Opensimulator hat ein schönes Feature namens Hypergrid. Das bedeutet kurz gesagt, dass egal wo man hingeht immer sein eigenes Inventar mitnehmen kann und – mehr noch – externe Sachen im eigenen Inventar landen. Das ist eine nette Sache und funktionierte anfangs recht gut.
Die Implementierung stammt von Diva Canto und die erste Version hieß Hypergrid 1.0. Diese war als Proof of Concept gedacht und lief dafür schon recht gut. Sie hatte allerdings einen konzeptionellen, großen sicherheitstechnischen Fehler: der fremde Simulator sah das komplette Inventar des Besuchers und der Assetserver des Besuchers arbeitete treudoof ohne die Überprüfung der Legitimität jedwede Anweisung des fremden Simulators ab. Das konnte einfach das Einpacken eines neuen Objektes sein, aber auch Löschanweisungen.
Da es keinerlei Sicherheitsüberprüfungen gab, war und ist es mit dem Stand von Hypergrid 1.0 möglich, dass ein fremder, bösartiger Server mein komplettes Inventar mal eben so löscht und ich selber bekomme das gar nicht mit. Nun sagen viele: weit hergeholt und davon habe ich noch nie etwas gehört. Tja, aber Jungs und Mädels, nur weil ihr es noch nicht erleben musstet heißt das noch lange nicht, dass es unmöglich ist. HG 1.0 hat einfach sicherheitstechnisch genau dieses riesengroße Loch in Form eines offenen Scheunentors, und ich bin mir sicher, keiner wird dafür die Hand ins Feuer legen, dass nicht doch irgendwo da draußen solche Simulatoren sein könnten und wenn man die dann besuchen sollte, dann hat man eben Pech gehabt!
Diva Canto sah das Problem und es wurde Hypergrid Version 1.5 geboren. Die wesentliche Neuerung dieser Version (es gab i5 und i7) war, dass es fortan einen recht schlechten und holprig zu bedienenden Ordner namens „My Suitcase“ gibt. Der fremde Simulator sieht fortan nur noch diesen und kann nur noch in diesem wüten, mehr aber auch nicht. Das ist ein erheblicher Zuwachs an Sicherheit, genau dafür ist es gedacht. Das Problem in der Handhabung des Ordners ist aber, dass die normalen Inventarfunktionen wie Objekte ins Inventar rüberziehen oder Zeug aus dem Ordner löschen nicht funktionierten und bockig sind. Ohnehin ist er nur als Übergangslösung für Hypergrid 2.0 gedacht, das inzwischen aktiv ist und alle drei Protokollversionen beherrscht. Man muss sich dabei eben für eine entscheiden.
Nun ist es also so, dass die Handhabung dieses Ordners viele Benutzer überfordert. Also was machen nun einige Grids? Sie steigen wieder auf die veraltete und in dem Punkt sicherheitstechnisch bedenkliche Protokollversion 1.0 für das Inventar des Hypergridprotokolls um und preisen das sogar noch als Fortschritt für die Benutzer an! So geschehen im Osgrid, Metropolis und Dorenas World.
Die genauere technische Erklärung dabei ist diese: Opensimulator verfügt inzwischen standardmäßig über Hypergrid 2.0, aber man kann das Inventarhandling wenn man will auf frühere Versionen „runterfahren“, um mit diesen kompatibel zu sein.
Übrigens hält die Macherin des Hypergrids von solch einem Schritt genau das: nämlich rein gar nichts. Aber lest selbst:
[UPDATE 9/23] I should be more clear. The existing HG1.5 inventory service, which lets users still access their entire inventory abroad, will still be available in the future. Grids can continue to use that. They can even use the normal inventory service (HG1.0 style) on the Hypergrid, which has no restrictions whatsoever about inventory manipulation. Both of these, however, especially the normal inventory service, are horribly insecure and expose users to all sorts of risks regarding their inventory. Unless the networked grids have 100% trust in each other, I don’t recommend using them.
Also ist das Downgrading auf das vrealtete Inventarhandling nun wirklich gut? Nein! Sicher, die Handhabung wird wieder für die Benutzer einfacher, aber wer um das Problem von Hypergrid 1.0 nicht weiß und nicht regelmäßig Backups seines Inventars erstellt, der wird möglicherweise irgendwann wenn er mal wirklich auf einen solchen Simulator treffen sollte nur noch dumm dastehen. Denn es hat schon seine guten Gründe gehabt, wieso Diva Canto „My Suitcase“ als notwendig erachtete und das ist eine Sache, auf die die Benutzer dieser Grids wohl kaum hingewiesen werden.
