Junge pickelgesichtige minecraft-zockende Gamer verstehen nur wenig von ihrem eigenen … nunja … „Fachgebiet“. Das musste ich jedenfalls vor kurzem feststellen. Was ich zuerst für einen traurigen Einzelfall hielt und ignorierte, begegnete mir in den letzten Wochen so häufig, dass ich die Angelegenheit genauer analysieren musste. Ich habe die Probe gemacht und einige Meinungen zu dem Thema eingeholt. Man berichtete mir von ähnlichen Beobachtungen, was meine These bestätigte. Es scheint fast so als würde es bei dieser neuen Generation von Gamern überall laggen – vor allen Dingen im Gehirn.
Junge razermaus-schwingende headset-tragende Gamer sind zu blöd zwischen ruckeliger Grafik und einem Lag zu unterscheiden. Aber wir uncoolen Oldschooler kennen den Unterschied zum Glück noch, und müssen die Begriffe daher nicht wie Opfer hilflos durcheinanderwerfen. Daher keine Sorge: Mit Hilfe meiner fettkrassen Lehrstunde werden diese armen Seelen vielleicht nicht dumm sterben müssen. Also zumindest nicht ganz so sehr wie zuvor.
Beginnen wir mit einer einfachen Definition der beiden Fachbegriffe. Da ist zunächst der (oder das) sogenannte Lag. Ein Lag entsteht durch einen Engpass bei der Datenübertragung in einem Netzwerk. Er zeigt sich etwa als zeitliche Verzögerung zwischen Aktion des Spielers auf der Tastatur und entsprechender Reaktion der Spielfigur auf dem Bildschirm eines Spieleclients. Wahlweise könnte er auch als Input-Lag gemeint sein, wenn beispielsweise die Mausbewegung spürbar nachzieht. Beides habe ich in diesem Zusammenhang kennengelernt. So ein Lag bewegt sich in einem Bereich von wenigen hundert Millisekunden bis mehreren Sekunden. Ein Lag lässt sich dadurch an einem hohen Ping messen.
Ruckelnde Grafik entsteht vorwiegend wenn die Hardware, die für das Rendern des Bildes zuständig ist, die benötigten Grafikoperationen nicht ausreichend schnell durchführen kann, bis das Bild gezeichnet werden soll. Es entsteht ein zeitlicher Rückstand, der nur kompensiert werden kann, wenn darauf folgende Bilder übersprungen werden (Framedrop). Das Bild ruckelt oder „stottert“. Die Bewegungen sind nicht flüssig, sondern abgehackt, wie ein Daumenkino. Manche sprechen im Extremfall auch von „Diashow“. Der Effekt wird verstärkt oder abgeschwächt, je nachdem wieviele Objekte auf dem Bild gerade zu sehen sind. Ruckelnde Grafik äußert sich in einer niedrigen Framerate, also alles zwischen 0 fps und 25 fps.
Bei einem Lag ist die entscheidende Komponente das Netzwerk und die Netzwerkhardware, etwa wenn im Hintergrund zuviele Downloads/Uploads laufen, und die restliche Bandbreite nicht mehr für die Datenübertragung im Spiel ausreicht. Dagegen ist es bei ruckelnder Grafik die CPU oder die Grafikkarte, beispielsweise weil die Auflösung zu hoch eingestellt ist und so die Kapazität der Hardware übersteigt.
Wir merken uns: Lag – hoher Ping. Ruckelnde Grafik – niedrige FPS. Lag – Spielfiguren reagieren verzögert auf Eingaben oder teleportieren plötzlich wie Zauberer in der Spielwelt herum. Ruckelnde Grafik – Diashow-Effekt, Animation der Spielgrafik ist abgehackt und nicht flüssig.
