The Division - Ubisoft über den Kampf gegen Cheater und Exploit-Nutzer

[Cadenadelreino]

Ich hab so viele Hacker gejagt, auf video aufgenommen und reported ich müsste Geld dafür nehmen x'D

Ist echt nicht grad witzig im Moment aber ich mag das Spiel und will die Hacker kriegen..ALLE

[CritsJumper]

Nope. Ubi hat die Tür sperrangelweit offengelassen. Die Verantwortung liegt bei Ubisoft und NUR bei Ubisoft.

Jein. Ich sage es mal so. Jemand der so mit seinem PC-Betriebssystem umgeht, dem gehören die Admin rechte entzogen die so etwas zulassen.

Der bekommt dann halt nur noch User-Rights und keinen unautorisierten Zugriff auf Ring 0. Dann würde Ubis System auch am PC funktionieren. Damit du am Straßenverkehr teil nehmen darfst, darfst du ja auch kein Auto fahren das die öffentliche oder deine Sicherheit überproportional gefährdet.

Das funktioniert allerdings nicht, weil Ubi ständig unfertigen Schrott releast, und genug Leute erst dafür bezahlen, um dann später in Foren rumzujammern. Also trifft auch die Kunden Schuld.

Der Schrott welcher auf den Konsolen in der Regel zu keinen Problemen führt. Genau der selbe Code läuft da übrigens.

Aber es ist halt schlechte Praxis, das sehe ich ein, wenn man bestimmte Dinge nicht checkt weil die Programmierer glauben sich auf die Systemsicherheit an anderer Stelle verlassen zu können. Prominente Beispiele sind da ja auch Netzwerk-Plaintext ohne Krypto bei der aber über ein "internes" VPN getunnelt wird. Genau wie SQL-Injection und Cross-Site-Scripting.

Ein Problem ist halt das es auf dem Pc so viele Freiheiten gibt, welche dann die System-Integrität unterlaufen. Für mich sind diese Hacker einfach ein Zeichen das sie nicht mit der Verantwortung die jene Freiheit mitbringt umgehen können. Wenn ihr dann mal keine Mods mehr wollt, kein Zugriff aufs System, dann macht einfach so weiter. Hacker sendet ruhig noch mehr Signale das ihr nicht mit der Verantwortung umgehen könnt.

Übrigens wieder ein schönes Beispiel, das hier keine Lösung angeboten wird, also niemand nutzt die Lücke um anschließend einen Patch oder Verbesserungsvorschlag zu nennen.

Wobei wenn das mit der Systemzeit stimmt, ist das schon ein Armutszeugnis! Ist ja nicht so als könnte man Division-Client Intern nicht ausschließlich die vom Server übermittelte Uhrzeit verwenden.

[Kajetan]

Nope. Ubi hat die Tür sperrangelweit offengelassen. Die Verantwortung liegt bei Ubisoft und NUR bei Ubisoft.

Jein. Ich sage es mal so. Jemand der so mit seinem PC-Betriebssystem umgeht, dem gehören die Admin rechte entzogen die so etwas zulassen.

Wie oft denn noch? Es gibt etablierte und bewährte Software- und Netzwerk-Lösungen, um die Manipulationsmöglichkeiten so zu minimieren und zu erschweren, dass man die Cheater, die dann noch vorkommen, mit einem vertretbaren Support-Aufwand aus den laufenden Spielen kicken kann. Ubisoft hat sich jedoch entschieden diese Lösungen NICHT zu verwenden. Die Verantwortung für den aktuellen, eigentlich relativ leicht zu verhindernden Zustand liegt also zu hundert Prozent bei Ubisoft.

Das Netzwerk-Design des Spieles muss so gestaltet sein, dass es wurschtegal ist, in welchem Zustand sich der Rechner des Client-Users befindet, weil der Server in der Lage ist in den meisten Fällen manipulierte Daten von regulären Daten zu unterscheiden. Hundertprozentige Sicherheit gibt es natürlich nirgendwo, aber hinreichende Sicherheit, um dem Großteil der Spieler ein sorgenfreies Zocken zu ermöglichen ... das liegt durchaus im wirtschaftlich vertretbaren Rahmen dessen, was Ubisoft hätte tun können.

