Aus kryptologischer Sicht hast du sicher recht, aber darum geht es gar nicht. Die Verschlüsselung ist nur dazu da, damit nicht jeder die Dateien benutzen kann. Ein absolut sicheres Verfahren wäre zwar wünschenswert, aber praktisch nicht umsetzbar, glaube ich. Mir wäre kein Verfahren bekannt, bei der man eine verschlüsselte Datei mit vielen verschiedenen Schlüsseln wieder entschlüsseln kann.
Und man müsste sicherstellen, dass ein bestimmter User die Datei nur mit seinem bestimmten Schlüssel decodieren kann und nicht mit jedem x-Beliebigen Schlüssel eines anderen Users auch. (Sonst könnte bei OpenSource der entsprechende User einfach den x-Beliebigen Schüssel vom anderen User erhalten, und müsste sich nicht mehr mit OTR verbinden) Da aber die Datei die gleiche ist, ist das nicht möglich. ==> Der Decoder muss Closed Source bleiben, weil daran die Legalität der Verbreitung der Dateien über Mirror abhängt.
Außer man schafft es, den Verschlüsselungsalgorithmus Rechnerabhängig zu gestalten. D.h. die Datei kann nur auf einem bestimmten Rechner mit einem bestimmten Schlüssel decodiert werden. Vor dem Decodieren versendet der Decoder die Hardwarekonfiguration (in einer Form, dass OTR keine direkten Schlüsse auf den Rechner ziehen kann) an OTR und erhält dafür den spezifischen Code, der halt nur auf diesem speziellen Rechner funktioniert. Ich hab jedoch noch nie von solch einem System gehört und hab nicht genügend Kenntnis, ob das überhaupt umsetzbar wäre, zumal man verhindern müsste, dass dem Decoder ein anderer Rechner vorgegaukelt wird. Außerdem müsste man sich aus Datenschutzrechtlichen Gründen Gedanken machen, wie man dem Computer zum Beispiel abhängig vom Datum jeden Tag einen neuen Code gibt. Auf alle Fälle wäre das ein Ansatz, um dem Easydecoder das mehrfachdekodieren zu ermöglichen.
Hoffen wir also, dass sich der neue Programmierer schnell in den Code einarbeiten kann und Trennung zwischen closed und open Source schafft. Und wenn wirklich so großes Interesse am Decoder besteht, könnten sich ja auch versierte User an die nicht Sicherheitsrelevanten Module machen. Gerade bei HQ gibt es noch genug zu tun, und ich wette, dass ihr da vollste Unterstützung durch OTR erhalten würdet.
Symmetrische Verschlüsselung basiert immer auf Geheimhaltung des Schlüssels.
und bei der zugriffsbeschränkung hier, darf man den schlüssel ja kennen, wenn man die entsprechenden dekodierrechte hat. nur die weitergabe des schlüssels soll verhindert werden. dies ist zwar unmöglich, aber man kann es deutlich erschweren. in einem open source dekoder wäre das speichern der schlüssel jedoch trivial!
gpg kann multi-key encryption, aber wie das im detail funktioniert, bin ich überfragt. und ob es etwas vergleichbares auch bei symmetrischer verschlüsselung gibt, da bin ich auch überfragt..
Hey, der neue Dekoder scheint super zu funktionieren, endlich auch unter ubuntu hardy :-) Danke!
Gibt es eine Möglichkeit, die sagen wir 10 Frames vor und nach einem Schnitt schon vor dem Runterladen zu betrachten um optisch sicherzustellen dass die cutlist taugt? Dann könnte man auch gleich eine Bewertung dazu abgeben
Hallo zusammen,
ich versuche gerade den Easy Decoder in ein Automatisierungsprojekt einzubauen. Dazu verwende ich die Konsolenversion unter Linux. Um besser auf Fehler reagieren zu können, würde ich gerne den Exitcode verwenden, aber mir scheint, dass der Decoder im Fehlerfall nur 255 zurückgibt.
Wird der Exitcode bereits dazu verwendet, den aufgetretenen Fehler näher zu beschreiben?
Wenn ja, gibt es eine Tabelle mit der Zuordnung Fehlercode -> Fehlerbeschreibung?
Wenn nein, ist die Nutzung des Exitcodes als detailiertere Fehlebeschreibung angedacht?
@razorback
Ich hatte auch schonmal danach gefragt, habe aber leider keine Antwort bekommen.
Hier die wenigen Aufzeichnungen die ich dazu gemacht habe:
Zitat von otrdecoder
schade das der OTR Dekoder nicht mehr weiter entwickelt wird...
dass man einen Proxy eingeben kann, wäre zum Beispiel eine gute Neuigkeit....