Comments 67
DRM — это очевидное зло. А вот хорошо ли, когда зло стандартизированное или разнообразно? Это ещё надо обдумать.
Защиты игр, видео, программ всегда приносили проблемы только лицензионным пользователям. Сомнительно что в этот раз что-то будет иначе.
Защиты игр, видео, программ всегда приносили проблемы только лицензионным пользователям. Сомнительно что в этот раз что-то будет иначе.
UFO just landed and posted this here
Если с DRM будет выпускаться годный контент, который нужен людям, найдется аудитория согласная принять любые правила игры ради получения этого контента. Естественно, от самих правил зависит величина аудитории, но она будет. Даже если завтра вместо обычного DRM выпустят DRM с ректальным токеном, а популярные видео-сервисы с уникальными правами на показ некоторых фильмов перейдут на него, и по-другому никак. Даже тут найдутся ценители. Вы можете отказаться от использования сервисов с DRM защитой, но толпы хомячков всё равно буду поддерживать, ведь им нужен тот контент, они не могут от него просто так отказаться. Просто вы не входите в целевую аудиторию, на которую это рассчитано. Пример близкий: при вымогательстве за шифрованные вирусом файлы, вы можете не платить, но найдутся хомяки, которым легче заплатить и получить что нужно. Они и являются целью, а вы просто попали случайно. Так и с DRM для HTML5, кто не хочет пройдет мимо, но он рано или поздно окажется в меньшинстве, т.к. общество не способно жестко реагировать на мягкие попирания своих прав и свобод.
Вот именно, лицензионные пользователи, которые заплатили деньги будут с ректальным зондом смотреть видео. А не лицензионные пользователи бесплатно будут сидеть ровно и смотреть тоже самое.
Ведь ещё не изобрели средства защиты, которые не взламывают пираты.
Ведь ещё не изобрели средства защиты, которые не взламывают пираты.
Меня всегда так умиляет, когда кто-то использует слово "хомячки" по отношению к людям. Этакое пренебрежение свысока, подчеркиваем свою "некаквсешность". Корона не жмет, не?
И, если уж речь зашла об, поясните, какие, по вашему мнению, права и свободы попираются DRM? Сразу скажу, что тухлый девиз из 80-х, мол, information must be free, я не посчитаю за аргумент, его давно закопать пора.
Например, право не давать третьей стороне знать, что между вами и второй стороной происходит. DRM-модуль в явном виде нарушает это правило, даже в штатном функционале. А уж для паранойи поле просто непаханное.
право не давать третьей стороне знать, что между вами и второй стороной происходит.
DPI уже существует и используется.
DPI тоже нарушает это правило, в общем случае, но в основном потому, что стоит на провайдере, чья функция — позволять общаться через Интернет. В принципе, это как с почтой — провайдер (почтовая служба) знает о факте письма от А к Б. DPI здесь эквивалентен сотруднику тайной полиции, который работает на почте и может письмо вскрыть (что может делать в рамках закона — к сожалению, когда придумали тайную полицию, Интернета ещё не было), прочесть и решать, пускать дальше по системе или нет. А DRM-модуль больше похож на тюремщика, который проверяет посылки, передаваемые в камеру: "А есть ли у тебя право смотреть вот это?" Точного эквивалента DRM в реальной жизни пока ещё нет, и слава Богу. Поэтому лично я против DRM в браузерах, потому что у DRM в этом случае будет доступ ко всему контенту, проходящему через браузер. А с учетом фразы:
another W3C member, the Center for Democracy and Technology, proposed a very, very narrow version of the covenant, one that would only protect security researchers who revealed accidental or deliberate leaks of data marked as private and sensitive by EME. Netflix's representative dismissed the idea out of hand, and then the W3C's CEO effectively killed the proposal.
которая есть в документе от EFF, на который есть ссылка в статье, проверить, а не занимается ли DRM чем-то незаконным, оказывается незаконно. И если от DPI мы ещё можем зашифровать что-то, то от DRM, который работает на стороне клиента и имеет доступ внутри процесса к ключам шифрования, уже нет.
