Matrixkampf ueberfluessig?

Ich habe mir einige Gedanken zum Matrixkampf gemacht, und bin am ueberlegen ob man ihn ueberhaupt brauch.
Es ist ja moeglich, wie im Unwird beschrieben jede Connection zu unterbrechen (was auch logisch ist) solange man einen Adminaccount hat. (Oder mit Hacking + Edit so tut)
Damit sollte doch eigentlich keine faehige Spinne oder ein faehiger Hacker mehr Cybercombat brauchen, da sobald man auf dem Node ist und gut genug ist, kann man alle moeglichen Gefahren (Spiders, IC, Programme) einfach ausschalten oder dumpshocken. (Das koennte zu einem Rennen zwischen der Spider und dem Hacker fuehren wer den anderen als erster Rausschmeist, meisten bemerkt der Spider den Hacker aber warscheinlich erst spaeter)

Die einizge Anwendung die mir einfaellt ist fuer Spiders die nicht nur Einbrecher wieder rausschmeissen, sondern auch mit Black IC und Traceroute verfolgen und dann hochnehmen wollen.
Fuer Hacker faellt mir irgendwie keine Anwendung ein, solange man genuegen Wuerfel fuers Hacken hat um einen Adminacc schneller zu bekommen als man den Gegner tot kriegt.

Oder uebersehe ich da etwas Fundamentales?

"Occma" schrieb:

sobald man anfängt persona aus dem knoten zu schmeißen wird der alarm gegen deinen adin acc ausgelößt und dieser gesperrt und alles muss mit hacken erledigt werden.

des weiteren kann man programme nicht rausschmeißen sonderen sie nur zum abstrurz bringen durch angriff natürlich^^

Warum sollte ein Admin keine Personas rausschmeissen koennen, oder Programme deaktivieren koennen. (natuerlich nur diejenigen die auf dem Node laufen)
Letzteres ist eine Alltaegliche aufgabe die jeder immer auf seinem Comlinkausfuehrt, ersteres ist einfach eine Adminaktion. (Heutzutage wuerde man bestimmte Ports schliessen, oder Pakete von einzelnen IPs / IP raeumen blocken. Z.b. mit IPtables, auseinandergestzt habe ich mich damit aber noch nicht wirklich.)

Cutohulu, besagt nicht ein Admin-account, das man alles darf? Ein Admin Account kennt doch eigentlich hoechstens Hardwaretechnische regeln.
Oder Existieren in der Welt von Shadowrun nurnoch verdammte Hardware, wie die heutigen Smartphones, auf denen ohnen Crack kein Root vorgesehen ist?

"Cuttohulu" schrieb:

Ja nach den Regeln darf ein Admin-account alles. Aber ich halte das (zu Recht wenn man die Regeln anschaut) für ein wahnsinnig blödes Sicherheitsrisiko.

Der Admin will gewisse Dinge im normalen Betrieb nicht tun, zB. sein IC löschen. Natürlich hält Software einen Hacker nicht auf, also ist es (bei mir) Hardware die die maximalen Privilegien einschränkt.
Es gibt bei jedem Gerät halt nen kleinen Schalter der einen Root aktiviert und Wifi deaktiviert, sowie alle anderen Accounts. Da kann man dann während der Wartung tiefgreifende Änderungen insbesondere am Sicherheitsdesign vornehmen.

Wenn man Dinge tun will die im normalen Betrieb niemand tun kann (besagts IC löschen z.B.), dann muss man das mit Hacken tun und gewisse Dinge fallen trotzdem sofort auf, einfach weil man zwar sein Handeln, aber nicht das Ergebnis verstecken kann.

Ok, das sehe ich einfach anders. Ein Root(Admin) Account ist immer nur dafuer da, genau solche von dir beschriebnen Dinge zu tun. Aus sicherheitsperspektive nutzt man nie einen Adminaccount fuer alltaegliche Dinge, fuer sowas kann auch ein Admin einen Useraccount nutzen, oder wenn es um sicherheitsdinge geht, die Alltaeglich sind, einen Secrutiy Acc.

Naja, sobald du einen Admin Acc hast, stoert dich es nicht mehr wenn die Dinge auffaellen, weil man als erstes natuerlich alles das Ausschaltet was in der Lage dazu ist etwas wahrzunehmen. Also als erstes die Spider rausschmeissen, (Treiber fuer alle zum einklinken gedachten lokalen Devices deaktivieren und alle ausser die eigene Verbindunge killen.) danach kann man dann das IC deaktivieren und danach den verzoegerten Alarm ausschalten (man hat dafuer glaube ich 2 Kampfrunden).
Sollte machbar sein.

