Y
Yistin Usher
Guest
Malicious Viewers and Our Third-Party Viewer Policy
Posted by Philip Linden on Aug 24, 2010 9:59:04 AM
Late last week, we discovered a denial-of-service attack that was being served through the widely distributed Emerald third-party viewer. This is in direct violation of our third-party viewer policy (part 2, section d, paragraph iii).
We have removed Emerald from the list of third-party viewers, and are now in touch with the Emerald team to discuss what can happen next. We did this to do our best to protect the safety and security of Second Life users. We will not tolerate a viewer that includes malicious code, nor will we tolerate development teams with a history of violating users’ trust or disrupting their lives.
We take privacy, safety, and security very seriously, and we will act to the best of our abilities to protect it. We have not yet disabled logins via the Emerald viewer, but will do so if we feel the software and the team behind it is not able to meet the standards we’ve set. While Emerald is currently the focus of our attention because of what happened recently, all third-party viewers are held to the same standard, and must comply with the third-party viewer policy.
The third-party viewer directory is designed to be largely self-policing, but we take our responsibility to act very seriously when problems come to our attention. Our goal is that you should feel comfortable using many different viewers in accessing Second Life. While there are always risks involved in using a third-party viewer, we are doing what we can to minimize those, and we encourage and deeply appreciate third-party development. Our new Snowstorm project is an example -- allowing third-party developers to deliver more directly and rapidly to the Second Life viewer.
If you have been using the Emerald viewer, for now we would encourage you to consider either one of the Linden Lab viewers, or an alternative third-party viewer.
---------------------------------------------------------------------------------
Böswillige Viewer und unsere Third Party Viewer Richtlinie.
Geposted von Philip Linden am 24. August 2010, 18:59
Ende letzter Woche haben wir einen Denial of Service-Angriff entdeckt, der von dem weit verbreiteten Emerald Thirt Party-Viewer ausgeführt wurde. Das ist eine direkte Verletzung unserer Third Party Viewer-Richtlinie (Teil 2, Abschnitt d, Paragraf iii).
Wir haben den Emerald von unserer TPV-Liste entfernt und sind nun in Kontakt mit dem Emerald Team, was als Nächstes geschehen soll. Wir haben das getan um unser Bestes zu geben, die Sicherheit der SL-Nutzer zu schützen. Wir werden weder einen Viewer tolerieren, der schädlichen Code enthält, noch werden wir ein Entwicklerteam tolerieren, das eine Vorgeschichte missachteten Benutzervertrauens und Störung des Lebens der Benutzer hat.
Wir nehmen die Intimsphäre, Sicherheit und Betriebssicherheit sehr ernst, und wir werden nach bestem Wissen handeln um sie zu schützen. Wir haben dien Login über den Emerald Viewer noch nicht abgeschaltet, werden dies aber tun, wenn wir den Eindruck haben, die Software und das Team dahinter errecihen die von uns gesetzten Standards nicht. Auch wenn der Emerald aufgrund der Vorkommnisse im Moment unsere Aufmerksamkeit hat, werden alle Viewer mit dem gleichen Standard behandelt und müssen unserer TPV-Richtlinie entsprechen.
Das TPV-Verzeichnis ist auf weitgehende Selbstregulierung ausgelegt. Aber wir sehen uns in der Verantwortung, ernsthaft durchzugreifen, wenn wir auf Probleme aufmerksam werden.unser Ziel ist es, dass sie sich bei der NUtzung verschiedener Viewer für den SL-Zugang wohlfühlen. Auch wenn es immer Risiken bei der Verwendung von Third Party Viewern gibt, sind wir bestrebt, diese zu minimieren, und wir ermutigen Third Party-Entwicklungen und schätzen sie sehr. Unser neues Snowstorm-Projekt ist ein Beispiel dafür. Es erlaubt Third Party-Entwicklern schneller und direkter zum SL-Viever beizutragen.
