• Bitte schaltet eure Ad Blocker aus. SLinfo kann nur betrieben werden, wenn es durch Werbung Einnahmen erzielt. Vielen Dank!!
  • Wir freuen uns, wenn du dich in unserem Forum anmeldest. Bitte beachte, dass die Freigabe per Hand durchgeführt wird (Schutz vor Spammer). Damit kann die Freigabe bis zu 24 Stunden dauern.
  • Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Sie geben Einwilligung zu unseren Cookies, wenn Sie unsere Webseite weiterhin nutzen.

Fractured Crystal verlässt ModularSystems

Status
Für weitere Antworten geschlossen.
Erm Danziel
Ich Schrieb: ...
Du schriebst darauf: ...
Jau!
Beim betriebswirtschaftlichen Unsinn meinte ich doch recht deutlich den Aufbau von Vertrauen, das die ModSys verloren haben.
LGG hat den großen Vorteil, dass er vorher und auch durch die Art seines Abgangs einen Vertrauensvorschuss erarbeitet hat. Damit ist die halbe Arbeit schon getan.
Ich rede von Schadcode ausschließlich in der DLL Datei. Das der schädlich ist konnte nicht nachgewiesen werden.
Nun, Fractured hat zugegeben, dass Code drin war/ist, der da nicht reingehört.
Ich mache seit den 80-ern IT-Projekte. Keiner meiner Kunden hätte Verständnis dafür gezeigt, wenn ich Code eingebaut hätte, der da nichts verloren hat.
Allein die Tatsache, dass da Code ist, der nicht hingehört, nicht kontrollierbar ist und nicht testbar, macht ihn zum Schadcode.
Dass er nach deinen Tests nichts übermittelt hat, sagt überhaupt nichts über seine Unschädlichkeit.
Die Attacke hat nur bedingt was mit dem Emerald Viewer zu tun, denn die, so wie ich das verstanden habe, wurde verursacht von der Startseite des emerald und die kommt vom Modsys server oder?
Hat es für Emerald-User eine Möglichkeit gegeben, sich ohne diese MosSys-Seite einzuloggen und damit ohne die iframe-Attacke?
Ach und du glaubst ihm das? Der ist doch von Modsys! Ich glaube ihm das zum Beispiel nicht.
Aha.
Das nur einer in einer Firma eine Lizenz an einer Investition hat wäre betriebswirtschaftlicher Unsinn.
Das ist keine Firma, trotz des LLC, zu dem noch der Registereintrag vorzuzeigen wäre, das ist eine Gruppe von Leuten, die sich hinter ihren Alts verstecken und gemeinsam Open Source Code erstellt haben.
Ob die wirklich so eine Lizenz mehrfach kaufen?
Wer darf diese DLL eigentlich bei LL bearbeiten? M, Phil, Der Prokurist?
OK, du magst also nicht sachlich diskutieren. Einverstanden.
Genau darauf will ich hinaus und genau deswegen ist deine Aussage falsch, es muss nur der Richtige machen.
Nun, ich will nicht unterstellen, dass du meinen Text nicht genau gelesen hast, es liegt an mir, wenn ich es nicht exakt genug beschrieben habe, wo genau der betriebswirtschaftliche Unsinn liegt.
Wie ich nun erkenne, bist du in dieser Sache eigentlich genau meiner Meinung.
Nur kennt die keiner aber viele maßen sich an sie zu kennen.
Du kannst den Menschen nicht den Mund verbieten.
Emerald war ein so guter Viewer, dass die Enttäuschung verständlich ist, die jetzt die User befällt. Man glaubte, ein gutes, zuverlässiges, vertrauen verdienendes Stück Software zu haben ... und hört nun von all diesen Machenschaften und der erbärmlichen PR von ModSys.
Solche Enttäuschung macht sich Luft, bei manchen in qualifizierten Äußerungen, bei anderen in nicht so qualifizierten.
Aber jedermann hat das Recht, seine Meinung zu sagen und die Informationen zu kommentieren.

Anmaßend würde ich das auf keinen Fall nennen.

Weil der Emerald Open Source ist und ich nicht die Zeit habe den zu überprüfen. Also muss ich auch denen trauen, welche diesen Viewer beobachten und kritisieren. Wenn sie aber selber nicht korrekt arbeiten z.B. CDS,ONYX mit dem Emerald technisch fälschlicherweise in Verbindung bringen, Aus Gerüchten Fakten machen, keine Beweise für Behauptungen liefern können und nun auch noch Falschinformationen bewusst verbreiten um Angst zu schüren....
Merkst du, wie du selbst Fakten schaffst, indem du unterstellst, dass sie nicht korrekt arbeiten, falsche Verbindungen herstellen, aus Gerüchten Fakten machen usw.?

