• Bitte schaltet eure Ad Blocker aus. SLinfo kann nur betrieben werden, wenn es durch Werbung Einnahmen erzielt. Vielen Dank!!
  • Wir freuen uns, wenn du dich in unserem Forum anmeldest. Bitte beachte, dass die Freigabe per Hand durchgeführt wird (Schutz vor Spammer). Damit kann die Freigabe bis zu 24 Stunden dauern.
  • Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Sie geben Einwilligung zu unseren Cookies, wenn Sie unsere Webseite weiterhin nutzen.

Malicious Viewers and Our Third-Party Viewer Policy + Übersetzung

Y

Yistin Usher

Guest
Malicious Viewers and Our Third-Party Viewer Policy
Posted by Philip Linden on Aug 24, 2010 9:59:04 AM

Late last week, we discovered a denial-of-service attack that was being served through the widely distributed Emerald third-party viewer. This is in direct violation of our third-party viewer policy (part 2, section d, paragraph iii).

We have removed Emerald from the list of third-party viewers, and are now in touch with the Emerald team to discuss what can happen next. We did this to do our best to protect the safety and security of Second Life users. We will not tolerate a viewer that includes malicious code, nor will we tolerate development teams with a history of violating users’ trust or disrupting their lives.

We take privacy, safety, and security very seriously, and we will act to the best of our abilities to protect it. We have not yet disabled logins via the Emerald viewer, but will do so if we feel the software and the team behind it is not able to meet the standards we’ve set. While Emerald is currently the focus of our attention because of what happened recently, all third-party viewers are held to the same standard, and must comply with the third-party viewer policy.

The third-party viewer directory is designed to be largely self-policing, but we take our responsibility to act very seriously when problems come to our attention. Our goal is that you should feel comfortable using many different viewers in accessing Second Life. While there are always risks involved in using a third-party viewer, we are doing what we can to minimize those, and we encourage and deeply appreciate third-party development. Our new Snowstorm project is an example -- allowing third-party developers to deliver more directly and rapidly to the Second Life viewer.

If you have been using the Emerald viewer, for now we would encourage you to consider either one of the Linden Lab viewers, or an alternative third-party viewer.

---------------------------------------------------------------------------------

Böswillige Viewer und unsere Third Party Viewer Richtlinie.
Geposted von Philip Linden am 24. August 2010, 18:59

Ende letzter Woche haben wir einen Denial of Service-Angriff entdeckt, der von dem weit verbreiteten Emerald Thirt Party-Viewer ausgeführt wurde. Das ist eine direkte Verletzung unserer Third Party Viewer-Richtlinie (Teil 2, Abschnitt d, Paragraf iii).

Wir haben den Emerald von unserer TPV-Liste entfernt und sind nun in Kontakt mit dem Emerald Team, was als Nächstes geschehen soll. Wir haben das getan um unser Bestes zu geben, die Sicherheit der SL-Nutzer zu schützen. Wir werden weder einen Viewer tolerieren, der schädlichen Code enthält, noch werden wir ein Entwicklerteam tolerieren, das eine Vorgeschichte missachteten Benutzervertrauens und Störung des Lebens der Benutzer hat.

Wir nehmen die Intimsphäre, Sicherheit und Betriebssicherheit sehr ernst, und wir werden nach bestem Wissen handeln um sie zu schützen. Wir haben dien Login über den Emerald Viewer noch nicht abgeschaltet, werden dies aber tun, wenn wir den Eindruck haben, die Software und das Team dahinter errecihen die von uns gesetzten Standards nicht. Auch wenn der Emerald aufgrund der Vorkommnisse im Moment unsere Aufmerksamkeit hat, werden alle Viewer mit dem gleichen Standard behandelt und müssen unserer TPV-Richtlinie entsprechen.

Das TPV-Verzeichnis ist auf weitgehende Selbstregulierung ausgelegt. Aber wir sehen uns in der Verantwortung, ernsthaft durchzugreifen, wenn wir auf Probleme aufmerksam werden.unser Ziel ist es, dass sie sich bei der NUtzung verschiedener Viewer für den SL-Zugang wohlfühlen. Auch wenn es immer Risiken bei der Verwendung von Third Party Viewern gibt, sind wir bestrebt, diese zu minimieren, und wir ermutigen Third Party-Entwicklungen und schätzen sie sehr. Unser neues Snowstorm-Projekt ist ein Beispiel dafür. Es erlaubt Third Party-Entwicklern schneller und direkter zum SL-Viever beizutragen.

Wenn Sie bis jetzt den Emerald Viewer genutzt haben, möchten wir Sie ermutigen, einen der Lindenlab-Viewer oder einen alternativen Third Party Viewer ins Auge zu fassen
 
hmmm... Abgesang? Die Warnung würde ich anstelle von Emerald mehr als nur ernst nehmen.
 
Ja, das sind sehr deutliche Worte.
Nicht nur wegen der DOS-Attacke, auch in Hinsicht auf die Vertrauenswürdigkeit des Teams.

Jetzt wird es Zeit für die Teenies, Taten zu zeigen und nicht mehr nur herumzureden um den heißen Brei.
 
DAS ist ne Ansage seitens Linden... Die sollte man durchaus ernst nehmen, zumal das als Email an alle Nutzer rausging, nicht nur im blog...
Ich kann mich in 5 Jahren Second Life an keine solche Rundmail erinnern, abgesehen von den versuchten Accounthacks damals.
 
