Спецификации DRM в стандарте HTML держатся в секрете

    В рабочей группе W3C продолжается обсуждение нового расширения для элемента HTMLMediaElement, который предоставляет API для контроля воспроизведения контента в браузере. То есть, непосредственно в браузере появятся встроенные средства DRM, так что правообладатели смогут запрещать/ограничивать воспроизведение фильмов и музыки на компьютерах пользователей.

    Хотя новый стандарт ещё не принят окончательно, но правообладатели уже приступили к технической реализации. Интересные подробности этого процесса содержатся во вчерашнем письме Марка Уотсона (Mark Watson) из Netflix. Эта компания является одним из основных разработчиков стандарта, наряду с Google и Microsoft.

    Марк Уотсон объяснил, что сейчас ряд вендоров работают над разработкой модулей DRM для HTML по заказу правообладателей — медиастудий. Консорциум W3C не ставит целью узнать и опубликовать эти спецификации, а всего лишь стремится предоставить ясные API для доступа к ним из браузера. Поэтому характеристики конкретных модулей DRM являются коммерческой тайной и держатся в секрете.

    Модули DRM разрабатываются в соответствии с требованиями, которые предъявляют студии. И эти требования тоже держатся в секрете. Возможно, они разные у разных студий. Для примера можно посмотреть на требования к продуктам, совместимых с Microsoft PlayReady, говорит Уотсон. Там шифрование контента и обмен ключами осуществляется примерно по такой же схеме, по какой работает SSL.

    «Мы не пытаемся стандартизовать решения, которые разрабатываются в соответствии с требованиями студий. Мне кажется, это было бы довольно амбициозным», — добавил Уотсон.

    Впрочем, правообладатели ещё могут огласить спецификации на DRM. По крайней мере, исполнительный директор консорциума W3С Джефф Джаффе (Jeff Jaffe) хочет попросить их сделать это.

    С каждым годом защита DRM становится всё сложнее. Это можно оценить хотя бы по увеличению времени джейлбрейка каждой новой версии PS или iOS. Наверное, правообладатели считают, что в конце концов они смогут создать «невзламываемую» защиту DRM и навсегда устранить проблему пиратства. Им кажется, что ещё чуть-чуть — и они смогут вернуться в благостные времена конца 20 века, когда можно было продавать компакт-диски с одной песней за 25 долларов.

    Образец возможной работы расширения для элемента HTMLMediaElement показан на схеме. DRM в браузере будет представлять сложный механизм криптографической защиты контента, где с помощью JavaScript выбирается механизм защиты, контролируется получение лицензии и обмен криптографическими ключами и реализуются проприетарные методы управления лицензиями.



    На схеме CDM — модуль дешифровки контента (Content Decryption Module).

    Комментарии 39

      +19
      Не взлетит.
        +3
        Ага, «не взлетит», Вы в курсе, например, что Ntflix уже вовсю это реализовал для HTML5+IE11? Причём в восьмой винде эта самая DRM пронизывает операционку от браузера и аж до драйверов видеокарты и звуковухи, перехватить медиа-контент невозможно ни на каком этапе.
          +4
          нужно будет — будут перехватывать сигнал с HDMI.
            +3
            Сигнал расшифровывается в мониторе. Перехватывать можно только на матрице монитора.
              0
              Ага, на матрице прямо? Наверняка там через шлейф уже расшифрованный сигнал идет. Если уж и там поставят drm, то можно будет попробовать саму матрицу заменить.
                0
                Есть решения, позволяющие получить и расшифровать сигнал по дороге. Сложно, конечно, но трудозатраты одноразовые.
                  +10
                  Трудозатраты копеечные.
                  Вся эта схема держится на том предположении, что производители (в частности, мониторов) будут беречь свои приватные ключи как зеницу ока. На практике никто этого делать не будет, особенно китацы-то, так что проблема будет решаться просто поиском ключа в интернете и эмуляцией нужного устройства вывода. В то, что правообладатели дойдут до хранения базы утёкших ключей и требования пользователю выкинуть монитор и купить новый с валидным ключом, лично я не верю, хотя практика показывает, что они готовы дойти до любого абсурда.
                    0
                    HDCP уже давно применяется. Где мне скачать ключ в интернете?
                      +10
                      Cryptanalysis researchers demonstrated flaws in HDCP as early as 2001. In September 2010, a HDCP master key that allows for the generation of valid device keys—rendering the key revocation feature of HDCP useless—was released to the public.[8][9]

                      en.wikipedia.org/wiki/HDCP
                    • НЛО прилетело и опубликовало эту надпись здесь
                        0
                        Так и представляю:

                        «Произошла ошибка. Модель вашего монитора не обладает правами на показ нашего контента. Пожалуйста, замените монитор чтобы продолжить.»

