Das sehe ich genauso.
Mit der Aussage über ich nicht übereinstimmen. Auch weil es den Diskussionsrahmen verschiebt. Systemtreiber, die im kernel-mode laufen haben wenig mit dem Softwarekonstrukt eines root- oder system-User zu tun. Letztere laufen im user-mode. Dabei ist es auch wichtig zu verstehen, was für Implikationen das ganze bekommt, wenn man bei Millionen von Nutzern ein kernel-level driver ausrollen will. Die Speicherverwaltung ist komplexer, man muss sich um Dinge wie process context switching kümmern. Bedeutet, wenn der context switch stattfindet wird auch der Speicheraddressraum gewechselt. All die schönen Frameworks für devs gibt es im kernel mode zum größten Teil nicht. Auch, weil diese Frameworks erst später im user mode geladen werden.
Kernel mode driver haben einen weiteren großen Nachteil. Wenn die Software crashed, crashed der kernel (sprich Blue screen of death). Aus diesem Grund wurden in den vergangenen Jahrzehnten mehr und mehr Treiber in den user mode gezogen. Damit dein Drucker-Treiber eben keine blue screens mehr erzeugt oder man den USB-Stick vom Rechner vorschnell abziehen kann, ohne dass der Rechner crashed.
Demnach muss der kernel mode Treiber von hoher Qualität sein.
Genau das ist der springende Punkt. Umsatz, oder noch besser: Gewinn. Diesen erwirtschaftet man nicht, indem man teure Anti-Cheat Maßnahmen umsetzt. Es wird gerade so viel implementiert, dass es sich rechnet und die customer attrition/churn rate relativ niedrig hält. Dabei ist das Spielerlebnis der einzelnen Spieler völlig nebensächlich. Das kleine Indie-Startup, dass ihre Pre Alpha im Early Access auf Steam hochlädt interessiert sich höchstwahrscheinlich noch für die experience der einzelnen Personen. Sonst hagelt es auch negative Bewertungen und das ist gerade in der Early Access-Phase wichtig um auf der Steam front page zu landen.
Aber egal ob es um Riot Games, Blizzard, Tencent, Ubisoft, Epic Games, EA, Rockstar etc. geht. Das sind milliardenschwere Unternehmen die sich nur für die "bottom line" interessieren. Es geht um monthly/annual recurring revenue, customer churn rate, revenue churn (wie viel Umsatz, von bestehenden Kunden, verliere ich pro Tag/Monat), renewal rate, customer lifetime value (Bedeutet nichts anderes als, wie wertvoll ist ein Bestandskunde? - Damit das System funktioniert muss ein Bestandskunde mehr Umsatz generieren, als es kostet ein Neukunden anzuwerben).
Es geht nicht um eine besondere Erfahrung, es geht nicht um die Fanbase, es geht nicht um esports (Zumindest nicht per se um die Kultur des esports).
Der eSport Markt wurde in 2021 mit etwa 2 mrd. USD gewertet, mit einer CAGR (Wie sehr sich mein Investment jährlich vermehrt?) von 21,9% im Zeitraum von 2022 bis 2030. Hättest du die letzten fünf Jahre in R.E.I.T.s investiert, wären knapp vier Prozentpunkte weniger bei rumgekommen. Deswegen wird so viel Geld in eSports gebuttert. Du schaust die Streams, Du siehst Werbung, Du kaufst den Merch, Du kaufst die Tickets zu den Events, Sender kaufen Übertragungsrechte.
Der Reportauschnitt fasst es ganz gut zusammen:
Esports Market Size, Share, Growth & Trends Report, 2030
The global esports market size was valued at USD 1.88 billion in 2022 and is expected to grow at a CAGR of 26.8% from 2023 to 2030www.grandviewresearch.com
How much is eSports Worth: Global Analysis and eSports Future -
Who invests in eSports? How much is eSports worth? Is it more popular than traditional sports? Answers to these questions may be found in this text.gamerseo.com
Es geht schlicht und ergreifend ums Geld. Es wurde massenhaft Geld durch Investoren herbei geschafft, die nun Gewinne sehen wollen. Anti-Cheat ist hierbei nur ein Teil OPEX (Betriebskosten), der schon rein aus unternehmerischen Prinzip(!) reduziert werden muss. Ähnlich zu Enegiekosten, Gehältern, Praktikanten, etc.
