Geforce Now erlaubt?

Hier liegst du leider falsch - die VMs an sich haben natürlich keinen direkten Zugriff auf die Daten einer anderen VM, aber solange das alles über die selbe CPU läuft und das Problem physisch in dieser vorliegt, besteht die Gefahr, dass Daten von einer VM in eine andere „hinüber rutschen“ - um das mal ganz flapsig zu formulieren.

Das wäre dann spezifisch eines der Probleme von Spectre, während Meltdown in dieser Hinsicht irrelevant war.


Hier wäre bspw. ein Ausschnitt aus der Meldung eines Anbieters entsprechender Sotware (VMWare) zu diesem Thema:

Result of exploitation may allow for information disclosure from one Virtual Machine to another Virtual Machine that is running on the same host.

Weitere Links dazu gibt es bspw. in den Einträgen der beiden relevanten Probleme in der National Vulnerability Database der USA:
https://nvd.nist.gov/vuln/detail/CVE-2017-5753
https://nvd.nist.gov/vuln/detail/CVE-2017-5715

Sehr interessant Chrisey. Man lernt nie aus.
Na schauen wir mal wir können ja eh nicht viel mehr machen außer warten bis Blizzard mein Ticket beantwortet.
Ich bin gespannt.

Danke für eure ganzen Beiträge.

Lieber Blizzard Support,

seit einem halben Jahr wurden alle Blizzardspiele von Geforce Now entfernt.
Das fand ich damals schon sehr bedauerlich und jetzt mit dem bevorstehenden Addon würde mich interessieren ob die Spiele zu geforce now zurückkehren werden in naher zukunft.
Ich denke ich bin nicht der einzige der Aufgrund fehlender Hardware für Shadowlands auf so eine „günstige“ alternative angewiesen wäre gerade wo die Globale Pandemie vielen Leuten finanziell schwer zusetzt.

Zu dem würde der Service das aufwendig programmierte Raytracing mit shadowlands unterstützen. Ich würde mich sehr freuen wenn Ihr dieses Anliegen vielleicht nocheinmal überdenken würdet.
Ansonsten wäre shadowlands wohl das erste addon von WoW das ich nicht spielen können werde. Und da bin ich sicherlich nicht der einzige.

Wenigstens eine Information bzw aussage über die genauen Gründe warum Geforcenow nicht unterstützt wird würde die Sache.
Weil am Punkt „ermöglicht die Nutzung von Bots“ kann es kaum liegen. Die Komplette Spielinstanz läuft abgeriegelt auf den Servern von NVIDIA. Es wäre also technisch keine Möglichkeit vorhanden Bots oder Cheatprogramme auf dem System laufen zu lassen. Man hat garkeinen Zugriff auf das Betriebssystem/dateisystem um bot programme zu installieren. Versucht man Zum beispiel über Steam sich Zugriff auf das dateisystem zu „erschleichen“ wird die Sitzung sofort beendet noch bevor man irgend etwas ändern könnte. Zu dem ist auch das auslesen von Arbeitsspeicherinhalten am lokalen PC nicht möglich was die meisten Bots ja nutzen.

Gruß
Belios

Ich denke der einzige Grund ist das Geforce Now nicht genug für die Rechte bezahlen will. Für mich wäre so ein Arbeitsrechenr wirklich geil :smiley:

Alleine schon was ich an Strom sparen würde und dann aktuellste Hardware, das wäre mir 70 Eus im Monat wert.

Natürlich dürfte da Geld eine gewisse Rolle spielen, aber:

Selbst wenn das auf einem „abgeriegelten“ System irgendwo im Internet läuft, bleibt das immer eine Sicherheitslücke. Damit man sich auf dem „Cloud-PC“ einloggen kann, muss dort das Passwort im Klartext eingegeben werden. Damit hat man also direkt eine Stelle zwischen dem eigenen PC und Blizzards Servern, der zwingend unverschlüsselten Zugriff auf das eigene Passwort usw. hat.

Auch weiß niemand (weder man selbst, noch Blizzard), was im Hintergrund überhaupt alles vom Anbieter auf diesen Systemen installiert wurde, was auch wieder ein Sicherheitsrisiko sein kann.

