Удаление песен сервисов-конкурентов может обойтись компании в миллиард долларов

Во время судебных разбирательств иска о нарушении антимонопольного законодательства всплыли очень интересные подробности. Юристы утверждают, что Apple удаляла с плееров iPod песни, купленные вне магазина iTunes.

С таким заявлением выступил адвокат Патрик Кофлин, который представляет пострадавшую сторону. Согласно его словам, в период с 2007 по 2009 год Apple втайне от потребителей во время синхронизации с библиотекой iTunes стирала песни, скачанные с сервисов-конкурентов.

Это выглядело следующим образом: пользователь мог закачать на свой iPod песни со сторонних магазинов, к примеру, RealNetworks с помощью специальных программ, которые обходили яблочную DRM-защиту без получения на то согласия от владельца экосистемы.

При попытке синхронизации iTunes искал «чужие» треки. Если они находились, интерфейс требовал восстановить заводские настройки, утверждает Кофлин. После сброса файлы удалялись, а закачать не-iTunes песни обратно не получалось благодаря обновлённым методам DRM.

Американский производитель кофеварок Keurig встроил в одну из моделей некое подобие «DRM», которая должна была помешать сварить «неправильный кофе», выпущенный другой компанией. Защита была основана на механизме загрузки кофе в аппарат — в специальное устройство необходимо вставлять кофейный брикет с наклейкой и, если наклейка оказывалась принадлежащей другому производителю, то кофеварка сообщала, что отказывается работать.

Суд присяжных федерального суда Окленда признал Apple невиновной по иску, поданному в 2005 году и обвинявшему компанию в монополизации доступа к музыке на плеерах iPod. Суть иска заключалась в том, что в iTunes 7.0 была встроена DRM-защита, которая блокировала загрузку музыки в iPod, благодаря чему на плеере оказалось невозможно воспроизводить файлы из других источников. Процесс, свидетелями на котором выступали Филипп Шиллер (вице-президент Apple), Эдди Кью (глава подразделения iTunes) и лично Стив Джобс, грозил Apple штрафом в $1 млрд за нарушение антимонопольного законодательства, а также выплатой $350 млн в пользу владельцев iPod, купивших его с 2006 по 2009 год.

Программист Хорхе Лопес (Jorge Lopez) очень любит кошек. Единственным неприятным моментом он называет постоянную необходимость убирать использованный наполнитель — из-за резкого запаха. Полгода назад Хорхе исполнил свою давнюю мечту и купил любимой кошке супернавороченный автоматический туалет CatGenie, который автоматически собирает и отмывает пластиковый наполнитель для повторного использования.

Картриджа с чистящим средством хватает на 2-4 месяца (в год на него уходит около $350). Однажды Хорхе не успел купить запасной картридж и решил самостоятельно поменять жидкость. Здесь кошатника ждал неприятный сюрприз. Своим искренним возмущением он делится в блоге на Medium.

Залив в картридж обычную воду, он надеялся протянуть пару дней, пока не доберётся до магазина. Но после перезаправки, к удивлению инженера, картридж отказался работать, а CatGenie продолжал назойливо пищать, сигнализируя о пустом картридже.

Хорхе Лопес снова полез гуглить проблему — и выяснил, что в картриджах SaniSolution SmartCartridge от CatGenie установлены RFID-микросхемы, следящие за уровнем жидкости. В случае, если чистящее средство заканчивается, вернуть устройство в рабочее состояние уже невозможно без перепрограммирования микросхемы.

22-26 июня 2015 года состоялось очередное заседание Комитета Объединённой группы экспертов по фотографии (JPEG Committee). На нём принято несколько важных решений, в том числе решено начать стандартизацию легковесного формата JPEG XS для передачи несжатых изображений и видео по Сети там, где важная низкая задержка передачи и не так важен объём трафика.

Кроме того, комитет JPEG сообщил о «поиске решений, которые могут обеспечить конфиденциальность и безопасность при публикации фотографий в социальных сетях, стоковых базах фотографий и т.д.»

