Apex Legends verliest ondersteuning voor Linux en Steam Deck

Respawn Entertainment ondersteunt niet langer Linux OS in Apex Legends. Hierdoor kan het spel ook niet meer worden gespeeld op de Steam Deck via het Linux-gebaseerde SteamOS. De ontwikkelaar neemt naar eigen zeggen deze maatregel om cheating tegen te gaan.

In een forumpost op het EA-forum schrijft Respawn dat Linux een populaire keuze is voor valsspelers en ontwikkelaars van allerlei cheatsoftware. Deze cheats zouden niet alleen moeilijker te detecteren zijn, maar worden naar verluidt ook op een zeer grote schaal ingezet vergeleken met het lage aandeel Linux-spelers.

Om deze reden heeft Respawn ervoor gekozen de ondersteuning voor Linux per direct stop te zetten. Aangezien het bedrijf momenteel geen goede manier heeft om het onderscheid te maken tussen een legitieme Steam Deck en cheats die zich als de gaminghandheld voordoen, betekent dit dat Apex Legends ook niet meer gespeeld kan worden op SteamOS. De ontwikkelaar benadrukt dat er niets verandert voor gebruikers met Windows, ook op de Steam Deck.

Apex Legends wordt al enige tijd geplaagd door hackers. Eerder dit jaar werden de North American Finals uitgesteld nadat professionele spelers werden gehackt. Niet lang daarna bracht Respawn al de eerste reeks van een 'gelaagde serie updates' uit.

Reacties (113)

graceful 1 november 2024 15:56

Dat games anno 2024 nog steeds gebouwd worden met "trust the client" is het echte probleem. Logica die we in 2009 bedacht hebben, nog steeds gebruiken omdat je de server-resources er niet tegenaan durft te gooien.

SinergyX

Games
e-sports

@graceful • 1 november 2024 17:19

Omdat sinds die 10 jaar ervoor al bekend was dat 'server side resources' bijzonder weinig doen tegen cheaten? Natuurlijk, die paar obvious headshotters en aimbotters, maar die worden er toch al uitgevist, daar zit het probleem ook niet met cheaters.

Hoe denk jij serverside te zien dat ik 'door muren' kan kijken? Dat ik healthbars kan zien? Precies locaties op de map? Ok.. serverside laten kijken waar ik naar kijk? En dan? Ik richt niet op de speler, ik heb geen auto aim, en toch kan ik op hoog niveau valsspelen. Of beter, hoe denk je AHK te zien? millisecondes per input te meten om te zien of het automatisch is? Al jaren kan je random 'delay' in macro's gooien, daar dan een patroon in te gaan zoeken? Ok goed, we bouwen een server/AI/ding die dat kan, 1 speler. En doe dat nu op games met miljoenen spelers, hoe wil je dat schaalbaar maken zonder lag, of uberhaubt betaalbaar?

Cheaten is niet alleen het overduidelijke aimbot/noreload/superspeed/godmode, die worden in veel games al serverside opgepakt (volgens mij was het Helldivers die daar een heel stuk van heeft laten zien), zou de wereld perfect zijn met een serverside oplossing? Misschien, maar het is het simpelweg niet waard.

ro8in @SinergyX • 2 november 2024 08:43

Hoe denk jij door muren heen te kijken als jouw client helemaal niet weet waar de andere spelers zich bevinden totdat je ze zichtbaar zou moeten zien?

Dit is inderdaad 100% besparing van server resources en het simpel houden van netwerk code. Alle games zijn simpelweg nu gewoon stuur gewoon altijd alles door en doe 0 logica aan de server kant. Laat de CPU's van de spelers maar lekker alles berekenen etc. Scheelt een bak geld. Er kan al heel lang wat gedaan worden tegen cheaters. Maar game makers kiezen liever voor client sided kernel level drivers en what not, alles om maar niet zelf die kosten te hoeven dragen. In alle andere soorten online apps is het al jaar en dag de normaalste zaak ter wereld om gewoon never trust the client te hanteren. Gewoon altijd ervanuit gaan dat data wat uit een client komt gewoon mee gerommeld kan zijn. Maar in games hangen ze gewoon nog in de jaren 90 en ze vertikken het om dit te veranderen.

[Reactie gewijzigd door ro8in op 2 november 2024 08:49]

BasSchouten @ro8in • 3 november 2024 01:29

Dit ligt helaas veel ingewikkelder. Om allerlei redenen moet een client weten 'waar' andere spelers zich bevinden zonder dat je die direct moet kunnen zien. Reflecties, global illumination, positional audio.

Ja als een andere speler aan de andere kant van de map is, sure, maar bij cheating gaat het vaak om bv om een hoekje.

ro8in @BasSchouten • 4 november 2024 22:54

Om voetstappen te horen van een speler die om het hoekje loopt is nog steeds geen exacte locatie en of healthbar info etc nodig. Eens het is complex maar zeker niet onmogelijk. En daarom verkiezen game makers nog altijd liever voor gewoon niks doen en continu maar anti tamper mechanismes aan de cliënt side te implementeren met alle gevolgen van dien. Het is gewoon niet willen investeren, want mogelijk is het zeker.

jabwd @ro8in • 3 november 2024 06:39

In wolfenstein enemy territory heb ik ooit een wallhack gebruikt om erachter te komen waar het ding faalt. We hadden meerdere plekjes gevonden en die gebruikten we om "de beste" spelers gewoon weg te werken. We waren "zo vervelend" om tegen te spelen omdat die krengen faalde op onze beste strategie. Het is niet de soort netcode die je beschrijft, en eerlijk gezegd weet ik niet echt hoe het technisch werkte maar gewoon clients niet vertrouwen is idd DE methode.

Noxious @SinergyX • 1 november 2024 17:29

Hoe denk jij serverside te zien dat ik 'door muren' kan kijken?

Het gaat niet zozeer om het detecteren hiervan, maar om het simpelweg voorkomen.

De client niet meer informatie sturen als nodig zou standaard moeten zijn, maar dat vereist wel meer server-side processing.

Een voorbeeld hiervan is bijv. Valorant's 'Fog of War':
https://technology.riotga...llhacks-valorants-fog-war

Maar ook in hoe in Rust de 'stashes' (een manier om items te begraven en zo te verstoppen) tegenwoordig niet meer door hackers gedetecteerd kunnen worden, omdat de client niet meer weet waar ze zijn. Ze worden pas doorgegeven door de server nadat de 'stash check' door de client wordt gedaan, en deze de server bevraagt over een specifieke positie.

Jou client hoeft geen informatie te hebben over spelers die jij niet kan zien, en al helemaal niet over hun health bars.

Helaas blijft het moeilijk om cheaten te voorkomen, maar je kan het met slim client-server ontwerp wel veel moeilijker maken.

84hannes @Noxious • 1 november 2024 17:51

De client niet meer informatie sturen als nodig

Jouw voorstel om de cliënt geen informatie te sturen als deze nodig is komt niet overeen met je uitleg. Bedoel je misschien 'niet meer informatie dan nodig'?

Eigenlijk hadden we als samenleving jaren gelden al af moeten spreken om als en dan specifieke betekenissen te geven om dit soort misverstanden te voorkomen.

MN-Power @84hannes • 1 november 2024 18:46

Eigenlijk hadden we als samenleving jaren gelden al af moeten spreken om als en dan specifieke betekenissen te geven om dit soort misverstanden te voorkomen.

Grapje? Want die afspraak is er ook.

Voor de volledigheid: Het is officieel 'groter dan' en niet 'groter als', dus ook 'meer dan'. Maar mensen doen het zo vaak fout dat als inmiddels ook geaccepteerd wordt. Overigens is uit de context in dit geval(en bijna altijd) op te maken dat er eigenlijk 'dan' zou moeten staan.

Mits en tenzij gaan overigens ook al snel die kant op.

Ayporos @MN-Power • 2 november 2024 08:24

Nogal off-topic, maar ik ben het helemaal met je eens.
anders dan. hetzelfde als.
mits = op voorwaarde dat, en zeer zeker niet een synoniem voor tenzij.
Het ergste is dat ik gedwongen grotendeels gestopt ben met het gebruiken van 'mits' simpelweg omdat het te vaak verkeerd geïnterpreteerd wordt.

84hannes @MN-Power • 2 november 2024 17:05

Overigens is uit de context in dit geval(en bijna altijd) op te maken dat er eigenlijk 'dan' zou moeten staan.

Als dat de grens is kun je de helft van de woorden in een zin weg laten. Met een beetje moeite kun je de boodschap er wel uit halen. Persoonlijk vind ik dat onbeleefd, zo niet zelfs onbeschoft, tegen je lezers. Maar de boodschap gaat niet verloren.

Als ik het woord 'als' lees dan neem ik initieel aan dat iemand 'als' bedoeld. Als de rest van het verhaal daarmee in tegenspraak is moet ik de zin opnieuw lezen met de aanname dat er eigenlijk 'dan' bedoelt wordt. Natuurlijk, dat kost me maar een paar seconde, maar hoeveel tijd kost het om je aan de regels van de Nederlandse taal te houden als schrijver?

