Reverse Engineering: Dropbox komplett geöffnet

Zwei Entwicklern ist es gelungen, den Cloud-Dienst Dropbox einem Reverse Engineering zu unterziehen. Selbst die verschiedenen Sicherheits-Maßnahmen konnten sie nachahmen und so quasi vollständige Kontrolle erlangen. mehr... Logo, Dropbox, Online Speicherdienst Bildquelle: Dropbox Logo, Dropbox, Online Speicherdienst Logo, Dropbox, Online Speicherdienst Dropbox

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Echt erstaunlich, was man mit RE alles machen kann. Und auch zugleich erschreckend... Aber immerhin hat Dropbox schnell reagiert und alles gepatcht.

"einen tiefen Einblick in die nicht dokumentierten Bereiche der API, so das beispielsweise alternative Dropbox-Clients entwickelt werden können."
Gibt es ja im Grunde genommen schon bspw. Owncloud ;)

EDIT:
Sicherlich nicht sooo umfangreich wie Dropbox, aber trotzdem entwickelt sich der Client.
 
@Prolamer: damit ist gemeint, dass andere Entwickler einen Client für den Dropbox Dienst entwickeln könnten
 
@JasonLA: Angeblich arbeitet Amazon bereits an ShopBox - einem alternativen Dropbox-Client, der alle 5 Minuten Werbe-Flyer im PDF-Format in die eigene Dropbox lädt. Die NSA wiederum werkelt an TrollBox, welche bei der Installation einfach nur eine Meldung ausspuckt, dass ein Fehler aufgetreten ist und fortan im Hintergrund sämtliche relevanten Daten des jeweiligen Rechners auf die NSA-eigene Dropbox überträgt.
 
@Prolamer: Ich liebe ownCloud. Läuft hier auf meinem NAS und ich hab iCloud und Dropbox damit ersetzt.
 
So viel zur Sicherheit von Clouddiensten und der Daten die dort abgelegt werden. Wieder ein Dienst den ich definitiv von der Liste streiche.
 
@LastFrontier: ein Dienst nur? "[...] dazu gehören viele Applikationen der US-Raumfahrtbehörde NASA, Minecraft, Django, OpenStack und eine Reihe von Google-Angeboten."
 
@s3m1h-44: Deswegen schreibe ich ja: Wieder ein Dienst. Google und andere sind auch schon längst aussen vor. Und eines kann ich versichern - es geht auch verdammt gut ohne diese ganzen Datenkraken.
 
@LastFrontier: Die Geschichte der Menschheit zeigt auch, dass es viele Jahrhunderte ganz gut ohne Computer ging!
 
@Michas: Einige werden es nicht glauben - ich komme sehr gut ohne Facebook, Twitter, Google, Whatsapp etc. aus. ich habe sogar geregelte Zeiten wo ich nicht erreichbar bin. Weder mobil noch sonst wie, weil ich die Geräte einfach abschalte. Und am meisten liebe ich den Anrufbeantworter - weil die ganzen Nullinger die eh nichts zu sagen haben gleich wieder auflegen wenn der Automat dran ist. Mails ausserhalb der Geschäftszeiten werden automatisch abgewiesen. Die reguläre Arbeitszeit muss dafür ausreichen. Das nennt man unter anderem Freiheit und Selbstbestimmung. Alles andere ist Selbstversklavung und Unterwerfung digitaler Pseudozwänge.
 
@LastFrontier:
Dickes fettes plus von.mir.
Dieser ganze übertriebene "ich muss immer und überall" online und erreichbar sein geht mir auch auf den sack.
Nirgends kann man mehr hingehen, überall glotzen sie alle auf diese beschissenen smartphones und sind nur noch am tippen diese zwanghaften idioten.
Ich kann da nur noch kopfschütteln, dieser social scheiss ist so unnötig wie die eier vom pabst.
 
@LastFrontier: Geht aber auch gut MIT Datenkraken. Ich habe jede Menge Daten auf amerikanischen Servern rumliegen und kann trotzdem beruhigt schlafen. Vielleicht sogar gerade weil die Daten dort liegen, dann muss ich mir nämlich keine Gedanken um Backups machen.
 
@Dr. Alcome: Das sind dann aber Mäusebackups. Wie lange brauchst du denn bis du das Backup eines Rechners hochgeladen hast? Habe hier einen Laptop mit 1 TB Daten und Programme. Da kommst du selbst mit VDSL ins rotieren. Und dann erst beim zurückspielen wieder.
 