[Temeter]

Das funktioniert allerdings nicht, weil Ubi ständig unfertigen Schrott releast, und genug Leute erst dafür bezahlen, um dann später in Foren rumzujammern. Also trifft auch die Kunden Schuld.

Der Schrott welcher auf den Konsolen in der Regel zu keinen Problemen führt. Genau der selbe Code läuft da übrigens.

Aber es ist halt schlechte Praxis, das sehe ich ein, wenn man bestimmte Dinge nicht checkt weil die Programmierer glauben sich auf die Systemsicherheit an anderer Stelle verlassen zu können. Prominente Beispiele sind da ja auch Netzwerk-Plaintext ohne Krypto bei der aber über ein "internes" VPN getunnelt wird. Genau wie SQL-Injection und Cross-Site-Scripting.

Ein Problem ist halt das es auf dem Pc so viele Freiheiten gibt, welche dann die System-Integrität unterlaufen. Für mich sind diese Hacker einfach ein Zeichen das sie nicht mit der Verantwortung die jene Freiheit mitbringt umgehen können. Wenn ihr dann mal keine Mods mehr wollt, kein Zugriff aufs System, dann macht einfach so weiter. Hacker sendet ruhig noch mehr Signale das ihr nicht mit der Verantwortung umgehen könnt.

Übrigens wieder ein schönes Beispiel, das hier keine Lösung angeboten wird, also niemand nutzt die Lücke um anschließend einen Patch oder Verbesserungsvorschlag zu nennen.

Wobei wenn das mit der Systemzeit stimmt, ist das schon ein Armutszeugnis! Ist ja nicht so als könnte man Division-Client Intern nicht ausschließlich die vom Server übermittelte Uhrzeit verwenden.

Auf Konsolen ist das Spiel genauso unfertig, schlecht gebalanced, und die Exploits findest du da mit Sicherheit auch. Mittlerweile bist du ja nicht mal mehr vor Cheatern sicher. Von den P2P servern, die sich vielerorts finden lassen, sprechen wir am besten erst gar nicht.

Und btw, es ist nicht unsere Aufgabe, einen Lösungsvorschlag zu nennen. Die Idee ist albern, solange Ubisoft uns nicht dafür bezahlt, das Problem zu lösen. Es ist nun wirklich kein Meisterstück, wenigstens ein minimum an Sicherheit zu bieten, und bei Division hat man den Cheaterschutz - und Maßnahmen gegen Exploits - völlig vermasselt.

Diese Probleme sind bei Division lediglich Ausdruck des Zustandes, in dem es releast wurde. Unfertig eben.

[CritsJumper]

Auf Konsolen ist das Spiel genauso unfertig, schlecht gebalanced, und die Exploits findest du da mit Sicherheit auch. Mittlerweile bist du ja nicht mal mehr vor Cheatern sicher. Von den P2P servern, die sich vielerorts finden lassen, sprechen wir am besten erst gar nicht.

Und btw, es ist nicht unsere Aufgabe, einen Lösungsvorschlag zu nennen. Die Idee ist albern, solange Ubisoft uns nicht dafür bezahlt, das Problem zu lösen. Es ist nun wirklich kein Meisterstück, wenigstens ein minimum an Sicherheit zu bieten, und bei Division hat man den Cheaterschutz - und Maßnahmen gegen Exploits - völlig vermasselt.

Diese Probleme sind bei Division lediglich Ausdruck des Zustandes, in dem es releast wurde. Unfertig eben.

Aber ist es nicht ebenso Ausdruck des Zustandes das diese "Hacker" unbezahlt das Spiel anderer zerstören? Komplett mutwillig und lediglich aus einer kruden Selbstbeweihräucherung heraus? Für mich ist es halt viel mehr eine Art des Erpressens, wir machen das so lange Kaputt bis ihr es besser macht.

