beetje duidelijk was en dat jullie me meer inzicht willen geven in deze zaken als community zijnde door de stemming of door reacties natuurlijk :) In het geval van keuze voor "bij slechts bepaalde data / tools" gelieve even te reageren waar voor jou de grens ligt.

    EDIT: Een extra bijkomende vraag: Vind jij het voldoende om te beveiligen per stam of wens je ook binnen je eigen stam aan te kunnen geven met welke speler je welke data wilt delen ? (graag reageren hiervoor)

    Warre
     
    Laatst bewerkt: 21. jun 2018
    thelightfighter vindt dit leuk.
  2. thelightfighter

    thelightfighter

    Lid geworden:
    8. mei 2017
    Berichten:
    3.824
    Leuk Bevonden:
    728
    De grens wil je nu weten of wat wij van ons eigen acc van informatie wij graag zouden willen zien?
     
  3. warre

    warre

    Lid geworden:
    19. feb 2008
    Berichten:
    4.139
    Leuk Bevonden:
    336
    Wat voor soort informatie je zeker en vast niet zou willen delen en wat wel ? Mogen gewoon voorbeelden zijn, neem er bv een aantal van degene die ik gaf en geef aan of je die wel / niet zou delen ;)
     
  4. thelightfighter

    thelightfighter

    Lid geworden:
    8. mei 2017
    Berichten:
    3.824
    Leuk Bevonden:
    728
    Ik zou in principe elke info van mijn acc aan de stam delen mits het een stam is die je volledig vertrouwd, Want anders wordt er mogelijk misbruik van gemaakt. Dus een beveiliging in de vorm van stam zal in de meeste gevallen genoeg zijn omdat je vaak geen stammen joined die je niet vertrouwd. Wel ist probleem denk ik met de scriptregels? Want er mag toch geen beveiliging op hoorde ik?
     
  5. warre

    warre

    Lid geworden:
    19. feb 2008
    Berichten:
    4.139
    Leuk Bevonden:
    336
    Bedankt voor je input. Het idee om binnen je stam ook te kunnen kiezen wie wat mag zien (zoals TW het doet voor beleven en notities delen) is ook iets dat ik nog wou bekijken, heb dit enkel niet in deze stemming meegenomen omdat ik al zo veel opties had :p Maar ik zal dit wel even aan de post toevoegen zodat mensen ook ineens daar hun reactie op kunnen geven ^^

    Wat scriptregels betreft zeggen die enkel dat je geen scripts mag beveiligen (met bv login) zodat ze enkel werken voor jou stam. Een registratie en login platform waarbij iedereen zich kan registreren en nadien werkende scripts krijgt is gewoon toegestaan.
     
  6. Qoboqob.

    Qoboqob.

    Lid geworden:
    3. feb 2014
    Berichten:
    750
    Leuk Bevonden:
    91
    Ik ben altijd ontzettend nalatig in het toelaten van scripts op mijn account, ook als ze van alles kunnen. Ik heb er de ballen verstand van dus ik moet maar vertrouwen op de scripter. Dus ik installeer ze altijd, mits ik de scripter vaag ken.
     
  7. warre

    warre

    Lid geworden:
    19. feb 2008
    Berichten:
    4.139
    Leuk Bevonden:
    336
    Publieke scripts zijn daarin altijd veiliger.. Omdat er anderen zitten die er wel iets van kennen en mogelijk code kunnen spotten die dingen doet die niet gewenst zijn.
     
  8. Qoboqob.

    Qoboqob.

    Lid geworden:
    3. feb 2014
    Berichten:
    750
    Leuk Bevonden:
    91
    Ja precies dat is ook mijn redenatie.
     
  9. Poo.

    Poo.

    Lid geworden:
    30. jul 2013
    Berichten:
    10.024
    Leuk Bevonden:
    772
    Interessant topic. Thx Warre! Dit is iets wat ik zelf ook al even wilde weten.
     
  10. warre

    warre

    Lid geworden:
    19. feb 2008
    Berichten:
    4.139
    Leuk Bevonden:
    336
    Weinig stemmen helaas (in verhouding met hoe groot de community is), maar iets is beter dan niets :D
     
  11. Poo.

    Poo.

    Lid geworden:
    30. jul 2013
    Berichten:
    10.024
    Leuk Bevonden:
    772
    :( komt wel goed ;)
     
  12. warre

    warre

    Lid geworden:
    19. feb 2008
    Berichten:
    4.139
    Leuk Bevonden:
    336
    Maar gezien je interesse, plan je er een systeem voor te maken ? Kwestie van te weten of ik er ooit tijd in moet steken of niet he :D
     
  13. Poo.

    Poo.

    Lid geworden:
    30. jul 2013
    Berichten:
    10.024
    Leuk Bevonden:
    772
    Nope, ik ben zelf gestopt met iedere vorm van ontwikkelen. Heb er geen tijd voor :)
     
  14. Rise Against

    Rise Against

    Lid geworden:
    24. sep 2008
    Berichten:
    9.574
    Leuk Bevonden:
    813
    Wat voor werk(?) ben je gaan doen dan?
     
  15. Ik hou van Vitabiskoeken

    Ik hou van Vitabiskoeken

    Lid geworden:
    20. apr 2018
    Berichten:
    1.210
    Leuk Bevonden:
    358
    CoMa van .net :eek:

    Yay, 10k posts (party) :D
     
    Laatst bewerkt door een moderator: 16. jul 2018
  16. Poo.

    Poo.

    Lid geworden:
    30. jul 2013
    Berichten:
    10.024
    Leuk Bevonden:
    772
    Verschillende dingen :p
     
  17. Rise Against

    Rise Against

    Lid geworden:
    24. sep 2008
    Berichten:
    9.574
    Leuk Bevonden:
    813
    Ook nog TW gerelateerd?

    Je bent daar jawjaw? :p
     
  18. Ik hou van Vitabiskoeken

    Ik hou van Vitabiskoeken

    Lid geworden:
    20. apr 2018
    Berichten:
    1.210
    Leuk Bevonden:
    358
    Neen, Poo :p
     
  19. Rise Against

    Rise Against

    Lid geworden:
    24. sep 2008
    Berichten:
    9.574
    Leuk Bevonden:
    813
    Send link
     
  20. Poo.

    Poo.

    Lid geworden:
    30. jul 2013
    Berichten:
    10.024
    Leuk Bevonden:
    772
    Yes. Maar laten we niet off topic gaan ;)