Закопайте, вместе со стандартом BluRay, который копирасты так долго насиловали, что он успел сдохнуть, раньше, чем они прекратили, причём копирасты так и не кончили. Хотите устроить то-же с HTML?
Честно, HTML — довольно мертворожденная штука(как гипертекст — он хорош, да, но количество костылей на костылях по-моему зашкаливало ещё 5 лет назад)
Единственное зло, которое лично я тут вижу — это то что это становится _стандартом_.
Однако ж всегда есть, например тот же открытый Chromium или довольно анархическая Opera, которые эти «стандарты»на х… вертели сделают опциональными, ну или вообще не сделают.
Разве что забавляет очередная попытка копирастов идти против волны.
Люди будут использовать то что им удобно, вот и всё.
PS: Про корону верно сказано. Использование «хомячков» по отношению примерно где-то в 7 миллиардам людей — признак ФГМ.
Единственное зло, которое лично я тут вижу — это то что это становится _стандартом_.
Однако ж всегда есть, например тот же открытый Chromium или довольно анархическая Opera, которые эти «стандарты»
Разве что забавляет очередная попытка копирастов идти против волны.
Люди будут использовать то что им удобно, вот и всё.
PS: Про корону верно сказано. Использование «хомячков» по отношению примерно где-то в 7 миллиардам людей — признак ФГМ.
1) В моем понимании «Хомячки» по отношению к людям имеет переносной смысл, который хорошо передает лурк: «Хомячки — доверчивая и легко манипулируемая часть населения». И нет, корона не жмёт.
2)
2)
Таким образом, даже в свободных браузерах open source будет работать зашифрованный проприетарный код — «чёрный ящик», который угрожает безопасности и приватности пользователей, а также лишает их контроля над собственными компьютерами.
лурк
Понятно всё.
Также у вас, видимо, есть доступ к исходникам "черного ящика", раз вы так уверенно утверждаете, что он чему-то там угрожает и чего-то кого-то лишает. Или это таки домыслы?
Может человеку нравятся зонды в нем — хобби у него такое.
Черный ящик, в котором неизвестно что находится угрожает безопасности по определению. Принесите и оставьте черный ящик в метро или в аэропорту, понаблюдайте за реакцией служб безопасности.
Метро и аэропорт — охраняемые объекты, компьютер конечного пользователя — нет.
Но это всё, в принципе, неважно по одной простой причине:
Гиганты из гигантов (удивительно, что Amazon не подтянулся), с огромными деньгами, напрямую башляющие в W3C. Вы все еще думаете, что ЕМЕ не внедрят? Вы что, действительно так думаете? Я уверен, что это всё это будет, и что это вопрос исключительно времени, сколько бы не писали про ущемление прав и свобод.
Хотите аналогию? Ситуация, когда вы в обязательном порядке платите за однократное потребление цифрового контента, и при том за его копирование предусмотрена ответственность вплоть до уголовной — это поход в кинотеатр. Почему-то никто не истерит по поводу запрета проносить в залы видеокамеры и писать себе свежий блокбастер.
Будет всё то же самое, но без кинотеатра, у вас дома.
Но это всё, в принципе, неважно по одной простой причине:
Проприетарное шифрование EME продвигают Netflix, Google, Microsoft и Apple, а также правообладатели из Motion Picture Association of America (MPAA). Все они являются членами W3C, то есть перечисляют финансовые взносы на содержание Консорциума.
Гиганты из гигантов (удивительно, что Amazon не подтянулся), с огромными деньгами, напрямую башляющие в W3C. Вы все еще думаете, что ЕМЕ не внедрят? Вы что, действительно так думаете? Я уверен, что это всё это будет, и что это вопрос исключительно времени, сколько бы не писали про ущемление прав и свобод.
Хотите аналогию? Ситуация, когда вы в обязательном порядке платите за однократное потребление цифрового контента, и при том за его копирование предусмотрена ответственность вплоть до уголовной — это поход в кинотеатр. Почему-то никто не истерит по поводу запрета проносить в залы видеокамеры и писать себе свежий блокбастер.
Будет всё то же самое, но без кинотеатра, у вас дома.
