Lurkmore

DRM

НЕНАВИСТЬ!

Данный текст содержит зашкаливающее количество НЕНАВИСТИ.
Мы настоятельно рекомендуем убрать от мониторов людей, животных со слабой психикой, кормящих женщин и детей.

Digital Rights Management (Digital Restrictions Management, в простонародье — DeRbMo, Диссоциативное Расстройство Меркантильности) — цифровая система для качания авторских прав, встраиваемая копирастами во все, что попадёт под руку этого требует (компьютеры, плееры, стиральные машины, утюги, унитазы, сигареты, траву, и т. д.), чтобы потребитель не особо раскатывал губу на то, что ему принадлежит лишь условно, а по закону на использование этого самого принадлежащего накладываются ограничения.

История

Идея DRM возникла из априорного представления о том, что чуть менее, чем все нормальные пользователи современных высокотехнологичных чудес просто работают, играют, смотрят кино, слушают музыку и вообще — полностью безразличны к тому, что, собственно, происходит внутри девайса. Этим печальным фактом решили воспользоваться Большие Звукозаписывающие Компании, введя в моск — сначала девайсов, а потом и юзеров — небольшую дозу DRM, дабы дать возможность Большому Брату беспрепятственно и беспалевно следить за неукоснительным соблюдением EULA. Остальная незначительная, но более любопытная, часть общества большой роли на медийном рынке, разумеется, не играет, как бы она ни хотела сама себе внушить обратное.

Дальнейшее развитие этой идеи привело к возникновению технологии так называемых «доверенных вычислений»

Причины ненависти

Кроме того, что DRM препятствует распространению обмазанного им контента, оно приносит ещё кучу геморроя, причём по большей части «честным» пользователям:

  • Приобретённый контент можно воспроизводить на ограниченном числе устройств, часто даже только на одном. В некоторых случаях, если он накроется, то придётся заново покупать копию контента. Самая мякотка, если то же происходит, когда накрывается или закрывается сервер, контролирующий DRM.
  • Экология, затратность съеба с одного вендора на другого и т.п. Если потребителя не устраивает поставщик контента, то ему необходимо сменить устройство. С точки зрения экологий окружающей среды, выброс устройства приводит к ее загрязнению (сколько распадается пластмасса?). С точки зрения потребителя, такой съеб обходится очень дорого, что удерживает его у поставщика контента. Без DeRьМа смена поставщика не сопровождалась бы сменой устройства, и в результате и окружающая среда не загрязнялась бы, и потребитель мог бы зажравшегося поставщика контента менять на более ему угодного.
  • Обмазанный контент может быть воспроизведён только на определённых устройствах и компьютерах с определённой операционной системой (обычно только Windows или реже ещё и MacOS). DeRьMо для GNU/Linux встречается, но реже, так как, например, в случае с музыкой или видео ничто не помешает его обойти с минимальными потерями качества, перехватив звуковой или видеопоток, направляемый на звуковую или видеокарту. В Windows, чтобы этого не допустить, начиная с визды была введена обязательная сертификация микрософтом (вообще отключить можно, но с отключенной защитой контент не будет воспроизводиться) устанавливаемых в систему kernel-драйверов. Однако можно спаять шнур с двумя 3,5 мм джеками на концах, соединить на звуковой плате выход (зеленый) со входом (синий), проиграть заDRMленную песню и записать аудиоредактором. Никакие программные ухищрения копирастов в этом случае не спасут[1], хотя несколько пострадает качество.
  • Поскольку DeRьMо само по себе не пишется, на его разработку нужны деньги. Которые входят в стоимость лицензий на обмазанный им контент и устройств, умеющих его воспроизводить.
  • Для использования обмазанного контента часто необходимо подключение к интернетам, или оригинальный носитель, или и то и другое.

Технические детали

Как-то так

DRM условно можно разделить на два семейства — от Apple — FairPlay (англ. Честная игра) и Microsoft DRM — соответственно, бесчестная.

DRM от Sony собственно DRM никогда не назывался, и благополучно помер вместе с MD-плеерами. Во многом это связано с традиционно высоким качеством сервиса и стабильностью ПО от этой конторы и провалом формата ATRAC3, хотя у коробейников он появился раньше, чем mp3, но ребята явно стремились к успеху.

