Was ist mit dem Fehler des Inventares, daß andere Waffen wieder zu vergleichen sind ?
Dass die alten Dinge (Daten) nicht abgeflossen sein sollen, wurde mir hier in einem anderen Thema bereits erklärt. Darum geht es nicht.
Das Spiel Cyberpunk 2077 kann man starten, in dem man sich bei GOG einwählt und dann das Spiel aufruft. Ebenso können Updates derzeit nur über diesen Weg aktiviert werden. In meiner Firewall ist also die Verbindung zu GOG und das Schreiben / Hochladen von Spielergebnissen, wie eine Questbelohnung oder die Zeit, ebenso das Schreiben auf meine Festplatte freigegeben (vermutlich mit admin-Rechten). Es muss ja eine sichere Verbindung sein. Soweit meine Annahme.
Wenn jetzt der Quellcode u. a. zu Cyberpunk abgeflossen ist dann besteht doch die Frage: Sind Inhalte dieser oben genannten Abläufe Bestandteil des Games? Ich gehe davon aus, dass es in dem Game eine Schnittstelle gibt. Und das sowohl für GOG oder Steam. Damit ist aber mein PC doch angreifbar, wenn genau diese Schnittstelle von außen übernommen werden kann. Es wären viele PC, die so übernommen werden könnten.
Deshalb ist meine Frage an CD Projekt RED: Wurde die jetzt mit dem Download zum Patch 1.2 beginnende Verbindung zwischen dem PC eines Users und GOG bzw. anschließend die Online-Verbindung zwischen dem PC eines Users über das Spiel mit dem GOG-Account geprüft bzw. abgeändert?
Hintergrund: Ich habe bei mir das Spiel gelöscht, weil ich erst eine Aussage dazu sehen möchte. Ist mir sehr schwer gefallen, aber mein PC ist für mich wichtiger, als das Game.
Dein PC ist genau von der Sekunde an angreifbar, in der er eine Verbindung ins Internet aufgebaut hat. Wenn Du wichtige oder schützenswerte Daten auf dem PC hast, gehört der nicht ins Internet und falls doch solltest Du die Angriffsfläche mit Online-Spielen nicht noch grösser machen.
Der Angriff auf den Browser oder auf das Betriebssystem auf dem mit dem Internet verbundenen PC bietet meines Erachtens eine viel größere Angriffsfläche. Hast Du Dich hier am Forum nicht auch mit Deinen GOG-Zugangsdaten authentifiziert? Da wäre die Brieftaube dann wohl die sicherere Alternative gewesen.
Ich bin mir sicher, das CDPR geprüft hat. Wenn sie dann etwas gefunden haben, werden sie sicher auch etwas abgeändert haben. Wenn Sie nichts gefunden haben, heißt das doch aber auch nichts. Ob das dann jetzt sicherer oder unsicherer ist als vorher? Man weiß es nicht ....
Vollständige Patchnotes einfach abwarten bitte
@VRanger GOG-Konten sind durch Hack nicht betroffen worden. Ich kann aber verstehen dass du dich bei der Nutzung deines Kontos unsicher fühlst. Als Tipp rate ich dir dein Kennwort zu ändern und die zweistufige Authentifizierung bei GOG einzuschalten. Wie schon andere User geschrieben haben, sobald du online gehst, gibt es keine 100% Garantie, dass dein Rechner gegen die Angriffe total sicher ist - und das unabhängig von Spielklienten, der gerade genutzt wird.
Das liest sich doch schon mal recht viel versprechend. Bin mal auf den finalen Patch Inhalt gespannt. Dazu die klasse Verpackung via News Sendung was zeigt, dass ihr Euren Humor trotz der ganzen Umstände nicht verloren habt - sehr gut. Danke für eure Arbeit und das ihr am Ball bleibt - keep it up 
@Lotherien, danke für das Verständnis. Die Dinge habe ich bereits erledigt. Sofort. Und ich habe das Spiel inkl. des GOG-Paketes bei mir auf dem PC deinstalliert. Doch das sind Sachen die ich ändern kann.
Die allgemeinen Dinge sind ja klar. Ich rede jetzt auch nicht darüber, dass ich vor der Haustür mir einen Schnupfen holen kann. Wenn ich hier schreibe, eingeloggt bin, ist das eine allgemeine Online-Situation.
Wenn ich das Spiel über GOG starte ist dieser Vorgang sehr viel umfassender. Es werden ja personenbezogene Daten zu einer eMAIL-Adresse, Angaben aus dem Spiel, aber auch Informationen zu Hard- und Software meines PC usw. verknüpft und beim Spielebetreiber gespeichert. Es gibt bei dieser Online-Verbindung umfassende Lese- und Schreibrechte für GOG auf dem PC. Deshalb ist es wichtig, dass es eine Erklärung des Herstellers gibt, dass nach dem Abfluss des Sourcecode, keine Angriffsmöglichkeiten durch Dritte über diese Schnittstelle geben kann.
