| Re:¯\_(ツ)_/¯ |  |
>>>>>1) sie "lügen" (wie Kilian meint) und spielen die Auswirkungen runter. Schliesse ich aus weil sowas meistens rauskommt und schwerwiegende Konsequenzen hätte ... börsennotiertes Unternehmen und so.
>>>>
>>>>Möglich definitiv, aber eher unwahrscheinlich, dass sie lügen. Sehe ich genau so.
>>>>
>>>>>
>>>>>2) das Ausmaß des Leaks ist überschaubar und nur ein Teil des Source Codes ist geleaked, so dass ein HL 2 Szenario ausgeschlossen werden kann. Erinnert sich jemand hier noch an den HL2 Leak 2003? Der Release musste um knapp ein Jahr verschoben werden IIRC.
>>>>
>>>>Natürlich erinnere ich mich an den HL2 Leak. Das war bisher ja die Mutter aller Leaks. :)
>>>>
>>>
>>>Valve hat dazu aber auch später gesagt, dass sie es sowieso verschoben hätten.
>>>Quelle find ich jetzt nicht mehr - AFAIR.
>>>
>>>
>>>>Ich halte deswegen #2 aktuell auch für das Szenario was am realistischsten ist. Es ist wohl nochmal alles gut gegangen und der Leak nicht so schlimm. Wer weiß aber, ob der Typ aber nicht wirklich seine Drohung wahr macht und alles leakt.
>>>>
>>>>Dann sieht die Bewertung der Lage auch anders aus. Deswegen ja auch aktuell eine schwammige Formulierungen mit "Nach aktuellem Stand" und "gehen wir davon aus" das es keine "langfristigen Auswirkungen" hat. Kurz und Mittelfristig aber schon. :)
>>>>
>>>>Und so ein Statement hört sich für mich erstmal nicht nach: Wir wissen heute schon das alles in Butter ist und auch in Butter bleiben wird! an sondern nach Schadensbegrenzung, damit die Gerüchteküche nicht überkocht. :)
>>>>
>>>>>
>>>>>gruß
>>>
>>>
>>>Ich sehe auch die großen Auswirkungen. Für Marketing mag das so stimmen, aber der Leak kam gut an und das gesamt Echo war nicht, dass es besonders scheiße aussah. Das der Build alt war und polish noch fehlte, wurde eigentlich so akzeptiert.
>>>
>>>Codeleak:
>>>Wie groß auch immer der Umfang des Leaks war (es ging ja über Slack) - ich sehe nicht, dass man deswegen irgendwas umschreiben müsste. Security by Obscurity ist immer schlecht. Darauf zu hoffen, dass keine die Bugs/Exploits findet ist kein Security-Konzept. Die könnten ja auch ohne Leak gefunden werden.
>>>Ich gehe mal davon aus, dass Rockstar genug Geld hat um das entsprechend zu auditen.
>>>
>>>Grundsätzlich muss man eh immer damit rechnen, dass Onlinespiele kompromittiert werden könnten. Dazu designed man dann entsprechende Systeme die resillient sind.
>>>
>>>Das mit dem neu Programmieren hab ich auch nicht kapiert. Ok angenommen alles wurde geleaked. Was macht man dann? Einfach irgendwie umschreiben wäre ja kein Konzept. Mögliche Bugs/Exploits absichern muss man eh immer. Ggf. steckt man da noch mehr Aufwand rein - aber wenn das entscheidend ist, macht man das sowieso. Bei der Risikoanalyse könnte sich die Wahrscheinlichkeit erhöhen, aber dann entwickelt man entsprechende Maßnahmen, die man eigentlich sowieso durchführen sollte, weil Security by Obscurity eben keine sinnvolle Maßnahme ist.
>>>
>>>
>>>Zeitfresser dürfte vor allem der Leak ansich sein und das Slack kompromittiert ist. Das sind aber eher kurzfristige Auswirkung.
