LINUX.ORG.RU

Опубликованы планы по внедрению поддержки ограничения цифровых прав в браузер Firefox

 , , ,


3

4

Андреас Гал, недавно назначенный на должность технического директора Mozilla, озвучил планы по внедрению в браузер Firefox поддержки спецификаций W3C EME, которые позволяют реализовать DRM-защиту контента, воспроизводимого с помощью элемента <video>. Для этого будет использован проприетарный модуль, расшифровывающий веб-содержимое.

По словам Гала, у Mozilla просто нет иного выбора, учитывая, что прочие браузеры активно внедряют или уже внедрили такую DRM-защиту. Игнорируя активно продвигаемый стандарт, Firefox может оказаться в неприятном положении - его пользователи будут не в состоянии получить доступ к контенту сервисов наподобие Netflix, Amazon Video, Hulu, доля трафика до которых в США составляет 30% от общего объема. В этом случае, пользователи с большой вероятностью предпочтут иной браузер - Сhrome или Internet Explorer, в которых механизмы DRM уже реализованы. Задача Firefox является предоставление доступа к веб-содержимому даже в тех случаях, когда это идёт вразрез с философией компании Mozilla, которая всегда выступала за свободу.

Внедрение поддержки EME начнется с десктопной версии браузера. Модуль будет проприетарным (в соответствии со спецификацией W3C, чтобы не допустить его изучение и нежелательное вмешательство со стороны пользователей в его работу), а его производством займется корпорация Adobe, поскольку та имеет связи с большинством крупных контент-провайдеров. Разработчики предпочли такую реализацию, которая даст наибольшую открытость и прозрачность. Firefox не станет непосредственно загружать этот модуль. Вместо этого, модуль будет изолирован в песочнице, исходный код которой открыт. Модуль не будет иметь прямого доступа к жесткому диску пользователя или к сети. Песочница обеспечит ему связь с Firefox для приема зашифрованных данных и выдачи результатов.

Естественно, как и в других системах DRM, будет собираться идентификационная информацию об устройстве пользователя и осуществляться препятствование перемещению защищённого содержимого на неавторизованные устройства. Однако, песочница не дает непосредственно получать параметры устройства пользователя. Вместо этого модуль DRM станет запрашивать у песочницы уникальный идентификатор каждого устройства, который позволяет контролировать связь контента с устройством, не раскрывая дополнительную информацию о пользователе. Кроме того, этот уникальный идентификатор будет отличаться для каждого сайта, чтобы затруднить отслеживание пользователя. Adobe поставщики контента всегда смогут изучить код песочницы, чтобы удостовериться в том, что Firefox соблюдает DRM-ограничения: обработку уникальных идентификаторов, запрет на самостоятельное вещание получаемого контента и предотвращение сохранения содержимого. Проприетарный модуль не будет поставляться вместе с Firefox, а станет распространяться корпорацией Adobe. Браузер будет спрашивать согласие пользователя прежде, чем скачать и активировать этот модуль.

>>> Подробности

anonymous

Проверено: Shaman007 ()

Тред ниасилил. Я, например не удивлён, зная что хром основной донатер фоксу...

xwicked ★★☆
()
Ответ на: комментарий от user_id_68054

вот интересно — а мозиловцы что хотят сделать (?) %)

И рыбку съесть, и в пруд не лезть :-)

Black_Roland ★★★★
()
Ответ на: комментарий от praseodim

а вот [тут] Gervase Markham на пару слов больше написал:

There should be a technical FAQ which explains more soon. However: the CDM trusts the sandbox (and verifies that trust by inspecting its memory space), so if you modify the sandbox, the CDM will no longer work for you.

The identifiers are per-origin so cannot be used as a super-cookie to track users across sites.

интересно, а как они предоставят этот доступ к памяти.. и будут ли там фрагмены других секретных (приватных) данных (случайно попавшие)..

user_id_68054 ★★★★★
()
Ответ на: комментарий от user_id_68054

Ха-ха, то есть кому попало из песочницы будет даваться доступ к чтению памяти процесса? Чтд. Причем, если доступ через API песочницы, то ничто не помешает подменить, в общем, похоже, что в FF будет легальная дыра в песочнице.

praseodim ★★★★★
()

когда это идёт вразрез с философией компании Mozilla, которая всегда выступала за свободу.

лел

anonymous
()
Ответ на: комментарий от praseodim

Ха-ха, то есть кому попало из песочницы будет даваться доступ к чтению памяти процесса? Чтд. Причем, если доступ через API песочницы, то ничто не помешает подменить, в общем, похоже, что в FF будет легальная дыра в песочнице.

может будет так (сугубо моё предположени):

1. песочница — копирует в себя CDM-blob и открывает нужные (двусторонние) каналы для взаимодействия с браузером.

2. делает fork().

3. закрывает лишнии ресурсы. и просит у ядра-операционной-системы — лишить себя (дочерний процесс) всех возможностей.

