---

Hej.
Kan man på nogen måde skjule sin rigtige IP adresse for andre brugere
på Lime Wire eller lignende fildelings tjenester ?

MVH
Per

---

Den Tue, 3 Aug 2004 21:54:18 +0200 skrev Per:
> Hej.
> Kan man på nogen måde skjule sin rigtige IP adresse for andre brugere
> på Lime Wire eller lignende fildelings tjenester ?

Kun hvis man ikke vil hverken modtage nogen filer. For hvor skal filen
sendes hen?

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

---

> > Kun hvis man ikke vil hverken modtage nogen filer. For hvor skal filen
> sendes hen?
>
> Mvh
> Kent

Den skulle jo helst kunne hentes af mig!
Jeg har set at nogle brugere har mystiske IP adresser,f.eks. 1.0.0.0 og
lignende.
Hvordan gør de det?

MVH
Per

---

Den Tue, 3 Aug 2004 22:12:03 +0200 skrev Per:
>
>> > Kun hvis man ikke vil hverken modtage nogen filer. For hvor skal filen
>> sendes hen?
>
> Den skulle jo helst kunne hentes af mig!

Altså til din IP.

> Jeg har set at nogle brugere har mystiske IP adresser,f.eks. 1.0.0.0 og
> lignende.
> Hvordan gør de det?

Kan du også hente fra dem?

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

---

> Kan du også hente fra dem?
>
> Mvh
> Kent

Ja det kan jeg godt.
Kører de gennem noget proxy halløj?

MVH
Per

---

Per wrote:
>>Kan du også hente fra dem?
>
> Ja det kan jeg godt.
> Kører de gennem noget proxy halløj?

Hvis de kører igennem en proxy, burde du se IP adressen på denne proxy.
Du kan nemlig ikke komme nogen vejne uden at oplyse din IP adresse, for
når du "henter" noget data, siger dit computer til den anden computer,
at den skal sende en bestemt fil. For at kunne sende filen til dig, skal
du oplyse din IP adresse.

Opysning om IP adresser sker dog helt automatisk. Du har faktisk også
angivet den i de indlæg du har skrevet her. :)

--
Anders Lund - anders@andersonline.dk

---

> Opysning om IP adresser sker dog helt automatisk. Du har faktisk også
> angivet den i de indlæg du har skrevet her. :)
>
> --
> Anders Lund - anders@andersonline.dk

Ja det ved jeg godt.
Men det kan jo ikke genere APG med indlæg her.
Hvis du forstår hvad jeg mener.

MVH
Per

---

Per wrote:

> Men det kan jo ikke genere APG med indlæg her.
> Hvis du forstår hvad jeg mener.

Ja, men nu var det også mere for at vise at man ikke kan være helt anonym.

--
Anders Lund - anders@andersonline.dk

---

Per wrote:

> Men det kan jo ikke genere APG med indlæg her.

Hvorfor ikke _købe_ det musik og de film man har interesse i?

Er det for dyrt i lille DK, så køber man det i udlandet...


--
Med venlig hilsen
Jesper G. Poulsen

---

Jesper G. Poulsen wrote in
<news:xn0dlm35t2ff08e003@dtext.news.tele.dk>:

> Er det for dyrt i lille DK, så køber man det i udlandet...

Husker du så at betale told og/eller moms?

--
Niels Callesøe - dk pfy @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

Learn Postfix; live Postfix; love Postfix.

---

Niels Callesøe wrote:

> > Er det for dyrt i lille DK, så køber man det i udlandet...
> Husker du så at betale told og/eller moms?

I hvilken verdensdel lever du?

Jeg lever i Europa (i den del der er medlem af EU - jeg handler i EU).


--
Med venlig hilsen
Jesper G. Poulsen

---

Jesper G. Poulsen wrote in
<news:xn0dlm4d72h0ozu006@dtext.news.tele.dk>:

>> > Er det for dyrt i lille DK, så køber man det i udlandet...
>> Husker du så at betale told og/eller moms?
>
> I hvilken verdensdel lever du?

Relevans?

> Jeg lever i Europa (i den del der er medlem af EU - jeg handler i
> EU).

Det ændrer ikke det mindste ved spørgsmålet (udover at det så /kun/
handler om moms og ikke lige told--men det tog jeg jo netop højde for).

--
Niels Callesøe - dk pfy @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

Learn Postfix; live Postfix; love Postfix.

---

Niels Callesøe faldt i søvn over tastaturet og fik skrevet:

[...]

> Det ændrer ikke det mindste ved spørgsmålet (udover at det så /kun/
> handler om moms og ikke lige told--men det tog jeg jo netop højde for).

Hvis du køber inden for EU skal du betale den moms som det land
internettetbutikken ligger i og ikke dansk moms (som jeg typisk er noget
højere).
Se f.eks. http://www.fbr.dk/raad/forbruger/alle/raad019/

Og så røg vis vist lidt OT her så derfor CC & FUT dk.forbruger

> Niels Callesøe - dk pfy @work

--
Med Venlig Hilsen: Henrik Bøgh || http://lagengymnastik.dk/

"My girlfriend doesn't even know that [I'm married]"
-- Firefighter in 'Friends'

---

"Jesper G. Poulsen" <ms2mogens@ingensteder.dk.invalid> skrev i en meddelelse
news:xn0dlm35t2ff08e003@dtext.news.tele.dk...
> Per wrote:
>
> > Men det kan jo ikke genere APG med indlæg her.
>
> Hvorfor ikke _købe_ det musik og de film man har interesse i?
>
> Er det for dyrt i lille DK, så køber man det i udlandet...

Nu er jeg ikke helt ung mere,så den musik jeg henter kan nok ikke købes
mere.
Det er mest numre fra min ungdom i 60'erne og 70'erne jeg henter.
Det er også mere en slags sport og ikke for at spare penge.
Hvis jeg vil have en hel cd køber jeg den.

MVH
Per

---

Per wrote:

> Nu er jeg ikke helt ung mere,så den musik jeg henter kan nok ikke
> købes mere.

Har du prøvet?

> Det er også mere en slags sport og ikke for at spare penge.

Så må du også tage konsekvenserne... Jeg har ikke ondt af dig, hvis du
bliver taget...


