هل من المعقول أن حماية drm أن المحتوى جانب العميل

StackOverflow https://stackoverflow.com/questions/1822309

  •  10-07-2019
  •  | 
  •  

سؤال

تحديث: هذا السؤال تحديدا عن حماية (شفر / obfuscate) المحتوى جانب العميل مقابلتفعل ذلك قبل انتقال من الخادم.ما هي إيجابيات / سلبيات على الذهاب في النهج مثل itune هو واحد من الملفات التي لا مشفر / غموض قبل الإرسال.

كما أضفت في ملاحظة في السؤال الأصلي ، وهناك عقود في المكان الذي نحن بحاجة إلى الامتثال (كما الحال بالنسبة لمعظم الخدمات التي تنفذ drm).نحن دفع drm free, و معظم موفري المحتوى الصفقات على ذلك, ولكن هذا لا يحررنا من التزامات بالفعل في المكان.

قرأت مؤخرا بعض المعلومات فيما يتعلق بكيفية اي تيونز / الفيربلاى النهج drm و لم أتوقع أن أرى الخادم يخدم في الواقع الملفات من دون أي حماية.

الاقتباس في هذا الجواب يبدو أن التقاط روح المسألة.

الهدف يجب أن يكون ببساطة إلى "الحفاظ على صادق الناس صادقين".إذا ذهبنا أبعد من هذا, إلا شيئين يحدث:

  1. نحن خوض معركة لا يمكننا الفوز.أولئك الذين يرغبون في الغش سوف تنجح.
  2. نحن يضر صادقة مستخدمي منتجاتنا من قبل مما يجعل من الصعب استخدام.

أنا لا أرى أي تأثير على صادق المستخدمين هنا الملفات قد تكون مرتبطة إلى المستخدم بغض النظر إذا كان هذا يحدث العميل أو من جانب الخادم.هذا لا يعطي فرصة أخرى لمن هم في 1.

بت إضافية من معلومات:العميل بيئة adobe air عدة أنواع المحتوى المعنية (الموسيقى, فيديو, فلاش التطبيقات, الصور).

لذا هل من المعقول أن تفعل مثل itune هو الإنصاف وحماية وسائل الإعلام من جانب العميل.

ملاحظة: أعتقد غير قابلة للكسر DRM هو مشكلة غير قابلة للحل كما تبحث عن إجابة على هذا ، فإن الحاجة إلى اتصالها بالفعل في التعاقد مع مقدمي المحتوى ...في أمثال معقولة أفضل جهد.

هل كانت مفيدة؟

المحلول

للإجابة على السؤال "هل من المعقول" يجب أن يكون واضحا عند استخدام كلمة "حماية" ما تحاول حماية ضد...

على سبيل المثال, هل تحاول:

  1. المستخدمين المخولين من استخدام المحتوى الذي تم تنزيله عبر التطبيق الخاص بك تحت ظروف معينة (مثلا ، فترة الإيجار انتهاء نسخها إلى الكمبيوتر المختلفة ، إلخ) ؟
  2. المستخدمين المخولين من استخدام المحتوى الذي تم تنزيله عبر أي التطبيق تحت ظروف معينة (مثلا ، فترة الإيجار انتهاء نسخها إلى الكمبيوتر المختلفة ، إلخ) ؟
  3. المستخدمين غير المخولين من استخدام المحتوى المستلم من المستخدمين المصرح لهم طريق التطبيق الخاص بك?
  4. المستخدمين غير المخولين من استخدام المحتوى المستلم من المستخدمين المصرح لهم طريق أي التطبيق?
  5. المعروف المستخدمين من الوصول إلى unpurchased/المحتوى غير المصرح به من مكتبة الوسائط على الخادم الخاص بك عن طريق التطبيق الخاص بك?
  6. المعروف المستخدمين من الوصول إلى unpurchased/المحتوى غير المصرح به من مكتبة الوسائط على الخادم الخاص بك عن طريق أي التطبيق?
  7. غير معروف المستخدمين من الوصول إلى مكتبة الوسائط على الخادم الخاص بك عن طريق التطبيق الخاص بك?
  8. غير معروف المستخدمين من الوصول إلى مكتبة الوسائط على الخادم الخاص بك عن طريق أي التطبيق?

