From release 3.11, as announced, there are also new plugins for rF and rf2. Users must then install them replacing the previous ones. If not done the reports include information unintelligible as shown in picture

In last days the report functionality was not very efficient due to some truobles on the middle layer of infrastructure. Right now i have solved (i hope  ) one of most seroius the caused the interruption of real monitor.
In next days i will release an upgrade to solve other minor problem.
I apologize for the problems

ENGLISH VERSION BELOW
-----------------------------------

PERFORMANCE
- forte riduzione del carico cpu durante le sessioni di gioco ed in particolare eliminazione dei picchi.
   Riduzione carico medio tra il 50/60 % e riduzione picchi del 70/90%

- forte riduzione del traffico dati durante le sessioni di gioco e riduzion dei picchi.
   Riduzione traffico medio tra il 50/92% e riduzione picchi supriore al 90%

- riduzione dell'IO su disco con l'introduzione della comunicazione via socket tra client e gioco.

- possibilità di disattivazione dei log utente (disattivi di default).

- efficientamento dello static scan
   

NUOVE FUNZIONALITA'

- Rilevamento delle configurazioni di gioco (rF1, Game Stock Car, Formula Truck, Arca Sim Racing, Automobilista, rFactor 2), rilevamento del player in uso e lettura di alcuni parametri come aiuti alla guida, impostazioni replay, specchi retrovisori, impostazioni rete multyplayer, perifieriche di gioco.

- Rilevamento e visualizzazione nel Realtime report dello stato di configurazione dei plugin di estrazione telemetria

- Introduzione della verifica hash a 256 bit sugli eseguibili di gioco, sui file rilevati tramite processi e su quelli rilevati dallo scan del file system. Tale verifica si affianca ai metodi gia presenti
 
- Rilevamento delle caratteristiche software dell'eseguibile di gioco: lettura della dimensione file e hash a 256 bit. I dati rilevati vengono mostrati sul pannello Realtime.

- Introduzione della possibilità di scaricare l'eseguibile di gioco tramite un download a banda limitata per non interferire con il traffico di gioco.

- Estensione della funzionalità dell'auto-verifica. Ogni utente potrà controllare in tempo reale lo stato di uso del client di tutti gli utenti connessi allo stesso server di gioco.

- Telemetria utente, introduzione del designer per la creazione del template


FIX
   - rilevamento dell'eseguibile 32bit di Assetto Corsa
   - aumento della sensibilità nel rilevamento delle anomalie di telemetria.
   - correzione di bug minori non sistematici
   - correzione di bug critici non sistematici



ENGLISH VERSION
-------------------------------------


PERFORMANCE
- strong reduction of cpu load during the game sessions with spikes lowering
   average reduction between 50/60% and spikes reduction of 70/90%

- reduction of disk IO by introduction of socket communication through client and game

- ability to disable the user's log (off bt default)

- static scan efficiency

   


NEW FEATURES:

- Game configuration detection (rF1, Game Stock Car, Formula Truck, Arca Sim Racing, Automobilista, rFactor 2), detection of the player in use and reading of several parameters such as driving help, replay setting, mirror setting, net configuration and game devices.

- Detection and displaing in Realtime report of plugin configuration status and telemetry acquisition

- Implementation of 256 bit hash check on files detected by process scan and file detected by file system scan. This method is added to others already developed.

- Detection of 256 bit hash signature of game executables, reading of size and ability to perform a slow download to make sure not interfering the net game traffic.

- Extension of self-check functionality. Each user will may check in real time the srt status of each user connected to the same game server.

- User telemetry, implementation of designer to create the templates.

FIX
   - detection of 32 bit executable of Assetto Corsa
   - increased sensitivity on the detection of the telemetry anomalies.
   - fix of several minor bug not systematic
   - fix of several critical bugs not systematic   

Di seguito una breve spiegazione di tutti gli errori standard che il client può generare:

Login Manuale
#CL1, #CL2: Errore durante il login manuale imputabile al server, se l'errore persiste occorre contattare lo staff
#CL3: Timeout durante il tentativo di login manuale, se l'errore è generalizzato è probabile sia causato dal server in alternativa potrebbe essere causato da un firewall locale.

