Co se děje kolem Emeraldu

Pokud občas zabrousíte na zahraniční weby o Second Life nebo pokud používáte alternativní SL klient Emerald, možná se divíte, co je to v posledních dnech za rozruch kolem Emeraldu. Vychází desítky článků, které rozebírají nedávné zneužití Emeraldu pro zákeřný internetový útok. Zajímá vás to více? Zkusím vám to zde alespoň v krátkosti objasnit, respektive shrnout mé dosavadní pátrání po zahraničních webech. Pokud případně máte další informace, podělte se s nimi v komentářích, zmatených zpráv je totiž kolem věci hodně a dobrat se pravdy není úplně jednoduché.

První důležitá věc - hlavní vývojář Emerald klienta Fractured Crystal nesnáší pirátský Second Life klient Inertia, který je k nalezení na webu iheartanime.com. Nutno říci, že celkem oprávněně, protože Inertia klient je oblíbeným nástrojem pro SL hackery a zloděje. Umožňuje totiž celou řadu nečistých aktivit v Second Life, no raději to ani nebudu rozmazávat, abych ještě někoho neinspiroval. Ovšem milý vývojář Fractured Crystal zkratkovitě provedl pěkný úlet. Normálně se při spuštění Emerald klienta z webu načítá úvodní stránka. Vývojář ji ale pozměnil tak, že při každém spuštění klienta tajně načetla větší počet obrázků z webu, který patří tomu pirátskému klientovi. Ty obrázky samozřejmě nebyly na úvodní stránce vidět, ale z webu se pokaždé musely stáhnout.

Cílem této akce bylo alespoň částečně zahltit a přetížit web Inertia klienta a tak mu trochu zkomplikovat život. Cíl možná ospraveditelný z lidského hlediska, ale jde přitom o zcela nečistý způsob boje. Na provedení útoku na stránky Inertia se totiž tím pádem nevědomky podíleli všichni uživatelé Emerald klienta. A tím pádem nejde o nic jiného, než o DDoS. Tato zkratka je odborný termín, který označuje speciální typ internetového pirátského útoku pomocí plošného zahlcení určitého serveru.

Někteří chytří uživatelé Emeraldu ovšem na tuto činnost samozřejmě přišli a začalo se to mohutně řešit na diskuzních fórech. Přes počáteční neutrální reakci Emerald týmu se nakonec vedení vývojářského týmu omluvilo, útočný kód byl okamžitě odstraněn, Fractured Crystal opouští Emerald tým a byla přijata i další dodatečná opatření. Oficiální reakce Linden Labu byla také jasná - Emerald klient byl okamžitě vyřazen ze seznamu oficiálně podporovaných a doporučovaných klientů.

Nedávno navíc Emerald tým opustil zakládající člen LordGregGreg, údajně pro vnitřní neshody ohledně bezpečnosti a průhlednosti fungování týmu - no očividně věděl, o čem mluvil. Nejde totiž o první podobný případ z historie Emeraldu - letos prosákly na veřejnost informace o tom, že Emerald klient tajně sbírá některá citlivá data o uživatelově počítači. Nedávno se zas objevila bouře kvůli programové knihovně emkdu.dll, která rozhodně není open source a která byla tajně skryta do instalace Emeraldu.

Na druhou stranu snad shodou náhod rozšířili řady Emerald týmu minimálně dva bývalí zaměstnanci Linden Labu, kteří byli propuštěni při nedávných personálních čistkách. Jmenovitě do Emerald týmu vstupuje Vortex Saito (ex Data Linden) a Qarl Fizz (ex Qarl Linden). Data Linden byl známou postavou, protože řešil velké množství uživatelských stížností a nalezených chyb v systému. Quarl Linden je zase tím, kdo přinesl do Second Life koncept sculpties. Tak jen doufejme, že současnou vlnu problémů i díky těmto novým členům Emerald tým zvládne, vyřeší týmové neshody a zamezí podobným incidentům do budoucna. Jen tak mohou získat ztracenou pozici nejlepšího Second Life klienta zpět.

Váš Shiny Iceberg

Komentáře

Na oficialnim blogu SecondLifu je clanek http://blogs.secondlife.com/community/features/blog/2010/09/07/emerald-v... , kde je jasne receno ze 8.zari v 10 hodin ( to je myslim neco okolo sedme vecer naseho casu) bude zablokovan Emeraldu pristup do SL.