Jump to content

[SR6] Interaktion mit Geräten in Hosts/PANs erfordert EINEN Zugang (nicht zwei!)


jtkrk22
 Share

Recommended Posts

Hi,

 

bin hier im Forum schon öfter darüber gestolpert, dass die Interaktion/das Hacken von Geräten in einem PAN/Host zweimal Bruteforece/Hintertür erfordern würde.

 

Im englischen Forum hat sich ein Mitarbeiter des Errata-Teams von CGL dazu geäußert:

https://forums.shadowruntabletop.com/index.php?topic=31179.0

 

 

1. Zugang in PAN/Hosts:

 

Demnach erfordert die Interaktion mit Geräten in Hosts/PANs lediglich eines Zugangs zum Netzwerk/Host. Ist man User/Admin im Host/PAN, gelten diese Befugnisse auch für alle angeschlossenen Geräte.

Allgemein kann man sagen, dass jemand, 
der Zugang zu einem Gerät in einem PAN 
haben will, zuerst Zugang zu diesem PAN 
bekommen muss. (S. 174)

Diese Formulierung wird demnach oft falsch verstanden. "zuerst" bezieht sich auf die nötige Zugangsstufe im PAN, soll jedoch nicht aussagen, dass man "erst" einen Zugang im PAN benötigt und danach  einen "zweiten" Zugang für das Gerät.

 

Selbiges gilt nach der Stellungnahme auch für Hosts:

er Zugang zu einem Host erlaubt 
die Interaktion mit den Icons und 
Geräten, die sich darin befinden. 
(S. 185)

Hat man die Zugang zu einem Host erlangt, können alle Handlungen ausgeführt werden, für die man die erforderliche Zugangsstufe hat - das gilt auch für alle angeschlossenen Geräte. Es ist kein weiterer Zugang zum verbundenen Gerät im Host erforderlich.

 

 

2. Werte von Slaves: 

 

In diesem Zusammenhang wird immer wieder festgestellt, dass aufgrund der schlechten Werte von Kommlinks, Geräte ohne PAN oft besser dastehen, als wenn sie sich in einem PAN eines Kommlinks befinden. Dies bezieht sich auf folgende Regel:

Soll ein Gerät (das kein Slave eines 
anderen Geräts ist) gehackt werden und 
hat keine separaten Matrixattribute, so 
ist seine Gerätestufe gleich seinem 
Datenverarbeitungs- und Firewallattribut.
(S. 245)

Die Stellungnahme lautet, dass diese Regel eine Freiheit von Pegasus darstellt und nicht von CGL mitgetragen wird und in der Originalversion nicht existiert. Die Aussage lautet, dass wenn bei einem Gerät kein entsprechender Wert angegeben ist, dieser Wert "0" beträgt. Insofern sind Slaves in PANs sehr wohl besser gestellt.

 

Es wird auch ein Bezug dazu genommen, dass wenn Proben gegen einen Hosts mentale Attribute vom Host erfordern, diese ebenfalls mit dem Wert "0" ersetzt werden.

 

 

3. Anzahl an Slaves:

 

In Bezug auf die miserable Anzahl an möglichen Slaves wird (inoffiziell) als Hausregel empfohlen, weitere Geräte im PAN zuzulassen, die dann zwar nicht als Slave von den Attributen Datenverarbeitung/Firewall, jedoch von den mentalen Werten der Persona profitieren können. 

 

Hoffe, das wird hier nicht als Klugscheißerei wahrgenommen. Fand es nur wahnsinnig aufklärend. Die deutsche Übersetzung scheint sich viele Freiheiten zu nehmen.

 

Beste Grüße

Link to comment
Share on other sites

OK ... ansonsten interessant. Um das zusammenzufassen:

 

1.

Um einen Slave zu hacken/manipulieren brauche ich entweder Zugang zum Master ODER zum Gerät. Und zwar auf einem für die Matrixhandlung ausreichendem Level.

 

"Sobald Sie eine gewisse Zugriffsebene in diesem Netzwerk haben, haben Sie auch auf allen mit diesem Netzwerk verbundenen Geräten dieselbe Zugriffsebene."