Das ganze sollte mit genuegend Wuerfeln (18+) und Hacking on the Fly und rushing the Job auch bei Hochgesicherten Hosts, innerhalb einer bis zwei Kampfrunden Funktionieren.

Das einzige was diese Taktik allerdings nicht ist: Diskret.
Man macht stuermt virtuell die Bank, tritt dabei die Tueren ein, setzt das Personal vor die Tuer und schliesst sich im Tresor ein. Um danach einfach mit allen Daten zu verschwinden.

Neben effekt dabei ist, sobald man selber weg ist, hat keiner mehr Zugang zu dem Host und er muss manuell rebootet und je nachdem wie viel du von der Config zerschossen hast auch noch geflashed werden, befor er wieder nutzbar ist. (Ok, man sollte davon ausgehen, das solch ein host schon ein Fallback hat, aber rebooten muss er warscheinlich.)

"Cuttohulu" schrieb:

Ich stimme allem zu was du sagst, nur wenn du das aus der Sicht der Systemsicherheit siehst, dann willst du das natürlich vermeiden und verhinderst, dass der Hacker sich eben jenen Adminaccount krallt.
Okay, ich hätte auch einfach sagen können, der Adminaccount, wie wir ihn aus dem Buch kennen, ist der Account den man nur mit dem Hardwareschalter bekommt und jeder benutzt Security und User Accs, aber das hätte einfach nur die Abstufung zwischen den Accounts verringert und damit nichts gebracht.

Ja, Spieltechnisch liebt da das Machtverhaeltniss total bei den Hackern. Da die Spider "nur" die gleiche Macht hat wie der Hacker, aber der Hacker immer die Moeglichkeit hat, als einleitende Massnahme die Spider rauszuschmeissen und ein Hacker muss keien Ruecksicht auf User nehmen.
Leider ist es irgendwie so, wenn ein Eindringling erstmal wirklich drin ist, und alle Geraete deaktiviert hat, kann man nurnoch den Stecker ziehen. Oder man Spooft den Hacker uber seine eigene Connection und macht so Sicherheitsmassnahmen die einen am Eindringen hindern wieder Rueckgaengig. Sollte das klappen, ist der Spiess umgedreht und die Spider wird warscheinlich nicht bemerkt und darf den Hacker kicken, der aber natuerlich auch das gleiche machen kann, ausser die Spider benutzt dann nach dem Spoofen eine Spoofsichere Connection(Ohne umwege gleich an das device), in dem Fall hat der Hacker geloost und muss warten bis die Spider den Server wieder richtig ans netz laesst.

Also eigentlich kann man sagen, gegen Hacker kann man kaum etwas machen, sobald man will, das User auf den Host drauf duerfen. Erlaubt man von Anfang an nur z.b. DNI anschluesse, besteht bei Shadowrun keinerlei Gefahr eines Hacks. (Wenn man es mit einer Slave-Master Verbindung aufzieht, wobei nur der Slave zur Aussenwelt per Wlan Kontakt aufnimmt. Auch scheisse, mir faellt grade auf, alle anfragen an den Slave werden ja an den Master weitergeroutet sonst koennte das ja nicht funktionieren. Einfach den gaznen letzten Absatz streichen.)

"Cuttohulu" schrieb:

Ja richtig, prinzipiell habe ich mit dieser Hausregel das Machtverhältnis etwas geändert, zugunsten der Systemsicherheit.
Allerdings glaube ich, dass es mit der Außeinandersetzung in der Matrix nicht so gedacht war, dass man nicht wirklich auf Matrixkampf zurückgreift, sondern sich versucht so schnell wie möglich gegenseitig alles wegzulöschen.
In der Praxis funktioniert das bei uns ganz gut, es sorgt für ein besseres Hacking-Erlebniss, die Regeln sind klarer und machen mehr Sinn, man kann sich ein bisschen mehr auf die Matrixinfrastruktur verlassen.
Wer würde bei so einer Allmacht der Hacker denn tatsächlich irgendetwas wichtiges der Matrix überlassen?
Hacking läuft wieder recht analog zu dem Eindringen in einen gesicherten Bereich in der realen Welt: Wenn es was kleines ist kann man sobald man von der Sicherheit entdeckt wurde diese fertig machen, sie zu sabotieren dürfte auch möglich sein. Aber bei Hochsicherheits-Komplexen sollte man sich tunlichst nicht erwischen lassen, denn dann wird man von dutzend Gegner gejagt, und hier vorher etwas auszuhebeln oder gegen die Einrichtung zu wenden ist ziemlich unmöglich, esseiden man greift tatsächlich mit einer Entsprechenden Menge Unterstützung an.