--
Med venlig hilsen
Jesper G. Poulsen

---

Per faldt i søvn over tastaturet og fik skrevet:

[...]

> Det er også mere en slags sport og ikke for at spare penge.

Ja da. Ligesom at se hvem der kan tagge flest bygninger med graffiti på en
nat eller hvem der kan score flest bilradioer fra Bilkas parkeringsplads i
løbet af et kvarter etc.

En ting er at folk nakker musik fra internettet ulovligt. Det er sådan set
folks egen sag, men at komme med den der pseudo-moralske prædken for at
retfærdiggøre det? Helt ærligt - det er IMO godt nok ynkeligt.

[...]

> Per

--
Med Venlig Hilsen: Henrik Bøgh || http://lagengymnastik.dk/

"Hvad fa'en ska' vi med 34.000 kartoner Grøn Look?"
-- Søren Pilmark som Torkild i 'Blinkende Lygter'

---

Per wrote:

> Men det kan jo ikke genere APG med indlæg her.
> Hvis du forstår hvad jeg mener.

I Limewire's config kan du sætte op hvilke filtyper du ønsker at
dele med andre, så du kan jo pille mp3 ud af ligningen hvis du
ikke ønsker at vise andre hvad du har af den slags. Det forhindrer
ikke at du downloader mp3. Om der så er en "backdoor" så APG kan
se hvad du virkelig har liggende skal jeg ikke kunne sige..

--
Hygge..
Thomas

<http://www.carftp.com> - a library of car videos.

---

>
> I Limewire's config kan du sætte op hvilke filtyper du ønsker at
> dele med andre, så du kan jo pille mp3 ud af ligningen hvis du
> ikke ønsker at vise andre hvad du har af den slags. Det forhindrer
> ikke at du downloader mp3. Om der så er en "backdoor" så APG kan
> se hvad du virkelig har liggende skal jeg ikke kunne sige..
>
> --
> Hygge..
> Thomas

Ja det kan man sørme også.
Det vil jeg prøve.
Tak for rådet.

MVH
Per

---

Den Tue, 3 Aug 2004 22:23:22 +0200 skrev Per:
>
>
>> Kan du også hente fra dem?
>
> Ja det kan jeg godt.

Så er det sandsynligvis dem der connecter til dig, og på det tidspunkt
kan "du" (altså din PC) se deres IP-nummer.

Uden at have et sted at sende data hen, kan der ikke overføres noget.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

---

">
> Så er det sandsynligvis dem der connecter til dig, og på det tidspunkt
> kan "du" (altså din PC) se deres IP-nummer.
>
> Uden at have et sted at sende data hen, kan der ikke overføres noget.
>
> Mvh
> Kent
> --

Når man laver en søgning i Lime Wire kan man se IP adressen på alle
dem der har det man søger.
Det er der jeg ser de underlige IP adresser.
Man kan også "Gennemse vært" på nogle computere,men ikke alle.
Det vil sige at man kan se alt hvad de har i shared mappen og ikke
kun det man har søgt på.
Hvorfor man kun kan på nogle ved jeg ikke,men det har tilsyneladende
ikke noget med IP adressen at gøre.

MVH
Per

---

Den Wed, 4 Aug 2004 21:24:32 +0200 skrev Per:
>
> ">
>> Så er det sandsynligvis dem der connecter til dig, og på det tidspunkt
>> kan "du" (altså din PC) se deres IP-nummer.
>>
>> Uden at have et sted at sende data hen, kan der ikke overføres noget.
>>
>> Mvh
>> Kent
>> --
>
> Når man laver en søgning i Lime Wire kan man se IP adressen på alle
> dem der har det man søger.
> Det er der jeg ser de underlige IP adresser.
> Man kan også "Gennemse vært" på nogle computere,men ikke alle.
> Det vil sige at man kan se alt hvad de har i shared mappen og ikke
> kun det man har søgt på.
> Hvorfor man kun kan på nogle ved jeg ikke,men det har tilsyneladende
> ikke noget med IP adressen at gøre.

Uanset hvad, kan du ikke overføre data uden at din computer kender
den andens IP-adresse. Det kan være det er den der ikke fortæller dig
det (sådan virkede ICQ's IP-adresse blokering i gamle dage), eller de
giver en forkert IP, så du ikke kan connecte til dem, men de godt
kan connecte til dig. Sådan fungerer Gnutella hvis man sidder på
en RFC1918-IP.

Hvis det er det første hjælper det kun overfor folk der tror det er
sejt at finde ud af andres IP-adresser, uden egentlig at vide hvad
en IP-adresse er. Hvis det er det andet, kan du gøre ligesom dem,
med det minus at når de heller ikke kender din IP, kan I ikke længere
connecte til hinanden, men godt til alle de andre.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

---

> Uanset hvad, kan du ikke overføre data uden at din computer kender
> den andens IP-adresse. Det kan være det er den der ikke fortæller dig
> det (sådan virkede ICQ's IP-adresse blokering i gamle dage), eller de
> giver en forkert IP, så du ikke kan connecte til dem, men de godt
> kan connecte til dig. Sådan fungerer Gnutella hvis man sidder på
> en RFC1918-IP.
>
> Hvis det er det første hjælper det kun overfor folk der tror det er
> sejt at finde ud af andres IP-adresser, uden egentlig at vide hvad
> en IP-adresse er. Hvis det er det andet, kan du gøre ligesom dem,
> med det minus at når de heller ikke kender din IP, kan I ikke længere
> connecte til hinanden, men godt til alle de andre.
>
> Mvh
> Kent

Nu kører Lime Wire jo på Gnutella.
Men hvad er en RFC1918 IP ?

