News    Gästebuch

   Technik-News    Chat

   PixelGame
     →  Tiernahrung
     →  Jagdhighscore
     →  Titelhighscore
     →  Baumheilungen
     →  Augenspiel
     →  Killhighscore

   PennerRisiko
     → HH B M K H2 S V A Ml Welt
     → Highscores

   Downland
      Schwarzmarkt
      LHPF-Bank
      Codemanager
           
      Kleinanzeigen

           
      Runterkämpfer

   Malle (Extern)
           
      Hochkämpfer

   Malle (Extern)
           
      Useraccounts

           
      Werbung / Anzeigen

           
      Geltendes Recht

           
      Armee

           
      Kopfgeld Legion

           
      Ordensbrüder

           
      Räuber und Piraten

           
      Iconsammeln

           
      PG-Highscores

           
      Kontakt und Hilfe

           
      Promotion



   E-Privacy-Richtlinie

   Impressum




Root der Seite


Techniknews - Schnelle und enorm schmutzige Dokumentation der technischen Änderungen


(+)

Nibbels

2017-07-30 16:33:00

Bevor ichs vergesse zu erwähnen:
In den letzten Tagen war die Seite für manche von euch nicht erreichbar.
Der Grund war ziemlich dämlich: Unser Fail2ban hat die eigene IPv4 des Servers in die Liste der Blockierten IPs eingetragen -> der nginx reverse
proxy konnte mit anderen Servermodulen nicht mehr kommunizieren.

LG

Nibbels

2017-07-18 16:33:00

Das mit dem PG-Bug ist sone Sache...

Spenden können in manchen Städten gerade eine Geldquelle ohne Ende sein.
Aus diesem Grund habe ich ein paar LHPF-Konten gekürzt.
Es betraf hauptsächlich HH, Berlin und HHR.

Ist natürlich spassig, wenn man Geld ohne Ende scheffeln kann, aber weil das nicht alle Spieler nutzen können und das kein gewolltes PG-Feature
ist, habe ich die generierten LHPF größtenteils vernichtet.
Ganz grob ca. 50mio Penner-Euro in HH, 45mio Penner-Euro in Berlin und 100mio Penner-Euro in Reloaded. Bei 10 Pennern. Unter den 10 Pennern gabs
auch zwei mit nur 3..5 Millionen. Da kann ich nicht genau sagen, ob die abgezogen werden hätten müssen - regeln wir das im Nachgang!

Wer in den letzten Tagen mehr als ein oder zwei Millionen eingezahlt hat, war verdächtig. Wenn jemand ungerechtfertigt gekürzt wurde, dann
schreibt mich bitte per Email an!

LG

Nibbels

2017-07-10 18:30:30

Farbpunktesammeln hat wie in den News erwähnt nun einen Sinn. Immer nach 25000 Farbpunkten kann sich ein einzelnes Pixel-Bandenmitglied ein Icon
597 kaufen.
http://downfight.de/?p=7657

Zusätzlich gibts ein neues Rezept in der Schmiede. Das ist brutal aber vermutlich in Ordnung :)
"Crazy Crazy".

LG

Nibbels

2017-07-10 16:56:56

Wegen dem ü in "Fünfter" gingen ein paar Inselknöpfe nicht.
Das wurde korrigiert.

Die Codebanken habe ich heute anhand dem Aktiv-Datum gesäubert. Alle die länger als eine Woche nicht online waren, sind rausgeflogen. Notfalls
einfach wieder reinwechseln.
Ein paar Städte bekamen neue oder zusätzliche Coadmins.

LG

Nibbels

2017-07-10 02:41:03

Ein Inselkampf sollte nun statt 1TT Grundlohn immer 2TT Grundlohn geben. Klappt das nicht meldet euch bitte bei mir.

LG

Nibbels

2017-07-10 02:38:50

Sodele :)

Heute habe ich ein paar Updates gemacht.
Zum einen von der Technik im Hintergrund. Da läuft un Odin 17.5.3.
In diesem Zug habe ich HTTP2 aktiviert.

Der Chat wurde in Chrome 59 nicht mehr korrekt geladen, das Problem ist im Chat sowohl im Login-Chat behoben.

Das Inselspiel wurde resettet. Und zwar nicht wie bisher manuell, sondern über eine neue Funktion, die meiner Meinung nach guten Loot verteilt,
wenn man in den oberen Rängen der ID-Besitzer einer Stadt ist.
Das wird ab jetzt immer so gemacht. Zum Lohn gehören Troll-Codes, Gold und Dom-Zufallscodes. Ausserdem gibts je nach Platzierung und Stadt noch
Knöpfe.

Zukünftig werden wir auf einen Termin hinspielen und an diesem Termin muss irgendwer oder eine Automatik automatisch die jeweilige Stadt
resetten. Dann lohnt sich Kampfgeist. Denn je nach Platz kann jede einzelne ID zählen.

Sehen wir, ob ich die nächsten Tage noch ein paar Dinge ändern kann :)

LG

Nibbels

2017-07-08 03:27:39

Update complete :)

Nibbels

2017-07-07 02:00:24

Geht mal davon aus,
dass ich abends am 7.7.2017 den Server neu starten werde.
Sollte das jemand übersehen und während dem Pixeln noch bemerken, schreibt mir ne Mail :)
Ich werde erst die Mails abrufen, dann neustarten.

LG

Nibbels

2017-06-24 07:51:51

Ein neuer Kernel steht mal wieder an. Ich plane einen Neustart auf ca. Sonntag Abend bis Nacht ^^ oder Montag.
Dann nicht versuchen ein Multi-Kill-Icon zu erhalten :)
Für den Rest der Spieler ist das egal. Sollte nicht lange dauern.
Ich notiere hier, wenn neugestartet wurde. Kann leider immer sein, dass ich aus irgendwelchen Gründen die Aktion leicht verschieben muss.

LG Stefan

Nibbels

2017-05-30 12:58:02

Ich habe heute den neuen Kernel und die Samba-Updates eingespielt.
Samba war nicht in Benutzung, wichitg wars vermutlich dennoch den Bug auszuradieren.

Und schon wieder hat es einen Pixler erwischt.
Ich versuche nun, nicht nur einmal am Vortag im Chat zu melden, dass ich demnächst mal neustarte, sondern hier in den Technews.

LG

Nibbels

2017-04-18 14:19:16

Ich habe heute wieder an ein paar Mini-Bugs geschraubt.

Kawasakianette hatte mir geschrieben, dass es unmöglich war, den 2500er Multikill zu machen. Der Knopf kam nicht und es war natürlich ein Bug!
Es können nicht viele Spieler gewesen sein, die den gemacht haben. Sollte sich jemand benachteiligt fühlen, melde dich bei mir per email oder
frag lieb bei Kawasakianette nach, sodass sie den Kontakt herstellt ;)

Es ist völlig klar: Wer den 2000er Knopf nicht hat, kann den 2500er nicht probiert haben :D (usw.)
Also bitte keine Spassmeldungen verschicken ^^.

Im KH ist nun ein kleiner Bugfix passiert und auf der Kieks-Seite habe ich einen HTML-Kommentar entfernt, der offensichtlich von irgendeinem
Browsertyp trotzdem angezgeit wurde (???).

Frohe Ostern!!

LG Stefan

Nibbels

2017-04-09 12:57:52

Lotto hatte mal wieder nicht funktioniert.
Ich versuche nun herauszufinden, ob ich mich zwischen Serverzeitzone / Sommerzeit und türkischer Zeit verrechnet habe und der Server das Script dann ausführt,
wenn noch keine Zahlen vorhanden sind.

Es geht aktuell nur noch um die Terminplanung, die irgendein Problem zu haben scheint.

LG

Nibbels

2017-04-04 17:45:18

In den letzten Tagen gabs einige kleine Updates.

Wegen unserem Troll habe ich das Tor-Netzwerk von der Seite geblockt.
Einige kleine bugfixes.

Im Pixelgame gibts nun beim Massen-Session-Multi-Kills viel mehr Gewinne.

Angriffe gegen den Troll (seine Accounts) ergeben massiv Gewinne. Lasst euch das nicht entgehen, solange das funktioniert ;)

Chrome und Pixeln:
Das lief unter Windows 10 in der letzten Zeit absolut beschissen!
Ich habe heute die Hardwarebeschleunigung deaktiviert und auf einmal läufts absolut gut.
"https://downfight.de/picproxy.php?url=http://image.prntscr.com/image/b7b6df512a3d4ad5ad17d07ae5fbaa2f.png"

Was auch immer das soll. Logik... nein.
Aber Pixeln lief nach dem Entfernen des Häckchens und anschließendem Chrome-Neustart wirklich ruckelfrei und 100% flüssig.

JQuery ist nun auf Version 2.24.

LG

Nibbels

2017-03-30 00:28:03

Die Serverdatenbank wurde aufgeräumt.
Kleine Patches, dass manche Tabellen weniger überlaufen.

Das Pixelgame war sehr langsam. Der Grund war die riesige Tabelle mit den verwahrlosten Viechern. Räumt da mal auf ;)
Diese Tabelle wird nun nicht mehr direkt geladen, sondern nur per Knopfklick in das bisherige Feld geladen, wenn es jemand braucht.
Dasselbe gilt für die Werttransporte.

Im Pixelgame selbst gibts nun Massenweise "Session-Multi-Kill"-Lohn.

Folgende Stufen gibts:
500 -> i652 für immer
750 -> Dom-Zufallscodes
1000 -> i642 für immer
1250 -> Dom-Zufallscodes
1500 -> i659 für immer
2000 -> i647 für immer
2500 -> Dom-Zufallscodes
3000 -> i651 für immer
3500 -> i643 für immer
4000 -> i662 für immer
4500 -> i649 für immer
5000 -> i640 für immer

Erreicht man eine bestimmte Stufe, landet man wieder auf 0.

Das heißt nicht, dass ihr das Icon bekommt! Dieses gibts beim Einwohlermeldeamt. Doch wer den Knopf einmal erhalten hat, muss das Icon nicht
wieder abgeben, wenn er erneut umzieht ;)

LG

Nibbels

2017-02-25 16:15:35

Um mir das selbst besser zu notieren:
Plesk schreibt für AWStats oder Webalizer logfiles in eine Datei. Diese Datei sollte von AWStats oder Webalizer verarbeitet und geleert werden.
Bei einigen Webpaketen war intern wohl AWStats oder Webalizer aktiviert, aber beide Tools wurden von mir mangels Nutzen deinstalliert.
Demnach wurden diese Logfiles geschrieben, aber nie geleert.

Ich habe AWStats installiert und dann war dieser Auswahlpunkt bei einigen Domainpaketen sichtbar+aktiv. Dort habe ich das überall auf
"deaktiviert" gestellt.
Nun sollten diese unsinnigen Logfiles nicht mehr geschrieben werden - wenn ich richtig liege.

Noch ein Kommentar zu den Sessionkills :)
333 sind nicht das Limit des Machbaren: Zwei von euch haben mir Infos geschickt, dass 666Faker 1000Faker und sogar mit Screenshot belegt 2100
Faker möglich sind.
Demnächst werde ich das ausbauen :D
Es wird nicht überall ein neues Ländericon geben, aber ich werde mir was überlegen!

LG

Nibbels

2017-02-25 16:01:21

Ich musste wieder alte Logfiles löschen.
Generell sollten sich "diese Dateien" selbst löschen.
Langsam komme ich der Systematik auf die Spur... ich habe eine Vermutung - Test läuft.

LG

Nibbels

2017-02-24 01:43:53

https://www.heise.de/security/meldung/Lokaler-Root-Exploit-im-Linux-Kernel-geschlossen-3633536.html
Ein neuer Kernel wurde soeben aufgespielt und der Server neu gestartet :)

Viel Spass!

Nibbels

2017-02-13 18:24:43

Nochmal zu den Ländericons:

--- Diese Knöpfe verteilen NICHT die Icons. Es handelt sich hier um die Erlaubnis, diese Icons für immer zu behalten, auch wenn man das
Einwohnermeldeamt am falschen Tag erneut besucht.
Dann werden die Icons, für die man die Knöpfe besitzt nicht gelöscht.

Im Code sind nicht die Ländericons sondern nur Hämmer.

LG

Nibbels

2017-02-13 17:30:39

Ab jetzt kann jeder einen einen dauerhaften Wohnsitz in `Vorarlberg` i664 erkämpfen, wenn

man es schafft 333 Faker zu killen, ohne dass man sich ausloggt oder ausgeloggt wird.
Ein beliebiger Session-Reset macht den Zähler wieder auf 0.
"https://downfight.de/grafiken/dimi/Screenshot_1.png"


Faker in den Leveln 1,2,3,4,5 sind ungültig.

Diese Aufgabe gefällt mir ziemlich gut, ich kann mir vorstellen, dass wir einmal mehrere Knöpfe über dieses System verteilen.
Wenn die 333 Faker erreicht sind, taucht ein Knopf auf und der Zähler springt zurück auf 0.
Man kann definitiv 333 Faker erreichen, das ist bewiesen.
Wenn jemand eine viel größere Zahl erreichen konnte, soll er mich anschreiben, dann könnten wir evtl. diese Zahl (500+, 666+, 750+, 1000+) als
neues Hindernis mit einem weiteren Icon einrichten :)

LG

Nibbels

2017-02-13 16:06:13

Wir konnten heute einen Fehler dingfest machen, der in Streberstädten verhindert hatte dass die Autosperre griff.

LG Stefan

Nibbels

2017-02-13 15:12:27

Wenn man im Dom ein 10er oder 20er Paket blaue Dom-Zufalls-Codes kauft, bekommt der jeweilige Account den Zweitwohnsitz in Bayern.
D.h. Icon 641 bleibt dauerhaft.

LG

Nibbels

2017-01-10 09:20:47

Beim Einnehmen der Burgen war eine Zufallszahl falschrum gewertet ->Dank an No_Maam.
Diese Nachricht, man sei zu trottelig wird jetzt kaum noch vorkommen.
Ich lasse diese "Niete" aber drin: Chance 1:30 klappt ein Einnehmen eines Gebäudes nicht.

Dennoch haben es 2 Spieler in der letzten Nacht geschafft etwas einzunehmen und den neuen Knopf erhalten. Hat man diesen Knopf, verliert man im Einwohnermeldeamt das Burgenland-Icon 645 nicht mehr. Damit hat man zukünftig quasi ein Icon mehr. "https://downfight.de/grafiken/resc/Nibbels17_01_10_09_24_18-6d6a0be4.png"


LG

Nibbels

2017-01-09 16:24:51

Über die Killabgabe kann man um Burgen und Türme kämpfen.
Da das System etwas in die Jahre gekommen ist und immer wieder Verwirrung da war, habe ich ein wenig vereinfacht: Es ist jetzt mehr so wie das Risiko.

- Minimaldatum: Ich habe alle diese unterschiedlichen Minimaldatum rausgenommen, die das Einnehmen beschränken. Wer also z.B. mit einem 2008er Account in HH angestürmt kam, konnte diese Burgen bisher die nicht einnehmen. Jetzt ist das egal.
- Burg beschädigen: Man kann generell IDs von Accounts in der Fight-Abgabe abgeben, die entweder gewonnen oder verloren waren. So wie heute im Risiko. Nur bekommt man für Verluste keine Killpunkte. Neu ist, dass jede Abgabe gegen eine Burg zählt. Wie stark ein Penner ist, wird damit egal - er kann Burgen einnehmen.
- Man kann jedes Gebäude nur 1x pro 30 Minuten beschädigen. Gibt irgendwer eine Fight-ID gegen einen Burg/Turm-Besitzer ab, wird das "letzter Kampf"-Datum angepasst. In den folgenden 30 Minuten kann niemand das Gebäude weiter schädigen.
- Reparieren wurde leicht verändert: Brennend nach heruntergekommen benötigt Löschwasser Icon 534. Heruntergekommen nach stabil benötigt `fire fire` Icon 532. Stabil nach perfekt benötigt den Hammer Icon 390. Damit sind die Hämmer nicht so streng limitierend.

Die Competition ist nun, ob man schnell genug reparieren kann oder motiviert ist, sich eine Burg zu halten. Man wird Burgen verlieren, sie aber auch mal wieder zurückerobern können.
Wenn manche von euch Probleme mit den neuen Regeln haben, ob das nun Bugs sind oder Kritik, bitte meldet euch bei mir ;)

Wer eine unangreifbare Burg findet, kann sich bei mir melden, dann überschreibe ich sie dem meldenden Spieler. Das haben wir heute schon mit knapp 10 Burgen oder Türmen gemacht.
:D Es ist also kein guter Plan, sich eine Burg zu schnappen und dann länger auf 0 Punkte unangreifbar auszuharren.

LG

Nibbels

2016-12-15 23:37:56

Ich habe etwas aufgeräumt und
- verbrauchte Codes
- Viech-Kampf-Logfiles
- Chatnachrichten vor dem 1.6.16
- diverse andere Logfiles
gelöscht.

LG

Nibbels

2016-12-15 22:04:32

^^ dieses blöde Update. Ich hab geschwitzt.
Der Kernel hat nicht funktioniert und nun ist, dank Rettungssystem und viel Glück, wieder der alte drauf.

LG

Nibbels

2016-12-15 13:21:50

Ich hab grad ein Upgrade auf Centos 7.3 gemacht.

LG

Nibbels

2016-12-01 12:01:16

Ich arbeite gerade wieder einiges auf.

Changelog:
- Man kann jetzt auch das letzte Icon ausblenden.
- Die Städte Malle und Atlantis sind voll ausgebaut.
- Kleinere Rechtschreibänderungen (letzte Wochen)

Und aus aktuellem Anlass: Wenn ihr Firefox, Tor oder Thunderbird nutzt, spielt die neuesten Updates auf!
https://www.heise.de/security/meldung/Sicherheitsupdates-Zero-Day-Luecke-in-Firefox-und-Tor-Browser-geschlossen-3527862.html

LG Stefan

Nibbels

2016-10-26 03:39:37

Ich habe gerade den Server wieder mal neugestartet. Es gab wieder ein Kernel-Update.

LG

Nibbels

2016-10-21 14:55:01

Böhmi braucht neue Zähne...

"https://downfight.de/grafiken/resc/Nibbels16_10_21_02_55_01-59605103.png"


:D

LG Stefan

Nibbels

2016-10-11 14:17:44

Stimmungsmache durch Roboter (und Fanatiker).
Soviel zu "Facebook/Twitter ist die vertrauenswürdigste Informationsquelle"

http://www.heute.de/bots-im-us-wahlkampf-krieg-der-propaganda-roboter-45581780.html

Dass es das gibt, war mir klar, aber nicht, dass so ein Netz offensichtlich "von manchen" als Kriegswaffe/-mittel verstanden und finanziert wird. Von RT etc. kannte man so ein Verhalten bereits. Nun arbeiten Rechenzentren von Facebook und Twitter gegen
Rechen-Bots von irgendwem.
Der Kampf der neuronalen Netze (und eine irrsinnige Energieverschwendung).

Das fiese an Twitter und Facebook ist, dass man hauptsächlich in seiner persönlichen Wohlfühlzone bestätigt wird, egal wir irre man ist. Konstruktive Kritik am eigenen Wahnsinn zeigen die Netze einem nicht - sondern tendentiell mehr Posts von dem was man
lesen will. Alles andere würde Nutzer vergraulen. .. als Resultat brauchen wir sowas wie ein Antivirusprogramm fürs Hirn :D

Generell passt darauf die Aussage von hier http://www.phoenix.de/content/1151987 , dass Vertrauen in den Medien ein echter Markt ist, um das gekämpft wird und werden muss.

LG

Nibbels

2016-09-28 01:35:12

2 x 242 gibt jetzt einen Baumpflegercode.

Die 242 sind aus dem Material, das man beim Baumpflegen bekommt. Daher hab ich jetzt auch diese Icons als Restverwertung in Baumpflegercodes
wandeln lassen.
Aus den Baumpflegercodes gibts z.B. die Peter-The-Killers für die Ausbildung von Viechern.

LG

Nibbels

2016-09-27 18:01:10

"https://downfight.de/grafiken/resc/Nibbels16_09_27_06_01_10-a5c0a1f6.png"


Zu abartig?
Haja, aber dann können wir so Vereinsicons auch mal als "andere Gewinne" einbauen und das Lotto zieht an.
Danke an die Beteiligten für diese Idee :)

LG Stefan

Nibbels

2016-09-27 16:38:24

Dafür war ein Rezept auch überfällig:

"https://downfight.de/grafiken/resc/Nibbels16_09_27_04_38_24-8697933c.png"


LG Stefan

Nibbels

2016-09-27 16:13:23

Das Katzen-Icon der Klostein-Aktion hat jetzt ein Rezept in der Schmiede (nicht Codeschmelze) bekommen.

Man benötigt dazu
- viele HRRs oder GRRs -> Das Silberschrot 428.
- einen Engel auf seinem Profil.

Als Ergebnis gibts die Fliege ins Profil, erstmalig 1 Gold als Knopf, 1x Code 768 in den CM, 2x Dom Zufallscode

"https://downfight.de/grafiken/resc/Nibbels16_09_27_04_14_53-dc77f249.png"

"https://downfight.de/grafiken/resc/Nibbels16_09_27_04_14_53-8d64919e.png"


Einige von euch besitzen noch Icon 768 als Code, die wollte ich nicht entwertet sehen, darum die Sache mit dem Engel.
Da wir aktuell Aufträge fördern wollen, und daher HRRs und GRRs beliebter machen müssen kam das Schrot mit rein.
Viel Spass :)

LG

Nibbels

2016-09-27 15:50:11

Im Pixelgame sind jetzt ein paar mehr Gewinne eingebaut:

Bisher: Je nach Levelhöhe besteht eine gewisse Chance auf das Icon 880 als Direkticon in die Sammlung.
Diese Chance steigt mit der Levelhöhe. Hatte man das Icon bereits gabs 10KP als Trostpreis.

Neu:
Stufe 1: Hat man Icon 880 bereits, wird geprüft ob man Icon 260 besitzt. Hat man es nicht, wird automatisch gewürfelt: 1,2,3,4,5,6 -> Würfelt man die 6 bekommt man Icon 260. Ansonsten Würfelzahl*10 Killpunkte/Respektpunkte

Stufe 2: Hat man Icon 880 und Icon 260 bereits, wird geprüft ob man Icon 943 besitzt. Hat man es nicht, wird automatisch gewürfelt: 1,2,3,4,5,6 -> Würfelt man die 6 bekommt man Icon 943. Ansonsten Würfelzahl*10 Killpunkte/Respektpunkte

Stufe 3: Hat man Icon 880, Icon 260 und Icon 943 bereits, gibts wie bisher 10 Killpunkte.

LG Stefan

Nibbels

2016-09-26 19:07:38

Für die Nutzung von HTTPS muss ich für jede Domain "Zertifikate" eines vertrauenswürdigen Anbieters nutzen, sonst melden die Browser, dass etwas
mit der Verbindung nicht stimmt und die Seite "unsicher" wäre.
In den letzten Wochen war dahingehend immer wieder ein Problem aufgetreten.

Fix: Ich habe gerade StartCom durch LetsEncrypt ersetzt.
http://www.golem.de/news/zertifikate-mozilla-will-startcom-und-wosign-das-vertrauen-entziehen-1609-123462.html

LG

Nibbels

2016-09-21 18:34:28

Das Räuber und Piratenspiel ist jetzt "mehr automatisiert" und einfacher zu managen.
Hasskasper kann jetzt (sofern nicht noch unerwartete Fehler auftauchen) das Spiel selbst planen und die Codes im Supportzentrum der Armee
generieren.

LG Stefan

Nibbels

2016-09-12 14:58:03

Kopfgeld Legion vs. KölnerSaufGemeinschaft
Chrome hat mir grade vorgeschlagen, ne Bandenkampf-Seite von Westfriesisch auf Deutsch zu übersetzen:

Auf der Seite waren Namen wie Vringskrat, Hanseatin, Batzen ...

:D

Nibbels

2016-09-12 14:12:37

Wenn da mal wieder im Firefox was von einem Error mit Titel "OCSP stapling" steht..

Das ist ein Protokoll, mit dem Firefox zu prüfen versucht, ob ein fremd ausgestelltes Zertifikat, das ich mit der Website nutze auch wirklich
noch gültig ist.
Manchmal klappt da was nicht mit der Kommunikation und dann wird mir die Website als "unverschlüsselt" oder "unsicher" markiert. Ich kann das
aber nicht verhindern und meist verschwindet der Fehler dann auch wieder.

