Stephan

Ich sehe hier einen etwas anders gelagerten Zusammenhang: Komplizierte Regelwerke mögen aus den von Dir genannten Gründen zu vereinfachtem und daher in manchen Fällen zu "schlampigerem" Vorgehen beim Steigern verleiten, aber sicherlich nicht grundsätzlich die generelle Schwelle zum Mogeln senken; eher haben diejenigen, die betrügen wollen, bei komplexeren Regeln mehr Möglichkeiten, ihr Vorgehen zu verschleiern, was sie vor diesem Hintergrund leichter dazu veranlassen könnte - frei nach dem Motto "Gelegenheit macht Diebe". Ich sehe darin durchaus einen Unterschied, weil man bei einem Betrug zwangsläufig Absicht unterstellen kann. Wenn ich grundsätzlich nicht betrüge, fühle ich mich durch komplizierte Regelwerke nicht dazu animiert. Zwar mag man der Meinung sein, aus Vereinfachungsgründen so zu steigern, wie man glaubt, es ohne nochmaliges Regelstudium verstanden zu haben, doch nimmt man damit auch Fehler zu den eigenen Ungunsten in Kauf. Dieses Verhalten ist für Betrüger wohl eher unüblich. Liebe Grüße, Fimolas! In der Praxis ist der Übergang zwischen Vorsatz und Fahrlässigkeit halt fließend. Wenn ich im Hinterkopf habem, dass mein augenblickliches Regelverständnis möglicherweise doch lückenhaft ist, ich es aber dennoch unterlasse, das Regelwerk nach der Stelle zu durchforsten, ist das dann Vorsatz oder Fahrlässigkeit? Natürlich gilt das Im Prinzip in beide Richtugen. Man kann sich also auf diesem Wege sowohl zu seinen Gunsten wie zu seinen Ungunsten vertun. Es ist aber menschlich, dass die Motivation, die Stelle zu suchen, die einem einen Bonus gewährt, höher ist (oder man sich an die Stelle einfach besser erinnern kann) als dies bei einer Stelle ist, die sich nachteilig auswirkt.

Vielleicht sind die Themen 'Komplexität des Steigerns' und 'Schummeln' doch gar nicht so verschieden. Nehmen wir die Sache mit den Boni. Wie schon diskutiert, ist das ja etwas verwirrend geregelt. So mancher weiß vielleicht auch, dass es da solche Fälle und solche gibt. Aber wer weiß schon noch, wo das jetzt im Regelwerk steht? Und wo das Steigern eh so mühsam ist, soll man das jetzt tatsächlich nochmal nachlesen? Und schwupps macht man es sich einfach und behandelt alle Boni gleich. Kann schnell mal einen Vorteil von einigen 100 EP bringen. Hat man jetzt gemogelt, oder nur etwas schlampig gearbeitet? Kann man von jemandem in seinem Hobby eigentlich erwarten, dass er sich mühsam durch komplizierte Regelwerke wühlt, nur um zu verifizieren, dass er seine Figur schlechter stellen müsste? Fazit: Komplizierte Regelwerke dürften die Schwelle zum Mogeln deutlich senken.

Zumindest hätte ich gerne, dass keine Sachen veröffentlicht werden, die in mir den Verdacht erzeugen, man wolle endgültig alle Leser vergraulen. Nachtrag: Meine obige Aussage macht vermutlich gar nicht so viel Sinn. Tatsächlich zeigten die positiven Kommentare ja, dass meine Befürchtung, man könne alle Leser vergraulen, unbegründet war. Also nochmal nachgedacht: Ja, ich wünsche mir, dass alle zu Midgard veröffentlichten Regel- und Quellenbücher mir zumindest einigermaßen gut gefallen.

