JDownloader Community - Appwork GmbH
 

Reply
 
Thread Tools Display Modes
  #41  
Old 26.07.2013, 06:40
titus titus is offline
JD Addict
 
Join Date: Jan 2010
Posts: 170
Default

Ihr hattet doch beim alten JD ein Webinterface? Könnte man das nicht recyclen und an den neuen Code anpassen? Das muss ja gar nicht mal so graphisch sein, wie die GUI. Prozentzahlen für die Downloads würden ja auch reichen.

"Premium" ist auch inzwischen abgedroschen als Begriff. Meistens hat der Hersteller überzogene Preisvorstellungen hat, weil er sein Produkt für toller hält, als es eigentlich ist, was den Nutzen für den Kunden angeht...

Last edited by titus; 26.07.2013 at 06:43.
Reply With Quote
  #42  
Old 26.07.2013, 08:20
coalado's Avatar
coalado coalado is offline
JD Manager
 
Join Date: Feb 2009
Posts: 1,983
Default

Quote:
"Premium" ist auch inzwischen abgedroschen als Begriff. Meistens hat der Hersteller überzogene Preisvorstellungen hat, weil er sein Produkt für toller hält, als es eigentlich ist, was den Nutzen für den Kunden angeht...
Ok.. willst du uns damit sagen unser Produkt sei schei%/&? ;-P


Quote:
Ihr hattet doch beim alten JD ein Webinterface? Könnte man das nicht recyclen und an den neuen Code anpassen? Das muss ja gar nicht mal so graphisch sein, wie die GUI. Prozentzahlen für die Downloads würden ja auch reichen.
Das wäre sicherlich einige Wochen Arbeit. Allerdings habe ich auch nichts dagegen wenn jemand das alte Webinterface wieder ausgraben will. AUch ein neues mit vergleichbarem Funktionsumfang wie das alte wäre ok.

Aber da muss sich halt wer finden, der soviel AUfwand betreiben will, nur um einen kostenlosen MyJDownloader Account rum zu kommen.
__________________
Reply With Quote
  #43  
Old 27.07.2013, 08:01
titus titus is offline
JD Addict
 
Join Date: Jan 2010
Posts: 170
Default

Jetzt reite nicht die ganze Zeit auf dem kostenlos rum, wo wir doch schon mehrmals hier klar gemacht haben, dass das nicht der Knackpunkt ist. Und nein, ich hab auch nicht gesagt, dass euer "Produkt" scheiße ist. Ich finde halt nur, dass Premium oft mehr suggeriert als es halten kann bzw. der Hersteller die Zahlungsbereitschaft (für gewisse Features) überschätzt.

Außerdem habe ich nie behauptet, dass ein funktionierendes Business Model leicht zu finden ist. Allerdings nutz ich den JD seit Jahren für lau und irgendwie scheint ihr euch mit eurer GmbH über Wasser halten zu können. Nun hab ich als User mehrere kostenlose Alternativen wie Cryptload und vor allem Pyload (das auf meinem NAS läuft), da muss also schon echt was kommen, free user zum Zahlen zu bewegen. Ein in meinem Augen unnötiger Service wird da eher nicht der Auslöser sein.
Reply With Quote
  #44  
Old 27.07.2013, 15:01
pspzockerscene's Avatar
pspzockerscene pspzockerscene is offline
Community Manager
 
Join Date: Mar 2009
Location: Deutschland
Posts: 48,705
Default

Es hat doch niemand behauptet, dass bestehende Features auf einmal kostenpflichtig werden.
Ich meine mich zu erinnern, dass Coalado gepostet hat, bestehende Features würden auf jeden Fall kostenpflichtig bleiben, da man die Werbung im Installer sonst nicht rechtfertigen könnte.

Wie auch immer, ich bin selbst noch nicht in die Pläne eingeweiht und bin gespannt was die Jungs vor haben

GreeZ pspzockerscene
__________________

Ad-free installers || Werbefreie Installer
Windows Setup<--JD2 BETA-->Linux Setup x86 || Linux Setup x64 || Mac Setup
-----=>Support Chat<=-----
Spoiler:

A users' JD crashes and the first thing to ask is:
Quote:
Originally Posted by Jiaz View Post
Do you have Nero installed?
That's true James
Quote:
Originally Posted by James
Die Leute verstehen einfach nicht dass nur weil man mit einer Waffe auch auf Menschen schießen kann dass ein Schützenver​ein kein Ort für Amoklaufide​en ist
Reply With Quote
  #45  
Old 27.07.2013, 15:50
spellmaster spellmaster is offline
DSL Light User
 
Join Date: Jun 2009
Location: germany
Posts: 31
Default

Hallo eine Verständnisfrage:
wenn JD eine API hat, dann kann er also auf http-Anfragen als Server reagieren. Was spricht also dagegen, diese API mit ein paar lokalen Seiten aka "file.html" abzufragen. Ist nicht die meiste Arbeit die API??
Und zur Premium-Planung: Bitte keine Geheimplanungen!! Ein offene Diskusion ist langfristig zielführender.