Aktuell zahlen andere dadurch auch: Aktienwert-Verluste, alle Spieler die am PC keinen Spaß mehr haben können. Ist halt besser wenn unschuldige Spieler dafür bezahlen müssen, das einige wenige denken Cool ich kann jetzt den God-Mode laufen lassen. Was mich halt besorgt ist das dieses Exploiting in anderen Games auch schon einen Wirtschaftlichen Aspekt hat. Genau wie der Handel mit Ingame-Währung, gibt es oft für kleine Münze einen ständig aktualisiertes Exploit-Kit.

Ich fände halt besser wenn man den Games wieder den Spiel-Charakter zukommen lässt, virtuelle Güter und den digitalen Penis entfernt, so das kein Wunsch nach einem solchen Exploiten aufkommen kann. Wer unbedingt Cheaten will, für den sollte einfach ein ^godmode eingefügt werden damit er Spaß hat.

Solche Ingame-Hacker sind halt nicht besser als DDOS-Skript-Kiddys. Das will ich damit zum Ausdruck bringen, sie nehmen bildlich einem Baby den Lutscher weg und fühlen sie wie Gott in Frankreich.

[Kajetan]

Aber ist es nicht ebenso Ausdruck des Zustandes das diese "Hacker" unbezahlt das Spiel anderer zerstören? Komplett mutwillig und lediglich aus einer kruden Selbstbeweihräucherung heraus? Für mich ist es halt viel mehr eine Art des Erpressens, wir machen das so lange Kaputt bis ihr es besser macht.

Niemand hier sagt, dass Cheater und Hacker ganz tolle Menschen sind. Was Du hier anführst, muss doch nicht ständig aufs Neue wiederholt werden? Niemand will Cheater und Hacker in einem MP-Spiel. Aber es gibt sie. Also muss man lernen damit umzugehen.

Die Krux dabei ist ... Cheater und Hacker gehen dummerweise nicht durch Gesundbeten weg. Sie gehen überhaupt nicht weg, weil Menschen eben so sind, wie sie sind. Niemand hier kann die menschliche Natur ändern, aber wir können uns gegen bestimmte Ausprägungen der menschlichen Natur schützen. Ob man nun die Haustüre abschliesst oder ein seriöses Netzwerk-Design für MP aufsetzt oder sich von Spielen ohne dedizierte, eigene Server-Tools fernhält ... wir können die Menschen nicht ändern, aber wir können uns vor denen schützen, die Übles tun wollen.

[Zinssm]

Genau! Wir könnten die Tür dicker, den Safe sicherer und die Röcke länger machen damit nix mehr passiert
Hier gehts um Ubisoft, die Firma die man nicht leiden kann und um nix anderes! Aber eigentlich auch egal, die Mehrheit außerhalb solcher Foren wirds richtig sehn. Zum Glück

[Temeter]

Solche Ingame-Hacker sind halt nicht besser als DDOS-Skript-Kiddys. Das will ich damit zum Ausdruck bringen, sie nehmen bildlich einem Baby den Lutscher weg und fühlen sie wie Gott in Frankreich.

Kajetans hats niederschrieben: Cheater sind eine dumme Sache, und die hardcore Schummler in MP Spielen schon ziemlich armselig.
Einmal einen Cheat zu testen kann ich ja noch verstehen, aber für Powerfantasien gibts genug Spiele gegen KI. Da muss jemanden schon was an der Persönlichkeit mangeln, wenn er sich zwangsweise über seine 'Überlegenheit' durch cheaten im MP eines Videospiels aufgeilen muss.

Sache ist allerdings, wir wissen, dass diese Schwachköpfe eben existieren. Also ist es Sache des Entwicklers, dagegen Maßnahmen zu unternehmen, und das hat Ubisoft straflich vernachlässigt. Damit sinkt direkt der Unterhaltungswert des Multiplayers direkt, wie du schon sagst.