Wir folgern daraus: „Lag“ ist der falsche Begriff für das was diese Konsumenten DRM-verseuchter Spielekost meinen. Eigentlich meinen sie etwas, das man als „Ruckeln/Ruckler“, „Framedrop“, „low FPS“ oder „scheiß Framerate“ bezeichnen könnte. Es gibt sicher noch bessere Begriffe. Man denke nur mal an die Probleme mit den „Mikrorucklern“ bei einer SLI/Crossfire-Konfiguration von Grafikkarten, die man vor einigen Jahren noch von NVidia und ATI kannte. Niemand wäre auf die Idee gekommen, das Problem „Mikrolag“ zu nennen. Es sind eben keine Lags. Ein Lag ist was anderes.
Das Spiel ruckelt und der unaufgeklärte Gamer flucht: „Wieso laggt das denn so?“. Solche Szenen gehören mit diesem großartigen Artikel hoffentlich bald der Vergangenheit an. Ich bin zuversichtlich, die Welt damit ein bisschen besser und ein bisschen schlauer gemacht zu haben. In der nächsten Folge erkläre ich dann, warum HTML keine Programmiersprache ist. Achja: Dieser Artikel kann Spuren von Satire und Islamkritik enthalten!
Ruckelfried der Weise Spricht: Große Pixel ruckeln nicht!
oder wie ging das?
War es nicht doch sein Cousin Ruckelbert, der das gesprochen hat? ;)
Ich dachte immer Ruckelbert wär die Schwester von Ruckelfried…
Im Zusammenhang der fehlenden Fähigkeit zur Differenzierung bei Spielern wünsche ich mir noch einen Artikel zu folgendem Thema:
Ich wurde gehackt und mein Account wurde leer geräumt – Der feine Unterschied zwischen „Kein Mensch braucht mehr als eine E-Mail/Passwortkombination“, „Ich führe jede *.exe mit Adminrechten aus“ und „Mein Account wurde wirklich gehackt“
Oh ja das gute alte BNC :-) und wenn man den Widerstand vergessen hat…..das waren noch Zeiten und Warcraft nicht vergessen *g*
@Ulketulke: Nein, Ruckelberta ist die Schwester von Ruckelbert und Ruckelfrieda ist die Schwester von Ruckelfried. Das weiß doch jeder.
@Sascha: Oha, hoher Besuch auf meiner kleinen gemütlichen Webpräsenz. In der Tat, auch so ein Makel, der heutzutage in den Medien missverstanden wird. Da reicht es, wenn jemand aus Doofheit in einem Phishing-Formular seine Accountdaten eingibt, schon heißt es in den Medien, der arme Tropf sei von üblen Hackern „gehackt“ worden. Das führt mich wiederum zu der Frage, wieso man bei Blizzard diese Authenticators braucht, und woanders nicht. Wahrscheinlich weil die WoW-Gamer von Natur aus unsichere Passwörter eingeben, und der Authenticator daher als Passwortersatz herhalten muss. Der Rest ergibt sich aus der Tatsache heraus, dass bei Blizzard-Spielen besonders viele Leute versuchen die Accounts anderer Spieler zu kapern.
@Trekkie: Die Gelegenheit musste ich nutzen, um mal wieder einen Retrobezug auf die Netzwerktechnik von vor 15 Jahren zu bringen, als 10Base2 mit 1 MBit/sec noch total aktuell war. Ich weiß noch, wie ich mir meine erste Netzwerkkarte gekauft habe. Und dann die erste Netzwerkparty im Keller eines Freundes. Ein Spaß war das. Vor allem die Stunden, die man zubrachte, bis das Netzwerk endlich mal lief.
Das mit den .exe und Adminrechten finde ich gehört nicht in diese Kategorie, ich hatte schon öfters Probleme mit Software wenn sie nicht mit „als Admin“ ausgeführt wird (wies bei win7 heißt). Gerade letzte Woche, ein auto-updater bleibt immer hängen wenn er nicht mit als Admin ausgeführt wird, da verwundert es mich nicht wenn manche einfach alles als admin ausführen, wenn man sowas schon öfters hatte.
zu „gehackt“: wenn man mal im guten deutschen battle.net forum ließt (mal unabhängig vom Spiel) wird einem fast schlecht was da alles für haarsträubende Geschichten von sogenannten „IT-Experten“ verbreitet werden. Einige glauben sogar dass Leute sich die Mühe machen ihre Accdaten vom Blizzard Server zu „hacken“ und machen Blizzard dafür verantwortlich.
