HWL News Bot
News
Thread Starter
- Mitglied seit
- 06.03.2017
- Beiträge
- 113.954
EAAC: EA präsentiert neues Anti-Cheat-System
- Ersteller HWL News Bot
- Erstellt am
DragonTear
Legende
Klingt gut.
- Mitglied seit
- 26.07.2017
- Beiträge
- 735
@Richard88
Du bist dann nicht die Zielgruppe. Für Multiplayer PVP ist Cheatschutz das A und O für ein Game und wer das spielt, der aktepziert auch die Anticheat Systeme mit Rootrechten. Valorant hat Vanguard eingeführt und zumindest zu meiner aktiven Zeit waren Cheater nie zu sehen in meinem Ranking (Platinum-Diamond).
Es zwingt euch ja keiner. Ansonsten könnt ihr ja Multiboot oder sowas machen. esport braucht wirksames Anticheat, anders gehts nicht.
Du bist dann nicht die Zielgruppe. Für Multiplayer PVP ist Cheatschutz das A und O für ein Game und wer das spielt, der aktepziert auch die Anticheat Systeme mit Rootrechten. Valorant hat Vanguard eingeführt und zumindest zu meiner aktiven Zeit waren Cheater nie zu sehen in meinem Ranking (Platinum-Diamond).
Es zwingt euch ja keiner. Ansonsten könnt ihr ja Multiboot oder sowas machen. esport braucht wirksames Anticheat, anders gehts nicht.
- Mitglied seit
- 26.07.2017
- Beiträge
- 735
@Richard88
Du verstehst nicht die Prioritäten. EA braucht für Multiplayer PVP (FIFA, BF, ...) einen wirksamen Cheatschutz und das realisieren sie nun mit Kernelrechten. Die typischen Cyberwarrior Nerds sind immer am Jammern wegen Security, die Spieler der Spiele aber befürworten einen wirksamen Cheatschutz mit höheren Rechten zu 99%. EA will Umsatz machen und den macht man mit Geld von Spielern, welche bei bei Laune gehalten werden müssen. Irgendwelche Cyberwarrior werden immer an allem etwas auszusetzen haben.
Du verstehst nicht die Prioritäten. EA braucht für Multiplayer PVP (FIFA, BF, ...) einen wirksamen Cheatschutz und das realisieren sie nun mit Kernelrechten. Die typischen Cyberwarrior Nerds sind immer am Jammern wegen Security, die Spieler der Spiele aber befürworten einen wirksamen Cheatschutz mit höheren Rechten zu 99%. EA will Umsatz machen und den macht man mit Geld von Spielern, welche bei bei Laune gehalten werden müssen. Irgendwelche Cyberwarrior werden immer an allem etwas auszusetzen haben.
- Niemand zwingt euch esport mit Kernellevel Cheatschutz zu spielen
- Ihr müsst die Software nicht installieren
- Ihr könnt euren PC verwenden, wie ihr wollt
...sowas könnte man auch Serverside implementieren, damit wäre eine Gegen-Manipulation seitens der Spieler unmöglich. Dazu ein selbst lernendes System, das auf Plausibilität erkennt, ob eine Spielaktion möglich gewesen wäre, oder nicht. Ich meine gelesen zu haben, das Valve sowas sogar schon bei CSGO im Einsatz hätte. Viel bringen tut es dort allerdings nicht...
Nur ist das doch ein alter Hut (siehe Easy Anti Cheat), Kernel Protection gibt es von Cheat Anbietern seit Jahren? 🤷♂️
Das hat EA ja sogar schon (FairFight), ist imho auch die bessere Lösung.
RNG_AGESA
Experte
Was kann da schon schiefgehen?
ToMMeK
Enthusiast
Ist ja alles schön und gut, aber was bringt EA das alles, wenn es an entsprechenden eSport Games aus eigenem Hause mangelt?
Außer FIFA (Gähn) und Apex (Unendlichkeitsgäääähn) ist da doch nichts mehr im Portfolio.
