News Valve: Quelltext von CS:GO illegal auf GitHub veröffentlicht

[blackiwid]

Bücher und jegliche Abschriften auch?

In wie fern sind Bücher kein Opensource? Der Text ist bekannt wie man Bücher macht auch? Und wenn ich mir ne Abschrift machen will oder eine veränderte Version wer wird mich daran hindern? Es gibt Beschränkungen beim Verbtrieb, so kann ich nicht Kopien erstellen und diese verkaufen, das kann man bei Opensource auch tun.

Ich denke das Detail was bei Spielen recht einfach ist das man weiterhin das Copyright am Namen und wichtiger am Artwork haben darf, aber das künstliche verschlüsseln des Sourcecodes aka kompilieren und dann das Vorenthalten des Produktes dem Kunden... das ist wie wenn man nen Auto an den Kunden verkauft und aber den Motor in eine unzerstoerbaere Box einschließt wo nur der Herstellen den Schlüssel hat und alle anderen Teile genauso... Nur weil so ne Blackbox bei der Produktion zufällig an fällt seh ich nicht warum man die Variante ohne Blackbox nicht kostenneutral mit liefern soll?

Wenn ich nen Tisch verkaufe erlaube ich auch das den jemand auseinander sägt und ne groessere Tischplatte dazwischen rein macht, und der darf den neuen Tisch sogar weiter verkaufen, halt nicht Gewerblich in ner Massenproduktion aber als Privatauktion in Ebay schon. Wieso sollte das ausschließlich bei Software / source code komplett anders sein wie bei bei jedem anderen Produkt?

Btw das Copyright würde die Einnahmen von Valve in dem Fall immer noch schützen den ohne Texturen und Sounds kann man das Spiel nicht nutzen und die zu kopieren ohne kauf wäre weiterhin illegal. Aber der Kunde könnte eventuelle Spyware entfernen und mit viel Anstrengung könnte man auch ne Art fork erstellen wenn sich jemand die Mühe macht neues Artwork zu erstellen. Das dann halt ein Konkurrent, dann muss man halt ständig neue Karten erstellen und hat dann z.B. mehr Karten oder mehr Skins etc und schon hat man wieder nen Mehrwert über die Community Version. Auch werden viele das Spiel dann kaufen um die Entwicklung zu unterstützen, aber selbst wenn es negativ wäre fürs Geschäftsmodell kann man nicht unmoralische Spezialrechte für Software geben nur damit ein künstliches Geschäftsmodell entsteht.

Wenn die Leute wie blöde anfangen würden eigene Tische zu bauen und zu verkaufen auf Ebay könnte man das auch nicht verbieten nur damit irgendwelche Tischhersteller ein Geschäftsmodell haben. Wir könnten sonst ja auch Luft atmen verbieten damit Hersteller von Luft in Flaschen verpackenden Firmen ein Geschäftsmodell haben. Das Leute Geld verdienen kann also niemals das zwingende Endresultat sein, wenn Leute ein weg finden Geld zu verdienen innerhalb guter Gesetze schön, schön, wenn nicht dann halt nicht.

Bei dem Spiel zahlt man doch eh in erster Linie fuer den Service der Bereitstellung der Server auch dies kann der Hersteller weiterhin tun.

 

[Marco01_809]

Hiflt dir nur wenig, wenn jemand den kompletten Server gekarpert hat und du anschließend erstmal alles komplett neu aufsetzen darfst.
Hilft dir auch nichts, wenn eine Sicherheitslücke im Programm Remote Code Execution erlaubt.

Dann weißt du nicht was richtig gesichert ist. RCE ist hier immer das Angriffszenario das ich auch bedacht habe. Der GameServer wird natürlich als eigener Nutzer ausgeführt, somit kann ein Angreifer da gar nichts weiter kapern auf dem Server. Lücken im Betriebssystem mal außen vor, aber die gibt es immer und sind kein neues Szenario hier.
Wenn man es dann wirklich richtig macht läuft der Server noch in einem Container und kann auf gar nix zugreifen außer seine eigene Dateien. Die Dateien die dem GameServers gehören sind vollständig im Backup, können also sofort wieder hergestellt werden. Die Wiederherstellung ist dann auch in 2-3 Befehlen erledigt da man den Container aus dem Image wiederherstellt, Backup rein, Container starten.

 

[uWt-oMG-UMD-YfK]

Da hat jemand den Verfassungsartikel nicht verstanden Klar darfst du sagen was du willst das bedeutet aber nicht, dass ich dir a. zuhören muss oder b. dich weiterhin einstellen muss - vor allem in den USA mit Hire and Fire. Aber ich stimme dir zu, wie ich auch schon schrieb, würde ich den Sachverhalt erst gerne kennen bevor ich Urteilen würde.

Sehr richtig. Von der Meinungsfreiheit (1A) sind auch keine Gewaltaufrufe gedeckt, auch wenn das gerne mal als Meinung abgestemplt wird. Kann man schön im Falle "Brandenburg vs. Ohio" (https://en.wikipedia.org/wiki/Brandenburg_v._Ohio) nachlesen.

