---

Hej.

Jeg overvejer om det er muligt at lave et system så man kan gå hen i
en forretning og købe noget musik på et fysisk medie. Det skal være en
del af systemet at man selv kan kopiere dette medie et antal gange og
når man har gjort dette er det ikke længere muligt at lave kopier.
Mediet skal så og sige selv huske på hvor mange gange det er blevet
kopieret.

Jeg mener ikke dette kan lade sig gøre. Når man tager en kopi kan man
jo blot aflæse datastrømmen lige inden den bliver afgivet(brændt) til
mediet. Denne datastrøm er en ren bitstrøm, som man så kunne brænde ud
på 100 medier bagefter.

Så vidt jeg kan se skal man have 100% kontrol over alt hard- og
software der benyttes i processen for at det kan virke. Er I enige i
den betragtning?

Eller også skal man lave noget med at afspillerne kontakter en server
på nettet inden der kan afspilles, men jeg kan ikke helt overskue om
det kan laves så det ikke kan omgås, men jeg tror det umiddelbart
ikke. Nogle kommentarer til dette?

På forhånd mange tak for jeres input.

--

Rune Simonsen

---

Rune Simonsen wrote:
>
> Hej.
>
> Jeg overvejer om det er muligt at lave et system så man kan gå hen i
> en forretning og købe noget musik på et fysisk medie. Det skal være en
> del af systemet at man selv kan kopiere dette medie et antal gange og
> når man har gjort dette er det ikke længere muligt at lave kopier.
> Mediet skal så og sige selv huske på hvor mange gange det er blevet
> kopieret.

Lyder ikke realiserbart.

>
> Jeg mener ikke dette kan lade sig gøre. Når man tager en kopi kan man
> jo blot aflæse datastrømmen lige inden den bliver afgivet(brændt) til
> mediet. Denne datastrøm er en ren bitstrøm, som man så kunne brænde ud
> på 100 medier bagefter.

Det kan man sandsynligvis.

>
> Så vidt jeg kan se skal man have 100% kontrol over alt hard- og
> software der benyttes i processen for at det kan virke. Er I enige i
> den betragtning?

Stort set. Man skal i hvert fald have 100% kontrol over en del
af hardwaren. Ved passende brug af kryptering og signaturer,
vil det være nok at have kontrol over medier og lydhardware. I
så fald vil alt hvad RAM og CPU ser være krypterede data, der
ikke kan modificeres det mindste uden en eller anden hardware
komponent opdager det og nægter at lege med.

>
> Eller også skal man lave noget med at afspillerne kontakter en server
> på nettet inden der kan afspilles, men jeg kan ikke helt overskue om
> det kan laves så det ikke kan omgås, men jeg tror det umiddelbart
> ikke. Nogle kommentarer til dette?

En afspiller, der kontakter en server, er muligt. Det er bare
vældig upraktisk, da man så ikke kan afspille uden netadgang.

Jeg vil sige, det er mere realistisk at gøre brug af f.eks.
metoder til watermarking. Jeg tror sådan noget kan integreres
på fornuftig vis med en lossy compression.

Watermarking skal ikke forhindre kopiering, blot gøre det
muligt at spore det. Hvis du køber et stykke musik og lægger
det på nettet, kan man så se, hvem der gjorde det. Dertil bør
så tilføjes tilstrækkeligt med sikkerhedsforanstaltninger for
at brugere ikke uforvarende kommer til at kopiere musikken.

Selvfølgelig kan vandmærket fjernes, men idéen er, at det ikke
kan ske uden at forringe lydkvaliteten. Det er så den
problematiske del, da grænsen for hvornår forringet lydkvalitet
kan høres ikke er noget man kan formalisere.

Det er også problematisk, hvis et antal brugere prøvet at
kombinere hver deres version med forskellige vandmærker for at
lave en ny udgave, hvor ingen af de oprindelige vandmærker kan
spores.

