LINUX.ORG.RU

Опубликованы планы по внедрению поддержки ограничения цифровых прав в браузер Firefox

 , , ,


3

4

Андреас Гал, недавно назначенный на должность технического директора Mozilla, озвучил планы по внедрению в браузер Firefox поддержки спецификаций W3C EME, которые позволяют реализовать DRM-защиту контента, воспроизводимого с помощью элемента <video>. Для этого будет использован проприетарный модуль, расшифровывающий веб-содержимое.

По словам Гала, у Mozilla просто нет иного выбора, учитывая, что прочие браузеры активно внедряют или уже внедрили такую DRM-защиту. Игнорируя активно продвигаемый стандарт, Firefox может оказаться в неприятном положении - его пользователи будут не в состоянии получить доступ к контенту сервисов наподобие Netflix, Amazon Video, Hulu, доля трафика до которых в США составляет 30% от общего объема. В этом случае, пользователи с большой вероятностью предпочтут иной браузер - Сhrome или Internet Explorer, в которых механизмы DRM уже реализованы. Задача Firefox является предоставление доступа к веб-содержимому даже в тех случаях, когда это идёт вразрез с философией компании Mozilla, которая всегда выступала за свободу.

Внедрение поддержки EME начнется с десктопной версии браузера. Модуль будет проприетарным (в соответствии со спецификацией W3C, чтобы не допустить его изучение и нежелательное вмешательство со стороны пользователей в его работу), а его производством займется корпорация Adobe, поскольку та имеет связи с большинством крупных контент-провайдеров. Разработчики предпочли такую реализацию, которая даст наибольшую открытость и прозрачность. Firefox не станет непосредственно загружать этот модуль. Вместо этого, модуль будет изолирован в песочнице, исходный код которой открыт. Модуль не будет иметь прямого доступа к жесткому диску пользователя или к сети. Песочница обеспечит ему связь с Firefox для приема зашифрованных данных и выдачи результатов.

Естественно, как и в других системах DRM, будет собираться идентификационная информацию об устройстве пользователя и осуществляться препятствование перемещению защищённого содержимого на неавторизованные устройства. Однако, песочница не дает непосредственно получать параметры устройства пользователя. Вместо этого модуль DRM станет запрашивать у песочницы уникальный идентификатор каждого устройства, который позволяет контролировать связь контента с устройством, не раскрывая дополнительную информацию о пользователе. Кроме того, этот уникальный идентификатор будет отличаться для каждого сайта, чтобы затруднить отслеживание пользователя. Adobe поставщики контента всегда смогут изучить код песочницы, чтобы удостовериться в том, что Firefox соблюдает DRM-ограничения: обработку уникальных идентификаторов, запрет на самостоятельное вещание получаемого контента и предотвращение сохранения содержимого. Проприетарный модуль не будет поставляться вместе с Firefox, а станет распространяться корпорацией Adobe. Браузер будет спрашивать согласие пользователя прежде, чем скачать и активировать этот модуль.

>>> Подробности

anonymous

Проверено: Shaman007 ()

Ответ на: комментарий от pihter

Но нам пофиг: нам никто не запрещает класть болт на их DRM вместе с их контентом и делать свой, хоть в BSD-подобной правовой системе.

Для этого нужно как минимум уравнять финансовые возможности, не говоря уже о возможности продавливать выгодные себе законы.

DNA_Seq ★★☆☆☆
()

Бессмысленно это всё.

Сколько зонд вазелином не мажь он останется зондом.
К тому же как они собираются изолировать от оборудования если выводить, как видео, так и звук придётся только через HDMI с HDCP с обязательной проверкой ключа устройства через интернет ?

pony
()
Ответ на: комментарий от pihter

Ничего жалкого: большинство - значительно тупее тебя и поведение у него, большинства, - тупое.

Ох уж эта илитка. Большинство не тупое, большинство просто имеет позицию «моя хата с краю» и не желает думать хотя бы на шаг вперед, и, особенно, о влиянии собственных действий на других людей. Ты сейчас кстати ведешь себя именно как это большинство.

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от pihter

ЕМНИМ LGPL можно вообще с чем хочешь слинковать, тока зачем статически-то?

