Názory k článku
Případová studie: Netflix na FreeBSD
-
Michal ŠmucrBronzový podporovatelTak ty hlavní DRM systémy jsou přesně tři - Widevine od Google, Fariplay od Applu a PlayReady od Microsoftu.
Pick your poison ;)Pokud už to někdo nasazuje, musí řešit hlavně kompatibilitu klientů na platformách, kde mají relevantní množství předplatitelů. U Netflixu je zdaleka nejvíc lidí na Smart TV (Google/Android TV, Titzen, WebOS, TiVO, Apple tvOS..), pak na mobilech-tabletech a následně až na počítačích.
Samozřejmě také bude řešit náročnost implementace na své CDN, což může také při výběru hrát roli (např. u PlayReady je primární platforma .NET core).
Takže poměrně dominantní kombo je FairPlay pro nativní klienty na systémech od Apple (nic jiného tam klasicky ani nejede) a Widevine pro zbytek.Všechny zmíněné DRM systémy podporují různé úrovně zabezpečení, které si může poskytovatel obsahu zvolit. Ta nejvyšší úroveň (L3 u Widevine) typicky znamená, že dekryptované části streamu a zároveň dekódované snímky musí být nepřístupné z OS a nejsou uloženy v normální paměti (stream s klíči se posílá do nějakého video koprocesoru nebo vrstvy bežící přímo na zařízení mimo OS).
Naopak nejnižší (L1) dekryptuje stream softwarově přes proprietární knihovnu a dekóduje video standardními prostředky v systému. Ve standardních browserech s pluginem (i na Linuxu) je tedy jen tahle nejnižší.
Kámen úrazu je to, že i v téhle nejnižší formě jde navíc podmínit dynamické poslání dekryptovacího klíče kontrolou aplikace, která plugin používá (v podstatě jen oficiální binárky Chromu a FF na Windows a Mac), ale také aktivním HDCP určité verze.
Což ke smůle uživatelů Linuxu spousta poskytovatelů v poslední době vyžaduje. Vyskytuje se to v různých variantách - někdy hraje bez ověření aplikace a HDCP všechen obsah, někdy nic, jindy bez ověření hraje třeba jen SD, nebo HD, ale už ne UHD.Je to bohužel smutná realita a jsem skeptický, že by byla na obzoru nějaká změna. Sice by např. Google mohl přidat třeba binárky Chromu na seznam povolených aplikací, ale už to moc nebude řešit to HDCP. Což ani popravdě nevím v jakém je na Linuxu aktuálním stavu (asi to bude záležet i na Xorg, Wayland, konkrétním modulu pro grafiku atp.). Dost bych čekal, že by to mnoho lidí kolem Linuxu nechtělo řešit z ideových důvodů.
Podobně na straně druhé nevěřím, že by poskytovatelé uvolnili úroveň DRM. Ani mě moc nenapadá způsob, jak efektivně vyvinout tlak. Online petice :) Takové ty typické zastřešující OSS organizace podle mě neuznávají DRM vůbec, takže by rozhodně nežádali o přidání plné podpory na Linux desktopy. Individuální e-maily nebo shaming na sockách a ve fórech ("Byl bych si od vás koupil předplatné...", "Mohli jste mít o 0,14 % víc spokojených uživatelů, o Vánoce možná i o 0,2 % víc. Vaše chyba!").. to asi taky ne :(7. 5. 2024, 00:29 editováno autorem komentáře
-
Možná by to šlo nějak přes Evropu. (Byť tam je spíš snaha to DRM propagovat.)
Ve výsledku totiž majoritní platformy dost omezují své klienty v tom, jaký OS a jaký program/prohlížeč mohou použít pro jejich platformu. JDe to až do takové hloubky, že například set-top-box v podstatě musí (!) být s Androidem a tam máte pro každého poskytovatele extra aplikaci, a ještě si musíte hlídat správný HDMI kabel a pomalu mít certifikovaný i ten display. Pokud to nedodržíte, tak zaplnotučné předplatné
máte program sice bez podstrčených reklam, ale v lepším případě jen v HD rozlišení (720p). -
Zajímavé, že ti, co nechtějí platit, mají lepší kvalitu, než ti, kdo si poctivě zaplatí...
On nebude ani tak problém se samotným DRM, jako spíše s tím, že není široce implementovaný. V zásadě podporuje (vždy) jen jednu platformu, a ještě si poměrně přísně určuje podmínky.