Играем честно — Apple, помолившись демонам бабла, получила от них атсральное видение. Система от Apple достаточно демократично и прямо является как раз системой управления — вы можете проиграть честно купленный шансончик на любом из пяти зарегистрированных компов. Счетчик мгновенно можно сбросить, что при первом выходе в интернет с itunes приведёт к неработоспособности библиотеки на всех зарегистрированных компах. Копировать накупленное можно куда угодно, при условии, что это «куда» начинается с i (iPhone, iPod, iRiver, iPad). Вообще, если знать, где тунец хранит свои файлы, ты можешь делать с ними все. Да, защита действует только для работы через интерфейс тунца.

Играем по-балмеровски — DRM от MS, традиционно для данной компании, сыр и недоделан. Зато пролоббирован везде, кроме церберов свободного софта (чего с голозадых-то возьмешь?) и традиционно взломана за 33 дня до официального релиза (Гугль знает). Используется в пиндосских магазинах музла и порнолавках. Зачем — совсем не понятно.

Былинный фэйл

Тибериумный реверсинг. Продолжение
Тибериумный реверсинг. Продолжение
Собственно, как ломают известные DRM в России

Компания Sony BMG встроила в свои музыкальные диски троян, располагавшийся на отдельной дорожке и потому не мешавший воспроизведению на плеерах. Диск, будучи вставленным в комп, подсовывал пользователю руткит и ещё кучу уязвимостей впридачу.

В октябре-ноябре 2005 года произошел скандал из-за программного обеспечения DRM этой компании. 16 ноября 2005 года US-CERT (Служба реагирования на компьютерные инциденты США) выпустила предостережение насчет ПО XCP DRM, указывая на то, что в нем используется технология rootkit для сокрытия определенных файлов от пользователя компьютера. Также было отмечено, что одна из опций деинсталлирования, предусмотренная Sony, содержит уязвимость в системе безопасности. US-CERT посоветовала не устанавливать программное обеспечение из источников, содержащих его — таких, как аудиокомпакт диски.

Жутко обосравшись, Сони раздала всем купившим диски с троянами бесплатно МР3-файлы вообще без защиты, кагбе извиняясь перед пользователями. Самое интересное, что антивирусы не обнаруживали на дисках и на компах троянов и тихо молчали, однако после скандала все как один выпустили обновление баз. Кроме того, обнаружил руткит великий Марк Руссинович из Winternals/Sysinternals, ныне специалист Microsoft, когда тестировал свой опенсорсный истребитель руткитов. Удивление его было крайне велико, поскольку тестировал прогу он на своем компе.

Особой мякоткой было здесь то, что руткит использовал для чтения и проверки mp3-шек опенсорсный кодек LAME, при этом нарушая его лицензионное соглашение. То есть для защиты своего лицензионного соглашения использовался троян, нарушающий чужое лицензионное соглашение. Сони знает толк в рекурсии и двойных стандартах, %username%!

Небольшой список DRM, которые «пришли к успеху»

Название Чем известна И что же в итоге
Alladin Донглы, донглы... донглы everywhere! Именно они мешают тебе, анон, использовать пиратскую версию и Компаса. Доподлинно неизвестно, кто больше получает профита от донглов. Вся проблема в том, что, по большей части, ломание программ, защищенных донглами стало очень прибыльным бизнесом для хакеров. Поэтому этот вид взлома держится особняком.
Самым известным ногибатором донглов от Алладина был некий москвич MeteO.
Алсо, для тех, кому надо отвязать донгл, существует древний сайт с говорящим названием — dongla.net
†Armadillo (SoftwarePassport) Тормознутый CopyMEM, наномиты, убер-обфускация Популяность сгубила. Хорошо взлетел на своих фичах и упал камнем вниз 1 января 2013, когда Чад Нельсон прекратил продажи своего продукта. Окончательно принял ислам 1 июля 2014.
†ASProtect Made in Russia. Хорошее соотношение «Качество/цена». В начале, бешеная популярность в этой стране. Потом, последние версии отличилась друг от друга чуть более чем ничем! В итоге, Солодовников продался авторам старфорса. Старфорсовский ASProtect уже не торт.
†ExeCryptor Древний протектор, который очень сильно говнокодил в файлах Официальный сайт существует, только там уже лет 10 ничего не обновляется.
DENUVO ВНЕЗАПНО появилась в 2014. Начало было многообещающим... На деле: форк секурома 7 версии. Всё те же разработчики, которых выгнали из Sony DADC AG. Официально первыми взломали китайцы из 3dm, но защита обновляется, и многие следующие игры взламывались куда дольше. Некоторые до сих пор не взломали, из-за чего 3dm предупреждают, что скоро им заебется этим заниматься
†SafeDisc Третья, по популярности популярности, drm на компакт-дисках Детище Macrovision Corp. Достигло своего пика в 2005 г. и самое первое из тройки кануло в небытиё. Примечательно, что в 2009 г. сама корпорация провела ребрендинг и сменила имя - Rovi.
StarForce Nuff said Каноничной была 3я версия. Дальше было опроще: чем новее версия, тем проще ломать-авторы сдавали позиции и постоянно урезали фитчи своего драйвера по загаживанию ядра системы. В настоящее время, сама DRM больше мертва, чем жива. Большую часть технологий защиты старфорса успешно отреверсили и написали кучу анпакеров. Честь и хвала TRiViUM и отдельно крякеру с ником Olenevod.
SecuROM Nuff said Канон - 7я версия. 8я конструктивно была практически без изменений. Эпичное количество всяких примочек от хакеров, которые ещё более эпично ломались. Закончилось всё на «Тибериумном реверсинге».
Themida (WinLicense) «Злой протектор»© кто-то на каком-то форуме Губит популярность. Разобрали, написали кучу статей, накодили Unpacker'ы и UnVirtualizer. Однако вроде еще держится.

