Donnerstag, 27. Januar 2011

Dieser Blog ist umgezogen

Dieser Blog wird zukünftig unter http://dragonreloaded.wordpress.com weitergeführt.

Neue Einträge werden dort veröffentlicht. Alte Beiträge wurden importiert.

Ihr seid herzlich eingeladen die neuen Beitrage per E-Mail und RSS (kostenlos) zu abonnieren und euch so auf dem laufenden zu halten. Natürlich freue ich mich immer über Kommentare und Vorschläge was euch interessiert oder gefällt bzw. nicht gefällt! Ihr müsst euch nicht anmelden, Kommentare können auch unter Angabe eines Pseudonyms abgegeben werden.

Cheers

Freitag, 21. Januar 2011

Nintendo 3DS region-locked

Importierte Spiele adé

Es wurde viel gemunkelt, aber jetzt ist es offiziell: der Nintendo 3DS ist region-locked!

3ds-no-importWas heißt das? Einfach gesagt kann man z. B. mit einem USA 3DS nur noch Spiele aus USA spielen. Keine importierten Spiele aus Japan oder Europa. Ja ich weiß, die Referenz war jetzt überflüssig, weil die Amis eh immer fast alles bekommen, aber es geht hier ja auch ums Prinzip. Ebenso wenig können wir aus Europa Spiele aus USA oder Japan importieren. Das heißt also, wenn man an Spielen aus genannten Ländern interessiert ist, muss man sich einen 3DS gleich mit dazu bestellen. Und das Ding ist jetzt auch nicht gerade das, was ich einen Pappenstiel nennen würde. Knapp 250 EUR muss man für das Ding berappen!

Diese Tatsache ist allerdings nichts neues. Der Nintendo DSi soll ebenfalls schon solche Einschränkungen gehabt haben (die Wii und selbst die Xbox 360 praktizieren das immer noch, im Gegensatz zur PS3). Dabei geht es laut Aussage von Bill Trinen nicht darum den Spielern Steine in den Weg zu legen, sondern Jugendschutzauflagen entgegen zu kommen.

“Different regions have different ratings systems. The region-locking allows us to provide the different parental controls to deal with the ratings in each territory.”

“Verschiedene Regionen haben unterschiedliche Bewertungssysteme. Das region-locking erlaubt es uns die Kindersicherungen besser an die jeweiligen Territorien anzupassen.”

– Bill Trinen, Nintendo [via Kotaku]

So wie es scheint werden wir region-locking doch noch nicht so schnell los wie es uns lieb ist. Wenn ich mir aber anschaue, dass auch ein paar Titel für Core-Gamer im 3DS Line-up vertreten sind wie Resident Evil, kann ich es verstehen. Man führe sich dabei vor Augen, wie empfindlich allein der deutsche Jugendschutz auf solche Spiele reagiert. Das landet am besten gleich auf dem Index (das muss man sich mal vorstellen, ein DS Spiel aufm Index lol) und die Entwickler würden es sich zweimal überlegen Spiele dieser Genres hierzulande anzubieten. Was natürlich im Gegenzug dem Ansehen des 3DS im jeweiligen Land schaden könnte. Die Logik dahinter zu bewerten überlass ich ab hier jedem selbst...

Aber bevor wir uns jetzt darüber aufregen warten wir doch erst mal ab, wie sich das in der Realität entwickelt, sobald das Teil am 25. März 2011 erscheint.

Dienstag, 18. Januar 2011

Neues zu Fabula Nova Crystallis

FFXIII geht in die Nächste Runde

Kaum hat die Square Enix 1st Department Production Premiere ihre Pforten geöffnet schon sickern die ersten News durch und ich bin noch geteilter Meinung, was ich davon halten soll. Ich hätte eher auf große News zu Final Fantasy Versus XIII gehofft, aber die Gerüchte über FF13 Part Deux haben sich in der Zwischenzeit bewahrheitet.

Final_Fantasy_XIII-2_Logo

Einerseits find ich es schön, dass sie’s nochmal versuchen wollen. Andererseits habe ich schon ein bisschen Angst davor, was dieses Projekt zu Tage fördern mag. Immerhin war Final Fantasy XIII massiver Kritik ausgesetzt, der ich mich auch an bestimmten Stellen anschließen musste. Nichtsdestotrotz hatte ich aber meinen Spaß daran. Meine Review-Reihe könnt ihr hier nachlesen.

FFXIII-2_Lightning

Was am offiziellen Logo zweifelsfrei heraussticht ist der zweite Charakter (links) neben Lightning (rechts). Wer ist das wohl? So viel sei bekannt: es handelt sich um einen Mann mit violettem Haar. Böses Vorzeichen? Bisher waren Männer mit androgynen Eigenschaften immer irgendwie die Evil-Knievel (ich mein, welcher Mann färbt sich die Haare freiwillig in der Farbe wenn er nicht bissl nen Sockenschuss hat?). Wir werden sehen. In einem Trailer, den es ab 20. Januar 2011 auf der FFXIII Webseite zu sehen geben wird (in HD ab 27. Januar), gehen sich die beiden an die Gurgel.

Director wird erneut Motomu Toriyama, der dieses Amt auch schon für FFXIII bekleidete, und die Story soll Lightning mehr in den Mittelpunkt rücken. Aber bitte Square Enix, BITTE, macht sie weniger Emo!

Es wurde bereits gemunkelt, warum SE die Domain finalfantasy13-2game.com registrieren hat lassen oder ob es überhaupt SE selbst war. Bisher ist auf dieser Seite auch noch absolut gar nichts zu sehen, aber das wird sich vermutlich bald ändern. Insofern ist aber die Meldung nicht so verwunderlich wie man meinen mag. Das Ende des „ersten Teils“ war ziemlich offen (und auch wenig spektakulär) und ich kann mich erinnern irgendwann auch mal gesagt zu haben: „Das Ende könnte einen zweiten Teil zulassen.“

Offizieller Final Fantasy XIII-2 Trailer (Eng/Deu)

Update: In dem Trailer erzählt Lightning etwas von der Göttin Etro, die in Final Fantasy Versus XIII direkt erwähnt wird, wohingegen sie in FFXIII fast nie erwähnt wurde. Hier scheinen die beiden Spiele ineinander zu greifen. Auch möchte Lightning ihr “Vermächtnis” beschützen. Was das ist, liegt aber immer noch im verborgenen...

Ohne zu spoilern, falls es jemand echt noch nicht durch haben sollte: können wir auf die Rückkehr zweier Figuren hoffen? Wird der hart erkämpfte Frieden und die dadurch erlangte Freiheit bedroht? Wir werden es hoffentlich bald erfahren.

