Hallo.
Ich hatte die letzten beiden Wochen in meinem Onlinerun wenig Zeit aber eine Situation mit meiner Hackerin abgehandelt die einen Lagerhaus Knoten hacken wollte, einen Kamera in dem Knoten finden wollte, diese Editieren wollte um dannach ihre Spuren zu verwischen und sich wieder auszuloggen.
Hört sich alles nicht so kompliziert an. Wollte aber nochmal Fragen ob ich die richtigen oder zumindest nachvollziehbare Würfelproben aufgestellt habe. So wie die Matrixregeln sind muss man bei SR4.0 momentan noch viel nach eigenem ermessen Würfeln. Da ist im Regelwerk einfach zu wenig erklärt. Man kann da immer geteilter Meinung sein und sich in Technischen Diskussionen verlieren wie ich auch hier schon im Forum gemerkt habe und irgendwie findet man da kein Ende.
Also hier die Situation:
Hacker will sich einloggen. Er sieht den Knoten vor sich und versucht mit der Brechstange sich einzuloggen= Hacking+Exploit(Firewall) gegen Firewall+Analyse(Stealth)
Nach 2 Runden schafft es der Hacker. Aber auch das System hat Alarm ausgelöst.
An diesem Punkt kommt ein Aufspür-IC (Regeltechnisch ein Agent der mit dem Programm Aufspür ausgerüstet ist).
Weil ich so ein netter SL bin entdeckt das Aufspür-IC in dem Knoten den Hacker nicht sofort. Er verbirgt sich ja auch. Ich würfel hier jede Kampfrunde einmal
Hacking+Stealth gegen FIrewall+analyse (wie in den Matrixregeln) bei einem Nettoerfolg hat ihn das Aufspür-IC entdeckt und kann gegen ihn vorgehen.
Fragen:
Hätte ich ihn gleich als Entdeckt laufen lassen sollen nachdem das System Alarm geschlagen hat?
Wäre hier eine Ausgedehnte Probe Firewall+Analyse(Stealth,1Kampfrunde) nicht sinnvoller gewesen als Extended Test? So hätte man das SR3.0 Sicherheitskonto quasi wieder mit drin.
Ich hab es gewürfelt wie oben beschrieben. Die Chancen lagen auf seiner Seite und das System schaffte keinen NEttoerfolg. Er brauchte zwar noch einige Runden um
1. Das Alarm-Programm zum absturz zu bringen
2. Per Datensuche die Logfiles zu finden
3. Diese zu editieren (dazu gibt es ja Regeln im GRW, nur wie hoch setzt man hier den Threshold? Ich habe einfach mal eine normale Probe genommen und gegen 3 gewürfelt mit Hacking+Edit)
4. Sich sanft auszuloggen
-----------
Was mir dabei vorallem bei den Regeln Probleme bereitet hat war folgendes:
- Ich wusste nicht wann ein Extended Test Sinn macht und wann eine normale Probe Sinn macht?
Beispiel Punkt3: Wenn er eine normale Probe würfelt und scheitert muss er ja einen +2 Mod auf sich nehmen um es nochmal zu versuchen. Manche SL lassen keinen Reroll zu wenn man die Probe einmal nicht schafft um genau das zu verhindern das man einfach immer und immer wieder würfelt.
Ich liebe die Extended Tests bei Sr4.0 - einer der schönsten Neuerungen. Wo sie allerdings bei den Matrixregeln Sinn machen sind sie nicht vorhanden oder die Bereiche einfach nicht ausführlich genug beschrieben und umgesetzt.
Mich nervt auch das ein Hacker mit Adminaccount quasi alles machen kann was er will ohne das es Zeit kostet oder irgendwelche Proben von ihm verlangt.
Zur vereinfachung der Regeln mit Aufspüren,Analyse und auch die Regeln mit einem Gefakten Zugangsaccount wünschte ich mir ein Sicherheitskonto. Macht für mich Sinn. Auch ein Hacker mit Adminaccount kann nur X Aktionen machen bis der Schwindel auffliegt.
Ist das Sicherheitskonto schon irgendwo in den Regeln drin? Hab ichs vielleicht irgendwo überlesen? Oder gibts sowas einfach nicht?
Die Matrixregeln werfen mehr Fragen auf als sie beantworten.