Лого Black-Minecraft.com
Ты перешёл на тёмную сторону.
Мы в социальных сетях
Decor

Не используйте Mohist. Он ОПАСЕН

Данная статья переведена с сайта забугорного разработчика плагина одного известного плагина по игре Майнкрафт: EssentiasX

Вот оригинал — Для просмотра ссылки Войди или Зарегистрируйся

PSA: Не используйте Mohist.​

Предупреждение о вредоносном поведении и опасности запуска ненадежного кода.

Примечание: этот PSA не касается того, поможем ли мы вам, если вы запустите Mohist. Ответ на этот вопрос можно найти на официальной странице загрузок EssentialsX и в журналах изменений.
Этот PSA посвящен безопасности и опасному поведению со стороны проекта Mohist.

Мы обратили внимание на то, что с Для просмотра ссылки Войди или Зарегистрируйся. Мохист обманом заставляет пользователей удалять официальные jar-файлы плагинов и устанавливать неофициальные модифицированные сборки. Такое поведение не только сомнительно, но и представляет значительный риск для пользователей, которые не знают, какое программное обеспечение они используют.

В результате мы настоятельно рекомендуем вам не использовать и не поддерживать проект Mohist каким-либо образом в будущем.
Мы не можем гарантировать безопасность или функциональность неофициальных сборок EssentialsX, и вам следует по возможности избегать использования Mohist. Существует бесчисленное множество более безопасных и функциональных альтернатив, и они перечислены внизу этой страницы.

Контекст​

Forge, Bukkit и гибридные серверы
На протяжении почти всего времени сосуществования Forge и Bukkit существовало несколько проектов, нацеленных на то, чтобы моды Forge и плагины Bukkit могли работать вместе на одном сервере. Однако проблема в том, что Bukkit никогда не разрабатывался для поддержки модов, и Forge никогда не проектировался для работы с жестким API Bukkit. Это означает, что обычно эти форки требуют значительных изменений в коде сервера CraftBukkit и Forge, и если все сделано неправильно, это приводит к неожиданной работе плагинов и модов.

Mohist и Bukkit API​

Однако за последний год вместо того, чтобы пытаться правильно реализовать Bukkit API, проект Mohist решил внести несколько критических изменений в используемые им патчи кода CraftBukkit. Эти изменения в корне нарушают принцип работы Bukkit API:

  • Внедрение типов блоков/предметов, добавленных Forge, в перечисление Bukkit Material дважды: Некоторые моды добавляют блоки / предметы с тем же именем, что и ванильные или другие моды. Мохист внедряет предметы и блоки Forge в класс материалов Bukkit, но каким-то Для просмотра ссылки Войди или Зарегистрируйся один и тот же материал более одного раза. Перечисления в Java должны содержать только один экземпляр для каждого идентификатора,а это означает, что любой плагин, пытающийся взаимодействовать с элементами или блоками, может сломаться без предупреждения. Это также означает, что любые плагины, которые регистрируют разрешения по умолчанию для материалов, не работают.
  • Повторное создание объекта Bukkit Player: Интерфейс Bukkit Player позволяет плагинам получать доступ к онлайн-игрокам на сервере и является основной частью Bukkit API. На стандартном сервере на основе CraftBukkit реализация Player сохраняется, пока игрок находится в сети, даже если сущность игрока изменяется (т.е. когда она умирает), и соответственно обновляется в зависимости от того, что происходит в базовом коде Mojang. Однако Mohist изменяет это поведение так, что Bukkit Player заменяется каждый раз, когда игрок умирает, даже если этот класс должен оборачиваться вокруг базовой сущности игрока и обновляться при ее изменении! Это сломало большую часть EssentialsX, поскольку используемый нами Player отключается от реального сервера, когда кто-то умирает.

Эти изменения (и, вероятно, другие тоже), следовательно, нарушают работу нескольких плагинов, включая, помимо прочего, EssentialsX.
Несмотря на предупреждение о том, что эти изменения являются критическими и вызовут проблемы, проект Mohist отказался исправлять свою реализацию Bukkit и вместо этого использовал дополнительные обходные пути, чтобы скрыть проблемы с плагинами.

Опасная "проверка плагинов" Мохиста​

Для просмотра ссылки Войди или Зарегистрируйся Mohist добавил «средство проверки плагинов», которое сканирует плагины, которые ломаются Mohist, и показывает следующее сообщение:
unknown.png

Это сообщение не только вводит в заблуждение (подразумевая, что EssentialsX виноват, когда реальная проблема находится на стороне Мохиста), но и обманом заставляет пользователей удалить программное обеспечение, которое они загрузили из надежного источника, и запустить произвольный код из неизвестного источника, не сообщая об этом пользователю. что не так с плагином, который они скачали, чем «правильная версия» лучше, или откуда вообще взялась «правильная» версия. Многие пользователи, которые видят это приглашение, не поймут, что Mohist загружает и запускает произвольно измененный код вместо официальных файлов jar-модулей, которые они загрузили. Кроме того, этим механизмом можно очень легко злоупотребить для загрузки вредоносных программ, скрывается за названиями других известных проектов и под предлогом «исправлений».

