1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  2. Bitte schaltet eure Ad Blocker aus. SLinfo kann nur betrieben werden, wenn es durch Werbung Einnahmen erzielt. Vielen Dank!!
    Information ausblenden
  3. Wir freuen uns, wenn du dich in unserem Forum anmeldest. Bitte beachte, dass die Freigabe per Hand durchgeführt wird (Schutz vor Spammer). Damit kann die Freigabe bis zu 24 Stunden dauern.
    Information ausblenden

Falsche Mitteilung über die Sperrung des Firestorms Viewer

Dieses Thema im Forum "Phoenix / Firestorm" wurde erstellt von Kila Shan, 27. Juli 2014.

  1. MartinRJ Fayray

    MartinRJ Fayray Freund/in des Forums

    Beiträge:
    796
    Zustimmungen:
    2
    Punkte für Erfolge:
    18
    Ich schicke vorweg: ich halte diese eine Quelle in Form eines Blogeintrags von einem verschrienen User natürlich für eine unzureichende Quelle um diese Angelegenheit ernst zu nehmen.
    Aber ich möchte darauf hinweisen, dass ein Sich-berufen auf die Third-Party-Viewer-Directory- Seite an einem Sonntag zuwenig ist, um dieses Gerücht zu widerlegen.
    Diese Seite wird von Oz Linden betreut, und der macht am Sonntag garantiert keine Arbeit für Linden Lab, das hat er noch nie getan. Er ist Sonntags (oder generell außerhalb seiner regulären Arbeitszeit) auch nie in SL, IRC und dergleichen online.
     
    Zuletzt bearbeitet: 28. Juli 2014
  2. Daemonika Nightfire

    Daemonika Nightfire Forumsgott/göttin

    Beiträge:
    7.219
    Zustimmungen:
    151
    Punkte für Erfolge:
    63
    Dem Stimme ich zu, die Directory ist nichts weiter als eine Werbe-Seite mit "Empfehlungen" und sagt im Grunde nichts ueber die Vertrauenswuerdigkeit aller benannten Viewer aus. Weiterhin weist Linden Lab auf selbiger Seite sogar ausdruecklich darauf hin, das die Verwendung dieser Viewer auf eigene Gefahr geschieht und daraus resultiert das sie keinerlei Haftung fuer irgend welche Schaeden uebenhemen.
    Zudem muss ein Viewer ueberhaupt nicht auf der Direktory aufgelistet sein (siehe Cool VL Viewer), um ihn LEGAL in Second Life verwenden zu duerfen. Die Viewer muessen nur die Bedingungen der Policy on Third-Party Viewers erfuellen.

    LG
    Dae
     
  3. Shirley Iuga

    Shirley Iuga Forumsgott/göttin

    Beiträge:
    7.507
    Zustimmungen:
    2
    Punkte für Erfolge:
    36
    Zunächst mal:
    Ich kenn mich mit der Programmiersprache C++ so lala aus. Nicht genug um eben mal was wie einen Viewer für SL schreiben zu können. Aber genug um Code lesen und nachvollziehen zu können.
    Und genau deswegen schaue ich mir wo immer möglich an, welchen Code ich so verwende. D.h. ich arbeite wo immer möglich mit open source.
    Also hab ich mir natürlich auch den Code des Firestorm Viewers genauer angesehen. Dabei habe ich bisher noch NIE irgendwelche Probleme im Source Code finden können. Konkret: Das SL-Passwort (bzw. das, was auf dem Rechner davon eventuell gespeichert ist) wird soweit ich sehe konnte nur zum SL-Login-Server und nur zum SL-Login-Server übertragen. Die Funktionen, die dafür zuständig sind werden auch nur dann aufgerufen, wenn man sich einloggt. Und nur dann.

    Da ich leider keine eigene Lizenz für die Kakadu-Library habe, die Texturen in SL schneller dekodieren und auf Prims bringen kann als die alternative, lizenfreie OpenJPEG Lösung, habe ich allerdings bisher meist Firestorm-Binaries verwendet und nicht selbst kompiliert. (Wobei das selbst kompilieren des Viewers meist auch ein ziemliches gefrickel ist..). Und natürlich müssen Source-Code und die veröffentlichten Binaries nicht zwingend voneinandersein - bits sind sehr geduldig. Also hab ich mir bisher jedes mal nach dem Installieren einer neuen Version en Detail im Netzwerk-Datenverkehr per Wireshark angeschaut was der Viewer so alles macht. Schließlich sind da meine KK-Daten mehr oder weniger mit im Spiel.

