Hey! Cela fait un bail qu'on n'avait pas parlé de Denuvo, la solution de protection des DRM la plus détestée d'Internet. Elle est présente dans Doom Eternal mais ce n'est pas le sujet de la news d'aujourd'hui vu que Bethesda a saboté le boulot offrant aux pirates une version non-protégée. Un gros patch pour Doom Eternal vient d'introduire une autre fonctionnalité de Denuvo : la protection anti-triche. ce qui a provoqué une levée de boucliers et un bombardement d'avis négatifs. Pourtant Denuvo Anti-Cheat n'est pas le premier à proposer ce type de solution : on a vu par le passé des programmes comme PunkBuster.

Mais Denuvo Anti-Cheat passe par un pilote qui a un accès direct au noyau de Windows. Irdeto, la société qui développe Denuvo, explique que le pilote ne se lance que quand Doom Eternal se lance et disparait avec lui. Elle explique aussi que le pilote n'intéragit pas avec le système : il ne lit pas les fichiers et ne communique pas avec les programmes autres que Doom. Il n'injecte aucun code et ne bloque aucun code. Il se contente d'analyser les données pendant une partie multi et de reporter le tout à un serveur central.

Lire la suite sur le site : Denuvo réseaux / Denuvo problèmes.

Fantastique. Comme d'hab', soit tu acceptes, soit tu n'as plus rien. Il y a VRAIMENT des classe-actions qui se perdent...

Une vraie saloperie ce Denuvo.

Interview ici :

https://techraptor.net/gaming/news/doom-eternals-latest-update-breaks-game

MG=Michail Greshishchev, Product Owner at Denuvo Anti-Cheat

Merci pour l'article mais attention à ne pas tomber dans la facilité et dire qu'un anti-cheat qui fonctionne en mode kernel n'a pas lieu d'exister et que c'est forcément le mal. Un article sur le sujet (suite au tollé identique à l'anti-cheat de Valorant) permet de relativiser un peu. En soit, tout ce qui est reproché dans l'article peut-être reproché à quasiment n'importe quelle solution. Pour rétablir un peu la balance:
Les données envoyés au serveur peuvent être arbitraire: C'est vrai, mais on à même pas besoin d'un anti-cheat pour ça. N'importe quel jeu peut lire vos fichiers et les envoyés au serveur. Si vous êtes parano, qui vous dit que CSGO va pas lire vos petits secrets et les envoyer à Gabe ?
Contrairement à la cryptographie, la sécurité par l'obscurité fait sens pour un anti-cheat. Autrement, c'est facilité le boulot des attaquants.
Un pilote en mode noyau fait sens (lire l'article linké plus haut)
L'anti-cheat de Valve est connu pour être une vraie passoire, donc pas forcément la référence à prendre en compte.

Après sur le fond l'article reste correct. Un soft, qui en plus fonctionne en mode kernel, est une surface d'attaque supplémentaire et ce n'est pas quelque chose à prendre à la légère. Mais ceci dit, j'ai l'impression qu'au vu des dernières levées de bouclier les gens viennent de s'en rendre compte sans pour autant s'apercevoir que leur prise de conscience est un peu tardive et partielle. On a déjà plein d'anticheats qui fonctionnent déjà en mode kernel. Et même sans l'accès au noyau, on a tous un nombre assez élevé de softs dispensable (Uplay, Rockstar social club, Bethesda launcher) qui peuvent se relever problématique au niveau sécurité.

Non mais en fait rien a foutre que ce soit "comme les autres" ou pas, c'était pas dans le contrat originel, c'est rajoutté des mois après, pour les joueurs sous linux qui veulent juste faire du single player, on est obligé d'utiliser un crack (ouais !) ou de downgrader le jeu...
C'est justement complêtement con.
Tout ça pour quoi ? Pour qu'une boite un peu louche puisse dire a bethesda: joueur x cheat. OUAH super, c'est pas comme si y'avait déjà pleins de cheater ammo illimitées et triple/quadruple jump/dash... Bordel y'a des trouzaines de jeux qui utilisent des anticheats et qui le font sur une partie multi, ok fair. Mais sur du single player qu'ils aillent se faire mortally challenged...

codec-abc a écrit :
Contrairement à la cryptographie, la sécurité par l'obscurité fait sens pour un anti-cheat. Autrement, c'est facilité le boulot des attaquants.
Un pilote en mode noyau fait sens (lire l'article linké plus haut)

Non. Si vraiment les gens aimaient et voulaient des anti-cheat on aurait bien une ou deux boites qui auraient laché leur code en open-source pour un audit serieux et complet par la communauté, ou chaque nouvel abus serait patché rapidement, et qui fonctionnerait en vendant du service. Mais on dirait que vraiment personne n'en veut de ces trucs...

