[SR4] Host vs. Probing

[Great Hack]

"Ultra Violet" schrieb:

OK, d.h. die Prüfung eines Technomancers oder als Geschichte für ein Hacker?

Submersion eines Technomancers.

"Ultra Violet" schrieb:

Sie es eher so, dass das System immer größer und komplexer wird. Nimm als Beispiel eine Festplatte, die defragmentiert wird. Je größer die Festplatte je länger dauert es.

Das "System" soll ja irgendwie so das Betriebssystem sein und ist durch die Geschwindigkeit der Hardware beschraenkt, andererseits beschraenkt es die Stufe der laufenden Programme. (Wenn ich so drueber nachdenke: Spieltechnisch eigentlich komplett unnuetz, haette man auch weglassen koennen und gut). Die Idee scheint aber letztlich, dass sich hohe Response- und Systemstufen ausgleichen: Die Programme werden ja auch nicht durch hohes System langsamer. Ganz im Gegenteil: Mehr System = Mehr gleichzeitige (gleichschnelle) Programme. Naja, ist ja nicht weiter tragisch, war nur ein Hausregelvorschlag von mir. Oder geht irgendeine wichtigere Spielbalance kaputt, wenn man die Anzahl der Runden, bis das im Log landet konstant hält oder mit höherem System verringert?

"Ultra Violet" schrieb:

Wie meinst du das? Passcodes und Passkeys haben natürlich den Nutzen die Authorization des Users zu bestätigen. Aber dazu sind ja ein Paar Seiten im Unwired beschrieben, die du lesen solltest.

Ich meinte jetzt von der Hacker-Perspektive: Da ist es ja relativ egal, ob das ein jetzt ein magischer Passcode war, den man nicht hatte oder ein linked passkey, wenn man seine Spuren aus dem Log löscht.

[Kann man Nodes strong encrypten?]

"Unwired p.66" schrieb:

When using strong encryption, the user needs the Encrypt
program, as with normal encryption. The amount of time taken
to perform the strong encryption then becomes the interval
for an attacker’s Decryption Extended Test (p. 225, SR4).

Sagen wir ein Node ist Strong Encrypted mit 10 Minuten. Wie ist das zu verstehen? Entweder der Anmeldevorgang oder sogar die gesamte Kommunikation mit dem User (inkl Anmeldung) ist strong encrypted. D.h. wenn ich den Schlüssel hab, brauch ich 10 MInuten, um meine Anmeldung zu verschlüsseln, evtl braucht der Host nochmal 10 Minuten um das zu entschlüsseln (ist nicht ganz klar mit korrektem Schlüssel). Das würde für extrem seltene Anmeldungen, die nicht zeitkritisch sind sogar fast sinn ergeben, wie z.B. Wartung eines Cyberarms. Aber den Trick mit "1x am Tag rebooten und strong encryption auf 24 stunden" wuerde es total verhauen. Wenn sogar sämtlich Kommunikation (nicht nur die Anmeldung) stark verschlüsselt ist, dann eher als Kommandozeile mit 20 Minuten Verzögerung (okok, grafische Oberfläche geht auch noch), aber auf keinen Fall als VR.

Oder hab ich da irgendwas völlig falhcs verstanden?

"Ultra Violet" schrieb:

In SR4 gibt es keine 15er Nodes, zumindest nicht offiziell. [...] Mein Tipp an dich als SL! Willst du noch ernst genommen werden von deinen Mitspielern und anderen SR-Runden verzichte auf zweistellige Systeme, die sind nicht nur unglaubwürdig, sondern auch unnötig.

Öhm... das war nur um das obige Beispiel mit den 21 Erfolgen bei 8er Dicepool Extended Test ad absurdum zu führen. Die bisher härteste Firewall, die ich bisher gebracht hab, war 5, wobei ich beim Great Hack mit 7 liebäugel... aber wird wahrscheinlich "nur" 6...

Kosta

Ninja-Edit: ", die ich bisher gebracht hab," eingefügt

"Kosta" schrieb:

Oder hab ich da irgendwas völlig falhcs verstanden?

Ja.

"Kosta" schrieb:

Sagen wir ein Node ist Strong Encrypted mit 10 Minuten. Wie ist das zu verstehen?

Das bedeutet nur für jemanden der das Passwort nicht hat, dass das Intervall für den extended test zum Brechen der Verschlüsselung statt 3s (1 Kampfrunde) nun 10min ist.

"Kosta" schrieb:

Entweder der Anmeldevorgang oder sogar die gesamte Kommunikation mit dem User (inkl Anmeldung) ist strong encrypted.

Nein, nur der Knoten ist strong encrypted - und bei verschlüsselten Knoten braucht man das Verschlüsselungs-Passwort neben dem Account-Passwort zum einloggen. Wenn man das hat dauert das genauso lange wie in einen unverschlüsselten Knoten einzuloggen.

Der klassische Fehler ist natürlich, sich in einen verschlüsselten Knoten über eine unverschlüsselte Verbindung einzuloggen, weil dann jeder die Passwörter mitschneiden kann.

