LINUX.ORG.RU

Опубликованы планы по внедрению поддержки ограничения цифровых прав в браузер Firefox

 , , ,


3

4

Андреас Гал, недавно назначенный на должность технического директора Mozilla, озвучил планы по внедрению в браузер Firefox поддержки спецификаций W3C EME, которые позволяют реализовать DRM-защиту контента, воспроизводимого с помощью элемента <video>. Для этого будет использован проприетарный модуль, расшифровывающий веб-содержимое.

По словам Гала, у Mozilla просто нет иного выбора, учитывая, что прочие браузеры активно внедряют или уже внедрили такую DRM-защиту. Игнорируя активно продвигаемый стандарт, Firefox может оказаться в неприятном положении - его пользователи будут не в состоянии получить доступ к контенту сервисов наподобие Netflix, Amazon Video, Hulu, доля трафика до которых в США составляет 30% от общего объема. В этом случае, пользователи с большой вероятностью предпочтут иной браузер - Сhrome или Internet Explorer, в которых механизмы DRM уже реализованы. Задача Firefox является предоставление доступа к веб-содержимому даже в тех случаях, когда это идёт вразрез с философией компании Mozilla, которая всегда выступала за свободу.

Внедрение поддержки EME начнется с десктопной версии браузера. Модуль будет проприетарным (в соответствии со спецификацией W3C, чтобы не допустить его изучение и нежелательное вмешательство со стороны пользователей в его работу), а его производством займется корпорация Adobe, поскольку та имеет связи с большинством крупных контент-провайдеров. Разработчики предпочли такую реализацию, которая даст наибольшую открытость и прозрачность. Firefox не станет непосредственно загружать этот модуль. Вместо этого, модуль будет изолирован в песочнице, исходный код которой открыт. Модуль не будет иметь прямого доступа к жесткому диску пользователя или к сети. Песочница обеспечит ему связь с Firefox для приема зашифрованных данных и выдачи результатов.

Естественно, как и в других системах DRM, будет собираться идентификационная информацию об устройстве пользователя и осуществляться препятствование перемещению защищённого содержимого на неавторизованные устройства. Однако, песочница не дает непосредственно получать параметры устройства пользователя. Вместо этого модуль DRM станет запрашивать у песочницы уникальный идентификатор каждого устройства, который позволяет контролировать связь контента с устройством, не раскрывая дополнительную информацию о пользователе. Кроме того, этот уникальный идентификатор будет отличаться для каждого сайта, чтобы затруднить отслеживание пользователя. Adobe поставщики контента всегда смогут изучить код песочницы, чтобы удостовериться в том, что Firefox соблюдает DRM-ограничения: обработку уникальных идентификаторов, запрет на самостоятельное вещание получаемого контента и предотвращение сохранения содержимого. Проприетарный модуль не будет поставляться вместе с Firefox, а станет распространяться корпорацией Adobe. Браузер будет спрашивать согласие пользователя прежде, чем скачать и активировать этот модуль.

>>> Подробности

anonymous

Проверено: Shaman007 ()

я надеюсь это DеRMо будет отключаемым..

и да, что-то мне кажется теперь дорожка мозиллы катится в УГ..

anonymous ()
Ответ на: комментарий от user_id_68054

Совсем не обязательно делать сборку на основе файрфокса. Никто не мешает сделать тоже самое с хромиумом. В любом случае видео/аудио поток нужно как-то передать от плагина к браузеру, а значит можно сделать такую сборку на основе любого открытого браузера, главное сделать правильный патч для перехвата контента. Песочница думаю никак не способствует созданию «перехватчика».

Black_Roland ★★★★ ()
Последнее исправление: Black_Roland (всего исправлений: 1)
Ответ на: комментарий от anonymous

и да, что-то мне кажется теперь дорожка мозиллы катится в УГ..

После каждого раза так говорите. Ничо, схаваете.

kot_otbelivatel ()
Ответ на: комментарий от Black_Roland

В любом случае видео/аудио поток нужно как-то передать от плагина к браузеру...