Du wirfst den Leuten, denen du nicht mehr vertrauen willst, genau das Verhalten vor, dass du in den Zeilen vormachst. Das ist nicht ganz fair.

Andersrum. Kaum einer weiß was das bedeutet darum wird so ein Horax (darauf basieren die) in die SL-Welt gesetzt um gezielt Angst zu schüren. Ich finde sowas eine abgrundtief miese Aktion.

Siehst du, und damit behauptest du Fakten, von denen du nicht wissen kannst, ob es Fakten sind.
Wenn diese Menschen überzeugt sind, warnen zu müssen, dann sollten sie das tun, auch wenn andere ihnen dann nachsagen, einen Hoax in die Welt gesetzt zu haben und das als abgrundtief mies zu verurteilen.
 
Na wasn nu wer hat die Lizenz? Lol
doch keine Firma?
Nerds bei Mutti... ist ja meine Einschätzung des Teams.

Aber woher weißt du das Fractured die Lizenz hat?
 
(...)

(...) Viele der Emerald und nicht Emerald user haben dieses Wissen nicht und können sich nur daran orientieren wie die entsprechenden Entwickler in der Vergangenheit in den Medien aufgetreten sind.

Dann sollten sie sich dieses Wissen eben aneignen - oder halt diesen Viewer nicht nutzen.

Es geht ja gar nicht darum, dass man Assembler lesen kann. Oder dass man irgendwelche Hexwerte lesen kann als wär es Ascii.
Es geht da z.B. um so einfache Sachen wie einfach mal "netstat" in eine Konsole zu tippen oder darum ein Tool wie TCPView zu verwenden mit dem man direkt sieht welche Netzwerkverbindungen ein Viewer macht...ob da nach dem Anmelden die Server von Lindenlabs verbunden sind oder immer wieder obskure russische.

Und aus dem Auftreten von Entwicklern in den Medien kann man so ziemlich gar nix ablesen. Mit sowas kann man höchstens BWL-Fritzen beeindrucken, die dann eventuell tolle Präsentationen an die Wand werfen und durchrechnen ob das, was sie da erzählt bekommen haben, auch finanziell lohnend ist. Denen könnte man aber auch sehr oft Schwimmflügel aus Beton verkaufen, man müsste denen nur erzählen dass das leicht zu produzieren ist, dass die Qualität gesichert ist und dass die Dinger ausführlich erprobt und getestet wurden.

Einfach weil die oft keine wirkliche Ahnung von Schwimmflügeln und von Beton haben. Und dann auf das "seriöse Auftreten" vertrauen.
 
Also meine Meinung zu Emerald und den Furzknoten die den Mist verbockt haben ist gefestigt und hinreichend bekannt.
Dennoch wenn mich jemand direkt danach fragt ob man den noch benutzen darf, beantworte ich auch mit JA der Emerald ist nicht verboten.
Allerdings erwaehne ich auch das jeder selber wissen muss ob man dem Viewer noch vertraut.

Bei dem was ich hier in den letzen Posts gelesen habe, kann ich zusammenfassend nur sagen.
Es ist absolut nicht wichtig ob eine Software gut oder schlecht, einen schadcode hat oder nicht.
Es kommt letztenendes ausschliesslich auf das Marketing an.
Haette ModSys es richtig angestellt, haetten sie auch gewinnbringend Scheisse verkaufen koennen, stattdessen blieb es wohl nur beim griff ins Klo.
Gerade bei den Amis kommt es auf gutes Marketing an, die Produktquallitaet steht dort meist ehr im hintergrund.
Wie ich darauf komme? Ganz einfach, waers nicht so haeten sie niemals Bush als Presidenten gehabt.

Wenn das Emerald Team nun auf eigene Faust weiter macht, hat sich das Thema um ModSys ja eigentlich erledigt.
Oder kommt von da noch was?
 