Valve kann da erzählen, CS Go fliegt erstmal von der Platte.

Warum?

@blackiwid
Nehme das jetzt nicht böse auf, aber du hast mit diesen Beitrag tief blicken lassen. Bei Buchveröffentlichungen und SourceCode geht es nicht darum dass der Text nicht 1:1 wo anders rekontruiert werden kann sondern der vollendete Wegfindungsprozess ist das schützenswerte.

Nebenbei funktioniert Open Source nicht. Das hat Heartbleed sehr gut verdeutlicht.

 

[naniii]

@blackiwid Ich denke das hier viele open source und freie software durcheinander bringen.

 

[Serana]

Selbstverständlich. Auch Wissen sollte frei zugänglich sein. Immer. Bedingungslos.

Dann kannst du ja bei Computerbase schon mal beantragen, daß die Forenregeln entsprechend angepaßt werden. Wenn dann das nächste Mal jemand fragt wie man irgendwelche Schutzmaßnahmen knackt darf man dann wenigstens die entsprechenden Anleitungen liefern. Auch das Thema Schweigepflicht für Systemadministratoren ist dann endlich mal vom Tisch. Du hast auf deinem Account irgendwelche kompromittierenden Daten drauf? Tja, Wissen (und damit natürlich auch Daten) sollte frei zugänglich sein. Immer und bedingungslos. Ach, das waren Nackfotos einer dir nahestehenden Person? Na ja, wenn du das mit der Freiheit des Wissens nur gut genug erklärst wird sie es schon verstehen.

 

[Fritzibox]

heißt es dass jetzt noch mehr hackers unterwegs seien werden?

 

[Lan_Party94]

OT:
Was zum Teufel ist das für ein Profilbild von CS:GO Twitter Account? Wtf?

Zum Thema:
Selbst wenn der Build von 2017 ist, anfangen kann man bestimmt sehr viel mit dem Quellcode.

 

[burglar225]

Dann weißt du nicht was richtig gesichert ist. RCE ist hier immer das Angriffszenario das ich auch bedacht habe. Der GameServer wird natürlich als eigener Nutzer ausgeführt, somit kann ein Angreifer da gar nichts weiter kapern auf dem Server. Lücken im Betriebssystem mal außen vor, aber die gibt es immer und sind kein neues Szenario hier.
Wenn man es dann wirklich richtig macht läuft der Server noch in einem Container und kann auf gar nix zugreifen außer seine eigene Dateien. Die Dateien die dem GameServers gehören sind vollständig im Backup, können also sofort wieder hergestellt werden. Die Wiederherstellung ist dann auch in 2-3 Befehlen erledigt da man den Container aus dem Image wiederherstellt, Backup rein, Container starten.

Wenns mit Sicherheitslücken wirklich so einfach wäre, wie du das jetzt versuchst darzustellen, könnte man sich glaub ich die komplette News hier sparen, Sicherheitslücken wären prinzipiell nie ein Problem.
Mal davon abgesehen werden bei einem Angriff so gut wie immer mehrere Angriffsvektoren genutzt. Z.B. Remote Code Execution, um überhaupt den Code auszuführen und anschließend noch ne Sicherheitslücke vom Betriebssystem ausgenutzt, die einem die nötigen Rechte verschafft.
Ist ja schön, dass du Lücken im OS außen vorlässt, Angreifer tun das aber nicht.

 

[Marcel55]

Ich glaube wir sollten noch mal über die Definition von Wissen reden 🤔

Unsere Welt ist dazu halt einfach nicht kompatibel, aber in der perfekten Welt braucht man auch einfach keine Passwörter oder son Kram.

Man sollte auch nicht arbeiten gehen müssen um Geld zu verdienen, sondern weil man es gerne macht, um sich und der Gesellschaft etwas zu hinterlassen.

Vielleicht etwas idealistisch und ich befürchte dass ich solche Zustände niemals erleben werde, aber man darf ja noch träumen dürfen

Geld hingegen, Geld ist nur das Gift, das unsere Gesellschaft verkommen lässt, jeder ist sich selbst der nächste und auf eigenen Profit bedacht, sieht man ja ganz offensichtlich.

 

[Marco01_809]

Ist ja schön, dass du Lücken im OS außen vorlässt, Angreifer tun das aber nicht.

Und Angreifer suchen hier wirklich nach einer Kernel-Lücke die etwa 100x mehr Wert ist als eine im Source Gameserver nur um so einem billigen Community Server zu schaden? Wahrscheinlich...
Wenn sie in der Lage sind so eine Lücke aufzuspüren oder genug Finanzmittel haben um sie zu kaufen, dann wäre eine Lücke im CSGO Server zu finden dagegen ein leichtes gewesen und würde nicht von der Verfügbarkeit des Source Codes abhängen.

 

[ReinerReinhardt]

Wieso sollten Spieler besorgt sein und Server vorübergehend geschlossen?
Kann mich jemand aufklären?

