Bungie vs Cheater : « Destiny 2 » ne sortira pas sur le Steam Deck, à moins que...

Dominik Bärlocher
Zurich, le 24.03.2022
Traduction: Anne Chapuis

Le bannissement de « Destiny 2 » du Steam Deck met en évidence un mécanisme de sécurité intéressant. Et aussi les obstacles qu'apporte l'open source.

Les gamers sont en colère : Destiny 2 ne sortira pas sur le Steam Deck. Pire encore : le studio derrière le jeu de tir, édicte un règlement assez draconien.

«‹ Destiny 2 › n'est pas compatible avec le Steam Deck ou tout autre système utilisant Proton de Steam Play, sauf si Windows est installé et en cours d'exécution. Les joueurs qui tentent de lancer ‹ Destiny 2 › sur le Steam Deck via Steam OS ou Proton ne pourront pas accéder au jeu et seront renvoyés vers leur bibliothèque de jeux après un court laps de temps. Les joueurs qui tentent de contourner cette incompatibilité seront bannis du jeu.»
Destiny 2 support page, 2 mars 2022

La première réaction des gamers peut être résumée par : tous les gens chez Bungie sont des connards. Ils ont la console la plus stylée depuis la sortie de la Switch et leur jeu phare ne sort pas.

La première réaction de la communauté Linux : c'est ok.

Les deux fronts se livrent à des discussions sur l'ensemble du réseau. Le seul parti qui ne s'est pas encore prononcé à ce sujet : Bungie. La raison pour laquelle le studio réagit de manière aussi draconienne reste donc une spéculation. La théorie la plus courante actuellement est qu'il s'agirait d'une histoire de tricherie. Toute l'affaire ne serait pas une histoire de jeu ou d'argent, mais une histoire de sécurité.

Les joueurs : Windows et Linux

Pour que la règle de Bungie ait un sens, nous devons comprendre les machines et les logiciels qui sont concernés dans cette affaire. Il y a Windows, comme seul système d'exploitation autorisé, Proton comme intermédiaire, Steam Deck comme méchant et les serveurs Bungie comme cible d'une éventuelle intrusion.

Steam Deck : le méchant de l'histoire

La pierre d'achoppement pour Bungie est Steam Deck. La console de la maison Valve indique aime mettre l'accent sur le fait que vous aurez « votre bibliothèque Steam, partout avec vous ».

Steam Deck de Valve
Steam Deck de Valve
valve.com

Chaque pièce de matériel informatique a besoin d'un système d'exploitation. Sur la Steam Deck, on trouve SteamOS, une distribution Linux basée sur Arch Linux. SteamOS n'a pas beaucoup à faire. Il gère la connexion, le transfert de données et lance le Steam Launcher pour que vous puissiez accéder à vos jeux.

Le problème ? SteamOS est aussi Open Source. N'importe qui peut ainsi s'emparer du système d'exploitation du Steam Deck et le manipuler.

Linux : l'épine dorsale de l'univers gaming

Linux est open source. Cela signifie que n'importe qui peut modifier et publier le logiciel. Actuellement, plus de 300 distributions Linux, communément appelées « distro », sont en développement actif, notamment Ubuntu, SteamOS, Red Hat Enterprise Linux et Debian.

Ubuntu 20.04
Ubuntu 20.04
ubuntuclub.org

Pratiquement toutes les grandes infrastructures de serveurs dans le monde fonctionnent sur une distro Linux. Cela est dû au fait que Linux est configurable de manière extrêmement spécifique. Windows et macOS, en revanche, sont des armes universelles à tout faire. Elles doivent permettre à chaque utilisateur d'accéder facilement à toutes les utilisations possibles et imaginables.

Linux, en revanche, peut être modifié à des fins spécifiques. Les fonctionnalités superflues peuvent être supprimées de la distro. Ainsi, ils n'occupent pas inutilement de mémoire et le système d'exploitation est donc léger.

Windows : le héro de l'histoire

Windows est le système d'exploitation des employés de bureau et des gamers. C'est le seul système d'exploitation que Bungie autorise comme plateforme pour ses jeux. Windows n'est pas open source. Il est donc soumis au diktat du fabricant Microsoft. Ce qu'impose Microsoft est fait.

Windows 11
Windows 11
wired.com

Il est difficile de manipuler Windows. Le code source est fermé (appelé closed source) et donc difficilement accessible, mais encore plus difficile à traiter et à modifier. Mais rien n'est pas impossible. Le cas le plus célèbre de manipulation de Windows est sans doute celui de Windows XP Black Edition, qui est illégal et, selon le téléchargement, infesté de logiciels malveillants.

Windows démarre généralement en mode Secure Boot. Cela signifie que le système est démarré comme confirmé et prévu par le fabricant. Bungie peut ainsi partir du principe que le système d'exploitation Windows est et restera inchangé. La triche sous Windows est donc au minimum difficile et au mieux impossible.