La détection côté serveur ça à quand même beaucoup de limites. Par exemple un "aim assist" va regarder les données du jeu et faciliter la visée en local ne peut pas être vu par le serveur. C'est plus des problématiques de calcul de dégâts ou autre qui peuvent être résolu à ce niveau. Mais loin d'empêcher toutes les triches possibles.

Vivement le "Pour votre sécurité et pour éviter les cheaters, le jeu ne peut tourner en local, merci d'utiliser la version Stadia".

On nous y prépare petit a petit.

Non. Si vraiment les gens aimaient et voulaient des anti-cheat on aurait bien une ou deux boites qui auraient laché leur code en open-source pour un audit serieux et complet par la communauté, ou chaque nouvel abus serait patché rapidement, et qui fonctionnerait en vendant du service. Mais on dirait que vraiment personne n'en veut de ces trucs...

Un anti-cheat c'est comme un anti-virus, régulièrement ça va se faire contourner et va le maintenir pour qu'il continue à être pertinent. Et pour ça il faut des gens compétents qui bossent dessus. Quand on voit que certains projets autrement plus critique galèrent à être maintenue et ne le sont que par un nombre hyper réduit de personne (exemple Heartbleed), c'est être assez naïf que de penser que des gens vont s'intéresser durablement au code d'un anti-cheat (autre que ceux qui ont des intentions néfaste). En plus, en mettant son code open-source une boite va livrer ses secrets à ses concurrents, ce qui commercialement est pas très malin car tes concurrents vont pouvoir inspecter et imiter ton code sans soucis.

Pour le reste, on est d'accord. La façon dont Bethesda s'y est pris pour gérer son truc est assez nul. Ceci dit, à moins que je me trompe le jeu n'a jamais été supporté sous Linux. Donc de ce point de vue là, ils ont pas casser leur contrat.

codec-abc a écrit :
Un anti-cheat c'est comme un anti-virus, régulièrement ça va se faire contourner et va le maintenir pour qu'il continue à être pertinent. Et pour ça il faut des gens compétents qui bossent dessus.

Un peu comme le kernel de linux qui fait tourner tout l'internet ou presque ?
Heartbleed a été patché en a peu près 2 semaines (entre le patch et son acceptation dans la branche principale
d'OpenSSL. J'appelle ça super réactif quand on considère l'implication d'un patch a l'échelle planétaire.

Ça rejoint tout ce que je dis: y'a bien que les éditeurs qui sont intéressés par ce genre de solution. Les joueurs s'en foutent, ils passent a l'autre jeu.
Mais là encore ils sont tous cons: les anti-cheat actuels (EAC en tête) sont responsables de 30% de jeux windows ne tournant pas sur linux. Combien tu veux parier que le dev/maintien d'un anti-cheat open-source utilisé par l'industrie se ferait tout seul par la communauté open-source par pur intérêt ?

Bref... non la sécurité par l'obfuscation c'est de la merde et il faut être bien naif pour croire le contraire. Ah sinon t'es au courrant que la plupart des grosses boites Linux (au hasard Red Hat Linux) distribuent leur OS en open source et vendent du service, non, divulguer ses "secrets" n'est pas synonyme de mort économique.

Ah et si ils ont absolument piétiné le contrat, que je le fasse tourner sur linux ou windows: ils ont ajoutté des composants intrusifs et non signalés lors de l'achat, et m'imposent donc désormais d'accepter ça ou de ne plus utiliser le jeu, me privant donc de mon droit a utiliser ma license après coup. C'est parfaitement illégal en france s'ils refusent de me rembourser mon achat.