Allein die Tatsache, dass da Code ist, der nicht hingehört, nicht kontrollierbar ist und nicht testbar, macht ihn zum Schadcode.
Halte ich für unlogisch.
Das würde bedeuten das jede Deklarierte Variable Schadcode ist, weil sie da nicht hingehört.
Schadcode muss erst mal was Schädliches machen. Etwas was jemanden schaded. Das ist aber nicht erwiesen! Das mag zwar deiner Jahrelangen IT-Erfahrung wiedersprechen ist aber logisch.
Das Code, der da nicht rein gehört nicht gerade Vertrauensfördernd ist steht auf einem anderem Blatt.
Hat es für Emerald-User eine Möglichkeit gegeben, sich ohne diese MosSys-Seite einzuloggen und damit ohne die iframe-Attacke?
Stehen die Iframes im Emerald Quelltext?
Nichts Anderes Meine ich. Das ist Vertrauensfördernd für den Viewer von LGG!
Du kannst den Menschen nicht den Mund verbieten.
Tu ich das? Ich ziehe ihnen nur jeden Satz aus dem Mund also animiere sie noch mehr zu sagen als nur Behauptungen. Das ist das Gegenteil von Mund verbieten. Das ist das animieren mehr zu schreiben.
Merkst du, wie du selbst Fakten schaffst, indem du unterstellst, dass sie nicht korrekt arbeiten, falsche Verbindungen herstellen, aus Gerüchten Fakten machen usw.?

Du wirfst den Leuten, denen du nicht mehr vertrauen willst, genau das Verhalten vor, dass du in den Zeilen vormachst. Das ist nicht ganz fair.
Nö das ist menschlich! Akzeptiere das doch mal oder Akzeptierst du so ein Verhalten nur auf einer Seite?
Siehst du, und damit behauptest du Fakten, von denen du nicht wissen kannst, ob es Fakten sind.
Wenn diese Menschen überzeugt sind, warnen zu müssen, dann sollten sie das tun, auch wenn andere ihnen dann nachsagen, einen Hoax in die Welt gesetzt zu haben und das als abgrundtief mies zu verurteilen.
Ja tut mir leid aber hier habe ich das präzisiert:
Der Hoax! ist das Leute gebannt werden, welche des Emerald nutzen und ein anderer ist , das sie rechtliche Konsequenzen für das ddos-attäckchen fürchten müssten. Alles schon gelesen.
Nun sag mir ob das gerechtfertigt ist oder nicht. Was ich behaupte ist das solche Sachen bewusst in die Welt gesetzt werden. Warum auch nicht. Ist doch der Diskussionsstil der (auch von dir) akzeptiert wird und einfach nur zuuuuuuuuuu menschlich (weißt ja). Wehe nur jemand diskutiert genau den Selben Stil und hat eine andere Meinung dann ist das plötzlich unfair gelle?
OK, du magst also nicht sachlich diskutieren. Einverstanden.
Mag ich nicht? Lerne erst mal richtig Zusammenhänge zu begreifen und richtig zu zitieren.
Also nochmal… Wäre Modsys eine Firma wäre es betriebswirtschaftlicher Unsinn das so eine Lizenz was ja durchaus als Investition zu betrachten ist nur Einem zur Verfügung zu stellen.
Darum auch der Vergleich mit LL. Das ist eine Firma (hoffe ich) und die wären nicht so blöde. Aber diese Äußerung ist nichtig, wenn es denn eine Tatsache ist, dass Modsys keine Firma ist.
Hättest drauf kommen können, es sei denn du hast dich auf mich eingeschossen. Witzig das Modsys eine Firma ist habe ich auch aus diesem Forum. Das hat damals niemand dementiert. Nur wenn man logische Rückschlüsse daraus zieht kommen sie angerannt. *g*

Ach ja betriebswirtschaftlicher Unsinn…
Tja ich hab dich glaub ich richtig verstanden. Es geht darum den Vertrauensverlusst auszugleichen. Darum habe ich auch das hier verfasst (damals schon):
Ach und einen Viewer, welcher auf dem Emerald basiert, könnten doch all die Ex ModSys Helden rausbringen. Denen bringt man doch genug Vertrauen entgegen oder etwa nicht?
Nun hat das LGG gemacht. Du gibst selbst zu das er einen Vertrauensbonus hat. Damit eigentlich deine eigene Aussage relativiert. Wenn dir das wer anderes sagt glaubst du das vielleicht auch. Wenn ich Das sage ist das ja was anderes als wenn ich das sage... hihi...


Also was aus so einem pro LGG-Viewer für ein Post alles werden kann, puh
 
Bei dem was ich hier in den letzen Posts gelesen habe, kann ich zusammenfassend nur sagen.
Es ist absolut nicht wichtig ob eine Software gut oder schlecht, einen schadcode hat oder nicht.
Es kommt letztenendes ausschliesslich auf das Marketing an.
Haette ModSys es richtig angestellt, haetten sie auch gewinnbringend Scheisse verkaufen koennen, stattdessen blieb es wohl nur beim griff ins Klo.


Jup. Gibt vermutlich genügend Computeresoteriker, die auf empathisches Marketinggeblubber hören statt auf Fakten achten.

