UFFICIALE PC Valorant | Sparatutto Tattico | Free to Play

[thehive88]

Perché? Mica è lì per rubarti dati, è lì in attesa che il gioco si avvii.

Spero tu sia sarcastico...

 

[Rabum Alal]

vedo che tencent non ha perso il vizietto degli spyware in bundle coi suoi client

 

[Killx88]

Anche io e da giorni che guardo stream ma niente non droppa . E come Lol  non e un gioco per tutti 

 

[KingArthassolo]

Spero tu sia sarcastico...

Non lo sono, prima mi provi che il software ti ruba i dati e poi ne parliamo

Anche Origin avvia delle cose all'accensione del PC ma questo mica significa che è lì a rubarti dati.

 

[thehive88]

Non lo sono, prima mi provi che il software ti ruba i dati e poi ne parliamo

Anche Origin avvia delle cose all'accensione del PC ma questo mica significa che è lì a rubarti dati.

Il problema non è quando parte ma i privilegi con cui parte.

Il fatto che il tuo problema principale sia la privacy invece del rischio a livello di sicurezza che un servizio con quei privilegi può causare se exploitato mi fa capire che è completamente inutile avere questa conversazione.

 

[Radoom91]

Non lo sono, prima mi provi che il software ti ruba i dati e poi ne parliamo

Anche Origin avvia delle cose all'accensione del PC ma questo mica significa che è lì a rubarti dati.

Vanguard is running on "Ring 0" (Explanation about the "rings" on-demand), the essential system-level ("kernel-mode driver") of your computer, which means without some serious knowledge you CAN'T even stop it from running (except uninstall), as it has more power over your computer than your admin-user. You'd have to assign SYSTEM-permissions to your user which is something you just don't do for security-reasons. And if it is not good for you to have maximum control over your computer, why should RIOT be assigned this?

A me basta solo leggere questo.

Non so di quanta fiducia goda Riot, ma basta qualcuno che buchi il sistema e ci fa quello che vuole con il mio pc.

 

[KingArthassolo]

Il problema non è quando parte ma i privilegi con cui parte.

Il fatto che il tuo problema principale sia la privacy invece del rischio a livello di sicurezza che un servizio con quei privilegi può causare se exploitato mi fa capire che è completamente inutile avere questa conversazione.

praticamente tutti i software di questo tipo chiedono il livello di kernel per fare certe cose, però hey TENCENT CINA EPIC e ti svegli tutto sudato

https://secret.club/2020/04/17/kernel-anticheats.html

 

[thehive88]

praticamente tutti i software di questo tipo chiedono il livello di kernel per fare certe cose, però hey TENCENT CINA EPIC e ti svegli tutto sudato

https://secret.club/2020/04/17/kernel-anticheats.html

Il fatto che praticamente tutti i software anticheat abbiano accesso a livello kernel non significa che non ci siano rischi associati. Street fighter 5 ha implementato lo stesso sistema in un aggiornamento un paio d'anni fa e capcom è stata crocifissa.

Detto questo, vai a leggerti quali sono i loro piano se effettivamente il servizio viene exploitato e cosa comporta, perchè in quell articolo non c'è scritto praticamente nulla a riguardo se non "eh ma nessun sistema non è hackabile" lol.

Se decidi di ignorare il rischio sono affati tuoi, ma non trattare le persone che tengono alla sicurezza dei propri sistemi come fossero degli stupidi, oltretutto il fatto che mi dici "eh ma anche origin parte all'avvio" fa capire qual è la tua comprensione di quello di cui stiamo parlando, che è il motivo per cui ti ho scritto prima che non vedevo ragione di continuare la discussione.

Per me il discorso si chiude qui, anche perchè non sta di certo a me dirti cosa installare nel tuo pc.

 

[KingArthassolo]

Non ti preoccupare, non c'è il minimo rischio che un videogioco online venga installato su una qualsiasi delle mie piattaforme, Mario Kart a parte

Quello che intendo dire è che mi sembra la classica preoccupazione basata sul nulla, tutti i sistemi anticheat per definizione sono invasivi, altrimenti non funzionano, non fanno bene il loro lavoro.

