info
Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Как в HTML DRM внедрили: измена или эволюция?
0 views
Skip to first unread message
RoboPirat
Feb 21, 2018, 2:54:59 PM2/21/18
to
http://www.computerra.ru/168310/eme/
Евгений Золотов: Как в HTML DRM внедрили: измена или эволюция?
Раньше, чтобы воспроизвести защищённый контент в браузере, приходилось
навешивать плагин и придумывать нестандартные вставки в код HTML-страницы.
Теперь схема упрощается: шифрованное видео воспроизводится непосредственно
командами HTML - и хоть плагины по сути остаются (только теперь они называются
модулями дешифрования контента, CDM), такой способ позволяет более ясно,
универсально, просто организовать доступ к DRM-материалам.
Кому это нужно, понятно без лишних объяснений: людям и компаниям, продающим
доступ к своим медиабиблиотекам - и в первую очередь самым крупным из них.
Netflix, Microsoft, Google, Apple, Кинематографическая ассоциация Америки
(MPAA) и прочие - все они в списке сторонников и активных участников разработки
нового стандарта. Им появление EME облегчит работу: не придётся, организуя
воспроизведение контента на новой платформе, заново `изобретать велосипед`,
можно будет использовать уже готовые веб-страницы. И ничего удивительного, что
разработчики основных браузеров (фактически те же самые имена) подсуетились и
сделали поддержку EME ещё до его принятия. Просто теперь EME станет стандартом
официально - если, конечно, не помешают правозащитники-бунтари (EFF, FSF и
др.), настаивающие на апелляции. Вопрос решится в ближайшие две недели, но
скорее всего `откатить` EME уже не удастся.
Очевидно, что EME - штука полезная: раз уж существуют компании,
зарабатывающие на продаже медиаконтента, то им конечно хотелось бы уметь доступ
к нему эффективно контролировать. Так чем же недовольны противники стандарта -
а их много и подняли они редкий шум? Противники недовольны нарушением
фундаментального принципа: до сих пор поддержку HTML мог реализовать любой
желающий, но с EME эта схема рушится.
Поддержка EME требует, чтобы разработчик браузера получил разрешение (т.е.
приобрёл лицензию) на модуль CDM у продавца медиаконтента. А история
показывает, что издатели обычно не горят желанием лицензировать свои кодеки,
например, разработчикам свободного программного обеспечения. В итоге
получается, что некоторые HTML-страницы теперь удастся воспроизводить только с
разрешения некоторых компаний - и последствия этого обещают быть
многочисленными и разнообразными. После такого не кажется преувеличенным
обвинение, брошенное кем-то из противников нового стандарта в адрес Тима
Бёрнерса-Ли - отца Веб: он, мол, продал своё изобретение…
Признавая практическую ценность EME, его противники предлагали компромисс.
Пусть, сказали они, EME получит статус стандарта, но давайте обяжем каждого
издателя, который пожелает его использовать, пообещать не судиться с
security-исследователями, если те попытаются получить доступ к защищённому
контенту в обход DRM. Нужно это для того, чтобы белые хакеры, которые будут в
интересах общества отыскивать ошибки в CDM-модулях (а ошибки там несомненно
будут и это ударит по безопасности браузеров, а значит и всех пользователей),
не попали бы под суд за нарушение закона DMCA в США и ему подобных в других
странах. Однако компромисс был отвергнут и EME утвердили в максимально выгодном
для издателей варианте.
И это не просто грустно - это беспрецедентно! История WWW не знает подобных
примеров! Отдалённым сравнением может служить лишь внедрение поддержки DRM в
ядро Linux, но даже там последствия не так масштабны. HTML был образцом
открытости с самого начала - и именно он показал, что закрытые решения в конце
концов вытесняются открытыми. Вспомните как Adobe Flash оказался заменён HTML.
Предположительно то же со временем должно было случиться и с защищённым
веб-контентом: спрос на медиаконтент, свободно воспроизводимый любым браузером,
превысил бы спрос на DRM-защищённый контент, и принудил бы корпорации вещать
только в открытых форматах. К сожалению, есть обоснованные сомнения, что
издатели смогут обойтись без DRM, а значит и EME. И связаны они с последними
веяниями в интернет-пиратстве.
Как минимум последние полгода то тут, то там констатируется неприятный факт:
картина пиратского спроса в очередной раз поменялась. Когда-то самым популярным
способом `разжиться нахаляву` музыкой и видео были файлобменные сети (Napster,
Kazaa, Gnutella и т.п.). Позже их потеснили `торренты` и локеры. А сегодня всех
их теснит стримрипинг (от stream ripping - букв. перехват потока).
Вспомните про сайты и приложения, которые предлагают сохранить в файл ролик
из YouTube или песню с `В Контакте`: это и есть стримрипинг в чистом виде.
Такие посредники перехватывают цифровой поток, встраиваясь между вещателем и
клиентом, и сохраняют его. Максимальное качество при этом получается только
если удастся захватить поток до его воспроизведения - и конечно, DRM этому
мешает (ведь приходится дешифровать данные). И именно здесь кроется ответ на
вопрос, почему издатели так упрямо держатся за EME в максимально жёсткой форме,
почему не желают компромиссов.
Издателям всего-то и нужно, чтобы пользователь воспроизводил контент только
через них, а не с диска - и значит, платил за подписку или смотрел рекламу. И,
получив в HTML универсальную стандартизованную поддержку DRM, они смогут
поставить эффективный заслон стримрипингу. Увы, фундаментальный принцип
открытости Веб при этом пострадает. Но может быть жертва всё-таки стоит того?
