Quo vadis, GrandOrgue?

    Das Aus für GO ist erst ein Thema, wenn sich keiner mehr findet, der ODFs von unverschlüsselten Sets für GO erstellt. Und es gibt etliche Sets von Sonus, die nicht verschlüsselt sind. Das eigentliche Problem sehe ich eher darin, daß man Ewigkeiten warten kann, bis sich jemand erbarmt und zufällig ein Set konvertiert, was dich und ihn interessiert. Darauf habe ich keinen Bock und erfreue mich deshalb an HW :saint:

    Das es keine Möglichkeit der Verschlüsslung in GO gibt ist aber einzig der Entscheidung der Entwickler geschuldet. Es gibt keinen Grund warum GO dies nicht auch können sollte. Gerade als OpenSource wäre diese Verschlüsslung wohl sehr sicher, da jeder mit Ahnung auf dem Gebiet reinschauen kann um potentielle Fehler zu finden. Allgemein kommen alle sicheren und robusten Verschlüsslungen aus dem OpenSource Umfeld, es schließt sich also nicht aus. Es ist eher regelmäßig so, dass Proprietäre Systeme schnell geknackt werden. Vermutlich einfach aus dem Grund weil die Entwickler oft nicht wissen was sie tun und sich denken, dass es eh keiner merkt. Auch so im Kontext HW würde ich keinen so großes Vertrauen auf die Zuverlässigkeit der Verschlüsslung legen, einer alleine kann keine Windmodelle und alles um eine Orgel herum Programmieren und gleichzeitig noch Experte für Sicherheit sein. Irgendwo hat jeder seine Grenzen.

    BTW Sicherheit, ich hatte mal etwas experimentiert. An die verschlüsselten Daten kommt man mit einem einzigen Tool welches ich hier nicht nennen werde. Das Vorgehen ist aber recht simpel, das Sampleset welches verschlüsselt ist wird beim laden natürlich entschlüsselt und HW erstellt einfach für diese Daten eine Ramdisk, also einen virtuellen Datenträger im Arbeitsspeicher. Diesen virtuellen Datenträger kann man quasi einbinden als Laufwerk und einfach die Daten daraus kopieren. Zumindest war dies in einer der früheren Versionen kein Problem, vielleicht ist MDA ja inzwischen auf die Idee gekommen dass es Sinn macht diese Ramdisk auch zu verschlüsseln, wobei dann trotzdem der Schlüssel auch irgendwo im Ram abgegriffen werden kann :) Gut für den Laien wohl nicht möglich, aber Laien hacken in der Regel nicht :)

    Melodeum.de - Wissenswertes zu Harmonium

    • Offizieller Beitrag

    Es kommen immer wieder mal Sets neu heraus, die direkt für GO angeboten werden. Piotr Grabowski und Jeux d’orgues wären da z. B. zu nennen. Von Sonus Paradisi kommen immer wieder großartige Sets für HW heraus, die nicht verschlüsselt sind. Gerade jemand mit Programmiererfahrung kann diese durch Erstellung eines ODF auch für GO lauffähig machen.

    Ich sehe also keine Sackgasse für GO. Es ist auch nicht so, dass jedes unverschlüsselte kommerzielle Sampleset gleich massenweise raubkopiert werden würde. Das Problem mit Raubkopien ist hauptsächlich ein akademisches in den Köpfen einiger solventer HW Benutzer, die den Gedanken nicht ertragen können. Ein großer wirtschaftlicher Schaden für Sethersteller konnte bisher nie nachgewiesen werden. Ansonsten würden ja alle nur noch verschlüsselte Sets anbieten.

    HW benutze ich im wesentlichen auf nur einem Spieltisch, da ich es schon seit Version 1 besitze, noch lange bevor es GO gab. GO benutze ich auf meinen anderen Spieltischen. Seit vielen Jahren kaufe ich fast ausnahmslos nur die unverschlüsselten (HW-) Samplesets. Mir ist das Risiko zu groß, dass HW eines Tages nicht mehr existiert und ich dann mit den vielen Sets nichts mehr anfangen kann. HW würde ich mir heutzutage nicht mehr kaufen, da mir der Klang und die Funktionen von GO völlig reichen. Ich sehe für mich keine gravierenden klanglichen Unterschiede zwischen beiden Programmen. Ich habe auch unverschlüsselte Sets für alle erdenklichen Gattungen und Größen von Orgeln, sodass ich auch bei GO nichts vermisse.

