• Bitte schaltet eure Ad Blocker aus. SLinfo kann nur betrieben werden, wenn es durch Werbung Einnahmen erzielt. Vielen Dank!!
  • Wir freuen uns, wenn du dich in unserem Forum anmeldest. Bitte beachte, dass die Freigabe per Hand durchgeführt wird (Schutz vor Spammer). Damit kann die Freigabe bis zu 24 Stunden dauern.
  • Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Sie geben Einwilligung zu unseren Cookies, wenn Sie unsere Webseite weiterhin nutzen.

redzone

und vielleicht sogar ein Verifikationsserver, bei dem der Viewer zuerst nachschaut, ob der Medienserver da eingetragen ist.

Das ist doch genau das, was RedZone macht. Ich will keine zwischengeschalteten Aufpasser, die für mich entscheiden, wo ich hinsurfen darf. Ich will das alleine entscheiden. Ich will gefragt werden. "http://... möchte eine Verbindung aufbauen. Einmal zulassen, immer zulassen, nie zulassen?"

Dann wirst du vermuttlich von den Popups immer genervt, sobald irgendein Prim in Sichtweite kommt, an dem irgendeine Webseite angezeigt wird, sogar wenn das Prim in einem Raum abgeschlossen ist, reicht nur dass der Viewer die Primdaten geliefert bekommt. Dann schaltest Du irgendwann auf 'alle URLs zulassen' und der Schutz ist dahin.

Gedacht habe ich eher an einen Server, den Linden betreiben, evtl. delegiert an die Sim selbst. Zulässige medien-URLs müssen entweder etwa vom DJ angemeldet werden (dann ist es Whitelist) unter Zusicherung, dass am Server kein Unfug betrieben wird,

oder negative URL werden geARt (Blacklist) und Residents, deren Viewer auf 'negative URLs abweisen' gestellt sind, verbinden sich dahin erst gar nicht. Aber die Pflege der URL-Liste übernimmt auf jeden Fall nicht irgendein Avatar/Gruppe, sondern die Lindens. Das wäre der Unterschied zu CDS, RedZone und ännlichen.

Das sollte aber jetzt auch schon gehen. Wenn ich mich recht erinnere fragt Little Snitch z.B. bei jedem Simwechsel ob er verbinden darf, bei jedem stream usw.

Das reicht doch. Bei mir ist die Firewall aktiv, die mit Fritzbox installiert ist. Da fand ich leider keine Möglichkeit, nach Verbindungsziel zu unterscheiden.
 
Ja, der komplette Stream durch den Proxy, also die Sim, und kein Server kann dann sehen wer die Anfrage macht.

Man kann sicher 20 Parzellen mit unterschiedlichen Streams anlegen. Es gibt aber immer eine begrenzte Anzahl von Avatare die zuhören, und die verteilen sich ja nicht auf allen Parcells, sondern meist im Club oder Mail. Die Simserver werden außerdem virtualisiert, also steht ein großes Server für alle da. Aber, ok, ein Netzwerkspezialist soll das berechnen, nicht ich. Also war doch nicht so gut die Idee.

Stimmt ja. Nur, wie funktioniert das denn?

Heute gibt SL die URL des Streams an deinen Viewer weiter. Der Viewer fungiert dann als eine Art mediaplayer und spielt dir den Audio- oder Videostream ab. Die Datenübertragung kommt dann vom Anbieter-Server zu deinem Client.

Würde der SIMserver das per Proxy abwickeln, müsste jeder einzelne Stream durch den SIMserver. Die Zahl der Hörer ist dabei nicht das Problem: Das ist ein "Multicast", der gleiche Stream geht an alle Zuhörer. Entscheident ist also: 0 Hörer oder X>0 Hörer: Kein Hörer - kein Stream. Ein oder mehrere Hörer: Stream.

Zwei Faktoren kommen ins Spiel:

Netzauslastung. Dafür muß man nicht Experte sein, grob Kopfrechnen reicht für eine erste Schätzung:

Bei Audio geht das vlt. noch: Ein halbwegs guter Audiostream hat mindestens 128 KBit. Bei 20 Streams sind das 2.56 MBit/s, die sowohl in den Server hinein als auch wieder hinaus müssen. also rund 5 MBit/s. Für eine SIM wohlgemerkt. Sind 5000 solche SIMs aktiv, sind das schon 25 GBit/s, die Linden nur für Audio abfackeln muss!