Как вы считаете?
Евгений Золотов: Как в HTML DRM внедрили: измена или эволюция?
Раньше, чтобы воспроизвести защищённый контент в браузере, приходилось
навешивать плагин и придумывать нестандартные вставки в код HTML-страницы.
Теперь схема упрощается: шифрованное видео воспроизводится непосредственно
командами HTML - и хоть плагины по сути остаются (только теперь они называются
модулями дешифрования контента, CDM), такой способ позволяет более ясно,
универсально, просто организовать доступ к DRM-материалам.
Кому это нужно, понятно без лишних объяснений: людям и компаниям, продающим
доступ к своим медиабиблиотекам - и в первую очередь самым крупным из них.
Netflix, Microsoft, Google, Apple, Кинематографическая ассоциация Америки
(MPAA) и прочие - все они в списке сторонников и активных участников разработки
нового стандарта. Им появление EME облегчит работу: не придётся, организуя
воспроизведение контента на новой платформе, заново `изобретать велосипед`,
можно будет использовать уже готовые веб-страницы. И ничего удивительного, что
разработчики основных браузеров (фактически те же самые имена) подсуетились и
сделали поддержку EME ещё до его принятия. Просто теперь EME станет стандартом
официально - если, конечно, не помешают правозащитники-бунтари (EFF, FSF и
др.), настаивающие на апелляции. Вопрос решится в ближайшие две недели, но
скорее всего `откатить` EME уже не удастся.
Очевидно, что EME - штука полезная: раз уж существуют компании,
зарабатывающие на продаже медиаконтента, то им конечно хотелось бы уметь доступ
к нему эффективно контролировать. Так чем же недовольны противники стандарта -
а их много и подняли они редкий шум? Противники недовольны нарушением
фундаментального принципа: до сих пор поддержку HTML мог реализовать любой
желающий, но с EME эта схема рушится.
Поддержка EME требует, чтобы разработчик браузера получил разрешение (т.е.
приобрёл лицензию) на модуль CDM у продавца медиаконтента. А история
показывает, что издатели обычно не горят желанием лицензировать свои кодеки,
например, разработчикам свободного программного обеспечения. В итоге
получается, что некоторые HTML-страницы теперь удастся воспроизводить только с
разрешения некоторых компаний - и последствия этого обещают быть
многочисленными и разнообразными. После такого не кажется преувеличенным
обвинение, брошенное кем-то из противников нового стандарта в адрес Тима
Бёрнерса-Ли - отца Веб: он, мол, продал своё изобретение…
Признавая практическую ценность EME, его противники предлагали компромисс.
Пусть, сказали они, EME получит статус стандарта, но давайте обяжем каждого
издателя, который пожелает его использовать, пообещать не судиться с
security-исследователями, если те попытаются получить доступ к защищённому
контенту в обход DRM. Нужно это для того, чтобы белые хакеры, которые будут в
интересах общества отыскивать ошибки в CDM-модулях (а ошибки там несомненно
будут и это ударит по безопасности браузеров, а значит и всех пользователей),
не попали бы под суд за нарушение закона DMCA в США и ему подобных в других
странах. Однако компромисс был отвергнут и EME утвердили в максимально выгодном
для издателей варианте.
И это не просто грустно - это беспрецедентно! История WWW не знает подобных
примеров! Отдалённым сравнением может служить лишь внедрение поддержки DRM в
ядро Linux, но даже там последствия не так масштабны. HTML был образцом
открытости с самого начала - и именно он показал, что закрытые решения в конце
концов вытесняются открытыми. Вспомните как Adobe Flash оказался заменён HTML.
Предположительно то же со временем должно было случиться и с защищённым
веб-контентом: спрос на медиаконтент, свободно воспроизводимый любым браузером,
превысил бы спрос на DRM-защищённый контент, и принудил бы корпорации вещать
только в открытых форматах. К сожалению, есть обоснованные сомнения, что
издатели смогут обойтись без DRM, а значит и EME. И связаны они с последними
веяниями в интернет-пиратстве.
Как минимум последние полгода то тут, то там констатируется неприятный факт:
картина пиратского спроса в очередной раз поменялась. Когда-то самым популярным
способом `разжиться нахаляву` музыкой и видео были файлобменные сети (Napster,
Kazaa, Gnutella и т.п.). Позже их потеснили `торренты` и локеры. А сегодня всех
их теснит стримрипинг (от stream ripping - букв. перехват потока).
Вспомните про сайты и приложения, которые предлагают сохранить в файл ролик
из YouTube или песню с `В Контакте`: это и есть стримрипинг в чистом виде.
Такие посредники перехватывают цифровой поток, встраиваясь между вещателем и
клиентом, и сохраняют его. Максимальное качество при этом получается только
если удастся захватить поток до его воспроизведения - и конечно, DRM этому
мешает (ведь приходится дешифровать данные). И именно здесь кроется ответ на
вопрос, почему издатели так упрямо держатся за EME в максимально жёсткой форме,
почему не желают компромиссов.
Издателям всего-то и нужно, чтобы пользователь воспроизводил контент только
через них, а не с диска - и значит, платил за подписку или смотрел рекламу. И,
получив в HTML универсальную стандартизованную поддержку DRM, они смогут
поставить эффективный заслон стримрипингу. Увы, фундаментальный принцип
открытости Веб при этом пострадает. Но может быть жертва всё-таки стоит того?
Как вы считаете?
0 new messages