Abhilfen:
- Anderen Browser nutzen
- 1.downfight.de usw nutzen, bzw durchtesten der Domains
- ohne Verschlüsselung surfen
- Im Firefox die Prüfung ausschalten (naja...)

(Gestern hatte ich den Fehler gesehen, zwei von euch haben mir den auch gemeldet, aber heute war er wieder weg, ohne dass ich irgenwas tun konnte
oder hätte müssen.)

LG Stefan

Nibbels

2016-09-01 00:42:04

Der Server war vorher mal kurz down/überlastet. Ich habe garnicht viel probiert und einfach neugestartet. Der Neustart stand sowieso wegen einem
neuen Kernel aus.

LG Stefan

Nibbels

2016-08-11 14:13:36

Es gibt dank Kawi und God neue Unheilknöpfe. (+37Stück)

Nibbels

2016-08-11 13:39:11

In den Codebanken gibts nun einen Knopf, mit dem man Wut/Wiwu starten kann. Aktuell gibts überall Wiwu, nicht Wut.
Die Coadmins müssten sich aber wenn sie lust drauf haben immernoch um die Missionen kümmern.

LG Stefan

Nibbels

2016-08-11 12:42:33

Die Codebanken haben jetzt ein "Banden-Icon" in PG. Kein Icon von Downfight.de sondern das Bild in den Profilen auf Pennergame. Danke Schribs!

LG Stefan

Nibbels

2016-07-26 23:06:46

http://www.heise.de/security/meldung/Neue-PHP-Version-schafft-httpoxy-Problem-aus-der-Welt-3275633.html

fixed!

Nibbels

2016-07-26 17:48:11

scheiß Tag

Nibbels

2016-07-20 10:02:52

-----------------------------------
Sehr geehrte(r) Stefan Bek,

die von uns angekündigten Wartungsarbeiten an den Stromversorgungseinrichtungen im STRATO Rechenzentrum können aus organisatorischen Gründen
nicht zum angekündigten Termin stattfinden.

Ihr Server wird daher nicht wie angekündigt vom Netz getrennt. Die Wartung wird zu einem späteren Zeitpunkt durchgeführt. Ein neuer Termin wird
Ihnen in einer gesonderten E-Mail vorher angekündigt.

Wir bitten um Ihr Verständnis und wünschen Ihnen weiterhin viel Erfolg mit Ihrem STRATO Server-Produkt.

Ihr STRATO Server Team.
-----------------------------------

:D Nur hatte ich den eigentlichen Termin garnicht mitbekommen. Darum hatte ich die Mail erst unter Spamverdacht.

Nibbels

2016-07-15 14:26:10

Der Maxthon Browser WAR mal eine gute Alternative... fürs Pixeln.

http://www.golem.de/news/spaehsoftware-maxthon-browser-sendet-sensible-daten-nach-china-1607-122138.html#comments

Oh mann.

LG Stefan

Nibbels

2016-07-12 14:55:46

Das Pixelgame hat einen kleinen Detailfehler weniger:
Ich hatte eine zu große Zahl in in den Zufallszahlengenerator geladen, wenn ein Pixel eine extrem hohe Energie besaß.
mt_rand(1,600) -> wählt zahl zwischen 1 und 600
mt_rand(1,99999999999999999999) -> false, da 99999999999999999999 als negativ interpretiert wird und "max" darf nicht kleiner als "min" sein.
Es war darum unmöglich von einem Faker einen Gegenangriff zu erhalten, wenn man zu viel Ego besaß.

Auch so wäre die Chance auf einen Gegenangriff mit extrem viel Ego quasi 0 gewesen. -> Das löste glücklicherweise kein Fehler im Spiel aus, es
war eher ne technische Feinheit.

LG Stefan

Nibbels

2016-07-12 14:08:08

Merke: /opt/Plesk/php ... da sind die PHP-FPM Configs für jede Version und Domain .. :D

Nibbels

2016-07-11 15:18:24

Merke: https://kb.plesk.com/en/128788

Nibbels

2016-07-03 15:29:45

Diese sporadischen Logout-Fehler: Ich habe die Anzahl der Memcached-Verbindungen erhöht.

LG Stefan

Nibbels

2016-07-03 03:15:55

Jetzt war schon wieder Ärger da ^^
Ich konnte alles beheben, bis auf IPv4 + Chat auf der Startseite.

Mal sehen obs morgen noch so läuft und wann ich den Bug wirklich finde. Ich fühle mich da gerade etwas verarscht vom Server ^^
Aber da muss ich mich in einige Sachen einfach nochmal gewissenhafter reinlernen.

LG Stefan

Nibbels

2016-07-03 01:44:20

Ich hatte diesen Abend einen sehr komischen Fehler...

merke:
vi /etc/nginx/nginx.conf
vi /var/log/nginx/error.log

files limit...

merke:
http://www.cyberciti.biz/faq/linux-unix-nginx-too-many-open-files/
http://stackoverflow.com/questions/7325211/tuning-nginx-worker-process-to-obtain-100k-hits-per-min

Leute mit ipv6 konnten surfen, ipv4 nicht...

Nibbels

2016-07-01 16:25:19

Merke: Warum downfight.org etc. manchmal nach einiger Zeit nicht mehr liefen.

Logs: mod_fcgid: can't apply process slot for /var/www/cgi-bin/cgi_wrapper/cgi_wrapper
Helpseite: https://kb.plesk.com/en/121491

/etc/httpd/conf.d/fcgid.conf

FcgidMaxProcesses 20 -> 128

Mal schauen ob der Bug jetzt behoben bleibt, ansonsten wechsle ich alles zu reinem FPM+Nginx.

Nibbels

2016-06-30 15:22:02

Das war etwas Stress ^^
Die Cronjobs (geplante Aufgaben) hatten sich jetzt verändert, da die PHP-Version verändert ist. Darum habe ich länger nach einem Fehler gesucht.
Diese sind jetzt alle gesäubert und aktualisiert.

Es scheint jetzt so, als würde der Server aktuell ziemlich gut laufen. Ein paar mir bekannte Fehler sind jetzt raus, was mich sehr erleichtert.

LG Stefan

Nibbels

2016-06-29 23:34:29

Heute war Großreinemachen im Server.

Mich hats genervt, dass Owncloud immer abbricht, Plesk keine Updates mehr machen wollte und manche Konfigurationsdateien nicht neu erstellt
werden konnten, weil irgendwas geklemmt hatte.
Darum bin ich abgetaucht, hab die zweite IP wieder entfernt, das PHP56w wieder zurück zum Standard PHP geswitched und dann konnte ich Plesk
zwingen, dass es die neuen Module alle zieht und draufspielt.
Nach dem dritten Durchlauf hats auch geklappt ^^.

Anschließend war etwas Chaos da, weil natürlich die PHP-Handler gefehlt hatten usw.
Darum hat das dann eben länger gedauert.

Merke: https://kb.plesk.com/en/125146
Merke: bei PHP ist nicht Standard! Wusste ich nicht. Sondern . Man muss für diese Short-Version auch die richtigen Einstellungen
wählen. Das hat mich heute fast die Nerven gekostet.

Jetzt teste ich die Konfiguration, stelle alles wieder so ein, wie ich will und dann sollte es laufen. Owncloud ist jetzt wieder stabil und ich
könnte für manche Seiten auch PHP 7.0 nutzen. Bringt mir aber für Downfight.de nichts, da ich Memcache brauche.

Vorher hatte ich noch gelöschte Codes aussortieren lassen, darum war die Datenbank und darum der Server etwa 5 Minuten unendlich lahm.

LG Stefan

Nibbels

2016-06-29 17:03:23

Ich habe die Stadt Malle integriert.

- LHPF-Codebank
- Legions-Bande (vorbereitung falls Interesse)
- Inselspiel

Was es in dieser Stadt nicht geben wird:
- Downfight
- Hochfight
Grund: Das macht Marco mit malle-downfight.de
Ich fand, dass diese Nebenspiele von uns auch in Malle gut ankommen könnten und die Stadt gefällt mir wegen den Resets inzwischen ziemlich gut.

LG Stefan

Nibbels

2016-06-28 01:47:53

Es gibt jetzt eine Löschfunktion für Chatverläufe.
Man kann immer nur ganze Chatverläufe zwischen eurem und einem fremden Account ausblenden. Das heißt, die Nachrichten bleiben beim Gegenüber noch
bestehen.

Dazu: Erst wenn beide Parteien die Nachrichten gelöscht haben sind sie zukünftig (vermutlich erst manuell) von mir (entgültig) entfernbar.
Sozusagen nach dem System "Chatpartner A und Chatpartner B haben die Nachricht gelöscht: Kann weg". Aber das steht noch aus.
Merke: Kann auch sein, ich weise den später mal den Server an, täglich die Nachrichten zu löschen, die älter als 1 Monat + beidseitig
ausgeblendet sind (?).

Dank an Gabriela und die "Anderen", die das in den letzten Jahren als Wunsch geäußert hatten. ;)

LG Stefan

Nibbels

2016-06-27 20:53:41

Das:

http://www.heise.de/newsticker/meldung/WordPress-entledigt-sich-eines-Dutzends-Sicherheitsluecken-3249249.html
Und noch ein paar Kleinigkeiten sind jetzt auf dem aktuellen Stand bzw repariert ;)

LG Stefan

Nibbels

2016-06-23 15:53:41

Gestern gabs neue Rezepte, heute einige Upgrades. [ Siehe dieser Thread: https://downfight.de/?p=7458 ]

"https://downfight.de/grafiken/dimi/61151df4bda15b5a2eb2a1a523f5bc61.png"


Damit sind die Flocken 814 verbaut! Und es ist optisch klar, woher das weiße X auf den Goldbarren kommt ;)
Die Flocke hat damit den Wert von 25 Sonnen.

LG Stefan

Nibbels

2016-06-22 12:17:33

Ich habe die Design/Icon-Häkle-Änderungen auf der Rezeptseite vorerst abgeschlossen.
https://downfight.de/?seite=gebaeude|217
Es geht nur um die Hilfestellung: Da wurde einiges umgebaut, aber an den Rezepten hat sich nichts geändert!

LG Stefan

Nibbels

2016-06-07 22:36:16

In der LHPF-Kontoübersicht, der LHPF-Bank http://downfight.de/?seite=gebaeude|250 sind jetzt bei den Icons, die man dort als Übersicht sieht kleine Häklein dran, wenn man die schon hat.

LG Stefan

Nibbels

2016-06-07 22:20:03

Meliona hat mit mir heute die Schmelze und die Codeausführung übers Gericht untersucht. Da hatten wir einen Bug vermutet, der aber nicht da war. Trotzdem sind mir da im Code einige Kleinigkeiten aufgefallen, die jetzt verbessert und besser abgesichert wurden.

LG Stefan

Nibbels

2016-05-29 16:44:29

Das mit dem Freiangriffslimit hatte bei 9999FA nicht so ganz geklappt. Ich habe die Funktion 2x drin, weil ich da eine fürs Pixelgame verändert hatte.
Einmal hatte ichs übersehen. Jetzt sollte es funktionieren.
Danke für die Hinweise!

LG Stefan

Nibbels

2016-05-29 13:55:11

http://www.handelsblatt.com/unternehmen/handel-konsumgueter/indonesien-wie-die-tabakindustrie-kinder-vergiftet/13652366.html

Nikotinvergiftung... Ich hab mal selbst kurz im Garten Tabak angepflanzt (, als Nichtraucher). Eine der Sorten hieß Nikotina Rustika, daher kenne ich das Gefühl der Übelkeit.
Widerlich..

LG

Nibbels

2016-05-10 13:34:45

In diesem alten Shop ( https://shop.downfight.de ) habe ich den 'dringenden' Sicherheitspatch eingespielt.

http://helpdesk.xt-commerce.com/index.php?/Knowledgebase/Article/View/1393/183/patch-09052016---version-4200-sp1
https://www.heise.de/security/meldung/xt-Commerce-Dringende-Patches-ohne-Details-3200152.html

Der Shop ist inzwischen auf der Seite schlecht auffindbar, weil Paypal für mich extrem viel einfacher ist ;)
Man kann ihn aber noch benutzen und er funktioniert generell. Sollten da jetzt Fehler auffallen oder Funktionen spinnen, meldet euch bitte bei
mir!


LG Stefan

Nibbels

2016-05-10 13:16:52

Es kam in der letzten Woche etwas zu Verwirrung was die Limits bei den Freiangriffen im Pixelspiel angeht:

- Aufladen durch Suchzeit geht bis 9999FA
- Aufladen durch Knöpfe ging bis 7500FA, im Text stand noch 5000FA -> NEU: 9999FA

Damit ist das jetzt vereinheitlicht auf 9999FA limit. Man kann natürlich mal leicht drüber kommen, denn wenn man einen Knopf mit 9998 auslöst,
zählt der Zähler die volle Knopf-Aufladung drauf, aber bei 9999 FA gibts nur noch Tiernahrung.

---

Die Geburtstagsknöpfe vom 14.5. kamen etwas früher, weil ein "break;" gefehlt hatte und daher der Code etwas anders abgearbeitet wurde als
gewohnt ^^.
Alle die sie noch nicht erhalten haben, bekommen sie am 14.5.

---

Das mit dem Flirtboost im Pixelgame macht laut Spielerhinweisen noch Probleme, ich sehe mir das später an.

LG Stefan

Nibbels

2016-05-07 11:58:12

Ich habe gerade Wordpress auf den neuesten Stand gebracht.

PHP wurde auf 5.6.21 geupdated.
http://www.heise.de/security/meldung/Sicherheitsupdates-PHP-anfaellig-fuer-Remote-Code-Execution-3196826.html
Demnach ist dieser Bug auch für uns kein Risiko mehr ;)

LG Stefan

Nibbels

2016-04-29 00:36:54

Ich habe heute eingebaut, dass der Flirtboost einen Sinn hat. Ich habe diesen wohl früher mal vergessen und auf "jetzt" verschoben.

Flirtboost:

"https://downfight.de/grafiken/resc/Nibbels16_04_29_12_36_56-ff731763.png"

Das ist ein Item, das man sich durch Icon-Einsatz auf einzelne Viecher bilden und durch die Landsbergpfennige ausrüsten kann.
Flirtboost kennt nur "Level 1", man kann das nicht upgraden.
Der Flirtboost hilft Angegriffenen, wenn die Angreifer verlieren.

Regel: Verliert ein angreifendes Viech gegen ein Viech mit Flirtboost, so wird mit 20% aus 100% (1:5) Chance gewürfelt.
Fällt der Würfel gut für das Opfer, gewinnt das Opfer Ego vom Angreifer. Der Angreifer verliert dieses Ego.
Dabei ist egal, wie ungleich der Kampf war. Der `benutzte` Flirtboost ist dann weg und kann mit zwei Landsbergicons neu angelegt werden.

Sollte das zu hart oder zu soft sein, schreibt mir bitte ;)
Wir können das Spiel jederzeit balancen, nur bei größeren Änderungen würde ich das in einem Thread besprechen.

LG Stefan

Nibbels

2016-04-28 10:59:11

https://www.heise.de/security/meldung/Dogspectus-Erste-Android-Geraete-im-Vorbeisurfen-mit-Exploit-Kit-verseucht-3190235.html

Zitat:

[...] Ältere Android-Versionen betroffen
Da der Angriff eine Lücke aus dem Hacking-Team-Leak verwendet, um aus der Sandbox des Android-Browsers auszubrechen, sind nur Geräte mit älteren
Android-Versionen betroffen. In aktuellen Android-Ausgaben ist die Lücke längst gestopft. Das Tablet bei Blue Coat hatte zum Zeitpunkt der
Infektion Cyanogenmod 10 mit Android 4.2.2 im Einsatz. Laut Googles Statistiken über die Verbreitung von Android-Geräten würde der Angriff damit
weltweit noch etwa 10 Prozent aller Android-Geräte betreffen. [...]

Nibbels

2016-04-17 03:47:07

Mir wurde das Problem mit dem Vatikan erst jetzt so richtig bewusst. Da war ein veraltetes Script aktiv, das teilweise User mit "Dead = 2"
markiert hatte : eine Einstellung, die ich nur mal zum Aussortieren verwendet hatte.
Darum haben Spieler in den Banden auf der Insel gefehlt.

Ich habe das korrigiert und die Banden neu eingelesen.
Jetzt läuft ein Check, ob dieses Spieler unter der Mindestpunktegrenze sind.
Dann muss ich die Banden nochmal aufrufen
Dann sind die unnötigen Banden raus.

Vll schlaf ich aber auch jetzt ein... Denn ich muss nur warten. Sollte was noch nicht passen, mache ich das wenn ich wieder wach bin. ^^

LG Stefan

Nibbels

2016-04-16 17:16:15

Ich habe Atlantis in die Insel aufgenommen.
Dabei kam Vatikan leicht durcheinander. Dafür sind da jetzt wieder ein paar mehr Banden eingeblendet - wie sonst auch überall im Spiel ;)

LG Stefan

Nibbels

2016-04-13 12:17:42

Die Nachlaufzeit in Downfights wurde in Atlantis auf 2h angepasst.

LG Stefan

Nibbels

2016-04-12 14:42:38

xtrabump hat mir heute gemeldet, dass der Baumpfleger-Zufallscode in der Schmiedeliste fehlt.
"https://downfight.de/grafiken/resc/Nibbels16_04_12_02_42_39-bd943cf4.png"

Das Rezept ist jetzt drin!

LG Stefan

Nibbels

2016-04-11 13:11:50

Das Gesindel kann jetzt im Inselkrieg ebenfalls Story-Knöpfe erspielen, diese sind von den Knöpfen der Legion abgeleitet und wurden so verändert,
dass sie auf das Gesindel passen. Am lukrativsten sind diese Knöpfe weiterhin bei den Assassinen.

LG Stefan

Nibbels

2016-04-11 12:39:41

Es gibt 31 neue Knöpfe, die der Geschichte im Inselkrieg hinzugefügt wurden.

LG Stefan

Nibbels

2016-04-10 15:43:52

Ich konnte den Reverse-Proxy wieder aktivieren.

LG Stefan

Nibbels

2016-04-10 15:26:10

Der Server darf jetzt nicht mehr auf 10Mbit fallen. Er fällt auf absolut vertretbare 100Mbit, wenn wir über 10TB Traffic-Daten im Monat kommen
würden :D
Für 8.90 Euro im Monat: Gekauft!
Wäre das nur früher möglich gewesen, ich hätte mir so viel Ärger und viele Monate Arbeit sparen können ^^

LG Stefan

Nibbels

2016-04-08 13:55:14

Der Server hatte ein paar Probleme. Der nginx-ReverseProxy hat gesponnen.
Da ich nicht viel suchen wollte und da Mittagessen anstand, habe ich den Server neu starten lassen, da ein neustart sowieso noch zur Installation
des neuen Kernels ausstand.

Aktuell habe ich den ReverseProxy deaktiviert gelassen.

LG Stefan

Nibbels

2016-03-23 16:37:16

Ich habe heute in die großen Punkte-Verlaufsgrafiken die neuen Städte eingefügt.
Damit ist jetzt wieder sichtbar, wann ein Eintrag war.

https://downfight.de/punkte_bigpicture.php?username=Gregor_der_Grosse

Zockfighter habe ich als Markierung dort jetzt auch entfernt.

Nibbels

2016-03-22 01:09:50

Gestern Abend war der Server funktionsuntüchtig, weil Logfiles und die Punkte-Datentabelle übergelaufen sind und somit die Festplatte verstopft
hatten.

Den Punkteoptimierer konnte ich mit meinem heute etwas aktuellerem Wissen updaten und der ist jetzt 50-100x schneller. Damit kann ich hier
heftiger optimieren und in Zukunft wird diese Problematik keine Rolle mehr spielen.

Einige Logfiles habe ich abgeklemmt, andere müssen noch folgen. Bis dahin muss ich auf den Speicherplatz genauer schauen.

LG Stefan

Nibbels

2016-03-19 16:54:14

Ich habe die Tiernahrung und Freiangriffsknöpfe in ihrem Sammellimit angehoben.
Da geht ab jetzt +300% und nicht mehr wie bisher nur +200%.

8h werden hier als 100% angesehen. +200% sind also das dreifache, demnach 3*8 = 24h.
Ab jetzt gibts bis zu +300%, also 4x 8h = 32h.

Nibbels

2016-03-14 11:06:49

Wenn ihr Flash installiert habt, unbedingt das neue Update draufziehen!

https://www.heise.de/security/meldung/Notfall-Update-fuer-Flash-stopft-aktiv-genutzte-Sicherheitsluecke-3132903.html

LG Stefan

Nibbels

2016-03-13 15:21:56

Pixelgame Updates:

Es gibt jetzt Freiangriffs-Codes, nur sind die noch nirgends erhältlich. (Außer man ist schnell und tippt diese Codes im Bild ab ^^)
Diese Codes kann man auch im Pixelgame direkt anwenden.
Das Anwendefenster für Codes im Pixelgame wurde von der Sortierung her verbessert.
Das Anwendefenster zeigt jetzt immer größten Codes zuerst und hat ein Limit.
"https://downfight.de/grafiken/resc/Nibbels16_03_13_03_22_07-cad5ff0b.png"


Das Spiel zählt jetzt intern mit, wieviele Faker ihr seit dem letzten Session-Reset (z.B. Logout) erlegt hattet.
"https://downfight.de/grafiken/resc/Nibbels16_03_13_03_22_08-7c553d15.png"

Diese Zählweise ist nicht sonderlich "sicher" und kann mal zufällig genullt werden, auch wenn mit dem Server was nicht stimmt oder wenn ihr eure Browsertabs beendet.
Aber so können wir z.B. tapfere Krieger in Massen-Kampf-Sessions irgendwie spontan belohnen. Genaueres ist aber noch nicht geplant.

LG Stefan

Nibbels

2016-03-07 01:15:08

Freiangriffe können jetzt - zumindest vorerst - bis 9999 FA per Suchzeit aufgeladen werden.

Positive und Negative Kritik ist erwünscht. Mich hats jetzt (wie viele andere auch) selbst auch genervt und es hatte noch niemand gesagt, die
Zahl muss kleiner werden.
Wer so viel auflädt und dann Freiangriffe per Knopf holen will, verliert natürlich evtl. die FA und bekommt nur Tiernahrung.
Also aufladen und auch verbrauchen ...

LG Stefan

Nibbels

2016-03-05 19:00:53

Ich habe zwei neue Scripte ins Pixelgame integriert.

Eins zeigt live an, was im Level passiert: Es werden immer die Änderungen die passiert sind geladen und übernommen.

Das zweite ist eine Art Platz-Verteidigungs-Script gegen Faker. Da man beide Kampfpixel unabhängig fighten lassen kann, ist das ziemlich
effizient, wenn man Fakerhorden zerstören will. Und verdammt schnell.

Da diese Massenschmelzungen schon immer unsinnig waren, habe ich jetzt einen Umweg eingebaut (Siehe News https://downfight.de/?p=7399)
Man kann gepackte Faker zu einem riesigen Code schmelzen. Löst man diesen ein, bekommt man nicht tausende von einzelnen Fakern sondern schon das
ideale Schmelzprodukt aus diesen.
Wer also einzelne Faker haben will muss die Codes einzeln öffnen, wer diese sowieso schmelzen wollte, kann erst weiter packen und dann öffnen.

LG Stefan

Nibbels

2016-03-03 13:46:21

Pixelgame Regeländerung:

Da der Abstand von Angriffen wohl stärker zählen sollte, habe ich diesen anders eingestellt.

Der Abstand eines Angriffes zwischen Angriffsstartpunkt und Opfer zählt in die Kampfkraft mit rein. Er ist jetzt schärfer eingestellt, das heißt
man bekommt für kleine Wegstrecken bedeutend weniger Motivation aufgebaut.
Erst mit ca. 1 Level Abstand bewegt sich die Motivation rapide gegen 100%.

LG Stefan

Nibbels

2016-02-28 03:08:53

Heute wurden ein paar KLeinigkeiten repariert.

Die Profilgrafiken haben einen kleinen Bug weniger, der aufgetreten war, als ich das Script vor ein paar Tagen an anderen Stellen ausgebessert
hatte.

Das Pixelgame hat eine neue Einschränkung ^^. Paarung funktioniert nur noch über 200 Ego, dass Viecher nicht in unsinnige Tiefen hinuntergepaart
werden können.

