CD Projekt Red: Erpresser leaken nach großem Hack offenbar erste gestohlene Daten

[Der_Pazifist]

Da ich mich nicht mit den Programmierprozessen und dem Wert des individuellen Know how's bei AAA Großprojekten auskenne, ist es für mich unmöglich das alles korrekt einzuschätzen.

Doch wenn ich die vorhandene Informationen nehme, wie; was wurde gestohlen und für welche Summe es verkauft wurde und auf mein Arbeitsfeld (Automotive) übertrage bekomme ich Gänsehaut.
Wenn zB unsere Datenbank mit all den Zeichnungen, Baupläne und CAD Daten für Bauteile, Werkzeuge, Roboter und Arbeit- wie auch Prozesspläne gestohlen würden und für mehere Millionen (was ein Schnäppchen wäre) verkauft würde, kann man nur davon ausgehen das hinter dem Käufer ein großer Interessent steckt. Einen reichen Sammler schließe ich aus. Das wäre für unseren Verein ein riesiger Schaden. Ich hoffe das trifft alles nicht zu, denn die Tragweite so eines Schaden kann man kaum erahnen und ist in keinsterweise witzig.
Ich hoffe hier hat die Versicherung von CDRP zugeschlagen und kein Konkurent.

Aber wie gesagt ich habe davon keine Ahnung, und habe es nur in 2 Sätzen verglichen wenn uns das geschehen würde..

[gEoNeO]

Ich könnte mir auch vorstellen, dass die Qualität des Codes unter die Lupe genommen werden könnte um daraus abzuschätzen, wie realistisch die Versprechungen bezüglich Cyberpunk z.B. sind. Aus dem Zustand lässt sich u.U. schon viel über den weiteren Verlauf herleiten, womit man auch mutmaßungen über den Aktienverlauf machen könnte und entsprechen Aktien handeln, um daraus noch mehr Kohle zu machen. Aber schon alles sehr abenteuerlich.

Sehe ich auch so. Der Code würde viel darüber sagen, können. Aber wenn man ehrlich ist muss man den Code auch nicht sehen um da leider eine eher finstere Prognose zu stellen. Ich habe ja schon bei Veröffentlichung gesagt, dass das Spiel niemals einen Multiplayer bekommen wird. Jetzt wäre es Zeit meine Wette zu erhöhen.

Häh? Natürlich wirds einen MP geben. Und in weniger als einem Jahr hat eh jeder alles vergessen (wie immer) und das Spiel wird - nach Witcher 3 (ebenfalls überhypt) das neueste beste ever etc. blabla
Und bis dahin sind die Aktien auch wieder höher als zuvor etc.

Das Spiel ist so kaputt, da glaub ich kaum noch dran, dass man diese Fehler noch beheben kann. Die KI ist mit Abstand das schlimmste, was ich in den letzten Jahren gesehen habe. Ich helfe einer Frau und Box einen Punk ins Gesicht und danach sind gefühlt die Hälfte der Leute in der Hocke. Ne, solche Fehler werden nicht mehr behoben. Eher das Gegenteil wird auftreffen und CDPR zeigt The Witcher 4 um schnell vom grauenhaften Cyberpunk abzulenken.

BTT: Mir ist CDPR nicht ganz egal und mir tun die Leute echt leid, die diesen scheiss 8 Jahre entwickeln mussten, aber CDPR bzw. Die höchste Etage profitieren auch mit negativen Schlagzeilen. Ausbaden müssen es eh die Mitarbeiter. Für mich wirkt es sehr inszeniert, keine Ahnung ob es stimmt, aber ich glaub dem ganzen Braten nicht. Mal schauen was die Tage noch für Schlagzeilen über CDPR kommt.

[HellToKitty]

Einen reichen Sammler schließe ich aus.

Ich schließe eher alle andern aus. Es ist ja keine Software die irgend eine interessante Technologie enthält, die man nicht auch ohne Quellcode einfach kopieren könnte. Oder denkst du, dass sich jemand Cyberpunk in Sachen KI, Wegfingung und World-Streaming zum Vorbild nehmen würde? All die wenigen Dinge, die Cyberpunk gut macht, sind ja nicht im Code versteckt, sondern Offensichtlichkeiten wie Artdesign und vielleicht die Story.
Dass ein Konkurrenzunternehmen CDPR schaden wollen würde, halte ich auch für zu weit hergeholt. Ich glaube nicht, dass andere Unternehmen dadurch jetzt noch einen Vorteil hätten. Das Ding ist ja bereits veröffentlicht und hat ja schon die Umsätze im Dezember bestimmt.
Eine Verschwörungstheorie im Sinne einer Selbstinszenierung ist auch quatsch. Vom fraglichen Nutzen mal abgesehen würden das auch zwangsläufig Mitarbeiter mitbekommen und die halten nicht dicht. Schon gar nicht wenn sie nicht gut auf ihren Arbeitgeber zu sprechen sind.

