更新:这个问题具体是关于保护(加密/混淆)内容客户端与在从服务器传输之前执行此操作。在itune这样的方法中有哪些优点/缺点 - 在传输之前文件不会被加密/混淆。
正如我在原始问题的说明中所补充的那样,我们需要遵守合同(就像大多数实施drm的服务一样)。我们推动drm免费,大多数内容提供商的交易都在其上,但这并没有解除我们已经履行的义务。
我最近阅读some information有关itunes / fairplay如何接近drm的信息,并且没想到服务器实际上会在没有任何保护的情况下提供文件。
此answer中的引用似乎捕捉到了问题的精神。
目标应该只是“保持 诚实的人诚实“。如果我们去 除此之外,只有两件事 发生:
- 我们打一场我们无法取胜的战斗。那些想作弊的人会成功。
- 我们的产品更难以使用,从而伤害了我们产品的诚实用户。
醇>
我认为这里的诚实用户没有任何影响,文件将与用户绑定 - 无论是客户端还是服务器端。这确实为1中的人提供了另一个机会。
额外的信息:客户端环境是adobe air,涉及多种内容类型(音乐,视频,Flash应用,图像)。
所以,像itune的整体游戏一样做并保护媒体客户端是否合理。
注意:我认为牢不可破的DRM是unsolvable problem,并且大多数人都在寻找答案,因此需要与内容提供商签订合同。在合理的尽力而为。
答案 0 :(得分:9)
我想你可能会遗漏一些东西。用户讨厌,讨厌,讨厌, HATE DRM。这就是为什么没有媒体公司在试图使用它时会有任何牵引力。
答案 1 :(得分:6)
这里的说法是,合同上写着“合理的尽力而为”,而且我对法院的意义并不了解。
您想要做的是让您的客户满意您所穿的DRM。我不知道你的客户认为DRM是什么,可以做什么,资源成本,或者你的客户是否真的意识到DRM真的很烦人。你必须回答这个问题。你可以尝试教育客户,但这可以被视为试图解释不合标准的工作。
如果客户不满意,下一个后备职位是在没有诉讼的情况下获得报酬,为此,合同必须合理清晰。不幸的是,“合理的尽力”并不清楚,所以你可能会在法庭上结束。您可能能够以客户的利益重新协商部分合同,或者您可能不会。
如果一切都失败了,你希望赢得法庭判决。
我不是律师,这不是法律建议。我确实认为这更像是一个期望和可能的法律解释问题,而不是技术问题。我认为我们不能在这里帮助你。你应该咨询专门研究此类事情的律师,我甚至不知道推荐什么专业。如果您在美国,请致电您当地的律师协会并要求转介。
答案 2 :(得分:5)
我认为这里的诚实用户没有任何影响,文件将与用户绑定 - 无论是客户端还是服务器端。这确实为1中的人提供了另一个机会。
绑定到用户的文件需要一些验证用户的方法。当您的验证服务器出现故障时(或已停止运行,如沃尔玛所做的那样)会发生什么?
没有任何级别的DRM不会影响至少某些“诚实用户”。
答案 3 :(得分:4)
可以复制数据 只要客户端硬件(独立)无法区分“好”和“坏”副本,您最终将限制所有常规副本,并复制机制。大多数DRM公司通过告诉我这项技术让我有多自由来处理这个事实。几乎就像人们在经常听到同样的事情时会开始相信......
无法在客户端上保护代码。保护服务器上的代码是一个很大程度上解决的问题。保护客户端上的代码不是。目前所有的方法都有吝啬的限制。
影响以微妙的方式运作。至少,您需要额外的成本来实施客户端DRM(以及所有后续成本,包括“DMCA”部落 - 律师大猩猩)很难证明你会通过增加收入抵消这笔费用。
这不仅仅是关于代码和加密。一旦实施了客户端DRM,您就可以在Marketing,Public Relations和Legal中发布一系列事件。只要他们不停止疏远用户,你就不需要打扰了。
答案 4 :(得分:3)
要回答“这是否合理”这个问题,当你使用“保护”这个词时,你必须清楚“保护”你想要保护的东西......
例如,您是否尝试:
等...
上面的“任何应用”都可以包含以下内容:
从您链接的文章中,您可以开始看到应用DRM客户端的一些可能的限制......
第三个,最初用于PyMusique,一个用于iTunes Store的Linux客户端,假装为iTunes 。它要求Apple的服务器上的歌曲然后下载购买的歌曲而不用锁定它们,就像iTunes那样。
在FairKeys中使用的第四个,假装成iTunes ;它从Apple的服务器请求用户的密钥,然后使用这些密钥解锁现有购买的歌曲。
这些方法都不需要破坏正在应用的DRM,甚至黑客攻击任何涉及的产品;它们可以简单地通过被动地观察所涉及的协议,然后模仿它们来完成。
所以问题就变成了:你试图抵御这种攻击吗?
(对于您能想到的每种情况都重复此过程。如果adig nswer始终是“客户端应用的DRM将保护我”或“我不是要设防这种情况”, 然后使用客户端应用的DRM是合理的。)
请注意,对于我的最后四个示例,虽然DRM可以防止这些情况作为副作用,但它并不是实施这些限制的最佳位置。这些限制最好在登录/授权过程中应用于服务器。
答案 5 :(得分:1)
如果服务器在没有保护的情况下提供内容,那是因为加密是按客户端进行的。
话虽这么说,wireshark会挫败你最好的计划。
答案 6 :(得分:0)
单独加密通常和发送布尔告诉您是否允许使用内容一样好,因为旁路通常只是将输入/输出更改为一个加密API调用...
如果您希望保护措施保持超过5分钟,则您希望在客户端使用重二进制混淆。在客户端使用解密,确保无法重放数据,绕过系统的唯一方法是对整个二进制保护方案进行反向工程。如果做得好,这将阻止所有孩子。
另外请注意,如果这是要在操作系统上运行的产品,请不要使用特定于处理器或操作系统的异常,例如Windows PEB / TEB /系统调用和处理器错误,这些只会使程序生成甚至比DRM更不便携。
哦,并回答问题标题:不。这是浪费时间和金钱,并且会使您的产品无法在我强化的Linux系统上运行。