@LastFrontier: Da liegen nur Bilder und Dokumente. Was soll ich mit Backups von Filmen und MP3s...? Natürlich wäre es ärgerlich wenn die weg sind, aber trotzdem kein echter Verlust.
 
@Dr. Alcome: Ich habe ca. 14 TB an Daten gespeichert. Dazu gibt es auch ein entsprechendes Backup. In welche bezahlbare und schnelle Cloud eines Drittanbieters soll ich die denn schieben? Immer auch mit dem flauen Gefühl dass der Anbieter nicht erreichbar ist. Die ganzen Cöouddienste werden überbewertet. Weil: zu langsam, zu geringe Kapazitäten, mobil zwecks Übertragungskosten zu teuer und vor allem zu unsicher.
 
@LastFrontier: OK, aber 14TB an Daten sind ja auch schon ein Sonderfall, die wenigsten User einer Cloud werden jemals auf so ein Datenvolumen kommen. Klar, wer beruflich z.B. Videos editiert erzeugt natürlich ein großes Datenvolumen, aber das ist dann auch nicht mehr die Zielgruppe einer Cloud - zumindest nach heutigem Technik-Stand.
 
@Dr. Alcome: Selbst wenn du nur eine Cloud mit 20 GB hast - das Datenvolumen setzt dir da Grenzen. Nicht von der Kapazität sondern von den Kosten. Über Festnetzanschluss ist das ja noch ganz lustig - mobil aber eine Geldverbrennungsmaschine. Dieses ganze Cloudgedönse ist einfach nur muggefugg und Abzocke. Ist der gleiche Schmarrn wie die Retina Displays oder jetz die neuen gebogenen OLED-TV von Samsung und LG die ein besseres Seherlebins bieten sollen. das Erlebnis liegt darin das der schirm gebogen ist - an der Qualität ändert sich absolut nichts. Und das für ab 8000.-€ für einen 50"er.
 
@LastFrontier: Ich möchte dir nicht zu nahe treten, aber Geschichten Schreiben kannst du sehr gut. Du redest die Cloud dermaßen schlecht und das mit Gründen, die nicht mal annährend irgendwie nach zu vollziehen sind. Beispiel: [re:26] Da redest du vom Festnetzanschluss, dass dieses noch geht, aber mit dem Mobilgerät nicht. Du weißt aber schon, das ein Mobilgerät (sofern man die richtige App nutzt) nicht die ganzen Daten runterläd, sondern nur Headers? Wo ist nun dieser Mega datenverbrauch? Dann deine angeblichen privaten 14TB Daten. Wie viele sinnvolle Daten hast du hier wohl gespeichert? Filme zählen nicht, da die, die deine Daten klauen, auch anderswo holen hätten können... Dann redest du von eigenem Clouddienst. Vergisst hier aber, dass die Privatsphäre schon am Anschluss vor deiner Tür aufhört und somit, wenn du diese doch von woanders aufrufen solltest, nicht mehr geschützt sind. Das gleiche gilt für Mac und Windows. Und von Linux bin ich selber nicht überzeugt, dass dieses so sicher ist. Was für eine Software/Betriebssystem willste also nutzen ohne die Befürchtung zu haben, ausspioniert zu werden? ... Gruß
 
@LastFrontier: @JasonLA: Ziemlich unsinnige Aussage da du so gut wie jede Software mit RE zerlegen kannst. Dementsprechend dürftest du gar nichts mehr auf deinem Rechner/Handy/Laptop nutzen...
 
@Shadi: Was mit Software auf meinem Desktop ist, ist mir ehrlich gesagt wurscht wie man die zerlegen kann. Bei Netzwerkdiensten allerdings hört der Spass auf.
 
@LastFrontier: Zieh am Besten den Stecker zum Internet!
Ansonsten sollte man nur bewusster diese Dienste nutzen. Z.B. nur verschlüsselte Daten in die Dropbox und gut ist!
 
@Bruba: o man. ich frag mich manchmal echt ob es den leuten bewusst ist was sie schreiben. der einzige schutz hier wäre komplett offline zu bleiben. man man man. es gibt keine perfekte software. hier wird nur noch über irgendwelcher datenschutz rum geheult, aber einfach den stecker ziehen und einem mit diesem geheule zu verschonen, will keiner.
 