[Todesglubsch]

Ich hoffe hier hat die Versicherung von CDRP zugeschlagen und kein Konkurent.

Es wurde ja bereits bisschen analysiert und soweit ich mich erinnere, würde ein Konkurrent da nicht viel Informationen rausziehen können. Code-Inspiration, maximal, aber das Spiel macht, was den Code angeht, ja kein Hexenwerk. Bzw. auf Basis des Zustands der Spielversion, ist der Code vll noch weniger wert.

Es wird, wie schon vermutet, vermutlich mehr auf die Firmeninterna abgezielt. Ggfs. auch auf Comments innerhalb des Codes, aus denen man Kapital schlagen kann.

Außerdem: Den Fehler unerlaubterweise Codes zu benutzen und dann aufzufliegen, weil man diesen einfach 1:1 kopiert hat, gab es in der Vergangenheit schon einmal (Wir erinnern uns: Epic Games vs Silicon Knights). Glaub nicht, dass hier noch einmal jemand so dämlich ist.

[Randall Flagg]

Doch wenn ich die vorhandene Informationen nehme, wie; was wurde gestohlen und für welche Summe es verkauft wurde und auf mein Arbeitsfeld (Automotive) übertrage bekomme ich Gänsehaut.
Wenn zB unsere Datenbank mit all den Zeichnungen, Baupläne und CAD Daten für Bauteile, Werkzeuge, Roboter und Arbeit- wie auch Prozesspläne gestohlen würden und für mehere Millionen (was ein Schnäppchen wäre) verkauft würde, kann man nur davon ausgehen das hinter dem Käufer ein großer Interessent steckt. Einen reichen Sammler schließe ich aus. Das wäre für unseren Verein ein riesiger Schaden. Ich hoffe das trifft alles nicht zu, denn die Tragweite so eines Schaden kann man kaum erahnen und ist in keinsterweise witzig.
Ich hoffe hier hat die Versicherung von CDRP zugeschlagen und kein Konkurent.

Wenn man sich den Zustand von Cyberpunk anschaut, dann würde kein geistig normaler Entwickler Interesse am Quellcode zeigen, nur um etwas "klauen" zu können. Das Ding reicht höchstens zur Belustigung.

[die-wc-ente]

Gab es auch schon mal welche die ihr "Talent" für was gutes eingesetzt haben ?

Sei geduldig, der Rest des Codes kommt bestimmt noch

böse

[NewRaven]

Was ihr hier bei eurem witzeln über den Sourcecode vergesst, ist, dass er - sofern er vollständig ist - auch die komplette Source der RedEngine enthalten muss, weil das Paket nur mit den reinen Projektdateien von CP halt nutzlos wäre, da die Engine selbst ja nicht anderweitig verfügbar ist. Und während der Code der Engine darin aufgrund seines Alters, seiner variablen Nutzungszwecke über die Zeit und die Tatsache, dass er nur intern Verwendung findet zwar vermutlich ein bisschen "messy" sein wird, glaube ich nicht, dass das "schlechter" Code ist. Insofern glaube ich schon, dass der Code selbst interessant sein könnte - aber eben auch nicht mehr. Da ist schlicht nichts in diesem Aspekt, was eine hohe finanzielle Investition rechtfertigen könnte, wenn man sie auch wieder reinbekommen will. Im Prinzip bleibt hier wirklich nur der Sammler... und selbst der muss sich ja darauf verlassen, dass die Erpresser(!) ihr Wort halten(!) und die aufwandlos beliebig reproduzierbaren Daten wirklich nur ein einziges Mal weitergeben. Denn andernfalls ist seine "Investition" nichts wert.

