Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 39 reacties
Bron: Reuters

Sun Microsystems zit vol goede bedoelingen tegenover de open-sourcecommunity en dat blijkt uit de plannen die het bedrijf heeft in de DRM-sector. De software- en hardwaregigant heeft namelijk het Open Media Commons Initiative onthuld: een project dat tot doel heeft een open source DRM-standaard te ontwikkelen waarvoor geen royalty's betaald moeten worden. Op dit moment zijn er al verschillende DRM-technologieŽn van bedrijven als InterTrust, Microsoft, Apple, Sony en vele anderen. Ook Sun wil zich nu dus in de strijd werpen en gezien de vele concurrentie zal het bedrijf met een belangrijk voordeel in zijn technologie moeten komen om zijn stuk van de taart te veroveren. Het lijkt dan ook van mening te zijn dat het open-sourcekarakter in combinatie met de ondersteuning van een groot bedrijf een dergelijk voordeel kan zijn.

Sun logo (kleiner)Chief Operating Officer Jonathan Schwartz wil echter meer dan een stuk van de taart veroveren. Hij stelt dat het grote aantal verschillende standaarden die allemaal onderling incompatibel zijn de vernieuwing en economische groei belemmeren. Hij wil dan ook een universele standaard creŽren die door iedereen gebruikt kan worden. Analisten vrezen echter dat dit plan te ambitieus is, gezien de mederwerking die vereist is van alle betrokken partijen: mediabedrijven en eigenaars van het te beschermen materiaal, softwareontwikkelaars en hardwarebouwers. Volgens Schwartz zorgt het open source zijn van de standaard ervoor dat iedereen de technologie kan aanpassen en verbeteren zodat een samenwerking tussen de verschillende industrieŽn mogelijk lijkt.

Om de basis te leggen voor dit Open Media Commons Initiative zal Sun onmiddellijk zijn interne programma Project DReaM vrijgeven. Mike McGuire, analist bij Gartner, stelt dat het idee interessant is maar dat er een groot en gevarieerd publiek tevredengesteld zal moeten worden. Bovendien zijn verschillende gsm-fabrikanten al verenigd in de Open Media Alliance die een soortgelijke standaard voor mobiele telefoons, die ook als mediaspeler kunnen functioneren, wil ontwikkelen. Een andere 'concurrent' is Coral, een groepering van meer dan dertig bedrijven waaronder ook de vier grote platenmaatschappijen, dat zich bezighoudt met de ontwikkeling van standaarden om DRM-interoperabiliteit te garanderen.

Moderatie-faq Wijzig weergave

Reacties (39)

Als er een open DRM standaard komt, betekent dat dus dat er ook open source media spelers zullen kunnen bestaan die DRM content kunnen spelen. En zo'n open source media speler kan je dus ook aanpassen zodat ie de content kan kopieren. De speler kent namelijk de key.

Dus hoe moet dat ooit een beveiliging heten?
Je hebt gelijk als de DRM 100% in software is gerealiseerd. Dat werkt niet. (getuige het feit dat wma-versies regelmatig gekraakt woren. en media player is dan nog closed source)

Het kan echter prima werken op een onderliggend hardware platform zoals TCPA (voorheen palladium).
Kort door de bocht betekend dat dat je computer alleen goedgekeurde Operating systemen en software opstart OF anders gewoon weigerd voor je te decoderen. (1 van de 2, je mag zelf kiezen ...)
Dat wil niet zeggen dat een en ander geen Open source kan zijn, dat kan prima, alleen je kunt er weinig mee. Als je het aanpast herkent het systeem het niet meer als het origineel en weigerd alle medewerking.

meer info :
http://nl.wikipedia.org/wiki/Trusted_computing
http://tcpa.hydras.net/tcpa-faq-dt.html

