• Bitte schaltet eure Ad Blocker aus. SLinfo kann nur betrieben werden, wenn es durch Werbung Einnahmen erzielt. Vielen Dank!!
  • Wir freuen uns, wenn du dich in unserem Forum anmeldest. Bitte beachte, dass die Freigabe per Hand durchgeführt wird (Schutz vor Spammer). Damit kann die Freigabe bis zu 24 Stunden dauern.
  • Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Sie geben Einwilligung zu unseren Cookies, wenn Sie unsere Webseite weiterhin nutzen.

Falsche Mitteilung über die Sperrung des Firestorms Viewer

Ich schicke vorweg: ich halte diese eine Quelle in Form eines Blogeintrags von einem verschrienen User natürlich für eine unzureichende Quelle um diese Angelegenheit ernst zu nehmen.
Aber ich möchte darauf hinweisen, dass ein Sich-berufen auf die Third-Party-Viewer-Directory- Seite an einem Sonntag zuwenig ist, um dieses Gerücht zu widerlegen.
Diese Seite wird von Oz Linden betreut, und der macht am Sonntag garantiert keine Arbeit für Linden Lab, das hat er noch nie getan. Er ist Sonntags (oder generell außerhalb seiner regulären Arbeitszeit) auch nie in SL, IRC und dergleichen online.
 
Zuletzt bearbeitet:
...Aber ich möchte darauf hinweisen, dass ein Sich-berufen auf die Third-Party-Viewer-Directory- Seite an einem Sonntag zuwenig ist, um dieses Gerücht zu widerlegen...

Dem Stimme ich zu, die Directory ist nichts weiter als eine Werbe-Seite mit "Empfehlungen" und sagt im Grunde nichts ueber die Vertrauenswuerdigkeit aller benannten Viewer aus. Weiterhin weist Linden Lab auf selbiger Seite sogar ausdruecklich darauf hin, das die Verwendung dieser Viewer auf eigene Gefahr geschieht und daraus resultiert das sie keinerlei Haftung fuer irgend welche Schaeden uebenhemen.
Zudem muss ein Viewer ueberhaupt nicht auf der Direktory aufgelistet sein (siehe Cool VL Viewer), um ihn LEGAL in Second Life verwenden zu duerfen. Die Viewer muessen nur die Bedingungen der Policy on Third-Party Viewers erfuellen.

LG
Dae
 
Zunächst mal:
Ich kenn mich mit der Programmiersprache C++ so lala aus. Nicht genug um eben mal was wie einen Viewer für SL schreiben zu können. Aber genug um Code lesen und nachvollziehen zu können.
Und genau deswegen schaue ich mir wo immer möglich an, welchen Code ich so verwende. D.h. ich arbeite wo immer möglich mit open source.
Also hab ich mir natürlich auch den Code des Firestorm Viewers genauer angesehen. Dabei habe ich bisher noch NIE irgendwelche Probleme im Source Code finden können. Konkret: Das SL-Passwort (bzw. das, was auf dem Rechner davon eventuell gespeichert ist) wird soweit ich sehe konnte nur zum SL-Login-Server und nur zum SL-Login-Server übertragen. Die Funktionen, die dafür zuständig sind werden auch nur dann aufgerufen, wenn man sich einloggt. Und nur dann.

Da ich leider keine eigene Lizenz für die Kakadu-Library habe, die Texturen in SL schneller dekodieren und auf Prims bringen kann als die alternative, lizenfreie OpenJPEG Lösung, habe ich allerdings bisher meist Firestorm-Binaries verwendet und nicht selbst kompiliert. (Wobei das selbst kompilieren des Viewers meist auch ein ziemliches gefrickel ist..). Und natürlich müssen Source-Code und die veröffentlichten Binaries nicht zwingend voneinandersein - bits sind sehr geduldig. Also hab ich mir bisher jedes mal nach dem Installieren einer neuen Version en Detail im Netzwerk-Datenverkehr per Wireshark angeschaut was der Viewer so alles macht. Schließlich sind da meine KK-Daten mehr oder weniger mit im Spiel.

Und bisher gabs zwar mit dem Vorgänger des Firestorms, dem Emerald Viewer, mal ein Problem (da wurden Grafiken von fremden Webservern geladen...) - aber beim Firestorm Viewer war bisher immer alles 100% Korrekt. Was daran liegen könnte, dass die Typen, die für das Emerald-Debakel verantwortlich waren, hochkant aus dem Firestorm-Team geworfen wurden. Ich kann natürlich so nicht 100% garantieren, dass der Viewer sauber ist - da müsste ich schon den Code in aller Tiefe analysieren und dann selbst kompilieren. Aber in meinen Augen ist der Firestorm ein ziemlich sicherer Viewer, der keine Daten an Ungefugte weiter gibt.