    Letztendlich muss das aber jeder für sich selbst entscheiden. Wenn man gerne bestimmte Sets haben will, die es nur verschlüsselt gibt, dann kommt man um HW eben nicht herum. Andererseits steckt man dann auch schon enorme Geldsummen in solche Samplesets, sodass es auf die paar Hundert Euro für die Anschaffung von HW auch nicht ankommen sollte. Es hat natürlich mehr Funktionen als GO, die ich aber überhaupt nicht nutze und die mir ggf. nur die Anwendung erschweren. Wer die Funktionen für sich gebrauchen kann, der ist mit HW als Software nicht schlecht bedient, begibt sich aber in die unkalkulierbare Willkür des Herstellers MDA, die in den letzten Jahren bei vielen Käufern für Verdruss gesorgt hat..



    Zitat von Mikelectric

    Ein großer wirtschaftlicher Schaden für Sethersteller konnte bisher nie nachgewiesen werden. Ansonsten würden ja alle nur noch verschlüsselte Sets anbieten.

    Der Schaden wird ja bei solchen Dingen auch eher virtuell errechnet. Es wird grundsätzlich davon ausgegangen dass jeder der eine Raubkopie nutzt das Produkt gekauft hätte wenn er es nicht kopiert hätte. In meinen Augen ist das eine dumme Rechnung. Jemand der eine Raubkopie nutzt, der hätte realistisch betrachtet das Produkt auch nicht gekauft, aus welchen Gründen auch immer (kein wirkliches Interesse, kein Geld, etc.). Nur der Umstand dass er eine Option zur Raubkopie hatte, hat dafür gesorgt das er es nutzt. Ohne diese hätte er es auch meist nicht gekauft.

    Wobei wie du schon sagtest, die meisten die Orgel spielen werden eher zu den ehrlichen Menschen mit Gewissen gehören, zumal die meisten auch im kirchlichen Rahmen aktiv sind und vermutlich die Weitsicht haben, dass dort jemand Zeit und Arbeit investiert hat und auch von irgendwas leben möchte. Ja und wie gesagt, die Arschlöcher hätten es eh nicht gekauft :)

    Melodeum.de - Wissenswertes zu Harmonium

    • Offizieller Beitrag
    Zitat von Haralder

    Das es keine Möglichkeit der Verschlüsslung in GO gibt ist aber einzig der Entscheidung der Entwickler geschuldet. Es gibt keinen Grund warum GO dies nicht auch können sollte. Gerade als OpenSource wäre diese Verschlüsslung wohl sehr sicher, da jeder mit Ahnung auf dem Gebiet reinschauen kann

    Dann genügt ein legaler Blick in den offenen Sourcecode und jeder weiß sofort, wie er die Verschlüsselung des Samplesets aushebeln kann. So funktioniert das überhaupt nicht und ist alles andere als sicher! Ist das gleiche, als wenn Du Deine Haustür von außen abschließt und den Schlüssel direkt an den Türknauf hängst.

    Zitat von Mikelectric

    Dann genügt ein legaler Blick in den offenen Sourcecode und jeder weiß sofort, wie er die Verschlüsselung des Samplesets aushebeln kann. So funktioniert das überhaupt nicht und ist alles andere als sicher!

    Da widerspreche ich dir. Nimm Verschlüsslungen die auch du täglich nutzt SSL, AES und so weiter. Diese Verschlüsslungen sind OpenSource und bis ins letzte Detail dokumentiert wie sie funktionieren. Nimm einen gewöhnlichen Linux Server wie der auf dem das Forum läuft. Jeder Teil des Systems ist Quelloffen und kann von jedem angesehen werden, trotzdem kann ich nicht einfach auf den Server einbrechen und Unsinn treiben oder?

    Natürlich würde so was nicht Standalone funktionieren, es müsste irgendwo extern einen Server geben der die Schlüssel und Berechtigungen verwaltet, dieser kann auch OpenSource sein, so lange die tatsächlichen Schlüssel zum entschlüsseln nicht Bestandteil sind kann man das quasie Sicher umsetzen.

    Melodeum.de - Wissenswertes zu Harmonium

    • Offizieller Beitrag
    Zitat von Haralder

    Nimm Verschlüsslungen die auch du täglich nutzt SSL, AES und so weiter. Diese Verschlüsslungen sind OpenSource und bis ins letzte Detail dokumentiert wie sie funktionieren

    Da wird aber nur der Übertragungsweg verschlüsselt und das Entschlüsseln auf der Empfängerseite ist eine vollkommen gewünschte Eigenschaft, die ruhig im Opensource Code geschehen und eingesehen werden kann. Auf die Samples bezogen ist die Verschlüsselung auch für den Übertragungsweg noch funktionierend (z. B. Sampleset auf CD im Postversand oder während Download). Hier ist darüber hinaus aber auch die Entschlüsselung auf der Empfangsseite geheim zu halten, da ja eben nicht die Möglichkeit bestehen soll, die Samples entschlüsselt abzuspeichern. Das kannst Du bei Opensource aber nicht verhindern.

