Was mich an Spielehersteller extrem ärgert: Spiele die Adminrechte verlangen



  • TGGC schrieb:

    Sauer auf Spieleentwickle schrieb:

    Doch, das geht beides zugleich.

    Das kann man in einen Serverdienst auslagern und wenn der Serverdienst eine Eingabe vom Spiel erhält, weil das Spiel irgendwelche Informationen vom Serverdienst anfordert, dann muss der Serverdienst diese Eingabe ausgiebig überprüfen.
    Wenn das Spiel dann Sicherheitslücken hat, dann kriegt der Angreifer erst einmal nur die Rechte mit denen das Spiel läuft.

    Man bist du naiv... Die Eingaben von tausenden Spielen testen (die teilweise ja noch nicht mal fertig sind)?

    Stichwort: Design by Contract.
    Problem gelöst.

    Merkst du überhaupt, das du dir widersprichst? Du willst der einen exe keine Rechte geben, aber bei dem ewig laufenden Dienst, ist das ok...

    Ja, denn:

    Spieleegine = > 1 Mio Zeilen Code, 1000 Funktionen, wichtige und unwichtige
    vs.
    Dienst <= 10k Zeilen Code, 20 Funktionen

    Was meinst du denn, wo du mehr Sicherheitslücken findest und was davon besser gehärtet werden kann?

    Die Unix Philosophie besagt deswegen übrigens nicht umsonst, folgendes:
    1. Schreibe Computerprogramme so, dass sie nur eine Aufgabe erledigen und diese gut machen.
    2. Schreibe Programme so, dass sie zusammenarbeiten.
    3. Schreibe Programme so, dass sie Textströme verarbeiten, denn das ist eine universelle Schnittstelle.

    Das kann man auch auf einen Dienst anwenden, der nur prüfen soll, ob
    1. Die Spieldateien manipuliert wurden (wurde das Spiel gecrackt, wurden Hocks zum Cheaten eingebaut?)
    2. Läuft im Hintergrund ein Debugger oder Cheattool?

    Oder hast du jetzt mit Eingaben folgendes gemeint: Was der Spieler in sein Gamepad hämmert.
    Tja, dann duddel di du, klopf klopf. 🤡



  • Ergänzung:

    Tja und natürlich ist es absolut naiv, ein Programm mit > 1Mio Zeilen Code und > 1000 Funktionen mit Adminrechten laufen zu lassen.

    Bei nem Dienst mit <= 10 k Zeilen Code und 20 Funktionen sieht das anders aus, da ist es kein Problem dem Adminrechte zu geben, wenn man den Dienst entsprechend gehärtet hat, was bei der geringen Füll an Code auch gut realisierbar ist.
    Und das Spiel, das aus 1 Mio Zeilen Code besteht, kriegt dann nur einfache Nutzerrechte.

    Wenn's dann nen Exploit gibt, dann hat der Exploit nur einfache Benutzerrechte und kann schon einmal keinen so großen Schaden anrichten.



  • Was vergessen:

    Sauer auf Spieleentwickle schrieb:

    Wenn's dann nen Exploit im Spiel gibt, dann hat der Exploit nur einfache Benutzerrechte und kann schon einmal keinen so großen Schaden anrichten.



  • Du glaubst also so'n Steamdienst besteht nur aus 10000 Zeilen mit 20 Funktionen...



  • TGGC schrieb:

    Du glaubst also so'n Steamdienst besteht nur aus 10000 Zeilen mit 20 Funktionen...

    Nein, aber es ist naheligend, dass der Service kleiner sein kann als alle Spiele, oder?

    MfG SideWinder



  • SideWinder schrieb:

    TGGC schrieb:

    Du glaubst also so'n Steamdienst besteht nur aus 10000 Zeilen mit 20 Funktionen...

    Nein, aber es ist naheligend, dass der Service kleiner sein kann als alle Spiele, oder?

