Gestohlen: Half-Life-2-Quellcode im Internet aufgetaucht

Also ich finde das Verhalten von Newell & dem rest echt armselig ...
Abgesehen von Tobys Meinung (die ich absolut richtig finde) gillt IMO:
Man sollte bei unnatürlichem verhalten seines PCs (wenn Virenscanner usw nichts finden) erstmal jeder verbindung zu anderen PC kappen (netzwerk internet usw) .
Dann sollte man Tools wie Filemon, Regmnon, Diskmon, TDIMon, TCP-View (pro), PrcView und Process Explorer benutzen um herauszufinden ob ein Programm im Hintergrund dafür verantwortlich ist *pling/idee* .....
Ich hab mit dieser Prozedur bei mir bis jetzt jeden(/s) Virus/Wurm/RAT lokalisiert, eliminiert und z.T. auch analysiert (hinnweise auf den urheber entdeckt) .
Die 'Festplatte' zu formatieren ist das letzte was ich tun würde weil ich dann ja alle Partitonen formatieren müsste und vorher meine Daten retten müsste (der virus wandert mit hoher wahrscheinlichkeit mit).
IMHO ist Formatiern zu dem Zeitpunkt nur was für noobs oder leute dir mit dem Kopf durch die Wand wollen später wenn man weiß woran es lag aber das System noch beschädigt ist kann man natürlich formatieren.

 

Naja, so einfach ist das nicht. Daß Microsoft-Produkte durch ihre starke Verbreitung natülich immer in der Schußlinie stehen und man deshalb sein System und die Anwendungen aktuell halten muss, sollte sich doch langsam rumgesprochen haben.

Wenn aber gerade in einem Firmenumfeld der Anwender (und wenn er hundertmal zum Vorstand oder zur Geschäftsführung gehört) sein System selbst installieren kann, zeugt das doch nur davon, daß man dort über das Thema EDV-Sicherheit auch noch nicht weiter nachgedacht zu haben scheint. Den privaten Anwender treffen in erster Linie Viren und Würmer und ein paar Cookies zur Datensammlung, die sich im Browser löschen lassen. Firmen haben aber mit Industriespionage zu kämpfen. Da braucht man Konzepte, mit denen der Zugriff auf kritische Informationen möglichst unterbunden werden kann.

Wir leben halt in einer Informationsgesellschaft, in der jede Information für die Konkurrenz bares Geld wert ist. Als Firma muss man sich vor Spionage genauso schützen, wie vor digitalen Schädlingen. Möglichkeiten gäbe es da zur Genüge...

Wer dann auch noch fahrlässiger Weise auf Produktivsystemen ungepatchte Software mit bekannten Sicherheitslücken einsetzt, für die eigentlich schon längst ein Update existiert, hat diese Problematik ganz klar nicht verstanden. Da hilft im nachinein auch kein Jammern mehr. Vielmehr muss man sich fragen, ob und wie man hätte verhindern können, dass vertrauliche Informationen das Haus verlassen. Verschlüsselung ist da ja nur ein kleiner Anfang.

Aber solange immer noch Anwender im Firmenumfeld ihre Rechner selbst warten, können weder noch so gut ausgebildete Admins noch die beste Policy so etwas verhindern.

Das ist zumindest meine bescheidene Meinung zu diesem Thema.

Gruß,
Toby

 

Zeit wird es, dass die mal zur Verantwortung gezogen werden für die vielen Sicherheitslücken.

Oft reagiert M$ gar nicht oder spät wenn man sie auf Sicherheitslücken hinweist.

 

Ups, ok, wenn sie einmal rechtskräftig zu Schadenersatz verurteilt wurden, dann sind sie dran, aber noch wurden sie nicht verurteilt und ich denke mal, die wuseln sich da irgendwie heraus...

gruß

Greg

 

Da kann man nur sagen: PECH GEHABT, MS haftet gemäß der EULA erstmal für garnichts.

Was für den privaten User schon schlimm ist (manchmal auch peinlich, siehe die Mailvieren, insbesondere Sircam32), kann für Unternehmen schnell das AUS bedeuten (CodeRed, wie viele Firmen konnten danach nochmal Konkurs anmelden?), mal abgesehen vom volkswirtschaftlichen Schaden durch Schädlinge wie Blaster.