الخ...

"أي التطبيق" في أعلاه يمكن أن تشمل أشياء مثل:

  • لاعب آخر برامج مصممة للتعامل/التعاون مع موقع الويب الخاص بك (على سبيل المثال على فليكر)
  • برامج تهدف إلى تحويل المحتوى إلى صيغ أخرى ، وربما غير DRM صيغ
  • برامج معادية تهدف إلى

من المقال الذي يرتبط يمكنك أن تبدأ في رؤية بعض القيود المحتملة من تطبيق DRM العميل...

  • الثالثة في الأصل تستخدم في PyMusique لينكس عميل متجر اي تيونز ، يدعي اي تيونز.وطلب الأغاني من خوادم أبل ثم تحميل الأغاني التي تم شراؤها من دون تأمين لهم, كما iTunes شأنه.

  • الرابع المستخدمة في FairKeys أيضا يدعي اي تيونز;وتطلب المستخدم مفاتيح من خوادم أبل ثم يستخدم هذه المفاتيح فتح القائمة التي تم شراؤها الأغاني.

أيا من هذه النهج المطلوب كسر DRM المطبق ، أو حتى إختراق أي من المنتجات المعنية ؛ ويمكن القيام بذلك ببساطة عن طريق بسلبية مراقبة البروتوكولات المعنية ، ومن ثم تقليد لهم.

لذلك يصبح السؤال:تحاول أن تحمي ضد هذه الأنواع من الهجوم ؟

  • إذا كان الجواب نعم, ثم العميل تطبيق DRM هو ليس من المعقول.
  • إذا لا (على سبيل المثال ، كنت قلقا فقط حول الأشخاص الذين يستخدمون التطبيق الخاص بك ، مثل أبل/اي تيونز لا) ، ثم أنه قد يكون.

(كرر هذه العملية لكل حالة يمكن ان يخطر لك.إذا كان adig nswer دائما إما "العميل تطبيق إدارة الحقوق الرقمية من حماية لي" أو "أنا لا أحاول حماية ضد هذا الوضع" ، ثم استخدام العميل تطبيق DRM هو ريسونابلي.)

علما بأن آخر أربعة من الأمثلة ، في حين DRM لحماية ضد تلك الحالات على أنها الآثار الجانبية, انها ليست أفضل مكان إلى فرض هذه القيود.تلك الأنواع من القيود أفضل تطبيق على الخادم في تسجيل الدخول/عملية الترخيص.

نصائح أخرى

أعتقد أنك قد تكون في عداد المفقودين على شيء هنا.المستخدمين الكراهية ، أكره, أكره, أكره DRM.هذا هو السبب في أي شركة إعلامية من أي وقت مضى يحصل أي الجر عند محاولة استخدامه.

المفاجأة هنا هي أن العقد يقول "معقول أفضل جهد", و لم يكن لدي أدنى فكرة ما الذي يعني في محكمة القانون.

ما تريد القيام به هو جعل العميل الخاص بك سعيدة مع DRM كنت وضعت على.أنا لا أعرف ماذا العميل يعتقد DRM ، يمكن القيام به ، التكاليف في موارد ، أو إذا كان العميل الخاص بك هو في الواقع على علم أن إدارة الحقوق الرقمية يمكن أن تكون مزعجة حقا.سيكون لديك للإجابة على هذا.يمكنك محاولة تثقيف العميل ، ولكن يمكن أن ينظر إليها على أنها محاولة لشرح خطوات العمل اللائق.

إذا كان العميل ليس سعيدا التالي تراجع الموقف هو الحصول على أموال دون التقاضي ، ومن أجل أن يحدث ذلك ، فإن العقد يجب أن يكون من الواضح إلى حد معقول.للأسف "معقولة أفضل جهد" ليست واضحة ، لذلك قد تصل الرياح في المحكمة.كنت قد تكون قادرة على التفاوض على أجزاء من العقد في صالح العميل أو قد لا.

إذا فشل كل شيء آخر ، كنت آمل أن يفوز القضية المحكمة.