Die Battlefield Serie haben sie vollkommen vergurkt und selbst wenn nicht, im eSports Bereich hab' ich in all den letzten Jahren nullkommanull von der BF Serie vernommen. Also quasi nicht existent..
Da bleibt also nur die (berechtigte) Vermutung, dass die Schabernack auf Kernel-Ebene treiben wollen.
Außer FIFA (Gähn) und Apex (Unendlichkeitsgäääähn) ist da doch nichts mehr im Portfolio.
Die Battlefield Serie haben sie vollkommen vergurkt und selbst wenn nicht, im eSports Bereich hab' ich in all den letzten Jahren nullkommanull von der BF Serie vernommen. Also quasi nicht existent..
Da bleibt also nur die (berechtigte) Vermutung, dass die Schabernack auf Kernel-Ebene treiben wollen.
Ja stimmt auch irgendwie, Battlefield war zuletzt mit BF2 ein großer Liga Titel…
DragonTear
Legende
Was genau unterstellst du da?
- Mitglied seit
- 26.07.2017
- Beiträge
- 735
@L0rd_Helmchen
Die Kinder cheaten doch selbst bei Guitar Hero (Singleplayer), um danach angebliche World Records in Youtube zu werfen.
kotaku.com
Auch Soulslike Spiele ohne jegliches MP Ranking werden von Cheatern misshandelt. (Dark Souls, Elden Ring)
Multiplayer PVP jeglicher Sorte braucht einfach guten Cheatschutz, am besten lokal (Kernel Anticheat) + serverseitig (plausibilität) + Report/Replay System. Sonst sind abnehmende Spielerzahlen vorprogrammiert.
Die Kinder cheaten doch selbst bei Guitar Hero (Singleplayer), um danach angebliche World Records in Youtube zu werfen.
The World's Best Guitar Hero Player Was A Cheat
Schmooey, once thought the best in the world, has now deleted all his videos
kotaku.com
Auch Soulslike Spiele ohne jegliches MP Ranking werden von Cheatern misshandelt. (Dark Souls, Elden Ring)
Multiplayer PVP jeglicher Sorte braucht einfach guten Cheatschutz, am besten lokal (Kernel Anticheat) + serverseitig (plausibilität) + Report/Replay System. Sonst sind abnehmende Spielerzahlen vorprogrammiert.
Welchen Entwickler hältst du denn für geeignet?
Auf so einen lowlevel zugriff mit einer software die unfertig abgeliefert wird und kaun gepflegt wird? Keinen!
Merkste selber wah?
Wir reden über ein spiel dass morgen abgestellt werden kann. Nicht über sicherheitssoftware bei der der sicherheitsaspekt im vorderrgrund steht
DragonTear
Legende
Sorry aber ich hab bislang nicht das Gefühl dass du die Kompetenz besitzst, einzuschätzen was "sicher" ist und was nicht...
Da haste sogar recht. Ich habe jedoch sicher die kompetenz zu wissen, wie weit man EA trauen darf/sollte.
Dann ist der Kampf schon verloren. Cheats werden nur vor wenig zurück Schrecken um sich einzugraben und so verstecken.
Wenn du keinem Anbieter zutraust eine Verteidigung zu errichten, ist dass gleichbedeutend mit einer Kapitulation gegenüber dem Cheat.
Einige missverstehen es aus prinzip
Anticheat -Ja
Anticheat mit low level zugriff -ja
Anticheat der wirklich als solcher genutz werden soll und nicht vom hersteller als notwendige geldverschwendung gesehen wird (EA eben) - ja
Low level zugriff von den EA pfuschern -NEIN!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Das läuft doch auf genau das gleiche hinaus.
Cheat Entwickler gehen immer weiter um sich vor Entdeckung zu schützen. Daher sind sie nur mäßig erfolgreich, dass sieht man an zB EAC.
Für tiefgreifendere Schutzmechanismen bist du nicht offen und verweist auf EA. Auf Nachfrage welchen Enrwickler du als Alternative in Betracht ziehen würdest, sagst du allerdings: keinen.
