[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [FYI] Pruefsummen
- To: debate@lists.fitug.de
- Subject: Re: [FYI] Pruefsummen
- From: Joerg-Olaf Schaefers <listen@fx3.de>
- Date: Wed, 17 Jul 2002 13:36:29 +0200
- Delivered-To: mailing list debate@lists.fitug.de
- In-Reply-To: <20020717110555.GF29901@westend.com>
- List-Help: <mailto:debate-help@lists.fitug.de>
- List-Id: <debate.lists.fitug.de>
- List-Post: <mailto:debate@lists.fitug.de>
- List-Subscribe: <mailto:debate-subscribe@lists.fitug.de>
- List-Unsubscribe: <mailto:debate-unsubscribe@lists.fitug.de>
- Mailing-List: contact debate-help@lists.fitug.de; run by ezmlm
- Organization: fx3 media
- References: <3D3533C8.18125.106640@localhost><56303188041.20020717125829@fx3.de> <20020717110555.GF29901@westend.com>
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hallo Liste,
Wednesday, July 17, 2002, 1:05:55 PM, Christian wrote:
> On Wed, Jul 17, 2002 at 12:58:29PM +0200, Joerg-Olaf Schaefers wrote:
>> Ganz abgesehen davon, dass mir eine zentrale Indexdatei (als "ex-
>> terne" Dienstleistung), wie bereits gesagt, genauso angreifbar
>> erscheint wie die zentralen Indexserver von Napster damals.
> War die Idee nicht vielmehr, das man eben keine zentrale Indexdatei
> benutzt,
Dazu im von Axel Horns zitierten Artikel:
- -----------------------------------------
"[..] Bitzis Datenbank enthält bisher Informationen zu rund 438.000
Dateien aller Art. Die meisten Anfragen enden derzeit jedoch noch ohne
befriedigendes Ergebnis. Einspeisen lassen sich die Daten zudem
vorerst nur mit Bitzis Bitcollider-Software -- in Zukunft sollen
Limewire-Nutzer die Datenbank auch direkt erweitern können. Gordon
Mohr dazu gegenüber heise online: "Die Erfahrung mit anderen
kollaborative Datenbank-Projekten wie dem Open Directory Project oder
der FreeDB-CD-Datenbank hat gezeigt, dass wir mit der Zeit wachsen und
so ziemlich alle interessanten Dateien abdecken werden." [..]"
> sondern neben dem Lied schreibt: "1234 User haben für ein Object
> gleichen Namens diese Hashsumme", womit man dann einfach die
> Wahrscheinlichkeit angibt,
Das hat man im Prinzip schon jetzt, es ist aber nicht ausreichend, es
muss, wie Lutz schon sagte, eine Art vertrauenswuerdige Bewertungsin-
stanz geben. Und genau die scheint mir angreifbar, vor allem in Form
eines kollaborativen Projekts ohne Clearingstelle. Einmal koennte man
versuchen den Datenbestand zu unterwandern, zum anderen koennte man
dieses "zentralen Raubkopienverzeichnis" generell angehen, vor allem
wenn es mit mehr oder minder direkten Links arbeitet, wie im Artikel
erwaehnt ist. Wobei ich mich gerne ueberraschen lasse, meine Glasku-
gel ist im Moment eh beim Service.
> daß diese Datei ok ist, weil die meißten Leute
> Fakes löschen und nicht selber wieder ins Netz stellen,
Vorsicht, gerade bei "supi-heissen" potentiellen Top10-Neuerscheinungen,
und das sind wohl auch die, die massiv gefaelscht werden, geht man von
einem "Lawinenprinzip" aus, wo nur ganz wenige Quellen ausreichen, um
quasi "ueber Nacht" (Wenn der Rechner des Users die Queue abarbeitet)
eine hohe Verbreitung zu erreichen. Als Studio ist man da (ohne Bewer-
tungsinstanz/"vertrauenswuerdige" Kontrollinstanz) natuerlich in einer
guten Startposition.
Auf Userseite wird erstmal munter gehamstert, angehoert und aussortiert
evtl. erst 1 oder 2 Tage spaeter (oft nichtmal das). Das reicht dann
leider schon fuer flaechendeckende Verbreitung. Bei eDonkey und Fil-
men ist das wg. der Dateigroessen und der Dauer der Downloads noch we-
sentlich extremer, nur wenige User benutzen externe Previewtools um
ihre laufenden Downloads zu checken und sharen in der Zwischenzeit
massiv Fakes.
MfG
Olaf, ./fx3
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5i
iQA/AwUBPTVIs3jCLASK4o+rEQJATgCfSECDVnf68say1FM3+y9shXayrYwAoMvC
2lIgIqVmTn8ILwEHhPywiI4T
=yDMs
-----END PGP SIGNATURE-----
--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de