Nun Meister der Sphären ist meiner Meinung nach auch unnötig - aber entsetzlich? Nun, wenn mir etwas nicht gefällt dann ist es nicht unbedingt entsetzlich. Aber ich kenne zwei Leute welche das einfach supertoll finden. Und eines ist es auf alle Fälle: Ein alleinstellungsmerkmal. ... Da zitiere ich mal selbst (mit nachträglicher Unterstreichung):

Als Intellektuellen würde ich mich nicht bezeichnen, aber eine Promotion in Mathematik rechtfertigt wohl, dass ich mich Akademiker nenne. Und mit historischem Halbwissen kann ich auch glänzen. Die Zeit, da ich verdächtigt wurde, zu den Jugendlichen zu gehören, ist leider auch schon länger vorbei. Trotzdem schätze ich es, wenn Regelwerke darauf optimiert sind, als Regelwerke genutzt zu werden. Und schwer zu findende oder auszulegende Regeln sind in meinen Augen ein negatives Qualitätsmerkmal für Regeln. Ich bin der lebende Beleg dafür, dass zumindest ein abgeschlossenes Studium nicht davor schützt, MdS einfach nur entsetzlich zu finden. Vielleicht bin ich nicht intellektuell genug. Aber ob Midgard sich jetzt tatsächlich auf das Marktsegment der rollenspielenden Intellektuellen konzentrieren sollte, möchte ich bezweifeln.

Die (bekanntermaßen exorbitanten) Kosten für einen Lehrmeister ergeben sich in meinen Augen unter anderem dadurch, dass hierdurch nicht nur der Lohn des Lehrmeisters sondern auch das Beschaffen der Unterrichtsmaterialien berücksichtigt ist. Von daher ist der Wunsch eigentlich schon in den Regeln enthalten. Finden die Abenteurer jetzt z.B. ein geeignetes Buch im Rahmen einer Abenteuerhandlung, so wäre die einfachste Lösung es wie einen kostenlosen Lehrmeister zu behandeln. Wobei ich allerdings Grenzen einsetzen würde. Z.B.: Mit diesem Buch kann man bis zu 300 FP erwerben, wobei das Buch als kostenloser Lehrmeister gilt. Bei Einsatz von 100 EP und dem Buch kann der Abenteurer dann bis zu 300 FP in der Sprache erwerben.

Das problematische Zusammenwirken von Wundertaten und Spruchrollen wurde meines Wissens schon früher thematisiert. Das Problem besteht ja auch in umgekehrter Richtung: Ein Priester erhält eine von einem Magier geschriebene Spruchrolle, die einen Zauber enthält, der für ihn Wundertat ist. Es scheint unplausibel, dass er durch Lernen der Spruchrolle den Zauber jetzt als Wundertat beherrscht, da der Verfasser der Spruchrolle ja keinen religiösen Bezug hatte. Meiner Erinnerung nach gibt es sogar eine Äußerung von JEF zu der Thematik, die im Prinzip besagt, dass die Regeln hier in der Tat nicht ganz schlüssig sind. Man habe aber aus Verinfachungsgründen darauf verzichtet, Wundertaten-Spruchrollen und Nicht-Wundertaten-Spruchrollen einzuführen.

Ich habe schon mal durch einen seitens Moderatoren aus dem Kontext gerissenen und verschobenen Beitrag einiges an Gegenwind im Forum verspürt. Man könnte mich also als gebranntes Kind bezeichnen. Trotzdem halte ich ein vorheriges Einholen von Erlaubnissen für überzogen und kontraproduktiv. Mich kann man gerne ohne Nachfrage verlinken und zitieren. Den Wunsch, dabei keine böswilligen Verfälschungen vorzunehmen unterstelle ich erst einmal. Wichtiger wäre mir, wie von Elessar gefordert, eine Bereitschaft, sich selbst kritisch zu hinterfragen, wenn es doch mal zu Irritationen kommt.

