dabba

Es gibt doch drei Klassen: PB, PS und PC. Im M5-Arkanum wird ab Seite 52 bei den Beschreibungen explizit der PC vom PS und PB getrennt. Für den PC gibt es kein Lernschema, weil er nicht als Spielerfigur gedacht ist, so wie der Finstermagier. Gab es bei M4 übrigens bis zum Kompendium auch nicht. Aber streng nach Regeln wird die gradabhängige Aura eben ausschließlich anhand des Figuren-Typen (= Lernschemas) vergeben. Der graue Hexer kann auf Grad 2 Samiel als neuen Mentor annehmen. Regeltechnisch ist und bleibt er grauer Hexer und erhält niemals eine gradabhängige Aura. Der Fruchtbarkeits-Priester kann auf Grad 3 von seinem Götterdienst abfallen und ohne Wundertaten als Zauberer tätig sein. Regeltechnisch ist und bleibt er ein Priester und kann irgendwann eine göttliche Aura erreichen. Der Magier kann kann auf Grad 5 sein Leben einem Gott widmen. Regeltechnisch bleibt er ein Magier und bekommt 0,000 Auren. Alles andere entspricht mMn nicht den Regeln und ist Handwedelei. Die kann sinnvoll sein, wenn es zum Abenteurer passt - aber sollte diesem (bzw. seinem Spieler) bekannt sein.

Oder zu vielen anderen Spielfilmen. :>

Die Leute, die damals den Fußball erfunden oder als erste gespielt haben, hätten sich vermutlich auch nicht träumen lassen, dass es irgendwann Leute geben wird, die gut dafür bezahlen, anderen Leuten beim Fußballspielen zuzugucken. Und dass bei vielen Fußballspielen mehr Leute zugucken als selbst spielen.

Bei der Beschreibung von Erkennen der Aura (sowohl M4 als auch M5) steht Chaospriester als Träger einer finsteren Aura und nicht "Anhänger eines chaotischen Gottes" oder "Anhänger eines dunklen Gottes". Insofern würde ich sagen: Der tegarische und auch der ost-kanthaipanische PS/PK bekommt jeweils eine göttliche Aura, der PC eine finstere. Spätestens wenn der Fluff nicht eindeutig ist, gelten bei mir die wörtlich ausgelegten Regeln. Ja, oft auch vorher.

Das ist klar. Man hat aber bislang wohl auch nur selten erlebt, dass die alles entscheidende Endkampf-Dämonen-Beschwörung am Ende nicht gelingt, weil der Spielleiter ganz ordentlich eine 1 gewürfelt und ausgespielt hat. Auch beim Zaubern?

Beim Deckmantel-Test gibt es ein Zauberduell, d. h. der Deckmantel-Zauberer muss nach Regeln eh seinen EW:Zaubern ggf. nochmal würfeln.

Hoia, Seite 50 erlaubt dem Abenteurer, eine gelernte Fertigkeit ohne Erfolgswurf einzusetzen, sofern es eine Routine-Aufgabe ist. Die Frage ist: Was ist eine Routine-Aufgabe? Meinem Verständnis nach eine, die weder improvisiert, noch in einer Drucksituation ausgeführt werden muss. Seite 54 gibt eine beispielhafte Liste von Fertigkeiten an, die "fast [...] immer" einen EW bedürfen. Wie sieht es mit anderen Fertigkeiten aus? Wissensfertigkeiten: Die werden ja eigentlich "auf jeden Fall" verdeckt gewürfelt (Seite 55). Aber ist es plausibel, dass ein sehr erfahrener Tierkundiger (Tierkunde+16 o. ä.) nicht weiß, dass ein Löwe ein Fleischfresser ist, weil die 2 gewürfelt wird? Wie gesagt: Keine Drucksituation, sondern eine, in der das Problem noch vermieden werden kann. EW nötig oder nicht? Zaubern: Der Magier möchte mal eben mit Feuerfinger eine Kerze anzünden. EW nötig oder nicht? Der schwarze Hexer möchte sich, wie jeden Morgen, seinen Deckmantel zaubern, um seine Aura zu verbergen. EW nötig oder nicht? Seilkunst: Auch die wird eigentlich verdeckt (S. 126) gewürfelt. Aber mal ehrlich: Wenn der Einsatz misslingt, merkt es der Abenteurer - und probiert es einfach nochmal, wenn er die Zeit hat. Es sei denn, ihm unterläuft ein kritischer Fehler, dann merkt er es nicht - egal, ob er Seilkunst gelernt hat, oder nicht. EW bei gelernter Fertigkeit nötig? PS: Das ist keine Regelfrage, sondern eine Auslegungsfrage. Daher hier im SL-Forum.