PS: Im Third Party Viewer Directory ist der Viewer derzeit (28.Juli 2014, 03:23 MESZ) immer noch drin. Dafür gibts in Holgers Seite virtualworldnews noch immer keine weiteren Informationen außer "LL hat gesagt" - insbesondere fehlen noch Refenzen/Links.
 
Ich weiß nicht wo hier das große Problem ist.

Solange ich irgendwelche Zweifel habe, ob ein Viewer sicher ist oder nicht, lasse ich die Finger davon. Dann ändere ich sofort mein Passwort(dauert vielleicht 2 Minuten/sollte man eh regelmäßig machen) und verwende bis auf weiteres den offiziellen Viewer.

Sobald ich mich schlau gemacht habe(dauert schlimmstenfalls vielleicht ein oder zwei Tage), kann ich dann wieder zurück zu meinem bevorzugten Viewer.

Solche oder ähnliche Gerüchte gab es in der Vergangenheit immer wieder mal. Lieber einmal zu viel reagiert, als zu wenig.

Ich glaube nicht, dass man daran stirbt, wenn man mal für ein paar Tage einen anderen Viewer benutzt.
 
Dem Stimme ich zu, die Directory ist nichts weiter als eine Werbe-Seite mit "Empfehlungen" und sagt im Grunde nichts ueber die Vertrauenswuerdigkeit aller benannten Viewer aus. Weiterhin weist Linden Lab auf selbiger Seite sogar ausdruecklich darauf hin, das die Verwendung dieser Viewer auf eigene Gefahr geschieht und daraus resultiert das sie keinerlei Haftung fuer irgend welche Schaeden uebenhemen.
Zudem muss ein Viewer ueberhaupt nicht auf der Direktory aufgelistet sein (siehe Cool VL Viewer), um ihn LEGAL in Second Life verwenden zu duerfen. Die Viewer muessen nur die Bedingungen der Policy on Third-Party Viewers erfuellen.

LG
Dae

Richtig, LL sagt das die Verwendung der TPV auf eigene Gefahr ist, aber sie listen ganz sicher keine Viewer auf, die LL gebannt/ verboten hat.
In dieser Hinsicht kann man der Seite schon trauen.
 
Solange ich irgendwelche Zweifel habe, ob eine Bekanntmachung überhaupt einen Funken Wahrheit enthält, ignoriere ich sie.

Und bei den Postings, die H.G. z.B. bei SLuniverse "verfasst" hat :roll: (gebannt dort inzwischen), zweifele ich sehr.

Darüber, dass solche Verlautbarungen meist nur heiße Luft sind, brauchen wir hier nicht groß zu diskutieren.

Aber das generelle Ignorieren solcher Meldungen, bis Entwarnung oder Bestätigung kommt, könnte unter Umständen teuer werden.

Im schlimmsten Fall(Paypal hinterlegt) räumt jemand Dein Konto bis zum genehmigten Limit ab. Selbst bei Missbrauch Deiner KK Daten bekommst Du unter Umständen Ärger, da ja eine Abbuchung durch Linden Research erst einmal als durch Dich vorgenommen gilt. Hier ist keinesfalls sichergestellt, dass Die entwendeten L$ zurückerstattet werden können.

Auch wenn keine Zahlungsinfos hinterlegt sind und auf dem Account nur wenige L$ sind, hast Du relativ viel Scherereien, bis Du Deinen Account zurück hast, falls er gekapert würde.

Da ist es doch wesentlich sinnvoller die zwei Minuten zu opfern und das Passwort zu ändern.

Aber vielleicht lebst Du ja nach dem Motto: no risk no fun

LG

Mysty ;)
 
Ich kann mich noch gut daran erinnern, als Linden Lab mein Passwort zurueck gesetzt hat und ich mich nicht mehr einloggen konnte, weil Anshe Chung bei Linden Lab angegeben hatte, das ihr System angegriffen wurde. Linden Lab hatte dann pauschal alle Second Life Accounts quasi gesperrt, die einen Account bei Anshe haben, weil es einige wenige gibt die ueberall die selben Logindaten verwenden. Natuerlich waere ich niemals so daemlich ein Passwort oefter als 1x zu verwenden, trotzdem hatte ich den Aerger damit.

Manche wuerden sagen, Linden Lab hatte da ueberreagiert, ich sage aber: Lieber so als spaeter das Nachsehen zu haben.
Von daher kann ich Mysty zustimmen, lieber 10x zu oft das Password geaendert als 1x zu wenig.

LG
Dae
 
hat hier wer Jehova gesagt ?

Meine Güte ,4 Seiten wegen einer Person ...der Typ fühlt sich am Ende noch bestätigt weil ihr Seiten füllt o_O
 
@Shirley: wie lange brauchst du um einen Viewer Code durchzulesen?

Das mit dem Viewer mal genauer ansehen dauert schon bisschen, nachdem ich mir den Code auf die Festplatte geholt hab. Aber eigentlich nicht mehr als einen Abend.