C'è rischio anche se giochi Overwatch, Counter Strike o qualsiasi altro software, sei tu a decidere di chi fidarti.

Pure MSI Afterburner ha una modalità che gira a livello kernel e non a livello utente, ma mai ho sentito di gente lamentarsi a riguardo chiamandola un problema di sicurezza.

Navigare su Internet senza installare Ublock Origin è decisamente più pericoloso di ste robette.

 

[oniZM]

Quello che intendo dire è che mi sembra la classica preoccupazione basata sul nulla, tutti i sistemi anticheat per definizione sono invasivi, altrimenti non funzionano, non fanno bene il loro lavoro.

C'è rischio anche se giochi Overwatch, Counter Strike o qualsiasi altro software, sei tu a decidere di chi fidarti.

Se avessi letto l'articolo postato nella pagina precedente sapresti che la questione non è strettamente l'esecuzione in ring 0, ma il fatto che il software sia attivo dall'accensione del pc (prima dell'inserimento della password dell'account Windows) al suo spegnimento. Questo non è necessario o giustificabile in nessun universo, e rappresenta un potenziale problema grave. Se l'anti-cheat funzionasse solo durante il tempo in cui è attivo il client RIOT (o che cacchio usa sto Valorant per funzionare) non si sarebbe lamentato nessuno se non qualche cospirazionista, dato che così funziona con buona parte degli anti-cheat come da te giustamente linkato.

Fine del discorso che francamente non ammette opinioni dato che si tratta di fatti.

Notare che tra l'altro Tencent e la Cina non c'entrano nulla, non mi fiderei di questa cosa nemmeno se la facesse un sofware FOSS, dato che il problema non è il detentore del software ma il potenziale uso sbagliato dello stesso da parte di terzi.

 

[Neural]

TENCENT CINA EPIC

Visto che Hive e Oni ti stan spiegando le cose a livello tecnico, io ti faccio notare anche quest'altro aspetto, ovvero perché la gente va su di giri quando si tratta di Tencent/Cina. A differenza di quanto accade nelle società democratiche (a livello di FATTI, il chiacchierriccio da bar "sottutttigguali, rubbano tutti ma non te lo fanno sapere" lasciamolo al bar) la Cina ha delle leggi in atto (una del 2017 e l'altra del 2014) che richiedono che ogni cittadino o azienda che viva o operi sul territorio debba collaborare in operazioni di intelligence su richiesta del governo, promettendo, inoltre, protezione per chiunque lo faccia. Specificano inoltre che, quando lo stato ritiene che ci siano le basi per avviare un'operazione in questo senso, un'azienda non può in alcun modo rifiutare di  fornire appoggio.

Se combini la grave falla di sicurezza che ti han spiegato sopra (che sarebbe un problema in qualsiasi caso), all'azienda che vi è alle sue spalle, forse noti che qualche problema c'è.

 

[KingArthassolo]

Il problema non è quando parte ma i privilegi con cui parte.

Se avessi letto l'articolo postato nella pagina precedente sapresti che la questione non è strettamente l'esecuzione in ring 0, ma il fatto che il software sia attivo dall'accensione del pc (prima dell'inserimento della password dell'account Windows) al suo spegnimento.

Huh, a me sembrate in disaccordo. Decidetevi, qual è la cosa peggiore? Livello kernel o quando parte l'anticheat?

La verità è ovviamente che abbia ragione oniZM. Sarei curioso di sapere se anche OriginWebHelperService parta così presto o come un normale servizio all'avvio del sistema

 

[thehive88]

Huh, a me sembrate in disaccordo. Decidetevi, qual è la cosa peggiore? Livello kernel o quando parte l'anticheat?

