Et un admin peut détruire un autre admin ?

Doc a écrit:

Certes, mais dans ce cas, si le propriétaire qui est au volant (physiquement ou non) dit "tourner à gauche", et que le hacker qui s'est fait un compte admin dit "tourner à droite"... Que fait le véhicule ?

Mettez-vous à la place du concepteur du véhicule

Il ne devrait y avoir qu'un seul utilisateur «manuel» à un instant donné, jamais plusieurs (je parle ici des véhicules standards, ceux qu'on trouve partout). Tout simplement pour des raisons de sécurité.

Si un second utilisateur veut prendre le contrôle, le système lui interdira (même si cet utilisateur a des droits type admin, ça n'est pas la question). Si cet utilisateur a des droits plus élevés que le premier, il pourra éventuellement débrancher en douceur le contrôle (manuel ou non) du premier, puis éventuellement reprendre ensuite le contrôle (cas de l'ado qui fait le mur pour faire une virée en ville avec la voiture de papa, et papa qui s'en rend compte dans la nuit).

Par contre, la chose devrait pouvoir être hackée bien sûr. À froid je dirais un test moyen de Hacking+Edit, mais ça pourrait être autre chose.

Note : ceci n'est pas couvert par le bouquin de base, j'espère que ça le sera soit par Arsenal soit par Unwired. Mais ça reste extrêmement logique, or SR4 compte beaucoup sur la logique du MJ

Dernière modification par Jérémie (25/08/2007 18:37:32)

Et à la limite, si l'on se place dans l'optique du constructeur, il me semble qu'il devrait toujours y avoir la possibilité de "prendre la main" sur une voiture en marche... Ne serait-ce que dans l'optique d'une prise de contrôle par la lone star, ou par une autre autorité, en cas de fou du volant...
Je suis d'accord qu'il me paraît difficile d'avoir 2 pilotes à la fois, mais de ce fait, il me semble que si le hacker prend la main, avec des droits de type admin, c'est l'utilisateur, autopilote, manuel ou contrôle à distance qui devrait être sur la touche...

[mode troll]
De manière générale, je suis un peu gêné avec le système de droits... J'ai toujours comme image les OS de type linux, avec un root/admin qui a tous les droits, et des "comptes" qui ne peuvent accèder qu'à la majorité des programmes, LEURS fichiers (et non pas tous les fichiers des autres utilisateurs) et les fichiers communs... Mais c'est vrai que dans l'optique du hacker, c'est beaucoup plus pratique d'avoir des OS de type windows, ou l'utilisateur fait "presque" tout ce qu'il veut, sauf toucher aux fichiers systèmes et encore!
[/mode troll]

Dernière modification par Doc (26/08/2007 23:24:11)

*Oui, tu as raison, mais difficile de résister à l'envie de troller un peu...
*Bien, maintenant, les choses me paraîssent claires sur le vol de voiture, je vais essayer de compiler tout ça...

EDIT (suite au message d'El Comandante qui suit) : La suite n'a techniquement rien à faire là...  Je la laisse juste par souci de cohérence des réponses. J'ai créé un sujet pour y répondre si la question vous intéresse.

*Une question annexe, cependant, pour savoir comment vous le jouer... Si, reprenant ton exemple, un hacker essaye d'obtenir les fichiers d'un utilisateur particulier (comme les lignes de comptes du trader X), considérez-vous qu'il doit faire un jet de hacking normal (puisque trader X est utilisateur), un jet admin à +6 (puisque n'importe quel utilisateur n'a pas accès au compte de trader X, et qu'il faut donc avoir des droits supérieurs) ou un jet un peu intermédiaire (puisqu'il s'agit d'accéder à un compte utilisateur, mais pas n'importe lequel)?

Dernière modification par Doc (27/08/2007 00:52:46)

Voilà la tentative de résumé!