Nibbels

2016-02-19 22:16:52

Wir haben ein neues Rezept, welches Engel in Icon 25 als Code umbaut und noch weitere Boni gutschreibt.
"https://downfight.de/grafiken/dimi/i25rezept.png"


Das Jahresicon und die Susi-Icons sollen starke Accounts ausbremsen, sodass die keine Massenproduktion betreiben können ;)

Nibbels

2016-02-19 19:27:35

Im Pixelgame wurden einige Menüs umsortiert:
Die Gewinn und Aktionslog findet man jetzt gemeinsam im ersten Tab:
"https://downfight.de/grafiken/resc/Nibbels16_02_19_07_27_36-0fab6f84.png"

"https://downfight.de/grafiken/resc/Nibbels16_02_19_07_33_12-c87feed7.png"

"https://downfight.de/grafiken/resc/Nibbels16_02_19_07_33_13-1a2937cc.png"


Die Gewinnlog ist jetzt nur noch ausschließlich die Logfile für die letzten Opfer.
"https://downfight.de/grafiken/resc/Nibbels16_02_19_07_27_37-5d71862d.png"

"https://downfight.de/grafiken/resc/Nibbels16_02_19_07_33_14-b4e99c02.png"


Bei Scripte ist der Platz jetzt unterteilt:
"https://downfight.de/grafiken/resc/Nibbels16_02_19_07_27_38-e91901f7.png"


Dort findet man jetzt auch die Einstellungknöpfe für den Downfight-Mehrfachangreifer:
"https://downfight.de/grafiken/resc/Nibbels16_02_19_07_27_39-937f16b2.png"

(Und zukünftig weitere Optionen)

Nibbels

2016-02-19 15:03:13

Manche haben es schon bemerkt: Wir haben ein kleines aber gewaltiges Update ins Pixelspiel eingespielt.
Eine Möglichkeit, dass Scripter eigenständig Scripte wie quasi Addons hinterlegen können, die ein Nutzer - wenn er das möchte - auf Knopfklick
aktivieren kann.

Aktuell habe ich hier nur Bizzy freigeschaltet - und mich.

Wir können also eine *.JS Datei hochladen, die direkt ins Spiel eingebunden wird. Der Nutzer kann sich diese Scripte ansehen, mit genügend Ahnung
auch prüfen, und starten.
Aktuell hat Bizzy ziemlich viel Arbeit sein Pixel-Script anzupassen, weil damit manches einfacher wurde und an anderen Punkten tatsächlich was
geändert werden musste, da im Browser nicht alles so läuft wie im Greasemonkey.

Ihr habt im Gegensatz zum Greasemonkey jetzt den großen Vorteil, dass die Scripte in allen Browsern lauffähig gemacht werden können und dass mehr
Spieler in den Genuss dieser Automatismen kommen können. Wir können jetzt auch offen diskutieren, was dem Spiel schadet oder wie ich das Spiel
ändern kann, sodass gewisse "Spiel-Prinzip-Bugs" nicht zu gravierend sind.

Ich konnte gestern abend schon Bizzys Script testen und es macht echt Spass!

LG Stefan

Nibbels

2016-02-17 17:51:27

Pixelgame: Der Einfluss von Granaten wurde von +2%/Stufe auf +4%/Stufe erhöht.
Damit machen Granaten jetzt +12% Kraft aus, wenn sie beim Viech angelegt sind.
Die Bildung "Hirntraining" steigert die Kraft um +2% pro Bildung, dort sind 8 Bildungen möglich, also etwa +17% Kraft.

Granaten gehen verloren, wenn man andere Viecher angreift und gewinnt, dafür nimmt man beim Sieg dem Opfer viel mehr Ego ab.
Granaten gehen als Opfer nicht verloren und geben trotzdem den Kraftboost.

Viecher mit voller Bildung und angelegten Granaten besitzen also etwa +30% Kraft, was die Gewinnchancen stark erhöht.

LG Stefan

Nibbels

2016-02-17 15:12:36

Man kann jetzt im Gericht auch die Kommentare aufklappen, wenn der Account keine Städte mehr hat.
Da steht dann oben "PENNERNAME aus Nirgendwo" und es geht.

Der Fehler ist uralt gewesen, aber gerade hab ich ihn mal wieder gesehen.

Nibbels

2016-02-17 13:34:20

Die Odin-Automatik-Updates sind jetzt aus!
grml...

Ich brauche hier Memcached und da das wohl von PLESK/Odin selbst nicht unterstützt wird, habe ich eine andere PHP-Version drauf, wie die
annehmen. Das hatte mal wieder zu Problemen geführt und mir heute morgen sämtliche Nerven und viel Arbeit gekostet.

---------

Unabhängig von "diesen Updates" habe ich die neue GLIBC-Lücke geschlossen, die gestern in der Nerd-Presse bekannt wurde.
http://www.golem.de/news/glibc-sicherheitsluecke-gefaehrdet-fast-alle-linux-systeme-1602-119172.html

Nibbels

2016-02-15 23:07:17

Noch zwei Sachen wegen Pixelgame:

Wenn man Viecher angreift und die nicht weniger Ego als 50% des eigenen Viechs haben, dann:
- verliert das Opfer Ego, wenn du gewinnst. Und du bekommst Ego dieses wenn du gewinnst.
- verlierst du, verlierst du Ego. Das Opfer bekommt nichts fürs Verteidigen.

Wenn man kleinere Viecher als 50% des eigenen Egos angreift, dann
- verliert das Opfer Ego, wenn du gewinnst. Und du bekommst Ego dieses wenn du gewinnst.
- verlierst du, verlierst du Ego. Das Opfer bekommt 90% dieses Egos auf sein Viech gutgeschrieben.

Fazit: Man muss Viecher angreifen, die größer als `halb so robust` sind wie man selbst, wenn man ihnen keine Aufladung gönnen will.

Nibbels

2016-02-15 16:33:38

Da ich es gerade neu herausgesucht hatte:

Thema: Angriffe von Viechern gegen Viecher und Zähne-Hirn-Panzer.

0) Normalerweise hängen Viecher-Siege nur von Kraftbildungen, Kraftboosts (Granaten...), Egos und der Angriffsmotivation (Angriffs-Lauf-Weg) ab.

Durch Zähne-Hirn-Panzer kann man das etwas feiner einstellen. Man zockt beim Einsatz einer Strategie mit dem Opfer um die Verdoppelung der Kampfkraft (!!).
Es ergeben sich mehrere Fälle:

1) Stellt ein Opfer defensiv ein, zählen die Strategie-Einstellungen vom Angreifer nichts. Siehe 0)
2) Stellt das Opfer auf eine Strategie (Zähne/Hirn/Panzer), dann muss der Angreifer reagieren um nicht in die Falle zu laufen.

3) Stellt ein Angreifer defensiv ein, wird beim Aufschlagen automatisch für das angreifende Tier per Zufall gewählt: Zähne (+20%), Hirn, Panzer
Das Opfer kann also annehmen, dass die Tiere eher mit Zähnen angreifen als mit sonst was und eine geeignete Gegenmaßnahme einstellen.
4) Stellt ein Angreifer eine Strategie (Zähne/Hirn/Panzer) ein, kann das Opfer geeignete Gegenmaßnahmen einstellen und somit dem Angreifer größten Schaden zufügen. Ist beim Opfer eine Strategie (Zähne/Hirn/Panzer) und nicht defensiv gewählt, kann es
herbe Verluste erleiden, wenn der Angreifer seine Strategie aufs Opfer einstellt.

Fazit: Inaktive Opfer stellen normalerweise nicht um. Wenn dann eine Strategie (Zähne/Hirn/Panzer) eingestellt ist, sind das normalerweise leichte Opfer. Ist beim inaktiven Opfer aber Defensiv eingestellt muss man etwas mehr tun, da die Strategien nichts
bringen und nur Kraftbildungen, Kraftboosts (Granaten...) und Egos gegeneinander verrechnet werden.

Hinweis: Man kann die Strategie des Gegners nur erkennen, wenn ein Viech aufschlägt. Dann steht die Strategie bzw. Defensiv in der Viecher-Kampflog. Das erste auftreffende Viech ist sozusagen der Spion.+

LG Stefan

Nibbels

2016-02-11 02:03:36

Merke für mich:

Wenn ich vom Server ipv6.google.com auf ipv6 pingen kann.
Und wenn ich über OpenVPN downfight.de auf ipv6 pingen kann.
Aber wenn ich anscheinend keine IPv6-IP habe, wenn ich test-ipv6.com testen lasse hilft:

sysctl net.ipv6.conf.all.forwarding=1

^^

Nibbels

2016-02-06 14:30:01

Wir hängen wieder mit 1GBit am Internet.

Warum manchmal auf 100Mbit oder 1Gbit synchronisiert wurde, habe ich noch nicht verstanden.
Da war kurz unsere Traffic-Drosselung drin:

[Fr Jan 29 03:33:48 2016] igb 0000:03:00.0 eth0: igb: eth0 NIC Link is Down
[Fr Jan 29 03:33:50 2016] igb 0000:03:00.0 eth0: igb: eth0 NIC Link is Up 10 Mbps Full Duplex, Flow Control: RX
[Fr Jan 29 03:45:55 2016] igb 0000:03:00.0 eth0: igb: eth0 NIC Link is Down
[Fr Jan 29 03:45:56 2016] igb 0000:03:00.0 eth0: igb: eth0 NIC Link is Up 100 Mbps Full Duplex, Flow Control: RX

Danach war 100Mbit.
Und am ersten Februar dann Gigabit. Ich werde vielleicht demnächst mal bei Strato anrufen und fragen, was da die Systematik ist.

[Mo Feb 1 03:38:37 2016] igb 0000:03:00.0 eth0: igb: eth0 NIC Link is Down
[Mo Feb 1 03:38:40 2016] igb 0000:03:00.0 eth0: igb: eth0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX

LG

Nibbels

2016-01-29 15:23:03

Gestern Abend wurde Susi und die Zeitung neu programmiert, um das uralt-System auszutauschen. Jetzt läuft das sauber mit JQuery und einige sinnlose Berechnungen sind aus dem Code gefallen.

Langsame und ruhige Mausbewegungen machen jetzt die Fliege (etc.) ruhiger.

Nibbels

2016-01-29 15:21:02

Es gibt einen neuen Quest im Pixelspiel.

Nibbels

2016-01-29 15:20:30

Gestern wurden Knöpfe eingebaut, die belohnen, wenn man vernachlässigte Viecher im Pixelspiel befreit.

5 Befreiungen geben 5 KP
25 Befreiungen geben 1 Gold
50 Befreiungen geben 1 Gold
100 Befreiungen geben 1 Gold-Code
200 Befreiungen geben 2 Gold-Codes
300 Befreiungen geben 3 Gold-Codes
400 Befreiungen geben 4 Gold-Codes
500 Befreiungen geben 5 Gold-Codes

Das Befreien ist nicht einfach, daher habe ich mir gedacht, die Gold-Gewinne sind ok ;)

LG Stefan

Nibbels

2016-01-29 15:18:40

Gerade war der Server kurz nicht erreichbar, weil ich etwa 4 Millionen alte verbrauchte Codes gelöscht habe.
Dadurch ist die Datenbank wieder reaktiver und allgemein entlastet worden.

Nibbels

2016-01-28 15:27:42

Das Feld mit dem man Codes manuell abschicken konnte, um Lottoscheine auszufüllen funktioniert wieder:
"https://downfight.de/grafiken/resc/Nibbels16_01_28_03_27_43-9dfc3ad8.png"


https://downfight.de/?seite=lotto

Nibbels

2016-01-25 17:01:07

Im Pixelspiel wurden ein paar Grafiken noch nicht protokollneutral übertragen. D.h. wenn man per HTTPS surft auch über HTTPs.
"https://downfight.de/grafiken/resc/Nibbels16_01_25_05_01_13-6a5c970a.png"

xtrabump hatte mir da letztens ein paar Grafiken innerhalb Gewinn-Meldungen gemeldet, jetzt habe ich auch noch die im Chatfensterchen gefunden und korrigiert.

LG

Nibbels

2016-01-25 16:56:48

In der aktuellen Serverkonfiguration hatte das Pixelspiel einen Fehler produziert, wenn man das erste Mal einen Entladungsangriff gestartet hat.
Problem: Intern wurden Variablen abgefragt, die noch nicht existent waren.
"https://downfight.de/grafiken/resc/Nibbels16_01_25_04_56_48-e2e78e7a.png"

Das wurde jetzt behoben.

Nibbels

2016-01-25 16:36:55

Manchmal wollen Spieler größere Summen in den Lotto-Pot spenden, ohne zu spielen.
Ich habe jetzt eine Möglichkeit geschaffen, dass Spieler `Suchzeit`, `TTs` oder `Glück` in Form von Codes an den Lotto-Topf schicken können. Das funktioniert nicht mit Codes anderer Typen.

Um das zu machen muss man einen Code an das "DFLottoKonto" senden, die Hinweise lesen, die Funktion freischalten und dann die Spende erneut senden.
Diese Schutzfunktion soll `neue Spieler` davon abhalten, ungewollt Codes an das Lotto-System zu schicken, ohne einen Lottoschein auszufüllen.

Nibbels

2016-01-25 16:01:12

Gigapenner93 hat entdeckt, dass im Gebnäude https://downfight.de/?seite=gebaeude|217 ein "www." im Link auf den Scheißhaufen war. Darum konnte man über HTTPS nicht so einfach das Icon abholen.
Der Bug wurde behoben.

Nibbels

2016-01-25 15:57:06

Im Gebäude 180 `Die Klosterbibliothek` steht jetzt korrekt:

1. Downfightersiege: 2x +2TT Codes (statt +3TT)
2. Hochfighterniederlagen: +3TT Code (statt +2TT)

Anstatt der alten Werte. Danke Meliona!

Nibbels

2016-01-25 15:51:15

Nach längerer Wartezeit konnte ich jetzt auch für den "Zweiten Login", also "1.downfight.de" ein kostenloses Zertifikat installieren.
Das betrifft nur die Personen, die mit HTTPs surfen wollen, ohne diese lästige "Ungültiges Zertifikat"-Meldung wegzuklicken.

"https://downfight.de/grafiken/resc/Nibbels16_01_25_03_51_16-634c31a9.png"


Das Problem trat auf, da Lets Encrypt pro Domain und innerhalb einem gewissen Zeitraum nur 5 Zertifikate zulässt. Ich hatte leider ohne viel nachzudenken und ohne Vorwissen meine Subdomains von oben nach unten durchgeklickt und dann
blieb 1.downfight.de bisher auf der Strecke, wurde abgelehnt.

LG Stefan

Nibbels

2016-01-14 23:20:06

Ich habe die Aktualisierungsrate der Punkte erhöht.
LittleTeddy hat festgestellt, dass die Punkte Downfight-Einträge nicht aktuell genug waren.
Der Server hatte die zu selten und zu wenig abgefragt, sodass in der "Warteschlange" zu viele Penner liegenblieben.

LG Stefan

Nibbels

2016-01-12 21:33:08

Wir haben jetzt wie bisher wieder für HTTPS-Verbindungen eine "Modern Cipher-Suite" und "4096bit DH-Parameter" und darum das SSL-Labs Rating "A".

Ein Zertifikat von StartSSL läuft auf:
- downfight.de
- chat.downfight.de
LetsEncrypt auf
- 2.downfight.de
- 3.downfight.de
- proxy.downfight.de
- shop.downfight.de

- downfight.eu
- downfight.org

gelegt, leider noch nicht auf 1.downfight.de. Ich habe diese Arbeit den Plesk-Installer machen lassen und der macht alles einzeln. Eigentlich
wäre es geschickter gewesen, ich hätte mir über die Kommandozeile nur ein einziges Zertifikat geholt, das alles Subdomains mit drin hat, aber
nachher ist man ja immer schlauer.
Aktuell habe ich die Fehlermeldungen, ich hätte zu viele Zertifikate für Downfight.de beantragt und darum warte ich jetzt, bis ich auch die
letzte Subdomain versorgen kann.

Aber.. hier gehts nur um die Möglichkeit, nicht um irgendeine Pflicht. Jeder ist bisher auch super ohne Verschlüsselung gesurft. Nur perfekt ist
eben anders.

LG Stefan

Nibbels

2016-01-12 20:38:00

Für mich mal wieder:

https://weakdh.org/sysadmin.html
http://serverfault.com/questions/693241/how-to-fix-logjam-vulnerability-in-apache-httpd
http://kb.odin.com/en/125741
https://www.ssllabs.com/ssltest/analyze.html?d=downfight.de

Wenn ich dem DH auf die Sprünge geholfen habe, ist der Server vermutlich tatsächlich wieder besser als gestern ^^.
Wir haben das neueste Plesk, PHP-FPM über Nginx, CGI fürn Chat, kein Poodle mehr und intern sind viele Fehlerlein verschwunden, die seit dem
blöden Doofupdate vom Centos aufgetaucht waren. Anfangs hatte ich noch Server-Hänger. Die Cronjobs zum Punkteabrufen, Verifizieren und Bandenkämpfe auswerten, waren vermutlich der Fehler. Die sind jetzt intern per Cronjob hinterlegt und laufen nicht mehr über den Webserver (Was ich immer schon mal tun wollte)


----


Pixeln: Wir haben die Mindest-Ego-Grenze auf 100Ego erhöht, unter der ein Viech nur noch von einem Spieler angegriffen werden kann. Bei
Krümelmonstern ist diese Grenze auf 500.
"https://downfight.de/grafiken/resc/Nibbels16_01_12_08_40_17-283072d0.png"



----
Ich habe die Speedwelt unten bei den Highscores rausgenommen.
----

Aktuell rennt der Server richtig gut, wir müssen das und die Stabilität aber weiter beobachten.

LG

Nibbels

2016-01-12 13:04:02

Sodele.... ^^ ich sag mal nix. Der Server erholt sich `langsam` ... und dann ich mich.

Nibbels

2016-01-11 19:49:23

Kleine Info an mich:
dmesg --ctime läuft über...

auditctl -s
auditctl -e 0

Aus!!

...

ip6tabelsvpn.sh
openipv6defrout.sh
vpnfirewallupdate.sh


und anscheinend wechselt bei jedem restart die eth0 auf eth1 und umgekehrt also nach einem kernelupdate 2x neustarten, warum der mist auch immer
so läuft...

Nibbels

2016-01-02 14:48:50

In der Legionsbestenliste ist jetzt das Bildchen des Penners auch unter HTTPS zu sehen.

Die Armeebestenliste hat keine Beschränkung von 100000kp mehr, um einen Spieler anzuzeigen.

Fidelis downfight.eu wurde ganz leicht gepatched: dort sollte bei der /icon-Seite wieder das Profilbild geladen werden, wenn man sich ein Icon
vergibt.

Der Cronjob der den Apache seit gestern jede 3h neu gestartet hatte, macht das jetzt nur noch um 3:30. Das ist ein Test! Weil vor dem Neustart ab
und an der Prozess hängen blieb und den Server gebremst hatte. Jetzt hoffe ich, dass das nicht mehr vorkommt.

LG Stefan

Nibbels

2016-01-02 01:20:30

Zur Feier des Tages habe ich allen Spielern mit über 100.000 Tiernahrung 4444 Freiangriffe aufgeladen.
Viel Spass beim Bananen suchen :D
Wenn ich es nicht morgen besser weiß, läuft jetzt wieder alles wie es sollte!

LG Stefan

Nibbels

2016-01-02 01:14:39

Wir sind wieder IPv6 Ready :D :D

Nibbels

2016-01-02 00:07:35

Ich habe jetzt wegen dem Kernelupdate einen Serverreboot gemacht und Datenbank/Software mal wieder gebackupped.
Jetzt ist ETH1 wieder unsere Netzwerkkarte, so wie es mal war.
Hoffentlich lösen sich die Probleme damit in Luft auf, die wir seit dem 15.12.2015 durch das Auto-Update "bekommen haben".

LG Stefan

Nibbels

2015-12-22 17:55:04

Ich hatte die Messagelog überflutet ...
"https://downfight.de/grafiken/resc/Nibbels15_12_22_05_55_05-3d7b546c.png"

Dort war die audit.log sehr alt und dann ist alles in der `dmesg` gelandet. Umbenennen der audit.log in audit.log_crashed hat wohl geholfen.
Jetzt wurde eine neue audit.log angelegt und die Nachrichten scheinen sich beruhigt zu haben.

LG

Nibbels

2015-12-22 17:24:12

Anscheinend hat sich unser Netzwerkinterface von ETH1 auf ETH0 verändert, was zu den Problemen führen könnte, wenn da Regeln hardcodiert
sind/waren.

LG

Nibbels

2015-12-16 01:16:14

Unsere News werden jetzt vom Wordpress 4.4 angetrieben.

Nibbels

2015-12-15 22:32:16

Die Einstellungen passen alle wieder, aber ich kann euch aktuell keinen IPv6-Support bieten. Da hats irgendwas verstellt oder "erneuert", das
sich vielleicht auch durch ein Herstellerupdate wieder selbst lösen könnte. Also warte ich ab. ^^

LG

Nibbels

2015-12-15 21:02:30

Ok, nein IPv6 geht noch nicht wirklich: Der Werbserver verweigert sich noch.

Nibbels

2015-12-15 20:36:35

Das Problem scheint gelöst zu sein.

Das Upgrade des Systems hat sich irgendwie nicht mit Plesk 12.0.18 vertragen. Ich habe festgestellt, dass die IPv6-IP vergessen wurde, der
Server-Service von nginx etc. dachte aber noch, die wäre da.
Aber er konnte sie nicht einbinden.

Ich habe die IPs von allen Webspace weggemacht und dann die IP aus der Konfiguration gelöscht. Anschließend habe ich Plesk sicherheitshalber
einem Update unterzogen und dann die IP manuell wieder hinzugefügt. Damit waren die Probleme verschwunden, auch als ich dann die Webspace wieder
mit IPv6-Unterstützung ausgestattet hatte.

Details:

server {
listen [2a01:238:42d7:8600:d5bf:471b:5af0:e323]:80 ipv6only=on;

location / {
proxy_pass http://[2a01:238:42d7:8600:d5bf:471b:5af0:e323]:...
[...]
}
}

vs.

ifconfig
eth0: flags=4163 mtu 1500
inet 85.214.223.136 netmask 255.255.255.255 broadcast 85.214.223.136
inet6 fe80::225:90ff:fe5a:4eb0 prefixlen 64 scopeid 0x20


LG Stefan

Nibbels

2015-12-15 19:28:50

Ich habe seit heute ein kleines Problem, das wohl mit nem Update des Centos begonnen hat.
Der Server war einfach offline.

Als ich die Service neustarten wollte, hat der Reverseproxy (nginx) gemeckert. Ohne diesen gings auch. Aber die meldung hatte was mit ner IP zu
tun.
Die IPs neu eingelesen:
"https://downfight.de/grafiken/dimi/ipvergessen.png"


Daher:
- Reverseproxy ab geschaltet
- dann habe ich die IPv6-IP-Adressen von den Webseiten weggenommen.
- dann die fehlerhafte IP in Plesk gelöscht.

Das hat den Fehler mal entfernt. Aber so kann ich das nicht stehen lassen, darum teste ich jetzt, wie man das beheben kann.
Mein Netzwerkinterface denkt aktuell es hätte eine "lokale" ipv6-Adresse, die nicht der offiziellen entspricht.
Zum Glück hat Gott Google erfunden, sonst wäre ich jetzt hilflos ^^

LG Stefan

Nibbels

2015-12-07 15:06:08

Sorry Liviata :*

Ich habs noch nicht auf die Reihe gebraucht wieder in mein Skype zu kommen und mit dir mal zu schreiben. Es hat sich seither viel getan. Ich will
dir hier offiziell für deinen langjährigen Einsatz bei der Armee und bei der Legion danken!!!
(hug)

LG Stefan

Nibbels

2015-12-07 15:02:17

Ich habe heute die BandenID 950 im Vatikan zu den offiziellen Armeebanden dazugemacht.
Die Zuordnung und Ausrichtung dieser Banden ist in den letzten Jahren wohl etwas eingestaubt. Da könnte sich in den nächsten Monaten noch was
ändern. Der offizielle Iconpate ist hasskasper, da er die Armee insgesamt anleitet und sich darum auch um die Organisation kümmert.

Aktuell bleibt das Bandenicon der Armeebanden in Berlin und Köln bestehen, wir müssen da aber mal ne Linie finden, wie das gehandhabt werden
sollte. (--> Lange Bank, weil mir gerade die Zeit nicht sonderlich wohlgesonnen ist.)

