
More to the point there is simply no way to determine which of two versions of the object (or whatever) are the genuine "original".<br><br>This is an exact analog of web site images today there are all kinds of schemes which will detect the casual or inadvertent copying, but nothing which cannot be defeated. <a href="http://thepiratebay.org">thepiratebay.org</a> provides endless examples of this!<br>

<br>Karen<br><br><div class="gmail_quote">On Thu, Sep 2, 2010 at 5:34 AM, Melanie <span dir="ltr"><<a href="mailto:melanie@t-data.com">melanie@t-data.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">

There is no way to prevent malicious spoofing. Leastways, no easy<br>

way that doesn't involve losing data at some point or other. Even<br>

keys can't be verified once the original grid has vanished.<br>

<br>

We have to accept some things can't be perfect. In the end, you have<br>

a gatekeeper. Use it. Allow user only from grids you trust or have a<br>

contract with.<br>

<font color="#888888"><br>

Melanie<br>

</font><div><div></div><div class="h5"><br>

Robert G. Jakabosky wrote:<br>

> On Monday 30, Melanie wrote:<br>

>> While you have a case with using a central table, rather than<br>

>> storing the URL string, and therefore the name, all over the place,<br>

>> your request schema would not work.<br>

>><br>

>> First off, it overcomplicates (IMO) things if you even attempt to<br>

>> show the current name of an identity. My plan has been to show the<br>

>> name AT CREATION TIME on a prim, e.g. the displyed creator name of a<br>

>> prim will not change, even if the underlying identity changes their<br>

>> name. This removes much complaxity.<br>

>><br>

>> Second, your system breaks when a prim is taken to a new grid after<br>

>> the grid it was created on has vanished from the internet. In that<br>

>> case, even the initial lookup will fail and you have no data to display.<br>

><br>

> If grids don't verify the Creator URL when receiving a prim from another grid<br>

> (not the original grid where it was created), then anyone can spoof the<br>

> prim's creator to be any creator from any other grid.  A spoofer would only<br>

> have to create there own Hypergrid enabled region that they control and make<br>

> spoofed prims (with griefer content) then hypergrid to another grid and rez a<br>

> copy of the spoofed prim there.  Now they can grief people on other grids and<br>

> tarnish someone else's name.<br>

><br>

> hmm, there might still be a way to spoof the creator of a prim, even if<br>

> the "Creator URL" is validated with the grid that creator is from.  How would<br>

> Hypergrid validate the original creator for a prim that comes from some other<br>

> grid?  Lets say a prim is created on grid ABC, then copied to grid XYZ, then<br>

> copied to grid Acme.  How would the last grid "Acme" validate the prim's<br>

> original creator?  It received the prim from a third party grid, which might<br>

> be run by a spoofer.<br>

><br>

> One way to stop spoofing is to add a public/private key to the creators<br>

> profile (only the public key would be available to other grids) and have all<br>

> exported prims be signed with the creators private key.  Then any grid<br>

> receiving that prim could verify that the prim hasn't be modified using the<br>

> creators public key (which would have to be requested from the "Creator<br>

> URL").<br>

><br>

>> Therefore, I'd prefer to go with my initial recommendation and<br>

>> indeed store the URL, including the name, "all over the place". The<br>

>> client view can always decide to ignore that part and to a table<br>

>> lookup, or even contact the grid of origin.<br>

>><br>

>> It seems that a lot of people here are all for omitting information<br>

>> that would be helpful for the 90% case in order to make their<br>

>> particular corner case the norm. 90% of avatars never change names.<br>

><br>

> You can still get most of the speed-up you are looking for with a table that<br>

> caches the URL -> display name.  I am not trying to argue against putting the<br>

> display name in the URL, just against using it without verifying it.<br>

><br>

</div></div><div><div></div><div class="h5">_______________________________________________<br>

Opensim-dev mailing list<br>

<a href="mailto:Opensim-dev@lists.berlios.de">Opensim-dev@lists.berlios.de</a><br>

<a href="https://lists.berlios.de/mailman/listinfo/opensim-dev" target="_blank">https://lists.berlios.de/mailman/listinfo/opensim-dev</a><br>

</div></div></blockquote></div><br>