Theoretisch könnte es bspw. schon ausreichen, wenn irgendjemand Zugriff auf Daten des Anbieters erhält und je nachdem, wie das im Hintergrund umgesetzt ist, könnten Unmengen an Kennwörtern etc. in dubiose Hände gelangen. Ich kann durchaus nachvollziehen, warum Blizzard etwas dagegen hat - gerade wenn man sich anschaut, dass selbst jetzt immer wieder Accounts „gehackt“ werden und gerade bei Classic sehr viele Leute keinen Authenticator nutzen.


Trotz alledem bringt ein Post im Forum da aber nicht viel, da Feedback darüber kaum oder gar nicht in den USA ankommen wird. Wenn du Blizzard damit erreichen möchtest, dann wäre auch hierfür eher das Vorschlagsformular im Spiel (ESC -> Hilfe -> Einen Vorschlag einsenden) der richtige Ansprechpartner.

1 Like

Stimmt, der Sicherheitsaspekt kann auch ein Grund sein.

Natürlich kann immer etwas passieren. Aber die Passwörter werden trotzdem verschlüsselt übertragen. Die Kommunikation zwischen Client (privater kartoffel computer) und Server bei NVIDIA wird ja über einen verschlüsselten Tunnel hergestellt. Also werden alle eingaben über den Tunnel übertragen. Man kann sie vorher am Computer oder Nachher am Server abfangen.
Aber wie ja schon gesagt wurde Accounts werden auch derzeit reihenweise gehackt wenn die leute keine 2Faktor authentifizierung eingeschaltet haben.

Viele andere Publisher gibt es ja auf geforce now.
Uplay zum beispiel fordert mich bei jedem Spielstart auf einen Code zur verfizierung per Mail einzugeben.
Das spielen in Internet cafes, was häufiger in Russland oder China ist, ist ja auch nicht verboten. Obwohl das Geschäftsmodell ja im groben das selbe ist.
Man mietet einen Computer/rechenleistung um auf diesem zu spielen.
Mir wäre nicht bekannt das das Spielen in internet Cafes auch verboten ist. Oder das die Cafe betreiber Abgaben zahlen müssen damit man WoW auf ihrem PC spielen kann.

Den Vorschlag habe ich über das Formular eingesendet. Gefolgt von dem Vorschlag die Zeichenbegrenzung für Vorschläge zu erweitern… Ich fände halt eine Offiziele Aussage dazu nett ob es denn bei Blizzard noch überlegungen / Gespräche zu dem Thema gibt oder sich für Blizzard das thema in gänze erledigt hat.

Naja die verschlüsselung vom Client zu den NVIDIA-Servern ist auch verschlüsselt. Also könnte man die Passwort eingabe an meinem Rechner abfangen oder am anderen Ende bei NVIDIA. Aber nicht „irgendwer“ im Internet.
Zum anderen haben andere Anbieter ja auch ihre Launcher im Geforce NOW laufen. Uplay zum beispiel fordert bei jedem start einen verifizierungscode per Mail um mich eindeutig zu identifizieren.

Und es gibt ja bereits internetcafes (Hauptsächlich in China und Russland) die genau des selbe anbieten. Hardware „mieten“ um dann zu spielen. In internetcafes zu spielen ist aber laut den AGB nicht verboten und ich glaube auch nicht das Blizzard von den Cafebesitzern Geld für das Anbieten dieses Dienstes verlangt.

Den Vorschlag habe ich schon ingame eingereicht(gefolgt von dem vorschlag das zeichenlimit für Vorschläge zu erhöhen). Aber leider bekommt man über vorschläge ingame ja kein Feedback. Und ich denke es gibt schon einige Spieler Weltweit die dieses Angebot begrüßen würden.
In den Geforce NOW foren sind die meist geforderten Spiele COD, WoW und Overwatch. Gefolgt von Rockstar.