Deine Interpretation hier im Blog kann ich nicht wirklich Nachvollziehen, grade was deine Überschrift angeht „mit Volldampf in die Vergangenheit!“. Erstmal ist dieser Schutz den du ja nun so anpreist in OpenSim Grundsätzlich vorhanden. Zweitens frage ich mich was dagegen sprechen soll, wenn Grids einstimmig diesen Schutz nicht haben möchten bzw. nie wollten. Dadurch das er nun wählbar ist halte ich es absolut nicht für ein Rückschritt, im Gegenteil. Menschen die nun sich zusätzlich dazu absichern wollen können es nun tun. Grids die es nicht wollen, wollen es halt nicht. Akzeptiere das doch einfach, so schwer? Wir in Dorenas World, z.B. haben nie diesen „Schutz“ gewollt und er wurde uns quasi auferzwungen im HG 1.5 und das wirklich nicht zu unseren Gunsten, gefragt wurde niemand es wurde einfach eingesetzt. Grundsätzlich ja nicht schlecht, wenn man anderen noch die Möglichkeit bietet diese nicht zu benutzen. Das man diesen „Schutz“ nicht nutzen will hat auch nichts damit zu tun das man die Unischerheit mag. Es geht darum das man so auch einschränkungen hat die, z.B. mich bei meinen tätigkeiten z.B. beim HG Transfere behindert. Da es nun wählbar ist, finde ich das ein großer Schritt in die Zukunft um alle endlich zufriedenzustellen.
Na,Barth mal ehrlich,..dein Stil erinnert mitunter an die Gepflogenheiten vom „Springer’s heissen Blatt“ (Zitat Rio Reiser)
Ist nun auch nicht sooo einfach ein HG 1.0 Grid zu hacken.
Zur zeit ist die Einstellung hg1 vorteilhafter. Zudem, umzustellen ist kein Akt^^ Nur das Semikolon an der stelle setzen im Robust,..und schon läuft das HG im ganzen Grid entsprechend.
Mag ja sein,..bist sehr belesen,..aber mitunter ist Praxis auch ned zu verachten. 🙂
Es ist schön, dass es die Wahl gibt.
Es ist und bleibt Tatsache, dass die Urheberin vom Hypergrid höchstpersönlich vor dem Produktiveinsatz von HG 1.0 ausdrücklich warnt, da es unsicher ist – solange sich die unterschiedlichen Grids nicht zu 100% vertrauen. Das Zitat steht oben.
Nun kann jeder tun und lassen, was er will. Mit der Umstellung auf HG 1.0 gewinnt der Benutzer einiges an Bedienkomfort, aber er verliert deutlich an Sicherheit und bemerkt dies nicht einmal.
Und ihr immer mit eurem „ist ja so unwahrscheinlich“, „ist nun auch nicht so einfach“ Scheinargument. Nur weil etwas in euren Augen schwer ist, heißt es noch lange nicht, dass es passieren könnte oder sogar schon passiert ist!
Gerade diese Argumentation ist in Sachen informationstechnische Sicherheit äußerst naiv. Viele Mac-Benutzer hielten OS X auch für eine Insel der Seeligen, ach so sicher und was weiß ich nicht alles, weil es kaum Viren für die Macs gab. Und dann kam vor einem Jahr der Flashback-Trojaner, da war’s dann mit der Insel der Seligen vorbei.
Und den Hinweis auf Praxis gebe ich doch gerne postwendend an dich zurück, ich habe da bei dir in Sachen Computersicherheit so meine leisen Zweifel.
hallo,
ich habe mich ebenfalls entschieden auf Hypergrid Inventory 1.0 zurück zu fahren.
Ich bin auf mehrere Probleme gestoßen.
1. Mein Avatar hat alle HUDs und Attachments geladen, die ich auf anderen HG Grids gekauft habe. Dies konnte ich mit einem ständigen Reset des Avatars beheben. Dies war aber auf Dauer lästig.
2. Nach einer gewissen Zeit konnte ich auf anderen Grids gekaufte oder kopierte Prims nicht mehr rezzen. Grund: Die Dinge waren nicht mehr in der Datenbank vorhanden.
3. Fehlermeldungen über fehlende Assets ohne Ende.
Dies war so lästig, daß ich nun auf HG 2.0 vorerst verzichte.
HG 1.0 hat absolut keine Probleme. Selbst das Moven von Suitcase Sachen ergab keine Verbesserung und es wurde von Tag zu Tag schlechter.
Mein einziger Ausweg war dieser. Ich habe einen Inventory Bot auf gebaut dem ich meine Artikel schicke die ich neu erworben habe.
Da es in OpenSim wiederbeschaffbare Artikel gibt habe ich zwar ein Securityproblem aber dieses Security Problem funktioniert wenigstens.
Deine Argumentation der Sicherheit kann ich verstehen jedoch sind alle Artikel im Hypergrid Wiederbeschaffbar. Selbstgebaute Artikel kann man ja lokal sichern oder einem 2. Avatar übergeben.
Eine andere Lösung habe ich bisher leider nicht gefunden.
Sollte das HG 2.0 eines Tages mal zuverlässig funktionieren werde ich es erneut testen.
Grüße
fine