[Reactie gewijzigd door 84hannes op 2 november 2024 17:07]

MN-Power @84hannes • 2 november 2024 17:19

Op zich zijn we het eens hoor, maar ik heb het opgegeven.

Zelfs gewaardeerde collega's die het vroeger ook zeker weten beter deden met werkwoorden(gebeurd vs gebeurt is een populaire). Of anderen die sowieso verbasteren naar zo en zo. Maar het is niet alleen Nederlands. Ook Engelstaligen durven dingen als could of(ipv. could've) te typen.

Letters @SinergyX • 1 november 2024 17:36

Kip en ei verhaal. Niemand die het in de industrie het wil oplossen aan de voorkant dus ga je nooit antwoorden vinden op je vragen. Er zit natuurlijk een risico aan vast om er zoveel resources in te stoppen aan de voorkant. Dat kan alleen maar uit als je weet dat je ontzettend succesvol gaat zijn. En dat weet je niet.
Sws moest Apex heel snel op de markt komen om mee te doen aan de battle royale race..

OruBLMsFrl @Letters • 1 november 2024 17:54

Apex legends komt oorspronkelijk toch al uit 2019, dan is er toch alle tijd geweest om dit met updates gaandeweg te fixen?

Letters @OruBLMsFrl • 2 november 2024 09:56

Dat zou je denken maar apex legends is gebouwd op een zwaar gemodificeerde branch van de source engine. De code komt van de titanfal series. Dat betekent dat iets oplossen niet zomaar gaat omdat de onderliggende code oud en logt is.

MN-Power @SinergyX • 1 november 2024 17:39

Hoe denk jij serverside te zien dat ik 'door muren' kan kijken?

Misschien moet de server wat selectiever worden welke data naar welke client wordt gestuurd. Waarom moet mijn PC een locatie ontvangen van iemand die ik nooit zou kunnen zien? Scheelt nog netwerkverkeer ook.

Dat ik healthbars kan zien?

Alweer, data die de client niet hoeft te weten

Precies locaties op de map?

Ik val in herhaling

Ok.. serverside laten kijken waar ik naar kijk?

Dat op zijn minst ja. Je hoort geen (locatie) data te krijgen van spelers buiten jouw viewcone. En ook niet verder dan je kan zien(schakel je over naar sniper dan versmalt de cone, maar vergroot te afstand). Als er een gebouw tussen beide staat (waar je echt niet doorheen kan kijken) dan hoort die data ook niet verstuurd te worden.

Allemaal simpele voorbeelden, natuurlijk met haken en ogen, maar de cliënt wordt echt veel te veel vertrouwd en krijgt dus ook teveel data. Data die misbruikt kan worden.

En gezien het feit dat dergelijke controles op de server teveel moeite zijn heb ik ook moeite te geloven dat kernel anti-cheat van een dusdanige kwaliteit is dat ik die op dat autorisatie niveau vertrouw. Het doel is tenslotte niet security, maar eigenlijk juist insecurity(zoveel mogelijk blootleggen van info). Ik ga er voor het gemak van uit dat de QA-tests zich ook vooral focussen op het succesvol blootleggen van <vul maar in>, niet of het ook veilig is.

Wilke @SinergyX • 1 november 2024 19:46

Hoe denk jij serverside te zien dat ik 'door muren' kan kijken? Dat ik healthbars kan zien? Precies locaties op de map?

Precies zoals je dat in webapplicaties oplost: als een client data niet mag zien, dan stuur je de data niet naar die client.

Er is in de meeste spellen geen enkele reden dat de client de health bars van alle andere spelers zou moeten zien (een boolean voor dood/levend volstaat vaak), of de lokatie van spelers tenzij die nu of in de onmiddellijke nabijheid van zichtbaarheid zijn voor die speler - de server weet immers ook lokatie van speler en kijkrichting, of zou die kunnen weten, dus je zou prima server side kunnen filteren op de te sturen updates.

Alleen, daar moet je wel code voor intikken en het veroorzaakt extra load op de server.

Maar onmogelijk is het in het algemeen zeker niet.

Door muren heen kijken los je er niet zo gemakkelijk mee op geef ik toe. Maar zelfs dat - de server kan besluiten ook geen updates te sturen als jouw huidige lokatie overduidelijk nooit zicht kan hebben op een ander object (speler) vanwege tussenliggende muren.

crazyboy01 @Wilke • 2 november 2024 14:59

de lokatie van spelers tenzij die nu of in de onmiddellijke nabijheid van zichtbaarheid zijn voor die speler

Ik ben geen game ontwikkelaar, wel een ontwikkelaar van webapplicaties. Ik stuur inderdaad niets naar mensen die bepaalde info niet nodig hebben. Echter lijkt het me een heel groot stuk complexer om in games 'plots', bij het zichtbaar worden pas, een avatar van een ander te verwerken op de client. Dit moet soepel en direct gaan bij shooters voor een goede speelervaring, en het lijkt me lastig als deze achter de muur steeds compleet wegvalt. Wanneer deze vervolgens dus steeds compleet 'verdwijnt' wanneer deze niet op het scherm van een specifieke speler te zien is. En de onmiddelijke nabijheid gaat ook niet altijd op, zo zit je met wapens die extreem ver kunnen inzoomen.

Mogelijkheden zullen er vast zijn, maar naast serverside denk ik dat dit ook echt een onvoorstelbare hoeveelheid complexiteit met zich meebrengt. Als Linux weren daar een makkelijk alternatief op is, dan snap ik die keuze wel - al is het verre van netjes om dit soort makkelijke wegen te kiezen als een dergelijk groot bedrijf (Linux-gebruiker hier).

Amanoo

Valve

@SinergyX • 1 november 2024 22:23

Hoe denk jij serverside te zien dat ik 'door muren' kan kijken?

Door simpelweg die informatie niet op te sturen. Als iemand achter een muur staat, dan hoeft jouw client niet de locatie van die speler te weten.

Al moet ik bekennen dat dat "simpelweg" nog wel tegen kan vallen. De server zal wel 3D berekeningen moeten uitvoeren, en je wil ook geen pop-ins en zo dus je moet er best wat omheen bouwen. Maar op zich is het niet ondoenbaar. Dingen als aimbots zijn lastiger, en eigenlijk sowieso eigenlijk alleen te detecteren door speelstijl te analyseren. Zelfs al laat je iemand spelen op een black box waarop diegene niets kan installeren, dan nog zijn aimbots verre van onmogelijk, je moet er dan wat hardware tegenaan gooien. Een hardware aimbot is op zich best wel te maken.

Rmg @Amanoo • 5 november 2024 08:38

Een van de redenen om het nu wel client side te doen is dat je kan compenseren voor latency.

Met server side processing is het
(nog meer) een kwestie van laagste pc en snelste client ziet de tegenstander eerder.

Amanoo

Valve

@Rmg • 5 november 2024 09:15

Ik weet niet of ik het daar helemaal mee eens ben. Je zou misschien een tussenoplossing kunnen bieden, waarbij de locatie van een vijand wordt verstuurd wanneer je hem bijna zou kunnen zien. Dit maakt enige wall hacking wel mogelijk, maar wel in zeer beperkte mate. Ondertussen krijg je geen pop-ins doordat je al de hoek om bent voordat de server het weet.

Die_ene_gast @SinergyX • 4 november 2024 11:06

Games opnemen van cheaters en van niet cheaters, vergelijken met elkaar.
En dan doel ik ofc over coords van spelers en objects in de POV van de speler.

Vaak zie je dat mensen die door muren kijken die mensen door de muur heen volgen met hun cursor. Hoe precies zouden niet cheaters dat doen? Lijkt me exact 0.

PjotterP @graceful • 1 november 2024 17:46

Hoe bedoel je 2009?

Trust the client is in feite de situatie sinds de eerste online FPS games

Memori @graceful • 1 november 2024 19:45

FairFight.

Sn0wblind @graceful • 2 november 2024 03:00

Er zijn cheat oplossingen als tussen device en scherm een apparaat te hangen welke door middel van machine learning voor jou aimed. Zogenaamde GAN Aimbots en deze zijn al sinds 2021 aanwezig en zijn niet te detecteren.

Van hobbyisten die dit soort dingen maken YouTube: Robot that makes me an Aiming Pro | Physical Aimbot

Tot gewoon de big cheat businesses welke hier veel verder in gaan.

Zie ook deze video YouTube: AI Cheats Are Out Of Control Now...

SuperDre

Hackers

@graceful • 1 november 2024 17:34

En dat is waarom streaming based gaming de meeste cheats tegen gaat, alleen aimbot via video analyse werkt dan nog.

L0g0ff

@SuperDre • 1 november 2024 22:49

Nog heel even wachten en je kunt je ai botje gewoon je game laten besturen. Die kan sneller reageren dan wij als mens. Ook server side, anti cheat in de kernel of streaming kan dat niet tegen gaan.

