Erstellt am Dienstag, 27. November 2012 10:44
Bohemia Interactive hat den nächsten Schritt im konstanten Kampf gegen die Cheater gemacht. Gestern wurde das neue Feature „Secure Player ID“ vorgestellt. Wie ihr vielleicht wisst, finden im Hintergrund von ArmA 2 (dementsprechend auch bei DayZ) viele Prozesse über die sogenannte Player ID (nicht die GUID) statt.
In der Vergangenheit sind Hacks aufgetaucht, mit welchen es möglich war die player ID zu fälschen und somit verschiedene schädliche Aktionen auf den Servern durchzuführen – angefangen davon sich einen eigenen Vorteil zu verschaffen bis hin zu schwerwiegenderen Problemen wie dem Stören oder Manipulieren der Hive-Synchronisation.
Dies soll durch die Secure Player ID unterbunden werden. Hierzu wurde eine zusätzliche Signatur hinzugefügt, durch welche gefälschte Player IDs in Zukunft erkannt werden können. Dieses System ist für die Spieler vollkommen transparent – sie bekommen also nicht mit, dass es im Hintergrund läuft.
Die Secure ID war bereits seit 1.62 Bestandteil des ArmA 2 Codes, sie wurde bis jetzt nur noch nicht öffentlich dokumentiert. Es gibt zwei Betriebsmodi:
requiredSecureId=1
In diesem Modus wird lediglich geprüft, ob eine gültige Player ID übertragen wurde. Sollte die ID als ungültig erkannt werden so wird eine Warnung angezeigt und ein Log Eintrag geschrieben, allerdings wird keine weitere Aktion übernommen. Aktuell wird der Einsatz dieses Modus empfohlen, damit BI Feedback von Spielern und Server Admins über mögliche Fehlfunktionen einholen kann.
requiredSecureId=2
Alle Spieler die eine ungültige ID übertragen werden nicht mehr auf dem Server spielen können.
Da dieses Feature bis jetzt nur intern getestet wurde, empfiehlt BI vorerst den ersten Modus eintzsetzen um ggf. vorhandene Probleme erkennen und beheben zu können. Wenn sich das System über eine Zeitlang als stabil und fehlerfrei herausgestellt hat, sollte der zweite Modus aktiv genommen werden, um Spielern mit ungültigen IDs den Zutritt zu den Servern zu verwehren.
BI betont noch einmal, dass ein eigenständiger Server die player IDs prüft, zu welchem sich jeder Spieler zumindest einmal verbinden muss. Sofern eine große Anzahl an Serveradmins diese Funktion aktivieren, könnte dieser zeitweise überlastet werden.
Wir haben die Funktion auf unseren MYDAYZ# Servern bereits aktiviert und sind gespannt darauf die ersten Resultate zu erhalten und ein paar neue Cheater zu erwischen!
btw dieser bullshit mit secureID kann ja nicht funzen, cheater kann ja auch legitime aber eben gestohlene ID nutzen...
