Modo discussione | Modo lineare

**_tommo_** · 17-11-2008 12:45

Salve,
da un bel pò di tempo ormai ho inserito lo scripting Lua come componente fondamentale di Drafted... tuttavia all'inizio non avevo pensato ad un problema che potrebbe non essere secondario: gli script che teoricamente dovrebbero servire solo a decidere come mandare avanti il gameplay, possono invece fare chiamate all'host, connettersi ad internet, e chi più ne ha più ne metta...

Per cui, cosa dovrei fare per voi? Fregarmene e risolvere con un bel disclaimer tipo "se una mod vi fa esplodere il pc non sono responsabile", oppure tentare di costruire una Sandbox in cui eseguire gli script?

E se si, come potrei fare? Hmm

Grezie

dsoft20 · 17-11-2008 13:12

_ToMmO_ ha scritto:Per cui, cosa dovrei fare per voi? Fregarmene e risolvere con un bel disclaimer tipo "se una mod vi fa esplodere il pc non sono responsabile", oppure tentare di costruire una Sandbox in cui eseguire gli script?

E se si, come potrei fare?

Grezie

Personalmente me ne fregherei Uiui

, comunque nell'interprete non ci dovrebbe essere un modo di bloccare determinate cose? Hmm

**_tommo_** · 17-11-2008 13:20

beh in realtà avevo pensato a farlo anche per interesse personale... passi in un gioco free o quasi, ma in un programma appena più importante non si possono lasciare gli script sciolti...
Cmq credo che ci sia una maniera abbastanza facile per impedire a Lua l'accesso al sistema togliendo i permessi al thread... solo che il thread in cui gira è quello principale Hmm

Potrei semplicemente evitare di caricare le librerie ausiliarie diverse da Math, ma poi ho paura di limitare troppo l'utilità... ad esempio, dovrebbe essere permesso creare e scaricare files nella cartella Data del gioco, ma non altrove. Così facendo invece non si può fare e basta Sisi

dsoft20 · 17-11-2008 13:32

_ToMmO_ ha scritto:beh in realtà avevo pensato a farlo anche per interesse personale... passi in un gioco free o quasi, ma in un programma appena più importante non si possono lasciare gli script sciolti...
Cmq credo che ci sia una maniera abbastanza facile per impedire a Lua l'accesso al sistema togliendo i permessi al thread... solo che il thread in cui gira è quello principale

Potrei semplicemente evitare di caricare le librerie ausiliarie diverse da Math, ma poi ho paura di limitare troppo l'utilità... ad esempio, dovrebbe essere permesso creare e scaricare files nella cartella Data del gioco, ma non altrove. Così facendo invece non si può fare e basta

Si potrebbe impedire l'esecuzione di uno script lua che è stato precedentemente analizzato per vedere se ci sono chiamate a cose "scomode", però è un lavoro immondo.

Oppure come hai detto caricare solo le librerie Math e far richiamare da lua funzioni personalizzate per lo scaricamento dei file Hmm

miniBill · 17-11-2008 14:30

secondo me il modo più easy è come ha detto dsoft20: impedisci tutto tranne la libreria math e crei tu un'API per le cose consentite

**Eclipse** · 17-11-2008 18:46

anche io la penso così, carica solo le lib che ti servono, non vedo perchè dovrebbe essere possibile scaricare qualsiasi cosa anche se solo sulla cartella data (il mod deve copiare tutti i files durante l'installazione) o eseguire codice arbitrario...

miniBill · 18-11-2008 16:10

oppure crei due "modi": limitato ed illimitato, in questo modo sono possibili pure mod "estreme", avvisando però gli utenti che il modo illimitato può essere *MOLTO* dannoso (consiglio applicazione di rosso, triangoli, lampeggiamento e scheletri per sottolineare la cosa)

**_tommo_** · 18-11-2008 16:40

Hmm... mi avete convinto, meglio lasciare stare Asd

Cioè, meglio finire il gioco prima. Sisi

Basterà mettere da qualche parte ben visibile:

"The Author is not responsible of the Content of unapproved mods, wich may violate your privacy and/or harm you computer"

Dite che crea abbastanza sicurezza? Asd

miniBill · 18-11-2008 20:35

ripeto il consiglio: triangoli e teschi Sisi

Modo discussione \| Modo lineare [Lua] E' il caso di usare una Sandbox? E Come?
Autore	Messaggio