@Bruba: Das ist - mit Verlaub - Schwachsinn was du schreibst. Deswegen muss man nicht den Stecker zum Internet ziehen. Man muss sich aber auch nicht den Wölfen zum Frass vorwerfen.
 
@LastFrontier & Michas: die ewig gestrigen?! warum bist du denn clouddiensten so verschlossen? sie haben einen mehrwert. man muss mit bedacht entscheiden, was man da hochladen will. ich z.b. hab für die uni so einige GB. warum sollte ich diese nicht in die cloud legen?! zum einen hab ich so ein schnelles einfaches backup und private dateien, die aus privaten gründen zu schützen sind, sind das auch nicht. zwar sind dort evtl. meine persönlichen lösungen, aber sollte jemand anderes da rankommen, hab ich auch keinen nachteil davon. da sind auch keine dateien drin, die relevant für irgendwelche benotungen wären oder ähnliches. im grunde sind da zum teil dateien, die eh öffentlich im internet zu erlangen sind (und in der dropbox erreiche ich sie zentral aus einem punkt) oder lösungen von mir, die ich eh von mir aus weitergeben kann oder die auch so im prinzip schon mal jemand anderes aufgestellt hat. mein vorteil ist, dass ich so von zu hause, uni und bibliothek und notfalls auch unterwegs auf diese daten zugreifen kann. es bietet mir in dieser hinsicht also absolut keine nachteile, sondern nur, und zwar tatsächlich nur vorteile! wie kannst du dem also pauschal so pessimistisch gegenüberstehen?! für andere zwecke sieht das vielleicht anders aus (wobei im beruflichen und trotzdem auch privaten alltag genug möglichkeit da sind). aber grundsätzlich verteufeln, wie du es machst, kann man es wohl doch nicht! und ich habe selbst dann keinen nachteil davon, wenn ich keine einzige datei verschlüssle! (die bachelor-/masterarbeit würde ich dann wohl verschlüsseln, weil das nur auf mich zurückgehen darf) bitte sehr, eine kleine kostprobe einer lösung von mir, die von mir aus auch die ganze welt sehen darf: http://goo.gl/XFFno6
 
@larusso: Ich lege grundsätzlich keine Daten in eine Fremdcloud. Auch nicht belanglose. Alles was ich auser haus gebe habe ich nicht mehr unter Kontrolle, da dir niemand garantieren kann was mit deinen daten passiert oder wer darauf Zugriff bzw. Einsicht hat. Und gerdae bei US-Diensten die die Firmen zur Dateneinsicht und Offenlegung zwingen können und du darüber nicht einmal informiert werden darfst. Und auch scheinbar unwichtige oder belanglose Dinge im einzelnen sind durchaus im grossen doch relevant. Bei den heutigen Bandbreiten dürfte es ja wohl kein Problem sein sich eine stationäre Cloud selbst einzurichten.
 
@LastFrontier: wie gesagt, ewig gestriger? denn erstens ist das eine entwicklung, die auch die moderne zukünftige gesellschaft wohl nehmen wird. dass sich mein opa dem also verschließt, das könnte ich zwar auch nicht verstehen (nicht, dass er es nutzen soll, aber wenn er es auch nur negativ sehen würde, könnte ich es nicht nachvollziehen). aber ich würde es bei ihm zumindest akzeptieren können. jede jüngere generation darf dem einfach nicht _nur_ skeptisch gegenüberstehen. hast du dir meinen link angeschaut? kannst du mir auch nur im entferntesten ein halbwegs wahrscheinliches szenario geben, in dem solche daten relevant werden und ich einen nachteil davon hätte? (das schnüffeln der behörden ist an anderes thema. das natürlich irgendwie damit zusammenhängt bzw. ausgenutzt werden kann, aber es ist ein politisches problem. deswegen lass ich das mal außen vor. mit anderen worten, auch meine belanglosen daten hat keiner zu überwachen. außerdem ist das kein rein amerikanisches problem! ;) ) dass ich studiere und was ich studiere, das wird man auch ganz ohne clouddienste über mich erfahren können. nicht alles, was im einzelnen belanglos ist, muss im großen ganzen doch relevant sein! ich kann deine einstellung gar nicht nachvollziehen!
 