JOHN DOE

Attributs
Constitution:2
Agilité: 4
Réaction:5
Force:2
Charisme:3
Intuition:3
Logique:5
Volonté:4

Initiative : 8

Compétences
Informatique: 3 (Analyse +2)
Recherche de données: 4
Hardware: 4
Software: 4
Hacking: 6 (Exploitation +2)
Guerre électronique: 4 (Scan +2)
Cybercombat: 3

Commlink
Réponse: 5
Système: 5
Firewall: 5
Signal: 4
Tous les programmes à 5.

Poursuivi par la sécurité de la Corpo A, John tente de voler une voiture, pour que son acolyte Wesson Smith et lui-même puissent s’enfuir. Même s’il se trouve dans un quartier pourri et désert, il s’en trouve justement une garée de l’autre côté de la rue. Il s’agit d’un modèle standard, donc d’indice 3. Le maglock de la voiture est un nœud abonné, d’indice 2.

1° Il essaye d’abord de détecter le nœud de la voiture, qui se trouve en mode caché.

(a) SR4 VF p.227 : Test de réussite de détection : Guerre électronique + Scan, Seuil = 4 (il sait ce qu’il cherche) - Avec ses 11 dés, John a 53% de chances de détecter le nœud. Malheureusement pour lui, il n’y parvient pas. (Tel que c’est décrit dans le livre, il semble s’agir d’un test de réussite, ne devrait-il pas plutôt s’agir d’un test étendu ?)

2° Il scanne alors les nœuds cachés dans les environs, pour trouver une voiture. Il faut que celle-ci se trouve à moins de 400m.

SR4 VF p.214 : Il faut que la voiture se trouve à moins de 400m, ce qui correspond à la distance du plus petit signal entre celui de la voiture (3) et celui du commlink (4).
(b) SR4 VF p.227 : Test étendu de détection de nœuds : Guerre électronique + Scan, Seuil = 15, intervalle = 1TC – Avec ses 11 dés, s’il y a une voiture à portée, John devrait la détecter en environ 4 tours.

3° Décidemment, John est malchanceux, il semble n’y avoir aucun véhicule à portée… Il cherche alors une cible en RA.

(c) SR4 VF p.222 : Test de recherche matricielle : Recherche de données + Scan, Seuil  = 8 (Difficile), Intervalle = 1mn (toute la matrice) – Avec ses 9 dés, il faut 3 mn en moyenne à John pour repérer une voiture.

4° Il doit alors hacker le nœud.

(d) SR4 VF p.223 : Test de hacking improvisé : Hacking + Exploitation, Seuil = Firewall, Intervalle = 1PI - Avec ses 13 dés, John ne prend en général qu’une seule passe d’initiative pour obtenir les 3 succès nécessaires et rentrer dans le nœud.
Pendant que le système cherche à détecter l’intrusion.
(e) SR4 VF p.223 : Test de firewall + Analyse, Seuil = Indice du programme de furtivité de John – Avec 6 dés, pour 5 succès nécessaires, John a moins d’une chance sur 50 de se faire repérer.
(j’ai ici considéré que lors du hacking, le hacker n’était pas encore entré, et n’était donc pas limité par l’indice de système du nœud à discuter !)

5° Il demande alors à l’autopilote, d’amener la voiture jusqu’à lui, en une action automatique.

6° La portière étant bloquée, il faut maintenant accéder au nœud du maglock pour l’ouvrir.

(f) SR4 VF p.222 : test étendu de recherche de données = Recherche de données + Catalogue, Seuil = 2 (facile), intervalle = 1 TC (il limite sa recherche au réseau en question) - Avec ses 7 dés, (John est maintenant limité à l’indice du système de l’ordinateur de bord), John réussit en moyenne en un seul jet à obtenir les 2 succès nécessaires.

7° Il hacke alors le nœud, et débloque la serrure.

