LINUX.ORG.RU

Опубликованы планы по внедрению поддержки ограничения цифровых прав в браузер Firefox

 , , ,


3

4

Андреас Гал, недавно назначенный на должность технического директора Mozilla, озвучил планы по внедрению в браузер Firefox поддержки спецификаций W3C EME, которые позволяют реализовать DRM-защиту контента, воспроизводимого с помощью элемента <video>. Для этого будет использован проприетарный модуль, расшифровывающий веб-содержимое.

По словам Гала, у Mozilla просто нет иного выбора, учитывая, что прочие браузеры активно внедряют или уже внедрили такую DRM-защиту. Игнорируя активно продвигаемый стандарт, Firefox может оказаться в неприятном положении - его пользователи будут не в состоянии получить доступ к контенту сервисов наподобие Netflix, Amazon Video, Hulu, доля трафика до которых в США составляет 30% от общего объема. В этом случае, пользователи с большой вероятностью предпочтут иной браузер - Сhrome или Internet Explorer, в которых механизмы DRM уже реализованы. Задача Firefox является предоставление доступа к веб-содержимому даже в тех случаях, когда это идёт вразрез с философией компании Mozilla, которая всегда выступала за свободу.

Внедрение поддержки EME начнется с десктопной версии браузера. Модуль будет проприетарным (в соответствии со спецификацией W3C, чтобы не допустить его изучение и нежелательное вмешательство со стороны пользователей в его работу), а его производством займется корпорация Adobe, поскольку та имеет связи с большинством крупных контент-провайдеров. Разработчики предпочли такую реализацию, которая даст наибольшую открытость и прозрачность. Firefox не станет непосредственно загружать этот модуль. Вместо этого, модуль будет изолирован в песочнице, исходный код которой открыт. Модуль не будет иметь прямого доступа к жесткому диску пользователя или к сети. Песочница обеспечит ему связь с Firefox для приема зашифрованных данных и выдачи результатов.

Естественно, как и в других системах DRM, будет собираться идентификационная информацию об устройстве пользователя и осуществляться препятствование перемещению защищённого содержимого на неавторизованные устройства. Однако, песочница не дает непосредственно получать параметры устройства пользователя. Вместо этого модуль DRM станет запрашивать у песочницы уникальный идентификатор каждого устройства, который позволяет контролировать связь контента с устройством, не раскрывая дополнительную информацию о пользователе. Кроме того, этот уникальный идентификатор будет отличаться для каждого сайта, чтобы затруднить отслеживание пользователя. Adobe поставщики контента всегда смогут изучить код песочницы, чтобы удостовериться в том, что Firefox соблюдает DRM-ограничения: обработку уникальных идентификаторов, запрет на самостоятельное вещание получаемого контента и предотвращение сохранения содержимого. Проприетарный модуль не будет поставляться вместе с Firefox, а станет распространяться корпорацией Adobe. Браузер будет спрашивать согласие пользователя прежде, чем скачать и активировать этот модуль.

>>> Подробности

anonymous

Проверено: Shaman007 ()

Ответ на: комментарий от anonymous

То есть это ты - тот самый анон, который ругался, но не применял магию цитирования? :) Я тут тоже не особо частый - но тя помню, так что ты всяко частее меня :)

pihter ★★ ()
Ответ на: комментарий от conf

«вот как-то Metallica начала выпендриваться , так я их диски выкинул в мусорную корзину . пусть на свалке качают свои права . думаю , что если народ будет поступать аналогичным образом , то есть шансы победить этот маразм .»

Хочешь победить маразм идиотизмом? Металлика с тебя деньги за диски получила, дальше хоть их себе в попу засунь - это уже не их дело.

anonymous ()

Народ, просветите: Это вообще технически возможно? Проверить на подлинность бинарник собранный мной, на моем железе, с моими флагами оптимизации, мною выбранным компилятором и т.п.

anonymous ()
Ответ на: комментарий от pihter

«Ты тот анон, который презирает ЛОРовское цитирование и цитирует кавычками?»

Это по крайней мере второй анон. Тем более у меня кавычки английские, а у него российские.

anonymous ()
Ответ на: комментарий от pihter

Ни разу не ругался на ЛОРе. Да и примитивно это - ругаться.
Что касается тебя, то ты по количеству постов, только в этом треде пятилетку перевыполнил.

anonymous ()
Ответ на: комментарий от anonymous

Российские кавычки? Тебе наверное российские народные сказки в детстве читали.

anonymous ()
Ответ на: комментарий от ValdikSS

Но ведь DRM на то и рассчитан, что не придется делать watermark каждому пользователю.