@larusso: Also mit dem Alter hat das nichts zu tun. "Früher" hiess das Cluster - da gabs noch nicht mal Handys. Ich bin auch Opa und habe die ganze PC-Entwicklung von Anfang an bis heute mitgemacht. Ich habe aber auch für Nachrichtendienste gearbeitet und weiss daher was abgeht. Vor allem weiss ich was bei IT-Firmen abgeht. Und du glaubst gar nicht wer und was da alles in Rechnern und Speichern rumschnüffelt. Da sind die Geheimdienste eher die Nachläufer als die Vorreiter.
 
@larusso: Bei der Grammatik frage ich jetzt einfach mal ganz dreist: Was studierst denn du tolles?
 
@LastFrontier: also kannst du mir kein solches szenario nennen?! schön, dass du mir so alles auflistet, wo du alles warst usw. aber ich verstehe nicht, welchen platz das bei dieser diskussion haben soll. was ich sagen will ist, dass man diese dienste nicht pauschal für grundsätzlich schlecht und nachteilig betrachten kann! denn es gibt mindestens ein szenario, das ich dir genannt habe, das nur vorteile bringt. die evtl. nachteile, wolltest du mir ja jetzt nicht näher bringen. und doch, ich glaube schon, dass das was mit dem alter zu tun hat. und zwar umso mehr, je weniger man in seinen jungen jahren mit einer noch in kinderschuhenden technologie konfrontiert war. denn viele menschen neigen dazu, z.b. im alter sich gewisse dinge nicht mehr eingestehen zu wollen oder neue sachen prinzipiell abzulehnen. womit ich nicht sagen will, dass das bei jedem so ist. aber eben bei vielen. das rumschnüffeln ist, wie ich schon sagte, ein anderes problem. das wollte ich ja erstmal außen vor lassen. ich denke/hoffe man versteht auch warum? cluster? meinst du vielleicht terminal und mainframe?
 
@3-R4Z0R: du hast recht. ganz schlecht geschrieben von mir. das problem ist aber u.a., dass mir winfuture leider nicht die möglichkeit gibt, meinen kommentar auch nur überhaupt irgendwie zu formatieren. dann sehen texte schnell länger aus, als sie es sind usw. und ich versuche dann schnell irgendwie alles unterzubringen. danke winfuture für dieses tolle layout! ;) deswegen z.b. schreibe ich hier auch öfter dinge in klammern. ein versuch etwas zu strukturieren. gelingt aber nicht immer so gut. aber keine sorge, ich studiere schon nicht germanistik. :D ich studiere physik.
 
@LastFrontier: wo ist das Problem wenn der Dienst offengelegt wurde, wenn die Daten ordentlich verschlüsselt sind und nur du den Key hast? Ist doch relativ egal wie der Sync dann funktioniert.

Z.b. synce ich nur KeePass Dateien (die sind eh schon verschlüsselt). Momentan verwende ich BTsync, da ich dort alles auf meinem eigenen Server haben kann und es eine ähnliche FUnktion bietet. Nur den mobilen Apps (IOS/Android) bieten noch nicht alle Funktionen, z.b. known Host.
 
@tavoc: Da hast du schon recht - nur wie sieht denn die Verschlüsselungspraxis bei den Usern aus? Die lagern dort ja nich nur Daten aus auf die sie alleine zugreifen. Die Masse teilt doch mit anderen Usern die daten - und dann wird es aufwändig, da du ja jedem einzelnen den Schlüssel schicken musst.
 
@LastFrontier: ich glaube du hast einfach nicht verstanden was dort gemacht wurde, sonst würdest du so eine unsinnige Aussage wie "Dienst meiden" nicht schreiben. Wo ist das Problem dass das Konzept offengelegt wurde? Ein Verschlüsselungsalgorithmus wird auch offengelegt, um seine Sicherheit zu zeigen.
 