Noch so lange:

Du meinst sicher: "Zauber mit dem Wirkungsbereich Zauberer, sowie Zauber mit der Reichweite Berührung" Zum Thema: Ja, rollentechnisch können Hexer auch in Metallrüstungen Dweomer-Zauber wirken. Sie bekommen dabei evtl. die normalen Abzüge, die auf Seite 19 im Arkanum angegeben sind.

Da dreht man sich auch im Kreis: Wenn die Router nach außen erreichbar sind, gibt es immer eine Möglichkeit, sie mit Anfragen zu überschütten und ggf. ihre Schwachstellen zu nutzen. Es ist ein bisschen wie im RL: Die Leute, die wirklich etwas können, haben keinen Grund, das System zu (zer)stören. An dieser Stelle nochmal DANKE an die Entwickler von Blaster, Sasser und Co. Eure Würmer waren unterwegs, als viele Windows-Kisten direkt am Netz (über Modem o. ä.) hingen. Hätten Eure Würmer damals nicht einfach nur Blödsinn gemacht (und dabei nur aus Versehen Rechner neu gestartet), sondern - wie Locky und die anderen Geldgeier - Daten verschlüsselt, wäre der Schaden nicht ein paar Milliarden, sondern ein paar Billiarden Euro schwer gewesen. Außerdem und vor allem wäre das allgemeine Vertrauen in die Internet-Nutzung nachhaltig geschädigt worden.

Natürlich kann ein Provider präventiv etwas machen. Meeresdruide hat es doch skizziert. Für die Fernwartung der Router wird ein entsprechendes VPN aufgebaut. Da kommen Feld-, Wald- und Wiesenzugriffe aus dem Wilden Netz nicht heran. Was hat denn der Provider mit der Fernwartung der Endverbraucher-Router zu tun? Wenn es sich um einen von der Telekom gemieteten Router handelt, musst du die Fernwartung aktiviert haben. ...und das waren genau die betroffenen Router. Ja, ok, in diesem konkreten Fall hätte es natürlich zig Methoden gegeben, den Seiteneffekt des Angriffes (den mehr war es ja nicht) zu vermeiden.

Natürlich kann ein Provider präventiv etwas machen. Meeresdruide hat es doch skizziert. Für die Fernwartung der Router wird ein entsprechendes VPN aufgebaut. Da kommen Feld-, Wald- und Wiesenzugriffe aus dem Wilden Netz nicht heran. Was hat denn der Provider mit der Fernwartung der Endverbraucher-Router zu tun?

Tja, nu: Es reicht ein Hersteller, der billige Firmware in seine Geräte packt und (deshalb?) selbige billig anbietet. Schon sind Millionen unsicherer Geräte draußen in freier Wildbahn. Noch bitterer wird es, wenn die Firmware von einem Zulieferer kommt und deshalb bei verschiedenen Herstellern genutzt wird. Wir haben nun mal ein Internet, in das jeder seine selbst gebastelte Hard- und Software hängen kann. Präventiv kann ein Provider mMn nicht viel machen: Die Telekom kann sich nicht auf Verdacht jede bekannte Sicherheitslücke einschießen, sie kann höchstens abwarten, ob sie wirklich irgendwann missbraucht wird.

Wie so oft: Der Blaster-Wurm sollte damals auch keine Windows-Rechner neu starten, sondern sich nur verbreiten. Allerdings war die Infizierungs-Routine fehlerhaft, dadurch ist die Windows-RPC-Schnittstelle abgestürzt, dadurch hat Windows sich selbst neu gestartet - und die Reboot-Orgie, die viele Rechner unbenutzbar gemacht hat und deshalb mit dem Blaster-Wurm assoziiert wurde, begann. Auch da war die Lücke längst vorher bekannt und per Windows-Update auch gefixt worden - allerdings nutzten viele Leute eine Windows-XP-Schwarzkopie und/oder hatten automatische Updates abgeschaltet.

Hätte, hätte, Fahrradkette. Microsoft hätte den RPC von Windows 2000/XP damals direkt richtig bauen können, dann wären Blaster & Co. damals nicht möglich gewesen. Aber: Da sitzen Menschen, die machen Fehler und treffen falsche Entscheidungen.

Viele Leute wären auch mit den Sicherheitsvorkehrungen überfordert, selbst wenn sie sie in Kauf nähmen. Bspw. Browser: Dass Mozilla Firefox 50.x mittlerweile zigmal mehr kann als sein Ur-Vater Netscape 1.x, führt dazu, dass er ein Multitalent werden musste: - Textsatz (HTML) - Programm-Code ausführen (JavaScript) - Grafiken dekodieren & anzeigen - Videos dekodieren & anzeigen u. v. m. Das Ganze auch noch möglichst schnell, damit der Benutzer schnell surfen kann. Aber auch möglichst sicher, damit nicht jede Seite, die man blank im Netz ansurft, einem ungefragt ihre Schadsoftware unterjubeln kann. Jeder der obigen Funktionalitäten kann Programmfehler enthalten, die man evtl. für Schindluder missbrauchen kann. Z. B. das Browser-Addon NoScript. Damit kann man pro Seite/Domain entscheiden, ob JavaScript ausgeführt wird. Das ist sicherer - aber auch technisch anspruchsvoll. Die ersten Seiten, die man aufruft, nachdem man NoScript installiert hat, sehen aus wie Pöter. Dann muss man pro Domain nach bestem Wissen & Gewissen entscheiden: Darf oder darf nicht. Meiner Mutter würde ich kein Browser-Addon wie NoScript installieren. Damit wäre meine Mutter heillos überfordert.

