'Broncode van Watch Dogs Legion staat online na hack bij Ubisoft'

De broncode van Watch Dogs Legion zou online zijn gezet. Het gaat om 560GB aan data. Eerder in oktober zei een ransomwaregroepering ingebroken te hebben op computers van Ubisoft. De groep dreigde de broncode van een Watch Dogs-game openbaar te maken.

De verzameling bestanden is volgens DSO Gaming verspreid via diverse private trackers. Ook op reddit discussiëren gebruikers over het online verschijnen van de broncode. Het is momenteel niet met zekerheid te zeggen wat de oorsprong van het lek is en waarom de bestanden online zijn gezet.

Het online verschijnen van de broncode van Watch Dogs Legion volgt enkele weken nadat ransomwaregroepering Egregor claimde ingebroken te hebben bij Crytek en Ubisoft. Halverwege oktober zei de groep tegen ZDNet bij Ubisoft data gestolen te hebben. Het doel daarvan was om de uitgever af te persen, maar Ubisoft zou niet ingegaan zijn op contactverzoeken. Egregor dreigde daarop met het vrijgeven van de broncode van Watch Dogs en de engine.

Als de broncode van de game daadwerkelijk online staat, zou dat ontwikkelaars in staat kunnen stellen om veranderingen aan te brengen. Daarmee zouden mods een mogelijkheid kunnen worden, of zou de kopieerbeveiliging omzeild kunnen worden. Ubisoft heeft niet gereageerd op de vermeende inbraak.

Egregor zei tegenover ZDNet dat de groep bij Crytek bestanden heeft versleuteld en om losgeld vraagt. De groep zou ook bestanden van Crytek online hebben gezet, met details over games die in ontwikkeling zijn of ooit waren. Daarin wordt onder andere gesproken over een battleroyalegame Crysis Next, Crysis VR, een nieuwe Ryse-game en remasters van Crysis 2 en 3. Of die documenten echt zijn, is niet bekend.

Tweakers publiceerde begin deze week een review van Watch Dogs Legion.

Reacties (146)

Pukson 3 november 2020 20:45

Uncompressed 1TB en dat is Part 1 als ik het zo mag zien en geloven.. Damn. Zou me benieuwen of Denuvo door dit ook makkelijker te cracken is. Je zou verwachten dat de DRM ook in de source code verstopt zit.

AtlAntA @Pukson • 3 november 2020 21:41

Ik blijf ver weg van een gekraakte versie van deze game. Als dit spel volledig te compilen is door dit lek dan kan er ook makkelijker zooi in gezet worden wat kwaad bedoelt is.

henk717 @AtlAntA • 3 november 2020 21:56

Dat kan met elke crack, ik heb wel eens aan collega's laten zien hoe makkelijk het was om via publiek beschikbare tools een backdoor in een normaal ogend programma te stoppen (zonder broncode). Destijds ondetecteerbaar in Windows Defender. Tegenwoordig is die specifieke tool herkent en zijn de signatures een stuk beter. Ga er vanuit dat de blackhats hun eigen tools ontwikkelen die hetzelfde kunnen en niet zo makkelijk te detecteren zijn als de publiek beschikbare whitehat tools.

GekkePrutser @henk717 • 3 november 2020 22:30

Tegenwoordig is het wel wat lastiger aan het worden, want steeds meer antivirus tools werken niet alleen nog maar op basis van definities van reeds bekende virussen, maar kunnen ook software zelf analyseren. Op het werk gebruiken we bijvoorbeeld Cylance dat dit kan.

Helaas werkt het nog niet perfect maar het is veelbelovend.

JohanNL @GekkePrutser • 4 november 2020 00:29

Wat dan wel weer zo is is dat er veel antivirus software zijn die legitieme cracks als '' trojaan '' of '' backdoor '' of '' malicious [random code] '' definiëren waarbij je als gebruiker ook niet zoveel aan hebt, wil je dit soort gecrackte software eerst testen voordat je het gebruikt.

Volgens mij kom je met https://www.virustotal.com/gui/ ook al heel ver als je bestanden wilt controleren die je hebt verkregen uit onbekende bron.
Uiteraard moet je wel enigszins verstand van zaken hebben wil je daadwerkelijk iets doen met de informatie die je hieruit kunt verkrijgen en dan alsnog loop je een risico.

Maar in dit geval zal het voor velen waarschijnlijk wel de moeite waard zijn een gecrackte versie van Watch Dogs Legion in handen te krijgen.
Niet omdat ze er dan niet voor hoeven te betalen, maar die DRM die ze gebruiken in deze game, die verminderd waarschijnlijk de prestaties aanzienlijk.
Een gecrackte versie zal dus waarschijnlijk een stuk beter werken; meer fps en wellicht ook beter speelbaar op mindere hardware die anders niet geschikt waren. ( wat eigenlijk ook wel heel ironisch is

)

John Doos @JohanNL • 4 november 2020 01:06

Wat dan wel weer zo is is dat er veel antivirus software zijn die legitieme cracks als '' trojaan '' of '' backdoor '' of '' malicious [random code] '' definiëren waarbij je als gebruiker ook niet zoveel aan hebt, wil je dit soort gecrackte software eerst testen voordat je het gebruikt.

Dat heeft meer te maken met het gedrag wat die crack vertoont. Gekke injector scripts, en bepaalde andere processen omzeilen etc.

Niet omdat ze er dan niet voor hoeven te betalen, maar die DRM die ze gebruiken in deze game, die verminderd waarschijnlijk de prestaties aanzienlijk.

Heb je hier ook een bron voor? Ben zelf geen fan van drm en always online meuk, en mocht Dunovo daadwerkelijk je prestaties negatief beïnvloeden dan weet ik wat er op mijn blacklist komt.