Final Fantasy XIII-2 soll noch Winter 2011 fertig gestellt werden. Ihr fragt euch sicherlich, warum sie dann mit FFXIII so lange gebraucht haben und jetzt so schnell fertig sein können? Ganz einfach: Die Crystal Tools Engine ist bereits fertig gestellt und bietet einen kompletten Unterbau fertig an. Setzt nur noch das Spiel drauf und BÄM neues SE Game!

FF Agito XIII wird zu FF Type-0

Final_Fantasy_Type-0

Diese Meldung hatte ich dann doch noch weniger erwartet. In nicht allzu ferner Vergangenheit hatte sich SE die Namen Type-n markenrechtlich schützen lassen. Damals vermutete man ein völlig neues Spiel dahinter. Jetzt stellte sich auf der Premiere heraus, dass es der neue Name für Final Fantasy Agito XIII ist. Die Umbenennung erfolgte, weil es mittlerweile nur noch wenig mit FFXIII gemein haben soll. Das Spiel soll bereits im Sommer 2011 in Japan erscheinen und das auf (ZOMFG!!11elf) zwei UMDs! Das Spiel wird also dermaßen umfangreich, dass 1,8 GB nicht ausreichen! Der Name ist auch bereits seit Dezember 2010 in Europa registriert, was bedeutet, dass wir das Spiel bekommen sollten.

Final Fantasy Type-0 Trailer

Ich bin ja mal gespannt wie sich ein Disc Wechsel auf der PSP realisieren lassen soll, denn bisher wurde man dann gefragt, ob man das Spiel vielleicht beenden wollte. Oder sie lösen es über den Save, der dann beim Laden automatisch prüft welche Disc sich im Laufwerk befindet und die korrekte Disc verlangt.

Neuer FF Versus XIII Trailer

Final Fantasy Versus XIII Trailer (Gespiegelt - Englische Untertitel)

Auf der Premiere wurde auch ein neuer Trailer zu Final Fantasy Versus XIII gezeigt, der neue Gameplay- und Kampfszenen enthält, und auch der Hauptcharakter Noctis zum ersten Mal spricht! SE betonte erneut, dass das Spiel PS3 exklusiv bleibt. Weitere Infos bleiben aber vorerst immer noch aus – leider! Der Trailer ist jetzt durchgesickert. Das Bild oben wurde durch das Video ersetzt. Bei Versus scheint SE sehr dahinter zu sein Infos vor uns geheim zu halten. Alle Videos können jederzeit wieder gesperrt sein, also heißt es schnell angucken! Sobald die offiziellen Videos von SE rausgegeben werden, werden die natürlich gepostet.

Der Trailer zeigt eine Cutscene – die echt scheiße realistisch aussieht, man beachte die Spiegelung des Autos – einige japanisch untertitelte in-game Cutscenes ohne Synchro, wie versprochen auch Noctis’ Stimme am Anfang. Außerdem wird Einblick in das Gameplay selbst gewährt und das Kampfsystem demonstriert. Ein besonderes Augenmerk möchte ich dabei auf die Avatare rechts lenken, die haargenau das anzeigen, was der jeweilige Charakter gerade tut: laufen, kämpfen, verletzt, etc. Dies soll es dem Spieler offensichtlich ermöglichen intuitiver reagieren zu können – oder es ist einfach nur Eye-Candy.

Weblinks

Final Fantasy XIII-2 in der FF-Wiki (Spoiler!)
Die Events nach FF13: Episode i (Noch mehr Spoiler!)
Final Fantasy Type-0 in der FF-Wiki (Ratet mal? SPOILER!)
Final Fantasy Versus XIII in der FF-Wiki (Kann es...? Sind es wirklich... Spoiler???)
Ankündigung von FFXIII-2 im PlayStation Blog
Versus XIII Bericht auf VideoGamesZone
Versus XIII auf andriasang (Englisch)

Donnerstag, 13. Januar 2011

Nachspiel des PS3 Jailbreaks

Hacker bekommen Anwaltsschreiben

Da nun eindrucksvoll bewiesen wurde, wie schwach das Sicherheitssystem der PlayStation 3 wirklich ist, setzt Sony jetzt natürlich alles daran die Ressourcen vom Netz zu nehmen. In einem Artikel von Engadget ist von einer einstweiligen Verfügung die Rede. Geohot hatte zuvor schon Bedenken geäußert: „Irgendwo habe ich schon Angst verklagt zu werden.“

Auf der anderen Seite finde ich die Ausführung in der Anklageschrift irreführend:

“By distributing the Circumvention Devices discussed herein, Hotz has caused irreparable injury and damage to SCEA.”

„Durch die hier beanstandeten in Umlauf gebrachten Umgehungsvorrichtungen hat Hotz irreparablen Schaden an SCEA [Sony Computer Entertainment America] verursacht.“

Dem möchte ich doch mal deutlich widersprechen. Hätte Sony nicht so nen großen Wirbel um eine ohnehin viel zu komplizierte Praktik gemacht, hätten sie die Ungunst der gesamten Szene nicht auf sich gezogen und das alles wäre wahrscheinlich nie passiert (Streisand-Effekt, anyone?)

Eine Aussage, die angeblich auf Geohots Webseite gestanden haben soll, besagt:

“If you want your next console to be secure, get in touch with me. Any of you 3. It’d be fun to be on the other side. <3”

„Wenn eure nächste Konsole sicher sein soll, tretet mit mir in Kontakt. Egal wer von euch 3. Würde mir Spaß machen mal auf der anderen Seite zu stehen. <3“

Mir ist bereits davon erzählt worden und es finden sich duzende Zitate. Mit „euch 3“ meinte er wohl zweifelsohne Sony, Microsoft und Nintendo. Diese Aussage soll dann wohl auch den Tatbestand der Nötigung erfüllen, aber ich kann das weder überprüfen, da die Stelle von Geohots Webseite entfernt wurde (wohl eine Empfehlung seines Rechtsbeistands), noch habe ich Verständnis dafür, wegen einem einzigen Heißsporn ganze Gruppierungen über denselben Kamm zu scheren (aus Prinzip, nicht wegen dem ganzen Hass wegen des Hacks).

Auch fail0verflow wird in der Anklageschrift erwähnt. Darin heißt es:

“The FAIL0VERFLOW Defendants intentionally circumvented SCEA's TPMs, accessed the PS3 System and trafficked in Circumvention Devices and SCEA's proprietary information, with full knowledge that their unlawful conduct would irreparably harm SCEA.”