UFO just landed and posted this here
Вы точно на мой комментарий отвечали? Я не высказывался о вероятности «внедрят/не внедрят». Я ничего не писал про «ущемление прав и свобод». Я лишь утверждал, что код, внедренный по принципу «черного ящика», по определению нарушает безопасность. Для кого-то это может быть некритично, потому что он «не метро и не аэропорт», а для кого-то критично.
Таки что же мне мешает охранять свой ПК и информацию на нем? Желание сильных мира сего получить свою любимую «недополученную прибыль»? Обойдутся, что могу сказать.
Хотите аналогию? Ситуация, когда вы в обязательном порядке платите за однократное потребление цифрового контента, и при том за его копирование предусмотрена ответственность вплоть до уголовной — это поход в кинотеатр. Почему-то никто не истерит по поводу запрета проносить в залы видеокамеры и писать себе свежий блокбастер.Нет, будет «хотите смотреть дома фильм? Тогда поселите у вас дома нашего сотрудника безопасности, который будет стоять у вас за спиной когда вы смотрите фильмы. И когда не смотрите. И что он будет делать у вас за спиной вы не узнаете.»
Будет всё то же самое, но без кинотеатра, у вас дома.
«хомячки» — это русифицированное «home user», т.е. просто «домашний пользователь». Специально ничего уничижительного здесь не вкладывается. Это часть сленга, как юридическое лицо — юрики, физическое лицо — физики.
Насчет DRM есть один вполне конкретный момент — в этих модулях могут быть ошибки, через которые будут пролезать зловреды. Вспомните, сколько дыр было связано с flash. А с DRM модулями все ещё тяжелее — нам запрещают изучать их и смотреть, что у них внутри.
Насчет DRM есть один вполне конкретный момент — в этих модулях могут быть ошибки, через которые будут пролезать зловреды. Вспомните, сколько дыр было связано с flash. А с DRM модулями все ещё тяжелее — нам запрещают изучать их и смотреть, что у них внутри.
UFO just landed and posted this here
В Firefox это настраивается при сборке.
Сдаётся мне это не прибавит популярности HTML5. Пора искать замену?
UFO just landed and posted this here
Учитывая, что Google, Microsoft и Apple «За» — как минимум в трех браузерах оно появится практически сразу. Далее на каком-нибудь Youtube просмотр роликов без использования DRM осложнят какой-нибудь нефатальной неудобностью и придется подстраиваться опере и мозиле. Ну и когда оно уже есть в браузерах — цель достигнута, осталось получить профит…
UFO just landed and posted this here
Ну так-то понятно, что «сразу» не подразумевает «на следующий день после принятия». Одна только инфраструктура под это дело с серверами лицензий и «вот этим вот всем» будет строиться ощутимое время. Просто эти трое (по моему мнению) саботировать стандарт не станут и в планы разработки включат. Вот и все что я имею ввиду.
Ключевое слово «появится» а не «сразу». Печаль.
Или так: появляется браузер BJ&Wh который, мало без дрм, так ещё обходит дрм и можно смотреть ролики с ютуба, заходя на «егошный» wetube, туда-же и выкладывать можно. И вуаля, Гугл получает тем-же концом, по тому-же месту(т.е. теряет популярность по той-же схеме, по которой её приобрёл). Я, правда, не думаю, что Гугл настолько зажрался, что не увидит очевидного, при первых-же признаках, и не похоронит дрм на ютубе, тихо и без помпы.
Обход DRM так-то преступление. Разработчики браузера BJ&Wh планируют всю оставшуюся жизнь в Сомали прожить? Ну тоже на морском берегу конечно…
Зачем в Сомали, в Парагвае(кажется, где там был зареган Либрус и Alcohol?). Причём сами разработчики могут и с пляжа Майами кодить.
В РФ не преступление, внезапно. Отличная возможность пропихнуть Y.стринги в массы.
Тут же проблема в том что его можно обойти только в одном месте на земном шаре (например назад цифруя LVDS прямо от панели) и потом раздавать через p2p по всему миру.
И все это уже произошло. В прошлом году.
Фактически речь идет о фиксации уже поддерживаемого всеми основными браузерами решения.