JohanNL @John Doos • 4 november 2020 01:15

Tweakers had er zelf nog een nieuwsbericht over gemaakt: nieuws: Benchmarks tonen negatieve impact van Denuvo-drm op prestaties in games
Of deze:
https://www.extremetech.c...ple-pc-gaming-performance

Maar wellicht is het verschil inmiddels minder, de benchmarks zullen binnenkort wel beschikbaar komen

[Reactie gewijzigd door JohanNL op 24 juli 2024 13:44]

Ramoncito @John Doos • 4 november 2020 18:38

Natuurlijk heeft DRM invloed op de prestaties. Elk extra stukje software wat strikt genomen onnodig is, gebruikt resources/cpu-cycles. Je kunt redeneren dat die software/code dermate klein/simpel is dat de vertraging minimaal of niet te merken is, maar dát het iets verbruikt is een feit, en hoe minder snel je PC is, hoe meer last je er van zou kunnen hebben.

Als elke deur in je huis een slot heeft wat eerst opengedraaid moet worden of geen slot heeft maar alleen een hendel, scheelt toch wel wat.

GekkePrutser @JohanNL • 4 november 2020 10:35

Ja klopt, Cylance met name is nog niet perfect, er zijn nog false positives. Ze verbeteren 2x per jaar de engine en dat helpt een hoop. Voordeel van deze aanpak is wel dat je niet continu de definities hoeft te updaten.

Virustotal is inderdaad geweldig maar niet een afdoende bescherming omdat het vereist dat je elke gedownloade file checkt natuurlijk (en er kunnen ook files via exploits binnenkomen zonder dat je er erg in hebt).

Denuvo is inderdaad troep, helemaal mee eens

. Niettemin zou ik er ook weer geen gekraakte versie voor downloaden. Ik neem aan dat het toch wel speelbaar is, alhoewel het niet zo geweldig zal presteren als het zonder Denuvo kan.

[Reactie gewijzigd door GekkePrutser op 24 juli 2024 13:44]

MacD @henk717 • 5 november 2020 02:10

Wil je echt niets meer vertrouwen? Zoek dan eens op 'compiler backdoors'.

Of natuurlijk 'silicon backdoors'/'extra silicon'.

Dat samen met Intel's management systeem betekent gewoon weg dat computers, per definitie, niet meer te vertrouwen zijn. Punt. Klaar. Accept it.

Asitis @AtlAntA • 3 november 2020 21:54

Volledig in stijl met de game, dat dan weer wel

Coffee @AtlAntA • 3 november 2020 21:54

Kun je dit inzicht niet gebruiken om mods uit te brengen voor de gecompileerde versie?

Luca @AtlAntA • 3 november 2020 22:18

Uh, dat kan met elk spel dat gekraakt is?

Het is altijd een risico, zelfs bij de bekende/populaire crackers. Iets met "behaalde resultaten bieden geen garantie voor de toekomst".

PrismSub7 @AtlAntA • 4 november 2020 10:06

Kan ook met de legitieme versie gebeuren, mooie tijden dat een officiële uninstaller denkt dat de C:\ leeg moet

NickyVDP @Pukson • 3 november 2020 21:31

Het verwijderen van DRM moet zeker mogelijk zijn gezien je hem gewoon opnieuw can compilen. die exacte denuvo versie cracken lijkt me een stuk moeilijker gezien dat closed source zal zijn (neem ik aan) maar de mods die hiermee mogelijk zullen kunnen zijn heeft wel heel veel potential!

SpiceWorm @Pukson • 3 november 2020 21:46

Die DRM zit er vermoedelijk in als gecompileerde en zwaar obfuscated libraries.

timenjoop @Pukson • 4 november 2020 08:53

Denuvo is eigenlijk al een flinke stap naar achter gezet toen CPY meerdere Denuvo DRM games had gecracked. Maar ook alleen CPY kan het voor nu als ik het goed heb.

rvt1 @Pukson • 3 november 2020 23:29

Ik zou verwachten dat je nog steeds niet die spel kunt kraken vanuit de originele bron daar is juist DRM voor bedoeld.

teun-2 3 november 2020 20:54

Lijkt er op dat ze nog wel meer buit hebben gemaakt.
Er is net ook al gameplay materiaal van Assassin's Creed Valhalla online gezet.
https://youtu.be/82iZNgYzItQ

ThierryCola @teun-2 • 3 november 2020 23:58

Video helaas niet meer beschikbaar

RoestVrijStaal @teun-2 • 4 november 2020 02:54

Van alle videowebsites op het internet zetten ze het uitgerekend op Youtube

Benjamin- 3 november 2020 20:38

Goede zaak dat ze niet hebben betaald. Dit soort onzin moet absoluut niet beloond worden. Verder twijfel ik erg of dit werkelijk financiële gevolgen heeft voor Ubisoft. Mensen die niet wilde betalen, gaan toch niet betalen en vinden wel een manier om het gratis te krijgen. Mensen die geen moeite hebben met betalen, zullen de game gewoon kopen.

Verder zou mods het spel aantrekkelijker kunnen maken.

.oisyn Moderator Devschuur® @Benjamin- • 3 november 2020 21:27

Verder twijfel ik erg of dit werkelijk financiële gevolgen heeft voor Ubisoft.

Natuurlijk heeft dat het, het is gewoon intellectueel eigendom wat op straat ligt. En dan gaat het niet per se om de game zelf maar de gebruikte technieken.

Vlad86 @.oisyn • 3 november 2020 22:08

Ik begrijp niet echt waarom het gebruik van een andermans techniek iemand zou schaden.

Het is niet als of je dezelfde DoF of lighting model gebruikt schade aan een andere spel aanbrengt of verlaagd daar de verkoop van.

Mischien als je over DRM techniek hebt of iets wat waar anderen last door kunden ondervinden, dan kan ik daar wel wat in vinden.