Ich denke eigentlich das ein Unternehmen das einen deutschsprachigen Support unterhält auch das Feedback von diesen Mitarbeitern „erhören“ wird. Hätte ja sonst relativ wenig Sinn diess Forum zu unterhalten.
Generell würde ja eine Aussage über „wir arbeiten daran / Suchen eine Lösung“ oder " Ist endgültig für uns abgehakt das thema" schon etwas.

Naja die verschlüsselung vom Client zu den NVIDIA-Servern ist auch verschlüsselt. Also könnte man die Passwort eingabe an meinem Rechner abfangen oder am anderen Ende bei NVIDIA. Aber nicht „irgendwer“ im Internet.
Zum anderen haben andere Anbieter ja auch ihre Launcher im Geforce NOW laufen. Uplay zum beispiel fordert bei jedem start einen verifizierungscode per Mail um mich eindeutig zu identifizieren.

Und es gibt ja bereits internetcafes (Hauptsächlich in China und Russland) die genau des selbe anbieten. Hardware „mieten“ um dann zu spielen. In internetcafes zu spielen ist aber laut den AGB nicht verboten und ich glaube auch nicht das Blizzard von den Cafebesitzern Geld für das Anbieten dieses Dienstes verlangt.

Den Vorschlag habe ich schon ingame eingereicht(gefolgt von dem vorschlag das zeichenlimit für Vorschläge zu erhöhen). Aber leider bekommt man über vorschläge ingame ja kein Feedback. Und ich denke es gibt schon einige Spieler Weltweit die dieses Angebot begrüßen würden.
In den Geforce NOW foren sind die meist geforderten Spiele COD, WoW und Overwatch.

Ich denke eigentlich das ein Unternehmen das einen deutschsprachigen Support unterhält auch das Feedback von diesen Mitarbeitern „erhören“ wird. Hätte ja sonst relativ wenig Sinn diess Forum zu unterhalten.
Generell würde ja eine Aussage über „wir arbeiten daran / Suchen eine Lösung“ oder " Ist endgültig für uns abgehakt das thema" schon etwas.

Naja die verschlüsselung vom Client zu den NVIDIA-Servern ist auch verschlüsselt. Also könnte man die Passwort eingabe an meinem Rechner abfangen oder am anderen Ende bei NVIDIA. Aber nicht „irgendwer“ im Internet.
Zum anderen haben andere Anbieter ja auch ihre Launcher im Geforce NOW laufen. Uplay zum beispiel fordert bei jedem start einen verifizierungscode per Mail um mich eindeutig zu identifizieren.

Und es gibt ja bereits internetcafes (Hauptsächlich in China und Russland) die genau des selbe anbieten. Hardware „mieten“ um dann zu spielen. In internetcafes zu spielen ist aber laut den AGB nicht verboten und ich glaube auch nicht das Blizzard von den Cafebesitzern Geld für das Anbieten dieses Dienstes verlangt.

Den Vorschlag habe ich schon ingame eingereicht(gefolgt von dem vorschlag das zeichenlimit für Vorschläge zu erhöhen). Aber leider bekommt man über vorschläge ingame ja kein Feedback. Und ich denke es gibt schon einige Spieler Weltweit die dieses Angebot begrüßen würden.
In den Geforce NOW foren sind die meist geforderten Spiele COD, WoW und Overwatch. Gefolgt von Rockstar.

Ich denke eigentlich das ein Unternehmen das einen deutschsprachigen Support unterhält auch das Feedback von diesen Mitarbeitern „erhören“ wird. Hätte ja sonst relativ wenig Sinn dieses Forum zu unterhalten.
Generell würde ja eine Aussage über „wir arbeiten daran / Suchen eine Lösung“ oder " Ist endgültig für uns erledigt" schon etwas.

Naja die verschlüsselung vom Client zu den NVIDIA-Servern ist auch verschlüsselt. Also könnte man die Passwort eingabe an meinem Rechner abfangen oder am anderen Ende bei NVIDIA. Aber nicht „irgendwer“ im Internet.
Zum anderen haben andere Anbieter ja auch ihre Launcher im Geforce NOW laufen

Und es gibt ja bereits internetcafes (Hauptsächlich in China und Russland) die genau des selbe anbieten. Hardware „mieten“ um dann zu spielen. In internetcafes zu spielen ist aber laut den AGB nicht verboten und ich glaube auch nicht das Blizzard von den Cafebesitzern Geld für das Anbieten dieses Dienstes verlangt.