Чтобы умельцы не подменили gstreamer на свой «правильный».

Black_Roland ★★★★
()
Ответ на: комментарий от atrus

Это просто принципиально новый браузер с нескучными названием и значками.

pony
()
Ответ на: комментарий от Black_Roland

Кстати, у меня возникла мысль: если DRM-модуль не сможет рисовать прямо в драйвер (пусть даже и в обход браузера) - значит придется рисовать в иксы (ну или как там, в общем - в любом случае юзать опенсорсную чать ОС) а это позволит слить контент. Если и не так - значит прямо в драйвер (а он тоже бывает открытым) короче, на линуксе, при текущем раскладе, DRM читай бессмысленен, так что.. мы его и не увидим

pihter ★★★★★
()
Ответ на: комментарий от kto_tama

Этот процесс медленнен, но неутомим

я бы сказал - неумолим

Иран / Ирак - какая разница?

pihter ★★★★★
()
Ответ на: комментарий от user_id_68054

(ясное дело что эта схема только для Windows.. а остальной 1% пользователей копирастам — не нужен :))

Так оно, пожалуй, и будет, так что зря бурлим, господа :)

pihter ★★★★★
()
Ответ на: комментарий от DNA_Seq

И браузеры поделятся ровно на две категории - огороженные (с прелестями вроде подписанных бинариков) и запрещенные (в соответствии с DMCA).

DMCA

Кто все эти люди? Это муж и жена или четыре раных человека? :)

Есть кто-то кто запретит мне сделать HTTP-клиент в таком виде, в котором я захочу?

pihter ★★★★★
()
Ответ на: комментарий от pihter

minetest.ttyh.ru

Но у него свои проблемы: никак не победим онлайн-карту, например. И да, я его практически не админю, только руковожу процессом.

vurdalak ★★★★★
()
Ответ на: комментарий от DNA_Seq

Но нам пофиг: нам никто не запрещает класть болт на их DRM вместе с их контентом и делать свой, хоть в BSD-подобной правовой системе.

Для этого нужно как минимум уравнять финансовые возможности, не говоря уже о возможности продавливать выгодные себе законы.

Здравствуй, елка, нвый год! А мне что, кто-то в праве запретить распространять мое творение на условиях отказа от копирастии? Вот запилил я книгу (программу, песню, фильм - етс) мне что, кто -то может запретить опубликовать это на BSD-подобных безвозмездных условиях?

pihter ★★★★★
()
Ответ на: Бессмысленно это всё. от pony

К тому же как они собираются изолировать от оборудования если выводить, как видео, так и звук придётся только через HDMI с HDCP с обязательной проверкой ключа устройства через интернет ?

Как они это собираются провернуть - никто не знает. Да и общее мнение: в условиях линукса это реализовать будет почти невозможно, по крайней мере, значительно труднее, чем в макоси или винде, поэтому ради полутора маргиналов, которые все равно все порежут, никто и стараться не будет, поэтому можно расжать булки :)

pihter ★★★★★
()
Ответ на: комментарий от DNA_Seq

Ничего жалкого: большинство - значительно тупее тебя и поведение у него, большинства, - тупое.

Ох уж эта илитка.

Да, мы - такие :)

Большинство не тупое, большинство просто имеет позицию «моя хата с краю» и не желает думать хотя бы на шаг вперед

Это называется «тупое». Вон майдауны тоже не желали думать на шаг вперед. Есть другие слова, акромя как «тупые»?

и, особенно, о влиянии собственных действий на других людей

Оно. Не жалают. Тупые.

Ты сейчас кстати ведешь себя именно как это большинство.

Разжуй - помозгую, вполне возможно, что ты и прав. Но я не секу пока.

pihter ★★★★★
()
Ответ на: комментарий от pihter

А мне что, кто-то в праве запретить распространять мое творение на условиях отказа от копирастии?

Если оно действительно будет кому-то мешать вполне могут. Например по решению суда как экстремистский материал.

Но чаще просто не пустят в кинотеатр и аппстор.

DNA_Seq ★★☆☆☆
()
Последнее исправление: DNA_Seq (всего исправлений: 1)
Ответ на: комментарий от Black_Roland

Чтобы умельцы не подменили gstreamer на свой «правильный».