    Und bisher gabs zwar mit dem Vorgänger des Firestorms, dem Emerald Viewer, mal ein Problem (da wurden Grafiken von fremden Webservern geladen...) - aber beim Firestorm Viewer war bisher immer alles 100% Korrekt. Was daran liegen könnte, dass die Typen, die für das Emerald-Debakel verantwortlich waren, hochkant aus dem Firestorm-Team geworfen wurden. Ich kann natürlich so nicht 100% garantieren, dass der Viewer sauber ist - da müsste ich schon den Code in aller Tiefe analysieren und dann selbst kompilieren. Aber in meinen Augen ist der Firestorm ein ziemlich sicherer Viewer, der keine Daten an Ungefugte weiter gibt.

    PS: Im Third Party Viewer Directory ist der Viewer derzeit (28.Juli 2014, 03:23 MESZ) immer noch drin. Dafür gibts in Holgers Seite virtualworldnews noch immer keine weiteren Informationen außer "LL hat gesagt" - insbesondere fehlen noch Refenzen/Links.
     
  4. Lurch Swindlehurst

    Lurch Swindlehurst Superstar

    Beiträge:
    1.680
    Zustimmungen:
    41
    Punkte für Erfolge:
    49
    @Shirley: wie lange brauchst du um einen Viewer Code durchzulesen?
     
  5. MystyMiracle DeCuir

    MystyMiracle DeCuir Moderatorin Mitarbeiter

    Beiträge:
    7.330
    Zustimmungen:
    249
    Punkte für Erfolge:
    63
    Ich weiß nicht wo hier das große Problem ist.

    Solange ich irgendwelche Zweifel habe, ob ein Viewer sicher ist oder nicht, lasse ich die Finger davon. Dann ändere ich sofort mein Passwort(dauert vielleicht 2 Minuten/sollte man eh regelmäßig machen) und verwende bis auf weiteres den offiziellen Viewer.

    Sobald ich mich schlau gemacht habe(dauert schlimmstenfalls vielleicht ein oder zwei Tage), kann ich dann wieder zurück zu meinem bevorzugten Viewer.

    Solche oder ähnliche Gerüchte gab es in der Vergangenheit immer wieder mal. Lieber einmal zu viel reagiert, als zu wenig.

    Ich glaube nicht, dass man daran stirbt, wenn man mal für ein paar Tage einen anderen Viewer benutzt.
     
  6. Durandir Darwin

    Durandir Darwin Forumsgott/göttin

    Beiträge:
    6.854
    Zustimmungen:
    4.303
    Punkte für Erfolge:
    139
    Solange ich irgendwelche Zweifel habe, ob eine Bekanntmachung überhaupt einen Funken Wahrheit enthält, ignoriere ich sie.

    Und bei den Postings, die H.G. z.B. bei SLuniverse "verfasst" hat :roll: (gebannt dort inzwischen), zweifele ich sehr.
     
    Zuletzt bearbeitet: 28. Juli 2014
  7. Lucky Bekkers

    Lucky Bekkers Forumsgott/göttin

    Beiträge:
    5.483
    Zustimmungen:
    1.905
    Punkte für Erfolge:
    114
    Richtig, LL sagt das die Verwendung der TPV auf eigene Gefahr ist, aber sie listen ganz sicher keine Viewer auf, die LL gebannt/ verboten hat.
    In dieser Hinsicht kann man der Seite schon trauen.
     
  8. MystyMiracle DeCuir

    MystyMiracle DeCuir Moderatorin Mitarbeiter

    Beiträge:
    7.330
    Zustimmungen:
    249
    Punkte für Erfolge:
    63
    Darüber, dass solche Verlautbarungen meist nur heiße Luft sind, brauchen wir hier nicht groß zu diskutieren.

    Aber das generelle Ignorieren solcher Meldungen, bis Entwarnung oder Bestätigung kommt, könnte unter Umständen teuer werden.

    Im schlimmsten Fall(Paypal hinterlegt) räumt jemand Dein Konto bis zum genehmigten Limit ab. Selbst bei Missbrauch Deiner KK Daten bekommst Du unter Umständen Ärger, da ja eine Abbuchung durch Linden Research erst einmal als durch Dich vorgenommen gilt. Hier ist keinesfalls sichergestellt, dass Die entwendeten L$ zurückerstattet werden können.

    Auch wenn keine Zahlungsinfos hinterlegt sind und auf dem Account nur wenige L$ sind, hast Du relativ viel Scherereien, bis Du Deinen Account zurück hast, falls er gekapert würde.

