Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 46 reacties
Bron: CNet

In tegenstelling tot de uitspraken van een topman van StreamCast, het bedrijf achter Morpheus, waarin gesproken werd over een kwaadaardige aanval tegen het bedrijf, is er volgens een e-mail van KaZaA aan CNet iets heel anders aan de hand. StreamCast had eenvoudigweg haar rekeningen aan KaZaA niet betaald, die men volgens de licentieovereenkomst had moeten overmaken. Het betrof dus geen aanval van buitenaf, zoals gezegd werd; KaZaA had er gewoon zelf voor gezorgd dat Morpheus geen verbinding met het netwerk meer kon maken. Van alle theorien over samenzweringen en dergelijke zaken, die de ronde deden, blijkt dus achteraf niets te kloppen.

MorpheusOver de manier waarop KaZaA Morpheus heeft buitengesloten, wil een woordvoerder niet praten. Het slachtoffer blijft er echter bij dat er registeraanpassingen zijn gemaakt, op het moment dat er ingelogd werd op het netwerk. Het ziet er naar uit dat dit - mits Morpheus hiermee de waarheid spreekt - voor beide partijen wel eens slecht zou kunnen uitpakken. De Amerikaanse organisatie voor bescherming van auteursrechten, RIAA, ziet de registerkwestie namelijk als een buitenkans om een rechter tot de mening te brengen dat KaZaA afgesloten moet worden. En van de belangrijkste punten in een zaak tegen onder andere KaZaA en Morpheus is namelijk, of de betreffende bedrijven zelf invloed hebben op wat er op hun netwerk gebeurt. Volgens een woordvoerder van RIAA is nu bewezen dat men wel degelijk kan sturen in wat er allemaal gebeurt, iets dat de organisatie altijd al heeft beweerd.

Met dank aan Paladin voor de tip.

Moderatie-faq Wijzig weergave

Reacties (46)

Op het eerste gezicht ziet dit er inderdaad slecht uit voor KaZaA, ze hebben laten zien dat die 1.3 versie is uit te schakelen. Omdat ze bij KaZaA niet helemaal achtelijk zijn, een dergelijke actie is rituele zelfmoord, moeten ze nog een troef achter de hand hebben.

Persoonlijk denk ik dat dat Kazaa met de overschakeling naar 1.5 er inderdaad voor heeft gekozen om af te stappen van het centrale server protocol. Een bewijs voor deze stelling is dat je tegenwoordig iedere loginnaam kan kiezen, zonder dat je moet "registreren". Dit wijst in ieder geval op een minder actief controlerende server dan eerst (dat ze eerst durfden te BEWEREN dat er geen server was, was echt enorme kul, een supernode kan geen wachtwoorden verifieren).

Dat ze nu Morpheus blokkeren heeft twee redenen, die werken nog via een server-protocol en het is een concurrent.
je hoeft idd geen wachtwoord meer in te voeren, dat viel mij ook op. Maar het blijft natuurlijk flauwekul van KaZaa om te zeggen dat ze geen invloed kunnen uitoefenen. Want ik kan me niet voorstellen dat er geen achterdeurtje voor KaZaa/FastTrack in de programma's zit. Net zoals ze nu een melding geven dat er een nieuwe versie is kunnen ze vast nog veel meer!
Ik ga er inderdaad ook vanuit dat ze nog steeds indien ze dat zelf willen controle kunnen uitoefenen op hun netwerk alleen de vraag blijft hoe ze dit zouden kunnen doen, aangezien ze beweren dat ze zonder centrale servers werken dan is de enige echte manier om dit te doen door een bepaald bericht over het netwerk heen te sturen naar alle gebruikers, enkel is dit wel een enorme klus aangezien als je vanaf een punt zo'n berucht zou sturen dat je dan een mega broadcast zou krijgen omdat de opdracht eindeloos wordt doorgestuurd, maar het kan ook zijn dat ze het stapje voor stapje controlle er over uit kunnen oefenen dus dat ze met een aantal speciale clients commando's over het hele netwerk uitsturen..maar dit moet vele malen gedaan worden om iedereen binnen het netwerk te bereiken aangezien er volgens mij bij de FastTrack technologie ook gebruik wordt gemaakt van een TTL.

Een andere mogenlijkheid is dat er commando's via HTTP worden meegestuurd..maar aangezien de banners worden 'geshowed', en dit hoeft niet perse te worden opgemerkt omdat het niet om permanente commando's gaat maar dat er puur in de HTML van de ad bv een bepaald stukje text of een verbogen commando zit die door KaZaA wordt herkent en uitgevoerd of mischien zelfs beter dat er een bepaalde 'tag' in zou zitten die KaZaA de opdracht geeft naar een bepaalde server te connecten waar ie zijn verdere opdrachten vandaan haalt

Ik denk dat de bovenstaande mogenlijkheden de enige mogenlijkheden zijn om controle uit te oefenen op hun netwerk, het kan zijn dat er nog meer zijn maar dit is mijn visie.
Verder wil ik er bij zeggen dat de mogenlijkheden die ik mogenlijk acht er toe kunnen leiden dat er enorme veiligheids lekken in KaZaA kan en zal leiden waar hackertjes maar al te graag gebruik van maken zodra ze van het bestaan afweten.