Er kann es deshalb erklären, weil er es geprüft bzw. die Schnittstelle (in Teilen) neu programmiert hat. Das macht an dieser Stelle den Sourcecode unbrauchbar.
Das ist für mich der wirkliche Inhalt des Patches 1.2. Ohne eine sichere Onlineverbindung von GOG ist das Game ja nicht spielbar. Und ich gehe davon aus, das CD Projekt RED in der Lage ist so eine Erklärung in den Changelog des Updates zu schreiben.
Die allgemeinen Dinge sind ja klar. Ich rede jetzt auch nicht darüber, dass ich vor der Haustür mir einen Schnupfen holen kann. Wenn ich hier schreibe, eingeloggt bin, ist das eine allgemeine Online-Situation.
Wenn ich das Spiel über GOG starte ist dieser Vorgang sehr viel umfassender. Es werden ja personenbezogene Daten zu einer eMAIL-Adresse, Angaben aus dem Spiel, aber auch Informationen zu Hard- und Software meines PC usw. verknüpft und beim Spielebetreiber gespeichert. Es gibt bei dieser Online-Verbindung umfassende Lese- und Schreibrechte für GOG auf dem PC. Deshalb ist es wichtig, dass es eine Erklärung des Herstellers gibt, dass nach dem Abfluss des Sourcecode, keine Angriffsmöglichkeiten durch Dritte über diese Schnittstelle geben kann.
Er kann es deshalb erklären, weil er es geprüft bzw. die Schnittstelle (in Teilen) neu programmiert hat. Das macht an dieser Stelle den Sourcecode unbrauchbar.
Das ist für mich der wirkliche Inhalt des Patches 1.2. Ohne eine sichere Onlineverbindung von GOG ist das Game ja nicht spielbar. Und ich gehe davon aus, das CD Projekt RED in der Lage ist so eine Erklärung in den Changelog des Updates zu schreiben.
Das klingt für mich als ob du ganz tief in dir drin keine Ahnung hast wie ein Software wie GOG aufgebaut ist und einfach mal mit Wörtern um dich wirfst damit es so wirkt als ob.
Die Misere mit dem Hack und dem damit verbundenen Diebstahl des source code hat vor allem wirtschaftliche Schäden für CDPR verursacht. Die Spieldaten werden immer noch ÜBER GOG ausgerollt und dein Account wird immer noch VON GOG verwarltet. Natürlich besteht eine Verbindung von deinem Key bei CDPR zu GOG. Also wenn du wissen möchstes inwiefern dein Account kompromittiert wurde wende dich doch mal an GOG
Wenn du trotz Passwort Änderung und Zwei-Faktor-Authentifizierung immer noch denkst dass irgendwelche Leute versuchen genau auf deinen Account zu kommen mit irgendwelchen Quellcode schnipseln von CDPR solltest du vllt lieber in einer Sandbox weiterleben.
Die wurde schon bei Blizzard gehackt.
Und da ist der absolute Brüller das PW nichtmal Klein & Großbuchstaben unterscheiden.
Auf die Gefahr hin, dass sich noch weitere wie @Quaddi91 als Mitarbeiter des Gameherstellers outen möchten , ich hätte gern schon eine Antwort von Personen, die in echt mit GOG und Cyberpunk zu tun haben und den Datenabfluss sowie mögliche Schwachstellen auf das jetzige Spiel / die Schnittstelle im Spiel bei einer Online-Verbindung während des Spielen auch beurteilen können. Wenn das offen nicht gehen sollte, ich habe ja auch eine eMAIL-Adresse.
wünsche allen eine nette Woche
VRanger
, ich hätte gern schon eine Antwort von Personen, die in echt mit GOG und Cyberpunk zu tun haben und den Datenabfluss sowie mögliche Schwachstellen auf das jetzige Spiel / die Schnittstelle im Spiel bei einer Online-Verbindung während des Spielen auch beurteilen können. Wenn das offen nicht gehen sollte, ich habe ja auch eine eMAIL-Adresse.wünsche allen eine nette Woche
VRanger
Diese Schwachstelle wurde bereits mit dem Hotfix 1.12 behoben. Also ist die offizielle Antwort: es gibt diese Sicherheitslücke nicht mehr.
Denn Patch 1.12. gab es vor oder nach dem Hacking? - Klick Also bevor oder nach dem der Sourcecode verkauft wurde?Diese Schwachstelle wurde bereits mit dem Hotfix 1.12 behoben. Also ist die offizielle Antwort: es gibt diese Sicherheitslücke nicht mehr.
