|
Chronologie récapitulative de l'affaire Emerald
Voici une chronologie récapitulative et assez complète des petites histoires liées à l'équipe d'Emerald. Elle a été rédigée par Nelson Jenkins et publiée fin août sur le site The Alphaville Herald. Certains d'entre vous l'auront lue à l'époque directement en anglais mais j'ai pensé qu'une traduction pouvait ne pas être inutile, en particulier pour ceux qui ont manqué les principaux épisodes de l'affaire et qui ont des difficultés à lire en anglais.
"Pourquoi continue-t-on à faire confiance à ces gens-là? C'est ce qui restera une question sans réponse.
- Fractured a collecté les adresses IP liées aux avatars présents sur la Sim Emerald Point et le RegAPI. Cela a permis aux développeurs d'Emerald (la plupart d'entre eux ont utilisé ce système régulièrement) de géolocaliser des utilisateurs de SL particuliers, entre autres choses de ce qu'on peut faire avec une adresse IP...
- Quelqu'un (on l'appellera "une personne") a découvert ce système. Phox et Fractured ont ensuite piraté le compte Voice de cette "personne", de sorte qu'elle ne pouvait plus utiliser la voix SL. Ils l'ont ensuite traquée de sim en sim (sans avoir la permission de la localiser sur la Carte normalement nécessaire).
- Phox a menacé de cambrioler la maison de cette "personne" et de lui voler son ordinateur réel.
- Fractured a diffusé illégalement les chats privés de cette "personne", en riant de la façon dont il pouvait la contrôler.
- Phox a appelé un numéro de téléphone qui se trouvait dans le compte d'utilisateur LL de cette "personne". Il s'est avéré que ce numéro n'était pas bon et que Phox est tombé sur les parents d'un étudiant. Malheureusement, une plainte pour harcèlement n'a pas été déposée.
- Cette même "personne" a décidé d'affronter Fractured et a menacé de rendre publique la totalité du contenu des données collectées. Ils sont arrivés à un compromis: Fractured communiquerait les noms des comptes présents dans la base de données ainsi que celui des personnes qui y avaient accès, mais ne donnerait aucune autre information (comme les adresses IP). Il s'engagerait par ailleurs à retirer entièrement cette base de données de ses serveurs. Cependant, le contenu de ce fichier a finalement été rendu public dans sa totalité. La liste des noms de ceux qui étaient présents dans cette base de données a été publiée dans L'Herald il y a quelques mois: http://alphavilleherald.com/2010/05/...0-avatars.html
- En raison de cette fuite, Phox et Fractured se sont alors efforcés tous les deux d'obtenir le nom du FAI (fournisseur d'accès à Internet) de cette "personne", dans le but de couper son accès à Internet. Ils avaient de nombreuses fois agi ainsi à l'encontre du créateur du viewer NeilLife, sans jamais y parvenir. Toutefois, Phox prétend toujours qu'il avait réussi à le faire et se vante régulièrement à ce sujet.
- Fractured et plusieurs autres développeurs d'Emerald (qui sont restés dans l'équipe) ont commencé à travailler sur le projet Onyx, un viewer entièrement malveillant, conçu pour trouver les failles de sécurité dans SL. Il a également été conçu pour harceler et suivre les résidents, mais cette fonctionnalité n'a pas été découverte à temps, son code source ayant été divulgué. Les développeurs ont alors aussitôt proclamé qu'il s'agissait d'une ancienne copie et que les projets plus récents ne présentaient pas ces caractéristiques. Or le code source plus récent a été révélé: cela a contraint ses concepteurs à l'arrêt de l'ensemble du projet Onyx et à la disparition de celui-ci sur leur site. Néanmoins, le Viewer Onyx est toujours utilisé, mais seulement en usurpant le tag et le nom du canal d'Emerald.
- Skills Hak commence à vendre Gemini CDS Ban Relay, un système similaire à BanLink, mais qui est entièrement automatique. Ce système utilise une faille de QuickTime permettant d'identifier un utilisateur (ce qui est illégal selon les TOS de SL) et héberge les données sur le serveur Gemini. Cela n'est pas sans rappeler l'incident précédent avec Fractured et Phox. Ce système est encore vendu et des faux positifs sont déclarés, en dépit des affirmations de Skill. Le système a été imité par d'autres créateurs, ce qui prouve que ce n'est pas si difficile de le réaliser, et que Skills manipule essentiellement les gens, en jouant sur leur crainte d'être victimes d'un copybot.
- Le fichier emkdu.dll, un pilote qui accélère le temps de chargement des textures similaire au fichier llkdu.dll, s'est avéré communiquer des informations concernant le répertoire d'installation d' un utilisateur d'Emerald. (Ce n'était pas sa fonction d'origine dans la version sous licence.) Cela a permis à toute personne pouvant déchiffrer un cryptage simple d'avoir connaissance du répertoire d'installation des utilisateurs, ce qui (en fonction du nom d'utilisateur Windows) a pu révéler l'identité de ceux-ci dans la vie réelle. Cette dll a également permis à ses concepteurs de déterminer quelle version d'Emerald était utilisée par un résident, et s'il s'agissait d'un viewer basé sur Emerald (par exemple, Onyx).
- En raison de cette affaire emkdu.dll, LordGregGreg, un développeur à l'origine d' Emerald, a décidé de quitter volontairement le projet. Depuis, il a compilé son propre viewer, Emergence, basé sur le dernier code d'Emerald, en enlevant tout ce qui pouvait être suspect dans le programme. L'équipe d'Emerald a alors dénigré sa position au sein du projet et s'est répandue en diffamations sur sa personne, à la fois officiellement et officieusement.
-Fractured a décidé d'ajouter 32 iframes cachées dans un seul pixel chargeant un peu plus de 4,3 Mo de données sur le site de "la personne" qui a été mentionnée auparavant, chaque fois que quelqu'un lançait le viewer Emerald. Au total, en se basant sur le nombre de "visites" reçues par le site de cette "personne", on peut estimer que 2,1 TeraB de bande passante ont été volés, sans compter la bande passante volée aux utilisateurs d'Emerald (ce qui fait aussi un total de 2,1 TB). Ce code était inséré dans la page du site d'Emerald, site que tous les viewers Emerald chargent au moment de leur démarrage, de sorte que toutes les versions d'Emerald, qu'elles soient stables ou beta, ont été concernées. Ainsi tous les utilisateurs d'Emerald ont été, à leur insu, transformés en "ordinateurs zombies" ("botnets") attaquant par un DDoS le serveur de la "personne" dont il a été question. Cela s'est finalement soldé par un échec: Arabella s'est alors empressée de proclamer qu'il ne s'agissait pas d'un DDoS (car apparemment, une tentative de DDoS n'est pas un DDoS à ses yeux) et a rédigé des articles décrétant cela. En raison de la nature des attaques DDoS, le serveur aurait très bien pu envoyer des logiciels malveillants à destination des viewers Emerald, si le webmaster l'avait souhaité, ce qui était possible puisque les développeurs d'Emerald disaient partout que ce site hébergeait des logiciels malveillants. Les développeurs d'Emerald, en particulier Arabella, ont dénoncé cette "personne" comme malveillante et criminelle, et ont refusé de présenter des excuses pour leur attaque. Ils ne l'ont toujours pas fait.
- Philippe et Soft Linden commencent alors à discuter de l'interdiction totale d'Emerald d'accéder à la grille. L'inconvénient serait qu'environ 20% des utilisateurs de Second Life seraient placés dans l'impossibilité de se connecter au réseau, ce qui pourrait causer des problèmes.
- Deux piliers supplémentaires d'Emerald quittent l'équipe. Arabella annonce alors qu'elle-même quitte l'équipe et, cependant, elle ne le fait jamais officiellement.
- Arabella continue de publier sur le blog de Modular Systems, affirmant que tout est de la faute de Fractured et que celui-ci a été sanctionné. Elle invente alors une histoire selon laquelle tout cela avait été fait pour démontrer à la "personne" à quel point l'utilisation d'Emerald était importante. Certains utilisateurs d'Emerald se mettent alors à faire circuler le bruit que le but de l'opération ne visait qu'à renforcer le trafic du site de cette "personne", ce qui est une explication bien pire. Arabella continue également de supprimer les commentaires sur le blog de Modular Systems qu'elle juge "négatifs", c'est-à-dire en réalité ceux qui disent la vérité. Cela a été enregistré dans une vidéo publiée sur YouTube.
- Emerald est supprimé de la liste des Viewers tiers. Dans cette liste, il s'agit de répertorier des viewers alternatifs qui sont conformes à la politique de TPV. Les utilisateurs d'Emerald (ou peut-être ses développeurs) font alors circuler la rumeur selon laquelle il ne s'agit que du délai nécessaire pour valider le changement du nom du titulaire, qui est désormais Arabella, alors même que la suppression d'Emerald s'est produite avant que ce changement ne soit effectif.
- La propriété du projet Emerald Viewer de Fractured, lequel a démissionné en signant un long billet sur son blog où il expliquait regretter ce qui s'était passé, est confiée à Arabella. Arabella continue de censurer les commentaires sur ce blog de la même manière.
- Arabella et Jessica (respectivement chef du projet et directrice du support) apparaissent en direct sur treet.tv, dans l'émission en streaming "Ce soir en direct avec Paisley Beebe". Rien d'important n'est vraiment abordé, sinon la façon dont Emerald est passé sous le pseudo-contrôle d'Arabella et est en cours de restructuration totale, afin de favoriser la transparence entre développeurs ainsi qu'un système plus démocratique dans les changements de code. Paisley, l'intervieweuse, ne pose aucune question critique, mais choisit des questions du genre "que se passe-t-il?", "qu'est-ce que vous ressentez à ce propos?". La plupart du temps, Jessica lit des notes déjà rédigées et se met à pleurer à la fin de l'émission, ce qui semble mettre en colère Arabella, la disposant à vouloir se venger. Elle continue à compter sur la foi aveugle de ses clients. Le serveur IRC a été attaqué à trois reprises par un partisan d'Emerald, qui a déconnecté tout le monde n'utilisant pas un client autonome IRC, trois fois durant l'émission.
Vous voyez donc bien que l'équipe d'Emerald - et pas uniquement Fractured - a toute une histoire haute en couleurs derrière elle, et qu'Arabella n'est certainement pas digne de foi comme elle le voudrait. Alors, s'il vous plaît, que ceux d'entre vous qui ne savent pas exactement ce qui se passe lisent ce qui précède."
Nelson Jenkins The Alphaville Herald.
|