[Reactie gewijzigd door Vlad86 op 24 juli 2024 13:44]

Laurens-R @Vlad86 • 3 november 2020 22:36

Het geeft inzicht in technology waar flink in is geïnvesteerd (een engine en game bouwt zichzelf niet) waar anderen gebruik van kunnen maken. Een bedrijf doet niet graag investeringen om een voordeel te behalen tov concurrenten om het vervolgens om straat te zien belanden. Dat is gaat niet perse over specifieke features zoals bijvoorbeeld het lighting model (tenzij het echt een uniek lighting mode is) maar ook over toolchains rond de game en bijbehorende engine die voordelen bieden tbv snellere game ontwikkeling, etc.

[Reactie gewijzigd door Laurens-R op 24 juli 2024 13:44]

Vlad86 @Laurens-R • 3 november 2020 22:53

ik begrijp nog steeds niet hoe production snelheid/efficientie een concurrerend voordeel kan bieden bijvoorbeeld voor EA vs Ubisoft.

Sure, een heeft mischien minder kosten dan een ander, maar ene schaadt de andere niet. Dat is niet alsof als je speel A koopt, dan koop je B niet.

Laurens-R @Vlad86 • 4 november 2020 09:13

Dus jij ziet het niet als een concurrentienadeel als een bedrijf een technologie steelt waar miljoenen in zijn geïnvesteerd en vervolgens zelf een game daarmee produceert voor 600k (fictief bedrag) omdat ze die tech niet zelf hoefden te bouwen? Dat betekend dat het bedrijf dat de tech gestolen heeft het spel veel sneller heeft terug verdient. Het bedrijf waarvan de tech is gestolen mag hopen dat ze het terug verdienen. Afhankelijk van de investering heb je daar mogelijk meerdere game releases voor nodig.

Dus ja... dat is een concurrerend voordeel en de reden waarom er uberhaubt zoiets is als wetgeving rond de bescherming van IP. Sneller kunnen werken/produceren dan je concurrenten is in elke sector een voordeel. Als je dat op oneerlijke wijze doet ben je ook nog eens in strijd met de wet. En de tech van een ander bedrijf zonder toestemming gebruiken is gewoon diefstal.

[Reactie gewijzigd door Laurens-R op 24 juli 2024 13:44]

Vlad86 @Laurens-R • 4 november 2020 10:54

Dus jij ziet het niet als een concurrentienadeel als een bedrijf een technologie steelt waar miljoenen in zijn geïnvesteerd en vervolgens zelf een game daarmee produceert voor 600k (fictief bedrag) omdat ze die tech niet zelf hoefden te bouwen?

Ik mis de logica dat verklaart hoe de verlaging van productiekosten bij bijvoorbeeld EA zou Ubisoft schaden. Begrijp me niet verkeerd, gebruik zonder toestemming is absoluut ethisch onverantwoord. Als je van andermans werk gebruik wilt maken, moet je voor compenseren.

In de bredere zin heb je absoluut gelijk, alleen voor dit specifiek geval, vind ik het niet kloppen.

Ook al je sneller zou zijn en puur eigen software zou gebruiken, voor mij klinkt het als pure afgunst naar de succes van een ander.

Kijk, als je zou bijvoorbeeld iets gebruiken wat jou een edge geeft om de klanten te overtuigen om andermans product niet te kopen/gebruiken, dan is het duidelijk. In dit geval mis ik de edge.

[Reactie gewijzigd door Vlad86 op 24 juli 2024 13:44]

Laurens-R @Vlad86 • 5 november 2020 13:07

Sneller meer games kunnen verkopen tegen lagere kosten is de edge. Geld kan maar 1x uitgegeven worden door gamers. Degene die de meeste games verkoopt is de winnaar. Het werkt markt ontwrichtend. Als benadeelde partij kan je daar kapot aan gaan. Minder games verkopen leid tot bedrijfsonderdelen afstoten , ontslagen, etc. Je moet dit breder in de markt-economische context zien.

[Reactie gewijzigd door Laurens-R op 24 juli 2024 13:44]

Vlad86 @Laurens-R • 5 november 2020 17:38

Kan hier wel wat in vinden.
Leuk gesprek, gr

latka @.oisyn • 4 november 2020 00:26

Welke omzet loopt Ubisoft mis dan? De kans dat je dit, zo maar gecompiled krijgt is nihil (vaak zijn er teveel onbekenden om de build environment goed na te bootsen). Mocht het compilen al lukken dan is het maar de vraag of mensen die versie wel willen downloaden. Vooralsnog is het voornamelijk reputatieschade en wellicht dat de beurskoers wat gezakt is. De financiele gevolgen zullen voornamelijk meer advocaten en DMCA teams zijn.
De gebruikte technieken in de game: ik ben er niet heel erg in thuis, maar wat ik zo snel zie op het internet wordt de engine die Ubisoft heeft gebruikt niet als top-notch gezien. De kans dat er iets revolutionairs inzit wat Ubi ten gelde had kunnen maken acht ik dan ook niet zo groot. Vooral ook omdat Ubisoft niet in de 'game engine' markt zit zoals Valve en Epic dat zitten.

Dus op papier kun je het een waarde toekennen (intellectueel eigendom). Praktisch gaat hier geen omzet door verloren.

mjtdevries @latka • 4 november 2020 09:34

Simpelweg het punt dat "game engines" commercieel verkocht worden haal je argumentatie totaal onderuit.
Ook al is de game engine niet top-notch, dan is het nog steeds veel geld waard.

latka @mjtdevries • 4 november 2020 09:46

Mijn punt is dat het puur een potentieel verlies is: men verkoopt de engine niet los en game engines zonder fatsoenlijke tooling (zoals bij de Unreal engine) zijn commercieel niet zoveel waard. Er is geen direkte inkomstenderving door dit verhaal op dit moment.

Gamebuster @latka • 6 november 2020 11:30

Er zal vast belachelijk veel code inzitten dat je gewoon eruit kan trekken en kan gebruiken in eigen projecten (mits je hiermee weg kan komen)

Denk aan alles rondom AI, pathfinding, graphics, networking, physics, nja... eigenlijk gewoon alles. Er zit vast wel iets in dat waarde heeft.