Wenn Sie bis jetzt den Emerald Viewer genutzt haben, möchten wir Sie ermutigen, einen der Lindenlab-Viewer oder einen alternativen Third Party Viewer ins Auge zu fassen
Posted by Philip Linden on Aug 24, 2010 9:59:04 AM
Late last week, we discovered a denial-of-service attack that was being served through the widely distributed Emerald third-party viewer. This is in direct violation of our third-party viewer policy (part 2, section d, paragraph iii).
We have removed Emerald from the list of third-party viewers, and are now in touch with the Emerald team to discuss what can happen next. We did this to do our best to protect the safety and security of Second Life users. We will not tolerate a viewer that includes malicious code, nor will we tolerate development teams with a history of violating users’ trust or disrupting their lives.
We take privacy, safety, and security very seriously, and we will act to the best of our abilities to protect it. We have not yet disabled logins via the Emerald viewer, but will do so if we feel the software and the team behind it is not able to meet the standards we’ve set. While Emerald is currently the focus of our attention because of what happened recently, all third-party viewers are held to the same standard, and must comply with the third-party viewer policy.
The third-party viewer directory is designed to be largely self-policing, but we take our responsibility to act very seriously when problems come to our attention. Our goal is that you should feel comfortable using many different viewers in accessing Second Life. While there are always risks involved in using a third-party viewer, we are doing what we can to minimize those, and we encourage and deeply appreciate third-party development. Our new Snowstorm project is an example -- allowing third-party developers to deliver more directly and rapidly to the Second Life viewer.
If you have been using the Emerald viewer, for now we would encourage you to consider either one of the Linden Lab viewers, or an alternative third-party viewer.
---------------------------------------------------------------------------------
Böswillige Viewer und unsere Third Party Viewer Richtlinie.
Geposted von Philip Linden am 24. August 2010, 18:59
Ende letzter Woche haben wir einen Denial of Service-Angriff entdeckt, der von dem weit verbreiteten Emerald Thirt Party-Viewer ausgeführt wurde. Das ist eine direkte Verletzung unserer Third Party Viewer-Richtlinie (Teil 2, Abschnitt d, Paragraf iii).
Wir haben den Emerald von unserer TPV-Liste entfernt und sind nun in Kontakt mit dem Emerald Team, was als Nächstes geschehen soll. Wir haben das getan um unser Bestes zu geben, die Sicherheit der SL-Nutzer zu schützen. Wir werden weder einen Viewer tolerieren, der schädlichen Code enthält, noch werden wir ein Entwicklerteam tolerieren, das eine Vorgeschichte missachteten Benutzervertrauens und Störung des Lebens der Benutzer hat.
Wir nehmen die Intimsphäre, Sicherheit und Betriebssicherheit sehr ernst, und wir werden nach bestem Wissen handeln um sie zu schützen. Wir haben dien Login über den Emerald Viewer noch nicht abgeschaltet, werden dies aber tun, wenn wir den Eindruck haben, die Software und das Team dahinter errecihen die von uns gesetzten Standards nicht. Auch wenn der Emerald aufgrund der Vorkommnisse im Moment unsere Aufmerksamkeit hat, werden alle Viewer mit dem gleichen Standard behandelt und müssen unserer TPV-Richtlinie entsprechen.
Das TPV-Verzeichnis ist auf weitgehende Selbstregulierung ausgelegt. Aber wir sehen uns in der Verantwortung, ernsthaft durchzugreifen, wenn wir auf Probleme aufmerksam werden.unser Ziel ist es, dass sie sich bei der NUtzung verschiedener Viewer für den SL-Zugang wohlfühlen. Auch wenn es immer Risiken bei der Verwendung von Third Party Viewern gibt, sind wir bestrebt, diese zu minimieren, und wir ermutigen Third Party-Entwicklungen und schätzen sie sehr. Unser neues Snowstorm-Projekt ist ein Beispiel dafür. Es erlaubt Third Party-Entwicklern schneller und direkter zum SL-Viever beizutragen.
Wenn Sie bis jetzt den Emerald Viewer genutzt haben, möchten wir Sie ermutigen, einen der Lindenlab-Viewer oder einen alternativen Third Party Viewer ins Auge zu fassen