1. Voordat je kan participeren op het forum dien je je eerst te registreren.

    Druk hier om je te registreren!
    Ontzet Notitie

Veiligheid data tools

Discussie in 'Scripts, Tools & Projecten' gestart door warre, 21. jun 2018.

Deel Deze Pagina

?

Onder welke omstandigheden zou jij scripts die data opslaan gebruiken ?

  1. Nooit

    9 stem(men)
    18,8%
  2. Altijd (ook zonder beveiliging)

    7 stem(men)
    14,6%
  3. Altijd (ook zonder beveiliging) maar enkel voor bepaalde data / tools

    7 stem(men)
    14,6%
  4. Enkel wanneer er beveiliging aanwezig is

    14 stem(men)
    29,2%
  5. Enkel wanneer er beveiliging aanwezig is en bij slechts bepaalde data / tools

    11 stem(men)
    22,9%
  1. Rise Against

    Rise Against

    Lid geworden:
    24. sep 2008
    Berichten:
    9.574
    Leuk Bevonden:
    813
    Ach, je bent geen mod meer hier :p
     
  2. Poo.

    Poo.

    Lid geworden:
    30. jul 2013
    Berichten:
    10.024
    Leuk Bevonden:
    772
    mja. ik ben nog plaatsvervangend CM wanneer duckje op vakantie is. Dus op zich.........

    Volg de regels maar!
     
    famdecibel vindt dit leuk.
  3. Rise Against

    Rise Against

    Lid geworden:
    24. sep 2008
    Berichten:
    9.574
    Leuk Bevonden:
    813
    oef!
     
  4. warre

    warre

    Lid geworden:
    19. feb 2008
    Berichten:
    4.139
    Leuk Bevonden:
    336
  5. Jo Han

    Jo Han

    Lid geworden:
    23. aug 2016
    Berichten:
    2.246
    Leuk Bevonden:
    812
    Gevalletje verkeerde paste denk ik :p
     
  6. famdecibel

    famdecibel Tribal Wars Team Game Mod

    Lid geworden:
    26. jul 2008
    Berichten:
    5.478
    Leuk Bevonden:
    777
    Zoiets ja :)

    By the way... ik heb voor de laatste gestemd. 1 na laatste had ook gekund.
     
  7. famdecibel

    famdecibel Tribal Wars Team Game Mod

    Lid geworden:
    26. jul 2008
    Berichten:
    5.478
    Leuk Bevonden:
    777
    Ik had het topic nog niet gezien, maar ik zal er een topic voor maken als ik een plekje vrij heb.
     
  8. kenomien

    kenomien

    Lid geworden:
    23. dec 2009
    Berichten:
    88
    Leuk Bevonden:
    10
    Ik zou het raar vinden dat wanneer iemand een scripts maakt dat voordeel zou geven. Doe dit lekker niet. Naar mij mening zou het spel minder interressant worden en gaan mensen juist hun scripts promoten om hier zelf voordeel uit te halen. Eigenlijk een vorm van spioneren, maar dan zonder een andere stam bijvoorbeeld te infiltreren.

    Eerlijk spel streven jullie toch voor? Daarnaast zou een beveiliging per speler ook op z'n plaats staan. Niet alleen per stam.
     
  9. simi45678

    simi45678

    Lid geworden:
    1. mrt 2018
    Berichten:
    3
    Leuk Bevonden:
    0
    het gehele concept klinkt wel leuk. wat mij betreft als je in een stam zit waar iedereen elkaar vertrouwd zou je alles over elkaar moeten kunnen weten om een zo goed mogelijke samenwerking te kunnen realiseren. scripts die hierbij kunnen helpen zouden wat mij betreft wel een goed idee zijn. enkel ben ik wel een voorstander dat er aangegeven kan worden per persoon aan wie er gedeeld kan worden, beetje hetzelfde principe als dat ik kan aanvinken met wie ik bevelen wel en niet wil delen. en ook dit weer direct te kunnen uitschakelen op het moment dat iemand vertrouwen schend, dat deze het dan ook meteen niet meer te zien krijgt en niet alsnog kan blijven inzien.
     
  10. MagicLegend

    MagicLegend

    Lid geworden:
    24. mei 2012
    Berichten:
    56
    Leuk Bevonden:
    3
    Ik vind dit dubbel. Ik ben zelf voorstander van alles lokaal houden; dan heb je het minste gezeik. Echter is dit natuurlijk voor scripts die breder moeten gaan (TBR is inderdaad een goed voorbeeld) misschien lastiger. Dan is de vraag hoe gevoelig de data mag zijn. Ik denk dat het TW team hier een duidelijke grens in moet trekken. Als jij 'gevoelige' data wil opslaan (denk aan bijvoorbeeld targetmarkers), verwacht ik wel dat ik niet met iets als Postman ook die data even kan oppikken. Dat zou het wel heel makkelijk maken. Hoe je dit vervolgens wil gaan securen vind ik dan de interessante.

