Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 102 reacties
Bron: The Register

FastTrack logo KaZaA heeft middels advocaat Alberdingk Thijm laten weten dat ze onmogelijk het gebruik van hun dienst tegen kan gaan. Het enige wat ze kan doen is het stoppen met aanbieden van de software, aldus de advocaat. Aangezien de dienst geen gebruik van centrale servers maakt is het onmogelijk de dienst op non-actief te zetten. Eerder is echter uitgelekt dat de RIAA sterk het vermoeden heeft dat de software van FastTrack wel degelijk een database bijhoudt met gegevens van de aangesloten gebruikers. Deze gegevens zouden nodig zijn bij het aanmelden van de gebruiker op de verschillende servers. De Buma/Stemra heeft overigens nog niet gereageerd op deze uitlatingen noch op de uitspraak van de rechter afgelopen donderdag:

We don't really know what the judge wants KaZaA to do, Alberdink Thijm added. The answer to that is talk to the music industry and figure out a way of licensing the content that users are sharing. That's certainly the implication of the Judge's order to the Dutch music publishing body, Buma/Stemra, which brought the case against KaZaA and its parent, Consumer Empowerment. CE also owns FastTrack, the company that developed the sharing software KaZaA offers.

That's the principle. In practice, the RIAA believes FastTrack's software does maintain a user database, to provide authentication services, and as such can identify its users. That at least, is the gist of an internal memo that leaked out of the RIAA in October.

Lees het gehele verhaal op The Register.

Moderatie-faq Wijzig weergave

Reacties (102)

Even een uitleg over het kazaa protocol.
Ik heb meegevogeld voor het GIFT project ("Gift is not FastTrack") vandaar dat ik het protocol een beetje ken.

KaZaA maak als eerste contact met de KaZaA server. Daar krijgt 'ie een IP-adres van een Supernode, verkrijgt hij een Identificatie, verstuurt hij zijn Spyware informatie en krijgt 'ie een doos advertenties mee. Deze stap kan overgeslagen worden, al is het niet bekend of de software in staat is om deze stap over te slaan.

KaZaA verbindt vervolgens naar de supernode (in werkelijk probeert hij er een stuk of acht, en hij kiest de snelste uit). Deze supernode vraagt om een identificatie. KaZaA geeft daar "[gebruikersnaam]@Kazaa" Alle teksten werken, zolang ze maar een @ bevatten. Deze supernode handelt vervolgens alle zoekopdrachten va de gebruiker af.

Als je verbindt naar een client die geen supernode is, stuurt 'ie je het ip-adres van zijn supernode, plus nog een paar (doorgaans 5 ŕ 10) supernodes waarvan die client weet. Vervolgens kun je je aanmelden bij zo'n supernode...

Iedere gebruiker kan een pontentie supernode zijn. Dit wordt bepaald door zijn Up-time en zijn bandbreedte. Een supernode onthoudt IPadressen van (waarschijnlijk heel wat) andere supernodes. Bovendien houdt 'ie een filelist van zijn clients bij. Hij kan dus zoeken in die filelist. ER zijn aanwijzingen dat de supernode tevens resultaten van andere supernode chachet.

Er zijn nog heel wat meer kanten aan dit protocol, maar dit geeft een aardig beeld.

conclusie
Het kazaa protocol is niet plat te krijgen door de supernodes weg te nemen of door de servers van kazaa weg te halen. Het protocol bevat echter wel een aantal zwakke punten (denk aan corrupte supernodes) die uitgebuit kunnen worden door BUMA etc.
De Gift werkgroep werkt aan een protocol dat bijna identiek is aan dit protocol, maar open source. Zoek sourceforge maar na. :-)
conclusie
Het kazaa protocol is niet plat te krijgen door de supernodes weg te nemen
Je zult op een gegeven moment toch echt aan een IP moeten komen waarnaar je kunt connecten. Hoe kom je daaraan zonder dat er een bekende server is waarnaar je kunt connecten?
dan komt er toch gewoon weer automatisch een andere supernode :?
En hoe kom je aan het IP daarvan?
Dat is wel zo, maar hoe kom je achter het ip van die supernode?