Of het direct zou leiden tot inkomstenverliest? Muah, ik denk niet dat het terug te zien is in de jaarcijfers.

[Reactie gewijzigd door Gamebuster op 24 juli 2024 13:44]

svenslootweg @Gamebuster • 9 november 2020 17:00

Ik denk dat je de herbruikbaarheid van de code sterk overschat. Ik heb de broncode in dit specifieke lek niet ingezien, maar het is meer regel dan uitzondering dat de codebase van commerciële software dermate sterk in elkaar verweven is (oftewel: spaghetticode) dat je er buiten die codebase weinig tot niets aan hebt.

Tel daarbij op dat games als sub-branche er nogal om bekend staan dat ze technisch niet heel robuust in elkaar zitten, en dan betwijfel ik dat dit een reëel risico is.

In de praktijk zit het meeste werk in softwareontwikkeling hem gewoonweg niet in de algoritmes, aanpak, etc. - maar in het implementatiewerk binnen een bestaande codebase, en het om bestaande beperkingen heen moeten werken. Dat kun je niet omzeilen door stukken van andermans code te copy-pasten, want dan moet je nog steeds datzelfde integratiewerk doen.

Anoniem: 310408 @Benjamin- • 3 november 2020 21:13

Mensen die niet wilde betalen, gaan toch niet betalen en vinden wel een manier om het gratis te krijgen.

Bij toeval is dit een spel dat we bestudeerd hebben. Mijn ontwikkelaars hebben 5 momenten in het game aangeven waar ze niet begrijpen hoe de FPS zo goed kunnen blijven. Drie weken terug hebben we daar met elkaar nog eens naar gekeken en we hebben wel een idee maar de devs hebben daar echt gewelig goed werk geleverd.
Omdat de source code nu beschikbaar is heb ik vanmiddag een mail gestuurd aan iedereen dat als ik ook maar het idee heb dat iemand die code heeft ingezien hij/zij een groot probleem heeft.

Het gaat hier niet om spelers maar onm developers. Als een dergelijke code van een van mijn teams openbaar zou worden zou dat tonnen kosten. Dat zijn de bedragen dioe je investeerd om het beste uit game engine te halen.

Vlad86 @Anoniem: 310408 • 3 november 2020 21:59

Mijn ontwikkelaars hebben 5 momenten in het game aangeven waar ze niet begrijpen hoe de FPS zo goed kunnen blijven.

Ben benieuwd, wat hebben jullie gedaan om de performance te begrijpen?

[Reactie gewijzigd door Vlad86 op 24 juli 2024 13:44]

fuse.core @Vlad86 • 3 november 2020 22:48

Vermoedelijk onder andere met RenderDoc door de frame rendering gestapt.

Vlad86 @fuse.core • 3 november 2020 23:02

Precies, en dan is de magie ook snel weg. Zo lastig is het niet om achter te komen wat de framerate draaiende houdt.

In dit geval is nsight graphics zelfs beter, dan kun je ook hardware units inzien en de shader binaries liggen ook voor je klaar.

[Reactie gewijzigd door Vlad86 op 24 juli 2024 13:44]

fuse.core @Vlad86 • 4 november 2020 13:13

Cool, dat zal eens moeten bekijken!

NC83 @fuse.core • 4 november 2020 20:27

Hoe er dan wel rekening mee dat je studio drivers nodig hebt en het niet werkt met je normale geforce driver.

supersnathan94

@Anoniem: 310408 • 3 november 2020 21:32

Logisch ook. Zelfs als iemand alleen maar een deel van de download heeft (en dus corrupt/niet leesbaar) en ubisoft kan daar op een manier achter komen dat die persoon voor een gamestudio werkt kan dat klauwen met geld kosten wegens mogelijke plagiaat.

Je zal het ws met andere bewoordingen rondgemailt hebben, maar ik snap de strekking van je verhaal. Als bedrijf moet je hier ver van weg blijven. Hoe je privé en werk ook scheid, en idee hebben kun je niet scheiden.

turbojet80s @supersnathan94 • 3 november 2020 21:49

Als je deze data anoniem binnen haalt en de broncode in je eigen tijd bestudeerd en vervolgens weg gooit, dan kan je het 'idee' van de technische implementatie, dus niet de broncode zelf toch meenemen naar de tekenkamer van je eigen dev afdeling en hier en eigen twist aan geven. Niemand die kan bewijzen dat je iets verkeerds hebt gedaan.

CasEbb @turbojet80s • 3 november 2020 23:01

Oftewel: https://en.wikipedia.org/wiki/Clean_room_design. Zoals destijds gebeurd is bij IBM PC clones.

mjtdevries @CasEbb • 4 november 2020 09:23

Je gebruikt hier de term "oftewel" volledig verkeerd.
De bron code bestuderen en dan weggooien is het tegengestelde van clean room design.

onedutch @turbojet80s • 3 november 2020 21:53

Desnoods naar een volgende werkgever verhuizen..

vennis @turbojet80s • 3 november 2020 22:22

Dat is met elke overtreding en misdaad natuurlijk. Als niemand het kan bewijzen ga je vrij uit. Als je denkt dat je niets fout doet door een implementatie te jatten via een dergelijke hack omdat je niet betrapt wordt, dan moet je er nog even goed over nadenken denk ik.

Nedje @Anoniem: 310408 • 4 november 2020 10:20

Als leidinggevende investeer je stevig in het opbouwen van een duurzame, langdurige arbeidsrelatie met je medewerkers. Ik mag hopen dat je in je mail naar je medewerkers een neutralere en minder suggestieve toon hebt gebruikt. Natuurlijk kan het serieus geld kosten, maar je reactie lijkt aan te tonen dat je niet volledig vertrouwd in het ethisch juist handelen van je medewerkers, dat is in mijn beleving een hele kwalijke zaak voor die super belangrijke arbeidsrelatie.