Les serveurs Bungie : la forteresse de la justice

Lorsque vous jouez en ligne, les serveurs du studio sont décisifs pour votre jeu. Vos déplacements dans le jeu y sont transmis aux autres joueurs, votre inventaire est enregistré et les serveurs savent également combien de munitions se trouvent dans votre Ace of Spades. Sans la connexion au serveur, rien ne fonctionne.

Le serveur, en tant que point central du jeu, est l'endroit idéal pour les mesures anti-triche. Si un serveur constate que vous avez 99 balles dans votre Ace of Spades, mais que seulement 13 sont autorisées, la solution antitriche côté serveur BattlEye peut imposer un bannissement. En tant que tricheur, vous n'avez aucune possibilité de désactiver BattlEye, car ce système n'est pas sur votre PC.

Proton : l'homme au milieu

La plupart des serveurs du monde tournent sur une distro Linux. Y compris ceux de la maison Valve et les serveurs de Bungie. Il faut donc un élément entre le serveur Linux et le PC Windows qui assure la compatibilité entre les deux plateformes. C'est là que Proton entre en jeu, un projet Open Source, qui peut donc être manipulé par n'importe qui.

Dans toute cette hitsoire, Proton n'est important qu'en tant qu'élément intermédiaire. Le lien entre vous et Bungie ressemble plus ou moins à cela :

Chain of trust : l'inventaire contre les tricheurs

Bungie a une responsabilité envers les joueurs. Vous donnez de l'argent au studio et à Steam pour jouer au jeu. Ainsi, vous financez les dépenses de développement et les frais d'exploitation des serveurs. En contrepartie, Bungie s'engage à vous fournir un jeu irréprochable et équitable. La connexion doit être rapide, les tricheurs doivent être identifiés et bannis. Et les coûts d'exploitation et de développement doivent être le plus bas possible.

Pour que cela fonctionne un tant soit peu, Bungie doit établir une chaîne de confiance, aussi appelée chain of trust en anglais. Cela signifie que chaque élément de la connexion entre vous et le serveur de Bungie doit être digne de confiance. Pour ce faire, Bungie doit identifier les endroits où les joueurs pourraient éventuellement manipuler l'état de jeux.

En raison du fait que Proton est open source et donc relativement facile à manipuler, Bungie ne fait pas confiance au logiciel. Il reste les serveurs de Bungie et de Windows, auxquels les joueurs n'ont qu'un accès très limité et strictement réglementé.

Bungie a visiblement adopté la maxime selon laquelle tous les logiciels open source doivent être considérés comme non fiables lorsqu'il s'agit de se défendre contre les tricheurs. En modifiant le code, les tricheurs pourraient facilement mettre en place des mécanismes pour surcharger leur Ace of Spades et obtenir ainsi des avantages déloyaux. Il en va de même pour les monnaies dans les jeux ou les niveaux d'énergie.

Shim : une tricherie potentielle

L'une des nombreuses possibilités de tricherie est ce que l'on appelle les shims. Un shim est une bibliothèque de programmes qui intercepte et modifie les commandes d'une API. Les shims sont utilisés pour assurer la compatibilité entre les anciens environnements de programmes et les nouvelles API. Mais ils peuvent aussi être utilisés pour manipuler l'état de jeu.

Comme beaucoup de choses sous Linux, les shims sont relativement faciles à réaliser. Ainsi, votre jeu sous Linux dirait « L'Ace of Spades a encore 12 balles », le shim intercepte cela et transforme le 12 en 99. Le serveur reçoit le message « L'Ace of Spades a encore 99 balles ». Ou 100 crédits se transforment tout à coup en 1000 crédits. Ensuite, le shim envoie l'ordre à l'API du serveur Bungie, qui accepte l'entrée puisqu'elle ressemble à ce qu'elle devrait être et qu'elle provient d'un appareil familier.

Dans un jeu en développement actif, les shims ne sont pas nécessaires.

Whitelist : l'approche raisonnable des bannissements

Les tricheurs seront bannis. C’est une bonne chose. Ils sont bloqués selon une procédure appelée « blacklist ». Sur cette liste noire figurent tous les comptes qui ont triché dans le jeu. La devise de la liste noire est « tout est permis, sauf ce qui est explicitement interdit ». Cela fonctionne bien, car la grande majorité des joueurs jouent de manière équitable et, avec Windows, la porte d'entrée pour les attaques est plutôt réduite.

Autrement dit, tout l'environnement de jeu est « fiable et sûr » selon les normes de Bungie. Les tricheurs individuels sont bloqués et tous les autres joueurs ont un jeu équitable.

