Shit.. trek de Turing Award maar vast uit de kast voor die
jongen....... Wat een genie! Dat wij daar niet eerder op
zijn gekomen. Halleluja. Laat Microsoft met Palladium nu
maar komen. Dankzij Hammerton laat ik me niet meer gek maken.

Interessant.

Mensen die Secrets & Lies hebben gelezen, of andere boeken met inzage in
cryptografie, zien hier duidelijk wat Apple probeerde.

Omdat Apple al clients had gemaakt, die moesten werken met die MD5 som
konden ze niet een nieuwe client uitbrengen met een andere methode van
encrypten. Zie hier de grote fout van snel ontwikkelen en minder acht slaan
op de mogelijkheden die hackers (of liever gezegd cryptoanalysten) nooit
over het hoofd zullen zien.

In het begin ontwerp zo'n fout maken, betekent dat backwards-compatibiliteit
of niet werkt of altijd met hetzelfde probleem blijft kampen door de oude
clients.

Apple kan het niet veroorloven opnieuw aan de ontwerp tafel te gaan zitten. Ze
gaan liever een simpele patch tegen de vorige crack uitbrengen. Fout. Dat is
het onderschatten van degene die die crack heeft gemaakt. Die weet
namelijk al de plaintext en waarschijnlijk ook de sleutel. Dan hoef je niets
meer aan je alghoritme te doen, want dat heeft geen zin.

Dat Apple zelfs weigert commentaar te leveren is niet eens het onderkennen
van het probleem. Zielig noem ik dat. Ik zou die cracker in dienst nemen en
laten samenwerken met het huidige team. Die cracker doet het namelijk niet
om gewoon de boel te slopen, maar om de techniek te verbeteren op de
lange termijn. Laten zien dat de manier waarop Apple en vele andere
bedrijven te klunsig omgaan met encryptiemethoden.

- Unomi -

Waar baseer jij dat op? Dat is namelijk de grote vraag. Het
hoe en waarom van dit verhaal.

Mee eens, die student doet het vast niet om mee te helpen
het DRM systeem van Apple te verbeteren, maar ter meerdere
eer en glorie van zichzelf, om te kunnen laten zien hoe goed
hij zelf is. En omdat 'ie waarschijnlijk zelf liever niet
wil betalen voor muziek bestandjes.
Zijn maatjes en de heel rest van de scene die zich tegen
RIAA en MPAA verzetten, dragen hem nu op handen. En dat wil
zo'n jongen maar wat graag, die bevestiging. Is op zich ook
niet veel mis mee denk ik... Maar laten we hem in Godsnaam
geen nobele motieven toedichten...

André

Vroeger was het erg moeilijk om iets te kopieren (middelen + tijd) -
tegenwoordig is het heel makkelijk (middelen + tijd), i.e.; copytight is niet
meer van deze tijd, hoe graag de in BMW's rijdende platenbazen, hollywoord
giganten en software keizers dat ook zouden willen.

€0,02

Veel mensen die met cryptografie bezig zijn, willen meestal aantonen dat
het nooit perfect zal zijn. Hence zijn statement over DRM. Als hij het had
willen slopen, dan had hij er geen ruchtbaarheid aangegeven, maar hield
hij die kennis voor zichzelf.

Hij laat zien dat het fout zit, waar het fout zit en waarom die patch niet
werkte. Als je iets sloopt doe je dat niet met dezelfde opzet. Door zijn
kennis te delen, voegt hij iets toe aan de ontwikkeling van iTunes, impliciet
misschien, maar het is wel zo.

Als mensen zoals hij de fouten er niet uit zou lichten, zou het bij obscurity
blijven voor veel mensen en ook voor de ontwikkelaars. Nu zijn ze in een
sprong een stap verder, want het is aangetoond dat hun ontwikkelde
beveiliging niet werkt.

Als de student er andere motieven op na hield, waarom dan niet een
alternatieve client voor schrijven en laten downloaden voor een donatie of
iets? Laat Apple maar stikken dan en verdien er zelf geld mee. Nee, Apple
is nu op de hoogte waar het fout zit en zal er wat aan gaan doen, dus wordt
het op termijn beter.

- Unomi -