Den Vorschlag habe ich schon ingame eingereicht(gefolgt von dem vorschlag das zeichenlimit für Vorschläge zu erhöhen). Aber leider bekommt man über vorschläge ingame ja kein Feedback. Und ich denke es gibt schon einige Spieler Weltweit die dieses Angebot begrüßen würden.
In den Geforce NOW foren sind die meist geforderten Spiele COD, WoW und Overwatch. Gefolgt von Rockstar.

Ich denke eigentlich das ein Unternehmen das einen deutschsprachigen Support unterhält auch das Feedback von diesen Mitarbeitern „erhören“ wird. Hätte ja sonst relativ wenig Sinn diess Forum zu unterhalten.
Generell würde ja eine Aussage über „wir arbeiten daran / Suchen eine Lösung“ oder " Ist endgültig für uns abgehakt das thema" schon etwas.

Naja die verschlüsselung vom Client zu den NVIDIA-Servern ist auch verschlüsselt. Also könnte man die Passwort eingabe an meinem Rechner abfangen oder am anderen Ende bei NVIDIA. Aber nicht „irgendwer“ im Internet.
Zum anderen haben andere Anbieter ja auch ihre Launcher im Geforce NOW laufen. Uplay zum beispiel fordert bei jedem start einen verifizierungscode per Mail um mich eindeutig zu identifizieren.

Und es gibt ja bereits internetcafes die genau des selbe anbieten. Hardware „mieten“ um dann zu spielen. In internetcafes zu spielen ist aber laut den AGB nicht verboten und ich glaube auch nicht das Blizzard von den Cafebesitzern Geld für das Anbieten dieses Dienstes verlangt.

Den Vorschlag habe ich schon ingame eingereicht(gefolgt von dem vorschlag das zeichenlimit für Vorschläge zu erhöhen). Aber leider bekommt man über vorschläge ingame ja kein Feedback. Und ich denke es gibt schon einige Spieler Weltweit die dieses Angebot begrüßen würden.
In den Geforce NOW foren sind die meist geforderten Spiele COD, WoW und Overwatch. Gefolgt von Rockstar.

Ich denke eigentlich das ein Unternehmen das einen deutschsprachigen Support unterhält auch das Feedback von diesen Mitarbeitern „erhören“ wird. Hätte ja sonst relativ wenig Sinn diess Forum zu unterhalten.

Naja die verschlüsselung vom Client zu den NVIDIA-Servern ist auch verschlüsselt. Also könnte man die Passwort eingabe an meinem Rechner abfangen oder am anderen Ende bei NVIDIA. Aber nicht „irgendwer“ im Internet.
Zum anderen haben andere Anbieter ja auch ihre Launcher im Geforce NOW laufen. Uplay zum beispiel fordert bei jedem start einen verifizierungscode per Mail um mich eindeutig zu identifizieren.

Und es gibt ja bereits internetcafes (Hauptsächlich in China und Russland) die genau des selbe anbieten. Hardware „mieten“ um dann zu spielen. In internetcafes zu spielen ist aber laut den AGB nicht verboten und ich glaube auch nicht das Blizzard von den Cafebesitzern Geld für das Anbieten dieses Dienstes verlangt.

Den Vorschlag habe ich schon ingame eingereicht(gefolgt von dem vorschlag das zeichenlimit für Vorschläge zu erhöhen). Aber leider bekommt man über vorschläge ingame ja kein Feedback. Und ich denke es gibt schon einige Spieler Weltweit die dieses Angebot begrüßen würden.
In den Geforce NOW foren sind die meist geforderten Spiele COD, WoW und Overwatch. Gefolgt von Rockstar.

Ich denke eigentlich das ein Unternehmen das einen deutschsprachigen Support unterhält auch das Feedback von diesen Mitarbeitern „erhören“ wird. Hätte ja sonst relativ wenig Sinn diess Forum zu unterhalten.
Generell würde ja eine Aussage über „wir arbeiten daran / Suchen eine Lösung“ oder " Ist endgültig für uns abgehakt das thema" schon etwas.