@Vince
Der Authenticator ist mittlerweile kein Blizzard exklusives Feature mehr, Anet führt die Teile z.B. bald ebenfalls für Guild Wars 2 ein. Die Bedeutung eines starken Passworts wird aus meiner Sicht heutzutage ziemlich überbewertet. Ein starkes Passwort soll vor Brute Force schützen und mittlerweile blockiert jeder halbwegs anständige Anbieter den Login nach einer bestimmten Anzahl von Versuchen. Mit Brute Force kommt man da nicht weit, weswegen es auch ein schwächeres Passwort tut. Heute holt man sich die Passwörter eher über Daten aus anderen Diensten und Keyloggern und da ist ein 32 stelliges starkes Passwort genauso anfällig für.
Wenn der Anwender unfähig ist sein System(zähle mal Passwortrecycling dazu) abzusichern, dann bietet der Authenticator ein zweites System, das schwerer zu kompromitieren ist. Im Fall Blizzard ist die Rechnung einfach „Mehr Kunden=höhere Anzahl von potentiel unsicheren Systemem=mehr Schutzbedürftige“. Wenn man sein System sauber hält, dann braucht man eigentlich auch keinen Authenticator.
@Ulketulke
Bei vertrauenswürdiger Software geb ich die „als Admin“ ausführen Freigabe auch ohne groß nachzudenken und das fällt aus meiner Sicht auch nicht in die Kategorie. Wenn ein Keygen oder sonstige … nennen wirs mal „zwielichtige“ Software aber „als Admin“ ausgeführt werden will, dann sollte man schon stutzig werden. Gibt dann eben auch genug Leute, die sich irgendwelche Hacks runterladen und dem Ding alle Rechte einräumen. Solche Fälle gehören dann aus meiner Sicht eben in die „Ich wurde gehackt !!1“ Kategorie.
Die lustigen Verschwörungstheorien im deutschen battle.net Forum sind der einzige Grund, warum ich manchmal noch reinschau, obwohl ich eigentlich schon seit Wochen kein D3 gespielt hab ^^
„Die Bedeutung eines starken Passworts wird aus meiner Sicht heutzutage ziemlich überbewertet.“
Da kann ich dir nicht zustimmen, auch wenn du eine etwas intensivere Ausbildung im Bereich IT-Sicherheit hinter dir hast. Ich habe dazu kürzlich erst einige interessante Artikel gelesen.
Gerade in den letzten Wochen wurde es so oft thematisiert, dass Firmen (z.B. Gamigo als sehr zeitnahes Beispiel) nicht in der Lage waren, ihren Datenbestand ausreichend abzusichern. Das Ergebnis war, dass die komplette Benutzerdatenbank (zig Millionen Accounts) geleakt wurde. Benutzerpasswörter waren dort zwar nur als Hashes abgelegt (so wie es sein sollte), aber wie du sicher weißt, lassen sich Hashes inzwischen sehr gut zurückrechnen. Und genau da greift dein toller Bruteforce-Schutz nicht, weil der Datenbankinhalt ja als solcher vorliegt. D.h. die Datendiebe können hier mehrere Millionen Passwörter pro Sekunde durchprobieren.
Starke Passwörter halten hier sehr viel länger stand als schwache. D.h. „admin1234“ ist nach 0.00003 Sekunden gefunden. Ein Passwort mit 32 Zeichen etc. dürfte auch nach Monaten nicht gefunden sein.
Es gibt NIE einen Grund, ein schwaches Passwort zu verwenden.
irgendwas mit x*10^44 jahren wenn ich die 9 zeichen und 0,00003 sekunden auf die 32 zeichen hochrechne.