Last edited by spellmaster; 27.07.2013 at 15:51. Reason: Rechtschreibung
Reply With Quote
  #46  
Old 27.07.2013, 17:49
coalado's Avatar
coalado coalado is offline
JD Manager
 
Join Date: Feb 2009
Posts: 1,983
Default

Wie stellst du dir eine offene Diskussion denn vor?
__________________
Reply With Quote
  #47  
Old 27.07.2013, 17:53
pspzockerscene's Avatar
pspzockerscene pspzockerscene is offline
Community Manager
 
Join Date: Mar 2009
Location: Deutschland
Posts: 48,705
Default

Ich vermute mal du sollst die Planung der Premiumfunktionen zumindest teilweise offenlegen und dann soll darüber diskutiert werden, was wie umgesetzt wird und sicherlich auch über die Preise.

GreeZ pspzockerscene
__________________

Ad-free installers || Werbefreie Installer
Windows Setup<--JD2 BETA-->Linux Setup x86 || Linux Setup x64 || Mac Setup
-----=>Support Chat<=-----
Spoiler:

A users' JD crashes and the first thing to ask is:
Quote:
Originally Posted by Jiaz View Post
Do you have Nero installed?
That's true James
Quote:
Originally Posted by James
Die Leute verstehen einfach nicht dass nur weil man mit einer Waffe auch auf Menschen schießen kann dass ein Schützenver​ein kein Ort für Amoklaufide​en ist
Reply With Quote
  #48  
Old 28.07.2013, 07:38
titus titus is offline
JD Addict
 
Join Date: Jan 2010
Posts: 170
Default

Quote:
Originally Posted by pspzockerscene View Post
Es hat doch niemand behauptet, dass bestehende Features auf einmal kostenpflichtig werden.
Nein, coalado hat aber so getan, dass man gegen myjdownloader nichts einwenden könne, weil er kostenlos ist. Das geht aber nun mal an den Kritikpunkten vorbei, hilft also bei ner zielführenden Diskussion nicht sonderlich.

Last edited by titus; 28.07.2013 at 07:44.
Reply With Quote
  #49  
Old 28.07.2013, 16:58
pspzockerscene's Avatar
pspzockerscene pspzockerscene is offline
Community Manager
 
Join Date: Mar 2009
Location: Deutschland
Posts: 48,705
Default

Das kann ich verstehen, aber ich werde mich da raushalten, da ich mydownloader bisher nicht getestet habe und allgemein wohl keine Remotesteuerung dafür brauche...nen NAS besitze ich auch nicht, somit geht das alles erstmal an mir vorbei.

GreeZ pspzockerscene
__________________

Ad-free installers || Werbefreie Installer
Windows Setup<--JD2 BETA-->Linux Setup x86 || Linux Setup x64 || Mac Setup
-----=>Support Chat<=-----
Spoiler:

A users' JD crashes and the first thing to ask is:
Quote:
Originally Posted by Jiaz View Post
Do you have Nero installed?
That's true James
Quote:
Originally Posted by James
Die Leute verstehen einfach nicht dass nur weil man mit einer Waffe auch auf Menschen schießen kann dass ein Schützenver​ein kein Ort für Amoklaufide​en ist
Reply With Quote
  #50  
Old 29.07.2013, 10:38
coalado's Avatar
coalado coalado is offline
JD Manager
 
Join Date: Feb 2009
Posts: 1,983
Default

Quote:
Nein, coalado hat aber so getan, dass man gegen myjdownloader nichts einwenden könne, weil er kostenlos ist. Das geht aber nun mal an den Kritikpunkten vorbei, hilft also bei ner zielführenden Diskussion nicht sonderlich.
Ich wollte da nicht drauf rumreiten - sorry wenn das so rüber gekommen ist.
Zu den Kritikpunkten - ich hoffe ich habe keinen vergessen.


1. My JDownloader ist zu langsam
Ich habe weiter oben ja schon erklärt, dass wir über einen Directmode nachdenken. Damit wäre das Thema vom Tisch. Abgesehen davon schrauben wir auch immernoch an der Geschwindigkeit der API, und vor allem daran JDownloader etwas im Download zu limitieren während die API stark genutzt wird.

2. Ich will keinen Account erstellen
Ein Account ist nötig. Für uns wegen Premiumfunktionen, für Nutzer um an komplizierten Router Einstellungen vorbei zu kommen, oder um den Traffic zu verschlüsseln. Abgesehen kann ich unter so einem Account mehrere JD Installationen vereinen, und ziemlich einfach wählen mit wem ich "sprechen" will.

3. Ich will nicht dass jemand "mitlesen" kann
Das kann niemand - zumindest nicht so lange du dein Passwort geheim hältst. Selbst wir können nicht mitlesen. Beispiel: Wenn über MyJdownloader die Downloadliste geladen wird, sehen wir, dass ein Request wie /getdownloadlist gemacht wird. Alles andere wird über die Account Zugangsdaten verschlüsselt. Spätestens wenn der DirectMode kommt, laufen die verschlüsselten Daten direkt, und wir sehen nichtmal mehr die.
Jeder ist herzlich eingeladen diese Verschlüsselung nach Schwachstellen abzuklopfen.