SuperDre

Hackers

@L0g0ff • 2 november 2024 03:23

Het feit dat iets vele malen sneller reageert als een mens is dus wel degelijk te detecteren, probleem is alleen dat er altijd uitzonderingen zijn van mensen die echt heel goed zijn, dat zijn vaak ook degene die bij een public potje voor cheaters verrot gescholden worden.

Mellow Jack @graceful • 1 november 2024 17:23

Hoe zie je het anders voor je? Streaming? Stoppen met de architectuur waar lokale game instanties in sync worden gehouden dmv netwerk synchronisatie? Iets super fancy wat ik nu niet kan verzinnen?

GertMenkel

Besturingssystemen

@Mellow Jack • 1 november 2024 17:31

Een hele domme client met een server die van alles en nogwat aan checken en tracken doet kan een hele hoop tegenhouden. Nog steeds niet alles, maar meer dan nu in elk geval.

Dat kost game-makers echter veel meer geld omdat de servers duurder worden (en mensen zelf games laten hosten niet meer van deze tijd is) plus de latency neemt ook toe omdat er op de server gewoon meer moet worden gedaan/verstuurd. Het kost daarom ook nog eens veel meer moeite om te bouwen.

Veel redenen om het niet te doen, een paar redenen om het wel te doen. Linux blokkeren is de goedkoopste optie die het minste moeite kost.

Mellow Jack @GertMenkel • 1 november 2024 18:01

Microsoft wilt je best bedienen. Hun cloud gaming oplossing werkt prima. De markt wilt het alleen nog niet massaal omarmen (zie bijv. Google stadia).

Moet eerlijk zeggen, heb zelf gamepass en vind het eigenlijk al nadelig om de games zelf niet echt in bezit te hebben. Laat staan streamen oid.

blorf @graceful • 2 november 2024 09:44

Het gaat alleen niet echt om cheaten maar om speciale permissies om graphics support op te kunnen heffen als de gamer ongewenst is, Schoon linux met root-permissies voor de eindgebruiker gaat absoluut nooit dergelijke games ondersteunen want dan heeft niemand Steam meer nodig.
Volgens mij is deze actie doorgestoken kaart in overleg met Valve om gamers te misleiden. Het probleem wat ze met linux hebben is het root-account dat alles kan bepalen. Gamers die op die manier cheat-tools draaien zijn een valse aanleiding.

Stoney3K

Hackers

@graceful • 4 november 2024 15:47

Laten we dan ook even het spreekwoord "Don't shit where you eat" aanhalen omdat anti-cheat en DRM vooral bedoeld zijn om betalende klanten het lastiger te maken om op hun legitieme platormen te spelen terwijl de cheaters en piraten er totaal geen last van hebben.

Waardoor ze dus uiteindelijk alleen maar hun eigen inkomsten om zeep helpen.

SECURITEH 1 november 2024 15:38

Het cheating probleem in Apex is vele malen groter dan "cheaters gebruiken Linux", neem de uitgestelde finale bijvoorbeeld, daar bleek dat hackers direct commands naar de server konden sturen die zonder check geaccepteerd werden, zo konden die on demand servers crashen, bots spawnen en veel meer.

Verder heeft PirateSoftware met een aantal pro's gekeken naar hoe hackers cheats bij hun op de prive machines kon activeren etc. welke overigens allemaal windows draaide. Er is simpelweg een hoop mis met Apex en het verwijderen van Linux support (mogelijk met het idee om een andere Windows only anti cheat toe te voegen) gaat dit niet oplossen.

Metal spoon @SECURITEH • 1 november 2024 15:50

Probleem is hier niet zo zeer "cheaters gebruiken linux" en dat ze het daarom afsluiten maar dat ze een kernel level anti-cheat willen gaan invoeren. Dat is natuurlijk niet te doen met een vertalingslaag zoals proton/wine.
Vind het jammer, ik ben fervent linux gamer en zie anti-cheat als de laatste grote blocker voor bijna universele compatibility met Proton/wine. De invoering van kernel level anti-cheat helpt daar niet bepaald bij.
Nu vind ik kernel level anti-cheat sowieso een dom idee, we hebben gezien wat fouten in kernel level code kan aanrichten met crowdstrike.

SuperDre

Hackers

@Metal spoon • 1 november 2024 17:29

Tja je kunt kernel level anticheat wel dom vinden, maar dankzij al die cheaters is het wel nodig, dus mag je de cheaters daarvoor bedanken of je krijgt een game waarbij cheaten helemaal niet meer tegen te gaan is.

FreezeXJ @SuperDre • 1 november 2024 18:32

Het is dus niet nodig, zie post van @SECURITEH , maar het is wel een quickfixje waar software-tenten me te vaak naar grijpen. En zelfs dan is er iets omheen te vinden, gewoon een computer ernaast die je input/output monitort en daarop speelt. Uiteindelijk val je toch door de mand doordat je op een echt tournooi (van dat type met een paar PCs met goeie spelers in een echte zaal met echte mensen) keihard door de mand valt.

Die kernel wil ik geen virussen in hebben, ook niet als ze door een fabrikant gepushed worden. En da's precies een reden om geen Windows te draaien, overigens.

SuperDre

Hackers

@FreezeXJ • 2 november 2024 03:19

Onzin, via usermode zijn kernel level cheats gewoonweg niet te herkennen.

Stoney3K

Hackers

@SuperDre • 4 november 2024 15:49

Tja je kunt kernel level anticheat wel dom vinden, maar dankzij al die cheaters is het wel nodig, dus mag je de cheaters daarvoor bedanken of je krijgt een game waarbij cheaten helemaal niet meer tegen te gaan is.

Alleen is een kernel-level anticheat dus hooguit effectief voor laaghangend fruit wat gebruik maakt van vrij verkrijgbare cheat-tools en niet de doorgewinterde cheater die zo ver gaat als hardware te gebruiken om nog boven de kernel-level anticheat te kunnen zitten.

CAPSLOCK2000

Linux
Besturingssystemen
Valve Steam Deck

@Metal spoon • 1 november 2024 16:47

Vind het jammer, ik ben fervent linux gamer en zie anti-cheat als de laatste grote blocker voor bijna universele compatibility met Proton/wine. De invoering van kernel level anti-cheat helpt daar niet bepaald bij.
Nu vind ik kernel level anti-cheat sowieso een dom idee, we hebben gezien wat fouten in kernel level code kan aanrichten met crowdstrike.

Eens, applicaties moeten daar weg blijven. Als applicaties het nodig vinden om achter mijn rug om in de kernel te gaan rotzooien dan wil ik die niet op mijn systeem. Ik snap dat cheaten vervelend is maar dat betekent niet alle maatregelen zijn toegestaan.

Ik ga ook niet in mijn blote kont voor de webcam zitten als ik een potje schaak om te bewijzen dat ik niet vals speel.

PS. De Oude Grieken deden het wel naakt maar dat was niet tegen valsspelen maar om "van het mannelijke lichaam te genieten", ja, dat hoorde er toen bij, ze hadden nog geen OnlyFans.

[Reactie gewijzigd door CAPSLOCK2000 op 1 november 2024 16:49]

Groax @SECURITEH • 1 november 2024 16:10

Hier het filmpje:
https://www.youtube.com/watch?v=-1zxjGxpnqA

Hydranet @SECURITEH • 1 november 2024 17:17

Verder heeft PirateSoftware met een aantal pro's gekeken naar hoe hackers cheats bij hun op de prive machines kon activeren etc. welke overigens allemaal windows draaide.

En hij heeft ook dit nog over kerne-level anit-cheat gezegd.
YouTube: Kernel Level Anti-Cheat
YouTube: @PirateSoftware explains kernel level anticheat

Het zou ook nog kunnen zijn dat je vanuit Windows een Wine zou draaien en dan via Wine de cheat draait en dan het lijkt alsof je Linux gebruikt. Geen idee eigenlijk of je Wine onder Windows kan draaien?

[Reactie gewijzigd door Hydranet op 1 november 2024 17:18]

Jerie

@Hydranet • 1 november 2024 18:13

In theorie kan dat binnen Windows te implementeren zijn. Want Wine is een implementatie van de Windows API. Je kunt kiezen of je native of build-in wilt qua DLLs. Daarmee zou je een kernel-level anti-cheat kunnen emuleren. Maar dat kan in een VM altijd al. En in hardware ook, is echter ingewikkelder. Je kunt nu ook al Wine in WSL draaien, of middels Qemu (en Qemu draait op Windows).

[Reactie gewijzigd door Jerie op 1 november 2024 18:13]

SPee 1 november 2024 16:24

Tijd dat games het helemaal anders gaan doen.
Niet meer een anti-cheat op kernel nivo. Want (hoewel nu onzichtbaar voor de meeste gebruikers) het eist teveel toegang tot je systeem en als het niet goed beveiligt is ook een risico voor je systeem. Vandaar ook dat het onder Linux niet zo gebruikt kan worden. Daar heb je veel minder makkelijk toegang tot de kernel.