LG Stefan

Nibbels

2015-12-07 13:09:04

Hier noch ein Hinweis für die neuen Sammler:
Wir hatten in der Weihnachtszeit ein paar Icons im Kalender und dann gibts da noch den jährlichen Weltuntergang am 21. ;)

LG Stefan

Nibbels

2015-12-06 23:10:41

Ich habe euch den SSL-Key getauscht, der wäre demnächst wieder ausgelaufen.
Demnach haben wir jetzt wieder für ein Jahr ein SSL-Zertifikat für downfight.de und chat.downfight.de
"https://downfight.de/grafiken/resc/Nibbels15_12_07_01_08_20-9d5f0fe8.png"


LG

Nibbels

2015-11-28 14:57:48

Auf Phönix gibts mal wieder ein ziemlich interessantes und gutes Interview, wie ich finde:

http://www.phoenix.de/content/1015738

Hier wird ziemlich rational die Problematik in Syrien/Irak beleuchtet.
- Woher die Spannungen innerhalb der dortigen Gesellschaft kommen. / Die Ursprünge des Konflikts
- Dass der Syrienkonflikt darstellt, dass sowohl ein militärisches Eingreifen, wie auch das Nichteingreifen zu Chaos geführt hat.
- Warum der IS den Islam nutzt und was der IS davon hat. / Dass das eine Sekte ist.
- Was die Gewalt darstellen soll / warum die genutzt wird.
- Wer für den IS die Zielgruppe ist und warum.
- Was man tun könnte.

Weitergedacht: Die Argumente im Beitrag schließen für mich einen Zusammenhang zwischen Kriegsflüchtigen und der Terrorgefahr quasi aus. Und das ist gut so. Das gilt auch für die unter uns lebenden Menschen, die den Islam als ihre Religion ansehen.

LG

Nibbels

2015-11-25 00:56:27

Dell hat n Bock geschossen ^^.
Durch ein vorinstalliertes Zertifikat vertrauen die Rechner möglicherweise falschen Zertifikaten - böse bei Onlinebanking etc.

Wer einen Dell-Rechner hat, kann hier einen Schnelltest machen.
https://edell.tlsfun.de/de/

Dort findet man die Quelle mit ner genaueren Beschreibung:
http://www.heise.de/security/meldung/Dell-Rechner-mit-Hintertuer-zur-Verschluesselung-von-Windows-Systemen-3015015.html

LG

Nibbels

2015-10-23 13:28:11

Hier gibts auf Phönix ein ziemlich guter Beitrag bezüglich der Aufnahme und Integration von Kriegsflüchtigen.
Den notiere ich hier, weil der anders ist, als der sonstige emotional-Mainstream, der meistens eine andere Seite der Thematik beleuchtet.

Die Reden da z.B. auch über:

- quantitative Effekte, also was die Anzahl der Ankommenden im Vergleich zur Vergangenheit für Änderungen nötig machen könnte (realistisch betrachtet)
- die Tatsache, dass man offen über das Thema diskutieren darf und muss. Die Anzahl erlaubt das heute.
- unterschiedliche Annahmen zum Bildungsstand des aktuellen Durchschnittsflüchtenden.
- bisherige Erfahrungen von pädagogische Grenzen bei der Integration (wenn man Neuankömmlinge nicht genügend streut).
- die Relativierung der von unterschiedlichen Weltanschauungen (Frau/Mann, Religionsfreiheit, etc.) DE-Bürger im Vergleich zu möglichen Ausprägungen bei den Ankommenden.

http://www.phoenix.de/content/1002043 (35 Minuten, 10.10.15)

Nibbels

2015-10-17 18:51:59

http://www.heise.de/security/meldung/WordPress-Plug-in-Sicherheitsupdate-fuer-Akismet-2849179.html
Das hatte ich schon eingespielt. Betraf uns also schon länger nicht mehr.

LG Stefan

Nibbels

2015-10-17 10:49:40

Wer ein Lenovolaptop besitzt das vor Februar gekauft wurde, sollte diese Website besuchen...

https://filippo.io/Badfish/

Das ist eine Testseite für eine Sicherheitslücke, die Lenovo durch die eigenwillige Vorinstallation von Software verursacht hat.

LG Stefan

Nibbels

2015-10-12 18:40:05

Die Ansammlungen von Pixeln in den Zurück-Fall-Levels sollten sich nun selbstständig auflösen.
"https://downfight.de/grafiken/resc/Nibbels15_10_12_06_40_06-cfc384b7.jpeg"


Ich habe eine Funktion gebastelt, die inaktive Kampfpixel selbstständig zurückwandern lässt. Das passiert nach folgender Regel:

Ein Pixel wandert zurück, wenn
- er eine Woche nicht bewegt wurde
- er oberhalb von Level 6 steht.
- er nach der folgenden Wandergeschwindigkeit-Formel über 0.007 Geschwindigkeit hat.

Die Wandergeschwindigkeit ergibt sich aus den inaktiven Monaten und dem Level-Abstand zur Front.

V = t_monate / s_front²
V < 0.1 (Nebenbedingung)

Die Monate sind immer größer als etwa 0.25 (1 Woche ist ein Viertel Monat) und der Levelabstand s_front ist immer größer oder gleich 1. Das
bedeutet, dass die Kampfpixel mit zunehmendem Abstand zur Front immer langsamer werden bzw. irgendwann stehen bleiben.

Ich / Wir müssen jetzt beobachten, ob das so sinnvoll ist, oder ob ich etwas nicht bedacht habe. Generell müsste das aber eine gute Änderung
sein, weil ohne diese unnötigen Faulheits-Horden die Faker in den Frontlevels besser bekämpft werden können.

LG Stefan

Nibbels

2015-10-12 13:56:13

Hier ist mal n guter Beitrag zu unserem Dauerthema `Menschlichkeit vs. Paranoia`:

(Klein) http://download.media.tagesschau.de/video/2015/1011/TV-20151011-2323-2101.webm.h264.mp4
(Mittel) http://download.media.tagesschau.de/video/2015/1011/TV-20151011-2323-2101.webl.h264.mp4
(HD-Version) http://download.media.tagesschau.de/video/2015/1011/TV-20151011-2323-2101.webxl.h264.mp4

LG Stefan

Nibbels

2015-10-12 13:28:27

Die Status-Anzeige ist jetzt verändert worden, sodass die `neuen` Aktionen wie Kistenraub, Transport etc. jetzt grafisch dargestellt werden.
"https://downfight.de/grafiken/resc/Nibbels15_10_12_01_39_39-febad697.png"


LG Stefan

Nibbels

2015-10-12 02:43:53

Ich habe die Datenbanken aufgeräumt und alte Logs gelöscht.

- verbrauchte Codes von Fakern und Geldscheinen etc.
- verbrauchte Glückscodes
- verbrauchte kleinere TT-Codes
- Pixelgame-Viechgewinne in der Viechlog
- Kommentare, die sagen, dass man ein paar Killpunkte bekam.

LG Stefan

Nibbels

2015-10-12 01:11:31

Die Übergabe von Kleinkram an den Kampfpixel passiert jetzt mit weniger Log-Nachrichten. "https://downfight.de/grafiken/resc/Nibbels15_10_12_01_11_31-9acdc09f.png"

Nibbels

2015-10-10 22:00:57

Pixelgame: Die Anzahl der Gewinne die man von anderen Viechern räubert wird jetzt mit ausgegeben. Da steht jetzt z.B. `1x Icon 451`, wo vorher
die Anzahl unterschlagen wurde. Danke xtrabump!

Das Icon 460, welches es in Urssepplfriedberts Kommentaren gibt, kann jetzt auch über HTTPS erreicht werden. Da war was kaputt, weil ich den Link
früher mal auf "http://www.downfight.de/....." gelegt hatte. Jetzt funktioniert das allgemein und ohne das www, was immer zu ner internen
Weiterleitung geführt hatte. Danke Meliona!

Die Legionsbande mit ID 99 im Vatikan kann jetzt die Icons verschenken, die nur für Mitglieder der Legionsbanden vorgesehen sind. Diese neue
Bande in der "neuen" Stadt wurde bisher vergessen. Ich muss da die gültigen Banden immer in den Quellcode eintragen, wenn eine neue Legion
gegründet wird. Danke Marty!

LG Stefan

Nibbels

2015-10-09 14:39:16

Im Pixelgame wurde die Fight-Log der Viecher verändert.

- Die Suche ist jetzt als Knopf drin, dass man sie besser sieht.
- Das Fenster passt sich der Bildschirmgröße beim laden einmalig an.
"https://downfight.de/grafiken/resc/Nibbels15_10_09_02_39_16-479578fe.png"

- Die Anzahl der Nachrichten ist jetzt nicht mehr an die Fenstergröße gebunden. Sind mehr Meldungen angezeigt, als reinpassen, entsteht ein
Scrollbalken.
(Danke an Arnimo)
Das Auffressen der Rucksack-Bonus-Gewinne ist jetzt etwas anders gelöst worden.

- Wenn man klickt, erscheint die Meldung nicht mehr in einem neuen Fenster, sondern die Meldung wird direkt über den Gegenständen eingeblendet.
"https://downfight.de/grafiken/resc/Nibbels15_10_09_02_39_17-57794108.png"

(Danke an Arnimo)
Ein paar Protokoll-Hardcoding-Fehler (HTTP vs. HTTPS) sind raus.

LG Stefan

Nibbels

2015-10-08 02:57:31

Aktuell habe ich ausserhalb Downfight einiges zu tun, daher gibts immer nur Kleinigkeiten ^^.

Die Icons über dem Chat sind jetzt anklickbar und leicht verändert worden. Das ist jetzt schon ein paar Tage so, ich wollte es hier aber auch
noch offiziell notieren.
"https://downfight.de/grafiken/resc/Nibbels15_10_08_02_57_31-0ee77ef3.png"


LG Stefan

Nibbels

2015-10-04 23:48:35

Ich habe die News etwas geändert. Das Datum von über den Posts unter die Posts verschoben und die Schrift verändert.
"https://downfight.de/grafiken/resc/Nibbels15_10_04_11_48_35-629c6803.png"


Desweiteren hängt der Chat jetzt immer oben. Dafür musste ich das Style-Sheet etwas ändern, weil das bisher immer doof aussah.

LG Stefan

Nibbels

2015-09-30 17:04:19

Ich habe vorerst den Kreditkarten/Lastschrift-Knopf ausgebaut, da er hier aktuell noch nicht funktioniert.
Ab jetzt gibt es im Express-Shop auch ein Häklein, mit dem man die AGB bestätigen muss.

Die Highscores wurden um Links erweitert, sodass man schnell zwischen einzelnen Städten hin- und herschalten kann.

LG Stefan

Nibbels

2015-09-30 14:08:38

Mir ist wegen dem Paypal-Automatik-System etwas klar geworden.
Ich konnte anfangs die Lastschrift und Kreditkartenfunktionalität testen, das war aber dann "sehr bald" weg. Aktuell kann man da nur mit dem
Paypal-Konto zahlen, nicht aber mit Lastschrift oder Kreditkarte.

Ich habe darum bei Paypal im Support angerufen und gefragt. Die Antwort ist, dass das Gast-Einkaufen nur mit der Sandbox (In der Spielumgebung)
funktioniert. Dass es bei mir einmal so funktioniert hatte, ist wohl ein Fehler gewesen, der durch die Umstellung bzw. Einstellungen aus der
Sandbox möglich wurde.

Ich muss jetzt Paypal-Plus beantragen, wenn ich Gastzahlungen anbieten will. Erst dann ist das möglich.

LG Stefan

Nibbels

2015-09-30 01:05:11

Ich habe aus dem Faker-Icon Nr. 813 die Akademische Diplomandentasse gemacht.

"https://downfight.de/grafiken/resc/Nibbels15_09_30_01_05_11-3a444ccd.png"


Man kann jetzt natürlich paniken, dass das zu teuer wäre, aber man bekommt immerhin zwei Codes pro Einkauf ;)
Ich habe bei einigen Icons den benötigten Susi-Boost entfernt.

Icon 85 hat einen neuen Namen bekommen. Das gilt auch für die Grafik, ich habe nicht vergessen, die Definitions-Datei auf den anderen Webspace zu
übernehmen.

LG Stefan

Nibbels

2015-09-29 15:12:21

Ich habe die Highscores etwas aufpoliert. Dort ist jetzt auch Jquery am Werk, wenn man die jeweilige Highscore updaten will.

Die Iconhigshcore
"https://downfight.de/grafiken/resc/Nibbels15_09_29_03_12_21-4e81a066.png"

Die Iconsammler-Higshcore:
"https://downfight.de/grafiken/resc/Nibbels15_09_29_03_12_21-e94f9877.png"

Und im Pub:
"https://downfight.de/grafiken/resc/Nibbels15_09_29_03_12_21-78be07fe.png"

Nibbels

2015-09-28 21:45:16

Im Shopsystem war noch ein Bug drin. Paypal liefert mit einer kleinen Wahrscheinlichkeit die `Gegenstände` im Warenkorb anders sortiert zurück.
Ich hatte da bisher stupide die Bonusanzahl und die Goldanzahl aus "Objekt 1" und "Objekt 2" ausgelesen, was jetzt dynamisch umgesetzt wurde.

Nibbels

2015-09-25 15:02:42

Ich habe Burgen ins Risiko eingebaut, die nicht einnehmbar sind. Die einzige Möglichkeit, eine solche Bande zu entfernen ist die Entleerung und
Löschung oder den Downfight aller Mitglieder unter die Minimalpunktezahl.

Ich habe mir erlaubt, wild die Zuständigkeiten umzusetzen und den einzelnen Gruppen ein paar dieser Burgen (pro Stadt) zuzuweisen.

Durch eine Änderung im Design ist das ganze Level-Scrollen deutlich schneller geworden :)

LG Stefan

Nibbels

2015-09-25 10:03:31

Ich habe im Risiko die Spielwelten getrennt. Der `zusätzliche Spielspass` durch PG-Spiel-übergreifendes Taktieren den ich mir vorgestellt hatte,
war glaube ich nicht da, weil das vermutlich zu kompliziert war.

Besonders in Köln und München war das panne, weil man sich als Einzelstadt-Spieler nicht einfach so durchkämpfen konnte.

Nibbels

2015-09-25 07:50:50

Jetzt stimmen die Design-Leisten im Gästebuch und in den Techniknews auch in den anderen auswählbaren Downfight.de-Designs.
"https://downfight.de/grafiken/resc/Nibbels15_09_25_07_50_50-9b5003ef.png"

Das gewählte Design wird jetzt in der Datenbank gespeichert und nach dem nächsten Login wieder geladen.

LG

Nibbels

2015-09-24 15:44:20

Wer Flash nutzt, sollte sobald wie möglich seine Plugins aktualisieren.
http://www.heise.de/security/meldung/Adobe-Flash-Updates-ausser-der-Reihe-2823039.html

Nibbels

2015-09-23 17:59:09

Die Codebank im Downland heißt ab heute LHPF-Bank, das hat der Aufsichtsrat beschlossen :D
Auch sie hat jetzt einen Menüpunkt im Menü ganz oben, da das doch inzwischen ein sehr interessanter und gut ausgebauter Spielfaktor ist.

Nibbels

2015-09-23 17:52:54

Es gibt nicht mehr die Seite, wo man seine Codes prüfen und abgeben konnte.
Diese Funktion ist jetzt in den Codemanager nach ganz unten gewandert. ich habe auch das inzwischen schlecht funktionierende Vorab-Prüf-Script
rausgenommen, das dafür gesorgt hatte, dass man Codes nur ganz schlecht in das Eingabefeld des Prüf-Feldes tippen konnte.

"https://downfight.de/grafiken/resc/Nibbels15_09_24_02_00_50-18a6ed81.png"


Somit ist das alles etwas aufgeräumter. Ich habe aufgrund seiner Wichtigkeit den Code-Check-link unten im Menü rausgenommen und einen Code-
Manager-Link oben ins Menü reingenommen.

Nibbels

2015-09-23 17:28:38

Ich bastle gerade an der Menüstruktur.

- Die Bandensuchbereiche habe ich herausgenommen. Da war immer flaute.
- Die Singleliste wird jetzt weiter oben stehen.
- Die Statusmeldungen, ob der Verifizierer online ist, stehen jetzt auf der Verifizierungsseite: https://downfight.de/?seite=verifizieren
- Der Link auf den Alten Shop ist jetzt weg. Man findet den Shop, wenn man über den Express-Shop auf das untere Feld klickt.
"https://downfight.de/grafiken/resc/Nibbels15_09_24_02_00_50-0066adb0.png"

Nibbels

2015-09-23 14:32:37

Das ist die neue Auflistung der Gewinne in der LHPF-Bank.
Es gibt einen Grund für den Ausbau der LHPF-Sparte: Pennergame hat anscheinend die Jackpot-Gewinne aus dem Programm genommen. Es können nicht
mehr so einfach Millionen reinkassiert werden. Darum macht unser LHPF-Spiel jetzt endlich wirklich sinn :)

"https://downfight.de/grafiken/resc/Nibbels15_09_23_02_32_37-09d3c4fa.png"

Nibbels

2015-09-23 14:16:05

Da hat sich mal wieder der "falscher-Code-kopiert"-Bug in der Schmelze eingeschlichen. Der Finder des Bugs Hagen__von__Tronje HH hat das aber zum
Glück schnell gemeldet, dann war die Rückwandlung der Codes nicht so viel Arbeit :)

Anschließend habe ich den Code in der Codeschmelze wirklich aufgeräumt.
.. und dann die Datenbank optimiert, nachdem ich wieder die verbrauchten Faker und verbrauchten Geldscheine gelöscht habe.

LG Stefan

Nibbels

2015-09-23 02:00:37

Das LHPF-Konto ist ab heute bezinst.
Jeder Spieler bekommt auf sein Kontoguthaben 2% Zinsen jeden Monat.
"https://downfight.de/grafiken/resc/Nibbels15_09_23_02_00_37-b08ab9d4.png"


Die Zinsen müssen monatlich nachgetragen werden. Wer vergisst, sein Vermögen zu pflegen, verliert Zinsen ;)
Also jeden Monat mal reinschauen und Zinsen abholen :D

LG Stefan

Nibbels

2015-09-22 18:11:34

Die Risiko-Stadt `Hamburg Reloaded` ist heute einem Reset unterzogen worden :D
Es kann wieder losgehn!
Wenn das mal wieder nötig sein sollte: Erinnert mich daran, dass das gar nicht so kompliziert war... Alle Banden der Stadt auf Aktiv und Besitzer -1 setzen. Alle abgegebenen Fight-IDs löschen.
Startbanden auf die jeweilige Gruppe mappen und die Verbindungen drehen, sodass sie ´ausgehend´ sind.

In diesem Zug wurden auch die neuesten Banden aller Städte mit ins Spiel aufgenommen.
LG Stefan

Nibbels

2015-09-22 14:02:55

Die Aufstiegsknöpfe, wenn man über z.b. 5, 10, ...1000, ...10000 maximale TT erreicht hat, werden jetzt verteilt, ohne dass man sich dafür ausloggen und wieder einloggen muss.
Das wurde im Grunde bei jedem Seitenaufbau geprüft, aber nach dem ersten Check "ausgeschaltet". Wenn man jetzt im Casino/Alchimisten/Pub/... einen Kampf abgibt, dann wird der Check 1x aktiviert. Damit müsste der Knopf dannach fast sofort da sein.

LG

Nibbels

2015-09-22 02:12:39

Die Emails vom neuen Express-Shop sind jetzt korrekt signiert.

Ich habe mir bei StartSSL ein Zertifikat auf die Emailadresse ausstellen lassen, über die der Server eure Rechnungen verschickt.
"https://downfight.de/grafiken/resc/Nibbels15_09_22_02_12_40-977b3189.png"

Nibbels

2015-09-21 03:22:50

Ich habe noch so Kleinigkeiten erledigt.

Die Pro-Einfach-Buttons oben im Menü sind jetzt leicht anders stiliert.
"https://downfight.de/grafiken/resc/Nibbels15_09_21_04_00_07-4d3c5682.png"

"https://downfight.de/grafiken/resc/Nibbels15_09_21_04_00_07-6bdd6580.png"


Das ist jetzt auch bei den zwei anderen Designs eingebaut, die wir schon seit Urzeiten über das kleine Icon oben rechts im Bild aktivieren können. Wenn das bei manchen nicht funktionieren sollte, müssen sie ihren Cache leeren oder F5 drücken, um die CSS-Dateien neu laden zu lassen.
Wir sparen mit der Änderung 3 kleine Grafiken ein ^^ :D

Ich habe in diesem Zuge auch in den Technik-News und im Gästebuch am Design geschraubt.

LG Stefan

Nibbels

2015-09-20 23:25:02

Man kann jetzt den Express-Gold-Kauf starten, indem man im DOM die Knöpfe anklickt.
Es müsste schon funktionieren ;)

Was aktuell wohl in der Live-Version von Paypal nicht funktioniert ist das setzen der
Zielseite für die "Gasteinkäufe". Ihr müsst da aktuell noch auf der Paypalseite
gesondert "Kaufen ohne Paypal-Konto" anwählen, wenn man per Bankeinzug oder Kreditkarte
zahlen will.

LG Stefan

Nibbels

2015-09-20 17:37:30

Ich musste beim neuen System etwas ändern:

- Wenn man bei Paypal eine Bestellung strukturiert kann man die Steuer extra angeben.
Man muss sich allerdings überall an 2 Dezimalstellen halten und der Endbetrag muss exakt
der Zwischenbetrag + die Steuer sein.

Wenn ich jetzt die Stückkosten zurückgerechnet hatte - die Mwst. von 19% rausgerechnet
hatte - dann musste ich die Beträge runden.

Also kamen andere Stückkosten raus, als eigentlich erdacht. Darum ist die Steuer die
Paypal sieht jetzt 0 Euro. Ebenso wie die Versandkosten.
Und ich habe den Endbetrag = Zwischensumme gesetzt.

In meiner Rechnung rechne ich dann MwSt = Rundezweistellig(Betrag - Betrag/1.19)

LG Stefan

Nibbels

2015-09-19 02:03:36

In der letzten Woche habe ich ein Sofort-Verkaufs-System vollautomatisiert, das inzwischen wohl funktioniert.

Jetzt testen wir über die News, ob bei verschiedenen Accounts, Computern, Verbindungen, Providern, IPv4/v6 noch irgnedwelche Probleme auftauchen.

Wenn das mal fertig ist, kann man direkt einkaufen, ohne dass man auf den Shop warten muss. Und dann kann man mit Paypal-Account oder einfach nur über Paypal mit MasterCard/Visa/.. oder Bankeinzug bezahlen.
Es ist einfach gut, das zu können :)
Ich habe dann mindestens schon einmal so ein automatisches Zahlungssystem gebaut. Das kann als Erfahrung nicht so schlecht sein, übertriebenen Reichtum verspreche ich mir davon allerdings nicht ^^.

LG Stefan

Nibbels

2015-09-15 14:13:30

Sodele :)

Langsam erhole ich mich wieder. Das ist ganz cool, wenn man mal wieder rumliegen kann, ohne sich unangenehm faul zu fühlen. Wer wissen will, was ich die letzten 6 Monate gemacht habe, kann sich diese Videos anschauen.
https://www.youtube.com/watch?v=-stnWINFY44
https://www.youtube.com/watch?v=WhYaiyfmPAk
https://www.youtube.com/watch?v=_VqWIZHnozU
https://www.youtube.com/watch?v=89WEzVctTMk
Sowohl der Teststand, wie auch die Software sind natürlich selbst gebaut ^^. Die Videos sind eher gegen Ende der Arbeit entstanden, da war noch nicht alles perfekt...

Ich habe mich in den letzten Tagen neben der Gartenarbeit mit U2F-Sicherheitssticks beschäftigt. Das ist ne ganz coole Sache. Es macht nur für Downfight.de vermutlich erstmal keinen Sinn, diese Sticks einzusetzen.
https://de.wikipedia.org/wiki/U2F / http://www.amazon.de/Plug-up-FIDO-U2F-U2F-SK-01-Security/dp/B00OGPO3ZS
Aber ich könnte das jetzt. Bei Google-Accounts etc. ist das ziemlich gut integriert und Dropbox unterstützt diese Sicherheitsschlüssel inzwischen auch.

LG Stefan

Nibbels

2015-09-10 16:43:51

Notiz von mir an mich: Den Erfolg eines beschädigungsfreien Downloads kann man durch den Abgleich von Checksummen/Prüfsummen/ähnlich Quersumme nachweisen.