а почему обязательно его передавать? (в случае с плагинами)..

нельзя показать напрямую (вывести картинку на экран), минуя передачу потока в браузер? ну там Fullscreen-режим в HD-качестве.

к тому же плагин сам управляет видеопотоком (и даже функциями: воспроизведение, пауза, перемотка).

а вот W3C-EME — по сути описывает способ расшифровки потока управление которым будет делегировано браузеру (посредством javascript)... ну если я правильно понял :)

user_id_68054 ★★★★★ ()
Последнее исправление: user_id_68054 (всего исправлений: 4)
Ответ на: комментарий от Lucky

Как ютубчик переведут на эту DRM, так всё сообщество этот HDCP на всех уровнях само запилит бесплатно и быстро, по причине того что иначе нельзя будет говорить что линукс подходит для домохозяек (смотреть ютабчик) на которых и идёт постепенный рост аудитории. Космонавт наверняка уже думает на эту тему. Многие кричат что с винды им мешают уйти игры, так скоро игры не будут препятствием, но препятствием может стать ютуб и подобные сервисы что могут принять эту DRM. Не знаю решится ли гугл на это (очень спорно, тем не менее вероятность совсем не нулевая) или останется при своей костыльной защите, но один он уже может переломить ситуацию.

EvilFox ()

я правильно понимаю, что если я откажусь ставить это говно, то все будет как и раньше?

dikiy ★★☆☆☆ ()

Песочница - открытый код. Можно ли будет подменить песочницу, чтобы модуль ничего не заметил?

German_1984 ()
Ответ на: комментарий от dikiy

я правильно понимаю, что если я откажусь ставить это говно, то все будет как и раньше?

если лично ты откажешься — то как и раньше будет всё у тебя на твоём компьютере :) ...

...а вот сам интернет изменится (ухудшится) — вне зависимости от того откажешься (лично ты) или нет :)

user_id_68054 ★★★★★ ()
Последнее исправление: user_id_68054 (всего исправлений: 1)

Во первых, расслабьтесь. Этот плагин ничем вам не грозит т.к. он даже не будет поставляться вместе с браузером. Проприетарная flash же никак не затрагивает ничьи интересы, тем кому не надо просто не ставят этот плагин. Даже если и внесут изменения в ядро браузера оно всё ещё останется open source, его скорее всего форкнут, в gentoo уже сейчас есть USE flag -drm, в бинарных дистрибутивах наверняка сделают отдельный пакет без поддержки этого плагина.

Во вторых, нахрена делать этот плагин не open source я не понимаю. Защита незнанием - хреновая защита, я думал все уже знают.

В третьих, совершенно непонятно какой вообще толк от закрытости этого плагина если он будет работать в sandbox с открытым кодом который может быть модифицирован и передавать проприетарному модулю левые идентификаторы.

В четвёртых, лично я за бойкот этого drm. Да собственно и бойкотировать пока нечего. А для чего оно вообще если так много мест где можно скачать без этого говна на достаточной скорости.

tux2015 ()
Ответ на: комментарий от user_id_68054

а вот W3C-EME — по сути описывает способ расшифровки потока управление который будет делегирован браузеру (по средством javascript)... ну если я правильно понял :)

Теперь я совсем запутался :) Оно будет как плагин или нет?

а почему обязательно его передавать? (в случае с плагинами)..

Об этом я не подумал как-то. Сейчас как раз так и происходит - плагины рисуют изображение сами.

Если это будет не плагином, то тогда не понятно зачем тащить эту бяку в браузер. И если это будет сделано не плагином и будет сделано для какого-нибудь хромиума, то тогда будет проще сделать качалку на основе webkit (blink), нежели мод файрфокса.

Если это будет плагином, то песочница просто не даст этому плагину сделать лишнего, но при этом все равно не получится вытащить расшифрованный контент, т.к. плагин сам будет рисовать картинку.

