Retroscena
La storia di «Donkey Kong»: alti e bassi degli ultimi 44 anni del gorilla preferito di Nintendo
di Cassie Mammone
Bungie vs cheater: Destiny 2 non arriverà su Steam Deck, a meno che...
24.3.2022
Traduzione: Leandra Amato
Il ban di Destiny 2 dalle console Steam Deck evidenzia un interessante meccanismo di sicurezza – e anche quali ostacoli porta con sé l'open source.
I gamer sono furiosi: Destiny 2 non arriverà su Steam Deck. Ancor peggio, lo studio dietro lo shooter, mette in atto un regolamento piuttosto draconiano.
La prima reazione dei giocatori può essere riassunta come segue: sono tutti stronzi da Bungie. Hanno la console più cool dall'uscita della Switch e il loro gioco di punta non arriva.
La prima reazione della comunità Linux: è corretto.
I player: Windows e Linux
Affinché lo schema di Bungie abbia senso, dobbiamo capire le macchine e il software che sono sotto i riflettori in questa vicenda. C'è Windows, come unico sistema operativo consentito, Proton come intermediario, lo Steam Deck come cattivo e il server di Bungie come bersaglio di una possibile intrusione.
Steam Deck: il cattivo della storia
Il pomo della discordia per Bungie è il dispositivo Steam Deck. La console di Valve afferma che «la tua libreria Steam sarà disponibileovunque».
Ogni pezzo di hardware ha bisogno di un sistema operativo. Sullo Steam Deck c'è SteamOS, una distribuzione Linux basata su Arch Linux. SteamOS svolge pochi compiti: controlla la connessione, il trasferimento dei dati e avvia lo Steam Launcher in modo da farti accedere ai tuoi giochi.
Ma c’è un problema: SteamOS è anche open source. Questo permette a chiunque di prendere il sistema operativo di Steam Deck e manipolarlo.
Linux: la spina dorsale del mondo del gioco
Linux è open source. Questo significa che chiunque può modificare e pubblicare il software. Attualmente, oltre 300 distribuzioni Linux – comunemente chiamate «distro» – sono in sviluppo attivo, tra cui Ubuntu, SteamOS, Red Hat Enterprise Linux e Debian.
Praticamente tutte le principali infrastrutture server del mondo girano su una distro Linux. Questo perché Linux è estremamente configurabile. Windows e macOS, d'altra parte, sono armi universali per tutti gli usi. Devono dare ad ogni utente un accesso facile e adatto ad ogni uso concepibile.
Linux, d'altra parte, può essere modificato per scopi specifici. Le caratteristiche superflue possono essere rimosse dalla distro. Questo significa che non consumano memoria e quindi il sistema operativo è leggero.
Windows: l'eroina della storia
Windows è il sistema operativo degli uffici e dei gamer. È l'unico sistema operativo che Bungie permette come piattaforma per i suoi giochi. Windows non è open source. Pertanto, è soggetto ai dettami del produttore Microsoft. Quello che dice Microsoft va bene.
Windows di solito si avvia in modalità Secure Boot. Questo significa che il sistema è avviato come confermato e previsto dal produttore. Bungie può quindi assumere che il sistema operativo Windows è e rimarrà invariato. Questo rende l'imbroglio sulla base di Windows come minimo difficile e nel migliore dei casi impossibile.
Server di Bungie: la fortezza della giustizia
Quando si gioca online, i server dello studio sono il fulcro del gioco. Lì, le tue mosse sono trasmesse agli altri giocatori, il tuo inventario è registrato e i server sanno anche quante munizioni ci sono nel caricatore del tuo Ace of Spades. Niente funziona senza la connessione al server.
Il server come fulcro del gioco è il luogo perfetto per le misure anti-cheating. Se un server rileva che hai 99 colpi in un caricatore sul tuo Ace of Spades, ma solo 13 colpi sono consentiti, allora la soluzione anti-cheating lato server BattlEye può emettere un ban. Se vuoi barare, non hai modo di spegnere BattlEye, poiché il sistema non gira sul tuo PC.
Proton: l'uomo nel mezzo
La maggior parte dei server nel mondo girano su una distro Linux. Anche quelli di Valve e dei server Bungie. Quindi, ci deve essere un elemento tra il server Linux e il PC Windows che crea compatibilità tra le due piattaforme. Questo è Proton, un progetto open source, quindi anche manipolabile da chiunque.
Nel grande schema delle cose, Proton è importante per questa storia solo come pezzo intermedio. Infatti, la connessione da te a Bungie è così:
Chain of Trust: l'inventario contro i cheater
Bungie ha una responsabilità nei confronti dei gamer. Tu paghi lo studio e Steam per giocare. In questo modo si finanziano lo sviluppo e i costi operativi dei server. In cambio, Bungie si impegna a fornirti un gioco impeccabile e corretto. La connessione deve essere veloce, mentre i cheater devono essere riconosciuti e banditi. E i costi operativi e di sviluppo devono essere i più bassi possibili.
