Pull to refresh

Comments 74

Начальство собирается делать музыкальный сайт? :-)
>Слушайте хорошую музыку и будьте внимательнее при выкладывании музыки в общий доступ!

я бы заменил на
>Слушайте хорошую музыку и не воруйте!
Если это не воровство, то зачем удалять эту информацию? Ах да, вас-же забанят если подобная запись окажется где-то на просторах интернета. Покупать музыку с такими «плюшками» или свободно распространяемую — ваш выбор. Но не нужно лгать себе.
Не покажете где и на каком этапе покупки музыкального трека вы обязуетесь хранить его как зеницу ока? Файл может оказаться на просторах интернета по десятку разных причин, от краж и вирусов до случайно скопировавших трек друзей. Никто в здравом уме не станет ни банить, ни преследовать кого-либо за компрометацию покупки. Это незаконно.
На самом деле не в курсе какие будут санкции у нас или за бугром, если купленный легальный контент окажется в свободном доступе без ведома правообладателей — будь то вирус или действительно кража/потеря носителя. Но факт остается фактом — вы купили мелодию, в ней записано, что это именно вы ее купили и она вдруг стала в свободном доступе… Что тогда?
Да ничего тогда. В доступе и в доступе. Наказуем факт распространения, например, когда вас поймали как раздающего торрент. При этом совершенно неважно купленный контент раздается или нет. А факт появления где-то вашей копии совершенно ни о чем не говорит. Вы нигде не обязывались организовывать сейфы швейцарского банка и охранять чужие права от посягательств.
Ну ок, тогда желаю всем, кто пишет и продает программы / сайты и т.п., чтобы у вас покупали ровно по 1 экземпляру. Ведь, как мне сказали, «копирование не воровство».
Надеюсь что ты тоже будешь лишь в одном экземпляре, хотя… oh shi!
Как не странно, я пишу только под открытыми лицензиями.
Красавец, в гены встраиваешь?
Не для всех случаев согласен с Вами. Например, есть коммерческая тайна например, и копирование информации с ней — воровство самое натуральное.
>>>Слушайте хорошую музыку и не воруйте!

По смыслу этого поста: «Слушайте хорошую музыку и не делитесь ни с кем!»
Пусть приходят в гости и слушают.
>>Слушайте хорошую музыку и будьте внимательнее при выкладывании музыки в общий доступ!

>я бы заменил на
>>Слушайте хорошую музыку и не воруйте!

Слушайте хорошую музыку, не воруйте и будьте внимательны при выкладывании музыки в общий доступ.
XML в данном случае мне кажется совсем уж избыточным или даже вредным. Зачем рассказывать что где лежит, какое поле за что отвечает?
интересно изучить, иначе бы и не было данного поста
Да я не про изучение. Я про амазон. Зачем было вставлять xml, который суть открытый, понятный и структурированный и несколько избыточный, если можно было все сложить в своем формате и не палить лишний раз?
С точки зрения изучения все здорово, да. Изучать xml проще всего :)
Потому-что наплевать. Как обычно.
UFO just landed and posted this here
Потому что задача Амазона в данном случае не перехитрить пиратов любой ценой и уу-уу! всем сделать козью морду всех поймать и засудить.

Я живу в стране, где автосигнализации и противоугонки это скорее исключение из правил и ставятся только на особые, очень дорогие или специальные машины, где можно бросить на стоянке мотоцикл, надев ему на руль дорогой шлем, и пойти в магазин.
Не то что «не воруют»… Просто есть страны, где люди не считают, что дом обязательно должен быть огорожен колючкой под током и парой ротвейлеров.

То что вы считаете «защитой от взлома» может быть простым механизмом учета.
И причем тут взлом/учет? Зачем таскать избыточную информацию? Зачем тут нужен XML?
Учет не оправдывает избыточности. А если бы это был только механизм учета — они бы не прятали это в тело и не лепили бы цифровую подпись.

Да, дорогой шлем могут не переть из-за камер на супермаркете в том числе.
две сотни лишних байт на пять-десять мегабайт файла не так уж и много. И что значит прятать? Хотели спрятать — спрятали бы прямо в потоке.
А что если они и xml добавили для любопытных, и в потоке спрятали?
Согласно автору, разница в файлах была только в этом месте.
> Зачем таскать избыточную информацию?

8KB это, конечно, критичная избыточность в многомегабайтном mp3 ;)

> Да, дорогой шлем могут не переть из-за камер на супермаркете в том числе.

Да, у вас на все есть ответ и объяснение, я смотрю ;)
Я не говорил про критичную, я говорил про избыточность. Просто так вот я воспитан, наверное, что замечаю такие вещи.

