Существует ли решение для DRM с открытым исходным кодом? [закрытый]
Вы должны изменить следующий код:
while($c = $stmt->fetch(PDO::FETCH_ASSOC)){
$output .= '<option value=' . $c['cat_id'] . '>' . $indent . $c['cat_name'] . "</option>\n";
if($c['cat_id'] != $cat_parent_id){
CategoryTree($output, $c['cat_id'], $indent . " ");
}
}
на:
while($c = $stmt->fetch(PDO::FETCH_ASSOC)){
$disable= "";
if($cat_parent_id==0 ){
$disable= 'disabled="disabled"';
}
$output .= '<option '. $disable.' value=' . $c['cat_id'] . '>' . $indent . $c['cat_name'] . "</option>\n";
if($c['cat_id'] != $cat_parent_id){
CategoryTree($output, $c['cat_id'], $indent . " ");
}
}
5 ответов
Заявлено, что это реализация OMA DRM2 с открытым исходным кодом. Я предполагаю, что он содержит программные компоненты, необходимые для создания сервера и клиента, оставляя оборудование в качестве упражнения для читателя:
http://sourceforge.net/projects/openipmp
Лицензия - MPL, что не является -GPL-совместимая лицензия FOSS.
У меня нет опыта в этой реализации, но есть немного OMA DRM, и в то время это казалось работоспособной схемой DRM, как и любая схема DRM. Стандарт OMA DRM хорошо документирован и (или, по крайней мере, был) широко используется в индустрии мобильных телефонов.
Фундаментальная проблема с DRM с открытым исходным кодом заключается в том, что, хотя все алгоритмы и исходный код могут быть опубликованные без ущерба для схемы, клиентские устройства должны быть «доверенными» издателем прав для соблюдения прав, т. е. не делай ничего запрещенного. Это несовместимо с FOSS, который гласит, что пользователь устройства должен иметь полный контроль над тем, что оно делает.
Безопасность через скрытность не работает, но DRM не совсем «безопасность»
Безопасность через неизвестность алгоритмов обычно слабый. Безопасность посредством секретности информации - это единственный способ шифрования, подписи и т. Д. DRM не требует скрытия алгоритмов (вот почему DRM OMA является опубликованным стандартом, и почему источник для реализации может быть опубликованным и свободно используемым), но для этого требуется, чтобы устройство проигрывателя имело доступ к информации (своего рода ключ), которой нет у пользователя устройства и которая не является частью алгоритма / источника.
Обычно, безопасность защищает владельца / пользователя устройства от модели угроз внешних злоумышленников. В модели угроз DRM владелец / пользователь устройства является злоумышленником, а правообладатель защищается. Если пользователь устройства имеет полный контроль над ним, то в принципе игра окончена.
На практике это может быть не так уж и быстро, но в случае с открытым исходным кодом, позволяя людям писать свои собственные DRM-клиенты, которые не позволяют им копировать ваши защищенные правами данные, будет требовать от них быть удивительно честными.
Иногда пользователей можно убедить быть законопослушными, и в этом случае DRM берет на себя роль напоминания им о том, что если они прыгают через препятствия, чтобы обойти ограничения, то они могут нарушить закон.
владелец / пользователь устройства является злоумышленником, а правообладатель защищается. Если пользователь устройства имеет полный контроль над ним, то в принципе игра окончена.На практике это может быть не так уж и быстро, но в случае с открытым исходным кодом, позволяя людям писать свои собственные DRM-клиенты, которые не позволяют им копировать ваши защищенные правами данные, будет требовать от них быть удивительно честными.
Иногда пользователей можно убедить быть законопослушными, и в этом случае DRM берет на себя роль напоминания им о том, что если они прыгают через препятствия, чтобы обойти ограничения, то они могут нарушить закон.
владелец / пользователь устройства является злоумышленником, а правообладатель защищается. Если пользователь устройства имеет полный контроль над ним, то в принципе игра окончена.На практике это может быть не так уж и быстро, но в случае с открытым исходным кодом, позволяя людям писать свои собственные DRM-клиенты, которые не позволяют им копировать ваши защищенные правами данные, будет требовать от них быть удивительно честными.
Иногда пользователей можно убедить быть законопослушными, и в этом случае DRM берет на себя роль напоминания им о том, что если они прыгают через препятствия, чтобы обойти ограничения, то они могут нарушить закон.
Для решения DRM с открытым исходным кодом, скорее всего, будет трещина с открытым исходным кодом.
Многие решения DRM фактически работают на основе принципа «безопасность за скрытностью». То есть некоторые из них еще не сломаны, потому что их модели держатся в секрете. Даже это не мешает работе основной системы управления цифровыми правами.
Open-source DRM is virtually impossible.
The point of DRM is to prevent a user from decrypting some data, while at the same time allowing them to do so under some circumstances. The theoretical framework of encryption makes this absurd - how can the user only have the key to decrypt some data if they're using it for approved purposes?
The solution adopted by existing DRM systems is to go to ridiculous lengths to hide the key - a perfect example of security by obscurity - but if the source code is available it is trivial to simply modify the code to hand the key to the user. At this point it doesn't matter how good your encryption is, the user has everything they need to break it.
One solution to all this is using the Trusted Platform Module on some machines to verify the binary image of all software that might be able to access the key, and ensure the key itself is inaccessible (encrypted by a key derived by a secret burned-into-hardware value). However I'm not sure how common TPMs are, and moreover this is very much defeating the point of open-sourcing the software in the first place, as you would be unable to modify it in any way without losing access to the DRM keys.
Finally, on a more practical note, DRM seems to be on its way out anyway - eg, iTunes has gotten rid of DRM entirely, and the movie industry seems to be moving in that direction as well...
Его стоит упомянуть, это зависит от того, какой контент вы хотите защитить. Если вы хотите защитить контент, который принадлежит вам, и ущерб в случае утечки контента не является разрушительным, вы можете, например, посмотреть ранее упомянутый Open IPMP. Проект Suns DReaM по-прежнему доступен онлайн, Однако стоит отметить, что проект закрыт из-за бездействия. Проблема возникает, когда вы хотите защитить контент, который вам не принадлежит. Вполне возможно, что владельцы контента не позволят защитить свой контент с помощью DRM-решения с открытым исходным кодом. Владельцы контента, как правило, выбирают проприетарные решения, такие как Microsoft WMDRM / PlayReady, Marlin или Helix. Поэтому, если ваша структура будет использоваться для продажи, например, голливудского контента, я бы не рекомендовал тратить время на решение drm с открытым исходным кодом.
DRM не работает, потому что он основан на принципе «безопасность за счет неизвестности».
Есть и другие решения, например, установка водяных знаков.
Когда вы что-то продаете клиенту, вы ставите на него водяной знак с именем клиента. Если вы найдете этот водяной знак в сети общего доступа, вы узнаете, где утечка. Если клиент знает, что есть водяные знаки (я думаю, честнее его предупредить), он, вероятно, не поделится.