Games zouden met een eigen OS moeten komen. Gewoon dual boot naar je game en veilig in het eigen stukje geheugen waar geen andere processen draaien of bij kunnen.

CAPSLOCK2000

Linux
Besturingssystemen
Valve Steam Deck

@SPee • 1 november 2024 17:00

Tijd dat games het helemaal anders gaan doen.
Niet meer een anti-cheat op kernel nivo.

Eens, het is een fundamenteel onhoudbare oplossing.
Je kan de computer van de speler niet vertrouwen. De speler is de baas over z'n eigen computer en dat is hoe het hoort te zijn.

Verschillende partijen proberen heel hard om mensen uit hun eigen computer buiten te sluiten, dat is imho fundamenteel verkeerd. Op mijn computer moet alle software in mijn belang zijn.

Ik wil geen software die me grenzen oplegt op mijn eigen computer waar ik zelf niet buiten kan gaan.
Als mijn computer wel luistert naar de opdrachten van iemand anders maar niet naar die van mij, dan is het niet mijn computer.
Aangezien we tegenwoordig omringd zijn met computers en ze de hele dag meeslepen is het best wel belangrijk dat die apparaten in mijn belang werken en dat ik daar echt op kan vertrouwen. Als een of ander spelletje denkt dat het daar boven staat dan wil ik het niet op mijn systeem.

Als er iemand bij mij thuis komt en een slot op mijn koelkast zet "om mij te beschermen" dan is die persoon hier niet welkom. Mijn koelkast, mijn bier, mijn regels.

SuperDre

Hackers

@CAPSLOCK2000 • 1 november 2024 17:40

Yep, jouw regels voor je computer, maar hun regels om het spel te mogen spelen. Zij willen graag de spelers zoveel mogelijk cheatvrij van het spel laten genieten, en dan zijn dit soort zaken helaas een noodzaak dankzij die irritante cheaters die net als jij vibden dat ze de baas zijn over hun computer en daardoor kernel level cheats gebruiken.

MN-Power @SuperDre • 1 november 2024 19:27

Dit kan nooit noodzaak zijn. Je bank vraagt toch ook geen rootkit te installeren om te controleren of je er niet toevallig 100.000 euro bij fantaseert(GTA Online wel

)? Natuurlijk zit er een kleine lokale controle in de client side code, maar diezelfde (en nog veel meer andere) gebeuren aan de serverkant. Dit soort ingrijpende pleisters aan de cliëntkant moeten we gewoon niet accepteren, want waar houdt het op?

En ik vind al helemaal bijzonder dat het bij zoiets onbelangrijks(en ja ik game ook veel) wél geaccepteerd wordt. Want ik weet zeker dat men het van een bank, andere instantie of overheid nooit zou slikken.

kuurtjes @SuperDre • 2 november 2024 02:05

De mensen die cheaten denken helemaal niet zo ver na joh.

bzzzt @CAPSLOCK2000 • 2 november 2024 09:34

Verschillende partijen proberen heel hard om mensen uit hun eigen computer buiten te sluiten, dat is imho fundamenteel verkeerd. Op mijn computer moet alle software in mijn belang zijn.

Die mening heb ik ook lang gehad, maar ik denk tegenwoordig toch dat het iets genuanceerder ligt. In de praktijk heb jij en 99,99% van de bevolking geen inzicht in wat alle software op je computer doet (en dat geldt zelfs voor OSS systemen omdat je naast de broncode ook nog oneindig veel tijd nodig hebt om dingen te begrijpen). Effectief ben je dus al overgeleverd aan het inzicht van de leverancier die veel beter in staat is te beoordelen wat belangrijk is.

Op bijvoorbeeld beveiligingsvlak is het niet alleen belangrijk dat jij alles kan doen wat je wil maar ook dat het netwerk van alle apparaten waar jij en mensen om je heen mee werken zo veilig mogelijk is. Ook al is een heel netwerk voorzien van prima beveiliging, als een enkeling vertrouwelijke data ontvangt en z'n systeem voor de hele wereld open zet omdat die vindt dat beveiliging onzin is heb je alsnog een datalek. In die zin is 'eigen computer, eigen regels' gewoon vragen om problemen. (en ja, ook op een privé computer staat data die je niet publiek wil hebben)

Daarnaast zijn dingen als piraterij en cheating nou eenmaal een feit en vind ik het niet heel verrassend dat leveranciers op 'creatieve' manier proberen om dat te minimaliseren. Het zou alleen handiger zijn als ze wat anders verzinnen dan een computer op rootnivo over te nemen met alle risico's die daarbij komen.

CAPSLOCK2000

Linux
Besturingssystemen
Valve Steam Deck

@bzzzt • 2 november 2024 21:17

Die mening heb ik ook lang gehad, maar ik denk tegenwoordig toch dat het iets genuanceerder ligt. In de praktijk heb jij en 99,99% van de bevolking geen inzicht in wat alle software op je computer doet (en dat geldt zelfs voor OSS systemen omdat je naast de broncode ook nog oneindig veel tijd nodig hebt om dingen te begrijpen). Effectief ben je dus al overgeleverd aan het inzicht van de leverancier die veel beter in staat is te beoordelen wat belangrijk is.

De meeste mensen kunnen dat inderdaad niet zelf, net als dat de meeste mensen niet zelf een huis kunnen bouwen. Toch bewaren we de bouwtekeningen van alles dat we bouwen zodat specialisten wel kunnen zien hoe een gebouw in mekaar zit, bv al er later onderhoud of aanpassingen nodig zijn.

De wetenschap dat de code inzichtelijk en desnoods aanpasbaar is voor anderen heeft ook een preventieve werking, het is makkelijker om er een potje van te maken als je denkt dat niemand het kan zien.

Op bijvoorbeeld beveiligingsvlak is het niet alleen belangrijk dat jij alles kan doen wat je wil maar ook dat het netwerk van alle apparaten waar jij en mensen om je heen mee werken zo veilig mogelijk is.
Ook al is een heel netwerk voorzien van prima beveiliging, als een enkeling vertrouwelijke data ontvangt en z'n systeem voor de hele wereld open zet omdat die vindt dat beveiliging onzin is heb je alsnog een datalek. In die zin is 'eigen computer, eigen regels' gewoon vragen om problemen. (en ja, ook op een privé computer staat data die je niet publiek wil hebben)

Hoe werkt dat dan in praktijk? Ik zie niet hoe het helpt om mensen uit hun eigen computer buiten te sluiten. Dit soort technieken helpen niet om dingen te voorkomen die de gebruiker in principe mag. De data van de gebruiker blijft toegankelijk voor de gebruiker en dus ook voor virussen, hackers en dat soort werk.
Als de gebruiker data heeft die gelekt kan worden, om jouw voorbeeld te volgen, dan kan dat nog steeds.
Wat je schrijft klinkt mooi maar ik dat niet relateren aan de realiteit.

Heb je een concreet voorbeeld van "iemand' z'n systeem voor de hele wereld open zet omdat die vindt dat beveiliging onzin is" waarbij dit soort technieken zouden kunnen helpen, of beter nog, daadwerkelijk geholpen hebben?
Ik heb het specifiek over privé-situaties. Zakelijk ligt het anders, daar is de gebruiker niet de eigenaar van de computer of de data. Dan is het acceptabel(er) dat de eigenaar de regels maakt en oplegt aan het personeel.

Daarnaast zijn dingen als piraterij en cheating nou eenmaal een feit en vind ik het niet heel verrassend dat leveranciers op 'creatieve' manier proberen om dat te minimaliseren. Het zou alleen handiger zijn als ze wat anders verzinnen dan een computer op rootnivo over te nemen met alle risico's die daarbij komen.

Ik vind het helemaal niet gek dat de leveranciers proberen (bv) cheaten tegen te gaan, maar niet tegen iedere prijs. Middel en resultaat moeten proportioneel zijn. Net zoals we mensen niet thuis met camera's. bespioneren om te voorkomen dat ze hun kinderen mishandelen (en dat zou een stuk betere reden zijn dan cheaten of copyright).

Los van ethische bezwaren heb ik ook praktische bezwaren tegen deze vorm van anti-cheat. Het werkt fundamenteel niet. Ieder systeem dat de computer van de gebruiker probeert te controleren kan voor de gek gehouden worden door een ander systeem dat het juiste gedrag simuleert. In praktijk is dat erg lastig maar niet lastiger dan andere vormen van anti-cheat/beveiliging die in de loop der jaren voor de gek zijn gehouden.
Tenslotte kun je altijd nog een camera voor het scherm hangen en een robotarm aansluiten op je toetsenbord en muis en zo valsspelen met bovenmenselijke snelheid en precisie.

Anti-cheat moet je niet op het systeem van de speler zelf doen, dat is fundamenteel de verkeerde aanpak.