Als leidinggevende ben je verantwoordelijk voor de aansturing van je medewerkers en het behartigen van hun belangen. Je boodschap had veel beter kunnen zijn "We hebben vernomen dat er een hack is geweest bij Ubisoft waardoor source code op straat ligt. Het is voor onze medewerkers ten strengste verboden deze source code te downloaden dan wel in te zien."

Ik ben blij dat je niet mijn leidinggevende bent.

mjtdevries @Nedje • 4 november 2020 14:01

Mijn antwoord op de boodschap zoals jij die hebt verwoord:

"We hebben vernomen dat er een hack is geweest bij Ubisoft waardoor source code op straat ligt. Het is voor onze medewerkers ten strengste verboden deze source code te downloaden dan wel in te zien."

is ook:

je reactie lijkt aan te tonen dat je niet volledig vertrouwd in het ethisch juist handelen van je medewerkers, dat is in mijn beleving een hele kwalijke zaak voor die super belangrijke arbeidsrelatie.

Je hebt het anders verwoord. Maar de inhoud is gelijk. Je vertrouwt er niet automatisch op dat je medewerkers correct handelen.

En aangezien dit zeldzame situaties zijn vind ik het niet zo vreemd om daar niet automatisch vanuit te gaan. Als je ziet hoeveel tweakers hier al denken dat het geen kwaad kan... Dat zijn niet allemaal tieners vrees ik.

[Reactie gewijzigd door mjtdevries op 24 juli 2024 13:44]

Nedje @mjtdevries • 4 november 2020 18:50

Ben ik het niet helemaal mee eens. Door een andere bewoording te gebruiken is de strekking veel meer: "Ik informeer mijn medewerkers hoe te handelen onder bepaalde omstandigheden" in tegenstelling tot: "Je hoofd ligt op een hakblok als ik ook maar het idee hebt dat je die code hebt gezien." Ik ga er vanuit dat iemand met de kennis die hij of zij op dat moment heeft, een juiste beslissing probeert te maken. Om ervoor te zorgen dat deze beslissing geen schade kan toebrengen aan ons bedrijf informeer ik ook over de handvatten/regels die wij als bedrijf bieden.

Mijn aanpak heeft dus niet zozeer te maken met het feit dat ik mijn medewerkers niet vertrouw, dat is namelijk zeker wel het geval. Wel ga ik er vanuit dat ze niet alles weten en dat het niet onmogelijk is dat een van mijn medewerkers besluit inspiratie uit de code te halen of wellicht zelfs een deel te kopiëren omdat hij of zij simpelweg niet weet dat het niet mag. Dat beeld wordt bevestigt door diverse reacties van onze mede tweakers.

Ik ben er heilig van overtuigt dat psychologische veiligheid van je medewerkers belangrijk is.
Heb je wellicht The Unicorn Project gelezen? ik ben van mening dat The five Ideals of DevOps ook prima toepasbaar zijn op je werkzaamheden als manager. Ik streef er naar om een cultuur te creëren waar mijn mensen zich veilig voelen, fouten durven te maken of me zelfs opbellen met de vraag: "Hey Nedje, ik zie hier toevallig de code van Watch Dogs Legion, ik denk dat we daar best inspiratie uit kunnen halen of elementen uit kunnen hergebruiken, is dat een slim idee?". Zonder de persoon dan direct af te fakkelen, uitleggen dat daar serieuze risico's aan verbonden zitten en dat we dat simpelweg niet mogen doen.

Uiteindelijk is het resultaat hetzelfde: Onze developers lenen geen code van Ubisoft, maar de route er naar toe is drastisch anders.

Dank voor het uitlokken van discussie! Je hebt gelijk dat ik mijn werkwijze onvoldoende heb toegelicht in mijn eerste post!

[Reactie gewijzigd door Nedje op 24 juli 2024 13:44]

Domokun @Anoniem: 310408 • 3 november 2020 22:42

Omdat de source code nu beschikbaar is heb ik vanmiddag een mail gestuurd aan iedereen dat als ik ook maar het idee heb dat iemand die code heeft ingezien hij/zij een groot probleem heeft.

Ik zou door zulke sneue dreigtaal expres de broncode downloaden en bestuderen. Geeft weinig blijk van vertrouwen in je eigen team en schaadt relaties alleen maar.

Senaxx @Anoniem: 310408 • 4 november 2020 10:12

[...]
Omdat de source code nu beschikbaar is heb ik vanmiddag een mail gestuurd aan iedereen dat als ik ook maar het idee heb dat iemand die code heeft ingezien hij/zij een groot probleem heeft.

En hoe ga je bewijzen dat ze de sourcecode hebben ingezien? Door deze zelf te downloaden en te bestuderen? Zo niet hoe kan je dan weten of ze het hebben ingezien?

robbinwehl @Anoniem: 310408 • 4 november 2020 09:15

''Omdat de source code nu beschikbaar is heb ik vanmiddag een mail gestuurd aan iedereen dat als ik ook maar het idee heb dat iemand die code heeft ingezien hij/zij een groot probleem heeft.''

Dus ook uit interesse, of om er zelf slimmer van te worden ?
Ben jij zon leidinggevende ? Bepaal zelf wel wat ik doe in me vrije tijd

mjtdevries @robbinwehl • 4 november 2020 09:32

Je hebt blijkbaar geen idee hoe ernstig het zou zijn als iemand zoiets zou doen. Het is zwaar illegaal, kan het einde van het bedrijf betekenen. En ook van je carrière als ontwikkelaar.

Dus ook uit interesse, of om er zelf slimmer van te worden ?

Het is illegaal dus nee, ook niet uit interesse of om er slimmer van te worden.
Net zoals je geen botnet gaat opzetten uit interesse.

Ben jij zon leidinggevende ? Bepaal zelf wel wat ik doe in me vrije tijd

En die leidinggevende bepaalt zelf wel of hij criminelen die hun illegaal verkregen kennis in zijn bedrijf willen inzetten in dienst wil houden.

robbinwehl @mjtdevries • 4 november 2020 09:45

''Net zoals je geen botnet gaat opzetten uit interesse. ''

JA dat deden wij dus wel... Puur om te kijken hoe dat in zn werking gaat.

