Форк самп сервера

claerceo

Новичок
Автор темы
2
2
Разрабатываю свой форк самп сервер по типу open.mp, реализована полная поддержка нативов и протокола 0.3.7, отказался от ракнета в пользу его форка SLikeNet. В качестве шифрования вдохновлялся wireguard (x25519, ed25519, xchacha-poly1305) что обеспечивает PFS (Perfect Forward Secrecy) - при компрометации приватного ключа, старые сессии не будут раскрыты. Так же перенял у того же wireguard идею куки для защиты от спуфа айпи. Реализовал скользящее окно для защиты от реплей атак. Клиент и сервер использует сквозное шифрование. Сейчас постепенно отказываюсь от легаси кода в пользу нового синтаксиса с++ 17, делаю сервер безопасным к различным видам эксплойтов. Как вам такой подход?
 

chromiusj

Известный
Модератор
6,042
4,384
Как вам такой подход?
1784057433034.png
 
  • Нравится
  • Влюблен
Реакции: вайега52 и claerceo

Sargon

Известный
Проверенный
183
451
Последнее редактирование:

delanov

Участник
55
61
Разрабатываю свой форк самп сервер по типу open.mp, реализована полная поддержка нативов и протокола 0.3.7, отказался от ракнета в пользу его форка SLikeNet. В качестве шифрования вдохновлялся wireguard (x25519, ed25519, xchacha-poly1305) что обеспечивает PFS (Perfect Forward Secrecy) - при компрометации приватного ключа, старые сессии не будут раскрыты. Так же перенял у того же wireguard идею куки для защиты от спуфа айпи. Реализовал скользящее окно для защиты от реплей атак. Клиент и сервер использует сквозное шифрование. Сейчас постепенно отказываюсь от легаси кода в пользу нового синтаксиса с++ 17, делаю сервер безопасным к различным видам эксплойтов. Как вам такой подход?
Если ты это завяжешь под экосистему то это может быть имеет смысл.

1. Твоя идея не E2EE, а скорее всего шифрованный транспорт, потому что сервер владеет сессионными ключами.
2. Используя X25519 ты не получишь FPS, Wideguard использует Noise.
3. WireGuard меняет каждые две минуты Cookie.
4. Тебе надо проделать огромную работу над созданием экосистемы ради которой хочется переходить с тусклого сампа.
5. Переход на новый клиент должен быть плавным, поэтому твой самп сервер должен поддерживать два типа клиентов.
 
  • Эм
Реакции: Rei

iroxacu666

Участник
24
48
Разрабатываю свой форк самп сервер по типу open.mp, реализована полная поддержка нативов и протокола 0.3.7, отказался от ракнета в пользу его форка SLikeNet. В качестве шифрования вдохновлялся wireguard (x25519, ed25519, xchacha-poly1305) что обеспечивает PFS (Perfect Forward Secrecy) - при компрометации приватного ключа, старые сессии не будут раскрыты. Так же перенял у того же wireguard идею куки для защиты от спуфа айпи. Реализовал скользящее окно для защиты от реплей атак. Клиент и сервер использует сквозное шифрование. Сейчас постепенно отказываюсь от легаси кода в пользу нового синтаксиса с++ 17, делаю сервер безопасным к различным видам эксплойтов. Как вам такой подход?
а зачем ещё один сервер