Опубликованы планы по внедрению поддержки ограничения цифровых прав в браузер Firefox

Позор.

я надеюсь это DеRMо будет отключаемым..

и да, что-то мне кажется теперь дорожка мозиллы катится в УГ..

Совсем не обязательно делать сборку на основе файрфокса. Никто не мешает сделать тоже самое с хромиумом. В любом случае видео/аудио поток нужно как-то передать от плагина к браузеру, а значит можно сделать такую сборку на основе любого открытого браузера, главное сделать правильный патч для перехвата контента. Песочница думаю никак не способствует созданию «перехватчика».

и да, что-то мне кажется теперь дорожка мозиллы катится в УГ..

После каждого раза так говорите. Ничо, схаваете.

В любом случае видео/аудио поток нужно как-то передать от плагина к браузеру...

а почему обязательно его передавать? (в случае с плагинами)..

нельзя показать напрямую (вывести картинку на экран), минуя передачу потока в браузер? ну там Fullscreen-режим в HD-качестве.

к тому же плагин сам управляет видеопотоком (и даже функциями: воспроизведение, пауза, перемотка).

а вот W3C-EME — по сути описывает способ расшифровки потока управление которым будет делегировано браузеру (посредством javascript)... ну если я правильно понял :)

Как ютубчик переведут на эту DRM, так всё сообщество этот HDCP на всех уровнях само запилит бесплатно и быстро, по причине того что иначе нельзя будет говорить что линукс подходит для домохозяек (смотреть ютабчик) на которых и идёт постепенный рост аудитории. Космонавт наверняка уже думает на эту тему. Многие кричат что с винды им мешают уйти игры, так скоро игры не будут препятствием, но препятствием может стать ютуб и подобные сервисы что могут принять эту DRM. Не знаю решится ли гугл на это (очень спорно, тем не менее вероятность совсем не нулевая) или останется при своей костыльной защите, но один он уже может переломить ситуацию.

https://www.fsf.org/news/fsf-condemns-partnership-between-mozilla-and-adobe-t...

я правильно понимаю, что если я откажусь ставить это говно, то все будет как и раньше?

Песочница - открытый код. Можно ли будет подменить песочницу, чтобы модуль ничего не заметил?

я правильно понимаю, что если я откажусь ставить это говно, то все будет как и раньше?

если лично ты откажешься — то как и раньше будет всё у тебя на твоём компьютере :) ...

...а вот сам интернет изменится (ухудшится) — вне зависимости от того откажешься (лично ты) или нет :)

Во первых, расслабьтесь. Этот плагин ничем вам не грозит т.к. он даже не будет поставляться вместе с браузером. Проприетарная flash же никак не затрагивает ничьи интересы, тем кому не надо просто не ставят этот плагин. Даже если и внесут изменения в ядро браузера оно всё ещё останется open source, его скорее всего форкнут, в gentoo уже сейчас есть USE flag -drm, в бинарных дистрибутивах наверняка сделают отдельный пакет без поддержки этого плагина.

Во вторых, нахрена делать этот плагин не open source я не понимаю. Защита незнанием - хреновая защита, я думал все уже знают.

В третьих, совершенно непонятно какой вообще толк от закрытости этого плагина если он будет работать в sandbox с открытым кодом который может быть модифицирован и передавать проприетарному модулю левые идентификаторы.

В четвёртых, лично я за бойкот этого drm. Да собственно и бойкотировать пока нечего. А для чего оно вообще если так много мест где можно скачать без этого говна на достаточной скорости.

а вот W3C-EME — по сути описывает способ расшифровки потока управление который будет делегирован браузеру (по средством javascript)... ну если я правильно понял :)

Теперь я совсем запутался :) Оно будет как плагин или нет?

а почему обязательно его передавать? (в случае с плагинами)..

Об этом я не подумал как-то. Сейчас как раз так и происходит - плагины рисуют изображение сами.

Если это будет не плагином, то тогда не понятно зачем тащить эту бяку в браузер. И если это будет сделано не плагином и будет сделано для какого-нибудь хромиума, то тогда будет проще сделать качалку на основе webkit (blink), нежели мод файрфокса.

Если это будет плагином, то песочница просто не даст этому плагину сделать лишнего, но при этом все равно не получится вытащить расшифрованный контент, т.к. плагин сам будет рисовать картинку.

