Forum Övrigt Nyhetskommentarer Tråd Inlägg

Microsoft förklarar kraven på TPM och Secure Boot

1 2 3 4
Skriv svar
Permalänk
Medlem
Skrivet av Det Otroliga Åbäket:

Misstolka mig rätt: Jag tycker det är synd att de gjorde så, men jag spelar helt enkelt inte spelet längre.

Gå till inlägget

GTAO/RDO har ingenting på klientsidan som övervakar minnet, utan det var åratal av katt&råtta-lekar för att försöka hitta på fixar till alla möjliga svagheter som medgav injicering av kod och/eller modifiering av innehållet i RAM, vilket servern sedan tolkar som legitima kommandon eller tillåter viss spelmekanik i den specifika situationen.

Skrivet av Det Otroliga Åbäket:

Läs mina inlägg igen: Vad som finns i klientens RAM ska inte spela någon roll för någon annan spelare eftersom servern i varje läge ska vara kanonisk single source of truth för vad som händer i ett multiplayerspel.

Detta säger mig bara att du inte spelar något med några FPS-element och/eller inte förstår varför servern inte hinner testa alla möjliga scenarion.

Skrivet av Det Otroliga Åbäket:

Om något händer som inte får hända - säg att någon plötsligt har ett vapen eller verktyg de inte hade förut, så är resultatet för alla andra spelare och för spelet i stort att de inte har det. Fixa glitches i spelservern, inte på klienten, och definitivt inte genom att ta sig allsmäktig makt över en betalande kunds dator.

Det går inte fixa på serversidan, särskilt inte om man ska ha ett responsivt spel online. Samtidigt är ju detta ingenting speciellt nytt. World of Warcraft (2004) var ett tidigt exempel med Warden som kollar allt möjligt hos klienten. Nu 20 år senare borde det ju kommit fram om det hade lett till några faktiska (i kontrast till inbillade) säkerhetsproblem, eller hur?

Skrivet av Det Otroliga Åbäket:

EDIT: Jag ser att du lagt till information efter att jag började svara på ditt inlägg. Jag håller med om att det inte är ett lätt problem, men det är något som ska lösas i designen av spelet, om du frågar mig.

Så faktum kvarstår: Jag röstar med plånboken och ger inte pengar till speltillverkare som inte respekterar min dator, även om det kostar mig möjligheten att spela vissa spel. Kommer det att göra skillnad? Vet inte. Men det finns säkert flera dussin som jag där ute. 😆

Gå till inlägget

Problemet är att PCn är vidöppen. Sålänge det ser ut så, och inte finns någon etablerad metod för att verifiera speldata som ligger i RAM så kommer man ha samma problem som alla onlinespel utan en sådan mekanism vi diskuterar har i större eller mindre grad.

Sen kanske man skulle kräva en märkning att "detta spel innehåller [rootkit/spionprogramvara/kalla-det-vad-du-vill]", är dock tämligen säker på att det nämns i den EULA man som standard klickar bort i hastigheten under installationen.

Senast redigerat
Visa signatur

Guide: Sätta upp en RAM-disk för Nvidia Instant Replay (f.d. Shadowplay)
https://www.eloshapes.com/
https://xkcd.com/386/

ZING! pam-PAM pam-PAM!

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Sveklockarn:

GTAO/RDO har ingenting på klientsidan som övervakar minnet, utan det var åratal av katt&råtta-lekar för att försöka hitta på fixar till alla möjliga svagheter som medgav injicering av kod och/eller modifiering av innehållet i RAM, vilket servern sedan tolkar som legitima kommandon eller tillåter viss spelmekanik i den specifika situationen.
Detta säger mig bara att du inte spelar något med några FPS-element och/eller inte förstår varför servern inte hinner testa alla möjliga scenarion.
Det går inte fixa på serversidan, särskilt inte om man ska ha ett responsivt spel online. Samtidigt är ju detta ingenting speciellt nytt. World of Warcraft (2004) var ett tidigt exempel med Warden som kollar allt möjligt hos klienten. Nu 20 år senare borde det ju kommit fram om det hade lett till några faktiska (i kontrast till inbillade) säkerhetsproblem, eller hur?