Wenn die Checksumme zusammen mit einer Datei auf einem Webserver liegt und per HTTP etc. abgerufen wurde, kann beim Herunterladen die Checksumme ebenso wie der Download manipuliert werden. Also muss klar sein, dass die Checksumme zu der Datei passt, die ich eigentlich erhalten wollte UND die Checksumme muss von der Person erstellt (bzw. signiert) worden sein, der ich vertraue.

Vorgehen:
Im Verzeichnis liegt ein Download `bla.ISO`, eine Datei mit den Checksummen `SHA1SUMS` UND die Checksummendatei sollte eine Signatur besitzen `SHA1SUMS.gpg`, denn ich will prüfen können, ob die Checksummendatei stimmt. Zum Prüfen der Signatur brauche ich (wie bei den Emails) das öffentliche Zertifikat der Vertauensperson / des Herstellers.

Download des öffentlichen Keys:
Diesen lade ich von einer vertrauenswürdigen externen Quelle herunter. Ich sollte mir durch andere Quellen bestätigen lassen, dass `dieser` der Key ist, der z.B. zu "Ubuntu" passt. Das ist natürlich ein über Jahre allgemein gültiger Key, den viele Leute bzw. die Keyserver zuverlässig kennen.

gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys 0xFBB75451

Download der Dateien:

wget -q http://releases.ubuntu.com/15.04/SHA1SUMS
wget -q http://releases.ubuntu.com/15.04/SHA1SUMS.gpg
wget -q http://releases.ubuntu.com/15.04/ubuntu-15.04-desktop-amd64.iso

Ist der Key bekannt, kann man die Signatur der Hashwerte mit der Hashwertdatei
abgleichen:

gpg --verify SHA1SUMS.gpg SHA1SUMS

Ist das ein Erfolg, kann ich mir sicher sein, dass die Hashwerte (die ich heruntergeladen habe) von der Vertrauens-Person stammen. Bzw. dass der Ersteller der Hash-Werte den privaten Schlüssel besitzt (und evtl. dessen Passwort kennt). Ich kann den Hashwerten vertrauen, welche ich heruntergeladen habe.

ubuntu-15.04-desktop-amd64.iso -> SHA1 -> `3fda7146a4d3b27cb05a4ee6eed8eda6a0154c4a`

Jetzt kann ich den SHA1-Wert meines Downloads selbst errechnen. Natürlich von der Datei ubuntu-15.04- desktop-amd64.iso die ich bereits heruntergeladen hatte. Das prüft, ob die Datei auf dem Weg zu mir manipuliert wurde oder irgendwie fehlerhaft übertragen wurde.

Windows: Die Software `HashCheck` zeigt in den Dateioptionen im Explorer die Hash- Werte an. "https://downfight.de/grafiken/resc/Nibbels15_09_10_04_43_51-a79db2df.png"
CentOS: Hier rechnet z.B. `sha1sum bla.iso` den Hash-Wert für mich aus.

Ich kann die beiden Zeichenreihen vergleichen. Sind sie identisch war alles ok.

Warum ich das hier aufschreibe: Ich meine, man könnte auch direkt den Download "signieren" und diese Signatur mit dem kompletten Download (z.B. `bla.ISO`) abgleichen. Nicht nur die Hash-Werte-Datei. Warum man die Signatur nur über die Hash-Werte macht ist mir aktuell unklar.
^^

Nibbels

2015-09-09 10:36:06

Note 1.0 :D

Jetzt nur noch Unterschriften sammeln und Zeugnis beantragen .. 'Student no more'

Yeeeha!

Nibbels

2015-09-07 12:05:36

Mein Shop war ganz leicht kaputt gepatcht, müsste aber jetzt wieder gehen. Wenn jemand
einen Fehler bemerkt, bitte melden ;)

LG Stefan

Nibbels

2015-09-04 19:29:12

Meine Diplomarbeit ist abgegeben ^^

Nibbels

2015-09-01 16:01:15

Hier ist ein ziemlich aufklärender Beitrag zu Rechtstendenzen in Deutschland, der mal Zahlen nennt. Ich mag Zahlen, weil die mit den irrsinnigen Spekulationen, Vermutungen und Zuweisungen aufräumen. Vorallem, dass in Ostdeutschland nur 17% der Bundesbürger leben, wusste ich noch nicht.

http://www.heute.de/ist-der-osten-fremdenfeindlicher-als-der-westen-39907852.html
Ich meine hier speziell das Video (zweite Spalte) unter der Grafik.

LG Stefan

Nibbels

2015-08-27 19:51:57

Offenbar funktioniert pixeln inzwischen in Microsoft Edge
"https://downfight.de/grafiken/dimi/89kn5d.png"


Anfangs war das noch ein Problem, aber ohne mein Zutun scheint das inzwischen gut zu klappen.
"https://downfight.de/grafiken/dimi/66d540ade2af2dd749016362130e9763.png"


LG Stefan

Nibbels

2015-08-12 15:06:24

Ich konnte mir jetzt etwas Datenvolumen auf meine Blau-Sim buchen und den Fix anwenden,
der den Verifizierer wieder lauffähig macht. Jetzt sollte es wieder gehen, aber nur wenn
die Änderung in allen Städten war.

Sorry an alle Spieler, die in den letzten Tagen von massivem Verifizierungsspam
betroffen waren.
In Pennergame hatte sich der Link geändert, welcher die Nachrichten löschen lässt. Darum
hingen eure Verifizierungsnachrichten in einer Schleife fest und wurden daher ständig
neu beantwortet.
Sowas passiert natürlich genau dann, wenn ich im nirgendwo gerade mal so Emails und SMS
lesen kann ^^. Ich sollte Fake-Urlaube ankündigen, um derartige Fehler vorab
abzuschöpfen.

LG Stefan

Nibbels

2015-08-10 22:05:07

Am verifizierer läuft was falsch. Bin ohne laptop am bodensee und kann nicht nachschauen. Nicht verifizieren sonst spamgefahr. Vll geht pm löschen grad nicht. Lg

Nibbels

2015-08-06 16:09:14

Wer Windows 10 installiert, sollte darauf achten, dass man beim Beenden der Installation
nicht die Express-Einstellungen wählt, sondern die Häkchen nach seiner persönlichen
Ansicht selbst setzt.

Man stimmt mit den Express-Einstellungen einigen Sachen zu, die nicht unbedingt dem
Privatsphären-Verständnis des Durchschnittsdeutschen entsprechen.
Also nicht faul sein, durchlesen und manches einfach ausschalten!

Z.B. gehts dabei um das Senden von "Schreibstil", "Handschrift", "Ort bzw. GPS" usw. an
Microsoft. Genauso stimmt man zu, eine "WerbeID" zu bekommen.

Es gibt Tools, die diese Sachen und noch weitere App-Berechtigungen nachträglich aus-
und anschalten können, ohne dass man sich durch mühsame Tutorials oder Menüs arbeiten
muss. DonotSpy10 ist eines dieser Tools. Der Microsoft WindowsDefender erkennt den
Installer dieses Tools als bösartigen Trojaner. Man sollte in jedem Fall die Adware am
Ende der Installation nicht installieren! Das Programm selbst besteht eigentlich nur aus
einer Exe-Datei. Ich selbst habe dann diese Datei über Online-Virusscanner geprüft und
die war angeblich in Ordnung.
Darum habe ich den Installer gelöscht und die Datei gesichert. Das war ein etwas dunkler
Schatten auf ein ansonsten tatsächlich nützliches und gutes Programm.

LG Stefan

Nibbels

2015-08-04 11:31:46

Das neue Cookie-Consent wurde umgesetzt, das uns die EU vorgibt. Wenn jemand Fehler findet, Unstimmigkeiten bemerkt oder weiß wie man das besser macht *gg*, schreibt mir bitte eine Email. Ich habe die Vorgehensweise soweit wie möglich mit anderen Webseiten abgeglichen, das Dokument von Google gelesen und denke, das ist ok so. Auch wenn`s nervt.

LG Stefan

Nibbels

2015-08-02 02:20:16

Repariert:

- In der Patenliste wurde jetzt schon jahrelang nicht unterschieden ob man Armeeler,
Gesindel, Assassine, Legionär oder Mönch ist. Jetzt stimmt das Bildchen. Die Liste war
noch vor der Gruppen-Erfindungs-Zeit gebaut worden. Danke Meliona!
- In der Pixelgame-Übersicht wird jetzt bei Status angezeigt, wieviele Viecher ein
Kampfpixel besitzt. Danke Viel_Whisky!
- Die Baumpflege-Gewinne, welche man auch bei Büschen oder bei der Portalöffnung
gewinnen kann, heißen jetzt nicht mehr "Tiernahrung vom Baum" sondern nur noch
"Tiernahrung". Danke Viel_Whisky!

Nibbels

2015-07-30 03:19:47

Ich habe heute meine Rechner auf Windows 10 umgestellt. Das lief super, wie ein größeres
Service-Pack. Alle Programme sind noch drauf.

Kleinere Probleme:

Der Media-Player-Classic x64 ist dann abgestürzt. Der arbeitet aber eng mit den
Grafiktreibern zusammen und da gabs größere Änderungen. In der aktuellen "Nightly" ist
das Problem behoben.

Ich hatte eine Heimnetzgruppe. Nach dem Upgrade dachten noch alle PCs dass diese Gruppe
existiert, aber keiner war zuständig = keiner kannte das Passwort. Also konnte ich das
Heimnetz nicht mehr anlegen. (??) Nach einigen Neustarts konnte einer der PCs endlich
eine Gruppe anlegen, sodass die anderen beitreten konnten. Tipp: Löst eure
Heimnetzgruppen erstmal sauber auf allen Rechnern auf!

Edge Browser:

Pixeln geht im Edge-Browser noch nicht. Ich hatte in früheren Versionen einmal ein
halbes Level gesehen. Jetzt ist dort braun. Warum weiß ich nicht. Der Browser scheint
aber die Bearbeitung des Levels irgendwie spontan abzubrechen.
Der spuckt in der Konsole auch andere "komische" Fehler aus, die keinen offensichtlichen
Sinn ergeben. Ich warte da erst mal noch ab, ob sich an diesem Browser noch was ändert.

LG Stefan

Nibbels

2015-07-27 18:25:16

Da kommt ne neue Richtlinie auf uns zu, die sagt, dass man Benutzer darüber
informieren muss, warum man Cookies speichert / und anderes.

Auf dieser Seite und den Unterseiten gilt: Man könnte theoretisch von jeder Website
Cookies gesetzt bekommen, von der Teile in diese Website eingebaut sind.

  1. Downfight.de
  2. Google
  3. Sponsorads - manche Seiten, z.B. DF, HF
  4. (Downfight.eu - manche Seiten)
  5. (Downfight.org - da liegen die Profil-Bilder, es wird aber nie ein Cookie gesetzt)
  6. (Youtube - selten, das ist auch Google.)

Jeder kann das auch prüfen, wenn er auf die Seite geht und sich im Browser die Cookies anzeigen lässt. Man kann auch in den Browsern einzelne Cookies blocken. Downfight.de speichert den Cookie wirklich nur dann, wenn man beim Einloggen das Häcklein setzt, ansonsten wird nur ein Session-Cookie gespeichert, der sich beim beenden aller DF-Tabs oder des Browsers selbst löscht.
Cookies, die über längere Zeit auf den Rechnern bleiben, kommen hier quasi nur von den externen Werbeanbietern.
Auch Wordpress (Unsere News) und unser Forum kann ein Cookie setzen, wenn das nötig ist. Das passiert z.B. beim dauerhaften Login.
Ich habe noch nicht exakt durchschaut, worauf es beim Benutzerhinweis ankommt, aber das werde ich in den nächsten Tagen oder Wochen durcharbeiten.

Hier ein paar Links, wenn sich jemand selbst darüber informieren will.
  1. DF-Cookie
  2. Information von Google an mich
  3. Ansicht der Cookieseite in Crome
  4. Ansicht der Cookieseite in Crome
  5. https://www.telemedicus.info/uploads/Dokumente/COCOM11-20QuestionnaireonArt.53e-PrivacyDir.pdf
  6. https://www.google.com/about/company/user-consent-policy.html
  7. http://www.google.com/intl/en/policies/technologies/cookies/

LG Stefan

Nibbels

2015-07-26 02:29:54

Traumjob kann Logos machen mit denen man z.B. professionell [eigene ;)] Autos bekleben
kann. Ich habe ihm erlaubt, dass er Downfight-Sachen wie Logos, Schriftzug, Name etc.
verwenden darf.

Wer z.B. seine 3L Lieblings-Schnapsflasche mit "Downfight" bekleben will oder andere
Ideen hat kann ja mal mit Kamil drüber reden :)
Wir kamen da drauf, weil ihm NO_MAAM sone coole selbstgeklebte Karte geschickt hat und
sowas echt potential für Spass hat.

LG Stefan

Nibbels

2015-07-25 02:16:19

Wir hatten die letzten Tage eine kleine Diskussion wegen der privaten Nachrichtenfunktion.
"https://downfight.de/grafiken/breifchenle.png"

Wenn sich jemand belästigt fühlt, sollten wir eigentlich eine Lösung für sowas finden können. Ich kann entweder viele Arbeitsstunden in ein Block-System investieren, was ich nicht will, oder die Einzelfälle bearbeiten. Da ich aus Aufwand/Nutzen-Gründen annehme, dass ein Blocksystem das Problem nicht lösen kann, führen wir ab jetzt Regeln ein.

Das Downfight-PN-AntispamRecht

  1. Unterlassungsaufforderung
    • Der Empfänger einer Nachricht kann dem Absender mit einer kurzen Begründung antworten, dass er [für maximal 6 Monate] keine Nachrichten mehr von diesem Absender wünscht.
    • Der Absender der Nachrichten muss zusätzlich auf die Existenz dieser Regeln aufmerksam gemacht werden.
    • Die Unterlassungsaufforderung gilt für die jeweilige Person, auch für Multi-Accounts.
  2. Verwarnung
    • Es sollte abgewartet werden, bis der Aufgeforderte die Unterlassungsaufforderung gelesen haben müsste.
    • Wird danach diese Unterlassungsaufforderung, z.B. aus Gründen eines Erklärungsversuches, Ignoranz oder versehentlichem Unwissen gebrochen, so kann der Empfänger der ungewollten Nachrichten eine Verwarnung [mit Verweis auf die vorangegangene Unterlassungsaufforderung] aussprechen.
    • Die Verwarnung gilt für die jeweilige Person, auch für Multi-Accounts.
  3. Spam-Delikt
    • Es sollte abgewartet werden, bis der Verwarnte die Verwarnung gelesen haben müsste.
    • Bricht danach der Verwarnte die ausgesprochene Verwarnung, werden seine eingehenden Nachrichten als ein Spam-Delikt angesehen was df-intern angezeigt werden kann.
  4. Verfahren
    • Der Spam-Empfänger muss das per Email bei mir (Nibbels/Stefan) melden. Die dazu nötige Email-Adresse kann aus dem Impressum abgetippt werden. Ihr solltet mir dabei die Erlaubnis erteilen, dass ich [z.B. ab einer gewissen Datum+Uhrzeit] die Nachrichten zwischen dem Geschädigten und dem Delinquenten (dem Spammer) lesen darf.
    • Ich lese mir das möglichst oberflächlich durch, prüfe auf eventuell vorhandene Aggression, Schimpfwörter etc. oder schlicht den Verstoß.
    • Die Unterlassungsaufforderung und die Verwarnung müssen klar verständlich und ohne zusätzliche Beleidigungen oder Geschwafel formuliert sein.
  5. Konsequenz
    • persönliche Verwarnung mit Hinweis auf Folgen bei erneutem Bruch.
    • Verlust der PN-Funktion
    • Accountsperrungen
    • Opferliste
  6. Aufhebung
    • Eine persönliche Nachricht an eine Person hebt eine evtl. vorhandene Verwarnung und Unterlassungsaufforderung gegenüber dieser Person automatisch auf.
Hinweis: Vor dem heutigen Datum ausgesprochene Verwarnungen oder Unterlassungsaufforderungen sind in diesem Kontext erstmal nicht gültig und müssen mit Hinweis auf diese Regeln ab jetzt neu verfasst werden - wenn ein Problem auftritt. Wenn man die Regeln genau liest, wird man feststellen, dass keiner einfach so Unterlassungserklärungen oder Verwarnungen aussprechen kann: Die können nur als Antwort auf einen PM-Kontakt erteilt werden ;)
Wenn jemand genau weiß, dass er mit einem anderen Spieler nicht klarkommt - meidet euch und schreibt euch nicht an!
Wenn sich jemand aufgrund dieser Regeln bei Tauschgeschäften benachteiligt sieht: Seid schlau und regelt sowas über einen geeigneten Mittelsmann.

Auch wenn das viel Text ist, meine ich, dass damit eigentlich die gesamte Problematik abgedeckt sein müsste. Es gilt immer die Formulierung auf der Seite https://downfight.de/?seite=pmfriends

LG

Nibbels

2015-07-24 01:14:58

Unser phpBB Forum hat die neuesten Patches der Versionsreihe 3.0.x aufgespielt bekommen.

Nibbels

2015-07-23 22:05:21

God_is_Devil hatte mich mal gefragt, ob es ne Möglichkeit gibt, die Titel einfacher
aufzuspüren. Ich habe da jetzt bei Counterspionage zwei neue Möglichkeiten eingebaut,
dass man Titel und einzelne Viecher schnell suchen kann.

"https://downfight.de/grafiken/resc/Nibbels15_07_23_10_05_22-fca36642.png"


Gibt man "id:ZAHL" ein, kann ein Viech anhand seiner Nummer abgerufen werden. Erwischt
man damit einen Kampfpixel, werden seine untergebenen Viecher mit ausgespuckt.

LG Stefan

Nibbels

2015-07-22 22:15:48

Was Interessantes für Nerds:
Wenn man in Plesk die IPv6-IP nicht allen Webhosting-Paketen einzeln zuweist, meint ein
User der IPv6 kann, die Website ist down.
Er ruft diese Website unter der IPv6-IP auf, weil klar ist dass der Webserver erreichbar
ist und daher diese Verbindung priorisiert wird. Der Webserver ordnet dem Aufruf unter
der jeweiligne Domain aber das Paket nicht zu.

Bei downfight.de hatte ich, wie auch bei downfight.org und downfight.eu schon länger die
DNS-Einträge aktualisiert, aber noch nicht alle Pakete umgestellt.
Das sollte jetzt erledigt sein.

LG

Nibbels

2015-07-21 23:44:16

Wir sind

IPv6

ready


Nibbels

2015-07-21 23:14:44

IPv6 Merke:

[root ~]# ping6 ipv6.google.com -I eth1
connect: Das Netzwerk ist nicht erreichbar

Lösung: ip route add default via fe80::1 dev eth1

[root ~]# ping6 ipv6.google.com -I eth1
PING ipv6.google.com(ham02s12-in-x07.1e100.net) from
2a01:238:42d7:8600:d5bf:471b:5af0:e323 eth1: 56 data bytes
64 bytes from ham02s12-in-x07.1e100.net: icmp_seq=1 ttl=52 time=26.1 ms
64 bytes from ham02s12-in-x07.1e100.net: icmp_seq=2 ttl=52 time=27.9 ms
64 bytes from ham02s12-in-x07.1e100.net: icmp_seq=3 ttl=52 time=16.9 ms

:D :D :D ...und diesen Mistfehler habe ich einen Tag lang gesucht.

Nibbels

2015-07-19 05:13:54

Im Alchimisten war ein Doppelgewinn drin, weil ich beim Auffüllen des Gewinn-Lochs
vergessen hatte, ein "break;" einzufügen. Darum wurden die letzten Tage zwei Gewinne auf
einmal ausgegeben. Das läuft ab jetzt wie vorgesehen ;)

Bei den Bandenkampf-Belohnungen `gegen die Legion` wurde die Pennerstadt Vatikan
aktiviert.
Dort können jetzt auch die Bandenkampf-Icons gewonnen werden und die Kampfstatistiken
werden korrekt ausgewertet.
Mir ist dabei eine kleine Sache aufgefallen: War ein Bandenkampf in der Kampflog auf
Seite 2 gerutscht bevor dieser bewertet wurde, wurde er nicht als "Beendet" erfasst und
damit auch nicht ausgewertet. Das konnte vorkommmen, wenn besonders viele Bandenkämpfe
auf einmal liefen.

Ich habe einige der alten Kämpfe nachbewertet und einen Workaround eingebaut, der
zukünftig immer die 100 letzten Bandenkämpfe, anstatt nur 20 überprüft.

Dabei wurden vorallem in Hamburg und Berlin einige Kämpfe nachträglich als Abgeschlossen
markiert und belohnt, die bisher unter den Tisch fielen.

LG Stefan

Nibbels

2015-07-16 10:26:39

Heute habe ich einen Test gemacht, der das Pixelgame betrifft und vielleicht für manche
von euch interessant sein könnte.

Bei 100000 Gewinnen in Level 50 und bei ständig 10x schwarzer Magie / 50+ Ketchup wurden
3 Mio Tiernahrung gewonnen.
Der Codemanager sah danach so aus, der war vorher leer:
"https://downfight.de/grafiken/resc/Nibbels15_07_16_10_26_41-a1139464.png"


Rechnet man damit die Rückgewinne aus, sieht das so aus:
"https://downfight.de/grafiken/resc/Nibbels15_07_16_10_26_42-a3464477.png"


Aus 100000 Freiangriffen werden 27653 Stunden Suchzeit. Die ergeben 26270 Freiangriffe.
Kämpft man damit weiter, bekommt man nochmal 6900 FA zurück. Das im Kreis und man ist
nach 8 Runden auf 1 Freiangriff.
Insgesamt kann man für 100000 Freiangriffe 135000x kämpfen. "https://downfight.de/grafiken/resc/Nibbels15_07_16_10_26_43-ae092d09.png"


Zusätzlich hätte man maximal ~4 Mio Tiernahrung sammeln können, wenn alles idealst und
ohne Kampfbewegungen gelaufen wäre.

Mit dieser Tiernahrung kann man weitere Jakuzi-Codes gewinnen. Dafür muss man aber Bäume
pflegen und die sind begrenzt. Bäume pflegen wertet diese Statistik auf, man bekommt
dadurch mehr zurück als oben angegeben. ;)

LG Stefan

Nibbels

2015-07-16 07:41:06

In den letzten Jahren hatten sich immer wieder Spieler gemeldet, dass ´IDs nicht
abgegeben werden konnten´. Die waren dann angeblich schon in der Datenbank.
"https://downfight.de/grafiken/resc/Nibbels15_07_16_07_41_07-71d8198c.png"

Meliona hat heute nachgewiesen, dass die Abgabe erfolgreich war und nur der Gewinn
fehlte.

Ich wusste nie, wie diese Meldungen zustande kamen, denn die sind selten. Jetzt ist das
klar:
Das trat auf, wenn man "fast" ein Gebäude gewonnen hatte. In letzter Instanz falsch
gewürfelt, ist man in eine Gewinn-Definitions-Lücke getappt. Da stand dann im Text
"Alles Ok.", aber das Gewinnfenster hat gefehlt.

In diesem Fall gewinnt man ab jetzt 5 Codes zu je 1h, als Lückenfüller.

Nibbels

2015-07-07 16:49:01

Die Highscores der Inselkämpfer waren mit so Animationen versehen, die in früheren
Browsern zwar funktioniert hatten, aber aktuell immer mehr Probleme gemacht haben.

Ich habe diesen (fremden) Quellcode jetzt radikal aufgeräumt und die Animation komplett
entfernt.
Bei der Spielerhighscore, habe ich den alten Code komplett entfernt und ab jetzt wird
die Tabelle hier vom Server zusammenbaut, sodass der Browser nicht mehr so langsam wird.

^^ Ihr könnt wieder draufklicken, ohne dass der Browser abstürzt.

LG Stefan

Nibbels

2015-07-07 00:15:46

Kleine Veränderung bei der `Gnadenkämpfer der Tierbefreiungsbewegung`-Highscore

Da war ein Fehler drin, sodass manche Kills nicht gewertet wurden. Kills bei Opfern mit mehr als 5 Viechern im Rudel wurden immer korrekt gewertet. War ein Viech-Besitzer inaktiv, gabs leider manchmal Probleme. Das sollte jetzt behoben sein.

In diesem Zuge wurden zwei neue Meldungen eingebaut:
Das Spiel zeigt jetzt korrekt an, dass ein Viech befreit wurde: Wenn der Gegen-Spieler inaktiv war oder mehr als 5 Viecher im Rudel hatte.
Das Spiel zeigt auch eine Extra-Meldung bei einem einfachen Viecher-Mord an. (Spieler aktiv, weniger als 6 Viecher im Rudel.)

