LINUX.ORG.RU

Опубликованы планы по внедрению поддержки ограничения цифровых прав в браузер Firefox

 , , ,


3

4

Андреас Гал, недавно назначенный на должность технического директора Mozilla, озвучил планы по внедрению в браузер Firefox поддержки спецификаций W3C EME, которые позволяют реализовать DRM-защиту контента, воспроизводимого с помощью элемента <video>. Для этого будет использован проприетарный модуль, расшифровывающий веб-содержимое.

По словам Гала, у Mozilla просто нет иного выбора, учитывая, что прочие браузеры активно внедряют или уже внедрили такую DRM-защиту. Игнорируя активно продвигаемый стандарт, Firefox может оказаться в неприятном положении - его пользователи будут не в состоянии получить доступ к контенту сервисов наподобие Netflix, Amazon Video, Hulu, доля трафика до которых в США составляет 30% от общего объема. В этом случае, пользователи с большой вероятностью предпочтут иной браузер - Сhrome или Internet Explorer, в которых механизмы DRM уже реализованы. Задача Firefox является предоставление доступа к веб-содержимому даже в тех случаях, когда это идёт вразрез с философией компании Mozilla, которая всегда выступала за свободу.

Внедрение поддержки EME начнется с десктопной версии браузера. Модуль будет проприетарным (в соответствии со спецификацией W3C, чтобы не допустить его изучение и нежелательное вмешательство со стороны пользователей в его работу), а его производством займется корпорация Adobe, поскольку та имеет связи с большинством крупных контент-провайдеров. Разработчики предпочли такую реализацию, которая даст наибольшую открытость и прозрачность. Firefox не станет непосредственно загружать этот модуль. Вместо этого, модуль будет изолирован в песочнице, исходный код которой открыт. Модуль не будет иметь прямого доступа к жесткому диску пользователя или к сети. Песочница обеспечит ему связь с Firefox для приема зашифрованных данных и выдачи результатов.

Естественно, как и в других системах DRM, будет собираться идентификационная информацию об устройстве пользователя и осуществляться препятствование перемещению защищённого содержимого на неавторизованные устройства. Однако, песочница не дает непосредственно получать параметры устройства пользователя. Вместо этого модуль DRM станет запрашивать у песочницы уникальный идентификатор каждого устройства, который позволяет контролировать связь контента с устройством, не раскрывая дополнительную информацию о пользователе. Кроме того, этот уникальный идентификатор будет отличаться для каждого сайта, чтобы затруднить отслеживание пользователя. Adobe поставщики контента всегда смогут изучить код песочницы, чтобы удостовериться в том, что Firefox соблюдает DRM-ограничения: обработку уникальных идентификаторов, запрет на самостоятельное вещание получаемого контента и предотвращение сохранения содержимого. Проприетарный модуль не будет поставляться вместе с Firefox, а станет распространяться корпорацией Adobe. Браузер будет спрашивать согласие пользователя прежде, чем скачать и активировать этот модуль.

>>> Подробности

anonymous

Проверено: Shaman007 ()
Ответ на: комментарий от EvilFox

а здесь им вполне приплатят

Ну вот, сам придумал, прогазифицировал, а виноват опять кто-то другое. А может быть это ты что-то кушаешь за казённый счёт?

anonymous
()
Ответ на: комментарий от Moonshine

Некоторые люди тоже могут думать о чём-то, кроме как о здесь и сейчас.

anonymous
()
Ответ на: комментарий от anonymous

Это должен быть выбор пользователей - использовать или не использовать DRM-контент. Браузер не должен делать этот выбор за пользователя. «DRM-контент это плохо, потому во имя свободы мы сделали невозможным его воспроизведение в нашем продукте» - это какое-то очень ущербное толкование свободы и подмена понятий, в моем понимании.

Moonshine
()
Ответ на: комментарий от Moonshine

Есть такое. Также запрет рабства лишает свободы быть рабом. В киношках фон Триера тема раскрыта.

anonymous
()
Ответ на: комментарий от ValdikSS

Можно прямо в оперативке проверять, что именно там лежит, чтоб убедиться, что загружен правильный модуль с нужным хешем (под оффтопик такое делают (смотри раздел борьбы с отладчиками, метод память), как в Linux не знаю, скорее всего тоже можно (хотя можно и ядро патчить, но тогда слишком сложно будет)).

peregrine ★★★★★
()
Ответ на: комментарий от mbivanyuk

Netflix, Amazon Video, Hulu-никому ненужное фуфло....

Odalist ★★★★★
()

пидорасы, в данном случае, да и многих других - просто инструмент глобалистов (копирастов, в данном случае).

