Header image alt text

Wolfsee Camping

Wir haben uns den Creative Director Alex Afrasiabi und den Senior Game Designer Steve Burke geschnappt, um uns die größten Veränderungen in World of Warcraft zu erzählen: Battle of Azeroth!

Es ist der 13. Geburtstag von World of Warcraft! Nun, es ist hier in Australien, wo wir Ihnen aus der Zukunft berichten! Das bedeutet, dass das legendäre MMO jetzt alt genug ist, um selbst zu spielen, ohne Zweifel in die Gilde seines großen Bruders The Lost Vikings einzutreten und mit Zahnrädern zu rollen, die er nicht benutzen kann.

Auf der diesjährigen Blizzcon präsentierte das leidenschaftliche Team hinter dem 13-jährigen MMO die nächste Erweiterung des Spiels – Battle of Azeroth – und wir setzten uns mit Creative Director Alex Afrasiabi und Senior Game Designer Steve Burke zusammen, um mehr darüber zu erfahren, wie sie das Kriegsschiff wieder in ihre Welt bringen. Neben zahlreichen Extras bringt nach Cataclysm auch Battle of Azeroth massive Änderungen in die Große Spielwelt von WOW so wird sich auch hier wieder Azeroth Karte um einiges verändern.

Battle of Azeroth

1 – WoW’s Helden sind jetzt „lebende Götter“.

Eines der Hauptprinzipien der Expansion ist diese Idee, dass die Akteure irgendwann zu diesen bedeutsamen, ehrfurchtgebietenden Elementen der Welt selbst wurden. Vor 13 Jahren, als World of Warcraft zum ersten Mal veröffentlicht wurde, war die Stufenobergrenze 60 – und die Helden, die diese Stufe erreichten, waren mächtige Wesen auf der Welt. Nun aber, mit dem Kampf um Azeroth, werden diejenigen, die die Levelobergrenze erreicht haben, doppelt so hoch sein – und es gibt ein gutes Argument, dass die Macht nicht linear mit dem Level Azeroth skaliert.

„Wenn wir diesen Weg weitergehen und diese Elementarfürsten und diese alten Götter und diese Drachenaspekte, den Lichkönig und Illidan und so weiter und so fort töten, werden wir dann selbst das, was wir töten? Ich würde behaupten, dass wir das tun“, erklärte uns Alex Afrasiabi. „Und ich würde argumentieren, dass wir jetzt eine Welt haben, in der wir zwei Fraktionen mit einer massiven ideologischen Spaltung haben, die aus lebenden Göttern bestehen. Das ist unsere Erweiterung. Zwei riesige Armeen von lebenden Göttern, die getötet haben…. oder irgendwann sehr bald Titanen töten können, stehen sich gegenüber. Und es ist aufregend und beängstigend.“

„Was kann schon passieren?“, fuhr er fort. „Wir haben bereits einen kleinen Hinweis darauf gesehen, dass zwei Hochburgen dieser Fraktionen in Flammen aufgehen. Okay? Was ist das nächste Teldrassil? Nun, wir müssen damit aufhören. Wir können nicht noch so einen haben. Stimmt’s? Das ist es, was diese Erweiterung ist. Es nimmt die Hörner, schaut ihm in die Augen und ruft ihn heraus. Kein Rumtanzen mehr. Wir werden es ausfechten.“

2 – Warfronts bringen das Warcraft wieder in World of Warcraft.

Es besteht eine gute Chance, dass einige World of Warcraft-Spieler die Warcraft-Spiele noch nie gespielt haben – schließlich hätte World of Warcraft selbst, wenn es sich heute, an seinem 13. Geburtstag, für einen Account anmelden würde, die zukunftsträchtige RTS-Serie verpasst, auf der das MMO basiert.

Aber die Schlacht um Azeroth wird sie zumindest mit einigen der Konzepte vertraut machen, die Warcraft zu einem Klassiker machten, wobei die neuen 20 Mann PVE-Modus Warfronts ihnen ein Fenster in das strategieorientierte Gameplay bieten. Die Spieler sammeln Ressourcen, bauen Gebäude, laichen Truppen aus der Kaserne und führen sie dann in den Kampf gegen KI-Gegner. Arbeit, Arbeit, Arbeit, Sohn!

