Was mich an Spielehersteller extrem ärgert: Spiele die Adminrechte verlangen



  • sinnlos schrieb:

    Sauer auf Spieleentwickle schrieb:

    Hast du überhaupt verstanden was da steht?

    Die Spiele hatten eine Sicherheitslücke, die sich ausnutzen lies.
    Das ist eine ganz andere Geschichte als die UAC Geschichte.

    UAC bleibt bei mir an. Eher deinstalliere ich UPlay und kaufe da nichts mehr.

    Natürlich.
    Du hast behauptet, dass du gut findest, wie Steam das macht - weil du da nicht von der UAC um Admin-Rechte gebeten wirst.

    Steam != Spiel

    Im obigen Fall lief das Spiel wohl mit Adminrechten und hatte Sicherheitslücken.
    Funktionen, die Adminrechte erfordernm wurden also nicht über den Serverdienst von Steam abgewickelt.
    Hier liegt also das Problem im Design des Spieles.

    Wenn dein Punkt jetzt eigentlich lauten soll, dass Spiele alle keine Admin-Rechte haben sollten, dann ist das was anderes.

    Es sind zwei Punkte.
    1. Weniger UAC Abfragen
    2. Keine Adminrechte für Spiele

    Beide Dinge kann man mit einem Serverdienst lösen.
    Er verringert die UAC Abfragen und macht Adminrechte bei Spielen unnötig.

    Dann kannst du aber auch nicht Steam als positives Beispiel nennen.

    Doch kann ich, denn die meisten Spiele laufen bei Steam ohne Adminrechte.

    Du hast außerdem nicht verstanden was ich gesagt habe. Es gibt die Möglichkeit, die UAC nur für bestimmte Programme auszuschalten. Eben für solche, die du dauernd ausführst und denen du "vertraust", dir also das UAC-Prompt sparen kannst.

    Ich habe das schon verstanden, nur werde ich meine generelle UAC Sicherheitseinstellung nicht verringern in dem ich einer bestimmten EXE einen Freifahrtschein erteile.



  • Sauer auf Spieleentwickle schrieb:

    Doch, das geht beides zugleich.

    Das kann man in einen Serverdienst auslagern und wenn der Serverdienst eine Eingabe vom Spiel erhält, weil das Spiel irgendwelche Informationen vom Serverdienst anfordert, dann muss der Serverdienst diese Eingabe ausgiebig überprüfen.
    Wenn das Spiel dann Sicherheitslücken hat, dann kriegt der Angreifer erst einmal nur die Rechte mit denen das Spiel läuft.

    Man bist du naiv... Die Eingaben von tausenden Spielen testen (die teilweise ja noch nicht mal fertig sind)? Da kann ja überhaupt nichts schief gehen... In Steam schlummern garantiert schon 100+ Bugs und dein "Überprüfungscode" würde einfach noch zig davon hinzufügen. Und klar, alle Angreifer beschränken sich darauf nur die Spiele anzugreifen, wo doch viel mehr Leute den Dienst installiert haben...

    Wenn man dieser Logik folgt, braucht man überhaupt keine Rechteverwaltung. Einfach überall den Überprüfungscode einbauen. Es ist doch letztendlich egal, ob die Funktion, die Adminrechte braucht direkt in dem Spiel ist, oder ob ich die auslagere (in z.B. einen Dienst). Genau genommen ist das zweite unsicherer, weil es mehr Angriffswege gibt. Die einzig sich als sicher erwiesene Massnahme ist nach dem Admin Passwort fragen, also sollte das auch gemacht werden.

    Merkst du überhaupt, das du dir widersprichst? Du willst der einen exe keine Rechte geben, aber bei dem ewig laufenden Dienst, ist das ok...



  • TGGC schrieb:

    Sauer auf Spieleentwickle schrieb:

    Doch, das geht beides zugleich.

    Das kann man in einen Serverdienst auslagern und wenn der Serverdienst eine Eingabe vom Spiel erhält, weil das Spiel irgendwelche Informationen vom Serverdienst anfordert, dann muss der Serverdienst diese Eingabe ausgiebig überprüfen.
    Wenn das Spiel dann Sicherheitslücken hat, dann kriegt der Angreifer erst einmal nur die Rechte mit denen das Spiel läuft.

    Man bist du naiv... Die Eingaben von tausenden Spielen testen (die teilweise ja noch nicht mal fertig sind)?

    Stichwort: Design by Contract.
    Problem gelöst.

    Merkst du überhaupt, das du dir widersprichst? Du willst der einen exe keine Rechte geben, aber bei dem ewig laufenden Dienst, ist das ok...

    Ja, denn:

    Spieleegine = > 1 Mio Zeilen Code, 1000 Funktionen, wichtige und unwichtige
    vs.
    Dienst <= 10k Zeilen Code, 20 Funktionen

    Was meinst du denn, wo du mehr Sicherheitslücken findest und was davon besser gehärtet werden kann?

    Die Unix Philosophie besagt deswegen übrigens nicht umsonst, folgendes:
    1. Schreibe Computerprogramme so, dass sie nur eine Aufgabe erledigen und diese gut machen.
    2. Schreibe Programme so, dass sie zusammenarbeiten.
    3. Schreibe Programme so, dass sie Textströme verarbeiten, denn das ist eine universelle Schnittstelle.

    Das kann man auch auf einen Dienst anwenden, der nur prüfen soll, ob
    1. Die Spieldateien manipuliert wurden (wurde das Spiel gecrackt, wurden Hocks zum Cheaten eingebaut?)
    2. Läuft im Hintergrund ein Debugger oder Cheattool?

