https://github.com/cartman300/gluac

потому что он не принимает luac

я же сказал, там очень специфичный луа

Тогда хз.

то что ты скинул и есть dll для запуска байткода

dll нельзя поставить на клиенты по соображению безопасности

Я же говорил говнище этот гмод.

По поводу сорс мап, они тут не применимы.

Т.к нет соглашения, следовательно и реализаций, к тому же в гмод.

А luac не подойдёт ему, потому что ему нужен байткод luajit

А не стандартного lua

да проблема даже не в этом, а в том, что он изначально не имеет API для загрузки байткода

просто потому что это не безопасно

просто потому что это не безопасно

Почему7

ну, там и так без этого хватает эксплоитов от Source Engine и рукожопости гарри

вообщем то единственный путь сокрыть - обфускация

Почему7

вот статья есть http://blog.roblox.com/2012/08/bye-bye-bytecode/

вот статья есть http://blog.roblox.com/2012/08/bye-bye-bytecode/

Во, спасибо. Это по делу.

точнее, там раздел #1

Прочитал. Там же вообще про другое.

А, нет, стоп.

ну так тема о проблеме безопасности загрузки байткода

в Garry's Mod луа исполняется и на клиенте и на сервере

для клиента такое нельзя позволять

Окей, а dofile() разрешён в GMOD?

нет

там есть собственный api для подгрузки файлов

И всякие os.execute и прочее тоже нельзя?

вроде include("filename")

нельзя конечно

Ну тогда ладно, да.

это ж пиздец как небезопасно было бы

ну представь себе - заходиш на сервер и тебе открывают калькулятор

через os.execute

Если нельзя ничё скачать и выполнить - безопасно.

Да не, я не знал, что на клиенте в гмоде исполняется.

Если нельзя ничё скачать и выполнить - безопасно.

вот тут точно сказать не могу

были слухи об эксплоитах подобного рода, ну и еще было много реальных эксплоитов и они уже профикшены

вот тут точно сказать не могу

Что ты можешь сделать, первое что приходит на ум: скачать откуда-то луа файл и запустить, а там rm и прочее, скачать байткод, скачать bat файлик, к примеру и выполнить его.

Это на клиенте всё опасно

Но, насколько я знаю, в МТА это всё можно делать.

были лики мипкарт в vtf, но это проблема Source Engine. была пролема с fastdl где можно было сначала заливать файлы на сервер, потом заливать на клиент всякое, потом скачивать с сервера любой файл (например cfg/server.cfg, где хранился rcon

были эксплоиты которыми можно несанкционированно исполнять lua на сервере

мы так сервера угоняли когда-то

сейчас на клиенте возможно наверно только ликнуть память через генерацию mesh криворуками

но мне лень исследовать

А если я скачаю файл ААА.TDX, а там луа код, я его переменяю и подгружу.

Что ты можешь сделать, первое что приходит на ум: скачать откуда-то луа файл и запустить, а там rm и прочее, скачать байткод, скачать bat файлик, к примеру и выполнить его.

не, так прото не может быть

переименую*

Ты же всё равно загружаешь клиентские lua файлы, так что мешает там вакханалию устроить?

Или вообще всё заблочили и написали своё?

Работа с ФС же есть?

читать можно все в пределах garrysmod/ писать можно только в garrysmod/data/**.(png|txt)

можно делать GET/POST http запросы

Т.е я могу сделать get, сохранить его в garrysmod/data/virus.txt

Затем переименовать и запустить?

Или читать можно только из garrysmod/ без вложенных?

а os.execute доступен?

а os.execute доступен?

Не-а, писали выше.

Если нельзя переименовать файл, то можно его регулярками изменить, к примеру.

Тоесть регуляркамми ?

Имя ты у него не поменяеш

Там свой api для работы с фаилами

Ну ладно тогда.

wiki.garrysmod.com

Взгляни на апи

Мне вломы. Меня так и не вкатил гмод...

А мне нравится, шутерные режимы игры классные

Несравнимо с мта в графическом api

Мне в гмоде не нравится какая-то несуразность.

Где в рп модах половина моделек из хл2.

Вся эта серая атмосфера из сити 17, звуки.

по мне так это нормально

у нас на rp сервере свои модели

в большинстве свои

ну вернее не в большинстве, но я стараюсь делать сосбственные

hl2rp это и есть roleplay по half life тематике

darkrp не имеет особой связи с hl2

просто модели подходят

Привет, кто-нибудь писал под tg-cli ?)

здесь вам не тут

чо за фигня ?

ну выклчегие JIT мода

выключение*

почему выключение назватеся включением

опечатались наврен

вот в том то и дело что теперь приходится угадывать когда оно работает а когда - нет

а, не, там далее все написано

видимо действительно очепятка

здаров народ)) чем луа крут? он востребован(просто я про него не где не слышал кроме сталкера))) )?

он легковстраиваемый