Nibbels

2015-07-05 23:52:04

Die Armee bekam ihren Zufallscode.
Der steckt aktuell ausschließlich im Risiko. Es gibt eine Chance auf 5-DOM-Codes und
Synchroncodes, mit denen man damit auf den Zahn i772 sparen kann. Ansonsten kleinere TT,
KP und Suchzeit.
Bei den Mönchen finde ich, reicht die TT-Erhöhung der letzten Woche, das sind immerhin
pro 100 Kämpfen 100TT mehr.

Kleiner Tipp: Eigentlich war die Armee immer die Organisation, die Synchronfights
organisiert hatte. Größere Synchronfights sind sehr viel einfacher, als den Zahn durch
diese Zufallscodes anzusammeln ;)

LG Stefan

Nibbels

2015-07-05 17:20:37

Es gibt eine neue Verbindung zwischen Lagerist und dem Lotto-Topf.
Ab jetzt ist es möglich, dass Spieler die Waren aus dem Pixel-Lager in Level 6 in den Lotto-Topf überführen. Das kann jeder Spieler pro Jahr und Waren-Typ nur einmal machen. Man kann das nur machen, wenn die Mindestanzahl des Lagerbestandes pro Warengruppe erreicht wurde. Global gesehen kann das pro Warengruppe nur etwa jede 2 Tage passieren.

Demnach ist es maximal möglich, den Lotto-Topf pro Warengruppe 3x pro Ziehung mit einem Boost aufzublasen. Aktuell ist sehr viel angesammeltes Zeugs im Lager, das bedeutet, die nächsten Wochen werden für die Lottospieler sehr lukrativ. Diese Boosts betreffen nur TT und Suchzeit, nicht die Glücks-Codes! Dann gibt es vermutlich eine Durststrecke, bis sich das Lager wieder füllt ;)
Jeder Transfer eines Spielers resultiert in einem Knopf. Manche Transfers werden von Fakern überfallen und gehen darum schief. :P
Wo und wie man das macht, müsst ihr selbst rausfinden, das Vorgehen dürfte aber für die Kenner des Pixelspiels schnell klar sein ^^.

Das System ist ähnlich dem Snipericon-System...

LG Stefan

Nibbels

2015-07-03 20:11:12

Die Synchronfights existieren aktuell nur noch theoretisch, weil wir niemanden haben,
der das zusammen mit dem IZ organisiert - oder keine Nachfrage da ist. Und es ist
Sommer.

Eigentlich sammelt man durch die Synchronfights die Icons 301, 302, 303, 305
Siehe https://downfight.de/?seite=armeebuch

Zusätzlich gibt es seit langem ein Sonderspezialrezept:
Hat man ein Icon schon, bekommt man einen Synchronfight-Gutschein der jeweiligen Höhe.
Wir hatten mal eine Regel eingeführt, dass man 12x1er, 9x2er, 7x3er, 5x4er braucht und
dann einen Zahn 772 bekommt. Ich hätte diese Codes an mich nehmen müssen und dann
eintauschen. Ist natürlich abartig schwer und umständlich.
Darum habe ich heute hochgerechnet, dass man mit etwas weniger als diesen Codes durch
eine Schmelzreihe ebenso auf das 772 kommt.

"https://downfight.de/grafiken/dimi/synchrocodelinie.png"


Da ich nicht glaube, dass Synchronfights in der Zukunft noch eine enorme Rolle spielen
werden, könnten wir damit jetzt auch z.B. Knöpfe füllen. Die Personen, die damals diese
Gutscheine gesammelt hatten und aktiv waren, haben dadurch keinen Nachteil. Alle anderen
vielleicht etwas Neues, an dem sie knabbern können. Oder Tauschgut.

Ich werde mich dazu in den nächsten Wochen mit den Chefs und Gremien der einzelnen
Gruppen beraten ;)
Ich habe Aufträge und Risiko im Auge. Allerdings sollte der Synchronfight trotzdem einen
ticken einfacher bleiben, als das alternative Beschaffen dieser Codes.

LG Stefan

Nibbels

2015-07-03 16:03:32

Allgemeine Worte zum Kampfsystem:

- Normalerweise ist das Kampfsystem darauf ausgelegt, dass man beim Gegner Schaden zufügen will. Man will das gegnerische Viech schrittweise bis unter 10Ego kämpfen und dann mit dem Kampfpixel killen. Es geht nicht um das Übernehmen von gegnerischen
Egos.
- Opfer erhalten normalerweise keine Egos vom Angreifer, ausser eine Sonderregel greift: Wenn der Gegner zu klein ist.
Siehe hier: "https://downfight.de/grafiken/resc/Nibbels15_07_03_04_03_34-bb133e34.png"

Durch die Sonderregel verliert der kleine Gegenspieler, das Opfer, im Schnitt weniger Egos. Es gibt sogar Extremfälle, da würde ein Winzling im Schnitt an diesen Angriffen verdienen.
- Um seine eigenen Kämpfer aufzuladen, sollte man Faker-Pixel besuchen.
- Man muss anhand der Eigenbilanz- und Gegnerbilanz-Spalte überlegen, ob der zugefügte Schaden mit dem Verlust auf der eigenen Seite in einem Verhältnis steht, das man vertreten kann. Ansonsten kann man den Angriff für diese Pixel wieder abbrechen und
woanders angreifen, wo das Viech vielleicht "besser einschlägt"


So funktioniert die Verteidigung der eigenen Viecher:

- Wenn ein Viech kurz vor dem eigenen Viech steht (Angriffszeitpunkt) wenn möglich oft mit dem Kampfpixel draufschlagen und der Angreifer verliert fast mit 100% Chance. (Motivation und damit die Grundkampfkraft wird zerstört)
- Geschicktes taktieren mit dem System von Stein-Schere-Papier: oder hier Panzer-Hirn-Zähne.
- Ego ständig wieder Aufladen durch Angriffe auf Faker. Viel Ego = Viel Sicherheit.
- Gegner-Viecher bei Krankheit nach einer Attacke sofort mti dem Kampfpixel töten.

;) Ich hoffe es hilft.

LG Stefan

Nibbels

2015-07-03 15:40:46

Ich habe heute eine Übersicht ins Pixelgame eingearbeitet, die für Spieler nützlich sein
wird, welche sich weiter ins Kampfsystem reinfuchsen wollen - oder einfach nur Kämpfe
abbrechen wollen, welche `doch nicht gut sind`.

"https://downfight.de/grafiken/resc/Nibbels15_07_03_03_40_48-432f21ca.png"


Man sieht in der neuen Liste den durchschnittlich zu erwartenden Effekt eines Angriffs,
in dem Fall, dass die Kraft (geheim) bei beiden Spielern sehr ähnlich ist. Diese Werte
hängen hauptsächlich von der Höhe und vom Verhältnis der Ego-Werte zueinander (beider
Gegner-Viecher) ab.
Greift ein Viech mit weniger Ego ein größeres an, ist sein Ertrag höher, aber er gewinnt
vielleicht auch weniger oft. Dieser Umstand wird hier verrechnet.
Greift ein Viech mit extrem viel Ego ein sehr kleines Viech an, greifen vielleicht
Schutzregeln und die Verluste für den Angreifer steigen. Auch das wird hier gezeigt.

Ebenso zeigt beim Angriff auf ein inaktives Viech die Übersicht keine
Krankheitswahrscheinlichkeit mehr an, sondern 0%.

LG Stefan

Nibbels

2015-07-02 15:08:03

Kleine Veränderung bei der `Gnadenkämpfer der Tierbefreiungsbewegung`
-Highscore:

Man bekommt nur noch einen Punkt bei einem Viech-Kill:
- wenn der Kampfpixel, dem das Viech gehörte mehr als 5 Viecher besaß.
- wenn der Kampfpixel inaktiv war.

Damit schließen wir aus, dass einem Pixel mit nur 1 bis 5 Viechern welche geräubert
werden, nur weil jemand in der Highscore nach oben will. Und dadurch sind ebenfalls ein
paar mögliche Betrügereien um die Highscore ausgeschlossen worden.

LG Stefan

Nibbels

2015-07-02 10:32:50

Nachtrag zu der Sache mit dem kostenlosen Windows 10 und der Hardwarebindung `an den
aktuellen Rechner`

Siehe: Technews 2015-06-06 12:27:54

Es kann sein, dass die Klausel in Deutschland nicht gilt, weil vermutlich Microsoft
hierzulande keine Lizenzen an Hardware binden kann. Das wäre ein Lichtblick, ist aber
noch nicht ganz klar.
Das würde für mich bedeuten, dass ich privat sofort alle Rechner (Ausser diesen Server
hier!!!) auf Windows 10 umstellen werde ;)

LG Stefan

Nibbels

2015-07-01 14:31:15

Krass...

Hier ziehen sich gerade die Viecher zurück zu den Kampfpixeln, die aus dem obersten
Level geworfen wurden.

"https://downfight.de/grafiken/resc/Nibbels15_07_01_02_31_17-1fd64b3e.jpeg"

"https://downfight.de/grafiken/resc/Nibbels15_07_01_02_34_29-b8b5f4e7.jpeg"

Nibbels

2015-07-01 12:24:02

Gnadenkämpfer der Tierbefreiungsbewegung:

Es gibt eine neue Highscore im Pixelspiel, welche abbildet, wieviele Viecher man befreien konnte hat. Man nennt diese Highscore in Fachkreisen auch Rumpelhighscore, in Anlehnung an einen Exspieler, der in dieser Disziplin der absolute Profi war, aber leider nicht mehr spielt.
"https://downfight.de/grafiken/resc/Nibbels15_07_01_12_24_03-3359d072.png"

Es zählen nur Kills ab jetzt. Vorher hatte ich das nicht so speziell geloggt.

LG Stefan

Nibbels

2015-07-01 11:14:28

Neue Regel zur erkennung von "Pixel-Account-Aktivität":

- Wer seinen Pixel verschiebt gilt als Aktiv.
- Wer ein Viech losschickt gilt als Aktiv (Neu)

Die Änderung war nötig, weil es tatsächlich Spieler gibt, die einen Pixel irgendwo
stehen ließen und dann von dem aus nur noch Viecher verschickt hatten. 6 Monate lang.
Also passt die Erkennung mit dem Pixelverschieben nicht.

LG Stefan

Nibbels

2015-07-01 10:48:37

Ich konnte heute ein paar eingebundene Youtube-Videos reparieren, die beim Surfen über
HTTPS nicht funktioniert hatten.
Ich habe auch mehrere Grafiken gefunden, die noch ausschließlich auf HTTP verlinkt
waren.

Nibbels

2015-06-30 20:41:15

Die Icons des Typs 558 sind im Pixelspiel mit Chance 1:2500 erhältlich.
Da sich diese seit langem im CM angesammelt hatten und es keine Verwendung dafür gab,
habe ich euch jetzt (endlich) erhört und einen neuen Zufallscode generiert.

2x Icon 558 können zu einem Baumpfleger-Zufallscodes geschmolzen werden.

"https://downfight.de/grafiken/resc/Nibbels15_06_30_08_41_17-c511269e.png"


Drin ist so `Zeugs` wie Blättercodes, Blumen, Liquidicon, wenige TTs, wenig Suchzeit,
wenige Peters, etc.
Das ist nicht viel, aber diese Icons können in gewissen Umständen sehr nützlich sein.
Man muss auch davon ausgehen, dass es mit Scripten und genügend Tiernahrung nicht
sonderlich schwer ist, diese Icon558 zu bekommen.

LG Stefan

Nibbels

2015-06-30 18:47:14

Ich habe den Standard-TT-Gewinn bei den Mönchen angehoben.
Bei den HFlern um 33% von 2TT auf 3TT
Bei den DFlern um 25% von 3TT auf 4TT

LG Stefan

Nibbels

2015-06-30 17:43:01

Um den TTs wieder etwas mehr Wert zu geben und weil Tassen-Sammeln spass macht (:P) haben wir ein
neues Rezept eingebaut, welches das Icon511 jetzt offiziell ins System einbindet.

Klar ist das heftig, aber durch einen Trick, den man erst beim Schmieden sieht ist es nicht ganz
so heftig, wie man meinen könnte ;)
In jedem Fall werden die Tassensammler unterstützt. Damit werden die TTs gebraucht und es gibt
wieder vieeeeel Arbeit ;)
... und einen Code, den es bisher noch nicht gab.

Dafür wurde das Icon511 geändert und den zwei inaktiven Accounts (Mindestens 2 Jahre inaktiv)
entzogen.

LG Stefan

Nibbels

2015-06-30 15:31:48

Ich habe das Pixelgame erweitert. Die Idee stand schon länger im Raum, wurde aber bis jetzt nicht
umgesetzt.

Siehe auch http://downfight.de/?p=6968

LG Stefan

Nibbels

2015-06-30 12:51:57

Ich habe die DIBA-Gewinne verteilt und das System auf die nächste Aktion vorbereitet, wenns eine
geben wird ;)

Danke für alle Teilnehmer, mein Verein hat natürlich gewonnen :D

LG Stefan

Nibbels

2015-06-29 12:48:41

Ich habe nocheinmal die Gewinne angezogen, die ihr für die erreichten Diba-Highscore-
Positionen bekommt.
http://downfight.de/?seite=recycler

Ebenso gibts n Extra-Preis, wenn wir noch die 1 schaffen ;)
Es wäre möglich, aber da müssen noch ein paar Leute mitziehen.

Am Besten kurz vor Ende der Aktion, dass das die Erstplatzierten nicht zusätzlich
motiviert :D .... doch:
Denkt dran, dass immer kurz vor Ende der DIBA-Aktion die dortigen Server sehr schwach
sein werden. Die Abgabe wird dann schwierig, man sollte sich also genügend Zeit
einplanen, sollte jemand kurz vor Knapp noch Stimmen abgeben wollen.

Ein weiterer Quest wurde ins Pixelspiel eingebaut.

Nibbels

2015-06-29 08:49:18

Ein Problem mit Quest "Luzi" wurde behoben, wenn man den Liebhaber gekillt hatte, stand
der auch in Level 1, was natürlich nicht Sinn der Sache war.
Quest 14 wurde eingebaut.

Ich kann jetzt durch die Beseitigung eines saublöden Zeichensatzfehlers die Quests in
einzelne externe Dateien auslagern.
Damit habe ich die nötige Ordnung geschaffen, um strukturierter zu arbeiten.

LG Stefan

Nibbels

2015-06-28 13:42:24

Ein neuer Quest (Nr. 13) wurde ins Pixelspiel eingebaut.

Nibbels

2015-06-27 17:00:31

Ich habe heute einen neuen Quest ins Pixelgame eingebaut. Dabei wird zum ersten mal ein
Gegenstand in den Rucksack eines Kampfpixels gelegt.
Hier gehts um eien Botengang. Man bekommt einen Brief und bringt in über viele Levels
hinweg irgendwann an den Ort seiner Bestimmung.
So eine Mechanik dabei wurde jetzt ziemlich einfach und theoretisch kann man damit jetzt
viel machen ^^.

LG Stefan

Nibbels

2015-06-26 18:36:12

"https://downfight.de/grafiken/resc/Nibbels15_06_26_06_36_13-eb8acd4d.png"


Das ist nicht euer Ernst :D
Ich hab da ja länger nicht mehr reingeschaut, aber das ist abartig.

Nibbels

2015-06-26 12:24:35

Ich habe das Rezept der I451er Geldscheine geändert. Man bekommt jetzt für 100 Geldscheine
einen Diamanten, nicht mehr für 10 Geldscheine eine Perle.
Perlen kann man auch direkt gewinnen.
Der Sinn dahinter ist, dass man somit 10x weniger Aufwand mit dem Schmelzen-Klicken hat.

Nibbels

2015-06-25 07:04:44

Beim aktuellen XT Commerce Shop werden Digitale Artikel wohl jeweils immer nur 1x
verkauft.
Das war mal früher nicht so.

Merke Fix:
/xtFramework/classes/class.cart.php

2x
if ($data['qty']data['products_digital']==1)$data['qty']=1; auskommentieren.

und 2x
if ($product_data['products_digital']) {
//$value['products_quantity'] = 1;
}

und bei 775
if ($product_data['products_digital']!=1) {
trotzdem gesamtpreise mit und ohne tax zusammenzählen lassen.

Nibbels

2015-06-25 04:25:17

Ich habe beim Shop das Problem, dass man Artikel-Anzahlen nicht ändern kann.
Daran arbeite ich...

Nibbels

2015-06-23 23:00:56

Wir haben heute im IZ die Grafik verändert, die als Link-Hintergrundbild für die Quizz-
Links dient. Der Vatikan soll zukünftig wie die anderen Städte eingebunden werden.

Die weiteren Schritte sind jetzt, die Quizze auch tatsächlich Quizmastern zuzuweisen.
"https://downfight.de/grafiken/resc/Nibbels15_06_23_11_00_58-c4585979.png"

Das wird sich in den nächsten Tagen oder Wochen dann klären können.

LG Stefan

Nibbels

2015-06-23 22:07:17

Wenn ihr den Flash-Player nutzt, sollte unbedingt ein Update gemacht werden.
http://www.golem.de/news/adobe-erneut-notfallupdate-fuer-den-flashplayer-1506-114835.html
In den letzten Monaten wurden ein paar Lücken öffentlich gemacht und gepatcht, mit welchen man nicht unbedingt im WWW rumsurfen sollte.

https://get.adobe.com/flashplayer/ -> Häkchen für AdWare wegmachen ;)

LG Stefan

Nibbels

2015-06-23 08:56:34

Ich konnte heute die Shop-Version auf die aktuelle 4.2 updaten. Das System sollte wieder laufen. Ohne kritische Sicherheitsbugx ;)

LG Stefan

Nibbels

2015-06-18 13:26:49

Guten Tag :)

Ich habe soeben für die Diba-Aktion eine Live-Highscore für euch Spieler eingebaut. https://downfight.de/?seite=recycler Diese Highscore ermöglicht es euch, den Bonusgewinn zum Ende der Aktion besser zu 'planen'.
Solche Bonusgewinne sind mittlerweise Tradition, man denkt aber vielleicht nicht dran, weils schon ne Weile her ist.

LG

Nibbels

2015-06-10 14:23:36

Wir können wohl demnächst ein weiteres Protokoll abschalten ^^. Ausser es gibt dazu
Patches.
http://www.golem.de/1109/86541.html
TLS 1.0 wird evtl. auch unsicher gestempelt. Aber wie immer kein Grund zur Panik.
Verschlüsselung ist hier eh nur optional.

Dann bleiben noch die zwei Nachfolgergenerationen TLS 1.1 und TLS 1.2 übrig.

Nibbels

2015-06-06 12:27:54

Zum ´kostenlosen´ Upgrade auf Windows 10

Wenn man Windows 10 haben will, eigentlich eine gute Sache, aber man sollte das gut planen. Unten in der Taskleiste erscheint neuerdings bei den meisten von euch dieses Symbol:
"https://downfight.de/grafiken/resc/Nibbels15_06_06_12_27_55-804b4e7e.png"

Klickt man das an, so kann man sich ein Lizenz-Recht auf Windows 10 sichern. Man bekommt Windows 10 ohne dafür zu zahlen. Soweit super. Ich will das, bin aber bei der Recherche auf einige Punkte gestoßen, die für manche nicht ganz optimal sind.

1.) Man gibt damit seine Lizenz für sein bisheriges Windows auf.
2.) Das Upgrade-Windows-10 kann nur auf dem Rechner installiert werden, der geupgraded wurde.
3.) Es fehlen einige Kleinigkeiten im neuen 10er System, die manche im alten Windows vielleicht gerne genutzt haben, wie der eingebaute DVD-Player. (Für mich nichts wichtiges und es gibt dafür genügend Drittsoftware)

Der Knackpunkt bei meinem Hauptrechner ist folgender: Mein Mainboard ist jetzt schon etwas älter und ich plane etwa im nächsten Jahr einen Systemwechsel. Das Upgrade-Windows wäre aber damit durch die Systembindung nicht weiter nutzbar. Meine Lizenz für mein aktuell frei installierbares Windows 8.1 wäre erloschen. Demnach hätte ich durch einen Mainboardwechsel keine Windows-Lizenz mehr.
Also warte ich, bis sich ein Mainbaordwechsel lohnt und erst dann hole ich mir das Upgrade auf Windows 10.

Auf meinem Windows-8-Tablet ist das kein Problem. Dort werde ich niemals kritische Hardware tauschen müssen.

Quelle:
http://www.computerbase.de/2015-06/windows-10-neuinstallation-upgrade/
http://www.golem.de/news/microsoft-preise-systemanforderungen-und-limitierungen-fuer-windows-10-1506-114406-2.html

Nibbels

2015-06-05 00:27:19

Heute wurden die Knöpfe erweitert, die man im Inselrisiko freischalten kann.
Es gibt 174 neue Knöpfe und die Story geht weiter.

Das Betrifft Armee, Legion und die Assassinen.

LG Stefan

Nibbels

2015-05-27 12:15:13

Mich hat hier eine Email erreicht, dass der Hersteller meiner Shopsofware einige SQL-Injection-Lücken geschlossen hat. Leider wird es für meine damals von Strato verteilte (für mich kostenlose) Version keine Updates geben, ausser ich erhöhe meine Lizenz auf eine kostenpflichtige Version. Ich muss nächste Woche mal schauen, ob oder wie ich das System in Zukunft weiter betreiben kann, oder ob es besser ist, eine eigene Version zu schreiben. Die könnte dann auch auf unsere Bedürfnisse abgestimmter sein.

Bis ich eine geeignete Lösung gefunden habe, ist der Shop daher mal offline, um kein Risiko einzugehen. Wenn jemand einkaufen will, schreibt mir einfach eine Email, ich regle die Bestellung und das mit der Rechnung dann manuell.

LG Stefan

Nibbels

2015-05-23 07:18:04

Ich bin ab jetzt eine Woche plus ein paar Tage nicht da ;)

LG Stefan

Nibbels

2015-05-22 14:39:57

https://downfight.de/?seite=hotact

Hier gibts jetzt, wenn man eingeloggt ist, diese Briefchen um die Accounts
anzuschreiben.

Nibbels

2015-05-21 18:46:16

Hier gibt es einen interessanten Artikel zum Facebook-Like.
Das ist etwas, das eigentlich schon seit Jahren klar ist.
http://www.computerbase.de/2015-05/firmen-facebook-button-abmahnung/

Mal drüber nachgedacht:

Ich hatte den Like-Button schon länger entfernt - auch aus diesem Grund. Auch den Tracker den ich vor ein paar Wochen rausgenommen hatte. Jetzt muss man sich eigentlich fragen, warum dann der Google+ Button noch da sein darf? Das ist im Grunde genau das selbe bzw. sehr ähnlich.
"https://downfight.de/grafiken/resc/Nibbels15_05_21_06_46_17-a311e9ab.png"

Google steckt hinter den Werbebannern. Also wird in jedem Fall von und zu Google Information übertragen. Dafür finanziert Google den Server über die Werbevermittlung mit. Ich könnte natürlich den Button unten ebenfalls entfernen, das würde aber dem Datenschutz gar nichts bringen.

Wann ist das so? Und ist das ein Problem?

Grundsätzlich wäre theoretisch Datensammeln durch den einen Dritten möglich, sobald von diesem irgendein `fremdes` Script (manches auch nur durch ein Bild) in eine Website eingebinden wurde. Dieses Script bekommt damit die Möglichkeit Zugang zu bekommen, zu den Inhalten, die der Surfer sieht. (Und z.B. Daten über seinen Browser, Bildschirmdimension, IP). Diese Anbieter können beim Surfer auch eine Markierung setzen. Diese kann man später wieder auslesen. (Cookie)
Bei uns betrifft das Werbung von Sponsorads und Google.
Eigentlich ist das alles garnicht so schlimm. Zumindest nicht direkt. Werbeanbieter wollen dem Nutzer nicht schaden, sie wollen möglichst effektive Werbung zeigen und damit ihren Umsatz erhöhen. Eben weil diese Effektivität einzelnen Anbietern und Firmen enorme Vorteile bringt, diskutiert man aktuell so viel über das Thema. Das ist quasi enorm ungerecht und diese Anbieter bekommen damit auch Markmacht, die schädlich sein kann. Ich persönlich meine, man sollte das alles nicht verteufeln, aber soviel wie möglich einschränken.

Wenn das nur so halb kritisch ist, warum habe ich dann überhaupt Facebook rausgenommen?