Есть несколько более эффективных способов, которыми команда Mohist может исправить свои проблемы, но правильный способ таков: написать совместимую реализацию Bukkit API. Другие подобные проекты уже достигают этого,
не полагаясь на обман пользователей для загрузки и выполнения неизвестного кода. Решение Мохиста ввести пользователей в заблуждение, заставив их загрузить ненадежный код, показывает, что они не заботятся о безопасности своих пользователей.

Альтернативы Mohist и гибридным серверам​

Существует бесчисленное множество альтернативных гибридных серверов, которые пытаются запускать плагины Bukkit поверх Forge., но многие страдают такими же несовместимостями, как и Мохист.

Однако, если вы используете сервер 1.12.2, Для просмотра ссылки Войди или Зарегистрируйся- это зрелое и хорошо спроектированное решение, которое позволяет запускать обширную экосистему плагинов Для просмотра ссылки Войди или Зарегистрируйся вместе с модами Forge. SpongeAPI разработан для поддержки нюансов модифицированных платформ, и в целом плагины Sponge без проблем работают с модами Forge - например, Для просмотра ссылки Войди или Зарегистрируйсявключает почти все функции EssentialsX и другие, и на 100% совместим с модами. Многие плагины Bukkit также имеют эквивалентные порты Sponge, а некоторые (например, Для просмотра ссылки Войди или Зарегистрируйся) даже позволяют использовать существующие данные Bukkit при переключении на Sponge.

Для более новых версий Minecraft в настоящее время SpongeForge недоступен. Тем не менее, существует широкий выбор серверных модов для Forge и Fabric, которые могут заменить плагины, которые вы можете найти на таких сайтах, как Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся. Например, Для просмотра ссылки Войди или Зарегистрируйся включает функции, аналогичные EssentialsX, в то время как Для просмотра ссылки Войди или Зарегистрируйся учитывает земельные претензии и защиту.
 

bobobo

Величайший
Главный редактор
Сообщения
2 091
Решения
146
Реакции
10 526
Баллы
1 679
Награды
2
:) Увидел моё общение в помощи всё таки ))
 

Red_Dragon

Чистильщик форума
Moderator
GOLD
Майнкрафтер
Сообщения
382
Решения
7
Реакции
2 358
Баллы
1 379
Награды
1
:) Увидел моё общение в помощи всё таки ))
Да, после ответа абобы, я понял что такие якобы разработчики как абоба с большой буквы ГГГГГ, вообще не понимает что там творится.


1633033479218.png

А он считает себя разработчиком.

Аж противно
 

Viminio

Новичок
Майнкрафтер
Сообщения
1
Реакции
0
Баллы
1
есть ли еще один кроме mohist для 1.16.5?
 

MxxFoxx.

Начинающий
GOLD
Майнкрафтер
Сообщения
40
Решения
3
Реакции
9
Баллы
76
Награды
1

ki_koder

Новичок
Майнкрафтер
Сообщения
4
Реакции
0
Баллы
6

CyberFlowey

Новичок
Майнкрафтер
Сообщения
1
Реакции
0
Баллы
1
вопрос к посту какое ядро тогда юзать? потому что вот я какие не ставил ни 1 не работало вот только 1 работает а ванильное ядро фордж капец какое медленное
 

Aramusa

Начинающий
✬ SPONSOR ✬
GOLD
Майнкрафтер
Сообщения
12
Реакции
0
Баллы
6
Награды
1
вопрос к посту какое ядро тогда юзать? потому что вот я какие не ставил ни 1 не работало вот только 1 работает а ванильное ядро фордж капец какое медленное
для модов - magma, catserver
 

Hyp3rSenp4i

Новичок
Майнкрафтер
Сообщения
2
Реакции
0
Баллы
1
Не думаю, что mohist опасен. Его используют как ядро aternos, и они бы точно не стали портить себе репутацию или-же пускать на свои сервера вирус.
 

Black

Величайший
ADMIN
Сообщения
2 428
Решения
88
Реакции
7 090
Баллы
1 679
Награды
2
Атернос используют малолетние дети, которые не в состоянии заплатить денюжку за нормальный сервер. Я уже не говорю чтобы снимть VDS, а даже панельный хостинг не могут себе позволить снять.
Так что не надо писать про какую-то репутацию атерноса.
Я понимаю, если бы речь шла о ovhcloud дата центрах. Но нет же, ты говоришь о атерносе, который снимает сервера и за счёт рекламы зарабатывает.
 

LLIaMMaH

Новичок
GOLD
Майнкрафтер
Сообщения
3
Реакции
0
Баллы
1
Так какие варианты ещё есть, чтобы и моды и плагины. 1.16.5 и 1.18.2.
 

toucanchick7

Общительный
GOLD
Майнкрафтер
Сообщения
84
Реакции
198
Баллы
77
я пользовался мохистом, такая херня... крашит от каждого поставленного блока...
 
Верх