edit:
onno was me voor ;)
bij de installatie zitten (waarschijnlijk) een doos standaardiptjes van gebruikers. (dat hoeven geen supernodes te zijn, want een gewone client vertelt je direct waar de supernodes te vinden zijn.
Daarna hou je gewoon een lijst bij van ipadresjes waar je weet dat er nog wel een kazaa op draaide.
Mocht dat alles niet lukken,dan kun je altijd nog gaan scannen. Je neemt het ip-bereik van een willekeurige kabelboer, en je gaat gewoon proberen. Dat hoeft toch maar een keer. (heb jij er problemen mee als je KaZaA client na de installatie een kwartier nodig heeft om te connecten?)
Later komen ze zeker wel met gehackte KaZaA-ersies waar men IP's kan scannen en IP's kan ingeven. En zullen zeker under-ground-sites komen met IP-lijsten.
Je kan hem toch steeds naar ander IP laten connecten??

http://achappey.no-ip.com:5512 redirect ook niet steeds naar zelfde IP hoor... :)
Heb je toevallig een linkje van het GiFT project?
http://gift.sourceforge.net

Ziet er vrij net uit, maar staat precies nog maar in zijn kindersloffen :'(
http://gift.sourceforge.net/
Had je zelf ook kunnen verzinnen ;)
Dat is dus ook het mooie aan Kazaa: door de niet-centrale servers en het feit dat gebruikers super-nodes kunnen zijn, kan het niet gestopt worden. De enige oplossing zou zijn om ALLE isp's de poorten te laten blokkeren (oops, idee...).

Ik persoonlijk vind het een geniaal systeem, ook omdat het commercieel toepasbaar is. Denk hierbij dan aan bedrijven die meerdere filialen hebben, waarbij men dus niet afhankelijk is van een hoofdkantoor oid.
En dan heb je ook nog zoiets als Gnutella wat via poort 80 werkt :)
ik denk dat dat dit nooit helemaal tegengegaan kan worden. er zullen altijd programmas zijn die bestanden uitwisselen.

en bovendien: ooit komt er een programma op de markt dat niet het bezit van een bedrijf of persoon is maar gewoon door de maker op een paar websites is gepost. niet na te trekken en dus niets tegen te doen.
Nee maar dan moeten die comunities wel eerst groot worden wil men er iets aan WILLEN doen. KaZaA loopt een bietje uit de hand qua grootte en dus wil men ze tegengaan, en al de concurenten als Direct Connect, EDonkey, WinMX.... en zo kan ik nog wel ff doorgaan, hebben nergens last van. Natuurlijk zal het altijd doorgaan maar men wil wel zoveel mogelijk dimmen wat er te dimmen valt.
Ik weet het nog zo net niet.

Hoe meer rechtzaken er over dit onderwerp gehouden worden, hoe meer jurispredentie er ontstaat. Dat betekent dat in toekomstige zaken rechters gewoon terug kunnen verwijzen naar een eerdere soortgelijke zaak en het vonnis herhalen, zonder door al de rompslomp van het eerste proces te gaan. Het rechten tegen fileshareing services zal dus goedkoper en sneller worden.

Wat betreft de overschrijding van landsgrenzen; Rechters moeten een aantal internationale verdragen honoreren en hebben zowiezo de neiging om met de internationale loop van de rechtgangs mee te gaan. Geen enkel land wil bekend komen te staan als een of andere bananenrepubliek waar alles mag en kan. Zoiets werkt op de lange duur altijd tegen je.

Als laatste kan de muziekindustrie ook nog een schadevergoeding voor gemiste inkomsten bij kazaa neerleggen. Gezien het feit dat de rechter heeft gezegd dat kazaa inbruik maakt op copyright en niet de gebruiker is het niet zo gek als zo'n schadevergoeding wordt toegewezen en gezien de aantallen downloads zullen dit enorme bedragen zijn.