Letzteres ist auch ein Punkt wo sich meine Matrix von der Standardwelt unterscheidet. Wenn Alarm ausgelöst wird, kannes gut sein das dir Aufeinmal 20 Agenten des zentralen sicherheitsservers gleichzeitig Biofeedback in die Hirnwindungen jagen. In der Matrix hat Lonestar keine 10Minuten Reaktionszeit, sondern 1-2 Kampfrunden. Egal ob du im AAA Bereich oder in den Barrens bist. :wink:

Ja, auf die Matrixsicherheit kann man sich halt nicht verlassen, um ehrlich zu ein finde ich das auch aeuserst plausibel. Alles was wichtige Daten enthaelt die nicht Oeffentlich werden sollen, gehoeren nicht in die Matrix. Und sicherheitsrelevante Infrastruktur auch nicht.
Ich verstehe auch nicht warum das nicht einfach akzeptiert wird, aber nichtmal in der Realenwelt verstehen das die Leute. Bis jetzt ist mir noch kein Grund klargeworden, warum die relevanten Teile eines Atomkraftwerkes eine Verbindung nach aussen haben muessen? Oder bei den Zentrifugen im Iran zum Stichwort Stuxnet. Bei sowas waere ich irgendwie auch Pranoid genug jeden Usb stick der in System kommt von faehigen Leuten ueberpruefen zu lassen.

"Ultra Violet" schrieb:

Sagen wir es so...
Ja, man kann vieles ohne Matrixkampf erreichen, die meisten Hacks sind auch ohne einen Kampf bei mir getan. Doch sollte der Spieler und sein Charakter nicht leichtsinnig sein und ganz auf dieses Skill verzichten, denn es gibt ab und an Situationen wo der Kampf nicht zu scheuen ist. Und in diesen Situationen muss der SC wissen wie man in der Matrix kämpft sonst ist er ein toter Mann.
Nun die Abhängigkeit der Häufigkeit von Matrixkämpfen liegt ganz klar beim Design und damit beim SL. Denn ein System was standardmäßig aufgebaut ist, ist auch standardmäßig zu hacken, das braucht dann auch kein Matrixkampf. Doch Systeme die viele unvorhersehbare Faktoren haben, sind genauso unvorhersehbar schwer zu hacken, welches die Möglichkeit auf Matrixkämpfe weit aus höher gestaltet.
Hier ein paar Faktoren, die dieses tun:
- Zeitdruck! Wenn der Hacker keine Zeit hat vorsichtig und sorgfältig vorzugehen.
- Unbekannte IC-Typen (oder auch AIs), wenn der Hacker nicht weiß was er vor sich hat kann er auch nicht einschätzen wie gefährlich die Situation ist.
- Metamenschliche Gegner, ein Hacker oder Technomancer, kann vieles was ein IC/Agent nicht kann und er kann genauso aufgerüstet sein wie der SC oder noch besser.
- Die Geheimhaltung der Würfelwürfe und Ergebnisse. Als SL muss man nicht immer alles offen würfeln. Gerade bei System-Proben sollte der SL dem Spieler keine Chance geben seine Lage anhand von Würfelergebnissen abschätzen zu können. Sobald das Schwellen in der Matrix überschritten sind, treten Aktionen in Kraft mit denen der SC dann umgehen muss.
- Der SL ist der Architekt des Systems, und er kann auch Fallen oder Faktoren einbauen, die das reine Hacken erschweren und damit die Möglichkeit auf einen Matrixkampf erhöhen.
- Unvermeidliche Hacks, wenn der Hack nicht einfach nur eine fixe Idee des Spielers ist um dem Team das Leben zu erleichtern, sondern er lebensnotwendig ist und unausweichlich, so steht viel mehr auf dem Spiel.
- Realitätssysteme, Systeme wie UV-Nodes oder Resonanzräume, in denen die Matrix der physischen Welt gleicht und in der das Spielsystem auch deren Regeln verwendet, hier kommt es dann auch interessanterweise öfter zu Kämpfen.

Diese Faktoren provozieren nicht nur mehr Matrixkämpfe, sondern erhöhen auch die Spannung und damit den Spielspaß!