    Man muss eben sicherstellen dass der Schlüssel zum entschlüsseln nicht in falsche Hände kommt. Im Grunde ist dies bei HW ja das gleicher. Wenn ich den Schlüssel habe, dann ist die Verschlüsslung nutzlos. Im Prinzip kann man aber pauschal sagen: So lange es eine Möglichkeit gibt verschlüsselte Daten wieder zu entschlüsseln, so lange ist es nicht sicher :) Aber ohne die Option zu entschlüsseln wäre es ja nutzlos

    Melodeum.de - Wissenswertes zu Harmonium

    • Offizieller Beitrag
    Zitat von Haralder

    Man muss eben sicherstellen dass der Schlüssel zum entschlüsseln nicht in falsche Hände kommt. Im Grunde ist dies bei HW ja das gleicher.

    Bei HW befindet sich der Schlüssel aber bei iLok und kommt gar nicht direkt in die Hände des Anwenders. HW entschlüsselt sozusagen im Verborgenen, im per Lizenzrecht nicht einsehbaren Maschinencode des ausführbaren Programms. Man darf den Code ja ausdrücklich nicht disassemblieren oder sonstwie rückführen. Praktisch geht das natürlich trotzdem, bedarf aber mehr Ahnung und zusätzlich krimineller Energie.

    Beim Opensource Code von GO lässt sich das aber nicht verhindern und auch nicht verbieten, weil das ja gerade der Gedanke von Open Source ist. Wir haben hier auch schon in der Vergangenheit oft über genau diese Fragen diskutiert und sind immer zum selben Ergebnis gekommen. Die einzige Möglichkeit wäre, die Entschlüsselung in einem zusätzlichen Closed Source Modul zu machen, aber dieses muss dann ja wieder mit Open Source von GO kooperieren und da die Klangverarbeitung in GO geschieht, müsste die Entschlüsselung also ganz am Anfang der Kette erfolgen, sodass es auch wieder wenig Sinn macht.

    Aber abgesehen davon bringt es eh nicht wirklich etwas, weil wie Du schon sagst, alles was verschlüsselt werden kann auch wieder entschlüsselt werden kann. Letztendlich ist eigentlich entscheidend, was einem die Lizenz erlaubt und was nicht. Wenn die Lizenz eines unverschlüsselten Sets die Weitergabe verbietet, dann macht man sich damit strafbar und kann verfolgt werden. Das sollte als Kopierschutz eigentlich genügen. Wer kriminell genug ist, knackt auch jeden Kopierschutz.
    Wie gesagt halte ich das Raubkopierproblem bei Samplesets für eine akademische Diskussion, ohne wirklichen Mehrwert.

    Es wäre mir viel lieber, wenn ab und zu mal jemand eine Orgel sampelt und die Daten der Allgemeinheit kostenlos zum Weiterbearbeiten zur Verfügung stellen würde. Die Allgemeinheit tut ja schließlich auch viel Kostenloses für jeden Einzelnen. Man denke nur an Wikipedia oder an Foren wie unseres. Da kann der Einzelne doch auch mal was für die Gemeinschaft zurückgeben - wie z. B. eine Orgel sampeln. 8)

    Ich Frage mich gerade ob bei einem Sampleset die analoge Lücke auch greift. Also ich nehme ein geschütztes Set und erstelle davon durch Aufnahme über den Ausgang von jedem einzelnen Ton ein neues Set... Gut praktisch wäre dass natürlich wohl Quatsch, aber rechtlich dürfte das unter Umständen genau so sein wie das Sampeln einer echten Orgel. Im Grunde hat ja der Orgelbauer auf den Klang seiner Orgel auch ein Urheberrecht, da dies zweifelsfrei eine hohe Schöpfung ist. Die Ersteller der Sets werden da wohl tatsächlich bei neueren Orgeln selbst juristisch im Grenzbereich sich bewegen wenn der Erbauer nicht schon 100 Jahre tot ist und oder nicht zugestimmt hat. Wobei man wohl auch darüber streiten könnte wer genau rechte am Klang der Orgel hat. Der Bauer? Der Intonör? Die Handwerker die Pfeifen bauen? Die Kirchengemeinde die den Auftrag gibt? Alle zusammen?

    Ich würde das gerne mal von einem Juristen eingeschätzt bekommen ?