„Die Beklagten von FAIL0VERFLOW umgingen vorsätzlich SCEAs TPMs [Trusted Platform Modules], verschafften sich Zugriff auf das PS3-System und brachten Umgehungsvorrichtungen sowie proprietäre Informationen von SCEA in Umlauf, mit vollem Wissen, dass ihr rechtswidriges Verhalten SCEA irreparable Schäden zufügen würde.“

Ich kann dazu nur immer wieder sagen, selbst schuld Sony. In Amerika finde ich das sowieso eine rechtliche Grauzone mit dem Konsolenhacking. Einerseits geht die Hardware voll in den Besitz des Käufers über, aber die Software darf er sich dann nicht aussuchen. Viele sind zwar mit dem System zufrieden wie es ist und wollen damit sowieso nur spielen, aber Ausnahmen bestätigen die Regel und ohne Nerds wären wir ja nicht da wo wir heute sind. Leider, so schlau manche von ihnen auch sind, habe ich oft die Erfahrung gemacht, dass einige davon auch hochnäsig sind oder sich gerne weit aus dem Fenster lehnen.

Des Weiteren hängt man Geohot auch „Betrug mit Bereicherung“ an. Im Netz sind einige Spendenaufrufe aufgetaucht, die aber von Trittbrettfahrern stammen. Er selbst schreibt: „Lass euch davon nicht reinlegen!“

Geohots Kommentare in einem IRC Channel:

„Die einstweilige Verfügung wurde vorgeschlagen, nicht unterzeichnet. Wenn das Gericht die einstweilige Verfügung unterschreibt, werde ich mich dieser Entscheidung fügen. Das ironische an der Sache ist, dass das Programm, um den metldr Key zu bekommen, unter OtherOS ausgeführt wurde. 100 % legal. Mit 3.15. Nichts wurde ausgehebelt.“

Wie viel an dieser Aussage dran ist bleibt abzuwarten. Es ist jetzt natürlich nur noch eine Frage der Zeit bis aus dieser einstweiligen Verfügung eine Verurteilung hervorgeht, denn wenn die ersten ISO-Loader oder so rauskommen dürfte Geohot mit mehr rechtlichen Schritten rechnen – man kennt das ja, die Amis sind da nicht zimperlich.

Erste Homebrew

Auf der anderen Seite häufen sich bereits erste Berichte über Homebrew.

Keine Piraterie! Eigene Software!

Hauptsächlich handelt es sich dabei um bekannte Emulatoren für NES, SNES, Sega Mega Drive, GameBoy Advance und Arcades. Es stehen aber auch Tools bereit wie ein Dateimanager oder ein Tool zur Bereitstellung der PS3 als FTP-Server.

Weblinks

Some Homebrew for PS3 3.55 Jailbreak - ps3-hacks.com
PS3 Legal Troubles: Hackers Get Served Legal Docs - ps3-hacks.com
Sony Vs. The Hardcores Day #2 - ps3-hacks.com
PS3-Jailbreak: Sony verklagt Geohot & fail0verflow - winfuture.de
Sony reicht Klage gegen PS3-Hacker ein - heise.de

Die Festung PS3 ist erobert

Diesmal hat Sony richtig verkackt

Auf dem Chaos Communication Congress 2010 (27.-30. Dez) ist es der Gruppe fail0verflow gelungen einen Großteil der Sicherheitssysteme der PlayStation 3 auszuhebeln.

Die PS3 galt lange vor Hacks verschont, anders als die Mitstreiter Wii und Xbox 360. Das lag zum großen Teil auch daran, dass Sony seine Konsole von vornherein für alternative Systeme öffnete (sprich: Linux). Und so nebenbei bemerkt hab ich das auch mal ausprobiert, doch die Begeisterung hielt sich stark in Grenzen. Ich bin Linux um einiges schneller gewohnt (wobei man auch meine Wahl von openSUSE als Distribution kritisieren mag).

„Ich habe die Hardware erstanden, also kann ich darauf ausführen was ich will.“

– Pytey, fail0verflow

Wenn man hört, dass eine Konsole „gehackt“ wurde, bringen die meisten das automatisch damit in Verbindung, dass sie nun automatisch auch raubkopierte Spiele darauf spielen können. Das mag zwar beim Großteil der Fälle zutreffen, jedoch ist das nicht das Ziel, sondern nur ein Nebeneffekt. Es ist doch so: Wenn jemand versucht einer Masse etwas Gutes zu tun (in diesem Fall lediglich die OtherOS Funktion der PS3 wiederherzustellen oder einfach nur die komplette Kontrolle über die gesamte Hardware zu erlangen) dann gibt es irgendwo auch immer jemanden, der es für niedere Zwecke, nun ja, zweckentfremdet. Die PS3 ist von solchen Absichten nicht verschont und das war sie auch nie – sie war lediglich ein uninteressantes Ziel.

Nur muss man hier beachten, dass Sony sich hier – vielleicht sogar ohne es zu erahnen – ins eigene Fleisch geschnitten hat, als sie völlig überzogen auf die Meldung von Geohots erfolgreichem Hack mit dem Entfernen des OtherOS Features reagierten. Das hatte aber nie wirklich bedeutet, dass die PS3 nie wieder Linux ausführen können sollte. Erst ab dem Zeitpunkt als die OtherOS Funktion auch aus den älteren Modellen rausgepatcht wurde (Update 3.21), weckte Sony schlafende Hunde. Der Sprint um die Wiederaufschließung des Systems war vom Zaun gebrochen und der Schutzwall der PS3 bröckelte nach und nach immer mehr.

Wie schon erwähnt sah sich Sony gezwungen Präventivmaßnahmen zu ergreifen, was letztendlich dazu führte, dass Linux von der PS3 verbannt wurde. Sony hatte aber die Rechnung ohne die Kunden gemacht, die sich die PS3 auch (oder eben) wegen dieser Möglichkeit die Konsole zugelegt hatten. Rückerstattungsforderungen wurden in Massen an Sony und Amazon gestellt und die Rechtsprechung der EU gab u. A. einem Briten Recht, der sich durch das Entfernen „einer beworbenen Funktion“ veräppelt fühlte – zurecht wie ich anmerken möchte. Immerhin ist das ein entfernen einer Funktion, nachdem die Konsole schon Jahre auf dem Markt war, was den Wert um satte 20 % senkte.

Am aufsehenerregendsten nach Bekanntwerden des Hacks war sicherlich der PS3 Jailbreak, ein USB-Dongle der die PS3 in ihren Debug-Modus versetzte, was das dumpen der Spiele auf die interne oder eine externe (FAT32 formatierte) Festplatte erlaubte. Sony reagierte wie erwartet mit Firmware-Updates, die die Lücken schließen sollten. Durch Reverse Engineering folgten auch viele Derivate und sogar mit bestimmten Smartphones oder handelsüblichen USB-Sticks konnte der Hack durchgeführt werden. Doch eine praktikable Lösung auf Langzeit sollte es nicht sein. Dazu hab ich in der Vergangenheit schon einmal einen Eintrag gepostet: klick mich!