Ik weet niet of deze technieken gebruikt worden door KaZaA en consorten in de nieuwe en oudere versies van hun software...enkel is het maar net de vraag hoe voorzichtig KaZaA probeert te zijn aangaande de rechtzaken die tegen hun lopen en daardoor kan het natuurlijk ook zijn dat ze snel alle controle die ze hadden overboort gegooit hebben in de nieuwe versie zodat er niet bewezen kan worden dat er controle is om dat er totaal geen controle meer is over hun netwerk/programma!
Idd wat je zeg zou goed kunnen kloppen ja en dat ze nu pas echt van centrale servers zijn afgestapt..maar als dit bewezen wordt door de rechter zou het ook verkeerd kunnen uitpakken voor ze aangezien ze dan 'meideed' gepleegd hebben!
Hmmm, daar zit ook weer wat in. Daar zijn ze dan nu op te pakken. ALHOEWEL..... KaZaA is een maand geleden VERKOCHT. Scenario: de nieuwe eigenaar denkt een serverloos iets te kopen, maar er is wel een server. Daar had de nieuwe eigenaar geen trek in en klust een serverloze versie. Dan zijn ze niet aan te klagen wegens mijneid, Sie haben es nicht gewusst.

BTW, ik denk nog steeds dat die hele KaZaA verkoop een farce is, maar dit zou heel goed een van de drijfveren kunnen zijn geweest. KaZaA zat namelijk met twee problemen:
1. Ze hadden centrale server, en ze zouden betrekkelijk "veilig" zijn voor de RIAA als ze dat niet hadden
2. De BUMA zat achter ze aan
Het zou heel slim zijn geweest om het dan te verkopen aan een lege buitenlandse BV, en het resultaat mag er wezen: ze hebben nu een versie zonder server (waarschijnlijk) en de BUMA heeft geen opsporingsbevoegdheid in (ik dacht) Australie
Scenario: de nieuwe eigenaar denkt een serverloos iets te kopen, maar er is wel een server. Daar had de nieuwe eigenaar geen trek in en klust een serverloze versie.
Elke Software Engineer in de hele wereld kan wel getuigen dat je zoiets niet in een maandje doet.

Het _kan_ wel, maar dat noem je 'hacken', en dat is niet iets wat je doet als je een toekomstvisie met je software hebt.
Waarom zou dat niet in een maand kunnen, is gewoon een kwestie van veel mensen aan het werk zetten.
Ik mag toch niet hopen dat KaZaA die registry patch heeft laten lopen voor Morpheus gebruikers omdat de rekening niet is betaald.... Dit is dan wel een extreem slechte manier om je concurrent uit te schakelen, een beetje bij onschuldige gebruikers in hun registry gaan zitten frutten :(
kazaa graaft haar eigen graf
Als ze Morpheus van het netwerk kunnen bannen kunnen ze ook andere clients bannen, en kunnen ze dus het netwerk stopzetten.
Hun claim dat het netwerk oncontroleerbaar zou zijn is dus gewoon onzin.
Ze kunnen inderdaad de 1.3 clients van het netwerk knikkeren. Het was eigenlijk ook algemeen bekend dat daar een server voor was, je moest een NAAM en WACHTWOORD opgeven, en die werden nog gecheckt ook. Driemaal raden wie dat deed :).....