Фактически речь идет о фиксации уже поддерживаемого всеми основными браузерами решения.
Если кто-то один реализует — остальные тоже быстренько подтянуться — терять аудиторию никто не захочет.
Крайне грустно, что Google это поддерживает. Вполне вероятно, что ютуб без этой анальной затычки будет нельзя смотреть. А это грустно, много контента именно там, например
Mozilla скорее всего выпустит два варианта, с DRM для всех и без модуля DRM для всех остальных. Или сделает его отключаемым.
Так оно уже давно, начиная с версии 47. Настройки -> Содержимое -> Воспроизводить DRM-контент. По умолчанию галочка стоит. Лично я отключил сразу же. За прошедший с того момента год, проблем не заметил. Правда я практически и не смотрю онлайн видео, кроме ютуба.
Так же, напротив этой самой галочки в настройках есть ссылка на официальную справку Mozilla по этому вопросу.
Так же, напротив этой самой галочки в настройках есть ссылка на официальную справку Mozilla по этому вопросу.
Ерунда какая-то. Если клиент может смотреть контент, то его никак не защитить — в крайнем случае скринграбберы никто не отменял.
Скринграберы будет отслеживать тот самый чёрный ящик и просто не будет показывать контент. Останется только в полном эмуляторе запускать всё это дело чтобы сграбить и выложить открыто, но и там будут преследовать по всем направлениям. Рано или поздно пиратам надоест это делать, особенно бесплатно.
Пираты как бы не бесплатно работают. Но да, вопрос в жесткости преследования…
Вы зря, среди тех, кто за копилефт есть вполне идейные товарищи.
Какое отношение копилефт имеет к пиратам?
Ссори, но если этот черный ящик будет иметь доступ к твоим нативным приложениям — сразу выбрасывай такой браузер. Это прямое нарушение всех известных норм безопасности. Хром такого точно не пропустит (я надеюсь на это, иначе придется нам расстаться)
Камрипы давно отменили?
А если я в VM видео запущу и буду грабить с хоста?
Теперь будут взломанные бесплатные браузеры? :)
А зачем всё это нужно самим копирастам? У них ведь уже есть куча проприетарных стандартов, напичканных DRM по самые микросхемы.
Копирасты уже сейчас могут продавать эксклюзивный контент, который можно просматривать только на их собственном проприетарном железе (игровые консоли, спутниковые ресиверы). Такое пиратить сложнее, чем любой веб-контент. Так зачем все эти танцы с бубнами вокруг веб-стандартов?
Копирасты уже сейчас могут продавать эксклюзивный контент, который можно просматривать только на их собственном проприетарном железе (игровые консоли, спутниковые ресиверы). Такое пиратить сложнее, чем любой веб-контент. Так зачем все эти танцы с бубнами вокруг веб-стандартов?
Я мб чето пропустил, разве браузеры на 100% соблюдают w3c вроде как они тупо могут проигнорить что хотят. Иначе не было бы разных браузеров вообще, и вся верстка везде одинаково работала.
w3c, это стандарт. Можно не соблюдать, топ три браузера «за», так что останутся только небольшая горстка идейных.
С другой стороны это подстегнёт к развитию всяких RUTUBE, где не будет такой защиты и спираченный контент будут выкладывать.
Наверняка этот чёрный ящик будет кушать ресурсы оборудования, на слабых устройствах будут стараться обходить его.
С другой стороны это подстегнёт к развитию всяких RUTUBE, где не будет такой защиты и спираченный контент будут выкладывать.
Наверняка этот чёрный ящик будет кушать ресурсы оборудования, на слабых устройствах будут стараться обходить его.
А белый ящик не будет кушать ресурсы? В чем отличие? Неужели на белый ящик накинется сообщество и заооптимизирует по самое нехочу? Вряд ли. Скорее если сообщество начнет жаловаться в твиттерах и везде, что все стало медленно или конкуренты сделают быстрее, тогда владельцы черного/белого ящика и примется за оптимизацию.