(g) SR4 VF p.223 : Test de hacking improvisé : Hacking + Exploitation, Seuil = Firewall du maglock, Intervalle = 1PI - Avec ses 11 dés, John ne prend en général qu’une seule passe d’initiative pour obtenir les 2 succès nécessaires et rentrer dans le nœud.
Pendant que le système cherche à détecter l’intrusion.
(e) SR4 VF p.223 : Test de firewall + Analyse, Seuil = Indice du programme de furtivité de John – Avec 4 dés, pour 3 succès nécessaires (La furtivité de John est limitée par le système de la voiture), John une chance sur 10 de se faire repérer.
(f) En une action automatique, la porte est ouverte.

8° Il prend alors les commandes de la voiture pour rentrer jusqu’à sa planque (sans toucher le volant, on est hacker ou on ne l’est pas !) et plante lamentablement la caisse, déclenchant ainsi les alarmes (on sait conduire ou on ne sait pas !)…

(h) SR4 VF p 158: Test de conduite + commande (1) – Il n’a donc que 2 dés (programme de commande limité à 3, moins 1 puisqu’il se défausse !)

10°  Alors que Wesson masse douloureusement ses genoux, et grommelle contre ce crétin de John même pas foutu de conduire une voiture, le doux chant d’un Ares Predator vient les prévenir que la sécurité de la corpo les a retrouvés… Tandis que Wesson tente de les semer, John essaye de hacker leur voiture… Il doit d’abord repérer le nœud de la voiture (en mode caché, même test que tout à l’heure).

(i) SR4 VF p.227 : Test de réussite de détection : Guerre électronique + Scan, Seuil = 4 (il sait ce qu’il cherche) - Avec ses 11 dés, John a 53% de chances de détecter le nœud.

La voiture de la corporation n’est cette fois-ci pas un modèle standard, mais du haut de gamme (firewall 5, nœud protégé par une CI noire).

11°  John tente alors de hacker le nœud, on the fly… Comme il sait qu’il va devoir modifier la base de données pour prendre la main sur la voiture, John doit se créer un compte admin!

(j) SR4 VF p.223 : Test de hacking improvisé : Hacking + Exploitation, Seuil = Firewall, Intervalle = 1PI - Avec ses 13 dés, John prend en général trois  passes d’initiative pour obtenir les 11 succès nécessaires et rentrer dans le nœud !
Pendant que le système cherche à détecter l’intrusion.
(k) SR4 VF p.223 : Test de firewall + Analyse, Seuil = Indice du programme de furtivité de John – Avec 8 dés, pour 5 succès nécessaires, John est presque certain de se faire repérer !

12°  La tentative de hacking étant repérée, John va très certainement devoir affronter la CI noire pour parvenir à ses fins. Par ailleurs, la tentative de vol vient d’être signalée à la lone star, de même qu’aux occupants de la voiture, ce qui signifie que nos deux compères ont intérêt à larguer rapidement leurs poursuivants! Puisque la voiture est actuellement en marche, la procédure de sécurité consistant à arrêter le nœud n’est pas déclenchée (trop dangereux pour les passagers). A la discrétion du MJ, cependant, et selon les habitudes de la corpo, la commande de la voiture « à distance » peut être coupée. De même, le pilote pourrait le faire manuellement s’il veut conduire à l’ancienne… Enfin, s’il y a un hacker parmi eux, il pourrait décider d’aller s’occuper lui-même de l’intrus !

12 bis° Si contre toutes attentes, John ne s’est pas fait repérer, ou s’il a réussi à se sortir de la situation précédente, il doit alors rechercher la base de registre.

(l) SR4 VF p.222 : test étendu de recherche de données = Recherche de données + Catalogue, Seuil = 2 (facile), intervalle = 1 TC (il limite sa recherche au réseau en question) - Avec ses 7 dés, John réussit en moyenne en un seul jet à obtenir les 2 succès nécessaires.