La verità è ovviamente che abbia ragione oniZM. Sarei curioso di sapere se anche OriginWebHelperService parta così presto o come un normale servizio all'avvio del sistema

Il fatto che sia sempre attivo rende il discorso dei privilegi più richioso, se il serivizio non parte al boot il rischio è miniore perchè la vulnerabilità è attiva per un periodo limitato.

Origin, come anche OriginWebHelperService non partono con lo stesso livello di privilegi.

Inizio a chiedermi quale sia il senso di risponderti quando il tuo unico interesse è quello di avere ragione e ignori bellamente tutto quello che ti fa comodo ignorare.

Come ho scritto sopra, se sei consapevole dei rischi e ti va bene non sta a me dirti cosa fare.

 

[oniZM]

Huh, a me sembrate in disaccordo. Decidetevi, qual è la cosa peggiore? Livello kernel o quando parte l'anticheat?

La verità è ovviamente che abbia ragione oniZM. Sarei curioso di sapere se anche OriginWebHelperService parta così presto o come un normale servizio all'avvio del sistema

No, nessun disaccordo, io ho detto che il problema non è strettamente l'esecuzione in ring 0, ma ovvio che se non lo facesse sarebbe meglio per l'utente. Però sarebbe meno efficiente nel suo lavoro, quindi mi starebbe bene il compromesso di farlo funzionare così per ovvie necessità di RIOT, ma esclusivamente durante l'uso del gioco e non prima/dopo.

E con Origin stai nuovamente sbagliando esempio dato che come tutti i servizi lavora in ring 2 e non 0, e quindi non è lontanamente paragonabile a quello di cui stiamo discutendo.

 

[KingArthassolo]

No, nessun disaccordo, io ho detto che il problema non è strettamente l'esecuzione in ring 0, ma ovvio che se non lo facesse sarebbe meglio per l'utente. Però sarebbe meno efficiente nel suo lavoro, quindi mi starebbe bene il compromesso di farlo funzionare così per ovvie necessità di RIOT, ma esclusivamente durante l'uso del gioco e non prima/dopo.

E con Origin stai nuovamente sbagliando esempio dato che come tutti i servizi lavora in ring 2 e non 0, e quindi non è lontanamente paragonabile a quello di cui stiamo discutendo.

Ma Origin era un dubbio, non un esempio, dato che non ho esperienza con Windows e i suoi servizi. L'esame di Sistemi Operativi da me si è concentrato più su Linux che altro

Il mio problema con questi discorsi sono le persone che non sanno nulla di informatica e fanno girare informazioni false a caso su internet. Mi ricorda l'Epic Store visto come spyware, e poi tutto ciò che faceva che aveva creato preoccupazioni era leggere un file nella cartella di Steam, messo lì APPOSTA per semplificare la sincronizzazione con altri servizi (se non sbaglio era usato per trovare i tuoi amici di Steam altrove più facilmente), e le headline EPIC STORE SPIA LA FRIENDLIST DEGLI UTENTI STEAM.

Questo non significa che non possa effettivamente rubare dati (problemi in generale SIA di privacy CHE sicurezza), però sai, non è che ci siano prove.

 

[thehive88]

Ma Origin era un dubbio, non un esempio, dato che non ho esperienza con Windows e i suoi servizi. L'esame di Sistemi Operativi da me si è concentrato più su Linux che altro

Il mio problema con questi discorsi sono le persone che non sanno nulla di informatica e fanno girare informazioni false a caso su internet. Mi ricorda l'Epic Store visto come spyware, e poi tutto ciò che faceva che aveva creato preoccupazioni era leggere un file nella cartella di Steam, messo lì APPOSTA per semplificare la sincronizzazione con altri servizi (se non sbaglio era usato per trovare i tuoi amici di Steam altrove più facilmente), e le headline EPIC STORE SPIA LA FRIENDLIST DEGLI UTENTI STEAM.

Questo non significa che non possa effettivamente rubare dati (problemi in generale SIA di privacy CHE sicurezza), però sai, non è che ci siano prove.