Problemet är att PCn är vidöppen. Sålänge det ser ut så, och inte finns någon etablerad metod för att verifiera speldata som ligger i RAM så kommer man ha samma problem som alla onlinespel utan en sådan mekanism vi diskuterar har i större eller mindre grad.

Sen kanske man skulle kräva en märkning att "detta spel innehåller [rootkit/spionprogramvara/kalla-det-vad-du-vill]", är dock tämligen säker på att det nämns i den EULA man som standard klickar bort i hastigheten under installationen.

Gå till inlägget

Jo, som sagt, jag är inte blind för att det är ett svårt problem. Samtidigt, som du själv säger, så finns det exempel på spel som övervakar sig själva utan att ta till storsläggan och kräva tillgång till klientens minne via kärnan, eller hur? Det är uppenbarligen ett alternativ, eftersom det helt klart finns multiplayerspel som fungerar alldeles utmärkt på Linux antingen direkt eller via API-översättning (proton/wine). Jag har spelat en hel del WoW på Linux också, bara för att ta ett exempel. Skalan i spel som CS eller War Thunder är betydligt mindre, men även där ser jag inte ofta saker jag skulle skylla på annat än att jag helt enkelt har långsammare reflexer eller sämre kunskap om mitt fordon/vapen än den jag just förlorade mot. Men visst var fusk i CS- och relaterade spel ett stort problem ett tag: Där bytte man ju helt enkelt till en annan server om det blev ett för jobbigt problem.

Senast redigerat Fixade saknad negation
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Sveklockarn:

GTAO/RDO har ingenting på klientsidan som övervakar minnet, utan det var åratal av katt&råtta-lekar för att försöka hitta på fixar till alla möjliga svagheter som medgav injicering av kod och/eller modifiering av innehållet i RAM, vilket servern sedan tolkar som legitima kommandon eller tillåter viss spelmekanik i den specifika situationen.
Detta säger mig bara att du inte spelar något med några FPS-element och/eller inte förstår varför servern inte hinner testa alla möjliga scenarion.
Det går inte fixa på serversidan, särskilt inte om man ska ha ett responsivt spel online. Samtidigt är ju detta ingenting speciellt nytt. World of Warcraft (2004) var ett tidigt exempel med Warden som kollar allt möjligt hos klienten. Nu 20 år senare borde det ju kommit fram om det hade lett till några faktiska (i kontrast till inbillade) säkerhetsproblem, eller hur?

Problemet är att PCn är vidöppen. Sålänge det ser ut så, och inte finns någon etablerad metod för att verifiera speldata som ligger i RAM så kommer man ha samma problem som alla onlinespel utan en sådan mekanism vi diskuterar har i större eller mindre grad.

Sen kanske man skulle kräva en märkning att "detta spel innehåller [rootkit/spionprogramvara/kalla-det-vad-du-vill]", är dock tämligen säker på att det nämns i den EULA man som standard klickar bort i hastigheten under installationen.

Gå till inlägget

Det går inte att begränsa datan på servern i realtid så att klienten inte får tillgång till den info som fusken behöver nej, men det är ju fullt möjligt att köra en beteende analys serverside (som då inte behöver vara i realtid) för att utkröna sannolikheten för att spelaren kör med ev fusk.

Anticheat på klientsidan fungerar inte öht, det skvallrar ju den enorma marknaden för dess fusk om. Med analys på server-sidan så skulle dessutom möjligheten att kolla i koden hur analysen görs försvinna så binären skulle inte längre kunna användas som ett orakel för de som tillverkar fusk.

Visa signatur

|Ryzen 5800x3d|RX 7900XTX Hellhound|Asus Prime X370 Pro|32GiB Corsair 3200MHz CL16 Vengeance|Corsair HX1000i|Fractal Define R5|LG 45GR95QE|Corsair K100|Razer DeathAdder V3 Pro|Ubuntu 24.04|

Redigera
Citera flera Citera
1 2 3 4
Skriv svar