Alfonso Maruccia

Firefox 38 addizionato di DRM

Mozilla ha rilasciato la nuova versione stabile del browser Firefox, che ora include il supporto ai sistemi DRM per la fruizione dei contenuti audiovisivi protetti. Era inevitabile, dicono dalla fondazione

Roma - Il tanto chiacchierato supporto di Firefox alla tecnologia DRM "approvata" dal World Wide Web Consortium (W3C) è arrivato assieme alla versione 38 del browser, una release che farà prevedibilmente discutere per le "black box" e il codice proprietario che reca con sé.

Firefox 38 supporta in particolare le API Encrypted Media Extensions (EME) su sistemi Windows da Vista in poi, interfaccia utilizzabile assieme al Content Decryption Module (CDM) di Adobe per gestire lo streaming di contenuti protetti da copyright. Il modulo CDM di Adobe è la black box proprietaria vera e propria, e verrà scaricata da un server esterno alla prima attivazione della funzionalità.

Nell'annunciare l'implementazione delle protezioni DRM su Firefox 38, Mozilla ribadisce ancora una volta di essere stata costretta all'integrazione di EME e CDM per garantire ai propri utenti la fruizione di contenuti video trasmessi tramite tag video di HTML5.
I principali browser della concorrenza lo avevano già fatto, dice Mozilla, e nel caso di Firefox gli sviluppatori hanno preso ulteriori misure di sicurezza limitando l'esecuzione del modulo CDM di Adobe all'interno di una apposita sandbox.

La questione DRM resta una delle più accese nella discussione sul Web moderno, riconosce Mozilla, per cui agli utenti desiderosi di fare a meno di questa nuova "funzionalità" che nessuno ha richiesto (a parte l'industria dei contenuti) è stata data la possibilità di disabilitare i meccanismi di protezione o anche di scaricare una versione di Firefox 38 priva del supporto a EME e CDM.

Alfonso Maruccia
Notizie collegate
158 Commenti alla Notizia Firefox 38 addizionato di DRM
Ordina
  • a occhio questo in about:config dovrebbe risolvere il problema alla radiceSorride

    media.eme.enabled false
    media.eme.apiVisible false
    non+autenticato
  • - Scritto da: Lorenzo
    > a occhio questo in about:config dovrebbe
    > risolvere il problema alla radiceSorride
    >
    >
    > media.eme.enabled false
    > media.eme.apiVisible false

    ho appena scaricato l'aggiornamento ma non ancora riavviato, comunque queste due voci sono già presenti e già settate a false. Chissà come mai?
    Funz
    13021
  • - Scritto da: Lorenzo
    > a occhio questo in about:config dovrebbe
    > risolvere il problema alla radiceSorride
    >
    >
    > media.eme.enabled false
    > media.eme.apiVisible false

    Grazie della dritta, settate subito a "false" Occhiolino
    non+autenticato
  • Sarò controtendenza, ma ben venga questa nuova API per i plugin, perché di questo si tratta.

    La vecchia API, ormai usata solo da Java(!) e Flash, era decisamente peggiore e molto più rischiosa in termini di sicurezza.

    Con questo nuovo sistema finalmente potremo dire addio a Flash in brevissimo tempo, perché ormai Flash serve solo per la protezione dei video, e alla fine ci guadagneremo in sicurezza.

    Era la soluzione migliore? Non in astratto, ma sì nel modo reale. Chi non l'ha ancora capito, si faccia un bagno di realtà.
    non+autenticato
  • - Scritto da: Qualcuno

    > Con questo nuovo sistema finalmente potremo dire
    > addio a Flash in brevissimo tempo, perché ormai
    > Flash serve solo per la protezione dei video, e
    > alla fine ci guadagneremo in
    > sicurezza.

    Certo, sostituiamo un software proprietario con un altro, dello stesso produttore (Adobe). Non vedo tutto questo miglioramento.
    non+autenticato
  • > Certo, sostituiamo un software proprietario con
    > un altro, dello stesso produttore (Adobe). Non
    > vedo tutto questo miglioramento.

    Il miglioramento sta nel fatto che il nuovo software proprietario potrà fare molti meno danni e creare molti meno problemi di sicurezza di quanti ne abbia creati Flash nella sua troppo lunga vita, a causa di API molto più limitate.
    non+autenticato
  • - Scritto da: Qualcuno

    > Con questo nuovo sistema finalmente potremo dire
    > addio a Flash in brevissimo tempo, perché ormai
    > Flash serve solo per la protezione dei video,

    Protezione del video da cosa?
  • Ma sarà stato un "lapis freudiano" o tu pensi che ci sia ancora qualcuno che crede che il DRM funzioni?
    No perchè c'è effettivamente da chiedersi come mai continuino a insistere dato che storicamente nessun DRM alla lunga (direi meglio "alla breve") si sia dimostrato resistente agli exploit con la ovvia conseguenza che il giorno dopo tutti sapevano come si faceva...
    A bocca aperta
    non+autenticato
  • > No perchè c'è effettivamente da chiedersi come
    > mai continuino a insistere dato che storicamente
    > nessun DRM alla lunga (direi meglio "alla breve")
    > si sia dimostrato resistente agli exploit con la
    > ovvia conseguenza che il giorno dopo tutti
    > sapevano come si
    > faceva...
    > A bocca aperta

    Hai presente cosa è successo quando sky è passata da SECA a SECA2? Prima bastavano 10€ per una schedina, un programmatore di eprom, e scaricando i codici da internet vedevi tutto. Poi è diventato necessario un decoder apposta, quindi diventava tutto più complicato ed ora con NDS devi rivolgerti a qualcuno che ha veramente i mezzi (in genere persone molto poco raccomandabili).

