Wine und Origin

Hier kommt alles rein, was die restliche Software des Systems angeht.

Moderator: Moderator

Wine und Origin

Beitragvon Bauer87 » 03.11.2011, 17:08

Ihr habt ja sicherlich den Trubel um EAs neue Update-Kopierschutz-Download-Plattform Origin gehört. Falls nein, hier zusammengefasst:
  1. EA liefert Battlefield 3 aus und verlangt vom Nutzer Origin zu installieren.
  2. In der EULA zu Origin steht recht unmissverständlich, dass es sich bei Origin um Spyware handelt.
  3. Die Nutzer protestieren, Datenschützer sind alarmiert.
  4. EA ändert die EULA, Origin soll plötzlich keine Spyware mehr sein. Das Programm ist aber immer noch das gleiche.
  5. Die Nutzer protestieren, Datenschützer sind alarmiert. Da aber das „Geständnis“ gelöscht wurde, werden nun Beweise für die eine oder andere Aussage gesucht. (Von EA gibt es keine, sondern nur Ausflüchte…)

Nun die Frage: Ließe sich vielleicht über Wine etwas besser herausfinden, wie das Programm arbeitet? Ich könnte mir vorstellen, dass sich z.B. API-Calls auf diese Weise besser dokumentieren lassen als auf echten Windows-Maschine. Angeblich lassen sich schon allein durch (über Wine nicht als solche erkennbare) Symlinks und die Verzeichnisse „..“ und „.“ Aussagen machen, aber ich bin leider nicht so in der Materie.

PS: Auch sonst (ohne Wine) würde ich mich über nachvollziehbare Analysen freuen. Wir (der quasi hier im Forum entstandene VDVC) würden nämlich gern dem zuständigen Datenschutzbeauftragten aus NRW zuarbeiten. Der hat sich uns gegenüber auch schon interessiert gezeigt, bisher fehlen uns aber leider die Hacker, sodass wir nur recherchierende Gamer haben. Sollten hier neue Erkenntnisse gewonnen werden, würde das nach der momentanen Lage auch in der Presse sicherlich starke Beachtung finden.
Benutzeravatar
Bauer87
 
Beiträge: 1233
Registriert: 31.10.2006, 23:28
Wohnort: Oldenburg
Lizenz: CC BY-SA 3.0
Distribution: Debian Stretch
Kernelversion: 4.9

Re: Wine und Origin

Beitragvon datkev » 03.11.2011, 18:20

Könnte man nicht mit "strace" gucken was der Prozess macht?
Webspace bei https://www.wdl-bochum.de | Hardware von https://www.snogard.de | Linuxgaming @Facebook
Benutzeravatar
datkev
 
Beiträge: 739
Registriert: 19.09.2006, 15:22
Wohnort: Bochum
Lizenz: CC BY-SA 3.0
Distribution: Debian
Kernelversion: 3.x

Re: Wine und Origin

Beitragvon ReCon » 04.11.2011, 15:26

Aloha,

mit Windows ist das in diesem Sinne ohne weiteres möglich und wurde bereits mit dem speziellen Programm "Process Monitor" nachgewiesen. Der Link zum Programm:

http://technet.microsoft.com/de-de/sysi ... s/bb896645
bzw.
http://www.chip.de/downloads/Process-Mo ... 25020.html

Hier lässt sich von jedem Programm nachvollziehen (bzw. von der .exe), auf welche Dateien diese zugreift. Wenn sich jetzt noch die Frage auftut zwecks der Übertragung an die EA Server, so kann mir hier ebenfalls mit Wireshark (http://www.wireshark.org/) ein großes Log erstellen, wo man bestimmt ebenfalls nachweislich festhalten kann, dass eben gesonderte Daten an EA / Origin gesendet werden, obwohl diese nichts direkt mit einem der installierten Spiele zu tun haben.