In dem verlinkten Artikel ist keiner gescheitert. Die Passwörter waren unverschlüsselt gespeichert. Das heißt es hat niemand versucht ein Stück sicherheit einzubauen. Ich bin jetzt auch kein Sicherheitsesperte, aber ich sag es gerne nochmal: Das verschlüsseln eines Passworts ist kein Akt. Da gibt es fertige Funktionen die man nutzen kann. MD5 / SHA, etc... Man muss überhaupt nicht salzen. Es erhöht die Sicherung. Dazu wird das Password mit einem Zufallsstring erweitert. Auch kein großes Ding. Wenn man also einige Dinge beachtet ist etwas Sicherheit nicht schwer. Elsa selbst kann das sicher nicht machen, aber die Firma, die für die Webseite verantwortlich ist sollte dazu in der Lage sein. Hier ist übrigens ein schönes Beispiel dafür: http://blubberbart.blogspot.de/2011/03/passworter-hashen-salzen-speichern.html Der Begriff 'etwas Sicherheit' dürfte jeden Fachmann für Computersicherheit erschauern lassen. Der von dir verlinkte Artikel entspricht auch meinem Wissensstand. Aber wer weiß, ob es nicht inzwischen schon wieder einen neueren Stand der Technik gibt? Auf die Sache mit dem Salzen muss man ja auch erst mal kommen (und ob man Salzen muss hängt von der Bedeutung des Wortes 'muss' ab, es ist jedenfalls heute Stand der Technik). Rewe hat sich auch darauf verlassen, dass sein Dienstleister die Passwörter sachgerecht behandelt. Und später durfte der Pressesprecher von Rewe sich dann um Schadensbegrenzung bemühen. Man kann es drehen und wenden wie man will. Wer Passwörter vergibt, muss sich automatisch mit Sicherheitsfragen beschäftigen, die ihm sonst egal sein können. Wenn er die Fragen an Dritte weiterdeligiert, muss er sich eben mit der Frage beschäftigen, ob der Dritte wohl sachgerecht mit diesen Fragen umgehen wird. Das sind alles natürlich keine unüberwindbaren Hürden. Das Forum verwaltet ja auch Passwörter. Aber warum soll man sich das ohne Not aufhalsen?

Du sagst ja selbst: " insbesondere, wenn man sich nicht völlig entkleidet". Das kann ja durchaus eine Erschwernis sein, bei der man würfeln lassen kann. Aber einen Char der Schwimmen kann und in seinem Badehöschen im ruhigen See rumplanscht braucht man nicht würfeln zu lassen. Sonst würde ich nicht mehr schwimmen gehen. Wann man genau würfeln lässt, ist sicher Geschmacksfrage und wohl kaum per Ferndiagnose zu entscheiden. Wichtig ist doch nur, dass die Wahrscheinlichkeiten und Folgen eines Fehlschlages in angemessener Relation zur Schwierigkeit der Aufgabe stehen. Ich halte mich selbst übrigens für einen ganz passablen Schwimmer (Fertigkeit jedenfalls gelernt). Ich bin mal im Sommer in Paderborn nur in Turnhose bekleidet in die Pader gesprungen um einen von mir dort reingeschossenen Ball wieder zu holen. Das hat mich definitiv diverse AP gekostet. Die folgenden beiden Punkte haben das Ganze für mich zu einer überraschend hohen Herausforderung gemacht: 1. Obwohl die Lufttemperaturen sommerlich waren, war das Wasser eiskalt 2. Die Strömung erwies sich als deutlich stärker als von draußen zu erkennen 3. Die Neigung der Uferböschung und der unsichere Tritt im Wasser erschwerte das Herauskommen ungemein. Ohne eine helfende Hand wäre das sehr anstrengend gewesen.

Der Hinweis, dass in vielen Fällen nicht gewürfelt werden muss, geht für mich etwas am Problem vorbei. Wenn das häufig zuträfe gäbe es ja wenig Motivation, in eine Fertigkeit noch Punkte zu investieren, nachdem man sie gelernt hat. Ich lasse häufig würfeln. Wichtig ist, dass man die Würfelergebnisse angemessen interpretiert. Für jemanden, der Schwimmen gelernt hat, besteht in normalem stömungsarmem Wasser sicher fast keine Gefahr zu ertrinken. Aber anstrenegend ist es trotzdem, insbesondere, wenn man sich nicht völlig entkleidet, was in Abenteuersituation oft der Fall sein dürfte. Da lasse ich vielleicht mal auf Schwimmen würfeln, um zu entscheiden, wieviele AP der Schwimmer so verliert. Und wenn es dann einen (bestätigten) kritischen Fehler gibt, dann hat die Spielfigur halt einen Krampf und kommt für eine Zeit gar nicht voran, oder muss noch einen PW:Sb machen, um zu verhindern, bei den instinktiven Gegenmaßnahmen soviel Lärm zu verursachen, dass Dritte aufmerksam werden, oder, oder, oder. Die Orientierung nach irgendwelchen Tabellen aus dem Regelwerk finde ich hier wenig hilfreich. Die können nie die Vielfalt abbilden, die eine Abenteuersituation interessant oder eben auch mal lustig werden lassen kann.

