Cheating in Q3A 1.27
6. Januar 2001 / von Leonidas
id Software - was nun? Da bringt man mit den Patches auf 1.25/1.27 ganze Quaker-Gemeinden in Aufruhr und rechtfertigt dies mit dem sicher dringendem Schutz vor Cheatern - und dann wird nun die angeblich sichere 1.27 noch schneller gehackt hat die 1.17 vorher. Planetquake berichtete gestern von einem 1.27er kompatiblen Aimbot und verweist auch auf ein entsprechendes Demo als Beweis (Patch 1.27 zum Abspielen erforderlich).
Im Demo in Aktion zu sehen ist der NopBot in der Variante für Q3A 1.27g - und er funktioniert ziemlich gut. Dieser Bot stört sich nicht an dem eigentlichen Pure-Status der Server und auch die aktuelle OSP-Variante bietet noch keinen Schutz vor ihm. Damit sind wir wieder auf den Stand von 1.17 zurückgefallen - und damit fällt auch der einzige echte Grund flach, überhaupt auf 1.27 upzudaten.
Dies ist meiner Meinung nach eine Katastrophe für alle Bemühungen, den Cheatern mittels ausgeklügeltem Game-Code Herr zu werden und eigentlich auch das Ende solcher Bemühungen. Denn 1.27 wurde nur deswegen geschrieben, um solchen Aimbots und anderen Cheats Herr zu werden - und auch speziell geschrieben, um "... zukünftigen Cheats und Hacks vorzubeugen ..." (vergleiche die ReadMe´s von 1.25 und 1.27). Um das nochmal klar zu sagen: Niemand hat jemals zuvor einen Patch direkt gegen Cheating programmiert - wenn selbst dieser dann geknackt wird, hat die ganze Sache eine völlig neue Dimension erreicht.
Dieser neue Aimbot macht klar, daß es fast unmöglich ist, Cheater wirklich über den Code abzuwehren. Wenn innerhalb so kurzer Zeit - wie gesagt schneller als bei 1.17 - und bei einem bewußt gegen solche Hacks ausgelegtem Patch dieses nicht gelingt, kann man es schlicht als unmöglich betrachten. Die Hacker werden wohl jede Möglichkeit, Cheats und Aimbots über den Code eines Spiels abzuwehren, aushebeln können, wenn nur entsprechend intensiv seitens der Hacker daran "gearbeitet" wird.
Der Code selber ist nicht mehr als eine mögliche Lösung des Cheat-Problems anzusehen - es müssen andere Lösungen her. Zwei Sachen fallen mir da spontan ein. Beide funktionieren allerdings nur in zukünftigen Spielen, da sie die Lizenzbestimmungen des Spiels beim Kauf betreffen. Zudem haben wir (in diesem Fall leider) in Deutschland das zusätzliche Problem, daß die Lizenzbestimmungen der meisten Software ungültig sind, da der User sie erst nach dem Kauf zu Gesicht bekommt. In den Staaten allerdings gelten sie trotz dieser Verfahrensweise - deshalb folgende Gedanken:
1. Man stelle in die Lizenzbestimmungen Online-Cheating unter Strafe. Wer dieses nachweislich verletzt, sollte mit einer sehr hohen Geldstrafe zu belegen sein. Niemand wird schließlich gezwungen, das Spiel zu kaufen. Die Geldstrafe muß also nicht dem tatsächlichen Schaden entsprechen, sondern diese kann der Hersteller des Spiels festlegen. Ich kann mir da durchaus 10.000 Dollar vorstellen - es soll ja abschreckend wirken (Nachtrag zum besseren Verständnis). Natürlich ist es schwer nachzuweisen, bei einer so hohen Strafe muß Online-Cheating zudem vor einem ordentlichen Gericht nachgewiesen werden. Aber es wird einige Cheater treffen - und das wird den anderen Cheatern eine mehr als ausreichende Mahnung sein, ganz besonders wenn die Geldstrafe richtig hoch ist. Und bei einer 10.000 Dollar Strafe lohnt sich auch der Aufriß für eine Verfolgung der Cheater durch´s Netz und für die richtigen Anwälte. Momentan würde das die Hersteller der Spiele nur Geld kosten und nichts einbringen. 2. Man ächte die Programmierer von Cheats, Hacks und Bots. Die meisten von diesen sind sogar relativ bekannt! Es kann nicht sein, daß zum Beispiel der Programmierer des NopBots auf der Darkbreed im VIP-Bereich sitzt. Auch hier kann ein entsprechender Absatz in den Lizenzbestimmungen helfen: Man verpflichtet alle Veranstalter von Servern, LAN-Partys oder sonst etwas, diese Leute vor der Tür zu lassen - oder sie dürfen das Spiel auf dieser Veranstaltung nicht nutzen. So etwas läßt sich auf jeden Fall auch vor Gericht durchsetzen. Gegen die Hacker direkt gerichtlich vorzugehen bringt nichts - den Hack zu programmieren ist nicht illegal und so soll es auch bleiben (weil es durchaus einige wirklich wichtige Hacks gibt, zum Beispiel um die Ausspionier-Funktion diverser Software zu deaktivieren) . Aber die Spiele-Hersteller sollten mehr Interesse an den Tag legen, die Programmierer von Cheats gesellschaftlich zu ächten. Die Gerichtsverfahren wegen der reinen Programmierung bringen es nicht - weiteraus besser ist, die Hacker von allen Veranstaltungen ihres Hack-Objektes auszuschließen. Dies wird sie viel härter treffen. |
Hört sich in beiden Fällen verrückt an. Sieht irgendjemand eine andere Lösung? Über den Code selber kommen wir nicht weiter! Entweder man läßt alle Versuche, die Cheater zu stoppen und vertraut nur noch auf die Ehrlichkeit der User oder man muß ganz hart durchgreifen. Der Mittelweg - der wurde uns durch den 1.27er Aimbot genommen. Durch ihn scheint klar, daß es schier unmöglich ist, hack-sicheren Code zu entwickeln.