Настроек chrome://plugins в браузере Chrome 57 не будет

В новой версии Chrome 57 ожидается несколько изменений. Возможно, в этой версии реализуют подавление активности в фоновых вкладках, которое должно существенно повысить производительность и снизить энергопотребление браузера. Другая «оптимизация» от Google вызывает гораздо больше вопросов. В только что вышедшей версии Chrome 56 плагины Widevine CDM, NaCL и другие автоматически активируются каждый раз после перезапуска браузера (даже если их вручную отключить). А в бета-версии Chrome 57 привычную страницу chrome://plugins для включения/отключения плагинов вообще удалили как ненужную!

Провайдеры медиаконтента, телефильмов и сериалов, ополчились на пользователей VPN. Они считают, что люди не должны потреблять контент, который не предназначен для страны, где они живут (или, страны, из которой они в данный момент вышли в интернет). В большинстве случаев провайдеры работают лишь на жителей США. Компании возражают против технологий, позволяющих менять ip пользователя — в частности, против услуги VPN. При этом все, кто пользуется услугами медиа-провайдеров, естественно, оплачивает их.

Один из крупных игроков медийного рынка, HBO, вымещает своё недовольство на посетителях, использующих VPN. Застав их за этим занятием, компания высылает им емейлы, угрожая заблокировать их учётную запись на сервере. Причём пощады не получают даже жители Канады, UK и Австралии.

Microsoft продвигает новую версию своей DRM-защиты, которая, по задумке компании, усложнит жизнь пиратам. PlayReady 3.0 должна быть встроена в оборудование, необходимое для показа фильмов. В недалёком будущем посмотреть фильм в 4К-разрешении можно будет лишь при её наличии — в противном случае фильм будет показан в низком разрешении.

Голливудские издатели всегда пытались встроить DRM-защиту в устройства для проигрывания своей продукции — Macrovision для VHS, региональные коды для DVD, HDCP для Blu-ray. Все они в какой-то момент были взломаны людьми, справедливо считавшими, что поскольку они приобрели носитель с информацией, они имеют право делать с ним, что захотят.

Microsoft не спешит вдаваться в детали реализации новой защиты. Известно лишь, что она будет не программной, а хардварной. Польза от обладания таким оборудованием, по мнению представителя компании, заключается в повышенном доверии к пользователю. Как следствие, тот сможет просматривать фильмы в высоком разрешении, или же, например, получать ранний доступ к контенту — к фильмам, которые ещё идут в кинотеатрах.

В конце прошлого года американский производитель Keurig выпустил новую модель кофеварки с индексом 2.0. Чтобы сварить в ней кофе, необходимо было использовать исключительно «лицензионные» кофейные брикеты, которые выпускала та же самая компания. На лицевой стороне брикета находилась специальная наклейка, которая считывалась сканером кофеварки и, если брикет оказывался «пиратским», то варить кофе аппарат отказывался. Обход этой примитивной защиты был быстро обнаружен «хакерами», которые даже создали для него специальный сайт keurighack.com.

6 июля 2017 года консорциум World Wide Web Consortium (W3C) публично объявил о намерении принять Encrypted Media Extensions (EME) — стандарт DRM, который предоставляет API для контроля воспроизведения контента в браузере через элементы HTML5 <video> и <audio>. То есть непосредственно в браузере появятся встроенные средства DRM, так что правообладатели смогут запрещать/ограничивать воспроизведение фильмов и музыки на компьютерах пользователей. Таким образом, даже в свободных браузерах open source будет работать зашифрованный проприетарный код — «чёрный ящик», который угрожает безопасности и приватности пользователей, а также лишает их контроля над собственными компьютерами.

Ранее Тим Бернерс-Ли делегировал процесс принятия решения совещательному комитету, но после многочисленных споров дискуссия зашла в тупик, так что согласно регламенту директору W3C всё-таки пришлось принимать решение единолично. Письмо в список рассылки W3C отправил Филипп Ле Хегаре (Philippe Le Hégaret) от имени сэра Тима Бернерса-Ли. Он написал: «После рассмотрения всех вопросов Директор принял решение, что спецификации EME должны получить статус рекомендаций W3C».

