• Bitte schaltet eure Ad Blocker aus. SLinfo kann nur betrieben werden, wenn es durch Werbung Einnahmen erzielt. Vielen Dank!!
  • Wir freuen uns, wenn du dich in unserem Forum anmeldest. Bitte beachte, dass die Freigabe per Hand durchgeführt wird (Schutz vor Spammer). Damit kann die Freigabe bis zu 24 Stunden dauern.
  • Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Sie geben Einwilligung zu unseren Cookies, wenn Sie unsere Webseite weiterhin nutzen.

redzone

Neues aus der JIRA

:)

Akasha Zenoria kommentiert am VWR-24746:
--------------------------------------

Below is a Herald Interview with zfire xue (Mike Prime) after Finding out about
the ban and successful hack of his (coughs) ultra-secure site. Of course
hacking is wrong but what do you expect when you issue a challenge to those that
have the skill, and that is what zFire did.

The funny thing is this guy complains about griefers and copy bots but he keeps
proving he is a proud griefer...

The following qoute is directly from the linked Alphaville Herald article below.

"Mr. Xue went on to say he was not concerned about being banned by Linden Lab
and believes the Lindens benefit from the controversy that zf Redzone created.
He hinted at future enhancements to his product musing "Bans are so….RedZone.
The new system should outright delete people"."

Please read and enjoy :)

zFire Xue Slams Redzone Enemies | The Alphaville Herald

Bin gespannt^^
 
Versteh ich das richtig? Der will das System so umbauen, dass die Leute gleich aus dem System von LL löscht?

Sorry, aber... Gott,was für ein eingebildeter Idiot. Spätestens das würde - sofern technisch überhaupt möglich - Linden zu deutlich härteren rechtlichen Maßnahmen herausfordern.
 
Kann man irgendwo mal nachlesen, welche Viewer das Mediastream-Patch bereits haben oder demnächst bekommen sollen?

Oder kann mal jemand eine Liste posten? Ich muß zugeben, dass ich etwas die Übersicht verloren habe

Cool VL Viewer hat es, Dolphin hat es (sowohl der Dolphin 1.5 als auch der Dolphin 2), im Phoenix 977 ists drin, im Firestorm Preview2 kommt es hinein, und soweit ich die Kommentare in den entsprechenden JIRAs verstanden hab, kommt es auch in der nächsten Version des offiziellen Viewers.
Bei den anderen Viewern weiß ichs bisher noch nicht, aber bekomme ich auch noch raus.
 
Hallo Yistin.
Ja du hast recht. Das Übermitteln und Auswerten der IP Adresse ist eine Notwendigkeit.
Nur wird hier immer wieder erklärt das scannen der IP-Adresse sei nicht TOS-konform oder solche Tools würden einen Exploit in der Media Schnittstelle nutzen. Auch die Aussage das die IP-Adresse zu den persönlichen Informationen gehören würden, würde im Prinzip die Media Schnittstelle nicht TOS konform machen. Denn die gäbe ja persönliche Informationen, welche nicht im Profil stehen, an Dritte weiter. Da merkt man schon wie lustig manchmal deutsche Datenschutzgesetze sein können. Ach ja und TOS vs. deutschen Datenschutz? ;)


Oder geben nur die die Info weiter, welche die Url festlegen?
Das bezieht sich auf dein (wenn ich es denn richtig gelesen und verstanden habe):
Das Übergeben einer URL ist absolut im Rahmen der TOS, da keinerlei Daten von dir zu Linden geleitet werden. das machen Dritte, bzw. Ihre Server - und das ist nicht TOS-Konform.
Also ich finde das Problem mit der IP-Adresse sehr schwer zu erfassen und einzuordnen. Darum finde ich auch dass erst mal aus der Diskussion außen vor lassen sollte. Man sollte lieber auf die eigentlichen Funktionen dieser Tools eingehen. Redzone bietet da ja Einiges ;).



Meine persönliche Meinung zu den IP-Adressen:
Ich persönlich sehe datenschutztechnisch nicht mal ein Problem beim Abspeichern der Adresse. Aber das Verknüpfen mit anderen Daten ist ein Problem. Nun könnte man sagen wenn man IP-Adressen nicht mit anderen Daten verknüpfen darf warum sollte man die dann abspeichern?
Und da ist sie wieder, die EI <–> Henne Diskussion also wieder nicht einfach... Mist
 
Aso Yistin!