Sieht man ja wunderschön an diversen PC-Systemen eines namhaften, stark designorientierten Herstellers der es schafft diese Systeme nicht nur deutlich teurer zu verkaufen als die Konkurrenz sondern dabei auch noch den Kunden bevormundet und die Informationen für diesen Kunden zensiert ;-)
 
@"gewinnbringende Sch***"
Ja, mit gutem Marketing kann man viel verkaufen was eigentlich keiner braucht.
Aber womit Modular Systems Geld machen könnte?
Sicherlich nicht mit dem Viewer, denn der steht unter der GPL.

mfg
Alex
 
Das interessante und mitunter auch enervierende am Emerald-Viewer und Modular Systems ist ja, dass die Diskussionen immer nach demselben Muster ablaufen:

ModSys baut Mist. X oder Y weist darauf hin. Dann kommen sofort erstmal 10 Fanboys und Fangirls angerannt und sagen "Ist doch nicht so schlimm, WEIL..." - und fertig.

Auch jetzt hier wieder - da wurde einer der Hauptentwickler rausgeworfen, der öffentlich zugab, Mist gebaut zu haben und auch hier wieder hört man oft "Ist doch nicht so schlimm, WEIL..." - mag sein, aber ohne Einsicht in die eigenen Fehler gewinnt man kein Vertrauen zurück.

Interessanterweise ist da ja nun ModSys weiter als viele Diskutanden, was für ModSys hoffen lässt.

Übrigens gab es auch noch die Ankündigung, dass die Entwicklung fortan ja anders und als Team verlaufen solle. Klingt erstmal gut. Auch wird darin geschrieben, das alle Verbindungen zwischen ModSys/Fractured Crystal und Emerald getrennt worden sind. Das liest sich für mich so, als sei ModSys eben Fractureds Firma und fertig.

Katharine Berry übrigens sieht diese Umstrukturierung als Makulatur an, sie schreibt eindeutig, dass sei nur alter Wein in neuen Schläuchen und ansonsten sei da eher ein "weiter so wie bisher" zu erwarten.

Und mal ehrlich, so oder so: solange Phlox Modularsystems da am Werke ist, werden viele Kritiker auch weiterhin keine Ruhe geben. Das ist so sicher wie das Amen in der Kirche.

@Alex: es ist ja anscheinend erstmal die Frage, ob ModSys inzwischen wirklich LLC ist. Ansonsten gab es ja vage Andeutungen von Produkten die ich nenne es mal "CDS evolved" sein könnten, daher auch die Datensammelei mit den Onyxbots und dergleichen. Möglich, dass diese unter der ModSys-Flagge gesegelt wären.
 
Das Risiko, das mit jedweder Software einher geht, ist immer eine Sache der Bewertung.

So genannte Risikobewertungen sind in Behörden und Industrie gang und gäbe - und absolute Notwendigkeit.

Wie unzuverlässig selbst große Hersteller sein können, zeigt grade das Beispiel eines Trojaners. der sich gezielt auf die Datenbanken industrieller Steuerungen stürzt: Der Hersteller hat für die Datenbank fest programmierte Zugangsdaten genutzt... sicherheitstechnisch völliger Irrsinn.

Die Bewertung des Risikos hängt von einer Menge Faktoren ab.

Auf das gesamte Umfeld des Risk Assessments eingehen zu wollen - was Modsys in den letzten Monaten gemacht hat, würde jedem normalen Softwarehersteller das Genick brechen.

Und das ist auch gut so.
 

*PRUUUUUST* Das tut schon sehr weh.

Und beim nächsten Landeanflug kommt dann auf dem Bordrechner:

Die Testphase Ihrer Shareware "Landeklappen ausfahren"
ist abgelaufen. Bitte erwerben sie die Vollversion unter www . -.......



Ich würde es ja nicht glauben wollen...

Nur ist es mittlerweile erstaunlich, wie selbst in sicherheitsrelevanten Bereichen mit Software und Computer hantiert wird: Flugzeugabsturz durch Trojaner mit verursacht?
 
Eine kürzlich erschienene offizielle Stellungnahme von Philip Linden im Second Life Blog, könnte helfen unnötige weitere Spekulationen zu verhindern und Unsicherheiten bei den Emerald Usern zu beseitigen:

http://blogs.secondlife.com/communi...ous-viewers-and-our-third-party-viewer-policy

Hier gleich eine hoffentlich verständliche Übersetzung:

Zitat:
Letzte Woche haben wir eine Denial of Service Attacke entdeckt die über den weit verbreiteten Emerald Viewer gestartet wurde. Dies stellt eine Verletzung unserer Third Party Viewer Policy dar.