13° Et l’éditer afin de prendre la main (c'est-à-dire supprimer tous les autres utilisateurs, dont le pilote manuel, et s’inscrire comme utilisateur).

(j) SR4 VF p.226 : Test de réussite de Hacking + Edition (1) – Avec ses 9 dés, ce n’est vraiment pas un problème pour John

14° Il peut alors sournoisement envoyer ses poursuivants dans le décor !

Voilà, à vous de me dire les nombreuses erreurs que je n’ai pas manqué de commettre.

Dernière modification par Doc (03/09/2007 21:07:07)

j ajouterais juste un p'tit
15°
et je laisserais une chance au pilote de la voiture corpo de reprendre le controle en manuel pour eviter l'accident avec un test de Réaction + Compétence de pilotage (3)

Après avoir rectifié l'erreur de mon précédent post, je passe à l'étape 2 :

Doc a écrit:

2° Il scanne alors les nœuds cachés dans les environs, pour trouver une voiture. Il faut que celle-ci se trouve à moins de 400m.

SR4 VF p.214 : Il faut que la voiture se trouve à moins de 400m, ce qui correspond à la distance du plus petit signal entre celui de la voiture (3) et celui du commlink (4).
(b) SR4 VF p.227 : Test étendu de détection de nœuds : Guerre électronique + Scan, Seuil = 15, intervalle = 1TC – Avec ses 11 dés, s’il y a une voiture à portée, John devrait la détecter en environ 4 tours.

En fait, ce test correspond, si j'ai bien lu la règle p.227, à la recherche des noeuds cachés de manière générale "parmi ceux qui ne le sont pas", et non à la recherche d'un type particulier de noeud caché (des voitures, dans ton exemple).

Si on se base sur ce principe, cela devient un peu plus compliqué à calculer (sauf si le MJ décide que dans un quartier de ce type il n'y a aucune autre voiture garée dans les 400m alentour, auquel cas ce n'est pas la peine de faire de test et on peut directement passer à ton étape 3)...

Tout d'abord, le seuil retenu de 15 correspondant à des conditions extrêmement favorables (c'est le seuil minimum pour ce type de recherche), cela signifierait qu'il est ici particulièrement facile de trouver des noeuds cachés, autrement dit qu'il y en a beaucoup dans les 400m alentour (et qu'il y a, en plus, peu de noeuds actifs et passifs susceptibles de gêner les recherches en surchargeant la RA de signaux). Cependant, vu que John se trouve dans un quartier pourri, si on considère que la plupart des noeuds cachés sont des voitures garées, des appareils de sécurité ou des appareils électroniques reliés en mode caché aux réseaux domotiques (les commlinks, eux, sont généralement en mode actif ou passif, et de toute façon il n'y a pas un chat), il devrait y en avoir peu dans le périmètre de recherche. Un seuil de 18 serait peut-être ici plus approprié que 15 : il y a en effet trop peu de noeuds cachés pour considérer que les conditions sont optimum, mais il ne devrait pas y avoir non plus beaucoup de noeuds actifs ou passifs gênant la recherche.

Bref, tout cela permet d'apporter des précisions sur le choix de ce seuil, mais de toute façon John trouvera facilement les noeuds cachés, en quelques tours de combat, même avec un seuil supérieur à 20.

N.B. Je tiens à souligner le paradoxe des règles, lié à l'utilisation de différents types de tests, mis ici en évidence : John voit la voiture garée de l'autre côté de la rue, mais n'a cependant, en RA comme en RV, qu'une chance sur deux de trouver son noeud (parce qu'il s'agit d'un test de réussite), alors qu'il a 100% de chances, en prenant le temps, de trouver la seule autre voiture dans un rayon de 400m, même dans des conditions extrêmement défavorables (parce qu'il s'agit d'un test étendu)... La nécessité de limiter le nombre des jets des tests étendus me semble irréfutable, si on veut garder un minimum de cohérence dans les pourcentages de réussite. La limitation préconisée par SR4 VF p.58 (nombre maximum de jets égal au nombre de dés de la réserve) n'est cependant pas satisfaisante, puisque cela n'aurait rien changé ici : avec 11 jets de 11 dés, John aurait gardé un pourcentage de réussite supérieur à 90% même face à un seuil supérieur à 20...

