Re(2): [openstandaarden] Nieuw dossier?

Stubbe Wim 789070042 wim.stubbe at b-rail.be
Tue Jun 4 16:04:00 CEST 2002


Andy Goossens  (4/06/02  14:01):
>On Tuesday 04 June 2002 14:32, Geert Uytterhoeven wrote:
>> On Tue, 4 Jun 2002, Andy Goossens wrote:
>> > verschil met een onbeschermde. Wat is die beveiliging dan? 2 bytes! Geen
>> > encryptie, de beveiligde Flash animatie heeft gewoon 2 bytes meer in
>> > lengte! Ik ben met een hex-editor even die bytes gaan wegnemen en hupla,
>> > je kon gewoon alles importeren. Dat noem ik geen beveiliging... In totaal
>> > had er ik maximum 5 minuten voor nodig om dat te analyseren en te
>> > omzeilen.
>>
>> En _daarom_ is closed source veel veiliger dan open source: als je de
>> sources had gehad, dan was het veel eenvoudiger geweest om die beveiliging
>> te omzeilen.
>
>I don't get it. Inderdaad, met open source kom je sneller te weten hoe het
>bestandsformaat in elkaar zit. Maar niet weten hoe een bestand in elkaar zit,
>is dat beveiliging? Je kan evengoed de source code lezen om te weten hoe
>alles werkt, of je kan gewoon een paar testjes uitvoeren op het bestand zelf.
>
>Een goede beveiliging is iets dat je niet maakt door bepaalde info achter te
>houden (zoals het bestandsformaat). Vroeg of laat wordt het toch gekraakt...
>Een goede beveiliging is iets dat je met de source erbij, toch niet kan
>kraken!
>
>Voorbeeld Rijndael: Vele groepen hebben er zich hun tanden op stuk gebeten
>omdat ze het niet konden omzeilen. Nogthans is de methode waarop alles in
>elkaar steekt tot in de details gekend! Met duizenden supercomputers enkele
>jaren rekenen om de code te kraken, noem ik niet meteen een gemakkelijke
>beveiliging.
>
>Voorbeeld DVD met CSS: De onkraakbare DVD is dan toch gekraakt omdat 1
>afspeel-programma de decodeer code niet goed had beschermd. Eenmaal die
>gekend was het een makkie om het DeCSS toolke te schrijven. Waarop was de CSS
>beveiliging gebaseerd? Dat ieder bedrijf dat DVDs wou afspelen de decodeer
>code niet mocht prijsgeven. 1 klein lek was voldoende om alles te omzeilen.
>Leve closed source (not !)
>
>> En _daarom_ is de DMCA er: als je die `evil hacker tools' (e.g. hex-editor)
>> niet had gehad, dan had je de beveiliging ook niet kunnen omzeilen.
>
>Gelukkig leven we nog in Europa en niet in de US of the A.

Nu nog wel, maar wat dacht ja van EUCD ed.
We gaan dezelfde weg op.....



  NMBS TELECOM - TE 513
  Hallepoortlaan 40
  B - 1060 Brussel
  Tel 911 83603 - +32 2 528 3603
  GSM +32 478 51 14 28
  Fax  - +32 2 528 37 19

               E-mail werk  : wim.stubbe at b-rail.be
               E-mail privé : alien at alienservices.dyndns.org

http://www.telecomrail.com




More information about the Openstandaarden mailing list