Home » Computer » Network » Archive by category "P2P" (Page 14)

BitComet 安全漏洞

剛剛在 看到的:BitCometURI.c,攻擊者可以製造一個特殊的 .torrent 然後散佈出去,當 開啟檔案的時候會 crash,而且會執行 .torrent 檔裡面所帶有的 evil code:

A vulnerability in BitComet allows remote attackers to construct a special .torrent file and put it on any BitTorrent publishing web site. When a user downloads the .torrent file and clicks on publishers name, BitComet will crash. An attacker can run arbitrary code on victims' host by specially crafted .torrent file.

看起來 不久後就得出 0.62 了 :p

eMule 的 Encrypted Connection

那邊看到 不打算加入 Encrypted Connection 的功能:emule 發展者對加密傳輸的政策

在 eMule 的 forum 上,Frequently Asked Features, read this before posting a new Request 這篇文章裡:

Features you won't see in eMule:
Encrypted transfer - This only wastes resources and offers you no advantage. It doesn't offer you more privacy as the receiver of the data always has to decrypt it and the receiver could be any untrusted person. Encryption would only help against a Man-In-The-Middle attack which never happens for P2P-Networks as there are easier ways (see the sentence above).

不過似乎沒抓到重點,Encrypted Connection 的目的只是要閃開 P2P Filtering 的設備...

VPN 的使用量增加不少...

最近發現 提供給學生的 使用量增加不少:

211.76.240.29_fa3-day

使用的人數大約在 100 人左右 (還在增加),這種不分晝夜都是一樣的流量,一定是 P2P 軟體... 大概是想用 P2P 的人發現 的存在了?

在學校測試了一下 ,連國外的部分都被擋了下來,不過,如果雙方都用 BitComet 0.60 版的時候就不受到影響,這大概是因為 Encryption 的關係吧。

再來測 ,慘兮兮地,什麼地方都不能連,即使用 VPN 先把 Kad 跑起來,斷線以後也沒辦法建立起連線,看起來只有等到 開始支援 Encryption,讓這些設備廠頭痛之後才有解 :p (來個 SSL-compatible encryption,那麼全世界搞 Content Filtering 的就當場暈倒 :p)

Suprnova 消失的故事

上轉錄了 的系統管理者 描述 從網路上消失的故事:

事情的發生是從 2004 年十一月的時候開始, 接到 ISP 的電話,通知他警方搜查了他的 server。在同年十二月初的時候,路透社報導了 ,而其他的報紙也跟著報導, 覺得不太對勁,決定暫時關閉 Suprnova.org。

在關閉 Suprnova.org 一個月後的某個早晨,警方拿著搜索票造訪 的家裡,帶走了兩台電腦以及一堆資料。

再一個月後 (原文是 About a month or so later), 被警方傳喚,警方做了一份表格,包括了那兩台電腦裡的資料以及從 ISP 那邊取得的資料。

在一個月後,警方再度傳喚 與他的律師決定不回答任何的問題。警方告知 他們會將這些資料交給檢察官繼續執行。 的律師告訴 大概會在暑假後收到通知。

在今年的 10/18, 收到從檢察官那寄來的通知了:檢方決定不起訴。而 也拿回原來的那兩台電腦以及所有的資料。

Google Search Blocked by DMCA (KaZaA)

上看到 Google Blocking Search Results Because of DMCA,依照他給的 link 搜尋,果然在最下面這樣寫:

In response to a complaint we received under the US Digital Millennium Copyright Act, we have removed 3 result(s) from this page. If you wish, you may read the DMCA complaint that caused the removal(s) at ChillingEffects.org.

在後面的這份文件裡 (KaZaA Owner Complains to Google (#5)) 可以看到 要求 依照 DMCA 移除其他非官方 KaZzA site 的資訊:尤其是把 Spyware 幹掉的 :p

P2P 的負責問題

P2P 的罪與罰(二)貪婪的火燄 這篇:

如果商業化經營的P2P 軟體公司宣稱「我僅提供軟體不管用戶是否拿去侵權」都還是挨告,那麼宣稱「我僅提供搜尋結果而不管結果是否非法」的搜尋引擎,看起來真是被告得理所當然。

這樣的思維還可以再無限上綱一些。例如對於提供ADSL服務的電信業者來說,宣稱「我僅提供連上網際網路的服務而不管用戶於網上是否從事侵權」,唱片業者當然也可以告,從前例來看勝訴機會頗高。

從這樣說我們就可以知道黃先生...,因為在 電信法 第 8 條 是這樣寫:

電信之內容及其發生之效果或影響,均由使用電信人負其責任。
以提供妨害公共秩序及善良風俗之電信內容為營業者,電信事業得停止其使用。
擅自設置、張貼或噴漆有礙景觀之廣告物,並於廣告物上登載自己或他人之電話號碼或其他電信服務識別符號、號碼,作為廣告宣傳者,廣告物主管機關得通知電信事業者,停止提供該廣告物登載之電信服務。

所以,你還覺得告的贏嗎?

BitComet 0.60

0.60 其實釋出一陣子了,重灌後才發現出新版了... 這次根本是直接丟了一顆炸彈下來,把 P-Cube 這類的東西炸死:(from Changelog)

Core Improved: add protocol header encrypt option

這項功能預設是 "Auto":當雙方都使用 ,或是使用支援 Header Encryption 的 Client 時,就會自動啟動,如同 forum 上說的:

You'll only be able to perform the header encryption function between clients that support the function and have it enabled. So as ddominey86 said above, this feature won't be doing much until many more people start using clients that support it.

If a client were to modify the header information of bittorrent packets and send them to a 'normal' client (one that doesn't support this new function), the data would be unusable and discarded.

不知道原廠 會不會支援...

Archives