أنا لست محاميا ، و هذا ليس المشورة القانونية.أنا لا أرى هذا الأمر أكثر من سؤال من التوقعات و ممكن التفسير القانوني من مسألة تقنية.أنا لا أعتقد أننا يمكن أن تساعدك هنا.يجب أن يتشاور مع محام متخصص في هذا النوع من الشيء و أنا لا أعرف حتى ما التخصص أن يوصي.إذا كنت في الولايات المتحدة, الاتصال المحلية الخاصة بك نقابة المحامين وطلب الإحالة.

أنا لا أرى أي تأثير على صادق المستخدمين هنا الملفات قد تكون مرتبطة إلى المستخدم بغض النظر إذا كان هذا يحدث العميل أو من جانب الخادم.هذا لا يعطي فرصة أخرى لمن هم في 1.

الملفات التي يتم ربط المستخدم يتطلب بعض طريقة التحقق من أن هناك مستخدم.ماذا يحدث عندما الخاص بك التحقق الخادم يذهب إلى أسفل (أو توقف ، وول مارت هل)?

ليس هناك مستوى من إدارة الحقوق الرقمية التي لا تؤثر على بعضها على الأقل "صادقة المستخدمين".

يمكن نسخ البيانات طالما العميل الأجهزة المستقلة لا يمكن التمييز بين "جيد" و "سيء" نسخ, سوف ينتهي الحد من جميع نسخ العامة, ونسخ آليات.معظم DRM الشركات على التعامل مع هذا الواقع من قبل تقول لي كم هذه التكنولوجيا يحدد لي مجانا.تقريبا كما لو أن الناس سوف تبدأ في الاعتقاد عندما يسمعون نفس الشيء في كثير من الأحيان بما فيه الكفاية...

رمز لا يمكن أن تكون محمية على العميل. حماية التعليمات البرمجية على الخادم هو إلى حد كبير في حل المشكلة.حماية التعليمات البرمجية على الكمبيوتر العميل لا.كل النهج الحالية تأتي مع بخيل قيود.

أثر يعمل بطرق خفية. على الأقل لديك إضافية تكلفة تنفيذ العميل-DRM (وجميع متابعة التكاليف ، بما في ذلك حشد من "DMCA"-الصراخ المحامي الغوريلا) فمن الصعب أن تثبت أنك سوف يعوض هذه التكلفة مع زيادة الإيرادات.

انها ليست فقط حول رمز التشفير. بمجرد تنفيذ العميل DRM, يمكنك إطلاق العنان سلسلة من الأحداث في التسويق والعلاقات العامة القانونية.طويلة كما أنها لم تتوقف عن تنفير المستخدمين لا تحتاج إلى عناء.

إذا كان الخادم يخدم المحتوى دون حماية ، لأن التشفير لكل عميل.

أن يقال, يريشارك سوف احباط الخطط الخاصة بك أفضل.

التشفير وحده فقط جيدة مثل إرسال منطقية أقول لك إذا كان مسموح لك استخدام المحتوى ، حيث تجاوز عادة ما تكون مجرد تغيير الإدخال/الإخراج إلى واحد التشفير استدعاء API...

كنت ترغب في استخدام الثقيلة الثنائية التشويش على جانب العميل إذا كنت تريد حماية حرفيا عقد لمدة أكثر من 5 دقائق.استخدام التشفير على جانب العميل ، تأكد من البيانات لا يمكن ردها و أن السبيل الوحيد لتجاوز النظام هو عكس مهندس كامل الثنائية برنامج حماية.القيام به بشكل صحيح ، سيتم إيقاف جميع الاطفال.

على صعيد آخر, إذا كان هذا هو المنتج ليتم تشغيلها على نظام التشغيل, لا تستخدم المعالج محددة أو نظام التشغيل المحددة الشذوذ مثل ويندوز PEB/TEB/syscalls و معالج الأخطاء ، تلك التي سوف تجعل البرنامج حتى أقل المحمولة من DRM بالفعل.

و للإجابة على السؤال العنوان:لا.انها مضيعة للوقت و المال و جعل المنتج الخاص بك لا تعمل على تصلب نظام لينكس.

مرخصة بموجب: CC-BY-SA مع الإسناد
لا تنتمي إلى StackOverflow
scroll top