它是合理的保护drm会的内容的客户边

Question

更新： 这个问题是具体关于保护(加密/混淆)的内容的客户面对这样做之前，从服务器传输.有什么优点/缺点会在一个办法喜欢itune一文件不是加密形式/模糊之前传送。

作为我加入我注意在原先的问题，有的合同地方，我们需要遵守(作为它的情况下，对于大多数服务，实现drm)。我们推动drm免费，而大多数内容提供者交易上，但这并不自由我们的义务已经到位。

---

我最近读 一些信息 关于如何itunes/公平竞争方法drm，并没有期望看到服务器实际上提供这些文件没有任何保护。

报价在这 答案 似乎捕获的精神的问题。

我们的目标应该简单地将"保持 诚实的人诚实"。如果我们走 比这更进一步，只有两件事情 发生这样的情况：

1. 我们打一场战斗，我们无法取胜。那些想作弊就会成功。
2. 我们伤害的诚实用户的我们的产品，使其更加难以使用。

我没有看到任何影响的诚实用户，在这里，文件会被绑在用户无论如何，如果发生这种情况的客户或服务器的一侧。这并提供了另一个机会，那些在1。

一点额外的信息：客户环境adobe空气、多种内容类型涉及(音乐、视频闪光应用程序，图像)。

因此，它是合理的做喜欢itune的公平竞争和保护媒体客户的侧面。

注： 我认为牢不可破的DRM是 无法解决的问题 和因为大多数寻找的答案，需要为它涉及它已经在与合同的内容提供者...在喜欢的合理最大的努力。

Answer 1

要回答这个问题："这是合理的"，你必须清楚当使用"保护"你想要什么防止...

例如，你想：

1. 授权用户使用他们的下载的内容通过 你的程序 在某些情况下(例如租期届满，复制到一个不同的计算机等等)?
2. 授权用户使用他们的下载的内容通过 任何应用程序 在某些情况下(例如租期届满，复制到一个不同的计算机等等)?
3. 未经授权的用户使用内容收到从经授权的用户通过 你的程序?
4. 未经授权的用户使用内容收到从经授权的用户通过 任何应用程序?
5. 已知用户访问想要购买/未经授权的内容从媒体图书馆服务器上通过 你的程序?
6. 已知用户访问想要购买/未经授权的内容从媒体图书馆服务器上通过 任何应用程序?
7. 未知的用户访问的媒体图书馆服务器上通过 你的程序?
8. 未知的用户访问的媒体图书馆服务器上通过 任何应用程序?

等等...

"任何应用程序"在上述可包括类似的事情：

• 其他播放机的程序设计的互操作/协作与你的网站(例如 flickr)
• 设计的程序转换为内容的其他格式，可能是非DRM格式
• 敌对的程序设计

---

从这篇文章你联系的，你可以开始看到一些可能的限制的适用DRM客户的侧面...

• 第三，最初是用在PyMusique，Linux客户为iTunes商店， 假装是iTunes.它要求的歌曲，从苹果的服务器和后 下载所购买的歌曲没有锁定他们, 如iTunes会。

• 第四，用于FairKeys，也 假装是iTunes;它要求用户的钥匙是从苹果的服务器和随后使用这些钥匙 解现有购买的歌曲.

这些方法都不需要打破DRM施，或者甚至是黑客的任何产品的参与；他们可以做的只是通过被动地观测协议的参与，然后仿效他们。

因此问题就变成：你试图防止这类攻击？

• 如果是的话，那么客户施加的DRM 这不合理.
• 如果没有(例如，你只关心人民使用你的应用程序，如苹果公司/iTunes会)，那么它可能是。

(重复这个过程的每一种情况，你可以想到的。如果adig nswer总是要么"客户应用DRM会保护我"或"我没有试图防止这种情况"， 然后 使用的客户机-加DRM是合理的.)

---

_{请注意，对于最后一个我的四个例子，而DRM会保护针对的那些情况下，作为一个副作用，这不是最好的地方强制实施这些限制。这种限制是最好的应用服务器上的登录/授权的过程。}

Answer 2

我想你可能会失去了一些东西。用户讨厌，恨，<强>恨，<强> HATE DRM。这就是为什么没有媒体公司还未获得任何牵引力时，他们尝试使用它。

Answer 3

在这里踢球是合同说“合理尽力而为”，和我没有什么，这将在法庭上指最微弱的想法。

您想要做的是让你的客户满意，你把上的DRM。我不知道你的客户认为DRM是，可以做什么，在资源成本，或者如果你的客户实际上是意识到DRM可真烦人。你将不得不回答这个问题。你可以尝试教育客户，但可能被视为试图去解释工作不达标的。

如果客户端不开心，接下来的退路是没有得到报酬的诉讼，而要做到这一点，合同必须是比较清楚的。不幸的是，“合理尽力而为”是不明确的，所以你可能在法庭清盘。您可以重新谈判合同的部分在客户的青睐，也可能没有。

如果一切都失败了，你希望能赢得官司。

我不是律师，这是不合法的意见。我认为这更多的期望和可能的法律解释不是一个技术问题，一个问题。我不认为我们可以帮助你在这里。你应该与谁专门从事这样的事情咨询律师，我甚至不知道推荐什么特产。如果你在美国的时候，打电话给当地的律师协会，并要求转诊。

Answer 4

  

我没有看到这里的诚实用户造成任何影响，文件将被捆绑到用户 - 无论如果发生这种情况客户端或服务器端。这确实给出了另一个机会中的那些1。

文件被绑定到用户需要验证存在用户的一些方法。当您的验证服务器出现故障时会发生什么（或者是停产，像沃尔玛那样）？

没有DRM的水平不影响至少一些“诚实的用户”。

Answer 5

数据可以被复制 只要客户端硬件，独立，之间的“好”和“坏”的副本无法区分，你最终会限制所有普通副本和复制的机制的。大多数DRM公司由告诉我这项技术将有多少我自由处理这个事实。仿佛人们会开始时，他们听到了同样的事情往往不够相信...

<强>代码不能在客户端上的保护。在服务器上保护代码是很大程度上解决问题。在客户端上的保护代码是没有的。目前所有的方法来与小气的限制。

影响工作以微妙的方式。最起码，你必须实现客户端-DRM（以及所有后续费用，包括“DMCA”的部落的额外费用-shouting律师大猩猩）这是很难证明你会抵消增加的营收成本。

---

这不只是关于代码和密码。一旦你实现客户端DRM，你在释放市场营销，公共关系和法律的事件链。一，只要他们不停止疏远用户，你不需要理会。

Answer 6

如果服务器提供没有保护的内容，这是因为加密是每客户端。

这就是说，将Wireshark的箔的最完美的计划。

Answer 7

单独加密通常只是作为发送布尔告诉你，如果你被允许使用的内容，旁通通常只是改变了输入/输出到一个加密API调用...

好

您想，如果你想保护字面上保持5分钟以上并用重二进制混淆在客户端上。在客户端使用解密，确保数据不能被重放，并且绕过系统的唯一方法是通过逆向工程整个二进制保护方案。处理得当，这将停止所有的孩子。

在另一个音符，如果这是要在操作系统上运行的一个产品，不使用特定的处理器或操作系统的特定的异常，如Windows PEB / TEB /系统调用和处理器缺陷，这些只会使程序甚至更少的便携式DRM比已经是

哦，回答问题的标题：不，这是时间和金钱的浪费，而且会令你的产品我硬化Linux系统上无法正常工作