Daher kapitulierst du.
Sologu
Enthusiast
Hab schon lange kein BF oder CoD gekauft, da es nach ein paar Monaten nicht mehr möglich ist eine Runde zu spielen, ohne wenigstens auf einen Cheater zu treffen und nach einem Jahr hat man das Gefühl das jeder zweite Cheatet und es den Herstellern völlig egal ist….
Wie gut das neue Programm von EA ist wird sich zeigen, besonders viel Hoffnung hab ich aber nicht.
Wie gut das neue Programm von EA ist wird sich zeigen, besonders viel Hoffnung hab ich aber nicht.
- Mitglied seit
- 12.11.2006
- Beiträge
- 5.096
Finde das EA den richtigen Weg geht. Zustände wie in CoD möchte keiner...
Shihatsu
Legende
- Mitglied seit
- 16.08.2005
- Beiträge
- 5.014
Ob eine Software für Windows die mit Administrationsrechten installeirt hat auf Kernelebene arbeitet oder nicht ist doch für die Security völlig irrelevant. Erst Recht bei einem Online-Multiplayertitel. Dieser kommt in der Regel mit einem Updater, der ebenfalls im installierten aka adminstrativem Kontext läuft. Spätestens da ist doch mit "Sicherheit" vorbei. Sicherheit. Auf einem Windowes-Spiele-PC. Erm.... okay? Kann man zwar drüber reden, ist aber völlig albern, denn: Diese ist nicht existent! Der Installer hat eh Vollzugriff und kann machen was er will, so what? Das Aufregen über "OMFG KERNELZUGRIFF PANIK!!!!!" ist albern.
Wäre das ganze für ein Linux-System portiert, würde die Geschichte anders aussehen - da knann ich ja wunderbar zwischen kernel- und userland differenzieren, da hätte ich damit dann auch Probleme. Unter Windows? Drauf geschissen, ihr müsst zig Dritten vertrauen. Und ja, das sind die Dritten die eure Daten sammeln, verlieren, verkaufen und co. - und ihr wollt das so, also nicht meckern.
Wäre das ganze für ein Linux-System portiert, würde die Geschichte anders aussehen - da knann ich ja wunderbar zwischen kernel- und userland differenzieren, da hätte ich damit dann auch Probleme. Unter Windows? Drauf geschissen, ihr müsst zig Dritten vertrauen. Und ja, das sind die Dritten die eure Daten sammeln, verlieren, verkaufen und co. - und ihr wollt das so, also nicht meckern.
DragonTear
Legende
@Shihatsu
Generell gilt ja auch unter Windows dass man Applikationen möglichst als User verwenden sollte, nicht als Admin.
Für sowas wichtiges wie hier, ist aber sas "Risiko" es wert. In der Praxis kommen die allermeisten Schadfälle noch immer durch den Browser oder Emails zustande. Nicht durch den Hack einer ganz bestimmten software, geschweige denn ein Game (MS Office ist aufgrund der Verbreitung, ein beliebteres Ziel).
Davon abgesehen kann man auch unter Windows die Rechte nach Prozesse einteilen und dann müsste schon das Anticheat system selbst, gehackt werden.
Quatsch mit Sosse und Panikmache von einem Einzelnen der sowieso meist "einfach mal dagegen" ist.
Generell gilt ja auch unter Windows dass man Applikationen möglichst als User verwenden sollte, nicht als Admin.
Für sowas wichtiges wie hier, ist aber sas "Risiko" es wert. In der Praxis kommen die allermeisten Schadfälle noch immer durch den Browser oder Emails zustande. Nicht durch den Hack einer ganz bestimmten software, geschweige denn ein Game (MS Office ist aufgrund der Verbreitung, ein beliebteres Ziel).
Davon abgesehen kann man auch unter Windows die Rechte nach Prozesse einteilen und dann müsste schon das Anticheat system selbst, gehackt werden.
