HarryKane

Im Prinzip ist es das gleiche, [...]

D.h. jetzt? Kann ich einen Account der eine biometrische Eingabe erfordert genauso leicht hacken wie einen ohne? ... das fänd ich seltsam ...

Ich hätte da noch mal ne Frage zur Authorisation:

Wenn ein Zugangsschlüssel benötigt wird, dann wird ein nicht- bzw. falschauthorisierter Nutzer nach [system] Kampfrunden entdeckt. Hat einer eine Idee wie es sich mit biometrischen Authorisationen verhält? Ich kann mir irgendwie nicht vorstellen, dass sich solche Systeme genauso einfach zu knacken sind wie welche die nur ein Passwort benötigen.

Mir ist am Samstag aufgefallen, dass bei Zugangs-ID fälschen/ändern (S. 262 linke Spalte oben) Hacking + Software stand und nicht wie früher Hacking+Täuschung.

 

Was davon ist jetzt richtig?

 

EDIT: Laut Erata stimmt Hacking + Software

Und zum Thema Passkey: Das System ist verhältnismäßig billig (15k bis ein paar 100k). Aber man muss auch bedenken dann jedem Mitarbeiter einen auszuhändigen, für 100-1000NY pro Stück. Dann fragt man sich wie oft so ein Schlüssel auch einfach verloren werden kann. Die nächste Sache ist, dass so ein System auch für jeden Host gekauft werden muss (wenn man es denn sicher haben will).

 

Bzgl. WifiAbschirmung:

Man kann nicht alles Abschirmen, sonst hat man keinen Empfang mehr und Joe Lohnsklave kann seine Email nicht mehr checken.

 

Und als letztes:

Wenn wir als Spieler einen Hacker bauen und am Anfang die Cracken-Gruppe auf 5 kaufen, alle nötigen Programme auf 5 kaufen (für bestimmt fast 100kNy) usw., und anschließend denken ... so nun ist mein Standardhacker fertig. Man sollte dann auch bedenken, dass so einer mit etwas Spielerfahrung auch schon fast zur creme de la creme gehört und nicht ein x-beliebiges Scriptkiddi ist. Das sind wirkliche Profis (und damit meine ich nicht nur Admins oder IT-Spezialisten, mit ein reichlich Berufserfahrung). Nur wenige Systeme halten solchen Leuten stand. Man kann also auch nur Hürden ein bauen.

Ich buddel mal den Thread aus, da ich mich gerade mit dem Sicherheitsaspekt reduzierter Signalstufen beschäftige.

 

Nehmen wir Cyberware oder ein Kommlink (als Ziel/Opfer), dessen Signalstufe auf 1 oder gar 0 herunter gesetzt wurde. Nun stellen wir einen bösen Hacker einige hundert Meter entfernt hin und sein Kommlink hat eine ausreichend hohe Signalstufe (zBsp. 6) um das Opfer in Reichweite zu haben.

 

Fragen:

1. Kann der Hacker das Opfer überhaupt wahrnehmen/interagieren/hacken, wenn

a) keine weiteren Knoten in der Nähe sind?

eine hohe Dichte von (öffentlich zugänglichen) Knoten vorhanden ist, um eine Route zum Opfer zu ermöglichen?

- Wie siehts aus, wenn das Opfer passiv oder gar versteckt ist?

 

2. Wie sieht es eigentlich umgekehrt aus? Kann ich, wenn mein Kommlink eine niedrige Signalstufe hat, Geräte sehen in deren Signalreichweite ich mich befinde?

 

Als Argumentationsstütze würde ich schon mal selbst ein paar Antworten formulieren, so wie ich mir die Welt denke:

1a) Nö, geht nicht, da den Hacker keine Signale vom Opfer erreichen.

1b) Sollte vermutlich gehen, zumindest wenn das Gerät aktiv sendet. Ansonsten müsste es erst entdeckt werden und da frage ich mich, ob man das über Routing so einfach machen kann, oder ob man dafür nicht doch eher Vorort sein sollte.

 

2. Ja. Aber interagieren kann man natürlich noch nicht, da die Signale des schwächeren Kommlink den anderen Knoten nicht erreichen.

 

PS: um noch kurz was zum Ursprungsthema zu sagen:

Ich denke man kann nicht jeden x-beliebigen Knoten fürs Routing benutzen. Diese sollten entweder speziell dafür freigegeben werden oder zumindest aktiv sein. Passive und vorallem versteckte Knoten sollten definitiv nicht dafür zur (freien) Verfügung stehen. Für authorisierte und somit bekannte Nutzer sieht das natürlich wieder anders aus.

 

Wenn ich mich recht entsinne gabs jedoch einbußen auf Prozessor, wenn man nicht direkt mit dem Knoten in verbindung steht. Da muss ich noch mal ins Vernetzt gucken. Kann aber auch sein, dass dies nur für Anonymisierungsproxies galt.