Rechnet man für einen Videostream nur ziemlich knappe 1 MBit/s, rechnet sich das ganze auf den achtfachen Wert hoch, Summa 200 GBit/s.

Das ist schon eine gewaltige Hausnummer, die so nebenbei neben dem SIM-Betrieb erledigt werden will.

Der zweite Faktor: Rechnerlast.
Das wird doch nur durchgeschleust, da passiert doch nichts. Denkste! Wenn man das durch einen Proxy schleust, der eine Zugangskontrolle macht, wird technisch jedes Datenpaket auf dem IP-Stack geprüft. und das ist bei mehreren Streams parallel eine ganz nette Menge.

Es gibt noch eine rechtliche Begrenzung:
In dem Moment, wo der Stream über Linden und die SL-Server läuft, ist Linden Anbieter und urheberrechtlich verantwortlich! Ich kann ein gewisses Verständnis nicht leugnen, wenn Linden diese Verantwortung lieber nicht am Bein haben will und dankend abwinkt.

Was meiner Meinung nach möglich sein müsste: nach dem bisherigen Verfahren wird eine Adresse an den Client weitergeleitet. Es müsste möglich sein, diese Adresse gegenzuprüfen und dann den Stream wie bisher direkt vom Sreamingserver zum Client laufen zu lassen.
Das macht wenig Auslastung und soltle handelbar sein.

Ob man dann eine Abfrage a la Monalisa macht (jedesmal fragen), oder alternativ kompeltt an oder aus, könnte man mindestens theoretisch auch im Viewer konfigurierbar machen.

Aber Linden hat ja beschlossen, dass das Sammeln von IP's erlaubt ist... In Deutschland ist es übrigens verboten! Aber Linden ist ja ein US-Konzern....

Die einzige Möglichkeit, speziell gegen RedZone vorzugehen: Scheinbar veröffentlichen diese Jungs ohne Erlaubnis das Profilbild - das dürfen nicht mal diese merkwürdigen Bildwände, die man an manchen Locations findet, die müssen zurückfragen. Das ist ein Copyrightsverstoß - und da ist Linden einigermaßen empfindlich.
 
Danke Yistin. Auch wenn Daten eine Menge ausmachen, das Rechtliche wird da auch eine große Role spielen. Es ärgert mich schon, dass auf Youtube einige Videos 'in meinem Land' nicht verfügbar sind. Wenn alles über LL abgewickelt wird, kann es gut passieren, dass wegen potenzieller Gema-Verletzungen auch ganz 'SL in ihrem Land nicht mehr verfügbar' wird.

Wie kann man eigentlich gegen RedZone momentan vorgehen, auch gegen evtl andere Systeme, die SL-Inhalte ungefragt außerhalb von SL verfügbar machen? Der Rest kümmert LL ja nicht.

Und noch etwas zu RedZone, ich habe einen Hud, namens 'GreenZone', kam mit irgendeiner Gruppennachricht. Der soll RedZone irgendwie vorgehen. Dort kann man sich sowohl anzeigen lassen was man im Viewer umstellen muss (medien abschelten soweit ich beutreilen kann), als auch das Vorhandensein von installierten RedZone auf der Sim aufspüren. Wie genau das ablaufen soll, habe ich aber nicht verstanden. Ich kann den Hud weitergeben, ist glaube copy+trans.
 
Und noch etwas zu RedZone, ich habe einen Hud, namens 'GreenZone', kam mit irgendeiner Gruppennachricht. Der soll RedZone irgendwie vorgehen. Dort kann man sich sowohl anzeigen lassen was man im Viewer umstellen muss (medien abschelten soweit ich beutreilen kann), als auch das Vorhandensein von installierten RedZone auf der Sim aufspüren. Wie genau das ablaufen soll, habe ich aber nicht verstanden. Ich kann den Hud weitergeben, ist glaube copy+trans.