btw: omdat de ontvanger en de kraker nog steeds dezelfde persoon zijn is dit in principe te kraken. Je moet alleen de tcpa chip kraken. Maar die is daar extra tegen beveiligd dus dat is niet zo makkelijk en waarschijnlijk gruwelijk duur. nog wel ...
Het kan echter prima werken op een onderliggend hardware platform zoals TCPA (voorheen palladium).
Maar ook alleen op 'closed source' hardware platformen.
Alleen de TCPA (of soortgelijke) chip zal closed source moeten zijn. Ik kan geen reden bedenken waarom de rest van het systeem niet open source/hardware kan zijn.
Ook gebruikmaken van beveiligde hardware zal je niet helpen. Als het open software is, kan iedereen een DRM applicatie compileren. De resultaten van de hardware functies, kan een gehackte versie van de DRM engine gewoon omzeilen.
Zelfs als het mogelijk zou zijn, hangt het success dan af van de robuustheid van de hardware tamper resistance. Deze hardware valt ook te kraken met genoeg tijd/geld.
Hoe eerder open DRM hoe beter. Dan hoeft er niet meer van alles gereverse-engineerd te worden en behoort het "ik kan het daar en daar niet op afspelen" ook tot het verleden. Nu nog de gesloten DRM eruit drukken :/ ...
Het lijkt mij beter om het er helemaal uit te drukken. Je hebt recht om met je apparatuur en content te doen wat je wilt.
onzin, je hebt helemaal geen recht om met content te doen wat jij wilt..
Wie zegt dat? Je mag het alleen niet illegaal verspreiden, wat je er verder mee doet moet je zelf weten.
tybris wrote:
Wie zegt dat? Je mag het alleen niet illegaal verspreiden, wat je er verder mee doet moet je zelf weten.
JIJ zegt dat? Je mag het niet illegaal verspreiden, zoals je zelf zegt. Komt 'ie: illegaal verspreiden kan ook zijn van je Pc naar je xbox, naar je mp3 speler, je media pctje in de woonkamer, je laptop, je gsm, en eventueel je autoradio, al dan niet op CD.
Ook het tonen aan allerlij people is in veel vormen verboden, evenals het doorverkopen.

Wat je wettelijk wťl mag is aanzienlijk minder dan jij schijnt te denken.
Je hebt recht om met je apparatuur en content te doen wat je wilt.
Eh, nee hoor. Waar dacht je dat recht vandaan te halen?
Waar halen zij het morele recht vandaan om gebruikers beperkingen op te leggen in het gebruik van techniek die louter kunstmatig van aard zijn?
Eh, dat is geen antwoord op mijn vraag.
En ik stel ook nergens dat ze inderdaad dat recht hebben.
Het eigendomsrecht.
Je hebt beschikking over je iets dat van jou is, daar mag je mee doen zolang je er anderen geen geweld mee aan doet. Met het omzeilen van een kopiŽerbeveiliging doe je niemand geweld aan dus is het moreel gezien toegestaan.

Het verbod op bijvoorbeeld het modden van consoles is m.i. een enorme inbreuk op het eigendomsrecht wat mij meer doet denken aan Stalin zijn regime dan het zgn. "vrije westen".

Het wordt een ander verhaal als het om huur en een bijbehorend huurcontract gaat, maar dan moeten ze alle MP3-spelers, X-boxen, etc.. te huur aanbieden. Als een apparaat eigendom blijft van de fabrikant, kan een fabrikant beslissen over wat er mee gedaan mag worden. Het eigendomsrecht ligt dan niet bij jou zelf. Dat gaat echter niet lukken omdat dan de beperkingen te expliciet worden.
@SvMP: Maar dat is nu juist de gein: de muziek is helemaal niet jouw eigendom, je hebt dat slechts in licentie. En aan die licentie zitten voorwaarden.

Ten aanzien van consoles geldt in Nederland volgens mij een andere regeling: wij mogen wel doen wat we willen en modden is volgens mij ook legaal (maar dat weet ik niet helemaal zeker). Het spelen van "illegaal" gekopieerde games is dat echter weer niet, want die heb je weer niet in eigendom, maar in licentie.
@ Bugu: op muziek ligt een Copyright. Daarmee is voldoende wettelijke basis om misbruik van dit materiaal aan te pakken.
Datzelfde copyright ligt ook op boeken. Jij zegt feitelijk dat een uitgever jou mag verbieden, op wat voor manier dan ook, om een boek over te schrijven voor eigen gebruik.
Helaas voor de muziekindustrie is dat niet zo, en daarmee vervalt hun morele recht om mij het kopieŽren van muziek, of het draaien van die muziek op een willekeurig apparaat van een willekeurig medium onmogelijk te maken. Het enige dat ze namelijk doen is gebruiksmogelijkheden inperken in plaats van de commerciŽle piraterij aanpakken.

Ik roep U allen op: kopiŽert, omzeilt de beperkingen, kraakt de encryptiemethodes. Het moreel gelijk is aan onze zijde.
Muziekliefhebbers aller landen: vereenigt U!
Jij bent wel erg kort door de bocht..

Wat gebert er bij gesloten DRM?