                        Утрирую, конечно, но где-то это всё уже было… «DVD: ошибка региона» — скрытый намёк именно на эту проблему. Свой вид «цифрового гетто»…
                  0
                  IE11? ясно. закапывайте.
                    0
                    Закапывайте-не закапывайте, а путь от «собственный велосипед» до «типа одобренный стандарт, которые все хоть плачь, а вынуждены поддерживать» компания Майкрософт проходила уже много раз, на куче разных рынков.
                      +4
                      Так точно. Но… все империи когда-то рушатся. Их время прошло. IE — 11,23% рынка. Хотя бы из гонки браузеров их вышибли, хотя кто их вышибал? Они сами себя зарыли как раз таки «собственными велосипедами». Тоже самое сейчас происходит на рынке офисных приложений — open document format мал-помалу вытесняет doc.
                    +3
                    Ntflix уже вовсю это реализовал для HTML5+IE11

                    И что, они откажутся от пользователей со старыми айпадами или от пользователей хромбуков?
                      +1
                      Нет, конечно. Но кто им помешает нет-нет, да и выпустить какой нибудь фильмец только под DRM. Ну или долгожданную первую серию нового сезона сериала — на день раньше под DRM. В результате обычные юзеры будут чувствовать себя людьми второго сорта, которым доступно не всё и не сразу, а если эту проблему можно решить каким-то лишним десятком баксов — ну, вы понимаете.
                        +1
                        Новый айпад — десяток баксов? Или как это понимать?
                          +1
                          Не новый айпад, а полноценная подписка на Netflix c DRM
                            +1
                            Но если у меня устаревший iPad 7S, у которого нет DRM-модуля нужной версии, какой толк мне с подписки?
                              +1
                              По версии Майкрософта Вы включите IE на компе или вин-планшете и будете смотреть DRM, поскольку желание посмотреть любимое кино пересилит ретроградную тягу к тёплому и ламповому, но давно устаревшему iPad 7S. По версии Нетфликса это создаст давление на другие браузеры и железки, которое подтолкнёт их к внедрению этой технологии. Фиг его знает, будет оно так или нет.
                                +2
                                Конечно не будет, потому что подразумевается, что технология достаточно старая, чтобы добраться до всех актуальных виндозов и айпадов. А если старая, то все ключи украдены и сграбить будет не сложнее, чем рипнуть DVD сейчас.

                                Если сейчас заявить, что люди с Win7 — «второго сорта», они скорее замучают исками за дискриминацию, чем купят восьмёрку ))
                  +16
                  Чую возрождение сцены!
                    +4
                    Будут снимать скриншоты, записывать выход звуковой карты и т.п. По определению невозможно и показать пользователю контент, и заблокировать возможность этому пользователю контент сохранить/распространить.
                    С другой стороны — watermark, который дает понять, откуда произошла утечка. Но это вполне реализуемо и на серверной стороне. Зачем нужен DRM в браузере?
                      +1
                      См. коммент выше. Win8 при воспроизведении в IE11 защищает контент на всей цепочке «браузер-ядро ОС-драйвера». Дальше, если на выходе стоит, например HDMI с DRM — снять с него видео и звук не так просто, а в конце цепочки, например, телек (тоже с DRM). Ну и останется в домашних условиях разве что фоткать экран.
                        0
                        О как круто взялись… Кстати, а колонки с DRM уже намечаются? Через USB, наверное, такое возможно.
                          +1
                          Штука в том, что нужен всего один человек в мире который это сможет сделать — сграбить поток например хоть прямо перед матрицей на LVDS. А это же не невозможная задача.
                            +2
                            Одного человека можно вычислить и посадить. А когда любой грамотный компьютерный пользователь может пиратить, это куда сложнее. Не думайте, что DRM-щики идиоты. Их меры работают и приносят им прибыль, реально уменьшая пиратство.

