Linden Lab a donc sorti une version bêta de son viewer deuxième génération. Le Canard Virtuel étudie et analyse les qualités, les défauts et les tenants et aboutissants de cette nouvelle version du Viewer de Second Life ; si la nécessité s'en fait sentir et si le Canard Virtuel détenait des informations peu diffusées nous vous en informerons, bien sûr!

Mais là, immédiatement, eu égard à la manière dont est diffusé ce viewer, nous tenons à vous mettre très sérieusement en garde quant à l'installation sur votre disque dur et à l'utilisation de la version bêta du Viewer 2 de Second Life.

Pourquoi cette mise en garde? Cela remonte à plusieurs mois, pour ne pas dire une année, que de telles mises en garde sont régulièrement effectuées, en fait depuis que Linden Lab a mis en Open Source le Viewer 1 (cela signifie que tout le monde peut consulter les sources des programmes du viewer, s'en inspirer et créer son propre viewer alternatif, moyennant le respect d'une license GPL) ; depuis cette époque, on a vu surgir de nombreuses moutures de viewers alternatifs avec plus ou moins de succès.

Mais aussi des viewers, très dangereux pour les utilisateurs, ont été plus ou moins ouvertement distribués, causant de nombreux torts à la communauté des utilisateurs de Second Life, sans parler des risques immenses encourus par ces mêmes utilisateurs pour ce qui est de la sécurité et de la confidentialité des données rangées sur les mémoires de leurs ordinateurs.

C'est pourquoi Linden Lab a souvent communiqué sur la nécessité, avant d'utiliser un nouveau viewer, de vérifier si les sources sont aussi publiées et de vérifier auprès de la dynamique communauté des développeurs de viewers si ces sources correspondent bien aux binaires et si ils ne présentent aucun danger pour les utilisateurs. Et à ce sujet, tout le monde se souvient des polémiques autour de METABolt et de Greenlife Emerald. Cette grande prudence a déjà été très utile quand il s'est agi de rejeter le NeilLife et autres prédateurs.

Aujourd'hui, le Canard Virtuel est en mesure de vous dire que le programme récemment diffusé sous le nom de Viewer 2 bêta pour Second Life entre dans la catégorie des viewers douteux pouvant présenter un grand danger pour la sécurité de vos données. En effet Linden Lab n'a pas publié les sources de ce programme. Certes, les sources d'une version proche, Snowglobe 2, ont été publiés mais les binaires ne correspondent pas intégralement, il y a des zones d'ombre dans le Viewer 2.

Linden Lab certifie bien sûr l'innocuité de son nouveu programme déclarant que les parties occultées sont des parties sécuritaires destinées à lutter contre les viewers alternatifs agressifs. Examinons un peu cela.

A de nombreuses reprises Microsoft, éditeur de Windows, d'Office et d'autres produits habitués à être sur le devant de la scène, s'est faite épingler en recueillant des informations personnelles sur les disques durs de ses clients, là encore dans un but très louable, bien sûr. Google aussi fait souvent l'objet de polémiques sur la constitution de bases de données sur les habitudes de navigation de ses visiteurs. Ce n'est donc pas une attitude inédite.

Second Life, en tant qu'application installée officiellement sur le disque dur, a accès a des données confidentielles ou non ; essayez d'appeler le menu Aide et choisissez A propos de Second Life... Vous verrez apparaître une fenêtre qui vous indique le fournisseur et le modèle de carte graphique, données certes inoffensives mais cela démontre que Linden Lab a accès à des données dont souvent un utilisateur non professionnel de l'informatique ne dispose pas.

J'ai acheté récemment un programme de recherche pour pallier aux insuffisances de Windows et me permettre de m'y retrouver dans la masse d'informations détenues par mes ordinateurs. Par curiosité je lui ai demandé de me rechercher le nom d'un restaurant où j'ai mes habitudes ; comme une flèche et en bon chien de chasse, il n'a guère tardé à me ramener les fichiers contenant mes dépenses et recettes où ce bon restaurant figurait. Mais ce qui m'a le plus alarmé, c'est que l'antivirus et l'antispy n'ont rien dit, restant à la niche ronger leurs nonosses! Car pour eux il ne se pose pas problème, cette application ayant accès à mes données sans toucher aux fichiers sensibles du Système d'Exploitation.

C'est pourquoi nous disons que Linden Lab, par le biais d'un viewer non vérifié, peut très bien regarder l'historique de votre explorateur de Web au cas où vous auriez visité le site de Neil, de regarder dans vos cookies au cas où vous auriez télécharger le NeilLife, dans vos programmes installés au cas où vous auriez installé NeilLife. Et pourquoi pas un peu partout pour se faire une idée de vos habitudes (lesquelles? Suivez mon index ) pour améliorer le catalogue de XStreet SL!

Bien entendu, ce n'est pas une accusation en règle de Linden Lab, ce serait faire preuve d'imbécilité que de dire que Linden Lab va venir piller vos données les plus confidentielles, mais c'est une manière de montrer que ce recul en matière de transparence du viewer n'affecte pas uniquement le moral des développeurs volontaires mais peut aussi vous interpeler.