--
Kasper Dupont -- Rigtige mænd skriver deres egne backupprogrammer
#define _(_)"d.%.4s%."_"2s" /* This is my new email address */
char*_="@2kaspher"_()"%03"_("4s%.")"t\n";printf(_+11,_+6,_,6,_+2,_+7,_+6);

---

On Tue, 28 Mar 2006 18:05:32 +0200, Kasper Dupont
<32013571368912025171@expires.09.may.2006.kasperd.net.invalid> wrote:

[Må kun lave n kopier af et medie]

> > Jeg mener ikke dette kan lade sig gøre. Når man tager en kopi kan man
> > jo blot aflæse datastrømmen lige inden den bliver afgivet(brændt) til
> > mediet. Denne datastrøm er en ren bitstrøm, som man så kunne brænde ud
> > på 100 medier bagefter.
>
> Det kan man sandsynligvis.

Hvorfor kun sandsynligvis? Hvad skulle være til hinder for den metode
jeg foreslår?

> > Eller også skal man lave noget med at afspillerne kontakter en server
> > på nettet inden der kan afspilles, men jeg kan ikke helt overskue om
> > det kan laves så det ikke kan omgås, men jeg tror det umiddelbart
> > ikke. Nogle kommentarer til dette?
>
> En afspiller, der kontakter en server, er muligt. Det er bare
> vældig upraktisk, da man så ikke kan afspille uden netadgang.

Jeg kan ikke helt se hvordan det skulle virke? Det kræver vel at
serveren sender noget som kun den kender f.eks. en nøgle til at
dekryptere musikken med. Men hvordan er det lige at serveren kan se at
den kopi der afspilles er en af de n første og ikke en af de 100 jeg
lavede ovenfor?

[watermarking]

Ja, det lyder som en rimelig fremgangsmåde.

Tak for dine kommentarer.

--

Rune Simonsen

---

Rune Simonsen wrote:
> Jeg overvejer om det er muligt at lave et system så man kan gå hen i
> en forretning og købe noget musik på et fysisk medie. Det skal være en
> del af systemet at man selv kan kopiere dette medie et antal gange og
> når man har gjort dette er det ikke længere muligt at lave kopier.
> Mediet skal så og sige selv huske på hvor mange gange det er blevet
> kopieret.

> Jeg mener ikke dette kan lade sig gøre.

Det kan det heller ikke. Du kan selvfølgelig forudsat at du fudstændig
kontrollerer den software, der styrer kopieringen og beholder mediet som
en blackbox som kun du selv har kontrol over hvordan virker (altså et
fuldstændig proprietært system) lave noget, der kun lader data forlade
medie X antal gange.
Men som du selv siger, så bliver det et problem at kontrollere hvad der
sker med data, der forlader mediet.
Det som folk gør nu om dage er jo at data kun forlader mediet i et
proprietært udokumenteret (og ofte krypteret) format og det eneste
udstyr, der kan få mening ud af det er tilsvarende proprietært
kontrolleret udstyr.

> Så vidt jeg kan se skal man have 100% kontrol over alt hard- og
> software der benyttes i processen for at det kan virke. Er I enige i
> den betragtning?

Ja.

> Eller også skal man lave noget med at afspillerne kontakter en server
> på nettet inden der kan afspilles, men jeg kan ikke helt overskue om
> det kan laves så det ikke kan omgås, men jeg tror det umiddelbart
> ikke. Nogle kommentarer til dette?

Nej. Det giver heller ikke mening.
Det du kan er at gøre nyttigheden af data afhængig af tilgang til en
server du kontrollerer. F.eks. som i online spil, hvor man kun får
ekstra værdi ud af spiller (at spille med andre), hvis man har adgang
til serveren (og adgang er noget man sikkerhedsmæssigt bedre kan
kontrollere).
Det giver dog ikke meget mening for f.eks. musik og det er stadig
"sårbart" overfor ganske alm. reverse-engineering, som f.eks. når nogen
udvikler en selvstændig kompatibel server.


"Digital files cannot be made uncopyable, any more than water can be
made not wet.
-- Bruce Schneier, http://cryptome.org/futile-cp.htm

Peter

---

On Tue, 28 Mar 2006 18:16:11 +0200, Peter Mogensen
<apm-at-mutex-dot-dk@nospam.no> wrote:

> "Digital files cannot be made uncopyable, any more than water can be
> made not wet.
> -- Bruce Schneier, http://cryptome.org/futile-cp.htm

Interessant. Hvad er hans "vægt" indenfor sådan noget. Er han en man
kan regne med?

Tak for dine kommentarer.