Takže: koupíte legální BD, ale přehrávač musí být připojený k Internetu; předplatíte si IPTV, ale musíte zohlednit, jakou kupujete televizi a musíte mít na set-top-boxu Android (a Google účet...); předplatíte si vysokou kvalitu VOD, ale musíte mít certifikované zařízení, certifikovaný kabel, certifikovaný display; předplatíte si stream pro Internet, ale funguje jen ve dvou operačních systémech a jen s jedním webovým prohlížečem (pokud doň admini dovolí nainstalovat příslušný plug-in)....
Jasně, že ten, kdo nabízí, si může určovat podmínky.
Jenže tohle opravdu zavání šikanou spotřebitele. Proč si uživatel Linuxu nemůže koupit film ve 4K, když to jeho stroj v pohodě zvládá? Proč nemůžu v linuxovém set-top-boxu koukat na zaplacené hloupé seriály nejmenovaného tuzemského IPTV/VOIP (nebo jen v SD)?
Platíme z práva konzumovat ten obsah - a využití tohoto práva by nemělo být nepřiměřeně restriktivní. -
Ten problém se týká i ovladačů hardware:
HDMI 2.1 nebude v open source ovladačích AMD, může však být v Nouveau
https://www.root.cz/zpravicky/hdmi-2-1-nebude-v-open-source-ovladacich-amd-muze-vsak-byt-v-nouveau/ -
Michal ŠmucrBronzový podporovatel
Možná by to šlo nějak přes Evropu. Ve výsledku totiž majoritní platformy dost omezují své klienty v tom, jaký OS a jaký program/prohlížeč mohou použít pro jejich platformu.
Jako nějaké spotřebitelské organizace a ve výsledku tlak na vynucení nějaké EU regulace? To si nemyslím, že je příliš pravděpodobné.
Podle mě tam bude primární roli hrát to, že se nejedná o žádnou nutnou službu typu komunikace s veřejnou správou. Navíc by poskytovatelé obsahu logicky použili argument, že nemají zájem zbytečně blokovat platící uživatele, ale chtějí se bránit ve své službě proti nelegálnímu kopírování a sdílení obsahu. Čímž jsou třeba vázání smlouvami s vlastníky práv na nabízený obsah, vlastník a poskytovatel není to samé (viz třeba ČT u nás, kde máte většinu vlastního obsahu bez DRM, ale ty cizí věci už jsou chráněné).
Další argument je ten, že, teď si vymyslím příklad - víc než 90% rodin, co jsou připojené k internetu, má doma aspoň jedno zařízení (televizi, tablet, notebook), co splňuje požadavky. A práh je relativně nízko - téměř kdokoliv si může koupit čínskou škatulku s Amlogicem za 80 EUR a zapojit do existující TV nebo monitoru s HDCP (opět téměř všechny to dnes podporují). Nebo tablet za trochu víc, pokud to chce mobilně.
On nebude ani tak problém se samotným DRM, jako spíše s tím, že není široce implementovaný. V zásadě podporuje (vždy) jen jednu platformu, a ještě si poměrně přísně určuje podmínky.
Zrovna třeba ten Widevine mimo Apple systémy široce implementovaný je. Jak jsem psal, krom Windows, macOS, Androidu, ChromeOS to jede na mnoha dalších systémech pro SmartTV a set-top-boxy.. WebOS, Tizen, VIDAA, TiVO, ROKU.
Paradoxně většina (všechny?) tyhle systémy mají jádro Linux.Teď si trochu zaspekuluju, ale podle mě ten zásadní rozdíl mezi jmenovanými a desktop Linuxovými distribucemi (což je sám o sobě široký pojem - někdo může mít Slackware s Xorg a Fluxbox, druhý Arch se Sway, třetí Ubuntu s Kwin Wayland kompozitorem, další bude klon RHEL s GNOME.. navíc různá sestavení prohlížečů, přehrávačů), je v tom, že z pohledu DRM je to neuhlídatelná skládačka.
Proto tam je Widevine jen v té nejzákladnější L3 variantě bez Verified Media Path (ověření aplikace) a HDCP.
Např. i kdyby nakrásně HDCP podporované bylo (jakože úpravy ovladače pro grafiku, kompozitoru/Xorg s nějakým rozšířením API, a Linux verzí prohlížečů a přehrávačů), tak by podle mě bylo relativně jednoduché tu ochranu rozbít, a třeba někde přerazit zákaz screen capture na úrovni kompozitoru a prostě si to paralelně nahrávat do jiné aplikace. Vzhledem k tomu, že je vše OSS, tak by to mohl být, plácnu, klidně nějaký dvouřádkový patch, kdy bude nějaká funkce vracet pořád true. Trvalo by pak půl dne, než by nějaký nadšenec vytvořil repo s novými binárkami.