1. Wer beim Online-Banking das gleiche Password benutzt wie beim Midgard-Gildenbrief-Abo ist in meinen Augen selbst schuld. 2. Habe ich nie gesagt, dass man Passwörter unverschlüsselt speichern sollte. Das sollten personenbezogene Daten sowieso nicht. Auch keine Kundennummern. 3. Es ist nicht weiter schwer Daten verschlüsselt zu speichern. Es bedeutet auch keinen Riesenaufwand. 4. Wie bereits geschrieben, bin ich mit der momentanen Lösung zumindest oberflächlich zufrieden. Wie es im Hintergrund aussieht weiß ich nicht. Ich bin sicher kein Experte für Computer-Security, aber du scheinst mir noch weniger von der Sache zu verstehen als ich. Passwörter werden üblicherweise so verschlüsselt, dass eine Entschlüsselung nicht mehr möglich ist. Mit anderen Worten: Eine seriöse Website kann dir dein bei ihr vergebenes Passwort nicht schicken, da sie es selbst nicht mehr ermitteln kann. Kundennummern werden offenbar nicht so verschlüsselt, sonst könnten sie nicht auf deiner Abrechnung stehen. Übrigens reicht Verschlüsseln nicht aus, man muss auch noch 'Salzen'. Und der von mir verlinkte Artikel und das Beispiel am Anfang dieses Stranges zeigen, dass auch andere schon an dieser Aufgabe gescheitert sind und sich damit öffentlicher Kritik ausgesetzt haben. Es ist also durchaus nachvollziehbar, wenn Elsa sich dem nicht aussetzen will. Wobei es natürlich pure Spekulation ist, ob solche Gedankengänge für Elsa eine Rolle gespielt haben. Vielleicht betreibt sie ihr Webangebot auch auf einer Plattform, die ihr hier ein Rundumsorglos-Paket zur Verfügung stellt.

Gute Idee

Hältst Du den Zielstrang wirklich für sinnvoll? Mit Sicherheitsupdates hat die Passwort-Diskussion doch nicht wirklich etwas zu tun und der Untertitel "Dummheit am Rechner" rückt den Meinungsaustausch in ein negatives Licht. Ich tendiere eher für einen eigenen Themenstrang, falls in den Tiefen des Forums nichts Passenderes gefunden werden sollte. Liebe Grüße, Fimolas! Mir schien sich der Strang inzwischen zu einem allgemeinen Strang zum Thema Rechner und Sicherheit entwickelt zu haben. Siehe z.B. Beitrag 256, wo es auch um das Ausspähen von Passwörtern geht. Der Titel kann dieser Entwicklung ja mal angepasst werden. Aber mach es, wie du es für richtig hälst.

Ich rege an, die Diskussion zur Verwendung von Passwörtern von hier nach hier zu verlagern.

Und was unterscheidet die Kundennummer in diesem Fall von einem Passwort? Richtig: Nichts Falsch. Viele Leute betreiben eine Mehrfachverwendung von Passwörtern (was bei Kundennummern offensichtlich nicht geht). Wenn also jemand in Elsas Datenbank einbricht und dort mein Passwort für die Midgard-Seite stehlen kann, dann hat er potenziell auch mein Passwort für viele andere Dienste. Daher sind Passwörter viel schützenswerter als Kundennummern. Selbst schuld kann man da nur sagen... Das magst du so sehen, ist aber eine Mindermeinung. Siehe z.B. dieser Bericht.

Und was unterscheidet die Kundennummer in diesem Fall von einem Passwort? Richtig: Nichts Falsch. Viele Leute betreiben eine Mehrfachverwendung von Passwörtern (was bei Kundennummern offensichtlich nicht geht). Wenn also jemand in Elsas Datenbank einbricht und dort mein Passwort für die Midgard-Seite stehlen kann, dann hat er potenziell auch mein Passwort für viele andere Dienste. Daher sind Passwörter viel schützenswerter als Kundennummern.