--

Rune Simonsen

---

Rune Simonsen wrote:

>> "Digital files cannot be made uncopyable, any more than water can be
>> made not wet.
>> -- Bruce Schneier, http://cryptome.org/futile-cp.htm
>
> Interessant. Hvad er hans "vægt" indenfor sådan noget. Er han en man
> kan regne med?

Schneier? Han er tung[0]. Meget tung.


[0]: Med forbehold for at jeg aldrig har set ham i virkeligheden. Måske
lever han af klidkiks og maratonløb.

--
Niels Callesøe - dk pfy
pfy[at]nntp.dk - http://www.t29.dk/~nica/disclaimer.php

This space for rant.

---

"Niels Callesøe" <pfy@nntp.dk> skrev i en meddelelse
news:Xns9795925EEF2E5k5j6h4jk3@62.243.74.163...
>
> Schneier? Han er tung[0]. Meget tung.
>
> [0]: Med forbehold for at jeg aldrig har set ham i virkeligheden. Måske
> lever han af klidkiks og maratonløb.

Schneier er normal mande størrelse (efter danske vilkår, ikke amerikanske)
og har et godt solidt håndtryk.


--
Thor Larholm
<URL: http://www.polypath.com/>
<URL: http://www.pivx.com/>

---

Rune Simonsen wrote:
>> -- Bruce Schneier, http://cryptome.org/futile-cp.htm

> Interessant. Hvad er hans "vægt" indenfor sådan noget. Er han en man

Guru.


De fleste kender ham vel for http://www.schneier.com/book-applied.html
men hvis man læser den bør man også læse
http://www.schneier.com/book-sandl.html

Har designet følgende algoritmer: Blorfish, Twofish, Solitaire, Helix,
Phelix.

Citieret i 1427 artikler, se evt. http://www.schneier.com/biblio/

Jeg mener han er "opfinderen" af begrebet "Attack Trees", CERT citere
ham bla. i http://www.cert.org/archive/pdf/01tn001.pdf

http://www.schneier.com/paper-attacktrees-ddj-ft.html

Det minder mig forresten om denne...hvorfor er SSL sikkert?

http://iang.org/maps/browser_attack_tree.html (husk de runde blade kan
udvides)


> kan regne med?

Ja. Jeg har endnu ikke taget ham i noget forkert.

---

Rune Simonsen wrote:

> Hej.
>
> Jeg overvejer om det er muligt at lave et system så man kan gå hen i
> en forretning og købe noget musik på et fysisk medie. Det skal være en
> del af systemet at man selv kan kopiere dette medie et antal gange og
> når man har gjort dette er det ikke længere muligt at lave kopier.
> Mediet skal så og sige selv huske på hvor mange gange det er blevet
> kopieret.

Kommer ikke til at virke.

> Jeg mener ikke dette kan lade sig gøre. Når man tager en kopi kan man
> jo blot aflæse datastrømmen lige inden den bliver afgivet(brændt) til
> mediet. Denne datastrøm er en ren bitstrøm, som man så kunne brænde ud
> på 100 medier bagefter.

Korrekt.

> Så vidt jeg kan se skal man have 100% kontrol over alt hard- og
> software der benyttes i processen for at det kan virke. Er I enige i
> den betragtning?

Korrekt. "Hardware" i denne sammenhæng dækker også højttalere, hvis man vil
forhindre analog kopiering. Og jo, så skal man smide alt eksisterende
analogt optageudstyr i verden væk, og forbyde fremstilling af nye sådanne
optageaggregater. Det er naturligvis Helt Absurd (tm).

> Eller også skal man lave noget med at afspillerne kontakter en server
> på nettet inden der kan afspilles, men jeg kan ikke helt overskue om
> det kan laves så det ikke kan omgås, men jeg tror det umiddelbart
> ikke. Nogle kommentarer til dette?

Det kan det ikke, med mindre man igen har fuld kontrol over bundkortet,
rammen, lydkortet, etc.

--
| Christian Iversen | We all know that one of the main elements |
| chrivers@iversen-net.dk | of attack, is the element of surprise. So |
| | what could be more surprising, than the |
| | 1st Battallion Transvestite Brigade? |

---

Quoth Christian Iversen:
>> Så vidt jeg kan se skal man have 100% kontrol over alt hard- og
>> software der benyttes i processen for at det kan virke. Er I enige i
>> den betragtning?
>
> Korrekt. "Hardware" i denne sammenhæng dækker også højttalere, hvis man vil
> forhindre analog kopiering.

