Klicken und Klicken lassen

[Philon]

Aus gegebenem Anlass und ohne das Ganze personenbezogen wieder aufkochen zu wollen, aber so wie es derzeit aussieht gibt es ja wohl einige Spieler, die Bots/Scripts/was auch immer für sich klicken lassen, was wohl auch für Xeri nicht ersichtlich ist, außer man verplappert sich reichlich ungeschickt durch nen fc.

Das führt aber dazu, dass wir eine Regel haben, die kaum überprüft/durchgesetzt werden kann, sodass die einen sich in Versuchung geführt sehen, so etwas zu nutzen, andere sich aber reichlich veräppelt vorkommen, weil sie sich an die Regeln halten wollen/"müssen". Was natürlich zu reichlich unschönen Emotionen und Reaktionen führt, sodass das Ergebnis der Regel wohl kaum dem entspricht, was von Xeri mit eben dieser Regel beabsichtigt war.

Wäre es da nicht eine Option, zumindest Teilweise solche Bots zu legalisieren? Vor- und Nachteile des Andere(s)-für-sich-klicken-lassens liegen ja ähnlich wie bei Accountübernamen (die ja auch gestattet sind in gewissen Umfang) klar auf der Hand, sodass dann jeder frei für sich entscheiden kann, ob er/sie sowas machen will oder nicht. Zumal ja (angeblich und/oder manche) Bots nur funktionieren, wenn man eh mehr oder weniger online ist, sodass es unter Umständen noch leichter fällt die zu benutzen, weil man ja doch irgendwie selber da ist... Könnte man ja damit verbinden, Sicherheitsabfragen alle 30 Minuten einzuführen, das sollte dann ja auch irgendwie kein Problem sein, wenn man (angeblich) ja doch die ganze Zeit so halb da ist. Weiß natürlich nicht, was da technisch alles so möglich oder unmöglich ist in Richtung "gezähmter" Bots...

(Ne andere Option wäre vielleicht per Premiumaccont (oder auch ohne) die Möglichkeit zu bekommen, in 30 Minuten 4 mal beten zu gehen, sodass der Vorteil eines Bots geringer ist und zumindest in dieser Hinsicht regelkonforme Spieler weniger Nachteile haben als Botuser bzw. weniger Anlass haben Botuser zu werden...)

Auf jeden Fall finde ich eine Situation, in der augenscheinlich ne Regel recht problem- und gefahrlos unterlaufen werden kann reichlich suboptimal und ne Anpassung der Regel in Richtung das, was gemacht/überprüft werden kann und allen Spielern gleiche Optionen gibt für wünschenswert. So wie es jetzt ist, fühlen sich ja nur einige von denen, deren Spielweise (wohl) durch die Regel geschützt werden sollte durch eben diese Regel bzw. ihre Zahnlosigkeit benachteiligt, was ja doch eine reichlich paradoxe Situation ist. Und wenn Xeri an der Zahnlosigkeit halt nichts machen kann, könnte halt die Regel angepasst werden...

Und vorsichtshalber: das hier war weder gegen die Botuser gerichtet noch gegen die, die sich dadurch benachteiligt fühlen, sondern nur nen Versuch in ne Richtung zu denken, die an der Grundsituation was verbessern könnte...

[massinhio]

zunächst: gut, etwas in die richtung unternhemen zu wollen
die ansätze find ich schon mal recht löblich, wobei es da sicher noch einiges zu verbessern gilt, aber es geht in die richtige richtung
ich hoffe, hier kommt was konstruktives raus

[Alastrobis]

Hmmm ... Bots zu legalisieren halte ich für eine nicht ganz optimale Idee.

Ich bin eher dafür, dass die Acc stichprobenartig durch das System geprüft werden und wenn Ungereimtheiten auffallen, wird eine Systemnachricht als erste Verwarnung ohne Nachteile für den Spieler verschickt. Wer durch das System ein zweites Mal detektiert wird, dessen Acc wird auch manuell geprüft und erste (leichte) Spieleinschränkungen werden bei erwiesenen Regelverstoß für denjenigen implementiert. Bei weiteren Verfehlungen sollen die Spieleinschränkungen entsprechend eskalieren.

Selbst mir als Laien fallen ein paar Möglichkeiten ein, wie man alle paar Wochen die Botuser identifizieren und entsprechend sanktionieren kann. Ist natürlich mit Aufwand verbunden, aber ich denke, dass man sehr viele der Karlchen und Karlinchen detektieren kann.

Gleichzeitig sollte (wie schon vorgeschlagen) das Premiummodell um eine Variante erweitert werden, die den Vorteil der Nutzung eines Bots minimiert. Das in Verbindung mit der Verschärfung der Kontrolle wäre für alle Spieler ein erheblicher Anreiz, sich regelkonform zu verhalten.