@LastFrontier: Das hat doch nix mit der Sicherheit der clouddienste zu tun. Die haben den Clienend reversed. Das kannst du, je nach aufwand mit jeder Applikation machen. Auch mit in C geschrieben Programmen. auch wenn diese mit Laufzeitpackern arbeiten. Ich kann ja deine Vorsicht durchaus nachvollziehen und ich finde es gut wenn sich Menschen über die Sicherheit ihrer Daten gedanken machen, da bin ich absolut bei dir. Nur schießt du hier auf den falschen. Wofür ich dich aber Loben muss ist deine Einstellung zur ständigen erreichbarkeit. Da wünschte ich mir das Mitarbeiter ebenso reagieren. Diese machen nämlich mit dieser selbstverständlichen erreichbarkeit nicht nur die Arbeitsbedingungen kaputt, sie drücken damit auch die Löhne und setzten andere Mitarbeiter unter Druck ebenfalls erreichbar sein zu müssen.
 
wenn man sicherheit will muss man die daten eben verschlüsselt hochladen. sonst gibt man eben die komplette kontrolle über seine dateien an den cloud dienst ab. Das sollte man sich einfach klar machen
 
@DNFrozen: Kannst du mir eine Anleitung empfehlen oder zumindest Tools? Ich finde es nämlich kompliziert einen TrueCrypt-Container zu synchronisieren. Ich vermute mal, dass es da einfachere Alternativen gibt, kann das sein?
 
@s3m1h-44: Warum ist es kompliziert? Du erstellst einen container in einem syncronisierten ordner. oeffnest ihn mit truecrypt.. aenderst darin sachen und danach wird er von dem clouddienst syncronisiert.. Je nach Groesse des Containers ist es halt teilweise problematisch mit zugriffen von verschiedenen systemen falls de sync nicht abgeschlossen ist
 
@s3m1h-44: kommt auf die datenmenge an und wie oft man darauf zugreift. mit 7-zip kann man mit wenigen Klicks ein passwort geschütztes archiv arstellen das man sogar zur .exe datei machen kann sodas man nichtmal 7-zip braucht um es zu entpacken. wenn man aber oft etwas ändern muss wird das sicher schnell lästig
 
@s3m1h-44: Auch Verschlüsselungen taugen bald nichts mehr. Durch Hilfsmittel wie Hardware (GPU) ist das knacken ein Kinderspiel.
 
@Menschenhasser: nope gpu unterstützung bring da allein verdammt wenig um verschlüsselungen zu knacken die sind darauf ausgelegt nicht knackbar zu sein selbst wenn man die die rechenleistung in den nächsten hundert jahren so steigern kann. die verschlüsselung hilft nicht mehr wenn: das passwort zu schwach ist (hier hilft mehr rechenleistung beim knacken ein wenig) oder wir in mathe besser werden und einen neuen mathematischen ansatz zum knacken finden
 
@s3m1h-44: Einen Truecrypt Container zu synchronisieren ist alles ander als schwierig, da er nach Änderung nicht komplett, sondern nur das Delta hochgeladen wird. Ich habe einen 4 GB Container in meiner Dropbox liegen, und wenn ich diesen dismounte, ist er i.d.R. nach wenigen Minuten synchronisiert.

Problematisch wirds nur, wenn du diesen Container auf verschiedenen Rechnern gleichzeitig bearbeitest. Dann erstellt Dropbox Kopien.

Ansonsten kann man mit Dropbox und Truecrypt hervorragend arbeiten, ich mache das seit über einem Jahr bereits so. Man muss sich nur im Klaren sein, Dass Clouddienste nicht zur Datensicherung nützen, sondern lediglich zur Arbeitserleichterung.
 
@s3m1h-44: Dropbox unterstützt Delta-Sync bei Truecrypt Containern und das schon seit einiger Zeit. Es werden also immer nur die geänderten Bereiche hochgeladen. Bei Skydrive war dies vor einigen Monaten, als ich es getestet habe, nicht der Fall. Ist also gar nicht so kompliziert, wie man vielleicht denkt.
 
@gigges: Das ist eine sehr nützliche Info! Danke!
 
@DNFrozen: Wird nur schwierig, oder gibts Truecrypt inzwischen fürs handy?
 
@iPeople: EDS Lite z.B. für Android
 
@wertzuiop123: Hab kein Android , jedenfalls nicht als Hauptgerät. Von daher hat sich das schon erledigt. nutze ich eben meine eigene cloud
 
@iPeople: Ah ok. Was ähnliches für iOS habe ich leider nicht gefunden (ohne Jailbreak) Hab mal gelesen Truecrypt wollte was rausbringen aber benötigten dafür Zugriff auf den ein oder anderen Systembereich.
 