Wir haben den Emerald aus der TPV Liste entfernt und halten Kontakt zum Emerald Team um das weitere Vorgehen zu diskutieren. Wir haben das getan, weil wir darin die beste Möglichkeit sehen, die sl User zu schützen. Wir tolerieren keine Viewer die Schadcode enthalten oder Entwicklerteams die in der Vergangenheit User geschädigt haben.

Wir nehmen das Thema Sicherheit sehr ernst. Im Moment ist das einloggen mit dem Emerald Viewer noch möglich, aber wir werden ihn sperren wenn wir merken, dass die Software oder das Emerald Team nicht in der Lage sind unseren Standards zu entsprechen. Im Moment steht der Emerald, aufgrund dessen was passiert ist, im Fokus unserer Beobachtungen. Alle Third Party Viewer müssen sich an die selben Standards halten und der Policy entsprechen.

Das Third Party Viewer Verzeichnis ist eine Art Selbstverpflichtung, aber es liegt in unserer Verantwortung einzugreifen falls es Probleme gibt.
Unser Ziel ist es, dass ihr aus vielen Viewern auswählen könnt, um in SL einzuloggen.
Es ist immer mit Risiken verbunden, einen Third Party Viewer zu verwenden, aber wir tun unsere Bestens um diese zu minimieren und fördern die Entwicklung von Thirrd Party Viewern. Ein Beispiel ist unser neues Snowstorm Projekt.
Falls ihr den Emerald Viewer benutzt, möchten wir Euch nahelegen einen der LL Viewer oder einen anderen Third Party Viewer zu nutzen.

Zitat Ende.
 
Sehr deutliche Worte, die Philip da spricht.
Danke, Mysty.

Für mich spricht das Statement von Philip Linden auch eine sehr deutliche Sprache. Vor allem aber überrascht mich die Schnelligkeit, mit der LL auf die Vorkommnisse reagiert hat. Hatte man doch in der Vergangenheit sehr oft das Gefühl, dass LL lieber wartet, ob sich ein Problem nicht doch noch von selbst erledigen würde.
 
Blog-News und Übersetzung stehen auch in den Übersetzungen zum Lindenblog hier im Forum.

Das klingt für mich eher nach einem Abgesang. Da wird man schin ermutigt, einen anderen Viewer auszuprobieren... klingt nach "Rechnet damit, dass der Emerald bald weg ist"
 
Es hört sich für mich so an, als wolle man den Emerald Usern noch ein paar Tage Zeit geben, sich für einen anderen Viewer zu entscheiden. Ich kann mich natürlich auch irren.
 
warum sollte LL das tun?
Wenn sie den Zugang gleich verwehrt hätten, hätte sich eben niemand mit dem Teil einloggen können. Das Resultat (anderer Viewer) wäre zwangsläufig das Selbe gewesen.

Also sowas als Abgesang finde ich unlogisch. Eher als letzte Chance für das Team zu beweisen das sie es noch schaffen Vertrauen aufzubauen, diesmal aber bei LL.
Wenn LL der Meinung ist der Emerald sei zu unsicher, dann sollten sie dem sofort den Zugang verwehren und nicht erstmal einen Schuss vor den Bug geben.
 
warum sollte LL das tun?
Wenn sie den Zugang gleich verwehrt hätten, hätte sich eben niemand mit dem Teil einloggen können. Das Resultat (anderer Viewer) wäre zwangsläufig das Selbe gewesen.

Also sowas als Abgesang finde ich unlogisch. Eher als letzte Chance für das Team zu beweisen das sie es noch schaffen Vertrauen aufzubauen, diesmal aber bei LL.
Wenn LL der Meinung ist der Emerald sei zu unsicher, dann sollten sie dem sofort den Zugang verwehren und nicht erstmal einen Schuss vor den Bug geben.

hmmm... der Emerald ist ein sehr verbreiteter und populärer Viewer, zeigt ja auch das Forum hier recht deutlich. Es ist vieleicht aus Linden-Sicht taktisch gar nicht unklug, erstmal mit "Wir nehmen ihn vond er Liste und reden erstmal mit dem Team" zu schreiben, dazu ein nettes "Wenn wir den Eindruck haben, das bringt nichts, dann ist Schluß" und den Viewer erst ein paar Tage später zu sperren.

Das spart Linden mindestens die Hälfte der Protestanrufe und -mails ein.
 
Status
Für weitere Antworten geschlossen.

Users who are viewing this thread

Zurück
Oben Unten