Pokud byste to samé chtěl docílit na výše zmíněných proprietárních systémech, tak musíte buď cracknout hotovou binárku, nebo pokud to má dostupný kód, tak udělat svůj build a vyměnit to. V obou případech rozbijete nějaké ověření podpisů, které se také může vynucovat na úrovni systému - je to ve výsledku mnohem složitější.
Platíme z práva konzumovat ten obsah - a využití tohoto práva by nemělo být nepřiměřeně restriktivní.Já si tady teď hraju na ďáblova advokáta, ale samozřejmě radost z toho nemám. Jen jsem vcelku pesimistický vzhledem k tomu, co jsem psal výše.
-
Tyhle problemy se resi uz od DVD a prehravani pod linuxem. Co si pamatuju, tak studie byly. Nektere studie dosly k obrovskym ztratam. Jine dosly k minimalnim ztratam. Kdo kterou studii platil se tehda dohledavalo tezko.
Ale je to celkem irelevantni - spravce autorskych prav bude slyset jen na studie s drastickymi ztraty, protistrana na ty druhe, a u soudu to dopadne nejspis podle toho kdo ma lepsiho pravnika.
-
Předpokládám, že jsou, ale jak zmiňuje K>, výsledky asi budou podle toho, kdo je platí. Nevím, jak by DRM mělo třeba zabránit zrovna úniku filmu před promítáním v kinech - tam jde přece film při uvedení ze všeho nejdřív, ne? Snad leda by ho vypustil nějaký recenzent nebo někdo, kdo k němu má přístup před vydáním - ale to může udělat stejně, v nějaké nižší až nevalné kvalitě.
-
Ty filmy unikají před kinem i u nás:
Unikla kopie Vratných lahví s puncem ministerstvaKvalita DVDrip, což tehdy bylo ok. Ne CAMrip, jako dyž v kině natočili u nás Simpsonovi ve filmu (byl to první camrp na torrentech celosvětově).
7. 5. 2024, 14:28 editováno autorem komentáře
-
Taky nepředpokládám, že by to mělo reálný výsledek. Ale jako
upozornění na problém
...
To, že je práh nízko, platí jen částečně. Jasně, ceny chytrých televizí, tabletů, a podobně, jsou nízké, adovolit si to může každý
.
Jenže vás předplacení takové služby může nutit například vyhodit starou funkční televizi, protože nemá správný OS nebo pořídit si ke stávající multimediální soustavě ještě set-top-box s Androidem a zakládat účet pro Google. Múže to znamenat výměnu osvědčených a kvalitních zařízení za nová, možná i kvalitativně horší.
Jasně - to se týká, řekněme, 5 % zákazníků. Jenže těch bohatších a ochotných si připlatit.
Přitom řešení v podstatě nespočívá v drahém vývoji pro obskurní systémy na raritních zařízeních, ale votevření kódu
a vstřícnější spoluprací s těmi, kdo by to rádi implementovali.
Paradoxem je, že čím přísnější, náročnější, důslednější, ty ochrany jsou, tím více zákazníků se dostává do problémů - které vyřeší ne zcela legálním způsobem.
Hodně zjednodušeně:
Pokud - jako VOD/IPTV operátor - bez (tvrdého) DRM máte 1000 platících odběratelů, 1000 neplatících příživníků a 2000 takových, kteří si pořídí kopii a tu sledují.. pak zavedení přísné a tvrdé varianty znamená, že máte 800 původních předplatitelů (200 to nefunguje), 500 nových z řad příživníků - a 2000 původních + 500 od příživníků + 200 dříve platících, leč technicky nezpůsobilých uživatelů nelegálních kopií.
Výsledkem je, že příjmy vzrostly o 30 %, ale počet pirátů s nelegální kopií stoupl o 35 %. Navíc každý pátý dříve platící se stal čistým pirátem.
Ta čísla můžete zpřesnit, ale výsledek bude stejný: počet abonentů stoupne pomaleji, než počet pirátů; a je otázkou, zda náklady na to DRM alespoň vyváží příjmy od nových předplatitelů. -
Však jejich výpočty vedou i ke stejnému výsledku.
Ten vtip je v tom, že příjmy jim reálně stoupají - což je jediné, co je zajímá. Dokud bude příliv nových (DRM donucených) klientů vyšší, než odliv těch, kterým to přestalo fungovat, budou to tvrdě prosazovat.