Doch auf dem 27c3 in Berlin am 29.12.2010 demonstrierte die Gruppe fail0verflow, wie die Sicherheitsbeschränkungen im Nu umgangen werden konnten – im Vergleich zu vielen anderen Geräten (Ja, GERÄTEN, nicht nur Konsolen, das ist wichtig).

Video hier herunterladen: http://mirror.fem-net.de/CCC/27C3/mp4-h264-HQ/27c3-4087-en-console_hacking_2010.mp4

„Entweder du unterstütz Linux auf deiner Hardware oder sie wird gehackt damit es läuft.“

– Michael Steil, IT-Sicherheitsexperte

Ich werde mal versuchen den Inhalt der Präsentation für meine technisch nicht so begabten Leser so simpel wie möglich zusammenzufassen (wobei eine Kurzfassung wohl unmöglich sein wird): Der Grund warum die PS3 so lange nicht gehackt wurde – nicht mal der Versuch unternommen wurde sie zu hacken – ist nach Auffassung von Michael Steil, der die Zeit-Tabelle präsentiert, dass die PS3 Linux von Anfang an unterstützt hat. Man konnte also seine eigenen Programme auf der Plattform antreiben und es gab keinen Grund sie wirklich zu hacken, um Linux und seine eigenen Programme darauf auszuführen. Das hatte aber so ziemlich immer den (Auffassung bleibt euch überlassen) Nebeneffekt, dass Piraterie-Fans das Ganze zweckentfremdeten und die Mechanismen so aushebelten, dass kopierte Spiele zum Laufen gebracht werden konnten, Apps nicht mehr bezahlt werden mussten, schwarzgesehen werden konnte, etc.

Neben Wii, Xbox 360 und PS3 gesellen sich auch iPod, iPhone, iPad und andere kleinere Geräte mit unterschiedlich starken Sicherheitssystemen und wie lange es gedauert hat, bis Linux oder Homebrew darauf lief. Von allen gelisteten Geräten sind bei der PS3 stolze 4 Jahre ins Land gezogen, bevor sie erfolgreich gehackt wurde (gemeint ist wahrscheinlich der erste Hack von Geohot). Andere Systeme wurden innerhalb von 12, 6 oder 4 Monaten, wieder andere sogar in weniger als 2 Wochen gehackt (das iPad innerhalb eines Tags, sehr zur Erheiterung des Publikums). Ausgehend vom Zeitpunkt nachdem die PS3 für Linux geschlossen wurde, aktualisiert Steil die Folie und es hat nur noch 12 Monate gedauert, bis die PS3 tatsächlich als gehackt galt.

In den darauf folgenden Folien wird der Prozessor und die Arbeitsweise des PS3-Systems erklärt. Die Erklärung des Prozessors ist selbst mir etwas zu hoch, aber ich versuch es so gut runter zu brechen, dass ihr es auch versteht: Die PS3 hat einen sehr bemerkenswerten Prozessor, der über 8 Kerne verfügt – PCs heutzutage haben meist nur 2 oder 4 – die alle mit ca. 3 GHz laufen. Eine solche Aufteilung in Kerne erlaubt es rechenintensive Vorgänge zu parallelisieren, d. h. große Probleme zu zerteilen und gleichmäßig auf alle Kerne zu verteilen, die dann parallel alle Teile des Problems abarbeiten und viel schneller mit dem Gesamtproblem fertig werden, als z. B. ein Prozessor mit nur einem einzigen Kern. Sony hat es allerdings so gedeichselt, dass der Prozessor nicht alle Daten preisgibt, die er tatsächlich verarbeitet, nur bestimmte Dinge, die Sony für bedenkenlos erachtet, können gelesen werden. Wie das ausgeführte System arbeitet wird ebenfalls erklärt.

PS3-System-Structure

Die Tabelle liest sich wie folgt: Auf der PS3 ausgeführte Spiele kommunizieren mit dem GameOS (LV2) um ihren Code auszuführen. Das GameOS kann mit dem Hypervisor (LV1) kommunizieren, um näher an die Hardware zu kommen. Der Hypervisor und das GameOS können uneingeschränkt mit den Kernen (SPUs) des PS3-Prozessors kommunizieren und ermöglichen so überhaupt erst, dass das Spiel läuft. Den Spielen selber ist der Zugriff auf den Prozessor allerdings verwehrt. Alle Anweisungen müssen entweder an das GameOS oder den Hypervisor gestellt werden.

Auch der Startprozess der PS3 ist kein Geheimnis. Mein Verständnis davon: Beim Einschalten der Konsole startet ein Bootloader, der den Prozessor „aufweckt“ und ihm sagt, dass er das System starten soll. Er startet den Hypervisor (siehe unten) und übergibt die Kontrolle der Hardware an ihn. Nach und nach wird Level 1 und schließlich Level 2 geladen. Bei jedem Ladevorgang wird geprüft, ob der Boot noch immer legitim ist. Ist das der Fall startet letztendlich das XMB, das der erste Bildschirm ist, den man normalerweise sieht, wenn man seine PS3 startet.

Danach ein Vergleich der Sicherheitsfeatures von vier Konsolen (Xbox, Wii, 360, PS3). Darin wird erklärt – ich fass das auch mal simpel zusammen –, dass alle Konsolen über einen Speicher im Prozessor selbst verfügen, der den Start der Konsole abwickelt. Dieser darf nicht verändert werden, da sonst das System nicht mehr startet. Außerdem werden Verschlüsslungs-Codes ebenfalls im Prozessor gelagert um den Zugang darauf zu erschweren. Außerdem verfügen alle Konsolen – mit Ausnahme der Wii – über eine Chain of Trust, die garantieren soll, dass vom Start der Konsole bis zum Abschalten diese Verschlüsselung fortlaufend eingehalten wird. Des Weiteren verfügen alle Wii, 360 und PS3 Konsolen über Keys die nur einmal vorkommen, also ein Key pro Konsole der auf keiner ein zweites Mal vorkommt. Auch alle ausführbaren Dateien auf Xbox, 360 und PS3 müssen digital signiert sein, damit sichergestellt ist, dass der Code vom Hersteller genehmigt wurde. Wii und PS3 haben einen weiteren „mini-Prozessor“ der vom Rest des Systems abgeschottet arbeitet und nur herangezogen wird, wenn die Signatur überprüft werden muss. Die Wii als einzige Konsole verschlüsselt zudem ganze Medien, d. h. dass die geringste Änderung am Medium dieses unbrauchbar macht, da sämtliche Codeüberprüfungen abgewiesen werden. Eine weitere Gemeinsamkeit der Wii und PS3 ist, dass sie ihre Festspeicher („Festplatte“) ebenfalls verschlüsseln, damit dieser nicht ohne weiteres ausgelesen werden kann. Ein weiterer Alleingang der Wii besteht darin, dass auch der Speicher ständig signiert wird und nicht geändert werden kann ohne den gesamten Speicher unbrauchbar zu machen. Die Xbox 360 hingegen verschlüsselt als einzige Konsole zudem noch ihren Arbeitsspeicher, was es unmöglich machen soll den Speicher durch DMA „Angriffe“ ohne Weiteres auszulesen. Was bei den Meldungen um den Geohot-Hack ebenfalls große Beachtung fand war der sogenannte Hypervisor. Ein Hypervisor ist so etwas wie ein „Aufpasser“, der die gesamten Zugriffe auf die Hardware überwachen, und nötigenfalls auch verbieten kann. Mit dem Hypervisor wollte Sony den Zugriff auf den RSX verhindern (Grafikeinheit der PS3). Damit wollte Sony allem Anschein nach präventiv Homebrew Games den Nährboden entziehen und dabei immer noch Linux erlauben. Obwohl es Versuche gab, trotzdem an den RSX ranzukommen, hat nichts davon zu einem Hack geführt. Dazu kommt noch, dass die PS3 zwischen einem User- und Kernelmode unterscheidet. Einfach formuliert dienen diese beiden Modi ebenfalls der Restriktion der Zugriffe auf die Hardware. Direkt an der Hardware sitzt der Hypervisor, darüber das GameOS und auf diesem die ausgeführten Spiele. Wieder als einzige Konsole setzt die Xbox 360 auf Anti-downgrade eFUSEs. Eine Anti-downgrade eFUSE soll das zurückkehren zu früheren Versionen der Systemsoftware unterbinden, indem innerhalb des Prozessors eine Sicherung zum „durchbrennen“ gebracht wird und somit ein downgrade schon allein von der Hardware verhindert wird.