>>Да, у вас на все есть ответ и объяснение, я смотрю ;)

Люблю альтернативные варианты :)
Ну, тут ничего интересного нет — просто показано как штатными средствами в mp3 вбить свою информацию. Куда интереснее было бы почитать про водяные знаки в применении к звуку, т.е., когда данные вшиваются в сам звуковой поток.
скрытые аудио-наркотики в новом альбоме Леди Гаги?
Тут был пост про то, как один магазин фотографий вшивал уникальные id в свои фотки. Так вот, было много вони что автор этим самым портит фото и «дурит клиентов».
>В данном случае скрытия информации имеет место неразрушающая аудиоданные стеганография
Данные фактически открытые, в удобоваримом виде (xml), да ещё и явно предупреждают перед покупкой, что файл содержит скрытые маркеры — какая уж тут стеганография? :) Конечно, можно предположить, что некая уникальная информация «разбросана» по всему файлу (и так же не влияет на звучание, всё как в вашем дипломе) так, чтобы можно было бы найти покупателя и после удаления им этой xml. XML даже может быть «отвлекающим маневром», работающий как раз на стеганографию ;) Человек думает, что нашел идентификатор и удалил её, а на самом деле идентификатор остался в целости и невредимости.
но фактически же имеет место скрытие информации и неподготовленный слушатель сразу ничего и не поймет и возможно никогда и не узнает об этом)
другое дело что да — такое встраивание очень уязвимое
Тут явно указывается, что такая информация есть, стеганография же ставит перед собой скрыть факт наличия скрытой информации. Возможно я придираюсь к слову, хотя и не исключаю наличия стенографии у Амазона: пустить по ложному следу, но при этом оставить возможность найти покупателя без этой xml'ки ;)
вполне может быть, но почему-то мне кажется что встраивание «невыдираемой» информации непосредственно в аудиоданные еще в онлайн-магазинах не реализовано )
А вы примените вышеупомянутые программы, стирающие атрибуты, к обеим версиям MP3 файла, и после этого сделайте им diff. А то кто его знает… =)
не-не, повторюсь, в данном случае действительно разница лишь в начале файла во фрейме PRIV (сравнивал файлы побитово Araxis Merge-ом)
Вашу гипотезу легко проверить. Если все аудио-фреймы на одинаковых песнях совпадают, то аудиостеганографии нету. А если есть, то мне кажется, алгоритм быстро раскурят, собрав несколько экземпляров песни и примерно зная параметры, которые по идее должны быть встроены.

Да и вообще, я думаю, обработкой любым сжатием с потерями, можно избавиться от стеганографии внутри. Или нет?
Как минимум «подпортить» скрытие таким образом получится (кодирование наименее значащих бит как раз наиболее слабо к посторонним воздействиям), насчет полного избавления не уверен, т.к. существуют алгоритмы, использующие изменение амплитуды, изменение фазы, изменения времени задержки эхо-сигнала.
К сожалению столкнуться с их реализацией на практике не приходилось.
Хорошо спроектированную стеганографию — нет. На то собственно и придуманы помехоустойчивые коды. Конечно у любого кода есть «порог восстановимости», но если для удаления зашиты придется превратить файл в 56kbit mono, то можно считать, что защита со своей задачей справилась :)
Согласен с вами. Кстати, у меня тоже был диплом на тему стеганографии, но только в изображениях, да ещё и сжатых фрактальным методом. Но по сути, если реально что-то нужно спрятать, но нужно применять комбинацию разных методов. Вообще со стеганографией очень интересно поиграться, но вот применение в реальных задачах…
обработкой любым сжатием с потерями

Если файл в mp3, то сильно потеряете в качестве. Вот lossless -> lossy — в самый раз, подчистит стенографию (если она не помехоустойчива) и качество, в принципе, сохранится.
Все остальные части файла абсолютно идентичны?

Переформулирую вопрос: есть ли шанс, что водяные знаки также используются?
Да, идентичны абсолютно, разница только в содержимом фрема PRIV.
Т.о. mp3-шка изначально может быть с водяным знаком + при скачке вставляется xml.
Но этот водяной знак может идентифицировать только продавца. Ну, в крайнем случае, приблизительное время продажи.