4. Ich finds trotzdem doof, und kann auf den "Komfort" von MyJDownloader gerne verzichten

Tjo.. dagegen fällt mir jetzt nicht viel ein. Wenn sich jemand findet, der für diese Nutzergruppe ein Webinterface im "Alten Stil" bauen will - schön. Aber ich finde den MyJDownloader Ansatz klasse, und werde meine Zeit lieber da rein stecken. Da haben am Ende mehr Leute was davon.
__________________
Reply With Quote
  #51  
Old 30.07.2013, 14:12
hightower5 hightower5 is offline
JD VIP
 
Join Date: Mar 2009
Posts: 314
Default

Hat die Geschwindigkeit der API auch Einfluss auf die Ladezeiten der App file.recon von Christof (pixelvalley.de)? Die sind bei mir wirklich sehr groß, etwa 40-60 Sekunden.
Reply With Quote
  #52  
Old 30.07.2013, 14:34
coalado's Avatar
coalado coalado is offline
JD Manager
 
Join Date: Feb 2009
Posts: 1,983
Default

Da die App aiuch über myjdownloader läuft: ja


Wobei es natürlich 1000 Gründe haben kann. Das kann genauso gut an der App liegen. Am besten fragst du da bei Christof nach.


Sind die Ladezeiten nur so groß wenn JDownloader gleichzeitig lädt, oder allgemein?
__________________
Reply With Quote
  #53  
Old 30.07.2013, 15:03
DuneMan
Guest
 
Posts: n/a
Default

also ich muss sagen das ich myjdownload von unterwegs nutze mit meinen glaub 10 jd installationen und muss sagen bisher läuft es ganz gut.

sicher fehlen noch gewisse features die es sinnvoller machen wie gesammelte captchas aus allen clients aber an sich läst sich damit auch im aktuellen betazustand sinnvoll arbeiten.

zu alternativen downloadprogrammen kann ich nur sagen das ich schon einige ausprobiert habe und kaum eines wird so gut aktualisiert und um features erweitert wie jd, weswegen ich am ende auch immerwieder zum jd gekommen bin.

wer alternativen nutzt weil man dabei direkten zugriff hat, da vermute ich mal das diese verbindung meist nicht verschlüsselt sein dürfte und daher erst recht mitgelesen werden kann.

ich persönlich habe keine angst das jemand was mitlesen kann was ich mache denn spätestends die downloads sind dann ja wohl seltenst verschlüsselt.

my 10 cents

DuneMan
Reply With Quote
  #54  
Old 30.07.2013, 15:44
hightower5 hightower5 is offline
JD VIP
 
Join Date: Mar 2009
Posts: 314
Default

@coalado, die Downloads scheinen keinen Einfluss auf die langen Ladezeiten zu haben. Die sind selbst wenn JD2 oder auch sonst kein anderes Programm etwas läd, unverändert hoch.

Die Reaktionszeit und die Steuerung über den Browser ist deutlich schneller.
Reply With Quote
  #55  
Old 31.07.2013, 08:30
karlheinz2013
Guest
 
Posts: n/a
Default

Quote:
Originally Posted by coalado View Post
[...]

[...] aber zumindest für die Authentifizierung wird ein MyJDownloader Account nötig sein.

[...]
Und ja.... wir werden Erweiterungen und ko, die das umgehen wollen sicherlich nicht freudig empfangen.
Quote:
Originally Posted by coalado View Post
[...]
Ein Grund für die Kontobindung ist, dass es im JDownloader demnächst auch bezahlte Premiumfunktionen geben wird.
Solche Premiumfunktionen wird es auch im Webinterface oder anderen Remote Apps geben. Dazu werden zum Beispiel die Art oder die Häufigkeit bestimmter API Funktionen limitiert sein. Das geht ohne Kontrolle nicht.
[...]
Hallo coalado,

vielen Dank zuerst einmal für deine klare und offene Antwort. Ich kann bis zu einem gewissen Grad auch verstehen, dass ihr mit JD jetzt diesen Kurs einschlagen wollt, schließlich hat jeder das Recht, für seine harte Arbeit (und die steckt im JD mit Sicherheit drin) auch angemessen entlohnt zu werden. Ich hätte es allerdings wesentlich schöner gefunden, wenn ihr den Usern die freie Wahl gelassen hättet, ob sie my.jdownloader.org verwenden wollen, oder doch lieber ein "direktes" Webinterface (ohne Beteiligung von my.jdownloader.org).
Wäre es nicht möglich gewesen, die Anwender einfach durch die schieren Vorteile und gute Argumente von my.jdownloader.org zu überzeugen, anstatt den Weg einzuschlagen, den Anwendern keine Wahl zu lassen?
Nun ja, ihr werdet das wohl im Hintergrund bereits ausführlich diskutiert haben und ihr habt euch nun für diesen Weg entschieden, aber für mich hinterlässt so ein "Zwang" halt immer einen ziemlich negativen Beigeschmack. Und wie hat Jack Nasher kürzlich bei "SWR Leute" sinngemäß erklärt: "Friss-oder-Stirb-Situationen führen bei Menschen häufig zu irrationalem Verhalten". Ich muss sagen, dass ich das bei mir im Moment auch ein wenig feststellen muss. Hätte ich die freie Wahl, würde ich my.jdownloader mit Sicherheit mal antesten und vielleicht ja sogar langfristig verwenden, aber da ich mich jetzt dazu gezwungen fühle, werde ich stattdessen alles dran setzen, eine Ausweichmöglichkeit zu finden.
Wie man sieht ist das ja eigentlich ein irrationales Verhalten, denn ich muss zugeben, dass ich oberflächlich betrachtet durchaus die großen Vorteile von my.jdownloader sehe. Es ist auf jeden Fall eine extrem einfach zu benutzendes Remote-Interface und vor allem ist der Einrichtungs-Aufwand selbst für technisch unerfahrene Benutzer praktisch null. Im Grunde eine tolle Sache. Mein Glückwunsch dazu.

