Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Co brání komukoliv, aby si zkompiloval vlastní upravený Firefox, kde si na výstup CDM připojí třeba zápis do souboru?
Problém je v tom, že obrazová data jsou nějakým způsobem "šifrovaná" celou cestu až do monitoru, takže si je neuložíš do souboru. Monitor a dokonce i kabel musí splňovat minimální požadavky, v monitoru je čip, který má v sobě nějaký DRM klíč, podobně jako DVD přehrávače. Mám druhý monitor připojený přes VGA redukci a ovladače ve Win od nVidia mi píšou, že na tomto monitoru s chráněným obsahem nemám šanci. VGA kabelem totiž neprocpu tu informaci, že obsah je třeba nějakým způsobem rozkódovat uvnitř až monitoru.
Tady na diit/cdr byl článek o nějaké kartě do PC, která se zapojí mezi výstup z grafiky a monitor, a která umí nahrávat to, co se děje na obrazovce. Ta karta měla v sobě taky podobný čip.
S tou pripecenou HDCP ochranou som bojoval, ked som sa snazil nahravat hranie na PS3. Ale nastastie sa mi s tym podarilo vybabrat.
Shit happens
Nějak mi uniká smysl DRM ochrany na webu... Jak mě omezuje ?
Priznavam, ze tiez tomu prilis nerozumiem, co presne je ucelom tejto drm? Chranit obsah pred inym strojom alebo pred ukladanim na disk? Nikdy som neprisiel do kontaktu so sluzbou ako netflix, takze neviem presne ako funguje alebo aky problem vlastne riesia. Vzdy tu predsa bude moznost si zadovazit nejaky dvd rip, cize aky ma zmysel chranit streamovany obsah?
A čemu, kromě ideologie vlastně vadí, že přibude taková možnost? Nevím v tom nic, co by reálně někoho omezovalo.
Ano asi jde právě o tu ideologii. Systém kdy se tři velcí – kteří obhospodařují většinu něčeho – spojí a prosadí si vlastní zájem je prostě z principu špatný. Co bude příště?
Mozilla to vyřešila v podstatě elegantně, dala možnost výběru uživateli, když už se na tom hnusu v podstatě musí nedobrovolně podílet aby si udržela pozici.
"Co je to za krále? Dneska nám vzal práci a zítra nám začně holit hlavy?"
Mozilla to vyřešila opravdu v rámci možností dobře. Ještě by snad před instalací toho DRM bazmeku mohla uživateli zobrazit upozornění, co si tam právě hodlá nainstalovat za humus a proč je to špatně. Třeba by to aspoň sem tam někoho trklo.
Takze bude potreba nahrat na 4 kliknuti a jedno vyhledani na googlu AntiECE modul, ktery nekde naklofne buffer audio a video streamu a uhledne to vsechno postupne ulozi na disk.
Urcite uz se tresou zastupy hacker/crackeru, ktery si z ECE udelaj prima zabavu.
HDCP šifruje i data, která tečou po kabelu mezi grafikou kartou a monitorem, takže stejně bude nutné data video streamu dešifrovat.
Ale někde mezi tím se musí provést kompozice GUI, kde video tvoří jen část obrazu. HDCP šifruje až hotový obraz na výstupu z grafiky.
To je hnus... Mozillu chápu, bez toho by díky nepřemýšlejícím ovečkám ztratila podíl z celkového koláče... ovšem ideální řešení by bylo, kdyby se lidi na DRM vykašlali a prostě takové služby ignorovali. No, možná za pár (desítek) let?
Bohužel to směřuje k přesnému opaku, viz. mobilní telefony, dnes už se na volání a SMS používají minimálně, valná většina podlehla a ze smartphonu se v podstatě stala třetí ruka ve jménu vlastního pohodlí podstrečeného někým třetím. Stačí se rozhlédnout v metru. Člově si někdy připadá jak na výročním setkání neslyšících co znakují, bohužel to jen národ patlá po obrazovkách.
Jo, to je pravda. Já třeba smartphone nemám a ani nechci (a jsem takhle docela spokojený). Nemusím to mít stejně jen proto, že to tak dělají všichni ostatní, když mi to nic nepřinese (spíš naopak).
