Dieser "Bug" war gewollt um den Entwicklern mehr Freiheit zu bieten - dies wurde
falsch aufgenommen und deswegen hat Valve vollkommen richtig reagiert.
Ja, Valve hat richtig reagiert und diese Funktion deaktiviert.
Zitat: Original von Voodoo1988
Sowas kann man auf eine andere Art und Weise klären (wenn Valve es für nötig hält)
diesen "Bug" aber auszunutzen und Valve zu einem Handeln zu zwingen ist vollkommen daneben.
Ein Bug, der ein Exploit ermöglicht. Was soll man da zulassen?
Zitat: Original von Voodoo1988
Valve wird sehr gut über ihre Software bescheid wissen wie schnell und stark sie
auf irgendwelche "Bugs" zu reagieren müssen.
Hat man ja gesehen. Mein Tip für die Zukunft: Solche Exploits verkaufen. Dann muss man sich den geistigen Schwachsinn der Community nicht reinziehen, erspart sich die Auseinandersetzung mit den Entwicklern, bekommt Geld für Pizza und Cola und bleibt anonym.
Wenn die Community Pech hat, werden dann solche Exploits genutzt um z.B. Kreditkartendaten abzugreifen, Items zu entwenden usw. Alles womit sich schnell viel Geld verdienen lässt. Aber ich will ja nicht den Teufel an die Wand malen....
Alle großen Unternehmen wie Google, Facebook, Yahoo usw. zahlen hohe Summen, wenn Exploits gemeldet werden. Die haben mittlerweile gelernt, wie hoch der Schaden ist, wenn man sich nicht um Sicherheitslücken kümmert. Die Reaktion von Valve entspricht eher die eines kleinen Kindes.
Hat man ja gesehen. Mein Tip für die Zukunft: Solche Exploits verkaufen. Dann muss man sich den geistigen Schwachsinn der Community nicht reinziehen, erspart sich die Auseinandersetzung mit den Entwicklern, bekommt Geld für Pizza und Cola und bleibt anonym.
Wäre es nicht lohnender, wenn man in sein Spiel einen Bot einpflegt und dann ein Botnetz verkauft?
Denn um diesen "Exploit" zu verwenden bedarf es immer noch einen Entiwckleraccount, und spätestens dann ist man nicht mehr anonym. Auch ist es weitaus schwieriger im Binärcode eines Spieles einen Bot zu finden, als ein böses JavaScript innerhalb einer Seite.
Zitat: Original von DeaD_EyE
Wenn die Community Pech hat, werden dann solche Exploits genutzt um z.B. Kreditkartendaten abzugreifen, Items zu entwenden usw. Alles womit sich schnell viel Geld verdienen lässt. Aber ich will ja nicht den Teufel an die Wand malen....
Und wie nennst du dann das, was du tust? Den Teufel mit einem Beamer nur auf die Wand projizieren?
Zitat: Original von DeaD_EyE
Alle großen Unternehmen wie Google, Facebook, Yahoo usw. zahlen hohe Summen, wenn Exploits gemeldet werden. Die haben mittlerweile gelernt, wie hoch der Schaden ist, wenn man sich nicht um Sicherheitslücken kümmert. Die Reaktion von Valve entspricht eher die eines kleinen Kindes.
Da ist die Lage allerdings anders, weil da potentiell jeder Zugriff auf diese Exploits hat. Bei Valve sind es nur die Entwickler, die dir eh alles auf deinen PC laden könnten.
Ein eigenes Botnetz kommt nicht in Frage, da man früher oder später eh erwischt wird. Gelder, die von A über B nach C fließen, lassen sich auch verfolgen. Auch der Transfer von Bitcoin lässt sich nachvollziehen.
Da ist der Verkauf an Unternehmen, die mit diesen Exploits handeln (an Kriminelle, Regierungen usw.) wesentlich einfacher und sicherer. Als Entdecker der Lücke ist man aus dem Schneider, da man mit der ganzen Sache nichts mehr zu tun hat und auch keinen weiteren Einfluss darauf hat.
Wie so ein Exploit genutzt wird, hängt ganz vom Nutzen ab. Sicherlich ist es schwieriger einen Entwickler einzuschleusen, der irgendein Drecksspiel über Steam anbietet, als gängige Lücken im OS auszunutzen. Sobald ein Exploit verkauft worden ist, hat das den Verkäufer aber auch nicht mehr zu interessieren wer was wie damit macht...
Da der Personenkreis mit dem Zugriff auf diese Lücke recht klein gewesen ist, hätte man sicherlich auch nicht viel dafür bekommen. Das spielt aber auch keine Rolle. Der Entdecker ist aus dem Schneider und die Community und Valve hätten es wahrscheinlich nie erfahren oder zur gegebenen Zeit.
Valve sollte das Spielchen schon kennen. Unternehmen denen schon einmal Sourcecode entwendet worden ist, sollten eigentlich wissen wie "böse" das Internet ist und wie vorsichtig man sein sollte.
Wäre es nicht lohnender, wenn man in sein Spiel einen Bot einpflegt und dann ein Botnetz verkauft?
Denn um diesen "Exploit" zu verwenden bedarf es immer noch einen Entiwckleraccount, und spätestens dann ist man nicht mehr anonym. Auch ist es weitaus schwieriger im Binärcode eines Spieles einen Bot zu finden, als ein böses JavaScript innerhalb einer Seite.
Dazu muss man das Spiel aber erstmal starten. Über den Browser hast du einfach eine viel höhere Reichweite.
@DeaD_EyY
Du entfernst dich vin der eigentlichen Thematik und erörterst ein generelles Problem. In diesem Fall liegt aber keine Sicherheitsläücke vor, die man in irgendeiner Art und Weise verkaufen könnte, da man nicht anonymen in eine Position kommen kann, in welcher man sie ausnutzen kann. Und den Verkauf einer Sicherheitslücke kann man im Falle der Auffindung des Käufers nicht nachvollziehen?
Zitat: Wie so ein Exploit genutzt wird, hängt ganz vom Nutzen ab. Sicherlich ist es schwieriger einen Entwickler einzuschleusen, der irgendein Drecksspiel über Steam anbietet, als gängige Lücken im OS auszunutzen. Sobald ein Exploit verkauft worden ist, hat das den Verkäufer aber auch nicht mehr zu interessieren wer was wie damit macht...
Du reist meine Argumentation aus dem Kontext: das mit dem Botnetz war nur ein Beispiel, um aber die "Sicherheitslücke", welche im Artikel beschrieben wird, auszunutzen, musst du Entwickler sein. Deshalb macht der Absatz auf den eigentlichen Kontext hier bezogen keinen Sinn.
Du redest immer vom Verkaufen von Sicherheitslücken, aber das ist auf diesen konkreten Fall nicht anwendbar.
@fsp
Du hast so aber mehr Möglichkeiten, was du auf dem Rechner machen kannst, und modifizierter Binärcode ist praktisch unauffindbar. Und wie viele der Spieler tatsächlich die Ankündigungen im Forum lesen weiß man auch nicht (aber ich behaupte mal, dass jemand, der das Spiel nicht aktiv spielt, die Ankündigungen wahrscheinlich auch nicht lesen wird).
Beiträge: 
