- UID
- 16848
- 阅读权限
- 40
- 回帖
- 117
- 喵币
- 0
- 有爱
- 42
- DKP
- 80
- 金币
- 21846
- 在线时间
- 429 小时
- 注册时间
- 2019-9-20
- 最后登录
- 2026-1-30
声望: 559 虚弱: 0
Lv.4(锻造者)
    
|
发表于 2024-8-5 15:30:01
|
显示全部楼层
重新翻译了一下这个泄露文件里的readme:
大家好!这里有一份关于“乌龟服(Turtle WoW)”的猛料(嘿嘿)。
我获得了完整的数据库快照、所有分支的完整源代码、登录信息等等。
其中有一些重复的内容。
还有一些内部聊天截图。
源代码已经被修改和混淆,后门数不胜数。
无论怎么重构、解析日志,都已经太晚了。我已经深入骨髓了。
而且,我还完全控制了论坛好几个月,这让我可以修改“乌龟服”主程序的下载链接。
你们看着办吧。
我还有一些东西要保留,不包括任何个人信息。
如果我遗漏了什么,我会在这里发帖:
https://pastebin.com/xH3U01bS
总之,我想说几句。
别忘了安全是开发的一部分。作为消费者,你们不会关心他们的代码是什么样,直到出了问题。
为什么那些价值数十亿美元的公司要花数年时间重新开发一款现有产品(比如经典魔兽世界)?就是因为这样的原因。
他们要对你们的安全负责。像“乌龟服”这样的小“公司”不需要承担责任,所以他们不在乎,只想着尽快推出内容,这听起来很棒,直到发生这样的事情。一个只顾着把利润装进口袋而不投资安全的公司,落得这样的下场是活该的。想想你们要在自己的电脑/手机上直接运行他们的新虚幻客户端吧。
给“乌龟服”的新粉丝们上一堂简短的历史课:Nostalrius 是最后一个真正的哔哔项目,完全出于热情,最终在 2015 年左右被暴雪发出的律师函叫停。这个服务器规模庞大,每个人都在玩。他们从不接受捐款,从来没有发生过任何重大事件,而且就当时而言质量高得离谱。在他们关闭服务器后,他们把核心和数据库交给了 Elysium。这在当时是一件大事,因为每个人都渴望再次玩到他们心爱的 Nostalrius。Elysium 当时是一个以盈利为目的的小型官方服务器,由 Shenna(Torta)运营。他们转为非盈利性质,并同意托管它。从那以后,Shenna(Torta)和 Crogge(Bowser)的闹剧和 shady 行为就不断上演,试图从中获利。几年后,Shenna(Torta)和 Crogge(Bowser)被发现刷金币并出售。整个核心和数据库被拿走,并衍生出一个名为 Light's Hope 的新项目,该项目除掉了 Shenna 和 Crogge。从那时起,它被认为是最好的体验之一,并且以完全的进度运行,直到暴雪宣布推出经典版,他们才关闭。
几年过去了,由于暴雪提供的经典版体验不佳,另一个名为 Hyjal 的项目出现了。它由与 Light's Hope 相同的管理员管理。一段时间后,这位管理员感到筋疲力尽,决定将权力移交给他的新首席开发人员 Nolin。这个项目是一个 1 倍经验值的非盈利性质的普通官方服务器,最终其数据库被出售给了“乌龟服”。不过,Hyjal 在当时已经是一个垂死的服务器了。“乌龟服”当时是一个非常小的服务器,平均玩家人数不到 50 人。他们继承了 Hyjal 的开发者,可能还有大部分员工。从那时起,他们变成了一个完全盈利的服务器,主要从更新的资料片中移植旧的资源。这也不是第一个与他们“合并”的服务器。还有很多其他的服务器。类似的事情也发生在“Vanilla+”身上,它是最初的 vanilla plus 服务器之一,导致了混乱和愤怒。现金商店突然出现,一个匿名的管理员也出现了。“乌龟服”真的就像一个哔哔的黑帮老大,尽可能多地收购或获取项目,将其转化为盈利性质。这并不是出于对游戏的热爱和热情。
忽略所有关于 DDoS 攻击、反竞争以及成为 /r/wowserver 工作人员等的指控,他们在开始之前就有着根深蒂固的 shady 历史。我相信员工背后有很多热情,但老板们当然不是出于对游戏的热爱才做这件事的。别忘了,他们的整个产品都是在一个开源产品的基础上开发出来的,而这些代码都没有被开源(直到现在)。
我不指望有人真的会在乎。大多数人都会登录游戏,无论是谁运营的,也无论代码是什么样的。然而,他们非常反竞争。对于一个一直被描述为哔哔哔项目的项目来说,他们当然不喜欢其他竞争对手。这说明,只要有足够的广告和水军账号,你真的可以编造自己的故事。
你们尽管责怪我,但如果不是我,也会是下一个人。把你们的愤怒指向那些让这一切发生的人。你们把自己的安全托付给了他们,而他们却毫不在乎。
我还注意到,他们与 Everlook 服务器关系非常密切。Everlook 的员工甚至加入了他们的度假计划,尽管他们已经不是那里的现任员工了。我没有看到他们与其他任何服务器有这种联系。他们还共享很多代码库。也许是下一个目标? |
|
[复制链接]