 

[DKK007]

Es gibt einen Unterschied zwischen Wissen und persönlichen Daten, die durch die DSGVO geschützt sind.

 

[abcddcba]

Software sollte grundsätzlich Open Source sein.

ich finde auch, das was du in deinem Job machst sollte frei verfuegbar sein, ohne dafuer einen Gegenwert leisten zu muessen. Schlag das doch mal deinem Chef vor, sofern du einen hast und nicht selbst Chef bist. Dann waere es ja noch einfacher und du koenntest den Kunden doch einfach so was gutes tun

 

[Rastla]

Zum Thema:
Selbst wenn der Build von 2017 ist, anfangen kann man bestimmt sehr viel mit dem Quellcode.

Crossfire: Global Offensive incoming? 😅

Kann man jetzt befürchten, dass es daraus resultierend zukünftig noch mehr Hacks und Cheats für CS:GO / Source-Engine Spiele geben wird?

Der Code ist schon seit 2 Jahren "öffentlich" im Umlauf. Ich denke falls es dadurch Möglichkeiten geben sollte Exploiits für Cheats zu nutzen, dann wurden diese bereits in den letzten 2 Jahre genutzt.

Allerdings ist kein VAC Code hier dabei, sondern nur CSGO

 

[Marco01_809]

@abcddcba Wo du das "ohne Gegenwert" her hast ist noch fraglich. Open Source heißt ja nicht dass die Entwickler unentgeltlich arbeiten. Siehe z.B. den Linux Kernel, der Großteil der Patches kommt von Unternehmen, die ihre Entwickler dafür bezahlen Patches zu entwickeln die dann öffentlich in den Kernel aufgenommen werden. z.B. um Treiber für ihre Geräte, ihr tolles neues Dateisystem oder was auch immer für Schnittstellen. Oftmals haben Unternehmen auch besonders interesse das ein spezifischer Bug gefixed wird,. Das können sie dann selbst in die Hand nehmen, und alle anderen Nutzer profitieren davon ebenfalls.

Das Modell eine kostenlose Community-Edition seiner Software als OSS anzubieten, und zusätzlich eine gehostete version oder premium support zu verkaufen wird auch immer populärer.

 

[burglar225]

Und Angreifer suchen hier wirklich nach einer Kernel-Lücke die etwa 100x mehr Wert ist als eine im Source Gameserver nur um so einem billigen Community Server zu schaden? Wahrscheinlich...

Man muss nicht suchen, was es gibt und bekannt ist. Nicht jeder Server (die wenigsten würde ich sogar mal vermuten) sind softwaretechnisch immer auf dem aktuellen Stand.
Den meisten Angreifern geht es auch gar nicht darum einem Community Server zu schaden, sondern schlicht das System für eigene (ganz andere) Zwecke zu karpern. Botnetze z.B.

 

[Scr1p]

Ich unterbreche nur ungern, aber was genau kann man mit dem Quellcode jetzt anstellen ? Cheats programmieren weil man genau weiß wie das Game läuft ? Ein eigenes Game programmieren ?

 

[Marco01_809]

Nicht jeder Server (die wenigsten würde ich sogar mal vermuten) sind softwaretechnisch immer auf dem aktuellen Stand.

=> wie gesagt, nicht richtig gesichert

 

[burglar225]

=> wie gesagt, nicht richtig gesichert

Da hast du wiederum Recht. Ändert allerdings nichts an meiner Argumentation oder den Schlüssel, die ich daraus ziehe.

Ergänzung (23. April 2020)

Auch hat man sich mit den muslmischen Herrschern sehr gut verstanden.

Und damit kratzt du tatsächlich nur an der Oberfläche. Die haben sich unter anderem auch deswegen so gut verstanden, weil die Weltanschauung und die Methoden sich sehr ähnlich waren.
Auch ein Grund warum man heute "Neonazi" sagt (zumindest bis vor einigen Jahren...). Mit der ursprünglichen Ideologie hat das nämlich nicht mehr viel gemein.

 

[Randfee]

Selbstverständlich. Auch Wissen sollte frei zugänglich sein. Immer. Bedingungslos.

da das finde ich aber völlig daneben!
Wenn Firma X Geld investiert um herauszufinden wie sie Prozess Y am günstigsten durchführt dann kann es ja wohl nicht sein, dass sie das offenlegen MÜSSEN! Es geht ja nicht um irgendwelche bullshit-Patente, wo man anderen nicht erlaubt das zu tun, was sie wissen!

Ich würde umformulieren: Wissen, welches finanziert (auch nur teilweise) durch öffentlichen bzw. Steurzahler Gelder generiert wurde, sollte immer öffentlich sein. Die Frechheit, dass ich Publikationen entstanden in öffentlichen Projekten als Steuerzahler (oder insgesamt Mensch) nicht lesen kann ohne (erneut) zu zahlen, das ist sofort abzustellen, da bin ich dabei!