Nu kan je zeggen, dat er bij kazaa toch niets te halen valt. Helaas maakt dat helemaal niets uit. In nederaland, en de meeste andere landen, heb je zoeits als bestuurdelijke verantwoordelijkheid. Dat betekent dat ingeval van moedwillige overtredingen van de wet (en als er jurispredentie voor dit soort zaken is dan is dat zo) dat voor de schade de bestuurders hoofdelijk verantwoordelijk gesteld kunnen worden. Dan kan je natuurlijk weer zeggen dat het twee studenten zijn die toch niks hebben, maar dat gaat ook niet op, omdat de claim gewoon nnergelegd kan worden tegen het toekomstig inkomen van deze mensen. Met andere woorden: ze zijn de rest van hun leven bezig met afbetaln van de claim. Zou jij een van die studenten willen zijn?
Alle poorten dichtgooien?? Da's lekker, want dan kun je dus helemaal niets meer, wat betekent dat het complete internet lam zou liggen. Lijkt me ook niet echt de ideale oplossing.
Http tunneling, dan kan je dus het programma op dezelfde poort laten werken, maar de computer verstuurd het dan toch over bijv. poort 80 en laat het toch op de juiste poort aankomen..
Wat hier gezegd is dat je de KaZaA poort dicht zou kunnen gooien, (zo uit m'n hoofd is dat poort 1080 ofzo) dan zou je namelijk gewoon kunnen internetten omdat geen enkel ander programma die poort dan nog gebruikt. Dit is natuurlijk een zware ingreep en zal ook nooit gerealiseerd worden omdat het teveel geld kost en je neemt mensen een deel van hun internet af.
Niet alleen dat, het zou gerust mogelijk zijn dat iemand de exe hex edit en de poort manueel veranderd en zo het netwerk op een andere poort laat werken (en deze hacked exe rondgaat). Of dat men gewoon een nieuwe client schrijft die van hetzelfde netwerk gebruikt maakt (kan volgens mij al bestaan)...
Tja, maar er zijn teveel mensen die die hack niet gaan draaien, en als er al weer 6 verschillende versies rondzwerven blijft er weinig over van de centralisering die nu plaats vind.
Kazaa is juist interessant door de hoeveelheid data die erop beschikbaar is.

* 786562 TheGhostInc

Veel mensen kunnen bv. geen programma's op hun werk installeren of draaien, aangezien Mp3's amper meer via internet aangeboden kunnen worden, heb je al een groep mensen afgesloten.
Hmmmz .. inderdaad zou niet zon grote moeite zijn om een app-proxy te schrijven die gewoon alles over een andere poort routeert :) heb ik ook al gedaan voor HTTP :) dus ...
Als je kazaa start zie je hem verbinding maken met kazaaserver.kazaa.com. Die heeft de lijst met supernodes en houdt de totalen bij die je onderaan ziet. Als die down is kan niemand kazaa'en.
Het is niet zo centraal als je denkt.
Waarschijnlijk connect hij met kazaa om te kijken of er een nieuwe lijst aanwezig is :)

En waarschijnlijk als kazaa zo slim is kun je dus ook van die supernodes die lijst halen :)

