Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 61
Ну как сказать, не попадают… Попадают. Толку от них только?
Вот я работаю в кинотеатре: копии приезжают на неопломбированном HDD, да — копию стибрить можно, хоть и весит она иной раз под полтеррабайта. А вот ключ к копии приходит по почте. Ключ привязан мало того, что к копии, ко времени, но и к конкретному проектору. Сама копия без ключа и железки абсолютно бесполезна, и как уже верно было указано в топике, вплоть до момента попадания данных в проектор, они всё время находятся в зашифрованном виде.
Вот я работаю в кинотеатре: копии приезжают на неопломбированном HDD, да — копию стибрить можно, хоть и весит она иной раз под полтеррабайта. А вот ключ к копии приходит по почте. Ключ привязан мало того, что к копии, ко времени, но и к конкретному проектору. Сама копия без ключа и железки абсолютно бесполезна, и как уже верно было указано в топике, вплоть до момента попадания данных в проектор, они всё время находятся в зашифрованном виде.
USB Donagle?
Нет, ключ весит обычно килобайт двадцать и приезжает от прокатчика по мылу.
На этой фразе многие задумались, а что там за мыло
Ключ без проектора бесполезен. Даже если у вас будет HDD и ключ, вы все равно ничего не сможете посмотреть.
Более того, даже если у вас есть медиафайл, ключ и проектор, вы все равно не сможете ничего посмотреть в неразрешенное время, т.е. устроить доп сеанс в кинотеатре без ведома поставщика контента не получится.
А если время в проекторе поменять?
Это можно сделать только вскрыв железяку. Даже если у вас получится заставить ее работать после вскрытия, при первой проверке вы огребете таких неиллюзорных проблем, что дешевле было бы купить, заплатив в десятикратном размере.
Интервьюируемый правильно говорит, компании, которые ворочают миллионами и миллиардами долларов позаботились о том, чтобы никто не покушался на их доллары.
Фактически, в этой сфере слабое звено — человек. Все, что связано с техникой, защищено по самое не балуйся. Поэтому, в нормальном качестве, контент появляется на торрентах после выхода DVD (за редким исключением, подтверждающим правило).
Интервьюируемый правильно говорит, компании, которые ворочают миллионами и миллиардами долларов позаботились о том, чтобы никто не покушался на их доллары.
Фактически, в этой сфере слабое звено — человек. Все, что связано с техникой, защищено по самое не балуйся. Поэтому, в нормальном качестве, контент появляется на торрентах после выхода DVD (за редким исключением, подтверждающим правило).
Проверка времени — это security through obscurity. Можно ли купить такой проектор в собственное пользование и ставить над ним эксперименты не в кинотеатре? Если дело того стоит, из проектора вытащат алгоритм расшифровки, если уже не вытащили. Напишут программу, принимающую зашифрованный фильм и ключ и выдающую расшифрованный фильм.
Алгоритмы никто не скрывает. В этом прелесть криптографии, знание алгоритма бесполезно. Почитайте про KDM (key delivery message). Информация не секретная.
Если на пальцах, используется асиметричное шифрование. Сам ключ для дешифровки контента шифруется открытым ключем проектора, который можно получить у производителя проектора. Проектор расшифровывает ключ для дешифровки контента своим закрытым ключем, который прошит в нем самом при производстве и этим ключем уже расшифровывает контент. Таймер в нем же и без вскрытия вы до него не доберетесь.
Поставщик контента знает, какие проекторы стоят у вас в кинотеатре и генерит ключи конкретно под ваши проекторы. Вскрытие проектора приведет к его неработоспособности и проблемам во время ближайшего аудита/сервисного обслуживания.
Это если вкратце. Все несколько сложнее, но суть такая.
То о чем вы пишите, трудно сделать и легко вычислить. Вам нужно либо раскурочить легально купленый проектор так, чтобы этого никто никогда не заметил, либо как-то убеждать поставщика контента генерить ключ для каждого фильма для вашего левого проектора(я уже молчу о том, что вы просто так проектор не купите). И то и другое малореально. И когда вскроется вам выкатят такой штраф, что вы останетесь без своего кинотеатра, пойдет в оплату штрафа. Так что, никто в здравом уме подобным заниматься не будет.
Если на пальцах, используется асиметричное шифрование. Сам ключ для дешифровки контента шифруется открытым ключем проектора, который можно получить у производителя проектора. Проектор расшифровывает ключ для дешифровки контента своим закрытым ключем, который прошит в нем самом при производстве и этим ключем уже расшифровывает контент. Таймер в нем же и без вскрытия вы до него не доберетесь.