A ve chvíli, kdy se to obrátí, pokusí se ten odliv (reálně do pirátských vod) zastavit silou a právníky.
(Zhruba před 20 lety jsem zažil, že se Microsoft pokusil žalovat firmu, která radikálně snížila počet licencí Windows, s poukazem, že zřejmě nedošlo ke snížení počtu serverů a stanic, jen za některé firma přestala platit - což byla de facto pravda, protože část z nich přešla na jiný OS.) -
Já asi velmi často ano. Dávám přednost oficiálním distribučním kanálům a platím za požadovanou kvalitu (kterou ne vždy za svou platbu dostanu).
Mám dokonce předplácenou jednu VOD, která nefunguje - a tak mi každý měsíc vrátí platbu (dokud to nevyřeší). Mimochodem: v podstatě taky mají problém se svým DRM, respektive neumí kontrolovat klienty přistupující po IPv6. -
Což bylo v rozporu s EULA, protože ta říká, že zalicencovaná CALem musí být KAŽDÁ stanice, která využívá služby Windows serveru.
Detaily se průběžně mění (např pro 2022 se nekupuji CALy pro základní služby jako IIS uvnitř organizace), ale vždycky platilo,že i linuxová stanice konzumující služby poskytované Windows serverem musí být pokryta CALem.
Jediné,co mohli zkrouhnout, byl počet licencí OS desktopů,které překlopili pod jiný OS. Což,pokud měli software assurance, stejně nebylo relevantní, protože jak je měli jednou zaplacené,měli nárok je používat a přecházet na novější verze. -
No, tam tenkrát zbyly dva Terminal servery, jeden File server a dva AD servery - ostatní šlo na Linux nebo AIX (DB). Zároveň management a obchoďáci přešli z modelu
PC + NB
na režimNB v dokině
, takže klesl i počet klientů.
Zajímavé na tom bylo, že ta změna byla připravená dobře a v souladu s EULA a podmínkami. Jenže se to tak nějak muselo prokazovat před soudem, protože Microsoftu stálo za to to tam dotlačit.Nicméně já to uvádím jako příklad uvažování těch velkých firem:
pokud nám klienti odcházejí, neděláme nic špatného my, ale ti klienti
.8. 5. 2024, 17:12 editováno autorem komentáře
-
To je hodně zvláštní, protože jestli to bylo takhle, není tam právní důvod pro jakékoli zkoumání. Pokud zůstaly verze serverů stejné, MS do toho nic nebylo, protože CALy jim zůstaly ty nakoupené v původním počtu,a pokud nakupovali nové verze, MS nebylo vůbec nic do toho, proč jich nakupují míň než pro předchozí verzi. V USA by to bylo dost možná na protižalobu za nátlakovou obchodní praktiku a vydírání. Už jen proto,že pokud dostávali telemetrii,museli jasně vidět,že klientů se skutečně připojuje míň než pod starší verzí.
Ale tam je to hlavně o tom,jak dobrýho právníka si dokážeš zaplatit. -
Michal ŠmucrBronzový podporovatel
Ano, samozřejmě máte pravdu, díky. Vždycky do těch nočních postů nasekám spousty chyb a všimnu si toho pozdě. Omlouvám se.
Widevine L1 je nejvyšší (dekrypt i dekódování mimo OS), L2 (dekrypt mimo OS), L3 (vše v OS).
U MS PlayReady je to číslované naopak vzestupně :) SL 150, SL 2000, SL 3000.7. 5. 2024, 11:02 editováno autorem komentáře
-
On BSD někdo používá? Jen mě to zajímá, já ho znal dřív než Linux, protože koncem devadesátých let na něm běžely školní servery a poštu jsem četl přes Pine.
Ale co jsem zkoušel rok zpět NomadBSD, tak na nejobyčejnějším možném deset let starém notebooku to nějak fungovalo s detaily jako, že větrák běžel naplno a wifi fungovala v jediném režimu, takže jsem na APčku musel zapnout tuším 2.4GHz 802.11g. Na desktopu mi nejela 2.5Gbit realtek síťovka, kterou má posledních pár let skoro každá základovka, driver si člověk může zkompilovat, ale zároveň nefunguje exFAT na USB disku. Takže mi přišlo, že je to asi taková výzva jako používat Slackware před rokem 2000 - a řekl bych, že BSD je tehdejšímu Linuxu podobnější, než dnešní Linux.
Navíc na Linuxu je docela užitečný docker (pokud je člověk líný konfigurovat nginx a php pro různé služby na domácím serveru).
Hádám, že na serverech, kde je podporovaný hardware to nějaký smysl mít může