Leider gibt es (wie fast immer im Leben) auch Nachteile. Für mich persönlich liegen die Nachteile vor allem in dem von dir angesprochenen Bereich:

Quote:
Originally Posted by coalado View Post
[...]
3. Ich will nicht dass jemand "mitlesen" kann
[...]
Wobei ich das jetzt nochmal in 2 Aspekte unterteilen würde. 3.1 Privacy und 3.2 Security. Das ist ja nicht unbedingt identisch, auch wenn es eine Schnittmenge gibt.

Wie dem auch sei, ich will dir jetzt nicht auf die Nerven geben, aber gerade in diesem Breich habe ich sogar an mehreren Stellen ziemliche Zweifel, ob das wirklich alles so einfach ist, wie du es darstellst. Ich muss aber zugeben, dass ich mich mit meinen technischen Kenntnissen nicht annähernd in euren Sphären bewege, bin aber gerne bereit, dazu zu lernen. Gibt es denn mittlerweile eine einfach öffentlich zugängliche Doku beispielsweise zur API? Vor ein paar Wochen hatte ich mal angefragt, da wurde ich noch auf den Sourcecode verwiesen, auf den ich damals aber aus irgend einem Grund keinen anonymous Zugriff kriegen konnte. Gibt's eine Doku zu den vielen Kommunikations-Wegen, die hier auftreten. Die ganze Konstruktion ist ja doch nicht gleich auf den ersten Blick glasklar. Ich bezweifle ehrlich gesagt, dass es viele User geben wird, die wirklich präzise verstehen werden, welche Wege welche (privaten) Daten laufen werden, mit welcher Verschlüsselung das passieren wird, und wo welche Daten mit welcher/-m Verschlüsselung/Hash dann am Ende auch bei euch (my.jdownloader.org) gespeichert werden.

Und wenn ich mir's genau überlege, ist das eigentlich für mich persönlich auch schon Grund genug, doch lieber ein direktes Web-Interface zu benutzen. Denn für mein LAN habe ich bereits einen Zugang, der im Rahmen der Möglichkeiten einigermaßen gut abgesichert ist. Da gibt es ja genügend Standard-Möglichkeiten (SSH-Tunnel, VPN, Port-Knocking, etc...). Da so etwas bei mir bereits existiert, wäre der Zusatz-Aufwand für ein direktes Webinterface bei mir praktisch Null und es würde vor allen Dingen die Gefährdung meiner/-s Daten/LAN nur geringfügig erhöhen. Wenn ich jetzt my.jdownloader.org verwenden würde, dann würde ich ein System benutzen, das ich (momentan) noch nicht wirklich durchblicke und wo ich potenziell/wahrscheinlich die möglichen Fehlerquellen/Lücken deutlich erhöhen werde. Wir werden uns ja einig sein, dass wir alle nur Menschen sind, und dass da einfach auch Fehler passieren. Warum sollte ich jetzt also mein LAN - wo durchaus auch Fehler vorhanden sein können - noch mit weiteren zusätzlichen potentiellen und unübersehbaren Fehlerquellen "belasten". Da würde ich mir einfach wünschen, dass ich da bei dem guten alten direkten Webinterface bleiben könnte. Dann hätte ich wenigstens nur meine eigenen Fehler zu verantworten. ;-)

Naja, ich sehe schon, man kann da noch sehr viel diskutieren. Am Ende werden wohl die meisten User nach ihrem Bauchgefühl entscheiden. Ich könnte mir vorstellen, dass ihr jetzt in Zeiten, in denen viele Anwender ihre Bedenken bezüglich Privacy und Security einfach beiseite schieben, wenn es im Gegenzug um Bequemlichkeit geht, mit my.jdownloader.org durchaus erfolgreich sein werdet.

Ich werd's aber vermutlich nicht benutzen.