 

Die Zugangsstufen der Matrixhandlungen geben die Zugangsstufe an, die man auf den Master eines Slaves haben muß, um die Aktion durchführen zu können.

 

 

Das macht eine verschachtelte Host-Architektur umso wichtiger für die Matrixsicherheit.

 

Frage:

Wenn der Hacker Zugang zum Host hat, mit welchen Aktionen steuert er dann zb. die Geräte bzw. liest die Dateien? Vermutlich mit den entsprechenden Matrixhandlungen... aber ohne Probe.

 

Aber irgendwie macht das dann keinen Sinn, wenn ich noch Proben für zb. Befehl vortäuschen würfeln muß. Denn entweder habe ich Zugang zum Master (Sondieren/Bruteforce) oder ich habe Zugang zum Gerät (Bruteforce/Sondieren). Wofür dann noch Proben für diverse Matrixhandlungen???

 

 

2.

Geräte ohne Matrixattribute haben also Werte von 0.

 

3.

Host verwenden für Geistige Attribute falls benötigt den Wert 0. Wenn eine Spinne im Host ist, wird das Geistige Attribut der Spinne verwendet.

 

Imho analog zum PAN, bei dem man das Geistige Attribut des Besitzers verwenden kann?

 

4.

Die niedrige Anzahl an möglichen Slaves für Kommlinks ist beabsichtigt. Wem das zu wenig ist, muß hausregeln. Hat aber den Nachteil, dass DV dadurch entwertet wird.

 

 

Desweiteren im gleichen Thread:

 

5.

In der 6. Edi hat es keine Tabelle für Geräte/Gerätestufen. Wer hat soll die Tabelle der 5. Edi nehmen.

 

6.

Slaves sollten an das Deck des Teamhackers geslaved werden. Ansonsten WiFi off schalten weil Kommlinks so schlechte Werte haben.

 

7.

Matrixwahrnehmung hilft gegen ALLE Geräte auf Schleichfahrt "in der Nähe". Und vermutlich gibt es ein Errata dahingehend, dass es nur für eine bestimmte Anzahl an Icons gilt (vielleicht DV?).

Schleichfahrt ist nicht mehr so stark wie in der 5. Edi.

 

Frage: Wie ist "in der Nähe" definiert?

 

8.

Ein erfolgreiche Matrixwahrnehmung auf ein PAN im Schleichfahrt zeigt auch alle Slaves.

 

Dh. man sieht alle Icons ohne Schleichfahrt automatisch. Aber vermutlich nur, wenn sie "in der Nähe" sind.

 

9.

Wenn das PAN auf Schleichfahrt läuft, laufen alle Slaves ebenfalls auf Schleichfahrt. Oder anders gesagt: Die Slaves laufen im Modus wie das PAN.

 

10.

Wie schon letztes Jahr vermutet gibt es einen Unterschied zwischen "im PAN" - unbegrenzte Anzahl. Und "Slave des PAN" - durch DV beschränkt. Nur Slaves profitieren vom Schutz des Masters (Linked vers. Slaved).

 

11.

Wenn wie bei Hosts 2 Pools zur Matrix-Verteidigung möglich sind, darf man den höheren wählen.

 

Hab ich das richtig verstanden/übersetzt?

  • Like 1
Link to comment
Share on other sites

Sehr schön zusammengefasst! :-)

 

Wenn der Hacker Zugang zum Host hat, mit welchen Aktionen steuert er dann zb. die Geräte bzw. liest die Dateien? Vermutlich mit den entsprechenden Matrixhandlungen... aber ohne Probe.

 

Aber irgendwie macht das dann keinen Sinn, wenn ich noch Proben für zb. Befehl vortäuschen würfeln muß. Denn entweder habe ich Zugang zum Master (Sondieren/Bruteforce) oder ich habe Zugang zum Gerät (Bruteforce/Sondieren). Wofür dann noch Proben für diverse Matrixhandlungen???