De media is maar op weinig systemen af te spelen, doordat de producenten allemaal hun eigen DRM implementatie willen gebruiken.
De meest gebruikte DRM word door reverse engenering enigsinds nagemaakt. Deze code word beschikbaar gemaakt (deCSS?).
De orginele producent van de DRM implementatie maakt een kleine aanpassing aan de code zodat het met de reverse-geengeneerde implementatie niet meer werkt. (Net als bij de spelconsoles en de modchips vaag gebeurt).

Van dit kat en muis spelletje is maar 1 partij de dupe: de consument (Wij).

Nou maakt sun een opensource implementatie, hiermee gaan misschien (waarscheinlijk) vrij veel hackers aan de gang om de implementatie op de meest vreemde hardware te laten draaien, denk hierbij aan alles wat een microprocessor en een audio uitgang heeft.

Met een beetje geluk zien de platenmaatschappijen dat ook en zullen deze het ook gaan ondersteunen...

PS. Dit is maar 1 van vele scenario's. Maar het bewijst wel dat SUN niet per definitie slechte bedoelingen heeft...

/edit dit is een reactie op een andere post van SvMp van 17:15
DVD's beschikken niet over DRM maar over een kopieerbeveiliging, da's een hele andere materie waar dit initiatief van SUN niets mee te maken heeft en ook geen enkele invloed op zal hebben.
Hij stelt dat het grote aantal verschillende standaarden die allemaal onderling incompatibel zijn de vernieuwing en economische groei belemmeren.
En daarom gooit hij er nog een standaard bij waarbij hij hoopt dat iedereen dŠŠr massaal op af komt :Z
idd, een open standaard, zodat je straks niet dubbel hoeft te betalen (voor en de content en via de softwareboer voor de drm licensie --> beetje vreemd dat er betaald moet worden om drm uberhaupt in software te gebruiken)
DRM opnemen in software en/of hardware kost altijd geld, ongeacht de kosten die een eventuele DRM-licentie met zich mee brengt. De implementatie zelf doen ze namelijk niet gratis, daar zou je toch zelf zorg voor moeten dragen. DRM invoegen in software of firmware van hardware kost extra manuren. DRM is niets anders dan een kunstmatige beperking die niet inherent is aan het apparaat zelf. Het aanbrengen van een zo'n beperking begint al bij het ontwerp: Je moet iets verzinnen waardoor het apparaat beperkt wordt. Dat is lastiger, kost meer tijd.

Voorbeeld: Een iPod maken die zich gedraagt als ťťn grote externe USB schijf is eenvoudiger dan het maken van de huidige iPod die virtueel is opgedeeld in 2 schijven: een beveiligd, via iTunes te benaderen, deel en een vrij te benaderen deel voor data. Daarnaast kost de ontwikkeling van iTunes geld, wat bespaard had kunnen worden als de speler zich als USB schijf gedraagt. Dit geldt natuurlijk net zo goed voor andere merken die software nodig hebben om MP3's op de speler te zetten. Gratis DRM neemt deze kosten niet weg.

Wie betaalt deze kosten? De consument.
Wat krijgt degene die voor deze kosten opdraait (de consument) er voor terug? Minder mogelijkheden. Het is te absurd voor woorden.
Ik denk niet dat platenmaatschappijen etc. snel met deze DRM in zee zullen willen gaan, ivm. open source.

Het is voor menig programmeur dan makkelijker om de gehele DRM te omzeilen aangezien deze dan precies kan weten hoe de DRM werkt.

Het blijft wel weer iets positiefs voor de open source gemeenschap.
Je moet iig niet de illusie hebben dat programmeurs geen weet hebben van de werking van gesloten drm. Reverse engineering is een krachtige methode en vlakt daarmee dat zogezegde nadeel van open drm weg. En zover ik weet is de aard van DRM zo dat ook al ken je de broncode, de beveiliging is er nog steeds.

-R-
Vergeet svp niet dat reverse engineren niet per definitie legaal is. Ook de wetgeving wordt op dit vlak in veel landen steeds strenger, denk maar aan bijv. de DMCA in de VS.
En zover ik weet is de aard van DRM zo dat ook al ken je de broncode, de beveiliging is er nog steeds.
Oh ja? Dat klinkt als niet kraakbare beveiliging (DRM). Heb je daar toevallig een voorbeeld van?
niet helemaal waar, want je zou de af te spelen bestanden bv helemaal kunnen versleutelen met de license key. zonder key geen afspeelbaar bestand, en dan kan je nog zo veel in de source van je drm-pakket rommelen, het kan niet afspelen zonder license.
wat wel iets makkelijker kan als je de source hebt, is het drm pakket aanpassen om de codering te verwijderen. je hebt dan nog steeds je license nodig, maar je produceert een onbeschermde file. maar in feite kan dat met elke andere drm ook, want de output van het pakket bestaat uit een gewoon video- en audio-signaal wat af te vangen is. open source is alleen net wat makklijker omdat je het pakket zelf kan aanpassen ipv er een schilletje om heen schrijven om de output af te vangen.
tja, maar elke speler heeft die key wel nodig om het te kunnen afspelen..
Open source is het toverwoord ;)
Leuk, maar mijn logica zegt dat DRM easy kraakbaar is als het open is. Ik weet namelijk niet hoe je veilig DRM wil implenteren als de leuke stukjes code openbaar zijn...