Mit dem Proxy meinte ich das LL einen Proxy betreibt und zwischen schaltet.
Oder geht das technisch gesehen auch nicht?

Klar mit ruckelfreien Streams wäre es dann vorbei und Clubs gehen dann reihenweise ein aber das ist dann wohl das Opfer was jeder zu bringen hat ;) .
 
Cool VL Viewer hat es, Dolphin hat es (sowohl der Dolphin 1.5 als auch der Dolphin 2), im Phoenix 977 ists drin, im Firestorm Preview2 kommt es hinein, und soweit ich die Kommentare in den entsprechenden JIRAs verstanden hab, kommt es auch in der nächsten Version des offiziellen Viewers.
Bei den anderen Viewern weiß ichs bisher noch nicht, aber bekomme ich auch noch raus.

Boy hat für den Rainbow Viewer den Patch bereits kompiliert, bisher aber noch nichts darüber gesagt, wann er verfügbar sein wird.

Igel
 
@Gina:

das läuft in folgenden Stufen ab:

- Der Landowner (oder das RZ, CDS, Whatever) trägt eine Media-URL in die Landeigenschaften ein.

- Du kommst auf die Parcel und startest den Stream, manuell oder über AutoStart.

- Die Parcel übermittelt ausschließlich diese URL an deinen Client.

- Dein Client (der intern gleichzeitig Mediaplayer ist) baut von deinem PC aus eine Verbindung zu dem Mediaserver auf

- der Mediaserver liefert die Mediadaten an deinen Client, der Audio oder einen Multimediastream darstellt.

Bei diesen Spionagetools passiert dann folgendes:

- Der Mediaserver liefert nichts zurück, deine Mediadarstellung bleibt dunkel, kein Audio.

- Statt dessen wertet der Server die IP aus und zieht die vom Spionagetool ermittelte Avatar-UUID dazu, das geht dann in die Datenbank zur Auswertung.

Wenn man etwas Bösartig ist: Bei dem Aufruf eines Mediastreams übermitteln die meisten Player wie WinAMP usw einige Eckdaten des Rechners bzw der Software mit an den Mediaserver - grundsätzlich könnte man die auch abspeichern und zu weiteren Identifikationen heranziehen, so dass nicht nur die IP ausgewertet wird.

Dieser oben geschilderte Ablauf zeigt auch, warum diese Tools sämtlich nicht funktionieren, wenn der automatische Mediaplayer-Start abgeschaltet ist - die automatische Abfrage des gefakten Mediaservers unterbleibt.

Bezgl. Proxy:
Die Verbindung zwischen Dir und dem Mediaserver läuft nicht über Linden... Evtl. ließe sich auf dem Weg die Verbindung zwischen dem Spionagetool und dem Webserver abwürgen, auf dem die Datenbank läuft - allerdings wird das bei der Unzahl von Servern, die Linden betreibt, kein ganz einfaches Unterfangen (auch virtuelle Server müssen entsprechend konfiguriert werden.)

Nachtrag: Ruckelfreie Streams sind dann zu Ende? Warum? Es muss eigentlich nur die Kommunikation zwischen dem SIM-Server und dem Mediaserver unterbrochen werden, die das Spionagetool nutzt, um die Avatar-UUID an den Mediaserver zu melden. das kann man an sich recht einfach per Firewall o.ä. unterbinden... allerdings mit dem Risiko der Kollateralschäden, die ich oben schon mal angeführt hatte.

Da der Stream ohnehin nicht über die SIM-Server läuft, sind die davon gar nicht so betroffen, da wird deswegen ncihts ruckeln (das tut's von ganz allein)
 
@Yistin
Ja technisch gesehen läuft das genauso ab.

Aber nochmal und dazu interessiert mich echt eure Meinungen!
Da ich dahingehend zwiegespalten bin.

Wenn die IP-Adressen persönliche Daten sind, wäre die Übertragung an Dritte theoretisch nicht TOS Konform weil das wäre ja laut TOS verboten.
Wer ist für die Übermittlung verantwortlich?
Der Client oder der Landowner?

Übertragen macht ja der Client, aber das Wohin steuert der Landowner.


Der Zwiespalt für mich persönlich besteht darin das ich einmal sagen meine IP-Adresse gehört nicht zu den persönlichen Daten aber andererseits eben das Mißbrauchspotenzial sehe.
 
