Steam

[sirtoby]

Toll wäre ein Handheld ja, aber ich bin erstmal skeptisch..

 

[Trulla]

Der aktuelle Atom aus den Windows Tablets würde für die ganzen Indie games locker reichen, die Laufzeit wäre auch gut, dazu wie erwähnt in-home streaming = day one für mich wenns was taugt. Vielleicht steckt sogar eine AMD APU drinne, wenn AMD halten kann was sie für Mullins versprochen haben würde das evtl. knapp für das ein oder andere UE3 Game reichen, dann wäre die Laufzeit aber tatsächlich "verkürzt"

 

[Heavenraiser]

Kleiner Tipp zum Kartensammeln:
Es ist auch möglich mehrere Spiele parallel laufen zu lassen, man kriegt für jedes Spiel die Karten gut geschrieben.

Hab es zwar erst mit 2 Spielen gleichzeitig ausprobiert, aber da funktioniert es bei mir.

 

[Phytagoras]

Kleiner Tipp zum Kartensammeln:
Es ist auch möglich mehrere Spiele parallel laufen zu lassen, man kriegt für jedes Spiel die Karten gut geschrieben.

Hab es zwar erst mit 2 Spielen gleichzeitig ausprobiert, aber da funktioniert es bei mir.

Ja. Aber da verlängert sich die Zeit dann. Kenn Leute, die 8 Games gleichzeitig laufen lassen. Die Dropzeit verlängert sich aber dadurch dann auch entsprechend.

 

[FoB]

Ich kann nur jedem empfehlen sich jetzt für 5€ oder so Karten zu kaufen. Die werden am ersten Tag im Preis explodieren.

Die Preise werden eher extrem in den Keller gehen, weil sofort jeder seine Karten verkaufen will.

 

[Phytagoras]

Die Preise werden eher extrem in den Keller gehen, weil sofort jeder seine Karten verkaufen will.

Ich glaub Abendlaender trollt nur.

Letztes Jahr waren die Mystery Cards vor dem Sale bei so 40-50cent, dann als der Sale anfing bei den üblichen 7-11. Die Mystery Cards selbst sind ja jetzt schon bei nur noch 20 Cent.

Denk die Karten werden wie letztes Jahr so bei um die 8-10 Cent sich einpendeln.

 

[Rolyet]

Abendlaender will seine Mystery Cards jetzt vermutlich nur zu einem noch akzeptablen Preis loswerden will, weshalb er jedem hier rät, sie schnell zu kaufen :v:

 

[Trulla]

Dev showcases Steam security exploit, gets 1 year comm. ban and loses partner rights

bleh

 

[katz]

Dev showcases Steam security exploit, gets 1 year comm. ban and loses partner rights

bleh

Habe ich durchgelesen inkl. Reddit-Thread und Co. und bin ich dumm von Valve. Vor allem deren Statement

 

[Heavenraiser]

Ja. Aber da verlängert sich die Zeit dann. Kenn Leute, die 8 Games gleichzeitig laufen lassen. Die Dropzeit verlängert sich aber dadurch dann auch entsprechend.

Hat dann aber immer noch den Vorteil, dass man die Zeit nicht am PC sein muss, um die neuen Spiele zu starten.

 

[Rolyet]

Habe ich durchgelesen inkl. Reddit-Thread und Co. und bin ich dumm von Valve. Vor allem deren Statement

Naja, finde ich es aber auch fragwürdig den Exploit zu veröffentlichen, nur weil Valve das Problem nicht sofort beseitigt hat nachdem sie drauf hingewiesen wurden. Das ist in etwa so als würdest du den Leiter eines Gefängnisses auf Schwachstellen hinweisen und wenn er diese nicht sofort verbessert, hilfst du ein paar Insassen, auszubrechen, nur um den Leiter dazu zu zwingen, dass Gefängnis ausbruchsicher zu machen.

 

[PapstJL4U]

Nach eigenen Aussagen hat er es vormals mehrmals an Valve gebracht. Abhängig von der Sicherheitsgefahr ist alles über 2 Wochen schon sehr kulant.

 

[calacala]

Ich glaub Abendlaender trollt nur.

Letztes Jahr waren die Mystery Cards vor dem Sale bei so 40-50cent, dann als der Sale anfing bei den üblichen 7-11. Die Mystery Cards selbst sind ja jetzt schon bei nur noch 20 Cent.

