• Bitte schaltet eure Ad Blocker aus. SLinfo kann nur betrieben werden, wenn es durch Werbung Einnahmen erzielt. Vielen Dank!!
  • Wir freuen uns, wenn du dich in unserem Forum anmeldest. Bitte beachte, dass die Freigabe per Hand durchgeführt wird (Schutz vor Spammer). Damit kann die Freigabe bis zu 24 Stunden dauern.
  • Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Sie geben Einwilligung zu unseren Cookies, wenn Sie unsere Webseite weiterhin nutzen.

Shared Media: Bringing the Web inworld with Viewer 2.0

Interessant ist, dass Texturen, die über eine URL geladen werden nicht mehr über den LL Server gehen und direkt vom Client geladen werden.
Ich hab das mal mit einer lokalen URL eines Bildes auf meiner Festplatte getestet. Das Bild war sofort da (aber nur für mich natürlich).
Ich denke, dass könnte die Server entlasten, wenn die Texturen alle direkt von Flickr, etc geladen werden.
Aber wehe, die URLs ändern sich auf einmal, dann könnte es schnell ziemlich grau werden.

Könnte eine ziemliche Innovation werden, werde noch weiter damit experimentieren.

Leon
 
Ja, Gina, das werde ich mit ihm als nächstes testen.

Tolan: Das Szenario ist sehr wohl realistisch. Ich war selbst jahrelang über die Domain von meinem Bruder im Netz, und jeder, der meine IP sehen konnte, hatte Zugriff auf seine RL-Daten. (Es waren wohl nicht *meine* Daten, und das Böseste, was mir passieren hätte können ist, daß irgendein Idiot das Gerücht verbreitet, ich wäre ein Mann. Aber schon *das* wäre mir in SL genug Drama gewesen!)
 
Tolan: Das Szenario ist sehr wohl realistisch. Ich war selbst jahrelang über die Domain von meinem Bruder im Netz, und jeder, der meine IP sehen konnte, hatte Zugriff auf seine RL-Daten.

Villeicht solltest du einmal erklären, was du unter "Domain" verstehst, eine Webserverdomain oder eine andere Art von Domain... sollte es sich um eine Webdomain handeln (so wie SLINFO.DE), greift das, was ich geschrieben habe.
 
Hab ja, mal im anderen Thread nach zu lesen ein wenig rum gestestet.
Auch mit dem shared Media.
Man kann zwar Autoplay hier abschalten aber gerade das Web on a Prim hat da erstmal keine Anstalten gezeigt nicht automatisch abgespielt zu werden.
Hmm ok das war mein Prim mein Medium. Vielleicht deshalb?! Mal weiter probieren muss...
 
Hab ja, mal im anderen Thread nach zu lesen ein wenig rum gestestet.
Auch mit dem shared Media.
Man kann zwar Autoplay hier abschalten aber gerade das Web on a Prim hat da erstmal keine Anstalten gezeigt nicht automatisch abgespielt zu werden.
Hmm ok das war mein Prim mein Medium. Vielleicht deshalb?! Mal weiter probieren muss...

Das kann man soweit ich sehe leider nur generell abschalten über die Preferences.

Aber ich fürchte, dass sich LL da ein richtig Dickes Ei gelegt hat:
Über diese Webkit Geschichte/Web on a Prim Geschichte, die auch auf Attachments funktioniert, brauch man nicht mal mehr den Aufwand machen eine URL im eigenen Land einzutragen.
Einfach eben mal ein Attachment mit Webseite anziehen, und schon sieht man auf seinem Server, welche IP die Avas um einen rum haben. Die laden nämlich dann alle von diesem Server, der auf dem Attachment eingetragen ist.

Und wenn der Gegner im RP-Kampf zu gut ist, dann aktiviert man sein Web-on-Prim Dings, schaut mal eben nach der feindlichen IP und lässt kurz eine DOS-Attacke auf sein Opfer los (indem man z.B. über eine gefakte IP-Adresse eben mal diverse Youtube-Filmchen für ihn abruft), macht dessen Leitung kurz ein wenig dicht und ballert es über den Haufen...