Я не настолько шарю в тонкостях линковки, но, насколько я понимаю, даже при статической линковке, подмену совершить можно: скомпиль «правильный» gstreamer, возьми объектный файл - замени в блобе на свой побайтово (ну там, мож сдвиги по размеру, адреса точек входа, но ИМХО - решаемо) хотя, это - мои фантазии, про то, чтоб кто-то так делал информацией не владею.

А так да, теперь мысль яснее твоя :)

pihter ★★★★★
()
Ответ на: комментарий от DNA_Seq

Для этого нужно как минимум уравнять финансовые возможности, не говоря уже о возможности продавливать выгодные себе законы.

Дело скорее не в финансовых возможностях, а в (не)желании граждан отстаивать свои интересы.

askh ★★★★
()
Ответ на: комментарий от DNA_Seq

А мне что, кто-то в праве запретить распространять мое творение на условиях отказа от копирастии?

Если оно действительно будет кому-то мешать вполне могут. Например по решению суда как экстремистский материал.

Так-то да, пожалуй, ты прав. Но Столлмана не порезали, а уж экстремиснее его, для IT-корпораций, и вообразить сложно

pihter ★★★★★
()
Ответ на: комментарий от askh

Дело скорее не в финансовых возможностях, а в (не)желании граждан отстаивать свои интересы.

Можно я опять влезу и скажу что большинство - тупое быдло? :) извините. спасибо

pihter ★★★★★
()
Ответ на: комментарий от vurdalak

Там всё расскажу.

О КЭ, только я не щас - а через время, ибо причины. Ну потом как-нить наскочу, такой, обана! Ну ты понял - не пугайся напора :)

pihter ★★★★★
()
Ответ на: комментарий от pihter

дак все-таки собственными, то бишь в обход песочницы? то есть ему позволено будет либо копаться в памяти, либо копаться в файловой системе, либо еще что-нибудь? если так - что ж это за песочница такая, что блоб может ТАКОЕ?

Ё-моё, ну что тут непонятного. Ему позволено копаться В ПЕСОЧНИЦЕ. Модуль не имеет доступа ни к чему вне песочницы, но он имеет доступ к САМОЙ песочнице. Когда ты запускаешь программу под виртуальной машиной, программа имеет доступ к виртуальному железу, эмулируемому машиной. Тут то же самое. В модуле заложено, что если среда, в которой он запущен, отличается от той, что должна быть, он не работает.

Да смысл я понял, я не понял какая это, к черту, песочница, если проприетарный блоб может выполнять свой код, в обход песочницы.

Он ничего не делает в обход. А песочница позволяет себя проверить, потому что Мозилла и Адоб так договорились. Песочницу можно пропатчить, но это ничего не даст, потому что патчить нужно модуль, иначе он просто откажется работать в измененной среде.

Moonshine
()
Ответ на: комментарий от Moonshine

Ё-моё, ну что тут непонятного. Ему позволено копаться В ПЕСОЧНИЦЕ. Модуль не имеет доступа ни к чему вне песочницы, но он имеет доступ к САМОЙ песочнице

А кто будет его контролировать? Третья сторона? Логически я понял мысль, но технически? Как можно контролировать песочницу? либо ее средствами - либо внешними. Если внешними - значит в обход песоцницы. Даже если ему третья песочница будет позволять контролировать только первую песочницу - то это уже сумбур, вместо музыки, ибо кто мне помешает пропатчить третью песочницу?

Ты не понимаешь меня.

Как может быть контролируемая песочница? Это - ВП. Если Контролируемая - значит уже не песочница.

Когда ты запускаешь программу под виртуальной машиной, программа имеет доступ к виртуальному железу, эмулируемому машиной. Тут то же самое.

Тут не разу не то же самое: программа под виртуалкой не может влезть в пространстро хостовой стреды и проверить виртуалку, которая ее исполняет. Не может, ибо тогда весь смысл теряется: ей придется дать доступ к оперативке или к дисковому пространстрву хостовой ОС - че это тогда за виртуалка такая?

В модуле заложено, что если среда, в которой он запущен, отличается от той, что должна быть, он не работает.