Lange Rede, kurzer Sinn: ich glaube nicht, dass jemand den Code für "viel Geld" gekauft hat und falls doch, gings nicht um den Sourcecode. Für CDPR hat der Code seinen "Wert" verloren ab dem Moment, wo er vom Server entwendet wurde und es ist nachvollziehbar, dass sie deshalb nicht auf die Erpressung eingestiegen sind, gleiches gilt für etwaige Versicherungen oder ähnliche Dritte, die im Auftrag von CDPR handeln würden. Ermittler könnten die Käufer sein - aber eben nur, wenn sie glauben, der Kauf würde ihnen eine Spur zu den Tätern liefern. Sämtliche andere potenzielle Interessenten müssten Menschen vertrauen, die halt einfach keinerlei Vertrauensbasis haben. Ich bin der festen Überzeugung, dass hier nicht mehr als ein paar hundert Dollar, wenn überhaupt, von einer einfach neugierigen Privatperson geflossen sind und das wars. Der Rest ist einfach eine riesige PR- (für die Blackhats) oder Negativ-PR-Aktion (für CDPR), mehr nicht. Falls hier jemand wirklich tausende oder gar Millionen von Dollar dafür locker gemacht hat um irgendwie wirklich an den Sourcecode (und nicht die Beilagen) zu kommen, hat er absolut den Darwin Award verdient.

[Todesglubsch]

Was ihr hier bei eurem witzeln über den Sourcecode vergesst, ist, dass er - sofern er vollständig ist - auch die komplette Source der RedEngine enthalten muss, weil das Paket nur mit den reinen Projektdateien von CP halt nutzlos wäre, da die Engine selbst ja nicht anderweitig verfügbar ist.

Aber wie viel ist das wirklich wert?
Also der Code für eine sehr gezielte, ggfs. mit heißer Nadel gestrickten, undokumentierten Engine?
Da biste doch auf lange Sicht günstiger dran, wenn du dir einfach ne Engine lizensiert oder gar selbst entwickelst. So ne Entwicklung beginnt ja auch nicht bei Null.
Zudem scheint die RedEngine nun nicht wirklich so unfassbare Dinge zu machen, als dass der Code etwas wert wäre.

[NewRaven]

Aber wie viel ist das wirklich wert?
Also der Code für eine sehr gezielte, ggfs. mit heißer Nadel gestrickten, undokumentierten Engine?
Da biste doch auf lange Sicht günstiger dran, wenn du dir einfach ne Engine lizensiert oder gar selbst entwickelst. So ne Entwicklung beginnt ja auch nicht bei Null.
Zudem scheint die RedEngine nun nicht wirklich so unfassbare Dinge zu machen, als dass der Code etwas wert wäre.

Es ist einfach - aus finanzieller Sicht - nichts wert. Du kannst ja, selbst wenn du etwas findest, dass die RedEngine besser macht, bestenfalls die Logik dahinter in deine eigenen Projekte übernehmen, aber nicht den Code, nicht die Implementierung. Es kann halt bestenfalls als "Ideengeber" herhalten und ich bin, wie du, jetzt nicht davon überzeugt, dass die RedEngine etwas so grundsätzlich innovativ anders macht als alle andere Engines... also eine Idee, einen technischen Ansatz liefert, auf den man ohne die Vorlage nie gekommen wäre und der besser ist als alles, was schon da ist... Wie gesagt... potenziell interessant um sich gewisse Dinge mal anzusehen ist das Ding sicher. Aber einen wirklichen "Wert" kann ich da nirgends erkennen - und schon gar keinen der sich so zu Geld machen lassen würde, dass sich eine hohe Geldsumme dadurch wieder irgendwie einspielt. Nur glaub ich eben nicht, dass man hier nur ein Paket mit schlecht geschriebenem Code "kaufen" würde... ich glaube, man hätte durchaus guten Code (mit Einschränkungen) - der aber halt recht wertlos für den Käufer ist. Die (inhaltliche) Qualität von Cyberpunk kann man hier halt nicht als Indiz für die gesamte Qualität des Codes hernehmen, nicht für den des Cyberpunk-Projektes (wobei ich hier bei euch bin, dass das vermutlich ein ziemlich zusammengestricktes Chaos sein könnte), aber ganz besonders nicht für die Qualität des RedEngine-Codes (wo ich von grundsätzlich durchaus gut geschriebenem Code ausgehe) - darum ging es mir.

[Zinssm]

Hacker von "Anonymous" haben viel gutes getan.

Zb das PSN gehackt.
Niemand fragt die Typen mit ihren süßen Masken über ihren kriminellen Visagen nach etwas gutem!

Und ein bisschen Scientology, IS, ein mexikanisches Kartell und und und

Du hast ergänzend wunderschön einige kriminelle Vereinigungen aufgeführt,danke dafür

[Randall Flagg]

Gab es auch schon mal welche die ihr "Talent" für was gutes eingesetzt haben ?

Hacker von "Anonymous" haben viel gutes getan.

Zb das PSN gehackt.
Niemand fragt die Typen mit ihren süßen Masken über ihren kriminellen Visagen nach etwas gutem!

