HALF-LIFE PORTAL
Your Gate To Valve's Games www.hl-forum.de
PORTAL
FORUM
LOGIN
User oder E-mail:


Passwort:


oder
Registrieren
Passwort vergessen?
OpenID-Login
MISC
PARTNER

TF2 Crafting

Special Artworks by
Hayungs

Link us:
HL PORTAL

Support us:


HLPortal
auf Facebook

›› Willkommen!   ›› 90.578.155 Visits   ›› 18.318 registrierte User   ›› 16 Besucher online (0 auf dieser Seite)
23.788 Themen, 325.166 Beiträge  
    FORUM 

Thema-Ansicht


Forum > Half-Life Portal > News > Steam: Vertrauensbruch: Bann für Entwickler
Status: Offen
35 Beiträge
Letzter Beitrag Seiten (3):  « 1 2 [3]


Autor Beitrag
# 31
Nachricht offline
Bullsquid
1.312 Punkte
Dabei seit: 19.07.2007
507 Beiträge
Zitat:
Original von Voodoo1988

Valve hat/wollte nicht ohne Grund diesen "Bug" drin lassen, aber er musste
es unbedingt an die große Glocke dran hängen und so ne Nummer draus machen.


http://www.bioinformatics.org/phplabware/intern...htmLawed/secure_JS_WYSIWYG.htm

Zitat:
Original von Voodoo1988

Dieser "Bug" war gewollt um den Entwicklern mehr Freiheit zu bieten - dies wurde
falsch aufgenommen und deswegen hat Valve vollkommen richtig reagiert.


Ja, Valve hat richtig reagiert und diese Funktion deaktiviert.

Zitat:
Original von Voodoo1988

Sowas kann man auf eine andere Art und Weise klären (wenn Valve es für nötig hält)
diesen "Bug" aber auszunutzen und Valve zu einem Handeln zu zwingen ist vollkommen daneben.


Ein Bug, der ein Exploit ermöglicht. Was soll man da zulassen?


Zitat:
Original von Voodoo1988

Valve wird sehr gut über ihre Software bescheid wissen wie schnell und stark sie
auf irgendwelche "Bugs" zu reagieren müssen.


Hat man ja gesehen. Mein Tip für die Zukunft: Solche Exploits verkaufen. Dann muss man sich den geistigen Schwachsinn der Community nicht reinziehen, erspart sich die Auseinandersetzung mit den Entwicklern, bekommt Geld für Pizza und Cola und bleibt anonym.

Wenn die Community Pech hat, werden dann solche Exploits genutzt um z.B. Kreditkartendaten abzugreifen, Items zu entwenden usw. Alles womit sich schnell viel Geld verdienen lässt. Aber ich will ja nicht den Teufel an die Wand malen....

Alle großen Unternehmen wie Google, Facebook, Yahoo usw. zahlen hohe Summen, wenn Exploits gemeldet werden. Die haben mittlerweile gelernt, wie hoch der Schaden ist, wenn man sich nicht um Sicherheitslücken kümmert. Die Reaktion von Valve entspricht eher die eines kleinen Kindes.
20.06.2014, 21:04 Uhr Anzeigen
# 32
HLP - Programmierer
Nachricht offline
Hound Eye
179 Punkte
Dabei seit: 28.09.2011
258 Beiträge
Zitat:
Original von DeaD_EyE

Hat man ja gesehen. Mein Tip für die Zukunft: Solche Exploits verkaufen. Dann muss man sich den geistigen Schwachsinn der Community nicht reinziehen, erspart sich die Auseinandersetzung mit den Entwicklern, bekommt Geld für Pizza und Cola und bleibt anonym.


Wäre es nicht lohnender, wenn man in sein Spiel einen Bot einpflegt und dann ein Botnetz verkauft?
Denn um diesen "Exploit" zu verwenden bedarf es immer noch einen Entiwckleraccount, und spätestens dann ist man nicht mehr anonym. Auch ist es weitaus schwieriger im Binärcode eines Spieles einen Bot zu finden, als ein böses JavaScript innerhalb einer Seite.

Zitat:
Original von DeaD_EyE

Wenn die Community Pech hat, werden dann solche Exploits genutzt um z.B. Kreditkartendaten abzugreifen, Items zu entwenden usw. Alles womit sich schnell viel Geld verdienen lässt. Aber ich will ja nicht den Teufel an die Wand malen....


Und wie nennst du dann das, was du tust? Den Teufel mit einem Beamer nur auf die Wand projizieren?

Zitat:
Original von DeaD_EyE

Alle großen Unternehmen wie Google, Facebook, Yahoo usw. zahlen hohe Summen, wenn Exploits gemeldet werden. Die haben mittlerweile gelernt, wie hoch der Schaden ist, wenn man sich nicht um Sicherheitslücken kümmert. Die Reaktion von Valve entspricht eher die eines kleinen Kindes.