    Ik denk dat er duidelijke richtlijnen vanuit TW moeten komen die op hoger technisch niveau uitstippelen hoe en wat de beveiliging minimaal moet zijn. Het lijkt me duidelijk dat het natuurlijk niet kan dat ik als derde persoon informatie van andere spelers op kan vragen; uitgezonderd wat uiteraard al publiekelijk aanwezig dan wel afleidbaar is. Eventueel vereisen dat er (al dan niet publieke) documentatie beschikbaar is van de API endpoints die gebruikt worden kan ook helpen bij het bestrijden van lekken. Daarnaast zou een meldplicht van toepassing moeten zijn voor gebruikers en spelers die lekken vinden.

    Ik denk echter dat bovenstaand strikt juridisch genomen er niet eens toe doet; omdat de GDPR in de weg komt liggen. Het zou me niet verbazen als menig scripter zich niet de vingers wil branden aan wat als een persoonsgegeven aangemerkt kan worden; wat volgens mij ver kan gaan. Ik ben absoluut geen jurist (maar programmeur :p), maar ik denk dat het ook rol van Inno / het TW team is om dit voor scripters goed helder uit te leggen. Wat mag ik opslaan en wat niet? Hoe ver gaat de Privacy Policy van Inno zelf, en waar begint die van jezelf? Moet je die zelf een hebben?

    In mijn ogen is dit een onderwerp waar eigenlijk vanuit hogerop aansturing nodig zou zijn. Hier staat tegenover dat ik me afvraag hoe veel scripters er momenteel hier zijn die zich willen wagen aan dit soort complexiteit in de scripts. Ik denk dat dit laatste ook precies de reden is waarom het eerste nog niet gebeurd is.
     
    Shia LaBeouf vindt dit leuk.
  11. zeehond

    zeehond

    Lid geworden:
    1. nov 2013
    Berichten:
    978
    Leuk Bevonden:
    46
    Geweldig idee warre dit is echt nodig

    Alles is beter als nu ik kom echt scripts tegen dat ik denk jemig wat simpel te benivloeden welke data je krijgt

    mark enermy die na gemaakt is door een andere speler 2 min heb je andermans data en kun je ook alles aanpassen
    Lijkt me niet iets waar we blij mee moeten zijn

    Ik ben dus ook geheel voor het login systeen van warre
    Er is altijd een manier om dingen te doen die niet horen maar op de manier van warre is die kans wel een zeer stuk kleiner dat is zeker een goede oplossing hopelijk kunnen we het snel gaan gebruiken
     
  12. warre

    warre

    Lid geworden:
    19. feb 2008
    Berichten:
    4.139
    Leuk Bevonden:
    336
    Interessante kijk op de situatie.. GDPR, net zoals jij heb ik me er nog niet in verdiept. Weet dat het gaat om (persoonlijke) gegevens opslaan en dat je gebruikers daar toestemming / melding van moet geven. Maar voor welke gegevens is dit van kracht ? Voorbeelden:
    - Data van TW opslaan, valt dat er onder ? Is met andere woorden wat TBRmap nu doet toegestaan of niet ?
    - Indien enkel persoonlijke data (adres, mail adres, telefoonnummer, naam, ...) er onder valt ? Deze zaken heb je niet perse nodig om het beveiligings systeem hier te maken, dus valt dat dan wel onder GDPR ?

    Mooi hoe jij trouwens hoopt op een hoop hulp vanuit het TW team, maar ik vrees dat we daar niet op gaan moeten wachten... Ze (zijnde CM, die zich een beetje hebben moeten inwerken in GDPR) gaan mogelijk wel vrijblijvend advies geven in wat wel / niet mag. Maar in geen geval gaan zij of innogames hier echt in helpen, scripts zijn niet hun prioriteit, in tegendeel zelfs.

    De mooiste scripts die er zijn zijn degene die data opslaan, ze zijn complexer en vereisen meerdere talen (waardoor niet veel mensen ze maken) maar ze hebben oneindige mogelijkheden voor dit spel als het aan komt op gegevens uitwisselen en samenwerking verbeteren. Zonde dat zulke scripts vaak prive blijven omwille van beveiligingsrisico's en GDPR. Al speelt de keuze van de scripter om zijn stam het voordeel te geven hier ook een grote rol.
     
  13. warre

    warre

    Lid geworden:
    19. feb 2008
    Berichten:
    4.139
    Leuk Bevonden:
    336
    Nu ik even tijd had wou ik wat lezen rond GDPR. Verder dan eerste paar zinnen (zowel op wikipedia als op andere sites die informatie er over verschaffen) ben ik niet gekomen. Want daarin staat al meermaals dat het gaat om "bedrijven en overheidsinstanties", gezien ik als persoon tot geen van die groepen behoor is volgens die zinnen GDPR dan ook niet van toepassing op mij als ik een site ontwikkel... Al vrees ik dat het zo simpel niet zal zijn :D