My professional opinion is that a protocol that serves the user needs does just that. Asset security is a user need and new, experimental protocols such as MXP which are trying to establish a user base have an opportunity to make an advancement it the management of assets and such a technological advancement may encourage it's eventual adoption. Simply brushing off user needs such as asset security and respect for content developers and copyright holders is not an advancement, but rather "sticking one's head in the sand".<div>
<br><br><div class="gmail_quote">On Wed, Mar 18, 2009 at 12:00 PM, Tommi Laukkanen <span dir="ltr"><<a href="mailto:tommi.s.e.laukkanen@gmail.com">tommi.s.e.laukkanen@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
My professional opinion is that it is a wild goose chase to try to<br>
protect assets. The unfortunate reality is that when opensimulator<br>
becomes widely adopted there will be open clients and anyone can go<br>
and use them to get someone elses assets. There is just no way to<br>
protect yourself against it. World wide web recognizes this and works<br>
well.<br>
<br>
We can put our heads in the bush but it does not change the reality.<br>
Sorry to be so blunt about it but someone has to say it.<br>
<br>
We should not put all things in the same security category either.<br>
Some security things can be handled both in theory and reality and<br>
some can not be. This is a situation where you have given the user<br>
assets inside a container which he has all the keys for. I would not<br>
say that we should lock the container because the user is too lazy to<br>
unlock it.<br>
<br>
Security through obscurity is not a good solution either (using j2k).<br>
<br>
Any asset protection measures can be countered simple action:<br>
<br>
A) Download a hacked client and use it.<br>
<br>
** This applies to water marked and signed content as well. Once<br>
client can view it, it can also store it and manipulate it.<br>
<br>
As it is so easy there will be clients which do this. Why would anyone<br>
choose restricted client if you can have one which works in open<br>
fashion and provides you access to every asset? This just is a thing<br>
we can not control. It is outside our sphere of influence.<br>
<br>
Asset protection measures will just make our lives harder and not of<br>
those who want to steal assets. These measures will make development<br>
harder, adoption slower, cause bugs and above all waste our design<br>
focus.<br>
<br>
Only solution I can think of is to have some kind of network of<br>
content registeries which will keep track of authorized content and<br>
who has right to use it like Kyle suggested. Then majority of clients<br>
should respect the registeries. There are two problems though. Can we<br>
make such system work in global scale? Wont someone just branch and<br>
make open OpenSim and clients?<br>
<br>
Go for simple solution if complex ones do not give you real benefit.<br>
<font color="#888888"><br>
- Tommi<br>
</font><div><div></div><div class="h5">_______________________________________________<br>
Opensim-dev mailing list<br>
<a href="mailto:Opensim-dev@lists.berlios.de">Opensim-dev@lists.berlios.de</a><br>
<a href="https://lists.berlios.de/mailman/listinfo/opensim-dev" target="_blank">https://lists.berlios.de/mailman/listinfo/opensim-dev</a><br>
</div></div></blockquote></div><br></div>