• Bitte schaltet eure Ad Blocker aus. SLinfo kann nur betrieben werden, wenn es durch Werbung Einnahmen erzielt. Vielen Dank!!
  • Wir freuen uns, wenn du dich in unserem Forum anmeldest. Bitte beachte, dass die Freigabe per Hand durchgeführt wird (Schutz vor Spammer). Damit kann die Freigabe bis zu 24 Stunden dauern.
  • Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Sie geben Einwilligung zu unseren Cookies, wenn Sie unsere Webseite weiterhin nutzen.

Falsche Beschuldigung

@Silvan

Danke, aber ich finde da nichts darüber das Scripte full perm geworden sind. Im Gegenteil, da steht sogar nochmal deutlich:

https://jira.secondlife.com/browse/SVC-4444?focusedCommentId=124116&page=com.atlassian.jira.plugin.system.issuetabpanels%3Acomment-tabpanel#action_124116

Sollte ich etwas falsch verstanden oder unvollständig zitiert haben bitte ich um Korrektur. Solange stehe ich weiter auf dem Standpunkt, dass Scripte zu keinem Zeitpunkt durch einen Bug durch LL fullperm geworden sind.

Je mehr ich mit dem Thema beschäftige, desto mehr bin ich deiner Meinung. Da die Scripte ja compiliert auf dem Server laufen und nicht auf dem Client, ist mir so eine Änderung der Permissions unwahrscheinlich.
Bestätigt wird das durch das Verhalten des im Ausgangsposting erwähnten HUDs: Es meldet sich unverändert am "Freischaltserver" an. Wenn jemand Zugriff auf die Scripte gehabt hätte, wäre das sicher umgebogen worden.

Dann verstehe ich aber nicht, warum Darling vor einiger Zeit so gejault hat, daß ihre Scripte nicht mehr sicher seien.
 
"
CONTACT

  • Send an IM in-world. Darling never logs out, so they will get to her.
"

Da sie stets online ist, kann sie auch innerhalb einer Stunde antworten. Aber nein, es werden einfach Namen auf der Webseite ohne jede Prüfung und sofort veröffentlicht, um Leute als Diebe zu bezichtigen.

Das heißt, dass der Avatar Namens Darling immer eingeloggt bleibt und IMs deshalb nicht gekappt werden. Das heißt sicher nicht, dass der Mensch hinter dem Avatar 24 Stunden am PC sitzt. Kann doch keiner davon ausgehen. Menschen müssen manchmal essen, schlafen, duschen, einkaufen und noch abwegigere Sachen tun. Sowas von weltfremd aber auch.
 
Liegen die wirklich nur kompiliert vor? Das ist nicht logisch.

Wenn ich ein FullPerm-Freebie aufmache, sehe ich ja auch den Quelltext und kann ihn verändern. Da ich das Freebie vorher nicht hatte, muss auch der Quelltext im Objekt auf dem Server liegen und nicht nur das Kompilat.

Ich bin mir auch über die Aussage der Lindens nicht ganz sicher. Wenn ein Fehler die Rechte des Prims verändert, wie weit kann sich der Fehler auf Objekte in dem Prim "vererben" bzw wie weit kann man das vollständig ausschließen?? Soweit stecke ich im Server nicht drin. (Oder: Wie weit kann man ausschließen, das Linden da Schadensbegrenzung macht?)

Was Darling da macht und worüber sie sich echauffiert verstehe ich sowieso nicht. Die "Diebesseite" hat jedenfalls dazu geführt, das meine zwei Quantumprodukte vom Land gelöscht und im Inventory unter "Until further Notice" abgelegt worden sind.

Wenn ich mir einige Kommentare hier durchlese, kann ich mir allerdings vorstellen, dass da manches auch Reaktion auf Provokation sein könnte.
 
ich weiss nicht, ich komme immer noch nicht über das doppel helena/schnerg weg. frag mich, was die ganze aktion hier eigentlich bewirken sollte. nen guten rat hat keiner der beiden(?) angenommen...

edit: ich warte jetzt auf den spam, da ich ja verifiziertes mitglied dieses forums bin :rofl
 
Weitgehende Einigkeit besteht aber darüber, dass man ein "Zueigenmachen" und damit eine Haftung dann annehmen kann, wenn der Verlinkende Kenntnis von der potentiellen Rechtswidrigkeit der Inhalte hat. Dies gilt umso mehr, wenn sich aus der Beschreibung des Links im Tweet eine Zustimmung des Verfassers zu diesen Inhalten ergibt.