Es hat einfach seinen Grund, weshalb man z.B. auf Gameservern und anderen Multiuser Umgebungen eben normalerweise nicht sehen kann welche IPs die User so haben. Nicht jeder hat ein sicheres Netzwerk zu hause.
Und bei >1 000 000 aktiven Usern ist leider nun mal anzunehmen, dass es den ein oder anderen User geben wird, der genau das ausnutzt.


Abgesehen davon holt man sich auch mit diesem neuen feature einen ganzen Sack voll Sicherheitslöcher in sein System, denn im Gegensatz zur bisherigen http-url, bei der letztendlich lediglich ein Bild an den User geschickt wurde, hat man nun eine direkte Verbindung mit allen möglichen Streams. Slplugin.exe baut da eine direkte Verbindung mit den Servern auf.

Bisher hatte ich z.B. immer bestimmte Webseiten im Firefox auf einer Blacklist, und die konnten z.B. keine Scripte starten, kein flash abspielen usw. Nun werd ich wohl dazu übergehen müssen manche Seiten direkt in meinem Router generell auszusperren. Denn eine eigene Blacklist o.Ä. bringt SL leider nicht mit soweit ich das gesehen hab.
 
Das mit den IP adressen find ich süß. Die konnte man im eigentlichen Sinne ja schon immer sehen auch ohne die Shared Media funktion ( über den kleinen aber feinen Umweg einfach mal beim Server nachzufragen ), jetzt isses halt noch einfacher. Aber was nutzt es bitte ? Seien wir doch mal ehrlich, wenn ich eine Webseite hoste und jemand schaut die sich an, sehe ich seine IP. Das ist nett. Damit alleine kann man aber noch nicht viel anfangen. ( Ja ich weiss, gleich kommen die kommentare wie IP-Tracing usw ^^ ) Wirklich was damit anfangen kann man damit erst etwas wenn man sich mit der Materie auskennt, in dem fall braucht man aber nichtmal die Shared Media dazu. Jeder "Ich kann mein PC einschalten" normalo kann damit rein gar nix anfangen, er sieht wenns falsch konfiguriert ist maximal den Standort deines Providers. ( Dies kann man mittels Proxys/Hotspot Shield ohne probleme unterbinden ) Wer eine ordentliche Firewall ( Hardware ! Nicht Software, bei Software ists schon zu spät bis die kreischt ) hat, sein Windows nicht auf "Remotezugriff erlauben" stehen hat ohne das konfiguriert zu haben wie es sich gehört und dazu noch immer darauf achtet das alle Sachen auf dem neuesten Stand sind, wird sicherlich gut genug geschützt sein um eine kleine DDos abzufangen ohne das der PC tschüss sagt.
Ich selber habe bei mir einen Apache Server laufen der so eingestellt ist, das leute zwar auf meinen Rechner können aber dort lediglich sich mein htdocs Verzeichnis anschauen können. Um auf den eigentlichen Kram zu kommen, bedarf es sicherlich einiges mehr können, denn Windows Server 2003 R2 ist da ziemlich zimperlich schon wenn man der User vor dem eigentlichen Bildschirm ist :D


kurz und knapp:

Den Professionellen wird es zwar etwas einfacher gemacht aber die hätten es auch so geschafft ;)
 
Ein eigener Server. Mit Domain. Registriert auf Fritz Müller und allem pipipo auf denic nachzulesen.

DENIC verwaltet nur Domains in Form von Serviceabrufen. D.h. jemand, der eine Domain eingibt, wie eben SLINFO.DE oder LIESCHENMUELLER.DE bekommt vom DNS die IP-Adresse dieser Domain (daher auch der Name). Es handelt sich schlicht um einen "Übersetzer".