Tja, ich weiß, dass ich euch damit fordere, euch das zu merken (wurde ja schon beim Aboabschluss bekannt gegeben). Aber ihr schafft das schon. Und für all die mit dem Kurzzeitgedächnis, hatte ich es in der Ankündigung angemerkt. Würde es nicht mehr Sinn machen, direkt auf der Login-Seite darauf hinzuweisen, dass der Vorname und Nachname klein geschrieben werden müssen? Das würde auch die Diskussion beim nächsten GB minimieren. Gruß Shadow Noch cooler wäre anstatt Kundennummer (die ich nicht finde und deswegen Branwen anmailen muss) eine Möglichkeit sich selbst ein Passwort o.ä. zu vergeben. Ich finde es allgemein nervig, wenn ich mir diverse Kundennummern etc. merken/abspeichern soll (werde ich natürlich jetzt dann für Midgard machen [müssen]) Halt, aber noch was Lob: Kombi-Abo ist super vom Preis-Leitungsverhältnis. Ich musste zwar auch etwas suchen, bis ich meine Kundennummer hatte, finde es aber gar nicht so schlecht. Muss mir sowieso genug Passwörter merken. Und wer Passwörter vergibt, der muss auch einiges dafür tun, damit die sicher verwaltet werden. Sonst passieren so unschöne Dinge wie letztens bei irgend so einem Sammelbilder-Tauschforum, wo die Passwörter plötzlich offen im Netz standen. Und da viele Passwörter doch mehrfach nutzen, ist sowas sehr ärgerlich. Ob Elsa sich den Schuh anziehen will, eine sichere Passwort-Infrastruktur aufzubauen, bezweifele ich. Vermutlich gibt es auch Dienstleister, denen man das anvertrauen kann. Aber die wollen auch wieder bezahlt werden. Also ich hab kein Problem mit der Kundennummer, aber der Unterschied im Aufwand eine Kundennummer abzufragen oder ein Password ist nun nicht gerade riesig. Das einizige was man bräuchte wäre eine kleine Funktion um das PW ändern zu können. Aber den Vorteil sehe ich auch nur bedingt. Ob man sich nun Password oder Kundenummer merken muss Der Aufwand besteht nicht darin, Passwörter abzufragen, sondern sie auf Richtigkeit zu prüfen. Die naive Lösung dafür, wäre sie in einer Datenbank zu speichern und dann jedesmal einen Vergleich zwischen Benutzereingabe und gespeichertem Wert durchzuführen. Eine solche Speicherung von Passwörtern wäre aber eine sicherheitstechnische Todsünde. Kundennummern kannst du dagegen schon speichern (musst du sogar).

Tja, ich weiß, dass ich euch damit fordere, euch das zu merken (wurde ja schon beim Aboabschluss bekannt gegeben). Aber ihr schafft das schon. Und für all die mit dem Kurzzeitgedächnis, hatte ich es in der Ankündigung angemerkt. Würde es nicht mehr Sinn machen, direkt auf der Login-Seite darauf hinzuweisen, dass der Vorname und Nachname klein geschrieben werden müssen? Das würde auch die Diskussion beim nächsten GB minimieren. Gruß Shadow Noch cooler wäre anstatt Kundennummer (die ich nicht finde und deswegen Branwen anmailen muss) eine Möglichkeit sich selbst ein Passwort o.ä. zu vergeben. Ich finde es allgemein nervig, wenn ich mir diverse Kundennummern etc. merken/abspeichern soll (werde ich natürlich jetzt dann für Midgard machen [müssen]) Halt, aber noch was Lob: Kombi-Abo ist super vom Preis-Leitungsverhältnis. Ich musste zwar auch etwas suchen, bis ich meine Kundennummer hatte, finde es aber gar nicht so schlecht. Muss mir sowieso genug Passwörter merken. Und wer Passwörter vergibt, der muss auch einiges dafür tun, damit die sicher verwaltet werden. Sonst passieren so unschöne Dinge wie letztens bei irgend so einem Sammelbilder-Tauschforum, wo die Passwörter plötzlich offen im Netz standen. Und da viele Passwörter doch mehrfach nutzen, ist sowas sehr ärgerlich. Ob Elsa sich den Schuh anziehen will, eine sichere Passwort-Infrastruktur aufzubauen, bezweifele ich. Vermutlich gibt es auch Dienstleister, denen man das anvertrauen kann. Aber die wollen auch wieder bezahlt werden.