MVH
Per

---

Den Wed, 4 Aug 2004 22:24:48 +0200 skrev Per:
>
>> Uanset hvad, kan du ikke overføre data uden at din computer kender
>> den andens IP-adresse. Det kan være det er den der ikke fortæller dig
>> det (sådan virkede ICQ's IP-adresse blokering i gamle dage), eller de
>> giver en forkert IP, så du ikke kan connecte til dem, men de godt
>> kan connecte til dig. Sådan fungerer Gnutella hvis man sidder på
>> en RFC1918-IP.
>>
>> Hvis det er det første hjælper det kun overfor folk der tror det er
>> sejt at finde ud af andres IP-adresser, uden egentlig at vide hvad
>> en IP-adresse er. Hvis det er det andet, kan du gøre ligesom dem,
>> med det minus at når de heller ikke kender din IP, kan I ikke længere
>> connecte til hinanden, men godt til alle de andre.
>>
> Nu kører Lime Wire jo på Gnutella.
> Men hvad er en RFC1918 IP ?

En "privat" IP, som skjules bag en NAT-router. Det drejer sig om:

10.0.0.0-10.255.255.255
172.16.0.0-172.31.255.255
192.168.0.0-192.168.255.255

Jeg gad vide om ikke det var en af de første du har set - for så er
der netop tale om private IP-numre man ikke kan connecte til - men
de kan godt connecte til dig (forudsat at du ikke har et tilsvarende
IP-nummer), og da Gnutella netop forsøger at connecte begge veje, kan
du hente fra dem alligevel.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

---

Kent Friis wrote:
>
> Den Wed, 4 Aug 2004 22:24:48 +0200 skrev Per:
> > Men hvad er en RFC1918 IP ?

Man kan f.eks. læse RFC'erne på http://rfc.sunsite.dk/

>
> En "privat" IP, som skjules bag en NAT-router. Det drejer sig om:
>
> 10.0.0.0-10.255.255.255
> 172.16.0.0-172.31.255.255
> 192.168.0.0-192.168.255.255
>
> Jeg gad vide om ikke det var en af de første du har set - for så er
> der netop tale om private IP-numre man ikke kan connecte til - men
> de kan godt connecte til dig (forudsat at du ikke har et tilsvarende
> IP-nummer), og da Gnutella netop forsøger at connecte begge veje, kan
> du hente fra dem alligevel.

Det er muligt man på den måde kan skjule sin IP
adresse for personer, der blot bruger Gnutellas
mulighed for at se IP adressen. Men udveksles der
data direkte mellem de to maskiner må de nødvendigvis
kende hinandens IP adresser, og de kan ses med f.eks.
netstat eller ethereal.

Man kan sende data af omveje som f.eks. freenet, men
det går ud over performance. Der er også interessante
idéer til hvordan en fil kan sendes direkte fra en
server til en klient uden at klienten kender serverens
IP adresse:

http://spar.isi.jhu.edu/~chris/mantis-tr-b.pdf

Idéen går kort sagt ud på, at serveren sender filen
som en strøm af UDP pakker med spoofet afsender IP til
klienten, og klienten sender acknowledgements tilbage
til serveren via et freenet lignende system.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
I'd rather be a hammer than a nail.

---

On Fri, 06 Aug 2004 23:02:33 +0200, Kasper Dupont
<remove.invalid@nospam.lir.dk.invalid> wrote:

>Idéen går kort sagt ud på, at serveren sender filen
>som en strøm af UDP pakker med spoofet afsender IP til
>klienten, og klienten sender acknowledgements tilbage
>til serveren via et freenet lignende system.

Der er helt sikkert en del naive brugere, der får sig en overraskelse,
når de forsøger det, og deres udbyder bortfiltrerer samtlige pakker
med fake afsender-IP-adresse.

--
- Peter Brodersen

Ugens sprogtip: minsandten (og ikke mindsandten)

---

Peter Brodersen wrote:
>
> On Fri, 06 Aug 2004 23:02:33 +0200, Kasper Dupont
> <remove.invalid@nospam.lir.dk.invalid> wrote:
>
> >Idéen går kort sagt ud på, at serveren sender filen
> >som en strøm af UDP pakker med spoofet afsender IP til
> >klienten, og klienten sender acknowledgements tilbage
> >til serveren via et freenet lignende system.
>
> Der er helt sikkert en del naive brugere, der får sig en overraskelse,
> når de forsøger det, og deres udbyder bortfiltrerer samtlige pakker
> med fake afsender-IP-adresse.

Bemærk lige, at du kan stadig downloade fra dette
P2P netværk selvom din udbyder filtrerer. Det er kun
et problem hvis du vil uploade noget. Systemet giver
faktisk også mulighed for, at du kan bruge en del af
din rigtige IP adresse, hvis udbyderen f.eks. har en
central filtrering for et helt klasse C netværk, så
kan du spoofe en IP på det klasse C netværk.

Hvor mange udbydere der stadig tillader deres kunder
at spoofe IP adressen, ved jeg ikke. Men så længe de
findes vil der nok være filer at finde på dette P2P
netværk. Og overvej en gang, at selv hvis du stiller
filer til rådighed, og du ikke kan spoofe din IP
adresse, så kan det stadig ikke bevises, at det var
dig, der stilte dem til rådighed. For de kunne lige
så godt være kommet fra en maskine, der havde mulighed
for at spoofe din IP.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
I'd rather be a hammer than a nail.

---

On Sat, 07 Aug 2004 10:44:35 +0200, Kasper Dupont
<remove.invalid@nospam.lir.dk.invalid> wrote:

>Og overvej en gang, at selv hvis du stiller
>filer til rådighed, og du ikke kan spoofe din IP
>adresse, så kan det stadig ikke bevises, at det var
>dig, der stilte dem til rådighed. For de kunne lige
>så godt være kommet fra en maskine, der havde mulighed
>for at spoofe din IP.

Nørder er gang på gang blevet skuffet ved et møde med den virkelige
verdens jura. Ingen beviser er 100% sikre - og omvendt set, fordi det
er *muligt* at forfalske noget, betyder det ikke at beviserne
frafaldes af samme grund. Simple logfiler har medført mange
dommerkendelser, og sikkert også et par domme.

I hvert fald bør man nok forberede sit forsvar på mere end "... det
behøvede ikke at være mig, der havde gjort det!".

Under alle omstændigheder har man stadigvæk tabt, hvis bare
dommerkendelsen bliver udløst, og en ransagning viser at man rent
faktisk har fx de mistænkte filer liggende. Også selvom filerne i sig
selv er lovlige nok at have liggende, men distributionen ikke er. Igen
skal man diske op med en bedre forklaring end "Det var ikke mig.
Eller, det behøver ikke at have været mig. Eller, det er teknisk
sandsynligt, at det er en anden. Eller, det er teknisk muligt at det
er en anden."