Ofwel, bestand is beveiligd met DRM. De speler speelt het niet af (immers het bestand is encrypted met een voor de speler bekende key). Na controle van de licentie speelt de speler het wel af.
Maar als het open is, dan is toch ook de key open?

Veiligheid kan alleen werken als twee entiteiten een afspraak hebben (zoals bij Kerberos en SSL). Op het moment dat iedereen weet hoe je die afspraak kan regelen met dezelfde key dan.... immers is er mediaspelers geen sprake van wachtwoorden waardoor keys anders kunnen zijn.

Dit systeem zou ook zo moeten zijn in andere media apparaten.

Kan iemand mij er uitleg over geven? Of heb ik toch een hele slechte slaap gehad?
nee dat is niet helemaal waar, dan was DRM al lang gekraakt als het aan de media player zou liggen of het afgespeeld kan worden.
Zonder key kan de mediaplayer het niet eens afspelen.

Daarnaast pgp, ssh, md5, etc is ook allemaal opensource en niet gekraakt....
Uhmm waarom denk je dat CSS gekraakt is? Daar zat ook de key in de speler!
Juist. Het probleem met DRM is dat bij zo'n systeem de ontvanger van de (geheime) gegevens ook de kraker is van die gegevens. Dit is anders dan bij werkende encryptie, waar de verzender en de ontvanger anders zijn dan de kraker.

Om DRM te laten werken wordt het kraken zo lastig mogelijk gemaakt. Encryptiesleutels in software werken niet; die reverse engineer je zo. Encryptiesleutels in hardware zijn lastiger, daarvoor je moet hardware hacken om de sleutel te vinden.

Maar het feit blijft dat de ontvanger dezelfde persoon is als de kraker, en dat dat een fundamenteel probleem is met DRM. Hierdoor valt het altijd te kraken (al is het some lastig en langdurend), in tegenstelling tot echte encryptie.
Nee, css is gekraakt omdat er een verkeerde implementatie in de speler zat, waardoor de sleutel te achterhalen was. Dat heel iets anders: bij css heb je een beperkt aantal sleutels voor alle content. Heb je die sleutels, dan heb je toegang tot alle content ter wereld.

Bij DRM heb je een sleutel voor elk exemplaar van een stuk content. Dus als je 2x dezelfde film download, kun je het 2e exemplaar niet bekijken met de sleutel van de eerste. Zelfs als je dus die sleutel (MS noemt het license in zijn mediaplayer, maar dat is het niet helemaal) kunt achterhalen, kun je alleen dat ene exemplaar unlocken.
Dus als je 2x dezelfde film download, kun je het 2e exemplaar niet bekijken met de sleutel van de eerste.
Maar dat werkt dus alleen voor internet distributie en niet voor optical/physical media.
Bovendien, als de player het kan decrypten, dan kan de standaard versie toch gewoon verspreid worden?
Indien nodig re-encode je raw audio of video gewoon.
Geloof mij maar dat wanneer je het Creditcard nummer van de klant als Sleutel gebruikt er niemand vrijwillig nog die files zal versprijden :Y) 8-)
Het pgp-algoritme is afaik ook openbaar, maar toch kun je met pgp-versleutelde mails niet zomaar ontrafelen.

Dit berust op het principe van publieke en private keys. Een bericht dat met de publieke key versleuteld is kun je met een private key ontcijferen en omgekeerd. Ik vermoed dat DRM op een vergelijkbare manier zal werken? :)
Zo nu weten we ook dat Sun bij de verraders van de vrijheid hoort. Who's next?
Wat een dieptrieste reactie...
Mensen die het gevaar van DRM niet willen zien zijn triest. Ik plaats alleen maar prikkelende eye-openers in de hoop dat er een paar mensen zijn die gaan Google-en naar de maatschappelijke gevolgen van DRM in plaats van bovenstaande reacties plaatsen. Deze krijg je alvast van mij kado: http://www.indymedia.nl/nl/2003/04/11377.shtml

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True