@wertzuiop123: Na ist auch eigentlich nicht so wichtig, der Aufwand ist mri einfach zu hoch. Siehe Re:12
 
@iPeople: Es gibt innoffizielle Apps, die True Crypt Container files entschlüsseln können. Ich finde es aber zu lästig, mehrere Dateien in einem Container zu haben und den ganzen Container bei jedem Murks komplett neu hochzuladen. Ich habe schon angefangen passwortgeschützte 7-Zip-Dateien zu erstellen. Das ist einfach bei Dateien, die ich so gut, wie nie brauche aber bei den ganz aktuellen Dateien ist das eine Zumutung.
 
@s3m1h-44: Wenn du die 7-Zip-Dateien nicht oft änderst - ansonsten wird's lästig - vor allem am Handy. Aber da hat man weniger oft "Dateien, die man nicht oft braucht"
 
@s3m1h-44: Ja eben, vor allem mit Mobilfunk ist das keine praktikalbe Lösung. Das einzige, was ich inne Cloud habe, ist meine Keepass- Datenbank mit einem ellenlangem Schlüssel. Ansonsten wüsste ich auch gar nicht so richtig, was ich in der cloud ablegen sollte. meine daten werden zu hause per WLAN mit den Geräten synchronisiert, und das ziemlich automatisch.
 
@iPeople: Boxcryptor ist eine mögliche Lösung die auch für iOS funktioniert und sie ist von deutschen Entwicklern. Ich nutze das jetzt schon 8 Monate und es funktioniert super. Dabei werden alle Dateien einzeln verschlüsselt und am eigentlichen Dropbox-Sync ändert sich nix. Natürlich muss man dabei wieder den Entwicklern dieses Tools vertrauen, dass sie ehrlich sind. Aber das muss man bei Truecrypt ja auch.
 
@Givarus: Bei Boxcryptor musst Du den Entwicklern nicht vertrauen, denn es beruht auf dem OpenSource-Programm EncFS. Im Prinzip funktioniert auch EncFS, nur ist das einfach viel umständlicher. Boxcryptor ist absolut sicher bzw. so sicher wie Dein Passwort und funktioniert auch mit anderen Clouddiensten. Die gekaufte Version (ist nicht so teuer) unterstützt auch Dateinamenverschlüsselung. Das hat den Vorteil, dass gewisse Behörden bei "Schwarzkonten.docx" womöglich nicht aufmerksam werden, allerdings den Nachteil, das die Dateiversionierung (super Feature von Dropbox!) dann schwierig wird, da man die richtige Datei nur sehr schwer wiederfindet (Datum und Größe sind ein Hinweis der Name ist dann ja verstümmelt). Truecrypt ist meiner Meinung nach ziemlich albern, weil eine Synchronisation erst nach dismount stattfinden kann, doch da will man doch seinen Rechner ausstellen....
 
@bowflow: Danke für die Info. Im Prinzip ist mir klar, dass die Verschlüsselung lokal passiert, aber da ich den Sourcecode nicht prüfen kann, muss ich den Entwicklern schon so weit vertrauen, dass sie meinen private key nicht heimlich irgendwie "mitschneiden" oder so, das meinte ich. Aber ich finde das Tool supergut! Hab lange auf so etwas gewartet und erst so hab ich ein halbwegs gutes Gefühl bei benutzung der Cloud und trotzdem den Komfort alles überall zu haben!
 
@Givarus: Komfort wäre mal, wenn eine Cloud eine offene(!) Verschlüsselung ab Werk einfach mitliefert. Technisch kein so großes Problem, aber das will man ja eigentlich gar nicht, warum blos?!
 
Reverse Engineering... wird das auch in Universitäten angeboten? Ein Dozent meinte mal, dass es in China angeboten wird, wobei ich mir aber nicht sicher war, ob das Ironie war oder Realität. Zum ersten mal wurde ich mit dem Begriff konfrontiert, als ich hörte, dass einige Leute durch RE das Iphone nachempfinden wollten und somit Android drauf laufen lassen wollten mit wenig Erfolg. Aber schon interessant, was man mit RE so alles machen kann.
 
@s3m1h-44: RE ist ein gaengiges Mittel in der IT. Wieso sollten Kurse zu soetwas nicht an einer Uni angeboten werden
 
@s3m1h-44: In der EU ist das ganze in bestimmten Fällen legal.
 
@Thaodan: Kannst du vielleicht noch einige Worte mehr dazu verlieren bitte? In welchen Fällen z. B.?
 
