Warum Dekoder als Closed Source?

[Mreimer]

Ja, es gab schon Threads dazu, aber sie liegen allesamt schon einige Zeit zurück und, soweit ich weiß, wurde das neue Dekoderformat schon eingeführt (richtig?).

Ich nutze Linux. ich begrüße es zwar durchaus, dass ich nicht mit WINE rumbasteln muss, um die Downloads zu dekodieren, aber eigentlich habe ich unter Linux schon lieber einen Source, den ich mir dann selber in Binärcode übersetze.

Besteht eine gewisse Chance, dass der Source für den Dekoder veröffentlicht wird?

Wenn nein: Wäre es erlaubt, selber zu versuchen, den zugrundeliegenden Algorithmus zu ermitteln um danach ein Open Source Programm, in z.B. Perl, daraus zu bauen? Das wäre zwar sicher die aufwändigere Lösung, aber in Teamarbeit sollte das machbar sein.

Wenn das Verfahren wirklich sicher ist, dann sollte es nicht zu brechen sein, nur weil die Clientsoftware Open Source ist.

Aktuell nutze ich die Dekodersoftware via sudo unter eigenem Benutzer. Der Gebrauch ist somit aber doch etwas umständlich, da ich die Daten nur in /tmp dekodieren kann.

[jsfan]

@Mreimer:
Einer der Threads, die worfroz verlinkt hat, war von mir angestossen. Ich denke, ich habe inzwischen verstanden, warum der Client nicht Open Source ist, auch wenn ich die rechtlichen Argumente (als Laie) anzweifle. Das Problem ist wirklich nicht das Verschluesselungsverfahren. Das wird wohl auch im neuen Dekoder wieder ein Standardverfahren ohne bekannte Luecken sein. Das Problem ist, dass Schluessel nur verwendet werden sollen, indem der Dekoder sie direkt vom Server runterlaedt und eben nicht bekommt, wenn er nicht berechtigt ist. Ich vertrete weiterhin die Meinung, dass es rechtlich ausreichen sollte, die Weitergabe der Schluessel zu verbieten und eine Weitergabe wie einen Urheberrechtsverstoss verstehen koennte. Aber das ist nur eine Laienmeinung.

Was deine Vorsichtsmassnahmen angeht, so kann ich dich da wohl noch toppen. Mein Dekoder laeuft in einem Changeroot, weiss also ueberhaupt gar nichts von meinem wahren System. ;-)

[worfroz]

Allerdings könnte man sich dann auch die Verschlüsselung ganz schenken. Zumindest für bezahlte Downloads. Bei Verteilung über Torrent ist die Verschlüsselung natürlich sinnvoll.

Das hätte zur Konsequenz, daß die Dateien einmal unverschlüsselt dür den bezahlten Download und einmal verschlüsselt für die anderen Downloadvarianten vorliegen müßte. Dieser dann doppelte Speicherplatzbedarf soll woher kommen/finanziert werden? (Ist eher eine akademische Frage, da es IMHO nicht Open Source werden wird.)

[Gottvonallem]

Meiner Meinung nach wäre es das beste, wenn die Betreiber einfach einen Wettbewerb ausschreiben würden ein neues sicheres Verfahren+Client für die gängigsten OS's zu entwickeln, das dann aber frei sein soll (wie in Freiheit also am besten BSD oder MIT/X Lizenz.). Security through Obscurity hat nichts mit Sicherheit zu tun und wird mittlerweile auch vor keinem Gericht mehr bestehen (vor allem nicht vor deutschen die ja mittlerweile auch den Sinn hinter Freier Software verstanden haben.).
Dadurch wäre der logische Schritt ein komplett offenes neues System mit Unterstützung der Community zu entwickeln, anstatt irgendetwas kaputtzufrickeln (nichts gegen die Kompetenz der Programmierer der Clients.).
Und die Veröffentlichung eines freien Clients dürfen die Betreiber theoretisch auch nicht verbieten, höchstens dann die Nutzung ihrer Server.

mfg Benjamin

PS: Die Begründung von Mr. S hört sich so an wie Microsofts vor ein paar Jahren: Freie Software muss per se unsicherer sein, da sich jeder den Sourcecode ansehen kann. Dass das mittlerweile hundertfach wiederlegt wurde scheint ihn nicht zu stören. Es gibt viele geniale Coder da draußen die unentgeltlich mit Kusshand an einem solchen Projekt mitthelfen würden.

