Фонд свободного ПО призывает Mozilla отказаться от модуля DRM в браузере Firefox

    Фонд свободного программного обеспечения (FSF) категорически осуждает решение Mozilla внедрить поддержку проприетарного модуля DRM от Adobe в браузер Firefox.

    По мнению FSF, это противоречит фундаментальным принципам, на которых основана Mozilla Foundation.

    14 мая Андреас Гал (Andreas Gal), технический директор Mozilla, объявил, что «поскольку большинство конкурентных браузеров и контент-индустрия освоили спецификации W3C EME, у Mozilla практически не остаётся выбора, кроме как последовать их примеру и тоже реализовать EME, чтобы у наших пользователей сохранился доступ ко всему контенту, который им нравится».

    Речь идёт о спецификациях Encrypted Media Extensions (EME), предоставляющих API для контроля воспроизведения контента в браузере через элемент HTML5 <video>. То есть, непосредственно в браузере появятся встроенные средства DRM, так что правообладатели смогут запрещать/ограничивать воспроизведение фильмов и музыки на компьютерах пользователей. Подобные модули используются, например, для контроля доступа к видеофильмам в сервисе Netflix. Эта компания является одним из основных разработчиков стандарта, наряду с Google и Microsoft.

    Фонд свободного ПО напоминает, что «Mozilla достигла успеха, защищая свободу своих пользователей и объясняя важность этой свободы, в том числе опубликовав исходный код Firefox, позволяя другим вносить изменения в него и поддерживая веб-стандарты в условиях, когда другие пытались навязать проприетарные расширения».

    «Популярность — не самоцель. Это особенно справедливо для Mozilla Foundation, которая является некоммерческой организацией с этической миссией», — считает FSF, констатируя факт, что Mozilla встала в один ряд со своими проприетарными конкурентами из страха потерять долю на рынке браузеров.

    DRM в браузере реализован так, что JavaScript API обеспечивает только интерфейс для взаимодействия, а модуль дешифровки контента Content Decryption Module (CDM) контролирует получение лицензии и обмен криптографическими ключами и реализует проприетарные методы управления лицензиями. После длительного обсуждения, консорциум W3C принял решение, что создатели модулей CDM не обязаны публиковать спецификации CDM (хотя W3C приветствует, если они всё-таки сделают это добровольно). Сам W3C должен стандартизировать только JavaScript API для доступа к ним. Характеристики конкретных CDM являются коммерческой тайной.



    Андреас Гал подчёркивает, что в браузере Firefox модуль Adobe помещён в «песочницу» с ограниченными функциями. Он не сможет обращаться к диску или ресурсам в локальной сети. Это выгодно отличает Firefox от других браузеров. Более того, Firefox будет изначально поставляться без проприетарного модуля. Браузер скачает его с сервера Adobe и активирует только по прямому указанию пользователя.



    «Хотя Mozilla не будет распространять проприетарный DRM-плагин от Adobe, но она будет, в качестве официальной функции, поощрять пользователей Firefox к его установке, когда пользователь откроет в браузере страницу с контентом, защищённым DRM. Мы согласны с Кори Доктороу, который говорит об отсутствии принципиальной разницы между “установкой DRM” и “установкой кода, который устанавливает DRM”, — парирует FSF. — Такой подход не решает фундаментальных этических проблем, которые неизбежно возникают при установке проприетарного ПО».

    Единственный выход в данной ситуации для Mozilla, по мнению FSF, отменить принятое решение и отказаться от поддержки DRM. Пользователей же призывают выразить своё мнение: написать письмо Андреасу Галу, использовать версию Firefox без кода EME, а также поддержать кампанию FSF против DRM в браузере.