Можно ли будет подменить песочницу, чтобы модуль ничего не заметил?

конечно!

а что ты хочешь подменить? :-)

А поводом для включения видео в список защищённых будет музыка или кадры, слепки которых у них уже есть в БД. Ко всем маразмам гугла добавятся ещё новые.

препятствием может стать ютуб и подобные сервисы что могут принять эту DRM

На кой он этот ютуб, можно подумать жить без него нельзя. В торрентах тоже что ли DRM примут. Сейчас любой фильм можно через торрент на высокой скорости без всяких DRM скачать за пару минут.

Задача Firefox является предоставление доступа к веб-содержимому даже в тех случаях, когда это идёт вразрез с философией компании Mozilla, которая всегда выступала за свободу.

Из тройки (Mozilla, Google, Microsoft) у меня больше симпатий вызывает именно Microsoft.

но при этом все равно не получится вытащить расшифрованный контент, т.к. плагин сам будет рисовать картинку.

Любую информацию которую можно увидеть можно и скопировать. Что если сделать скриншот?

Такими темпами скоро за раздачу через торренты будут штрафовать (напомню по умолчанию при скачке уже начинаешь сам раздавать). Хотелось бы чтобы мы не докатились до Японии где за такое вообще сажают.

судя из схем W3C-EME — там вроде как DRM занимается только рсшифровкой [ясное дело что ключи все временные, персональные]..

много я смотрел на эти схемы — но не факт что всё правильно понял (запутано оно слегка :))

надо ещё больше посмотреть, повнимательнее — какими конкретно HTML-тегами будет рисоваться видео.

будет ли там например задействован <canvas/> или не будет..

UPDATED:

а [вот] кстати пример:

<script>
  function load() {
    var video = document.getElementById("video");

    if (!video.mediaKeys) {
      var promise = MediaKeys.create("org.w3.clearkey");
      promise.catch(
        console.error.bind(console, "Unable to create MediaKeys")
      );
      promise.then(
        function(createdMediaKeys) {
          return video.setMediaKeys(createdMediaKeys);
        }
      ).catch(
        console.error.bind(console, "Unable to set MediaKeys")
      );
      promise.then(
        function(createdMediaKeys) {
          var initData = new Uint8Array([ ... ]);
          return createdMediaKeys.createSession("webm", initData);
        }
      ).then(
        function(keySession) {
          keySession.addEventListener("message", handleMessage, false);
        }
      ).catch(
        console.error.bind(console, "Unable to create key session")
      );
    }
  }

  function handleMessage(event) {
    var keySession = event.target;

    var license = new Uint8Array([ ... ]);
    keySession.update(license).catch(
      console.error.bind(console, "update() failed")
    );
  }
</script>

<body onload="load()">
  <video src="foo.webm" autoplay id="video"></video>
</body>

не думаю что сильно сложно будет сделать модификацию Firefox, в которому будет кнопка «сохранить в расшифрованном виде — текущий проигрываемый файл»

Видел я такие скринкасты. Теряется качество из-за повторного кодирования в lossy, видео превращается в тормозное слайдшоу (для скринкаста нужен мощный комп), элементы управления плеером могут вылезать на пол экрана, видео может тормозить из-за буферизации.

На месте видео будет квадрат Малевича (и не вздумай распространять этот скриншот, а то тоже привлекут).

Во вторых, нахрена делать этот плагин не open source я не понимаю.

При наличии исходников уж точно не будет никаких проблем, чтобы собрать свою версию. Причём, в данном случае, даже юридических. Закрытый модуль хотя бы EULA защищает.

sandbox с открытым кодом который может быть модифицирован

Очевидно, будет проверятся подпись исполняемого файла firefox, чтобы убедиться, что это оригинальный неизменённый браузер. Подмена, очевидно, возможна, но может потребовать больше усилий, чем модификация и пересборка firefox. Например, модуля ядра, который будет подсовывать плугину страницы оригинального файла.

В четвёртых, лично я за бойкот этого drm.

Было бы куда лучше, если бы все, кто против, выразили бы это материально, в кои-то веки поддержав компанию fsf против drm.

Нормальные люди поставят нормальную версию. Но пиарить за бабло говнопоисковик, пользуясь тем что малосведущие индивидуумы неспособны ни читать инглиш ни читать маны - это убого, я думаю.

