1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  2. Bitte schaltet eure Ad Blocker aus. SLinfo kann nur betrieben werden, wenn es durch Werbung Einnahmen erzielt. Vielen Dank!!
    Information ausblenden
  3. Wir freuen uns, wenn du dich in unserem Forum anmeldest. Bitte beachte, dass die Freigabe per Hand durchgeführt wird (Schutz vor Spammer). Damit kann die Freigabe bis zu 24 Stunden dauern.
    Information ausblenden

"Unfug" um Emerald - Projektleiter dankt ab

Dieses Thema im Forum "Medienberichte über Second Life" wurde erstellt von virtual-world.info, 22. August 2010.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Modular Systems, die Firma hinter dem beliebten alternativen Second Life Viewer Emerald, kommt momentan aus den schlechten Schlagzeilen kaum heraus. Nach dem glücklichen Coup, dass der ehemalige Linden Qarl nun dem Team als Entwickler beitrat, wurde eine weitere Begebenheit bekannt, die ein negatives Licht auf das Haus wirft: Über den Zeitraum von etwa drei Tagen wurden alle Benutzer des Emerald-Viewers für eine verteilte Denial of Service Attacke unwissentlich missbraucht, um Hazim Gazov zu schaden.

    Weiterlesen auf Virtual-World.info...

    Und diskutiere die News hier mit der Community!
     
  2. Peacy Cortes

    Peacy Cortes Freund/in des Forums

    Beiträge:
    765
    Zustimmungen:
    12
    Punkte für Erfolge:
    18
    Hmm mal sehen wie das alles weitergeht immerhin reagiert sogar LL schon auf das ganze.
    LL hat den Emerald von der Liste der Third Party Viewer Directory entfernt !
     
  3. Kila Shan

    Kila Shan Moderatorin Mitarbeiter

    Beiträge:
    14.997
    Zustimmungen:
    1.045
    Punkte für Erfolge:
    129
  4. Simon Illyar

    Simon Illyar Freund/in des Forums

    Beiträge:
    712
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Kann das sein das die Meldung heute nochmal kam?
    Oder spinnt mein Browser?
     
  5. Shirley Iuga

    Shirley Iuga Forumsgott/göttin

    Beiträge:
    7.507
    Zustimmungen:
    2
    Punkte für Erfolge:
    36
    Da hat sich noch mehr geändert:

    Der Emerald Viewer wird komplett von modularsystems llc abgelöst, derjenige, der für den Emerald Viewer bei LL gebürgt hat (und dann den Mist mit der emkdu und mit der Loginseite verzapft hat) ist nicht mehr dabei.
    Es wird in Zukunft keinen Teamleiter beim Emerald Team mehr geben. Und eben keine derartigen "Machtstrukturen" die missbraucht werden können.

    Emerald Resurgence Modular Systems Blog

    Mal sehen was draus wird :)
     
  6. sascha Menges

    sascha Menges Freund/in des Forums

    Beiträge:
    731
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    heißt das jetzt weil der emerald net mehr auf der Third Party Viewer Directory liste steht das man ihn garnet mehr benutzen darf oder wie ?
     
  7. Simon Illyar

    Simon Illyar Freund/in des Forums

    Beiträge:
    712
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Man darf noch.

    Das heißt derzeit nur das durch die aktuellen Umstände der Viewer von der Liste genommen wurde.
    Noch steht er bei LL nicht auf einer Blacklist und laut ModularSystems soll er bald wieder auf der TPV-Liste stehen.

    Gruß Simon
     
  8. sascha Menges

    sascha Menges Freund/in des Forums

    Beiträge:
    731
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    ah ok danke schon schock bekommen
     
  9. Yistin Usher

    Yistin Usher Guest

    Logisch zurückgeddröselt: Die Lizenz für das KDU-Ggebilde hat, soweit ich die Blogs richtig verstanden habe, nur einer, Phox. Das bedeutet, er ist derjenige der die binäre Lib zusammenbaut und freigibt.

    Entweder sind Phox und Frac die gleiche Person - nur dann könnte Frac hier die Verantwortung so übernehmen, wie geschrieben - dann macht der Abgang von Frac überhaupt keinen Sinn. (Schaulaufen mal außen vor).

    Anderenfalls sind es zwei Personen (Ich weis das nicht), dann wird es immer noch einen "Primus" geben - den Lizenzinhaber. Der kann sehr wohl seine Macht nach wie vor missbrauchen, da jeder ihm glauben muss, dass das Binary dem geprüften Quellcode entspricht.
     
  10. Simon Illyar

    Simon Illyar Freund/in des Forums

    Beiträge:
    712
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Also danach ist es freigegeben worden weil Frac sein OK dazu gegeben hat. Sonnst wäre es nicht im Emerald gelandet.