Möglicherweise liegt ja die Zukunft nur noch ausschließlich in LAN-Partys - wobei auch dort Cheating nicht auszuschließen ist, aber mit Sicherheit sind die Cheater dort nicht so anonym wie im Internet. Und im Internet selbst? Vorstellbar wäre auch, daß wir in ein paar Jahren nur noch mit persönlicher Registrierung auf überwachten Servern spielen. Nur - das kostet dann etwas. Schon jetzt versuchen sich einige Anbieter kostenpflichter Server mit solchen Dienstleistungen zu profilieren.
Am Ende bewirken die ach so coolen Hacker nur, daß Q3A, UT und CS zu spielen zusätzlich zu den in Deutschland sowieso schon exorbitanten Internet-Gebühren auch noch extra etwas kostet wird ...
Ein Nachtrag: Er gehört eigentlich nicht zum Thema "Cheating", sondern ist handelt sich eher um einen bösen Bug - aber er gehört mit zum Thema "Q3A 1.27" und damit hier hinein:
Wie 3DCenter-Member RAL heute morgen lesen musste, gibt es eine ganz einfache Methode, Team: Arena auszutricken: Mitten in einem Online-Spiel kann man so durch zwei einfache Handlungen 28.000 Health und Armor sowie 140-fache Schusskraft erlangen (den genauen Ablauf und die Herkunft der Informationen werden wir vorerst aus verständlichen Gründen nicht weiterverbreiten). Dies ist wie gesagt ein Bug und kein Hack - aber damit wird das komplette 1.27er Point Release hinfällig. Denn dieser "Cheat" funktioniert auf jedem noch zu gut geschützen OSP/Pure-Server. id Software sollte also so schnell wie möglich handeln ...
Update zu letzterem Thema: Wenn nicht id Software, dann eben ein netter Hacker. -138[AGQx] hat einen Server-seitigen Team Arena "Guard Cheat" Fix herausgebracht, hier zu beziehen (148 kB). Server-Betreiber sollten die enthaltene PK3-Datei in ihren "MissionPack"-Ordner werfen, danach ist ein Cheaten mittels des beschriebenen "Guard Cheats" nicht mehr möglich.
Nachtrag zum besseren Verständnis:
Wenn es nicht so gut rübergekommen ist, hier eine ganz einfache Erklärung: Stellt sich der Spiele-Hersteller vor Gericht und verlangt von einem Cheater 10.000 Dollar Schadensersatz, lacht ihn der Richter aus. Das ist auch mir klar. Deshalb soll diese Strafe ja in den Lizenzbestimmungen des Spiels festgeschrieben werden! So nach dem Motto: "Hier, lieber Spieler, ist Dein Spiel. Kostet 50 Dollar. Wenn Du es nutzt, must Du die Lizenzbestimmungen akzeptieren: Da steht was drin, daß Du die Dateien nicht verändern darfst etc. etc - und neuerdings stehen auch 10.000 Dollar Strafe für Online-Cheating drin. Ok, niemand zwingt Dich das Spiel zu kaufen ..." Was ist, wenn das zur Verhandlung kommt? Der Richter legt die Strafe dann nicht mehr fest - egal, ob ihm die 10.000 Dollar zuviel sind. Denn die sind mittels Vertrag schon eindeutig festgeschrieben und damit nicht mehr verhandelbar. Der Richter befindet dann nur noch über schuldig oder unschuldig ... Jetzt alles klar?
Und noch ein Nachtrag vom 8. Januar:
Habe ich gesagt, man solle Online-Cheating per Gesetz unter Strafe stellen? Nein! Ich habe gesagt, id Software & Co. sollten es zum Bestandteil der Lizenzverträge machen. Und offenbar herrscht bei einigen ein grundlegendes Mißverständnis über Lizenzverträge und den Kauf von Dingen im Allgemeinen: id Software ist ein Anbieter einer Ware - und kann damit den Preis und alle Bedingungen (zumindestens in den Staaten) völlig frei bestimmen. Und mit "völlig frei" ist auch selbiges gemeint, so lange es nicht explizit illegal ist. id Software kann also anbieten, was sie wollen - und wenn sie DOOM3 nur unter der Klausel anbieten, daß Online-Cheaten nicht gestattet ist, dann ist das klar das Bier von id Software. Und wenn sich jemand trotzdem nicht daran hält, kann id Software eine Vertragsstrafe festsetzen - und diese kann man auch vorab schon in den Lizenzbestimmungen festhalten. Dies ist eine absolut rechtssichere Handlung! Um es ganz klar zu machen: id Software kann per Lizenzbestimmung mehr oder weniger alles fordern. Wenn die wollen, daß das Spiel online nur über AOL gespielt wird - dann ist dies rein Angelegenheit von id Software. Niemand kann id Software dazu zwingen, irgendetwas zu anderen Bedingungen anzubieten und niemand zwingt den Spieler zum Kauf! Also - warum zum Henker ist dann meine fixe Idee nicht machbar? Ich bitte um Aufklärung ...