Что значит «заложено»? Как он это проверит? Как? Выполняясь независимо от песочницы - может, но тогда теряется смысл песочницы. Вызывая фунции песочницы - может, но тогда можно обмануть, пропатчив песочницу. А иначе как?

Он ничего не делает в обход

Значит все жедает через нее?

А песочница позволяет себя проверить, потому что Мозилла и Адоб так договорились.

КАК? Как она позволит себя проверить? Да хоть они сто раз договоряться - должен быть технический способ: либо сканировать память пространства процессов, либо файловую систему. Либо еще что-то, о чем я не подумал. Но даже если и так (что отменяет парадигму песочницы) что мне мешает пропатчить код ядра линукс и заставить его именно в этом случае обманывать именно этот модуль? или они и ядро под колпак возьмут?

Песочницу можно пропатчить, но это ничего не даст, потому что патчить нужно модуль, иначе он просто откажется работать в измененной среде.

ты не понял, что меня смущает

pihter ★★★★★
()
Ответ на: комментарий от pihter

Кстати, у меня возникла мысль: если DRM-модуль не сможет рисовать прямо в драйвер (пусть даже и в обход браузера) - значит придется рисовать в иксы (ну или как там, в общем - в любом случае юзать опенсорсную чать ОС) а это позволит слить контент. Если и не так - значит прямо в драйвер (а он тоже бывает открытым) короче, на линуксе, при текущем раскладе, DRM читай бессмысленен, так что.. мы его и не увидим

Ну это уже сильно сложно мне кажется :) В принципе имеет право на жизнь. Если этот DRM модуль будет использовать аппаратное декодирование, то можно попробовать перехватить видео на уровне библиотеки VAAPI, VDPAU или из драйвера, если этот модуль не использует эти библиотеки.

Black_Roland ★★★★
()
Ответ на: комментарий от pihter

Я не настолько шарю в тонкостях линковки, но, насколько я понимаю, даже при статической линковке, подмену совершить можно: скомпиль «правильный» gstreamer, возьми объектный файл - замени в блобе на свой побайтово (ну там, мож сдвиги по размеру, адреса точек входа, но ИМХО - решаемо) хотя, это - мои фантазии, про то, чтоб кто-то так делал информацией не владею.

Блоб модуля можно зашифровать. Просто будет не сразу код модуля выполняться, а сначала код для расшифровки, а уже потом код модуля. Под оффтопиком так часто делают для платного софта, есть даже специально сделанные шифровщики.

Black_Roland ★★★★
()
Ответ на: комментарий от pihter

А кто будет его контролировать? Третья сторона? Логически я понял мысль, но технически? Как можно контролировать песочницу? либо ее средствами - либо внешними. Если внешними - значит в обход песоцницы. Даже если ему третья песочница будет позволять контролировать только первую песочницу - то это уже сумбур, вместо музыки, ибо кто мне помешает пропатчить третью песочницу?

Лол.

Тут не разу не то же самое: программа под виртуалкой не может влезть в пространстро хостовой стреды и проверить виртуалку, которая ее исполняет. Не может, ибо тогда весь смысл теряется: ей придется дать доступ к оперативке или к дисковому пространстрву хостовой ОС - че это тогда за виртуалка такая?

Не нужно вылезать в пространство хостовой среды. Программа, запущенная в виртуалке, изнутри видит «идентификаторы» железа (не настоящие, а созданные виртуалкой) и может своими средствами сканировать виртуальное пространство, в котором находится. Не виртуалку контролировать, а контролировать пространство, создаваемое виртуалкой. Это всё, что нужно.

КАК? Как она позволит себя проверить? Да хоть они сто раз договоряться - должен быть технический способ: либо сканировать память пространства процессов, либо файловую систему.

Так они тебе и расскажут, как. Сканировать виртуальную файловую систему, созданную песочницей, грубо говоря. На деле, в модуль ты не залезешь, чтобы посмотреть, какую часть песочницы (изнутри) он сканирует и что он там ищет, а в самой песочнице подсказок на этот счет, думаю, не содержится.