View attachment 11198740
Der Hotfix 1.12. kam nach dem Hack, aber vor der Forderung der Erpresser, d.h. die Sicherheitslücke welche die Erpresser benutzt haben wurde zwar geschlossen, aber sie hatten zuvor schon Daten gespeichert. Dessen war man sich aber erst bewusst, als die Erpresser sich selbst mit dem Datendiebstahl brüsteten.
Mehr kann ich dazu nicht sagen, muss ich aber wohl auch nicht.
Was wichtig ist: ab 1.12 ist das Spiel wieder sicher. Trotzdem sollte man alle davor verwendeten Passwörter bei GOG.com aus Sicherheitsgründen ändern.
Besten Dank für die Hintergrundinformationen und freue mich, dass das Spiel somit wieder sicher ist.Der Hotfix 1.12. kam nach dem Hack, aber vor der Forderung der Erpresser, d.h. die Sicherheitslücke welche die Erpresser benutzt haben wurde zwar geschlossen, aber sie hatten zuvor schon Daten gespeichert. Dessen war man sich aber erst bewusst, als die Erpresser sich selbst mit dem Datendiebstahl brüsteten.
Mehr kann ich dazu nicht sagen, muss ich aber wohl auch nicht.
Was wichtig ist: ab 1.12 ist das Spiel wieder sicher. Trotzdem sollte man alle davor verwendeten Passwörter bei GOG.com aus Sicherheitsgründen ändern.
besten Dank
VRanger
Danke an alle für das liebe Feedback für das Format! Wir wollten etwas Neues ausprobieren, um ein paar der anstehenden Änderungen etwas humoristischer in den Mittelpunkt zu stellen, bevor dann die "richtigen" Patchnotes kommen.
Selbstverständlich — und das mag aufgrund unserer Liebe für Lore-Texte eventuell untergegangen sein — sind dies nicht die kompletten Patchnotes, sondern unser Versuch, vor dem nächsten Patch das Eis etwas zu brechen und ein paar Entwickler zu Wort kommen zu lassen
Für alle Fans ausführlicher und technischer Patchnotes kommen diese selbstverständlich auch noch.
PS: Zwecks umsetzbaren Feedback zu Formatierung etc. — gerne für die Zukunft Bescheid sagen. Ich kann mit unserem CMS nicht alles, aber vielleicht ein bisschen was
Selbstverständlich — und das mag aufgrund unserer Liebe für Lore-Texte eventuell untergegangen sein — sind dies nicht die kompletten Patchnotes, sondern unser Versuch, vor dem nächsten Patch das Eis etwas zu brechen und ein paar Entwickler zu Wort kommen zu lassen
Für alle Fans ausführlicher und technischer Patchnotes kommen diese selbstverständlich auch noch.
PS: Zwecks umsetzbaren Feedback zu Formatierung etc. — gerne für die Zukunft Bescheid sagen. Ich kann mit unserem CMS nicht alles, aber vielleicht ein bisschen was
Ja und einige haben das schon wieder zum Anlass genommen in diversen Foren sich aufzuführen wie die größten und das ganze als mickrig bezeichnet, weil ihnen nicht klar war, dass das nur ein Auszug ist. Aber nun gut. Die hätten auch gemeckert, wenn ihr 10 Seiten PatchNotes gemacht hättet. Einigen wird man es nie recht machen können.Selbstverständlich — und das mag aufgrund unserer Liebe für Lore-Texte eventuell untergegangen sein — sind dies nicht die kompletten Patchnotes, sondern unser Versuch, vor dem nächsten Patch das Eis etwas zu brechen und ein paar Entwickler zu Wort kommen zu lassen
Edit:
Gerade gesehen:
Also da hätte ich schon was.PS: Zwecks umsetzbaren Feedback zu Formatierung etc. — gerne für die Zukunft Bescheid sagen. Ich kann mit unserem CMS nicht alles, aber vielleicht ein bisschen was
Die Nachrichtensprecherin "spricht" das Update, wie eine echte Nachrichtensprecherin.
(Falls das zu viel wird, wegen den ganzen Sprachen die euch anstürmen.. geschriebener Untertitel vielleicht ?)
Die Video´s die dann im Hintergrund laufen, zeigen dann das Update bzw. die vorgenommenen Änderungen.
An sich geile Verpackung für Patchnotes; ich hätte trotzdem lieber EINE Taste fürs Ausweichen (Halt nach dem Patch wieder alles in den XML Dateien komplett umbauen) und das Wichtigste: Ich würd gerne auch MIT Armimplantaten auf die Biomods (Unsichtbarkeit, Blutpumpe etc.) zugreifen können...