En wat je werknemer thuis doet ga jij niet voor hem bepalen

Ik sluit me aan bij WEBGAMING die -1 krijgt hieronder,

ballentent of onzin verhaal , denk het 2e

mjtdevries @robbinwehl • 4 november 2020 12:04

En wat je werknemer thuis doet ga jij niet voor hem bepalen

Maar de werkgever bepaalt wel wat jij in zijn bedrijf doet.
Daarom zei ik ook heel specifiek: "die hun illegaal verkregen kennis in zijn bedrijf willen inzetten".

Dat jij illegale handelingen doet thuis, daar kan de werkgever weinig tegen doen.
Maar zodra jij die illegale kennis inzet in je werk, dan is dat wel degelijk iets waar de werkgever over kan en mag bepalen.

supersnathan94

@robbinwehl • 4 november 2020 10:02

Het opzetten van een botnet is opzich niet illegaal als het hardware is vn jezelf en je het alleen gebruikt voor spullen van jezelf of van anderen met toestemming.

Een goede loadtest op je software zou anders ook niet meer kunnen.

En wat je werknemer thuis doet ga jij niet voor hem bepalen

Mwah het is als bedrijf wel verstandig om te melden dat dit behoorlijk hard kan gaan via civielrechtelijke procedures, maar ook strafrecht. En dat voor zowel het bedrijf als het individu. Dit is proprietary code en dus bedrijfsgevoelige informatie. Plagiaat, bedrijfspionage, diefstal, auteursrechten schending, er zijn een hoop problemen die je hier als individu van kunt krijgen. Het downloaden van de data is an sich al strafbaar, laat staan er doorheen spitten en code jatten.

Kun je zeggen ja mar zolang je niet gepakt wordt, geen bewijs blabla, maakt niet uit. Als jij onder ede een verklaring moet afleggen dan wil je ook nog voor mijneed opgaan?

robbinwehl @supersnathan94 • 4 november 2020 10:53

''Het opzetten van een botnet is opzich niet illegaal als het hardware is vn jezelf en je het alleen gebruikt voor spullen van jezelf of van anderen met toestemming.''

Dus jij zegt dat je vrij sources mag downloaden om een botnet file te compilen ?
Nee dat is niet zo

In de wet staat namelijk:
"ontworpen om of geschikt gemaakt voor"

botjes worden toch 'ontworpen om...'

CyberFly @Anoniem: 310408 • 4 november 2020 11:33

We staan allemaal op de schouders van reuzen. Dus waarom zou niemand uit jouw team inspiratie mogen opdoen uit gelekte code? Er is pas een probleem als het team complete stukken code gaat kopiëren.

mjtdevries @CyberFly • 4 november 2020 12:06

Ben je hier aan het trollen of is dit een serieuze vraag?

CyberFly @mjtdevries • 4 november 2020 12:36

Er is een groot verschil tussen kopiëren en inspireren. Iedereen die iets creatiefs doet zoals programmeren maakt gebruik van andermans werk. Zodra we daar moeilijk over gaan doen is het einde zoek.

mjtdevries @CyberFly • 4 november 2020 13:58

Zonder toestemming gebruik maken van andermans intellectueel eigendom is tegen de wet.
"inspiratie opdoen" is ook gebruik maken van dat intellectueel eigendom.

Dus hoezo zou het einde zoek zijn, als het nu al tegen de wet is?

RoestVrijStaal @Anoniem: 310408 • 4 november 2020 02:58

[...]
Omdat de source code nu beschikbaar is heb ik vanmiddag een mail gestuurd aan iedereen dat als ik ook maar het idee heb dat iemand die code heeft ingezien hij/zij een groot probleem heeft.

Ik vrees dat jij voortaan de renderoptimalisaties zelf mag doen, want niemand anders in het team durft eraan omdat jij dan gaat denken dat ze de gelekte code hebben ingezien

Melkunie @Anoniem: 310408 • 4 november 2020 08:39

Omdat de source code nu beschikbaar is heb ik vanmiddag een mail gestuurd aan iedereen dat als ik ook maar het idee heb dat iemand die code heeft ingezien hij/zij een groot probleem heeft.

Oef

nullbyte @Anoniem: 310408 • 4 november 2020 14:07

Mijn ontwikkelaars hebben 5 momenten in het game aangeven waar ze niet begrijpen hoe de FPS zo goed kunnen blijven.

Dat is knap, op mijn PC zijn de framerate en frimetimes all over the place. Zelfs op 1080p zonder RTX is het enige dat gebeurt minder GPU en CPU usage. Nogal vreemd met een i7 en een RTX 3080, en ik ben niet de enige volgens het internet.

[Reactie gewijzigd door nullbyte op 24 juli 2024 13:44]

Gamebuster @WEBGAMING • 6 november 2020 11:35

Of er werken gewoon mensen met passie voor techniek. Ik (als ontwikkelaar) zou het super interessant vinden om de code in te zien. Ik doe het niet uiteraard, maar ik snap de impuls wel.

Kan wellicht een hoop juridisch geziek opleveren als 1 van je ontwikkelaars code van de concurrent illegaal heeft ingezien, dus snel een mailtje eruit met een duidelijke melding snap ik ook wel. Je wil geen juridische strijd met een groot bedrijf als Ubisoft, want die verlies je. Ontwikkelaars die gewoon vanuit die passie voor techniek een kijkje nemen kunnen wellicht de gevolgen van hun eventuele impuls om te kijken niet voorzien.

[Reactie gewijzigd door Gamebuster op 24 juli 2024 13:44]

Cergorach

Games

@Benjamin- • 3 november 2020 21:03

Goede zaak dat ze niet hebben betaald.