Der PSN-Hack ist aber auch die Schuld von Sony, sie hätten ihre Daten einfach besser sichern sollen. Zu sowas gehören halt immer 2.

Und Anonymous war früher wirklich sehr stabil, ihre Aktionen gegen Scientology und Co waren nice. Gab aber auch ein kritische Phasen, ich erinnere mich noch, wie sie just for the lulz eine Teenagerin in den Selbstmord getrieben haben und sich dann noch über ihren Tod lustig gemacht haben.

[Zinssm]

Hacker von "Anonymous" haben viel gutes getan.

Zb das PSN gehackt.
Niemand fragt die Typen mit ihren süßen Masken über ihren kriminellen Visagen nach etwas gutem!

Der PSN-Hack ist aber auch die Schuld von Sony, sie hätten ihre Daten einfach besser sichern sollen. Zu sowas gehören halt immer 2.

Und Anonymous war früher wirklich sehr stabil, ihre Aktionen gegen Scientology und Co waren nice. Gab aber auch ein kritische Phasen, ich erinnere mich noch, wie sie just for the lulz eine Teenagerin in den Selbstmord getrieben haben und sich dann noch über ihren Tod lustig gemacht haben.

Ich versteh was du meinst.
Andererseits kann ich nicht ungefragt bei jemandem einbrechen,um ihm danach zu sagen wie schlecht sein Schloss ist.
Aus Coronagründen haben die ihr Deckelchen nicht aufm Gesicht.

[Der_Pazifist]

@NewRaven: danke für die Ausführung. Kann mir gut vorstellen das es so ist. Auf anderer Seite dachte ich mir, klar "jeder" kann eine Maschine, doch es gibt halt auch Leute die bauen einfach bessere als andere. Und deshalb dachte ich warum soll es beim proggen nicht auch so sein.

[NewRaven]

@NewRaven: danke für die Ausführung. Kann mir gut vorstellen das es so ist. Auf anderer Seite dachte ich mir, klar "jeder" kann eine Maschine, doch es gibt halt auch Leute die bauen einfach bessere als andere. Und deshalb dachte ich warum soll es beim proggen nicht auch so sein.

Es ist ja auch so... deshalb ist der Code ja möglicherweise interessant. Aber man darf halt sowieso nichts direkt übernehmen und da ist die Schwelle, wo der Nutzen halt die Investition übersteigt, vermutlich recht schnell erreicht. Und es ist ja auch nicht so, dass ich jetzt die Dinge weiß - ich hab weder den Sourcecode gesehen, noch kenne ich den genauen Umfang von allem, was da mit im Paket liegt - ich spekuliere also auch nur wie jeder andere. Und während ich einfach den Wert da nicht sehen kann und mir folglich auch nicht vorstellen kann, warum jemand solche Summen zahlen wollen sollte, ist es durchaus möglich, dass ich da einfach was übersehen oder nicht bedacht habe.

Oh... eine kleine Sache noch zu ein paar anderen Beiträgen: das Problem mit dem Sourcecode betrifft natürlich auch Modder. Wenn ein Modder jetzt Zugang zu den Sourcen hat, dieser Zugang aber eben nicht legal - also mit dem Einverständnis von CDPR - zustande kam, darf er die gefundenen Dinge schlicht und ergreifend nicht verwenden. Auch der muss sich dann eine Alternative ausdenken wie er mit einer anderen Implementierung zum idealerweise gleichen Ziel kommt und hat zusätzlich noch ein anderes Problem: er muss nämlich ggf. glaubhaft machen, dass seine Fixes oder Erweiterungen NICHT auf Basis der illegalen Source entstanden sind. Dieses Problem hat man mit einer Mod, wo es "illegal offenen" Code nicht gibt, sondern wo die Erkenntnisse eben aus sauberem Clean-Room-Reverse-Engineering gewonnen werden (so entstehen beispielsweise die Script-Extender bei den Bethesda Games), halt nicht. Es kann also, sofern der Modder Wert darauf legt, (rechtlich, moralisch) sauber zu arbeiten, jetzt durch die Entwendung des Codes sogar schwerer für die Modding-Szene geworden sein, statt leichter.

[NomDeGuerre]

Zb das PSN gehackt.
Niemand fragt die Typen mit ihren süßen Masken über ihren kriminellen Visagen nach etwas gutem!

Und ein bisschen Scientology, IS, ein mexikanisches Kartell und und und

Du hast ergänzend wunderschön einige kriminelle Vereinigungen aufgeführt,danke dafür

Ach komm, so schlimm ist das PSN jetzt auch nicht!