--
- Peter Brodersen

Ugens sprogtip: minsandten (og ikke mindsandten)

---

Den Sat, 07 Aug 2004 10:55:47 +0200 skrev Peter Brodersen:
> On Sat, 07 Aug 2004 10:44:35 +0200, Kasper Dupont
> <remove.invalid@nospam.lir.dk.invalid> wrote:
>
>>Og overvej en gang, at selv hvis du stiller
>>filer til rådighed, og du ikke kan spoofe din IP
>>adresse, så kan det stadig ikke bevises, at det var
>>dig, der stilte dem til rådighed. For de kunne lige
>>så godt være kommet fra en maskine, der havde mulighed
>>for at spoofe din IP.
>
> Nørder er gang på gang blevet skuffet ved et møde med den virkelige
> verdens jura. Ingen beviser er 100% sikre - og omvendt set, fordi det
> er *muligt* at forfalske noget, betyder det ikke at beviserne
> frafaldes af samme grund. Simple logfiler har medført mange
> dommerkendelser, og sikkert også et par domme.
>
> I hvert fald bør man nok forberede sit forsvar på mere end "... det
> behøvede ikke at være mig, der havde gjort det!".

Og hvis der rent faktisk er tale om spoofede pakker? Hvad skal man
basere sit forsvar på, udover "Det er ikke mig der har gjort det"?

> Under alle omstændigheder har man stadigvæk tabt, hvis bare
> dommerkendelsen bliver udløst, og en ransagning viser at man rent
> faktisk har fx de mistænkte filer liggende. Også selvom filerne i sig
> selv er lovlige nok at have liggende, men distributionen ikke er. Igen
> skal man diske op med en bedre forklaring end "Det var ikke mig.

Så hvis man er mistænkt for at distrubuere MS Office 2003, men ikke
har gjort det, og ransagningen viser at man rent faktisk har MS Office
2003 liggende (endda på CD'er med en masse holografikse reklamer),
hvad er så en bedre forklaring end "Det var ikke mig"?

Er sandheden ikke nok længere? Skal man virkelig til at fabrikere
"beviser" for at få en uskyldig frikendt?

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

---

On 07 Aug 2004 09:29:42 GMT, Kent Friis <nospam@nospam.invalid> wrote:

>> I hvert fald bør man nok forberede sit forsvar på mere end "... det
>> behøvede ikke at være mig, der havde gjort det!".
>Og hvis der rent faktisk er tale om spoofede pakker? Hvad skal man
>basere sit forsvar på, udover "Det er ikke mig der har gjort det"?

Nu nærmer vi os hvad der i højere grad hører til i dk.videnskab.jura.

Men i ekstremt grove træk: anklageren skal sandsynliggøre, at det er
sket, og forsvareren påpege problemer i sandsynliggørelsen.

Ved en dommerkendelse forholder det sig selvfølgelig anderledes. Dog
vil resultatet af fx en ransagelse jo vise, om der var hold i
mistanken.

Hvis du ønsker at påvirke denne retsstilling, så er det dog snarere
dk.politik, du skal over i.

>Så hvis man er mistænkt for at distrubuere MS Office 2003, men ikke
>har gjort det, og ransagningen viser at man rent faktisk har MS Office
>2003 liggende (endda på CD'er med en masse holografikse reklamer),
>hvad er så en bedre forklaring end "Det var ikke mig"?

"Det var ikke mig, *og* jeg har ikke installeret de programmer, I
mener at jeg har brugt, *og* jeg har ikke cd-images liggende, *og*..."

>Er sandheden ikke nok længere? Skal man virkelig til at fabrikere
>"beviser" for at få en uskyldig frikendt?

Det handler om sandsynliggørelse. Det kan godt være, at resultatet af
/dev/urandom tilfældigvis er lig med et iso-image af MS Office 2003.
Men hvis det er ens argument, så vejer det godt nok ikke tungt.

(videre i relevant nyhedsgruppe)

--
- Peter Brodersen

Ugens sprogtip: minsandten (og ikke mindsandten)

---

Den Sat, 07 Aug 2004 12:11:56 +0200 skrev Peter Brodersen:
> On 07 Aug 2004 09:29:42 GMT, Kent Friis <nospam@nospam.invalid> wrote:
>
>>> I hvert fald bør man nok forberede sit forsvar på mere end "... det
>>> behøvede ikke at være mig, der havde gjort det!".
>>Og hvis der rent faktisk er tale om spoofede pakker? Hvad skal man
>>basere sit forsvar på, udover "Det er ikke mig der har gjort det"?
>
> Nu nærmer vi os hvad der i højere grad hører til i dk.videnskab.jura.
>
> Men i ekstremt grove træk: anklageren skal sandsynliggøre, at det er
> sket, og forsvareren påpege problemer i sandsynliggørelsen.

Du (og andre d.v.j folk) giver mere indtryk af at anklageren skal antage
at det er sket (du kan ikke mere end antage med spoofede pakker), og
forsvareren skal bevise at antagelsen er forkert.

> Ved en dommerkendelse forholder det sig selvfølgelig anderledes. Dog
> vil resultatet af fx en ransagelse jo vise, om der var hold i
> mistanken.

Hvor vil du ransage for at lede efter spoofede pakker?

> Hvis du ønsker at påvirke denne retsstilling, så er det dog snarere
> dk.politik, du skal over i.
>
>>Så hvis man er mistænkt for at distrubuere MS Office 2003, men ikke
>>har gjort det, og ransagningen viser at man rent faktisk har MS Office
>>2003 liggende (endda på CD'er med en masse holografikse reklamer),
>>hvad er så en bedre forklaring end "Det var ikke mig"?
>
> "Det var ikke mig, *og* jeg har ikke installeret de programmer, I
> mener at jeg har brugt, *og* jeg har ikke cd-images liggende, *og*..."

Og hvis man rent faktisk har installeret de programmer, fordi man
bruger dem til andre ting (der findes masser af software som man
lovligt kan kopiere), og man har CD-images liggende, fordi det
skidt skal geninstalleres den ene gang efter den anden, eller bare
som backup (hvilket alle burde have)...