При наличии исходников уж точно не будет никаких проблем, чтобы собрать свою версию. Причём, в данном случае, даже юридических.

Очень даже возможно наложить EULA на открытый код. Открытый != свободный.

Т.е. проприетарный модуль принимает зашифрованный поток и отдает наружу расшифрованный? А в чем защита?

П.С. Сомневаюсь, что это взлетит под линухом.

Очевидно, будет проверятся подпись исполняемого файла firefox

нет. мозиловци обещали что доступа к файловой системе НЕ будет внутри песочницы.

то есть если и будет фигурировать контрольная сумма — то только сам Firefox будет её передавать (может передать любую :)).

Firefox в частности будет сам передавать уникальный идентификатор пользователя.

Было бы куда лучше, если бы все, кто против, выразили бы это материально, в кои-то веки поддержав компанию fsf против drm.

Не вижу в этом смысла, так не вижу их потенциальной эффективности.

Лучше меня поддержите материально, я тоже против drm. Да, эффект тот же, но у меня запросы меньше. drm не победите, так хоть одному человеку радость будет.

Проприетарный модуль не будет поставляться вместе с Firefox, а станет распространяться корпорацией Adobe. Браузер будет спрашивать согласие пользователя прежде, чем скачать и активировать этот модуль

Ну хотя бы так. Уже не так плохо.

Зафиксировался в треде.

Похоже так просто не получится избавиться от DRM модуля, как от флеша.

Не понятно кто в этом случае занимается декодированием видео. Сначала нужно расшифровать видео, затем видео нужно декодировать (из H.264 например). Сейчас в пигвинячьем фоксе для декодирования видео используется gstreamer. А что будет, если используется DRM?

Если DRM занимается только дешифровкой, а декодированием по-прежнему firefox через gstreamer, то стащить расшифрованный контент можно вообще на уровне библиотеки gstreamer и для любого браузера. В этом случае вообще не вижу смысла от этого DRM - защиты никакой не будет.

Если декодированием будет заниматься этот DRM модуль, то не понятно зачем тогда тащить его в браузер, если можно сделать отдельный модуль. И этот вариант не самый удачный для линуксоидов, потому что реализацией аппаратного декодирования для зоопарка из VDPAU и VAAPI никто не будет.

UPD: Интересно что там с лицензией у gstreamer, может его можно будет просто форкнуть и закрыть исходники.

UPD2: LGPL лицензия. Можно ли в таком случае статически слинковать gstreamer с DRM модулем?

Можно ли в таком случае статически слинковать gstreamer с DRM модулем?

ну если LGPL — то конечно же!

сначало сделать ребрендинг gstreamer (назвать его например «adobestreamer») и слегка изменить исходный код. разумеется исходный код от «adobestreamer» всё ещё LGPL и всё ещё доступен должен быть.

затем спокойно линкуем в проприетарь.

зачем ребрендинг делать (?), чтобы не было бы проблем с «последний версией» (особенность LGPL лицензии)

Не понятно кто в этом случае занимается декодированием видео. Сначала нужно расшифровать видео, затем видео нужно декодировать (из H.264 например). Сейчас в пигвинячьем фоксе для декодирования видео используется gstreamer. А что будет, если используется DRM?

да.. не понятно.. в [схеме] как будто нет такого понятия как декодирование (описывается «frame» и потом сразу «decrypt»)

надо текст читать :-)

...а вдруг всё наоборот! сначало происходит декодирование видео, а только потом расшифровка? ну типа если не расшифровывать, то помехи в каждом кадре :)

хотя если так — то даже страшно предположить как всё это подготавливается на контент-серверах..

На месте видео будет квадрат Малевича

С чего вдруг? Не кажется ли вам что для такого фокуса внедрения этого говна в браузер явно недостаточно и копирастам придётся ещё и Xorg и видео драйверы зондировать?

Если декодированием будет заниматься этот DRM модуль, то не понятно зачем тогда тащить его в браузер, если можно сделать отдельный модуль.

в каком смысле «отдельный модуль»?

CDM — ведь так и расшифроввается — Content Decryption Module..

и Firefox не будет поставляться с этим модулем внутри себя (модуль — будет скачиваться при необходимости, по аналогии с Adobe Flash Player)

весь вопрос только в том какие именно свободы будут у песочницы для CDM?.. :)

(ведь в отличии от плагинов, от того же Adobe Flash Player — плагины не способны быть запущены внутри песочницы.. а для CDN — песочницу сделать именно хотят)

drm не победите, так хоть одному человеку радость будет.