Analog kopiering af musik er (endnu) lovligt.

\\kristian
--
"Power is only given to the man who dare stoop to pick it up. Nothing
more is needed, except courage. From the moment this truth had dawned
upon me - a truth as clear as the light of the sun - I longed to dare,
and I committed murder."

---

Den 29 Mar 2006 15:24:46 GMT skrev Kristian Thy:
> Quoth Christian Iversen:
>>> Så vidt jeg kan se skal man have 100% kontrol over alt hard- og
>>> software der benyttes i processen for at det kan virke. Er I enige i
>>> den betragtning?
>>
>> Korrekt. "Hardware" i denne sammenhæng dækker også højttalere, hvis man vil
>> forhindre analog kopiering.
>
> Analog kopiering af musik er (endnu) lovligt.

Kopiering til analoge medier, ja.

Analog kopiering fra et digitalt medie til et andet (fx line-out ->
line-in), nej. Heller ikke (som jeg læser loven, og indtil flere
officielle fortolkninger) selvom det har været en tur nede på et
analog medie i mellemtiden.

Det vigtige for musikbranchen er ikke hvorvidt der sker et tab (at
konvertere til MP3 medfører et tab), men at der sker et tab *hver
gang* der kopieres, så musikken ikke kan spredes ret langt.

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

---

"Kent Friis" <nospam@nospam.invalid> wrote in message
news:442ab2c3$0$15783$14726298@news.sunsite.dk...
> Det vigtige for musikbranchen er ikke hvorvidt der sker et tab (at
> konvertere til MP3 medfører et tab), men at der sker et tab *hver
> gang* der kopieres, så musikken ikke kan spredes ret langt.

Præcis.
Det var årsagen til, at DAT båndoptageren blev 'aflivet', hvorimod Philips
DCC overlevede.
Det er et tydeligt bevis på, at nettoværdien bliver 'dårligere' produktere.

Når vi alligevel er i det nostalgiske hjørne, husker jeg tydeligt - skal vi
kalde 1 'verdenskrig' - hvor producenter af software brugte alle mulige
(fordyrende) tricks med udvalgte bad sectors, informationer på prædefinerede
sectors osv.
Uanset hvad man fandt på, gik der ikke lang tid før der var et hack
tilgængeligt.
Det blev simpelthen for dyrt at opretholde kapløbet.

For mig ser det ud som om man er i gang med samme fejltagelse - eller 2.
'verdenskrig'.

--

Med venlig hilsen/Best regards
Stig Johansen

---

Den Thu, 30 Mar 2006 07:23:00 +0200 skrev Stig Johansen:
> "Kent Friis" <nospam@nospam.invalid> wrote in message
> news:442ab2c3$0$15783$14726298@news.sunsite.dk...
>> Det vigtige for musikbranchen er ikke hvorvidt der sker et tab (at
>> konvertere til MP3 medfører et tab), men at der sker et tab *hver
>> gang* der kopieres, så musikken ikke kan spredes ret langt.
>
> Præcis.
> Det var årsagen til, at DAT båndoptageren blev 'aflivet', hvorimod Philips
> DCC overlevede.
> Det er et tydeligt bevis på, at nettoværdien bliver 'dårligere' produktere.
>
> Når vi alligevel er i det nostalgiske hjørne, husker jeg tydeligt - skal vi
> kalde 1 'verdenskrig' - hvor producenter af software brugte alle mulige
> (fordyrende) tricks med udvalgte bad sectors, informationer på prædefinerede
> sectors osv.
> Uanset hvad man fandt på, gik der ikke lang tid før der var et hack
> tilgængeligt.
> Det blev simpelthen for dyrt at opretholde kapløbet.

Det gør man faktisk stadig. Spil der kræver original-CD'en sidder i
drevet hver gang man skal spille, afsindigt lange koder der skal
indtastes for at spillet kan installere osv...

Jeg har selv et cracket spil installeret, hvor jeg har originalen,
men originalen vil ikke installere pga. kopibeskyttelsen.

Og hvad de afsindigt lange koder angår, er det sidste nye påfund at
keygen-programmet selv udfylder dem, så igen folk der bruger kopier
har det meget nemmere end staklerne der har købt originalen og sidder
med en lup og forsøger at få 30 blandede tal og bogstaver korrekte
på samme tid.

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.