So einem HUD vertraue ich erst dann wirklich, wenn der Quellcode einsehbar ist und von Experten geprüft wurde, vorher keinesfalls. Es könnte ja auch sein, das ruft Trittbrettfahrer auf den Plan, die einfach nur Snake Oil loswerden wollen oder in Wirklichkeit fiese Sachen in die HUDs einbauen.
 
Den Hud gibt es auch für Umme im Marketplace... und einige andere auch, sämtlich kostenfrei.

Ich denke schon, dass das Sperren der IP z.B. per Firewall oder Hosts-Datei wirksam ist.
Bitte korrigiere mich mal, wer es genauer weiss:
Meines Wissens kann man von Außen die IP eines Clients nicht vom Linden Server ziehen. Dazu ist also mehr oder weniger zwingend der Aufruf nötig, der hier mit einem Mediastream gemacht wird. Ist die IP gesperrt, gibt es keine Verbindung vom Client zum Server des Spy-Anbieters, also bekommt der auch keine IP von mir.

Soweit dürfte das zumindest in Hinsicht auf IP Adresse wirksam sein.

Zwei Fragen, wo ich nicht beantworten kann:
- Kann MrRedZone die IP auf anderen Wegen erhaschen?
- Gibt es für ein Script auf einer SIM eine Möglichkeit, den Hash aus MacAddress und Seriennummer der HD, den der Client zur Indentifikation an Linden übermittelt, auszulesen?

Die HUDs funktionieren soweit ich weis dahingehend, das sie den Aufruf des Mediastreams mitbekommen. Wäre auch eine Frage: Fu8nktioniert der HUD noch, wenn ich in den Einstellungen den automatischen Streamstart abwürge?

Noch eine nette Überlegung nebenbei:
Aus einem anderen Thread wissen einige, dass ich den Squid-Proxy als zusätzlichen Texture Cache einsetze. Mir ist aufgefallen, dass der Aufruf der RedZone URL dort ebenfalls durchläuft, sieht man im Logfile.
Nun ist es möglich, mit dem Squid ein Rerouting zu machen: Ich kann solche Abfragen direkt an eine andere URL "umbiegen". Was passiert wohl, wenn man da eine URL von CIA oder FBI einträgt? Hat jemand mal eine URL oder IP von diesen Institutionen? *Lächelt betont freundlich*
 
"Nun ist es möglich, mit dem Squid ein Rerouting zu machen: Ich kann solche Abfragen direkt an eine andere URL "umbiegen". "

das geht doch auch mit der Hosts Datei? Nicht jeder hat einen Router.
Statt "127.0.0.1 isellsl.ath.cx" kann man doch jede beliebige Adresse eintragen.

Richtig, damit leitest du auf den internen PC um, bzw auf einen Webserver, so der denn dadrauf läuft. Wenn du z.B. eine IP vom Bundeskriminalamt da einträgst, funktioniert das aber technisch nicht, weil dein PC das nicht wirklich durchroutet.

Der Squid schaltet sich dann dazwischen und isellsl "sieht" den BKA-Server......

Natürlich rein theoretisch, in der Praxis würde das ja niemand tun, oder?
 
Zwei Fragen, wo ich nicht beantworten kann:
- Kann MrRedZone die IP auf anderen Wegen erhaschen?
Ja,da das geht nicht nur über den Audiostream, sondern auch über andere Funktionen des Viewers, die eine Verbindung zu einem externen Sender aufbauen. Z.B. über Web-on-a Prim, Videostreams oder über Scripte, die eine http-Seite im internen oder extrernen Browser aufrufen.


- Gibt es für ein Script auf einer SIM eine Möglichkeit, den Hash aus MacAddress und Seriennummer der HD, den der Client zur Indentifikation an Linden übermittelt, auszulesen?

Nein, diese Informationen können nicht über LSL Scripte, d.h. von SL aus, abgefragt werden. Die ID0 der Festplatten (sprich: die UUID der ersten Platte) wird nur beim Anmelden vom LoginServer abgefragt.
 
Zwei Fragen, wo ich nicht beantworten kann:
- Kann MrRedZone die IP auf anderen Wegen erhaschen?
Ja,da das geht nicht nur über den Audiostream, sondern auch über andere Funktionen des Viewers, die eine Verbindung zu einem externen Sender aufbauen. Z.B. über Web-on-a Prim, Videostreams oder über Scripte, die eine http-Seite im internen oder extrernen Browser aufrufen.