[Gottvonallem]

AFAIK wäre Public-Key Kryptogrpahie wie GPG sie betreibt am einfachsten zu realisieren, doch dürfte das für einen ziemlich erhöhten Bedarf an Rechenleistung sorgen (auf Client wie auf Serverseite). Auf die Schnelle fällt mir jetzt auch nichts besseres ein. Wie gesagt es gibt viele geniale Köpfe im Open Source-lager die in Sachen Kryptographie und vor allem Protokollen (um die es ja eigentlich bei diesem System hauptsächlich geht.) ziemlich viel draufhaben und bestimmt auch andere Lösungen finden würden.

Es ist halt bloß so, dass ich es sinnlos finde weiter alleine zu entwickeln, wenn man weiß, dass das jetzige System unsicher ist und man mit einem sicheren Ersatz nicht zu Rande kommt. Ich programmiere selber und bin ehrlich gesagt über jede freie Zeile Code froh und würde nie auf die Idee kommen meinen Sourcecode nicht zu veröffentlichen.

mfg Benjamin

[Mr. S]

Auf die Schnelle fällt mir jetzt auch nichts besseres ein.

Dann spare dir doch bitte das gejammer! Sinnvolle Vorschläge werde ich gerne an OTR weitereichen, alles andere ist nur Zeitverschwendung! Ich kriege langsam richtig schlechte Laune, immer wieder heulen die Leute rum es soll OpenSource sein (ich geb's zu: das mache ich manchmal auch ) aber wenn man dann konkrete Vorschläge haben möchte weiss wieder keiner etwas! Wie das System aufgebaut ist, ist seit Beginn bekannt, da hätte sich in den letzten Jahren schon jemand dazu äußern können, hat aber niemand gemacht!
OTR entwickelt in der Tat viel alleine, das zweite Format wurde auch von OTR alleine entwickelt, das neue (was noch kommt) wurde auf Vorschlägen von aktiven Usern hier gebaut.

[Gottvonallem]

Dann spare dir doch bitte das gejammer! Sinnvolle Vorschläge werde ich gerne an OTR weitereichen, alles andere ist nur Zeitverschwendung! Ich kriege langsam richtig schlechte Laune, immer wieder heulen die Leute rum es soll OpenSource sein (ich geb's zu: das mache ich manchmal auch ) aber wenn man dann konkrete Vorschläge haben möchte weiss wieder keiner etwas!

Es tut mir sehr leid,dass mir in 30sec kein perfektes, performantes System zur Verteilung personengebundener verschlüsselter Dateien einfällt.


PS: Wer Ironie findet darf sie behalten.

[Mr. S]

Es tut mir sehr leid,dass mir in 30sec kein perfektes, performantes System zur Verteilung personengebundener verschlüsselter Dateien einfällt.

Lass dir Zeit, wenn dir mal was sinnvolles in den nächsten Jahren einfällt, dann sag mir Bescheid.

[worfroz]

Wie Mr. S schon andeutete, das Problem ist zunächst einmal kein technisches, sondern ein juristisches, speziell des deutschen Urheberrechts! Ich persönlich hätte nichts gegen Open Source, mich stört aber auch Closed Source nicht wirklich. Wie vermutlich viele User möchte ich ein (auch juristisch) funktionierendes System, bei dessen Benutzung ich mich nicht im §§-Dschungel verirre.

[Fenriswolf]

Wie bei dir unten geschrieben, wäre es möglich den Datenverkehr mitzuschneiden, das liegt dann aber nicht mehr in der Verantwortung von OTR! (eben weil der Dekoder closed source ist)
Wenn jetzt allerdings der Dekoder OpenSource wäre, könnte ja jeder seinen Clienten so umschreiben, dass er mitschneidet, und dadurch, dass er OpenSource durch OTR verbreitet wurde, würde das zumindest zum Teil in dessen Verantwortung liegen. Daraus könntet man OTR vor Gericht schnell einen Strick drehen!