Eine Hash Funktion ist eine Einwegfunktion und kann meines Wissens nicht „zurückgerechnet“ werden. Du kannst dank Rainbow Tables auf vorberechnete Hash Werte zurückgreifen, wobei das auch nur funktioniert, wenn das gesuchte Passwort in deiner Tabelle vorhanden ist. Wenns in deiner Tabelle nicht drinnen ist, dann gehts wieder mit Brute Force los und da würde ich auch nicht wiedersprechen, dass ein längeres Passwort besser ist.
„Es gibt NIE einen Grund, ein schwaches Passwort zu verwenden.“
Dank der Cloud kann ich mir mittlerweile auch Rechenleistung zum Knacken von Passwörtern mieten, sodass die Anforderungen an ein sicheres Passwort dadurch deutlich steigen. Dann läuft das aber auf das Thema Kosten/Nutzen hinaus. Für irgendwelche random Foren würde ich mir z.B. kein sonderlich starkes Passwort ausdenken, weil der Account für mich nur eine untergeordnete Bedeutung hat und auch für einen Angreifer nur bedingt interessant ist. Für meine Spiele Accounts mach ich mir einen deutlich größeren Aufwand bei der Passwortwahl, weil ich weis, dass ein Angreifer beim Zugriff auf die Datenbank einen deutlich höheren Aufwand betreiben würde, da für ihn der Spiele Account auch einen höheren Wert hat als z.B. ein random Foren Account. Im Grunde gehts bei der Wahl des Passworts eigentlich nur darum, es so zu wählen, dass der Aufwand zum Knacken höher als der erwartete Gewinn ist und da kann man eben durchaus Abstriche bei der Stärke machen.
Der Fall Gamigo ist aus meiner Sicht ein ziemlich komischer Fall, weil die Daten praktisch garnicht gesichert waren. Der Zugriff erfolgte mittels SQL Injection und die Passwörter waren zwar gehasht, aber nicht gesalzen.
„Eine Hash Funktion ist eine Einwegfunktion und kann meines Wissens nicht “zurückgerechnet” werden.“
Blabla, Informatiker-Erstsemester-Geblubber :)
Als ob ich das nicht selbst wüsste.
Mit zurückrechnen meine ich natürlich keine Umkehrformel, die es ja nicht gibt. Passwörter zu den Hashes lassen sich „erraten“, das meinte ich, und das sogar ziemlich gut. Vier Grafikkarten in einem Rechner sind schon ne ziemlich solide Grundausstattung zum Knacken von Hashes.
Da bist du leider nicht mehr ganz aktuell mit deinem Wissen. Rainbow-Tables sind mittlerweile ziemlich sinnlos geworden. Das was in so einer Rainbow-Table drinsteht, kann ein Bruteforcer mit einem 4-Grafikkarten-Array in wenigen Sekunden selbst durchprobieren, da lohnt sich der Speicherplatz für eine vorberechnete Rainbow-Table nicht mehr.
Wenns euch interessiert: Nach dem aktuellen Stand der Technik sind alle Passwörter bis ungefähr 11 oder 12 Zeichen als schwach zu betrachten. Ab 13 Zeichen aufwärts wird es relativ safe. Tendenz natürlich steigend mit wachsender Prozessorpower. 32 Zeichen sind derzeit nicht nötig ^^
Rainbow Tables wurden mit der Einführung des Salzens bereits relativ sinnfrei (oder eher unrentabel). Fürs Beispiel hats aber gereicht ^^
Das GPUs beim Berechnen von Hashes recht fix unterwegs sind war mir schon bekannt, aber in der Cloud gehts eben noch schneller, weil ich mir zusätzliche Rechenleistung billig anmieten kann. Als Kompromis können wir ja sagen, dass in der Cloud angemietete Rechner mit ordentlichen GPUs (der Amazon Dienst z.B. stellt die zur Verfügung) alles andere momentan platt machen *g*
Kennt ihr die etwas exotischere Methode des Hash googeln? Führt gerade bei geläufigen Begriffen scheinbar ziemlich häufig zum Erfolg o.o
Hash-Googlen ist mir leider wirklich noch nicht begegnet. Klingt ja beinahe wie ein Aprilscherz von heise security ;)