>>Er sandheden ikke nok længere? Skal man virkelig til at fabrikere
>>"beviser" for at få en uskyldig frikendt?
>
> Det handler om sandsynliggørelse. Det kan godt være, at resultatet af
> /dev/urandom tilfældigvis er lig med et iso-image af MS Office 2003.
> Men hvis det er ens argument, så vejer det godt nok ikke tungt.

Enhver matematiker og/eller statistiker vil kunne fortælle at det er
præcis lige så sandsynligt som enhver anden bitkombination af samme
længde. Ligesom det er lige så sandsynligt at næste uges lottotal
er 1,2,3,4,5,6,7 som at de er 3,10,14,19,27,35,38 - det tror folk
bare ikke, og derfor er der mange flere der vælger den sidste
kombination, "for 1,2,3,4,5,6,7 er da alt for usandsynlig".

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

---

On 07 Aug 2004 10:33:11 GMT, Kent Friis <nospam@nospam.invalid> wrote:

>> Ved en dommerkendelse forholder det sig selvfølgelig anderledes. Dog
>> vil resultatet af fx en ransagelse jo vise, om der var hold i
>> mistanken.
>Hvor vil du ransage for at lede efter spoofede pakker?

Hva'ba?

Mistanken skulle være, at personen fx havde piratkopier eller på anden
måde distribuerede ophavsretsbeskyttet materiale. Ud fra fx logs kan
der blive givet en dommerkendelse i første omgang.

>> "Det var ikke mig, *og* jeg har ikke installeret de programmer, I
>> mener at jeg har brugt, *og* jeg har ikke cd-images liggende, *og*..."
>Og hvis man rent faktisk har installeret de programmer, fordi man
>bruger dem til andre ting (der findes masser af software som man
>lovligt kan kopiere), og man har CD-images liggende, fordi det
>skidt skal geninstalleres den ene gang efter den anden, eller bare
>som backup (hvilket alle burde have)...

Så står man ganske enkelt dårligere. Man står endnu dårligere, hvis
man fx også har installeret et populært fildelingsprogram, og sådan
kunne vi blive ved. Det behøver der ikke at være noget mærkeligt i.

>> Det handler om sandsynliggørelse. Det kan godt være, at resultatet af
>> /dev/urandom tilfældigvis er lig med et iso-image af MS Office 2003.
>> Men hvis det er ens argument, så vejer det godt nok ikke tungt.
>Enhver matematiker og/eller statistiker vil kunne fortælle at det er
>præcis lige så sandsynligt som enhver anden bitkombination af samme
>længde. Ligesom det er lige så sandsynligt at næste uges lottotal
>er 1,2,3,4,5,6,7 som at de er 3,10,14,19,27,35,38 - det tror folk
>bare ikke, og derfor er der mange flere der vælger den sidste
>kombination, "for 1,2,3,4,5,6,7 er da alt for usandsynlig".

Hvad er din pointe med det? At du rent faktisk *vil* bruge argumentet
om at det materiale, der er ophavsretsbeskyttet, godt kan være
resultatet af /dev/urandom? Jøsses.

Forhold dig til den konkrete sag. Vi taler om en konkret anklage (fx
MS Office 2003). Det kan godt være, at den rent faktisk er dannet på
baggrund af /dev/urandom. Det betyder stadigvæk ikke, at man ville stå
særligt godt i en evt. retssag.


(i øvrigt spillede jeg selv jævnligt 1,2,3,4,5,6,7, de par gange, jeg
spillede lotto for en del år siden - indtil det slog mig, at flere
andre nørder sikkert også gjorde det med samme bagtanke, og så ville
en evt. gevinst blive mindre - og hvis du nogensinde skal optræde i en
retssal, så vil jeg anbefale dig at få en advokat til at repræsentere
din sag, i stedet for dig selv... igen, hvis du har meninger om,
hvordan retssamfundet burde være, så er det dk.politik, og
dk.videnskab.jura, hvis du vil lære noget om, hvordan den verden
foregår)

--
- Peter Brodersen

Ugens sprogtip: minsandten (og ikke mindsandten)

---

Den Sat, 07 Aug 2004 12:52:44 +0200 skrev Peter Brodersen:
> On 07 Aug 2004 10:33:11 GMT, Kent Friis <nospam@nospam.invalid> wrote:
>
>>> Ved en dommerkendelse forholder det sig selvfølgelig anderledes. Dog
>>> vil resultatet af fx en ransagelse jo vise, om der var hold i
>>> mistanken.
>>Hvor vil du ransage for at lede efter spoofede pakker?
>
> Hva'ba?
>
> Mistanken skulle være, at personen fx havde piratkopier eller på anden
> måde distribuerede ophavsretsbeskyttet materiale. Ud fra fx logs kan
> der blive givet en dommerkendelse i første omgang.

Man behøver ikke selv have en piratkopi for at distribuere ophavsrets-
beskyttet materiale. Original-CD'er kan også kopieres.

>>> "Det var ikke mig, *og* jeg har ikke installeret de programmer, I
>>> mener at jeg har brugt, *og* jeg har ikke cd-images liggende, *og*..."
>>Og hvis man rent faktisk har installeret de programmer, fordi man
>>bruger dem til andre ting (der findes masser af software som man
>>lovligt kan kopiere), og man har CD-images liggende, fordi det
>>skidt skal geninstalleres den ene gang efter den anden, eller bare
>>som backup (hvilket alle burde have)...
>
> Så står man ganske enkelt dårligere. Man står endnu dårligere, hvis
> man fx også har installeret et populært fildelingsprogram, og sådan
> kunne vi blive ved. Det behøver der ikke at være noget mærkeligt i.
>
>>> Det handler om sandsynliggørelse. Det kan godt være, at resultatet af
>>> /dev/urandom tilfældigvis er lig med et iso-image af MS Office 2003.
>>> Men hvis det er ens argument, så vejer det godt nok ikke tungt.
>>Enhver matematiker og/eller statistiker vil kunne fortælle at det er
>>præcis lige så sandsynligt som enhver anden bitkombination af samme
>>længde. Ligesom det er lige så sandsynligt at næste uges lottotal
>>er 1,2,3,4,5,6,7 som at de er 3,10,14,19,27,35,38 - det tror folk
>>bare ikke, og derfor er der mange flere der vælger den sidste
>>kombination, "for 1,2,3,4,5,6,7 er da alt for usandsynlig".
>
> Hvad er din pointe med det? At du rent faktisk *vil* bruge argumentet
> om at det materiale, der er ophavsretsbeskyttet, godt kan være
> resultatet af /dev/urandom? Jøsses.