Diverse Ideen mit Cheats umzugehen gibt es nicht erst seit ein paar Jahren. (Siehe hier über den Ansatz aus 2008(!) externe Hardware, die den Computer überwacht - denn auch cheat software (Siehe Cheat Engine) kann im kernel mode laufen. Oder server-side validation (Zweites paper hier), wie Sch4kal erwähnt. Für keiner von diesen Ideen braucht es eine kernel mode Implementierung. In China und Südkorea herrscht größtenteils eine Registrierungspflicht mittels eines staatlichen Identifikationsmerkamals. Sei es per Sozialversicherungsnummer oder ID-Karte. In Südkorea kann man auch erkennen, dass dort das cheating, account- sharing und boosting in Onlinespielen kriminalisiert wurde.
Diese ganzen verschiedenen haben ein gemeinsames Problem. Ein effektives Anti-Cheat ist keine einmalige Ausgabe, es ist ein konstantes Entwickeln von Methoden.
Was heißt das nun?
Alles was ich damit erreichen möchte ist, dass Ihr selbst darüber nachdenkt, warum es keinen hundertprozentig effektiven Anti-Cheat geben kann. Es sind nicht die eingesetzten Technologien dran schuld, sondern die Investitions- und Betriebskosten. Wenn diese höher sind als die Umsatzverluste, dann wird es eben nicht implementiert. Oder eben nur so halbherzig von extern eingekauft, dass man die gröbsten Fische fängt, ohne zu viel Umsatz zu verlieren.
Der Trend zum Anti-Cheat kernel mode driver ist aktuell das neuste Kool Aid, was die Publisher euch geben wollen, damit Ihr zurück an den Spieltisch kommt und weiter Geld ausgebt.
Sollte man nun den ganzen trauen? - Keine Ahnung. Ich persönlich werde sehr hellhörig, wenn in 2022 noch jemand 3rd Party code im ring0 ausführen will. Nicht nur, weil eine fernwartbare Software generell anfällig für supply chain attacks ist (vielleicht erinnert sich Jemand an Equifax, Maersk, FedEx, Merck oder SolarWinds. Vielleicht log4j anyone?), in der heutigen Zeit geht es um Risikominimierung und nicht -vermeidung. Eine Anti-Cheat Software eben nicht auf Kernel-Ebene auszuführen wäre ein weiterer Schritt zur Risikominimierung.
Eine weitere Frage wäre: Angenommen wir hätten kernel mode driver als Anti-Cheat. Was werden wir nun, wenn der Cheat nicht auf der gleichen Hardware ausgeführt wird?
EDIT: Den moralischen Aspekt habe ich noch gar nicht berührt. Je mehr ich darüber nachdenke, wie sehr bei eSport-Turnieren geschummelt wird - desto mehr fallen mir parallelen zum physikalischen Sport auf. Beim Fußball, Radsport, Golf, Schach .. you name it, es wird überall geschummelt. Ob es das Nutzen illegaler Substanzen, Höhentraining, minimales übertreten von Spielzonen (Einwürfe), minimales verrücken von Spielbällen oder dem mentalen Beeinflussen vom Gegner. Wo hört Wettbewerb auf und Be-trug an?
Und du glaubst, dass diejenigen, die auf Grund von Misstrauen allen Beteiligten gegenüber, gegen ein Kernl AC argumentieren sich auf eine externe Hardware einlassen würde, die ihre Hardware monitort? Oder darauf sich über staatliche Erkennung zu registrieren? Was erstmal das Cheat Problem auf der ersten Ebene garnicht löst und in manchen Ländern zusätzlich problematisch sein könnte.
Auch Serverside geht nicht immer und überall. In der Regel wird das schon dort gemacht wo es geht. Aber da wo viele Simulation oder niedrige Latenzen wichtig sind, als Beispiel, da geht das nicht.