                            Как к этому относиться — не знаю. С одной стороны, очевидно, это немножко ускорит развитие легальных сервисов и упростит жизнь тем, кто хочет жить по законам. С другой стороны мне не нравится цена, которой это достигается. Компьютер всегда был прозрачной машиной, с DRM это исчезает.
                              0
                              Толку то если посадить одного человека, если он опубликует способ «в открытую». Его работой потом займётся множество людей со сцены (конечно сценеров тоже сажают, но не абсолютно всех же), а оттуда уже просочится и в обычный интернет. Зачем пиратить обычному пользователю, когда всё спирачено профессионалами уже за него?
                                +2
                                … и этот способ тут же реализуют китайцы в каком-нибудь hdmi-рекордере за $100 и размером со спичечный коробок
                                +1
                                Его еще надо найти. А учитывая легкость с которой можно делать тоннели между странами и юрисдикции — ну — пусть пробуют. Я меж тем до сих пор часто вижу релизы спертые с монтажного стола. На самом деле оборудование для такого граббинга есть у сотен и тысяч людей.
                          +19
                          Как человек, который непосредственно принимает участие в обсуждении всей этой ботвы, имею сказать следующее:

                          1. Нет, никакого DRM в обывательском смысле этой аббревиатуры в браузерах не будет, даже если спецификацию и примут. Речь идёт о том, чтобы предоставить в браузере endpoint до системного интерфейса EME, т.е. предоставить возможность из браузера взаимодействовать с системными функциями, не больше и не меньше.

                          2. Никакого консенсуса по этому вопросу, мягко говоря, не наблюдается. На недавней встречи W3C TAG с разработчиками в Лондоне первый час как раз обсуждали этот DRM/EME:

                          poulpitablog.wordpress.com/2014/01/10/talking-with-the-architects-of-the-web/
                          (где-то есть видео, но я не могу его найти — если кто-то найдёт, буду очень благодарен)
                            +1
                            интересно. и к чему пришли за время обсуждения?
                              +1
                              Если говорить о _техническом_ аспекте вопроса, то примерно вот к этому: http://www.ltg.ed.ac.uk/~ht/drm.html.
                              Однако основной вывод примерно следующий: это вовсе не технический, а политический вопрос.
                              +4
                              Не надо было даже обсуждать, пусть копирасты сами как хотят мучаются.
                                +9
                                Спасибо за совет, я обязательно донесу ваше мнение до Тима Бёрнерса-Ли.
                                +2
                                EFF считает иначе , хотя их можно, конечно, обвинить в истерике. Здесь другой интересный вопрос встает: безопасность и переносимость. EME насколько я вас понимаю это новая реинкарнация ActiveX на стероидах. Однако возникает тогда ряд проблем:
                                1) Допусти на Windows это портанут быстро. А пользователи альтернативных систем опять окажутся в ситуации, когда разработка софта для воспроизведения DVD может вас привести в цугундер? Для мобильных ОС зоопарк лишних бинарных подпорок для браузера явно нелучшая идея. В случае же фрагментации технической инфрастуктуры пока-пока всем сказкам про HTML5+CSS everywhere уже окончательно?
                                2) Безопасность. Про дырявость flash-плеер уже даже гипертрофированные мифы ходят, а здесь предлашается дыру внести на уровне стандартов? Получается «скачать локер без СМС» выйдет на новый уровень?
                                  +7
                                  Если вы перейдёте по ссылке выше (http://www.ltg.ed.ac.uk/~ht/drm.html), то найдёте там ту же пару аргументов, и даже больше.

                                  Лично я прямо сейчас пишу развёрнутое письмо на тему того, что после внедрения EME «цифровым гетто» окажутся не только альтернативные платформы (например, Linux), но и целые страны (например, Россия).
                                    0
                                    Спасибо, я просто хотел прояснить для себя ситуацию, прояснил.
                                0
                                Как же они все задолбали со своими «тайнами» и «секретами»!

                                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                Самое читаемое