Поставщик контента знает, какие проекторы стоят у вас в кинотеатре и генерит ключи конкретно под ваши проекторы. Вскрытие проектора приведет к его неработоспособности и проблемам во время ближайшего аудита/сервисного обслуживания.
Это если вкратце. Все несколько сложнее, но суть такая.
То о чем вы пишите, трудно сделать и легко вычислить. Вам нужно либо раскурочить легально купленый проектор так, чтобы этого никто никогда не заметил, либо как-то убеждать поставщика контента генерить ключ для каждого фильма для вашего левого проектора(я уже молчу о том, что вы просто так проектор не купите). И то и другое малореально. И когда вскроется вам выкатят такой штраф, что вы останетесь без своего кинотеатра, пойдет в оплату штрафа. Так что, никто в здравом уме подобным заниматься не будет.
Не знал, что у каждого проектора есть собственный закрытый ключ. Всё понял, спасибо!
То есть проблема в том, чтоб во время сервисного обслуживания свиснуть закрытый ключ?
И как его свистнуть? Скорее всего там стоит отдельная железка, залитая эпоксидкой. Прочитать из нее ничего нельзя. Единственное, что умеет — расшифровывать потоки.
Нет смысла закрывать то, с чего нельзя прочитать. если закрыли и залили эпоксидкой и охраняют — значит есть вполне приличный шанс, что внутри секретный ключ на банальной флешке, с которой любой программатор справится.
Ну, я не делал эти системы, но если бы у меня возникла необходимость обеспечить такую бехопасность, я бы так и сделал…
Чип, прошитый на расшифровку потоков. на чипе 2 ключа — закрытый А, открытый Б. Чип расшифровывает потоки, подписанные Б. Ключи А и Б обновляются с проверкой по ключу Б. Все залито эпоксидкой.
Результат — украсть ключи из чипа невозможно(теоретически возможно, конечно — разрезать чип и снять потенциалы с флэш памяти, на на практике очень сложно реализуемо), сам блок ничего не сделает без закрытого ключа, который нужно достать из остальной части системы. На практике это обозначает, что чтобы сделать хоть что-то, нужно украсть сразу всю систему, да еще потом как-то читать внутреннюю память, а это, я подозреваю, требует оборудования с оооочень высокой ценой.
А благодаря заливке эпоксидкой, тебе нужно заранее точно знать, как все это устроено, иначе ты просто убъешь чип любыми попытками исследования.
Чип, прошитый на расшифровку потоков. на чипе 2 ключа — закрытый А, открытый Б. Чип расшифровывает потоки, подписанные Б. Ключи А и Б обновляются с проверкой по ключу Б. Все залито эпоксидкой.
Результат — украсть ключи из чипа невозможно(теоретически возможно, конечно — разрезать чип и снять потенциалы с флэш памяти, на на практике очень сложно реализуемо), сам блок ничего не сделает без закрытого ключа, который нужно достать из остальной части системы. На практике это обозначает, что чтобы сделать хоть что-то, нужно украсть сразу всю систему, да еще потом как-то читать внутреннюю память, а это, я подозреваю, требует оборудования с оооочень высокой ценой.
А благодаря заливке эпоксидкой, тебе нужно заранее точно знать, как все это устроено, иначе ты просто убъешь чип любыми попытками исследования.
На практике «необходимость обеспечить такую бехопасность» обычно имеет ограничение. Пусть в $20000 на весь R&D и система не дороже $1000 за штуку.
Тогда решение превращается в intel Pentium, флешку, Linux, openSSL и большой замок.
Тогда решение превращается в intel Pentium, флешку, Linux, openSSL и большой замок.
Никаких донглов. Либо серийник, либо файл-ключ приходит на мыло, а дальше он вбивается в комп, который управляет проектором и собственно на этом все.
А какой смысл в этом файле-ключе, я просто не понял? Что в нём содержится?
Фильм зашифрован не под конкретный проектор?
Фильм зашифрован не под конкретный проектор?
Файл содержит ключ для расшифровки фильма, зашифрованый открытым ключем проектора. Смотрите мое сообщение выше. Шифровать полутерабайтный исходник под каждый проектор очень накладно. Это придется передавать копию фильма для каждого проектора. Представляете сколько времени и дискового пространства это займет?