Quatsch mit Sosse und Panikmache von einem Einzelnen der sowieso meist "einfach mal dagegen" ist.
Beitrag automatisch zusammengeführt:
Ach lass stecken alter. Das hört man jetzt nen Jahrzehnt. Linux hilfts trotzdem nicht um für jeden Normalo brauchbar zu werden :P
Das sehe ich genauso.
Mit der Aussage über ich nicht übereinstimmen. Auch weil es den Diskussionsrahmen verschiebt. Systemtreiber, die im kernel-mode laufen haben wenig mit dem Softwarekonstrukt eines root- oder system-User zu tun. Letztere laufen im user-mode. Dabei ist es auch wichtig zu verstehen, was für Implikationen das ganze bekommt, wenn man bei Millionen von Nutzern ein kernel-level driver ausrollen will. Die Speicherverwaltung ist komplexer, man muss sich um Dinge wie process context switching kümmern. Bedeutet, wenn der context switch stattfindet wird auch der Speicheraddressraum gewechselt. All die schönen Frameworks für devs gibt es im kernel mode zum größten Teil nicht. Auch, weil diese Frameworks erst später im user mode geladen werden.
Kernel mode driver haben einen weiteren großen Nachteil. Wenn die Software crashed, crashed der kernel (sprich Blue screen of death). Aus diesem Grund wurden in den vergangenen Jahrzehnten mehr und mehr Treiber in den user mode gezogen. Damit dein Drucker-Treiber eben keine blue screens mehr erzeugt oder man den USB-Stick vom Rechner vorschnell abziehen kann, ohne dass der Rechner crashed.
Demnach muss der kernel mode Treiber von hoher Qualität sein.
Genau das ist der springende Punkt. Umsatz, oder noch besser: Gewinn. Diesen erwirtschaftet man nicht, indem man teure Anti-Cheat Maßnahmen umsetzt. Es wird gerade so viel implementiert, dass es sich rechnet und die customer attrition/churn rate relativ niedrig hält. Dabei ist das Spielerlebnis der einzelnen Spieler völlig nebensächlich. Das kleine Indie-Startup, dass ihre Pre Alpha im Early Access auf Steam hochlädt interessiert sich höchstwahrscheinlich noch für die experience der einzelnen Personen. Sonst hagelt es auch negative Bewertungen und das ist gerade in der Early Access-Phase wichtig um auf der Steam front page zu landen.
Aber egal ob es um Riot Games, Blizzard, Tencent, Ubisoft, Epic Games, EA, Rockstar etc. geht. Das sind milliardenschwere Unternehmen die sich nur für die "bottom line" interessieren. Es geht um monthly/annual recurring revenue, customer churn rate, revenue churn (wie viel Umsatz, von bestehenden Kunden, verliere ich pro Tag/Monat), renewal rate, customer lifetime value (Bedeutet nichts anderes als, wie wertvoll ist ein Bestandskunde? - Damit das System funktioniert muss ein Bestandskunde mehr Umsatz generieren, als es kostet ein Neukunden anzuwerben).
Es geht nicht um eine besondere Erfahrung, es geht nicht um die Fanbase, es geht nicht um esports (Zumindest nicht per se um die Kultur des esports).
Der eSport Markt wurde in 2021 mit etwa 2 mrd. USD gewertet, mit einer CAGR (Wie sehr sich mein Investment jährlich vermehrt?) von 21,9% im Zeitraum von 2022 bis 2030. Hättest du die letzten fünf Jahre in R.E.I.T.s investiert, wären knapp vier Prozentpunkte weniger bei rumgekommen. Deswegen wird so viel Geld in eSports gebuttert. Du schaust die Streams, Du siehst Werbung, Du kaufst den Merch, Du kaufst die Tickets zu den Events, Sender kaufen Übertragungsrechte.