    Similar posts

    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 29

      +25
      Правильно, надо вразумить их. К хренам DRM!
        +7
        Поддержал кампанию против ДеРьМа.
          +1
          Предлагаю противникам DRM, к коим отношусь и я, для краткости называть модуль DRM словом «дерьмодуль».
          +3
          Надо ожидать «профилактических мер» со стороны Anonymous.
            +4
            Я думаю было бы неплохо, если бы в статье был адрес Андреаса Гала.
              +5
              Объясните, какой смысл в такой схеме DRM (с точки зрения копиразма)? Если CDM по дизайну можно запустить в песочнице, то какой от него прок? Берем красную пунктирную линию на картинке и ведем не юзеру, а транслируем сразу в сеть, например, кидаем на торренты. Ничего реверсить не надо, песочница (по идее) обеспечивает защиту системы от потенциально вредоносного инородного модуля. Примерно так же свободный mplayer цинично использовал проприетарные кодеки — просто запускал dll-ки в искусственной среде.

              Как мне кажется, FSF не должна обращать внимания на бесполезные DRM-поделки, а сосредотачиваться на пресечении реально опасных вещей вроде аппаратного DRM и нездоровых законодательных инициативах.
                +6
                Это шаг в сторону того, чтобы считаться и с DRM и с проприетарным ПО. Для одного из крупнейших OSS проектов такое поведение недопустимо.
                  0
                  Но с другой стороны депривилегированная опенсорсная песочница со стандартным API в браузере — это очень прикольно и может быть использовано не только для DRM
                  +2
                  Более того, разработчик говорит, что DRM-модуль будет проверять integrity sandbox-а, и я не понимаю, как он это будет делать, ведь sandbox будет open-source. Могу только предположить, что мейнтейнерам дистрибутивов выдадут какие-нибудь ключи, которыми можно будет подписать sandbox, и тогда DRM-модуль запустится.
                  hacks.mozilla.org/2014/05/reconciling-mozillas-mission-and-w3c-eme/comment-page-1/#comment-2160610
                    +1
                    Если это верно (что песочница будет подписываться ключами хозяев CDM), то поведение Мозиллы действительно заслуживает осуждения и, надо полагать, она нарушает букву своей же лицензии — сторонняя модификация песочницы становится невозможной.

                    С другой стороны, я не вижу особых проблем перехватывать красную стрелку за пределами песочницы. Даже если она пишет непосредственно в видеопамять.
                      +2
                      1. Причём тут нарушение лицензии? Песочница продолжает действовать, если её испоганить, а что DRM-модуль не работает, так это — к Adobe'у, не к Mozilla'е.

                      2. Над этим тоже ведётся работа. Я так понимаю что со временем часть работы перейдёт в видеокарту. Там будет регион, который будет нельзя читать и, возможно, там же будут находиться ключи для расшифровки. Но пока — да, пока эта защита вполне себе обходится.
                        +4
                        1. Будет ли формально нарушена лицензия — тонкое место. Огнелис имеет смешанную лицензию, и там без поллитры не разберешься. Но ситуация аналогична тивоизации: формально софт является копилефтным, и его можно изучать и модифицировать, но после модификации он становится бесполезным (в случае тивоизации этому препятствует аппаратная защита, а здесь — CDM, который не хочет работать с неподписанной песочницей).

                        2. Да, здесь опасность определенно есть. Но и методы противодействия не стоят на месте. Главное, как мне кажется, за что должна держаться FSF, — не давать лоббировать законопроекты, ограничивающие права на reverse engineering софта и железа.
                          +2
                          1. Ситуация, может быть, и аналогична тивоизации с точки зрения пользователя, но с точки зрения лицензии — совсем другая история. Никто не обещал, что с изменённой версией будут работать какие-то другие сервера. Более того, в GPLv3 этот момент особо прописан: Access to a network may be denied when the modification itself materially and adversely affects the operation of the network or violates the rules and protocols for communication across the network.

                          2. За что там будет держаться FSF — уже никого не волнует. Собака лает — караван идёт. Как бы ровно своей «несгибаемой позицией» они себя поставили в ситуацию, когда с ними никто и ничего обсуждать и не собирается. Можно что-то обсуждать с Mozilla'ой (продавили же они Adobe на схему с песочницей?), можно с Google'ом, а FSF — ну приходится учитывать что они будут вонять, да, но обсуждать что-то с ними и/или согласовывать — бессмысленно. Что же касается законопроектов… Соответствующие законы уже давным-давно приняты и людей, разрабатывающих «методы противодействия» уже активно прессуют (а иногда и сажают), без этого у DRM'а не было бы никаких шансов.
                  +2
                  Популярность — не самоцель. Это особенно справедливо для Mozilla Foundation, ...