Slechte zaak dat het niet voldoende beveiligd was... Zeker als hetzelfde bedrijf ook onze persoonlijke data verwerkt oa. via Uplay.

M3m30 @Cergorach • 3 november 2020 21:07

Wie zegt dat de beveiliging niet voldoende was? Hoe hard jij iets beveiligt... het heeft altijd een flaw... bug dus..

latka @M3m30 • 4 november 2020 00:18

Normaal zou ik zeggen: koppel je sourcecode niet via via aan het internet. Maar in deze covid tijden zie je steeds meer interne systeme al dan niet bewust via het internet bereikbaar gemaakt worden.

Cergorach

Games

@latka • 4 november 2020 09:44

Daar is helemaal niets mis mee, mits je dat goed doet. IT systemen zijn gebruiks 'objecten' welke je moet gebruiken om nut te hebben. Je zet je auto toch ook niet alleen in de garage om deze er nooit uit te halen? Het issue hier is dat een groepje 'prutsers' erbij kwam, wellicht is het een technisch hoogstandje van hacking geweest, maar als je er even goed over na denkt is dit informatie welke nu niet bepaald zo gevoelig ligt dat men er losgeld voor gaat betalen...

M3m30 @latka • 4 november 2020 00:57

Dat zal denk ik meer standaard worden... denk namelijk dat thuiswerken wordt gestandaardiseerd... bedrijven kunnen erop bezuinigen namelijk.

gimbal @M3m30 • 4 november 2020 10:26

En onderdeel van die standaard is: standaard alles afgesloten van het internet en selectieve systemen toegankelijk via een set van goed beheerde VPNs. Plus elk jaar een bedrijf inhuren om proberen in te breken in je infra en je software, zelfs in Nederland heb je keuze genoeg in bedrijven die dat als dienst aanbieden.

orvintax @Cergorach • 3 november 2020 21:44

Ik snap niet dat dit -1 krijgt. Het is toch wel zo ? Als ze aan zo iets belangrijks als de source code kunnen komen...

SiGNe @Cergorach • 4 november 2020 00:01

Zijn verschillende systemen.
De hackers zijn op het interne netwerk van ubisoft binnen gekomen, daar wordt de broncode gewoon door interne medewerkers gedeeld.
De uplay servers staan daar los van.

kr4t0s @Benjamin- • 3 november 2020 20:55

De broncode is natuurlijk geen speelbaar spel. Is een hele kluif om te compileren en speelbaar te krijgen als broncode al compleet is.

[Reactie gewijzigd door kr4t0s op 24 juli 2024 13:44]

M3m30 @kr4t0s • 3 november 2020 21:02

Klopt, daarnaast kan je een geforceerde update plicht toepassen.. tot versie x geen toegang... en mods verzieken de game alleen maar.
Ik laat GTA en alle andere online game juist links liggen ivm de vele mods.

orvintax @M3m30 • 3 november 2020 21:42

k laat GTA en alle andere online game juist links liggen ivm de vele mods.

Je kunt toch zelf kiezen of je met mods speelt of niet ? Mods geven je de vrijheid om het spel aan te passen. Maar dat is helemaal niet verplicht ?

ElectroHawk @orvintax • 3 november 2020 21:45

Andere mensen gebruiken in GTA online helaas mods, gewoon hacks in de meeste gevallen, waardoor het spel voor andere mensen haast onmogelijk is geworden.

orvintax @ElectroHawk • 3 november 2020 21:47

Maar dan zijn het helemaal geen mods maar hacks. Daar zit een heel belangrijk verschil tussen...

honey @orvintax • 3 november 2020 21:53

Mee eens. Ik speel Skyrim original nog steeds met 100+ mods. Super gaaf spel geworden en visueel ook nog eens helemaal bij de tijd.

ElectroHawk @orvintax • 3 november 2020 21:50

Ik verwacht dat M3m30 dit wel bedoelde

M3m30 @orvintax • 3 november 2020 22:44

Dat bedoelde ik ook, alleen noemt iedereen dat mods... zie maar de filmpjes op bijvoorbeeld YouTube.

Eustace @kr4t0s • 3 november 2020 21:09

Nu de broncode op straat ligt is springen alle hackers en exploit-schrijvers er boven op. Dit spel wordt straks helemaal kapot gemaakt en dan speelt niemand het meer.

SuperDre @Eustace • 3 november 2020 22:13

Hoezo? Is toch ook gewoon een grote single player game, of niet? En natuurlijk relatief simpel te fixen met een update dat oudere versies niet meer mee kunnen.

Eustace @SuperDre • 3 november 2020 22:24

Volgende maand wordt multiplayer toegevoegd. Althans dat was de planning van een paar dagen terug

[Reactie gewijzigd door Eustace op 24 juli 2024 13:44]

SpectraCoder 3 november 2020 20:33

Ironisch dat dit nou net bij een game als Watch Dogs gebeurt.

dutchgio @SpectraCoder • 3 november 2020 20:38

Als je als aanvaller kunt kiezen ga je natuurlijk voor deze titel, door de ironie creëer je juist extra media aandacht en druk bij Ubisoft om te betalen.

SuperSiggy 3 november 2020 20:38

Ik zou wel twee keer nadenken alvorens dit binnen te halen, niet de meest betrouwbare bron 😅😅😅

mjl @SuperSiggy • 3 november 2020 20:58

Nee, lijkt me niet slim, je hebt zo ransomware op je pc....

poor Leno 3 november 2020 20:39

Tsjongejonge zeg.. Als t nou whitecollar hackers waren die Ubisoft wilden wijzen op lekken en fouten of kwetsbaarheden e.d.