Last edited by karlheinz2013; 31.07.2013 at 08:32.
Reply With Quote
  #56  
Old 31.07.2013, 09:25
karlheinz2013
Guest
 
Posts: n/a
Default

Quote:
Originally Posted by DuneMan View Post
[...]
zu alternativen downloadprogrammen kann ich nur sagen das ich schon einige ausprobiert habe und kaum eines wird so gut aktualisiert und um features erweitert wie jd, weswegen ich am ende auch immerwieder zum jd gekommen bin.
[...]
Ging mir bisher genauso. JD ist momentan einfach das beste. Leider ist die GUI auf meinem Raspberry Pi ärgerlich langsam, während der Kern ziemlich flott läuft. Auch das ist übrigens ein Grund, weshalb ich eine direkte einfache Web-GUI begrüßen würde. Selbst wenn die nur im lokalen LAN laufen würde, wär' das für mich schon erfreulich. Muss aber zugeben, dass das bei mir natürlich ein Sonderfall ist. :-)


Quote:
Originally Posted by DuneMan View Post
[...]
wer alternativen nutzt weil man dabei direkten zugriff hat, da vermute ich mal das diese verbindung meist nicht verschlüsselt sein dürfte und daher erst recht mitgelesen werden kann.
[...]
Naja, zumindest bei p_l__d ist es soweit ich gesehen habe prinzipiell möglich, auf das Webinterface per HTTPS zuzugreifen. Soweit ich das verstanden habe, muss man da aber ziemlich basteln. Insofern hast du im Endergebnis dann wohl doch recht, dass die Verbindungen zum Webinterface aus diesem Grund zur Zeit meistens unverschlüsselt sein dürften.

Aber warum sollte das JD2 nicht besser machen? Prinzipiell möglich ist es doch. Wäre doch toll, wenn es da ein HTTPS-Webinterface gäbe.


Quote:
Originally Posted by DuneMan View Post
[...]
ich persönlich habe keine angst das jemand was mitlesen kann was ich mache denn spätestends die downloads sind dann ja wohl seltenst verschlüsselt.
[...]
Naja, die Sache ist halt nicht einfach nur schwarz und weiß. Es gibt da halt auch Grautöne. Sicherlich ist die Verbindung zum (bspw.) OneClickHoster häufig unverschlüsselt. Aber ich denke durch my.jdownloader.org wird das ganze jetzt doch nochmal eine Stufe "grauer". Klar kann man da sagen "ach egal, ein oder zwei Stufen heller oder dunkler, wo ist da der Unterschied?". Aber wenn man das alle paar Monate macht, dann hat man am Ende schwarz. Ich finde schon, dass man jede Verschlechterung, die sich vermeiden lässt, auch vermeiden sollte!

Ich zähle jetzt mal ein paar Punkte auf
  • Es gibt _eine_ Stelle (my.jdownloader.org), wo vielleicht(!) / eventuell(!) / man_überblickt_es_nicht_genau(!!) / vielleicht_auch_nicht(!) die Liste aller meiner Downloads gesammelt verschlüsselt(?) / oder_nicht(?) / wie_gut_verschlüsselt(?) durchläuft
  • Dieser Punkt (my.jdownloader.org) ist außerhalb meiner Kontrolle
  • Was wäre, falls(!) an diesem Punkt (my.jdownloader.org) die Daten alle gespeichert und gesammelt würden? Ich denke nicht, dass das so ist, aber ich kann das schlecht kontrollieren. Eine Frage des Vertrauens?
  • Man kennt dort zwar nicht meinen Namen, aber es handelt sich um eine Firma in Deutschland und "gewisse Leute" haben recht einfachen Zugriff und Einflussmöglichkeiten.
  • Erst vor kurzer Zeit ist der Betreiber von my.jdownloader.org relativ schnell vor "gewissen Leuten" eingeknickt "Stichwort R_M_E". Was wäre, wenn auf my.jdownloader.org plötzlich geloggt wird?

Klar kann man da immer sagen "das ist ja so äääähnlich, wie bei den OneClickHostern". Aber es ist halt doch nicht exakt gleich. Es wird dadurch alles ein Stück einfacher für "gewisse Leute" und es ist auch ein Stück "näher an mir dran". Es ist "ein paar Grautöne dunkler". Und wie gesagt, es ließe sich halt wirklich sooo einfach vermeiden, wenn es ein "direktes" Webinterface gäbe. Warum sollte ich es nicht vermeiden wollen, wenn es doch theoretisch so einfach möglich wäre.

Ich will ja niemanden my.jdownloader.org "wegnehmen"! :-) Kann ich ja auch gar nicht. :-) Und das hat durchaus seine Existenz-Berechtigung. Aber ich fände es halt auch schön, wenn potentielle Entwickler eines "direkten Webinterface" mit offenen Armen empfangen würden. Wie coalado aber sagte werden die "sicherlich nicht freudig empfangen". Ich kann das zwar verstehen, würde mir aber wünschen, es wäre anders. Ich hoffe man kann nachvollziehen, warum ich das so sehe.
Reply With Quote
  #57  
Old 31.07.2013, 10:38
coalado's Avatar
coalado coalado is offline
JD Manager
 
Join Date: Feb 2009
Posts: 1,983
Default

Uff. das war lange.

Also eine vorläufige API Docu gibt es hier: http://goo.gl/CaoaIY

Die ist halt bisher nur für internen Gebraucht gedacht, und ist deswegen jetzt nicht perfekt aufbereitet. Ob das jetzt soviel weiterhilft... ich weiß nicht.


