Der "sichere" Netcode.. - Erste Dupes aufgetaucht!

[Clay]

Da kann man echt nur hoffen das Blizzard das in den Griff bekommt.
Wenn sowas in der fertigen Version von Diablo III auftreten sollte dann gute Nacht.

Da man für die Items echtes Geld hinlegt, ist Blizzard ja dazu verpflichtet zu garantieren, das man für seine Kohle auch den entsprechenden Gegenwert erhält. Sobald da Dupes auftreten müssen alle Transaktionen Rückgängig gemacht und die betreffenden Accounts gebannt werden.
Da können Sie gleich ein ganzes Team dafür abstellen, das nur für die Sicherheit des RMAH sorgt.

[Mendeln]

dupes und hacks sind nie gut aber es ist besser wenn sie schon in der beta gefunden und die bugs beseitigt werden.

[TheChosenOne]

dupes und hacks sind nie gut aber es ist besser wenn sie schon in der beta gefunden und die bugs beseitigt werden.

Nach 10 Jahren des Versagens hinsichtlich dieses Themas glaube ich wenn ich ehrlich bin nicht mehr an einen glücklichen Ausgang der aktuellen Situation..

Ich glaube das wird nur noch schlimmer...So wies halt die letzten 10 Jahre war..:ugly:

Btw..Es gibt genug Alternativen, aber man muss doch bitteschön nicht den unsichersten Blödsinn überhaupt nehmen. Besser geht das auf jeden Fall. Wie gesagt, da haben ein paar Leute in Australien und Neuseeland jetzt nen besseren Ping, auf Kosten der globalen Sicherheit des Spiels.

Wirtschaftlichkeit vor Sinnhaftigkeit. So wie immer halt.

[EmJay]

Warum regt ihr euch so auf? Ist doch kein Ding.
Blizzard hat nämlich schon längst einen anderen Clienten ... die benutzen nur diesen für die Beta, damit die Hacker sich auf das konzentireren.
Ganz klar für mich. Blizzard würde uns solche Informationen eh 2 Jahre später mitteilen.
Also kein Ding!

Blizzard verhält sich halt wie im Krieg. Sie fahren einen Panzer, blinken rechts, biegen aber links ab :ugly:

Edit: Für alle ... das ist reiner Sarkasmus

[DasJosh]

Ich wüsste auch gern mal ein paar Details zu dieser Funktion, bevor ich urteile. Selbst wenn es das gleiche ist wie in BF3, in dem es viele Hacks gibt, kann ich doch nicht einfach alles schlechtreden ohne mich haargenau zu informieren. Das soll jetzt kein Vorwurf sein, aber ich habe das Gefühl bei diesem Thema springen viele auf einen Zug auf ohne eine genaue Ahnung zu haben wo dieser hinfährt.
Und wenn das stimmt was Emjay sagt, muss man trotzdem differenzieren und erneut ganz genaue Daten von Blizzard einholen um über das genutzte System zu urteilen.

Also ich möchte dazu momentan einfach keine Stellung beziehen. Ich weiß weder ob Blizzard das System verbessert, verschlechtert, noch grundsätzlich überhaupt nutzt. Dazu kommt noch, dass ich von diesem Thema eh keine Ahnung habe.

[TheChosenOne]

Es gibt ja sogar ne offizielle Aussage dazu.

Zitat:

"Players testing the Diablo 3 Friends and Family beta are claiming that Blizzard has found a way to remove the delay of character combat action stemming from network latency. In fact, players are claiming that nearly all combat actions are seemingly instantaneous -- it's as if they're playing a local, single-player campaign. This is good news for players in Australia, New Zealand and other high-latency regions that dont have access to localized servers.

According to the testers, Blizzard has developed a secure and tamper-proof method of client/server communication that allows the local client to handle its own calculations and send the data to the server for verification. Latency is eliminated because the client does not wait for the server to respond, but instead moves on as business as usual. However, the server inspects the data for tampering, and if it detects foul play, it will disconnect the player from the network."

Die wichtigen Passagen hab ich Euch angestrichen

Irgendwie sehr erschreckend wie man das erst 5 Mal in einem Forum posten muss, und wie erst der worst Case eintreten muss vorher, bevor sich das was ich eh dauernd schreibe, mal Jemand wirklich ernsthaft durchliest.

[Conspekt]

Ich wüsste auch gern mal ein paar Details zu dieser Funktion, bevor ich urteile. Selbst wenn es das gleiche ist wie in BF3, in dem es viele Hacks gibt, kann ich doch nicht einfach alles schlechtreden ohne mich haargenau zu informieren. Das soll jetzt kein Vorwurf sein, aber ich habe das Gefühl bei diesem Thema springen viele auf einen Zug auf ohne eine genaue Ahnung zu haben wo dieser hinfährt.
Und wenn das stimmt was Emjay sagt, muss man trotzdem differenzieren und erneut ganz genaue Daten von Blizzard einholen um über das genutzte System zu urteilen.