Maar nee hoor.. ga gewoon werk doen voor je geld, losers

Iemand (of een groep) met een skillset om dit te doen kan zeker prima verdienen met een normale baan. Alleen zal het geëiste bedrag flink afsteken met een salaris van een ITer.
Verder kan het zo zijn dat de release van deze broncode een sein is dat het de hackers menens is. Ze hebben dus echt & onontkenbaar ingebroken en spullen buit gemaakt. In plaats van alle gestolen data in één keer online te zetten maken ze het afspersen stapsgewijs en frustrerend. Alles om Ubisoft te laten betalen.

gimbal @poor Leno • 4 november 2020 10:33

Leuke opmerking, maar automatisering gaat er in rap tempo voor zorgen dat er simpelweg geen werk is dus wat je nu niet als "baan" ziet wordt de komende jaren alleen maar meer populair. 10 jaar geleden vond ik professionele gamer ook geen baan. Youtube of Twitch streamer? Ga weg man. Ja. Nou. Er zit meer geld in dan wat ik doe.

Dus digitale crimineel in een digitale wereld? Nou... Als je het risico aandurft en de vaardigheden bezit dan zie ik niet in waarom het aantal mensen wat ervoor kiest zal gaan dalen.

poor Leno @gimbal • 4 november 2020 10:37

Ik heb t gewoon over hacken en afpersen. Of dit nou digitaal is of een babbeltruc bij bejaarden, of via whatsapp of sms of email of wat dan ook.

Je hebt gewoon met je poten van andersmans spullen of geld af te blijven.

slijkie 3 november 2020 20:58

Los van het feit dat het stelen is, en niet goed. Kijk ik toch ‘stiekem’ uit naar Custom Mods. Heerlijk als de modding community volgas z’n gang kan gaan.

M3m30 @slijkie • 3 november 2020 21:06

Wat is daar boeiend aan? Dat is hetzelfde als valspelen... kijk maar naar GTA 5... CoD die games zijn ook verziekt door de mods...

slijkie @M3m30 • 3 november 2020 21:09

Ik ben een Singleplayer fan. Niet een Multiplayer persoon. Voor iedereen anders.

M3m30 @slijkie • 3 november 2020 21:10

Zonder al die mods zouden online games veel leuker zijn.. want dan is het eerlijk.. anders niet.
Vind zulke mensen juist laag bezig zijn.. ben daar vrij duidelijk in.

MN-Power @M3m30 • 3 november 2020 21:15

Niet iedereen interesseert zich voor online gaming. Ik heb liever wel mods en geen online dan andersom.

batjes @M3m30 • 3 november 2020 21:39

Genoeg games die mods toestaan en deze problemen online niet heeft. Mods zijn het probleem niet. Games zoals GTA vertrouwen veel te veel op de client.

orvintax @M3m30 • 3 november 2020 21:45

Zonder al die mods zouden online games veel leuker zijn.. want dan is het eerlijk.. anders niet.
Vind zulke mensen juist laag bezig zijn.. ben daar vrij duidelijk in.

Dat krijg ik door. Maar volgensmij haal jij mods en hacks door elkaar ?

MissMe NL @M3m30 • 3 november 2020 22:19

De meeste online games hebben geen mods. Rockstar had het gewoon niet goed gedaan. CoD mods worden gebruikt op private servers. Is dat nu nog het geval met de nieuwere delen? Hebben die nog dedicated servers op pc?

SinergyX

Games
Ubisoft

@M3m30 • 3 november 2020 22:41

Kijk eens naar FiveM, dat is wat je met 'custom mods' kan doen met zo'n game. Heeft niets te maken met het online aspect van de echte game, het zijn de dingen die met de client zelf mogelijk zijn.

Jerie

@slijkie • 3 november 2020 23:28

Nog altijd geen stelen maar wel computervredebreuk en schending van auteursrecht.

RoamingZombie @Jerie • 4 november 2020 14:05

Competervredebreuk is alleen het indringen. De sourcecode pikken is wel degelijk diefstal.

Jerie

@RoamingZombie • 4 november 2020 16:17

Het is niet 'pikken'; het is kopiëren. Het origineel blijft bestaan.

RoamingZombie @Jerie • 4 november 2020 17:17

Het is je iets toe-eigenen wat niet van jou is, dus diefstal. Wees niet zo eigenwijs.

Jerie

@RoamingZombie • 5 november 2020 00:13

Wees zelf niet zo eigenwijs. Het is geen diefstal in strafrechtelijke zin. Zie o.a. deze bron (van een jurist).

[Reactie gewijzigd door Jerie op 24 juli 2024 13:44]

RoamingZombie @Jerie • 5 november 2020 08:26

Ik zou zeggen, lees dat artikel nog eens goed door want je hebt het duidelijk niet goed gelezen en begrepen.

Jerie

@RoamingZombie • 5 november 2020 10:12

We noemen dat dan wel ‘data-diefstal’ maar we bedoelen het overnemen van gegevens na computervredebreuk (artikel 138ab lid 2 Strafrecht) of wederrechtelijk aftappen van gegevens (artikel 139c).

Maw, geen diefstal. Andere wetgeving.

RoamingZombie @Jerie • 5 november 2020 11:03

Je leest dus echt niet goed want je hebt niet eens begrepen waar het artikel over gaat. Want dat is in dit geval specifiek persoonsgegevens.

Maar ik wens je veel succes met je verdediging als je ooit voor de rechter staat. Deze zal je hartelijk uitlachen.

Jerie

@RoamingZombie • 5 november 2020 11:25

Je leest dus echt niet goed want je hebt niet eens begrepen waar het artikel over gaat. Want dat is in dit geval specifiek persoonsgegevens.

Stroman; Engelfriet heeft het regelmatig over dat data 'niets is' in juridische zin.

Dit staat o.a. in het artikel:

In de pers moet je altijd uitkijken met termen als “diefstal van gegevens” want de meeste journalisten zitten niet zo op de juridische nuances. Van diefstal is alleen sprake als je “een goed” wegneemt zonder daartoe bevoegd te zijn, en dan ook nog eens met het doel je dat goed zelf toe te eigenen. Iets dat geen goed is, kun je dus niet stelen.

[Reactie gewijzigd door Jerie op 24 juli 2024 13:44]