Problém je, že jako BFU ani nevím, jestli vůbec nějaké DRM provozuji a jak to případně zjistím... Stále slyším o DRM, ale zatím jsem se nesetkal (až na jednu viz dále) se situací, kdy bych něco (audio/video) nemohl přehrát a při tom mě přehrávač oznámil, že na to nemám práva... Vlastně jeden případ by tu byl. Mám TV, který umožňuje nahrávat programy na USB disk, které ovšem nemohu přehrát jinde než na tom samém TV. Vzhledem k tomu, že se dnes stejně vše co odvysílá TV nechá najít na netu (pravděpodobně ovšem nelegálně na internet nahrané), pak mě DRM doposud nepřekáželo. To ovšem neznamená, že s DRM a obecně s vývojem různých ochran souhlasím. Jak se píše v článku, jsou to zbytečně vyhozené peníze. Crackeři ochrany zatím vždy překonali a například u aplikací a her mnohdy ještě dříve než byli v prodeji. Kdyby se o tuto sumu snížila cena produktu, myslím, že by se případné krádeže dorovnali větší prodejností. Výhodou by pak bylo, že by poctiví uživatelé nezažívali horory spojené s ochranami v porovnání s nepoctivými, kteří si nainstalují cracknutou hru prakticky bez problému... No a poslední poznámka. Jak to, že mnohé aplikace a hry mohou vydělat i když jsou low-cost či "jenom" donateware? Například hry Zaklínač a Zaklínač 2. V průměru jsou s cenou za 200-400Kč. K říjnu 2013 jich (obou) bylo prodáno asi 6 miliónů. Při průměrné ceně 300Kč je to 1,8 miliardy v Kč. No co dodat, snad jedině, že i kdyby cena byla 1/2 tak by se neprodělalo (Vývoj Zaklínače 2 stál asi 200 miliónů v Kč)... No a pro hudební a filmový průmysl to platí stejně.....
Vzdycky urcite ne, je par protikopirovacich ochran na kterych si ty nejlepsi crackeri vylamali zuby uz na 8bitech a na Amize. I na Windows je spousta aplikaci kde se to nikdomu nepovedlo.
A nemusi to ani byt pocitace - treba navigace Tomtom se pokouseji prolomit od roku 2010 a taky se jim to nepovedlo.
Zrovna TomTom bych nezmiňoval. Vím, že se dají použít nové mapy bez nákupu, ale ano, jistě se najde pár výjimek co potvrzují pravidlo a najdou se případy, kdy ještě není ochrana prolomena.
Tam, kde nie je prelomena ochrana znamena, ze stoji za viac ako cely produkt, ktory chrani :)
Neprolomene je vetsinou to co se nepouziva masove - kuprikladu mapy na SD karte pro Ford navigace (rocni update bratru 3 az 7 tisic Kc), navigace kolem 40ti, takze ji ma malokdo.
Naopak treba nahravky ze Samsung TV moc dlouho kryptovane nevydrzely, protoze je holt vetsi uzivatelska zakladna.
Nuz este aj zalezi ako moc je "standardny" alebo teda skor nestandardny navrh. Ak to pouziva specificku kus hw alebo nieco k comu sa proste bezny clovek (alebo aj menej bezny odobornik) nedostane (ci uz popis, dokumentacia alebo rovno samotne zelezo) tak to tiez vyrazne zamedzi prelomeniu. Ostatne staci sa pozriet na IOS zariadenia a Jailbreaking. Jedine preco sa do toho vzdy ide je lebo to ma kopec ludi ale Applu, vdaka tomu ze kontroluju cely proces a aj zelezo sa vzdy minimalne dari tie diery upchavat :-(. Ale aj PS3 oddolavala docela dlho.
Právě zrovna TV od Samsungu mám, ale flashnout firmware z originálu na komunitní SamyGo jsem se nepokoušel... , i když jsem o tom přemýšlel. Zjistil jsem, že to vlastně nepotřebuji, tak proč... Co mě ovšem vadí víc, je nedotaženost orig. firmware, ale to patří do jiné diskuze...