    Da ist es doch wesentlich sinnvoller die zwei Minuten zu opfern und das Passwort zu ändern.

    Aber vielleicht lebst Du ja nach dem Motto: no risk no fun

    LG

    Mysty ;)
     
  9. Daemonika Nightfire

    Daemonika Nightfire Forumsgott/göttin

    Beiträge:
    7.219
    Zustimmungen:
    151
    Punkte für Erfolge:
    63
    Ich kann mich noch gut daran erinnern, als Linden Lab mein Passwort zurueck gesetzt hat und ich mich nicht mehr einloggen konnte, weil Anshe Chung bei Linden Lab angegeben hatte, das ihr System angegriffen wurde. Linden Lab hatte dann pauschal alle Second Life Accounts quasi gesperrt, die einen Account bei Anshe haben, weil es einige wenige gibt die ueberall die selben Logindaten verwenden. Natuerlich waere ich niemals so daemlich ein Passwort oefter als 1x zu verwenden, trotzdem hatte ich den Aerger damit.

    Manche wuerden sagen, Linden Lab hatte da ueberreagiert, ich sage aber: Lieber so als spaeter das Nachsehen zu haben.
    Von daher kann ich Mysty zustimmen, lieber 10x zu oft das Password geaendert als 1x zu wenig.

    LG
    Dae
     
  10. Nicoletta Schnute

    Nicoletta Schnute Forumsgott/göttin

    Beiträge:
    8.042
    Zustimmungen:
    717
    Punkte für Erfolge:
    123
    Wer mahnt Ihn jetzt kostenpflichtig wegen fehlenden Impressum? ;)
     
  11. angelika Schmertzin

    angelika Schmertzin Superstar

    Beiträge:
    1.983
    Zustimmungen:
    139
    Punkte für Erfolge:
    63
    Nützt es was Irre abzumahnen?
     
  12. Xenos Yifu

    Xenos Yifu Guest

    Oh nö :(
    So viel Scheiße kann keiner bauen das man diese Abmahnhyänen auch nur im System unterstützt,
    in dem man selber zu dieser miesen Masche greift.
     
  13. Avuna Resident

    Avuna Resident Gesperrt

    Beiträge:
    434
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    leute die ihn ums verrecken nicht ausstehen können, werden schon auf diese idee gekommen sein
     
  14. Obscura Benoir

    Obscura Benoir Superstar

    Beiträge:
    1.398
    Zustimmungen:
    101
    Punkte für Erfolge:
    48
    hat hier wer Jehova gesagt ?

    Meine Güte ,4 Seiten wegen einer Person ...der Typ fühlt sich am Ende noch bestätigt weil ihr Seiten füllt o_O
     
  15. Shirley Iuga

    Shirley Iuga Forumsgott/göttin

    Beiträge:
    7.507
    Zustimmungen:
    2
    Punkte für Erfolge:
    36
    Das mit dem Viewer mal genauer ansehen dauert schon bisschen, nachdem ich mir den Code auf die Festplatte geholt hab. Aber eigentlich nicht mehr als einen Abend.

    Allerdings lese ich da jetzt auch nicht Zeile für Zeile durch, das wäre bei dem Berg an Zeilen unmöglich. Und die meisten Zeilen und Funktionen sind für mich dabei auch völlig uninteressant, weil es mich dabei nicht interessiert wie nun Prims gerendert werden.

    Deswegen vergleiche ich als erstes mal die Unterschiede zu vorherigen Versionen und zum LL Viewer, auf dessen Code der Firestorm zu 99% beruht, (geht in Windows gut z.B. mit Winmerge, ansonsten eben mit Kompare oder ähnlichen diff-Programmen unter Linux) um zu sehen, was sich so getan hat seit dem letzten Review. Und ich schau mir eben dann die wichtigsten Funktionen und Code-Schnipsel an.