    Melodeum.de - Wissenswertes zu Harmonium

    Zitat von Haralder

    Im Grunde hat ja der Orgelbauer auf den Klang seiner Orgel auch ein Urheberrecht, da dies zweifelsfrei eine hohe Schöpfung ist.

    das Fass würde ich nicht unbedingt aufmachen. Dann hätte quasi jeder Instrumentenbauer (Klaviere, Geigen und vieles mehr) Urheberrechte für jeden von diesem Instrument erzeugten und aufgezeichneten Ton.

    Würde ich auch sagen. Das Produkt des Instrumentenbauers ist das Instrument und das Klangpotenzial. Daran hält er die Rechte. Ich könnte also nicht einfach so das Instrument anders anstreichen oder umstimmen und das dann die „Brassmann-Orgel“ oder „Brassmann-Geige“ nennen.

    Die Rechte am Klang dürften sich v.a. auf den Komponisten (Werk an sich) und den Spieler (Interpretation) verteilen.

    Es gibt neben iLock ja auch noch zahlreiche andere Verfahren Lizenzen zu verwalten. Und der iLock USB Dongel ist auch nur eins von drei iLock Verfahren.

    Ich könnte mir trotzdem vorstellen, dass die Samplesets für GO eine eigene Lizenzverwaltung mitbringen, unabhängig von der virtuellen Orgel. Natürlich lässt sich auch die umgehen mit entsprechendem Aufwand wie alles was auf dem Client läuft.

    Sicher ist man nur wenn alle Software auf einem ApplicationServer läuft wo keiner rankommt und der Client nur noch die Anwendung sieht. Der Trend geht auf jeden Fall dahin. Siehe Office 365.

    Zitat von sygo

    Sicher ist man nur wenn alle Software auf einem ApplicationServer läuft wo keiner rankommt und der Client nur noch die Anwendung sieht. Der Trend geht auf jeden Fall dahin. Siehe Office 365.

    Das aber würden aber wahrscheinlich viele von uns komplett ablehnen. Dann hängt nämlich der Orgel-PC dauerhaft am Netz. Das vermeide ich auch wenn es irgendwie geht.

    Hierunda male in george liste in evoltat

    das geht ja schon selbst bei Microsoft nicht dauerhaft, da man immer wieder mit Updates "gegängelt" wird.

    Selbst wenn ich auf einem vom Netz getrennten Windows PC eine Software von einem USB Stick installiere, ist gelegentlich eine Internetverbindung notwendig, um irgendwelche zusätzlichen Bibliotheken nach zu laden. Das gleiche bei Linux. Und ein Smartphone ohne permanente Netzverbindung funktioniert schon gleich gar nicht.

    Das gleiche passiert gerade auch mit den Autos.

    Die schöne Vergangenheit komplett ohne Überwachung autark unterwegs zu sein ist definitiv vorbei, es sei denn man besorgt sich noch schnell einen Oldtimer.

    Ja, Internet Zwang ist doof. Alleine schon weil man ja nun auch nicht überall Internet hat oder dieses nicht 24/7 verfügbar sein muss.

    Theoretisch wäre es ja auch möglich dass ein Anbieter eines Sets einen eigenen GO Fork erstellt. Also eine eigene GO Version die z.B nur mit einem USB Stick läuft der als Schlüssel dient und die Daten verschlüsselt sind. Natürlich müsste man da mit den Lizenzen schauen, aber wenn man so etwas mit den Entwicklern abspricht wird es bestimmt Möglichkeiten geben, selbst wenn es ein freier GO Fork ist, der nur externe Beestandteile für das Rechtemanagment mitbringt. Im schlimmsten Fall wenn die Entwickler sich stur stellen müsste man es aufteilen in zwei Downloads.

    Melodeum.de - Wissenswertes zu Harmonium

    bitte nicht mißverstehen, es ging nur darum dass es auch neben den kostenlosen Samplesets für GO vielleicht auch kommerzielle für GO zu kaufen gibt. (einige wenige gibt es ja)

    Ich bin darauf gestoßen als ich Deine Liste mit den verfügbaren Samplesets durchgestöbert habe und mir aufgefallen ist, dass alle Sets in der langen Liste ausschließlich für HW erstellt wurden.

    Das Problem was sich mit kommerziellen Samplesets für GO aber ergeben könnte ist dann leider ein unkontrolliertes Weitergeben eines einmal gekauften Sets, sofern die Sets dann nicht irgendwie nur für den Lizenz Berechtigten geschützt sind.

    GO ist eine frei und kostenlose Software und das soll auch um Himmelswillen so bleiben.

    Kommerzielles Set heißt nicht automatisch „verschlüsselt“, siehe SP. Der Punkt ist v.a. das ODF. Vielleicht funktioniert dieser Konverter ja irgendwann mal. Unter den unverschlüsselten Sets gibt es jede Menge schöne.