Um den Hacker nicht ganz vor den Kopf zu stoßen und weil ihm "ausschließlich" billiges Zeug untergejubelt wird, sollte man bei solchen Datensuchproben zumindest Hinweise geben, welche (gut gesicherten) Knoten vermutlich Infos zum Thema haben könnten, die dann gehackt werden müssen. Schließlich sollte er auch für sein Geld was tun und nicht nur ne 1/4h googlen.

Wenn man seine Programme nur für sich allein patcht oder entwickelt, dann ist das kaum effektiv. Erst wenn man Programme und Patches für mehrere Anwender (die einen dann auch dafür bezahlen) bzw. zusammen mit einem Team (von denen jeder Interesse an dem Programm hat) entwickelt, dann haben eingene Programme einen Sinn. Ich meine, keiner schreibt mal eben komplexe und hochwertige Programme wie Photoshop oder Spiele nur für sich alleine, und findet dann auch noch Zeit sie anzuwenden.

Ich denke, wenn geschrieben wird, das Rassismus nicht mehr existiert, dann werden vermutlich die extremen Formen des Rassismus gemeint sein, in denen andere Rassen eingesperrt/deportiert oder anderweitig massiv unterdrückt werden. In diese Kategorie würde beispielsweise ich den Rassismus gegenüber Schwarzen in den USA einordnen (vorallem in den Südstaaten, wo Schwarze nicht mit weißen auf die selbe Schule gehen durften, ), oder die Deportationen in Japan, oder die Nacht des Zorns 2039. Latenter Fremdenhass und Vorurteile wird es aber immer geben. Wobei das eher Xenophobie ist als Rassismus.

Also unsere Gruppe spielt hauptsächlich UCAS/Seattle. Mit der ADL haben wir eigentlich nichts am Hut.

Wie soll/kann ich mir denn einen Spielleiterschirm als Hardcover vorstellen? *ratlos guck*

 

Ich muss dazu sagen, ich habe nie einen SLschirm gekauft/besessen.

diplomierter Physiker (Doktorand in der theoretischen Astronomie), lange Haare, hätte gerne mehr Bart, Brille, trage fast ausschließlich schwarz, höre Metal, spiele (zu viel) Computer, viel zu lange Single

 

Ansonsten, meine derzeitigen und ehemaligen RPG-Kollegen fallen so zu 50% ins oben genannte Klischee

2x Geschichtsstudenten, 1x Biotech-Assistentin, 1x Langzeitstudent (Sozialwissenschaften, Philosophie, ...), 1x Informatik, 1x Mathematikstudent, 1x Elektrotechniker, mehrmals Physiker, angehende Lehrer, ...

Ich würde immer von der natürlichen Konstitution ausgehen, denn die sagt ja im Grunde aus, wie groß/stämmig ein Wesen ist. Wenn ein Zauber diesen Wert verändert, wird das Ziel für gewöhnlich nicht größer/stämmiger bzw. kleiner/schmächtiger ... IMHO

Hmm, ich verstehe nicht wieso du bei Ini 8, plus 3 Erfolge auf 12 kommst und später dein Würfelpool der Ini plötzlich bei 9 liegt, von denen 2 Würfel auf Grund von Verletzung abgezogen wird, aber dadurch dann auf 6 sinkt ...

 

Davon mal abgesehen verwenden wir in unserer Runde folgende "Interpretation":

Ich habe einen Initiativepool von 8. Ich würfel in der Ersten Kampfrund (KR) also mit 8 Würfeln, erhalte 3 Erfolge, habe damit also eine Ini von 8+3=11. Ich bekomme im ersten Initiativedurchgang (ID1) 6 Kästchen Schaden, sodass meine Ini sofort auf 9 fällt. Dies gilt dann für alle IDs der aktuellen Kampfrunde. Habe ich den Schaden vor meiner eigenen Handlung erhalten, so bin ich auch später dran. Habe ich den Schaden nach meiner Handlung erhalten wirkt sich das nur noch auf meine nachfolgenden IDs aus.

 

Nächste KR:

Mein Initiativepool ist 8-2=6 durch Verletzung. Ich würfel also mit 6W und bekomme nur 2Erfolge. Damit ist meine Ini nur noch 6+2=8.

Also in unserer Gruppe wird nicht retconned. Da die Attribute mehr kosten und es gibt auch etwas mehr (entsprechend der neuen Karmatabelle im GRW). Das selbe gilt im Prinzip auch fürs Geld. Da hin und wieder mal Sachen teurer oder billiger als der Listenpreis erstanden wurde weiß doch kein Mensch mehr, wie man das jetzt rückrechnen sollte.