Die Daten werden mit AES im CBC Mode über einen 128Bit Schlüssel verschlüsselt. Der Schlüssel dazu wird aus email und deinem Passwort errechnet.
[CODE]

deviceSecret (Das kennt nur dein JD, und die andere Seite. z.B. Das webinterface. Der Server kennt das nicht, und kann es nicht errechnen)
Code:
deviceSecret = sha256( email.lowercase + pass + “device” );
Beim Login erhält man ein sessionToken. Das ist ein zufallsschlüssel, der aber an die momentane IP gebunden ist. Dieser sessionToken wird zusammen mit dem deviceSecret zum errechnen der Schlüssel für die Datenverschlüsselung genutzt.
Code:
encryptionKeys= sha256(deviceSecret +sessionToken)
Die encryptionKeys ändern sich damit mit jedem IP wechsel.

Wenn es dazu Fragen gibt, sollen wir vermutlich ein eigens Thema dazu aufmachen.




Wenn wir den DirectMode wie oben beschrieben umsetzen, dann laufen aber in so einem DirectMode ohnehin keine Daten über my.jdownloader.org - sondern eben nur der Login. Das ist doch dann eh fast wie ein direktes Webinterface.


Quote:
Was wäre, falls(!) an diesem Punkt (my.jdownloader.org) die Daten alle gespeichert und gesammelt würden? Ich denke nicht, dass das so ist, aber ich kann das schlecht kontrollieren. Eine Frage des Vertrauens?
Also einerseits können wir das nicht. Stichwort Verschlüsselung.
Abgesehen davon: Vertrauen JA! Denk mal drüber nach, dass du eigentlich jedem Software Entwickler, dessen Software du nutzt und installierst auch vertrauen musst. Das hat absolut nichts mit My.JDownloader zu tun. Während der Installation lässt du das Tool schonmal mit Adminrechten arbeiten. Und anschließend bei jedem Start "völlig unkontrolliert" laufen. Dabei hat das Tool Zugriff auf ziemlich alles auf deinem PC.
Nochmal: das alles trifft auf jedes Stück Software auf deinem PC zu. Installiere nie Software wenn du den Herstellern nicht vertraust.

Klar.. Open Source Software kann man kontrollieren. Aber wer macht das, außer den Entwicklern selbst?



Quote:
Man kennt dort zwar nicht meinen Namen, aber es handelt sich um eine Firma in Deutschland und "gewisse Leute" haben recht einfachen Zugriff und Einflussmöglichkeiten.
Wie überall anders auch. Wir leben diesbezüglich hier eher noch in Luxus würde ich sagen.

Quote:
Erst vor kurzer Zeit ist der Betreiber von my.jdownloader.org relativ schnell vor "gewissen Leuten" eingeknickt "Stichwort R_M_E". Was wäre, wenn auf my.jdownloader.org plötzlich geloggt wird?
Eingeknickt würde ich das jetzt nicht nennen. Und mit Security oder Privacy hatte das jetzt auch herzlich wenig zu tun.

Falls uns jemand dazu zwingen könnte (ich bezweifle das, aber ich bin kein Anwalt!) mehr Daten zu loggen als wir in unseren Datenschutzerklärungen(Ja! die gibt es) angeben, dann brauchen wir da kein MyJDownloader. Ich habe den Punkt mit Vertrauen weiter oben ausgeführt.





Ich verstehe deine Bedenken durchaus, Aber man muss die Kirche auch im Dorf lassen. Wir tun unser Bestes um ein sauberes, sicheres, schnelles und faires System zu bauen - Wie schon immer.
__________________
Reply With Quote
  #58  
Old 31.07.2013, 13:04
thecoder2012's Avatar
thecoder2012 thecoder2012 is offline
Official 9kw.eu Support
 
Join Date: Feb 2013
Location: Internet
Posts: 948
Default

Quote:
Eingeknickt würde ich das jetzt nicht nennen.
Also wenn man die Funktion deaktiviert/löscht würde ich das schon als einen Eingriff bezeichnen. Ich hoffe sicherlich das beste aber ob die Funktion je wieder kommt ist fraglich.

Quote:
Falls uns jemand dazu zwingen könnte (ich bezweifle das, aber ich bin kein Anwalt!) mehr Daten zu loggen als wir in unseren Datenschutzerklärungen(Ja! die gibt es) angeben, dann brauchen wir da kein MyJDownloader. Ich habe den Punkt mit Vertrauen weiter oben ausgeführt.
Wäre eher dafür sha512 oder stärker (SHA-3 => Keccak) zu nutzen und das noch ein stärkerer Schlüssel genutzt wird. Damits auch für dutzende Jahre definitiv unmöglich bleibt bzgl. Rechenleistung. Noch gilt SHA-2 Familie als sicher aber SHA-3 wurde entwickelt um deutlich sicherer zu sein. Vielleicht Paranoid aber man kann nie genug Sicherheit haben.

Ansonsten warte ich mal mit viel Spannung auf den DirectMode.
__________________
Join 9kw.eu Captcha Service now and let your JD continue downloads while you sleep.
Reply With Quote
  #59  
Old 01.08.2013, 08:46
karlheinz2013
Guest
 
Posts: n/a
Default

Quote:
Originally Posted by coalado View Post
Uff. das war lange.
Tut mir wirklich leid, aber ich wollte meine Bedenken halt halbwegs differenziert darstellen und ich krieg das leider nicht im Twitter-Stil hin. Und ich hab' ja auch versucht deutlich zu machen, dass ich durchaus auch die großen Vorteile von my.jdownloader.org sehe.
Danke jedenfalls, dass du dir die Mühe gemacht hast, den "Roman" zu lesen. Ich fürchte, hier kommt nochmal einer.