Weil ichs kann, will und das Entfernen für uns keine Nachteile bringt. Firmen, die irgendwelche Produkte vertreiben wollen - wie die im Link genannten und abgemahnten - erhoffen sich von Facebook und dem Like-Button eine Art Symbiose. Die Infos zu den eigenen Produkten verteilen sich einfacher in den sozialen Netzwerken, dafür greift sich Facebook das Surfverhalten aller Nutzer ab. Diese Vorteile sind für mich als Seitenbetreiber zu winzig um überhaupt wahrgenommen zu werden.

Wann ist sowas in der Art technisch wirklich ein gravierendes Problem?

Diese Problematik gilt verstärkt für jedes einzelne Greasemonkey-Skript. Hier geht es nicht ums Auswerten von Daten, sondern diese Skripte haben zu viele Rechte. Greasemonkey deaktiviert Hürden, die `verantwortungsvolle Browser` standarisiert vorschreiben: Google darf z.B. mit seinen Skripten nur auf die Website (Domain) zugreifen, auf der ein Skript eingebunden ist. Surft man auf http://downfight.de darf ein Skript Daten auf der angesurften Seite sehen und analysieren, aber keine Daten auf 2.downfight.de oder pennergame.de. Ein Greasemonkey-Skript in eurem Browser darf theoretisch alles. Eigentlich könnte ein GM-Script für eine Hundehalterseite heimlich im Pennergame Bildungen abbrechen und in Facebook irgendwelche verrückten Interessen posten. (Sollte das Skript so programmiert sein.) Darum muss man seinem Skripter absolut vertrauen können. Ähnliches gilt für dubiose Addons in Browsern, für Toolbars etc.

LG

Nibbels

2015-05-21 15:24:37

neophyte19 hatte sich Anfang des Jahres mal gewünscht, dass man Faker-Gegenstände aus
den Rucksäcken der eigenen Viecher löschen kann.

Ich habe das jetzt umgesetzt. Man kann diese Gegenstände auffressen lassen.
Lässt man Brote, Wein, Kekse und Gewürze auffressen, bekommt man kleinere
Tiernahrungscodes.

Das funktioniert nur, wenn das Viech beim Pixel steht. Es funktioniert nicht mit Magie.
Es funktioniert auch nicht mit Sonnen, anderen Icons, TTs usw.

LG Stefan

Nibbels

2015-05-21 03:03:40

Im Pixelspiel ab Scriptversion V 2.62:

Man kann im Pixelgame den Mehrfachangreifer bis 2000x etwas tun lassen. Das Limit steht
nicht mehr bei 500x.
"https://downfight.de/grafiken/resc/Nibbels15_05_21_03_03_41-183cc681.png"


Wenn man im Detailmenü geschaut hatte, konnte es sein, das durch einen kleinen Bug der
eigenen Kampfpixel z.B. angeblich Mönch war, weil ein Mönch der letzte Angreifer war.
Das Icon war falsch. Dieser Fehler ist raus.

Klickt man im Pixelgame die Pixel an:
Schon beim ersten Klick auf einen Pixel wurde manchmal das Menü geöffnet. Aber nur, wenn
vorher kein anderer Pixel angeklickt worden ist.
"https://downfight.de/grafiken/resc/Nibbels15_05_21_03_03_41-49f81337.png"

Und dann stand da "Faker" obwohl der angeklickte Pixel ein Kampfpixel war.
Da war eine Abfrage im Skript nicht ganz sauber. Der Bug muss schon ewig dort gewesen
sein.
In jedem Fall klappt das jetzt "sauber" und es ist nich mehr so verwirrend, weil man
dann nicht "klickprobieren" muss, um dieses Menü zu öffnen. Einfach 2x auf einen Pixel
und das Menü ist da.

LG

Nibbels

2015-05-21 02:29:05

Die Freiangriffe können ab jetzt bis auf 3333 Stück aufgeladen werden, wenn man mit
einem Suchzeitcode im Pixelgame seine Freiangriffe auflädt.

LG

Nibbels

2015-05-21 02:05:55

Ich habe heute im Dom die Einkaufsliste der LHPF überarbeitet.
Es gibt jetzt höhere "Ein-Klick-Kaufmöglichkeiten" und die Einkäufe landen in einer
scrollbaren Box.
Auch sind Warnmeldungen eingebaut worden, die euch dazu auffordern, die Seite wirklich
fertigladen zu lassen.

In der Legions-Highscore sind die Pennergamebildchen gefixt worden, die Links hatten
sich im Pennergame gändert.

Nibbels

2015-05-20 14:52:01

Neue Schwachstelle bei der Client-Server-Kommunikation:
http://www.golem.de/news/logjam-angriff-schwaeche-im-tls-verfahren-gefaehrdet-zehtausende-webseiten-1505-114161.html
"https://downfight.de/grafiken/resc/Nibbels15_05_20_02_52_02-cd7002a2.png"


War schon gefixt, ich hatte für uns damals das stärkste eingebaut, was es gab ;)

LG Stefan

Nibbels

2015-05-20 02:33:08

Hallo!

Wir machen dieses Jahr wieder bei der DIBA-Aktion mit. Dafür haben wir das System wieder ausgegraben und die Gewinne aktualisiert ;)

-> Da zählts!


Wer Fragen hat, kann jederzeit Hilfe im Chat erfragen, oder den Thread zum Thema in den
News
nutzen.

Viel Spass!

Nibbels

2015-05-18 18:57:28

Es gibt ein Update für die Hilfe zu den Viechbildungen.

"https://downfight.de/grafiken/resc/Nibbels15_05_18_06_57_29-dfc9dd7e.png"


Dort sind jetzt auch die Ausbildungsgegenstände geordnet aufgelistet und erklärt.
Im Tooltip über den einzelnen Ausrüstungs-Icons findet man weitere Informationen.

Die einzelnen Kosten sind dort allerdings nicht sehr offen vermerkt, man kann die
benötigten Icons ablesen, wenn man mit der Maus über die kleinen Zahlen fährt und den
Tooltip liest.
"https://downfight.de/grafiken/resc/Nibbels15_05_18_06_57_30-313c0135.png"


LG

Nibbels

2015-05-18 16:55:37

Ich hab grad in den Codebanken von HH, B und M etwas aufgeräumt und im Vatikan ein paar
Bildungen gekauft.
Wenn jemand gekickt wurde: Das ist nicht böse gemeint, ich will nur verhindern, dass
Leichen drin rumliegen. Einfach wieder joinen!

LG

Nibbels

2015-05-17 20:57:50

Man kann jetzt mit einer kleinen Chance einen Code für ein Sondericon gewinnen, wenn man
ein Viech mit einer Granate angreift.
Ich gehe davon aus, ihr nutzt diese Chance, um Viecher abzuräumen, von denen die Spieler
inaktiv geworden sind.
Das Icon landet direkt nach dem Kampf im Rucksack des Angreifers. Eine Granate von
höherer Stufe gibt dann 2x oder 3x Chance auf dieses Icon.

;) LG

Nibbels

2015-05-17 20:40:36

Es gibt jetzt zwei Ausrüstungsgegenstände, die Viechern (einzeln) in Kämpfen einen
Kraftboost geben.

"Hirntraining" kann in 8 Stufen freigeschaltet werden.
"Granate" kann je nach Stufe von Hirntraining angelegt werden.

Beide Gegenstände geben pro Stufe 2% Kraftzuwachs.
Die Kosten zum Anlegen der Gegenstände sind sind hier vermerkt: [Thread]
Keiner soll diese Boni sofort genießen können, darum dauert das etwas, bis man seinen
Schützling auf dieses Niveau bilden kann.

Ich bin mir sicher, dass wir in Zukunft Neuerungen auf dieses Ausrüstungs-System stützen
werden. Das betrifft z.B. Icongewinne (und bessere Chancen für Kämpfe, Loot, Gewinne)

LG Stefan

Nibbels

2015-05-17 15:18:12

Ich habe gerade die regulären Bildungsstufen im Pixelgame auf 255 angehoben.
Die Bildungskosten, für diese 5 zusätzlichen Stufen werden allerdings exorbitant teuer
sein.

"https://downfight.de/grafiken/resc/Nibbels15_05_17_03_22_25-47cafd17.png"

Aktuell ist noch 250 das Maximum, die weiteren Stufen schalten sich mit der Zeit frei.

LG

Nibbels

2015-05-15 11:22:09

Information für die LHPF-Händler:

Wenn man im DOM LHPFs in Codes umsetzt und dabei einen Race-Zustand verursacht, verliert
man LHPFs ohne Codes zu bekommen. Man bekommt also zwangsläufig weniger ausgezahlt, als
man bekommen hätte müssen.
Wenn in manchen Browsern diese Abfrage fehlt, ob man "wirklich erneut die Daten absenden
will" und man dann F5 z.B. festhält, ist das wie damals beim Code-Duplizieren sozusagen
schädlich fürs System.

Um im Fehlerfall nicht -mehr- auszuzahlen, als man bekommen hätte müssen, wurde damals
ein System gebaut, welches Bug-Using verhindert.
Dabei wird versucht, möglichst änderungsfrei eine solche Transaktion abzubrechen, ist
das allerdings durch weitere Effekte nicht möglich kommt es tendentiell zu
Unterschlagungen von Gewinnen - nicht zum Mehrauszahlen, was natürlich fataler wäre. Ich
kann das aktuell nicht genauer testen, aber das wird wohl so laufen, dass man das System
wahnsinnig schnell hintereinander anweist einen LHPF abzubuchen. Das passiert immer
einzeln. Erst wenn die Datenbank die das dann tut den LHPF abbuchen konnte, wird ein
Code generiert. Stehen aber dann schon so viele Anfragen an, dass diese nicht weiter
ausgeführt werden können oder dass diese sogar aktiv von eurem Browser abgebrochen
werden wurde zwar erfolgreich der LHPF abgebucht, aber noch kein Code generiert. Also
werden LHPFs vernichtet.

Euch muss klar sein, dass eine Seite immer fertigladen sollte. Ihr solltet nicht
versuchen LHPFs im Millisekundentakt einzutauschen, das geht schief ;)

Nibbels

2015-05-12 09:36:43

Es ist nicht so, dass ich an diese im Video quellenlosen Fakten tatsächlich glaube,
trotzdem hat es dieses Thema in die Nachrichten (euronews) geschafft.

VIDEO: International Scientist Appeal on Electromagnetic Fields, Martin Blank, PhD Spokesperson from ElectromagneticHealth.Org on Vimeo.


http://de.euronews.com/2015/05/12/wissenschaftler-fordern-vereinte-nationen-zu-mehr-schutz-vor/ Mal schauen, wie das weitergeht. Es ist immer so eine Sache, wenn man persönlich Aussagen nicht nachprüfen kann.
Erzählt mir jemand, ich sollte mein Mobiltelefon nicht am Hoden tragen, fühlt das zumindest für die nächsten Tage unbehaglich an.
Erzählt mir jemand, mein schöner Rechner schadet mir, glaube ich dieser Person allerdings kein Wort. ;) Die Sonne selbst befeuert uns tagtäglich mit `natürlichem Elektrosmog`.

Ob man nun daran glaubt oder nicht:
Jeder kann nachts den Flugmodus nutzen, Energiesparmechanismen in Routern und Mobiltelefonen aktivieren, bei DECT-Telefonen den ECO-Mode anschalten und nicht benötigte Geräte komplett ausschalten.

Es gibt da noch ein allgemeingültiges Prinzip, das Elektrosmogangsthasen hilft: Mit der Entfernung zu einer Strahlungsquelle nimmt die energetische Intensität wahnsinnig schnell ab. http://de.wikipedia.org/wiki/Abstandsgesetz
Durch korrekte Abschirmung noch viel schneller. Das Tragen komischer Pyramidenhütchen halte ich allerdings persönlich für äußerst Verrückt und tatsächlich sinnlos :D

Nibbels

2015-05-10 15:59:58

Ein Artikel, der mehr erzählt..
http://www.tagesschau.de/multimedia/video/video-83747.html

Nibbels

2015-04-15 03:35:25

Ich habe heute den Tracker ausgebaut, der uns seit Anbeginn der DF-Zeit mit "einer der Statistiken" versorgt hat. Grund ist die Inkompatibilität mit HTTPs und weil wir das einfach nicht brauchen.

Wenn ich was sehe und ruhige Minuten habe, baue ich seit ein paar Monaten auch immer mehr Bilder auf der Seite auf Links um, die nicht explizit "http://downfight.de" am Anfang des Links stehen haben. Damit kommen wir einer reinen und sauber verschlüsselten Übertragung immer näher.

Jetzt denken sich manche, warum? Halt so...
Verschlüsselung wird Standard. Chrome und Firefox wollen das unterstützen und die Meiste Arbeit ist schon gemacht. Es gibt schon Aussagen und Pläne, dass in der Zukunft vor unverschlüsselten Verbindungen gewarnt wird. Google und Mozilla pushen das und das ist gut so.

Technisch: Der Mehraufwand des Servers ist vernachlässigbar. Nur die Zertifikate kosten normalerweise noch Geld, weshalb wir nur für chat.downfight.de und downfight.de (direkt) signierte und beglaubigte Zertifikate haben. Ihr könnt auch immer auf 1.downfight.de verschlüsselt surfen, dann müsst ihr aber die Warnmeldung wegklicken oder das von mir selbstgemachte und von niemandem bestätigte und beglaubigte Zertifikat bei euch importieren und "daran glauben".

[Es geht im Grunde bei den Zertifikaten nur darum, dass ein Zertifikat das ich selbst erstelle prinzipiell funktioniert und verschlüsselt, aber niemand weiß, dass ich das gemacht habe und dass das "ok" ist. Darum gibts diese Anbieter die sowas übernehmen und dann auch an die wichtigen Stellen kommunizieren, dass z.B. downfight.de das Zertifikat X nutzt und dass das korrekt ist. Und diese Prüfung muss bezahlt werden - alle Jahre wieder. Da wird sich aber noch was tun.]

LG Stefan

Nibbels

2015-04-14 21:39:30

Merke:
(nginx)

cd /usr/local/psa/admin/conf/templates/custom/
und ./server
und ./domain

conf_changes:

ssl_session_cache shared:SSL:10m;
#gegen `Session resumption (caching): No (IDs assigned but not accepted)`

server {

[...]

#gegen: weak DHE-Keys
#erstellen: cd /etc/ssl/certs && sudo openssl dhparam -out /etc/nginx/ssl/dhparam.pem 4096
ssl_dhparam /etc/nginx/ssl/dh4096.pem;

ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-
AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-
SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-
AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-
DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-
SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";
ssl_prefer_server_ciphers on;
#add_header X-Frame-Options DENY; #aus, sonst geht frame in frame nicht..
add_header X-Content-Type-Options nosniff;
ssl_session_tickets off;
ssl_stapling on;
ssl_stapling_verify on;

Umsetzen:
/usr/local/psa/admin/bin/httpdmng --reconfigure-all

Nibbels

2015-04-14 18:03:42

Wir sind jetzt ein Stückchen besser geworden:

"https://downfight.de/grafiken/resc/Nibbels15_04_14_09_55_34-2381278c.png"


- Ein Kritikpunkt ausgemergelt mit dem SHA1-Zertifikat
- Der Keyexchange +20 Punkte wegen besserer 4096bit Diffie-Hellman Parameter
- Sessioncaching funktioniert nun Domainübergreifend und daher korrekt.

Nibbels

2015-04-14 15:16:02

########################
Das wird normale Spieler nicht kümmern, sollte aber hier stehen, dass es nicht
vergessen wird. Vielleicht hilft es auch anderen Webmastern, da Fehler, die ich
hiermit löse in diversen Threads nicht wirklich gelöst werden konnten und dort diese
Fehler teilweise mehr am Server gesucht werden und nicht an Zertifikatfiles..
########################

Ich habe mich heute darum gekümmert, dass die Browser und der SSL-Test nicht mehr die
HTTPS-Verbindung als SHA1 anzeigt.
Oder anders gesagt: Wie bekomme ich diesen Kritikpunkt gefixt?
https://www.ssllabs.com/ssltest/analyze.html?d=downfight.de
"https://downfight.de/grafiken/resc/Nibbels15_04_14_03_16_03-e8730b64.png"

`Intermediate certificate has a weak signature. When renewing, ensure you upgrade to
an all-SHA2 chain.`

Eigentlich dachte ich, ich müsste dafür ein neues Zertifikat mit SHA256 bei StartSSL
anfordern, evtl. bezahlen und installieren. Das war aber nicht der Fall.
Ich habe die SSL-Labs Testseite angeworfen und erneut genau nachgeschaut, was da
angezeigt wird. Dann habe ich beim Anbieter nach irgendwelchen hilfreichen Tipps
gesucht. Mich hats gewundert, dass ein alter Screenshot von mir zeigt, wie ich mein
Zertifikat mit SHA256 angelegt hatte, aber der Browser SHA1 meldet. Warum?

Im SSL-Test war SHA1 angezeigt worden, aber nur bei additional certificates.
"https://downfight.de/grafiken/resc/Nibbels15_04_14_03_16_04-12051093.png"


Ich habe also nachgeschaut, was ich alles hochladen muss, und diese PEM-Files
geprüft, die öffentlich verfügbar sind. Offensichtlich hatte ich ein SHA1-Typ in
Verwendung. Es gibt aber diverse!
"https://downfight.de/grafiken/resc/Nibbels15_04_14_03_16_04-63c2ce18.png"


Also durchtesten was passiert:
------------------------------
ca.pem 07-May-2008 03:49 2.7K x509 Certificate (PEM)
Bisher... führt zu SHA1 Kritik
`Intermediate certificate has a weak signature. When renewing, ensure you upgrade to
an all-SHA2 chain.` Screen siehe oben.

ca-sha2.pem 11-Aug-2010 23:10 2.6K x509 Certificate (PEM)
Funktioniert aber Kritikpunkt:
This server's certificate chain is incomplete. Grade capped to B.
"https://downfight.de/grafiken/resc/Nibbels15_04_14_03_16_05-4b51ed7a.png"

"https://downfight.de/grafiken/resc/Nibbels15_04_14_03_16_06-5474f21f.png"

halb gut...

ca-bundle.pem 14-Apr-2015 15:08 190K x509 Certificate (PEM)
"https://downfight.de/grafiken/resc/Nibbels15_04_14_03_16_07-44097226.png"

Das funktiniert im Grunde, es werden 17 zertifikate bereitgestellt und einige davon
scheinen gut auszusehen andere nicht. Der Fehler ist so wie am Anfang. Aber hier
fällt etwas auf:
"https://downfight.de/grafiken/resc/Nibbels15_04_14_03_16_07-f2e604b4.png"

Diese Zertifikate scheinen alle gültig, aber unterschiedliche Verwendungszwecke zu
haben. Ich habe also ein Zertifikat gesucht, das SHA256 hat und bei dem keine Warnung
ist. Stichwort `Class 1` (Mein Zertifikattyp)
"https://downfight.de/grafiken/resc/Nibbels15_04_14_03_16_08-c99b5779.png"


Index of /certs/class1/sha2/pem
sub.class1.server.sha2.ca.pem 04-Feb-2015 23:10 2.0K x509 Certificate
(PEM)

Heruntergeladen, mit privatem Key und persönlichem Zertifikat für chat.downfight.de
und downfight.de installiert wird ab jetzt korrekt das ´moderne´ SHA256 angezeigt.

LG Stefan

Nibbels

2015-04-12 16:11:02

Die `Sonne` bei Status und Einstellungen war mit einem festen Link auf eine Seite mit
"http" verlinkt. Darum wurde da die Ausführung verweigert, weil der Referer fehlt.

Und somit konnte keiner, wenn er über HTTPS ankam, dort das Icon holen. Jetzt
funktioniert das weider.

LG Stefan

Nibbels

2015-04-12 04:01:02

Ich konnte durch geschickte Hinweise den Viecher-Unsichtbar-Fehler finden.
Meliona hat mich schlussendlich draufgebracht:
Es lag daran, dass zu viele Viecher im Level waren. Ab 1000 Viechern im Level wurden die
eigenen Viecher nicht mehr "dazu-geladen". Dann wurden die auch nicht gezählt.
Ich habe das Limit jetzt einfach mal aufgemacht. Ich glaube Samsara war vor einer Woche
oder länger zuerst bei mir aufgeschlagen. Ich konnte da aber noch nichts herausfinden.

Überwacht bitte, ob der Fehler ab jetzt wirklich weg ist - und meldet das wenn nicht.
"https://downfight.de/grafiken/resc/Nibbels15_04_12_04_03_50-115d11c4.jpeg"


LG Stefan

Nibbels

2015-04-07 11:06:11

http://de.euronews.com/2015/04/03/pflanzenschutzmittel-wie-gefaehrlich-ist-glyphosat/

Nibbels

2015-04-06 00:30:15

Es gab heute einen Fehler mit der Verschlüsselung, der sich aber selbst gelöst zu haben
scheint. ;)

Nibbels

2015-03-31 10:10:00

Durch die Aktivierung des GZIP-Verfahrens für das Ausliefern der Website-Texte an euch
ist der Traffic wieder erheblich gesunken. Sehr gut! Denn die Captchas nerven und sind
damit seltener.
Vielleicht kommen wir dann wieder mit 0,1 oder 2 Captchas durch den Monat und nicht wie
die letzten Wochen mit 6 oder 7.

Wenn nicht so viel gezogen wird und der Durchschnitt des Traffics unter 10Mbit liegt
macht das auch nicht mehr so viel aus, wenn der Server mal gedrosselt wird.

LG

Nibbels

2015-03-25 04:09:27

Der Support und das Gericht bekamen ein kleines Bilder-Upgrade und ebenso das Archiv. Bilder werden jetzt so groß angezeigt wie möglich, aber nicht über 800pixel. Printscreen wird automatisch geöffnet, gezogen und angezeigt.
Und ich bekomm jetzt viel schlaf ^^

LG Stefan

Nibbels

2015-03-25 03:14:15

Ich habe heute nacht wieder den Nginx vor den Apache-Server geschaltet.
Der Nginx liefert euch schnell Bilder und diesen Kram ^^.
Und der Apache rechnet die PHP-Dateien aus, die dann auch der Nginx ausliefert.

Jetzt ist auch Gzip wieder aktiv, sodass die Seiten schneller zu euch übertragen werden
können.

Wir hatten das früher auch aktiviert, aber ich war noch nicht so weit und als ich daran
dachte hatte ich keine Zeit.

Das ist neu. Wusste ich vorher nicht:
header('Content-Encoding: none;'); //Nginx -> kein Gzip -> Jo, ok.

Und der Chat hatte manchmal etwas gestockelt oder Nachrichten vergessen. Ich konnte das
jetzt sehen und nehme an, das lag am Cache des Browsers.
Diesen konnte ich abschalten und jetzt wird wenn die Seite mal stockelt nicht merh ein
alter "Chattext" versehentlich verwendet:

header("Cache-Control: no-cache, must-revalidate"); // HTTP/1.1
header("Expires: Sat, 26 Jul 1997 05:00:00 GMT"); // Datum in der Vergangenheit

Das selbe habe ich auch dort eingefügt, wo die Pixellevel ihre Updates herbekommen.
Vll.... sinnlos, vll... echt gut für manche von euch.

LG Stefan

Nibbels

2015-03-21 10:13:02

Es kann sein, dass bei manchen Spielern das Pixelgame nicht so läuft, wie es laufen sollte.
Das ändert sich auch ständig, weil neue Browser ein anderes Verhalten haben, die Grafikbeschleuniger anders erkennen oder bei euch sonstige Plugins oder Addons installiert sein könnten.
Ich lasse mir diese Fehler schicken, wenn sie auftreten. Sofern das möglich ist. Aber die Suche nach diesen Fehlern habe ich größtenteils aufgegeben. Denn ich weiß nicht, an was es in euren einzelnen Fällen jeweils liegt.
Wir wissen genau, dass es nur bei manchen von euch nicht funktioniert und dass es oft an zu viel Arbeitsspeicherverbrauch des Browsers oder irgendeiner Form von Hardwarebeschleunigung liegt.
Sollte bei euch etwas nicht so laufen wie gewünscht, bringt leider meistens `erstmal` nichts, mir das zu melden. Zuerst solltet ihr ein paar Dinge testen, denn macht ihr das nicht, ist jede Anfrage bei mir absolut sinnlos und zeitraubend:

- Macht einen Screenshot und checkt die genaue Version eures Browsers.
- Ist der Server oder ist meine Internetverbindung aktuell eher langsam und träge?
- Wie sieht mein Arbeitspeicherverbrauch im Taskmanager aus? Ist der Verbrauch des Browsers übertrieben groß?
- Habe ich irgendwelche Plugins oder Addons aktiviert?
- Nutze ich irgendeine Art von Internetfilter wie browserüberwachende Antivirusprogramme / Werbungskiller?
- Könnte mein Rechner von Malware befallen sein, die Scripte oder zusätzliche Werbung auf Websites einbindet?