Что такое EME? Это API для взаимодействия js кода видеоплеера, тега video и модуля дешифрования траффика CDM. Появилось в первый раз в Google Chrome OS для просмотра Netflix в 2013 году, в том же году было реализовано в Chome. Потом в Android, начиная с 4.3, в 2015 году Mozilla добавила поддержку в Firefox под винду. Так же поддерживается в IE, и есть полу-официальная реализация в Safari, специально для Netflix.
Основная задача CDM — защищённым способом получить от онлайн-кинотеатра (ютуба, нетфликса) ключ для дешифрования конкретного видеоролика, во всех популярных DRM для шифрования используется AES-128. Модули эти обёрнуты 100500 слоями защиты, как скайп, чтобы ключи не утекли. На девайсах типа android телефонов, айфонов, телевизоров или chromecast, CDM интегрирован в железо, дешифрация происходит прямо внутри аппаратного h264 декодера. Иногда HD контент можно показывать только на таких устройствах, проверку делает тоже CDM.
В целом, если посмотреть на рынок, то >90% устройств можно покрыть 3 системами DRM: FairPlay от Apple, Widevine от Google, PlayReady от MS, отсюда и соответствующее количество модулей. Идеологически они ничем друг от друга не отличаются. При этом в браузерах, в общем-то, все через EME и работают. Даже если W3C сейчас не скажет, что это стандарт де-юре, это уже стандарт де-факто, который полезен всем сервисам, которые хотят показывать фильмы или сериалы. И это, к сожалению, требования от издателей, всяким кинотеатрам всё это конечно же нафиг не нужно.
Итого, если вы пользуетесь техникой от Apple, или Хромом и производными (хромиум, Я.Браузер и некоторыми другими), то у вас уже есть CDM — тот самый чёрный ящик DRM. Уже больше 2 лет.
Основная задача CDM — защищённым способом получить от онлайн-кинотеатра (ютуба, нетфликса) ключ для дешифрования конкретного видеоролика, во всех популярных DRM для шифрования используется AES-128. Модули эти обёрнуты 100500 слоями защиты, как скайп, чтобы ключи не утекли. На девайсах типа android телефонов, айфонов, телевизоров или chromecast, CDM интегрирован в железо, дешифрация происходит прямо внутри аппаратного h264 декодера. Иногда HD контент можно показывать только на таких устройствах, проверку делает тоже CDM.
В целом, если посмотреть на рынок, то >90% устройств можно покрыть 3 системами DRM: FairPlay от Apple, Widevine от Google, PlayReady от MS, отсюда и соответствующее количество модулей. Идеологически они ничем друг от друга не отличаются. При этом в браузерах, в общем-то, все через EME и работают. Даже если W3C сейчас не скажет, что это стандарт де-юре, это уже стандарт де-факто, который полезен всем сервисам, которые хотят показывать фильмы или сериалы. И это, к сожалению, требования от издателей, всяким кинотеатрам всё это конечно же нафиг не нужно.
Итого, если вы пользуетесь техникой от Apple, или Хромом и производными (хромиум, Я.Браузер и некоторыми другими), то у вас уже есть CDM — тот самый чёрный ящик DRM. Уже больше 2 лет.
Пол интернета сидит на хроме (не хромиуме), который не опенсорсый и в котором есть проприетарное, закрытое ПО и всем нормально. А тут решили поставить еще дополнительные проприетарные плагины и все сошли с ума. Не хотите — не ставьте, делайте браузер без их поддержки, в чем проблема? Да. не посмотрите нетфликс, не послушаете музыку определенную, ну и ок, ваш выбор. Я лично хочу спокойно заплатить 10$ в месяц, поставить плагин (как в общем то и большинство остального ПО на моем компьютере, исходники которого я никогда не смотрел и не буду) и наслаждаться контентом.
Дать возможность некомпетентным в вопросах безопасности людям, называемых правообладателями…
На ум приходят слова небезызвестного генерала из фильма «Такси» — это катастрофа.
На ум приходят слова небезызвестного генерала из фильма «Такси» — это катастрофа.
покадрово снимать скриншоты из которых потом скомпилить фильмец. в чем проблема? ну да не так удобно как нажать «Save as...», но что поделать :)
Sign up to leave a comment.
W3C всё-таки одобрил стандарт DRM для HTML5