Сабжевый вариант DRM ориентирован на западное законодательство, заточен под специальные юридические патчи от копирастов, и watermarking'а там может и не быть.

При стандартном законодательстве, юридически без вотермаркинга вместе с end-to-end шифрованием будет трудно доказать, что вот этот рип сделал и выложил вот этот чувак. (Если только не пропихнуть в законодательство вышеупомянутые костыли). Чувак под присягой заявит, что он не при делах, и заDRMленный видеопоток кто-то перехватил в пути и рипанул, а чувак просто смотрел кино. И на этом дело развалится.

Массовое внедрение вотермаркинга сдерживается ресурсоёмкостью процесса и криптографическими ограничениями, т.к. те же алгоритмы стеганографии сейчас используются при шпионаже с целью скрытой передачи данных по публичным и незащищенным каналам.

shahid ★★★★★ ()
Ответ на: комментарий от pihter

Дак в таком случае виртуалка сможет ей скормить и ложные идентификаторы устройств, правда? И вообще убедить в чем хочешь, верно? Ведь запущенная под виртуалкой программа в душе не знает что есть на самом деле: она может только жрать то, что ей скормит виртуалка, так?

Так.

Дак вот если модуль DRM будет только «контролировать пространство, создаваемое виртуалкой» то его можно будет нагреть как два пальца, ибо виртуалка под нашим контролем и можно создать видимость что все в порядке а самим устроить содомию.

Я где-то говорил, что нельзя обмануть модуль? Проблема в том, что мы понятия не имеем, в чем именно нам его нужно обманывать. Разработчики Мозиллы так и сказали «ну, попробуйте».

Если не скажут - грошь им цена, как свободному проекту - скажут, ибо имидж свободного проекта - жизненно важное для них

Фигню говоришь. Они не имеют никакого права и никакой причины раскрывать, что делает адобовский модуль. Они пошли на компромисс с адоб, написав песочницу, которая не позволяет модулю добраться до реальных данных пользователя, но добровольно согласившись, что адоб будет аудиировать песочницу, во избежание того, что юзеры ее пропатчат и заставят обходить дрм. Никакой помощи в этом деле от Мозиллы бравые кулхацкеры не дождутся.

Да бред. Сканировать виртуальную файловую систему СОЗДАННУЮ ПЕСОЧНИЦЕЙ чтоб проверить не нагревает ли его песочница. Ты правда не видишь парадокса?

Не вижу. Песочница не ставит целью нагревать модуль (совсем наоборот). Да, перепиши песочницу так, чтобы она создавала видимость соблюдения условий модуля (мы не знаем, каких, их знают только адоб и мозилла, нам они не скажут), но наебывала его в плане функционала. Да, это возможно. Вперед.

Короче я начинаю уставать

Я тоже.

Moonshine ()
Ответ на: комментарий от pihter

И ниче плохого в этом нет

В этом нет. Есть в том что большинство пойдёт у них на поводу.

Это - не форки, это - пересборки. Форк, повторюсь, никто не потянет без денег, а таких денег не т ни у кого, за просто так, насколько мне известно. А даже если и с деньгами, опыт команды мозилла, не сам собой произошел - его нуо было нажить.

Возможно не точно выразился. Имплементацию бесконечных web стандартов возможно и не потянут. Но ведь никто не запрещает брать код из firefox'а. Выкинуть ненужное не так уж и сложно, они вроде как не обфусцируют код.

tux2015 ()
Ответ на: комментарий от tux2015

Да свой браузер вообще можно запилить в несколько строчек с Qt webkit.

tux2015 ()
Ответ на: комментарий от anonymous

нет , анон , не так . если их цель творчества не талант + они относятся к фанатам как к говну , то смысл их слушать ? есть и другие современные классные и развивающиеся группы , которые стараются взаимодействовать с народом напрямую , а не через своих дилеров . как так .

conf ()
Ответ на: комментарий от conf

Мне насрать как кто относится к фанам. Это все не отыгравшее у тебя в попе детство. Музыканты производят музыку. И единственное - что значит - это качество этой музыки. Мне например по барабану, как в каких-то группах кто к кому относится или кто он по жизни. Я слушаю их музыку, если она хороша. И стираю к чертям, если музыка дерьмо.

anonymous ()
Ответ на: комментарий от anonymous

не ради срача , но - если ты готов хавать , то это твои проблемы .

conf ()
Ответ на: комментарий от conf

«если ты готов хавать , то это твои проблемы»