4. передаёт управление коду CDM-blob.

в итоге CDM-blob получит доступ к какой-то оставшийся памяти от кода песочницы, но перезаписывать её ему не будет смысла..

ну как-то примерно так.

# ПРИМЕЧАНИЕ:

быть может операция fork() будет происходить не из основного процесса firefox, а из заранее открытого процесса, который был fork`нут в самый начальный момент инициализации firefox (условно назовём этот fork-нутый процесс — «зигота»). ну чтобы туда (в «зиготу») ещё не успела бы попасть приватная информация пользователя..

user_id_68054 ★★★★★
()
Последнее исправление: user_id_68054 (всего исправлений: 2)
Ответ на: комментарий от vertexua

Хвала Аллаху, что есть ещё страны варварские, благодаря которым тонкие кошельки из стран цивилизованных могут ещё познакомиться с достижениями мировой культуры нахаляву, так сказать, расширить кругозор, повысить образовательный уровень, приобщиться к прекрасному, получить духовное, нравственное и физиологическое удовлетворение, не отдав при этом последнюю рубашку.

anonymous
()
Ответ на: комментарий от Sharezil

Когда-то необходимо было быть свободным, чтобы занять свою долю рынка браузеров, а теперь необходимо быть несвободным чтобы её сохранить.

anonymous
()
Ответ на: комментарий от user_id_68054

Но ведь пользователь может нажать кнопочку и потом у него не будет играться никогда! Это страшно!

Примерно такой логикой отключение жабаскрипта в GUI выпилили же :)

Deleted
()

Модуль будет таким же кривым как Adobe'вский флэш? И под Linux/BSD, видимо, его тоже не будет, только под Windows, Solaris и MacOS X?

Надеюсь, это уродство можно будет отключить.

Lothlorien ★★★
()
Последнее исправление: Lothlorien (всего исправлений: 1)

Sorry, Netflix is not available in your country yet.
Kaufen oder leihen Sie einfach Ihre Wunschtitel als Einzelabruf im Amazon Instant Video Shop oder werden Sie Mitglied bei Prime Instant Video für unbegrenzten Film- und Seriengenuss.
Sorry, currently our video library can only be watched from within the United States

Hulu is committed to making its content available worldwide.

Не нужно...

anonymous
()
Ответ на: комментарий от user_id_68054

Да что оно там верифицирует, пусть хоть обверифицируется, всё равно любой программный DRM взломают...

vitalif ★★★★★
()
Ответ на: комментарий от vitalif

пусть хоть обверифицируется, всё равно любой программный DRM взломают...

всё так!.. поэтому я и написал эту огромную [ванга-простыню] :-)

user_id_68054 ★★★★★
()
Ответ на: комментарий от Deleted

64 бита опять в пролёте?

эээээ.. почему?

Не то что бы и хотелось, но всё же :}

ды как-то вообще не хотелось бы уставить 32-подсистему себе в компьютер..

с другой стороны — верно конечно — зачем эти разговоры если всё равно ни кто из нас не будет нажимать кнопку «да, обмажте меня раствором DRM» :)

user_id_68054 ★★★★★
()
Ответ на: комментарий от Reset

Предвкушаю бугурт красноглазиков.

Я это признание сохраню для истории.

Обычно фанаты проприетарщины и зондов свой фанатизм тщательно маскируют, ноют, что они «за то, чтобы ПО выбиралось по техническим критериям, а не по политическим» и проч.

А тут такая откровенная радость в недвусмысленно политическом контексте.

hobbit ★★★★★
()
Ответ на: комментарий от reprimand

ну что там, есть альтернативы

браузер нужен для просмотра говносайтов, в этом смысле он является неизбежным злом типа libreoffice

anonymous
()

в биореактор тех, кто отрицает существование неиздательского контента

anonymous
()
Ответ на: комментарий от peregrine

А как привязать-то? Ну, вот, понятно, что если у нас sandbox бинарником, то DRM-модуль может его хеш проверить, например. Но у нас sandbox-то opensource, вроде как, и может собираться как угодно, с оптимизациями, без оптимизаций, со стек-протектором, без него, и так далее. Что-то я не могу придумать способ проверить код на модификацию извне, когда обе стороны не доверяют друг другу.

ValdikSS ★★★★★
()
Ответ на: комментарий от vurdalak

Очень даже возможно наложить EULA на открытый код. Открытый != свободный.

Тогда он на фиг не нужен, потому что есть исходники или нет - будет шпилька в бок мозиллы, мол, вы не 100% open source.

atrus ★★★★★
()
Ответ на: комментарий от user_id_68054

нет. мозиловци обещали что доступа к файловой системе НЕ будет внутри песочницы.

Тогда мы все чего-то не понимаем. Потому что по схеме работы результат возвращается в firefox, для вывода его кроссплатформенными методами. Т.е. любой патч и можно делать что угодно.