Da ist die Lage allerdings anders, weil da potentiell jeder Zugriff auf diese Exploits hat. Bei Valve sind es nur die Entwickler, die dir eh alles auf deinen PC laden könnten.
21.06.2014, 11:52 Uhr Anzeigen
# 33
Nachricht offline
Bullsquid
1.312 Punkte
Dabei seit: 19.07.2007
507 Beiträge
Ein eigenes Botnetz kommt nicht in Frage, da man früher oder später eh erwischt wird. Gelder, die von A über B nach C fließen, lassen sich auch verfolgen. Auch der Transfer von Bitcoin lässt sich nachvollziehen.

Da ist der Verkauf an Unternehmen, die mit diesen Exploits handeln (an Kriminelle, Regierungen usw.) wesentlich einfacher und sicherer. Als Entdecker der Lücke ist man aus dem Schneider, da man mit der ganzen Sache nichts mehr zu tun hat und auch keinen weiteren Einfluss darauf hat.

Wie so ein Exploit genutzt wird, hängt ganz vom Nutzen ab. Sicherlich ist es schwieriger einen Entwickler einzuschleusen, der irgendein Drecksspiel über Steam anbietet, als gängige Lücken im OS auszunutzen. Sobald ein Exploit verkauft worden ist, hat das den Verkäufer aber auch nicht mehr zu interessieren wer was wie damit macht...

Da der Personenkreis mit dem Zugriff auf diese Lücke recht klein gewesen ist, hätte man sicherlich auch nicht viel dafür bekommen. Das spielt aber auch keine Rolle. Der Entdecker ist aus dem Schneider und die Community und Valve hätten es wahrscheinlich nie erfahren oder zur gegebenen Zeit.

Valve sollte das Spielchen schon kennen. Unternehmen denen schon einmal Sourcecode entwendet worden ist, sollten eigentlich wissen wie "böse" das Internet ist und wie vorsichtig man sein sollte.
21.06.2014, 16:09 Uhr Anzeigen
# 34
fsp
Nachricht offline
Headcrab
0 Punkte
Dabei seit: 18.09.2012
190 Beiträge
Zitat:
Original von MatorKaleen

Wäre es nicht lohnender, wenn man in sein Spiel einen Bot einpflegt und dann ein Botnetz verkauft?
Denn um diesen "Exploit" zu verwenden bedarf es immer noch einen Entiwckleraccount, und spätestens dann ist man nicht mehr anonym. Auch ist es weitaus schwieriger im Binärcode eines Spieles einen Bot zu finden, als ein böses JavaScript innerhalb einer Seite.


Dazu muss man das Spiel aber erstmal starten. Über den Browser hast du einfach eine viel höhere Reichweite.
21.06.2014, 16:36 Uhr Anzeigen
# 35
HLP - Programmierer
Nachricht offline
Hound Eye
179 Punkte
Dabei seit: 28.09.2011
258 Beiträge
@DeaD_EyY
Du entfernst dich vin der eigentlichen Thematik und erörterst ein generelles Problem. In diesem Fall liegt aber keine Sicherheitsläücke vor, die man in irgendeiner Art und Weise verkaufen könnte, da man nicht anonymen in eine Position kommen kann, in welcher man sie ausnutzen kann. Und den Verkauf einer Sicherheitslücke kann man im Falle der Auffindung des Käufers nicht nachvollziehen?

Zitat:
Wie so ein Exploit genutzt wird, hängt ganz vom Nutzen ab. Sicherlich ist es schwieriger einen Entwickler einzuschleusen, der irgendein Drecksspiel über Steam anbietet, als gängige Lücken im OS auszunutzen. Sobald ein Exploit verkauft worden ist, hat das den Verkäufer aber auch nicht mehr zu interessieren wer was wie damit macht...


Du reist meine Argumentation aus dem Kontext: das mit dem Botnetz war nur ein Beispiel, um aber die "Sicherheitslücke", welche im Artikel beschrieben wird, auszunutzen, musst du Entwickler sein. Deshalb macht der Absatz auf den eigentlichen Kontext hier bezogen keinen Sinn.

Du redest immer vom Verkaufen von Sicherheitslücken, aber das ist auf diesen konkreten Fall nicht anwendbar.

@fsp
Du hast so aber mehr Möglichkeiten, was du auf dem Rechner machen kannst, und modifizierter Binärcode ist praktisch unauffindbar. Und wie viele der Spieler tatsächlich die Ankündigungen im Forum lesen weiß man auch nicht (aber ich behaupte mal, dass jemand, der das Spiel nicht aktiv spielt, die Ankündigungen wahrscheinlich auch nicht lesen wird).
21.06.2014, 18:35 Uhr Anzeigen
nach oben
35 Beiträge

Seiten (3):  « 1 2 [3]


Gehe zu:  feed_mini Beiträge: RSS, RSS2, ATOM

Sections:  HLP  Board  Mods  Steam      Games:  HL  Op4  HLBS  HL2  HL2:Ep1  HL2:Ep2  Prtl  TF2  TFC  CS  DoD  L4D  Gunman
    USER ONLINE 
Insgesamt sind 16 Benutzer online. Davon sind 2 registriert:
    SITE OPTIONS 
- Zu Favoriten hinzufügen
- Als Startseite festlegen (IE only)
- Fehler auf dieser Seite?