Да, я готов слушать качественную музыку. Но пукан от этого рвется у тебя почему-то. И я скажу почему. Потому что твое психическое развитие - на уровне животного. Ты делишь людей на «хороших» и «плохих». Потому что ты ничего кроме фекалий не производишь, и не способен оценить профессионализм или навыки людей.

anonymous ()
Ответ на: комментарий от anonymous

в голос . спасибо тебе , ванга-анон или ванганон .

conf ()
Ответ на: комментарий от pihter

Так у него фактов не особо много. Одно дело когда блогер Вася пишет «Путин - вор!» и совсем другое когда тот же Вася выкладывает доказательства. Плюс посадка Васи будет автоматически подтверждать его слова, так что на это пойдут если дискомфорт от действий Васи таки сильнее дискомфорта от его посадки. Так что то что Столлман на свободе лишь показывает то что он безвреден.
Кстати, раж уж зашла речь про кино. Кинотеатры не особо рады будут что крутящийся в данный момент фильм также доступен везде, от ютуба до тв, поэтому даже при прочих равных предпочтут проприетарщину. С музыкой, к счастью, такой проблемы нет, и среди артистов уже давно стало хорошим тоном выкладывать записи для скачивания (правда лицензиями ребята обычно не заморачиваются, не тот контингент).

DNA_Seq ★★☆☆☆ ()
Ответ на: комментарий от DNA_Seq

Так что то что Столлман на свободе лишь показывает то что он безвреден.

Руки коротки. У Столлмана такая крыша, что никому не снилось. Столлмановское движение за свободное ПО привлекло легионы полезных идиотов, зачастую забесплатно (!!!) пишущих под gpl на благо американской военщины.

Уже даже БПЛА на GNU\Linux переводят http://linuxgizmos.com/u-s-military-uav-control-systems-switch-to-linux/ Да уже повсеместно GNU\Linux и ПО под GPL: от ракет и эсминцев до снайперских винтовок и модульных тактических систем; от программных систем для тотальной слежки и контроля (включая, так называемые «соцсети») до средств связи и навигации.

Неплохие достижения за 30 лет безупречной службы, не так ли? Медаль Почёта заработал, я считаю.

anonymous ()
Ответ на: комментарий от anonymous

от программных систем для тотальной слежки и контроля (включая, так называемые «соцсети»)

Кстати, программным обеспечением для слежения через соцсети, в том числе, и тот же Raytheon занимается, что БПЛА свои на линукс переводит. http://www.theguardian.com/world/2013/feb/10/software-tracks-social-media-def...

anonymous ()

Я тоже не сторонник DRM, однако рад баттхерту гомофобов.

anonymous ()
Ответ на: комментарий от shahid

Сабжевый вариант DRM ориентирован на западное законодательство, заточен под специальные юридические патчи от копирастов, и watermarking'а там может и не быть.

учитывая размытую юридическую базу российского законодательства, ничто не мешает drm-у работать внутри россии

kto_tama ★★★★★ ()
Ответ на: комментарий от pihter

Напиши мне программу, которая определит в виртуалке она или на реальном железе

http://www.xakep.ru/post/61563/

http://exelab.ru/f/index.php?action=vthread&forum=5&topic=20633

http://www.symantec.com/avcenter/reference/Virtual_Machine_Threats.pdf

Задетектить виртуалку можно начиная от строк в ее биосе и имен устройств, а кончая специфическими реализациями некоторых функций.

anonymous ()

Разумная политика. Кому надо - установит себе модуль, и будет пользоваться. Кому подобный модуль не нужен - просто не станут его себе устанавливать. Я против DRM, и не только в браузере, а вообще как явления. Но каждый человек сам в праве выбирать, как ему жить, чем пользоваться и что смотреть. Если кому-то подобный модуль нужен - пусть пользуются, я не против. Важно проводить информационные компании, разъясняющие опасность подобных технологий, и вред, который от них исходит. А дальше пусть каждый сам решает, пользоваться им подобными технологиями, или нет.

lucentcode ★★★★★ ()

Не нужно ни оно ни эти сайты! АНБ идите в ж***!

LinuxDebian ★★★ ()
Ответ на: комментарий от LinuxDebian

Нужно сделать отдельные версии, с говном и без него.

Как я понимаю, так и произойдет в тех же дебианах и совсем-совсем свободных дистрибутивах.

uos88 ()
Ответ на: комментарий от I-Love-Microsoft

Опасно это. Основная масса скачает, а на остальных положат.

AVL2 ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.