Na da sollte man langsam eine Steigerungsform von Supergau finden oder Yistin?

Wenn LL schon empfiehlt den Viewer nicht mehr zu nutzen, sehe ich persönlich schwarz für den Emerald.
Selbst wenn der Emerald nicht verboten wird ist das schon die Steigerung von Supergau.
Und das wegen so einem kindischem Blödsinn. (nicht als Relativierung gemeint)

Was ich ein wenig wischiwaschi finde ist, das sie ihn nicht verbieten aber gleichzeitig einen anderen Viewer empfehlen. Konsequent wäre den Zugang zu verwehren und dann erstmal mit den Entwicklern zu klären. Das hätte auch eine Menge Unsicherheit vermieden. Den Zugang kann man ja nach dem Prozess wieder gewähren.
 
Es kommt mir so vor, als denke man bei LL genau anders herum. Man gibt den Leuten, die den Emerald nutzen noch ein paar Tage Gnadenfrist, um sich für einen anderen Viewer zu entscheiden, und sperrt in dann. Vielleicht irre ich mich aber auch.
 
Seh ich genau wie Mysti: Das ist die letzte Warnung für die User, kurz bevor der Emerald fliegen lernt - mit harter Landung.

@Gina: Naja Steigerung von SuperGAU? Es ist die unmittelbare Folge davon.

Wie auch immer, es steht irgendwie schlecht um den Emerald.
 
Vor allem bleibt jetzt die Frage, ob sich nun nicht noch weitere Leute aus dem Entwicklerteam verabschieden und das Team dann vielleicht sogar ganz zerbricht.

Unter diesem Gesichtspunkt sehe ich im Nachhinein auch die Leichtigkeit, mit der sich Modular Systems vom Projekt Emerald getrennt hat. Sie haben wohl schon geahnt oder vielleicht auch gewusst, was da auf Den Emerald Viewer zukommt.
 
Der Supergau war doch schon das Runternehmen von der Liste.
Diese Äußerung ist doch schon krasser.
Wie ich schon in einem anderen Thread geschrieben habe: Schlimmer gehts immer.

Tja der Emerald ist am Ende, so oder so.
Nicht das ich das toll finde aber das ist meine Einschätzung.
 
also ich weiss nich was ich davon halten soll, aber ne echte alternative gibts zu dem viewer nicht
aber: mir wurden ein paar links zugespielt, wonach dann alle richtlinien wieder erfüllt werden solle.
die links gehn, nur getestet hab ich den viewer nicht...
win 64 bit: http://www.emeraldviewer.net/box/Emerald_Viewer_1.5.0.2573_x64.exe
win 32 bit: http://www.emeraldviewer.net/box/Emerald_Viewer_1.5.0.2573.exe
und fürs beste system der welt: http://www.emeraldviewer.net/box/EmeraldViewer-i686-1.5.0.2573.tar.bz2
ansonsten sag ich nur: abwarten und kaffee trinken ^^ :)
 
Alternative? Gute Frage, da ich mich seit jeher auf die Lindenviewer verlasse.

Wem es vorrangig um Multiattachments geht, sollte mal den V2.1.1 beta testen. Ich empfehl das ja nur ungern, aber dort sind Multiattachments bereits drin - aber deaktiviert. Man kann sie im Debug aktivieren:

Advanced --> Show Debug Menu
Im Feld einfach mal "multi" eingeben, das bringt einen Eintrag "Multiple Attachments" zum Vorschein. Der Wert ist auf "False", man kann ihn auf "True" setzen.

Danach kann man z.B. Zwei Zigarren in den Mund nehmen, gleichzeitig...

Es sei drauf hingewiesen: Das ist eine Beta-Version, die noch mit Fehlern behaftet sein kann.
 
Ich nutze eigentlich auch nur die Viewer von LL.

Als echte Alternative wird derzeit der Imprudence genannt.
Und LGG hat eine Emergency - Version des Emerald gestrickt, ohne die unsicheren Libraries.

Einfach mal ausprobieren, die Links sind schon mehrfach genannt worden.
 
Da jeder Viewer auf unterschiedlichen Rechnern unterschiedlich gut läuft, kann man das nur durch Ausprobieren ermitteln.
Wenn man nun noch die unterschiedlichen Ansprüche an einen Viewer berücksichtigt, dann wird es wohl für 5 Leute 10 verschiedene Lösungen geben.
 
die frage ist nicht wie er auf meinem Rechner läuft, da liefen bisher die linden viewer und der emerald gleich gut... nämlich ohne abstürze und perfekt.... aber die features sind mir da wichtig...
genau die mehrfach attachments, das Radar, die advanced options... also einige davon..
 
die frage ist nicht wie er auf meinem Rechner läuft, da liefen bisher die linden viewer und der emerald gleich gut... nämlich ohne abstürze und perfekt.... aber die features sind mir da wichtig...
genau die mehrfach attachments, das Radar, die advanced options... also einige davon..

So werden eben jetzt viele zwei oder sogar drei Viewer nutzen müssen. Je nach den momentanen Anforderungen wird sich dann mit dem einen oder mit dem anderen eingeloggt.
 

Users who are viewing this thread

Zurück
Oben Unten