    Klein ist relativ und deswegen sollte der IMHO nicht ständig alle Rechte haben. In meinem Steam Ordner sind 76 Mb exe und dll Dateien.



  • TGGC schrieb:

    Du glaubst also so'n Steamdienst besteht nur aus 10000 Zeilen mit 20 Funktionen...

    Ich meine mit diesem Dienst nicht den Steamclienten, wenn du das meinst.

    Und ja, der Dienst wird logischerweise schlanker sein als die Spiele die ihn nutzen.
    Die 20 Funktionen habe ich jetzt mal nur grob zur Veranschaulichung gewählt, es kommt ja darauf an, was der Dienst alles erfüllen muss und wie man es dann implementiert.



  • Mir ist es persönlich auch lieber, wenn ein Spiel explizit nach Admin-Rechten fragt. Halte ich für den besseren Ansatz, anstatt immer Admin-Rechte zu haben. Aber da ich eh meist auf der PS4 spiele.. 🤡 🕶



  • GPC schrieb:

    Mir ist es persönlich auch lieber, wenn ein Spiel explizit nach Admin-Rechten fragt. Halte ich für den besseren Ansatz,

    Begründung?

    Bitte begründe unter folgender Berücksichtigung:
    1. > 1 Mio Codezeilen
    2. dutzende unbekannte Schwachstellen die von Hackern entdeckt und ausgenutzt werden könnten.
    3. dutzende Mods, die Spieler bereitwillig installieren und in denen man den Schadcode problemlos plaztieren könnte ohne das das jemand merkt. Dazu noch Gruppendruck durch Freunde und Co, dass man diesen oder jenen Mod installiert, damit man im MP mitspielen kann.

    Ich würde da schlussfolgern:
    Dein Rechner gehört dann dem Hacker.



  • Sauer auf Spieleentwickle schrieb:

    GPC schrieb:

    Mir ist es persönlich auch lieber, wenn ein Spiel explizit nach Admin-Rechten fragt. Halte ich für den besseren Ansatz,

    Begründung?

    Ich sehe das wie TGGC, deshalb spare ich es mir, das alles zu wiederholen 😉 In einer perfekten Welt wäre es ein schönes Modell, einen sehr schlanken und sicheren Dienst zu haben, der die Admin-Rechte hat und die Spiele machen die entsprechenden Sachen dann darüber. Aber die Welt ist nicht perfekt und der Dienst ist bzw. bleibt sicher nicht klein - das lehrt die Erfahrung. Irgendwann bläht sich alles auf 👎 Und dann finde ich es potentiell gefährlich, wenn der Dienst immer Admin-Rechte hat.
    Ubisoft-Spiele zocke ich eig. nur an der Konsole.. kp, wie aggressiv auf dem PC nach dem Admin-PW gefragt wird. Ich kann mir aber schon vorstellen, dass es irgendwie recht nervig ist.



  • Hier wird heiß diskutiert, aber eigentlich sind wir doch alle auf Seite von @"Sauer auf Spieleentwickle":
    Bei Spielen, bzw. als Windows-Desktop-Benutzer, will man nicht Administrator sein.

    Ubisoft hat da scheinbar etwas falsch gemacht, denn jedes Ubisoft-Spiel auf meinem PC, macht beim Starten min. einmal Admin-Prompt.
    "min. einmal" heißt: nachdem ich Assassins Creed Origins angeklickt habe, muss ich ca. vier mal ESCAPE drücken, um die Admin-Prompts abzuwehren.

    @"TGGC" hat leider auch recht: Heutzutage ist bei jedem Spiel der zweite Eintrag im Hauptmenü "Shop", und der will natürlich neue .exe nachladen.
    (Was passiert eigentlich wenn ich am Anfang das Admin-PW verweigere und dann im Shop einkaufe?)

    Steam-Spiele haben dieses Problem offentsichtlich nicht. Die Frage ist: Haben die jetzt geschummelt?
    Oder haben die nur besser geproggt?


Log in to reply