Danke Yistin, das war mir soweit bekannt. Du ersparst mir damit das raussuchen.

Zwei wichtige Punkte dazu, wie ich sie persönlich interpretiere:

a) Mir als Forenbetreiber muss bekannt sein, dass die Inhalte rechtswidirig sind.
Bei Rufschädigenden Inhalten ist das nicht immer klar. Woher soll ich wissen ob die Vorwürfe wahr sind oder nicht? Wenn mich jemand auffordert einen simplen Link auf eine andere Seite zu entfernen bin ich erstmal verpflichtet dort nachzusehen ob die Inhalte dort für mich klar ersichtlich gegen geltendes "deutsches" Recht verstossen. Das ist aber nur sehr selten der Fall. Vorwürfe, dass X bei Y gestohlen hat gehören nicht dazu, es sei denn man kann mir glaubhaft versichern das dies eine Falschaussage ist und die Chancen gut stehen, dass diese Aussage vor einem Gericht als Rufschädigung bestraft wird.

b) Die Inhalte "zueigen machen"
Ich muss und kann als Forenbetreiber unmöglich allen Links folgen und die verlinkten Inhalte prüfen. Hier hat der Gesetzgeber ein "Einsehen" und verlangt dies nur von den Inhalten die direkt bei mir gespeichert und verbreitet werden.
Spätestens sobald mir die Inhalte hier bekannt werden (z.B. wenn sie gemeldet oder von mir oder einem Mod kommentiert werden) muss ich einschreiten. Tue ich das nicht, nimmt der Gesetzgeber an, dass ich diese Inhalte toleriere und selbst verbreiten möchte (zueigen machen).

Das soll heißen:
- Links muss ich nur prüfen wenn mir glaubhaft versichert wird, dass dort rechtswidrige Inhalte zu finden sind.
- Inhalte muss ich sofort prüfen wenn sie mir jemand meldet oder ich sie sehe.

Moderatoren sind dabei als meine Stellvertreter zu sehen. Wenn ein Mod Meldungen ignoriert werde ich als Forenbetreiber verantwortlich gemacht. Was dann auch erklärt warum Mods meist viel schärfer moderieren als der Forenowner. Da sie schlecht für mich abwägen können wieviel Risiko ich bereit bin einzugehen wird lieber etwas mehr zensiert als zu wenig.
.
 
Ich glaub das war so: Wenn die Vorwürfe wahr sind, sind sie erlaubt. Die Wahrheit kann ja nicht verboten sein. Wenn sie NICHT wahr sind, dann ist das Beleidigung, Rufschädigung, Kreditschädigung (?). (Gibt es einen Experten hier, der sich da auskennt?) Stimmt es wirklich, daß der Forenbetreiber haftet, wenn ein Benutzer jemanden beleidigt? Das ist ja eine Riesen Verantwortung dann. :O
 
Stimmt es wirklich, daß der Forenbetreiber haftet, wenn ein Benutzer jemanden beleidigt?

Ja. Das ist so. Persönliche Beleidigungen, die vom Forenbetreiber "einfach so" stehen gelassen werden, können die Basis einer Klage vor Gericht sein. Die Klage bezieht sich dann nicht nur auf den Ersteller des Postings, sondern auch auf den Forenbesitzer, da er sich den Inhalt durch das Nichteingreifen "zu eigen" gemacht hat. Das ist der Grund, warum ich (und ich denke, hier kann für das ganze Modteam sprechen) Postings, die persönliche Angriffe und Beleidigungen enthalten, sofort lösche. Wenn in dem Posting auch andere, evtl. für ein Thema relevante Aussagen standen, steht es dem Originalposter immer frei, das Posting erneut (und dieses Mal ohne Beleidigung) zu posten (das handhabt aber jeder Mod für sich selbst, hier gibt es keine Regel).

Igel

Danke Yistin, mir ist das Wort nicht eingefallen :D
 
In einem gewissen Umfang könnte dabei auch die so genannte Mitstörerhaftung greifen. Das besagt nichts anderes, als dass den Betreiber durch Nichthandeln bei einer Beleidigung oder ähnlich eine Mitschuld treffen kann.
 
Liegen die wirklich nur kompiliert vor? Das ist nicht logisch.