Nu hoeft een systeem niet perfect te zijn om nuttig te zijn. Niks in de wereld is perfect en ook geen enkele beveiliging. De vraag is vooral of het in verhouding staat. Wat kost het en wat levert het op?

Anti-cheat en anti-piraterij vind ik een veel te lage opbrengst voor zo'n hoge prijs.
Bij professionele schaaktoernooien wordt valsgespeeld door een telefoon op de WC te verstoppen. Dat hebben we vorige maand nog gezien. Toch heeft nog niemand voorgesteld om camera's in de WC-hokjes te hangen om te controleren of ze niet valspelen, en dat zou ik beter te verdedigen vinden.

Maar om te voorkomen dat een stel kinderen valsspelen is het blijkbaar wel ok om ze tot diep in prive-leven te bekijken. In dit geval gaat het geloof ik niet eens om eerlijk spelen maar vooral om de de inkomsten uit lootboxen te beschemen (naar ik begrijp, ik speel het zelf niet). Het is jammer voor dat bedrijf als ze inkomsten mislopen, maar uiteindelijk verkopen ze skins en dat soort spul zonder enige waarde of nut buiten het spel. Dat staat niet in verhouding.

Nu is dit spelletje maar een voorbeeld, maar ik ken geen andere voorbeelden die fundamenteel anders of beter zijn. Ik snap dat bedrijven hun inkomsten willen beschermen maar dat betekent niet dat zomaar alles mag.

bzzzt @CAPSLOCK2000 • 3 november 2024 11:27

[...]
Toch bewaren we de bouwtekeningen van alles dat we bouwen zodat specialisten wel kunnen zien hoe een gebouw in mekaar zit, bv al er later onderhoud of aanpassingen nodig zijn.

Ik heb een jaren 30 huis. Denk je echt dat de aannemer de bouwtekeningen kon opvragen toen ik wilde verbouwen?

De wetenschap dat de code inzichtelijk en desnoods aanpasbaar is voor anderen heeft ook een preventieve werking, het is makkelijker om er een potje van te maken als je denkt dat niemand het kan zien.

Dat is een onbewezen kreet uit de OSS wereld. Het klinkt alsof closed source software per definitie onveiliger is wat pertinent onzin is. Ondertussen hebben we wel drama's als OpenSSL. Het gaat niet om het model, maar om de 'incentives' die partijen hebben iets aan problemen te doen.

Hoe werkt dat dan in praktijk? Ik zie niet hoe het helpt om mensen uit hun eigen computer buiten te sluiten. Dit soort technieken helpen niet om dingen te voorkomen die de gebruiker in principe mag. De data van de gebruiker blijft toegankelijk voor de gebruiker en dus ook voor virussen, hackers en dat soort werk.

Het gaat vooral om data die niet van de gebruiker is, maar bv het embedden van een rootkit in de OS installatie. Als je de gebruiker de mogelijkheid geeft tot volledige toegang tot alles op het systeem (evt afgeschermd met een 'weet je het zeker' knop waarvan bewezen is dat mensen dan gewoon doorklikken) kan je nooit meer zeker weten of het OS hetzelfde is wat de uitgever heeft gepubliceerd en of hier geen malware in zit.
Ik ben groot voorstander van cryptografisch ondertekende 'stateless' OS installaties (denk macOS en sommige Linux varianten). Alleen is het voor echte eindgebruikers niet mogelijk te bepalen welke 'sleutels' ze moeten vertrouwen vanwege gebrek aan kennis, interesse etc. Van alle partijen die deze taak zouden kunnen uitvoeren denk ik dat de OS leverancier de minst slechte optie is.

Heb je een concreet voorbeeld van "iemand' z'n systeem voor de hele wereld open zet omdat die vindt dat beveiliging onzin is" waarbij dit soort technieken zouden kunnen helpen, of beter nog, daadwerkelijk geholpen hebben?
Ik heb het specifiek over privé-situaties.

Bank en/of cryptocurrency stelende malware?

Anti-cheat moet je niet op het systeem van de speler zelf doen, dat is fundamenteel de verkeerde aanpak.

Het probleem is dat het op de server doen ook veel nadelen heeft. Maar ik denk dat in de huidige situatie het veel handiger is dat OS leveranciers deze 'bescherming' deels zouden bouwen dan dat iedereen maar rootkits installeert.

CAPSLOCK2000

Linux
Besturingssystemen
Valve Steam Deck

@bzzzt • 4 november 2024 03:23

Ik heb een jaren 30 huis. Denk je echt dat de aannemer de bouwtekeningen kon opvragen toen ik wilde verbouwen?

Je legt het probleem prima uit. Jij hebt last van legacy en technical debt

Dat is een onbewezen kreet uit de OSS wereld. Het klinkt alsof closed source software per definitie onveiliger is wat pertinent onzin is.

Dat is een net zo zeer onbewezen kreet. Voor beide geldt: onbewezen is nog niet onwaar.

Ondertussen hebben we wel drama's als OpenSSL. Het gaat niet om het model, maar om de 'incentives' die partijen hebben iets aan problemen te doen.

Dat is een ander probleem, ik zeg niet dat het model alle problemen oplost. Wel dat het een incentive de goede kant op is.

kan je nooit meer zeker weten of het OS hetzelfde is wat de uitgever heeft gepubliceerd en of hier geen malware in zit.

Het directe gevolg is dat je dus alleen nog goed gekeurde OS'en mag draaien. Daarmee komen we op een terrein waar ik niet wil zijn, namelijk dat iemand gaat bepalen welke software ik wel en niet op mijn computer mag draaien. Of dat nu de overheid of het bedrijsleven is, dat lijkt me zeer onwenselijk. Het is letterlijk hoe Noord-Korea met computers om gaat.

Van alle partijen die deze taak zouden kunnen uitvoeren denk ik dat de OS leverancier de minst slechte optie is.

Dan moet iemand wel bepalen welke leverancier(s) er een OS mogen maken. Ik denk niet dat er dan nog ooit een nieuw OS komt van iemand anders dan MS, Google en Apple.

Bank en/of cryptocurrency stelende malware?

Dat is geen concreet voorbeeld van "iemand' z'n systeem voor de hele wereld open zet omdat die vindt dat beveiliging onzin is".

Het probleem is dat het op de server doen ook veel nadelen heeft.

Zeker, maar ik denk dat die nadelen beter zijn dan het alternatief. Vrijheid om zelf te kiezen welke software je draait vind ik erg belangrijk. Daar heb ik mijn leven lang voor geknokt, maar nu zie ik het einde in zicht komen omdat het op deze manier verplicht wordt om een "goed gekeurd" OS te draaien. Dat zie ik als volledige verplichte vendor lock-in.

bzzzt @CAPSLOCK2000 • 4 november 2024 09:49

Dat is een net zo zeer onbewezen kreet. Voor beide geldt: onbewezen is nog niet onwaar.

Dan nog moet je het niet brengen alsof het een universele waarheid is.

Het directe gevolg is dat je dus alleen nog goed gekeurde OS'en mag draaien. Daarmee komen we op een terrein waar ik niet wil zijn, namelijk dat iemand gaat bepalen welke software ik wel en niet op mijn computer mag draaien. Of dat nu de overheid of het bedrijsleven is, dat lijkt me zeer onwenselijk. Het is letterlijk hoe Noord-Korea met computers om gaat.

Je kan het ook overdrijven. Er is nog steeds keus in leveranciers en het is niet verboden om je eigen computer te bouwen als je die neiging hebt.
Waar het fundamentele verschil zit is dat een computer zoals mensen die tegenwoordig graag willen gebruiken niet meer op zichzelf staat zoals in de jaren 80. Je wil niet alleen een veilige computer, maar ook een veilig netwerk. Net als dat we, voor veiligheid en minder milieu impact, een deel van onze autonomie opgeven als we in een auto stappen (je bent verplicht je aan de regels te houden en autofabrikanten zijn verplicht auto's volgens de regels te bouwen) zal je er ook niet omheen kunnen dat computers voor de massa door de fabrikant in lijn zijn gemaakt met huidige veiligheids inzichten.
Het grote probleem van mensen die vinden dat ze alles zelf mogen bepalen is dat de massa dat niet kan en een knop "ik snap het, zet veiligheid uit" toevoegen een bijzonder slecht idee is voor zowel de veiligheid van hun eigen computer als die van anderen.

Dan moet iemand wel bepalen welke leverancier(s) er een OS mogen maken. Ik denk niet dat er dan nog ooit een nieuw OS komt van iemand anders dan MS, Google en Apple.

Helemaal niet, ieder OS wat aan de standaarden voldoet is prima.

CAPSLOCK2000

Linux
Besturingssystemen
Valve Steam Deck

@bzzzt • 4 november 2024 14:49

Dan nog moet je het niet brengen alsof het een universele waarheid is.

Misschien niet universeel maar redelijk genoeg.

Je kan het ook overdrijven. Er is nog steeds keus in leveranciers en het is niet verboden om je eigen computer te bouwen als je die neiging hebt.