Bij de nieuwe 1.5 versie wordt dat niet meer gevraagd, kazaa kan dus zeggen dat ze nu inderdaad geen controle meer hebben, en staan een stuk sterker.
Bij Morpheus hoefde je ook geen username e.d. te laten controleren,
dan was je gewoon geconnect als username@?????? ipv username@musiccity b.v.
Ik weet echt niet waarom bovenstaande post een +4 heeft, want het is en blijft een username die ook gewoon gecontroleerd wordt.
De Amerikaanse organisatie voor bescherming van auteursrechten, RIAA, ziet de registerkwestie namelijk als een buitenkans om een rechter tot de mening te brengen dat KaZaA afgesloten moet worden. En van de belangrijkste punten in een zaak tegen onder andere KaZaA en Morpheus is namelijk, of de betreffende bedrijven zelf invloed hebben op wat er op hun netwerk gebeurt. Volgens een woordvoerder van RIAA is nu bewezen dat men wel degelijk kan sturen in wat er allemaal gebeurt, iets dat de organisatie altijd al heeft beweerd.
Men kan wel zien wie er aanlogt, of eigenlijk welke software want je moet wel een enorme oetl*l zijn om je echte naam op te geven, maar niet wat deze software doet.
Het idee achter p2p is dat er bestende worden uitgewisseld. daar is op zich nix mis mee. Alleen als je zo stout bent om muziek of video uit te wisselen kan het medium daar nix aan doen.
Rijks Waterstaat is toch ook niet verantwoordelijk voor het vervoer van XTC over de snelwegen.
Ik denk dat er iets anders met "wat er op hun netwerk gebeurt" wordt bedoeld dan jij denkt. IMHO wordt ermee bedoeld dat Kazaa beweert dat ze de gebruikers niet konden aflsluiten omdat ze geen servers hadden, en nu beweert de RIAA dat dat dus wel kan.

Jouw vergelijking met Rijkswaterstaat gaat ook maar ten dele op. Inderdaad kan RWS niet aansprakelijk worden gesteld voor de enkele promielen aan drugstransporten via de wegen. Maar als 80% van de auto's drugs zouden vervoeren, zouden ze wel aansprakelijk kunnen worden gesteld. En via Morpheus wordt echt wel meer dan 80% illegaal aangeboden. Waar de scheidlijn zich precies bevindt, dat weet ik niet, dat moet je aan een rechter overlaten.
En met de drugs-transport theorie heb jij weer geen gelijk...

Rijkswaterstaat is alleen maar verantwoordelijk te houden voor de veiligheid op de wegen, en zolang die nog goed is, hoeveel druxkoeriers er ook rijden, zijn ze niet aansprakelijk voor WAT er vervoert wordt. Zo ook met FastTrack P2P: Het is slechts de WEG en niet de TRANSPORTEUR.
transporteurs zijn dus Kazaa, Morpheus etc, maar fasttrack p2p is totaal onschuldig.
Bij Napster was het duidelijk dat het bedrijf de muziekbestanden kon filteren die met het programma worden verspreid. Bij Kazaa is dat volgens mij niet zo (de servers van Kazaa authenticeren alleen, het uitwisselen van bestanden gaat via 'supernodes'. Dat zijn computers van gebruikers die als server werken). Kazaa kan je er dus wel afknikkeren, maar ze kunnen je niet stoppen als het nieuwste album van Britney Spears verspreid.

Misschien kunnen ze wel zoeken naar mensen die illegale dingen aanbieden en ze 'bannen', maar volgens mij is dat onbegonnen werk. Je verandert eenvoudigweg je username en je kunt weer verder.

Volgens mij is het grote probleem dat ze gewoon een nieuwe versie van Kazaa uit kunnen brengen die wel een filter bevat. De oude versies kunnen dan worden uitgezet. De rechter kan dit vast afdwingen. Ik denk dat alleen een open source client veilig zal zijn voor de rechter, daarbij kun je een filter altijd uit zetten en je kunt de clients ook niet disablen.

edit:
Dat bedoelde ik ook. De supernodes zorgen voor de indexering. Als je eenmaal een bestand hebt gevonden gaat de download direct. Bij Napster zaten de indexes op een centrale server, die konden dus gefilterd worden.
Dat is niet helemaal juist. Het uitwisselen van bestanden gaat niet via supernodes. Als jij supernode bent, dan merk je daar praktisch niks van. Het uitwisselen gaat dus (hoogstwaarschijnlijk) echt p2p. De supernodes hebben volgens mij alleen een soort van routerfunctie, ook bij het zoeken van bestanden.
Nou, ik werd er helemaal gek van, dat supernode zijn. Ik heb niet een gouden systeem, maar een 1024/256 adsl verbinding op een duron600@864 zou toch wel e.e.a. aan moeten kunnen, lijkt me...
Jammer dat door het niet betalen van rekeningen een hoeveelheid gebruikers worden gedupeerd.

Toch was het wel duidelijk dat de zaak niet helemaal kosjer was gezien de vele en rare berichten die de rondte deden.
Ehhh..gedupeerd? Leg die eens uit, hoe kun je gedupeerd worden als een programma wat draait om het illegaal verzamelen van materiaal jou duperen door niet meer te werken?