Mais si Linux est maintenant autorisé, alors une grande porte d'entrée est ouverte, qui permet au moins 300 autres configurations facilement manipulables. Une liste noire n'a guère de sens dans ce contexte. C'est là qu'une liste blanche, ou whitelist entre en jeu.

Une liste blanche est le contraire d'une liste noire. La devise « tout est interdit, sauf ce qui est explicitement autorisé » s'applique.

BattlEye : le DLC de l'histoire

Pour rendre la tâche la plus difficile possible aux tricheurs, Valve et Bungie ont tous deux mis en place des mécanismes antitriche. Comment reste en général secret ou n'est que très vaguement décrit. En effet, plus les tricheurs sont au courant de l'existence du logiciel antitriche, plus il devrait leur être facile de le contourner.

En plus de tout ce que Valve a mis en place, Bungie mise sur la solution antitriche BattlEye pour Destiny 2. Valve a bien sûr reconnu que BattlEye est une chose raisonnable et rend l'intégration facile. Les développeurs doivent simplement écrire un e-mail et cela se fait sans problème. Il est toutefois significatif que Bungie n'ait pas écrit cet e-mail.

L'espoir : Windows on Deck

La Steam Deck est une console qui est en fait assez ouverte. Il est donc possible, du moins en théorie, d'installer Windows sur un Steam Deck. Le lien entre vous et Bungie est donc rétabli sous sa seule forme autorisée.

Windows peut déjà être installé sur le Steam Deck. Les pilotes pour les modules WiFi, Bluetooth et la carte graphique ont été publiés par Valve. Seul le pilote audio manque encore. Par conséquent, si vous installez Windows sur la Steam Deck aujourd'hui, les haut-parleurs et le jack du casque ne sont pas fonctionnels. Mais le Bluetooth ou les écouteurs USB C fonctionnent parfaitement.

Étant donné que Windows est une closed source et qu'il est donc soumis à des réglementations économiques strictes, Valve n'est pas en mesure d'assurer officiellement le support de « Windows on Deck ». Néanmoins, AMD et d'autres partenaires travaillent sur les pilotes. Valve ne peut pas vous révéler comment mettre Windows sur ton Steam Deck. Si Bungie obtient d'autres données télémétriques sur les joueurs et leurs appareils, il est possible, du moins en théorie, que les Steam Deck Windows soient bloqués par Bungie si l'entreprise décide de le faire.

Bungie a raison

Bungie souhaite bien sûr que Destiny 2 compte le plus grand nombre de joueurs possible. Car cela signifie plus d'argent. Mais les joueurs qui sont là doivent profiter d'un jeu équitable. S'il s'agissait simplement d'un e-mail que Bungie devait envoyer à Valve, Bungie l'aurait déjà fait.

Au lieu de cela, Bungie a opté pour une whitelist, bloquant ainsi une grande partie des configurations système possibles pour des raisons de sécurité et contre les tricheurs. Manifestement, les mécanismes de protection offerts par BattlEye contre Linux n'étaient pas suffisants ou BattlEye n'est pas en mesure de réagir assez rapidement aux nouvelles menaces.

Mais supposons que Bungie ait opté pour une blacklist, le studio devrait donc investir bien davantage dans l'antitriche. Plus d'investissement signifie plus de coûts. Ces coûts doivent être couverts d'une manière ou d'une autre. La seule source de revenus d'un studio de jeux vidéo est les joueurs. Bungie devrait donc rendre les jeux plus chers ou les DLC deviendront plus chers. La dernière extension The Witch Queen coûte 89,90 CHF. De plus, la monnaie du jeu coûte environ 0,011 CHF par pièce d'argent. C'est beaucoup et si la valeur venait encore à augmenter, les joueurs pourraient partir. Dans l'ensemble, cela gâcherait alors les affaires de Bungie.

Bungie a donc raison d'édicter une règle aussi drastique. Bungie n'a pas fait cela par paresse ou cupidité. Bungie l'a fait pour les joueurs du monde entier.

Dans cette histoire, Bungie n'est pas le héros que nous, les gamers, voulons, mais le héros que nous méritons.

Cet article plaît à 18 personne(s)


User Avatar
User Avatar

Journaliste. Auteur. Hackers. Je suis un conteur d'histoires à la recherche de limites, de secrets et de tabous. Je documente le monde noir sur blanc. Non pas parce que je peux, mais parce que je ne peux pas m'en empêcher.


Gaming
Suivez les thèmes et restez informé dans les domaines qui vous intéressent.

Sécurité
Suivez les thèmes et restez informé dans les domaines qui vous intéressent.

Ces articles pourraient aussi vous intéresser

  • Skeleton Loader

    Skeleton Loader

  • Skeleton Loader

    Skeleton Loader

  • Skeleton Loader

    Skeleton Loader