    Ich frage mich aber gerade ob wirklich Schadhafter Code darin war, oder ob es "nur" soviel Wirbel gibt weil es verschlüsselt wurde. (Was auch nicht gerade Vertrauenserweckend ist)

    Was mich ebenfalls ein wenig stutzig macht. Wenn Frac wirklich rausgeworfen wurde, warum vergisst man dann Ihn im blog als Author zu löschen? Wäre doch mit eines der ersten Dinge die ich machen würde. (Selbst wenn er noch irgendwo im Hintergrund als graue Eminenz rumhängt sollte doch zumindest sein Name nicht mehr da herumgeistern).

    Gruß Simon

    Edit: Glaube die letzte Frage hab ich mir gerade selbst beantwortet. Frac hat ja Beiträge in dem blog geschrieben. Ist also Author dieser Beiträge.
     
  11. Yistin Usher

    Yistin Usher Guest

    Frac hat das OK gegeben, die Emerald-Version des KDU (emkdu) zu nutzen. Sagt was?
    Phox durfte seine Lizenz der KDU nutzen um die Binary für den Emerald bereit zu stellen.

    Sagt was? Frac hatte ggf. die "politische Verantwortung" - sonst nichts. Ene Kontrolle über die endgültige Binary hat i.d.R. nur der Lizenzinhaber...Phox

    emkdu hat, das geht aus den Blogs u.a. von LGG hervor, simple Metadaten übermittelt.

    Das wurde beanstandet, es wurde seitens ModSys versprochen, das herauszunehmen. Bei der Aktion wurde eine Verschlüsselung eingeführt. Die Verschlüsselung wurde überwunden und dabei festgestellt, dass emkdu weiter diese Daten übermittelt.
    Wiederum wurde versprochen, die Daten herauszunehmen, es wurde eine hohe Verschlüsselung eingeführt, die nicht mehr ohne weiteres aufzumachen ist.

    Das erweckt bei mir den Eindruck, als würde eine Verschlüsselung getestet "Wieviel Verschlüsselung brauch ich, bis keiner mehr sieht, was ich hier mache"? Eine vertrauensbildende Maßnahme ist das sicher nicht. Nun ist KDU eine Grafikbibliothek, könnte also im SL auch dazu dienen, copybotting zu betreiben, wenn sie unverschlüsselt überträgt. (verschlüsselt die llkdu, die Lindenvariante davon? Weis das jemand?)
    Es könnte also auch durchaus gut gemeint sein, so einen Copybot-gesicherten Viewer zu bauen. Die Vorgehensweise wäre für den fall aber, mit verlaub, reichlich dämlich. Nun ist soviel Vertrauen den Bach hinunter gegangen, dass es schwer werden dürfte, das im Nachhinein so zu erklären.

    Die übermittelten Daten waren bis zum letzten Stand vglw. harmlos, auch wenn sie dort nichts verloren haben. Ob und Was bei heutiger Verschlüsselung übermittelt wird, weis nur... Phox.

    Deswegen halte ich die Verantwortung, die Frac da für den emkdu-Mist übernimmt, für ehrenhaft - in der Sache aber nicht für den Bringer. Es muss eine zweite, vertrauenswürdige Person her, die das KDU-G'lumpe verantwortlich mit betreut und Einblick nimmt, bis hin zur Binary.

    Das würde, jedenfalls bei mir, eher Vertrauen schaffen als aus einer undurchsichtigen Firma zwei zu machen und so bestehende Verbindungen eher zu verschleiern als zu unterbrechen - oder glaubt jemand, die reden nicht mehr miteinander?
     
  12. NogarDrevlis Lectar

    NogarDrevlis Lectar Nutzer

    Beiträge:
    46
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    Meine Ausführung des Bisherigen geschehenden

    1. Mit der Hilfe von Hazim Gazov und seinem copybotviewer Insertia hat LGG herausgefunden das die Metadaten immer noch nicht entfernt waren trotz das Phox es im eine entfernung versichert hatte. siehe auch :

    https://docs.google.com/document/pub?id=1IofRTqt4yXcAlfPpeQiG_cxI-22SVJ54ynscoYvMeVQ


    2. LGG verlässt das Emerald Team

    3. Frac Startet eine Rache action an Hazim weil duch ihn LGG erfahren hat das die Meta daten weiterhin im Viewer sind, und führt eine Ddos Atacke gegen den Blog von Hazim aus. Das fliegt auf und er verlässt das Team freiwillig um mehr ärger zu vermeiden. er dachte nur nicht das durch sein handeln gegen die LL Third party viewer police verstoßen wurde und Das Emerald Project durch sein Handeln gefährdet wurde.

    Das ist meine Interpretation der geschehnisse die bis jetz statgefunden haben
     
  13. Shirley Iuga

    Shirley Iuga Forumsgott/göttin

    Beiträge:
    7.507
    Zustimmungen:
    2
    Punkte für Erfolge:
    36
    Die Emerald kakadu Lizenz hat Fractured, nebenbei. Phox hat wohl nur bisschen am/im Code gebastelt (oder Fractured gesagt was er machen soll da...) und Zwagoth hat den Emerald Code rund um die Api geschrieben.