Wenn du DSL, Kabelzugang etc. pp zuhause nutzt, hast du zwar auch eine IP-Adresse, unter der dein System einmalig addressierbar ist, aber KEINE Domain, außer du betreibst Services innerhalb deines Zuhauses, die mit dem Internet verbunden sind (ich habe eine IP-Webcam, die per DynDNS angebunden ist). Die IP des Nutzzugangs gehört nur zu einem RANGE, also einem Block von IP-Adressen, die dem Provider zugeordnet sind.

Was du vielleicht meinst ist schlicht, dass, wenn man einen eigenen Webserver hat, der diese Features nutzbar macht, kann DESSEN Domain durch Denic aufgelöst werden. Da aber der Nutzzugang (DSL, Kabel, etc.) rein garnichts mit dem Webserver zu tun hat, sofern dieser nicht im Keller steht, ist da nicht viel zu entdecken. Man ist auch in SL nicht mit einer Domain unterwegs, sondern nur eine rIP-Adresse, aufgelöst durch einein DNS (agni.lindenlabs.com war glaube ich eine davon, das war mal die Adresse der Serverfarm in Kalifornien). Was jemand mit so einem Spyprim auswerten kann, sind die IP-Adressen der Leute, die an diesem Prim "vorbeigehen", ähnlich einem Weblog, wie auch Slinfo das mit ziemlicher Sicherheit hat, wenn auch nur aus statistischen Gründen.

Bezüglich Firmennetzwerken, offen gesagt, ist das sicherlich keine gute Idee, dort SL zu verwenden. Genauso wie IM oder FTP-Dienste erzeugt das Sicherheitslöcher ungeahnten Ausmaßes, und bei Firmennetzen geht es um harte Euronen.

Linden kann, aus meiner Sicht der Dinge heraus, keinen solchen Service über die eigenen Server laufen lassen. Bereits die alten HTTPRequests sind zeitlich gedeckelt, so dass die Server damit nicht überlastet werden können. Da aber die Rechner der User alle möglichen Verbindungen aufbauen, würde ich die Gefahr eher bei Griefern sehen, die tonnenweise Prims abwerfen, die wild irgendwelche wahllosen URLs abfragen, das dürfte bei vielen den Rechner oder die Leitung in die Knie zwingen.

Im Kampf einen "Blocker", sprich einein DOS auszulösen dürfte nach hinten losgehen, da auch der Auslöser diese URLs laden würde. Eine Filterung nach UUID wäre zwar möglich, aber vermutlich um so auffälliger. Außerdem würden diese Massenabfragen in jeder Firewall Weihnachten und Sylvester gleichzeitig bedeuten.
 
Da aber die Rechner der User alle möglichen Verbindungen aufbauen, würde ich die Gefahr eher bei Griefern sehen, die tonnenweise Prims abwerfen, die wild irgendwelche wahllosen URLs abfragen, das dürfte bei vielen den Rechner oder die Leitung in die Knie zwingen.

Genau so seh ich das auch. Habe gestern mit dem Kram rum experimentiert und da ich nur eine 500 kb/s leitung hab im download ( hab dafür 3000 im upload ^^ ) war bei mir bereits bei einer box wo alle seiten ( der box ) eine eigene Instanz youtube geöffnet hatten schluss, ich hatte eine FPS von 3 und konnte nur noch gradeso das objekt löschen. Man stelle sich vor, einer macht klamotten mit media ( kann er ja schön einzeln erstellen ), packt die in einen ordner, geht in den alten Client und zieht die an. Ihm passiert sicher nix, da der alte das nicht anzeigt aber die mit dem neuen Client um ihn rum werden ihren Spaß haben.
 
Habe gestern mit dem Kram rum experimentiert und da ich nur eine 500 kb/s leitung hab im download ( hab dafür 3000 im upload ^^ ) war bei mir bereits bei einer box wo alle seiten ( der box ) eine eigene Instanz youtube geöffnet hatten schluss, ich hatte eine FPS von 3 und konnte nur noch gradeso das objekt löschen. Man stelle sich vor, einer macht klamotten mit media ( kann er ja schön einzeln erstellen ), packt die in einen ordner, geht in den alten Client und zieht die an. Ihm passiert sicher nix, da der alte das nicht anzeigt aber die mit dem neuen Client um ihn rum werden ihren Spaß haben.