Стриминговые сервисы, или DRM на музыку возвращается

Одно времея наметилась тенденция отказа копирастов от DRM на музыку. Так, например, в iTunes музыка без DRM появилась в 2009 году. Причиной была не милость барина к холопам, а зоопарк устройств для воспроизведения музыки, и единственным стандартом де-факто был mp3, не предусматривавший никакой защиты. Пользователь не мог воспроизвести легальный трек на своём китайском телефоне или mp3-плеере, и шёл на торренты. Но с определённых пор абсолютное большинство пользователей стало использовать для воспроизведения музыки телефоны на Android, а доминирующее меньшинство — iPhone. Копирасты решили возродить DRM и преподнесли его под названием «стриминговый сервис». Суть такова, что пользователь теперь не покупает треки, а покупает (или не покупает, а смотрит рекламу) подписку на всю библиотеку на какое-то время. В результате музыка становится доступна для прослушивания через веб-браузер или специальное проприетарное приложение. Во втором случае понравившиеся треки можно закешировать для прослушивания при отсутствии интернетов. Всё бы ничего, но традиционные музыкальные магазины, торгующие mp3-шками, стали постепенно закрываться по многочисленным просьбам трудящихся, предпочитающих слушать онлайн.

Или всё-таки нет?

В андеграунде, однако, ситуация обратная: музыканты постепенно отказываются от услуг лейблов и уходят на bandcamp, где предварительное прослушивание альбомов целиком и возможность купить lossless по свободной цене. Ну, почти свободной: снизу она таки частенько и предусмотрительно ограничена. Следом за разбегающимися артистами на bandcamp нехотя лезут и лейблы, выкладывая в основном всякий неликвид, а за более востребованным пытающиеся сманить на собственные сайты. Но получится ли сманить, если там mp3?

Алсо

Аббревиатурой DRM обозначаются следующие понятия:

  • Direct Rendering Manager — прямой доступ к видеокарте в линуксе. Начинающие линуксоиды часто путают это с DеRьMом и охуевают, впервые компилируя любимый софтовый видеоплеер и видя в списке зависимостей три ненавистных буквы.
  • Digital Radio Mondiale — цифровое радиовещание.
  • Digital Recording Microphone — микрофон, использующийся радиорепортёрами, в котором наконец-то в одном флаконе находятся как, собственно, микрофон, так и память, куда материал записывается. Работает от USB и никаких лишних проводов.
  • DRM часть прошивки телефонов Motorola, которая содержит стандартную графику (значки батареи, сети..).
  • Ну и кроме того, если эту аббревиатуру записать транслитом, то получится ДРМ, что намекает на «дерьмо».
  • Dynamic resistance Measurement — динамическое измерение сопротивления контактов выключателей, в Рашке не распространено

Галерея

См. также

Сцылы

Примечания

  1. Как вариант — мониторить входной сигнал звуковухи в момент воспроизведения DRM контента и сбрасывание в BSOD в случае совпадения содержимого. Правда, можно воткнуться в звуковуху другого компа.


w:Технические средства защиты авторских прав en.w:Digital rights management ae:DRM