Moonshine
()
Ответ на: комментарий от pihter

Свобода означает что у копирастов есть право запилить этот плагин. Силой никто не заставит им пользоваться. У firefox'а полно форков уже сейчас: seamonkey, iceweasel. Свободного контента предостаточно.

tux2015
()
Ответ на: комментарий от pihter

Потому код песочницы будет открыт, но работать будет только бинарный блоб. Так и GPL не нарушится и копирайтеры будут рады.

peregrine ★★★★★
()
Ответ на: комментарий от Black_Roland

Если этот DRM модуль будет использовать аппаратное декодирование

А как? Зоопарк же! Как он одним блобом везде успеет? Анрил же

Но принципиально возможно, если так, ты не споришь?

pihter ★★★★★
()
Ответ на: комментарий от Black_Roland

Блоб модуля можно зашифровать. Просто будет не сразу код модуля выполняться, а сначала код для расшифровки, а уже потом код модуля. Под оффтопиком так часто делают для платного софта, есть даже специально сделанные шифровщики.

Но это же должно обходиться? Алгоритмы шифрования какие? На ключах? Тогда где хранить ключи? Если не на ключах - значит ломаемые, не мне тебе рассказывать что пацаны ломают в таком случае..

Но принципиально ломаемое, тут спору нет. Прикол в том, что достаточно одного упоротого маргинала, чтоб единожды сломать, а потом все воспользуются готовым эксплойтом и все усилия по шифровке в одночасье сойдут на нет. Все же это понимают...

pihter ★★★★★
()
Ответ на: комментарий от vertexua

Я не против. Не юзай. Я бы вот смотрел бы Netflix без костылей

Собсна и я тут не против - смотри :) тут принципиальная разница в подходах

pihter ★★★★★
()
Ответ на: комментарий от Moonshine

А кто будет его контролировать? Третья сторона? Логически я понял мысль, но технически? Как можно контролировать песочницу? либо ее средствами - либо внешними. Если внешними - значит в обход песоцницы. Даже если ему третья песочница будет позволять контролировать только первую песочницу - то это уже сумбур, вместо музыки, ибо кто мне помешает пропатчить третью песочницу?

Лол.

Ну ты может аргументы какие... а то «лол» меня немного даже оскорбило и я не понял где я не прав..

Не нужно вылезать в пространство хостовой среды. Программа, запущенная в виртуалке, изнутри видит «идентификаторы» железа (не настоящие, а созданные виртуалкой) и может своими средствами сканировать виртуальное пространство, в котором находится. Не виртуалку контролировать, а контролировать пространство, создаваемое виртуалкой.

Дак в таком случае виртуалка сможет ей скормить и ложные идентификаторы устройств, правда? И вообще убедить в чем хочешь, верно? Ведь запущенная под виртуалкой программа в душе не знает что есть на самом деле: она может только жрать то, что ей скормит виртуалка, так?

Дак вот если модуль DRM будет только «контролировать пространство, создаваемое виртуалкой» то его можно будет нагреть как два пальца, ибо виртуалка под нашим контролем и можно создать видимость что все в порядке а самим устроить содомию.

Это всё, что нужно.

Этого не достаточно. Напиши мне программу, которая определит в виртуалке она или на реальном железе. Убедить программу что все по-нвстоящему - это и есть задача классической виртуалки. Тут речь о другом. Как не дать программе выполнить лишнего, читай, запустить в виртуалке, и дать, при том, программе проверить аутентичность виртуалки, читай, выпустить программу за пределы виртуалки. Ты суть парадокса уловил?

Так они тебе и расскажут, как

Если не скажут - грошь им цена, как свободному проекту - скажут, ибо имидж свободного проекта - жизненно важное для них

Сканировать виртуальную файловую систему, созданную песочницей, грубо говоря

Да бред. Сканировать виртуальную файловую систему СОЗДАННУЮ ПЕСОЧНИЦЕЙ чтоб проверить не нагревает ли его песочница. Ты правда не видишь парадокса?

На деле, в модуль ты не залезешь, чтобы посмотреть, какую часть песочницы (изнутри) он сканирует

если изнутри, то

в самой песочнице подсказок на этот счет, думаю, не содержится.

содержится, ибо ей эти запросы обрабатывать. Короче я начинаю уставать

pihter ★★★★★
()
Ответ на: комментарий от pony

Был да сплыл.