Nein, diese Informationen können nicht über LSL Scripte, d.h. von SL aus, abgefragt werden. Die ID0 der Festplatten (sprich: die UUID der ersten Platte) wird nur beim Anmelden vom LoginServer abgefragt.

Danke für die ausführliche Antwort, Shirley. Also dürfte nichts dabei sein, was man nicht per Umleitung auf 127.0.0.1 oder Sperre in der Firewall wirksam unterbinden könnte.

jetzt braucht es eigentlich nur noch jemanden, der eine einigermaßen aktuelle Liste von URL's bzw IP-Adressen unterhält ;)
 
Ich denke schon, dass das Sperren der IP z.B. per Firewall oder Hosts-Datei wirksam ist.

Hier muss ich mal kurz etwas einwerfen: Bedenkt beim IP sperren das RedZone zwar das Rote Tuch ( ;) ) ist im Moment, aber es auch andere Tools gibt - und damit andere IPs und Webseiten.

Und wer ein wenig mit LSL rumspielt und sich mit der Materie auskennt hat auch andere Möglichkeiten. So kann ich* mit einen einzigen Prim auf meinen Land die IP auslesen. Dank Scripting brauch ich hier noch nichtmal eine eigene Webseite oder einen Server.
Gut. Hier ist die Datenbank nicht gegeben, aber es soll nur den zweck dienen Aufmerksam zu machen: Das ist nicht nur RedZone da draußen.

lg
Kim

*= Ich hab es gescripted, mit Freunden mit Erlaubniss getested und es nicht in Benutzung.
Nein, ich gebe den Code nicht raus.
Nein, ich gebe auch keine direkten Hinweise.
Ja, deaktivieren der Medien legt dieses System auch lahm.

Tante Edit sagt:
Wieso kann ich eigendlich Beiträge nicht positiv bewerten oder Mögen? Fehlt mir da Userrang, oder find ich nur den Knopf nicht?
 
Also im aktuellen Phoenix-Viewer (HEAD) gibt es genau deshalb das hier:

Änderung: 911:416270dac1e4
Nutzer: Tonya Souther <tonya.souther@gmail.com>
Datum: Sun Feb 20 09:10:54 2011 -0600
Zusammenfassung: Sione Lomu's media URL allow/deny/blacklist patch. Fixes PHOE-2514.


Das klappt sehr gut, es ist nichts anderes als eine Dialogbox, die aufgeht wenn man auf Land geht sieht man genau, welchen "Stream" er aufrufen will und ich kann sagen "Accept", "Deny" oder "Blacklist" und habe dann Ruhe. Nett, es ist mal ein Anfang.
 
Die grosse resonanz in der JIRA scheint die ersten erfolge zu erziehlen.

hier ein auszug des Updates der TOS:
  1. Offenlegungen

    Residents are entitled to a reasonable level of privacy with regard to their Second Life experience. Sharing personal information about your fellow Residents without their consent -- including gender, religion, age, marital status, race, sexual preference, alternate account names, and real-world location beyond what is provided by them in their Resident profile -- is not allowed. Remotely monitoring conversations in Second Life, posting conversation logs, or sharing conversation logs without the participants' consent are all prohibited.
Wenn ich das richtig verstehe, ist es jetzt ausdruecklich verboten Namen von Alternativ Accounts weiter zu geben.

Allerdings gibts einen faden beigeschmack:
Quoting zFire:
"Hello RedZone owners.
After talking with Linden Labs over the past month we have reached an agreement.
Effective now and retroactively the RedZone system will request Consent to display alt name information.
LL policy will reflect this change by tomorrow the 25th.
The zRZ HUD will now request consent much like a bloodlines bite.
The zRZ Website now offers a system to send an IM to request consent for a zF RedZone Alt Background check.
The system is already in place, new functions and consent methods will be offered as we discover how best to implement this feature.
Linden Labs has been good enough to suggest many ideas that settled on this one.
Alt names can still be viewed to settle disputes, run security background checks etc."
Quelle: https://jira.secondlife.com/browse/VWR-24746?page=com.atlassian.jira.plugin.system.issuetabpanels%3Acomment-tabpanel#issue-tabs
 