Black_Roland ★★★★ ()
Ответ на: комментарий от German_1984

Можно ли будет подменить песочницу, чтобы модуль ничего не заметил?

конечно!

а что ты хочешь подменить? :-)

user_id_68054 ★★★★★ ()
Ответ на: комментарий от EvilFox

А поводом для включения видео в список защищённых будет музыка или кадры, слепки которых у них уже есть в БД. Ко всем маразмам гугла добавятся ещё новые.

EvilFox ()
Ответ на: комментарий от EvilFox

препятствием может стать ютуб и подобные сервисы что могут принять эту DRM

На кой он этот ютуб, можно подумать жить без него нельзя. В торрентах тоже что ли DRM примут. Сейчас любой фильм можно через торрент на высокой скорости без всяких DRM скачать за пару минут.

tux2015 ()

Задача Firefox является предоставление доступа к веб-содержимому даже в тех случаях, когда это идёт вразрез с философией компании Mozilla, которая всегда выступала за свободу.

Из тройки (Mozilla, Google, Microsoft) у меня больше симпатий вызывает именно Microsoft.

anonymous ()
Ответ на: комментарий от Black_Roland

но при этом все равно не получится вытащить расшифрованный контент, т.к. плагин сам будет рисовать картинку.

Любую информацию которую можно увидеть можно и скопировать. Что если сделать скриншот?

tux2015 ()
Ответ на: комментарий от tux2015

Такими темпами скоро за раздачу через торренты будут штрафовать (напомню по умолчанию при скачке уже начинаешь сам раздавать). Хотелось бы чтобы мы не докатились до Японии где за такое вообще сажают.

EvilFox ()
Ответ на: комментарий от Black_Roland

судя из схем W3C-EME — там вроде как DRM занимается только рсшифровкой [ясное дело что ключи все временные, персональные]..

много я смотрел на эти схемы — но не факт что всё правильно понял (запутано оно слегка :))

надо ещё больше посмотреть, повнимательнее — какими конкретно HTML-тегами будет рисоваться видео.

будет ли там например задействован <canvas/> или не будет..

UPDATED:

а [вот] кстати пример:

<script>
  function load() {
    var video = document.getElementById("video");

    if (!video.mediaKeys) {
      var promise = MediaKeys.create("org.w3.clearkey");
      promise.catch(
        console.error.bind(console, "Unable to create MediaKeys")
      );
      promise.then(
        function(createdMediaKeys) {
          return video.setMediaKeys(createdMediaKeys);
        }
      ).catch(
        console.error.bind(console, "Unable to set MediaKeys")
      );
      promise.then(
        function(createdMediaKeys) {
          var initData = new Uint8Array([ ... ]);
          return createdMediaKeys.createSession("webm", initData);
        }
      ).then(
        function(keySession) {
          keySession.addEventListener("message", handleMessage, false);
        }
      ).catch(
        console.error.bind(console, "Unable to create key session")
      );
    }
  }

  function handleMessage(event) {
    var keySession = event.target;

    var license = new Uint8Array([ ... ]);
    keySession.update(license).catch(
      console.error.bind(console, "update() failed")
    );
  }
</script>

<body onload="load()">
  <video src="foo.webm" autoplay id="video"></video>
</body>

не думаю что сильно сложно будет сделать модификацию Firefox, в которому будет кнопка «сохранить в расшифрованном виде — текущий проигрываемый файл»

user_id_68054 ★★★★★ ()
Последнее исправление: user_id_68054 (всего исправлений: 4)
Ответ на: комментарий от tux2015

Видел я такие скринкасты. Теряется качество из-за повторного кодирования в lossy, видео превращается в тормозное слайдшоу (для скринкаста нужен мощный комп), элементы управления плеером могут вылезать на пол экрана, видео может тормозить из-за буферизации.

Black_Roland ★★★★ ()
Ответ на: комментарий от tux2015

На месте видео будет квадрат Малевича (и не вздумай распространять этот скриншот, а то тоже привлекут).