Wie du es auch schon weiter oben nochmal nachlesen kannst, weil schon genannt, es kann seitens Blizzards u.a. nicht zweifelsfrei nachgeprüft werden, ob auch der Accountinhaber derjenige ist, der über den Streamingdienst spielt.

Es ist ja so schon an den Heimischen PCs schwer genug Anhaltspunkte dafür zu finden, das es nicht der Fall ist, und das wo man quasi unter Dauerbeobachtung gehalten wird. Ich denke mal diese Beobachtungen kann man nicht auf die Streamingdienst-Server ausweiten, weil es da wohl keine zweifelsfreie/eindeutige und unter Datenschutzaspekten erlaubte Möglichkeiten geben wird selbige auszuführen.

Und um jetzt mal den Teufel an die Wand zu malen:
Stelle man sich vor das spielen über Streamingdienste würde „geduldet“ werden.
Nun stelle man sich vor das der eigene Account, mit dem man viel/ausgiebig über die Streamingdienste gespielt hat, auf einmal leergeräumt wurde (auf welche weise auch immer kompromittiert wurde)
Nun eröffnet man wie immer ein Ticket und bittet um Wiederherstellung, aber die Antwort gefällt einem auf einmal so garnicht, den sie lautet: „Da wir das spielen über Streamingdienste nur dulden, tut es uns leid dir mitzuteilen das du keine Wiederherstellung erfahren wirst.“
Evtl. gibt es zwar dann den Zugang zum Account, nach einigem hin und her dann doch wieder, aber alles was weg ist ist weg.

Wie gesagt, Teufel an die Wand gemalt. (an alle die an dieser Stelle denken/sagen wollen , das ist doch völlig undenkbar /unmöglich, absolut ausgeschlossen: das der Account mit aktiviertem Auth. kompromittiert wird, sehen die meisten auch als eben aufgezähltes an. Ein paar vereinzelte Hilfegesuche hier im Forum erzählen da jedoch eine etwas andere Geschichte, soweit ich mich richtig erinnere)

naja aber es kann doch auch keiner nachweisen ob ich mit meinem laptop durch deutschland reise und mich an verschiedenen orten anmelde. oder ob ich 5 leute meine accountdaten gegeben habe die sich jetzt verteilt über deutschland anmelden.
Ich kann mittels VPN auch jetzt mit einer IP aus Ghana anmelden und in 30 minuten kommt meine IP aus Stockholm.
Natürlich wird das registiert. Und man wird dann aufgefordert mit einer neuen 2Faktor authentifizierung sich „auszuweisen“.
Und es war ja während der Beta Phase von Geforce Now auch kein Problem. Erst dem „go live“ und dem damit verbundenen Geld einnehmen für den Service wurden die activision Blizzard spiele Entfernt.
Und es ist ja auch ihr gutes recht damit in verhandlungen mit Nvidia zu treten. Darum hätte mich ja interessiert ob es denn noch Entwicklungen in der hinsicht gebe oder nicht.
Für alle diese Probleme gibt es sicherlich lösungen. Eine verknüpfung von NVIDIA Account und Battle.net zum beispiel dann wäre eindeutig welcher NVIDIA user auf welchen Battlenet account zugreift.

Und ich will ja auch nicht sagen das es jetzt von heute auf morgen über das Knie gebrochen werden soll. Natürlich gibt es da auch probleme/fragen.
Aber nach 7 Monaten könnte sich in der Sache ja etwas geändert haben.

Zu dem fänden viele WoW Spieler es auch nicht prickelnd sich jetzt eine RTX grafikkarte zu kaufen und dann sagt Nvidia „wir unterstützen auf unserer Hardware Raytracing für alle Spiele, außer Activision Blizzard.“

Da nvidia die treiber programmiert wäre das ja legitim ist ja ihre Software.