Sono pienamente d'accordo su questo punto.

 

[Kal1m3r0]

Ma Origin era un dubbio, non un esempio, dato che non ho esperienza con Windows e i suoi servizi. L'esame di Sistemi Operativi da me si è concentrato più su Linux che altro

 
Il mio problema con questi discorsi sono le persone che non sanno nulla di informatica e fanno girare informazioni false a caso su internet. Mi ricorda l'Epic Store visto come spyware, e poi tutto ciò che faceva che aveva creato preoccupazioni era leggere un file nella cartella di Steam, messo lì APPOSTA per semplificare la sincronizzazione con altri servizi (se non sbaglio era usato per trovare i tuoi amici di Steam altrove più facilmente), e le headline EPIC STORE SPIA LA FRIENDLIST DEGLI UTENTI STEAM.
Questo non significa che non possa effettivamente rubare dati (problemi in generale SIA di privacy CHE sicurezza), però sai, non è che ci siano prove.

Quindi hai un problema con gente come te? Sei TU che stai facendo disinformazione contro tutte le prove e spiegazioni che ti hanno elencato, e stai pure deridendo altri sminuendo la discussione su un problema concreto di sicurezza e prestazioni. Facciamo che chiudi il discorso ora, altrimenti passo a restrizioni più severe di un cartellino.

 

[The_BACH]

A me piú che un anticheat che ha tutti i permessi di un antivirus e funziona praticamente in post, mi preoccupa che fá scan di tutti i dispositivi esterni che si collegano al mio pc 

 

[Radoom91]

A me piú che un anticheat che ha tutti i permessi di un antivirus e funziona praticamente in post, mi preoccupa che fá scan di tutti i dispositivi esterni che si collegano al mio pc 

A me che mi rubano le pass e mi ritrovo senza soldi in banca

Ma Origin era un dubbio, non un esempio, dato che non ho esperienza con Windows e i suoi servizi. L'esame di Sistemi Operativi da me si è concentrato più su Linux che altro

Il mio problema con questi discorsi sono le persone che non sanno nulla di informatica e fanno girare informazioni false a caso su internet. Mi ricorda l'Epic Store visto come spyware, e poi tutto ciò che faceva che aveva creato preoccupazioni era leggere un file nella cartella di Steam, messo lì APPOSTA per semplificare la sincronizzazione con altri servizi (se non sbaglio era usato per trovare i tuoi amici di Steam altrove più facilmente), e le headline EPIC STORE SPIA LA FRIENDLIST DEGLI UTENTI STEAM.

Questo non significa che non possa effettivamente rubare dati (problemi in generale SIA di privacy CHE sicurezza), però sai, non è che ci siano prove.

Mettendo da parte Origin, di cui mi frega sega, nell'articolo non mi pare ci siano contestazioni al funzionamento di detto codice.
Io di certo non sono qualificato per contestarlo o avvalorarlo.
Però qualche domanda me la pongo, ed anche da profano voglio prevenire anziche curare.
Un programma di terze parti, che non voglio si autorizzi a ring 0 all'avvio del mio pc,  ma neanche solo all'avvio del gioco, non vale il rischio di perdere dati sensibili, almeno per me.

 

[The_BACH]

A me che mi rubano le pass e mi ritrovo senza soldi in banca

Vabbeh, questo non é l'unico programma che uno puó installare a cui si danno privilegi così elevati di sistema.

E ti possono "rubare" account e password pure perculandoti in una chat di steam.

Un conto é il buon senso, l'altro é un prodotto che virtualmente non necessitá d'avere dei processi così invasivi e continuativi per monitorare il benestare di un videogame.

Che poi pure robe come punkbuster usano dei sistemi di scanning del pc per individuare cheater...ma punkbuster ha qualcosa come 20 anni (VENTI) sul groppone e non viene piú usato.

Non riesco a credere che la soluzione anticheat scelta da Riot possa avere dei sistemi di scan client dell'anteguerra