EvilFox ()
Ответ на: комментарий от tux2015

Во вторых, нахрена делать этот плагин не open source я не понимаю.

При наличии исходников уж точно не будет никаких проблем, чтобы собрать свою версию. Причём, в данном случае, даже юридических. Закрытый модуль хотя бы EULA защищает.

sandbox с открытым кодом который может быть модифицирован

Очевидно, будет проверятся подпись исполняемого файла firefox, чтобы убедиться, что это оригинальный неизменённый браузер. Подмена, очевидно, возможна, но может потребовать больше усилий, чем модификация и пересборка firefox. Например, модуля ядра, который будет подсовывать плугину страницы оригинального файла.

В четвёртых, лично я за бойкот этого drm.

Было бы куда лучше, если бы все, кто против, выразили бы это материально, в кои-то веки поддержав компанию fsf против drm.

atrus ★★★★★ ()
Ответ на: комментарий от anonymous

Нормальные люди поставят нормальную версию. Но пиарить за бабло говнопоисковик, пользуясь тем что малосведущие индивидуумы неспособны ни читать инглиш ни читать маны - это убого, я думаю.

fooser ()
Ответ на: комментарий от atrus

При наличии исходников уж точно не будет никаких проблем, чтобы собрать свою версию. Причём, в данном случае, даже юридических.

Очень даже возможно наложить EULA на открытый код. Открытый != свободный.

vurdalak ★★★★★ ()

Т.е. проприетарный модуль принимает зашифрованный поток и отдает наружу расшифрованный? А в чем защита?

П.С. Сомневаюсь, что это взлетит под линухом.

segfault ★★★★★ ()
Ответ на: комментарий от atrus

Очевидно, будет проверятся подпись исполняемого файла firefox

нет. мозиловци обещали что доступа к файловой системе НЕ будет внутри песочницы.

то есть если и будет фигурировать контрольная сумма — то только сам Firefox будет её передавать (может передать любую :)).

Firefox в частности будет сам передавать уникальный идентификатор пользователя.

user_id_68054 ★★★★★ ()
Ответ на: комментарий от atrus

Было бы куда лучше, если бы все, кто против, выразили бы это материально, в кои-то веки поддержав компанию fsf против drm.

Не вижу в этом смысла, так не вижу их потенциальной эффективности.

Лучше меня поддержите материально, я тоже против drm. Да, эффект тот же, но у меня запросы меньше. drm не победите, так хоть одному человеку радость будет.

anonymous ()
Ответ на: комментарий от burning_giraffes

Проприетарный модуль не будет поставляться вместе с Firefox, а станет распространяться корпорацией Adobe. Браузер будет спрашивать согласие пользователя прежде, чем скачать и активировать этот модуль

Ну хотя бы так. Уже не так плохо.

toney ★★★★★ ()
Ответ на: комментарий от user_id_68054

Похоже так просто не получится избавиться от DRM модуля, как от флеша.

Не понятно кто в этом случае занимается декодированием видео. Сначала нужно расшифровать видео, затем видео нужно декодировать (из H.264 например). Сейчас в пигвинячьем фоксе для декодирования видео используется gstreamer. А что будет, если используется DRM?

Если DRM занимается только дешифровкой, а декодированием по-прежнему firefox через gstreamer, то стащить расшифрованный контент можно вообще на уровне библиотеки gstreamer и для любого браузера. В этом случае вообще не вижу смысла от этого DRM - защиты никакой не будет.

Если декодированием будет заниматься этот DRM модуль, то не понятно зачем тогда тащить его в браузер, если можно сделать отдельный модуль. И этот вариант не самый удачный для линуксоидов, потому что реализацией аппаратного декодирования для зоопарка из VDPAU и VAAPI никто не будет.

UPD: Интересно что там с лицензией у gstreamer, может его можно будет просто форкнуть и закрыть исходники.