    Oder hast du jetzt mit Eingaben folgendes gemeint: Was der Spieler in sein Gamepad hämmert.
    Tja, dann duddel di du, klopf klopf. 🤡



  • Ergänzung:

    Tja und natürlich ist es absolut naiv, ein Programm mit > 1Mio Zeilen Code und > 1000 Funktionen mit Adminrechten laufen zu lassen.

    Bei nem Dienst mit <= 10 k Zeilen Code und 20 Funktionen sieht das anders aus, da ist es kein Problem dem Adminrechte zu geben, wenn man den Dienst entsprechend gehärtet hat, was bei der geringen Füll an Code auch gut realisierbar ist.
    Und das Spiel, das aus 1 Mio Zeilen Code besteht, kriegt dann nur einfache Nutzerrechte.

    Wenn's dann nen Exploit gibt, dann hat der Exploit nur einfache Benutzerrechte und kann schon einmal keinen so großen Schaden anrichten.



  • Was vergessen:

    Sauer auf Spieleentwickle schrieb:

    Wenn's dann nen Exploit im Spiel gibt, dann hat der Exploit nur einfache Benutzerrechte und kann schon einmal keinen so großen Schaden anrichten.



  • Du glaubst also so'n Steamdienst besteht nur aus 10000 Zeilen mit 20 Funktionen...



  • TGGC schrieb:

    Du glaubst also so'n Steamdienst besteht nur aus 10000 Zeilen mit 20 Funktionen...

    Nein, aber es ist naheligend, dass der Service kleiner sein kann als alle Spiele, oder?

    MfG SideWinder



  • SideWinder schrieb:

    TGGC schrieb:

    Du glaubst also so'n Steamdienst besteht nur aus 10000 Zeilen mit 20 Funktionen...

    Nein, aber es ist naheligend, dass der Service kleiner sein kann als alle Spiele, oder?

    Klein ist relativ und deswegen sollte der IMHO nicht ständig alle Rechte haben. In meinem Steam Ordner sind 76 Mb exe und dll Dateien.



  • TGGC schrieb:

    Du glaubst also so'n Steamdienst besteht nur aus 10000 Zeilen mit 20 Funktionen...

    Ich meine mit diesem Dienst nicht den Steamclienten, wenn du das meinst.

    Und ja, der Dienst wird logischerweise schlanker sein als die Spiele die ihn nutzen.
    Die 20 Funktionen habe ich jetzt mal nur grob zur Veranschaulichung gewählt, es kommt ja darauf an, was der Dienst alles erfüllen muss und wie man es dann implementiert.



  • Mir ist es persönlich auch lieber, wenn ein Spiel explizit nach Admin-Rechten fragt. Halte ich für den besseren Ansatz, anstatt immer Admin-Rechte zu haben. Aber da ich eh meist auf der PS4 spiele.. 🤡 🕶



  • GPC schrieb:

    Mir ist es persönlich auch lieber, wenn ein Spiel explizit nach Admin-Rechten fragt. Halte ich für den besseren Ansatz,

    Begründung?

    Bitte begründe unter folgender Berücksichtigung:
    1. > 1 Mio Codezeilen
    2. dutzende unbekannte Schwachstellen die von Hackern entdeckt und ausgenutzt werden könnten.
    3. dutzende Mods, die Spieler bereitwillig installieren und in denen man den Schadcode problemlos plaztieren könnte ohne das das jemand merkt. Dazu noch Gruppendruck durch Freunde und Co, dass man diesen oder jenen Mod installiert, damit man im MP mitspielen kann.

    Ich würde da schlussfolgern:
    Dein Rechner gehört dann dem Hacker.



  • Sauer auf Spieleentwickle schrieb:

    GPC schrieb:

    Mir ist es persönlich auch lieber, wenn ein Spiel explizit nach Admin-Rechten fragt. Halte ich für den besseren Ansatz,

    Begründung?

    Ich sehe das wie TGGC, deshalb spare ich es mir, das alles zu wiederholen 😉 In einer perfekten Welt wäre es ein schönes Modell, einen sehr schlanken und sicheren Dienst zu haben, der die Admin-Rechte hat und die Spiele machen die entsprechenden Sachen dann darüber. Aber die Welt ist nicht perfekt und der Dienst ist bzw. bleibt sicher nicht klein - das lehrt die Erfahrung. Irgendwann bläht sich alles auf 👎 Und dann finde ich es potentiell gefährlich, wenn der Dienst immer Admin-Rechte hat.
    Ubisoft-Spiele zocke ich eig. nur an der Konsole.. kp, wie aggressiv auf dem PC nach dem Admin-PW gefragt wird. Ich kann mir aber schon vorstellen, dass es irgendwie recht nervig ist.



  • Hier wird heiß diskutiert, aber eigentlich sind wir doch alle auf Seite von @"Sauer auf Spieleentwickle":
    Bei Spielen, bzw. als Windows-Desktop-Benutzer, will man nicht Administrator sein.

    Ubisoft hat da scheinbar etwas falsch gemacht, denn jedes Ubisoft-Spiel auf meinem PC, macht beim Starten min. einmal Admin-Prompt.
    "min. einmal" heißt: nachdem ich Assassins Creed Origins angeklickt habe, muss ich ca. vier mal ESCAPE drücken, um die Admin-Prompts abzuwehren.

    @"TGGC" hat leider auch recht: Heutzutage ist bei jedem Spiel der zweite Eintrag im Hauptmenü "Shop", und der will natürlich neue .exe nachladen.
    (Was passiert eigentlich wenn ich am Anfang das Admin-PW verweigere und dann im Shop einkaufe?)

    Steam-Spiele haben dieses Problem offentsichtlich nicht. Die Frage ist: Haben die jetzt geschummelt?
    Oder haben die nur besser geproggt?


Anmelden zum Antworten