Gemorroj
()
Ответ на: комментарий от Gemorroj

именно что пидорасы из лгбт и прочих изврат-движух. обычным гомосекам вся эта шумиха ни к чему, ещё чего доброго бить начнут, а оно им надо?

anonymous
()
Ответ на: комментарий от anonymoos

Просветите, а работа в песочнице разве сможет предотвратить от screenRIP-а?

Можно транслировать с незаметным водяным знаком, привязанным к сессии юзера. Создание такого рипа и выкладывание его в сеть — прямой путь к банальной гимнастике.

shahid ★★★★★
()
Последнее исправление: shahid (всего исправлений: 1)
Ответ на: комментарий от peregrine

Да причем тут это. Я знаю, как защищают программы от взлома, но я не знаю, как сделать так, чтобы DRM-модуль мог проверить Open-Source код, который скомпилирован вами, а не кем-то другим. Ведь код будет отличаться на разных платформах, машинах, компиляторах. Я могу предположить, что мейнтейнерам дистрибутивов выдадут какие-нибудь RSA-ключи, которыми нужно будет билды подписывать. Это пока единственное реальное, что в голову приходит.

ValdikSS ★★★★★
()
Ответ на: комментарий от Moonshine

Че, в таком случае, мешает эту песочницу пропатчить так, чтоб DRM-модуль лососнул по полной?

То, что DRM-модуль специально проверяет песочницу на непропатченность. Лень сейчас цитату искать, но разработчики Мозиллы так и сказали «можете патчить, но тогда удачи с запуском модуля».

И чейта за песочница такая, которая позволяет себя проверять? Разве смысл песочницы не в том, чтоб создать искуственную среду для проприетарной программы с тем чтоб та могла делать только то, что позволят? Насколько я понимаю, проприетарный модуль должен общаться только с песочницей, а та, в свою очередь, являясь свободной частью программы, вольна делать че хочет.

Стало быть, если DRM-модуль и может проверять песочницу, то проверять может только средствами самой песочницы, которую мы вольны патчить, в том числе и код проверки.

Или где?

pihter ★★★★★
()
Ответ на: комментарий от DiversantBivnev

Firefox, давай до свидания. (хотя сам и не пользовался, opera онли)

ржал в голос: ты крут!

pihter ★★★★★
()
Ответ на: комментарий от X-Pilot

The CDM also verifies that the sandbox is one it trusts, so if you patch the sandbox, the CDM will no longer work.

А как он проверять-то будет? Разве не средствами песочницы же? Если так - патчим песочницу и провит, если не так - тогда что это за песочница, если ее можно обойти и со стороны на нее воздействовать? (хушь бы и проверить - все равно - обойти)

pihter ★★★★★
()
Ответ на: комментарий от peregrine

Всё равно желающие декомпилируют в ASM, разберут модуль на кусочки, проанализируют трафик, перехватив его сниффером и напишут ломалку этого DRM

Я, конечно не скажу за всю одессу, но зачем? может проще не пользоваться drm-сервисом? Это чтоб видос смотреть? tor+torrent, например?

pihter ★★★★★
()
Ответ на: комментарий от pihter

А как он проверять-то будет?

Обещали опубликовать технический FAQ в ближайшие дни. Я пока думаю, что песочница будет каким-то образом подписана (и DRM блоб будет проверять подпись), но посмотрим как окажется на самом деле

X-Pilot ★★★★★
()

USE=-drm emerge -N firefox

anonymous
()
Ответ на: комментарий от Deleted

Есть ещё в мире островки свободы, где рабство запрещено лишь де-юре. Да и по большому счёту, рабство сохранилось, только терминология изменилась. Тот же принудительный труд как форма уголовного наказания.

А вынужденный наёмный труд чтобы выжить ещё хуже рабства, так как рабство вовсе не предполагает обязательный тяжёлый труд.

Что лучше: быть рабом и ни черта не делать или чтобы выжить вынужденно пахать за еду будучи формально свободным человеком?

anonymous
()
Ответ на: комментарий от ValdikSS

Тогда я не понимаю, каким образом будет осуществляться проверка sandbox со стороны DRM-модуля

Совершенно точно не один: я тоже не понимаю как можно сделать подконтрольную песочницу, оставив ее песочницей

pihter ★★★★★
()
Ответ на: комментарий от peregrine

Закопают Firefox быстрее, что очень хорошо, учитывая куда его понесло развиваться. Надеюсь отток его пользователей возрастёт

При всех неровностях, всей теперешней свободе веба (вспомни говно проIEшное) мы обязаны команде мозиллы. Так-что закопал бы ты свой комментарий. Уж кто-кто, а они сделали для опенсорса куда больше чем, например, я смогу сделать за всю жизнь. И даже (внимание!) больше, чем ты. Ты предлагаешь закопать фаефокс, а их место кто займет? Есть реальные претенденты?