Doch, mit Probe! Es bedarf beidem:

a.) Du benötigst die Zugangsstufe, die in der Matrixhandlung angegeben ist (z. B. User). Um diese zu bekommen: Bruteforce/Backdoor.

b.) Um Matrixhandlungen auszuführen (z. B. eine Datei zu editieren) bedarf es dann der Matrixhandlung inklusive Probe (z. B. "Datei editieren").

 

Alle Matrixhandlungen mit Gast (im englischen Original übrigens "outside") können ohne User/Admin-Zugang direkt ausgeführt werden. Das Icon muss lediglich für den Angreifer sichtbar sein.

 

 

11.

Wenn wie bei Hosts 2 Pools zur Matrix-Verteidigung möglich sind, darf man den höheren wählen.

 

Hab ich das richtig verstanden/übersetzt?

Ja.

 

 

10.

Wie schon letztes Jahr vermutet gibt es einen Unterschied zwischen "im PAN" - unbegrenzte Anzahl. Und "Slave des PAN" - durch DV beschränkt. Nur Slaves profitieren vom Schutz des Masters (Linked vers. Slaved).

Genau richtig.

 

Geräte ist SLAVE eines PANs = Mentale Attribute des PAN-Besitzers + Datenverarbeitung/Firewall des Masters (z. B. Kommlink/Cyberdeck)

Gerät ist lediglich "im" PAN (ohne Slave) = Mentale Attribute des PAN-Besitzers (keine D/F Attribute, da nicht an Kommlink/Cyberdeck angeschlossen)

Edited by jtkrk22
Link to comment
Share on other sites

Weitere Erkenntnisse aus dem Thread:

 

1.) Dateien lesen in einem Host (z. B. Mustik abspielen, Texte lesen, Videodatei aufrufen) wird durch die Matrixhandlung "Datei editieren" behandelt (ja, auch wenn die Datei nicht kopiert oder heruntergeladen wird).

 

2.) Folgende Empfehlung des offiziellen Gamedesigners der Matrix-Regeln in Bezug auf die begrenzte Anzahl an Slaves in PANs und die Stats von Kommlinks/Geräten:

  

"IF you wanted to house rule something that worked as I originally designed the new matrix system. Then 

  • add device rating to all commlink firewalls
  • ignore device limits [for PAN slaves]
  • and allow all devices to have firewalls equal to their rating"
Edited by jtkrk22
Link to comment
Share on other sites

Weitere Erkenntnisse aus dem Thread:

 

1.) Dateien lesen in einem Host (z. B. Mustik abspielen, Texte lesen, Videodatei aufrufen) wird durch die Matrixhandlung "Datei editieren" behandelt (ja, auch wenn die Datei nicht kopiert oder heruntergeladen wird).

 

2.) Folgende Empfehlung des offiziellen Gamedesigners der Matrix-Regeln in Bezug auf die begrenzte Anzahl an Slaves in PANs und die Stats von Kommlinks/Geräten:

  

"IF you wanted to house rule something that worked as I originally designed the new matrix system. Then 

  • add device rating to all commlink firewalls
  • ignore device limits [for PAN slaves]
  • and allow all devices to have firewalls equal to their rating"

 

Das würde die Matrixverteidigung deutlich verbessern!

1. Würdet ihr im Hinblick auf Balancing diese Empfehlungen verwenden?

2. Was glaubt ihr, warum CGL nicht die Regeln des Gamedesigners übernommen hat?

Link to comment
Share on other sites

Ich ignoriere wahrscheinlich die Abweichung im dt. GRW zu den Werten von Geräten und nehme die Regel der US Version:

 

2.

Geräte ohne Matrixattribute haben also Werte von 0.

 

Aber da demnächst das erste dt. Errata veröffentlicht wird, würde ich erst mal abwarten, ob sich da eine Änderung ergibt.

