Alfonso Maruccia

DRM e Web, il W3C verso la standardizzazione

L'organizzazione raccomanda la proposta di implementazione della discussa coppia EME+CDM, una soluzione che ha fatto discutere per anni e continuerà, prevedibilmente, a far discutere

Roma - Il World Wide Web Consortium (W3C) ha promosso a "proposta raccomandata" le specifiche di Encrypted Media Extensions (EME), sistema di protezione dei contenuti digitali (DRM) di cui si discute da anni e che presto potrebbe entrare a far parte delle tecnologie ratificate dal W3C per l'uso assieme ad HTML5.

La tecnologia EME fa dunque un passo avanti significativo verso la standardizzazione, e adesso l'unico ostacolo ancora da superare è rappresentato dalla risposta negativa o affermativa dei membri (paganti) del W3C sulla ratifica definitiva del nuovo standard. Ma le possibilità che tale ratifica venga respinta sono poche, nonostante il dibattito riguardo alle DRM "iniettate" all'interno di HTML5 sia a dir poco furente.

Una soluzione come EME offre un meccanismo "open" attraverso cui integrare un modulo esterno per la decodifica dei contenuti cifrati (CDM), un "blob" binario e blindato che le varie aziende impegnate nella gestione dei flussi in streaming di contenuti digitali saranno libere di implementare nei rispettivi browser proprietari per PC Windows e non solo.
In questi anni la coppia EME+CDM ha polarizzato il dibattito tra favorevoli e contrari, con i primi impegnati a incensare la nuova soluzione come un modo per continuare a mantenere il Web al passo coi tempi pur nel rispetto dei suoi valori di "openness", e i secondi - come Richard Stallman - pronti ad accusare il W3C di aver venduto l'anima al diavolo dei nuovi padroni del vapore digitale.

Al gruppo dei favorevoli si è in questi giorni unito nientemeno che Sir Tim Berners-Lee, riconosciuto padre del Web che ha personalmente approvato la ratifica delle specifiche di EME come un modo per accettare la nuova realtà del mercato telematico e per continuare a difendere (sic) la privacy degli utenti. Il campo dei favorevoli include naturalmente anche i colossi tecnologici come Google, Microsoft e Apple, tutti impegnati a sviluppare un proprio modulo CDM da integrare nei rispettivi browser (Chrome, Edge, Safari).

La proliferazione di moduli di decodifica degli streaming blindati porterà a una nuova frammentazione del Web con esperienze di fruizione più o meno differenziate a seconda dei browser, avvertono i commentatori, mentre chi la coppia EME+CDM proprio non la può vedere sottolinea l'inutilità pratica delle tecnologia anticopia e i rischi, più che concreti, di guai legali per i ricercatori di sicurezza interessati all'analisi del codice binario. Quel che appare certo è che il dibattito sulle DRM nel Web, con o senza ratifica da parte del W3C, è destinato a durare ancora per molto.

Alfonso Maruccia
Notizie collegate
  • TecnologiaHTML5 e DRM, la coppia che scoppiaMicrosoft, Google e Netflix propongono una estensione all'implementazione di HTML5 per il playback di contenuti protetti. Nel W3C si alzano gli scudi: il DRM nei browser open source è inutile. E l'hardware?
  • TecnologiaStallman: il W3C non venda l'anima alle DRMAnche il fondatore di FSF si esprime contro l'inclusione di tecnologie anticopia all'interno dello standard web per eccellenza. Sarebbe contrario ai principi del W3C, dice Stallman, e aprirebbe le porte a spyware e backdoor
16 Commenti alla Notizia DRM e Web, il W3C verso la standardizzazione
Ordina
  • Chi vorra' usufruire dei contenuti sara' costretto anche a sorbirsi anche la pubblicita' non piu' filtrabile con i vari adblock
    non+autenticato
  • - Scritto da: Sgobbone
    > Chi vorra' usufruire dei contenuti sara'
    > costretto anche a sorbirsi anche la pubblicita'
    > non piu' filtrabile con i vari adblock

    Il "nightmare scenario" è quello di un web che pian piano sposta praticamente tutti i suoi i contenuti sotto EME, così da far pagare anche l'accesso a singole pagine o immagini, che non potrai nemmeno copiare.

    Proprio un cavallo di troia.
  • Quindi ogni sito potra' far girare un blob binario che fa quel che gli pare sul pc dell'utente che lo visita ... quindi le cose sono due ... o si disattiva EME ... o si accetta di avere il pc pieno di malware ...
    non+autenticato
  • - Scritto da: lorenzo
    > Quindi ogni sito potra' far girare un blob
    > binario che fa quel che gli pare sul pc
    > dell'utente che lo visita ... quindi le cose sono
    > due ... o si disattiva EME ... o si accetta di
    > avere il pc pieno di malware
    > ...

    Ma non capisci che è per in tuo bene.
    non+autenticato
  • si siSorride
    Infatti sto navigando con un fork di un noto browser open source ...
    forkato da meSorride ci infilino eme se riescono
    non+autenticato
  • - Scritto da: lorenzo
    > si siSorride
    > Infatti sto navigando con un fork di un noto
    > browser open source ...
    >
    > forkato da meSorride ci infilino eme se riescono
    se riesono a fare questo:
    http://punto-informatico.it/4377593/PI/News/pwn2ow...
    immagino tu avrai super poteri per evitarlo...A bocca aperta
    non+autenticato
  • ah be gia' il fatto che non sono su windows aiuta ...Sorride
    Poi si stava parlando di evitare EME ovvero la porta principale per il malware ( non mi dite di certificati ed altro ... ricordatevi chi e' che gestira' eme ... e chi ha creato o fatto creare un famoso rootkit ... )
    non+autenticato
  • - Scritto da: lorenzo
    > ah be gia' il fatto che non sono su windows aiuta
    > ...Sorride
    >
    > Poi si stava parlando di evitare EME ovvero la
    > porta principale per il malware ( non mi dite di
    > certificati ed altro ... ricordatevi chi e' che
    > gestira' eme ... e chi ha creato o fatto creare
    > un famoso rootkit ...
    > )

    Tranquillo a molta gente piace essere deflorato, in qualsiasi modo avvenga l'importante che vengono penetrati. Sorride
    non+autenticato
  • - Scritto da: lorenzo
    > Quindi ogni sito potra' far girare un blob
    > binario che fa quel che gli pare sul pc
    > dell'utente che lo visita ... quindi le cose sono
    > due ... o si disattiva EME ... o si accetta di
    > avere il pc pieno di malware ...