@s3m1h-44: Es ist so lange legal, sofern man es nur für Studienzwecke gebraucht (privat) und nicht den Großteil des aufgedeckten Codes für kommerzielle Zwecke missbraucht.
Der private Gebrauch ist aber nicht klar definiert.
Dazu kommt der glückliche Umstand, dass in der EU Softwarepatente noch nicht anerkannt sind.
Daher ist reverse engineering hier eine sichere Sache.
 
@s3m1h-44: Ja wenn es zb. um das aufdecken von Funktionstandards geht wie zb. bei DOC.
 
Das Problem was ich darin sehe ist, dass es wohl jetzt einen relativ einfachen Weg gib, Python Code zu dekompilieren. Wenn jetzt also Patches erscheinen ist es auch wieder nur eine Frage der Zeit, bis erkannt wurde, was verändert wurde. Ob die Dropbox somit noch so sicher ist, dass man unverschlüsselt hochladen kann...
 
@LoD14: unverschlüsselt würde ich sowieso keiner Cloud trauen. Und dann auch nur einer eigenen Verschlüsselung trauen. Sobald das nämlich wieder vom Diensteanbieter gemacht wird, ist das wiederum mit Vorsicht zu geniessen.
 
Youtube, besteht größtenteils aus Python, aber das entsetzen einiger, was man mit RE anstellen kann verwundert mich gerade.
 
@shriker: winfuture wird halt "maßgeblich" von den großen IT-experten besucht bzw. kommentieren hier. :D
 
@shriker: Was auch vielleicht daran liegt das es um Bytecode geht und nicht um Binärcode.
 
@Winfuture: Minecraft ist definitiv in Java geschrieben nicht in Python.
 
@Zreak: Vielleicht geht da mit Java ähnlich? Ist so ziemlich das gleiche Konzept wie Python beim ausführen von Anwendungen. (nur eine Vermutung) Oder es geht um die Website und um die Nutzerkonten.
 
@shriker: Deren Paper geht aber nur um Python und da gehört Minecraft definitiv nicht dazu, davon abgesehen das MC eh schon durch die Modcommunity komplett zerlegt wurde.
 
@shriker: Mit Java geht das schon fast so lange wie es Java gibt.
 
@shriker: Ich denke es geht darum das beide Bythcode vorm ausführen generieren. Im Fall von Python wird aber fast immer Quellcode ausgeliefert, wobei Dropbox das eben nicht tut.
 
@Thaodan: Meinst du damit, das bei Dropbox kompiliertes Python verwendet wird und wo anders der Quellcode gestartet wird?
 
@shriker: Wo ja wo bei beim starten eh Bytecode generiert wird.
 
Ich nutze seit neuem OwnCloud, auf meinem Nas-System. Zuhause ist das schon etwas sicherer, grad wenn man die Domain nicht öffentlich hat. Eine gute Alternative zu Dropbox.
 
@Jetiman: Macht aber ohne entsprechend hohen Upstream keinen Spaß von unterwegs aus.
 
@departure: Den hohen upstream haste aber bei Dropbox und Co auch nicht.
 
@iPeople: Doch, sicher. Wenn ich meine Daten in der Dropbox-Cloud lagere, und dort von irgendwo auf der Welt etwas holen muß, dann ist es doch der bei mir mögliche DOWNstream (und somit der Upstream der Dropbox-Server), der die Geschwindigkeit bestimmt, mit der ich an meine Daten komme. Und bei den vorherrschenden asymmetrischen Verbindungen hole ich doch schneller etwas bei Dropbox ab (und die haben viel Upstreambandbreite), als von meiner OwnCloud zu Hause, wo erstmal der heimische, langsame Upstream den Ausschlag über die Geschwindigkeit gibt. Bei Dropbox sauge ich mit vollen 16 Mbit/s, mein eigener Upstream zu Hause erfolgt aber nur mit 2 Mbit/s.
 
@departure: Wird nur relevant, wenn Du große Dateien auf der Cloud hast.
 
@departure: Owncloud kann man sogar auf Webspace installieren, ein kleiner virtueller Server im Netz tuts auch. Somit hat sich das Upstreamproblem erledigt. Was ich noch sehr spannend finde: Bittorrent Sync! Auch mit "Read Only" oder 24h Einmal-Sync. >> http://labs.bittorrent.com/experiments/sync.html
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles