[openstandaarden] Nieuw dossier?

[Kristoff Bonne]

Gegroet,

On Tue, 4 Jun 2002, Bram Vandoren wrote:
> Hoe je het draait of keert kopieerbeveiliging wordt gebruikt als argument tegen
> open standaarden. Een tijdje geleden heb ik een berichtje naar de webmaster van
> rockwerchter.be (100% flash) gestuurd en één van zijn argumenten was dat ze
> anders de site konden kopiëren. ...
Wel; het spijt me om te zeggen; maar hier kan ik de webmaster enkel maar
gelijk geven.

Het is natuurlijk zijn (of haar) fout niet; want het zijn de
platenmaatschappijen die zo staan op hun 'kopieer-rechten' en alles dat
met 'merchandising' te maken heeft; en niet Rock Werchter of de firma die
de website ontwikkeld.
Maar, voor sommige firma's IS dat nu eenmaal belangrijk.


Wat er anders WEL mogeliijk was; was een beperkte 'text only' website; met
(bv.) gewoon een beetje 'administratieve informatie': kostprijs van
ticketten, voorverkoop-punten, uren van treinen, e.d. Dingen die (bv.)
voor een blind persoon ook interessant kunnen zijn.




> ... In WMF zit er ook een soort van kopieer beveiliging.
Net zoals in PDF; en toch redelijk 'open' norm.
Dit bewijst m.i. toch ook dat er in 'open' software encryptie en/of
beveilingsopties kunnen zitten.


Nu, elk systeem kan gekraakt worden; open of gesloten. Alles dat over de
hardware of de software van een computer passeerd kan onderschept worden;
al is het op niveau van de applicatie zelf; op niveau van het OS of op
niveau van de hardware (bv. netwerk of USB-bus sniffers).


> Op open formaten ga je altijd de kopieerbeiliging kunnen uitschakelen (als er al
> één op zit). Zoals de meeste hier, vind ik ook dat dit nadeel (als het er al één
> is) niet opweegt tegen de voordelen. Maar hoe kan je dat gaan uitleggen aan de
> muziekindustrie of de flash site bouwers?

Let, uiteindelijk, is de bedoeling van software om gebruikt te worden.
Software is eigenlijk niets meer of minder dan een gebruikers-middel; en
staat -uiteindelijk- ten dienste van de gebruiker.

Indien er ergens vraag naar is; dan is het m.i. de taak van ontwikkelaars
van open software om een open alternatief voor te ontwikkelen (OOK voor de
'copieerbeveiling'); NIET om te zeggen dat de principes van de
muziekindustrie verkeerd zijn.

Maar, je moet opletten twee discussies niet door elkaar halen: de
discussie open vs. gesloten software/standaarden en beveiling by ignorance
vs. security by openess.


Hier vind je een stukje uit iets wat ik net in be.comp.os.linux gepost heb
(in een thread of een heel ander onderwerp). Het gaat over security; maar
encryptie en kopieerbeveilingingen vallen eigenlijk onder hetzelfde
principe.

--- cut here --- cut here --- cut here ---
Eigenlijk is dit een oud principe. Er zijn twee 'basis-principes' van
security:
- security by ignorance:
De beveiliging van een systeem is gebouwd op het feit dat de andere
persoon geen informatie heeft hoe jou beveiling werkt.

- security by openness:
Het beveilings-systeem (op zich) is gekend (en dan daardoor helemaal
gecontroleerd worden door de wereldwijde academische wereld); maar de
beveiling is gebasseerd op het geheim houden van de 'sleutels' gebruikt
in de encryptie. Voorbeelden zijn ssh, ssl, het unix-passwoord systeem.
--- cut here --- cut here --- cut here ---


Het is wel zo dat compleet 'open' software geen 'security by ignorance'
kan doen; zonder desnoods externe (gesloten) libraries te gebruiken. Maar
wat de leveranciers van gesloten software willen doen is een "automatische
link" leggen tussen open/gesloten software en (kopieer of andere)
beveiling.


M.i. zou het voor openstandaarden.be goed zijn om ook daar eens een
dossier van aan te leggen om de zaken eens mooi gescheiden uit elkaar te
halen; iets waar men dan kan naar verwijzen.

Het zou dan ook interessant zijn moest men daarvoor de hulp vragen van de
academische wereld; en bv. een voor- of nawoord kunnen laten schrijven
door een of andere (indien mogelijk gekende) prof wiskunde,
computer-wetenschap of encryptie van een belgische unief.
(Bv. die mannen van de ULB die die nieuwe encryptie-standaard voor de
Amerikaanse regering ontwikkeld hebben).


> Bram.
Cheerio! Kr. Bonne.