Спасибо.
Залейте какой-нибудь амазоновский mp3 на файлхостинг, интересно узнать, увидит ли мой таггер скрытые поля.
Слушайте хорошую музыку и будьте внимательнее при выкладывании музыки в общий доступ!
там все уже поменяно )
UFO just landed and posted this here
Отпишитесь! Самому будет интересно глянуть на это )
UFO just landed and posted this here
Интересно, а возможно ли «размазывание» данных по самому потоку данных mp3?
Я имею ввиду у нас есть поток данных, который алгоритм преобразовывает в «музыку» если вносить определенные искажения в данные которые на слух неуловимы, но достаточны длят ого чтобы интерпретировать эти данные как подпись.
Возможно)
Такое точно описано в данное книге
Конахович Г.Ф., Пузыренко А.Ю. Компьютерная стеганография. Теория и практика
а как дела обстоят с lossless?
В частности с alac и потрековым flac. И можно ли запилить в песню экстра инфо, которое при рипе с болванки тоже скопируется (не тэги)?
Конечно можно. Рассовать по младшим битам отсчётов. Это проще, чем с пожатым — там надо разбираться с форматом, а с непожатым просто чуть скорректировать сами отсчёты.
Ох, и все? Я думал, будет что-то поинтереснее, чем записывание id3-фреймов. Стоит сказать, что перед тем, как сделать релиз, пираты все чистят пакерами, так что вряд ли от такой инфы что-то останется.
Вот я бы послушал про то, как маркируют промо-треки.
некоторые «особо сознательные» группы, выпуская промотреки просто вставляют в нескольких местах войсовер «это трек с нашего нового альбома, купите его когда он выйдет»
Я имею ввиду те промо-треки, которые «крутят» (а они без войсовера) диджеи и обменивают между собой.
да я думаю они вообще без защит и подписей идут. смысла с ними в суд ходить мало, зато если снешься потом популярность может принять отрицательное значение.
Тут суть не в судах, а в том, чтобы просто не давать промо-треки определенным людям, раз они сливают их.
Ну, что-то, конечно, идет без защиты. Но некоторые лейблы/исполнители за этим следят и маркируют треки, да так, что снять маркировку можно только транскодом, из-за которого теряется качество.
гм… а кто на таком запалился уже из музыкантов и их лейблов?
Спалился на чем? На том, что маркируют или на том, что сливают?
на маркировке, а потом преследовании, если такое было.
Маркируют многие крупные лейблы электронной музыки, в особенности нетлейблы (все это касается в основном промо-треков).
Насчет преследования — не знаю, из-за меток треки почти никогда не сливаются, за исключением тех случаев, когда делают транскод, который убивает качество, но убирает маркировку. Так что чтобы «подержать в руках» такой файл в оригинале, нужно быть очень близко к лейблам.
А каким образом это используется? Это как-то проверяется в МП3-плеерах? Вряд ли.
То есть у амазона есть штат сотрудников, которые отслеживаются файлы по интернету и проверяют откуда они?
В мп3-плеерах это никак не используется и никакого штата сотрудников не хватит, чтобы отследить файлы по интернету. Другое дело что в случае прецедента можно будет из данной мп3-шки вытащить информацию о происхождении этой мп3-шки, ее законного владельца и т.п.
Стеганография — слишком громкое название для «сокрытия» данных, которые можно вытащить любым текстовым редактором. Хорошо хоть слово «защита» поставили в кавычки.
Совсем недавно посещала идея защиты текстов, которую едва ли так просто убрать — переставляются слова местами определенные (которые переставляемы), или заменяются на синонимы. Каждая перестановка — 1 бит. Каждый синоним — несколько бит (в зависимости от числа синонимов в ряду). Когда текст выдается пользователю — его оригинал кодируется вот так. И теперь можно понять, от кого не-публичный текст попал на сторонние ресурсы.
Если «непубличный» текст был выдан единственному пользователю и уже им опубликован, это можно сделать и без всякой «защиты».
А если пользователей хотя бы двое — они могут встретиться, сверить тексты, и никакой «защиты» не останется.
В данном случае не имеет значение конкретный формат «защиты», читаемость отличительных фрагментов, их скопление или разбросанность по всему тексту, и даже гласность или негласность самого факта наличия «защиты». Все это технические детали.

Важен сам принцип. Цифровая информация, предоставленная независимо хотя бы двум пользователям в разных представлениях цифровых данных, всегда может быть обработана ими совместно таким образом, чтобы итоговые данные были лишены любых свойств, позволяющих идентифицировать того пользователя, который эту информацию опубликовал, среди множества других.

«Защита» информации с уникальной маркировкой каждого экземпляра данных работает при небольшом количестве пользователей, когда все сообщество в целом заинтересовано в неразглашении этой информации — например, в спецслужбах. А когда пользователей миллионы, это не работает.

Вся суть подобной «защиты», которую продвигают копирасты, демонстрирует видимость работы только при условии тотальной цифровой безграмотности пользователей-ламеров, при наличии же хотя бы нескольких понимающих сущность цифровой информации она заведомо бессмысленна и напоминает попытки католической церкви в 16 веке помешать распространению печатных книг и грамотности читателей в целях сохранения своей власти. Поэтому копиразм должен быть разрушен.
Смерть копирастам!!!
Sign up to leave a comment.

Articles