• Bitte schaltet eure Ad Blocker aus. SLinfo kann nur betrieben werden, wenn es durch Werbung Einnahmen erzielt. Vielen Dank!!
  • Wir freuen uns, wenn du dich in unserem Forum anmeldest. Bitte beachte, dass die Freigabe per Hand durchgeführt wird (Schutz vor Spammer). Damit kann die Freigabe bis zu 24 Stunden dauern.
  • Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Sie geben Einwilligung zu unseren Cookies, wenn Sie unsere Webseite weiterhin nutzen.

Alternative SL-Viewer und Sicherheit...

Shirley Iuga

Forumsgott/göttin
Neben dem "offiziellen" Viewer gibts ja noch den OnrezViewer, der von der Electric Sheep Company in Zusammenhang mit CSI:NY rausgebracht wurde und der von LL wohl eine offizielle Lizenz hat.

Und seit neuestem hat Marine Kelley einen RealRestraint-Viewer speziell für BDSM-Fans veröffentlicht. Wenn man da ihre Handschellen dann mit einem skript ausstattet, dann kann man die nicht mehr so einfach ablegen wenn sie abgeschlossen sind. Resetten usw. geht auch alles nicht mehr. Und wenn man doch raus möchte und keinen Schlüssel hat (etwa weil der gemopst wurde) muss man ausloggen, einen anderen Viewer verwenden und die Dinger dann knacken/resetten/ausziehen. Verschiebt meiner Meinung nach zwar das Problem mit dem "cheaten" (dem Ausziehen ohne Erlaubnis) nur, aber mag ja für mache ganz nett sein, diese zusätzliche Hürde.

Der RealRestraintViewer selbst basiert wohl auf dem OpenSource Code des "offiziellen" Viewers, wobei da eben dann manche Menu-Einträge unter bestimmten Umständen einfach deaktiviert werden. Der RR-Viewer ist allerdings nur als eine "Secondlife.exe" erhältlich, die man an Stelle der Originalen "Secondlife.exe" verwenden muss, d.h. man kopiert da lediglich diese Datei in sein Secondlife-Verzeichnis nachdem man die originale umbenannt/gelöscht hat. D.h. aber auch: man hat keinen Einblick in die Sources der neuen exe.

Aber genau da liegt doch auch ein Problem, das ist doch mehr als unsicher:

Über den Viewer kann man - eingetragene Zahlungsinfos vorausgesetzt - doch einfach L$ kaufen. Mit drei,vier Mausklicks und einer eingegebenen Summe kommt das Geld dann in wenigen Sekunden auf dem Konto an.
So kann man - wenn ich das recht seh-, wenn man schon ein paar Tage länger dabei ist, bis zu 2500 US-$ pro Monat in L$ tauschen, und das sogar an einem Tag. Das wär das "Level1" Trading Limit, das bekommt man nach einem Monat automatisch.
Dafür kriegt man dann immerhin so 675 000 L$. Und die kann man natürlich auch einfach über den Viewer an eine andere Person verschicken, ebenfalls mit ein paar Klicks. (Profil - Pay - Summe Eintragen - etc.)

Soo..und wenn ich das mit dem Viewer machen kann, dann kann das auch das Programm für mich machen, d.h. das Programm wartet nicht bis ich da z.B. mit der Maus klicke, das trägt einfach mal ein dass ich 540 000 L$ kaufen will und klickt für mich. Und kurze Zeit später ist das Geld erst mal da. Ohne dass ich klicken muss.
Und natürlich kann das Programm auch das Geld nur 0.1 Sekunden nachdem es da ist gleich wieder an einen Avatar weiterschicken, nennen wir ihn mal B. Trüger. Sind auch nur wenige Klicks, die das Programm für mich macht, und das geht dann alles so schnell, dass ich nix mitbekomme.
Die Anzeige für das Geld und so kann man ja auch manipulieren.

Dann fehlen 2000 US-$ bei mir, aber da ich nicht jeden Tag in meine History schau und noch 500 US-$ holen kann fällt das erst in ein paar Tagen auf, z.B. wenn es Probleme mit einer überzogenen Karte gibt.

