<br><br><div class="gmail_quote">2012/8/20 Justin Clark-Casey <span dir="ltr"><<a href="mailto:jjustincc@googlemail.com" target="_blank">jjustincc@googlemail.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
I think serving assets directly from the service would be very interesting rather than having to route through the simulators.  I will note that<br></blockquote><div><br></div><div>Nice !!!</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

1.  It would place more load on the service since simulators wouldn't act as asset caches.  I suspect this isn't a huge issue bearing in mind the ability of webservers to cope with massive loads.  And potentially some other service/process separate from the asset service could actually deal with GetTexture/GetMesh, though this is getting more complicated<br>
</blockquote><div><br></div><div>Yeah i am thinking of a separate process which deals with those GetTexture/GetMesh calls ... caching would be key, because in a globally distributed grid you don't want to hammer the central asset server with requests. There are solutions around like ehcache (<a href="http://ehcache.org/">http://ehcache.org/</a>) with some interesting features</div>
<div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
2.  Security of asset fetching will be different.  Fetches are 'secure' because the capability contains a random UUID component only given to a particular session.  This in turn comes from the seed cap generated by the login service and passed along to the simulator, that the viewer uses to fetch specific capabilities (e.g. GetTexture, GetMesh).<br>
</blockquote><div><br></div><div>It depends how much security is needed ... if only authenticated clients are allowed to access the "Asset Srvice" there are means for securing that access using a system like Kerberos. During the login process the client is authenticated and gets a Kerberos ticket which will be presented to the "Asset Service" ( i place the word Asset Service in doublequotes because the client should actually deal with a local AssetServiceCache Thing ). If the Kerberos Ticket is not valid no access is given. Just an idea floating around in my mind.</div>
<div><br></div><div>More finer grain access to the assets is possibly not necessary otherwise some autorisation mechanism has to be in place. But those assets are inherently protected by the means of the simulator and that's another story. There might  issues to solve here as well.  </div>
<div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
If the asset service (for instance) is dealing with GetTexture or GetMesh, then to be secure, it has to be passed the valid GetTexture/GetMesh capability URLs which the viewer will later fetch from the SEED Capability URL, or enough data to generate them correctly.<div class="im HOEnZb">
<br>
<br>
On 18/08/12 16:07, Akira Sonoda wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Right now I am thinking of factoring the whole HTTP stuff out of the OpenSim into a separate Process, in order to have<br>
OpenSim doing what it can best, acting as a Region Server calculating physics and executing scripts and serving legacy<br>
UDP Packets to the Viewers. I hope to be able to start a Proof of Concept rather soon. In parallel I will do further<br>
testing with the different viwers and the different combination in order to get further insights.<br>
</blockquote>
<br>
<br></div><div class="HOEnZb"><div class="h5">
-- <br>
Justin Clark-Casey (justincc)<br>
<a href="http://justincc.org/blog" target="_blank">http://justincc.org/blog</a><br>
<a href="http://twitter.com/justincc" target="_blank">http://twitter.com/justincc</a><br>
______________________________<u></u>_________________<br>
Opensim-users mailing list<br>
<a href="mailto:Opensim-users@lists.berlios.de" target="_blank">Opensim-users@lists.berlios.de</a><br>
<a href="https://lists.berlios.de/mailman/listinfo/opensim-users" target="_blank">https://lists.berlios.de/<u></u>mailman/listinfo/opensim-users</a><br>
</div></div></blockquote></div><br>