    Le sandbox dei browser (che ne hanno una) dovrebbero servire proprio a proteggere da questo tipo di cose. È comunque una situazione oltre l'assurdo standardizzare uno strato malware e uno strato che si spera, visto che i bug non sono una leggenda metropolitana, riesca ad arginarlo. Tutto 'sto casino e l'esperienza per l'utente finale è la stessa identica che avrebbe facendo le cose normalmente, ma chi se ne frega, l'utente è l'ultima ruota del carro dell'intrattenimento multimediale e farebbe meglio a stare zitto e non rompere i cogl...
    Shiba
    4095
  • Il w3c ha di fatto standardizzato, d'accordo con tutti i browse principali, l'interfaccia standard della nuova generazione di plugin.

    Ci siamo quasi completamente liberati da Flash, ma ecco che all'orizzionte arrivano le nuove leve: plugin che non hanno il buono di Flash (la possibilità di creare interazioni e multimedialità multipiattaforma ancora non eguagliata dal HTML5), ma in compenso hanno peggiorato il lato cattivo di Flash (blob binari chiusi, sotto il controllo esclusivo dei fornitori di contenuti, di cui nessun altro saprà niente di efficienza e sicurezza).
  • - Scritto da: bradipao
    > Il w3c ha di fatto standardizzato, d'accordo con
    > tutti i browse principali, l'interfaccia standard
    > della nuova generazione di
    > plugin.
    >
    > Ci siamo quasi completamente liberati da Flash,
    > ma ecco che all'orizzionte arrivano le nuove
    > leve: plugin che non hanno il buono di Flash (la
    > possibilità di creare interazioni e
    > multimedialità multipiattaforma ancora non
    > eguagliata dal HTML5), ma in compenso hanno
    > peggiorato il lato cattivo di Flash (blob binari
    > chiusi, sotto il controllo esclusivo dei
    > fornitori di contenuti, di cui nessun altro saprà
    > niente di efficienza e
    > sicurezza).

    Quindi lunga vita a flash! Ritorniamo tutti a flash, se cambiamo qualcosa per non cambiare niente ritorniamo a flash!!

    [Quesito semi-serio]on

    Adesso capite del perché non andava a genio xhtml e le sue standardizzazioni? Xhtml portava il web a fare quello per cui era nato il web. Cioè mostrare contenuti!

    Ma i cattivoni di Guugle e della santita Apples, nada! Nun piace e così mandarono due evangelizzatori di html5, di cui quello di apple con un nome di donna(poi si chiedono perché apple==froci), a cacciare il cattivone xhtml.


    https://annevankesteren.nl/ tipico seguace Fan Apple
    [Quesito semi-serio]off
    non+autenticato
  • Io sono totalmente favorevole alla presenza del DRM in rete purche' i costi del DRM vengano scaricati in toto sull'utente.

    Chi vuole fruire di un contenuto con DRM e' giusto che paghi per questo servizio, anche se poi il contenuto fosse gratuito, il sistema che protegge i diritti digitali deve essere fatto pagare.

    Anche poco, ma deve avere il suo costo.

    Ovviamente con l'iva prevista per tutti i servizi digitali, quale il DRM e'.
  • - Scritto da: panda rossa
    > Io sono totalmente favorevole alla presenza del
    > DRM in rete purche' i costi del DRM vengano
    > scaricati in toto
    > sull'utente.

    E' quello che faranno quando passeranno alla fase di implementazione

    > Chi vuole fruire di un contenuto con DRM e'
    > giusto che paghi per questo servizio, anche se
    > poi il contenuto fosse gratuito, il sistema che
    > protegge i diritti digitali deve essere fatto
    > pagare.

    E te lo faranno pagare.

    > Anche poco, ma deve avere il suo costo.

    Lo faranno pagare, poco o tanto non importa. Se tu vorrai usufruire dei contenuti dovrai pagare

    > Ovviamente con l'iva prevista per tutti i servizi
    > digitali, quale il DRM
    > e'.

    Ovvio, tanto sei tu che paghi.
    non+autenticato
  • - Scritto da: nome e cognome
    > - Scritto da: panda rossa
    > > Ovviamente con l'iva prevista per tutti i
    > servizi
    > > digitali, quale il DRM
    > > e'.
    >
    > Ovvio, tanto sei tu che paghi.

    E' nato coglione, lui è contento di pagare l'iva più alta. Del resto da uno che si autorappresenta con una panda non c'è molto da aspettarsi.
    non+autenticato
  • Ma il p2p, oggi evoluto in streaming , lo tengono in considerazione dopo tutti sti sforzi ?
    non+autenticato
  • - Scritto da: Giulia
    > Ma il p2p, oggi evoluto in streaming , lo tengono
    > in considerazione dopo tutti sti sforzi
    > ?

    E sarebbe un'evoluzione?

    Comunque ssssttt, zitto, che questi se se ne accorgono ci drogano anche il P2P (sarà meglio salvarsi i files di installazione ancora non drogati).