„Wir haben ein Solo-Spiel im Freien, das jetzt Quest und Welt-Quest ist“, erklärte Alex. „Dungeons, das ist dein fünf Spieler. Dann hast du deine Raids, das sind deine zehn bis dreißig Spielerlebnisse. Warfronts bringt uns in dieses Spektrum. Die zwanzig Spieler umfassende kooperative PVE-Erfahrung. Nicht ganz ein Überfall, aber eine Art Überfall, richtig? Es ist nicht so, dass es sich um einen einzigen Chef handelt, den du unbedingt nehmen wirst – es ist wie eine ganze Basis der gegnerischen Fraktion. Aber es hat nicht, dass das Alteractal die PVP-Seite der Dinge erobert, oder? [Stattdessen] wird dein Verstand mit PVE-Skripten und einigen unserer fortschrittlicheren KI verglichen, die wir in dieser Erweiterung veröffentlichen.“

3 – Die beste KI, die sie je in World of Warcraft hatten.

Ihre fortgeschrittenere KI klingt nach etwas Besonderem. Die meisten Feinde in World of Warcraft operieren ziemlich einfach – sie greifen den Feind mit der größten Menge an Bedrohung an. Die Bedrohung wird auf verschiedene Weise bestimmt – durch den verursachten Schaden, durch Heilung, durch das Stehlen von Elementen – aber sie hat zu Feinden geführt, die im Allgemeinen „stehen und befreien“. Bosses vermischen sicherlich die Dinge und fügen in verschiedenen Skripten Sequenzen hinzu, um die Spieler zu verwirren, aber ansonsten funktionieren sie ziemlich einfach.

Der Kampf um Azeroth ändert das, indem er die KI mit Motivationen einführt, die nicht darauf hinauslaufen, den Feind einfach mit der größten Bedrohung zu schlagen.

„Wir haben eine fortschrittliche KI, an der wir gearbeitet haben“, sagte Steve. „Ich war sowieso überrascht, wie viel Spaß und wie schwer es sein kann. Ich denke, wir müssen es ein wenig zurückdrehen, was ein großartiger Ort ist. Solche Reaktionen, die du nicht gewohnt bist, auf einem NSC zu sehen, denke ich, dass das auch wirklich Spaß machen muss.“

„Und sie werden dich dazu bringen, die Art und Weise zu ändern, wie du das Spiel spielst, richtig?“ Das hat Alex uns gesagt. „Du hast vielleicht Sneaky Pete und seine Gruppe von bösen Jungs…. du willst Sneaky Pete nicht, der nur ein totaler Schwanz eines NSC ist. Er wird dich immer nur nageln und nur campen…. oder du könntest die Gruppe haben, die nur versucht, sich von dir fernzuhalten, und so viel Azerit wie möglich zu bekommen und zu versuchen, dich zu schlagen. Das ist eine wirklich interessante Dynamik, die wir noch nie zuvor erlebt haben.“

4 – Insel-Expeditionen werden das Problem lösen, den gleichen Dungeon immer wieder zu tun.

Sneaky Pete von oben wird einer deiner Feinde auf dem anderen neuen System sein, das mit Battle for Azeroth – Island Expeditions eingeführt wird, wo du und dein Team gegen andere Spieler und die neue KI antreten werden, um so viel Azerite wie möglich zu sichern.

Es wurde als Lösung für die unvermeidliche Langeweile entwickelt, die manche Spieler empfinden, wenn sie immer wieder dieselben Dungeons auslöschen – das 50. Mal, als du The Nexus (mein Lieblingsdungeon) gemacht hast, ist nicht so lustig wie beim ersten Mal, zum Beispiel. Aber durch die Zufallsgenerierung von Elementen des Dungeons und die Einführung von drei verschiedenen Gegnern auf der Inselkarte werden Island Expeditions hoffentlich jedes Mal genauso lustig sein – oder zumindest bis Sie clevere Särge herausfinden, wie Sie die ganze Angelegenheit min-max beenden können.