(...)
Und wer ein wenig mit LSL rumspielt und sich mit der Materie auskennt hat auch andere Möglichkeiten. So kann ich* mit einen einzigen Prim auf meinen Land die IP auslesen. Dank Scripting brauch ich hier noch nichtmal eine eigene Webseite oder einen Server.
Gut. Hier ist die Datenbank nicht gegeben, aber es soll nur den zweck dienen Aufmerksam zu machen: Das ist nicht nur RedZone da draußen.

lg
Kim

*= Ich hab es gescripted, mit Freunden mit Erlaubniss getested und es nicht in Benutzung.
Nein, ich gebe den Code nicht raus.
Nein, ich gebe auch keine direkten Hinweise.
Ja, deaktivieren der Medien legt dieses System auch lahm.
(...)

...Wenn es nur darum geht einen Header aus dem Viewer zu verarbeiten geht das sogar mit einem LSL HTTP server - allerdings hat so etwas schon ziemliche Einschränkungen, weshalb so eine LSL Lösung nicht wirklich als Datenbank wie bei Redzone und CDS geignet ist.
D.h. in der Praxis dürfte das wohl eher weniger oft auftreten.

Aber wer wirklich panische Angst vor der Offenlegung seiner IP hat, der muss wohl oder übel einen Proxy verwenden.
 
ok Leute,

Laut TOS ist es ja jetzt eindeutig verboten Alt-Namen an dritte weiter zu geben.
Das beinhaltet nach meinem Verstaendniss eben auch das benutzen der RedZone Tools.
Jeder der so ein System auf seinem Land aufstellt und damit andere Residents scannt und die Daten an zFire Xue uebermittelt und somit mit allen anderen Usern seines Systems teil, verstoesst automatisch gegen die TOS.

Einen passenden JIRA Eintrag dazu, habe ich (mit meinem schlechten English) ebenfalls veroeffentlicht.

if i understand the changeing of the TOS corectly now, are all Users of Redzone violate TOS if they rez the redzone.
That mean....
....You, you Customer from RedZone, yes You, if you rez it and use it for automatic ban and detect people, you can get an Abuse Report because defam other Residents and share the Names with zFire Xue and all other Members of his System.
You send the Data to him, for this you must be reported, because you use a system that violate the TOS.
LG
Dae
Also wenn die Lindens das ebenso sehen, wuerde ich mir 2x ueberlegen, mir so einen Scheiss auf die Sim zu stellen.

LG
Dae
 
Hier muss ich mal kurz etwas einwerfen: Bedenkt beim IP sperren das RedZone zwar das Rote Tuch ( ;) ) ist im Moment, aber es auch andere Tools gibt - und damit andere IPs und Webseiten.

Und wer ein wenig mit LSL rumspielt und sich mit der Materie auskennt hat auch andere Möglichkeiten. So kann ich* mit einen einzigen Prim auf meinen Land die IP auslesen. Dank Scripting brauch ich hier noch nichtmal eine eigene Webseite oder einen Server.
Gut. Hier ist die Datenbank nicht gegeben, aber es soll nur den zweck dienen Aufmerksam zu machen: Das ist nicht nur RedZone da draußen.

lg
Kim

*= Ich hab es gescripted, mit Freunden mit Erlaubniss getested und es nicht in Benutzung.
Nein, ich gebe den Code nicht raus.
Nein, ich gebe auch keine direkten Hinweise.
Ja, deaktivieren der Medien legt dieses System auch lahm.

Tante Edit sagt:
Wieso kann ich eigendlich Beiträge nicht positiv bewerten oder Mögen? Fehlt mir da Userrang, oder find ich nur den Knopf nicht?

Nur die IP ist allerdings ein weitgehend sinnloses Unterfangen, siehe oben - und da du selbst - leicht widersprüchlich - schreibst, dass du keinen Server brauchst, aber eben doch den Zugriff auf Medien (und damit doch einen externen Server) ist es eben vom Client aus unterdrückbar, auf die eine oder andere Weise.
 

Users who are viewing this thread

Zurück
Oben Unten