Hvis du stiller et spørgsmål, var det så ikke en ide at vente med
at kommentere svaret indtil du har fået et svar? For jeg går da ikke
ud fra at det var dit eget spørgsmål du siger "Jøsses" til.

> Forhold dig til den konkrete sag. Vi taler om en konkret anklage (fx
> MS Office 2003). Det kan godt være, at den rent faktisk er dannet på
> baggrund af /dev/urandom. Det betyder stadigvæk ikke, at man ville stå
> særligt godt i en evt. retssag.

MS Office 2003 var mit eksempel, og jeg nævnte ikke urandom, det var
dit påfund. Jeg nævnte derimod original-CD'er med hologrammer og
det hele.

> (i øvrigt spillede jeg selv jævnligt 1,2,3,4,5,6,7, de par gange, jeg
> spillede lotto for en del år siden - indtil det slog mig, at flere
> andre nørder sikkert også gjorde det med samme bagtanke, og så ville
> en evt. gevinst blive mindre - og hvis du nogensinde skal optræde i en
> retssal, så vil jeg anbefale dig at få en advokat til at repræsentere
> din sag, i stedet for dig selv... igen, hvis du har meninger om,
> hvordan retssamfundet burde være, så er det dk.politik, og
> dk.videnskab.jura, hvis du vil lære noget om, hvordan den verden
> foregår)

Ikke .jura, tak. De har allerede en gang været ved at overbevise mig
om at det at gøre noget lovligt var bevis nok for at man havde til
hensigt at gøre noget ulovligt, så hvis man ikke ville dømmes for
at have til hensigt at gøre noget ulovligt, skulle man lade være
med at gøre noget lovligt.

Det var i hvert fald min konklusion, de protesterede godtnok, men de
kunne ikke argumentere imod den. Muligvis fordi de folk ikke
beskæftiger sig med logik, men kun med precedens.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

---

Peter Brodersen wrote:
>
> Det handler om sandsynliggørelse. Det kan godt være, at resultatet af
> /dev/urandom tilfældigvis er lig med et iso-image af MS Office 2003.
> Men hvis det er ens argument, så vejer det godt nok ikke tungt.

Så burde du regne lidt på sandsynlighederne. Der er
stor forskel på 10^9 og 10^68938577795.

Og hvis et fildelingssystem som default spoofer IP
adressen, er det så ikke nok til at sandsynliggøre,
at det er sket i en konkret sag?

--
Kasper Dupont -- der bruger for meget tid paa usenet.
I'd rather be a hammer than a nail.

---

On Sat, 07 Aug 2004 14:24:12 +0200, Kasper Dupont
<remove.invalid@nospam.lir.dk.invalid> wrote:

>Og hvis et fildelingssystem som default spoofer IP
>adressen, er det så ikke nok til at sandsynliggøre,
>at det er sket i en konkret sag?

Det taler ikke til ens fordel, hvis den fil, man mistænkes for at have
delt, rent faktisk eksisterer på ens computer.

Det taler som nævnt heller ikke til ens fordel, hvis man tillige har
installeret fildelings-programmel på linje med hvad, loggen antyder.
Og igen, logs kan også sagtens være forfalsket, men fordi der er
risikoen for det, betyder det ikke at logs *automatisk* bliver
bortvist som bevis.

--
- Peter Brodersen

Ugens sprogtip: minsandten (og ikke mindsandten)

---

Den Sat, 07 Aug 2004 14:47:25 +0200 skrev Peter Brodersen:
> On Sat, 07 Aug 2004 14:24:12 +0200, Kasper Dupont
> <remove.invalid@nospam.lir.dk.invalid> wrote:
>
>>Og hvis et fildelingssystem som default spoofer IP
>>adressen, er det så ikke nok til at sandsynliggøre,
>>at det er sket i en konkret sag?
>
> Det taler ikke til ens fordel, hvis den fil, man mistænkes for at have
> delt, rent faktisk eksisterer på ens computer.

Så hvis man mistænkes for at have delt MS Office 2003, så er det bare
surt hvis man er en af de 90% der tror at Microsoft er den eneste
mulighed...

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

---

On 07 Aug 2004 18:09:04 GMT, Kent Friis <nospam@nospam.invalid> wrote:

>Så hvis man mistænkes for at have delt MS Office 2003, så er det bare
>surt hvis man er en af de 90% der tror at Microsoft er den eneste
>mulighed...

De 90% har næppe en .iso-fil liggende - men det ved du vel også godt?

Selv hvis 90% af dine venner og omgangskreds skulle have det, så er
det absolut ikke normalt, at dette er tilfældet.

--
- Peter Brodersen

Ugens sprogtip: minsandten (og ikke mindsandten)

---

Den Sun, 08 Aug 2004 03:18:51 +0200 skrev Peter Brodersen:
> On 07 Aug 2004 18:09:04 GMT, Kent Friis <nospam@nospam.invalid> wrote:
>
>>Så hvis man mistænkes for at have delt MS Office 2003, så er det bare
>>surt hvis man er en af de 90% der tror at Microsoft er den eneste
>>mulighed...
>
> De 90% har næppe en .iso-fil liggende - men det ved du vel også godt?

Der er intet der forhindrer at man deler cd-rom drevet direkte.

> Selv hvis 90% af dine venner og omgangskreds skulle have det, så er
> det absolut ikke normalt, at dette er tilfældet.

Jeg har ikke nogen - for harddisken er ved at være fyldt. Ellers er der
skam et par spil jeg godt kunne have lyst til at lave ISO-filer af,
simpelthen fordi de vil have CD'en i, og jeg har ikke CD-ROM-drev nok
til at de alle kan få det, og inden man har fundet den rigtige CD, og
fået den proppet i, er lysten til at spille forsvundet - og no-CD cracks
giver altid problemer.