Kleinere Hacks beinhalteten noch Daten von der verschlüsselten Festplatte auszulesen, was anscheinend niemandem größere Probleme bereitete. Der Erklärung zufolge schaute man sich nur die einzelnen Sektoren an, kopierte eine einfache Datei über die PS3 auf die Festplatte und las dann nochmal die Sektoren aus und verglich sie mit dem ersten Durchlauf. Bringt also so gesehen null die Festplatte zu verschlüsseln, da sich die Schlüssel gleichen und man trotzdem an die Daten rankommt. Das war aber nicht „The Big Deal“.

Zu der Zeit als die PS3 „slim“ rauskam existierten noch beide Revisionen nebeneinander. Der Unterschied war aber, dass die PS3 „fat“ OtherOS noch mit Firmware 3.00 unterstützte (die zum Launch der PS3 „slim“ auch für die „fat“ Modelle herausgegeben wurde), die „slim“ jedoch nicht. Und damit zog Sony die Aufmerksamkeit der Hacker auf das neue Modell, da der plötzliche Sinneswandel eine Motivation darstellte die OtherOS Funktion dennoch zu nutzen. Prägnante Medienpräsenz erlangte Geohot mit seinem Hack nachdem diese ganze Geschichte mit der „slim“ die Runde machte. Außerdem lehrt uns doch der Straisand-Effekt, genau dann keine große Vertuschungs-Aktion zu starten, wenn es niemanden kratzt. Denn Geohots Hack war viel zu unzuverlässig und kompliziert, als dass er in Massen umgesetzt werden konnte. Auch hier verweise ich wieder auf einen früheren Eintrag zum Thema: klick mich!

In Anbetracht der Tatsache, dass nur Hacker die OtherOS Funktionen nutzten (um ihre eigenen Programme auf der PS3 zum Laufen zu bringen) und Sony sich, nach Bekanntwerden des Geohot Hacks, dazu entschloss OtherOS auch von alten Konsolen zu entfernen, pinkelte Sony so ziemlich der ganzen Szene ans Bein – und das ist NIE eine gute Idee!

trophy-pissed-off

„Mit anderen Worten: Sie werden jetzt erst recht gehackt!“

– marcan, fail0verflow

Die Gruppe macht auch aus der Funktionsweise des PSJailbreaks kein Geheimnis, denn die Funktionsweise war hinreichend bekannt (was die über 9000 Klone heraufbeschwor). Ich versteh die Funktionsweise nicht vollständig, was ich aber verstanden habe ist, dass ein Bug in der Funktionsweise von USB ausgenutzt wird um einen Pufferüberlauf zu erzeugen der dafür sorgt, dass man letztendlich seinen eigenen Code auf LV2 Ebene ausführen kann (also auch mehr mit dem Prozessor der PS3 rumgurken kann, der ja letztendlich alles managen muss). Das GameOS ist also kompromittiert. Und da der Hypervisor eigentlich – und das ist irgendwie das lächerliche daran – „nur dasitzt und nett aussieht“ aber den Code nicht überprüft der Ausgeführt wird (im Gegensatz zur Xbox 360, bei der alles geprüft wird), sondern nur dazu implementiert wurde um die auf der PS3 ausgeführten Betriebssysteme abzuhalten direkt mit der Hardware zu hantieren, ist er aus sicherheitstechnischer Sicht vollkommen nutzlos. Trotzdem reichte das aus um Piraterie zu ermöglichen, da der Hypervisor nichts, wie ursprünglich angenommen, gegen unsignierten Code unternimmt. Es war also von Anfang an der falsche Hypervisor für eine Spielkonsole (sprich: geschlossenes System). Man muss also „nur 20 % des Sicherheitssystems knacken um 100 % das tun zu können, was Sony nicht will.“

Nachdem Sony sich dem Problem angenommen hatte (und aus der PSP-Szene bekannt ist) entschieden sich manche schlauen Köpfe dazu: „Okay, dann downgraden wir halt.“ Und auch die PS3 verfügt über einen sogenannten „Service Modus“ in den es möglich ist die komplette Systemsoftware zu überspielen – und das nicht nur mit älteren Firmwares. Realisiert wird das über einen USB-Dongle, den Sony in seinen Service-Centern benutzt, der die PS3 in diesen Modus versetzt und auf dem gleichzeitig eine Update-Datei für die Systemsoftware ist die installiert werden soll. So war es möglich auf ältere Firmwares zurück zu springen und wir waren wieder dort, wo wir waren, bevor Sony die Lücke geschlossen hatte.