Het gaat me niet om het maken van computers of software, maar het gebruik.

Het wordt effectief onmogelijk om nog zelf te kiezen welke software je gebruikt, dat wordt afgedwongen.
Ik merk het nu al. Android applicaties beginnen te klagen dat ik niet Googles versie van Android draai en dat ze dus functionaliteit uitschakelen. (Via Google Play Integrity).

Waar het fundamentele verschil zit is dat een computer zoals mensen die tegenwoordig graag willen gebruiken niet meer op zichzelf staat zoals in de jaren 80. Je wil niet alleen een veilige computer, maar ook een veilig netwerk. Net als dat we, voor veiligheid en minder milieu impact, een deel van onze autonomie opgeven als we in een auto stappen (je bent verplicht je aan de regels te houden en autofabrikanten zijn verplicht auto's volgens de regels te bouwen)

Het verschil is dat we (nog) zelf kunnen bepalen waar we met onze auto's rijden. We moeten ons wel aan de wetten houden maar dat is een keuze.

Een groot verschil met auto's is dat computers veel meer direct invloed op ons leven hebben en ons dichter volgen. Auto's weten niks over ons leven, hebben onze data niet, laten ons geen reclame zien, weten niet hoe we denken over cultuur, politiek, religie, etc...

Het grote probleem van mensen die vinden dat ze alles zelf mogen bepalen is dat de massa dat niet kan en een knop "ik snap het, zet veiligheid uit" toevoegen een bijzonder slecht idee is voor zowel de veiligheid van hun eigen computer als die van anderen.

Waar komt toch dat idee van een knop om de veiligheid uit zetten vandaan? Ja, er zijn er een paar die dat doen, maar normale mensen doen dat niet. Er zijn er die soms domme dingen doen, maar dat is heel anders dan opzettelijk lekken of dingen kapot maken. Mensen helpen het juiste te doen is prima, maar als je het onmogelijk wil maken dat mensen iets verkeerd doet ga je veel persoonlijke vrijheid opgeven

Helemaal niet, ieder OS wat aan de standaarden voldoet is prima.

Dat is niet hoe het nu werkt. Applicaties worden zo gebouwd dat ze eisen dat ze alleen op Google's versie van Android draaien. Die check zit in de toolchain van Google (Google Play Integrity). Er is geen lijst met goedgekeurde OS'en en standaarden. De standaard is dat Google de baas is.
Apple doet precies hetzelfde maar omdat er geen alternatieve implementaties van iOS zijn hoor je daar niks van.
MS doet het nog niet maar spreekt er wel over (onder de naam "client attestation").

Linux is tegenwoordig behoorlijk goed in het draaien van software geschreven voor Windows en Android, maar op deze manier is dat vcorbij.

Hoe gaat dat verder? Ik kan me er niks goeds bij voorstellen. Consumenten worden nu toch al als melkvee behandeld. Reclame zit in OS en browser ingebouwd. De techreuzen doen er nu al alles aan om via vendor lock-in te zorgen dat je zoveel mogelijk van hun software gebruik. Dat zal alleen maar verder gaan en dwingender worden.

bzzzt @CAPSLOCK2000 • 4 november 2024 15:04

Het wordt effectief onmogelijk om nog zelf te kiezen welke software je gebruikt, dat wordt afgedwongen.
Ik merk het nu al. Android applicaties beginnen te klagen dat ik niet Googles versie van Android draai en dat ze dus functionaliteit uitschakelen. (Via Google Play Integrity).

En denk je dat Google dat doet vanwege een of ander schimmig 'world domination' plan?
Ik denk dat er gewoon ongelofelijk veel 'bad actors' zijn die op allerlei manieren proberen te verdienen aan computer of telefoongebruikers: van reclame tot spam tot het verkopen van gebruikersdata en volledige malware om crypto of bankrekeningen te plunderen.
Voor banken die steeds meer verantwoordelijk gehouden worden voor scams is het een gigantisch risico hun app neer te zetten op apparaten waarvan ze niet weten of ze te vertrouwen zijn. Zo'n Google integrity constructie verlaagt de verzekeringskosten behoorlijk.

Het verschil is dat we (nog) zelf kunnen bepalen waar we met onze auto's rijden. We moeten ons wel aan de wetten houden maar dat is een keuze.

Daar wordt ook steeds meer aan gesleuteld. Van incheckpoortjes bij de trein tot jongeren die geen keukenmessen meer mogen aanschaffen. En dat is niet alleen controledrift, maar domweg een reactie die wij als maatschappij eisen vanwege voorgekomen incidenten.

Een groot verschil met auto's is dat computers veel meer direct invloed op ons leven hebben en ons dichter volgen. Auto's weten niks over ons leven, hebben onze data niet, laten ons geen reclame zien, weten niet hoe we denken over cultuur, politiek, religie, etc...

Een auto weet wie rijdt (want gekoppeld aan een mobiel) en waar die geweest is. Als je regelmatig staat bij het theater, binnenhof of kerk durf ik te zeggen dat een auto best wat data over mensen hun persoonlijke leven heeft.

Waar komt toch dat idee van een knop om de veiligheid uit zetten vandaan? Ja, er zijn er een paar die dat doen, maar normale mensen doen dat niet.

Normale mensen doen alles om maar door te kunnen gaan zonder zich in veiligheid te willen verdiepen. Toen Apple macOS "system integrity protection" inschakelde liep het storm op forums met problemen waarbij de "oplossing" het uitschakelen van de beveiliging was. Hetzelfde gebeurt met SELinux.
Kortom: je kan gebruikers niet vertrouwen het juiste te doen als dat meer werk is.

CAPSLOCK2000

Linux
Besturingssystemen
Valve Steam Deck

@bzzzt • 4 november 2024 17:04

En denk je dat Google dat doet vanwege een of ander schimmig 'world domination' plan?

Denk jij dat het om iets anders dan geld gaat?

Ik denk dat er gewoon ongelofelijk veel 'bad actors' zijn die op allerlei manieren proberen te verdienen aan computer of telefoongebruikers: van reclame tot spam tot het verkopen van gebruikersdata en volledige malware om crypto of bankrekeningen te plunderen.

Dat klopt maar wat mij betreft horen de techreuzen er bij. Je zegt het zelf "van reclame tot spam tot het verkopen van gebruikersdata". Dat is toch precies wat Google doet? Waarom wil je dat soort bedrijven nog meer macht geven om precies te bepalen welke software we mogen gebruiken?

Voor banken die steeds meer verantwoordelijk gehouden worden voor scams is het een gigantisch risico hun app neer te zetten op apparaten waarvan ze niet weten of ze te vertrouwen zijn. Zo'n Google integrity constructie verlaagt de verzekeringskosten behoorlijk.

Dat snap ik en vind ik een verkeerde ontwikkeling. Ik snap het heel goed vanuit de banken maar het heeft een sterk vendor lock-in effect. Je kan niet zonder bank, dat is gewoon nodig om normeel deel te nemen aan deze maatschappij. Dat betekent tegenwoordig ook steeds meer dat je de app of website van je bank gebruikt. Dat is niet verplicht maar het is geen grote stap om in te zien dat je eigenlijk ook niet zonder kan.

Als die app en website eisen dat je een "goedgekeurd OS" draait dan zal ik een Google/Apple/Microsoft computer of telefoon moeten hebben. Dat is niet alleen duur maar ook onhandig. Ik kan het me financieel wel veroorloven om twee telefoons en computers te hebben maar ik wil daar niet mee rondlopen. Zeker niet met een mobiele telefoon die je overal volgt en in de gaten houdt.
De facto zijn alle alternatieve OS'en dan eigenlijk onhoudbaar geworden voor vrijwel iedereen.

Ik heb het nu alleen over het OS maar er is geen reden waarom het daar op zou houden. Hetzelfde wordt gedaan voor webbrowsers. Dat zal het einde zijn van Firefox en andere browsers. De druk om in het tuintje van techreuzen te bljven zal alleen maar groter worden.

Daar wordt ook steeds meer aan gesleuteld. Van incheckpoortjes bij de trein tot jongeren die geen keukenmessen meer mogen aanschaffen. En dat is niet alleen controledrift, maar domweg een reactie die wij als maatschappij eisen vanwege voorgekomen incidenten.

Dat iets gebeurt betekent nog niet dat het een goed idee is. Je zegt het precies goed: "domweg". Je bedoelt het vast niet zo, maar je woorden kunnen gelezen worden als dat alle middelen zijn toegestaan om te zorgen dat mensen de wet niet kunnen breken.

Een auto weet wie rijdt (want gekoppeld aan een mobiel) en waar die geweest is. Als je regelmatig staat bij het theater, binnenhof of kerk durf ik te zeggen dat een auto best wat data over mensen hun persoonlijke leven heeft.

Daar heb je helaas een punt maar dat is wel een beetje een recente ontwikkeling. Wederom geldt dat het nog geen idee is alleen omdat er bedrijven zijn die het doen. Sterker nog, er is al heel wat ophef geweest over auto's die veel data doorgeven aan hun fabrikanten.