    Ai fornitori di contenuti non interessa rendere i sistemi inviolabili da chiunque, lo sanno benissimo che è un'impresa impossibile; è sufficiente renderlo abbastanza difficile perchè non diventi un fenomeno di massa. Se è una cosa limitata a pochi, non solo è tollerabile per le loro finanze ma è anche facilmente perseguibile.
    non+autenticato
  • - Scritto da: nome e cognome
    > > No perchè c'è effettivamente da chiedersi
    > come
    > > mai continuino a insistere dato che
    > storicamente
    > > nessun DRM alla lunga (direi meglio "alla
    > breve")
    > > si sia dimostrato resistente agli exploit
    > con
    > la
    > > ovvia conseguenza che il giorno dopo tutti
    > > sapevano come si
    > > faceva...
    > > A bocca aperta
    >
    > Hai presente cosa è successo quando sky è passata
    > da SECA a SECA2? Prima bastavano 10€ per una
    > schedina, un programmatore di eprom, e
    > scaricando i codici da internet vedevi tutto. Poi
    > è diventato necessario un decoder apposta, quindi
    > diventava tutto più complicato ed ora con NDS
    > devi rivolgerti a qualcuno che ha veramente i
    > mezzi (in genere persone molto poco
    > raccomandabili).
    >
    >
    > Ai fornitori di contenuti non interessa rendere i
    > sistemi inviolabili da chiunque, lo sanno
    > benissimo che è un'impresa impossibile; è
    > sufficiente renderlo abbastanza difficile perchè
    > non diventi un fenomeno di massa. Se è una cosa
    > limitata a pochi, non solo è tollerabile per le
    > loro finanze ma è anche facilmente
    > perseguibile.

    Pccato che basti violare la protezione una volta sola e poi si hanno milioni di copie digitali disponibili.
  • > Pccato che basti violare la protezione una volta
    > sola e poi si hanno milioni di copie digitali
    > disponibili.

    Peccato che se metti in circolazione migliaia di copie digitali vieni arrestato. Un po' diverso da milioni di persone che si decodificano il contenuto a casa.
    non+autenticato
  • - Scritto da: nome e cognome
    > > Pccato che basti violare la protezione una
    > volta
    > > sola e poi si hanno milioni di copie digitali
    > > disponibili.
    >
    > Peccato che se metti in circolazione migliaia di
    > copie digitali vieni arrestato.

    Io ne metterei in circolazione una.

    > Un po' diverso da
    > milioni di persone che si decodificano il
    > contenuto a
    > casa.

    In che cosa sarebbe diverso il risultato?
    Alla fine della procedura ci sarebbero milioni di persone ciascuna con la sua copia.
  • > Io ne metterei in circolazione una.

    E perché dovresti farlo? E comunque resti sempre uno che ha commesso un reato. Puniscono te per educare gli altri che vogliono imitarti.

    > In che cosa sarebbe diverso il risultato?
    > Alla fine della procedura ci sarebbero milioni di
    > persone ciascuna con la sua
    > copia.

    Tu diffondi la prima copia, commetti un reato vieni colpito. Il prossimo che deciderà di mettere online la prima copia ci penserà due volte.

    Migliaia di persone vedono un film su sky usando una card clonata. commettono un reato ma è impossibile perseguirli tutti.
    non+autenticato
  • - Scritto da: nome e cognome
    > > Io ne metterei in circolazione una.
    >
    > E perché dovresti farlo?

    A me piace ascoltare musica in compagnia e guardare i film assieme agli amici.

    > E comunque resti sempre
    > uno che ha commesso un reato.

    Questo lo stabilira' eventualmente un giudice, se mai dovessero fare un processo.
    Fino ad allora esiste la presunzione di innocenza.

    Del resto le galere pullulano di gente che ha diffuso materiale protetto in rete, quindi avrai sicuramente ragione tu.

    > Puniscono te per
    > educare gli altri che vogliono
    > imitarti.

    Ci stanno proprio riuscendo. Ancora qualche migliaio di anni e avranno debellato la piaga della pirateria.

    > > In che cosa sarebbe diverso il risultato?
    > > Alla fine della procedura ci sarebbero
    > milioni
    > di
    > > persone ciascuna con la sua
    > > copia.
    >
    > Tu diffondi la prima copia, commetti un reato
    > vieni colpito.

    Vengo colpito da chi?

    > Il prossimo che deciderà di
    > mettere online la prima copia ci penserà due
    > volte.