[kaefer]

Was stellst du dir denn vor, wie man Botuser identifizieren könnte? Sowas wie Reload-Every ist meines Wissens von Xeris Seite nicht wirklich detektierbar.

[Thermo]

Ich möchte das Ganze mal von einer anderen Seite her betrachten.

Hier gibt es verschiedene Dilemmata deren wir uns bewusst werden müssen.

Das Interesse der Spielergemeinschaft liegt ja generell erst einmal daran diejenigen zu überführen die sich durch Regelverstöße einen immensen Spielvorteil verschaffen. Dass das Spiel die Möglichkeit bietet mit einfachsten funktionen sich kleine Vorteile zu verschaffen sehe ich in diesem Zusammenhang sogar positiv - es herrscht weniger Bedarf Bots zu programmieren da hiermit allein der generierte Vorteil gegenüber einem einfachen reload relativ gering ist - und jeder spieler dem das so wichtig ist KANN ohne großen aufwand sich so nen Vorteil verschaffen. Eine andere Qualität bieten dagegen Lücken im Multiwarn- und Pushingüberwachungssystem. Vor nicht allzulanger zeit gab es im Licht eine Pushinggilde die sich nicht mal besonders klug angestellt hatte - und dennoch jahrelang unbehelligt blieb. Auch lässt sich mit ein par einfachen Tricks das Multiwarnsystem überlisten.  In derselben größenordnung (vll vom dreistheitsgrad ne stufe höher, technisch anspruchsvoller, jedoch leicht geringer im erspielbaren vorteil) liegt die überwindung der Sicherheitsabfrage durch Tools. Bevor wir also jetzt eine Hetzjagd auf alle machen die nen Reload verwenden sollten wir zunächst uns gedanken darüber machen wie wir die dreistesten Nutzer unerlaubter Funktionen überführen können - gelingt dies, ist auch für die nicht so versierten Anwender die verlockung geringer da sie nicht mehr fürchten müssen ohne Nutzung eines autoReloads zu sehr ins hintertreffen zu geraten. Deswegen sollte die erste Priorität darauf liegen die Spitzen des Eisbergs abzuhacken, danach ist die Zeit darüber zu sprechen was man mit dem Rumpf macht.

Das Dilemma der aktuellen Regeln
Die Regeln sind ja für alle Spieler nachvollziehbar und logisch. Sie basieren auf der Annahme das es einen Teil der Spielergemeinschaft gibt die es generell verächtlich finden sich Spielvorteile durch nicht eigens ausgeführte Spielaktionen zu verschaffen. Jedoch, da es praktisch ausgeschlossen ist dies technisch nachzuweisen kommen nur die Dummen zu fall <= sorry wenn ichs so ausdrücke, ist aber so. Wenn das dann darin ausartet dass bei der kleinsten unregelmäßigkeit die durch zufall auffliegt der betreiber gezwungen ist schritte einzuleiten um die zu recht verärgerten spieler wieder zu besänftigen, wird eine falsche Botschaft vermittelt. Die Folge ist doppelmoral, eine sich immer mehr anfeindende Spielergemeinde etc.
Das sieht man auch in dem Thread von massi - die einen sagen prinzipiell, hey was solls machen doch alle, die anderen versuchen herauszufinden was die betreffende person falsch gemacht hat, dritte wollen einfach nur köpfe rollen sehen... Das führt zu nichts.
Das Problem ist natürlcih dass es aus sicht des Betreibers dennoch besser ist die leute die Penibel an den derzeitigen Regeln festhalten (auch wenns nicht selten aus doppelmoral geschieht) nicht zu verärgern indem er nun nachträglich die früheren Regelverstöße legalisiert. Auch ist es einfacher immer mal wieder leute die sich selbst verraten einfach ins gefängnis zu stecken als sich gedanken darüber zu machen wie denn die etwas geschickteren leute überführt werden können. Denn die meisten Leute wollen ja nur köpfe rollen sehn, obs die richtigen sind spielt wenn lediglich untergeordnet eine rolle. Gleichzeitig hat der Betreiber aber natürlich kein interesse daran 10% (oder nach anderen angaben 95%) der aktiven spielerschaft zu sperren weil sie - aus rein technischer sicht - sich dasselbe haben zu schulden kommen lassen. Dies ist ja das eigentliche Dilemma mit dem sich dieser Thread beschäftigt.