Normale mensen doen alles om maar door te kunnen gaan zonder zich in veiligheid te willen verdiepen.

Dat is iets heel anders dan doelbewust de beveiling uitschakelen of data op straat gooien.
Je argument was dat mensen dat opzettelijk doen en dat het onmogelijk gemaakt moet worden.
Rond dit onderwerp worden voortdurend allerlei zaken onterecht met elkaar verbonden.
Criminelen en domme gebruikers worden op een hoop gegooid.

Toen Apple macOS "system integrity protection" inschakelde liep het storm op forums met problemen waarbij de "oplossing" het uitschakelen van de beveiliging was. Hetzelfde gebeurt met SELinux.

Je hebt het nu over mensen die tegen een probleem aanlopen en dat proberen op te lossen. Daarbij geven ze inderdaad wat veiligheid op en dat is jammer maar niet fundamenteel verkeerd.

Computers zijn gereedschap en security helpt daarbij. Security is geen doel op zich. Security is altijd een afweging tussen kosten en risico's. Als je alle risico's wil vermijden zullen de kosten oneindig hoog worden.

Laat ik ook hier maar om een concreet voorbeeld vragen: Hoeveel mensen hebben last gehad van het uitschakelen van SELinux? Kun je één concreet voorbeeld noemen?
Dat is niet omdat SELinux geen nut heeft.

Kortom: je kan gebruikers niet vertrouwen het juiste te doen als dat meer werk is.

Dat is universeel, mensen zijn liever lui dan moe en kiezen vaak voor de makkelijke weg. Het is goed om daar rekening mee te houden en te zorgen dat er een makkelijke manier is om het juist te doen. We stimuleren mensen aan alle kanten maar harde dwang proberen we zo veel mogelijk te voorkomen. Dat bewaren we voor de meeste extreme gevallen zoals zware wapens en dan nog met mate.

Als ik wil kan ik met een doosje lucifers een halve woonwijk in brand steken maar in praktijk zijn er zo weinig pyromanen dat we het niet nodig vinden om lucifers te verbieden. We investeren lieveren rookmelders en brandblussers want die hebben we toch nodig. Dat is een beter aanpak dan het onmogeljk te maken om brand te stichten.

Als je zegt dat mensen onbetrouwbaar zijn dan moet je dat ook doortrekken naar de mensen die in bedrijven werken. Die zijn dan ook fundamenteel onbetroubwaar en zullen kiezen om zoveel mogeljik geld te verdienen met zo min mogelijk werk. (Bijvoorbeeld, om terug te komen op een eerder punt, door slechte code te schrijven).

Na al het gepraat over criminelen en domme gebruikers wil ik nog even terug naar de kern om die niet uit het oog te verliezen. Computers, software en algoritmes zijn enorm belangrijk en hebben een steeds grotere invloed op ons leven. Daarom vind ik het belangrijk dat we het recht hebben om te weten hoe die software werkt en zelf te kiezen welke software we gebruiken. Alleen zo kan ik het vertrouwen hebben dat die apparaten er zijn om mij te helpen in plaats van tegen mij werken. (Reclame in je OS vind ik een duidelijk voorbeeld van software die tegen mij werkt, en niet in mijn voordeel).

Het bestaan van boeven, cheaters en dommerikken verandert dat niet, sommige grenzen moet je fundamenteel niet over gaan. Het klassieke voorbeeld is hoe in het boek 1984 iedereen een camera in z'n televisie heeft zodat de overheid tot in de woonkamer kan controleren. Ook dat is een afweging tussen vrijheid en veiligheid waarbij de balans volledig is doorgeschoten naar veiligheid ten koste van vrijheid.
In onze maatschappij doen we dat niet, we vinden dat een te grote aantasting van onze persoonlijk vrijheid zoals het recht op privacy. Dat vinden we belangrijker dan het absoluut voorkomen van criminaliteit.
Ook daar zijn uitzonderingen op, zoals het afluisteren van criminelen, maar dat is precies het verschil: gerichte actie in specifieke gevallen versus brede maatregelen die iedereen raken.

Technisch zijn we verder dan wat voorstelbaar was in het boek 1984, in plaats van "broadcast televisie" hebben we met algoritmes gepersonaliseerde content en mobiele telefoons die onze broekzak zitten. Niet alleen wordt onze informatie gedeeld, ook de informatie die zelf krijgen wordt gestuurd.

Dusver hebben we 1984-achtige scenario's vermeden maar nu begin ik me zorgen te maken dat we het bedrijfsleven toestaan om ons daar naar toe te brengen. Niet eens om de wereld beter te maken maar alleen om geld te verdienen. Het is nu al zo dat de meeste mensen niet echt veel keuze hebben in welke software ze gebruiken en ook geen inzicht hebben in hoe die software werkt. 95% van de westerse wereld draait op MS/Google/Apple en die maken daar flink gebruik van. Bedrijven meer rechten geven op onze computers dan de eigenaren/gebruikers is daarom een fundamenteel verkeerd idee.

Persoonlijk ga ik nog veel verder en denk ik dat gesloten systemen een slecht idee zijn, zeker voor infrastructuur als OS'en. Of het nu gaat om vrijheid of veiligheid, inzicht hebben in hoe het systeem werkt is noodzakelijk om op het systeem te kunnen vertrouwen. Als ik het recht niet heb om het systeem te inspecteen en het systeem wel het recht heeft omzichzelf aan te passen dan is het onmogelijk om inzicht te hebben en dus onmogelijk om het systeem te vertrouwen.

bzzzt @CAPSLOCK2000 • 4 november 2024 20:45

Het bestaan van boeven, cheaters en dommerikken verandert dat niet, sommige grenzen moet je fundamenteel niet over gaan.

Lang verhaal en ik ben het op veel punten met je eens, maar jouw mening wordt niet massaal genoeg gedeeld. Zo lang de grote massa dit soort dingen door gebrek aan inzicht of interesse blijft accepteren en producten blijft kopen met ingebouwde malware gaan we die grens massaal over.

SuperDre

Hackers

@SPee • 1 november 2024 17:36

Yeah right, telkens opnieuw moeten booten om je game te spelen, dan speel je dus maar op een console, waar je in principe maar 1 ding tegelijk kunt doen. Daar zitten de meeste mensen minder op te wachten dan een kernel level anticheat.

jabwd @SPee • 2 november 2024 16:45

probleem hier is voornamelijk gewoon APIs, wat microsoft prima had kunnen doen maar nu gebruikt als mooi excusje tegen de EU. Wat Apex hier echter doet is precies het omgekeerde, de API's zijn er maar er is geen wil om het te gebruiken.

Stoney3K

Hackers

@SPee • 4 november 2024 15:50

Games zouden met een eigen OS moeten komen. Gewoon dual boot naar je game en veilig in het eigen stukje geheugen waar geen andere processen draaien of bij kunnen.

Je bedoelt zoals op... euh... consoles?

!mark 1 november 2024 15:38

Er staat niks over vermeld in het artikel, maar ik mag toch aannemen dat deze gebruikers de mogelijkheid krijgen tot een volledige terugbetaling?

@MPIU8686 De game zelf is inderdaad F2P, maar je kunt - zoals in vrijwel alle F2P games - wel degelijk in-game currency kopen met echte geld. Als jij dan om een rede als dit geen toegang meer hebt tot de hele game lijkt mij een terugbetaling van deze aankopen alsnog niet meer dan redelijk. Dat had ik wellicht even wat beter moeten verwoorden

[Reactie gewijzigd door !mark op 1 november 2024 15:54]

Tunity @!mark • 1 november 2024 16:04

Als een spel hun servers sluit na x jaar gaan ze denk ik ook niet iedereen refunden die ooit een keer een skin gekocht heeft. Maar dit brengt natuurlijk weer het probleem naar boven van live service games.

Ze hadden het hier uit goede moed kunnen doen, maar Apex Legends is nu niet bepaald een spel waar ik ze financieel goede moralen zie hebben. Lootboxes die 10 euro kosten waar je er 20 van moet kopen om dan een limited time item te krijgen vind ik echt het toppunt van de microtransactie-eikels berg.

Die_ene_gast @Tunity • 4 november 2024 11:39

Eigenlijk zouden ze moeten refunden, want jouw product is door hun toedoen nu niet meer toegangbaar.

Zou wat zijn, ik verkoop een auto, na 3 jaar zeg ik:"tis wel mooi geweest" en zorg dat ze geen "1" meer kunnen ontvangen vanaf mijn server en ze doen het niet meer. Dan zou ook niemand zeggen:"logisch"

MPIU8686 @!mark • 1 november 2024 15:48

Er staat niks over vermeld in het artikel, maar ik mag toch aannemen dat deze gebruikers de mogelijkheid krijgen tot een volledige terugbetaling?