MfG
UV

Alles anzeigen

Zeitdruck sehe ich eher schwer als Faktor, wenn man nur AR nutzt, kann man Matrixkampf eigentlich Ignorieren und meistens ist Hacken schneller als Kaempfen, da man nur einmal 12 Hits zustandebringen muss gegen die das System sich nicht verteidigen kann. Gegen die Wuerfe im Matrixkampf darf sich eine gute Spider aber verteidigen.
Was ich damit sagen will, nach 3 Proben sollte eigentlich jedes System von einem gutem Hacker gehackt sein. Aber nach 3 Proben ist in einem Matrixkampf wenn beide in etwa gleichstark sind, meistens noch nichts zu ende. Damit ist Hacken eher schneller.
Die Verbindungen von Metamenschlichen Gegnern kann man genauso Terminieren wie man ein IC ausschalten kann. Wenn man danach alle eingehenden Verbindungen blockt, kommt auch keine Spider mehr rein. (ausser wie gesagt durch Spoofen der Verbindung des Hackers)

Das einzige wo ich sehe das man wirklich um Matrixkampf nicht herrum kommt sind Sprites, selbst eine KI sollte man rausschmeissen koennen, wenn es nicht grade ihr Homenode ist.
Sprites dagegen, laufen weder auf dem Server noch besteht eine Verbindung irgendwohin. Sie kommen ja einfach aus dem nichts fuer einen Hacker (aus den Resonanzreleams).
Technomancer allerdings unterliegen wieder den normalen Regeln fuer Verbindungen, ausser sie benutzen ihr Skinlinkecho und haben physischen Kontakt zum Node.
Aber das sollte nicht die typische Sicherheit sein. Aber einen Hacker der sich auf die von mir genannte Technik verlaesst, sollte es ziemlich ueberraschen.

Aber mehr faellt mir grade auch nicht ein was man noch benutzen koennte um dem Hacker Steine in den Weg zu legen.
Datenbomben kann man ja nur an verschluesselte Datein anbringen und Systemdatein auf die Zugegriffen werden muss zu verschluesseln geht ja schlecht.

"Ultra Violet" schrieb:

Verschlüsselung ist hier dennoch der Faktor der dein Gedankenspiel zum Einsturz bringt. Denn eine Strong Encryption und deine eben noch so kurzen Zeiträume werden länger und länger und die Chance entdeckt und angegriffen zu werden erhöht sich dadurch auch. Dieser Punkt ist übrigens Teil von Systemdesigns wofür auch wieder der SL zuständig ist.

Aber ich muss auch zugeben, das ich mit modifizierten Regeln spiele, AR ist bei uns in seinem Tempo beschränkt.

Und das lässt die AR auch wirklich da, wo sie mMn sein sollte.

Ok, damit kann man ja AR wirklich vergessen...
Meiner Meinung ziemlich schwachsinnig, weil es nur wieder die abgestoepselten Hacker foerdert, die nichtmal in der Lage sind sich ohne Fremde Hilfe zu bewegen...
Schlicht und einfach nicht in der Lage mit auf einen Run zu koemmen oder muss im Van warten und ueber Repeater Drohnen ins innere gelotst werden. Irgendwie ziemlich langweilig.

Aber darum geht es ja garnicht, ich frage mich wie du das mit der Verschluesselung meinst? Userdaten koennen natuerlich verschluesselt werden, will man diese Daten dann auslesen, muss man sie entschluesseln. Das macht man natuerlich aber erst, nachdem man alle Opposition ausgeschaltet und Verhindert hat. (Man hat dann den Zeitraum bis die Spider die eigene Connection gespooft und sich wieder einen Zugang geoeffnet hat [nur moeglich wenn der Hacker AR nutzt, oder kann man auch Personas Spoofen]) Beim Matrixkampf, hat man garkeine Zeit fuer sowas, da man sich ja verteidigen muss und sich immer wieder neu ladendes IC und so viele Spiders wie der Konzern zu dir routen kann auf dich stuerzen.

An diesem Punkt aergert einen Verschluesselung natuerlich, aber sie haelt einen bei den Dingen nicht wirklich auf.(Da man ja schon alleine im Node sitzt)
Der Nodezugang kann auch Verschluesselt sein, das haelt einen vor dem eigentlichem Hack auch ein wenig auf, macht aber noch lange keinen Matrixkampf noetig.
Aktive Systemdatein koennen aber nicht verschluesselt sein, da auf Systemdatein zugegriffen werden muss, und damit auf eine verschluesselte Datei zugegriffen werden kann muss der Schluessel da sein und mit Schluessel ist eine Datei nicht mehr verschluesselt.
Die Logs koennten vielleicht noch asymmetrisch verschluesselt sein, da diese nachdem sie geschrieben wurden nicht mehr vom system gelesen werden muessen, aber die brauch man ja auch erst nach dem Hack.

Also falls du da noch Ideen hast, wie man die Sicherheit gegen solch einen Angriff erhoehen kann waere das gut. Ich habe noch so meine liebe Not mit der Matrix. Einen gross Teil der Regeln kann ich mittlerweile, aber der Rest verschliesst sich mir.