Verifica sui comandi esterni
#CI1: l'Eseguibile cmd/_srtdsc.exe o cmd/_srtdsc2.exe e cmd/_srtgsp.exe non funzionano correttamente
#CI2: l'Eseguibile cmd/_srtgsp.exe non funziona correttamente
#CI3: l'Eseguibile cmd/_srtdsc.exe o cmd/_srtdsc2.exe e non funzionano correttamente
#CI4: l'Eseguibile  cmd/_srtgsp.exe mancante
#CI5: l'Eseguibile  cmd/_srtdsc.exe o cmd/_srtdsc2.exe è mancante
#CI6: manca la cartella cmd
#CI7: l'Eseguibile  cmd/__asct.exe mancante

Test connessione
#CT1, #CT2: Timeout durante test connessione, è probabile che la qualità della connessione sia bassa oppure che il server non sia raggiungibile per motivi tecnici.
#CT3: Errore generico lato server.

Lettura parametri di configurazione
#GC1,  #GC2: Problema generico lato server.

Rilevamento firma hardware
#HD1,  #HD2: Problemi durante il rilevamento dell'hardware. Questo errore di solito è sistematico ed è causato da un problema di configurazione del sistema operativo.

Login automatico
#AL1, #AL2: Problemi durante l'autologin, potrebbe essere causato dall'impossibilità di effettuare il match dell'hardware. Se l'errore persiste contattare lo staff.

Scan
#S1, #S2, #S3, #S4: Errore durante lo scan del sistema, se l'errore persiste contattare lo staff.

It can happen, especially after application or system crash that SRT client always return this error. The solution is to remove the "state.hed" file located under the following path

C:\Users\[user]\AppData\Local\SimRacingTools\{00283EAE-7950-4B0F-9D31-64A5938D2B07}

assuming that the operating system is under C: \ and replacing [user] with your windows user.

The release 3.00 will introduce the new communication system between client and game. The new system is based on tcp socket then a unused tcp port is needed for the correct work of client. The default port is 8000, it's not needed to change this port unless this port is already used. In this case you can set a new port ensuring first the new port is really unused, to do this you can use this procedure:

1) open a windows shell (cmd) typing cmd into
2) when open the shell digit: netstat -anop TCP

this command should be produce the entire connection list using TCP ports, you have several columns, the first you have even TCP and the second the local address in this format "ip:port" eg 127.0.0.1:6578, in this case the port is 6578.

you have to choose a port that not compare in this list. If you use a port already used the client will not work properly.

Da qualche tempo mi stanno arrivando delle notizie riguardo a preoccupazioni circa l'uso del client di SimRacingTools. le preoccupazioni riguardano la sicurezza del proprio pc, dei dati contenuti e delle potenziali azioni che il client potrebbe fare.
Ci tengo a sottolineare che le preoccupazioni possono essere comprensibili, si tratta di un client a cui vengono dati permessi di amministratore e che nulla si sa su cosa fa e dove lo fa, se l'azione si limita al controllo per il quale viene dichiarato o se va oltre. In poche parole se può svolgere azioni malevoli.

Ebbene, scopo di questo post non è quello di convincere chi in animo non vuole credere ma chiarire sul perchè di alcune scelte tecniche e come queste sono ritenute da me utili ai fini dello scopo prefissato.

Premessa, lunga ma importante.
Senza addentrarmi eccessivamente in disquisizioni filosofiche faccio notare come i requisiti di privacy e di protezione dei dati, anche sensibili, sono sempre stati in antitesi con quelli di sicurezza e controllo. Lo vediamo nella vita reale con l'attualità dei nostri giorni ed è facile immaginarlo anche in un piccolo ambito come quello del cheating.
Io ritengo che il miglior modo, forse l'unico, per individuare l'utente che fa uso di cheat sia quello di individuare l'utente che materialmente usa il cheat. Ogni analisi eseguita a valle è intrinsecamente debole. Mi spiego meglio: individuare i cheat basandosi sull'effetto che i cheat producono è certamente una strada valida ma poco efficace e con molti limiti. Gli effetti analizzabili sono consultabili sulla telemetria ovvero, visto che i cheat consentono l'alterazione delle prestazioni del veicolo (parlando di simracing) e visto che molti simulatori (non tutti però) consentono l'export della telemetria, allora in linea teorica sarebbe possibile individuare l'uso del cheat confrontando le telemetrie ovvero verificando quale di queste mostrano valori diversi dalle altre o, meglio sarebbe ancora, diversi da quanto atteso. Chi ha un minimo di esperienza nell'ambito del simracing o anche in generale nell'ambito dell'online gaming sa bene che trane casi sporadici e solo nei casi più eclatanti questo tipo di controllo può essere valido.
Se ad esempio un utente usa un cheat che blocca il consumo del carburante allora il semplice controllo della telemetria può essere più che sufficiente per individuare non il cheat ma l'effetto del cheat. Cosa succede però se l'utente più malizioso non blocca il consumo ma semplicemente lo riduce quanto basta per rientrare nei margini del tenicamente possibile? Quale amministratore di lega può, senza ogni ragionevole dubbio, dichiarare che quell'utente ha fatto uso di cheat scartando l'ipotesi che si tratti invece di un setup e di una capacità di guida migliore delle altre? Identico discorso si può fare per le temperature dei pneumatici o del drag o di ogni altro parametro della fisica che, se migliorato anche solo di poco, può portare sensibili benefici e decidere l'esito della competizione.

