Entwurf eines Vorschlags für einen Blacklist-Dienst – Aufruf zu einem Treffen

17 April 2012 | News

Im gesamten Internet ist OpenSim nicht von Hackern und Griefern ausgenommen. Als junge Technologie ist sie noch stärker gefährdet.

Wir haben einige Werkzeuge im Server und im Viewer integriert, um unsere Netze vor ihnen zu schützen. Um einen wirksamen Schutz zu erreichen, wäre es jedoch gut, einen zentralisierten Dienst zu haben, wie es ihn beispielsweise für smap control gibt.

Wir sind der Meinung, dass es notwendig ist, die Bemühungen von Grid-Besitzern sowie Server- und Viewer-Entwicklern zu bündeln, um eine effiziente Lösung zu schaffen, die von Einzelplatz- oder Grid-Betreibern leicht übernommen werden kann.

Im gesamten Internet ist OpenSim nicht von Hackern und Griefern ausgenommen. Als junge Technologie ist sie noch stärker gefährdet.

Wir haben einige Werkzeuge im Server und im Viewer integriert, um unsere Netze vor ihnen zu schützen. Um einen wirksamen Schutz zu erreichen, wäre es jedoch gut, einen zentralisierten Dienst zu haben, wie es ihn beispielsweise für smap control gibt.

Wir sind der Meinung, dass es notwendig ist, die Bemühungen von Grid-Besitzern sowie Server- und Viewer-Entwicklern zu bündeln, um eine effiziente Lösung zu schaffen, die von Einzelplatz- oder Grid-Betreibern leicht übernommen werden kann.

Es handelt sich also nur um einen Entwurf, der als Grundlage für weitere Diskussionen oder einfach nur als Platzhalter für unsere eigenen Gedanken in dieser Angelegenheit dienen könnte.

Grundsätze

  • Ein Netzbesitzer kann sich bei einem Dienst für schwarze Listen anmelden und erhält eine regelmäßig aktualisierte Verbotsliste, die er in sein eigenes Netz einbauen kann
  • Diese Liste wird mit dem Inhalt des bestehenden Verbotssystems zusammengeführt
  • Jedes Netz hat weiterhin die Möglichkeit, Benutzer zu seiner eigenen Sperrliste hinzuzufügen, ohne die gemeinsame schwarze Liste zu beeinträchtigen.
  • Die Liste wird von den Eigentümern der Netze durch ein Verfahren ergänzt, das es ihnen ermöglicht, in ihrer eigenen In-World-Verbotsliste auszuwählen, welche Netze freigegeben werden müssen

Methoden

“Client”-Seite (Netz- und Regionsbesitzer)

  • Die einfachere Methode zur Implementierung einer schwarzen Liste wäre ein Webservice (mit den gleichen Techniken wie ossearch oder osprofile), der mit der Grid-Datenbank verbunden ist und Daten der Sperrliste mit einem Server austauscht.

    Diese Methode ist zwar für Anbieter, die bereits eine Weboberfläche verwenden, einfach zu implementieren, erfordert jedoch zusätzliche Software (Webserver, php, mysql), was eine Nutzung des Dienstes “out of the box” mit der OpenSim-Distribution oder der Diva-Distribution ausschließen würde.

  • Der andere Ansatz ist ein OpenSim-Modul. Dies würde eine weite Verbreitung des Schutzsystems ermöglichen und die Einrichtung würde nur einige wenige Parameter erfordern

    • “Anbieter”-Seite (der Betreiber der schwarzen Liste)

    • Ein Webserver, der Verbotslisten über XML versendet
    • Eine Schnittstelle, um einzelne Verbotsanfragen zu senden (sollte moderiert werden)
    • Ein Verfahren zum Empfang von Verbotsaktualisierungen von Netzbesitzern im XML-Format (könnte moderiert werden oder die Aufnahme könnte durch Regeln ausgelöst werden)
    • Ein Verfahren zur förmlichen Aufhebung der Sperre eines Benutzers (wodurch der Benutzer aus den Verbotslisten der untergeordneten Netze verschwinden würde)

    Natürlich muss der Blacklist-Server sicher sein, und es wird wahrscheinlich notwendig sein, ein Team von vertrauenswürdigen Freiwilligen zu bilden, die Anfragen beantworten und die Blacklist überwachen.

    Andere Titel

    Für OpenSim gibt es eine Reihe von sehr guten Webschnittstellen. Wir sollten ihnen klar dokumentieren, wie sie sich vor unerwünschten Registrierungen schützen können. Da jedes Webinterface eine andere Technologie verwendet, gibt es derzeit keine globale Methode, um einen Anti-Spam- oder Anti-Bot-Filter in die Registrierungsseiten zu integrieren.

    Schlussfolgerung

    Dies ist etwas, das wir (speculoos) leicht für unseren eigenen Gebrauch einrichten könnten. Wir könnten es mit einigen Freunden und anderen uns bekannten Netzbesitzern teilen. Es besteht jedoch die Möglichkeit, dass andere Netzeigentümer die gleiche Arbeit in ihrem Namen erledigen werden.

    Wenn wir gemeinsam darüber nachdenken, könnten wir am Ende Methoden und Austauschformate wählen, die leicht gemeinsam genutzt werden können und eine Zusammenarbeit ermöglichen.

    Deshalb haben wir, bevor wir mit der Entwicklung unseres internen Systems begonnen haben, diese Notiz geschrieben und hoffen auf Kommentare. Wir werden wahrscheinlich versuchen, bald ein Treffen zu diesem Thema zu organisieren. Es sei denn, jemand anderes macht es vorher, dann machen wir mit.