Gruß
ReCon
Benutzeravatar
ReCon
 
Beiträge: 1273
Registriert: 23.06.2006, 22:02
Lizenz: GPL
Distribution: openSUSE 13.1
Kernelversion: 3.11.6-4-desktop

Re: Wine und Origin

Beitragvon Bauer87 » 04.11.2011, 17:47

Mir ging es im Speziellen um die Untersuchung folgender Aussage:

Das führt dazu, dass Windows – nicht etwa Origin – auf alle Dateien in einem Verzeichnis zugreift – ein Vorgang, der leicht wie ein Scan wirken kann.


Wenn also tatsächlich Origin auf eine (womöglich mies implementierte) Windows-Funktion zugreift, könnte doch über Wine nachvollzogen werden, welche Infos Origin zurückbekommt. Eben das geht mit Windows nicht (oder ist zumindest bisher nicht dokumentiert).
Benutzeravatar
Bauer87
 
Beiträge: 1233
Registriert: 31.10.2006, 23:28
Wohnort: Oldenburg
Lizenz: CC BY-SA 3.0
Distribution: Debian Stretch
Kernelversion: 4.9

Re: Wine und Origin

Beitragvon ReCon » 04.11.2011, 18:14

@Bauer87: Woher willst du wissen, dass es sich dabei um eine Windows Funktion handelt? Ich z. B. habe auch schon unter QT (Origin basiert auf C++ / QT) einen Dreizeiler geschrieben, welcher es mir erlaubt Text- und Konfigurationsdateien auszulesen, warum soll EA hier nicht den selben Weg gegangen sein? Aber im Prinzip hast du natürlich Recht und irgendwo muss man ja anfangen zu suchen. Ich könnte versuchen Origin zu starten und entsprechend mit dem QT Debugger auf die Laufzeitkomponente zuzugreifen, jedoch bin ich mir nicht sicher ob das ohne weiteres funktioniert, aber prinzipiell ist es möglich sich mit dem QTCreator an einen anderen laufenden QT / C++ Prozess "anzuhängen".
Benutzeravatar
ReCon
 
Beiträge: 1273
Registriert: 23.06.2006, 22:02
Lizenz: GPL
Distribution: openSUSE 13.1
Kernelversion: 3.11.6-4-desktop

Re: Wine und Origin

Beitragvon DawnCrow » 04.11.2011, 20:29

Da sollte wohl ich mal einspringen :)
Also bei sourceforge gibts zum einen ein nettes tool namens zerowine das für die Analyse von Schadsoftware ausgelegt ist:
http://zerowine.sourceforge.net/

Ansonsten bietet wine ein haufen debug channels wie z.b. WINEDEBUG=winsock siehe
http://wiki.winehq.org/DebugChannels (liste vielleicht nicht ganz aktuell)
BildBild

Linux: It is now safe to turn on your computer.
Benutzeravatar
DawnCrow
 
Beiträge: 327
Registriert: 28.02.2009, 17:05
Wohnort: Unterfranken
Lizenz: LGPL
Distribution: Ubuntu 11.04 64-Bit, Mint 14
Kernelversion: 3.5

Re: Wine und Origin

Beitragvon Bauer87 » 05.11.2011, 00:52

@ ReCon: Das ist das aktuelle Statement des EA-Deutschland-Chefs. Der sagt halt „da können wir nichts für, das macht in Wirklichkeit Windows“. Und eben da ist meine Idee gekommen, es mal nicht mit Windows zu analysieren. Wenn der Recht hat, müsste sich das Verhalten dann ja nicht reproduzieren lassen – oder zumindest verifizieren, weil man dann die ganzen Calls in Wine sieht und auch abfangen kann, was an Origin zurück gegeben wird. Wäre schick, wenn du dir das mal anguckst.

@ DawnCrow: Danke für die Hinweise. Ich werd mal gucken, ob sich aus der Spur was machen lässt. Ich kannte weder die Wikiseite noch Zerowine.

