Béh MTA est sûre de manger IVMP ^^
Sync de merde + browser interne + aucune protection coté serveur ( à ce que j'ai vu, manque à voir le client ), etc ....
En quelque minutes ( secondes? :p ), on peut faire de ce qu'on veut de son serveur, genre faire en sorte que deux personnes puissent avoir le même pseudo sur le serveur ( à ce que j'ai vu c'est pas possible, d'avoir deux personnes du même pseudo ), on peut accepter les pseudos avec n'importe quelle nombre de caractères ( risque de "buffer overflow" ) ...
Même sur SAMP c'est pas aussi simple à faire ^^
( et je parle pas du master serveur -_-", un gars que je connais, qui fait seulement du php, à réussit à ajouté 100 fake servers ( avec mon aide -_-" ) )