„Man fügt all diese verschiedenen Perspektiven der Randomisierung hinzu“, erklärte Alex. „All das mit einer einzigartigen Art von Strang, der sie miteinander verbindet – der Geometrie des Ortes – und man landet tatsächlich an einem Ort, an dem man es fünfzig Mal machen kann und fünfzig verschiedene Erfahrungen macht. Das scheint ziemlich toll zu sein.“

„Wenn Sie es richtig machen, dann treffen Sie selbst dann, wenn Sie so gut wie möglich min-maxing sind, immer noch Entscheidungen im Handumdrehen“, fügte Steve hinzu. „Tut mir leid für diese… nun, es tut mir nicht wirklich leid, ich denke, sie werden eine tolle Zeit damit haben. Wenn du genug über die Grundlagen von WoW weißt, wie es funktioniert und du dich beim Spielen von Inseln wohlfühlst, aber wenn du herausfindest, was deine Priorität ist (jedes Mal, wenn du eine neue Insel besuchst) und wie du das angreifst, denke ich, dass es aufregend ist.“

5 – PVP wird optional spielbreit sein und sollte zu einigen fantastischen Aufgaben führen.

Lieben oder hassen Sie es, PVP war schon immer ein wichtiger Bestandteil der World of Warcraft-Erfahrung. The Battle for Azeroth ist mehr als nur der Name der neuesten Erweiterung – es ist der Steuermann, der alles steuert, was in WoW passiert. Die Horde gegen die Allianz ist ein Konflikt, der älter ist als das Spiel selbst und in einem tödlichen Krieg Orks gegen Menschen ausspielt.

Aber der Kampf um Azeroth verändert die Funktionsweise von PVP ein wenig, und es sollte theoretisch zu einigen fantastischen neuen Konzepten in der Welt führen.

„Diese Veränderung ist gewaltig, riesig und fantastisch“, sagte Alex begeistert. „Weißt du was? Wenn Sie PVP wünschen, können Sie sich jetzt dafür entscheiden. Weil jeder Server grundsätzlich auf PVE voreingestellt ist. Aber wir werden jeden einzelnen Menschen auf dem Antlitz Azeroths in PVP einschleusen, wenn es das ist, was sie tun wollen. Und sie haben diese Entscheidung jetzt bewusst getroffen. Und wenn sie das für heute nicht tun wollen und sie sich einfach keine Mühe machen wollen, schalten Sie es aus. Ich denke, das wird toll, weil es uns Dinge im Spiel machen lässt, die wir sonst nicht tun könnten. Zum Beispiel haben wir diese coole Idee für eine PVP-Quest, wie läuft das auf einem PVE-Server? Das tut es nicht.“

„[Stattdessen enden wir mit diesem Szenario, in dem] es ist, als ob du dich dafür entschieden hast, dass wir dich irgendwie aufteen können“, fuhr er fort. „Wir können die Kopfgeldjäger-Quest machen, die Sie nicht[in einer Gegend] sein sollte, so dass Sie alle zehn Minuten, wenn Sie diese Quest annehmen, immer mehr Leute auf der Karte pingen werden, wo Ihr Standort ist, und wenn sie herauskommen und Sie finden und töten, erhalten sie eine coole Belohnung – aber je länger Sie am Leben bleiben, desto besser Ihre Belohnungen.

Du kannst solche coolen Sachen machen, und ich meine, wir werden es versuchen. Ich kann nicht garantieren, dass es Teil des Spiels sein wird.“

Hier ist mein Pitch für eine Quest – 100 Horden- und Allianzspieler besteigen einen Zeppelin, der über eine Insel vor der Küste von Kalimdor fliegt, alle völlig nackt. Sie müssen Ausrüstung finden oder herstellen, während sie auf der Insel sind. Die letzte stehende Person gewinnt. Wir nennen es „Schlachtfelder“.

Es ist spektakulär zu sehen, dass 13 Jahre auf World of Warcraft sich immer noch verfeinern und danach streben, interessante, abwechslungsreiche Erfahrungen für seine Horden (und Allianzen) von Fans zu schaffen. Der Kampf um Azeroth wird hoffentlich in der zweiten Hälfte des nächsten Jahres veröffentlicht.

Was ist FIPS Compliance?

