PSACの そんざいいぎって なーに？
あたし わかんないなー！

AntiBot

AntiBotは、HackClientなどについてる、チート検知用NPCなどを殴らないようにするやつです。(雑
->AntiBot is a feature implemented in Hack-clients that prevents cheat detection NPCs from being attacked by KillAura.

対処法(Approach)

VapeのKillAuraのHypixelモードなどは、高さ/速度などを見ているようです。
->Vape Client KillAura Hypixel-mode seems to be analyzing height and speed.
高さなどを調整してAntiBotを通り抜けるようにさせることができるはずです。
->Randomize these parameters, it will probably go undetected.

概要

AuraBot NPCがスポーンしている時、PSACはプレイヤーがNPCを見ている秒数を取得しメモリ上に保持しています。
これが全く見ていないのにも関わらずパラメーターがインクリメントされたり、見ているにも関わらずパラメーターが0になる、といった不確定な現象が発生しています。
また、このバグはMLの正常な動作にも影響が発生する可能性があります。

PSACは何故現れたのか...私は未だわかっていないのです。
根源はどこなのですか？

Issue: ―筆記:PYG研究員
NPCがスポーンするときラグります。

追記:PTT博士にもっと詳細に書けと言われたので書きます。

MLのデバッグのため、NPCを出しました。
その時なにか違和感を感じたので、トロッコで簡単に作ったラグ調査機を作成しました。
すると、やはり私の思った通り、トロッコが動作を停止しました。
その間は、たったの0.5秒でした。

原因を探りましたが、これといってラグの原因になりそうなものはありませんでした。

あぁ、こんなことなら、SCP-████でもっと遊んでおくんだった、とか考えてました。

そのあと、このIssueを立てました。

資料:

ライセンス: 廃止

PSAC "/pull" 命令中的别名 "/s "与 EssentialsX 冲突。
我愿意相信这一切都很好💕

EN (I speak english, so I will use google translate to translate to japanese)

I am hoping you can upload this to Spigot, I currently run a MC server and I cannot directly download from sources other than Bukkit and Spigot. Also, there is a lot of plugin limiations. I am requesting if you can upload it to Spigot. If you can, thank you. If you can't, oh well.

JP
これをSpigotにアップロードできることを願っています。現在、MCサーバーを実行しており、BukkitとSpigot以外のソースから直接ダウンロードすることはできません。また、プラグインの制限がたくさんあります。 Spigotにアップロードしていただけませんか。できればありがとうございます。できない場合は、まあ。

BungeeCord連携時、Modの取得にひつようなハンドシェイクが正常に行われているのにも関わらず、
クライアントから返答が帰ってきません。
また、Bukkit側からのPSAC用Mod取得のやつも、停止し、なおかつBungeeCord側で新しくハンドシェイクパケットを
作成しているにも関わらず、クライアントから送信されない状況です。

関連ブランチ:

• bungee-support

Describe the bug
When trying to learning with ML, the database is unavailable or the value is -2.999...

To Reproduce
Steps to reproduce the behavior:

1. Summon NPC
2. Kick
3. Occure broken database or impossible value

Expected behavior
The values are saved as normal and you can continue to learn and adjust your weight properly the next time you restart.

<日本語>
バグについて
MLしようとしたらデータベースぶっ壊れるか値が-2.999...になります訴訟。

再現

1. NPCを召喚
2. キックするような動作めっちゃしてキックされる
3. バグ発生

期待される動作
ちゃーんとWeight保存して次の再起動時でもしっかり学習できる。

すんません

Describe the bug
This plugin currently does not work with 1.8.8 Spigot

To Reproduce
None of the commands work as intended
The output of all commands is

example:
/report [Name]
And it doesn't do anything, it only shows the command usage

This does not work with any commands
Expected behavior
It is supposed to report the player, etc.

Screenshots
If applicable, add screenshots to help explain your problem.

Desktop (please complete the following information):

• OS: [e.g. Windows 10]
• Browser [Chrome]
• Version [Spigot 1.8.8 Servers]

Additional context
Add any other context about the problem here.

Angleをわざわざ学習させてるせいでその配列を一つずつcommit()させてる結果output valueの変域が1<output valueになってしまっています。
本来なら0<output value<1になるべきですので、最も理想的なのは多分Angleの廃止です。それ以上に問題は残ってるんですが。
他にも、全ニューロンが同じ情報を参照している気がします。なぜか値が一緒に近づきます。

ぺやんぐ研究員「BungeeeeeeeCord対応したほうがいいっすかね」
>>2

故意に行っていることも原因であるかもしれませんが、仮に誰かが故意でなくても攻撃しVLの基準値を突破されkickされても、その様子を確認し誤動作であることを確認する術がスタッフにありません。
追加・修正して頂きたい内容は次の通りです。

• 「手動でやっているか」の分析・VLとの評価（評価システムの作成が不可能に近い場合は分析値がもう一つの基準を超えている場合にスタッフに確認させる、といった方法もよいと思います）
• リプレイシステムの実装（「ターゲットがどの座標まで移行した」等のログ保存でも悪くないですね）

概要

セキュリティ脆弱性が明確に確認できていないため、セキュリティを次の項などのやり方で確認することをお勧めします。

どのようなものが「脆弱性」であるか

• 安全でないコードの実行
  ポインターなどアンセーフなコードの実行は危険な場合が多いです。基準はC#のunsafeブロック範囲が良いと思われます。
• 安全ではない通信方法
  暗号化など安全ではないパケット送受信は(ローカルでも)危険であり、通信内容を改竄される可能性があります。
• 危険なメモリ管理
  Javaは他のオブジェクト指向言語と比べて、メモリ管理をプログラム側からかなり自由に行うことができます。
  そのため、ファイナライズを怠ったり危険なメモリ管理系関数を実行するとメモリデータに脆弱性が発生する可能性があります。
• バイナリファイルの署名
  S/MIMEだとかGnuPGだとかなんでもいいのでバイナリファイルに署名をすることをおすすめします。GPG4Winなら右クリックで出る[More GPGEx options]にてverifyすることができます。
• 依存関係のバージョンを最新にする
  リリース前でも定期的でもいいのでpom.xmlに記述している依存関係を最新にすることをお勧めします。
• コード内の脆弱性のアドバイスプラグインの使用
  JetBrainsなどで提供されているプラグインを使用して脆弱性の発見を素早くしましょう。
  • Snyk Vulnerability Scanning
  • RIPS Security Analysis
  • Synopsys Code Sight

補足

セキュリティ脆弱性が発見された場合は必ずIssueに[security]ラベルをつけて立ててください。
@Potato1682がセキュリティ脆弱性としてVulnerabilities.mdにナンバリングします。

また、こちらにも役立つ情報が載っています。

can u code 1.8 version anticheat?

概要

実際に存在する言語が選択不可能

再現方法

• コンフィグを変えずに起動する(lang: en)
• Specified language en not found, changing to fallback language 'en' と表示される