
<div dir="ltr">Any reason these functions could not be throttled? Or are there other implications besides the possible DOS?<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Aug 3, 2015 at 11:48 AM, Melanie <span dir="ltr"><<a href="mailto:melanie@t-data.com" target="_blank">melanie@t-data.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Your participating grid and region owners will just have to change<br>

the setting. A change to the default is not an option. That would<br>

affect unwitting OpenSim users and possibly lead to problems for<br>

grids that they would be hard put to accurately troubleshoot.<br>

<span class="HOEnZb"><font color="#888888"><br>

- Melanie<br>

</font></span><div class="HOEnZb"><div class="h5"><br>

On 03/08/2015 20:12, Chris Weymann wrote:<br>

> Hello all,<br>

><br>

> Thats right. With bad script it is posible to make a dos to a robust server.<br>

> But this is posible with LSL funktion too. I think the functionality shold not be restricted becouse of possibly bad scripts.<br>

> The permission system is the wrong way to protect the region or robust stability. For this needs the script engine a trigger limit for some funktions.<br>

> My meaning is that this funktions and that everyone can use it are importand for some typs of scripts.<br>

> I have make this patch because i want make a vendor system who works over HG. For this is it importand what everyone can use this funktions.<br>

><br>

> @Oren<br>

> Then it must be you can change it back to "Low". It is ok for me.<br>

><br>

> Best regards<br>

> Chris<br>

><br>

> -----Ursprüngliche Nachricht-----<br>

> Von: <a href="mailto:opensim-dev-bounces@opensimulator.org">opensim-dev-bounces@opensimulator.org</a> [mailto:<a href="mailto:opensim-dev-bounces@opensimulator.org">opensim-dev-bounces@opensimulator.org</a>] Im Auftrag von Melanie<br>

> Gesendet: Montag, 3. August 2015 17:06<br>

> An: <a href="mailto:opensim-dev@opensimulator.org">opensim-dev@opensimulator.org</a><br>

> Betreff: Re: [Opensim-dev] Changing the permissions of osAvatarName2Key<br>

><br>

> Wrong. This function (and others classified thus) have a very real potential for DOS attacks. Calling them with a random argument will cause a request to the ROBUST services which could be inundated with 10s of thousands of requests by abusers with build/script rights.<br>

> There is no limit or throttle on them.<br>

><br>

> - Melanie<br>

><br>

><br>

> On 03/08/2015 15:50, Oren Hurvitz wrote:<br>

>> But what do you think the threat level *should* be? I think this is a<br>

>> safe function that should be callable by everyone, since names and<br>

>> avatar UUID's are public knowledge.<br>

>><br>

>> On Mon, Aug 3, 2015 at 4:46 PM, Mister Blue<br>

>> <<a href="mailto:misterblue@misterblue.com">misterblue@misterblue.com</a>><br>

>> wrote:<br>

>><br>

>>> Changing the ThreatLevel as opposed to changing the entry in<br>

>>> 'osslEnable.ini' would cause existing installation that are using<br>

>>> ThreatLevels as os function control to allow these functions. The<br>

>>> ThreatLevel change would change regions that enable os functions but<br>

>>> only the VeryLow functions. Are there many regions that do this?<br>

>>><br>

>>> As an alternative, leave it ThreatLevel 'low' but change the entry in<br>

>>> osslEnable.ini  to 'true'. This would enable the function for all<br>

>>> while keeping the previous threat note. Region owners who are using<br>

>>> the ThreatLevel for control will probably think this is set at the<br>

>>> level they need. Those who are not using ThreatLevel (and are<br>

>>> probably just using the osslEnable.ini settings) wouldn't mind<br>

>>> changing these functions to be enabled.<br>

>>><br>

>>> Also, if changing ThreatLevel is a Good Thing, consider changing<br>

>>> osGetGridName and osGetGridNick to VeryLow as these functions are<br>

>>> needed by scripts while HGing. These are already 'true' in osslEnable.ini.<br>