UPD2: LGPL лицензия. Можно ли в таком случае статически слинковать gstreamer с DRM модулем?

Black_Roland ★★★★ ()
Последнее исправление: Black_Roland (всего исправлений: 2)
Ответ на: комментарий от Black_Roland

Можно ли в таком случае статически слинковать gstreamer с DRM модулем?

ну если LGPL — то конечно же!

сначало сделать ребрендинг gstreamer (назвать его например «adobestreamer») и слегка изменить исходный код. разумеется исходный код от «adobestreamer» всё ещё LGPL и всё ещё доступен должен быть.

затем спокойно линкуем в проприетарь.

зачем ребрендинг делать (?), чтобы не было бы проблем с «последний версией» (особенность LGPL лицензии)

user_id_68054 ★★★★★ ()
Ответ на: комментарий от Black_Roland

Не понятно кто в этом случае занимается декодированием видео. Сначала нужно расшифровать видео, затем видео нужно декодировать (из H.264 например). Сейчас в пигвинячьем фоксе для декодирования видео используется gstreamer. А что будет, если используется DRM?

да.. не понятно.. в [схеме] как будто нет такого понятия как декодирование (описывается «frame» и потом сразу «decrypt»)

надо текст читать :-)

...а вдруг всё наоборот! сначало происходит декодирование видео, а только потом расшифровка? ну типа если не расшифровывать, то помехи в каждом кадре :)

хотя если так — то даже страшно предположить как всё это подготавливается на контент-серверах..

user_id_68054 ★★★★★ ()
Ответ на: комментарий от EvilFox

На месте видео будет квадрат Малевича

С чего вдруг? Не кажется ли вам что для такого фокуса внедрения этого говна в браузер явно недостаточно и копирастам придётся ещё и Xorg и видео драйверы зондировать?

tux2015 ()
Ответ на: комментарий от Black_Roland

Если декодированием будет заниматься этот DRM модуль, то не понятно зачем тогда тащить его в браузер, если можно сделать отдельный модуль.

в каком смысле «отдельный модуль»?

CDM — ведь так и расшифроввается — Content Decryption Module..

и Firefox не будет поставляться с этим модулем внутри себя (модуль — будет скачиваться при необходимости, по аналогии с Adobe Flash Player)

весь вопрос только в том какие именно свободы будут у песочницы для CDM?.. :)

(ведь в отличии от плагинов, от того же Adobe Flash Player — плагины не способны быть запущены внутри песочницы.. а для CDN — песочницу сделать именно хотят)

user_id_68054 ★★★★★ ()
Ответ на: комментарий от anonymous

drm не победите, так хоть одному человеку радость будет.

А чего его побеждать? Я о нём впервые из этой темы узнал. Нет нигде никакого drm, по крайней мере пока им пользуются единицы.

tux2015 ()
Ответ на: комментарий от atrus

Перевожу на русский: этот модуль + патч на исходники фуррифокса = профит в виде дешифрованного видео.

Очень возможно, что этот модуль будет вещью в себе, которая патчем на исходники фуррифокса не лечится. Ну например, сильно помогает сохранять контент патчи в случае имеющихся флеш-модулей Adobe.

praseodim ★★★★ ()
Ответ на: комментарий от X-Pilot

Gervase Markham wrote on May 14th, 2014 at 10:55: <...> The CDM also verifies that the sandbox is one it trusts, so if you patch the sandbox, the CDM will no longer work.

Это означает, что адобовское дерьмо будет иметь прямой доступ к компьютеру, минуя песочницу. Иначе я не вижу каким образом можно верифицировать аутентичность песочницы.

praseodim ★★★★ ()

А фоксом вообще кто-то пользуется еще?

alex-w ★★★★★ ()
Ответ на: комментарий от user_id_68054

в каком смысле «отдельный модуль»?

Про плагин хотел сказать, ошибся.