Wenn ich ein FullPerm-Freebie aufmache, sehe ich ja auch den Quelltext und kann ihn verändern. Da ich das Freebie vorher nicht hatte, muss auch der Quelltext im Objekt auf dem Server liegen und nicht nur das Kompilat.

Also die Lindens erklären es ja so: wenn ich ein Skript schreibe, wird dem natürlich eine UUID verpasst. Damit ein Skript aber laufen kann, muss es zuerst einmal als Bytecode kompiliert werden, um auf der virtuellen Maschine zu laufen (LSL2 oder Mono). Diese Kompilierung geschieht clientseitig beim Autor, da so Linden Lab Rechenzeit einsparen kann.

Nun wird intern in der Datenbank der Skript-Text mit der UUID des kompilierten Bytecodes verknüpft.

Wenn man nun mit geskripteten Sachen eine Sim betritt, fordert die nur den kompilierten Bytecode aus dem Assetstore an und fertig. Wenn man den Text ansehen will, wird zuerst gecheckt, ob man die Rechte hat. Wenn ja, wird es angezeigt. Wenn nein, wird dies serverseitig verweigert. Laufen tun dank dieser Konstruktion die Skripte natürlich trotzdem, man bekommt sie nur nie zu Gesicht, was bei den meisten Skripten ja auch der Sinn der Sache ist.

Es gibt übrigens Skripte, die auf den Servern der Lindens nur noch als Bytecode existieren, die Texte aber gingen verloren. Das ist einer der Gründe, warum man nicht schon längst alles auf Mono umgestellt hat.

D.h. wenn das Prim mit den Skripten dann Full Perm war, aber die Skripte mit den korrekten Permissions mit kopiert, aber dennoch drin im Falle des Exploits, dann reichte das bereits aus.

Was Darling Brody macht, ist ein Abgleich zu einer Avatar-Datenbank auf einem (Web)Server von ihr irgendwo. Jedes Mal, wenn man das Ding aktiviert, baut er dorthin eine Verbindung auf, gleicht die Datenbank mit der Käuferdatenbank ab, und wenn der Avatar, der das Ding laufen lässt, nicht drin ist, deaktiviert es sich. Ende.
 
Diese Kompilierung geschieht clientseitig beim Autor, da so Linden Lab Rechenzeit einsparen kann.

Sorry, aber auch hier muss ich wieder hektisch winkend nachfragen ...

Kannst du bitte eine Quellenangabe posten aus der hervorgeht, dass Scripte clientseitig kompiliert werden. das würde ja bedeuten das Scripte unkompliert an den Clientübertragen und somit ausgelesen werden könnten.


Nachtrag: Sorry, Ich ziehe meine Frage zurück. Kernpunkt ist hier der Zusatz: "beim Autor".
 
Sorry, aber auch hier muss ich wieder hektisch winkend nachfragen ...

Kannst du bitte eine Quellenangabe posten aus der hervorgeht, dass Scripte clientseitig kompiliert werden. das würde ja bedeuten das Scripte unkompliert an den Clientübertragen und somit ausgelesen werden könnten.


Nachtrag: Sorry, Ich ziehe meine Frage zurück. Kernpunkt ist hier der Zusatz: "beim Autor".

Ja, genau beim Autor, und sonst nirgends. Quelle ist das Second Life Wiki, der Eintrag über Mono:

How LSL scripts work

Linden Lab server programs, known as simulators or sims, run all LSL scripts. When you teleport, or region cross, your new region's sim takes on the task of running all your scripted attachments. But a sim cannot understand LSL directly -- the language was designed for human readability, not machine. So before the script can be executed, it must be turned into a machine readable format. This process is called compilation, and the resulting machine-readable version of the script is called bytecode. LSL scripts are compiled when they are created by resident-programmers. The bytecode itself is stored on the Linden Lab asset servers and never needs to be referred to directly by residents. Instead, when you rez a scripted object, the simulator for the region you are in notes the script(s) in the object, and requests the appropriate bytecode from the asset database. The simulator program has several parts, and the part which runs the script bytecode is called the LSL scripting engine or virtual machine.

Und das LSL clientseitig kompiliert wird, liest man u.a. hier:

http://wiki.secondlife.com/wiki/LSO mit Verweis nach http://lib.openmetaverse.org/wiki/LSO.
 

Users who are viewing this thread

Zurück
Oben Unten