BeatKitano a écrit :
Un peu comme le kernel de linux qui fait tourner tout l'internet ou presque ?

Le kernel Linux est utilisé partout et les grosses boites y trouvent un intérêt qui financent son développement. C'est clairement pas le cas pour un tas de projet open source.

Heartbleed a été patché en a peu près 2 semaines (entre le patch et son acceptation dans la branche principale
d'OpenSSL. J'appelle ça super réactif quand on considère l'implication d'un patch a l'échelle planétaire.

Certes mais la faille de sécurité était là depuis 2 ans avant que quelqu'un s'en rende compte faute d'audit et de gens payés pour le faire.

Combien tu veux parier que le dev/maintien d'un anti-cheat open-source utilisé par l'industrie se ferait tout seul par la communauté open-source par pur intérêt ?

Si on parle de travail communautaire non rémunéré je veux bien parier. Ça ne va pas fonctionner très longtemps. Trouver des devs dans un domaine pointu à plein temps et sans les payer, c'est un rêve que même les bisounours n'osent pas faire. Ou alors il s'agit de financer. Mais qui finance ? Les éditeurs ? Les joueurs ? Quel modèle ? Bref, plein de questions qui ne sont pas simples à répondre.

Bref... non la sécurité par l'obfuscation c'est de la merde et il faut être bien naif pour croire le contraire. Ah sinon t'es au courrant que la plupart des grosses boites Linux (au hasard Red Hat Linux) distribuent leur OS en open source et vendent du service, non, divulguer ses "secrets" n'est pas synonyme de mort économique.

Non c'est toi qui ne comprend pas. C'est pas blanc ou noir comme situation. Par exemple, tu peux démontrer formellement la validité d'un algo de cryptographie. Donc le seul vecteur d'attaque serait l'implémentation. Plus tu as de personnes qui jettent un œil dessus et plus tu as de chances qu'elle soit correcte. Sauf que pour un anti-cheat ce n'est pas pareil. Le mieux que tu puisses faire c'est de mettre des bâtons dans les roues des cheaters. Puisque c'est un soft qui s’exécute sur un PC dont l'attaquant (le cheater) à un contrôle totale. C'est fondamentalement voué à l'échec comme approche. Publier le code en open source c'est défaire la seule chose qu'est censer faire ton anti-cheat: Compliquer la vie des cheaters.

Ah et si ils ont absolument piétiné le contrat, que je le fasse tourner sur linux ou windows: ils ont ajoutté des composants intrusifs et non signalés lors de l'achat, et m'imposent donc désormais d'accepter ça ou de ne plus utiliser le jeu, me privant donc de mon droit a utiliser ma license après coup. C'est parfaitement illégal en france s'ils refusent de me rembourser mon achat.

Mouai.... Autant je comprends le fait que ça t'énerve car tes raisons sont légitimes. Autant, la plateforme n'a jamais été supporté officiellement, donc finalement ça tombait plutôt en marche et tu pouvais profiter d'un service dans un cadre ou il était pas prévu de fonctionner. De plus, ça me surprendrait fortement que le contrat d'utilisation émanant d'une grosse boite comme Bethesda les empêche de rajouter une solution anti-cheat/anti-piratage à posteriori.

codec-abc a écrit :

BeatKitano a écrit :
Un peu comme le kernel de linux qui fait tourner tout l'internet ou presque ?

Le kernel Linux est utilisé partout et les grosses boites y trouvent un intérêt qui financent son développement. C'est clairement pas le cas pour un tas de projet open source.

Ça tombe bien, un anti-cheat robuste et open-source aurait un intérêt financier pour plusieurs grand nom du JV compétitifs, Valve, Tencent, Epic (Bon ok…Tencent), Ubi et j'en passe.

codec-abc a écrit :
Le mieux que tu puisses faire c'est de mettre des bâtons dans les roues des cheaters. Puisque c'est un soft qui s’exécute sur un PC dont l'attaquant (le cheater) à un contrôle totale.