Der Reportauschnitt fasst es ganz gut zusammen:
www.grandviewresearch.com
gamerseo.com
Der Reportauschnitt fasst es ganz gut zusammen:
Esports Market Size, Share, Growth & Trends Report, 2030
The global esports market size was valued at USD 1.88 billion in 2022 and is expected to grow at a CAGR of 26.8% from 2023 to 2030
How much is eSports Worth: Global Analysis and eSports Future -
Who invests in eSports? How much is eSports worth? Is it more popular than traditional sports? Answers to these questions may be found in this text.
gamerseo.com
Es geht schlicht und ergreifend ums Geld. Es wurde massenhaft Geld durch Investoren herbei geschafft, die nun Gewinne sehen wollen. Anti-Cheat ist hierbei nur ein Teil OPEX (Betriebskosten), der schon rein aus unternehmerischen Prinzip(!) reduziert werden muss. Ähnlich zu Enegiekosten, Gehältern, Praktikanten, etc.
Diverse Ideen mit Cheats umzugehen gibt es nicht erst seit ein paar Jahren. (Siehe hier über den Ansatz aus 2008(!) externe Hardware, die den Computer überwacht - denn auch cheat software (Siehe Cheat Engine) kann im kernel mode laufen. Oder server-side validation (Zweites paper hier), wie Sch4kal erwähnt. Für keiner von diesen Ideen braucht es eine kernel mode Implementierung. In China und Südkorea herrscht größtenteils eine Registrierungspflicht mittels eines staatlichen Identifikationsmerkamals. Sei es per Sozialversicherungsnummer oder ID-Karte. In Südkorea kann man auch erkennen, dass dort das cheating, account- sharing und boosting in Onlinespielen kriminalisiert wurde.
Diese ganzen verschiedenen haben ein gemeinsames Problem. Ein effektives Anti-Cheat ist keine einmalige Ausgabe, es ist ein konstantes Entwickeln von Methoden.
Was heißt das nun?
Alles was ich damit erreichen möchte ist, dass Ihr selbst darüber nachdenkt, warum es keinen hundertprozentig effektiven Anti-Cheat geben kann. Es sind nicht die eingesetzten Technologien dran schuld, sondern die Investitions- und Betriebskosten. Wenn diese höher sind als die Umsatzverluste, dann wird es eben nicht implementiert. Oder eben nur so halbherzig von extern eingekauft, dass man die gröbsten Fische fängt, ohne zu viel Umsatz zu verlieren.
Der Trend zum Anti-Cheat kernel mode driver ist aktuell das neuste Kool Aid, was die Publisher euch geben wollen, damit Ihr zurück an den Spieltisch kommt und weiter Geld ausgebt.
Sollte man nun den ganzen trauen? - Keine Ahnung. Ich persönlich werde sehr hellhörig, wenn in 2022 noch jemand 3rd Party code im ring0 ausführen will. Nicht nur, weil eine fernwartbare Software generell anfällig für supply chain attacks ist (vielleicht erinnert sich Jemand an Equifax, Maersk, FedEx, Merck oder SolarWinds. Vielleicht log4j anyone?), in der heutigen Zeit geht es um Risikominimierung und nicht -vermeidung. Eine Anti-Cheat Software eben nicht auf Kernel-Ebene auszuführen wäre ein weiterer Schritt zur Risikominimierung.
Eine weitere Frage wäre: Angenommen wir hätten kernel mode driver als Anti-Cheat. Was werden wir nun, wenn der Cheat nicht auf der gleichen Hardware ausgeführt wird?
EDIT: Den moralischen Aspekt habe ich noch gar nicht berührt. Je mehr ich darüber nachdenke, wie sehr bei eSport-Turnieren geschummelt wird - desto mehr fallen mir parallelen zum physikalischen Sport auf. Beim Fußball, Radsport, Golf, Schach .. you name it, es wird überall geschummelt. Ob es das Nutzen illegaler Substanzen, Höhentraining, minimales übertreten von Spielzonen (Einwürfe), minimales verrücken von Spielbällen oder dem mentalen Beeinflussen vom Gegner. Wo hört Wettbewerb auf und Be-trug an?
Zuletzt bearbeitet:
