Im Interview: Bastian '$able' Suter, BE Entwickler
Stell dich doch kurz mal unseren Lesern vor.
Meine Name ist Bastian '$able' Suter und ich bin der Entwickler, der hinter BattlEye steht. Ich führe dieses Projekt selbstständig, d.h. ich kümmere mich auch um andere Dinge, wie z.B. Support.
BE hat es zur Season 8 ja offiziell in die EPS geschafft und ist nicht erst seitdem das wohl begehrteste AC-Tool.
Wie zufrieden bist du mit BE? Wie ist das Feedback?
Das Feedback war in diesem rund einen Jahr (seit ESL-Einführung) durchweg positiv und ich selbst war mit dem Verlauf auch sehr zufrieden. Das Tool wurde ohne größere Probleme angenommen und die letzten Bugs konnten durch das Feedback der Community sehr schnell entfernt werden.
Es gibt im Moment wieder viel Anlass zur Diskussion über Cheats. Erst kürzlich wurde wieder ein Spieler einer hohen Liga erwischt.
Woher beziehst du deine Infos, welche Cheats aktuell sind?
Von den gängigen Cheaterforen.
Wie ist die "Reaktionsreihenfolge", wenn dir ein neuer Cheat bekannt wird?
Der Cheat wird zuerst analysiert, d.h. im Disassembler/Debugger auseinander genommen. Meistens muss ich das jedoch gar nicht erst tun, da mir das Forum und meine lange Erfahrung die Funktionsweise ohnehin verrät und der Cheat höchstwahrscheinlich bereits von BE erkannt wird.
Sollte der Cheat undetected sein, wird, wenn möglich, eine generische Erkennungsmethode hinzugefügt, die alle Cheats dieses Typs erkennt.
Also reagiert BE auch auf "unbekannte, funktionsähnliche" Cheats (heuristisch)?
Ja, s.o.
Wie sicher reagiert BE auf angewendete Cheats? Gab/Gibt es Fehlalarme?
Früher wurde pauschal alles mit "Hack detected" angezeigt. Heute gibt es jedoch keine Fehlalarme mehr, d.h. wenn da nichts von "Hack" steht, dann ist es nicht eindeutig ein Hack, sondern kann auch bloß eine ungewollte "Memory Corruption" sein. Das direkte Erkennen von Cheats (höchst ineffektiv) ist übrigens gar nicht das Ziel von BattlEye in BF2. Vielmehr wird ein Cheater von vorneherein daran gehindert am Spiel teilnehmen zu können.
Wie werden diese Fehler aussortiert? (Anm. Beim Fall "the|gamer" hat BE eine wesentliche Rolle gespielt. Es wurde argumentiert, der Cheatdetect sei ein Fehler)
Neue Detections werden vor dem Release natürlich getestet.
Was den Fall "the|gamer" betrifft, so wurde zu dieser Zeit ein Silentlogging (auf dem BE Master Server) durchgeführt, das den Hack von "the|gamer" eindeutig als solchen identifiziert hat - es bestand da kein Zweifel.
Mit einem Programmfehler, wie "the|gamer" vor kurzem meinte, hat das alles nichts zu tun.
WIE reagiert BE auf Cheats?
BE zeigt normalerweise Violations direkt in der Statusmessage an, wobei es sich nur dann eindeutig um einen Hack handelt, wenn dies auch in der Message erwähnt wird.
Die Cheater-Community bzw. die Programmierer brüsten sich gerade zu mit "PB-Proof"-CHeats. Macht dir das in Bezug auf BE Kopfzerbrechen?
Nur in Bezug auf private Hacks, wie z.B. die aktuellen von MSX. Da würde ich mir mehr Support von der Community wünschen, die solche Hacks einsendet.
Ärgerst du dich öfters, dass ein AC-Programmierer im Eigentlichen immer nur "reagieren" kann oder kann man sich auch einen "Vorsprung" erarbeiten? (z.B. o.g. Heuristik) Im Gegenzug: Freust du dich, wenn BE einen Cheater "geknackt" hat?
Ja, man kann mit guter Heuristik durchaus Vorarbeit leisten, bzw. Hacker nur noch zu einer Möglichkeit zwingen: BE selbst irgendwie anzugreifen - wenn man das schafft, ist es ein echter Erfolg.
Und ja, jeder erkannte Cheater weckt eine gewisse "Freude".
Was sagst du zu der kürzlichen Talkrunde bei Giga, die unter dem Titel "Cheater! Doping des eSport" für einige Aufregung sorgte und einige beunruhigende Aspekte auftat, was die "Sicherheit" von AC-Tools angeht?
Das alte Spiel. Wer vorlaut meint, es könnte eine 100%ige Sicherheit geben, der träumt oder lügt. Es ist aber definitiv so, dass Tools wie VAC oder PunkBuster teils sehr primitive Methoden zur Erkennung verwenden, die sich sehr leicht umgehen lassen bzw. nur auf Public-Hacks abzielen.