Nun bin ich aber nicht die einzige, die so Geld an B.Trüger zahlt, nehmen wir mal an das machen 1000 Avas so. Die haben alle das "fehlerhafte" Programm benutzt (weil es tolle sachen kann und kostenlos runterzuladen war) und nun sind da 1000 * 540 000L$ auf dem Konto von B.Trüger gelandet. Der freut sich wie ein Schneekönig, denn er ist Händler und hat sich schon vor ein paar Wochen oder Monaten ein Enterprise Level 4 Limit gesichert. Das wäre 1 280 000 US-$ pro Monnat an L$ verkaufen.
Also holt er am 31. eines Monats erst mal 1 Mio US-$ und schiebt das auf ein Konto, und am 1. des nächsten Monts macht er das nochmal.
Dann sind da 2 Mio US-$ auf dem Konto, und das Geld verschwindet dann mitsamt dem Menschen hinter B.Trüger über irgendwelche Dunkle Kanäle und ward nie wieder gesehen. Und soo wenig sind 2 Mio dann auch nicht.

Und wenn er kein so hohes Limit hat: mehrere Accounts mit kleineren Limits geben auch eine hohe Summe....


Also, nur um eines klarzustellen: Ich geh mal nicht davon aus, dass Marine Kelley sowas vorhat und ich will ihr auf keinen Fall Betrugsversuche andichten oder sie in einen Zusammenhang bringen, sie hat nur einen "privaten", nichtkommerziellen closed-Source viewer veröffentlich!
Also eine rein hypothetische Betrachtung!


Aber prinzipiell wär dieses Szenario doch eigentlich denkbar bei einem "unsicheren viewer", oder lieg ich da falsch?.

Bei dem offiziellen OpenSource Viewer von LL kann man wohl davon ausgeht, dass der sowas nicht macht. Und auch der Onrez-Viewer sollte wohl "sauber" sein. Aber bei diesen "privaten closed-source viewern" gibts doch eigentlich gar keinen Schutz gegen ein ausgräumtes Kreditkartenkonto.
Klar... das ist alles versichert, und viele können nur 500 Euro da holen, aber es ist trotzdem sehr ärgerlich und mit hohem Aufwand verbunden, vor allem wenn es dann nicht mal die eigene Karte ist sondern z.B. die des Ehemanns...

Ach ja, und an die Accountdaten kommt man natürlich auch noch, d.h. B.Trüger könnte auch den Account nutzen um sonst noch schmu damit zu treiben...das einzige an das er wohl nicht rankommt sind die Kreditkartendaten...muss er ja aber auch nicht, Geld holen kann er ja auch so.
 
Hm, da der Quelltext des Viewers unter der GPL-Lizenz frei veröffentlicht wurde, muss er oder sie den Quelltext der modifizierten, bereitgestellten Version mit veröffentlichen...

Einen, wie du sagst, privaten closed-source viewer bereitzustellen wäre... ich sage mal mutig, vielleicht sogar ziemlich bescheuert.
(Genau wie die Verwendung eines solchen, Vertrauen hin oder her...)

Ich nehme ganz stark an, dass eine Meldung an LL eine Accountsperre mit sich bringen würde.
 
Ohh, das hab ich dabei garnicht mal bedacht, aber mit dem Lizenzen und so kenn ich mich jetzt nicht ganz so aus.

Aber laut http://secondlifegrid.net/programs/open_source/licensing müsste sie neben der exe und der Intstallationsanleitung in der Zip-datei (Url zu rapidshare, wo die zip-datei liegt kriegt man wohl in ihrem Laden) noch die kompletten Quellen von ihr mitliefern..

Naja, ob das schon für eine Accountsperrung reicht weiß ich nicht, aber ich weiß dass ich einen Teufel tun werd ihren Viewer zu benutzen solange das Szenario von mir da völlig weltfremd ist...ist es aber wohl doch nicht...
 
ERGÄNZUNG:

Ich hab grad mal die Notecard in der Ergänzung angesehen, und da wird in einem Satz wohl doch erwähnt, dass der Viewer von Marine Kelley OpenSource ist, so dass auch andere Hersteller ihre Produkte anpassen können.
Da steht nur noch nicht dabei, wo man die Sources bekommt. Also wohl direkt von Marine Kelley.
 
Benutzt man den Open Source Code von Linden um seinen eigenen Viewer zu bauen, so unterliegt man auch den Lizenzbedingungen von Linden.

Man MUSS den Source Code mitliefern.

Electric Sheep hat das nicht getan, weil sie eine extra Lizenzvereinbarung mit Linden getroffen haben.