Hm, ik zou de consumentenbond erachter aan sturen ! }>
Nieuwe theorieen dan maar..
Werd Morpheus gesticht namens de RIAA om op deze manier (niet betalen) te laten zien dat ze wel gekickt konden worden?
Whoa wat een duister complot zou dat zijn!

ik denk dat het me niet zoveel kan schelen gezien het feit dat je makkelijk P2P kan stelen en kraken net zoals dat met MS-Mpeg4 naar DivX is gebeurd...
Volgens een woordvoerder van RIAA is nu bewezen dat men wel degelijk kan sturen in wat er allemaal gebeurt, iets dat de organisatie altijd al heeft beweerd
Dat is de reden dat Morpeus niet meer betaalde, omdat ze dachten toch niet van het netwerk te kieperen waren, omdat KaZaA daarmee zou aantonen dat het p2p netwerk plat zou kunnen.
hmm, volgens mij was het niet zo'n slimme actie van kazaa...
Niet alleen dat, als alles klopt heeft KaZaA als belangrijkste getuige ooit tegen zichzelf getuigt. Dit is idd een domme actie en ze kunnen er met geen enkele mogelijkheid meer onderuit zelf invloed te hebben al zouden ze zeggen dat ze dit alleen bij Morpheus konden.

Ik had btw al langer het vermoeden dat dit kon, hoe kun je anders zo lang moeten wachten bij het inloggen, daar waar je naam gecontroleerd wordt. Je moet je per se aanmelden om op het netwerk in te loggen, en reken er maar niet op dat al die "supernodes" die door de gebruikers zelf gevormd worden al deze namen en wachtwoorden tijdelijk op hun pc hebben.
Nou, ik weet niet wat er allemaal gebeurd als je supernode bent, maar je kan zelf vrij weinig meer... 'k Vond het na een dag of 2 wel welletjes als supernode gespeeld te hebben door eens en ineens zakte het dataverkeer op m'n adsl-modempje enorm in en kon ik weer alles zonder horten en stoten... Dus ik denk dat je als supernode best wel van groot belang bent in het fasttrack netwerk zelf...
P2P != dood

sterker nog, het begint net. er worden steeds meer methodes en algoritmes bedacht om een netwerk van Computers steeds beter te laten lopen. en dit alles kan steeds beter gerealiseerd worden door breedband internet.

het is niet P2P dat dood is/gaat. maar het model van Napster en KaZaA. dit is ten eerste volstrekt illegaal (hoe je het ook wendt of keert), of ze nou wel of niet zeggenschap hebben over wat erop gebeurd, het is in de wereld gebracht als file-sharing NA napster. hierdoor kon je met 99.9% zekerheid voorspellen wat voor een gebruik ervan gemaakt ging worden.
dit had iig door een kinderslotje beveiligd kunnen worden (liability :)). maar nee, dit project is in de wereld gebracht om MP3's en de rest te sharen. dan vind ik dat het netwerk er ook de verantwoordelijkheid voor moet dragen.

aan de andere kant is het immoreel van de RIAA en de MPAA dat ze KaZaA zo weinig mogelijk helpen of zelf komen met constructieve ideeen (het model pim fortuyn). simpelweg omdat ze zelf moeite hebben met het aanpassen naar een ander business model.

maar boven alles is P2P niet dood. Het is zelfs de toekomst!
P2P is in eerste instantie zeker bedacht om copyrighted files te sharen, dit is opzich heel logisch aangezien het telkens moeilijkerd werd en wordt voor warez sites om hun spullen ergens te plaatsen...

Maar over jouw uitspraak dat KaZaA en Napster fout bezig waren door copyrights te breken, als dit zo zou zijn dan zouden Smith&Wesson, Ruger en consorten dus mensen hebben vermoord...onzin...want waar worden pistolen mee gemaakt...juist....om te schieten...iets specifieker om op mensen te schieten!
Maar ze kunnen ook gebruikt worden om op 'Targets' te schieten...net als dat je met KaZaA en Napster ook legale files kan uitwisselen....
het verschil is de intentie met het maken van het product.

waar S&W en Ruger hun artikelen uibrengen als zelfverdediging of aanvalswapen voor overheden.
zo brengt KaZaA hun product uit met als enige motief om hun illegale spullen te kunnen kopieren.
ze zullen het tegendeel claimen, maar er is op geen enkele manier enige moeite gedaan om de gebruiker tegen zichzelf te beschermen, iets dat wel gebeurd bij de grote wapen-bedrijven.

maar nu we het toch over wapens hebben.
daar ben ik ook wel fors tegen. ik heb er nog weinig goede resultaten van opgemerkt. ;-)
"ze zullen het tegendeel claimen, maar er is op geen enkele manier enige moeite gedaan om de gebruiker tegen zichzelf te beschermen, iets dat wel gebeurd bij de grote wapen-bedrijven."

Euh :? Dus wapen bedrijven hebben een invloed op wat jij met een wapen doet ?
Euh ja, zoiets als een veiligheidspal bijvoorbeeld. Verder kan niet iedereen een wapen kopen, terwijl de software voor iedereen verkrijgbaar is
edit:

oops, klote knopjes

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True