Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 41 reacties
Bron: ZDNet

ZDNet heeft een artikel online gezet over een onbekend P2P-programma van de makers van WinAmp. Dit programma, genaamd Waste, kan gebruikt worden om een eigen beveiligd filesharing-netwerk op te zetten. Afgelopen woensdag verscheen dit programma op de website van Nullsoft. Slechts ťťn dag later was het programma echter ook alweer verdwenen van de downloadpagina. Waste was oorspronkelijk ontwikkeld om eenvoudig bestanden heen en weer te kunnen sturen tussen het kantoor van AOL in San Francisco en het kantoor van Nullsoft in Dulles. Algemeen wordt aangenomen dat het online zetten van de download gedaan is door Justin Frankel, de belangrijkste ontwikkelaar bij Nullsoft en bekend om zijn rebellie tegen onder andere AOL. Deze gebeurtenis was niet het eerste conflict tussen AOL en Nullsoft:

Nullsoft logoNullsoft has had its conflicts with AOL in the past, such as in 2000 when Frankel developed a music file-swapping technology called Gnutella. AOL quickly pulled it off the Web fearing legal ramifications, but not before developers downloaded it and began creating services based on its software code.

AOL also forced Nullsoft to shut down an MP3 search engine, fearing the legal consequences of the software. Then, Frankel and his cohorts caused a stir when they developed software called AIMazing, which replaced banner advertisements on AOL Instant Messenger into wiggling sound waves accompanied by music.
Moderatie-faq Wijzig weergave

Reacties (41)

Ik raad iedereen die dit wil gebruiken aan om even naar de sourcecode van dit spul te kijken. Als je een beetje verstand hebt van secure C/C++ dan zie je al gauw dat de implementatie prutswerk is, en zeker niet geschikt om belangrijke bedrijfsdocumenten mee te sharen.

<edit>
ok een kleine greep:
- gebruik van API functies zonder de returncodes te checken
- er word gebruik gemaakt van locale char arrays van vaste grootte (niet eens met defines) om pad-bewerkingen te doen. Dit is ideaal voor stack-exploits.
- het stikt van de zero-terminated string bewerkingen met onveilige functies als strcat, strcmp, sprintf etc.
- mallocs, new's zonder controle of het gelukt is
- constructors creeeren members met 'new' zonder te checken op exceptions. Als dan in een constructor een exception gegooid wordt, word de destructor niet aangeroepen. (fijne memory leaks).
Ik ben zelf geen programmeur en heb geringe mogelijkheid om code te lezen (de meeste scripts volg ik wel maar heb weinig ervaring met "echte" programmeer talen). Toch ben ik wel benieuwd waar je dit op baseert. Kan je wellicht een of meerdere voorbeelden geven (uit de code) die "slecht" geprogrammeerd zijn en hoe die beter hadden gekund? (ik bedoel geen uitgebreide code laten zien maar een algemeen beeld schetsen wat er slecht aan is en hoe dat beter kan)
Ja maar dit programma is dus ook niet bedoeld om met een userbase van 5000 personen te werken:
WASTE is a software product and protocol that enables secure distributed communication for small (on the order of 10-50 nodes) trusted groups of users.

WASTE is designed to enable small companies and small teams within larger companies to easily communicate and collaborate in a secure and efficient fashion, independent of physical network topology.
Dus die eventuele exploits worden toch niet gebruikt, omdat niemand daar iets aan heeft in het bedrijf. Dit is bijvoorbeeld leuk om met je buurman te gebruiken waartussen je een UTP kabeltje hebt liggen, als je bang bent dat de over-buurvrouw jullie gaat afluisteren en ziet dat jullie pr0n sharen.. ;)
Kom jongens share het proggie met KaZaA :+

* 786562 nero355
Nullsoft is gewoon leuk bedrijf. Ontzettend veel free software. Ook veel open-source. Winamp/Shoutcast, NetMon, NSIS en WASTE dat zijn gewoon leuke, handige en makkelijke programma's.
Waarom is iedereen hier dan zo in geinteresseerd (om te hebben)? Omdat het een beveiligd p2p programma is? Je kunt er ws. toch zeer weinig mee d/l.

Beter even wachten op een vglb programma met een brede userbase.
idd omdat het beveiligd is. door afluisteren kun je dan niet meer aantonen dat ik of iemand anders illegale bestandjes download... daarom is het zo mooi. nu maar hopen dat het breed gedragen wordt.
wel lijp trouwens dat het poort 1337 gebruikt.

is er al ergens een website met ip's van publieke hosts?
Omdat het (AFAIK) het 2de encrypted P2P progje is dat bestaat. http://www.freenetproject.org is de eerste afaik terwijl Freenet meer voor informatie is.

Afaik... helemaal zeker weet ik het niet, internet is immers groot. Heeft iemand een andere P2P/encrypted/decentralised/anonymous progje dan hoor ik het graag. Je hebt bijv. wel een soort chat implementatie die volledig encrypted is zoals SILC of anonymous (IIP) maar ik doel op P2P, decentralised, anonymous en encrypted.

NullSoft bedankt, NullSoft bedankt, NullSoft NullSoft Nullsoft bedankt! Jullie doen jullie naam geen eer aan 8-)
freenet is idd nogal moeilijk hanteerbaar, en heeft niet de potentie om een effectief mp3 of video file sharing systeem te worden.
Nullsoft bedankt! Jullie doen jullie naam geen eer aan
ummm... op hun eigen site hebben ze het zipje en de source wel naar /dev/null verhuisd, dus eigenlijk vind ik de naam nullsoft wel toepasselijk ;)
FreeNet is daar ook niet specifiek voor bedoelt.
ummm... op hun eigen site hebben ze het zipje en de source wel naar /dev/null verhuisd
Klopt, heb je gelijk in. Ik kan je mening ook wel begrijpen over NullSoft, inclusief knipoog.

Ik denk dat deze software is verwijderd op bevel van AOL gebaseerd op macht der gewoonte. Daar kan NullSoft niks aan doen in dat geval. Verder leveren ze wel meer handige programma's bekijk maar 'ns Justin's site ;) bewijzen kan ik het helaas niet... NullSoft hier scheef op aankijken doe ik niet.
KDX is encrypted. Maar das niet echt P2P. Meer een server-cleint ding. Wel met een geinige interface.. Leuk om wat te sharen met je maten..
Was Filetopia niet Encypted?
call me stupid, maar ik snap de commotie niet helemaal. Wat willen ze nou doen met dit progje mbt. AOL en wat hebben wij eraan :?
Wat wij eraan hebben: versleutelde IM en p2p file transfer. Onder GPL uitgebracht, dus je kunt zelf kijken of er spyware in zit ;) Je kunt en mag ook broncode aanpassen en verwerken in je eigen programma's.
Zie ook de net gestarte forum thread: GoT
Kijk eens op de site van nullsoft

If you downloaded or otherwise obtained a copy of the Software, you acquired no lawful rights to the Software and must destroy any and all copies of the Software, including by deleting it from your computer. Any license that you may believe you acquired with the Software is void, revoked and terminated.
Nullsoft heeft het downloaden en gebruiken van de software verboden.
Het kan misschien dus wel voor legale dingen ingezet worden, maar het kan niet legaal gebruikt worden.
Dus is het illegale software en is elke link die hier staat om de software te downloaden dus eigenlijk een warez link. :)
Das dus onder dwang van AOL. Maar goed.. het idee is los, de source is los, dus boeien.. Dit gaat geimplementeerd worden in andere P2Pprogs. Zo ging het met Gnutella ook..
eeeh je linkt naar tweakers.net artikel

verder denk ik dat dit programma ook goed WEL voor legale dingen gebruikt kan worden, ik denk samen werken aan een project en dan mensen het bestand laten delen etc. Perfect zou zijn als je ook zou kunnen uploaden naar een pc waar je niet achter zit (zodat het een soort ftp server wordt)

ik denk dat als dit programma goed gaat lopen je ene paar servers krijgt waar je of geld voor moet lappen een uitgebreide registratie/a-tijd moet doorlopen (zoals bij hotline was/is) voor je mag downloaden
Beetje jammer dat hij nu al weer weg is, kheb op het i'net gezocht maar ik kan h'm ook niet meer vinden :| Nullsoft software ruled meestal hopen dat ie ergens 'illegaal' opduikt :)
mirrors:
1
2
3
4
5

Ed2k links:

ed2k://|file|waste-source.zip|261175|d9eff5442b2f4 ab391487c21f9998679|/

ed2k://|file|waste-source.tar.gz|214730|f5d0dbda5e 7eb7a9774c7650fa306383|/

ed2k://|file|waste-setup.exe|173589|5f2e6a0160b414 10d413a965560071e2|/


of dit illegaal is of niet, is niet meteen duidelijk: de sources werden gepubliceerd onder GPL licentie, dus dan zou het perfect legaal zijn dat sommige sites WASTE mirroren. De vraag is enkel of Justin Frankel wel de rechten had om deze sources onder GPL licentie te verspreiden. (heeft hij WASTE na zijn uren gemaakt om zo te zeggen, of tijdens AOL betaalde tijd... en dat hangt dan nog allemaal af van zijn contract).
AOL heeft nog geen actie ondernomen tegen mirrors, dus ik ga ervan uit dat het posten van deze mirrors geen probleem is.
÷m bestanden door te sturen kunne ze elkaar toch ook mailen of msn!! :+

Het is al eens eerder gebeurt met Gnutella
Dit gaat om een P2P netwerk met een beveiligde lijn tussen de users. Einde verhaal dus voor BSA. Men kan nu niet meer zien wat je shared omdat alles goed encrypted is.
Je moet een key aanmaken door random met je muis te bewegen en iemand anders je public key geven voor er geconnect en geshared kan worden. hier een kleine handleiding.

Stel dat de BSA/RiAA/Brein echt fascistoide gaan worden dan is een progje als dit een uitkomst..

Cool stuff..
Wat ik even niet volg is de connectie tussen Nullsoft/Frankel en AOL. Werkt Frankel bij AOL ofzo? Of is Nullsoft eigendom van AOL?

Anders zie ik niet waarom AOL in gaat grijpen bij shit die Nullsoft doet :?
lezen...

nullsoft is onderdeel van AOL
ik dacht zelf ergens ooit gelezen te hebben dat aol nullsoft had overgekocht (opgekocht) ofzoiets en dus is het nu van aol. Maar als ik op die link in het artikel klik krijg ik te zien dat het programma copyrighted nullsoft is dus dan mag nullsoft toch zelf weten of ze dat op de site zetten of niet?

Ze vallen dan wel onder aol (en ik heb niet zo'n kaas gegeten van copyright wetten) maar als het copyricht bij dochteronderneming a ligt dan heeft hoofdonderneming b toch helemaal geen rechten ofzo ?
Ze vallen dan wel onder aol (en ik heb niet zo'n kaas gegeten van copyright wetten) maar als het copyricht bij dochteronderneming a ligt dan heeft hoofdonderneming b toch helemaal geen rechten ofzo ?

Het is misschien niet zo dat AOL per se de wettelijke rechten op het programma heeft, maar als eigenaar is AOL wel de baas bij Nullsoft, en kan dus hiertoe besluiten.
Ik zie dat nergens staan hoor...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True