Pour ceux que la suite de ces réflexions sur les tests étendus en SR4 intéresse, je vous invite à lire et à participer à cette discussion dont le but est de calculer en détail les imperfections de ce système et la viabilité de propositions alternatives.

Ensuite, cependant, il faut rajouter une étape permettant de déterminer si John trouve, parmi l'ensemble des noeuds cachés qu'il a repérés, un noeud correspondant à l'ordinateur de bord d'une voiture. Le test approprié semble être, d'après SR4 VF p.222, un test étendu de Recherche de données + Scan.

Le seuil de ce test étendu peut varier, ici, entre 4 succès si la proportion de noeuds cachés correspondant à des voitures est très importante et 16 succès si elle est très faible. Vu la situation décrite, il y a peu de chances de trouver beaucoup de voitures garées dans un quartier aussi pourri et désert, mais il y a aussi peu de chances qu'il y ait beaucoup d'autres noeuds cachés. Le seuil doit donc être compris entre 4 (facile), si le MJ considère qu'il y a très peu d'autres noeuds cachés, et 8 (moyen) si le MJ estime qu'il y en a quand même suffisamment pour rendre la tâche un peu plus difficile.

L'intervalle entre chaque jet étant un Tour de Combat (John limite ses recherches à un groupe restreint de noeuds), John devrait finalement trouver une voiture en moins de 4 tours.

On peut donc dans ce cas-là passer directement à l'étape 4, le hack du noeud de la voiture (à suivre).

Dernière modification par El Comandante (05/09/2007 01:56:51)

Pour le repérage, je pense que le test de réussite est certes "maladroit" ou maladroitement présenté : il représente pour moi une recherche ponctuelle, immédiate, comme faire le tour d'une pièce du regard pour voir si on trouvep as tel ou tel objet. Pour le repérage d'un noeud, même caché, c'est effectivement ensuite qu'une question de temps, c'est du moins l'esprit de la règle. Le MJ doit le jouer ainsi : si le perso a tout son temps, Test étendu sans limite (à la limite, utiliser l'astuce décrite dans les règles pour calculer le temps pour réussir le test directement) ; si le MJ veut corser les choses (patrouilles, passants se demandant ce que fiche ce type dans le quariter à fouiner...), il peut possr une limite, ou jouer sur les probas de complications, etc. ; si le perso cherche une caisse alors qu'il a un gang ou les flics aux fesses, ça devient intéressant

Oui ca doit en avoir mais il ne faut pas oublier plusieurs éléments : au final c'est presque toujours des (meta-)humains qui intervienne les erreurs peuvent se produire , il doit y avoir plusieur niveau d'alarme : y a bob qu'a pas allumer son comm ou alors je reconnai pas son comm (caché, en panne, il l'a changé, etc.) c'est une alerte probablement moins grave que j'ai trouver un signal mais pas la source...

Jérémie a écrit:

Attention à cette suggestion Nam. Elle implique que toute corpo qui scanne ses bureaux en permanence par exemple pour tous les nœuds qui s'y trouve, et fait faire par les ordinateurs une corrélation immédiate avec ce que les caméras et autres senseurs voient, trouvera presque automatiquement tout intrus (qui s'est déguisé, se dissimule, est invisible, sous ruthénium, etc.).

Ca a des implications fortes sur les réalités de la sécurité (policière, privée, corporatiste, militaire, etc.).

Par "les flics aux fesses", je voulais dire "là maintenant, tout de suite, ils sont à 2 minutes", et par "intéressant", "allez, alleez, dépêêêêcheu !"