Спасибо, а какая конкретно фирма эти проекторы производит и модели какие, чтобы почитать?
Я пока вижу (условно) схему взлома так: на проекторе, очевидно, стоит какая-то операционная система, и нужно провести атаку на неё. Скорее всего, там где-то сбоку есть rj45 с shell'ом, в конце-концов, его же нужно как-то обслуживать.
В целом, заполучив в руки один экземпляр, можно, с хорошей вероятностью, всё взломать.
Я пока вижу (условно) схему взлома так: на проекторе, очевидно, стоит какая-то операционная система, и нужно провести атаку на неё. Скорее всего, там где-то сбоку есть rj45 с shell'ом, в конце-концов, его же нужно как-то обслуживать.
В целом, заполучив в руки один экземпляр, можно, с хорошей вероятностью, всё взломать.
Dolby, например, такое оборудование производит. Там не совсем «проекторы», там комплексы программно-аппаратные, сам проектор, медиа сервер и т.д.
>Я пока вижу (условно) схему взлома так…
Понятно, что абсолютно защищенная система — это отключенная система запертая в сейф, ключ от которого уничтожен и который самоуничтожается при попытке вскрытия :)
Поэтому существует комплекс организационных мер, направленых на то, чтобы пресечь попытки взлома.
Давайте на минуту подумаем, кому и с какой целью может быть выгоден взлом для получения расшифрованой копии контента.
Кинотеатру (владельцу)? А зачем? Они и так неплохо зарабатывают, показывая фильмы легально. На кой черт им заниматься подобной деятельностью? От пиратов много денег не получишь. Крутить доп сеансы с целью забрать все деньги с показа себе? Это вообще смешно. Как только незапланированый сеанс появится в сетке показов, представитель правообладателя об этом узнает. Вы же не думаете, что прокатчики настолько наивны, чтобы не контроллировать количество показов? Все за всеми следят, т.к. помнят про пресловутый человеческий фактор и понимают, что паршивая овца может оказаться где угодно и на какой угодно должности.
Зачем рисковать доходным бизнесом ради 3-х копеек прибыли. Причем прибыли одноразовой, т.к. при подобных махинациях махинаторов достаточно быстро вычислят.
Работнику кинотеатра? Ну, допустим, нашелся самородок с очень хорошей квалификацией, который в тайне от СБ все взломал. Сколько он успеет фильмов слить, пока его не вычислят и он не присядет?
У любой теории есть хороший критерий проверки — практика. А практика такова, что контент в хорошем качестве появляется на торрентах только после выпуска DVD. За редким исключением.
И кинотеатров дофига и самородков по миру немало, а тырят камрипы. Думаете просто так? ;)
>Я пока вижу (условно) схему взлома так…
Понятно, что абсолютно защищенная система — это отключенная система запертая в сейф, ключ от которого уничтожен и который самоуничтожается при попытке вскрытия :)
Поэтому существует комплекс организационных мер, направленых на то, чтобы пресечь попытки взлома.
Давайте на минуту подумаем, кому и с какой целью может быть выгоден взлом для получения расшифрованой копии контента.
Кинотеатру (владельцу)? А зачем? Они и так неплохо зарабатывают, показывая фильмы легально. На кой черт им заниматься подобной деятельностью? От пиратов много денег не получишь. Крутить доп сеансы с целью забрать все деньги с показа себе? Это вообще смешно. Как только незапланированый сеанс появится в сетке показов, представитель правообладателя об этом узнает. Вы же не думаете, что прокатчики настолько наивны, чтобы не контроллировать количество показов? Все за всеми следят, т.к. помнят про пресловутый человеческий фактор и понимают, что паршивая овца может оказаться где угодно и на какой угодно должности.
Зачем рисковать доходным бизнесом ради 3-х копеек прибыли. Причем прибыли одноразовой, т.к. при подобных махинациях махинаторов достаточно быстро вычислят.
Работнику кинотеатра? Ну, допустим, нашелся самородок с очень хорошей квалификацией, который в тайне от СБ все взломал. Сколько он успеет фильмов слить, пока его не вычислят и он не присядет?
У любой теории есть хороший критерий проверки — практика. А практика такова, что контент в хорошем качестве появляется на торрентах только после выпуска DVD. За редким исключением.
И кинотеатров дофига и самородков по миру немало, а тырят камрипы. Думаете просто так? ;)
Самая сильная мотивация — внутренняя, «чтобы доказать самому себе».