Men bortset fra den slags detaljer, er det da kun dem der har mere end
en computer (typisk dem der har børn), der har ISO'er liggende,
for ellers er det helt umuligt at finde CD'en, når man ikke ved hvem
af ungerne der har spillet det spil sidst.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

---

On Sat, 07 Aug 2004 10:44:35 +0200, Kasper Dupont
<remove.invalid@nospam.lir.dk.invalid> wrote:

>Systemet giver
>faktisk også mulighed for, at du kan bruge en del af
>din rigtige IP adresse, hvis udbyderen f.eks. har en
>central filtrering for et helt klasse C netværk, så
>kan du spoofe en IP på det klasse C netværk.

... og skal vi ikke love hinanden ikke at tale om klasse C-netværk,
medmindre vi rent faktisk mener det?

Den IP-adresse, du lader til at poste fra (130.225.18.248), er fx ikke
en del af et klasse C-netværk.

--
- Peter Brodersen

Ugens sprogtip: minsandten (og ikke mindsandten)

---

Peter Brodersen wrote:
>
> On Sat, 07 Aug 2004 10:44:35 +0200, Kasper Dupont
> <remove.invalid@nospam.lir.dk.invalid> wrote:
>
> >Systemet giver
> >faktisk også mulighed for, at du kan bruge en del af
> >din rigtige IP adresse, hvis udbyderen f.eks. har en
> >central filtrering for et helt klasse C netværk, så
> >kan du spoofe en IP på det klasse C netværk.
>
> .. og skal vi ikke love hinanden ikke at tale om klasse C-netværk,
> medmindre vi rent faktisk mener det?

Nu var det blot et eksempel. Og jeg vil tro du kan
finde en lille udbyder et sted med blot et klasse C
netværk og så lidt styr på systemet, at kunderne kan
spoofe hinandens adresser. Det kan da også godt være
du kan finde tilsvarende med klasse A eller B netværk,
men chancen er nok mindre.

>
> Den IP-adresse, du lader til at poste fra (130.225.18.248), er fx ikke
> en del af et klasse C-netværk.

Den adresse fortæller dig ikke ret meget. Jeg har
ikke været i nærheden af den maskine i månedsvis. Jeg
poster gennem en ssh tunnel, og min maskine har IP
adresse 172.16.42.210.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
I'd rather be a hammer than a nail.

---

On Sat, 07 Aug 2004 14:18:26 +0200, Kasper Dupont
<remove.invalid@nospam.lir.dk.invalid> wrote:

>> .. og skal vi ikke love hinanden ikke at tale om klasse C-netværk,
>> medmindre vi rent faktisk mener det?
>Nu var det blot et eksempel.

Du behøver ikke at bladre mere end en uge tilbage, hvor der ligeledes
har været problemer om manglende kendskab til klasser.

>> Den IP-adresse, du lader til at poste fra (130.225.18.248), er fx ikke
>> en del af et klasse C-netværk.
>Den adresse fortæller dig ikke ret meget.

Det fortæller mig, at den aldrig vil være en del af et klasse C-net,
idet de første bits i IP-adressen er 10, og ikke 110.

>Jeg har
>ikke været i nærheden af den maskine i månedsvis. Jeg
>poster gennem en ssh tunnel, og min maskine har IP
>adresse 172.16.42.210.

172.16.42.210 kommer så heller ikke i nærheden af et klasse C-net :)

Det kan godt være, at du i virkeligheden mener noget andet, fx et
/24-net.

--
- Peter Brodersen

Ugens sprogtip: minsandten (og ikke mindsandten)

---

Peter Brodersen wrote:
>
> 172.16.42.210 kommer så heller ikke i nærheden af et klasse C-net :)

Nej det ved jeg da godt. Og det er slet ikke mit
eget system jeg bruger som eksempel. I øvrigt er
førnævnte IP tydligvis en RFC1918 adresse, jeg
sidder naturligvis bagved en NAT, den eksterne
adresse er 192.168.0.48.

>
> Det kan godt være, at du i virkeligheden mener noget andet, fx et
> /24-net.

Nej, jeg mener faktisk et klasse C net. Men det kan
da ikke udelukkes at du kunne finde et andet /24
net, sat op på den måde.

Det er i øvrigt fuldstændigt irrelevant. Der er
blot tale om et eksempel.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
I'd rather be a hammer than a nail.

---

On Sat, 07 Aug 2004 14:34:19 +0200, Kasper Dupont
<remove.invalid@nospam.lir.dk.invalid> wrote:

>> Det kan godt være, at du i virkeligheden mener noget andet, fx et
>> /24-net.
>Nej, jeg mener faktisk et klasse C net.

Fordi udbydere altid har IP-ranges mellem 192.0.0.0 og
223.255.255.255?

--
- Peter Brodersen

Ugens sprogtip: minsandten (og ikke mindsandten)

---

Peter Brodersen wrote:
>
> Fordi udbydere altid har IP-ranges mellem 192.0.0.0 og
> 223.255.255.255?

Hvor i alverden har du fået den idé fra?

--
Kasper Dupont -- der bruger for meget tid paa usenet.
I'd rather be a hammer than a nail.

---

On Sat, 07 Aug 2004 18:56:04 +0200, Kasper Dupont
<remove.invalid@nospam.lir.dk.invalid> wrote:

>> Fordi udbydere altid har IP-ranges mellem 192.0.0.0 og
>> 223.255.255.255?
>Hvor i alverden har du fået den idé fra?

Det var dig, der bragte klasse C-net på banen. Klasse C-net er /24-net
i IP-rangen 192.0.0.0 -223.255.255.255 (hvor de første tre bits i
IP-adressen er 110). Netmask-størrelsen er blot en egenskab ved en
klassetype, der selvfølgelig også kan sub- eller supernettes.

Derfor opfordringen til at lade være med at snakke om klasse C-net,
medmindre vi rent faktisk mener et klasse C-net, og ikke bare en
enkelt egenskab ved denne nettype.