Versucht mögliche Probleme auszuschließen oder wartet etwas ab und startet euren Browser neu (Alle Fenster komplett schließen!). Deaktiviert zum Test alle Plugins und Addons.

- Rechner neu starten. Hilft das?

- Läuft das Spiel, wenn ich unter einem anderen Login surfe?

- Läuft das Spiel, wenn ich andere Levels besuche?

- Hilft es, wenn ich den Browser-Cache / meine privaten Daten im Browser lösche?
"https://downfight.de/grafiken/resc/Nibbels15_03_21_10_29_11-a8415981.png"

"https://downfight.de/grafiken/resc/Nibbels15_03_21_10_29_12-5c158ab0.png"


- Hilft es, wenn ich den Privaten Modus bzw. den Incognito-Modus starte und dort das Pixelspiel lade?
"https://downfight.de/grafiken/resc/Nibbels15_03_21_10_29_13-dcb166a4.png"

"https://downfight.de/grafiken/resc/Nibbels15_03_21_10_29_13-8b4c31e1.png"


- Hilft es, wenn ich das Häklein bei Hardwarebeschleunigung in den Eigenschaften des Browsers umschalte?
"https://downfight.de/grafiken/resc/Nibbels15_03_21_10_29_14-ab68622a.png"

"https://downfight.de/grafiken/resc/Nibbels15_03_21_10_29_15-bfb84188.png"


- Steht eine rote Fehlermeldung in der Javascript-Console? (F12)

- Gibt es einen aktuelleren Grafiktreiber als der installierte?
- Gibt es eine aktuellere Browser-Version?
"https://downfight.de/grafiken/resc/Nibbels15_03_21_10_29_15-3e24dcdc.png"

"https://downfight.de/grafiken/resc/Nibbels15_03_21_10_29_16-7798488c.png"


- Läuft das Pixelspiel in anderen Browsern?
Testet bitte Google Crome, Firefox, Internetexplorer 11 und evtl. Maxthom.

Ganz wichtig:
Ignoriert bitte die Tatsache, dass in manchen Browsern eure Scripte nicht laufen. Das geht mich nichts an und Scripte könnten auch eine Ursache für das Versagen des Pixelgames sein. In vielen Browsern gibt es irgendwelche Addons, mit denen man Javascript einfügen kann. Es ist wichtig, dass ihr diese Tests macht, weil dann klar ist, ob das Problem bei `mir` oder bei euch bzw. eurem Browser zu suchen ist.

LG Stefan

Nibbels

2015-03-21 07:29:54

Merke:

cd /etc/fail2ban/
vi jail.local

-------------
[ip-blacklist]

enabled = true
banaction = iptables-allports
port = anyport
filter = ip-blacklist
logpath = /etc/fail2ban/ip.blacklist
maxretry = 0
findtime = 15552000
bantime = -1
-------------

vi ip.blacklist: test
-------------
88.75.201.246 [21/03/2015 00:00:00]
-------------

cd filter.d
cat ip-blacklist.conf

-----------------------
[Definition]
failregex =
ignoreregex =
-----------------------

LÄUFT!

Nibbels

2015-03-20 19:15:20

Weil jetzt ziemlich viele IPs versucht haben (aus China etc.) den Server zu Hijacken
habe ich fail2ban installiert.

Merke:
/etc/fail2ban/jail.d/00-firewalld.conf
-> firewalled -> iptables!! -> auskommentieren dann verschwinden die "allready banned"

Nibbels

2015-03-20 13:44:13

Google und Bing liefern sich gerade wohl ein heftiges Battle um die Texte und Seiten auf
Downfight.de. Das ist wohl der Grund, warum nicht immer alles schnell geht.

Googlebot 592,479+131 210.91 GB 20 Mar 2015 - 03:49
Bingbot 268,337+18 123.16 GB 20 Mar 2015 - 03:49
WGet tools 91,819 152.97 MB 20 Mar 2015 - 03:49
SEOkicks Webcrawler 26,865+3 3.45 GB 17 Mar 2015 - 15:35
Google AdSense 12,625 1.90 GB 20 Mar 2015 - 03:44

Ich habe jetzt noch was umgestellt und schaue, ob das etwas weniger wird.

LG Stefan

Nibbels

2015-03-19 23:19:13

Wir haben einen Account entlasten könnten, welcher nichts mit der Betrügerei vor ein
paar Tagen zu tun hatte. Sorry für die Einknastung!

C400 in Berlin ist sauber - und nett ;)

LG Stefan

Nibbels

2015-03-19 19:39:49

hacks...
Last failed login: Thu Mar 19 16:18:06 CET 2015 from 123.237.252.198 on ssh:nott
There were 1093 failed login attempts since the last successful login.

Jetzt, wos n neuen Server gibt, kommen sie an, die Ratten!

Das ist jetzt offensichtlich eine sehr deutsche Vorgehensweise `für die Statistik`, aber der Abuse-Support der offiziell diese IP hostet oder verwaltet hat jetzt eine Email im Postfach liegen.

^^

Nibbels

2015-03-18 17:51:51

Wir haben heute diese Freiangriffs-Killer eingebaut. Die gibt es jetzt wenn man 2 Links
monatlich besucht.
Siehe Thread: https://downfight.de/?p=6848

Um das Strato-Captcha-Problem zu entschärfen ist jetzt die alte Löse-Variante wieder online und definitiv funktionsfähig.
Wer ein weißes Captcha-Eingabe-Feld irgendwann mal auf dieser Seite sieht, einfach anklicken und mit Beachtung der Großschreibung eintippen.
Gewinnt ihr, bekommt ihr 5 Codes fürs Rücksetzen der Freiangriffe. Das könnt ihr aber nur einmal gewinnen.

Tippt das keiner ein, wird der Server auf 10Mbit umgestellt, das heißt, er ist langsam ans Internet angebunden und ihr wartet und gähnt vor dieser Website rum....

LG Stefan

Nibbels

2015-03-17 03:42:57

Liebe Spieler, bitte passt auf eure Passwörter auf.

Es haben offensichtlich nicht alle Spieler die selben ethischen Standards, wenn es um Vertrauensverhältnisse, persönlichen Nachrichten, egal welchen Besitz (z.B. in Codemanagern) und einfache Ehrlichkeit geht. Wir haben das heute wieder neu lernen müssen.

Wenn ihr diesen Account in eurem Skype habt, löscht ihn!
"https://downfight.de/grafiken/resc/Nibbels15_03_17_03_42_58-e733fba2.png"

Das ist Phishing. Lasst euch mit sowas nicht zulüllen. Wenn ihr mich erreichen wollt, macht das per Mail, oder lasst euch das bestätigen.

Ich wünsche mir, dass diese Person unserer Seite für immer fern bleibt. Und wir wissen genau wer das mit dem Skype-Account war und auch gleichzeitig in fremden Accounts Codes gestohlen hat. Das ist widerlich.

LG Stefan

Nibbels

2015-03-16 17:01:25

Das Versenden von Emails an Emailadressen die unter Domains des eigenen Servers laufen,
funktioniert jetzt.
Das Problem war schon einmal da gewesen und damals schon gefixt worden:
Siehe Techniknews 2013-12-26 18:55:10, falls Interesse :D

LG Stefan

Nibbels

2015-03-16 15:06:48

Die Bilder, die ihr euch durch den Chat schickt, sind jetzt auf 1MB begrenzt und werden
im Server bzw. Server-RAM zwischengespeichert.
Damit fallen lahme Hoster-Server nicht mehr auf.

Ein weiterer Vorteil ist, dass bei HTTPS-Verbindungen damit auch die Bilder und externen
Smilies über diese HTTPS-Verbindung geliefert werden und nicht unverschlüsselt beim
jeweiligen Bildhoster angefragt werden müssen. Das gefällt manchen Browsern, die sich
dann Warnungen zur Verbindungssicherheit sparen können.
"https://downfight.de/grafiken/resc/Nibbels15_03_16_03_22_07-8ca441b4.png"

"https://downfight.de/grafiken/resc/Nibbels15_03_16_03_22_07-d461bf1e.png"

Das heißt natürlich nicht, dass der chat für andere nicht zugänglich wäre. Aber es ist so zumindest nicht einfach live abhörbar was ihr schreibt, nur weil ein Dritter mit in der Leitung sitzt. Wär uns im Grunde auch egal, aber ich finds geil :D

Ein wohl interessanteres Feature ist, dass ihr jetzt solche BBCodes verwenden könnt, ohne das Bild von PrintScreen erstmal rauszukopieren: [img]http://prntscr.com/6hhlka[/img]
LG Stefan

Nibbels

2015-03-16 04:04:52

Das neue Backupsystem für die Datenbanken ist fertig. Ich habe aus der Misere gelernt und es werden nun automatisch alle Datenbanken gesichert, ohne dass ich das Script weiter anpassen muss.

Sobald die Sicherung jeden Morgen um 3:33Uhr losgeht und ca. 90 Sekunden dauert werden alle Besucher auf diese Seite umgeleitet:
https://downfight.de/maintenance.html

[Man kann dann in dieser Zeit nicht Codes anwenden, nicht Pixeln etc. aber chatten! Die Datenbank des Chats ist verhältnismäßig winzig und da merkt man das Backup nicht.]

Auf der Seite ist ein Knopf auf den man dauerklicken darf. Ich leite alle Besucher dorthin mit mod_rewrite um. So ist sichergestellt dass keine Unterseite von downfight.de aufgerufen werden kann.

LG

Nibbels

2015-03-15 23:38:06

Die Icon-Such-Grafik von Downfight.eu hat jetzt auch die Cache-Technik drin, die bei
unseren Grafiken läuft.
Damit laden die jetzt schneller.
http://downfight.eu/Nibbels_DE

LG Stefan

Nibbels

2015-03-15 14:54:49

Die Seite hat vorher etwas gehangen, weil jemand einen Sleep-Hack zur Datenbank schicken
konnte. Der Grund warum das funktioniert hatte ist, dass sich der Texteingabefilter
geändert zu haben scheint. Bisher war es ok, wenn ich Texteingaben mit

preg_replace ( '/[^0-9a-zA-Z_ -|:.]/', '', "USERTEXT" );

gefiltert hatte. Neuerdings oder weil das vierte - (Minus) nicht ganz am Ende steht war der
Filter wirkungslos.
Ich kann nicht sagen, ob das in der neuen Version von PHP 5.6.6 oder 5.5 mal geändert
wurde, aber früher war das sicher. Jetzt musste ich diesen Fix anwenden:
`Escapen des Minus: \-`

Also steht jetzt als Filter:
preg_replace ( '/[^0-9a-zA-Z_ \-|:.]/', '', "USERTEXT" );
Und damit sind die Usereingaben wieder abgesichert. Danke für den offensichtlichen Hinweis ^^ per Sleep

LG Stefan

Nibbels

2015-03-14 13:46:54

Ich habe im Vatikan die Nachlaufzeit bei Downfights auf 1,5h angepasst, weil ich gehört
habe, dass der längste mögliche Kampf nur 1,5h nicht 3,5h dauert. Stimmt oder?

"https://downfight.de/grafiken/resc/Nibbels15_03_14_02_46_55-15ff13e6.png"


LG

Nibbels

2015-03-14 13:21:22

Merke:
Der FTP-Server ist standardmäßig so eingestellt, dass die Dateien nicht wieder aufgenommen und nicht überschrieben werden können.
http://www.proftpd.org/docs/directives/linked/config_ref_AllowStoreRestart.html
http://www.proftpd.org/docs/directives/linked/config_ref_AllowRetrieveRestart.html
vi /etc/httpd/conf/httpd.conf

Nibbels

2015-03-14 13:14:34

Der neue `Server` hat in der Servervariable "$SERVER['SCRIPT_URI'] nichts stehen. Das hatte sich auch durch einen Trick nicht so einfach aktivieren lassen.
Als Folge hat bei der Versende-Funktion beim Verschicken von Codes von gestern ab bis heute ca. 14:00 GMT+1, Winterzeit (^^) die Benachrichtigung an den Empfänger nicht funktioniert.

Ihr konntet also Codes erhalten haben, die ihr nicht gemeldet bekamt. Das funktioniert jetzt wieder. Der Quasibug hatte auch einzelne Aktionen im Pixelgame betreffen können, auch da wurde mal vorsorglich ein Workaround eingebaut.
http://stackoverflow.com/questions/8398391/why-do-some-php-installations-have-serverscript-uri-and-others-not/29049193#29049193

LG Stefan

Nibbels

2015-03-13 13:12:22

Wenns mal wieder hängt.... Indizes / Index von Datenbanken prüfen, ob da nicht bei
"Bemerkung" disabled steht.

Nibbels

2015-03-12 22:21:20

Ich hab ne Runde Freikämpfe springen lassen ;)
Wenn der SQL-Server heute nacht wieder crashed merk ichs morgen sofort!

Ich glaube aber, den Flaschenhals gefunden zu haben und ich erinnere mich auch dran,
diesen schon einmal gefixt zu haben. (Open Files Limit)
Weiteres morgen, das war büschn viel heute.

LG Stefan

Nibbels

2015-03-12 22:06:34

und bcmath muss man ebenso wie memcached als apache-modul installieren
yum install ....
http://www.itzgeek.com/how-tos/linux/centos-how-tos/install-memcached-on-centos-7.html#axzz3UDBBE1Z2

Der Coole FTP-Client den ich nicht vergessen will heißt 'ncftp'

Dumps holt man so in die DB:
mysql -uadmin -p`cat /etc/psa/.psa.shadow` DBname < bla.dump

oder so

zcat /data/WPbackup.110315 | mysql -uadmin -p`cat /etc/psa/.psa.shadow` DBOwordpress

Nibbels

2015-03-12 22:02:42

Wenn ich mal wieder so ein Problem habe:

Nibbels, achte aufs Open-Files-Limit!
http://forums.cpanel.net/threads/upgrade-to-mysql-5-5-sqlstate-hy000-general-error-23-out-of-resources.286172/
http://kb.sp.parallels.com/en/124356

Nibbels

2015-03-12 19:41:17

Also wir befinden uns gerade wieder im Aufbau.
Da auf der Seite funktioniert noch nicht alles und downfight.eu muss ich für Fidelis
erst wieder anlegen.

Was aktuell etwas spinnt ist noch die MariaDB-Datenbank, die scheint nicht so robust zu
laufen, wie die Datenbank bisher. Der Rest ist einfach nur "Arbeit".

LG Stefan

Nibbels

2015-03-11 12:49:35

Ergänzung zu Technews 2015-02-23 03:26:36

Es gab in den letzten Wochen einen kleinen Skandal, der durch die IT-Medien ging.
Eine Software hatte zu Zwecken der Werbeverbreitung ein Zertifikat in Rechnern
vorinstalliert oder nachträglich eingeschlichen. Damit hebeln die Hersteller gewisse
Sicherheitsprinzipien aus und gefährden die sichere Übertragung von HTTPS-Daten.

Hier findet ihr eine Testseite, die euch sagt, ob ihr betroffen sein könntet:
https://filippo.io/Badfish/

Weitere Infos:
Stichwort Superfish / Comodo / Privdog
http://www.heise.de/security/meldung/Lenovo-Laptops-Sicherheitsluecke-erreicht-kritisches-Stadium-2555934.html
http://www.golem.de/news/privdog-software-hebelt-https-sicherheit-aus-1502-112534.html

LG Stefan

Nibbels

2015-03-07 12:37:49

Man kann im Pixelspiel jetzt auch die Faker so anklicken, dass man das Detailmenü zu
sehen bekommt:
"https://downfight.de/grafiken/resc/Nibbels15_03_07_12_37_49-f851d087.png"

Und per Klick auf die ID im Fensterlein ein Kopierfeld aufrufen kann:
"https://downfight.de/grafiken/resc/Nibbels15_03_07_12_37_50-e8a6cbbc.png"


Das gilt auch für Kampfpixel
"https://downfight.de/grafiken/resc/Nibbels15_03_07_12_41_55-b1404f86.png"

LG

Nibbels

2015-03-07 11:53:20

Wir haben jetzt PHP 5.6.6 am laufen. Vorher wars PHP 5.4.38 (Auch aktuell, aber alte
Versionreihe).
Wenn jemand komische Nachrichten wie "Depreached"-Meldungen findet, bitte melden!

Ich konnte jetzt das Upgrade machen, weil es jetzt dafür auch IonCube-Loader gibt. Das
war vor einem jahr noch nicht so.

LG Stefan

Nibbels

2015-03-04 17:49:39

Ich habe heute gegen Poodle gepatched. Und diese anderen veralteten SSL-Methoden ( https://freakattack.com/ )
http://www.golem.de/news/verschluesselung-neue-tls-angriffe-smack-und-freak-1503-112737.html

85.214.223.136:21 - Not vulnerable. Failed to establish SSLv3 connection.
85.214.223.136:587 - Not vulnerable. Failed to establish SSLv3 connection.
85.214.223.136:443 - Not vulnerable. Failed to establish SSLv3 connection.
85.214.223.136:465 - Not vulnerable. Failed to establish SSLv3 connection.
85.214.223.136:7081 - Not vulnerable. Failed to establish SSLv3 connection.
85.214.223.136:8443 - Not vulnerable. Failed to establish SSLv3 connection.
85.214.223.136:993 - Not vulnerable. Failed to establish SSLv3 connection.
85.214.223.136:995 - Not vulnerable. Failed to establish SSLv3 connection.
"https://downfight.de/grafiken/resc/Nibbels15_03_04_06_31_41-c99ffccd.png"


Hier hingegen, hehehe : https://www.ssllabs.com/ssltest/analyze.html?d=payment.farbflut.net
:D :D

Nibbels

2015-03-04 12:27:07

Wer 64bit Rechner hat, kann ab jetzt den Firefox als x64-Version testen.
Das ist aber noch eine Developer-Edition, die z.B. mehr Daten zur Verbesserung `nach
Hause` sendet.
http://www.chip.de/downloads/Firefox-38-64-Bit_35450182.html

Ich selbst habe damit jetzt mal ne weile im Pixel rumgesurft, in der Hoffnung, dass
darüber Daten eingereicht wurden :D
Naja, wird nichts gebracht haben... Aber Pixeln hat bei mir hervorragend geklappt.

...und sieht cool aus!
"https://downfight.de/grafiken/resc/Nibbels15_03_04_12_27_28-f5f9a823.png"


LG Stefan

Nibbels

2015-02-24 22:41:02

Bei den Kombinaten hört wohl ein bekannter Admin in 2 Städten auf. Das ist die letzte Bandenstruktur, die noch sowas wie ein Privaticon hat, welches händisch vergeben wird. Zusätzlich zum eigentlichen Bandenicon der Kombinaten. Damit meine ich das "Freunde-Icon".

Ich finde das nicht mehr zeitgemäß und auch nicht mehr managebar, darum würde ich dieses Icon gerne demnächst anders nutzen.
Das Bandenicon bleibt natürlich. Damit wären diese Grauzonen-Privaticons von Banden vom Tisch.

LG Stefan

Nibbels

2015-02-23 03:26:36

Es gibt Ad-Programme, die schlechte Zertifikate auf Rechnern installieren, um Werbung
besser anzuzeigen.

https://superfish.tlsfun.de/

Testet das evtl. mal.
Hier gibts präzisere und weiterführende Informationen:
http://www.golem.de/news/superfish-das-adware-imperium-von-komodia-1502-112521.html

LG Stefan

Nibbels

2015-02-22 17:35:25

Ich habe heute in der Datenbank massenweise 854er, 451er,369er und 361er Codes gelöscht,
die schon verbraucht waren.

Nibbels

2015-02-11 23:33:43

Wenn man das weiße Seba-Med-Rolldeo mit Antisvet mischt, wird das n Joghurtartiger
fester Klumpen....

Nibbels

2015-02-09 13:05:49

Bei den Legionskämpfen war es bisher ein Problem, wenn die Kämpfer umbenannt wurden.
Das ist jetzt weiter eingeschränkt:

Geht der Fehler nach einer gewissen Logik mathematisch auf, kann jetzt das System selbst
herausfinden, welche Kämpfe Duplikate aufgrund Renames sind oder welche nicht.
Ich habe das vor einiger Zeit mal mit Kawa besprochen und jetzt ist mir das aufgefallen:
Und wir hatten neue Beispiele zum Testen. Es klappt jetzt meistens - aber nicht immer!

Dann:
- Wenn sich Penner genau 1x umbenannt haben.
- Wenn nicht 2 Kämpfe zum selben Zeitpunkt in einem Bandenkampf enden.

"https://downfight.de/grafiken/resc/Nibbels15_02_09_01_05_50-76c2910e.png"


LG Stefan

Nibbels

2015-02-08 22:20:44

"https://downfight.de/grafiken/resc/Nibbels15_02_08_10_20_45-90817bec.png"


Der Teddy ist repariert, der hatte nicht mehr funktioniert, seit wir den Chat
verschlüsselt auf HTTPS umgestellt hatten.

LG Stefan

Nibbels

2015-02-03 21:07:45

phpBB von Version 3.0.12 auf Version 3.0.13-PL1 aktualisiert

Nibbels

2015-02-03 14:28:23

Ich habe heute aus Spass eine eher unwichtige Kleinigkeit verbessert:
"https://downfight.de/grafiken/resc/Nibbels15_02_03_02_28_24-3b0191b9.png"

In dem Mehrfachangreifermenü sind jetzt gekillte Pixel und Viecher als tot markiert.
Dann muss man sich nicht diese Nummern merken, wenn man wild um sich schlägt.
Etwas mehr Ordnung.

LG Stefan

Nibbels

2015-02-01 15:26:51

Tregg hat mir heute im Risiko eine Bande gemeldet, die nicht existiert hatte, aber nicht
so erkannt wurde.
Das System kann jetzt gelöschte Banden anhand ihrer XML-Files erkennen, auch wenn da
nicht "0 Mitglieder sind" und im Text steht "bande matching query does not exist."

Bisher war es meistens so, dass verwaiste Banden noch "sichtbar" waren aber keine
Mitglieder mehr hatten.
http://vatikan.pennergame.de/dev/api/gang.36.xml

LG Stefan

Nibbels

2015-01-30 20:47:01

Ich habe für die PNs ein paar Tweaks vorgenommen. Die Felder sind jetzt leicht anders
designt und Links und auch ein paar Smilies ( ;) :) :D ) werden jetzt übersetzt. Man
sieht das aber nicht, wenn man selbst schreibt. In der Log und der andere bekommt das
aber so.
Ein paar BB-Codes sind auch möglich.

LG Stefan

Nibbels

2015-01-30 09:43:53

Ich habe heute noch einiges verbessert, an den neuen Pixeldingen.
Und als ich vom PC wegging und wiederkam, war ein Fehler da. Datei fehlt. WTF...
Da muss irgendwas mit Hotkeys passiert sein.

Sie war weder auf dem Server, noch in meinem Tempverzeichnis aufzufinden, also alles weg. Erstmal unsinnige Panik.
Die Idee war dann, dass ich erstmal eine alte Version einspiele und die dort schon bekannten Bugs direkt neu fixe.
Dann habe ich einen Hex-Editor runtergeladen und die Neuerungen als Text direkt auf der Festplatte (unter dem Dateisystem) suchen lassen. Der verlorengegangene "neue Funktionsname", der mit gelöscht wurde befindet sich ja genau dort, wo der Rest der gelöschten Datei auf der Festplatte liegen sollte. Wenn man sich das mal wie eine Schallplatte vorstellt. (Ist aber natürlich hier eine SSD).

Hat geklappt. Zwar musste ich den Text wieder ordendlich formatieren, aber es ist ein Weg eigene Texte wieder herzuholen - ein guter Weg für Autoren und so. Ich fand sogar diverse alte Kopien in dem Datenchaos.

HxD Hex-Editor
"https://downfight.de/grafiken/resc/Nibbels15_01_30_09_43_53-edc968ae.png"

LG Stefan

Nibbels

2011-02-07 00:55:41

Ältere Techniknews


331.099.663
Besuche
-NE-
Danke, Google, für die Views und Klicks!

X

20:32:42 Uhr: Der Glückspilz SchluckenderSpecht hat gerade ein Gebäude im Casino gewonnen!