Alle Anderen die einen Viewer veröffentlichen müssen entweder den Souce Code EINFACH verfügbar machen oder eben auch eine getrennte kostenpflichtige Lizenzvereinbarung mit Linden treffen.

Liebe Grüße
sam
 
Nur zur Info:

der Viewer ist jetzt in version 1.0 veröffentlicht und wer sich die *exe runterlädt bekommt gleich noch den notwendigen Sourcecode und eine API-Übersicht mit. Die restlichen Sources bekommt man ja dann von der secondlife.com seite.


Ist also alles in Ordnung. Und für BDSM-Fans sicherlich bald Standard, spätestens wenn da mal windlight integriert ist...


edit:
den viewer gibts über eine (kostenlose) Notecard mit einem www-link, die man in marine kelley's shop in pak bekommt.
da sind auch die benötigten scripte gratis zu bekommen.
 
Samantah Vacano schrieb:
Man MUSS den Source Code mitliefern.

Das ist nur die halbe Wahrheit, den man muss ihn nicht unbedingt mitliefern.
Frei im Sinne der GPL heisst es "Kopien des Programms dürfen kostenlos oder auch gegen Geld verteilt werden, wobei der Quellcode mitverteilt oder dem Empfänger des Programms auf Anfrage zum Selbstkostenpreis zur Verfügung gestellt werden muss."

Sprich du musst ihn nicht mitliefern, aber eine Kopie der GPL inklusive Kontaktinfo wo man den SourceCode bekommen kann, muss dabei sein :)
 
Cam Karas schrieb:
Samantah Vacano schrieb:
Man MUSS den Source Code mitliefern.

Das ist nur die halbe Wahrheit, den man muss ihn nicht unbedingt mitliefern.
Frei im Sinne der GPL heisst es "Kopien des Programms dürfen kostenlos oder auch gegen Geld verteilt werden, wobei der Quellcode mitverteilt oder dem Empfänger des Programms auf Anfrage zum Selbstkostenpreis zur Verfügung gestellt werden muss."

Sprich du musst ihn nicht mitliefern, aber eine Kopie der GPL inklusive Kontaktinfo wo man den SourceCode bekommen kann, muss dabei sein :)

Cam hat völlig recht, der Source Code muss mitgeliefert werden.
Der SL-Viewer unterliegt der GPL 2.0, aber mit einer FLOSS-exception.
Hast den Link oben wohl nicht gelesen :)

Bedeutet konkret dass nicht nur die GPL-Regeln gelten (frei Kopierbar, kommerziell nutzbar, Source muss veröffentlicht werden), sondern dass diese durch FLOSS noch weiter eingeschränkt werden.
Das bedeutet dass neben den Binaries/Executables noch die Source mitgeliefert werden muss.
Und du darfst dafür eben auch noch Software unter der Apache oder unter der Mozilla License oder unter der Apple Public Source usw. mit rein packen in deinen Viewer.

Siehe
http://secondlifegrid.net/programs/open_source/licensing/flossexception

Liste der Lizenzen:

  • License name Version(s)/Copyright Date
    Academic Free License 2.0
    Apache Software License 1.0/1.1/2.0
    Apple Public Source License 2.0
    Artistic license From Perl 5.8.0
    BSD license "July 22 1999"
    Common Development and Distribution License (CDDL) 1.0
    Common Public License 1.0
    GNU Library or "Lesser" General Public License (LGPL) 2.0/2.1
    Jabber Open Source License 1.0
    MIT License (As listed in file MIT-License.txt) -
    Mozilla Public License (MPL) 1.0/1.1
    Open Software License 2.0
    OpenSSL license (with original SSLeay license) "2003" ("1998")
    PHP License 3.0
    Python license (CNRI Python License) -
    Python Software Foundation License 2.1.1
    Sleepycat License "1999"
    W3C License "2001"
    X11 License "2001"
    Zlib/libpng License -
    Zope Public License 2.0
 
Also,

ich hab das Teil mal getestet.

Es ist wirklich böse aber doch auch leicht auszutrixen.

Als echte Sklavin sollte ich einfach sicher sein, daß ich das will und wirklich die orginal Exe überschreiben. Dann gibts nur ein zurück über die komplette Neuinstallation.
Die, dies nur mal probieren wollen sichern sich die normale Exe unter einem anderen Namen und können dann mit unterschiedlichen Verknüpfungen mal so oder so fahren.