Dus..
Dat is wel een beetje een fake server, kazaa maakt tijdelijk een lokale DNS service aan waar alleen kazaa zelf gebruik van kan maken, die server die jij dus ziet is gewoon de dichts bijzijnde supernode.
Ik persoonlijk vind het een geniaal systeem, ook omdat het commercieel toepasbaar is. Denk hierbij dan aan bedrijven die meerdere filialen hebben, waarbij men dus niet afhankelijk is van een hoofdkantoor oid.
En aan wat voor afhankelijkheid denk je nu dan? :?
Ik gok er op dat netman768 bedoeld dat filialen tussen elkaar kunnen communiceren zonder tussenkomst van een centrale hoofdkantoor-server. Bijvoorbeeld allerlei bij de NVM aangesloten makelaars kantoren die onderling te koop staande panden willen uitwisselen... (momenteel kan dat wel, maar moet men bij elkaar inbellen - heel suf)
Men zegt steeds dat er geen centrale server is die men kan uitschakelen, toch vraag ik me af of dat waar is. Als ik bij Morpheus of KaZaA een zoekopdracht geef, dan gaat ie echt niet al die honderdduizzenden computers af. Ook zegt KaZaA of Morpheus onderaan in beeld "467876 users online, sharing 455785K files (2353577.1 GB)" die informatie komt toch ook van een server af. Verder kunnen ze een nieuwe versie uitbrengen waarmee je eerst moet registreren bij een betaalservice ofzo. Ze hebben namelijk in het verleden laten zien dat het mogelijk is dat men niet meer met een verouderde versie kan downloaden.
Niet dat ik tegen een programma ben dat de FastTrack technologie gebruikt, maar ik vraag me af of ze de waarheid spreken
supernodes houden deze informatie bij zodra er een nieuwe supernode online komt krijgt deze langzaam alle informatie en Ja een search gaat practisch alle PC's langs (distributed langs de supernodes denk ik).. zoveel data genereerd dat niet !!!
wel als er meer dan een half miljoen mensen online zijn...
Toch niet als je de 10 beste ping supernodes automagische uitkiest.
En diezelfde Half miljoen mensen naar een server niet dan?. Ok het is wel wat meer verkeer .. maar uiteindelijk zou je kunnen stellen dat het verkeer zo beter gesegmenteerd en er voornamelijk drukte ontstaat tussen nodes en dichtsbij gelegen supernode. Je krijgt dan zeg maar kleine cirkels met zwaar verkeer tegenover 1 cirkel met redelijk zwaar verkeer. Je moet het denk ik gewoon maar vergelijken met load-balancing over een open netwerk met evenveel nodes aan de ene kant als aan de andere kant.
KaZaA gebruikt geen centrale software. Het hele principe van fasttrack software is dat het peer to peer (P2P) software is en dat is dus geen server client systeem. Met connecting wordt bedoelt dat de software bezig is zich aan te melden op het netwerk. En ja ze kunnen nu KaZaA wel gaan verbieden, maar ik denk dat er al aardig wat KaZaZ clones staan te wachten om die plaats in te nemen :*)
Tuurlijk zijn er "clones" die staan te wachten. Maar volgens mij is het niet het idee het P2P filesharen uit te roeien (want dit kan gewoon niet), maar te zorgen dat dit een beetje meer de underground sfeer ingaat, zodat de standaard PC gebruikers er niet meer zo makkelijk aan komen. En dat begint de aardig te lukken :(
ok even alles op een rijtje...

KaZaa (Morpheus, etc) hebben GEEN centrale server. Er word gebruik gemaakt van een supernode. Het connecting staat dus gewoon voor het verbinding maken met de supernode. Een supernode is meestal gewoon een pc met een dikke verbinding. Waarschijnlijk zijn alle supernodes ook weer gekoppeld, vandaar dat je ziet zoveel users & GB online.... :7
Maar daar wringt bij mij de schoen. Hoe weet KaZaA waar die supernode te vinden is? Dat kan toch alleen maar met een centrale server waar alle supernodes staan geregistreerd.

Bij het inloggen ga je toch niet simpelweg een IP-adres uitproberen, om te kijken of het KaZaA draait en of het een supernode is. Ik denk dat daar op een centrale server moet worden ingelogd om dat IP te krijgen.
Mee eens. Probleem is dus de eerste keer als je gebruik gaat maken van de dienst. Je hebt geen supernode-ip-adres...