и Firefox не будет поставляться с этим модулем внутри себя (модуль — будет скачиваться при необходимости, по аналогии с Adobe Flash Player)

Слишком тесно все должно быть интегрировано. Не думаю что получится сделать полностью независимый модуль - подключил к любой версии файрфокса и работает. Все равно придется изменять код браузера для поддержки этого модуля. Тем более это описано в стандарте HTML и совсем независимый модуль не сделать. Вот такой интеграции как раз и не хотелось бы.

(ведь в отличии от плагинов, от того же Adobe Flash Player — плагины не способны быть запущены внутри песочницы.. а для CDN — песочницу сделать именно хотят)

Кстати хромиум как-то умудрились запихнуть флеш в свою песочницу, но думаю без участия разработчиков флеша тут не обошлось. Но это все равно единичный случай, так что не считается :)

Black_Roland ★★★★ ()
Ответ на: комментарий от vertexua

что является смешными копейками и смотреть любые кинушки на любом девайсе в HD с комфортом.

Не на любом девайся, а том, что поддерживает огороженность. И не любые кинушки, а только те, о которых договорились с правообладателем.

HunOL ★★★★ ()
Ответ на: комментарий от user_id_68054

...а вдруг всё наоборот! сначало происходит декодирование видео, а только потом расшифровка? ну типа если не расшифровывать, то помехи в каждом кадре :)

Ох, еще бы я разбирался в этом декодировании :) Но в принципе мысль.

Black_Roland ★★★★ ()
Ответ на: комментарий от praseodim

Это означает, что адобовское дерьмо будет иметь прямой доступ к компьютеру, минуя песочницу. Иначе я не вижу каким образом можно верифицировать аутентичность песочницы.

чушь какая-то получается..

такое ощущение будто в своих аннонсах представители Mozilla хотят умаслить обещаниями — обе стороны:

и сторону копирастов, обещая что всё будет в самых явных традициях копирастии.

и сторону любителей приватности, обещая противоположное :-)

user_id_68054 ★★★★★ ()
Ответ на: комментарий от Black_Roland

поидее «помехи» можно же добавлять вообще только лишь в ключевые кадры.

если все ключевые кадры будут испорченными — то промежуточные тоже будут не супер :)

user_id_68054 ★★★★★ ()
Последнее исправление: user_id_68054 (всего исправлений: 3)
Ответ на: комментарий от user_id_68054

по сути описывает способ расшифровки потока

Там есть только детский пример реализации. Там ничего нет, кроме «стандартного API», такой «плагины вид сбоку».

Deleted ()
Ответ на: комментарий от dikiy

Вангую, что при каждом заходе на подобную страничку браузер будет тебе всплывашку рисовать ПОСТАВИТЬ ЗОНТ БЕСПЛАТНО, которая будет неотключабельной :3

Deleted ()
Ответ на: комментарий от Deleted

которая будет неотключабельной

думаю больше вероятности что кнопка «no. never ask» — будет. чем вероятности что такой кнопки не будет :)

всё таки ведь есть такая кнопка когда спрашивают про Adobe Flash Player.

user_id_68054 ★★★★★ ()
Ответ на: комментарий от HunOL

Все правильно, тоесть на тех девайсах которые почти у всех и большинство фильмов

vertexua ★★★☆☆ ()
Ответ на: комментарий от Black_Roland

Кстати хромиум как-то умудрились запихнуть флеш в свою песочницу, но думаю без участия разработчиков флеша тут не обошлось. Но это все равно единичный случай, так что не считается :)

тыг ведь уже более 9000 раз взламывали эту песочницу.. :)

мне кажется что у слова «песочница» (sendbox) — могут быть два разных смысла:

  • один смысл обозначает что «навешана кой-какая защита, усложняющая эксплуатацию уязвимостей».
  • другой смысл обозначает что «выйти за границы песочницы не возможно как ни пытайся!»

вот интересно — а мозиловцы что хотят сделать (?) %)

user_id_68054 ★★★★★ ()
Последнее исправление: user_id_68054 (всего исправлений: 2)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.