Link to comment
Share on other sites

Meine aktuelle Überlegungen zu Hausregeln/übernommenen Regeln: 

  • Ich tendiere dazu bei Kommlinks die Gerätestufe frei auf DV und FW zu verteilen, solange es nicht an ein Cyberdeck gekoppelt ist. (Über Nebenhandlung änderbar, wie Attribute tauschen.)
  • Matrixschaden wird immer am Cyberdeck verursacht, wenn eines verwendet wird.
  • Ich behalte die Limitierung der Slaves bei einem Kommlink bei (nur Anzahl DV Slaves). Einbindung von Geräten in eine PAN unbegrenzt (ermöglich Nutzung von Attributen bei Verteidigung)
  • wird dem PAN ein Cyberdeck hinzugefügt, ist die Anzahl möglicher Slaves um die Cyberdeck GS erhöht. 
  • Mancer mit dem Echo "Lebendes Netzwerk" können DV + Resonanz Slaves an ihr lebendes Netzwerk (PAN) anbinden. 
  • Geräte ohne eigene Matrixattribute und ohne Einbindung in ein PAN oder Host, haben Matrixattribute von 0. Matrix-Proben gegen diese Geräte erfolgen als gewöhnliche Proben gegen einen Schwellenwert in Höhe der Gerätestufe. Das Scheitern einer illegalen Handlung gegen den Schwellenwert, erhöht den OW um 1. Erfolgreiche Proben erhöhen den OW nicht, selbst wenn die Handlung illegal ist. 
  • Geräte in einem PAN nutzen die geistigen Attribute des PAN Besitzers zur Verteidigung. 
  • Geräte in einem PAN / Host als Slave nutzen zusätzlich die Matrixattribute des PAN-Masters / Hosts. 
  • Geräte an einem Host sind nicht limiert und gelten immer als Slave des Hosts. 
  • Die Direktverbindung (per Kabel) mit einem Mitglied eines PANs / Hosts gilt wie ein Hack auf das gesamte Netzwerk (PAN/Host). Handelt es sich dabei um einen Slave, werden die Stufen des PANs/Hosts zur Verteidigung verwendet, als würde direkt das PAN/Host angegegriffen werden. Handelt es sich nur um ein Mitglied des PANs (ohne Slave) erfolgt die Probe analog zu einem Gerät ohne PAN (Erfolgsprobe gegen Schwellenwert in Höhe der GS). In beiden Fällen gilt: Die so erlangten Zugangslevel gelten für das gesamte Netzwerk (Host/PAN), als wäre das PAN/der Host gehackt worden. 
  • Hackt man sich einen User/Admin Zugang per Direktverbindung über ein Gerät in einem verschachtelten Host, hat man direkt einen Zugang auf dem verschachtelten Host mit dem erhackten Zugangslevel. Daher stellen Geräte in verschachtelten Hostnetzen eine generell nutzbare Hintertür zum Host dar. 
  • Rein virtuelle Hosts sind von überall in der Matrix ohne Entfernungsrauschen zugänglich. In der Regel sind Sicherheitshosts entweder lokale hardwaregebundene Sicherheitsnetzwerke oder durch Verschachtelung gut gesicherte rein virtuelle Hosts.
Edited by HeadCrash
Link to comment
Share on other sites

  • 2 weeks later...

OK ... ansonsten interessant. Um das zusammenzufassen:

 

1.

Um einen Slave zu hacken/manipulieren brauche ich entweder Zugang zum Master ODER zum Gerät. Und zwar auf einem für die Matrixhandlung ausreichendem Level.

 

"Sobald Sie eine gewisse Zugriffsebene in diesem Netzwerk haben, haben Sie auch auf allen mit diesem Netzwerk verbundenen Geräten dieselbe Zugriffsebene."

 

Edit: Gilt für Hosts & PANs.

 

Die Zugangsstufen der Matrixhandlungen geben die Zugangsstufe an, die man auf den Master eines Slaves/Linked haben muß, um die Aktion/Matrixhandlug durchführen zu können.

 

Das macht eine verschachtelte Host-Architektur umso wichtiger für die Matrixsicherheit.

 

 

2.

Geräte ohne Matrixattribute haben also Werte von 0.

 

 

3.

Host verwenden für Geistige Attribute falls benötigt den Wert 0. Wenn eine Spinne im Host ist, wird das Geistige Attribut der Spinne verwendet.