PS: Zerowine macht (offenbar mangels X-Unterstützung in qemu) nichts mit dem Origin-Installer. Der Ansatz über die Debug-Channels hat mit mittlerweile über 4GB Logfiles beschert, die ich jetzt nach meinen „sensiblen Daten“ durchgreppen werde. Allerdings glaube ich, den Schuldigen für die Dateizugriffe auf viele Daten schon gefunden zu haben: „FindFirstFileExW“
Benutzeravatar
Bauer87
 
Beiträge: 1233
Registriert: 31.10.2006, 23:28
Wohnort: Oldenburg
Lizenz: CC BY-SA 3.0
Distribution: Debian Stretch
Kernelversion: 4.9

Re: Wine und Origin

Beitragvon DawnCrow » 05.11.2011, 17:36

Bauer87 hat geschrieben:PS: Zerowine macht (offenbar mangels X-Unterstützung in qemu) nichts mit dem Origin-Installer. Der Ansatz über die Debug-Channels hat mit mittlerweile über 4GB Logfiles beschert, die ich jetzt nach meinen „sensiblen Daten“ durchgreppen werde. Allerdings glaube ich, den Schuldigen für die Dateizugriffe auf viele Daten schon gefunden zu haben: „FindFirstFileExW“


mmh kann man da nicht einfach X installieren? qemu unterstützt das auf jedenfall, hab aber keine genaue ahnung von zerowine, noch nie benutzt.

und zum thema WINEDEBUG, starte in einer anderen console erstmal ein wine programm, z.b. winecfg und dann erst WINEDEBUG=debugstr (oder was auch immer) origin.exe in einer weiteren console. (Bei beiden aber der gleiche WINEPREFIX) Dann hast du in den logs die ganzen initialisierungsgeschichten von wine nicht mit drin.
BildBild

Linux: It is now safe to turn on your computer.
Benutzeravatar
DawnCrow
 
Beiträge: 327
Registriert: 28.02.2009, 17:05
Wohnort: Unterfranken
Lizenz: LGPL
Distribution: Ubuntu 11.04 64-Bit, Mint 14
Kernelversion: 3.5

Re: Wine und Origin

Beitragvon ChemicalBrother » 05.11.2011, 18:03

Etwas off-topic: Laut golem.de kann man Battlefield 3 auch ohne Origin spielen, wenn man die Firewall entsprechend einstellt:

http://www.golem.de/1111/87527.html

Das einzige, was man dann nicht machen kann ist die Speicherstände in der Cloud zu speichern (mal abgesehen davon, dass man Origin dann auch nicht nutzen kann).
Benutzeravatar
ChemicalBrother
 
Beiträge: 5332
Registriert: 21.08.2006, 21:17
Wohnort: Langen
Lizenz: CC
Distribution: Arch Linux
Kernelversion: 6.0

Re: Wine und Origin

Beitragvon Bauer87 » 05.11.2011, 18:50

DawnCrow hat geschrieben:und zum thema WINEDEBUG, starte in einer anderen console erstmal ein wine programm, z.b. winecfg und dann erst WINEDEBUG=debugstr (oder was auch immer) origin.exe in einer weiteren console. (Bei beiden aber der gleiche WINEPREFIX) Dann hast du in den logs die ganzen initialisierungsgeschichten von wine nicht mit drin.

Nette Idee, werde ich mal ausprobieren. (Zerowine ist mir ehrlich gesagt zu umständlich für diesen Fall. Ein normales Wine reicht mir in diesem Fall eigentlich als Absicherung.)
Benutzeravatar
Bauer87
 
Beiträge: 1233
Registriert: 31.10.2006, 23:28
Wohnort: Oldenburg
Lizenz: CC BY-SA 3.0
Distribution: Debian Stretch
Kernelversion: 4.9


Zurück zu Sonstige Software

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste

cron