>>
>>Ich hatte ne lange und ausführlich Antwort geschrieben und mich verklickt. Text ist weg. :(
>>
>>Kurzfassung:
>>
>>Security by Oscurity ist nicht das Ziel bei Source Code, sondern eher gegeben durch das kompilieren der Codes und dass man den halt nicht offen irgendwo ablegt sondern nicht lesbar für Menschen. Das ist aber nur ein Schritt "Sicherheit" aber keine Designte Sicherheit sondern eher eine technische Gegebenheit die man auch reverse Engineeren kann.
>
>Das ist nur das übersetzen in maschinenlesbaren Bytecode und keine Sicherheitsmaßnahme ansich. Man kann hier noch obfuscator einsetzen, aber natürlich kann man das auch reverse-engineeren.
>
>Das Ziel ist ja Security by Design, also andere Systeme die den Code schützen, auf den Servern von Rockstar, diese Security by Design (Firewall, Passörter, 2FA whatever) ist ja nun fehlgeschlafen und dadurch der Schleier, der natürlichen "obskurität" die durch kompilieren entsteht, gelüftet worden.
>>
>Das betrifft ja eher deren Gesamtsecurity, nicht den Code. Und Ursache war wohl Slack.
>
>>Bei einem Milliarden Titel wie GTA VI Online (Das ist das eigentlich Sorgenkind nicht der Offline Solo oder Co-Op Part) ist das natürlich besonders schlimm, wenn plötzlich niemand mehr erst den Decompiler entwickeln muss, damit man an den Source Code kommt, sondern sich quasi jeder zu Release eigene Cheats nicht nur entwicklen könnte, sondrern schon bereit stehen (wie bei dem Leak von BF 2042 übrigens. Da wurde der Cheatschutz schon vor der Beta geknackt wegen dem Leak letztes Jahr im Sommer.)
>>
>
>Dafür gibt es doch anderen Mechanismen wie Codesignierung usw. Das Spiel ist nicht draussen, Keys kann man ändern.
>
>Einfach so ein "Plugin" schreiben geht nicht ohne weiteres, auch wenn man den gesamten Code hat, denn der Server wird dann meckern.
>
>>Ich sag dir, die Cheater Szene ist inzwischen ein Milliarden Geschäft mit Umsätzen jenseits von gut und böse. Leute zahlen wie bekloppt Geld um in Online Spielen Cheaten zu können. Die Hersteller und Anbieter warten nur auf sowas und sind auch die ersten die sich solche Leaks unter den Nagel reißen, damit ihre Entwickler schon nach Lücken suchen können.
>>
>>Es ist dann ein unnötiges Loch das man Stopfen muss und je nach größe kann es eben ein Schiff auch zum Sinken bringen und das als unsinkbar geltende Schiffe auch sinken können, wenn man sie an der richtigen Stelle trifft, wissen wir ja aus der Realität.
>
>Das Schiff ist hier aber erst am sinken, wenn das passiert wenn schon alles online ist und man schon kompromittierte Accounts hat. Und auch hier kann man sich Mechanismen vorab überlegen, wie man sowas lösen kann.
>
>Das alles ist garantiert nicht in dem Leak enthalten, dafür ist der viel zu alt.
>
>Ich sehe daher kein großes Problem. Aber ich kann natürlich auch falsch liegen und man weiß eh nichts genaues.
Mir gehts in meinen Beispielen nur um vollständige geleakte Source Codes und welche Auswirkungen dies haben würde und nicht um den bisher harmlos wirkenden mini leak.
Das ist bisher nichts worum man sich sorgen machen muss (Edit: Ganz wegwischen sollte man es aber natürlich nicht). Der Typ hat aber gedroht mehr zu leaken und wenn da der aktuelle Source Code dabei wäre, was vollkommen unwahrscheinlich ist weil man millionen Zeilen an Code nicht in Slack teilt, (außer irgendein Idiot hat das sein Git Passowrt geshared oder welches Respository Rockstar auch immer nutzt) dann wäre die Kacke nämlich am dampfen.