Genau! Wir könnten die Tür dicker, den Safe sicherer und die Röcke länger machen damit nix mehr passiert
Hier gehts um Ubisoft, die Firma die man nicht leiden kann und um nix anderes! Aber eigentlich auch egal, die Mehrheit außerhalb solcher Foren wirds richtig sehn. Zum Glück

Verteidigt Ubisoft, mag aber keinen Kickstarter. Ich glaube damit ist alles gesagt.

[Sindri]

Genau! Wir könnten die Tür dicker, den Safe sicherer und die Röcke länger machen damit nix mehr passiert
Hier gehts um Ubisoft, die Firma die man nicht leiden kann und um nix anderes! Aber eigentlich auch egal, die Mehrheit außerhalb solcher Foren wirds richtig sehn. Zum Glück

Hier geht es nicht um Ubisoft selber, sondern um deren Umgang mit ihren eigenen MP-Titeln und deren Kundschaft. Für mich ist Ubisoft/Massive ein Publisher/Entwickler wie jeder andere.
Und die Mehrheit der Kunden, auf dem PC, sieht es tatsächlich richtig, denn da verliert es aktuell massiv an Spielerzahlen.

[CritsJumper]

Die Krux dabei ist ... Cheater und Hacker gehen dummerweise nicht durch Gesundbeten weg. Sie gehen überhaupt nicht weg, weil Menschen eben so sind, wie sie sind. Niemand hier kann die menschliche Natur ändern, aber wir können uns gegen bestimmte Ausprägungen der menschlichen Natur schützen. Ob man nun die Haustüre abschliesst oder ein seriöses Netzwerk-Design für MP aufsetzt oder sich von Spielen ohne dedizierte, eigene Server-Tools fernhält ... wir können die Menschen nicht ändern, aber wir können uns vor denen schützen, die Übles tun wollen.

Ich stimme dem ja zu, nur bin ich nicht so fokussiert auf die Serverseite wie du. Man kann alles auf den Server auslagern, dann hat man das Game-Streaming wo lediglich der Picture-Frame übertragen wird, hier würde aber auch jeder protestieren weil es einige Nachteile mit sich bringt, wie Lags, hohe Netzwerklast und so weiter. Wir unterscheiden uns einfach bezüglich des "seriöses Netzwerk-Design"(s). Von mir aus durch einen Anti-Cheat-Clienten oder der gleichen.. es gibt halt einfach einige Punkte die für eine Client-Seitige Berechnung sprechen und ich finde einfach das es keinen Grund gibt das ganze pauschal zu verteufeln. Nutzer und von mir aus auch die Hardware auf Client-Seite können wie du schon beschrieben hast immer Vertrauensunwürdig sein. Am einfachsten ist es dann diese Personen aus dem eigenen Spiel auszuschließen. Ein Hinzufügen zu einer Ignoreliste und entsprechende Spieler werden aus der Instanz entfernt, beziehungsweise können jene nicht betreten. Fertig. Von mir aus auch mit einer Community bei Dedizierten Server.

Auf der einen Seite kann ich keine Total Überwachung leiden, genauso wie die Forderung das System so sicher zu machen das da keine Ecken und kannten mehr sind. Es hat was von dieser Wohlfühlwelt bei dem dann auf dem Papp-Becher steht: "Vorsicht heiß!".

Die Krux dabei ist ... Cheater und Hacker gehen dummerweise nicht durch Gesundbeten weg.

Wenn niemand mehr mit ihnen spielen will/spielt. Dann schon.

[Sir Richfield]

Am einfachsten ist es dann diese Personen aus dem eigenen Spiel auszuschließen. Ein Hinzufügen zu einer Ignoreliste und entsprechende Spieler werden aus der Instanz entfernt, beziehungsweise können jene nicht betreten. Fertig. Von mir aus auch mit einer Community bei Dedizierten Server.