Tjek også:
http://www.net-faq.dk/faq.pl?get=ip

--
- Peter Brodersen

Ugens sprogtip: minsandten (og ikke mindsandten)

---

Peter Brodersen wrote:
>
> On Sat, 07 Aug 2004 18:56:04 +0200, Kasper Dupont
> <remove.invalid@nospam.lir.dk.invalid> wrote:
>
> >> Fordi udbydere altid har IP-ranges mellem 192.0.0.0 og
> >> 223.255.255.255?
> >Hvor i alverden har du fået den idé fra?
>
> Det var dig, der bragte klasse C-net på banen. Klasse C-net er /24-net
> i IP-rangen 192.0.0.0 -223.255.255.255 (hvor de første tre bits i
> IP-adressen er 110).

Jeg ved udmærket godt hvad et klasse C netværk er.

Jeg spørger blot hvor du har fået den idé fra, at
hele internettet skulle bestå udelukkende af klasse
C netværk? Det er i hvert fald ikke noget, jeg har
sagt.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
I'd rather be a hammer than a nail.

---

Kasper Dupont <remove.invalid@nospam.lir.dk.invalid> writes:

>> Fordi udbydere altid har IP-ranges mellem 192.0.0.0 og
>> 223.255.255.255?

>Hvor i alverden har du fået den idé fra?

Det er definitionen på et klasse C-net, at den ligger i
området 192-223 i første oktet og har netmaske 255.255.255.0.

Når du siger "klasse C" indikerer du også, at du ikke kan
understøtte supernets, så du vil altså ikke kunne være en
del af nettet 192.1.2.0 med netmasken 255.255.254.0. Det
vil nemlig kræve, at du skifter den første oktet ud med et
i området 1-191.

Med andre ord: klasserne kan slet ikke bruges på Internet
mere.

Et net såsom 80.1.2.0 med netmaske 255.255.255.0 er ikke et
klasse C-net. Det er en /24.

Mvh.
   Klaus.

---

Den Sat, 07 Aug 2004 14:48:31 +0200 skrev Peter Brodersen:
> On Sat, 07 Aug 2004 14:34:19 +0200, Kasper Dupont
> <remove.invalid@nospam.lir.dk.invalid> wrote:
>
>>> Det kan godt være, at du i virkeligheden mener noget andet, fx et
>>> /24-net.
>>Nej, jeg mener faktisk et klasse C net.
>
> Fordi udbydere altid har IP-ranges mellem 192.0.0.0 og
> 223.255.255.255?

Nej, fordi den hypotetiske udbyder han nævnte i eksemplet kun har
et klasse C net, naturligvis.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

---

Den Sat, 07 Aug 2004 14:23:17 +0200 skrev Peter Brodersen:
> On Sat, 07 Aug 2004 14:18:26 +0200, Kasper Dupont
> <remove.invalid@nospam.lir.dk.invalid> wrote:
>
>>> .. og skal vi ikke love hinanden ikke at tale om klasse C-netværk,
>>> medmindre vi rent faktisk mener det?
>>Nu var det blot et eksempel.
>
> Du behøver ikke at bladre mere end en uge tilbage, hvor der ligeledes
> har været problemer om manglende kendskab til klasser.

IMHO drejede det sig mere om nogen der bare skulle brokke sig over
manglende kendskab.

Det var mit indlæg der blev rakket ned, og det eneste jeg nævnte i
det indlæg (det der startede diskussionen) var størrelsen af en
klasse A. Og størrelsen er sg* den samme uanset hvilke IP-numre
det drejer sig om. Ja selv et IPX-netværk kan have samme *størrelse*
(målt i antal adresser), som en klasse A.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

---

In article <410fed7e$0$242$edfadb0f@dread16.news.tele.dk>, Per wrote:
> Hej.
> Kan man på nogen måde skjule sin rigtige IP adresse for andre brugere
> på Lime Wire eller lignende fildelings tjenester ?

Ja, du bruger bare broadcastadressen på din
maskine som afsender i sådanne programmer.

Så skulle du gerne se svarpakkerne, og dem i den anden ende
kan kun se denne, altså hvilket IP segment du kommer fra.

Kræver dog din ISP ikke dropper pakker fra broadcastadressen.

--
Povl H. Pedersen - NoSpam@my.terminal.dk (yes - it works)
SIPPhone: 1-747.NOT.BYYI (668.2994) - Free Internet Phone

---

"Povl H. Pedersen" <povlhp@povl-h-pedersens-computer.local> writes:

>Kræver dog din ISP ikke dropper pakker fra broadcastadressen.

Findes der sådanne clueless ISPer?

Mvh.
   Klaus.

---

In article <ceq7q3$h2q$1@news.klen.dk>, Klaus Ellegaard wrote:
> "Povl H. Pedersen" <povlhp@povl-h-pedersens-computer.local> writes:
>
>>Kræver dog din ISP ikke dropper pakker fra broadcastadressen.
>
> Findes der sådanne clueless ISPer?

Aner det ikke. Det kræver jo at der er et ekstra filter
på interfacet. Og man kunne forestille sig at nogle ISP'er
stolede på at routeren ikke kunne konfigureres til broadcast-
adressen.

Nu har jeg desværre en Cisco 677, så jeg kan ikke lige teste.
Den laver jo NAT

--
Povl H. Pedersen - NoSpam@my.terminal.dk (yes - it works)
SIPPhone: 1-747.NOT.BYYI (668.2994) - Free Internet Phone

---

On 2004-08-04, Povl H. Pedersen <povlhp@povl-h-pedersens-computer.local> wrote:
>>
>>>Kræver dog din ISP ikke dropper pakker fra broadcastadressen.
>>
>> Findes der sådanne clueless ISPer?
>
> Aner det ikke. Det kræver jo at der er et ekstra filter

Cisco-routere har længe haft "no ip directed-broadcast" som default.

--
Andreas Plesner Jacobsen | Invest in physics -- own a piece of Dirac!

---

"Povl H. Pedersen" <povlhp@povl-h-pedersens-computer.local> writes:

>Aner det ikke. Det kræver jo at der er et ekstra filter
>på interfacet.

Nah, bare "no ip directed-broadcast", hvis man kører Cisco altså.

Mvh.
   Klaus.