"Kosta" schrieb:

D.h. wenn ich den Schlüssel hab, brauch ich 10 MInuten, um meine Anmeldung zu verschlüsseln, evtl braucht der Host nochmal 10 Minuten um das zu entschlüsseln (ist nicht ganz klar mit korrektem Schlüssel).

Nein, wenn Du die Schlüssel hast brauchst Du nur die normale einfache Handlung.

"Kosta" schrieb:

Das würde für extrem seltene Anmeldungen, die nicht zeitkritisch sind sogar fast sinn ergeben, wie z.B. Wartung eines Cyberarms.

Nein, das ist wie gesagt nicht darauf beschränkt.

"Kosta" schrieb:

Aber den Trick mit "1x am Tag rebooten und strong encryption auf 24 stunden" wuerde es total verhauen.

Nein, der 'Trick' ist keiner, sondern der Sinn der Regel. Tatsächlich ist der Knoten allerdings erst geschützt wenn die 24h um sind, weshalb es nicht sinnvoll ist, das täglich zu tun - eher wöchentlich.

"Rotbart van Dainig" schrieb:

Ja.

Anscheinend...

"Rotbart van Dainig" schrieb:

Das bedeutet nur für jemanden der das Passwort nicht hat, dass das Intervall für den extended test zum Brechen der Verschlüsselung statt 3s (1 Kampfrunde) nun 10min ist. [...] Nein, wenn Du die Schlüssel hast brauchst Du nur die normale einfache Handlung.

Ich wollte jetzt gerade widersprechen,aber das kommt wohl ganz auf die Leseweise an. Im Wired steht

"unwired p.66" schrieb:

The amount of time taken to perform the strong encryption then becomes the interval for an attacker’s Decryption Extended Test

Aber es steht nix definitiv dazu, wie lange es dauert, die strong encryption wieder zu decrypten. Ich gehe da von der gleichen Zeitspanne aus, immerhin ist das ja genau der Sinn, dass man einfach auf ein Problem, dass man nicht mehr mathematisch lösen kann (schwer reversible Funktionen) dann halt einfach durch rechenpower löst. (Eigentlich sollte man bei solchen Sachen die Response noch einbeziehen, aber das wird dann schnell kompliziert... und macht dann auch die Strong Encryption schnell unnötig: Wenn ich sie mit 10 Rechnern 10x so schnell knacken könnte, wäre das ja wieder sofort fürn Allerwertesten)

Du hingegen sagst: Strong Encryption wieder zu decrypten ist eine einfache Handlung. Letztlich kann man für beides hin- oder herargumentieren, immerhin ist das ja nur n Spiel. RAW hab ich keine gefunden, allerdings gilt wohl "per default", dass man normale Encryption mit ner einfachen Handlung decrypted, also starke auch.

"Rotbart van Dainig" schrieb:

Nein, der 'Trick' ist keiner, sondern der Sinn der Regel. Tatsächlich ist der Knoten allerdings erst geschützt wenn die 24h um sind, weshalb es nicht sinnvoll ist, das täglich zu tun - eher wöchentlich.

Stimmt, in jeden Falle dauert das encrypten des Hosts solang wie die Verschlüsselungsdauer. Denkfehler meinerseits

"Kosta" schrieb:

Aber es steht nix definitiv dazu, wie lange es dauert, die strong encryption wieder zu decrypten.

Strong ecryption ändert das Intervall für Angreifer - Leute, die den Schlüssel haben, haben weder Intervall, noch sind sie Angreifer.

"Rotbart van Dainig" schrieb:

Strong ecryption ändert das Intervall für Angreifer - Leute, die den Schlüssel haben, haben weder Intervall, noch sind sie Angreifer.

Steht das irgendwo explizit, oder schliesst Du das daraus, dass die Entschlüsselungsdauer nirgends erwähnt wird? Immerhin gilt das Interval auch für den "Verschlüsseler".

Das ist das einzige, was Strong Encryption tut:

"Unwired p.66" schrieb:

When using strong encryption, the user needs the Encrypt program, as with normal encryption. The amount of time taken to perform the strong encryption then becomes the interval for an attacker’s Decryption Extended Test (p. 225, SR4).

Sonst ändert sich nichts.

"Rotbart van Dainig" schrieb:

Das ist das einzige, was Strong Encryption tut:

Sonst ändert sich nichts.

Ok, hiermit gebe ich Dir offiziell Recht. Die RAW sind auf Deiner Seite. Die Regel widerspricht zwar meinem Bauchgefühl [TM], aber irgendwo habe ich mal gehört, dass bei Regeldiskussionen im Zweifelsfall das was im Buch steht zählt... glaub ich :wink:

Ähm, also der Sinn, erscheint mir, ist auch auf RvDs bzw RAWs Seite.
Wenn jemand den Zugangscode für ein verschlüsseltes System besitzt (als rechtmäßiger User), dann muss er ja keine Entschlüsselung fahren und leidet somit auch nicht an dem verlängerten Interval durch strong encryption. Er loggt sich einfach ein.