Ich habe einen ähnlichen Test gemacht, mit einer 100 mbit-Leitung ist da erstaunlicherweise auch nicht viel mehr dringewesen. Ich gehe davon aus, dass die interne Implementierung des HTTP-Protokolls innerhalb des Betaviewers noch etwas ... grottig ist.

Wegen der alten Viewer, ich denke, Linden wird die schlicht ausschließen. Wobei der Viewer ja wieder Open Source ist, also wäre eine kleine chirurgische Anpassung, so dass der eigene Greifervewer diese Medien nicht anzeigt eher eine Fingerübung.

Hurra. Das klang jetzt richtig nerdig. :)
 
Der neue ist Open Source ? Also ich hab den code nich gefunden. Gleich mal suchen, das wäre endlich mal wieder was gegen Langeweile :D [Nachtrag: Habs gefunden ^^]

Nee mal Spaß beiseite, es ist recht nützlich sag ich mal für einfache Webseiten und da scheint es auch nicht viel auszumachen wenn viele nebeneinander sind, kommen jedoch Medieninhalte ins spiel, wirds ganz schnell eng auf der Leitung. Wäre simpel zu lösen, der client spielt einfach nur ab was als nächstes an ihm dran ist. ändert es sich mehrmals innerhalb 10 sekunden, bleibt er einfach bei dem was gerade läuft. Ist recht simpel zu integrieren und schützt sicherlich vor den kleinen scripting kiddies die mit dem kram wieder ganz tolle Spielzeuge gefunden haben :wink:

Alles in allem ist es aber ansonsten eine sehr gute Sache und es wurde zeit das es vernünftig integriert wurde und nicht als starre textur über mediadaten in der Landinfo.
 
Alles in allem ist es aber ansonsten eine sehr gute Sache und es wurde zeit das es vernünftig integriert wurde und nicht als starre textur über mediadaten in der Landinfo.

Ich weiß nicht... HTTPTextures wäre eine geniale Sache, würde mir bei einem kleinein Projekt helfen, das ich grade ausbrüte (sprich, die Schrift auf einer Scroll würde von PHP/MySQL geliefert werden, würde zu authentischen Slavepapers führen, mit allem realistischen Pipapo). gestreamte Videoinhalte... ich muss zugeben, zum Fernsehen gehe ich eher auf die Couch. :)
 
Nicht zu vergessen, es gibt auch noch GeoIP. Anhand der Datenbanken kann man schon recht zuverlässig feststellen, aus welcher Ecke wer ungefähr kommt.
 
Nicht zu vergessen, es gibt auch noch GeoIP. Anhand der Datenbanken kann man schon recht zuverlässig feststellen, aus welcher Ecke wer ungefähr kommt.

Ich muss offen zugeben, die Paranoia vieler Nutzer in Bezug auf IP-Adressen ist manchmal etwas schräg. Zwangsläufig muss sich der Rechner im Netz eindeutig auffinden lassen, und zwar auf öffentliche Weise, sonst ist er nicht erreichbar. Wer sich schützen will, muss das auf LOKALE Weise tun, sprich, Ports zu, Firewall, Router sind Dinge, die schon mal den Gelegenheitshacker außen vor hält. Ich selber nutze kein Windows, der Rechner TUT aber dank des geplanten Bundestrojaners aus Deutschland so, als hätte er ein Windows 2000. Wer da reinrennt, sieht nur Datenmüll. Und das sind bei 1 TB Plattenplatz nun wirklich dafür verwendete 100 MB für automatisch produzierten Datenmüll keine Träne wert.

