Diskussion:Protected Streaming
RTMPE sicher?
BearbeitenHallo, im Artikel wird behauptet, es existiere keine Möglichkeit, RTMPE streams zu speichern. Wie man aber in einer Analyse des Protokolls sehen kann, werden zum verschlüsseln und Authentifizieren lediglich öffentlich verfügbare Informationen aus der .swf Datei verwendet, es ist also möglich, mit einem selbst geschriebenen Client die Daten abzurufen, wie RTMPDUMP dies tut.
Zudem verwendet das Protokoll einen Diffi-Hellmann Schlüsselaustausch ohne zusätzliche Absicherung durch zb. Zertifikate und ist somit für einen Man in the middle Angriff anfällig. Selbst wenn man also den richtigen Client verwendet, kann man durch aktivies Eingreifen in die Kommunikation im Klartext mitlesen.
Worauf stützt sich also der Artikel? Das ganze scheint mir extrem geschönt zu sein.
-- 134.91.40.67 13:36, 16. Jun. 2009 (CEST)
- Autor sitzt hier, viel Erfolg bei der Suche. Tippe aber drauf, das man sich auch auf en-wp bedient haben kann. --Pflastertreter 14:00, 16. Jun. 2009 (CEST)
- Der Artikel enthält einige überholte Informationen. Rmtp bzw. Rtmpe sind längst geknackt und können relativ problemlos mit entprechenden Programmen heruntergeladen und auf dem PC gespeichert werden. Stand 05.11.2009 --Knallerbsenstrauchzüchter Diskussion 23:56, 5. Nov. 2009 (CET)
- die englische Wikipedia liefert korrekte Information zum Thema Sicherheit bzw. deren Umgehung; "Tools which have a copy of the well-known constants extracted from the Adobe Flash player are able to capture RTMPE streams, a form of the trusted client problem. Adobe issued a DMCA takedown on one such tool named rtmpdump to try to limit its distribution, elading to a Streisand effect". Siehe auch http://www.heise.de/newsticker/meldung/Adobe-geht-gegen-Streamrecorder-fuer-Flashvideos-vor-219989.html
- habe jetzt mal ein paar Editierungen vorgenommen, pending review..
Lemma vollständig RTMP untergeordnet
BearbeitenDieser Artikel könnte genauso gut als Abschnitt in RTMP auftreten, schließlich ist hier auch nur von RTMPE und RTMPS die Rede, was widerum nur einer Erweiterung von RTMP selbst ist. --Carminox 23:37, 4. Jan. 2010 (CET)