Люди на Эверест лезут с ней или в жерла вулканов. А уж взломать что другой придумал за ради этого — милое дело.
Люди на Эверест лезут с ней или в жерла вулканов. А уж взломать что другой придумал за ради этого — милое дело.
>Люди на Эверест лезут с ней или в жерла вулканов.
Это уголовно ненаказуемые деяния. У меня товарищ знакомый альпинист. Так вот, тех, кто прется в горы с целью «чтобы доказать самому себе» он называет нехорошими словами.
>А уж взломать что другой придумал за ради этого — милое дело.
У вас в голове произошла подмена понятий, имхо. Изучить, обнаружить уязвимости с целью улучшить систему — это похвально. Взлом с целью что-то доказать — удел «пионеров», с целью наживы — уголовников, имхо.
Впрочем, мы ушли от темы.
Это уголовно ненаказуемые деяния. У меня товарищ знакомый альпинист. Так вот, тех, кто прется в горы с целью «чтобы доказать самому себе» он называет нехорошими словами.
>А уж взломать что другой придумал за ради этого — милое дело.
У вас в голове произошла подмена понятий, имхо. Изучить, обнаружить уязвимости с целью улучшить систему — это похвально. Взлом с целью что-то доказать — удел «пионеров», с целью наживы — уголовников, имхо.
Впрочем, мы ушли от темы.
Знаю несколько людей, которые убеждены в том, что информация должна быть доступна.
Кончно, в большинстве случаев речь идет об книгах, статьях, научных материалах…
Но я думаю, что эти самые убеждения и двигают людей на подобные поступки
Кончно, в большинстве случаев речь идет об книгах, статьях, научных материалах…
Но я думаю, что эти самые убеждения и двигают людей на подобные поступки
Я тоже знаю. Те, кого знаю я, считают, что информацию нужно публиковать в открытом доступе и поощрять свободный обмен информацией. Но никто из них не считает, что нужно пи$дить чужую информацию :)
Посмотрите на мир линукс, где поощряется свободный обмен информацией и не поощряется «воровство». Парадокс, да? ;)
Свободное не значит бесплатное
Посмотрите на мир линукс, где поощряется свободный обмен информацией и не поощряется «воровство». Парадокс, да? ;)
Свободное не значит бесплатное
Похвально кем? Огромное количество людей похвалят, если вы им украдёте фильм :-)
а сам он зачем прётся в горы?
А от сервера к проектору идет HDMI?
Именно. Ну если только на самые-самые закрытые трекеры/релиз сайты и то в зашифрованном виде. Единственные крупные 4k фильмы, которые можно в свободном доступе скачать (да еще и в формате подходящем для цифровых проекторов) это фильмы от Blender Foundation. (Sintel весит ~30 гигабайт если не ошибаюсь)
Да. Такое пока смотреть практически негде. 4K UHD TV пока мало, стоят огромные деньги. Несколько каналов в нескольких странах есть для них пока и все.
Копии для кинотеатров вскрыть нереально. Очень много степеней защиты(например, если даже вскрыт корпус какого-то блока, то он сразу блокируется в целях безопасности. Снять блокировку может только производитель).+однозначная идентификация копии.
Начнется массовое внедрение 4K UHD TV — будет контент и для рядовых пользователей. Уверен, что в этом случае варианты «смотреть, но не платить» не заставят себя долго ждать.
Копии для кинотеатров вскрыть нереально. Очень много степеней защиты(например, если даже вскрыт корпус какого-то блока, то он сразу блокируется в целях безопасности. Снять блокировку может только производитель).+однозначная идентификация копии.
Начнется массовое внедрение 4K UHD TV — будет контент и для рядовых пользователей. Уверен, что в этом случае варианты «смотреть, но не платить» не заставят себя долго ждать.
видать на волне этих постов на торрентах появился перевод сериала «The Scene». Занятно. Глянем.
Да и за переводы интервьюшечек спасибо, интересно почитать.
Да и за переводы интервьюшечек спасибо, интересно почитать.
Угу. Спасибо автору за перевод. Интересно было прочесть.
P.S. Камрипы смотреть-себя не уважать. С таким же успехом вместо записи Паваротти можно просить соседа спеть вам Nessun Dorma.
P.S. Камрипы смотреть-себя не уважать. С таким же успехом вместо записи Паваротти можно просить соседа спеть вам Nessun Dorma.
Я вот тоже не понимал чем они так гордятся. Камрипы как и TS не для адекватных людей.