fail0verflow hatte mit den geleakten Sachen aber etwas anderes angestellt. Da GameOS und OtherOS so ziemlich das gleiche waren schrieben sie „AsbestOS“, das das GameOS durch Linux ersetzt. Der einzige Unterschied: 3D und andere Funktionen bleiben dem GameOS vorbehalten. Das stört in diesem Fall aber nicht weiter. Und das ermöglicht sogar Linux auf der „slim“, obwohl die Funktion nie vorhanden war – also alles nur Fassade, die PS3 kann Linux so oder so. Und mit einem Linux-Unterbau war es ihnen auch möglich über Netzwerkzugriff über einen PC mit der Hardware bzw. dem Hypervisor zu spielen und die Funktionsweisen weiter in Erfahrung zu bringen. Dabei haben sie sich weiter angeschaut wie Sony seine ausführbaren Daten verschlüsselt. Eine direkte Veränderung dieser Daten hätte aber unweigerlich dazu geführt, dass die Daten nicht mehr ausführbar wären, da die Überprüfungen fehlschlagen würden. Sonys Idee dahinter war, dass man so nicht hinter deren Codekonstrukte kommen konnte. Da aber der Hypervisor, wie oben erwähnt, die Befehle an den Prozessor schlicht durchwinkt kann man ihn dazu benutzen die ausführbaren Daten entschlüsseln zu lassen. „Wir müssen daher nicht wissen wie es funktioniert, sondern wir lassen es uns einfach entschlüsseln. Die Verschleierung ist nutzlos.“

Um eben zu verhindern, dass ein Downgrade durchgeführt werden kann, sind Sperrlisten erforderlich. Sie überprüfen „Ist das überhaupt zugelassen zum Laden?“ und wenn nicht, dass startet das System einfach nicht. Und jetzt kommt der Witz: die PS3 setzt das beim Startvorgang gar nicht um! Die Sperrlisten sind in einem Puffer vorhanden, auf den man zugreifen kann, werden bei starten allerdings in einen Puffer kopiert der von Sony versteckt wird. An den versteckten Puffer für die Sperrlisten schließt gleich der Loader für LV2 an. Was würde jetzt passieren, wenn man in den Quellpuffer etwas ablegt, das die Größe des Zielpuffers übersteigt? *trommelwirbel* Richtig, der auf den Zielpuffer folgende Bootcode wird zerstört! Dadurch ist es möglich den Bootvorgang zu unterbrechen und interne Keys in einen Bereich zu kopieren, der normal zugänglich ist. Damit ist die „Chain of Trust“, die eigentlich sicherstellen sollte, dass nur zugelassener Code ausgeführt wird, schon von vornherein gesprengt – und das gilt für ALLE Konsolen die bisher verkauft wurden!

„This is Fail™. But it’s not Epic™ yet...“

– fail0verflow

Dieser Eintrag ist schon sehr lang, aber jetzt kommt der Teil, der überhaupt erst meine Motivation war so viel zu schreiben.

Wir wissen jetzt, dass Sony null Mühe daran vergeudet hat, sein System hinreichend durch Überprüfung der auszuführenden Daten zu schützen, sondern lediglich auf Verschleierung gesetzt hat – also das falsche Pferd. Aber es kommt noch besser: Nicht nur hat Sony keine schützenden Prüfungsroutinen implementiert, sondern auch noch bei der Verschlüsselung geschlampt – und das auf übelstem Niveau!

Die Grundidee der Verschlüsselung ist ja, dass die Informationen von zwei Stellen, die sie untereinander austauschen, ihr Geheimnis bleibt. Dazu bedient man sich heutzutage hochkomplexer mathematischer Formeln, auf die ich nicht weiter eingehen kann und auch nicht möchte, weil ich da selber nicht durchsteig. Das muss ich auch nicht und genauso wenig müsst ihr ein Mathegenie sein, um das Epic Fail hinter der ganzen Sache zu erkennen.

Zurück zur Grundidee der Verschlüsselung. Die beiden Stellen wissen jeweils, wie ihre Verschlüsselung aufgebaut ist und mit diesem Wissen kann der Sender die Information verschlüsseln und der Empfänger kann sie damit auch wieder entschlüsseln. Zwischenstellen verstehen die übertragene Information nicht, da sie zu diesem Zeitpunkt nur Kauderwelsch ist. Um es Mithörern so schwer wie möglich zu machen hinter den „Schlüssel“ zu kommen werden Algorithmen verwendet, die meistens auch eine „zufällige Zahl“ in die Formel mit einbeziehen. Dadurch wird sichergestellt, dass das Kauderwelsch immer anders aussieht und der Mithörer gar nicht lange Zeit hat, selbst zu versuchen, den „Schlüssel“ nachzumachen und an den Inhalt der Informationen zu gelangen – und das immer wieder, sodass es keinen Unterschied mehr macht, ob verschlüsselt oder nicht.

Und hier der versprochene Epic Fail: Sony benutzt als „Zufallszahl“ immer wieder dieselbe Zahl!

Selbst ich bekomme in der Berufsschule beigebracht, dass man zumindest das Datum hernehmen soll, um eine Zufallszahl zu bekommen, aber warum eine große Elektronik- und Computerfirma wie Sony selbst das nicht bei einem so teureren Produkt macht, wird mir für immer schleierhaft bleiben...

trophy-public-private-key

Nun sind die Schlüssel bekannt, mit denen man Sachen verschlüsseln kann und sie stimmen 1:1 mit dem überein was von Sony stammt. Und das alles nur, weil Sony gekleckert anstatt geklotzt hat und auch noch mein deswegen rumzicken zu müssen. „Das haben sie ziemlich verpfuscht, nun ja, eigentlich das ganze Teil.“ Die Brisanz wird erst richtig deutlich, wenn man sich verinnerlich, dass Sony die gedumpten Keys nicht per Patch ändern kann. Es würde nämlich bedeuten, dass entweder das System selbst oder die dafür angebotene Software nicht mehr funktioniert.

Sieht so aus als ob jemand gefeuert wird. Zwar niemand aus der Marketingabteilung für die PlayStation-Abteilung, die mindestens genauso inkompetent ist, aber vielleicht erinnert es Sony endlich mal daran, dass man das Geld mit guten Produkten und dazugehöriger guter Vermarktung macht und mit anständigen Sicherheitschecks verriegelt. Aber um Himmels Willen doch nicht mit... so was!

Weblinks

iPhone hacker publishes secret Sony PlayStation 3 key - BBC News
Signierte Homebrew-Software für Playstation 3 - heise.de
Ergebnisse des 27c3 - heise.de
Sony Takes Legal Action Against Infamous PS3 Hacker GeoHot - ps3news.com

Freitag, 31. Dezember 2010

I can haz old game? #5

Theme Hospital

Mal abseits von Konsolen gab es auch das ein oder andere PC-Spiel das meine Kindheit (und das mancher Leser Zwinkerndes Smiley) geprägt hat. Eins davon war Theme Hospital. Noch nie war es so witzig und wuselig ein Krankenhaus aufzubauen und dabei immer ein dämliches Grinsen im Gesicht zu haben (wenn man den Patienten auf die Toilette folgt).

