BUST ALL MAJORS! Aber bitte nicht mit bustallmajors.com…

Ich möchte euch kurz erklären warum es keine gute Idee ist das Script von bustallmajors.com zu benutzen und wie wir die Majors wirklich aussperren können.

Wie funktioniert das Skript von bustallmajors.com?

Man kann sich das PHP Skript herunterladen und sich den Quellcode anschauen. Das Script schickt bei jedem Aufruf, eine WHOIS Abfrage an die RIPE. Das Ergebnis dieser Abfrage wird dann auf die Namen der Major Labels durchsucht. Was daran schlecht ist?

  1. Dieser Test funktioniert nicht immer. Beispielsweise kann das Script nicht zwischen Sony Music, nur Sony oder zwischen einer Japanischen Person mit dem Namen Sony unterscheiden. Zudem werden Teilweise sehr lange Suchstrings verwendet, z.B. “Sony Music Entertainment”, dieser funktioniert zum Beispiel nicht wenn der Name auf nur “Sony Music” registriert ist. Kurz: Die Quote der richtigen Identifizierung ist sehr gering.
  2. Jedes Mal wenn das Script aufgerufen wird muss der Server eine Anfrage machen. Das erzeugt eine hohe Last auf deinem Server sobald die Anzahl der Anfragen wächst. PHP muss für jede Anfrage, bis es die WHOIS Antwort erhält, einen Thread offen halten. Das kostet RAM und CPU.
  3. Die RIPE wird höchstwahrscheinlich Logs führen. Bei der Auswertung dieser Logs wird die IP eueres Servers auffallen. Es ist gut möglich das RIPE dann eine abuse mail an euren Provider schickt. Dieser wird euch dann Probleme machen.

Man kann natürlich auch das Skript direkt von bustallmajors.com einbinden, womit dann Punkt 2 und 3 wegfallen. Jedoch gebt ihr damit der Webseite die IPs eurer Besucher. Somit ist diese Methode für offizielle Piratenwebseiten ein no go.

Diese Blacklist steht im Skript: ”Sony Music Entertainment,EMI Music Germany,Universal Music,deLink GmbH,Warner Music,Warner-Music,Warnermusic,GEMA,Gema.de”. Es wäre interessant zu wissen warum hier “deLink GmbH” auf der Blacklist steht. Ich konnte nicht herausfinden was diese Firma mit den Majors, bzw dem Blocken der Musik auf Youtube zu tun hat.

Aber was können wir tun?

Trotz allem finde ich die Idee, die Majors und Gema auszusperren, gut. Die Beste Lösung wäre Apache zu sagen, welche IP Blöcke er aussperren soll. Dazu bräuchte man jedoch eine Liste der IP Blöcke der Majors und Gema. Um diese Liste zu kriegen, kann man direkt auf http://www.db.ripe.net/whois nach den Firmen und deren IP Adressblöcken suchen. Ich rufe dazu auf diese IP Blöcke gemeinsam zusammenzutragen damit wir damit eine gute Blacklist erstellen können. Helft mit unter http://piratenpad.de/majorlabels

Creative Commons License
The BUST ALL MAJORS! Aber bitte nicht mit bustallmajors.com… by Pita Poison's Blog, unless otherwise expressly stated, is licensed under a Creative Commons Attribution 3.0 Germany License.

Posted: März 8th, 2011
Categories: Allgemein
Tags: ,
Comments: 5 Comments.
Comments
Pingback from BUST ALL MAJORS! Aber bitte nicht mit bustallmajors – Pita … | My Wikileaks Game, Browsergame, Rollenspiel - 9. März 2011 at 00:25

[...] den Originalbeitrag weiterlesen: 15 – BUST ALL MAJORS! Aber bitte nicht mit bustallmajors – Pita … Content Ende Zitat/ Auszug Diesen Beitrag in sozialen Netzwerken posten, Danke! [...]

Comment from Demir - 10. März 2011 at 18:52

Das Gefaellt mir Button Plugin waere super. Oder habe ich es nicht gefunden?

Comment from allo - 10. März 2011 at 21:24

also, whois z.B. von denic (deutsche ips) sagt:

% All the domain data that is visible in the whois service is protected by law.
% It is not permitted to use it for any purpose other than technical or
% administrative requirements associated with the operation of the Internet.
% It is explicitly forbidden to extract, copy and/or use or re-utilise in any
% form and by any means (electronically or not) the whole or a quantitatively
% or qualitatively substantial part of the contents of the whois database
% without prior and explicit written permission by DENIC.

Betonung auf **re-utilise**

Am besten wäre eine statische IP-Liste in einer .php Datei. Ansonsten kann man erst einmal Whois-Abfragen machen (das ist eher nicht erlaubt allerdings) und die Antworten speichern, bis man irgendwann alle IP-Bereiche die einen so besuchen gespeichert hat und nur noch sehr selten Abfragen gemacht werden.

Hier empfiehlt sich vielleicht ein zentraler Server der Abfragen einmal macht und dann eine Datei zum (regelmäßigem) Download stellt mit den Ergebnissen.

Comment from allo - 10. März 2011 at 21:38

für .com

TERMS OF USE: You are not authorized to access or query our Whois
database through the use of electronic processes that are high-volume and
automated except as reasonably necessary to register domain names or
modify existing registrations; [...]

Comment from jan - 13. März 2011 at 02:02

hey.

ich kenne die Jungs, die den Kram gemacht haben, von daher sage ich mal vorab, dass meine Aussage einer gewissen Befangenheit unterliegt.

Ich bin ebenfalls Programmierer und habe mir soeben auch die “einfache” Version des Skripts angesehen.

Was mir bei deinen technischen Ausführungen nicht klar ist - bzw. schlichtweg logisch falsch ist:

Wie kann ein Skript, das laut deiner Aussage einerseits NUR auf lange Suchstrings (Sony Music Entertainment) anspringt, gleichzeitig auf den japanischen Namen “Sony” reagieren?


Impressum