1. Trang chủ
  2. Câu hỏi và trả lời
  3. Có giải pháp DRM mã nguồn mở không?

Có giải pháp DRM mã nguồn mở không?

2009-05-04 32 views
41

Có một số khung/thư viện DRM có nguồn mở, được tài liệu hóa và sử dụng không?Có giải pháp DRM mã nguồn mở không?

Tôi muốn viết một số khuôn khổ để mua và bán các công cụ kỹ thuật số, nơi tôi muốn triển khai, bằng cách nào đó, để người bán có khả năng khóa các tệp với một số loại DRM, nơi chỉ có máy tính được ủy quyền mới có thể mở nó (một cái gì đó giống như iTunes FairPlay).

Có thể, và có thể phải, liên quan đến việc liên hệ với máy chủ của tôi với một số thông tin xác thực đăng nhập.

Mặt khác, tôi muốn máy khách có nguồn mở, và có lẽ máy chủ cũng vậy .. điều đó thậm chí có thể? Bảo mật thông qua sự tối tăm không hoạt động, nhưng DRM không chính xác là "bảo mật" ...

Tất cả những gì tôi có thể tìm là this discussion on slashdot with the exact same problem, nhưng kết thúc bằng "DRM IS BAD" và dự án DReaM của Sun, nhưng tôi không có đầu mối cách truy cập vào số actual code/usage of the framework on their site.

Nếu bạn nghĩ rằng DRM mở nguồn là không thể, hãy cho tôi biết như vậy.

Nguồn

2009-05-04 Karel Bílek

+16

Là một lưu ý phụ, iTunes đã ngừng DRM của họ. My $ 0,02 - DRM không hoạt động. Tôi sẽ không bao giờ mua bất cứ thứ gì với DRM nữa. Tôi không thể chơi hàng ngàn bài hát mà tôi đã mua một cách hợp pháp bằng tiền của mình vì DRM và nâng cấp máy tính. Mặt khác, tôi có thể chơi hàng ngàn người khác mà tôi đã tải xuống bất hợp pháp. Tôi sẽ sẵn sàng trả tiền cho âm nhạc hay, nhưng tôi thà thèm hơn là phải đối phó với DRM trong bất cứ điều gì một lần nữa. –

+6

không thực sự - dịch vụ thuê/mua video của họ trên iTunes có đầy đủ DRM. –

+0

@Karel - thực sự? Tôi bị mất mật khẩu vào tài khoản cửa hàng iTunes của tôi (tài khoản cho tôi mất tất cả âm nhạc của mình) và đã không cố gắng mua bất cứ thứ gì trong nhiều năm, vì vậy tôi sẽ không biết về video của họ. Tuy nhiên, tôi sẽ không mua bất kỳ video nào từ họ. Tôi có thể thuê DVD từ một cửa hàng video địa phương với giá rẻ (hoặc rẻ hơn). –

Trả lời

21

Tuyên bố này là một triển khai mã nguồn mở của OMA DRM2. Tôi cho rằng nó có chứa các thành phần phần mềm cần thiết để xây dựng các máy chủ và máy khách, để lại phần cứng như một bài tập cho người đọc:

http://sourceforge.net/projects/openipmp

Giấy phép MPL, mà là một giấy phép FOSS không GPL-tương thích.

Tôi không có kinh nghiệm về việc triển khai này, nhưng một chút về OMA DRM và dường như là một sơ đồ DRM khả thi, nhiều như bất kỳ chương trình DRM nào cũng có thể thực hiện được. Tiêu chuẩn OMA DRM được tài liệu hóa tốt và (hoặc ít nhất là) đã được sử dụng rộng rãi bởi ngành công nghiệp điện thoại di động. Vấn đề cơ bản với DRM nguồn mở là mặc dù tất cả các thuật toán và mã nguồn có thể được xuất bản mà không làm tổn hại đến lược đồ, các thiết bị khách phải được nhà phát hành quyền tin cậy để tôn trọng quyền, tức là không làm bất cứ điều gì bị cấm. Điều này không tương thích với FOSS, điều này nói rằng người dùng thiết bị phải có toàn quyền kiểm soát những gì nó thực hiện.

an ninh thông qua tối tăm không làm việc, nhưng DRM là không chính xác "an ninh"

an ninh thông qua tối tăm các thuật toán thường yếu. Bảo mật thông qua bí mật thông tin là cách duy nhất để thực hiện mật mã, ký, vv DRM không yêu cầu tối thiểu các thuật toán (đó là lý do tại sao OMA DRM là một tiêu chuẩn được xuất bản và cách nguồn thực hiện có thể được xuất bản và tự do có thể sử dụng được), nhưng nó yêu cầu thiết bị trình phát có quyền truy cập thông tin (một số loại khóa) mà người dùng của thiết bị không sử dụng, và đó không phải là một phần của thuật toán/nguồn.