Quote:
Originally Posted by coalado View Post
[...]
Die Daten werden mit AES im CBC Mode über einen 128Bit Schlüssel verschlüsselt.
[...]
Wenn es dazu Fragen gibt, sollen wir vermutlich ein eigens Thema dazu aufmachen.
[...]
Das ist in der Theorie wirklich alles toll ausgedacht, das will ich euch absolut zugestehen. Meinen Respekt, wie ihr das konstruiert habt. Darin habe ich auch nie das Problem gesehen. Aber die Praxis hat mich halt gelehrt, dass es da noch andere Faktoren gibt. Um nicht wieder ewige Romane zu schreiben nur kurz eines von mehreren Stichworten und zwar der Faktor "Mensch". Menschen machen Fehler. Und hier gibt es wirklich massig Raum, wo Menschen Fehler machen könnten. Wenn ich zuhause mein VPN einrichte (das ich sowieso schon anderweitig brauche) und ein "direktes Webinterface" benutzen könnte, dann bräuchte ich wenigstens nur meine eigenen Fehler auszubaden, aber so bin ich auch noch darauf angewiesen, dass bei euch keine Fehler passieren.


Quote:
Originally Posted by coalado View Post
[...]
Wenn wir den DirectMode wie oben beschrieben umsetzen, dann laufen aber in so einem DirectMode ohnehin keine Daten über my.jdownloader.org - sondern eben nur der Login. Das ist doch dann eh fast wie ein direktes Webinterface.
[...]
Ok, da muss ich dir Recht geben. Wenn der Direct-Mode kommt, dann werden zwar nicht alle, aber zumindest schon mal ein großer Teil meiner Bedenken ausgeräumt. Das wäre dann im Prinzip so eine Art Browser-App (oder wie nennt man so was neu-deutsch?). Und wäre quasi fast vergleichbar mit einer lokalen App, die dann lediglich noch die Authentifizierung (und ich vermute mal die Berechtigungen für die Premium-Features) bei my.jdownloader.org abruft.
Wenn das so kommt, dann wäre ich eventuell bereit, meine restlichen verbleibenden Bedenken über Bord zu werfen. Ohne den Direct-Mode - no way.

Was ich auch noch eingestehen muss, dass ich Depp erst kürzlich überhaupt kapiert habe, wie das mit dem Passwort-Hashen bei euch abläuft. Bei vielen Websites, die man so kennt (Google, Facebook, etc.), wird das Passwort ja zwar über eine gesicherte Leitung (HTTPS) übertragen aber am anderen Ende der Leitung (also auf deren Server) "purzeln" die Passwörter ja erst mal wieder im Klartext aus der Leitung. Theoretisch können die dort in diesem Moment also problemlos mein Passwort mitlesen, auch wenn es dann in der Folge (hoffentlich ) gehasht gespeichert/geprüft wird. Ich ging irgendwie automatisch davon aus, dass das bei euch genauso läuft. Aber ihr hingegen macht euch tatsächlich die Mühe, das Passwort schon vor der Übermittlung client-seitig im Browser zu hashen! Also das ist wirklich mal eine tolle Idee! So aus dem Stand heraus fällt mir da jetzt gerade nicht mal eine andere Website ein, die das auch macht. Also ich finde, damit dürftet ihr ruhig mehr Hausieren gehen.
Ich glaube ihr habt euch wirklich ganz schön viele Gedanken und Mühe gemacht.


Quote:
Originally Posted by coalado View Post
[...]
Abgesehen davon: Vertrauen JA! Denk mal drüber nach, dass du eigentlich jedem Software Entwickler, dessen Software du nutzt und installierst auch vertrauen musst.
[...]
Klar.. Open Source Software kann man kontrollieren. Aber wer macht das, außer den Entwicklern selbst?
[...]
Ich hatte schon befürchtet, dass dieses Fass auch noch aufgemacht wird.
Dabei habe ich's in meinem letzten Posting extra nicht mehr angesprochen, weil ich die Diskussion nicht ausufern lassen wollte. Naja, egal.
Also ich finde schon, dass es da noch einen Unterschied gibt, zwischen einer (fast?) OpenSource-Software, die ich lokal installiere und wo ich theoretisch neben dem Sourcecode auch noch den ganzen Netzwerktraffic im eigenen Netz analysieren kann und einer Client-Server-Web-Applikation bei der (wenn ich dich richtig verstanden habe) der Server-Teil nicht mal OpenSource werden soll (oder liege ich da falsch). Klar muss ich persönlich (weil ich einfach zu dumm bin, um mir den ganzen Quelltext durchzuschauen) auch beim lokalen JD ein gewisses Maß an Vertrauen entgegen bringen, aber bei my.jdownloader.org muss das Vertrauen eben ein Stück größer sein! Ganz klar, ich rede hier nicht von schwarz und weiß, sondern von Graustufen! Aber wie ich schon sagte, ich und einige andere, die hier in diesem Thread mitgeschrieben haben, besitzen bereits ein VPN (oder ähnliches) und bräuchten nur noch ein direktes Webinterface für ihr Glück. Dass wir nicht unbedingt scharf auf eine Lösung sind, wo wir unseren Vertrauens-Vorschuss halt doch ein Stück erhöhen müssten, ist doch nachvollziehbar?