Я тоже так раньше думал, но, как оказалось, многие мои знакомые таким образом хотят бегло ознакомиться с фильмом, чтобы уже потом принять решение, стоит ли идти в кино/покупать/скачивать в качестве.
Тут вопрос разве что в оперативности. Дождаться качественного DVDRIp'а — до полугода для некоторых фильмов. Лично я или иду в кино, или дожидаюсь, но для кого что важнее.
Полезнее прочитать ревью. В 90% судьбу фильма можно предсказать по первому трейлеру. Смотреть экранку, чтобы потом смотреть в кинотеатре это как-то тупо.
«Бегло ознакомиться с фильмом». Бугага. Это как отхлебнуть из бачка помоев на ресторанной кухне, чтобы понять стоит ли посещать ресторан. После первой минуты камрипа хочется сблевать и выключить этот кал.
На самом деле, все это очень субъективно. Когда я начинаю смотреть камрип, я вижу, что это камрип, а в дальнейшем — вообще не обращаю внимания. Кроме того, если заливать на какую-нибудь планшетку, чтобы посмотреть в автобусе — то вопрос остается только в цветопередаче, потому как артефакты/маленькое разрешение на маленьком экране не столь важны, а цветопередача бывает и вполне приличная.
Я даже на телефоне не смогу смотреть КамРип:
1) Мыло
2) Цвета
3) Звук
1) Мыло
2) Цвета
3) Звук
1) Ищите лучшие камрипы.
2) По-разному, как я писал.
3) Кам-рип это видео, а не звук.
2) По-разному, как я писал.
3) Кам-рип это видео, а не звук.
1) В сортах говна разбираться не собираюсь
2) Смотреть пункт 1
3) Ну дайте мне хоть один релиз с хорошой звуковой дорожкой и кам-рипом.
2) Смотреть пункт 1
3) Ну дайте мне хоть один релиз с хорошой звуковой дорожкой и кам-рипом.
3) Поищите на торрентах. У большинства камрипов звуковые дорожки не хуже, чем в будущих двд-рипах. А если хуже, то можно скачать дорожку отдельно.
Не собираюсь искать в куче говна то самое которое пахнет меньше.
> А если хуже, то можно скачать дорожку отдельно.
Из DVDRip'a? И самому ее синхронизировать конкретно с этим CamRip'ом? Откуда на CamRip'e будет звут не хуже чем DVDRip? Или вы смотрите DVDRip'ы которые релизят сначала в США, а потом на него накладывают звуковую дорожку от CamRip'a?
> А если хуже, то можно скачать дорожку отдельно.
Из DVDRip'a? И самому ее синхронизировать конкретно с этим CamRip'ом? Откуда на CamRip'e будет звут не хуже чем DVDRip? Или вы смотрите DVDRip'ы которые релизят сначала в США, а потом на него накладывают звуковую дорожку от CamRip'a?
Нет, они перевод около года делали и про это топик на хабре даже был.
Охерительная статья, помню сам пиратил музычку в IRC, свое сообщество было, и как в интервью, как раз 2003 год. Потом все изменилось, широкополосный интернет, люди стали перезаливать на фтп, файлообменики и стало не понятно, для кого отдаешь — распалось сообщество. Жаль…
>Только не говорите, что это Axxo покончил с собой?
Where have you gone?
You had become such a good friend
Don't take too long
To come back home
Come back home
All things end
But we can't pretend that it doesn't hurt
Anonymous space
Lacks grace
And it would rather see you burn
© Binärpilot
Where have you gone?
You had become such a good friend
Don't take too long
To come back home
Come back home
All things end
But we can't pretend that it doesn't hurt
Anonymous space
Lacks grace
And it would rather see you burn
© Binärpilot
Нет, убей — я все-таки не понимаю, почему вы так восхищаетесь снимальщиками 'экранок'???
Неужели никто не накалывался — покупаешь как бы 'недорогую лицензию' а там… это гавно.
Вот блюрей-пираты — другое дело — респект и уважуха..!!!
Неужели никто не накалывался — покупаешь как бы 'недорогую лицензию' а там… это гавно.
Вот блюрей-пираты — другое дело — респект и уважуха..!!!
Очень интересно! Когда 3я часть?
Добавьте, пожалуйста, ссылку на третью часть в текст.
Спасибо
Спасибо
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Анонимное интервью с бывшим участником варезной сцены. Часть 2