 
Hersteller: Bullfrog Productions
Publisher: Electronic Arts
Designer: Tony Cox
Russell Shaw
Veröffentlicht: PC (DOS/Windows)
31. März 1997
PlayStation
Februar 1998
PlayStation Network
31. Januar 2008
Genre: Aufbau-Simulation
Sprachen: Deutsch, Englisch, Französisch, Spanisch

Gameplay

Das Gameplay wird bestimmt durch Level-Vorgaben die es zu erfüllen gilt. Dazu zählen ein bestimmter Kontostand, Ruf, geheilte Patienten und der Krankenhauswert. Es gibt aber auch Untergrenzen die bei Übertretung das Aus bedeuten, meistens in Verbindung mit Roten Zahlen auf dem Konto oder einem unterirdischen Ruf.

Das Ziel des Spiels besteht meistens darin eine bestimmte Anzahl an Patienten zu heilen. Diese kommen mit völlig absurden Beschwerden an wie z. B.

  • Aufgeblasene: Der Patient hat einen überdimensionierten Kopf, der entlüftet werden muss
  • Tarnkappe: Der Patient ist unsichtbar und ist an Hut, Brille, Stock und Schuhen zu erkennen
  • Juckus Popus: Könnt ihr euch vermutlich denken Smiley mit herausgestreckter Zunge
  • Gebrochenes Herz: Muss im OP wieder zusammengeflickt werden.
  • Schmalzstimme: Patient denkt er sei Elvis und läuft auch so rum, Psychiater muss den Patient überzeugen den Fernseher zu verkaufen und Radio zu hören.
  • Glatze: Sieht nicht schlimm aus, wird aber im “Hair-Repair-Komplex” kuriert.
  • Frankensteine: Anlehnung an Nierensteine, werden im OP entfern.
  • Spitzzüngigkeit: Patient läuft mit anhaltend rausgestreckter Zunge umher, wird in der Spitzzungenreibe wieder auf normales Niveau zurückgebracht.
  • Heiße Rippchen: Müssen von Chirurgen entfern werden.

Neben der Standardausführung von Rezeption, Allgemeinmedizin, Psychiatrie und Pharma-Theke kommen im Laufe des Spiels immer mehr Diagnose- und Behandlungsräume hinzu. Zudem sollte man nicht vergessen den Patienten die Möglichkeit zu geben dem Ruf der Natur folgen zu können oder dem Personal die Möglichkeit zu geben sich von der anstrengenden Arbeit zu erholen.

Um Patienten und Personal bei guter Laune zu halten müssen auch für Bequemlichkeiten wie Wärme (Heizungen), Pflanzen und Bänke für wartende Patienten aufgestellt werden. Getränkeautomaten sollen den Durst der Patienten stillen. Die Pflanzen werden von Handlangern gewässert um so deren Nutzen aufrecht zu erhalten und das Krankenhaus sauber und Maschinen instand zu halten.

Verschiedene Abteilungen des Krankenhauses benötigen Ärzte mit unterschiedlichen Qualifikationen. Eine Psychiatrie benötigt einen ausgebildeten Psychiater, ein OP zwei Chirurgen, die Forschungsabteilung mind. einen Forscher. Pharma-Theken, Stationen, Gips-Entferner und ein paar andere werden von Schwestern betreut.

Schwung in den tristen Krankenhausalltag bringen Notfälle (Mehrere Patienten mit der selben Krankheit müssen innerhalb eines Zeitlimits geheilt werden, sonst sterben alle, Rufbonus bei Erfolg), Erdbeben (Maschinerie wird stark beschädigt) oder Epidemien (die von den Schwestern eingedämmt und vor dem Gesundheitsministerium vertuscht werden sollten, sonst Rufschaden). Ein kleines Extra ist noch das Abschießen von Ratten die durch das Krankenhaus wuseln, was vermutlich durch zu viel herumliegenden Müll begünstigt wird. Bei genug abgeschossenen Ratten gelangt man in ein Bonuslevel in dem man es nur mit Ratten zu tun bekommt. Deshalb ist es ratsam bei jedem Raumbau einen Mülleimer hinzu zu kaufen (hab ich lange nicht gewusst, bis ich mal beim Raumbau die Kasse geklickt hab und die zusätzlichen Gegenstände entdeckt hab).

Da das Spiel schon sehr alt ist wird es ab Windows XP kritisch das Spiel zum Laufen zu bringen. Die Windows Version kann noch laufen, allerdings ist das keine Garantie. Deshalb empfiehlt sich der Einsatz von DOSBox und die DOS Version von Theme Hospital. Doch es gibt noch Lichtblicke: manche haben es sich zur Aufgabe gemacht Klone mit den Originaldateien zu erstellen, die teilweise sogar das Originalspiel in die Tasche stecken können. Man benötigt allerdings auch eine Kopie des Originals oder der Demo für die Grafik-, Sound- und Animationsdateien.

Images @ Bullfrog Productions

Montag, 29. November 2010

I can haz old game? #4

Super Metroid

Super Metroid war nach dem Originalspiel auf dem NES und dem Sequel auf dem GameBoy der dritte Teil der Metroid Reihe. Heute hat Metroid den Sprung in die dritte Dimension eindrucksvoll geschafft, aber es gab auch Vorgänger in 2D – wie bei allen Spielen, die auf eine längere Geschichte zurückblicken können.

 
Hersteller: Nintendo R&D1
Intelligent Systems
Publisher: Nintendo
Designer:

Yoshio Sakamoto
Makoto Kano

Musik:

Kenji Yamamoto
Minako Hamano

Veröffentlicht: 28. Juli 1994
Genre: Action-Platform
Sprachen: Englisch (Untertitel: Deutsch, Französisch, Japanisch)

Handlung

The last Metroid is in captivity. The galaxy is at peace...

– Intro

Das Spiel beginnt mit einer Rückblende erzählt durch Samus Aran selbst. Darin erfährt man von ihrem Kampf gegen Mother Brain und die Weltraumpiraten und die anschließende Ausrottung der Metroids auf ihrer Heimatwelt SR388. Sie tötete alle Metroids, bis auf eine Larve, die, nachdem sie schlüpfte, Samus folgte wie ein verwirrtes Kind.

Sie bringt es zur Forschungsstation Ceres, in der die energie-erzeugenden Qualitäten der Metroids untersucht werden sollen. Und die Ergebnisse konnten sich sehen lassen: die Metroids waren als alternative Energiequelle durchaus geeignet.

Mit dem Gewissen, dass alles in Ordnung war, verließ Samus Ceres und suchte nach neuem Kopfgeld. Doch kaum hatte sie ihr Schiff hinter den nächsten Asteroidengürtel manövriert ereilte sie ein Hilferuf: Die Forschungsstation wurde angegriffen...