Naja und apropos Vertrauen. Wie ich ja schon erwähnt habe, ist die Tatsache, dass ich jetzt im Grunde kein andere Wahl mehr haben werde, als auf die ein oder andere Art my.jdownloader.org zu benutzen, nicht gerade dazu angetan, mein Vertrauen zu erhöhen.
Überlegt euch doch wirklich nochmal, ob ihr nicht wenigstens einem externen Projekt die Chance geben wollt, ein direktes kleines Webinterface zu entwickeln. Ich glaube wirklich nicht, dass euch das weh tun würde. Das spricht doch ganz unterschiedliche Benutzergruppen an. Wenn ihr das mit my.jdownloader.org jetzt ordentlich zu Ende entwickelt, werdet ihr bestimmt eine Menge Benutzer dafür begeistern können.


Quote:
Originally Posted by coalado View Post
[...]
Eingeknickt würde ich das jetzt nicht nennen. Und mit Security oder Privacy hatte das jetzt auch herzlich wenig zu tun.
[...]
Du hast recht, "eingeknickt" war nicht fair, tut mir leid. Aber der Fall zeigt halt nochmal deutlich - was im Grunde auch vorher schon klar war - dass ihr einfach der deutschen Rechtsprechung unterworfen seid. Und da kommt jetzt auch der Zusammenhang zu meiner (zumindest) Privacy. Wenn nämlich bei euch irgendwann "gewisse Leute" mit einem Zettel in der Hand zur Tür reinkommen, wo draufsteht "Loggen!", dann werdet ihr loggen müssen. Und ich kann ganz ehrlich von mir behaupten, ich an eurer Stelle hätte in dem Moment die Hosen gestrichen voll und auch ich würde loggen und zwar was das Zeug hält. Ich will euch das nicht zum Vorwurf machen, so ist die Lage nun einfach mal.


Quote:
Originally Posted by coalado View Post
[...]
Falls uns jemand dazu zwingen könnte (ich bezweifle das, aber ich bin kein Anwalt!) mehr Daten zu loggen als wir in unseren Datenschutzerklärungen(Ja! die gibt es) angeben, [...]
Ach, ich habe schon lange aufgegeben, die Gerichtsentscheidungen der letzten Jahre (Jahrzente) verstehen zu wollen. Die sind teilweise so absurd... Ich würde da nicht meine rechte Hand drauf verwetten - nicht mal meine linke.


Quote:
Originally Posted by coalado View Post
[...]
dann brauchen wir da kein MyJDownloader. Ich habe den Punkt mit Vertrauen weiter oben ausgeführt.
[...]
Naja, MyJDownloader würde die "Sache" halt noch erleichtern. Beim lokalen JD würde es mir vielleicht doch irgendwann auffallen. Und ich habe ja weiter oben auch versucht, meine Sicht zum Punkt Vertrauen einigermaßen differenziert zu erklären.

Aber weißt du was? Ich glaube ich werde das ganze Thema und insbesondere die Sache mit dem Direct-Mode für mich jetzt erst mal ein bissel sacken lassen. Immerhin bin ich auf my.jdownloader.org überhaupt erst vor kurzem aufmerksam geworden. Hab' das lange Zeit immer überlesen, weil der Bedarf vorher nicht so akut war.
Und euch lasse ich jetzt auch erst mal wieder in Ruhe weiterarbeiten. Bin auf jeden Fall schon auf das Endergebnis gespannt.


Quote:
Originally Posted by coalado View Post
[...]
Ich verstehe deine Bedenken durchaus, Aber man muss die Kirche auch im Dorf lassen. Wir tun unser Bestes um ein sauberes, sicheres, schnelles und faires System zu bauen - Wie schon immer.
Amen - so sei es!
Reply With Quote
  #60  
Old 01.08.2013, 09:02
karlheinz2013
Guest
 
Posts: n/a
Default

Quote:
Originally Posted by thecoder2012 View Post
[...] ob die Funktion je wieder kommt ist fraglich.
[...]
Mein Bauch sagt mir, wohl eher nicht mehr.
Hab' auch nicht ganz verstanden, worüber da im September jetzt nochmal verhandelt wird. Geht's da überhaupt noch um den ursprünglichen Auslöser oder werden da nur noch andere Fragen geklärt? Aber egal, ich fürchte wir schweifen ab. Das gehört wo anders hin.


Quote:
Originally Posted by thecoder2012 View Post
[...]
Ansonsten warte ich mal mit viel Spannung auf den DirectMode.
Ohne DirectMode geht gar nicht!
Reply With Quote
Reply

Thread Tools
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off

Forum Jump

All times are GMT +2. The time now is 01:14.
Provided By AppWork GmbH | Privacy | Imprint
Parts of the Design are used from Kirsch designed by Andrew & Austin
Powered by vBulletin® Version 3.8.10 Beta 1
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.