Thông thường, bảo mật bảo vệ chủ sở hữu/người dùng thiết bị khỏi mô hình đe dọa kẻ tấn công bên ngoài. Trong mô hình đe dọa DRM, chủ sở hữu/người dùng thiết bị kẻ tấn công và chủ sở hữu quyền đang được bảo vệ. Nếu người dùng của thiết bị có toàn quyền kiểm soát, thì rõ ràng về nguyên tắc, đây là trò chơi kết thúc. Trong thực tế nó có thể không hoàn toàn ngay lập tức, nhưng trong trường hợp nguồn mở, cho phép mọi người viết các máy khách DRM của riêng họ, ngăn cản họ sao chép dữ liệu được bảo vệ quyền của bạn sẽ yêu cầu họ thực sự đáng kinh ngạc.

Người dùng đôi khi có thể được thuyết phục là tuân thủ pháp luật, trong trường hợp DRM đảm nhận vai trò nhắc nhở họ rằng nếu họ nhảy qua các vòng để giải quyết các hạn chế thì họ có thể vi phạm luật.

Nguồn

2009-05-05 00:16:20

+1

openipmp được cập nhật lần cuối năm 2006 - tự hỏi nếu nó thực sự chạy trên Android và nếu ai đó đã thực sự đã triển khai thành công trên đó. –

+0

cho người đang tìm cách để có được một giải pháp làm việc và chạy một cách nhanh chóng, với tận dụng các thư viện nguồn mở càng nhiều càng tốt nhưng đồng thời giảm thời gian để sản xuất, hãy xem điều này - http: //aameer.github .io/articles/digital-rights-management-multi-drm/ – Aameer

10

Đối với giải pháp DRM nguồn mở có khả năng sẽ có một vết nứt nguồn mở.

Nhiều giải pháp DRM thực sự hoạt động dựa trên nguyên tắc "bảo mật theo tối nghĩa". Có nghĩa là một số người trong số họ không bị hỏng bởi vì mô hình của họ được giữ bí mật. Thậm chí điều đó không ngăn cản hệ thống DRM chính bị hỏng.

Nguồn

2009-05-04 22:51:38 User

+3

Đồng ý. DRM độc quyền bị hỏng rất nhanh. Tôi sẽ không lạc quan về sức mạnh của một giải pháp nguồn mở. Tất nhiên, DRM là thiếu sót đáng kể để bắt đầu. Việc DRM của bạn đủ tốt để ngăn 99.999% người dùng tạo bản sao hoặc sử dụng chương trình không quan trọng. Một người tìm ra cách phá vỡ nó và DRM của bạn là vô giá trị. Các tập tin được chia sẻ, chương trình có một crack có sẵn, vv Bạn thực sự cần một giải pháp phần cứng để 'thành công' và thậm chí sau đó nó không phải là một điều chắc chắn. –

+0

well ... Tôi nghĩ, có những thuật toán mã hóa mạnh mẽ và hầu như không thể phá vỡ, cả về mặt biểu thức lẫn tính cách ... vì vậy, có thể có một số hệ thống DRM hoạt động (có thể được xây dựng theo cách mà tôi chưa từng nghĩ đến) và không thể phá vỡ bởi thiên nhiên. Nhưng, có lẽ không phải là –

+1

Vâng, điều này là ... người chơi của bạn sẽ cần nội dung gốc để có thể phát nội dung đó. Vì vậy, ở một số giai đoạn của trò chơi tập tin được giải mã. Sau đó viết các vết nứt sẽ thực sự có nghĩa là cập nhật các thuật toán để giải mã nội dung offine hơn là trong chế độ phát trực tuyến. – User

22

DRM nguồn mở gần như là không thể.

Điểm DRM là ngăn người dùng giải mã một số dữ liệu, đồng thời cho phép họ làm như vậy trong một số trường hợp. Khung lý thuyết mã hóa làm cho điều này vô lý - làm sao người dùng chỉ có chìa khóa để giải mã một số dữ liệu nếu họ sử dụng nó cho các mục đích được chấp thuận?

Giải pháp được các hệ thống DRM hiện có sử dụng là đi đến độ dài vô lý để ẩn khóa - một ví dụ hoàn hảo về bảo mật bởi tối nghĩa - nhưng nếu mã nguồn có sẵn thì không cần phải sửa đổi mã người dùng. Tại thời điểm này nó không quan trọng như thế nào tốt mã hóa của bạn, người dùng có mọi thứ họ cần để phá vỡ nó.

Một giải pháp cho tất cả điều này là sử dụng Trusted Platform Module trên một số máy để xác minh hình ảnh nhị phân của tất cả phần mềm có thể truy cập khóa và đảm bảo khóa không thể truy cập được (được mã hóa bằng khóa -giá trị phần cứng). Tuy nhiên, tôi không chắc các TPM phổ biến như thế nào, và hơn thế nữa, nó đang đánh bại điểm mở phần mềm ở vị trí đầu tiên, vì bạn không thể sửa đổi nó theo bất kỳ cách nào mà không mất quyền truy cập vào các khóa DRM.