In der Station herrscht Totenstille, nur die Maschinen sorgen für eine Geräuschkulisse, dennoch ist es eine beunruhigende Atmosphäre. Für die Forscher kommt jede Hilfe zu spät, die Vitrine die den Metroid beinhaltete ist aufgebrochen worden. Es stellt sich heraus, dass Samus’ alter Widersacher Ridley den Baby-Metroid entführen will. Im darauf folgenden Zweikampf kann sie ihm die Larve nicht entreißen. Ridley beschädigt die Forschungsstation so schwer, dass Samus nur knapp vor deren Explosion entkommen kann. Sie verfolgt Ridleys Signal bis nach Zebes, dem Planet auf dem sie einst Mother Brain besiegte. Kann das ein Zufall sein?

imageBei der Landung wird die intergalaktische Weltraumjägerin nur vom prasselnden Regen begrüßt, alles ist ruhig. Die verlassenen Katakomben erinnern an vergangene Kriegsschauplätze, die nur noch von Kriechtieren bewohnt werden. Als Samus tiefer in Zebes vordringt, leuchten ihr seltsame Wandhalterungen entgegen, sind jedoch harmlos. Ein bedrängendes Gefühl beobachtet zu werden macht sich bemerkbar. Als sie wieder an verlassene Kriegsschauplätze zurückkehrt wird sie von Weltraumpiraten überrascht. Wie kann das sein? Hatte sie Mother Brain und die Piraten nicht besiegt?

Für Samus Aran beginnt eine gefährliche Suche nach dem Baby-Metroid, die sie durch ganz Zebes führt. Zahlreiche Widersacher stellen sich ihr in den Weg und nach und nach führt sie ihr Weg zu Ridley. Doch anstatt des Metroids findet Samus nur dessen zerbrochenes Glas...

Entwicklung

Die Entwicklung wurde von Nintendo R&D1 übernommen. Gerade mal 15 Personen arbeiteten daran. Es hatte fast zehn Jahre gedauert bis ein neues Metroid Spiel seit dem NES Original erschien. Ein halbes Jahr dauerte es, bis die Idee zur Entwicklung freigegeben wurde und nochmal zwei Jahre, bis die Entwicklung letztendlich abgeschlossen wurde.

“Wir wollten warten, bis ein wahres Action Spiel gebraucht wurde [...] und auch um den Weg für Samus Arans Neuerscheinen zu ebnen.”

– Yoshio Sakamoto, Director

Die Entwickler strebten nach einem “guten Action Spiel”. Es sollte eine weiträumige Karte bieten, doch bereitete es anfangs Schwierigkeiten die Menge an Grafikdaten zu organisieren. Schließlich entschied man sich dazu das Spiel in kleine einzelne Abschnitte aufzuteilen, “und so war das Ziel, diese ganzen einzelnen Elemente in einer effektiven Mischung aneinander zu reihen.”

Musik

Die Musik von Super Metroid ist passend zum Spiel melodramatisch gehalten und begleitet den Spieler immer passend durch die Katakomben von Zebes. Re-Arrangements bereits bekannter Titel finden sich neben den für neue Gebiete. Doch auch diese neuen Stücke würden sich in späteren Teilen der Saga wieder finden, wie z. B. Ridley’s Theme.

Musik aus Super Metroid. Spieler späterer Spiele werden manche Stücke wahrscheinlich wiedererkennen.

Gameplay

Das Gameplay von Super Metroid ist hauptsächlich Action-orientiert, worunter der für Metroid-Spiele typische Sammelreiz jedoch nicht auf der Strecke bleibt. Es gibt insgesamt 100 Items im ganzen Spiel zu finden, wobei Missles und andere Munition nicht einzeln gezählt werden (man bekommt zwar pro gefundenem Tank 5 Missles/Super Missles/Power Bomben, doch es werden nur die Tanks gezählt).

Der Planet Zebes ist in mehrere Sektoren unterteilt von denen jeder andere Schwerpunkte aufweisen kann:

  • Crateria (Oberfläche und Startgebiet)
  • Brinstar (Pflanzen und Vegetation)
  • Norfair (Lava und extreme Hitze)
  • Wrecked Ship (gestrandetes Raumschiff)
  • Maridia (Unterwasser-Sektor)
  • Tourain (Mother Brains Sektor)

In jedem Sektor gibt es mindestens einen Boss zu bekämpfen. Doch um überhaupt zu diesen gelangen zu können benötigt man oft erst ein passendes Item, um dessen Aufenthaltsort erreichen zu können oder man kann bestimmte Areale noch nicht durchqueren, weil der nötige Anzug fehlt. Doch nicht nur um zu neuen Gebieten vorzustoßen benötigt man bessere Ausrüstung. Kehrt man zu bereits besuchten Gebieten zurück findet man oft noch Items, die man vorher gar nicht bemerkt hat oder unzugänglich waren. Mehrfaches durchsuchen der Sektoren lohnt also!

Super Metroid bleibt auch seinen Vorgängern treu insofern im Hintergrund ein Timer läuft, der misst, wie lange der Spieler benötigt hat, um das Spiel durchzuspielen. Je nachdem, wie viel Zeit benötigt wurde hat dies Auswirkungen auf eine Szene nach den Credits (Staffelung: unter 3 h, mehr als 3 h, noch länger). Es gibt außerdem noch einen Prozentwert der eingesammelten Items. Heute würde es sich hervorragend anbieten Bestenlisten und Erfolge in solches Gameplay einzubauen, was ja auch gerne gemacht wird in neuen Spielen (Metroid Prime 3: Corruption bspw. hat dies ohne system-internes Erfolgssystem realisiert).

Vermächtnis

imageSuper Metroid hat sich zu einem beliebten Speed Run Titel gemausert. Spieler auf der ganzen Welt versuchen immer wieder die Messlatte höher zu setzen und das Spiel noch schneller unter verschiedenen Kriterien zu beenden (any%, 100%, low%), teils mit unglaublichen Manövern und halsbrecherischen Himmelsfahrtkommandos. Ich selbst kann sagen, dass es wirklich einen gewissen Reiz ausmacht, die idealste Route auszuwerten, um noch innerhalb des 3-Stunden-Rahmens mit möglichst vielen Items das Spiel zu beenden. Ich habe mich auch an einem Let’s Play mit Super Metroid versucht, um dieses großartige Spiel noch einmal aufleben zu lassen.

Super Metroid ist ein Spiel, das schon damals düstere Weltraumatmosphäre gut rüberbringen konnte. Kein Wunder, ließen sich die Macher von der Alien Filmreihe inspirieren. Deshalb wird auch empfohlen Super Metroid bei Dunkelheit mit aufgedrehter Lautstärke zu spielen, um voll in der atemberaubenden Atmosphäre aufzugehen, die dieses Spiel zu bieten hat.

Images © Nintendo