Blizzard hat die Nutzung offiziell unter Strafe gestellt in der ToS, du wirst also gebant wenn du einen solchen Dienst nutzen solltest und es dir nachgewiesen wird.
Würde mir da keine Hoffnungen machen

1 Like

Doch, für beide Fälle kann man Indizien ermitteln.

Im ersten Falle (Du reist mit Deinem Notebook durch Deutschland) bleiben wichtige Merkmale Deines Notebooks immer gleich (Seriennummer der Festplatten, Mainboard-Kennung und BIOS-Hashwerte, mögliche TPM-Module…), lediglich die IP-Adresse ändert sich je nach Standort.

Es wäre zum Beispiel glaubwürdig, dass sich das gleiche Notebook heute Morgen in Berlin einloggt, und heute Abend in München.

Es wäre aber verdächtig, wenn sich das gleiche Notebook um 09:00 Uhr von Berlin aus einloggt, und um 9:10 Uhr dann eine IP-Adresse aus München besitzt.

Und es wäre verdächtig, (Dein Fall 2), wenn sich fünf völlig verschiedene Computer mit unterschiedlichen Hardware-Merkmalen in den gleichen Account in 15-Minuten-Abständen aus Berlin, Hamburg, Köln, München und dann Rostock einloggen würden.

Im Falle von Geforce Now wäre jedoch die Hardware-Kennung entweder nach jedem booten eine andere (eine dynamisch erzeugte VM landet in einem Rechenzentrum auf mehr oder weniger zufälligen konkreten Servern, sofern diese Hardware Seriennummern bereitstellt) oder aber hätte stets konstante Hardware-Kennungen (wenn die Seriennummern der VM festgenagelt auf „Defaultwert“ bleiben und sich nie ändern), der Standort jedoch bliebe stets das gleiche Rechenzentrum.

Somit könnte Blizzard bei Geforce Now keine Plausibiltätsprüfung machen, ob das jetzt Du bist, der sich da einloggt, oder ob Du Deine Accountdaten zum Beispiel an einen Farm- und Level-Service aus Asien weitergegeben hast.

Blizzard bräuchte also eine andere / neue Möglichkeit, eindeutig festzustellen, dass Du und wirklich nur Du es bist, der sich da eingeloggt hat.

Meine Vermutung: Der Aufwand, hier eine aus Blizzards Sicht befriedigene Lösung zu finden, ist höher, als der Verlust an wenigen Spielern, die wirklich aus diesem einen einzigen Grund in Zukunft nicht mehr WoW spielen werden.

Es ist immer eine Abwägungsfrage, ob die zu erwartenden Mehreinnahmen höher sind als der dafür benötigte zusätzliche Entwicklungs- und Pflege-Aufwand.

Dann würde es dazu sehr wahrscheinlich eine entsprechende offizielle Ankündigung von NVIDIA und Blizzard geben und es würde eine neue Fassung der Nutzungsbedingungen erscheinen, in denen der entsprechende Passus geändert wäre.

Gab es eine entsprechende Ankündigung? Nein!
Gab es ene entsprechende Änderung der Nutzungsbedingungen? Nein!

Was kann man daraus ableiten?

3 Likes

Auch wen ndas so klingt ganz stimmt das nicht. sobald ich ne VPN nutze ändert sich auch mein PC incl. der Hardware, denn am VPN Server ist Schluss für Blizz und so können auch die verschiedenen Loggs aus verschiedenen Städten erklärt werden. Das einzige wie Blizz das umgehen kann wäre wenn der Client selber die Daten schickt, was durchaus sein kann, dazu ,müsste mal jemand der Langeweile hat den Netzwerkverkehr auseinanderpflücken.

Äh, nö.

Der WoW-Client läuft auf Deinem Computer, WoW kann also diverse IDs Deines Computers auslesen und spätestens beim login-Vorgang den Blizzard-Login-Servern mitteilen.

Was fällt Dir so alles zum Stichwort „Warden“ ein?

Also als ich das letzte Mal nachgeschaut hatte, zählte auch die Nutzung von VPN als „persönliches Risiko“. Wenn dir Blizzard einen Ban wegen zu großer Entfernung reindrückt, kann es da schnell ziemlich doof für dich aussehen.