Allerdings lese ich da jetzt auch nicht Zeile für Zeile durch, das wäre bei dem Berg an Zeilen unmöglich. Und die meisten Zeilen und Funktionen sind für mich dabei auch völlig uninteressant, weil es mich dabei nicht interessiert wie nun Prims gerendert werden.

Deswegen vergleiche ich als erstes mal die Unterschiede zu vorherigen Versionen und zum LL Viewer, auf dessen Code der Firestorm zu 99% beruht, (geht in Windows gut z.B. mit Winmerge, ansonsten eben mit Kompare oder ähnlichen diff-Programmen unter Linux) um zu sehen, was sich so getan hat seit dem letzten Review. Und ich schau mir eben dann die wichtigsten Funktionen und Code-Schnipsel an.

Wobei dann das Unix-Tool grep (vor allem in Verbindung mit sed in einer pipe) eine ziemliche Hilfe ist (gibts aber sogar auch für Windows...) Damit kann man dann recht schnell sehen, wo etwa der String "UserLoginInfoCmdLine" überall im Code auftaucht. Oder wo überall die Funktion llSecApi eingesetzt oder llCurl referenziert wird usw. Um den Code besser zu verstehen kann auch Doxygen noch bisschen helfen (http://lecs.opensource.secondlife.com/doxygen ), da sind u.a. die Strukturen im Viewer selbst dokumentiert. Mit Grep und den passenden Regular Expressions kann man aber auch noch gezielt nach allen Wörtern suchen, die etwa mit "http:" anfangen, oder die auf ".com" enden, die mit einem Punkt + noch zwei oder drei Buchstaben enden usw. So dass man eben nicht Zeile für Zeile selbst durchlesen muss, da lässt man einfach den Rechner über den Code parsen. Damit kann man dann auch die wohl hunderttausende Zeilen Code des Viewers in wenigen Sekunden durchgehen und z.B. die Fundzeilen in eine Textdatei ausgeben lassen, so dass man sich nur noch die kurze Ausgabedatei anschauen muss um die Datei und die Zeile zu finden. Und dann muss man sich nur noch die eine Datei anschauen, aber nicht mehr alle 20000 Dateien des Viewer-Codes.

(Zudem hilft ja nacher auch noch Wireshark dabei den Netzwerk-Verkehr bisschen im Auge zu behalten. Da würde man es direkt sehen, wenn der Viewer Kontakt zu irgendwelchen Servern aufnimmt. Bzw. man kann damit direkt nachvollziehen welchen Daten und Dateien etwa vom Firestorm-Server geladen werden. Und wenn man noch einen System-Monitor bzw. Ressourcen-Monitor am laufen hat, dann kann man sogar ganz direkt sehen auf welche Datei auf dem PC wann vom Viewer wie (lesend oder schreibend) zugegriffen wird.)
Dabei ist mir persönlich jedenfalls noch nichts ungewöhnliches aufgefallen.

Das heißt nicht, dass es keine Hintertüre geben kann - um das 100% auszuschließen müsste man den Ganzen Code schon wirklich bis in die Kleinste Variable analysieren und z.B. nach möglichen Variablen-Überläufen usw. suchen, die sich ausnutzen lassen könnten. Aber das kriegen wohl nicht mal die Lindens hin, der Viewer-Code ist eigentlich ein ziemlich übles Stückwerk aus vielen Codefragmenten von vielen Autoren, die sich nicht immer so ganz abgestimmt haben :)
 
Es gibt jetzt eine offizielle Stellungnahme der Lindens.

Pete Linden äußerte sich gestern sich so:

To be clear: no such notice was sent to the Press Corps group (in fact, no notices of any kind have been sent to the group recently). And, as others have already pointed out, the Firestorm Viewer remains in our directory of third party viewers

Quelle:

http://community.secondlife.com/t5/...EWER-REMOVED-FROM-TRUSTED/m-p/2787660#M190008


In kurzen Worten:

Es gab keine derartige Meldung an die Press Corps Gruppe. Der Firestorm Viewer bleibt in der Liste der Third Party Viewer.


Damit sollte das Thema eigentlich erledigt sein.
 
Zuletzt bearbeitet:
Tja, dann sollte dieser besagte/ betagte Herr Gilruth mal einen Ar... in der Hose haben und das auch mal richtigstellen auf seinen Blog.
 
Anstatt LL und das firestorm-team die Arbeit machen zu lassen, müssen die sich auch noch mit so einem Mist beschäftigen, weil einer alles dran setzt, um Aufmerksamkeit auf sich zu lenken.
Eine Pest so Leute.

Es heißt doch immer, dass alle Menschen geliebt werden wollen..
Aber wohl keine Regel ohne Ausnahme..
Hier ist wohl einer, der es genießt, wenn ihn möglichst viele zum Teufel wünschen..
 

Users who are viewing this thread

Zurück
Oben Unten