Hab ich schon verstanden. Je mehr ins Internet geht (sei es TV-Empfang oder eben Telefonie), desto wichtiger wird das Internet. Früher wäre es undenkbar gewesen, dass sich Küchengeräte an einem DDOS-Angriff beteiligen - oder dass Hacker aus Russland den eigenen Telefonanschluss kapern. Ich sehe aber nicht, was man dagegen machen kann: Man hat jahrzehntelang drauf hingearbeitet, dass alles in einem Netz steckt, welches sich für die vielfältigsten Dinge benutzen lässt. Jetzt muss man auch die Konsequenzen fressen: Private Router, die außen erreichbar sind. Toaster, die genau so Spam-Mails verschicken können, wie ein Windows-PC, aber ohne automatische Updates. ...und dabei ggf. die Internet-Leitung blockieren, über die ein Notruf rausgehen sollte. Früher hätte die Bundespost die Situation erschweren können, mit ihrem Einheitsmodem. Aber selbst so etwas gibt es ja nicht mehr.

Ich kümmer mich drum.

2018 will die Telekom ISDN abschalten, 2022 Vodafone. Vodafone baut sich da gerade ein Alleinstellungsmerkmal draus, während die Telekom die ISDN-Leute offenbar lieber gestern als heute loswürde. :

ISDN war in der Vor-DSL-Zeit bei Privatpersonen beliebt, weil man zwei Leitungen hatte (d. h. das Analog-Modem hat nicht mehr die eine blockiert) und weil es schneller war als die analoge Bis-zu-56k-Verbindung. Aber schon als dann die T-DSL-Splitter von Robert T-Online teilweise nach monatelangem Warten kamen, hat so mancher seinen ISDN-Anschluss wieder abgemeldet und das Analog-Telefon direkt an den Splitter angeschlossen. Ein paar Monate dauert es ja noch, bis ISDN komplett verschwindet.

Natürlich wird durch moderne Schnittstellen & Anschlüsse vieles komplizierter. Früher hat man am PC über den seriellen Port kommuniziert, indem man blank die Bytes an COM1 geschickt hat. Heute kann man den USB-Port gar nicht mehr selbst ansteuern, weil das Betriebssystem dazwischen sitzt und sich dort auch (ohne Berechtigung) nicht hineinreden lässt. Trotzdem ist die serielle Schnittstelle mittlerweile von den allermeisten Mainboards/PCs verschwunden. Ich denke, dem analogen Telefonanschluss wird es nicht anders ergehen.

Was meinst Du mit IT-Sicherheit?

Sicher genug im Sinne der Ausfallsicherheit meinetwegen. Aber nicht sicher genug im Sinne der IT-Sicherheit. Im Geschäftsbereich wird es ISDN noch eine Zeit lang geben. Nicht nur wegen der Verfügbarkeit, sondern auch wegen der garantierten Bandbreiten: Ein ISDN-Anschluss (/e: Kanal) liefert glatte 8 kByte/s, egal wie überbucht die DSL-Ports sind. Aber im Privatbereich sind Analog- und v. a. ISDN-Anschlüsse i. A. nicht mehr nötig.

Vermutlich dürfte die Verfügbarkeit bei den allermeisten DSL-Anschlüssen nochmal deutlich höher sein. Hoch genug.

Die Telekom macht das ja nicht ohne Grund. Telekom & Co. möchten mittelfristig die Frequenzen, die aktuell für analoge und ISDN-Telefonie benutzt werden, frei bekommen. Gerade im Privat-Bereich ist Festnetz-Telefonie oft auch nur noch zweite Wahl hinter der Mobil-Telefonie. Und mal ehrlich: Wenn die IP-Telefonie 99 % Verfügbarkeit hat und das Handy als Backup-Lösung zur Verfügung steht, dann ist das doch sicher genug. Apropos Mobil-Telefonie: Das C-Netz hatte fast 100 % Netzabdeckung - und das zu einer Zeit, als D- und E-Netz noch Stadtnetze waren. Trotzdem wurde es abgeschaltet, weil ein analoges Mobilfon-Netz nicht mehr gewollt war.