Welche modernen Spiele bieten denn diese Option?
Ich frag für einen Freund*, der Mangel an diesen hat ihn vom Onlinespielen weggeführt.


*

[Temeter]

Wenn niemand mehr mit ihnen spielen will/spielt. Dann schon.

Nur erlaubt dir eben kein modernes Spiel, dir deine Mit- und Gegenspieler auszusuchen. Weil du ganz einfach zu dumm bist und nicht damit umgehen könntest.

[CritsJumper]

Welche modernen Spiele bieten denn diese Option?
Ich frag für einen Freund*, der Mangel an diesen hat ihn vom Onlinespielen weggeführt.


*

developer.valvesoftware.com - wiki - Dedicated Servers List

Kurzer Auszug:
-ARK: Survival Evolved
- Rust

Aber ja diese Art wird immer weniger genutzt. Zeit das um zu drehen. Komplett ausgestorben sind die nicht..

@Temeter
Genau das ist das Problem, bei dem Fokus der Entscheider und Designer dieser Software.

[Kajetan]

Ich stimme dem ja zu, nur bin ich nicht so fokussiert auf die Serverseite wie du.

Ich rede gar nicht so explizit von der technischen Umsetzung. Ich rede nur davon, dass es praktikable und bewährte Lösung bereits GIBT, die Ubisoft einsetzen kann, um The Division hinreichend (!) genug sicher zu machen, dass nicht Hinz und Kunz kinderleicht cheaten und hacken können. Nichts davon ist jedoch umgesetzt worden.

Die Krux dabei ist ... Cheater und Hacker gehen dummerweise nicht durch Gesundbeten weg.

Wenn niemand mehr mit ihnen spielen will/spielt. Dann schon.

Prinzipiell ja, doch wir wissen doch beide, dass das nicht funktioniert. Anstatt solche fahrlässig ungeschützten Spiele einfach links liegen zu lassen, werden sie weiterhin wie wild gekauft. Entweder ist die Cheater-Problematik doch nicht so groß, wie sie immer wieder beschrieben wird oder es scheint den Großteil der Zielgruppe nicht genug zu stören, um daraus entsprechende Konsequenzen zu ziehen. Man erträgt die Cheaterei oder man zieht weiter zum nächsten, heiß angehypten Titel und alles beginnt von vorne, ohne dass sich auch nur ansatzweise etwas ändert.

Ich habe persönlich den Eindruck, dass die große Masse der Käufer überhaupt kein Interesse daran hat ein MP-Spiel lange genug zu zocken. Man kauft das Teil zum Release, weil es angesagt ist, spielt ein paar Wochen, dann setzt das Teil so oder so Staub an, weil man es nicht mehr anrührt. Wer von den Käufern hat tatsächlich Interesse an einer langlebigen, gesunden und fairen MP-Community? Ich wage zu behaupten ... viel zu wenig, um daraus eine kommerziell relevante Zielgrupe zu stricken. Die meisten Spieler scheinen mit dem aktuellen Zustand halbwegs zufrieden zu sein. Deswegen werden solche shoddy Releases ja auch immer wieder in ausreichender Stückzahl gekauft. Weil es ok ist. Weil es nicht schlimm genug ist. Und weil man vielleicht selber am Cheaten und Hacken Spass gefunden hat

[CritsJumper]

Ja das klingt wahrscheinlich. Ich bin gespannt ob ubi nach den guten Verkaufszahlen noch einen Anti Cheat Mechanismus nach reicht oder das Spiel Stück für Stück um baut. Angekündigt wurde es in dessen Forum ja für den nächsten Patch.

Aber es stimmt schon sehr wenige haben an langen ausgeglichenen MPs ein Interesse oder springen zum Nächsten Spiel. Der PvP MP ist auf der Konsole zwar spielbar macht aber nur Spass mit max gear und gleichen Gruppen. Ich spiele in der DZ kaum Pvp. Eher CoOp. Wenn the Honor so wird als PvP Online Game, dann verstehe ich die Katastrophe.