Also ich möchte dazu momentan einfach keine Stellung beziehen. Ich weiß weder ob Blizzard das System verbessert, verschlechtert, noch grundsätzlich überhaupt nutzt. Dazu kommt noch, dass ich von diesem Thema eh keine Ahnung habe.

Jo, so sehe ich das auch, zudem schon vor einigen Tagen solch eine Meldung aufgetaucht ist, in der es dann aber hieß das der Dupe auf einen "nichtoffiziellen Server" gemacht wurde. Klar wenn ich fähig bin auf einen "nichtoffiziellen Server" ein Dupe zu erstellen warum dann nicht auch auf dem offiziellen? Ich persönlich würde erstmal das fertige Spiel abwarten und solange Tee trinken :grin:

In diesem Sinne

Conspekt

[DasJosh]

Es gibt ja sogar ne offizielle Aussage dazu.

Zitat:
According to the testers, Blizzard has developed a secure and tamper-proof method of client/server communication that allows the local client to handle its own calculations and send the data to the server for verification. Latency is eliminated because the client does not wait for the server to respond, but instead moves on as business as usual. However, the server inspects the data for tampering, and if it detects foul play, it will disconnect the player from the network."

Also warum Blizzard schreibt sie hätten es selbst entwickelt und du schreibst es wäre genau das gleiche wie das von BF3 verstehe ich nicht ganz. Vielleicht ist das Prinzip das Gleiche, aber wie ich schon oben geschrieben habe wissen wir nicht, ob Blizz es nun verbessert hat oder nicht und in wie weit Dupes später noch möglich sind.
Ist es tatsächlich der Fall und der Dupe wurde auf einem eigenen Server erstellt, so sollten wir, funktioniert das System so wie Blizzard es schildert, doch eigentlich nichts zu befürchten haben!

Irgendwie sehr erschreckend wie man das erst 5 Mal in einem Forum posten muss, und wie erst der worst Case eintreten muss vorher, bevor sich das was ich eh dauernd schreibe, mal Jemand wirklich ernsthaft durchliest.

Du bist eben der "Auserwählte" :wink2:

Außerdem möchte ich dir auch noch ein Zitat aus dem Diablo Wiki nahelegen:
Wie in Diablo 3 der Schutz vor Dupes aussieht und ob es überhaupt welche geben wird, wird sich erst nach dem Erscheinen des Titels zeigen.

Beta/inoffizielle Server ≠ finale Version vom Entwickler

[Ark]

Wie ich bereits in einem anderen Thread geschrieben habe ist die Client-Server Architektur der beste Kompromiss zwischen Sicherheit und Funktionalität eines solchen Online-Spiels.

Verabschiede dich von dem Gedanken, dass Diablo 3 cheatfrei bleibt. Es wird immer jemanden geben, der eine Zero-Day Sicherheitslücke finden wird und dieser Jemand wird dann im RMAH ordentlich Kohle abstauben.

Ich zitiere hier mal Bruce Schneier (den Pionier der Informationssicherheit) aus meiner Informationssicherheits-Vorlesung aus der Uni damit man das (auch bezogen auf die reale Welt) versteht:

The Trade-Off of Security

Security is a trade-off. This is something I have written about extensively, and is a notion critical to understanding the psychology of security. There's no such thing as absolute security, and any gain in security always involves some sort of trade-off.

Security costs money, but it also costs in time, convenience, capabilities, liberties, and so on. Whether it's trading some additional home security against the inconvenience of having to carry a key around in your pocket and stick it into a door every time you want to get into your house, or trading additional security from a particular kind of airplane terrorism against the time and expense of searching every passenger, all security is a trade-off.

A short history of airport security: We screen for guns and bombs, so the terrorists use box cutters. We confiscate box cutters and corkscrews, so they put explosives in their sneakers. We screen footwear, so they try to use liquids. We confiscate liquids, so they put PETN bombs in their underwear. We roll out full-body scanners, even though they wouldn’t have caught the Underwear Bomber, so they put a bomb in a printer cartridge. We ban printer cartridges over 16 ounces — the level of magical thinking here is amazing — and they’re going to do something else.

This is a stupid game, and we should stop playing it.

[DaiVernon]

"Alles was mißbraucht werden kann, WIRD auch mißbraucht".
Ein Naturgesetz wie die Gravitation.
Ehrlich, wen wundert es? Es gibt keine 100%ige Sicherheit im Netz. Hat es nie gegeben und wrd es wahrscheinlich auch nie geben. Wer die maximale Sicherheit will, muß zwangsweise lokal arbeiten oder sich so uninteressant machen, dass sich ein "Angriff" nicht lohnt. Nichts davon trifft auf die heutigen, großen webbasierten Spiele zu.
Lokalmodus wieder her wie in D1 und D2, Battle.net alternativ als Mehrspieleroption anbieten und weg mit dem ohnehin völlig bescheuertem RMAH.
Klar wird das nicht passieren. Der Mensch ist geldgeil. Warum den eigenen Goldesel schlachten? :wink2:

Was mich eigentlich stört ist die Zeit, die jetzt wieder benötigt wird um sich dem Problem anzunehmen :veryangry2: