ついにWinnyのソース公開!
鍵交換方式は糞だったな。恥ずかしくてソースも出せないわけだわ。
あんなソフトを「世界に誇れる」なんていう馬鹿の気が知れんねぇ。
あんなソフトを「世界に誇れる」なんていう馬鹿の気が知れんねぇ。
あの方式は概要としては以前から知られてた
info管もここを今後の改善部分として指摘してたな
まぁ暗号化は糞だったがFreenetな完全共有方式を
実用レベルまで引き上げた功績は大きいよ
info管もここを今後の改善部分として指摘してたな
まぁ暗号化は糞だったがFreenetな完全共有方式を
実用レベルまで引き上げた功績は大きいよ
鍵交換方式なんて大して重要じゃなかっただろ
公開鍵使っても負荷が高くなるだけで匿名性には何の代わりも無いだろ。
通信相手そのものが疑わしいのにどんな強固な暗号使っても無意味。
意味があるとしたら専用FW対策ぐらいだろ。
通信相手そのものが疑わしいのにどんな強固な暗号使っても無意味。
意味があるとしたら専用FW対策ぐらいだろ。
winnyのキモは自分がダウンロードしているのはupフォルダーからなのか
転送なのかが分からない所だろ。鍵なんてどうでもイイことだ。
転送なのかが分からない所だろ。鍵なんてどうでもイイことだ。
IPの暗号化、キャッシュの暗号化、パケットの暗号化は
最初からおまけみたいなもの、って言ってたしな
内容を傍受から守るための暗号化は
傍受不可能な方法で鍵を相手に届けないといけないから
Winnyのシステムでは技術的に不可能だし
中継監視所における演算量を増やす効果はあるけど…
最初からおまけみたいなもの、って言ってたしな
内容を傍受から守るための暗号化は
傍受不可能な方法で鍵を相手に届けないといけないから
Winnyのシステムでは技術的に不可能だし
中継監視所における演算量を増やす効果はあるけど…
>>348
google "Diffle Hellman鍵交換"
google "Diffle Hellman鍵交換"
>>349
わざとか?
わざとか?
352 :仕様書無しさん:04/07/09 18:32
で、Winnyのソース公開されたんだが
誰も改造する気ねーの?
C++Builer6用ってのが敷居高いか?
誰も改造する気ねーの?
C++Builer6用ってのが敷居高いか?
353 :仕様書無しさん:04/07/09 18:38
66の次が7.0だから大差ないよ
356 :仕様書無しさん:04/07/09 20:01
Winnyはなぁ。
拡散の仕組みがファイルとファイル名を暗号化して
ユーザに消しにくくすることで達成するなんて技術的でもないことに
依存しているってのが気持ち悪いんだよなぁ。
拡散の仕組みがファイルとファイル名を暗号化して
ユーザに消しにくくすることで達成するなんて技術的でもないことに
依存しているってのが気持ち悪いんだよなぁ。
プロトコル、ソースを公開しただけで、
崩壊するようなソフトなんて・・・
崩壊するようなソフトなんて・・・
ソフトが崩壊するってよりはコミュニティーの崩壊だな。
所詮かっぱらいの集まり。
所詮かっぱらいの集まり。
>>360
釣りですか?w
ソースを改造してUP0にしたりダウン枠を簡単に変えられるような
ソフトのどこが破綻されないように作られてるだ。
nyはクラックを防ぐためにプログラムの暗号化、デバッガ対策までされている。
逆にいえばそこまでしなきゃ耐えられない仕様なのさ。
釣りですか?w
ソースを改造してUP0にしたりダウン枠を簡単に変えられるような
ソフトのどこが破綻されないように作られてるだ。
nyはクラックを防ぐためにプログラムの暗号化、デバッガ対策までされている。
逆にいえばそこまでしなきゃ耐えられない仕様なのさ。
>>355
そんなに新しかったんだっけ?忘れてたよ…_| ̄|○
>>356
>UP0の合法版なら大丈夫なんじゃないのか?
すでに改造版がある物を作ってどうするん?