Wir spielen schon länger mit Bestätigungsregel. Da die Spieler so wissen, dass sie selber einen Einfluss darauf haben, wie häufig sie in einer Fertigkeit kritisch patzen, können sie sich auch leichter mit den unangenehmen oder auch mal blamablen Folgen eines solchen Patzers abfinden.

Mit Bedauern stelle ich fest, dass die Reiserune auf Midgard nicht gewirkt werden kann. Wo soll der arme Runenschneider schließlich die Rentierknochen (WAE, Seite 88 oder Midgard-Online) herbekommen, wenn es auf Midgard nur Renntiere gibt?

Dazu gibt es schon einen Strang, der es allerdings auch nicht abschließend klärt.

Also ich kann Fimolas und DiRi sehr gut verstehen, wenn sie genervt reagieren. Jeder, der das Geschehen um Midgard etwas verfolgt, weiß, dass jede Veröffentlichung seitens des Verlages finanzielle und personelle Resourcen bindet und ein unternehmerisches Risiko darstellt. Das gilt für Druckerzeugnisse noch mehr als für pdf-Versionen. Die hier zur Diskussion gestellten Veröffentlichungsmöglichkeiten werden sich wirtschaftlich nicht rechnen. Um das zu sehen, muss man nicht Betriebswirtschaft studiert haben. Sie würden Midgard also schaden. Weiterhin bin ich irritiert über Beiträge, die zu implizieren scheinen, wenn man mit der Herausgabe von M5 nicht jeden nach aktuellen Regeln erstellten Charakter sofort nach höchstoffiziellen Regeln adaptieren kann, dann sei das Projekt M5 gescheitert. Mannometer. Ich spiele Abenteuer, die nach M2 entstanden sind und deren sämtliche NSCs nach M2 beschrieben sind, mit M4. Und werde diese Abenteuer auch noch nach M5 spielen. Offenbar können in einer Midgard-Welt auch Spielfiguren mehrerer Regelversionen koexistieren. Und bevor man jetzt in Panik gerät, ob man nun seine geliebte Spielfigur XYZ mit der Umstellung nach M5 in den Orkus schicken muss, würde ich doch einfach mal warten, bis die Regeln draußen sind. Im allerschlimmsten Fall spielt man halt einfach noch eine Zeit nach M4 weiter. Nun könnte mir dieses, in meinen Augen kindergartenmäßige, Getue ja eigentlich egal sein. Aber ich schätze es, dass Elsa und andere Offizielle hier gelegentlich zu wirklich interessanten Fragen Stellung nehmen. Und ich gehe davon aus, dass die Bereitschaft dies zu tun, durch solche Beiträge nicht eben gefördert wird. Um Zum Abschluss noch was Positives los zu werden: Solwacs Idee, einer kurzen Abhandlung (gerne im GB), die die Hintergründe und Designkriterien bei der M5-Erstellung erläutert, finde ich sehr gut. Ich habe selbst mal angeregt, ob man im GB nicht eine regelmäßige Kolumne einführen könnte, in der der Regelautor die Ideen hinter bestimmten Regeln etwas erläutert. So manche Diskussion hier im Forum würde davon profitieren.

Und genau darauf habe ich als SL keinen Bock. Mir immer vor Augen halten, dass ich um des lieben Spielgleichgewichts Willen, einer Spielerfigur ständig Nachteile aufdrücken muss. Wobei ich dann immer vor dem Problem stehe, die richtige Dosierung zu finden. Wähle ich die zu klein, so sind ggf. die anderen Mitspieler frustriert, dass sie vom Schwarzalbenspieler überspielt werden. Wähle ich sie zu groß, so bin ich ein böser Spielerkleinhalter. Außerdem treffen diese Maßnahmen ja auch zwangsläufig die anderen Spieler, deren Figuren vermutlich auch Nachteile erleiden, wenn sie sich ständig in Gesellschaft eines Asozialen bewegen. Ich vermute, dass das deren Spielspaß auch nicht steigert.

Aber im Ernst: Zielgruppe des Forums bei noch nicht angemeldeten Besuchern sind natürlich Midgardspieler. Wenn jemand nur plaudern möchte, warum sollte er sich dann ohne weiteren Bezug zu Midgard hier anmelden? Sorry, ich hätte schreiben sollen 'einloggen' statt 'anmelden'.