    Dici che l'aumento di vendite di pannoloni per adulti sia dovuto al fatto che c'e' tanta gente che si sta cagando sotto?
    Io invece vedo una cosa diversa: vedo schiere di intermediari parassiti che si stanno impasticcando di maloox perche' la gente non solo scarica e oondivide, ma glielo dice pure in faccia a questi parassiti!

    > Migliaia di persone vedono un film su sky usando
    > una card clonata. commettono un reato ma è
    > impossibile perseguirli
    > tutti.

    E quindi continueranno a guardare film su sky con card clonata.
  • EME è un insieme di API che si appoggia sul CDM, il quale come è detto è una blackbox (tipo FLASH) prodotto da Adobe.

    Se non si installa CDM, EME non funziona, quindi Firefox non contiene alcun DRM, include un set di API che consente di usarlo qualora qualcuno volesse scaricarselo, più o meno come si scarica Flash o Silverlight.
    non+autenticato
  • Ragiona ..
    Se non ci fosse un DRM da "exploitare" (come è sempre successo da che esiste il DRM) chi immetterebbe la versione non "DRM-mata" in rete?
    Così invece (come al solito) tutto torna come sempre Ricordi il DeCSS?
    Rotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: 6 giaguar
    > Ragiona ..
    > Se non ci fosse un DRM da "exploitare" (come è
    > sempre successo da che esiste il DRM) chi
    > immetterebbe la versione non "DRM-mata" in
    > rete?
    > Così invece (come al solito) tutto torna come
    > sempre Ricordi il
    > DeCSS?
    > Rotola dal ridereRotola dal ridere

    ah.... capito.
    non+autenticato
  • Oppure come la famosa protezione per CD/DVD Starforce. Talmente sicura che... dopo qualche mese tutti i videogames con questa protezioni erano belli che craccati...
    non+autenticato
  • - Scritto da: Il tecnocrate ben informato
    > Oppure come la famosa protezione per CD/DVD
    > Starforce. Talmente sicura che... dopo qualche
    > mese tutti i videogames con questa protezioni
    > erano belli che
    > craccati...

    E gli utenti onesti che hanno acquistato il gioco originale a prezzo pieno si sono ritrovati un masterizzatore inservibile sul proprio PC.
  • Yup, vero : praticamente installava un driver che sostituiva interamente il driver standard di Windows per dialogare con il lettore CD/DVD.
    Se non ricordo male l'unica soluzione era quella di staccare il proprio lettore CD/DVD e di usare un'immagine emulata con Alcohol 120% o con l'eseguibile craccato.

    Per fortuna che ora ci sono i DRM infallibili (come no... certo...) di Steam e soci.
    non+autenticato
  • Steamwork è puntalmente bucato, però è più tollerato, perchè non si mette a manomettere il sistema operativo, per ora.
  • E ho appena verificato, Firefox 37.0.2 risulta aggiornato, quindi niente schifezze.
    Se le ficcassero nei computer loro... o per via rettale, possibilmente.
  • Tranquillo in ogni caso usciranno i primi exploit in un amen.
    Occhiolino
    Come è sempre successo a tutti i DRM.
    non+autenticato
  • Se tu avessi Firefox 38 su linux avresti un browser più aggiornato, e nessun DRM comunque (è implementato solo su Windows)
    non+autenticato
  • - Scritto da: Luco, giudice di linea mancato
    > E ho appena verificato, Firefox 37.0.2 risulta
    > aggiornato, quindi niente
    > schifezze.
    > Se le ficcassero nei computer loro... o per via
    > rettale,
    > possibilmente.

    Sono sempre più convinto di restare ad oltranza in XP sp3 pro coi miei 3 PC che lo montano, e mi spiace per quei due con Win7 di cui non trovo tutti i driver per XP.

    Sembra proprio che non ci sia alcun interesse da parte di hackers ad attaccare o anche solo inquinare piattaforme WinXP; guarda caso qualche schifezza non richiesta ha tentato di entrare in win7 x64 in fase di installazione prodotti più o meno free, anche deselezionando l'accettazione di default quando presente, mentre le stesse installazioni sotto XP x86 non avevano nulla di subdolamente nascosto!

    In ogni caso Firefox resta il mio preferito, tanto più se certe porcherie che ha dovuto accettare sono disattivabili.

    Saggio consiglio: non buttate mai via i files di installazione di prodotti che vi funzionano bene, sopratutto quando sopraggiungono aggiornamenti: la rete comincia ad essere piena di SW una volta gratuito ed ora limitato in forma free o peggio a pagamento, sul quale oltretutto vi trovate molto meno a vostro agio di quando era piccolo, snello, immediato, intuitivo, efficiente e sopratutto gratuito.
  • >
    > In ogni caso Firefox resta il mio preferito,
    > tanto più se certe porcherie che ha dovuto
    > accettare sono
    > disattivabili.
    >

    se hai tempo\voglia dai una provata a PaleMoon (fork di firefox con alte prestazioni (almeno nel mio caso) e non-supporto a DRM

    https://www.phoronix.com/scan.php?page=news_item&p...

    PER LA REDAZIONE: possibile che debba fare le corse per scrivere un post prima che ci sia un refresh forzato? ma cazzo!
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 12 discussioni)