Per questa ragione SRT, nello svolgimento del suo compito, non lavora usando i dati prodotti a valle ma individua i cheat in funzione o installati a prescindere se questi stanno producendo effetti.

SRT individua i cheat usando 3 diversi metodi:
1) scan dei processi
2) scan dei filesystem
3) analisi della telemetria (solo per rFacttor2 e, prossimamente, anche per rFactor)

Sia per lo scan dei processi e sia per lo scan dei filesystem viene usato il database dei cheat ovvero una lista di cheat, continuamente arricchita.
Per entrambi i casi l'approccio è quello euristico per individuare i possibili match seguito da un approfondimento più preciso.

Lo scan dei processi viene eseguito dal client mentra l'analisi viene poi svolta dal server. Per quanto riguarda il filesystem tutto il lavoro viene svolto dal client il quale riceve la lista dei cheat da individuare.

Il traffico dati da e verso il client è composto principalmente da due componenti:

1) i report che il client produce contenente i processi attivi da inviare per l'analisi lato server. In questi report sono contenuti anche gli estremi delle connessioni di rete a carico degli exe di gioco (processo che ha eseguito la connessione, ip e porta verso cui è stabilita la connessione).

2) sincronizzazione del client nei confronti del server ovvero un azione che il client svolge periodicamente per fasarsi con il server e ricevere i dati parametri necessari per il suo funzionamento. I paramentri consentono di variare il modo di operare del client, ogni quanto eseguire una operazione, con che priorità, la lista dei cheat etc.

Veniamo ora ai punti caldi ovvero a quelle azioni che il client fa o farebbe è che destano preoccupazioni.

1) diritti di amministratore. Questi privilegi sono necessari non tanto per l'esecuzione degli scan quanto per permettere l'installazione autonoma dei plugin di estrazione telemetria e dei suo file di configurazione. Questi plugin consentono di estrarre la telemetria dai simulatori ISI e permettono la terza fase di analisi quella appunto sulla telemetria.
Senza i diritti di amministratore un processo di windows non può creare un file su una cartella diversa dalla sua installazione e quindi verrebbe meno parte dell'automatismo che contraddistingue il client SRT che è poi necessaria per rendere l'uso facile a tutti gli utenti. Avere un applicazione che svolge autonomanente tutte le operazioni necessarie al fine del suo lavoro è fondamentale affinchè ogni utente, anche poco esperto, sia in grado di usarlo senza diventare fonte di ulteriore preoccupazione e difficoltà.

2) traffico dati da e verso il server e controllo remoto. Come gia spiegato il traffico dati contiene unicamente i risultati parziali dell'analisi ed i parametri utili al funzionamento del client. In nessun modo vengono inviati al client parti di codice che poi possono essere eseguiti. Tutto il codice è gia all'interno del client. La comunucazione client server avviene tramite il protocollo HTTP dove è il client a invocare il server e mai il contrario.

Nessuna delle informazioni da me date può fugare tutti i dubbi, non era questa l'intenzione. L'intenzione è spiegare le ragioni di certe scelte tecniche ed il modo in cui queste vengono eseguite. Chi ha fiducia nel funzionamento di SRT e chi crede che SRT si limiti a svolgere il lavoro che dichiara e unicamente questo sicuramente non aveva bisogno di leggere quanto sopra per tranquillizzarsi. Chi invece ritieneva (e continua a ritenere) che in qualche modo SRT vada oltre il compito dichiarato allora nessuna spiegazioneo divulgazione di dettaglio tecnico sarà mai sufficiente.

Chi vi scrive lavora nell'IT da oltre 20 anni e tenta di mettere a frutto la sua esperienza al servizio della sua passione tentando nella difficilissima opera di coniugare entrambi, è inoltre da 13 anni amministratore e creatore di una importante comunità di simracing italiana (www.gtitalia.org).

Questo è tutto
Mauro Musella