Posted by admin on 14. Juni 2019
Posted in Kryptowissen 

Die Federal Information Processing Standards (FIPS) sind von der Regierung der Vereinigten Staaten festgelegte Standards für die Zulassung kryptographischer Software. Das National Institute of Standards and Technology (NIST) hat bisher die Standards FIPS 140-1 und FIPS 140-2 herausgegeben, und FIPS PUB 140-2 ist der Standard für „Security Requirements for Cryptographic Modules“.

FIPS

Doch was ist die FIPS Kompatibilität und was sind die FIPS-Standards? Sie legen die Best Practices und Sicherheitsanforderungen für die Implementierung von Kryptoalgorithmen, Verschlüsselungsschemata, den Umgang mit wichtigen Daten und die Arbeit mit verschiedenen Betriebssystemen und Hardware fest, wenn kryptobasierte Sicherheitssysteme zum Schutz sensibler, wertvoller Daten eingesetzt werden müssen. FIPS definiert spezifische Methoden für die Verschlüsselung und spezifische Methoden für die Generierung von Verschlüsselungsschlüsseln, die verwendet werden können.

FIPS Compliance ist für US-Regierungscomputer obligatorisch, was bedeutet, dass alle Computer, die für Regierungsarbeiten verwendet werden, FIPS-konform sein müssen. Regierungs-/Bundesorganisationen, Tochtergesellschaften und ihre Auftragnehmer müssen die Einhaltung der FIPS-Richtlinien sicherstellen, wenn sie mit Informationen umgehen, die durch die Vorschriften der Bundesregierung geschützt sind. Anwendungsentwickler, die ihre Software für Regierungscomputer testen müssen, müssen sicherstellen, dass sie ihre Tests auf FIPS-konformen Computern durchführen. Andere Unternehmen müssen sich höchstwahrscheinlich keine Sorgen um die Einhaltung der FIPS-Richtlinien machen.

Obwohl FIPS 140-2 vier Sicherheitsstufen definiert, wird nicht angegeben, welche Sicherheitsstufe für eine bestimmte Anwendung erforderlich ist.

Bei Comodo verstehen wir die Schwierigkeiten, die mit der Einhaltung der FIPS-Richtlinien verbunden sind, und wir werden die notwendigen Anleitungen geben, um sicherzustellen, dass Sie die erforderliche Einhaltung erreichen.

Das Verhalten des Windows-Systems bei aktivierter FIPS-Compliance

Um den Empfehlungen der US-Bundesregierung zu den Federal Information Processing Standards (FIPS) weitgehend zu entsprechen, hatte Microsoft zuvor eine Einstellung von „Enabled“ für den FIPS-Modus empfohlen, und das auch nur, wenn es unbedingt notwendig war; nun überlässt sie die Entscheidung jedoch den Kunden, indem sie die Empfehlung auf „Not Defined“ aktualisiert.

Das Aktivieren des FIPS-Modus beschränkt Windows und seine Subsysteme darauf, nur FIPS-validierte kryptografische Algorithmen zu verwenden. Das ist in der Tat nachteilig. Wenn der FIPS-Modus aktiviert ist, verbietet die Schannel-Systemkomponente – die Komponente, die Anwendungen Secure Socket Layer und TLS zur Verfügung stellt – SSL 2.0- und 3.0-Protokolle, da sie nicht den FIPS-Standards entsprechen. Dadurch wird verhindert, dass Webbrowser, die Schannel verwenden, eine Verbindung zu HTTPS-Websites herstellen, die Protokolle verwenden, die älter als TLS 1.0 sind.

Ein weiterer Nachteil ist, dass das Aktivieren des FIPS-Modus verhindert, dass das.NET-Framework die Verwendung von nicht validierten Kryptographie-Algorithmen erlaubt. Das bedeutet, dass das Aktivieren des FIPS-Modus die .NET-Anwendungen, die fortschrittliche und effizientere Kryptografiealgorithmen verwenden, zerstört. Oder wenn nicht, würde es die.NET-Anwendungen zwingen, Kryptographie-Algorithmen zu verwenden, die viel weniger effizient und langsamer sind.