Небось опять придумали какую «хитрую» систему с ключами, а ля dvd css, которую вскроют через полгода максимум.

atrus ★★★★★
()
Ответ на: комментарий от anonymous

Лучше меня поддержите материально, я тоже против drm.

Начните вести кампанию против drm - посмотрим.

atrus ★★★★★
()
Ответ на: комментарий от user_id_68054

зачем ребрендинг делать (?), чтобы не было бы проблем с «последний версией» (особенность LGPL лицензии)

Не получится. Лицензию сменить нельзя, а при статической линковке LGPL любой пользователь может потребовать объектники проприетарного кода, чтобс слинковать их с исправленной версией LGPL.

atrus ★★★★★
()
Ответ на: комментарий от atrus

Небось опять придумали какую «хитрую» систему с ключами, а ля dvd css, которую вскроют через полгода максимум.

думаю зрелище будет ну очень интересным(!), так как исходники песочницы-то открыты будут. :-)

мне кажется это взломают ещё до момента когда «Aurora» превратится в «Beta» :-) ...

user_id_68054 ★★★★★
()
Ответ на: комментарий от atrus

...любой пользователь может потребовать объектники проприетарного кода, чтобс слинковать их с исправленной версией LGPL.

хм.. этот момент я упустил.. (там такое точно есть в LGPL?)

какая же всё таки замечательная эта лицензия, LGPL! если так!

user_id_68054 ★★★★★
()
Последнее исправление: user_id_68054 (всего исправлений: 1)
Ответ на: комментарий от atrus

При дословном переводе это просто нечто с открытыми сорцами. OSI даёт своё определение, RMS своё, Вася Пупкин своё.

vurdalak ★★★★★
()
Ответ на: комментарий от anonymous

Примечательно, что недавно ушедший из Mozilla Бренден Айк был активным противником внедрения DRM в Web

Но запомнился как активный противник совершенно другого.

UNiTE ★★★★★
()
Ответ на: комментарий от UNiTE

Так нетерпимость же редко бывает узконаправленной. Одни имеют активную жизненную позицию по поводу всего и вся и отстаивают её, другие либеральны и им на всё пофиг.

MiniRoboDancer ★☆
()
Ответ на: комментарий от user_id_68054

Так в 64 битах в памяти будет всё иначе, а грязные проприетарщики, как обычно, запилят только поддержку 32 бит (вангую, да).

с другой стороны — верно конечно — зачем эти разговоры если всё равно ни кто из нас не будет нажимать кнопку «да, обмажте меня раствором DRM» :)

Ну, разговоры таки нужны, но говорить, наверное, об этом надо не среди нас, где и так всем всё понятно :)

Deleted
()
Ответ на: комментарий от vurdalak

При дословном переводе это просто нечто с открытыми сорцами. OSI даёт своё определение, RMS своё, Вася Пупкин своё.

Именно то, что я и сказал. Демагогия. Игра словами, для подмены определения термина.

atrus ★★★★★
()

Надеюсь, в генте будет USE для отключения ненужно.

iVS ★★★★★
()
Ответ на: комментарий от user_id_68054

там такое точно есть в LGPL?

LGPL 2.1

«if the work is an executable linked with the Library, with the complete machine-readable „work that uses the Library“, as object code and/or source code, so that the user can modify the Library and then relink to produce a modified executable containing the modified Library»

LGPL 3.0

«Convey the Minimal Corresponding Source under the terms of this License, and the Corresponding Application Code in a form suitable for, and under terms that permit, the user to recombine or relink the Application with a modified version of the Linked Version to produce a modified Combined Work, in the manner specified by section 6 of the GNU GPL for conveying Corresponding Source.»

atrus ★★★★★
()
Ответ на: комментарий от Deleted

а грязные проприетарщики, как обычно, запилят только поддержку 32 бит (вангую, да).

а понял.. потому что на Windows — официальная версия Firefox же — 32-бит.

(а GNU/Linux он же по остаточному принципу должен быть — как считают медаимагнаты)

получается у нас ожидаются два наиболее вероятных варианта для GNU/Linux:

  • будет работающая 32-итная версия CDM.
  • вообще ни чего работать на GNU/Linux не будет, что касается DRM.. ну не осилят доконца сделать :)
user_id_68054 ★★★★★
()
Последнее исправление: user_id_68054 (всего исправлений: 1)
Ответ на: комментарий от user_id_68054

Даже интересно чем дело то закончится :)

Deleted
()
Последнее исправление: Mystra_x64 (всего исправлений: 1)

что-то мне подсказывает что будет как с гей-парадом в грузии : стояло лгбт под охраной милиции. пришла толпа и надубасила всем кто там стоял без разбору. даже своих немного помяли. милиция хотела скрыться на машине =) так толпа разбила машину и надубасила всем кто был внутри XD. https://www.youtube.com/watch?v=Kbu57EpV80g

punya ★★
()
Последнее исправление: punya (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.