Nuz ja mam pocit ze tak za poslednych 5-10 rokov ako nastubil boom inteligentnych zariadeni a CPU sa sere pomali aj do vypinacu a vsetko obsahuje nejaku "smart" funkciu a trocha zlozitejsi firmware, tak je vzdy ten firmware minimalne nedotiahnuty ak nie rovno zkripleny. Niekedy sa mi zda ze aj ten blby vypinac sa tvari ze je inteligentnejsi ako moja kalkulacka z vysky ale zapinat/vypinat sa nebude. Kde su tie casy ked veci fungovali podla ocakavania. Dnes len dufame a odhadujeme ze nieco zafunguje....
Tohle povazuji za nejvetsi problem "pokroku". Vyrabime uzasna zarizeni, ktera pak nejaky marketak necha orezat, pripadne programator zmrsi. Ja mam doma spoustu zarizeni, na kterych jsem provedl "jailbreak" nebo "hack". Zacalo to PC hrami - originalky, ovsem otravne vkladani CD/DVD - uff. Dal napr.:
- fotoaparat (2x) - takze mam RAW, live histogram, zebru, bracketing nebo USB remote (zatim jen soucastky), ktere tam "jsou", ale pouzivat jsem to "nesmel"
- konzole - spousteni her z HDD - viz PC hry vyse
- satelit s HDD - alternativni FTP client pro pristup k obsahu HDD je o 25% rychlejsi, nez original, moznost DLNA serveru
- RC souprava - az 8 kanal volantovka misto 3 kanalu
- Kindle - kvuli CZ, CZ klavesnici a vlastnim screensaverum (nemam dotovanou verzi, ale original z USA)
- Android tablet - root kvuli multiuser a permissions, ktere vyrobce/tvurce tabletu/OS zakazal (4.2.2)
atd.
Zaplat panbu za komunity.
Predpokladam ze mas E/F series, co? Tam se bohuzel klice musi cist primo z pameti televize. U C/D jsou soucasti nahravky.
zdar, sry za OT, co myslis tim "nahravky ze Samsung TV moc dlouho kryptovane nevydrzely", nahravky z meho Samsungu jsou kryptovane porad...
Mozno som to blbo pochopil ale ten CDM modul je asi nejaka nativna binarka ktora je teda uzavreta a do ktorej Mozilla nevidi hej ? Dost by ma zaujimalo akym sposobom, alebo ako chce ten sandbox, zabranit tomu aby nativny kod beziaci v ramci Firefoxu nevolal nejake systemove funkcie ? povedzme citanie z disku ? Ci ma chce Mozilla presvedcit ze v ramci Firefoxu bude bezat na pozadi nieco "antivir", co bude kontrolovat vsetky volania z daneho modulu ? Nuz tak to bude fakt efektivne, zvlast ak to bude mat na starosti alebo to bude v procese desifrovania video obsahu. Nehovoriac ze vzdy sa da najist cesta ako ten watchdog vo Firefoxe odrbat, teda ak to Adobe bude chciet.
A proto je lepší tam takovej bordel ani neinstalovat.
Udela to stejnym zpusobem, jakym funguje virtualizace. Uzivatelsky proces NIKDY nema primy pristup k hardware, musi s nim komunikovat pres operacni system, a tuto komunikaci jde kontrolovat. Pokud v sandboxu neni bezpecnostni chyba, skutecne nemuze volat nic co mu mozilla nedovoli. Samozrejme je otazka, jestli treba nVidia do sveho binarniho blobu, ktery nebezi v sandboxu ale jako ovladac s maximalnimi pravy, neprida nejakou funkci, kterou tenhle CDM modul muze volat pres funkce pro grafiku ... ale ono lidi, co maji podobne obavy, proprietarni nVidia ovladace stejne nepouzivaji ...