THEMA MAKROS:
Sind "Makros", d.h. das Ausnutzen der programmierbaren Funktionen (z.B. um mit 200 hits/Sek die TV-Rocket genauestens steuern zu können) zur direkten Vorteilnahme für dich Cheats?
Nein! Es sind Exploits, die das Spiel ermöglicht und sich somit via Patch fixen lassen.
Ist die ganze Sache um die Makros nur "Hype" oder sollte man in solchen Dingen den Spruch "Wehret den Anfängen" bedenken?
Beides, wobei "Hype" sicher eine sehr starke Rolle spielt.
Gäbe es eine Möglichkeit, solcherart "Hacks" von BE aussortieren/anzeigen zu lassen und gleichzeitig von einfachen Makros (Tastenumbelegungen) abzugrenzen? Z.B. ein Makrocheat für "Pronespamming" von einer Tastenumbelegung um einen Cooliehat am Joystick nutzen zu können? Im BE-Forum gab es diesbezüglich ja eine hoffnungsvolle Diskussion....
Die Diskussion war von meiner Seite nicht eindeutig. Nein, es gibt keine intelligente Möglichkeit solche Makros zu erkennen.
Was siehts du als machbar/sinnvoll an? Was ist utopisch?
Makros lassen sich nicht auf eine sinnvolle Art und Weise erkennen, ohne dabei auch Unschuldige zu treffen. Die ganze Sache ist utopisch, da dies nicht die Aufgabe eines AC-Tools ist, sondern die der Spielentwickler.
Was wäre dein Argument, um Aktionen in diese Richtung ernsthaft zu unternehmen? Oder denkst du bereits darüber nach?
Es gibt kein Argument das mich überzeugt. Wie oben erwähnt ist BE nicht dafür zuständig bzw. effektiv in der Lage, Fehler der Entwickler auszumerzen.
Denkst du, dass PB (Evenbalance) hier was tun könnten? Immerhin hieß es, dass PB etwas tun könnte, wenn es die Community auch wollte (sinngemäß).
PB hat in den letzten Tagen bereits damit begonnen. Ich vermute, weil EA es so wollte.
PB kickt jetzt Spieler, die einige gängige Makrotools verwenden mit der Meldung "Disallowed Program/Driver" - dabei spielt es keine Rolle, zu welchem Zweck das Tool verwendet wird, d.h. auch Unschuldige trifft es. Zudem gibt es unzählige weitere Tools dieser Art, die nicht erkannt werden. Auch wird PB wohl kaum gegen die Treiberprogramme bekannter Firmen (wie z.B. Logitech G15) vorgehen.
Das ganze ist meiner Meinung nach also ein ziemlich kläglicher Versuch, hier etwas zu unternehmen.
Viele sagen, dass dies eine Sache wäre, die bei DICE geregelt werden müsste, da die Makrocheats ja durch die Engine erst möglich werden. Allerdings kann DICE immer nur in Patches reagieren...und die Reaktionszeit ist -wie wir alle wissen- nicht in Tagen zu bemessen. Wäre es hier nicht angebracht, die Initiative zu ergreifen WENN man die Möglichkeit hat, bevor sich solche Dinge "eingebürgert"/etabliert haben?
Nein, wie bereits erklärt.
SONSTIGES:
Wirst du BE auch wieder für BF2142 anpassen? Es wird ja durchaus wieder eSport mit dem kommenden Battlefield-Titel geben!
Nein, BF2 wird das letzte Spiel sein, das extern von BE unterstützt wird.
In Zukunft wird BE nur noch solche Spiele supporten, in die es auch direkt integriert wird (wie momentan bereits "Warsow").
Theorietisch/Praktisch: Was wäre für dich der IDEALE Cheatschutz? (ANM: z.B:Prüfen aller relevanten Dateien auf Veränderungen durch den Login-Server, ähnlich wie es bei "Söldner" mit "WACHE" angedacht war?)
Ich versuche bereits jede Cheaterkennung so ideal wie möglich zu entwickeln. Mein Ideal sind generische Erkennungsmethoden (Heuristik), die alle Cheats einer Art erkennen können, ohne um ihre einzelne Existenz zu wissen.
Suchst du noch Mitarbeiter?
Nein, aber ich bin immer dankbar für Einsendungen von Private-Hacks!
Wenn du noch eine Botschaft an die Community richten willst, dann ist hier deine Gelegenheit!
Ganz wichtig: Die BattlEye-Supportseite für BF2 ist ab sofort unter http://bf2.battleye.com zu erreichen!
BF-News wünscht BE weiterhin viel Erfolg!
Battlefield 2
© 2003-2008 Copyright by Station54 Community Management GmbH, alle Rechte vorbehalten.
Figh7Club genießt Markenschutz.
Shop
F7C Network