 

Imho analog zum PAN, bei dem man das Geistige Attribut des Besitzers verwenden kann?

 

 

4.

Die niedrige Anzahl an möglichen Slaves für Kommlinks ist beabsichtigt. Wem das zu wenig ist, muß hausregeln. Hat aber den Nachteil, dass DV dadurch entwertet wird.

 

 

Desweiteren im gleichen Thread:

 

5.

In der 6. Edi hat es keine Tabelle für Geräte/Gerätestufen. Wer hat soll die Tabelle der 5. Edi nehmen.

 

 

6.

Slaves sollten an das Deck des Teamhackers geslaved werden. Ansonsten WiFi off schalten weil Kommlinks so schlechte Werte haben.

 

 

7.

Matrixwahrnehmung hilft gegen ALLE Geräte auf Schleichfahrt "in der Nähe". Und vermutlich gibt es ein Errata dahingehend, dass es nur für eine bestimmte Anzahl an Icons gilt (vielleicht DV?).

Schleichfahrt ist nicht mehr so stark wie in der 5. Edi.

 

Frage: Wie ist "in der Nähe" definiert?

 

 

8.

Ein erfolgreiche Matrixwahrnehmung auf ein PAN im Schleichfahrt zeigt auch alle Slaves.

 

Dh. man sieht alle Icons ohne Schleichfahrt automatisch. Aber vermutlich nur, wenn sie "in der Nähe" sind.

 

 

9.

Wenn das PAN auf Schleichfahrt läuft, laufen alle Slaves ebenfalls auf Schleichfahrt. Oder anders gesagt: Die Slaves laufen im Modus wie das PAN.

 

 

10.

Wie schon letztes Jahr vermutet gibt es einen Unterschied zwischen "im PAN" - unbegrenzte Anzahl. Und "Slave des PAN" - durch DV beschränkt. Nur Slaves profitieren vom Schutz des Masters (Linked vers. Slaved).

 

Edit:

Slave (slaved): Geistiges Attribut des Besitzers + DV/FW des Masters

Im PAN (linked): Geistiges Attribut des Besitzers

 

Außerdem:

Um Zugriff auf einen Slave zu bekommen, muß das PAN gehackt werden.

Um Zugriff auf linked Geräte zu bekommen, muß jedes einzelne Gerät gehackt werden.

 

11.

Wenn wie bei Hosts 2 Pools zur Matrix-Verteidigung möglich sind, darf man den höheren wählen.

 

Edit:

Host mit Spinne: Verteidigung mit FW + FW oder WIL der Spinne + FW

Host ohne Spinne: Verteidigung mit FW + FW

 

 

12.

Das hacken eines "linked" Gerätes in einem PAN (Direktverbindung) gibt einem noch keinen Zugriff auf das PAN, da man noch nicht an der Firewall des PAN vorbei ist.

 

 

13.

Das legale lesen von Dateien oder anschauen von Streams/Videos erfordert nicht nur ausreichenden Benutzer-Zugriff sondern auch die Matrixhandlung "Datei editieren".

 

 

14.

Aktives Verteidigen heißt Teil eines Netzwerks zu sein.

 

 

15.

Aufrechterhalten eines Zugangs über Brute Force generiert Overwatch.

Aufrechterhalten eines Zugnags über Sondieren/Hintertür benutzen generiert keinen Overwatch.

 

 

16.

Gerät steuern: Legal, Verteidigung WIL + FW

Befehl vortäuschen: Illegal, Verteidiung DV + FW

 

 

17.

Es gibt noch "Eigentümer-Zugriff". Eigentümer müssen keine Befehl vortäuschen Handlungen usw ablegen. Wurde das Gerät gehackt, soll Befehl vortäuschen genommen werden.

 

 

Soweit korrekt verstanden/übersetzt?

 

 

Frage:

  1. Sind Slaves eines PAN in der Matrix sichtbar?
  2. Sind Linked Geräte eines PAN in der Matrix sichtbar?

     

Edited by Corpheus
Link to comment
Share on other sites

 Share

×
×
  • Create New...