    Wobei dann das Unix-Tool grep (vor allem in Verbindung mit sed in einer pipe) eine ziemliche Hilfe ist (gibts aber sogar auch für Windows...) Damit kann man dann recht schnell sehen, wo etwa der String "UserLoginInfoCmdLine" überall im Code auftaucht. Oder wo überall die Funktion llSecApi eingesetzt oder llCurl referenziert wird usw. Um den Code besser zu verstehen kann auch Doxygen noch bisschen helfen (http://lecs.opensource.secondlife.com/doxygen ), da sind u.a. die Strukturen im Viewer selbst dokumentiert. Mit Grep und den passenden Regular Expressions kann man aber auch noch gezielt nach allen Wörtern suchen, die etwa mit "http:" anfangen, oder die auf ".com" enden, die mit einem Punkt + noch zwei oder drei Buchstaben enden usw. So dass man eben nicht Zeile für Zeile selbst durchlesen muss, da lässt man einfach den Rechner über den Code parsen. Damit kann man dann auch die wohl hunderttausende Zeilen Code des Viewers in wenigen Sekunden durchgehen und z.B. die Fundzeilen in eine Textdatei ausgeben lassen, so dass man sich nur noch die kurze Ausgabedatei anschauen muss um die Datei und die Zeile zu finden. Und dann muss man sich nur noch die eine Datei anschauen, aber nicht mehr alle 20000 Dateien des Viewer-Codes.

    (Zudem hilft ja nacher auch noch Wireshark dabei den Netzwerk-Verkehr bisschen im Auge zu behalten. Da würde man es direkt sehen, wenn der Viewer Kontakt zu irgendwelchen Servern aufnimmt. Bzw. man kann damit direkt nachvollziehen welchen Daten und Dateien etwa vom Firestorm-Server geladen werden. Und wenn man noch einen System-Monitor bzw. Ressourcen-Monitor am laufen hat, dann kann man sogar ganz direkt sehen auf welche Datei auf dem PC wann vom Viewer wie (lesend oder schreibend) zugegriffen wird.)
    Dabei ist mir persönlich jedenfalls noch nichts ungewöhnliches aufgefallen.

    Das heißt nicht, dass es keine Hintertüre geben kann - um das 100% auszuschließen müsste man den Ganzen Code schon wirklich bis in die Kleinste Variable analysieren und z.B. nach möglichen Variablen-Überläufen usw. suchen, die sich ausnutzen lassen könnten. Aber das kriegen wohl nicht mal die Lindens hin, der Viewer-Code ist eigentlich ein ziemlich übles Stückwerk aus vielen Codefragmenten von vielen Autoren, die sich nicht immer so ganz abgestimmt haben :)
     
  16. MystyMiracle DeCuir

    MystyMiracle DeCuir Moderatorin Mitarbeiter

    Beiträge:
    7.330
    Zustimmungen:
    249
    Punkte für Erfolge:
    63
    Es gibt jetzt eine offizielle Stellungnahme der Lindens.

    Pete Linden äußerte sich gestern sich so:

    Quelle:

    http://community.secondlife.com/t5/...EWER-REMOVED-FROM-TRUSTED/m-p/2787660#M190008


    In kurzen Worten:

    Es gab keine derartige Meldung an die Press Corps Gruppe. Der Firestorm Viewer bleibt in der Liste der Third Party Viewer.


    Damit sollte das Thema eigentlich erledigt sein.
     
    Zuletzt bearbeitet: 30. Juli 2014
  17. Lucky Bekkers

    Lucky Bekkers Forumsgott/göttin

    Beiträge:
    5.483
    Zustimmungen:
    1.905
    Punkte für Erfolge:
    114
    Tja, dann sollte dieser besagte/ betagte Herr Gilruth mal einen Ar... in der Hose haben und das auch mal richtigstellen auf seinen Blog.
     
  18. Darauf kannst lang warten....
     
  19. Daemonika Nightfire

    Daemonika Nightfire Forumsgott/göttin

    Beiträge:
    7.219
    Zustimmungen:
    151
    Punkte für Erfolge:
    63
    Genau richtig, statt das richtig zu stellen hat er genau das Gegenteil gemacht und den Text sogar noch verschaerft.
    Nun behauptet er das Linden Lab angeblich Strafanzeige gegen das Firestorm Team gestellt hat und der Viewer bald gebannt wird.


    LG
    Dae
     
    Zuletzt bearbeitet: 29. Juli 2014
  20. luisa2 Resident

    luisa2 Resident Aktiver Nutzer

    Beiträge:
    451
    Zustimmungen:
    5
    Punkte für Erfolge:
    18
    Anstatt LL und das firestorm-team die Arbeit machen zu lassen, müssen die sich auch noch mit so einem Mist beschäftigen, weil einer alles dran setzt, um Aufmerksamkeit auf sich zu lenken.
    Eine Pest so Leute.

    Es heißt doch immer, dass alle Menschen geliebt werden wollen..
    Aber wohl keine Regel ohne Ausnahme..
    Hier ist wohl einer, der es genießt, wenn ihn möglichst viele zum Teufel wünschen..