<html>
<head>
<style>
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:Verdana
}
</style>
</head>
<body class='hmmessage'>
Hooray for Diva. I have considered blackhatting myself to give ourselves a wakeup call. (I blogged about this)<BR><BR>Best regards,<BR>Stefan Andersson<BR>Tribal Media AB<BR><BR><BR><BR> <BR>> Date: Wed, 25 Feb 2009 13:32:11 -0800<BR>> From: diva@metaverseink.com<BR>> To: opensim-dev@lists.berlios.de<BR>> Subject: [Opensim-dev] DNCH (Re: User Authentication)<BR>> <BR>> People tend to be trusting and oblivious, which is great. And in fact, <BR>> sh*&t only happens very seldom, statistically speaking. However, it's <BR>> not great that people make plans, sometimes involving large amounts of <BR>> money/time, under obliviousness with respect to security. We're getting <BR>> close to 0.7, which is always a milestone in every project. 0.7 should <BR>> not ignore security completely, even if we are stuck with a client that <BR>> wasn't designed for open systems.<BR>> <BR>> Being involved in the details of OpenSim, I feel a tension between not <BR>> talking about security problems so not to scare people away and not to <BR>> attract griefers; and talking about those problems because they are <BR>> there and people should be informed about them so that they can take <BR>> them into consideration when making plans, while we improve things on <BR>> our end.<BR>> <BR>> So, in order to make these problems visible and tangible, and give <BR>> everybody a reality check, I just hooked up a sim to OSGrid that will <BR>> make bad things happen. Right now, it wipes out the inventory of anyone <BR>> who visits. Don't worry, it waits for your command, so it's not so <BR>> violent :-) The sim is called "DO NOT COME HERE" (DNCH). You can find <BR>> it in the map.<BR>> WARNING: don't do this with your beloved main account(s), just make an <BR>> alt if you want to experience the complete disappearance of inventory <BR>> from under you.<BR>> <BR>> As we roll security into OpenSim, whatever bad things the DNCH sim is <BR>> doing should not happen anymore. So, see it as a test for security, and <BR>> that's how I will be using it. The very first thing we need to fix is <BR>> this inventory vulnerability in open grids. Please know that it exists, <BR>> and be sure that it will be fixed properly(*).<BR>> <BR>> Crista<BR>> <BR>> * By "properly" I mean without having to involve lawyers and sign <BR>> contracts between region/grid operators.<BR>> <BR>> _______________________________________________<BR>> Opensim-dev mailing list<BR>> Opensim-dev@lists.berlios.de<BR>> https://lists.berlios.de/mailman/listinfo/opensim-dev<BR></body>
</html>