Denk die Karten werden wie letztes Jahr so bei um die 8-10 Cent sich einpendeln.

Ne also als der Sale letzten Sommer Anfing, ging der Preis für die Karten teilweise auf über 1€ zwar nur für Kurze Zeit aber das reicht um ein paar Karten gut loszuwerden. Danach ist der Preis bei knapp 30-60 Cents hin und hergeschwankt und hat sich in der Mitte des Summer Sales bei knapp 20 Cents eingependelt und ging dann kontinuierlich runter bis teilweise 11 Cent weil immer mehr Leute die Karten durch crafting und Käufe bekamen.

Am Ende gabs dann nochmal ne kleine Steigerung aber das kam auf die Karte an die Bioshock & Tomb Raider Karten schwankten dann dauerhaften zwischen 10-20 Cents.


Am sinnvollsten denke ich ist es die Karten jetzt bereits auf den Markt zu platzieren für 40-60 Cents denn letzten Sommer war der Markt komplett überlastet weil alle ihre Karten einstellen wollten und das einstellen ging dann eine Zeit lang nicht, das kaufen aber schon so gingen viele Karten zu den Preisen weg und die teuren blieben im Markt und man konnte die Preise nicht ändern wegen der Überlastung^^

Hab damals einige Karten für gute Preise verkauft :v:

 

[MagicMaster]

Naja, finde ich es aber auch fragwürdig den Exploit zu veröffentlichen, nur weil Valve das Problem nicht sofort beseitigt hat nachdem sie drauf hingewiesen wurden. Das ist in etwa so als würdest du den Leiter eines Gefängnisses auf Schwachstellen hinweisen und wenn er diese nicht sofort verbessert, hilfst du ein paar Insassen, auszubrechen, nur um den Leiter dazu zu zwingen, dass Gefängnis ausbruchsicher zu machen.

Was?
Nein! Das ist nicht fragwürdig, das ist Teil der Hacker Ethik. Jeder vernünftige und nicht illegale Hacker macht das. (nachdem man zuvor den Betreiber informiert hat, was hier getan wurde)

Fragwürdig ist es von Seiten Valves, auf solche Hinweise nicht zu reagieren bis jemand sie durch Veröffentlichung des Exploits dazu zwingt - und absolut beschissen ist es, die Person dafür auch noch zu bestrafen. So geht man nicht mit Sicherheitslücken um...

 

[Rolyet]

Was?
Nein! Das ist nicht fragwürdig, das ist Teil der Hacker Ethik. Jeder vernünftige und nicht illegale Hacker macht das. (nachdem man zuvor den Betreiber informiert hat, was hier getan wurde)

Fragwürdig ist es von Seiten Valves, auf solche Hinweise nicht zu reagieren bis jemand sie durch Veröffentlichung des Exploits dazu zwingt - und absolut beschissen ist es, die Person dafür auch noch zu bestrafen. So geht man nicht mit Sicherheitslücken um...

Er ist aber auch selbst schuld, wenn er den Exploit so veröffentlicht, dass er auf den Steamaccount zurückzuführen ist.

Wie gesagt, dass ist wie wenn du Gefangene aus einem Gefängnis befreist um den Direktor dazu zu zwingen, Schwachstellen zu beseitigen. Deine Intention schützt dich in dem Moment nicht vor der Strafe.

 

[MagicMaster]

Er ist aber auch selbst schuld, wenn er den Exploit so veröffentlicht, dass er auf den Steamaccount zurückzuführen ist.

Wie gesagt, dass ist wie wenn du Gefangene aus einem Gefängnis befreist um den Direktor dazu zu zwingen, Schwachstellen zu beseitigen. Deine Intention schützt dich in dem Moment nicht vor der Strafe.

Nein ist es nicht, hör doch mal auf alles von Valve immer gut zu reden.
Der Typ hat ein harmloses Video in einer alten Nachricht hochgeladen und direkt drauf aufmerksam gemacht, er hat keine Malware in einer frischen News hochgeladen um möglichst viele Steam User mit Zeug zu infizieren. So geht man mit Security Exploits um, wenn die zuständige Firma nicht reagiert.
Der Typ hat alles richtig gemacht und Valve alles falsch.