Die Wahrscheinlichkeit, dass grade meine IP aus dem Äther gefischt wird, ist eher gering; wenn sie auffällt, weil ein Prim meint, die IP über irgendwelche Spielereien scannen und speichern zu müssen, viel Spaß damit. Nur zugemüllt werde ich ungern.
 
Ich muss offen zugeben, die Paranoia vieler Nutzer in Bezug auf IP-Adressen ist manchmal etwas schräg. Zwangsläufig muss sich der Rechner im Netz eindeutig auffinden lassen, und zwar auf öffentliche Weise, sonst ist er nicht erreichbar. Wer sich schützen will, muss das auf LOKALE Weise tun, sprich, Ports zu, Firewall, Router sind Dinge, die schon mal den Gelegenheitshacker außen vor hält. Ich selber nutze kein Windows, der Rechner TUT aber dank des geplanten Bundestrojaners aus Deutschland so, als hätte er ein Windows 2000. Wer da reinrennt, sieht nur Datenmüll. Und das sind bei 1 TB Plattenplatz nun wirklich dafür verwendete 100 MB für automatisch produzierten Datenmüll keine Träne wert.

Ich kann gerne mal aus dem Nähkästchen plaudern, was manche Zeitgenossen für kriminelle Energie entwickeln können, um andere Personen in SL bis ins RL hinein reichend zu stalken. Da gab es so einige Fälle auf div. RP-Sims, da war der Stalker dann noch mit Multiavataren unterwegs, und und und...

Fakt ist, wenn man so, wie Monalisa beschrieben, einfach an die IP-Adresse rankommt und im Prim noch einen Sensor drin hat, der Avatarnamen scannt, dann wird man recht flott der IP-Adresse den Avatarnamen zuordnen können und dank Geo-IP weiß man dann auch recht bald, in welcher Kante derjenige etwa hausen könnte. Dann noch ein wenig mehr Datamining und der Spaß fängt so richtig an...
 
Fakt ist, wenn man so, wie Monalisa beschrieben, einfach an die IP-Adresse rankommt und im Prim noch einen Sensor drin hat, der Avatarnamen scannt, dann wird man recht flott der IP-Adresse den Avatarnamen zuordnen können und dank Geo-IP weiß man dann auch recht bald, in welcher Kante derjenige etwa hausen könnte. Dann noch ein wenig mehr Datamining und der Spaß fängt so richtig an...

Das mag sein. Ich hatte selber einmal eine Ex, die die Trennung irgendwie nicht so ganz mitbekommen hatte... Nur, die war eine Durchgeballerte im realen Leben, ganz ohne Internet. Und solches Datamining wird nicht unbedingt von jemandem durchgeführt, der mal eben so ein Prim basteln kann, dazu gehört mehr.

Rein pragmatisch betrachtet, alleine durch den Betrieb des PCs und der Verbindung ins Internet produziert dermaßen viele Datenspuren, dass es unmöglich ist, diese zu verhindern. EIne Befürchtung wie weiter oben, dass eine Domain über Denic dann zu der Nutz-IP führt, ist jedoch falsch - Vorsicht ist sicherlich geboten, Angst jedoch nicht. Und ich hoffe doch, dass die Stalkerdichte im Realen Leben nicht annähernd so hoch ist wie manche befürchten, denn ansonsten würde das einfache Über-die-Straße-gehen ausreichen, um solche Personen anzulocken.
Bezogen auf SL ist das meiste "Auf-der-Brust-trommeln" mancher Zeitgenossen doch eher die Ansicht, dass man im Internet anonym unterwegs ist und daher die Sau rauslassen kann, also das genaue Gegenteil eines Stalkers.

Ich sehe die neuen Features in SL eher mit gemischten Gefühlen, aber eher in Bezug auf Sicherheit gegen Griefer und Bandbreitenverbrauch, denn prinzipiell ist es nicht anders, als bestimmte Webinhalte mit dem Browser aufzurufen, wenn in Sl auch eher unfreiwillig, indem man nur draufschaut.
 
