[openstandaarden] Nieuw dossier?

Andy Goossens andygoossens at pandora.be
Tue Jun 4 15:01:56 CEST 2002 

On Tuesday 04 June 2002 14:32, Geert Uytterhoeven wrote:
> On Tue, 4 Jun 2002, Andy Goossens wrote:
> > verschil met een onbeschermde. Wat is die beveiliging dan? 2 bytes! Geen
> > encryptie, de beveiligde Flash animatie heeft gewoon 2 bytes meer in
> > lengte! Ik ben met een hex-editor even die bytes gaan wegnemen en hupla,
> > je kon gewoon alles importeren. Dat noem ik geen beveiliging... In totaal
> > had er ik maximum 5 minuten voor nodig om dat te analyseren en te
> > omzeilen.
>
> En _daarom_ is closed source veel veiliger dan open source: als je de
> sources had gehad, dan was het veel eenvoudiger geweest om die beveiliging
> te omzeilen.

I don't get it. Inderdaad, met open source kom je sneller te weten hoe het 
bestandsformaat in elkaar zit. Maar niet weten hoe een bestand in elkaar zit, 
is dat beveiliging? Je kan evengoed de source code lezen om te weten hoe 
alles werkt, of je kan gewoon een paar testjes uitvoeren op het bestand zelf.

Een goede beveiliging is iets dat je niet maakt door bepaalde info achter te 
houden (zoals het bestandsformaat). Vroeg of laat wordt het toch gekraakt... 
Een goede beveiliging is iets dat je met de source erbij, toch niet kan 
kraken!

Voorbeeld Rijndael: Vele groepen hebben er zich hun tanden op stuk gebeten 
omdat ze het niet konden omzeilen. Nogthans is de methode waarop alles in 
elkaar steekt tot in de details gekend! Met duizenden supercomputers enkele 
jaren rekenen om de code te kraken, noem ik niet meteen een gemakkelijke 
beveiliging.

Voorbeeld DVD met CSS: De onkraakbare DVD is dan toch gekraakt omdat 1 
afspeel-programma de decodeer code niet goed had beschermd. Eenmaal die 
gekend was het een makkie om het DeCSS toolke te schrijven. Waarop was de CSS 
beveiliging gebaseerd? Dat ieder bedrijf dat DVDs wou afspelen de decodeer 
code niet mocht prijsgeven. 1 klein lek was voldoende om alles te omzeilen. 
Leve closed source (not !)

> En _daarom_ is de DMCA er: als je die `evil hacker tools' (e.g. hex-editor)
> niet had gehad, dan had je de beveiliging ook niet kunnen omzeilen.

Gelukkig leven we nog in Europa en niet in de US of the A.

-- 
Andy Goossens -- andygoossens at pandora dot be

"Use the Source, Luke..."

More information about the Openstandaarden mailing list