Wel, blijkbaar zou het een Free to Play game zijn .. antwoorden ze net op mijn reactie ..

[Reactie gewijzigd door MPIU8686 op 1 november 2024 15:50]

MPIU8686 @!mark • 1 november 2024 16:09

In België dan alvast niet ..

Apex Packs zijn niet verkrijgbaar in België.

Staat er op Steam vemeld ..

Jerie

1 november 2024 16:17

Dus als ik Windows in Proxmox draai dan is dat geen probleem?

D0phoofd @Jerie • 1 november 2024 16:23

EAC doet VM detectie, dus nee. Je kan het omzeilen maar dan moet je de CPU Type emuleren en dan gaat je prestatie onderuit.

Jerie

@D0phoofd • 1 november 2024 17:49

Nagenoeg onmerkbaar met HVM. Bovendien is het maar de vraag of CPU de bottleneck is.

D0phoofd @Jerie • 1 november 2024 19:35

been there, done that met VFIO. Het kost je te veel CPU.

Jerie

@D0phoofd • 1 november 2024 21:13

Ik heb het ook gedaan. Probleem was de I/O latency spikes; niet CPU. En zou nu opgelost moeten zijn.

Die_ene_gast @D0phoofd • 4 november 2024 11:40

Ik draai gewoon een windows VM met gpu pass through (single zelfs) en nog geen game gehad die niet werkte.

SultanPindakaas 1 november 2024 15:27

Ben sinds dag 6 een fanatieke apex legends speler, en ik merk toch echt dat de laatste tijd veel mensen vals spelen, maar de lage server tik's hebben ook invloed op het spel.. Ben zelf nog nooit iemand tegen gekomen die het op linux speelt.

DhrRob @SultanPindakaas • 1 november 2024 15:29

Hebben Linux-spelers een soort kenmerk dan, soort sterretje bij hun naam ofzo?

D0phoofd @DhrRob • 1 november 2024 16:45

Nee. De game laadt een windows binary in via proton (wine).

gekkejopie @DhrRob • 1 november 2024 15:55

D'r wordt wel aangegeven of iemand op een Playstation / Xbox of Windows speelt, voor Linux durf ik het niet te zeggen.

Die_ene_gast @DhrRob • 4 november 2024 11:40

Die moeten een rood jasje aan.

Bert2000 @SultanPindakaas • 1 november 2024 18:33

Het is elke keer hetzelfde liedje, nadat je in high diamond komt is het spel onspeelbaar door cheaters.

D0phoofd 1 november 2024 16:39

Deze actie van Respawn is enkel om de playerbase in stand te houden.

Ik zelf als linux speler vind het jammer, maar op commercieel vlak is het een makkelijke keuze. Technisch hebben ze ergens een punt dat EAC op linux in user-mode draait en mogelijk minder effectief is. Nu kunnen ze zeggen: "Kijk we doen iets aan die vieze linux gamers - cheaters fixed". Maar ik kan je verzekeren dat resulaat zal uitblijven. Server-side exploits ga je namelijk niet op de client fixen [1].

Client-side Anti-cheat is een verdienmodel en een weerlegging van je verantwoordelijkheid. Om een stuk sotfware op je computer te installeren om aan te tonen dat je eerlijk speelt, is best vergaand. Mensen hebben geen idee hoe veel controle ze weg geven.

Het is ook geen gemakkelijk probleem. Cheaters zal je altijd houden, maar hoe ver gaan we?
Er zijn gevallen geweest waarbij Pro-CS gasten met workshop add-ons of custom-firmware op hun muis gewoon kunnen botten. Cheaten kent geen grens. Is het dan maar OK om op iedere PC een rootkit te installeren?

Dit is geen Anti-cheat probleem. Dit is een probleem van een laconieke dev.

https://dotesports.com/ap...-esports-breach-explained

SuperDre

Hackers

@D0phoofd • 1 november 2024 17:46

Ja joh leg de schuld maar bij de devs die zoveel mogelijk proberen om een cheatvrije ervaring te bieden ipv bij de vele randdebielen die cheats gebruiken.
Serverside exploits zijn in principe nog wel te fixen zodra ze bekend zijn, maar clientside niet, zeker zonder kernel level anticheat kan dat niet, en zelfs DAN is er nog de mogelijkheid om dieper te gaan voor cheaters, maar niet meer door simpel wat software te laden.
Alleen streaming kan het grootste deel van de cheats tegen gaan, behalve dan video analyse based cheating, dus aimbots.

D0phoofd @SuperDre • 1 november 2024 19:38

Ik weet hoe het werkt en ja, ik leg in dit geval wel de schuld bij Respawn. Ze laten echt duidelijk wat steken vallen.

Tuurlijk zal het veel cheaters tegenhouden, zo'n EAC client. Maar het fixt niet hun probleem. Ik kan mij niet voorstellen dat het verbannen van linux-clients nu magisch een grote impact heeft op de hoeveelheid cheaters.

Jittikmieger 1 november 2024 15:52

Dat cheating is de hoofdreden dat ik geen multiplayer games meer online speel. Leeftijd een andere. Ga richting leveltje ouwe knar...

Er zijn genoeg multiplayer spellen die niet op linux kunnen draaien, enkel Windows en er wordt ook nog steeds in gecheat. Cheaters zullen er helaas altijd blijven, anti-cheat of niet. Niets doen is ook geen optie, want dan krijg je er ook nog van die "gelegenheids cheaters" bij: "Want Jantje op de hoek doet het ook!".

Het blijft een vervelend en lastig probleem. Lullig voor de mensen die aankopen hebben gedaan in het spel en enkel een linux bak of Steam Deck hebben... Ik hoop op een coulance regeling voor hen. Lullig voor de mensen die van multiplayer games houden in het algemeen.

[Reactie gewijzigd door Jittikmieger op 1 november 2024 15:53]

Mayonaise @Jittikmieger • 1 november 2024 16:01

Alhoewel ik sinds ik ben overgeschakeld naar een sterke PC, is online multiplayer inderdaad de laatste tijd niet meer fijn door de vele cheaters.

Misschien toch nog een console kopen om shooters te kunnen spelen. Wat wel jammer is omdat ik graag schiet met met een muis.

Damic @Mayonaise • 1 november 2024 16:12

consoles nemen meestal wel tobo+muis aan

weet niet of je die ook goed kan instellen

xoniq @Damic • 1 november 2024 16:47

Vaak kom je dan met multi platform matches in matches van andere KB+M users. Zo is het bij CoD wel. Als controller gebruiker kom je in matches met controller gebruikers.

Alleen zijn er ook genoeg ‘cheat’ controllers tegenwoordig. Of controllers die AI aiming doen enz.

Keyb @Jittikmieger • 1 november 2024 16:47

Ik speel af en toe nog wel een potje cs go met mijn leeftijd. Daar zitten echt veel cheaters, maar die worden meestal redelijk snel gekicked, maar niet altijd.

maareh welke leeftijd is “ouwe knar”?

Jittikmieger @Keyb • 1 november 2024 18:45

maareh welke leeftijd is “ouwe knar”?

Volgens mijn dochter ga je boven de 50 naar "leveltje ouwe knar". Ik snap dat niet, want ik voel mij nog steeds een jonge half-god!

Keyb @Jittikmieger • 1 november 2024 18:55

Oh dan ben ik er ook al bijna. Maar ik sta nog regelmatig bovenaan in de cs:go potjes

Ik vind dat kills dubbel moeten tellen voor 50plussers.

TerrorToetje 1 november 2024 15:54

Ik geloof best dat er heel wat cheats op Linux kunnen worden geïnjecteerd maar er zijn ook genoeg voorbeelden ervan dat er helemaal geen linux voor nodig is. e.g. de finale....

Voor hun is dit de makkelijkste uitweg, spijtig voor mensen die Linux de voorkeur geven boven Windows.

Dafader @TerrorToetje • 1 november 2024 16:04

Die finale is ook al even geleden. Dat er sindsdien nog niets is uitgevoerd behalve de maatregel hierboven spreekt ook wel weer boekdelen imo.

SuperDre

Hackers

@TerrorToetje • 1 november 2024 17:32

Maarja, als het op dit moment wel misschien de grootste groep is waar cheats gebruikt worden vanwege dat het Linux OS dit veel makkelijker maakt, dan moet je wel. Let wel, er is geen echte officiele Linux ondersteuning, her draait op Linux dankzij Wine/proton.

SG @TerrorToetje • 1 november 2024 18:49

Anti cheat is zeer groot,probleem wat ook de nodige dev resources vergt. Probleem platform schrappen omdat a moeilijkst het massaal en kleinere target,is ook de platform waar de hacker in thuis zijn.

Dafader 1 november 2024 16:36

Wordt tijd dat men het breken van een License agreement of een Term of Service met bewijsbare malafide software van een derde partij strafbaar gaat maken. Dat men daarbij de providers gaat vervolgen en in het verlengde de klanten van deze providers aan gaat pakken.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (113)

Sorteer op:

Weergave: