Black Lotus

@MasterX @Mezzanotte

Vabbè, per questa volta ignoro il tiro che ho fatto. Però, MasterX, tralasciando questo caso eccezionale, da ora in poi prendi questa buona abitudine: ogni volta che nel TdG devi compiere un'azione che richiede un tiro del dado (come sparare), vai su Unseen Servant, scrivi l'azione che vuoi fare e tira. Altrimenti non avrebbe senso usare Unseen Servant se poi, ogni volta, devo tirarvi io i dadi (e si creano solo casini con la meccanica del moxie). Quando tiri su Unseen Servant, ricordati di scrivere a cosa si riferisce quel tiro. Questo è utile quando dovete tirare più volte il d100, altrimenti non si capisce niente. Dopo che hai tirato, il tiro lo devi postare nel TdG: tipicamente quello che si fa è usare uno spoiler; se il tuo messaggio è già, nella sua interezza, uno spoiler (come adesso), basta aprire uno spoiler dentro uno spoiler, come nell'esempio seguente: Nel tuo prossimo messaggio, ti avviso già da ora, dovrai tirare (almeno) due volte il d100: una volta per fare Programming, una seconda volta (o anche di più, dipende dalla modalità di fuoco) per sparare. Non dimenticarti di segnare su Unseen Servant (ed anche sul TdG) a cosa si riferisce il tiro che stai facendo. Altrimenti, dovrò annullarteli (perché non posso arbitrariamente assegnare un tiro ad una prova ed un tiro ad un'altra, non funzionano così le regole: prima si dichiara la prova, poi si tira) e ritirare. Nel TdG, mi aspetto di trovare una cosa di questo tipo: Fai le cose precise, mi raccomando! Niente casini.

Va bene. Tiro tutto io per velocizzare.

Sì, infatti l'hacking è un po' incasinato su EP. Avrebbero dovuto fare una cosa più lineare: magari mettere una difficoltà maggiore all'inizio (1 solo tiro è un po' una cavolata, in linea di principio anche un neofita fortunato con i dadi potrebbe riuscirci, e ciò non ha senso), però a valle di una serie di successi dire: "ok, l'hacker ha accesso diretto al sistema e deve solo tirare di Programming per far eseguire gli Script che vuole". Ed avrebbero risolto tutto. Che poi è quello che avviene nella realtà. Non so se hai familiarità con uno degli attacchi più famosi, SQL injection, ma il principio è esattamente quello. Attendo il tuo post nel TdG.

Lo so, il problema è che hai deciso di muoverti e 67 non va più bene se ti muovi. Con 67 colpivi restando fermo. Se vuoi muoverti, cambia tutto. Considera che sei già dietro una colonna, che comunque ti dà copertura moderata (penalità di -20 a Demetria). Muovendoti, però, ti avrei fatto posizionare ancora meglio: in una copertura maggiore (-30 a Demetria), dietro una colonna più grande. È una situazione proprio al bordo, quindi a questo punto scegli se restare fermo e sparare da fermo (e 67 colpisce) oppure muoverti e ritirare. Perché tutto questo? Perché hai un'arma brutta. La tua arma non ha il Gyromount (sarebbe l'equivalente dello stabilizzatore delle macchine fotografiche, non so se hai presente), quindi appena ti muovi scatta una penalità al tuo tiro per colpire di ben -20. Che è una fregatura. Lascio a te la scelta. P.S. Se vinci questo combattimento, avrai come premio una scheda nuova (fatta con un minimo di ottimizzazione, equipaggiamento incluso).

@MasterX Fai il Login su Unseen Servant. Copia ed incolla la seguente stringa nella barra "Macro" di Unseen Servant, quella che usi per tirare i dadi (ricordati di selezionare Galatea dove dice "Character" prima di clickare sul dado dorato). Galatea vs Demetria, Attack Test: [1d100] Dimmi il risultato.

@Mezzanotte Hai fatto delle domande che io stesso mi sono posto all'inizio. Qui di seguito le risposte. Puoi lanciare istanze multiple, quindi anche di tutti. Ho editato scrivendo "due (o più)" per chiarirlo. I log delle comunicazioni sono in chiaro, ma contengono solo meta-dati (il contenuto, cioè l'audio, non viene proprio salvato). Questo perché si suppone che non sia la Tactical Network in sé a fare da "book-keeping" dei segnali audio, ma le singole muse (oltre ad eventuale ridondanza di informazione che sarebbe comunque recuperabile dai dati tattici). Qui mi sono ispirato a come funzionano alcuni server proxy che sono particolarmente attenti a questioni di sicurezza ed è esattamente così: alcune cose non sono intenzionalmente registrate nei log. È proprio una scelta voluta dai progettisti. No, altrimenti non avrebbero alcuna validità (dal punto di vista della sicurezza). Anche questa è una scelta progettuale ispirata a come funziona un altro sistema reale, dove essenzialmente si suppone che chiunque, incluso l'admin del sistema, sia un potenziale "attaccante". Non hai hackerato la più sicura delle reti, ma resta comunque una rete militare. Non è stata progettata da degli scappati di casa con il presupposto di "eh ma tanto non riusciranno mai a compromettere l'account dell'admin"; viceversa, si parte proprio dal presupposto opposto. Ovviamente, tutto fatto passivamente: non ci sono monitoraggi attivi. Anche se il manuale di EP non lo dice esplicitamente, in generale, il livello più alto possibile non è l'admin (che fa parte comunque dell'anello esterno di un applicativo, ovvero l'anello degli utenti), ma il codice sorgente (source code). Che è proprio il motivo per cui ha senso la Subversion, che è la vera chicca dell'hackeraggio.

Guarda, oramai ho editato, quindi rileggiti il mio messaggio. Comunque considera che è un sistema un po' particolare, anche l'Admin è atipico, rileggiti lo spoiler perché è un po' particolare. La comunicazione la puoi ottenere senza alcuna prova, ma sempre criptata: man-in-the-middle non leva la crittografia, neanche per un singolo.

Sì, scusami sono stato troppo sbrigativo nelle note: tu sei dentro al sistema, solo che non hai nessun account, ma hai privilegi da Admin (ok, detto così sembra confusionario, ora ti spiego tutto per bene). Partiamo dall'inizio perché altrimenti non si capisce niente, quindi mi raccomando seguimi per bene. L'hacking step-by-step è come segue: Step zero: Connection; Step uno: Defeat the firewall; Step due: Bypass Active Security (nel tuo caso, non c'era, ma lo riporto per completezza); Step successivi: Intrusion e/o Subversion; Partiamo dallo step zero: stabilire una connessione. Nel tuo caso, wireless. Scansionare le frequenze non richiede tiri, ma individuare segnali Stealth sì: è una prova di Interface, tra l'altro con una penalità di -30, che non è poco. Fallire questa prova semplicemente avrebbe comportato che non rivelavi eventuali reti nascoste, ma non c'erano altre conseguenze. Fin qua, tutto ok. Primo step: sconfiggere il firewall a difesa della rete. Ogni rete da hackerare ha un firewall, più o meno forte. Il firewall si sconfigge con una prova di Infosec ed un timeframe variabile, ma tipicamente 10 minuti. La rete RoseNet aveva un Firewall da -20 (buono ma non tra i migliori), quindi il tuo Target Number era 70 (tu hai Infosec effettivo 90, perché Exploit, che funziona esattamente in questi casi, ti dà un +10). Hai tirato 64 (piccola parentesi: qui in realtà ti avrei dovuto chiedere se miravi ad ottenere un utente normale, ma l'assunzione di base è questa, quindi OK). La cosa importante è che hai ottenuto un MoS eccellente (60+). Ciò implica che hai ottenuto lo status Hidden: nessuno sa che sei dentro, non sei loggato con nessun account, ma hai privilegi da admin. È una cosa strana, ma funziona esattamente così. Normalmente, avresti ragione tu nel dire che uno che supera la prova di Infosec si logga con un account con privilegi "User", nel qual caso io avrei dovuto scegliere a caso un "User" qualsiasi, per esempio "Tasha", e dirti: "ok, sei loggato con l'account di Tasha". Ma il tuo status Hidden cambia proprio le carte in tavola. Comunque andiamo avanti per capire come procedere. Il secondo step lo salti perché non c'è nessun monitoraggio attivo. Step successivi. Questo è il "cuore" dell'hackeraggio, che si distingue in Intrusion e Subversion. Nuovamente, analizziamo la situazione "normale": tu sei loggato con un account "User" (Tasha), di cui verosimilmente te ne frega poco (sì, a nessuno frega niente di Tasha), e vuoi un altro account, tipicamente uno più in alto nella gerarchia: questo richiede una prova di Infosec: Upgrading Status. Invece, la Subversion richiede una prova di Infosec (a volte anche Programming) per far fare al sistema essenzialmente quello che vuoi (entro le capacità del sistema). Tipicamente, un account "Admin" può fare quasi tutto, ma ci sono cose che neanche un Admin può fare, come ad esempio creare una Backdoor o lanciare degli Script (essere "Admin" non significa avere accesso al codice sorgente, giustamente). Ed è qui che è utile la Subversion. Avere lo status Hidden ti dà un +30 a questa prova: non dico che è un successo automatico, ma quasi. Tiriamo ora le somme. Tu sei dentro alla rete con lo status Hidden. Non hai nessun account, ma hai privilegi equivalenti a quelli di un Admin. Puoi fare quindi tutte le cose che può fare un Admin senza prove. Se però vuoi "loggarti" con un account specifico, allora ci sono comunque delle prove di Infosec da fare, perché l'Admin di RoseNet non ha il potere di trasformarsi in un altro utente (né ha accesso alle loro credenziali). A queste prove, hai sempre il famoso +30. Il problema di base è che RoseNet ha dei log: qualunque azione tu faccia, sarà loggata. Ma siccome non hai nessun account, questo implicherebbe che ti sgamano subito! Direi quindi che la primissima cosa che devi fare è una Subversion: spegnere i log. A tutti gli effetti, stai disabilitando la funzione di protezione passiva della rete (questa è una vera finezza: spegnere i log, di norma, fa scattare un allarme, quindi la finezza è spegnerli senza far scattare l'allarme!), quindi sarebbe un -30, che si annulla con il tuo +30, per un Target Number su Infosec di 80. Fattibilissimo. Fatto ciò, loggarti con un account "User" diventa un successo quasi-automatico (basta che non tiri 99 su 99 nel linguaggio di EP, sarebbe 100 su 100 nei dice roller normali), vale lo stesso per gli account "Security", per loggarti con l'account Admin hai invece Target Number 90 (sempre Infosec). E questo è quanto. Farò un edit delle note per riflettere queste considerazioni il prima possibile, spiegandoti anche tutte le azioni che può fare un Admin (quelle senza prove). Un'ultima raccomandazione: questa Tactical Network, di per sé, ha un monitoraggio passivo. Però è pur sempre una Tactical Network: tutte le muse (!) di tutti i suoi utenti attualmente attivi sono potenziali watchdog. In altre parole, vai con i piedi di piombo: al primo sgarro, dovrai fare 6 prove di Infosec contrapposte. Per dire, se provi a fare cose troppo "manifeste", come cambiare la mappa che vedono tutti, allora subito scattano queste prove. Invece, cose sottili e passive puoi farne all'infinito senza alcuna prova. E ovviamente puoi tirare giù tutta la rete. Puoi ascoltare tutte le conversazioni in corso, ma ovviamente sono criptate, quindi puoi salvartele in memoria (per poi decriptarle appena trovi un Quantum Computer).

Tecnicamente, se non posti nel TdG (Topic di Gioco), non puoi fare niente. È inutile scrivere "Faccio questa" in questo topic, le azioni vanno dichiarate nel TdG ed è solo su quelle che io devo basarmi. Il Topic di Servizio serve per porre domande, non per giocare e/o dichiarare le proprie azioni future. In teoria, uno potrebbe anche non avere un Topic di Servizio e giocare direttamente in un TdG. Quindi posta 😉

Chi ha parlato di mettere la tua armatura attuale dentro un'altra? Leggi bene:

@Mezzanotte

La tua armatura iniziale è Vacsuit (Standard), quindi è un 7/7. Nota: le armature ad EP seguono la notazione X/Y, dove X è l'armatura cinetica, mentre Y è l'armatura energetica: le armature cinetiche proteggono da colpi di armi cinetiche (pistole, fucili, mitra, ecc...), mentre le armature energetiche proteggono da colpi di armi energetiche (come i laser ed il Particle Beam Bolter). Chiariamo ora alcune premesse. La regola più importante riguardo le armature è il concetto di Layered Armor (pag. 194), che regola lo stacking di armature. Il concetto è molto semplice: se metti più armature una sopra l'altra, ciò crea ingombro ed hai una penalità di -20 per ogni strato aggiuntivo a tutte le tue azioni. Quindi, se ad esempio indossi la Synthmorph Combat Armor (Heavy) sopra la tua armatura iniziale, incorreresti nel famoso -20 a tutto ciò che fai, incluso sparare. Questa penalità è troppo grossa, quindi non va bene. Cosa possiamo fare? Se fosse solo così, il discorso si chiuderebbe qui prendendo semplicemente l'armatura che offre resistenza maggiore e buona notte al secchio. Ma la regola continua dicendo che alcuni oggetti non contano ai fini delle penalità da armature multiple. Quindi, tutto sta nello scegliere in modo oculato, ovvero stackando (cioè impilando una sopra l'altra) queste "armature speciali" che non danno penalità se indossate assieme ad altre. Quali sono queste "armature speciali", prive di penalità da stacking? Le più importanti sono queste tre: Smart Skin (3/2): Un nanofluido (dall'aspetto di mercurio liquido). Si mette direttamente a contatto con la pelle (o qualunque cosa tu abbia come analogo della pelle); Second Skin (1/3): Una tuta leggera rinforzata. Usata anche da alcuni atleti come uniforme; Helmet: L'elmo, in realtà un accessorio e non un'armatura in sé. Puoi scegliere tra Light (+2/+2) e Full (+3/+3). Il leggero è aperto, mentre l'altro è chiuso ermeticamente (ed ha anche 12 ore di riserva d'aria). Ovviamente, per Galatea, la scelta migliore è il Full Helmet, dato che non respiri. Quindi, in conclusione, questa è la base da cui dovresti partire: Base di partenza: Smart Skin + Second Skin + Full Helmet = 7 / 8 Creare questa "base di partenza" richiede una delle tue azioni di riprogrammazione. Su questa base, bisogna aggiungere una (ed una sola) armatura. Ora, la Battle Suit Powered Exoskeleton è in realtà, come dice il nome, un esoscheletro. Che significa? Significa che è hackerabile. E siccome tu stai in una realtà virtuale, Demetria può fare hacking praticamente a costo zero. E quindi rischi. Senza ombra di dubbio, conviene invece la Synthmorph Combat Armor (Heavy). Ora, hai una sola azione di riprogrammazione per turno: con questa azione non puoi contemporaneamente creare la base di partenza + cambiare la tua armatura iniziale in quella nuova. O una o l'altra. A te la scelta. P.S. Nell'equipaggiamento sulla nave, c'erano esattamente quei tre componenti (Smart Skin, Second Skin, Full Helmet) che ti sarebbero serviti per creare la base di partenza.

Questa è un'altra immagine presente nella campagna originale di Acrimony.

@Mezzanotte Aspetto il post di MasterX prima di postare a mia volta. @MasterX Non voglio metterti fretta, ma non posso andare avanti solo con Mezzanotte, quindi cerca di postare.

@Mezzanotte

Ti ho tirato una prova di Programming. Ne hai una per turno, ricordi? Tu hai tirato quella del round di sorpresa, io per velocizzare ti ho tirato quella del primo turno (dato che hai vinto Iniziativa). Sta scritto nel tuo post (apri tutti gli spoiler interni).

@MasterX @Mezzanotte

Sì, sono un bel po'. Adesso posta nel Topic di Gioco (TdG). Ok. Vediamo cosa trovi, va bene. Comunque posta nel Topic di Gioco appena puoi.

Sì. Intanto, questo è il calcolo dei danni nel round di sorpresa. Armatura cinetica Demetria = 14, AP = 6, armatura effettiva = 8. 2d10 +6 -8 +3d10 +10 = 5d10 +8 = 41 Demetria accusa il colpo, ma ignora le wounds nella realtà virtuale. Demetria tira iniziativa: 1d10 +6 = 14. Dopo che tiri il d10, devi sommarci 8 (otto) per calcolare la tua iniziativa. Mi spiego meglio: il tuo tiro di Iniziativa è [1d10 +8].

@Mezzanotte

Peccato che l'iniziativa si tiri con il d10, non con il d100. Devi scrivere [1d10] (con le parentesi quadre, mi raccomando!). Il 67 però te lo mantengo per il tuo prossimo attack test (tanto prima o poi l'avresti dovuto tirare il d100, quindi è giusto così). Che significa che colpisci, tra parentesi.

@Mezzanotte Guarda, fossimo in tanti, sì, sarei pienamente d'accordo. Ma siamo meno di quattro gatti, quindi preferisco far tirare i giocatori quanto più possibile. Anche su roll20 tirano i dadi i giocatori (tutte le volte che devono farlo) ed è una delle cose che voglio salvaguardare. Ed è anche meglio per gestire il moxie. Se il roller ha uno storico pubblico, come fai poi a capire chi ha effettivamente tirato quel dado? Immagino ci sia una registrazione o qualcosa di analogo. Tralascio che mi dà non poco fastidio che tizio random X possa vedere quello che ha tirato tizio random Y. Comunque, ti vengo incontro: sei liberissimo di usare un roller che abbia uno storico pubblico dei tiri. Trova quello che più ti piace e linkamelo in questo topic. Però il tiro in qualche modo deve poter essere facilmente reperibile, nel senso che non devo "andarlo a cercare" nel log del roller. Basta un link, ma il tiro deve avere un timestamp.

Sì! Il bonus è che il tuo attacco è impossibile da schivare, ovvero l'avversario non può tirare Fray per difendersi. Il tuo 73, tra l'altro, ti dà +10 danni bonus.

Non c'è bisogno del punto moxie, 73 va bene. 57 per cambiare armatura purtroppo non funziona (ed il moxie lo trasformerebbe in 75, che è peggio). Ricordati (te lo dimentichi sempre!) che devi specificare la modalità di fuoco ogni volta che spari. Consiglio: FA+3d10. Così fai molti più danni. Poi tiro Iniziativa per entrambi, magari tocca a te di nuovo.