Cuối cùng, trên một lưu ý thực tế hơn, DRM dường như vẫn đang trên đường ra - ví dụ: iTunes đã loại bỏ hoàn toàn DRM và ngành công nghiệp phim dường như đang di chuyển theo hướng đó ...

Nguồn

2009-05-04 23:49:03 bdonlan

+1

"nếu mã nguồn có sẵn thì không quan trọng để chỉ sửa đổi mã để đưa chìa khóa cho người dùng "- giả sử bạn có thể tải mã trên thiết bị, đó là lý do tại sao DRM có xu hướng hoạt động tốt hơn trên điện thoại di động so với trên PC và tại sao GPL3 bao gồm mệnh đề chống tivo đó. –

+0

Có, TPM sẽ phục vụ để ngăn chặn mã tải trong trường hợp PC. Tuy nhiên, nếu không thể tải bất kỳ mã nào, thì việc tạo DRM là khá nhỏ, vì bạn không phải ẩn khóa này rất tốt. – bdonlan

+0

"nếu không thể tải bất kỳ mã nào, thì việc tạo DRM khá nhỏ". Trong thực tế, cách tiếp cận trên ví dụ: Symbian là người dùng có thể tải mã, nhưng mã như vậy bị ngăn chặn bởi hạt nhân truy cập vào các API DRM. Vì vậy, nó không phải là bạn "không thể tải mã ở tất cả", chỉ là bạn không thể tải mã liên quan đến DRM ở tất cả. Cho dù điều này là "tầm thường" có lẽ phụ thuộc vào việc bạn là người phải thực hiện hạt nhân Symbian. –

0

Giá trị của nó đề cập đến nó phụ thuộc vào nội dung bạn muốn bảo vệ. Nếu bạn muốn bảo vệ nội dung mà chính bạn sở hữu và thiệt hại nếu rò rỉ nội dung không bị tàn phá, thì bạn có thể xem ví dụ trong IPMP mở đã đề cập trước đó. Suns DReaM dự án vẫn còn availible trực tuyến, tuy nhiên nó là giá trị để thông báo rằng dự án được đóng cửa do không hoạt động. Một vấn đề phát sinh khi bạn muốn bảo vệ nội dung mà bạn không sở hữu. Rất có thể các chủ sở hữu nội dung sẽ không cho phép nội dung của họ được bảo vệ bằng giải pháp drm nguồn mở. Chủ sở hữu nội dung có xu hướng đi với các giải pháp độc quyền như Microsoft WMDRM/PlayReady, Marlin hoặc Helix. Vì vậy, nếu khuôn khổ của bạn sẽ được sử dụng để bán cho nội dung Hollywood ví dụ, tôi sẽ không khuyên bạn nên đặt thời gian trong một giải pháp drm mã nguồn mở.

Nguồn

2009-08-26 08:26:46

5

DRM bị hỏng do dựa trên nguyên tắc "bảo mật theo tối nghĩa".

Có các giải pháp khác như watermarking.
Khi bạn bán một thứ gì đó cho khách hàng, bạn sẽ đánh dấu nó với tên của khách hàng. Nếu bạn tìm thấy watermarking này trên mạng chia sẻ, bạn sẽ biết nơi bị rò rỉ. Nếu khách hàng biết có watermarking (tôi nghĩ rằng nó là trung thực hơn để cảnh báo anh ta), ông có lẽ sẽ không chia sẻ.

Nguồn

2010-06-30 15:16:46 webreac

+2

"anh ấy có thể sẽ không chia sẻ" - hoặc sẽ xóa hình mờ trước khi làm như vậy. Điều cần thiết là không khôi phục tập tin gốc, nhưng để làm hỏng watermark đến điểm mà nó không còn phân biệt được với bất kỳ hình mờ nào khác được đặt trong cùng một lược đồ. –

3

Tôi thường chống DRM. Tuy nhiên, tôi đã thấy một triển khai DRM mà tôi có thể hỗ trợ và nó đã sử dụng thông tin thẻ tín dụng của người dùng làm khóa giải mã. Mặc dù không phải là không dễ dàng nhưng ít nhất nó cũng có lợi thế là sử dụng thông tin người dùng WANTS để giữ riêng tư. (Ít nhất là theo lý thuyết.) Nó vẫn còn di động giữa các thiết bị của riêng tôi. Tuy nhiên, với một khóa hiển thị như vậy, cộng với một trình đọc mã nguồn mở, khả năng tồn tại mà người dùng có thể lưu trữ và sao chép dữ liệu được giải mã, biểu hiện bản mô phỏng DRM.

Nguồn

2012-10-19 18:53:25 Brianorca

Các vấn đề liên quan

 Các vấn đề liên quan