俺的に、どうせやるんだったら
・マルチプラットフォームを見据えてソースコード再構築
・GPLでの開発
・公開鍵暗号も導入しCPUパワーと引き替えにセキュリティ強化
・通信を既存のプロトコルに偽装
あたりを考えているんで…今動くのは怖すぎ
そんなに新しかったんだっけ?忘れてたよ…_| ̄|○
>>356
>UP0の合法版なら大丈夫なんじゃないのか?
すでに改造版がある物を作ってどうするん?
俺的に、どうせやるんだったら
・マルチプラットフォームを見据えてソースコード再構築
・GPLでの開発
・公開鍵暗号も導入しCPUパワーと引き替えにセキュリティ強化
・通信を既存のプロトコルに偽装
あたりを考えているんで…今動くのは怖すぎ
>>361
全てのP2Pソフトに共通して言えることを偉そうに言われても…
全てのP2Pソフトに共通して言えることを偉そうに言われても…
ソース公開されていて改造したらダウン速度が落ちて損をする仕組みの、
BitTorrentを知っているものとしては、Winnyのようなものは時代遅れに感じる。
BitTorrentを知っているものとしては、Winnyのようなものは時代遅れに感じる。
>>362
公開鍵暗号をマトモな暗号に利用するのなら認証局がいりますが
そこはどう考えていますか?
第三者を入り込ませないための暗号を、第三者が自由に入り込めるシステムに
応用するのは矛盾していますが、何のために暗号化するのですか?
公開鍵暗号をマトモな暗号に利用するのなら認証局がいりますが
そこはどう考えていますか?
第三者を入り込ませないための暗号を、第三者が自由に入り込めるシステムに
応用するのは矛盾していますが、何のために暗号化するのですか?
>>361
UP枠を変えたバージョンを作って実際に崩壊させられるかって事だよ。
そして、nyクラックによって有効な破壊工作が他にいくつあるのか、という事。
ネットワークが巨大なのが一番大きいんだけどね。
UP枠を変えたバージョンを作って実際に崩壊させられるかって事だよ。
そして、nyクラックによって有効な破壊工作が他にいくつあるのか、という事。
ネットワークが巨大なのが一番大きいんだけどね。
だから、何でbtを引き合いに出して部分的な優劣を語ろうとする人が居るんだろう。
何を捨てて、何を優先するかって違いだけだよ。
何を捨てて、何を優先するかって違いだけだよ。
俺の感だが、偽のキー情報(ヘッダのうちファイルを小さく分けたパーツの
ハッシュ情報を変えた奴)を大量にばらまけばWinnyは崩壊すると思う。
ハッシュ情報を変えた奴)を大量にばらまけばWinnyは崩壊すると思う。
>>369
それなら納得
それなら納得
>>365
相手の証明がいらないなら認証局無しでも公開鍵暗号を利用できたと思うが。SSLみたいに
>>372
nyって不正なキー情報も転送するのか?そんな仕様だったらとっくに崩壊している気もするんだけど。
相手の証明がいらないなら認証局無しでも公開鍵暗号を利用できたと思うが。SSLみたいに
>>372
nyって不正なキー情報も転送するのか?そんな仕様だったらとっくに崩壊している気もするんだけど。
>>373
> 相手の証明がいらないなら認証局無しでも公開鍵暗号を利用できたと思うが。SSLみたいに
SSLは通常認証局を使用しているよ。認証局を使用しない例ではSSHで会社にログイン
なんてのがあるけど、これはもともと自分知っている接続先に接続するから利用できる。
どちらにしろ接続先が信頼できると、自分もしくは
外部の信頼できる機関(認証局)が保証しなくてはならないわけで、
もともと接続先が信頼できないオープンなP2Pとは相反するもの。
> nyって不正なキー情報も転送するのか?そんな仕様だったらとっくに崩壊している気もするんだけど。
不正なキー情報は転送しない。
しかし、ファイル情報部分だけが改竄された正しいキー情報は転送する。
> 相手の証明がいらないなら認証局無しでも公開鍵暗号を利用できたと思うが。SSLみたいに
SSLは通常認証局を使用しているよ。認証局を使用しない例ではSSHで会社にログイン
なんてのがあるけど、これはもともと自分知っている接続先に接続するから利用できる。
どちらにしろ接続先が信頼できると、自分もしくは
外部の信頼できる機関(認証局)が保証しなくてはならないわけで、
もともと接続先が信頼できないオープンなP2Pとは相反するもの。
> nyって不正なキー情報も転送するのか?そんな仕様だったらとっくに崩壊している気もするんだけど。
不正なキー情報は転送しない。
しかし、ファイル情報部分だけが改竄された正しいキー情報は転送する。
ここの香具師らはもしかしてlark版しか知らないのか?
不正なキー情報がちょっとやそっと流れたところで
捏造キーを付加されたら、それを大量送信しているノードは孤立し・・・
不正なキー情報がちょっとやそっと流れたところで
捏造キーを付加されたら、それを大量送信しているノードは孤立し・・・
認証局無し公開鍵の利用法も普通にSSLの説明に書いてあるのだが。
べつにP2Pに適用できないような制限も無いし。
それとは別に、こんなのも面白そうなので実証してくれ
ttp://www.hyuki.com/yukiwiki/wiki.cgi?%be%da%cc%c0%bd%f1%a4%ca%a4%b7SSL%a4%c7%a4%ce%b9%b6%b7%e2%bc%d4%b8%a1%bd%d0%bc%ea%cb%a1
べつにP2Pに適用できないような制限も無いし。
それとは別に、こんなのも面白そうなので実証してくれ
ttp://www.hyuki.com/yukiwiki/wiki.cgi?%be%da%cc%c0%bd%f1%a4%ca%a4%b7SSL%a4%c7%a4%ce%b9%b6%b7%e2%bc%d4%b8%a1%bd%d0%bc%ea%cb%a1
377 :仕様書無しさん:04/07/12 13:30
>>377
過去ログ嫁
過去ログ嫁
>>375
だから不正なキーじゃないって。ファイル情報を改造された正しいキー。
>>377
http://www.b-geeks.com/index.shtml
ほら。コンパイルできるらしいよ。
C++Builder6ないから俺はコンパイルできないけど。
だから不正なキーじゃないって。ファイル情報を改造された正しいキー。
>>377
http://www.b-geeks.com/index.shtml
ほら。コンパイルできるらしいよ。
C++Builder6ないから俺はコンパイルできないけど。
ソース改造できればなんでもありだからな。
不正なキー情報が付加されれば、
そのキーを送らないようにもできる。
だから金子氏はクローズドソース&クラック対策してきたわけで、
Winnyネットワークに接続できるほぼ同じソースが公開されたいま、
崩壊は近いかも知れんな。このあたりがWinnyプロトコルの限界。
不正なキー情報が付加されれば、
そのキーを送らないようにもできる。
だから金子氏はクローズドソース&クラック対策してきたわけで、
Winnyネットワークに接続できるほぼ同じソースが公開されたいま、
崩壊は近いかも知れんな。このあたりがWinnyプロトコルの限界。
ボーーーーーーーーーーーブ!!
384 :仕様書無しさん:04/07/24 06:25
夏休み。DOWN専用Winnyを作ってください。
違法行為はしたくありません。
違法行為はしたくありません。
lark氏頑張れー
いつかクラック本出してね
ありきたりじゃないやつね
いつかクラック本出してね
ありきたりじゃないやつね
なぜこんなやつがプログラマー板にいるのかわからないな
しかし、b-geeksって廃刊になった雑誌だろ?
何でそんなところにソースがあるんだろ
何でそんなところにソースがあるんだろ
少なくとも現段階でNY世界は壊れてはいない。
C++逆コンパイラって,こんなにまともなソース吐くんだ….
手作業でいじってるのってクラス名くらいだよね?
手作業でいじってるのってクラス名くらいだよね?
それは逆コンパイラが凄いというより、コンパイラがヘボいんだろうな…
391 :仕様書無しさん:04/08/13 08:40
つーか,>>379のサイトってクラッキングされてるんじゃないの?
ドメイン,Registrant: SANSAI BOOKS Co,Ltdだし….
ドメイン,Registrant: SANSAI BOOKS Co,Ltdだし….
>>391
ゲームラボ(三才ブックス刊)にそのURLでてたぞ
ゲームラボ(三才ブックス刊)にそのURLでてたぞ