Naja aber dieses Geo IP ist doch auch ziemlich schwammig.. zumindest die freien Dinger, die man auf die schnelle findet. Sicher gibts auch noch (illegale) Tools, die sowas genauer lokalisieren können.

Aber wie oben schon gesagt wurde, wenn man wirklich anonym sein will, "surft" man am liebsten lokal :lol:
 
Ich verstehe das Problem nicht. Was ist denn wenn einer meine IP hat ? Er sieht dann maximal den Standort meines Internetproviders, das bringt ihm rein gar nichts. Es wird ja sicher keiner so doof sein, eine Domain anmelden und diese in SL bringen wenn er nicht mag das sein Name im Netz auftaucht. Das dort natürlich ein leichtes ist es rauszufinden ist klar, da dort ja der Name in der Denic etc gelistet werden muss. Wenn einer eine Domain hat und diese auch noch in SL einbringt will er aber ja gerade das es bekannt ist. Somit ist die ganze Diskussion absoluter Käse, denn ( auch wenn ich diese kriminellen Energieen wie ihr es so schön nennt nicht aufbringen würde, weils mir auch zu doof wäre ) wenn jemand sein Betriebssystem richtig eingestellt hat und den Haken bei Remotezugang raus hat, seine Firewall richtig eingestellt hat ( wie schonmal bemerkt, Softwarefirewalls sind schwachsinn weil da erst geprüft wird wenn derjenige ja schon im Rechner ist ) und auch noch schaut das sein system immer auf aktuellem STand ist, ist die chance das es jemand schafft so gering das man das ausser acht lassen kann. Somit erübrigt sich die Missbrauchs diskussion eigentlich.
Und ich merke es nochmals an, jemand der es wirklich schaffen will auf einen Fremden Rechner zu kommen, der schafft das auch ohne das Prim mit der shared Media ;)
 
Ich verstehe das Problem nicht. Was ist denn wenn einer meine IP hat ? Er sieht dann maximal den Standort meines Internetproviders, das bringt ihm rein gar nichts.

In Ausnahmefällen reicht das, wenn diese Person genügend anderer Parameter öffentlich gemacht hat.

Es wird ja sicher keiner so doof sein, eine Domain anmelden und diese in SL bringen wenn er nicht mag das sein Name im Netz auftaucht.

Außer man hat eine Firma und möchte den gleichen Anschluß nutzen aber trotzdem in SL anonym sein.

( auch wenn ich diese kriminellen Energieen wie ihr es so schön nennt nicht aufbringen würde, weils mir auch zu doof wäre )

Ja du nicht, aber es gibt Leute in SL, die sich Liebesbeziehungen einbilden und glauben, sie müßten das Objekt der Begierde dann in RL aufsuchen. Und dafür tun die alles, selbst Verbotenes. Leider selbst erlebt, der Typ hätte vor meiner Tür stehen können! Und dank HTML on a prim können das nicht nur Hacker, Griefer und Lindens sondern jeder.

Und ich merke es nochmals an, jemand der es wirklich schaffen will auf einen Fremden Rechner zu kommen, der schafft das auch ohne das Prim mit der shared Media ;)

Das ist absolut kein Grund, ein Sicherheitsloch offenzulassen, nur weil es andere gibt. Du sperrst dein Auto wohl auch ab, obwohl ein entschlossener Dieb sicher auch anders reinkommt.
 
Und ich merke es nochmals an, jemand der es wirklich schaffen will auf einen Fremden Rechner zu kommen, der schafft das auch ohne das Prim mit der shared Media ;)

Jau. Wer Einbrechen will, kommt auch in jede Wohnung.

Aber ich muss ihm weder den Werkzeugkoffer hinstellen, noch die Leiter, noch muss ich ihm gar die Türen offen stehen lassen, und das noch mit "Eine Diskussion darüber erübrigt sich" dekorieren, oder?
 

Users who are viewing this thread

Zurück
Oben Unten