"Unfug" um Emerald - Projektleiter dankt ab 
Sonntag, den 22. August 2010 um 19:35 Uhr
GreenLife Emerald LogoModular Systems, die Firma hinter dem beliebten alternativen Second Life Viewer Emerald, kommt momentan aus den schlechten Schlagzeilen kaum heraus. Nach dem glücklichen Coup, dass der ehemalige Linden Qarl nun dem Team als Entwickler beitrat, wurde eine weitere Begebenheit bekannt, die ein negatives Licht auf das Haus wirft.

Über den Zeitraum von etwa drei Tagen wurden alle Benutzer des Emerald-Viewers für eine verteilte Denial of Service Attacke unwissentlich missbraucht, um Hazim Gazov zu schaden.


Worum geht es dabei genau? Bei jedem Start von Emerald wird am Anfang, sofern man nach Second Life verbindet, ein Loginbildschirm von einem Webserver Modular Systems geladen. Das ist ein völlig normaler Vorgang. Neu an der Sache war aber, dass ein Entwickler von Modular Systems diesen Loginbildschirm so umbaute, dass er neben dem eigentlichen Inhalt noch zusätzlich Abfragen an den Webserver von Hazim Gazov schickte. Dies geschah in Form von sogenannten Iframes, deren Inhalt in dem Fall zwar geladen, aber auf dem Bildschirm des Benutzers nicht dargestellt wurde (hier ein kleiner Einblick in den Quelltext oder hier direkt aus dem Bing-Cache).

Hazim Gazov ist, was Emerald anbelangt, einer der prominentesten Kritiker und in dieser Eigenschaft auch bereits des öfteren in der Vergangenheit aufgetreten. Zudem ist er auch der Hauptentwickler eines quelloffenen Viewers namens Inertia, den viele als bösartig einstufen. Gazov selber räumt auch offen ein, dass dieser Viewer weder mit der Third Party Viewer Policy übereinstimme noch das Ziel der Entwicklung sei.

Der Loginbildschirm von Emerald wurde dabei dergestalt umgebaut, dass er in etwa bis zu 32 Iframes mit Inhalten von Gazovs Webserver lud. Wenn man bedenkt, wieviele Leute täglich (etwa jeder dritte Avatar nutzt Emerald) Emerald benutzen und wieviele Logins es täglich nach Second Life gibt, dann kann man ein wenig erahnen, welche Wucht diese einzeln gesehen noch relativ harmlose Maßnahme über den Tag insgesamt entfaltet haben musste.

Das Ziel dieser Maßnahme kann es also nur gewesen sein, dafür zu sorgen, dass der Webserver von Gazov schwerer bis gar nicht mehr zu erreichen sein würde - eine Demonstration der Macht.

Der normale Benutzer bekam davon übrigens gar nichts mit, da der Iframe in Form eines 1x1 großen Pixels geladen wurde. Modular Systems hat damit das Vertrauen all seiner Benutzer missbraucht und als Instrument in einem persönlichen Rachefeldzug eingespannt.

Die Angelegenheit fiel Gazov nach einer Weile auf, da sein Webserver in der Tat auf Zugriffe langsamer reagierte als früher und der Traffic steil nach oben stieg. Nach Gazovs eigener Aussage hatte seine Webseite dadurch innerhalb von 3 Tagen 16,5 Millionen zusätzliche Anfragen zu bewältigen, das macht auf den Tag gerechnet im Durchschnitt gut 170.000 Logins mit Emerald. Gazov ist dabei aufgrund der Hostingkonditionen seines Providers allerdings kein Sachschaden entstanden.

Modular Systems hat inzwischen die Ereignisse bestätigt und sich dafür in einem Blogeintrag namens "Shenanigans", auf Deutsch also Unfug dafür entschuldigt. In der Stellungnahme wird nur lapidar kurz festgehalten, das man Gazov mal zeigen wollte, wie beliebt inzwischen Emerald geworden sei. Nach Bewertung von Modular Systems handele es sich dabei um keine DDoS, sondern nur den ärmlichen Versuch einer Prahlerei. Als sie davon erfahren hätten, hätten sie den entsprechenden Entwickler diszipliniert und sie versprechen, dass so etwas nicht wieder vorkommen würde.

Die wachsweiche Stellungnahme lässt dabei mehr Fragen offen, als sie beantwortet. Wer genau war dieser Entwickler und wie hätte Modular Systems diese "Prahlerei" eingestuft, wenn Gazov tatsächlich finanzieller Schaden entstanden wäre oder die Webseite hätte offline gehen müssen? Auch die Herunterspielung des Vorfalls als "keine DDoS" erscheint sonderbar und überhaupt wird weder der Entwickler benannt noch die Art der Disziplinierung. Wieso man sich von ihm nicht gleich getrennt hat, wird auf immer ein Mysterium bleiben. Auch ehemalige Entwickler wie Katharine Berry bewerten die Aktion eindeutig als schlecht.

Übrigens kursieren im Internet gerade diverse Videos und Logfiles, die belegen sollen, dass es sich bei dem verantwortlichen Entwickler um niemand anderen als einen der Hauptentwickler namens Fractured Crystal handeln solle, der für viele ein rotes Tuch und alles andere als ein unbeschriebenes Blatt ist.

Inzwischen gibt es auch dazu einen entsprechenden Blogpost bei Modular Systems, das Emerald nun ohne seinen bisherigen Projektleiter sei und er sowohl die Verantwortung für Emkdu als auch die Loginseite übernimmt. Dies ist ein harter, aber letzten Endes nur konsequenter Schritt, weil Modular Systems einfach zu viel Vertrauen der Benutzer verspielt hat. Ohne diesen Schritt wäre das Projekt über kurz oder lang an einem toten Punkt angelangt.

 

Bitte Einloggen oder Registrieren um Kommentare zu schreiben.