А чего его побеждать? Я о нём впервые из этой темы узнал. Нет нигде никакого drm, по крайней мере пока им пользуются единицы.

Перевожу на русский: этот модуль + патч на исходники фуррифокса = профит в виде дешифрованного видео.

Очень возможно, что этот модуль будет вещью в себе, которая патчем на исходники фуррифокса не лечится. Ну например, сильно помогает сохранять контент патчи в случае имеющихся флеш-модулей Adobe.

Gervase Markham wrote on May 14th, 2014 at 10:55: <...> The CDM also verifies that the sandbox is one it trusts, so if you patch the sandbox, the CDM will no longer work.

Это означает, что адобовское дерьмо будет иметь прямой доступ к компьютеру, минуя песочницу. Иначе я не вижу каким образом можно верифицировать аутентичность песочницы.

А фоксом вообще кто-то пользуется еще?

Хм, что сказать то хотел?

в каком смысле «отдельный модуль»?

Про плагин хотел сказать, ошибся.

и Firefox не будет поставляться с этим модулем внутри себя (модуль — будет скачиваться при необходимости, по аналогии с Adobe Flash Player)

Слишком тесно все должно быть интегрировано. Не думаю что получится сделать полностью независимый модуль - подключил к любой версии файрфокса и работает. Все равно придется изменять код браузера для поддержки этого модуля. Тем более это описано в стандарте HTML и совсем независимый модуль не сделать. Вот такой интеграции как раз и не хотелось бы.

(ведь в отличии от плагинов, от того же Adobe Flash Player — плагины не способны быть запущены внутри песочницы.. а для CDN — песочницу сделать именно хотят)

Кстати хромиум как-то умудрились запихнуть флеш в свою песочницу, но думаю без участия разработчиков флеша тут не обошлось. Но это все равно единичный случай, так что не считается :)

что является смешными копейками и смотреть любые кинушки на любом девайсе в HD с комфортом.

Не на любом девайся, а том, что поддерживает огороженность. И не любые кинушки, а только те, о которых договорились с правообладателем.

...а вдруг всё наоборот! сначало происходит декодирование видео, а только потом расшифровка? ну типа если не расшифровывать, то помехи в каждом кадре :)

Ох, еще бы я разбирался в этом декодировании :) Но в принципе мысль.

Это означает, что адобовское дерьмо будет иметь прямой доступ к компьютеру, минуя песочницу. Иначе я не вижу каким образом можно верифицировать аутентичность песочницы.

чушь какая-то получается..

такое ощущение будто в своих аннонсах представители Mozilla хотят умаслить обещаниями — обе стороны:

и сторону копирастов, обещая что всё будет в самых явных традициях копирастии.

и сторону любителей приватности, обещая противоположное :-)

поидее «помехи» можно же добавлять вообще только лишь в ключевые кадры.

если все ключевые кадры будут испорченными — то промежуточные тоже будут не супер :)

Освобождающие, очевидно же.

по сути описывает способ расшифровки потока

Там есть только детский пример реализации. Там ничего нет, кроме «стандартного API», такой «плагины вид сбоку».

Вангую, что при каждом заходе на подобную страничку браузер будет тебе всплывашку рисовать ПОСТАВИТЬ ЗОНТ БЕСПЛАТНО, которая будет неотключабельной :3

которая будет неотключабельной

думаю больше вероятности что кнопка «no. never ask» — будет. чем вероятности что такой кнопки не будет :)

всё таки ведь есть такая кнопка когда спрашивают про Adobe Flash Player.

Все правильно, тоесть на тех девайсах которые почти у всех и большинство фильмов

Кстати хромиум как-то умудрились запихнуть флеш в свою песочницу, но думаю без участия разработчиков флеша тут не обошлось. Но это все равно единичный случай, так что не считается :)

тыг ведь уже более 9000 раз взламывали эту песочницу.. :)

мне кажется что у слова «песочница» (sendbox) — могут быть два разных смысла:

• один смысл обозначает что «навешана кой-какая защита, усложняющая эксплуатацию уязвимостей».
• другой смысл обозначает что «выйти за границы песочницы не возможно как ни пытайся!»

вот интересно — а мозиловцы что хотят сделать (?) %)