Aus meiner Sicht wäre folgende Vorgehensweise sinnvoll:
A) Schließung der Lücken mit denen man den Nachweis von schweren Regelverstößen umgehen kann
B) Einbau von Fallen für intelligente Tools/Bots (Regelmäßiges update in der die Fallen neu justiert werden)
C) Diskussion mit den Spielern welche weiteren schritte eingeleitet werden sollten und auch sinn ergeben
D) entsprechende Überarbeitung der Regeln falls erwünscht

warum A) und B) zuerst? weil wenn diese nicht zunächst abgearbeitet werden dies stets eine Dissonanz in der Diskussion auslöst (wiederum in massis thread nachzulesen)

Der Bedarf an Kontrolle ist nachzuvollziehn - leider aber eine Tatsache das kaum umsetzbar, da technisch extrem schwierig nachweisbar das bestimmte funktionen genutzt werden (siehe kaefers post) - da nicht eindeutig nachweisbar wie die Requests in ihrer Ursache enstanden sind. Deswegen gibts ja die captchas, wenns einfacher wäre zu kontrollieren bräuchte man auch keine captchas. Ein nachweis kann demzufolge praktisch nur über Selbstverrat oder Fallen geführt werden - eine aufgabe die mmn eine art kommission übernehmen könntem, zu analysieren wie man welche art von regelverstoß nachweisen kann. So eine kommision müsste dann natürlich erst einmal ins leben gerufen werden und es wäre notwendig dass die sich beratenden spieler kein interesse haben die ideen die später an xeri geschickt werden nach außen zu tragen.

Eine Lösung die einfach nur verärgerte Spieler die möglichkeit bieten soll ohne regelverstoß den eisberg auf 20 % zu besteigen oder ka was, ist keine lösung und führt lediglich zu mehr leuten die sich mit mitteln die sie nicht beherrschen vorteile verschaffen wollen - mehr sperren, doch die spitze bleibt.

[Sanglant]

Was stellst du dir denn vor, wie man Botuser identifizieren könnte? Sowas wie Reload-Every ist meines Wissens von Xeris Seite nicht wirklich detektierbar.

Es ist auf jeden Fall mit sehr einfachen Mitteln verhinderbar:

Bei jedem Seitenaufruf wird eine eindeutige Zahl (Unique-ID) erzeugt, die sowohl in einer Session-Variable gespeichert als auch über den Link übergeben wird. Nur wenn auf den Link geklickt wird, stimmen die IDs aus Link und Session überein, bei einem Reload (auch über F5) dagegen nicht. Aufwand: weniger als 10 Zeilen PHP-Code.

Eine weitere Möglichkeit wäre, die Zeitspannen nicht fix zu belassen, sondern innerhalb eines Bereiches zu verändern, beim Beten zB. zwischen 3 und 7 Minuten. Dadurch wären Reload-Every-User gezwungen, immer den Maximalwert zu verwenden und auf diese Weise einen Nachteil hinzunehmen.

Beides kann natürlich durch Scripts umgangen werden, die den Seitencode manipulieren (zB. Greasemonkey-Scripts). Denen kann man andre Fallen stellen, auf die ich hier nicht eingehen werde.


Aus diesem Blickwinkel stellt sich mir die Frage: Botuser "erwischen" oder Botusing verhindern oder zumindest erschweren? Oder wird eine Grauzone toleriert?

[TheLightPrince]

Beides kann natürlich durch Scripts umgangen werden, die den Seitencode manipulieren (zB. Greasemonkey-Scripts). Denen kann man andre Fallen stellen, auf die ich hier nicht eingehen werde.

exakt. aber wenn das Skript vernünftig ist kannste dem auch nicht wirklich Fallen stellen. Alles was dort als "Fallen" möglich wäre, kann man auch als Mensch rausargumentieren.

Versteh mich nicht falsch, wenns möglich wäre, solls Xeri umsetzten. Aber keine chance, wenn jmd weiß was er tut.

Lg TLP

[Sanglant]

exakt. aber wenn das Skript vernünftig ist kannste dem auch nicht wirklich Fallen stellen. Alles was dort als "Fallen" möglich wäre, kann man auch als Mensch rausargumentieren.

Versteh mich nicht falsch, wenns möglich wäre, solls Xeri umsetzten. Aber keine chance, wenn jmd weiß was er tut.

Mir gings vorrangig um die Opera-User, das war meiner Ansicht nach auch das, was kaefer angesprochen hat. Und dass das mit geringem Aufwand bereits auszubremsen wäre.

Ein Greasemonkey-Script muss erstmal installiert werden, das sind nicht nur ein paar Klicks in Opera, und das legt die Schwelle moralisch und verbreitungsmässig bereits deutlich höher.

Was die Greasemonkey-Scripts betrifft, ist das immer ein Rennen zwischen Verschleierung des Seitenanbieters und Gegegnmassnahmen des Scriptentwicklers. Wobei wir hier auch nicht von Fort Knox reden. Ich geb Dir in einer Hinsicht recht, ab einer gewissen Komplexität wird man nicht mehr versuchen, das Userscript zu Fehlentscheidungen zu veranlassen (aka "Fallen stellen").

Was heisst "als Mensch rausargumentieren"?