Affinché questo cominci a funzionare, Bungie ha bisogno di stabilire una Chain of Trust. Questo significa che ogni elemento della connessione tra te e il server di Bungie deve essere affidabile. Per fare questo, Bungie ha bisogno di identificare i luoghi dove i giocatori potrebbero potenzialmente manipolare i punteggi.
A causa del fatto che Proton è open source e quindi relativamente facile da manipolare, Bungie non si fida del software. Rimangono i server di Bungie e Windows, ai quali i giocatori hanno solo un accesso molto limitato e strettamente regolato.
Bungie ha ovviamente preso la massima che tutto il software open source deve essere classificato come inaffidabile quando si tratta di bandire i cheater. Apportando modifiche al codice, i cheater potrebbero facilmente costruire meccanismi per sovraccaricare il loro Ace of Spades e ottenere vantaggi in modo sleale. Lo stesso vale per le valute nei giochi o per i livelli di energia.
Shim: un possibile cheat
Una delle possibilità quasi infinite di imbrogliare sono i cosiddetti shim. Uno shim è una libreria di programmi che intercetta e modifica i comandi di un'API. Gli shim sono usati per creare compatibilità tra i vecchi ambienti di programma e le nuove API. Ma possono anche essere usati per manipolare i punteggi.
Come molte cose in Linux, gli shim sono relativamente facili da fare. Così facendo, il tuo gioco sotto Linux direbbe «Ace of Spades ha 12 colpi rimasti», lo shim lo intercetta e trasforma il 12 in un 99. Al server va «Ace of Spades ha ancora 99 colpi». O 100 crediti diventano improvvisamente 1000 crediti. Poi lo shim manda il comando all'API del server Bungie, che accetta l'input perché sembra come dovrebbe e proviene da un dispositivo familiare.
Gli shim non sono necessari in un gioco che è in sviluppo attivo.
Whitelist: l'approccio ragionevole ai blocchi
I cheater vengono bloccati. Va benissimo. Questi vengono bloccati in un processo chiamato blacklisting. Questa lista nera elenca tutti gli account che hanno barato nel gioco. Il motto della blacklist è «Tutto è permesso a meno che non sia espressamente vietato». Questo funziona bene perché la stragrande maggioranza dei giocatori gioca correttamente e con Windows il potenziale gateway è abbastanza piccolo.
Quindi, l'intero ambiente di gioco è «affidabile e sicuro» per gli standard di Bungie. I singoli cheater vengono banditi e tutti gli altri giocatori hanno un gioco equo.
Ma se Linux è permesso ora, allora c'è un grande varco aperto che permette almeno altre 300 configurazioni facili da manipolare. Una lista nera ha poco senso. Poi entra in gioco una whitelist,
cioè l'opposto di una blacklist. Si applica il motto «Tutto è proibito a meno che non sia espressamente permessȯ».
BattlEye: il DLC della storia
Per mettere i bastoni tra le ruote ai cheater, sia Valve che Bungie hanno dei meccanismi in atto – il come esattamente è tenuto segreto o descritto solo molto vagamente. Infatti, più i cheater conoscono il software anti-cheating, più facile dovrebbe essere per loro aggirarlo.
La speranza: Windows su Deck
Steam Deck è una console che in realtà è abbastanza open source. Quindi è almeno teoricamente possibile che Windows sia installato su di essa. La connessione da te a Bungie torna nella sua unica forma consentita.
Bungie ha ragione
Anche a Bungie interessa ovviamente che Destiny 2 abbia più giocatori possibili. Perché questo porterebbe più soldi. Ma i giocatori devono avere un gioco corretto. Se fosse stata semplicemente una mail che Bungie doveva inviare a Valve, Bungie l'avrebbe già fatto.
Invece, Bungie ha optato per una whitelist, cioè blocca gran parte delle possibili configurazioni di sistema per motivi di sicurezza e contro i cheater. Ovviamente, i meccanismi di protezione che BattlEye offre contro Linux non sono sufficienti o BattlEye non è in grado di reagire abbastanza rapidamente alle nuove minacce.
Pertanto, Bungie ha ragione nell'emettere una regola così drastica. Bungie non l'ha fatto per pigrizia o avidità, bensì per i gamer di tutto il mondo.
In questa storia, Bungie non è l'eroe che noi gamer vogliamo, ma l'eroe che meritiamo.
Giornalista. Autore. Hacker. Sono un contastorie e mi piace scovare segreti, tabù, limiti e documentare il mondo, scrivendo nero su bianco. Non perché sappia farlo, ma perché non so fare altro.
Videogiochi
Segui gli argomenti e ricevi gli aggiornamenti settimanali relativi ai tuoi interessi.
Sicurezza
Segui gli argomenti e ricevi gli aggiornamenti settimanali relativi ai tuoi interessi.
Retroscena
Curiosità dal mondo dei prodotti, uno sguardo dietro le quinte dei produttori e ritratti di persone interessanti.
Visualizza tutti