Raison de plus de ne pas l'exécuter côté client, puis-que là voie empruntée actuellement pour palier à ça, c'est de chercher à avoir plus de contrôle que l’utilisateur lui-même sur sa propre machine, ce qui est éthiquement questionable et poussera à terme l'utilisateur à lancer le jeu dans une VM.

codec-abc a écrit :
De plus, ça me surprendrait fortement que le contrat d'utilisation émanant d'une grosse boite comme Bethesda les empêche de rajouter une solution anti-cheat/anti-piratage à posteriori.

Des conditions d'utilisation qui se réservent le droit de te faire souscrire à posteriori à d'autres conditions d'utilisation arbitraires, rédigées par un tier ?

choo.t a écrit :
Ça tombe bien, un anti-cheat robuste et open-source aurait un intérêt financier pour plusieurs grand nom du JV compétitifs, Valve, Tencent, Epic (Bon ok…Tencent), Ubi et j'en passe.
?

Anti-cheat robuste et open-source. Faudrait encore prouver que ça soit possible pour les raisons que j'évoque plus haut. Ceci dit, comme tu le dis toi-même certaines boites pourraient au moins faire quelque chose de groupé. Comme ça, au lieu d'avoir X anti-cheats on en a un seul. Et sa qualité sera surement meilleur. Sauf, qu'un anti-cheat qui fonctionne bien c'est un argument commercial. Et comme toutes les boites ont toutes fait leur store dans leur coin, c'est malheureusement peu probable qu'elles colaborent pour un anti-cheat.

choo.t a écrit :
Raison de plus de ne pas l'exécuter côté client, puis-que là voie empruntée actuellement pour palier à ça, c'est de chercher à avoir plus de contrôle que l’utilisateur lui-même sur sa propre machine, ce qui est éthiquement questionable et poussera à terme l'utilisateur à lancer le jeu dans une VM.
?

Sauf que c'est impossible d'avoir un anti-cheat correct que coté serveur qui ne serait pas une passoire complète. Prenons le cas d'un FPS multi. Imaginons que quelqu'un te mets un headshot à l'autre bout de la map après un 180 degrés hyper rapide. Est-ce que c'est parce qu'il est bon, qu'il a eu de la chance, qu'il a un cheat, une combinaison des 3 ? Dans tous les cas, coté serveur la seule information que tu reçois c'est "x a tiré là".

choo.t a écrit :
Des conditions d'utilisation qui se réservent le droit de te faire souscrire à posteriori à d'autres conditions d'utilisation arbitraires, rédigées par un tier ?
?

C'est clairement pas le domaine ou je suis expert. Mais si les conditions d’utilisation de l'anti-cheat sont les mêmes que celles du jeu de base (qui pourrait ratisser large pour se donner intentionnellement une marge de manœuvre) est-ce que ça peut pas suffit pour se mettre dans la légalité du point de vue de Bethesda ?

codec-abc a écrit :
Dans tous les cas, coté serveur la seule information que tu reçois c'est "x a tiré là".

On est à la limite du test de Turing là et si le serveur n'a pas les informations nécessaires pour déterminer si un joueur triche, alors aucun autres joueurs présents ne peut le savoir, ce qui en soit, rend la présence ou non d'un tricheur sur la partie sans importance.

choo.t a écrit :
On est à la limite du test de Turing là et si le serveur n'a pas les informations nécessaires pour déterminer si un joueur triche, alors aucun autres joueurs présents ne peut le savoir, ce qui en soit, rend la présence ou non d'un tricheur sur la partie sans importance.

D'accord avec la première partie. Pas avec la seconde. Un cheat qui par exemple t'aides dans ta visée c'est un peu comme un cycliste qui se dope. Pas vérifiable sans anti-cheat coté client (ie, contrôle anti-dopage) mais clairement pas acceptable d'un point de vue fair play.

codec-abc a écrit :

choo.t a écrit :
On est à la limite du test de Turing là et si le serveur n'a pas les informations nécessaires pour déterminer si un joueur triche, alors aucun autres joueurs présents ne peut le savoir, ce qui en soit, rend la présence ou non d'un tricheur sur la partie sans importance.

D'accord avec la première partie. Pas avec la seconde. Un cheat qui par exemple t'aides dans ta visée c'est un peu comme un cycliste qui se dope. Pas vérifiable sans anti-cheat coté client (ie, contrôle anti-dopage) mais clairement pas acceptable d'un point de vue fair play.

