|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
|
 |
|
|
|
Von Anonymer Feigling am Wednesday 17. July, 19:02 MES (#2)
|
|
|
|
|
Wenn ich das richtig verstanden habe, dann soll also vor einem Dateisaugen zuerst ein Hashwert der Datei vom Peer verlangt werden? Die Frage wäre dann, wie die Authentizität des Hashes garantiert werden kann. Man kann mit wenigen Zeilen Code einen Gnutella-Client basteln, der zwar "gute Hashes" verschickt, aber schlechte Files. Ob File und Hash übereinstimmen, kann ja erst nach dem Herunterladen des ganzen Files überprüft werden. Selbst wenn man die Hashes signieren würde, würden noch Angriffsmöglichkeiten bleiben (ein grundsätzliches Problem von P2P).
Der Schutz basiert also in erster Linie auf der Annahme, dass die meisten Benützer des Gnutella-Clients XYZ diesen nicht manipuliert haben. Das ist zwar ein guter Anfang, aber Fälschung ausschliessen kann man so nicht.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Zudem, was ist, wenn ich ein MP3 selber gerippt oder viel mehr via analog (weil Kopierschutz) digitalisiert habe? Dann stimmt dieser Hash-Wert wohl eh hinten und vorne nicht und niemand holt sich mein schönes MP3.
--
Den Symlink-Autoren bei der Arbeit zuhören? MP3 hier
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Thursday 18. July, 01:34 MES (#4)
|
|
|
|
|
Ein Henne-Ei-Problem ist das immer. Irgend jemand (ein User oder ein Bitzi-Mitarbeiter) muss einmal deine Datei herunterladen und sich anhören trotz fehlendem Eintrag in der zentralen Bitzi-DB. Wenn die Datei gut ist, dann den Hashwert usw. in die DB aufnehmen (positive Selektion).
So oder so. Solange die Dateien nicht signiert werden, bleibt das System anfällig gegen Spoofing und andere Manipulationen. Manipulationsmöglichkeiten wird es je länger je mehr geben, denn ein einziger, zentraler DB-Server kann mit dem Wachstum eines P2P-Netzes nicht lange mithalten (es sei denn, Bitzi habe eine Serverfarm, die mit derjenigen von Google vergleichbar ist ;-). Also muss man den auch verteilen, was zahlreiche Angriffspunkte eröffnet.
Auch wichtig: ein Voting-System. Voraussetzung für ein Voting-System ist, dass Voters sich gegenüber Bitzi authentifizieren, was momentan nur zum Teil der Fall ist.
Vorderhand ist der praktische Nutzen bestimmt vorhanden und mit der Zeit wird das System hoffentlich noch verbessert.
|
|
|
|
|
|
|
|
|
|
|
|
|
Ich seh das Problem nicht in erster Linie in der korrekten Funktion der Software. Irgendwer muss am Ende doch die guten Files als gut markieren und schlechte entsprechend (wohl hauptsächlich letzteres). Bei der Anzahl an Files kann das nur die Nutzergemeinde selbst machen. Und da gehört die Musikindustrie auch dazu. Wie will man die von richtigen Benutzer unterscheiden ? Metamoderation ???
|
|
|
|
|
|
|
|
|
|
|
|
|
Jup, so ein System wär wohl ned schlecht!
Jeder User muss sich dann halt authentifizieren, was natürlich eine zentrale DB voraussetzt. Ok, man könnte das auch über eine website machen, damit Client-Seitig die "Anonymität" einigermassen gewahrt bleibt.
Und da können die User dann voten. Von besonders gut bis grottenschlecht oder sigar fake!
Eine Metomoderation in dem Sinn ist ned nötig, wenn man mehrere Stimmen pro stück hat. Wenn einer halt extrem von der durchschnittlichen Bewertung abweicht, ist seine Stimme das näxtemal hat weniger Wert!
--
auch die Zehe ist ein Laufwerk
|
|
|
|
|
|