Услуги потокового вещания по запросу (VOD) стали неотъемлемой частью нашей повседневной жизни. Video on Demand — это система доставки видеоконтента, которая позволяет зрителям выбирать контент (видео) и просматривать его в удобное время (по запросу) на любом устройстве, предназначенном для воспроизведения видео (веб, планшеты, смартфоны, игровые приставки и т. д.).

В настоящее время значительная доля Интернет-трафика тратит свои данные на просмотр аудио- и видеоконтента. С ростом скорости передачи данных потоковая передача мультимедиа стала основным способом распространения информации среди пользователей.

Обеспечение бесперебойной работы вашего медиаконтента имеет решающее значение. Качество воспроизведения видео является существенным фактором общего пользовательского опыта интеллектуальных устройств.

В данной статье поговорим об особенностях тестирования веб-приложений для видеосервиса, в частности, остановимся на особенностях тестирования плеера.

Привет, Хабр.

В «юбилейной» части цикла про SDR хочется рассказать об одном из протоколов, благодаря которому многие радиолюбители «невольно» приобщились к миру цифровых широкополосных сигналов. Этот стандарт также являлся первой (и насколько известно, единственной) попыткой передачи цифрового звука на коротких волнах.



Как многие наверное уже догадались, речь пойдет о стандарте DRM — Digital Radio Mondiale (не путать с другим DRM, Digital Rights Management).

Ну и т.к. мы будем говорить об SDR, то посмотрим не только как принимать DRM, но и как его передавать. Продолжение под катом.

25 июля 2019 года, без предупреждения, Государственная комиссия по радиочастотам (ГКРЧ) отдала отечественному стандарту РАВИС диапазоны 65,8–74 МГц и 87,5–108 МГц для организации вещания цифрового радио. Теперь к выбору из двух не очень хороших стандартов добавился третий.

На днях стало известно о том, что сразу три крупных производителя чипов: Intel, AMD и Qualcomm, планируют встраивать в свои процессоры новый чип безопасности Pluton. Он разрабатывался совместно с корпорацией Microsoft, и в будущем заменит собой используемый в настоящее время модуль TPM. Во всяком случае, о таких перспективах рассказали производители.

Что касается Pluton, то этот чип базируется на технологиях, которые корпорация Microsoft разработала для системы защиты своей игровой консоли Xbox One. Цель, которую преследовала Microsoft — не дать пиратам взломать игровую приставку и предотвратить запуск пиратских же игр.

Люди начали выращивать еду около 10 000 лет назад, но древние сапиенсы и представить не могли, что в будущем для сбора кукурузы придётся сначала установить пиратскую украинскую прошивку, а потом разбираться в кодах неисправностей по протоколу OBD-II.

Обычно «хакерами» называют специалистов по компьютерной безопасности, которые ищут уязвимости в IT-системах. Но в США обычные фермеры сейчас вынуждены взламывать собственное оборудование только для того, чтобы оно работало.

На Хабре уже писали об этой абсурдной ситуации. Компания John Deere и другие крупные производители максимально затрудняют фермерам самостоятельный ремонт. Логика примерно такая же, как у Apple: мол, только сертифицированные специалисты из фирменных центров могут обеспечить высокий сервис, поэтому диагностические инструменты нельзя раздавать всем подряд, а только официальным дилерам.

Предыстория

В этой серии статей я рассказываю о системе лицензирования ПО, использовавшейся в проприетарном программном приложении 2004 года. Это ПО также имеет пробный режим без регистрации, но с ограниченными функциями. Бесплатную лицензию можно было получить, зарегистрировавшись онлайн на сайте поставщика ПО. Примерно в 2009 году приложение перешло в статус abandonware и его перестали распространять. Хотя двоичный файл ПО был архивирован, пока не предпринимались попытки восстановления функциональности, которую можно было получить благодаря бесплатной лицензии.