Faut-il encore définir ce qu'est la triche et ce qu'est une option d’accessibilité (l'aide à la visée (coucou les consoleux) ou les bright-skin typiquement, désactiver certains effets visuel etc.)

Et même en admettant que t'aies un contrôle parfait sur la machine du joueur, que la guideline sur ce qui est fairplay ou non soit très stricte, il reste encore tout l'aspect externe à l'ordi :
J'appuie super vite ou ma manette a un bouton turbo ?
J'sors super bien mes Hadôkens où mon stick/clavier a des macros ?
J'suis nyctalope ou j'ai les gammas de l'écran à fond ?
Mes réflexe sont surhumains ou le Raspberry Pi simulant des inputs joue super bien ?

C'est absurde, oui, mais pas plus absurde que de forcer l’installation de spyware sur des milliers de machines pour chercher à détecter une hypothétique triche qu'un observateur omniscient de la partie (le serveur) ne détecterait pas lui même.

C'est honteux ce truc. Et même en solo j'dois me taper s'te daube ??? Putain j'vais voir pour me le faire rembourser fissa.

codec-abc a écrit :
Si on parle de travail communautaire non rémunéré je veux bien parier. Ça ne va pas fonctionner très longtemps. Trouver des devs dans un domaine pointu à plein temps et sans les payer, c'est un rêve que même les bisounours n'osent pas faire. Ou alors il s'agit de financer. Mais qui finance ? Les éditeurs ? Les joueurs ? Quel modèle ? Bref, plein de questions qui ne sont pas simples à répondre.

Je réagis à cette énormité quand même. Obligé.

Les logiciels en open-source ne sont pas seulement des passe-temps de bénévoles ou le monde des bisounours (!). C'est stupide que de ne croire que cela. Surtout quand le marché de l'open-source augmente à 2 chiffres tous les ans. Tu as de gros logiciels en open-source dont le développement est financé par des fondations ou des conglomérats d'acteurs influents dans l'industrie. Vulkan en est un exemple, et aujourd'hui il est partout. Une majorité des acteurs du jeu vidéo l'ont adopté et participent à son développement via la fondation Khronos (Sony, Apple, Nintendo, AMD, Intel, Nvidia, Google, Samsung, Huawei...).

Si un intérêt collectif est de développer une solution open-source pour gérer les protocoles de sécurité des jeux, il sera financé par les acteurs de l'industrie. Pour le moment le "marché", n'a pas foutu sa main invisible sur ces conneries et il n'y a pas de mouvement suffisamment gros de joueurs pour que de telles solutions puissent faire vaciller des sociétés comme Denuvo qui pourrissent le jeux vidéo avec leurs merdes qui seront totalement incompatibles avec les mises à jour de Windows suivantes.

Chacun ses choix sur ses OS. Pour moi, Linux (plus spécifiquement PopOS pour moi) est un OS sécurisé et sur lequel j'ai un minimum de contrôle.

wedge a écrit :
La détection côté serveur ça à quand même beaucoup de limites. Par exemple un "aim assist" va regarder les données du jeu et faciliter la visée en local ne peut pas être vu par le serveur. C'est plus des problématiques de calcul de dégâts ou autre qui peuvent être résolu à ce niveau. Mais loin d'empêcher toutes les triches possibles.

Les aimbots modernes sont hyper sophistiqués et ne vont pas taper dans dans la mémoire du jeu. Du coup ils sont indétectables par une solution type Denuvo Anti-Cheat. Remarque ils sont aussi indétectables côté serveur à moins de faire de l'analyse comportementale pour se rendre compte que ce n'est pas humain de faire autant de headshots.

choo.t a écrit :
Vivement le "Pour votre sécurité et pour éviter les cheaters, le jeu ne peut tourner en local, merci d'utiliser la version Stadia".

Et encore avec de l'analyse d'image et un aimbot côté client...

CBL a écrit :
Et encore avec de l'analyse d'image et un aimbot côté client...

Voila de quoi occuper le temps de calcul libéré par Stadia, parfait.