                  … которая вот уже несколько лет как старательно копирует Хром. А какой Хром без ДРМ? Все логично.
                    0
                    Хм… Против флеша и других third-party плагинов они ничего не имели?
                      0
                      Они против официальной поддержки в виде «песочницового» АРI я так понимаю.

                      Хотя вот мне идея с песочницей нравится потому, что засунуть в нее можно не только DRM, но и любую другую гадость, которой совсем доверять нельзя, но в браузер для каких-нибудь целей воткнуть надо.
                      +3
                      И как должен действовать Firefox по мнению FSF при попытке просмотреть защищенный контент?
                      «К сожалению эта функция не поддерживается, используйте другой браузер». Так чтоли?
                      Предложить пользователю скачать дополнительный плагин — единственный нормальный вариант.
                        +2
                        Я не понимаю, почему все так завелись? Никто не принуждает использовать этот DRM модуль, более того, он даже в поставку с браузером не будет входить по умолчанию.

                        И да, как всегда ализарщина:
                        >>так что правообладатели смогут запрещать/ограничивать воспроизведение фильмов и музыки на компьютерах пользователей
                        DRM запрещает копирование фильмов и музыки.
                          +1
                          Ограничивать тоже можно. DRM — это rights management а не тупо copy protection.
                            0
                            А говорю о EME. Ограничивать пусть будут Valve со своим DRM.
                            +2
                            И да, как всегда ализарщина:
                            >>так что правообладатели смогут запрещать/ограничивать воспроизведение фильмов и музыки на компьютерах пользователей
                            DRM запрещает копирование фильмов и музыки.


                            Так же как и накладывает ограничения на произведение. Например, по географическому признаку в стиле «Вы не можете посмотреть этот сериал, потому что коммерческая фирма, в Вашей стране заплатила нам денег, чтоб мы его Вам не показывали, чтоб Вы шли на их кривой и корявый сервис».
                              0
                              Географическое ограничение можно делать и на чистом HTTP.
                                0
                                1) Я не только про географическое.
                                2) По HTTP обойти легче.
                                  0
                                  2) по идее, никакой разницы.
                                  если песочница, как заявлено, не имеет доступа к локальным ресурсам, то drm-модуль будет ходить через предоставляемый браузером канал, а тот будет поверх прокси/впн
                                    0
                                    >>Я не только про географическое.
                                    По GPS с desktop?
                              –1
                              Mozilla в последнее время демонстрирует дивную покорность и перед гей-лобби и перед копирастами…
                                +1
                                DRM плагин в том или ином виде все равно будет (плагин писать не запретишь), тут его хотя бы засовывают в песочницу, что на мой взгляд вполне разумный подход.

                                А поскольку код песочницы открыт, и «засрать мозги» DRM плагину не должно составить труда.

                                  0
                                  Засрать мозг засирателям мозга. Это все равно увеличит количество говна. И в коде и в жизни…
                                  Тут важна гражданская позиция, а не иезуитский метод — «мы даем вам возможность нарушить закон: но сами стаим на его защите»/

                                  DRM позволяет вводить дискременационные ограничения и увеличивает цифровое неравенство — вот что важно. Этот закон масдай. Хоть его и поддерживает и проталкивает США…

                                  А еще один пирацкий плагин по типу «скачать видео» несомненно появится, но это не в эту тему.
                                    +1
                                    Засрать мозг засирателям мозга. Это все равно увеличит количество говна. И в коде и в жизни…
                                    Тут важна гражданская позиция, а не иезуитский метод — «мы даем вам возможность нарушить закон: но сами стаим на его защите»/


                                    В данном контексте принципиальная позиция привела бы лишь к тому, что не было бы возможности ограничить DRM плагин каким-то определенным API, а значит ситуация была бы лишь хуже.

                                    С копирастами уже давно можно бороться только откровенно иезуитскими методами (это не контент, это хеш и.т.д.)

                              Only users with full accounts can post comments. Log in, please.