Ich finde ein/e echte/r Sub muß das haben :twisted:
 
So,

nach weiteren Tests habe ich doch einige Schwächen gefunden, die einem das Spielvergnügen verleiden. So ist es nicht möglich Prim-Sachen einfach anzuziehen wenn dir nicht alle Schlüssel gehören, sondern nur über den attach to mode. Das ist extrem lästig. Weiterhin funktioniert die Auswahl des Ballgags nicht es ist entweder alles an oder alles aus. Teilweise muß ein Relog erfolgen um Änderungen wirksam zu machen.

Das alles bewegt mich dazu das Teil erst einmal an die Enwickler zurück zu geben und zu sagen: "Mach fertig!"
 
Shirley Iuga schrieb:
Und seit neuestem hat Marine Kelley einen RealRestraint-Viewer speziell für BDSM-Fans veröffentlicht. Wenn man da ihre Handschellen dann mit einem skript ausstattet, dann kann man die nicht mehr so einfach ablegen wenn sie abgeschlossen sind. Resetten usw. geht auch alles nicht mehr. Und wenn man doch raus möchte und keinen Schlüssel hat (etwa weil der gemopst wurde) muss man ausloggen, einen anderen Viewer verwenden und die Dinger dann knacken/resetten/ausziehen. Verschiebt meiner Meinung nach zwar das Problem mit dem "cheaten" (dem Ausziehen ohne Erlaubnis) nur, aber mag ja für mache ganz nett sein, diese zusätzliche Hürde.

Kim Vuckovic schrieb:
Ich finde ein/e echte/r Sub muß das haben

Stimmt, allerdings ist das sicher nur der Anfang der Entwicklung, denn eine echte Sub hat u.U. auch das Bedürfnis die Verantwortung für ihren "Account", inkl. Zahlungsmöglichkeiten, komplett in die Hände ihres Besitzer zu legen. (o.g. Szenario, streiche: B. Trüger; setze: Master/Mistress) Damit wäre die Situation dann an "Echtheit" nicht mehr zu überbieten, was die Form der Kontrolle und Möglichkeiten angeht. Für den/die ein oder anderen sicher eine sehr interessante Sache.

Code:
.accountowner Max Mustermann
;)
 
Magus Loon schrieb:
Stimmt, allerdings ist das sicher nur der Anfang der Entwicklung, denn eine echte Sub hat u.U. auch das Bedürfnis die Verantwortung für ihren "Account", inkl. Zahlungsmöglichkeiten, komplett in die Hände ihres Besitzer zu legen. (o.g. Szenario, streiche: B. Trüger; setze: Master/Mistress) Damit wäre die Situation dann an "Echtheit" nicht mehr zu überbieten, was die Form der Kontrolle und Möglichkeiten angeht. Für den/die ein oder anderen sicher eine sehr interessante Sache.
;)

Ähh .. wenn du das machst, dann schnappst du besser dein Auto und fährst im RL zu deinem Master/deiner Mistress.
Und um Accountdaten zu übergeben, da brauchst du keine Restraint-Life Viewer.


Der funktioniert nebenbei ausgezeichnet, und zwar genau so wie er designed wurde. Dass man Prim-Sachen nicht mehr einfach mit "wear" bzw. "add to outfit" anziehen kann, das ist absicht, denn so kann man verhindern, dass sub einfach ein Primteil anzieht und dadurch ein an sich gelocktes ablegt. Soll die Sub die Klamotten wechseln, hilft ein einfaches Öffnen ihrer Fesseln. Das mag zwar lästig sein, aber es ist sicher.


@Kim:
Und was den Gag anbelangt: Der von Marine Kelley funktioniert einwandfrei (den meinst du doch, oder?), ich weiß nicht was du mit "entweder alles an oder alles aus" meinst. Wenn Sub ihn sichtbar trägt, dann kann sie nur noch nuscheln. Dann ist er auch automatisch abgeschlossen. Wenn man ihn öffnet und den Key an sich nimmt ist er nicht sichtbar und dennoch vor Missbrauch geschützt... oder was meinst du?


Und das mit dem Relog: Sollte eigentlich nur bei Programmierfehlern auftauchen, die Skripte von Marine funktionieren bei meiner Sub jedenfalls alle auch so, ohne Relog.
 
Shirley Iuga schrieb:
Ähh .. wenn du das machst, dann schnappst du besser dein Auto und fährst im RL zu deinem Master/deiner Mistress.