Um eines noch mal fest zu halten:

Was dort genutzt wird, ist in dem Sinn kein Exploit der Mediaschnittstelle!

Das ist der ganz normale Aufruf der Medienwiedergabe - nichts, was einen Fehler im Mediaplayer des Clients oder der Serverschnittstelle darstellt.

Dagegen kann man ohne weiteres nur vorgehen, indem man alle Multimediastreams abdreht - keine gute Idee.
 
@Yistin
Ja technisch gesehen läuft das genauso ab.

Aber nochmal und dazu interessiert mich echt eure Meinungen!
Da ich dahingehend zwiegespalten bin.

Wenn die IP-Adressen persönliche Daten sind, wäre die Übertragung an Dritte theoretisch nicht TOS Konform weil das wäre ja laut TOS verboten.
Wer ist für die Übermittlung verantwortlich?
Der Client oder der Landowner?

Übertragen macht ja der Client, aber das Wohin steuert der Landowner.


Der Zwiespalt für mich persönlich besteht darin das ich einmal sagen meine IP-Adresse gehört nicht zu den persönlichen Daten aber andererseits eben das Mißbrauchspotenzial sehe.

Jein. Zum einen sind die IP-Adressen nach amerikanischem Recht so weit ich weiß, nicht unter Personendaten eingeordnet - und Linden ist immer noch ein US-Unternehmen. Selbst hier zu lande gehen die juristischen Meinungen da immer noch etwas auseinander.

Zum anderen gibst du durch das Starten des Mediastreams eine Einwilligung, auch wenn der Start auf automatisch steht. An der Stelle könnte man evtl. einhaken, da du eine Einwilligung zum Übertragen eines Mediastreams gibst, aber nicht zum Auswerten (!) deiner Daten. Zur Nutzung für die Übertragung stimmst du damit sehr wohl zu.

Wie auch immer, die IP ist m. W. nach US-Recht nicht geschützt. Auch eine Speicherung ist nicht unbedingt fragwürdig.

Die Gefahr besteht (keineswegs nur hier sondern überall) darin, dass diese gespeicherte IP mit anderen gespeicherten Daten verknüpft werden - diese sind wiederum verknüpft und so weiter. Und plötzlich hat jemand nen halben Lebenslauf von dir in der Hand. Das ist das Missbrauchspotential.

Eine IP als solche zu schützen ist, wie schon gesagt, sinnfrei - ohne die IP kann dir niemand Daten schicken.
 
Genau, man sollte die benutzer solcher Systeme reporten.
Genau genommen verurteilt man ja auch den Moerder und nicht den Waffenschmied.

An dieser stelle moechte ich aber davon absehen zFire mit einem Waffenschmied zu vergleichen, der ist in meinen Augen viel mehr ein Waffenhaendler der wiederwertigen sorte, der gegebenenfalls die Waffen an beide Fronten verkauft.
 
An dieser stelle moechte ich aber davon absehen zFire mit einem Waffenschmied zu vergleichen, der ist in meinen Augen viel mehr ein Waffenhaendler der wiederwertigen sorte, der gegebenenfalls die Waffen an beide Fronten verkauft.
Eher was anderes:
In diesem SLU-Beitrag schreibt Theia Magic über eine ehemalige Skin-Erstellerin, die auf RedZone reingefallen ist - und dann selbst als Copybotterin gebrandmarkt wurde, als sie auf den Scam aufmerksam gemacht hat.
[…]I've come across many creators saying "I got Redzone and they stopped copybotting me!". After hearing this lady's story, I'm pretty certain that is how they got Redzone to be so widely used. Copybot a creator, swoop in to save the day with Redzone, and now they can attempt to hack their SL password to boot.

Quelle: SLUniverse Forums - View Single Post - Redzone 2: Electric Boogaloo
 
Es ist doch vollkommen egal, wer das Script zur Verfügung stellt. Jeder, der mit einem Script Daten abgreift, dafür keine Erlaubnis hat oder die nicht im Profil stehen, verstösst gegen aktuelle SL Regeln.

Der Witz wäre, dass es niemand merkt, wenn er gescannt wird. Solange der RZ-Benutzer niemandem mitteilt, dass er weiß, wer deine Alts sind, gibt es nichts zu ARen.
 
Hahaaaa, das finde ich richtig. RZ Nutzer werden von eigenem System gebrandmarkt. Am besten noch überall bannen.
 

Users who are viewing this thread

Zurück
Oben Unten