Ik vermoed dat er dan een soort underground-circuit gaat ontstaan waar dagelijks ip-nummers van supernodes gepost kunnen worden. Probleem opgelost lijkt me. Kunnen we weer rustig verder sharen...
Dit systeem zorgt er meteen ook voor dat zoekacties niet zo snel gaan, omdat alle nodes aangeklopt moeten worden. Het is een goed systeem om van de centrale servers af te zijn, maar voor het echt file-sharing is het imho niet de oplossing. Je ontneemt mensen ook "zomaar" nog eens een zoot bandbreedte. Of dit supernode systeem nou echt de advocaten gaat tegenhouden, lijkt me niet. Je kunt toch gewoon die supernodes achterhalen? Die client haalt toch _ERGENS_ de informatie vandaan om naar de eerste supernode te connecten ...
Hoe komt het dan dat ik kan connecten iedere keer?
Met Gnutella achtige dingen moet je toch zélf een IP oid opgeven van een andere PC (supernode hierbij dus).
Hoe komt het dat dat met KaZaa niet hoeft? Er moet dus toch een centraal aanspreekpunt zijn die mij doorverwijst naar de eerste supernode?
Als er geen centrale server is, waarom moet ik dan toch welke keer weer inloggen ("connecting....." onder in beeld)
dat connecten is dus niets anders dan een lijstje supernodes afgaan en een nieuw lijstje maken, die supernode's zijn natuurlijk niet altijd online dus gaat ie rustig het hele lijstje af, vandaag dat het zo abnormaal lang duurt. Ik heb nu morphuis 24 uur per dag aan stan als supernode en bij mij in de buurt is iedereen nu onmiddelijk ingelogd, allemaal bij mijn supernode
volgens mij heeft kazza zoiets als een autoupdate functie die je practisch verplicht te updaten als er een nieuwe versie uitkomt... dit is dus ook te gebruiken als ze de services zouden willen stoppen.
die kan je gewoon weigeren, doe ik ook al tijdje }>
KaZaA loopt flink te liegen.. Mensen moeten zich registreren en je kunt geen 2 dezelfde usernames hebben. Hij logt ook je username in bij het opstarten van KaZaA.. waar doet hij dat? Juist ja, op een centrale server. Zonder die server kan niemand inloggen en krijg je geen toegang tot de KaZaA server. Bij Napster zorgde de master server er voor dat hij wist welk MP3tje bij welke user zat en op welke locatie.. bij KaZaA niet, er MOET echter een server voor de usernames worden gebruikt. KaZaA liegt en ze tekenen zo hun doodvonnes.. Alleen Gnutella gaat zo overblijven, daar kunnen ze ECHT niks tegen doen
als jij zelf supernode bent moet je ff met een hex editor in die steeds groote dll gaan spitten in je kazaa map, moet je eens kijken wat je daar vind, User lijst, andere super nodes, mp3tje zus, filmpje zo
Een aantal mensen zegt dat er wel een centrale server móet zijn voor in ieder geval de gebruikersnamen en paswoorden.

Maar waarom zou het niet zo zijn dat die bestanden óók (beveiligd natuurlijk) op een supernode staan? Op het moment dat een nieuwe user komt wordt onderling tussen de nodes weer de nieuwe informatie uitgewisseld.
Een aantal mensen zegt dat er wel een centrale server móet zijn voor in ieder geval de gebruikersnamen en paswoorden.

Maar waarom zou het niet zo zijn dat die bestanden óók (beveiligd natuurlijk) op een supernode staan? Op het moment dat een nieuwe user komt wordt onderling tussen de nodes weer de nieuwe informatie uitgewisseld
Hoe kan kazaa nu weten met welke server hij moet verbinden als je die niet hoeft in te vullen? Er wordt dus wel degelijk een centrle server gebruikt, als is het maar om met de nodes te connecten.
Maar ookal zouden ze KaZaA wel kunnen stoppen. Denkt de muziek industrie nou echt dat ze het ooit tegen kunnen gaan?

Er zullen (denk ik) altijd wel FXP boards blijven bestaan. Mensen zullen altijd muziek blijven uitwisselen via ICQ of MSN of welk ander programma ook. Zou de muziek indrustrie niet beter iets kunnen gaan verzinnen om muziek bestandjes ECHT goed te beveiligen?

(al heb ik er een hard hoofd in dat ze dat ooit zal lukken)
JUIST niet... want DAN blijven er juist dit soort programma's komen...

Ze moeten juist meer geld in de muziekindustrie zelf pompen, om zo de cd prijs omlaag te halen...

Als een cd nog maar een 10,= is ofzo, dan zou ik het direct kopen ipv via me isdn lijn binnen te trekken (dubbel isdn = in daluren 3,60 per uur en in anderhalf uur heb je toch wel een cd binnen, is dus VEEL goedkoper dan in winkel halen, tenzij het een tientje is ofzo).

Maar voordat dat gaat gebeuren zijn we weer 10 kazaa's verder ;)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True