Nur um es ergänzend hinzuzufügen, ohne jetzt genauer darauf einzugehen und OT zu werden. Viele leben sich deswegen in SL (teilweise sehr extrem) aus weil sie eben RL anders (ein-) gebunden sind und genau das nicht so leicht können.
 
Magus Loon schrieb:
Nur um es ergänzend hinzuzufügen, ohne jetzt genauer darauf einzugehen und OT zu werden. Viele leben sich deswegen in SL (teilweise sehr extrem) aus weil sie eben RL anders (ein-) gebunden sind und genau das nicht so leicht können.

Aber die Verfügungsgewalt über ihre Kreditkarte/ihr Konto können sie abgeben? *am Kopf kratz*
 
Shirley Iuga schrieb:
Der funktioniert nebenbei ausgezeichnet, und zwar genau so wie er designed wurde. Dass man Prim-Sachen nicht mehr einfach mit "wear" bzw. "add to outfit" anziehen kann, das ist absicht, denn so kann man verhindern, dass sub einfach ein Primteil anzieht und dadurch ein an sich gelocktes ablegt. Soll die Sub die Klamotten wechseln, hilft ein einfaches Öffnen ihrer Fesseln. Das mag zwar lästig sein, aber es ist sicher.

Das ist leider eine noetige Einschraenkung, da es anscheinend Serverseitig nicht anderst moeglich ist. Deswegen bin ich von dem Viewer auch nicht sehr begeistert. :(

Ich wuerde sogar auf mein altes UI (danke Nicholaz!) verzichten, wenn es einen Viewer gaebe, der bei 'wear' genauso nachfragt, wie wenn man per 'attach to' versucht einen besetzten Slot zu belegen. Leider ist das bei LL seit ca. einem Jahr auf der 'wollen-wir-tun-aber-haben-wir-keine-zeit-fuer'-Liste.
 
Hallo zusammen,

habe gestern einen Jungen getroffen, der sich von mir unterwerfen lassen möchte... gut, warum eigentlich nicht :). Dann kam er an mit dem RR-Viewer, er würde den gern ausprobieren. Was muss ich als Mistress dabei beachten? Brauche ich das Teil auch?
 
Den Viewer von Marine brauchst du nur wenn du deine Fesseln nicht mehr so einfach ausziehen können möchtest.
Als Miss brauchst du den nur, wenn du mal switchen willst. Sonst kannst du auch den Windlight benutzen.

Wenn du die Funktionalitäten nutzen willst (das sind mittlerweile einige...), dann brauchst du als Miss nichts machen. Du musst nur dafür sorgen, dass dein Subbie "Restraint Life"-kompatibles Spielzeug benutzt.

Der RL-Viewer ist ein ganz normaler Viewer bei dem ein bisschen was deaktiviert wurde und der ein paar kleine Zusatzfunktionen hat, wie z.B. die Möglichkeit deine Sub auszuziehen :).
 
Hier gibt's auch noch einen hübschen Viewer mit eingebautem Radar. Scheint noch in der Entwicklung, funktioniert aber ganz gut.

http://sl.daleglass.net/


Zum Thema Sicherheit sagt Dale:

How do I know you won't steal my money, password, etc?

It would be very stupid for me to try that. Linden [libary:f24e6cbd37]Synonym für [LindenLab]. Wird im Zusammenhang mit der [Währung] [Lindendollar] oder auch als [Nachname] [Linden] für [Administratoren] in [SecondLife][/libary:f24e6cbd37] Lab has my name and address (you can check that I've used my payment info in my profile) and if I tried to do something of the sort they could very easily send the authorities after me. Somebody trying to pull something like this off would try to be as anonymous as possible to avoid consequences.
If you don't trust me, you can take the source and build it. There are instructions on the SL [libary:f24e6cbd37]Abkürzung für [Second Life][/libary:f24e6cbd37] wiki on how to do so. You can check the differences between the official SL [libary:f24e6cbd37]Abkürzung für [Second Life][/libary:f24e6cbd37] source and mine to make sure nothing nasty is there. It's possible to build SL [libary:f24e6cbd37]Abkürzung für [Second Life][/libary:f24e6cbd37] on Windows and Linux using only free tools.

Naja. Ich habe da keine Bedenken.
 

Users who are viewing this thread

Zurück
Oben Unten