Klar, man soll sein System immer schön patchen, aber wer macht das schon ungetestet (SP 6 für NT, SP 1 für XP, diverse Schrottpatches für IE und OE)?

Für Firmen und Personen mit Sicherheitsanspruch gibt es zwei Möglichkeiten, zum einen eine MS-Lösung mit einem schnellen und fähigen Admin, der immer auf dem laufenden ist, in Verbindung mit einer externen Firewall, zum anderen eine Linux oder X-BSD Lösung, die natürlich auch gepflegt werden muss.

Die zweite Lösung hat den Vorteil, dass der Viren oder Wurmautor sich auf nichts verlassen kann, er weiß nicht, welche Kernelversion auf dem Ziel arbeitet, welches Mailprogramm genutzt wird, er weiß nicht mal, welche Plattform seinen Schädling erwartet. Hinzu kommt noch das bessere Sicherheitskonzept der Linux oder BSD-Lösung.

Aber was solls, es ist eben meine Meinung, von mir aus kann jeder benutzen, was er will, nur soll er später nicht anfangen zu weinen.

gruß

Greg

 

Der Quelltext alleine reicht ja so nicht aus. Es werden sicher genügend Libs herangezogen - allein schon von der Grafik-Engine -.
Natürlich ist es der totale Wahnsinn!

Was es aber zeigt, dass man selbst im professionellen Bereich ganz gut damit fährt, wenn man sensible Bereiche nicht mit einem Windows Betriebssystem ausstattet.
Natürlich sichert sich MS damit ab, dass für Schäden nicht gehaftet wird und letztenendes weiss ja nun jeder, worauf er sich mitlerweile bei MS einlässt.

Ich sehe Half-Life 2 jetzt erstmal in weiter Ferne...

 

Naja, wenn man sich überlegt, das das jemanden in die Hände fällt, der das compilieren kann, dürfte das ein beachtlicher Schaden werden.

Mich als Entwickler würde sowas zwar auch mal interessieren, wie so eine 3D-Engine aussieht, aber wer so bewußt die Quellen klaut, hat sicher vor, das Produkt selber zu verkaufen. Und das wohl vor dem eigentlichen Release.

Aber MS braucht sich da keine Sorgen zu machen. Im Disclaimer steht, das Schäden, die durch die Benutzung der Software auftreten, nicht von der Firma MS zu vertreteten sind und die Benutzung auf eigene Gefahr geschieht.

Da werden wohl die Entwickler die einzigsten Geschädigten sein...

 

Hofentliche verklägt Valve dafür Mircosoft ordentlich, möcht gar nicht wissen welcher wirtschaftliche Schaden dadurch entstanden ist!

 

Es gibt ja auch viele viele Löcher die noch nicht gestopft sind.

@ Ittou1


Ließ nochmal meine Punkt von oben - der Quellcode muss doch nicht compiliert werden um Schaden anzurichten.


@Marcimarc76

Weiß du eigentlich worum sich dieses Posting dreht?

 

Kein normales Onlinespielen weil die Cheats an den Quellcode angepasst werden können - Cheaten ohne das es bemerkt wird.

Raubkopien weil der Kopierschutz aus dem Quellcode herrauszulesen ist und sich dadurch 1a Cracks bauen lassen.

Angriffe auf Onlinespieler weil sich Sicherheitslücken besser ausnützten lassen wenn man sie aus dem Quellcode herrauslesen kann.



Und das ganze bei jedem Spiel das auf der Half Life 2 Engine basiert und basieren wird.


Manche Spielehersteller werden es sich 2mal überlegen ob sie die HL2 Engine für ihr Spiel verwenden.

 

M$ hat seine Finger überall drinnen und willl überall Markführer sein.

Von mir aus - sollen sie es sein - nur keiner von denen denkt an die Verantwortung - Hauptsache es kommt alle Jahre wieder neue Software herraus damit auch das Geld schön fließt. Nicht mal ihre Konsole ist frei von Sicherheitslücken

Virenscanner müssten gar nicht sein - die gibt es aber nur weil M$ so nachlässig ist.

 

So So,...

http://www.chip.de/news/c_news_10968851.html