Alles was Valve so erreicht ist, dass Leute sie in Zukunft nicht mehr drauf hinweisen, d.h. irgendwann ist es nicht mehr der Euro Truck Simulator Dev, der den Fehler findet, nett drauf hinweist und dann den Fehler für etwas harmloses nutzt wenn Valve nicht reagiert, sondern illegale Cracker - die den Exploit ganz bestimmt nicht veröffentlichen oder Valve zeigen werden.

Fehler totschweigen führt nicht zu sichereren Netzwerken.

 

[katz]

Naja, finde ich es aber auch fragwürdig den Exploit zu veröffentlichen, nur weil Valve das Problem nicht sofort beseitigt hat nachdem sie drauf hingewiesen wurden. Das ist in etwa so als würdest du den Leiter eines Gefängnisses auf Schwachstellen hinweisen und wenn er diese nicht sofort verbessert, hilfst du ein paar Insassen, auszubrechen, nur um den Leiter dazu zu zwingen, dass Gefängnis ausbruchsicher zu machen.

Valve hat den Exploit zur Kenntnis genommen und über Monate trotzdem nichts dagegen getan. Das ist absolut fahrlässig. Ich finde dein Beispiel auch nicht in Ordnung, da wir hier nicht über Menschenleben, sondern einen Exploit reden.

Person A findet Fehler im System eines Bankautomaten. Er weist die Bankgesellschaft darauf hin und diese teilt ihm mit, dass sie ihre Kunden für "vertrauenswürdig genug halten würde". Nachdem der Fehler auch Monate später nicht behoben worden ist tauscht er alle Werbebilder im Bankautomaten durch Katzenbilder aus. Daraufhin wird ihm sein Konto gesperrt.

Sounds like he followed responsible disclosure. He reported it to Valve, months later, they'd done nothing. So his options are: do nothing, hope nobody finds out about it; release it, and let every asshole who can post this content exploit it; or demonstrate it, and hope to provoke someone into fixing it.
He chose the right option. He should not be banned for this, Valve should be chided for not fixing a vulnerability.

 

[geloescht28770]

Absolut richtiges Verhalten. Stimme katz in allen Punkten zu. Willkommen in der Welt der IT-Sicherheit.

 

[Rolyet]

Valve hat den Exploit zur Kenntnis genommen und über Monate trotzdem nichts dagegen getan. Das ist absolut fahrlässig. Ich finde dein Beispiel auch nicht in Ordnung, da wir hier nicht über Menschenleben, sondern einen Exploit reden.

Person A findet Fehler im System eines Bankautomaten. Er weist die Bankgesellschaft darauf hin und diese teilt ihm mit, dass sie ihre Kunden für "vertrauenswürdig genug halten würde". Nachdem der Fehler auch Monate später nicht behoben worden ist tauscht er alle Werbebilder im Bankautomaten durch Katzenbilder aus. Daraufhin wird ihm sein Konto gesperrt.

Ok, andere Frage: WAS genau macht der Exploit eigentlich?

 

[katz]

Ok, andere Frage: WAS genau macht der Exploit eigentlich?

Ein beliebiges Javascript ausführen, in einer SSL-Session.

Gibt noch viel mehr Fehler. (Einfach die Kommentare lesen).

Google bezahlt Leute dafür welche Bugs/Exploits melden, Valve bannt

http://kotaku.com/kid-developer-pranks-steam-gets-suspended-from-steam-1591730839

"Timmy essentially lives on Steam", Pavel Sebor, CEO of Czech studio SCS tells Kotaku in an email, "keeping an eye on everything happening there, every little gossip, every little new feature, parsing source code changes, he frequently suggests fixes and improvements directly to Valve. That's why I hired him really so that he can help us push our games towards closer Steam services integration, his insight into the whole system is really deep."

"Over the course of last year", Sebor explains, "Timmy has found more than one vulnerability in Steam's systems, always dutifully reporting them. This one was already reported a few months ago too, then forgotten about, but as he explained to me a short while ago, just yesterday it popped up in discussion in a closed discussion group of a few like-minded guys, and verified to still not be fixed. So Timmy supposedly wanted to play a little joke on somebody at Valve, and injected a proof of concept code into an old-forgotten announcement post, what he thought was deep enough under layers of new stuff that nobody would discover it by chance. Valve were on it within 30 minutes with a fix."

Das Verhalten von Valve kotzt mich in der Hinsicht richtig an.