我很想知道是否有人想出了一种以开源方式创建DRM服务器部分的方法,同时允许关闭DRM客户端。我理解如果客户端是开源的,那么删除DRM检查会很容易,但我相信服务器不会受到同样的挑战。
答案 0 :(得分:8)
不是以任何实际的方式。
了解为什么将DRM与加密进行比较会有所帮助。加密是与受信任的第二方共享秘密的机制,而第三方不可信方可能接收到秘密消息。加密建立在非常扎实的数学背景之上,并且有效,因为第二方被认为是可信赖的解锁秘密信息的钥匙。
另一方面,除了原始来源之外,DRM不会向任何一方分配信任。假设第二方对秘密消息具有有限的,可撤销的权利,并且即使他们愿意,也不会将消息传递给任何其他方。问题是第二方必须以某种方式解密消息,即使他们不信任这种能力。这是DRM的基本概念挑战。DRM使用两种技术完成此任务。首先是默默无闻。用于加密或解密托管消息的机制,算法和密钥本身保密。第二,专利保留用于某些方面,通常是解码算法,以便知道该部分的各方在法律上被阻止向其他方披露,或者在没有适当许可的情况下使用它。
这两个功能都与开源相对立。就其本质而言,Open source公开了算法。在所谓的开源软件下发布的任何代码,恰好也是专利保护,实际上都不是免费软件。
答案 1 :(得分:6)
有可能但是就像任何DRM一样,它本质上是破碎的。 ;)
答案 2 :(得分:5)
还有Project DReaM,Sun的开源DRM框架。
答案 3 :(得分:2)
我不会感到惊讶。虽然我没有关于此的正式理论,但由于流行的加密和散列函数是开源的并且经过深入研究,大多数人在合理的时间内经受住了黑客的考验。我认为DRM与密码和哈希值存在同类问题。
我的意思是,现在看不起的MD5首次发布于1992年,仅在2005年,第一次制造和实际碰撞被证明(根据维基百科)。 Blowfish于1993年出版,目前尚无有效的密码分析。
所以,当然,为什么不呢。这里的问题是,开源社区本身并没有激励建立这样的设备......
编辑:我的答案得到了一些可以肯定的当之无愧的批评,基本上说明DRM简直就是默默无闻的安全,其中通过使其成为开源来掩盖默默无闻。而且,如前所述,当然,我不同意这一点。但是,我仍然不会感到惊讶,虽然今天的DRM是通过模糊的东西完成的,但是在某一天,一些brainiac出现了,并设计了一个真正有效的DRM。
当然,尽可能多地解雇,这实际上更像是一种思想,但我学会了永远不要说永远。
答案 4 :(得分:2)
取决于您的意思 - 您认为闭源在客户端计算机上运行的DRM是否“可能”?我所看到的一切都表明它不是:它们迟早都会被打破。
如果您认为是,那么我认为开源DRM同样可行。 : - )