Дизассемблируем двоичный файл

В одном из предыдущих постов о другом проекте реверс-инжиниринга я использовал в качестве дизассемблера IDA Free. Позже Агентство национальной безопасности США выпустило свой инструмент для реверс-инжиниринга Ghidra как ПО с open source. Его я и буду использовать в этом проекте.

По сравнению с IDA, Ghidra требует больше усилий для правильного дизассемблирования двоичного файла ПО. Например, рассмотрим, следующий дизассемблированный Ghidra код:


IDA автоматически идентифицирует функцию как 0x4f64dc, но Ghidra её не определяет. Как оказалось, именно эта функция и нужна будет в нашем анализе. Ghidra может выполнять более подробный анализ через Analysis → One Shot → Aggressive Instruction Finder, но результат всё равно будет неполным.

Из метаданных двоичного файла ПО мы знаем, что сборка была создана в Delphi 7 (выпущенном в 2002 году).

Наверное всё, что нужно знать про DRM, защиту контента и продвинутые водяные знаки.

Часть I, про DRM

Главная проблема для Netflix'а и других стримингов — слив контента на торренты, в общий доступ. Ну и последующее снижение количества подписчиков сервиса.

Чтобы избежать плачевной ситуации онлайн-кинотеатры защищают контент всеми силами, используя DRM и водяные знаки по указке правообладателей. Сначала расскажу про DRM.

Норвежский Потребительский Совет (НПС, Forbrukerradet) выступил с ответом на открытое письмо CEO компании Apple Стива Джобса, в котором он предлагал пути решения проблемы неприятия систем DRM в обществе.

Напомню, что Норвегия была первой страной, которая потребовала от Apple обеспечить совместимость ее технологии DRM FairPlay, с помощью которой защищены продаваемые через iTunes песни, с плеерами сторонних производителей. Если до 1 марта компания не представит на рассмотрение Совета план действий для выполнения этого требования, ей будет запрещено продавать музыку гражданам страны.

Позднее за Норвегией последовали Франция, Германия, Нидерланды и Финляндия, поставив Apple перед риском потерять огромную аудиторию.

Фактически письмо Джобса было направлено именно к потребительским организациям этих стран. Но, как оказалось, даже радикальное предложение вовсе отказаться от DRM не оправдало Apple в их глазах. НПС отреагировал в том ключе, что компании не следует так легко перекладывать всю ответственность на гигантов звукозаписи. «Недостаточно просто сказать, что у них проблемы с поставщиками и их руки связаны», сказал представитель Совета.

Таким образом, все идет к тому, что Apple все таки придется лицензировать FairPlay для своих конкурентов.

via The Register

Спустя всего три дня после нашумевшего открытого письма Стива Джобса одна из компаний «Большой Четверки» обратилась к сетевым музыкальным торговым площадкам с просьбой выдвинуть свои предложения по тому как будет лучше начать продавать музыку в виде незащищенных файлов.

Wall Street Journal в статье EMI Mulls Lifting Online-Music Restrictions (доступна пока только подписчикам) пишет, что британский гигант звукозаписи EMI в ближайшее время отдаст весь или часть своего музыкального каталога на продажу в онлайн-магазинах без всякой защиты системами DRM.

Представители самых крупных ритейлеров, таких как iTunes Music Store, Real Rhapsody и Napster, до следующего четверга должны сказать свое слово по вопросам какую цену стоит просить за свободные музыкальные композиции и в каком объеме они ожидают их продавать. Пока предполагается, что отказ от DRM обойдется покупателям немного дороже, чем стандартные на сегодня 99 центов за песню.

Однако, несмотря на публикацию в столь уважаемом издании с безупречной репутацией, пресс-служба EMI пока отказывается комментировать эту информацию, ссылаясь на политику игнорирования «слухов и домыслов».

Стоит ли говорить, что в случае официального подтверждения это событие произведет настоящий переворот во всей музыкальной отрасли.

via Ars, Inquirer