И вообще, это ж опенсорс, не нравится куда понесло - форкни или запили замену! Не можешь? А с чего ты тогда взял что можешь так говорить?

Мысль ясна, я думаю. Скажешь что я - мудак или признаешь что был неправ сказав так?

pihter ★★★★★
()
Ответ на: комментарий от peregrine

то ещё один ненужный движок браузера исчезнет

Там внизу, говорят, специальный котел есть для тех, кто такое говорит :) извини

pihter ★★★★★
()
Ответ на: комментарий от pihter

Разве смысл песочницы не в том, чтоб создать искуственную среду для проприетарной программы с тем чтоб та могла делать только то, что позволят?

В том.

Стало быть, если DRM-модуль и может проверять песочницу, то проверять может только средствами самой песочницы, которую мы вольны патчить, в том числе и код проверки.

Это как ты пришел к такому заключению?

Или где?

Или где.

Модуль, взаимодействуя с песочницей, проверяет собственными средствами, что эта именно та песочница, которая ему обещана (оригинальная, от Мозиллы). Если песочница ему не нравится, модуль не работает. В этом и суть соглашения Адоб и Мозиллы.

Moonshine
()
Ответ на: комментарий от peregrine

Но куча браузеров, обрабатывающие сайты разным образом не нужны.

А были клоуны, которые говорили что программ должно быть много хороших и разных, вот ведь дураки...

Так если рассуждать, то зачем мы вообще тогда слазили все с IE? Ну был бы один браузер и все были бы счастливы, а то что всем при этом безальтернативно пришлось бы говно с лопаты жрат - дак зачем о таком-то думать, зато сайты писать легко, правда? Вот как ты узнаешь что вебкит - хороший, если альтернатив серьезных не будет, а? А ты ведь понимаешь, что он быстро перестанет быть хорошим, когда у него пропадут конкуренты, правда?

pihter ★★★★★
()
Ответ на: комментарий от anonymoos

Просветите, а работа в песочнице разве сможет предотвратить от screenRIP-а? Это же не полноценная HDCP система выходит. Толку тогда от этого drm-а?

Я не в курсе, но на мой взгляд очевидно, что - нет, не сможет. Толку от этого drm-а как обычно, но кого это волнует? :)

pihter ★★★★★
()

А я за! Пусть делают. Это позволит легко и непринужденно взломать нахер весь их DRM. Самое простое — изменением кода песочницы, чтобы сохранять декодированный поток на диск, а как программа-максимум — декомпиляцией этого закрытого модуля.

morse ★★★★★
()
Ответ на: комментарий от EvilFox

Вот перейдёт ютубчик на DRM, затрепещите

Нет, просто у тылевизора станет на 1% пользователей меньше :)

pihter ★★★★★
()
Ответ на: комментарий от vertexua

Копирастов меньше всего волнуют задроты, которые готовы умереть, но не платить из принципа.

Утопичная мысль: сии задроты быстро напишут программки, которые позволят не платить всем остальным, эти программки быстро станут популярными, копирасты возбурлят. Пример: массовые кряки к программам и торренты - казалось бы маргинальщина, но масштаб трагедии такой что копирасты про них в курсе

pihter ★★★★★
()
Ответ на: комментарий от conf

вот как-то Metallica начала выпендриваться , так я их диски выкинул в мусорную корзину . пусть на свалке качают свои права . думаю , что если народ будет поступать аналогичным образом , то есть шансы победить этот маразм .

Пройдет 10 лет и ты поймешь что все это мирское и вообще тленно :)

Музыку выкинул зря: ниче никому не доказал и не докажешь.

если народ будет поступать аналогичным образом

Не будет: не всем же 15 :)

pihter ★★★★★
()
Ответ на: комментарий от Macil

Думаю, что в этом и состоит ХитрыйПлан (tm) лисоделов: выполнить формальные требования, а когда наступит закономерный фейл, то форсить более перспективные технологии защиты контента типа того же вотермаркинга.

Не удивлюсь если серьезно так. Вот правда. Только похлопаю

pihter ★★★★★
()
Ответ на: комментарий от anonymous

Переводы программ не нужны. Неосиляторы английского должны страдать.

А если программу на китайском писали? :)

pihter ★★★★★
()
Ответ на: комментарий от vurdalak

зато без геев

че за фигня? почему все катят про геев/не геев? что я пропустил? моя криокамера не правильно настроена видимо...

pihter ★★★★★
()
Ответ на: комментарий от pihter

На самом деле я ошибся, наоборот с геями.