>>><br>

>>> == mb<br>

>>><br>

>>> On Mon, Aug 3, 2015 at 5:44 AM, Oren Hurvitz <<a href="mailto:orenh@kitely.com">orenh@kitely.com</a>> wrote:<br>

>>><br>

>>>> Currently, osAvatarName2Key has ThreatLevel "Low" and is further<br>

>>>> restricted to the estate manager or owner.<br>

>>>><br>

>>>> A pending patch will change the permission to VeryLow, and allow the<br>

>>>> function to be called by anyone.<br>

>>>><br>

>>>> I think that's fine: this doesn't seem like a sensitive function. Is<br>

>>>> there any reason not to allow this?<br>

>>>><br>

>>>> And while we're at it, osKey2Name is similarly restricted, and I<br>

>>>> think it should similarly be allowed to be called by anyone.<br>

>>>><br>

>>>> --<br>

>>>> Oren Hurvitz<br>

>>>> VP R&D<br>

>>>> Kitely Ltd.<br>

>>>><br>

>>>> Email: <a href="mailto:orenh@kitely.com">orenh@kitely.com</a> <<a href="mailto:ilan@kitely.com">ilan@kitely.com</a>><br>

>>>><br>

>>>> _______________________________________________<br>

>>>> Opensim-dev mailing list<br>

>>>> <a href="mailto:Opensim-dev@opensimulator.org">Opensim-dev@opensimulator.org</a><br>

>>>> <a href="http://opensimulator.org/cgi-bin/mailman/listinfo/opensim-dev" rel="noreferrer" target="_blank">http://opensimulator.org/cgi-bin/mailman/listinfo/opensim-dev</a><br>

>>>><br>

>>>><br>

>>><br>

>>> _______________________________________________<br>

>>> Opensim-dev mailing list<br>

>>> <a href="mailto:Opensim-dev@opensimulator.org">Opensim-dev@opensimulator.org</a><br>

>>> <a href="http://opensimulator.org/cgi-bin/mailman/listinfo/opensim-dev" rel="noreferrer" target="_blank">http://opensimulator.org/cgi-bin/mailman/listinfo/opensim-dev</a><br>

>>><br>

>>><br>

>><br>

>><br>

>><br>

>><br>

>> _______________________________________________<br>

>> Opensim-dev mailing list<br>

>> <a href="mailto:Opensim-dev@opensimulator.org">Opensim-dev@opensimulator.org</a><br>

>> <a href="http://opensimulator.org/cgi-bin/mailman/listinfo/opensim-dev" rel="noreferrer" target="_blank">http://opensimulator.org/cgi-bin/mailman/listinfo/opensim-dev</a><br>

> _______________________________________________<br>

> Opensim-dev mailing list<br>

> <a href="mailto:Opensim-dev@opensimulator.org">Opensim-dev@opensimulator.org</a><br>

> <a href="http://opensimulator.org/cgi-bin/mailman/listinfo/opensim-dev" rel="noreferrer" target="_blank">http://opensimulator.org/cgi-bin/mailman/listinfo/opensim-dev</a><br>

> _______________________________________________<br>

> Opensim-dev mailing list<br>

> <a href="mailto:Opensim-dev@opensimulator.org">Opensim-dev@opensimulator.org</a><br>

> <a href="http://opensimulator.org/cgi-bin/mailman/listinfo/opensim-dev" rel="noreferrer" target="_blank">http://opensimulator.org/cgi-bin/mailman/listinfo/opensim-dev</a><br>

><br>

><br>

_______________________________________________<br>

Opensim-dev mailing list<br>

<a href="mailto:Opensim-dev@opensimulator.org">Opensim-dev@opensimulator.org</a><br>

<a href="http://opensimulator.org/cgi-bin/mailman/listinfo/opensim-dev" rel="noreferrer" target="_blank">http://opensimulator.org/cgi-bin/mailman/listinfo/opensim-dev</a><br>

</div></div></blockquote></div><br></div>