Probleme bei der FIPS-Compliance-Verschlüsselung

Im .NET-Framework stehen drei verschiedene Versionen des SHA256-Hashing-Algorithmus mit jeweils unterschiedlichen Sicherheitsstufen und Geschwindigkeiten zur Verfügung. Der schnellste von ihnen wurde noch nicht zur Validierung eingereicht. Es wird jedoch angenommen, dass es genauso sicher ist. Das Aktivieren des FIPS-Modus in Systemen mit Microsoft-Betriebssystem führt zum Abbruch der.NET-Anwendungen, da sie wahrscheinlich die neuesten Kryptographie-Algorithmen verwenden, die effizienter sind. Und wenn die.NET-Anwendungen notwendigerweise funktionieren müssen, dann muss ein langsamerer, viel weniger effizienterer Kryptographiealgorithmus verwendet werden.

FIPS Compliance Sicherheitsstufen

Es gibt nur vier Sicherheitsstufen im Sinne der FIPS 140-2.

Sicherheitsstufe 1: Bietet ein niedriges Sicherheitsniveau, bei dem nur die grundlegenden Sicherheitsanforderungen für ein kryptografisches Modul festgelegt sind. Die Software- und Firmwarekomponenten eines kryptografischen Moduls können auf einem normalen Computersystem ausgeführt werden, das kein bewertetes Betriebssystem hat. Diese Sicherheitsstufe ist nützlich, wenn hardwarebasierte Mechanismen für dieses System teurer sind und kryptographische Software für die Sicherheit ausreichend wäre. In diesem Szenario sind Netzwerksicherheit, physische Sicherheit und andere administrative Sicherheitsmaßnahmen möglicherweise nicht durchführbar oder notwendig. Beispiel: Eine PC-Verschlüsselungskarte.

Sicherheitsstufe 2: Dies verbessert die physischen Sicherheitsmechanismen eines kryptographischen Moduls der Sicherheitsstufe 1. Sie erfordert die Notwendigkeit physischer Manipulationssicherheit wie manipulationssichere Beschichtungen, Dichtungen und manipulationssichere Schlösser an abnehmbaren Abdeckungen oder Türen eines kryptografischen Moduls. Auf die Klartext-Kryptoschlüssel und kritischen Sicherheitsparameter (CSPs) kann nur durch Öffnen des Siegels zugegriffen werden. Das kryptografische Modul ermöglicht es nur autorisierten Betreibern (nach der Authentifizierung), die Siegel zu öffnen und auf die Schlüssel zuzugreifen.

Sicherheitsstufe 3: Diese Stufe bietet viel mehr Sicherheit als Stufe 2. Dies verhindert den unbefugten Zugriff auf CSPs innerhalb des Kryptomoduls. Die physischen Sicherheitsmechanismen sind empfindlicher als Level 2 und sind besser in der Erkennung und Reaktion auf unbefugte physische Zugriffsversuche oder Modifikationen des kryptografischen Moduls. Die Sicherheitsmaßnahmen können stärkere Gehäuse sowie eine Manipulationserkennungs- und -antwortschaltung beinhalten, die die Klartext-CSPs aufhebt, wenn die Türen des Kryptomoduls ohne Berechtigung geöffnet werden.

Sicherheitsstufe 4: Dies bietet die höchste Sicherheitsstufe, bei der die physischen Sicherheitsmechanismen einen umfassenden Schutz um das kryptografische Modul herum bieten, mit der Fähigkeit, alle nicht autorisierten physischen Zugriffsversuche zu erkennen und darauf zu reagieren. Die Erkennung der Penetration führt zur sofortigen Löschung aller Klartext-CSPs.

Angreifer können versuchen, die Sicherheit von kryptographischen Modulen zu gefährden, indem sie die Umgebungsbedingungen ändern. Die typische Spannung und Temperatur werden modifiziert, um ein Eindringen zu versuchen und auf die CSPs zuzugreifen. Besondere Umweltschutzmaßnahmen müssen in der Lage sein, solche unbefugten Versuche zu erkennen und die CSPs zu löschen, um den Zugriff auf sensible Daten zu verhindern.

Unser Produkt kann Ihnen bei FIPS-Compliance-Problemen helfen und SSL-Sniffing verhindern. Unser Produkt bietet Schutz der Stufe vier und stellt sicher, dass Sie konform sind. Kontaktieren Sie Comodo, um mehr über die FIPS-Compliance zu erfahren.