    Und das, was verschlüsselt wurde, das war nur der String der den Dateipfad darstellt. Und der dann verschlüsselt statt im Klartext in den Metadaten der Texture bzw. des jpeg2000 Bildes abgelegt wurde. Die Bilddaten werden dabei nicht wirklich verschlüsselt, nur eben komprimiert gespeichert.

    Die Kakadu library von Kakadu Software - Home enthält dabei einfach Routinen/Funktionen, die den JPEG2000 Standard implementieren. Die berechnen mit anderen Worten aus dem Datenstrom der j2c Datei ziemlich schnell und effektiv ein Bitmap Bild und umgekehrt.

    Und so eine "single Developer non-commercial" Lizenz zu besorgen sollte im Zweifel auch nicht das Problem sein. Sowas kostet grad mal 250US$ :)


    Under Einschätzung von Nogar kann ich nur zustimmen: Ich glaub Fractured wusste nicht wirklich was er da eigentlich macht... jugendlicher Leichtsinn oder sowas angesichts der Tatsache, dass ihm der kleine Streich an Hazim als versuchter ddos angriff ausgelegt werden könnte ;-)
     
  14. lupopa Grau

    lupopa Grau Guest

    Ich weis ja nicht, ob das schon der eine oder die andere weis, habe heute nacht folgende Email von Linden bekommen, als ich gestern einen 2 Ava für Testzwecke registrierte:

    der vorletzte Abschnitt scheint für uns aber interessant

    Mein English ist nicht allzu gut, daher poste ich diese Mail mal hier rein...

    lg
    lupopa
     
  15. Daemonika Nightfire

    Daemonika Nightfire Forumsgott/göttin

    Beiträge:
    7.233
    Zustimmungen:
    174
    Punkte für Erfolge:
    63
  16. lupopa Grau

    lupopa Grau Guest

    Öhm,

    der Emerald war auch aus dem Download von modularsystems.sl raus, und nun...
    ... ist er wieder zum Download verfügbar...

    Das müssen wir jetzt nicht verstehen, oder?
    Guckst Du hier:
    Emerald Viewer

    LG
    lupopa
     
  17. Daemonika Nightfire

    Daemonika Nightfire Forumsgott/göttin

    Beiträge:
    7.233
    Zustimmungen:
    174
    Punkte für Erfolge:
    63
    Da ist ein Name mit drauf der mir sorgen macht und ich deshalb schon die finger davon lasse.

    Am sonsten wuerde ich persoenlich abwarten ob von seiten Linden Lab noch was veroeffentlicht wird bezueglich Emerald.
     
  18. Shirley Iuga

    Shirley Iuga Forumsgott/göttin

    Beiträge:
    7.507
    Zustimmungen:
    2
    Punkte für Erfolge:
    36
    Dann lässt du hoffentlich auch die Finger von Microsoft oder Apple Produkten :)

    Aber bevor ich nicht alles auf Herz und nieren geprüft habe kommt mir kein Viewer mehr auf den Rechner. Wer sagt denn, dass LL saubere Viewer anbietet?
    Ich hab auch da keine Lust irgend ein doofes Rootkit oder sowas angedreht zu bekommen... sowas wie rumschnüffeln machen nämlich nicht nur irgendwelche "Haker" :)
     
  19. Daemonika Nightfire

    Daemonika Nightfire Forumsgott/göttin

    Beiträge:
    7.233
    Zustimmungen:
    174
    Punkte für Erfolge:
    63
    @ Shirley

    Is ja doll das du weisst wie man Software checkt und ich denke das auch noch mehr dazu in der lage sind.
    Die mehrheit weiss aber eben nicht wie das geht und sind auf informationen von Offitiellen stellen angewiesen.
    Zumindest auf eine allgemeine bestaetigung ob eine Software in ordnung ist.

    Drum kanns nicht schaden abzuwarten wie sich die Lage entwickelt.
    Generell kann ich aber nur empfehlen sich zumindest schon mal nach einem Alternativ-Viewer umzusehen.
    Denn im Moment steht noch ueberhaupt nichts fest ob der Emerald gesperrt wird oder nicht.
     
  20. Stari Novi

    Stari Novi Guest

    jepp...die Oberunheilige hat sich in das Heiligenlager rübergerettet :) Bald ist CDS als Bestanteil von Emerald verfügbar un nutzt Onyx als Basis um nurnoch Gönner des Hauses auf alle Sims zu lassen.
    Kritiker wie Du und Ich werden bereits beim Einloggen gevierteilt....:)
     
Status des Themas:
Es sind keine weiteren Antworten möglich.