Die haben jetzt versucht gerade einen Anti-Cheat Softwarehersteller von vielen ins Boot zu holen, aber was ist mit den anderen? Und was ist mit denen von alten Spielen?
Zumal der Support nur für Steam Play gilt, aber die große Frage ist da, was fällt da, wenn sie Linux sagen, darunter? Das wird maximal eine ausgewählte Anzahl an Distributionen und Kernelbinaries sein.
Man beachte das Wort Kernelbinaries. Ich spreche noch nicht einmal von Versionen, sondern von ganz bestimmten Binaries die einen ganz bestimmten Hashwert ergeben.
Für die wird man Support herstellen können, aber eben nicht die Vielzahl an Varianten, die jeder Zuhause sich mit einem Compiler und dem Quellcode herstellen kann.
Wenn man jetzt noch weiß, dass Anti-Cheat Software die Hashwerte von binaries vergleicht, um zu prüfen, ob ein System vertrauenswürdig oder nicht, spätestens dann ist einem klar, dass es keinen allgemeinen Support für Anti-Cheat Software unter Linux geben kann. Denn das würde bedeuten, dass man die Kontrolle der Anti-Cheatsoftware reduziert, also auf eine Auswertung der Hashwerte verzichtet und einfach dem Server meldet, dass mit dem System alles in Ordnung ist. Aber welcher Anti-Cheatsoftwarehersteller wird das schon machen? Dann wäre ja Cheaten trotz aktivierter Anti-Cheatsoftware unter Linux möglich und der Ruf des Herstellers dahin.
Das wird also nicht passieren. Eine ausgewählte Anzahl von Kernel und Systemlibrarybinaries, ja, das war es dann aber auch schon.
Woher bekommt die Anti-Cheat-Software denn die Hashwerte des Kernel-Images und der System-Libraries? Sie müsste dazu die entsprechenden Dateien unter /boot und /lib lesen und die Hashwerte ausrechnen. Allerdings geht das Lesen von Dateien nur über einen Systemaufruf (wie read(2)) aber die werden ja allesamt vom Kernel kontrolliert, der ja möglicherweise manipuliert ist. Der könnte also einfach falsche Daten zurückliefern.
Unter Windows hast du im Prinzip das gleiche Problem, hier kannst du zwar keinen eigenen Kernel kompilieren, aber du kannst eigene Treiber laden, es gibt Virtualisierung, theoretisch könnte man auch über die Firmware angreifen, wenn das Mainboard das Flashen nicht-signierter Firmware erlaubt. Du weißt als Anwendungsprogramm halt niemals wirklich, wo du eigentlich läufst, genau wie wir niemals wissen können, ob wir in einer Matrix leben oder nicht
Anti-Cheat-Software, genau wie Kopierschutz, wird früher oder später immer umgangen. Das ist ein schönes Spielzeug für die ganzen Cracker, die miteinander wetteifern wer es als erstes schafft. Für die normalen Spieler ist sowas eher nervig. Cheater kann man doch einfach bannen, die werden sowieso entdeckt, und man koppelt den Nickname an den Steam-Account, der bspw. per Kreditkarte an einer echten Identität hängt.
Die haben jetzt versucht gerade einen Anti-Cheat Softwarehersteller von vielen ins Boot zu holen, aber was ist mit den anderen?
Und was ist mit denen von alten Spielen?
Zumal der Support nur für Steam Play gilt, aber die große Frage ist da, was fällt da, wenn sie Linux sagen, darunter?
Das wird maximal eine ausgewählte Anzahl an Distributionen und Kernelbinaries sein.
Man beachte das Wort Kernelbinaries.
Ich spreche noch nicht einmal von Versionen, sondern von ganz bestimmten Binaries die einen ganz bestimmten Hashwert ergeben.
Für die wird man Support herstellen können, aber eben nicht die Vielzahl an Varianten, die jeder Zuhause sich mit einem Compiler und dem Quellcode herstellen kann.
Wenn man jetzt noch weiß, dass Anti-Cheat Software die Hashwerte von binaries vergleicht, um zu prüfen, ob ein System vertrauenswürdig oder nicht, spätestens dann ist einem klar, dass es keinen allgemeinen Support für Anti-Cheat Software unter Linux geben kann.
Denn das würde bedeuten, dass man die Kontrolle der Anti-Cheatsoftware reduziert, also auf eine Auswertung der Hashwerte verzichtet und einfach dem Server meldet, dass mit dem System alles in Ordnung ist.
Aber welcher Anti-Cheatsoftwarehersteller wird das schon machen? Dann wäre ja Cheaten trotz aktivierter Anti-Cheatsoftware unter Linux möglich und der Ruf des Herstellers dahin.
Das wird also nicht passieren.
Eine ausgewählte Anzahl von Kernel und Systemlibrarybinaries, ja, das war es dann aber auch schon.
Woher bekommt die Anti-Cheat-Software denn die Hashwerte des Kernel-Images und der System-Libraries? Sie müsste dazu die entsprechenden Dateien unter /boot und /lib lesen und die Hashwerte ausrechnen. Allerdings geht das Lesen von Dateien nur über einen Systemaufruf (wie read(2)) aber die werden ja allesamt vom Kernel kontrolliert, der ja möglicherweise manipuliert ist. Der könnte also einfach falsche Daten zurückliefern.
Unter Windows hast du im Prinzip das gleiche Problem, hier kannst du zwar keinen eigenen Kernel kompilieren, aber du kannst eigene Treiber laden, es gibt Virtualisierung, theoretisch könnte man auch über die Firmware angreifen, wenn das Mainboard das Flashen nicht-signierter Firmware erlaubt. Du weißt als Anwendungsprogramm halt niemals wirklich, wo du eigentlich läufst, genau wie wir niemals wissen können, ob wir in einer Matrix leben oder nicht
Anti-Cheat-Software, genau wie Kopierschutz, wird früher oder später immer umgangen. Das ist ein schönes Spielzeug für die ganzen Cracker, die miteinander wetteifern wer es als erstes schafft. Für die normalen Spieler ist sowas eher nervig. Cheater kann man doch einfach bannen, die werden sowieso entdeckt, und man koppelt den Nickname an den Steam-Account, der bspw. per Kreditkarte an einer echten Identität hängt.