Mal ne Frage nebenbei: Wie handhabt ihr verschlüsselte Dateien? Kann man sie kopieren wenn sie noch verschlüsselt sind?

 

Ich habe es bisher so gehandhabt, dass man sie nicht kopieren kann. Sprich sie sind mit dem System solange verwoben bis man sie entschlüsselt hat.

Ich habe gerade das Vernetzt nicht zur Hand, aber wenn ich mich recht entsinne, dann bekommt man natürlich keine Patches bei gecrackter Software. Die Patches musst du dann entweder selber programmieren oder dir von deinem Hacker-Knoten deines Vertrauens besorgen. Das kostet dann natürlich auch wieder etwas, da die ja auch Arbeit hineingesteckt haben um den Patch zu cracken.

1. Es gibt auch noch kabelgebundene Geräte ...

 

2. Selbst wenn der Hacker alle Geräte im Umkreis aufspürt, weiß er immer noch nicht was dann da eigentlich hinter steckt. Sprich er müsste alle Knoten abfragen: "wer bist du, was machst du". Die meisten Knoten werden ihm darauf aber garnicht antworten. Also müsste er alle diese Knoten hacken und nachschauen, was sich dahinter verbirgt ... viel Spass.

 

3. Ja, Hacker sind echt ne Seuche wenn sie erstmal gut sind ...

Du kannst doch die übrigen 3 Chassis-Slots noch mit Sensoren vollstopfen (ist zwar nicht viel, aber damit kommst du dann immherin auf 11 Sensorslots) wenn du eh nichts anderes einbauen willst.

Das glaub ich kaum, denn ich denke solange der Knoten verschlüsselt ist, kann ich mich nicht hinein hacken. Sprich ich habe auch noch garkein Account. Erst wenn ich die verschlüsselung geknackt habe, dann kann ich mich an das inner System machen, das dann durch einen Zugangsschlüssel gesichert sein kann. Und wenn ich mir einen Account erschlichen habe, dann kann das System prüfen ob der Zugangsschlüssel richtig ist.

 

Das Verschlüsseln der Logdateien kann aber schon für ne ordendliche Hürde sorgen.

 

Mal davon abgesehen, dass ich keine starke Verschlüsselung eines sich ständig verändernden Systems wie einem Knoten zulassen würde.

Wärest du so nett das mit einer Seitenzahl zu unterfüttern, denn ich habe diese Regelung bisher nicht finden können (ist nicht das erste Mal das ich stur einige Stellen überlesen habe).

 

Danke,

HarryKane

Hi,

 

ich habe gerade im Matrix-Kapitel geschmökert und bin dabei über diese Zugangsschlüssel (nicht Passwörter!!) gestolprt. Ist es eigentlich möglich einen Account zu hacken, für den man eigentlich einen Zugangsschlüssel benötigt? Die Zugangsschlüssel sind ja einigermaßen Fälschungssicher. Oder ist das Hacken eines Accounts unabhängig von der Authentifikationsmethode?

 

Gruß.

HarryKane

Sorry, ich habe mich etwas missverständlich ausgedrückt mit der Kapazität. Ja die Kamera verbraucht nur 1 Sensorslot, aber sie bietet (nach SR4A) [stufe] Kapazität für Sichtverstärkung (S. 379). Aber das ihre interne Kapazität erhöht wurde bedeutet für mich nun noch nicht, dass sie damit automatisch besser werden (mehr Würfel).

Da auch Sensoren wie Kameras etc. jetzt eine Stufe haben erhöht sich dein Sensorwert, wenn du die Stufe aller Sensoren erhöst.

Aber die Stufe zählt doch nur für die Kapazität. Wirklich besser wird sie doch dadurch imho nicht.

 

Wir haben es bei uns so gehandhabt, dass Sichtverbesserung dann auf die Sensorstufe addiert wird.

Was heißt hier Rente? Rente gibts erst mit 70 (wenn überhaupt). Wer vorher stirbt ist selber schuld.

Nein, für jeden ID (also den normal 4 möglichen) ob der Char ihn hat oder nicht würden bei der Regelung die 20 Schuss verbraucht werden. Wenn jemand also zwei ID gezielt schiesst und dann im 3. ID (durch smart) auf Vollautomatisch schaltet und Sperrfeuer beginnt, dann verbraucht er 40 Schuss (3. und 4. ID je 20)

Hmm ... ok, da geht dann natürlich extrem viel Mun bei drauf ... außerdem gibt es eher selten nen 4. ID, sodass 20Schuss inder Regel völlig umsonst rausgehauen werden ...

 

Im Augenblick tendiere ich aber etwas mehr für Jackhammer/Medizinmanns Hausregel, wobei so ein fetter Kugelhagel schon was für sich hat