Просто предыдущий руководитель мозиллы был против дрм, но его ушли за подозрение в гомофобии.

vurdalak ★★★★★
()
Ответ на: комментарий от pihter

Не скажу про тебя ничего плохого, но не скажу, что неправ. Так как фокс в том виде, в котором пошла его основная ветка не нужен (от australis-а плеваться хочется, хоть и подпилил его, но всё равно он не выглядит для меня идеальным интерфейсом, максимум на 3 балла из 5). Пока увы, только он и приходится грызть кактус, но очень хочется, чтоб появился нормальный свободный браузер, коим хром не смог стать из-за корпорации добра. А вот если пользователи с него начнут уходить, то появится шанс развитию хромиума или какого-то форка Firefox.

peregrine ★★★★★
()
Ответ на: комментарий от peregrine

Просто каждому сделают прививку чипа с аудиовизуальным контролем, который будет тот час же сигнализировать защищающему авторские права дрону под управлением gNewSense 13 о нелегальном потребителе копирастного контента.

anonymous
()
Ответ на: комментарий от morse

Это позволит легко и непринужденно взломать... весь их DRM

И попасть под уголовное преследование?

UNiTE ★★★★★
()
Ответ на: комментарий от pihter

Нужен один, но качественный опенсорсный видеоредактор, а не 100500 поделок, которые только свистеть научились, как и один качественный файловый менеджер, как и одна несколько, не конкурирующих в своей сфере применения, наиболее популярных опенсорсных библиотек для рисования окошек (а то развели 100500 GTK2/GTK3/Qt/WxWidgets и другая группа FLTK/FOX toolkit/и др). Видишь, какое тут дело - проприетарное ПО делается для прибыли, а опенсорс в основном Just for Fun. Потому первый сразу скатится при отсутствии конкуренции, а второй при сильной конкуренции как раз и будет плестись в хвосте из-за распыления сил.

peregrine ★★★★★
()
Ответ на: комментарий от anonymous

Нет, когда до этого технология дойдет, то там другой чип поставят, отключающий мозг, ибо роботами проще управлять.

peregrine ★★★★★
()
Ответ на: комментарий от UNiTE

И попасть под уголовное преследование?

За что? Я почему-то абсолютно уверен что лицензия фуррифокса позволяет мне менять его исходный код как мне заблагорассудится. А песочница — это часть фуррифокса, и значит подпадает под его лицензию.

morse ★★★★★
()
Ответ на: комментарий от anonymous

Хотя с тотальным внедрением хай-тек девайсов можно обойтись и без прививок чипов и гораздо раньше чем через надцать лет.

anonymous
()
Ответ на: комментарий от peregrine

Не факт. Тогда нужно будет за человека поддерживать его жизнедеятельность (кормить, поить, восстанавливать силы, следить чтобы не убился случайно и прочее). Проще долговременная планомерная информационная «промывка мозга» и манипуляция поведением путём воздействия на эмоциональное восприятие.

anonymous
()
Ответ на: комментарий от peregrine

Скорее нужен чип, который бы блокировал нейропрогаммирующие потуги «управленцев»-конкурентов.

anonymous
()
Ответ на: комментарий от morse

Я почему-то абсолютно уверен что лицензия фуррифокса позволяет мне менять его исходный код как заблагорассудится

Менять конечно можно код. Но если в результате получишь свободный доступ к контенту под защитой DRM? Даже не трогая проприетарный модуль. Можешь попасть под действие законов.

UNiTE ★★★★★
()
Ответ на: комментарий от UNiTE

Я заплатил за видео и имею право сохранить видеопоток себе на диск. Это может противоречить лицензионному соглашению конкретного ресурса, но в этом случае само лицензионное соглашение противоречит законодательству, даже такому драконовскому как штатовское. Если я заплатил за фильм, я имею право сохранить его себе на диск. Вот если я его начну раздавать... Но это уже другая песня. В целом, я думаю что если эта штука взлетит, то количество качественных фильмов в h264 на трекерах увеличится. А мне только этого и надо.

morse ★★★★★
()
Ответ на: комментарий от morse

Я заплатил за видео и имею право сохранить видеопоток себе на диск

Купив билеты в кино ты же не требуешь себе копию фильма после просмотра?

Некоторые действия с медиа могут противоречить не только лицензии ресурса. Но и условиям предоставления правообладатлями этому ресурсу. И американские законы ещё не самые суровые.

Вот если я его начну раздавать...

То это обычное пиратство. Огромные штрафы, либо возможна тюрьма.

UNiTE ★★★★★
()
Ответ на: комментарий от UNiTE

Купив билеты в кино ты же не требуешь себе копию фильма после просмотра?

Нет, только кресло выламывает и уносит.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.