Tak pokud nemas originalni ovladace s podporou HDCP, tak si nemusis s nejakym DRM lamat hlavu .... proste sifrovany obsah neprehrajes a muzes cumet v klidu a bezpeci leda tak na xanalogtv:)
Stejne je nejlepsi pouzivat GPL verzi Firefoxu od Debianu, tam nejake DRM opravdu nehrozi, neni nad IceWeasel. :-)
Bacha na to hrozne DRM, aby sis to omylem nenainstaloval .... nebo treba ten hrozny flash ..... sice ti nepojede pulka webu, ale budes DRM&FlashFree a wowowowotomtoje:)
Tak zrovna Flash je úplně na nic (snad kromě přehrávání videí, k čemuž ale s HTML5 už taky není třeba) a už dávno měl zmizet někam do propadliště dějin.
Nadavat na DRM muze jen clovek, co tomu vubec nerozumi .... pamatuju doby, dokonce zde na CDR, jak tu byvaly clanky a diskuze o tom, jak XP budou mit DRM a neprehraje se v tech "omalovankach" zadny nelegalni film:o) Jo to byvaly casy, kdy lidi kecali o vecech, kterym nerozumeli, jeste, ze uz je to davno pryc a dnes treba takove ty hrozne W8, kritizujou jen lidi, co je aspon jednou skutecne videli a ne, ze o nich slyseli jen od spolucestujiciho v autobuse, ktery pry zna nekoho, kdo to nekde videl:o) LOL!:o)
Jinak co se tyce otevrenosti kodu, uz asi kazde male dite v minulych "krvavych" tydnech muselo pochopit, ze otevreny kod se rozhodne a to ani omylem, nerovna kodu bezpecnejsimu:)
Nechapu, co kdo proti DRM ma? Jestli to poskytovatel obsahu pozaduje, na coz ma svate pravo, tak ma prece uzivatel presne dve moznosti .... bud na to nepristoupi a zajisti si jineho poskytovatele nebo si DRM nainstaluje .... WTFOMG?! Nechapu problem. Mozillu do toho nikdo nenutil .... stejne tak ji nikdo nenuti do toho, aby pouzivala HTML standard .... muzou si udelat vlastni "standard" (nebo spis interni standardik:), v tom jim nikdo nebrani. Muzou byt free a cool a zaradit se v pouzivanosti po bok takovych matadoru jako je Toorox nebo Mageia:o)
Ty toho asi nechápeš mnohem víc!
Radku, otevreny kod nezarucuje bezpecnost ale jak jsem tu jiz nekolikrat tvrdil rychlost oprav je radove lepsi nez u uzavreneho kodu.
A mozna jsi prehledl obsah clanku, nejde o kritiku DRM ale o kritiku implementace. Software od Adobe nevynika zrovna kvalitou...
Radku, a na to jsi prisel jak? Myslis, ze firmy co si muzou dovolit platit ty nejlepsi vyvojare, tak si plati jen blbce? Nebude to spis souviset s tim, ze maji nejake standardy kvality a zodpovednost, nez aby pustili mezi lidi nejaky bastl, co nekdo splacal za pul hodiny a pak vydavali jeste dalsich dvacet fixu? Navic maji zpravidla o nekolik radu vic zakazniku a navic platicich, kteri pozadujou nejaky stupen profesionality.
Kdyz nejde o kritiky DRM ve firefoxu, tak o co jde?
Radku, pracuji jak s otevrenym tak zavrenym kodem a narovinu ano i zaplaceny vyvoj produkuje bastly a ne nevyplati se na to pak vydavat 20fixu - v placenem svete se to dela tak ze se tech fixu vyda jen 5, placene projekty totiz moc chyby neopravuji, i 5 let zname bugy se neopravuji, jen tam kde jde o bezpecnost si verejnost jaks taks obcas vynuti nejakej ten security update - staci se podivat na Microsoft, Oracle, Cisco (tam se neco opravuje treba i 10let), Samsung (napr. televize) a ostatni vyrobci HW (dlink a jejich prohnily firmware v routerech) atd, atd... (obrovsky vycet)...
Ten rozdil je ciste v rychlosti oprav, v opensource je oprava zpravidla obratem, protoze ji muze udelat kdokoliv, neceka se az to management vyhodnoti jako prioritu a nekdo spocita rozpocet.
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.