В каком месте? Столлману никто не мешает взять линукс и использовать его совершенно свободно, в том числе и без огладки на DRM, то что оно скуднее там будет, дак ты уже определись что тебе важнее и вперед

pihter ★★★★★
()
Ответ на: комментарий от tux2015

Согласен, к сожалению.

Никаких сожалений - нам так только лчше

Причём, юзеры всё тупее и тупее

Ничего страшного: следствие все большего распространиения ПК. Нам никто не запрещает пилить свою ось с юниксвеем и свободками.

Средний IQ программистов так же стремительно падает.

Все то же: распространиение ПК + засилие быдлоязыков, типа моего php, на которых писать может даже нубас, типа меня.

pihter ★★★★★
()
Ответ на: комментарий от tux2015

Свобода означает что у копирастов есть право запилить этот плагин

И ниче плохого в этом нет

Силой никто не заставит им пользоваться

и это прекрасно

У firefox'а полно форков уже сейчас: seamonkey, iceweasel.

Это - не форки, это - пересборки. Форк, повторюсь, никто не потянет без денег, а таких денег не т ни у кого, за просто так, насколько мне известно. А даже если и с деньгами, опыт команды мозилла, не сам собой произошел - его нуо было нажить.

pihter ★★★★★
()
Ответ на: комментарий от pihter

А как? Зоопарк же! Как он одним блобом везде успеет? Анрил же

Просто сделают софтовое декодирование и забьют на эти линуксы.

Но принципиально возможно, если так, ты не споришь?

Да не спорю :) В этом треде уже столько идей по взлому предложили, главное только копирастам не показывать, а то под линукс вообще не дождемся этого модуля и останемся без видео.

Black_Roland ★★★★
()
Ответ на: комментарий от pihter

Но это же должно обходиться? Алгоритмы шифрования какие? На ключах? Тогда где хранить ключи? Если не на ключах - значит ломаемые, не мне тебе рассказывать что пацаны ломают в таком случае..

Да вот не все так просто. В теории это возможно, а на практике есть куча упаковщиков, которые еще не взломали. У Adobe деньги есть, купят упаковщик получше.

Прикол в том, что достаточно одного упоротого маргинала, чтоб единожды сломать, а потом все воспользуются готовым эксплойтом и все усилия по шифровке в одночасье сойдут на нет. Все же это понимают...

Мне кажется в этой ситуации тоже смогут что-нибудь придумать, но мне на ум не приходит таких способов.

Black_Roland ★★★★
()
Ответ на: комментарий от peregrine

Потому код песочницы будет открыт, но работать будет только бинарный блоб

Че за юред? Блоб будет работать, а песочница - нет? И как он ее верифицирует, исходник проверит?

Так и GPL не нарушится и копирайтеры будут рады.

И никто ниче не поймет, да? :)

pihter ★★★★★
()
Ответ на: комментарий от Black_Roland

Просто сделают софтовое декодирование и забьют на эти линуксы.

Не сделают и забьют просто так :)

Если софтовое декодирование сдлают - грошь цена такой технологии.

под линукс вообще не дождемся этого модуля и останемся без видео.

Ой как страшно :)

pihter ★★★★★
()
Ответ на: комментарий от Black_Roland

Да вот не все так просто. В теории это возможно, а на практике есть куча упаковщиков, которые еще не взломали. У Adobe деньги есть, купят упаковщик получше.

Тут случай особый: это те не просто упаковщик, тут все разом накинуться, ну ты в курсе :)

Мне кажется в этой ситуации тоже смогут что-нибудь придумать, но мне на ум не приходит таких способов.

Да брось: из невзломанных технологий остались либо принципиально невзламываемые, либо те, которые охранеяет неуловимый Джо.

pihter ★★★★★
()
Ответ на: комментарий от anonymous

Лестно, но увы. Ты меня с кем-то попутал.

Ты тот анон, который презирает ЛОРовское цитирование и цитирует кавычками?

Или вас таких два? :)

pihter ★★★★★
()
Ответ на: комментарий от pihter

Да брось: из невзломанных технологий остались либо принципиально невзламываемые, либо те, которые охранеяет неуловимый Джо.

Ну ты прав. Если ютуб не введут DRM, то это будет технология, охраняемая неуловимым Джо :)

Black_Roland ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.