Реплика: сумасшествие в W3C – DRM, “закрытие кода”

W3C продолжает сходить с ума. Во-первых, там никак не откажутся от введения в стандарты механизмов DRM. Во-вторых, дошли уже до того, что формируют под своим крылом рабочую группу, цель которой (буквально!) защитить стандартами исходные коды браузерных HTML5-приложений от просмотра пользователями браузера. Цитата из описания целей группы: “this group intends to find mechanisms of code protection for web apps, especially for packaged apps, making the source codes (e.g. HTML, CSS, JavaScript), as well as relevant resource files (image, audio and video, etc.) cannot be seen easily“. То есть, намереваются стандартизовать запрет на просмотр пользователем исходного кода веб-страницы (грубо говоря, нельзя будет использвать CTRL+U). Вот такие феерические задачи нынче ставит перед собой W3C.

Адрес записки: https://dxdt.ru/2013/10/04/6220/

Похожие записки:



Далее - мнения и дискуссии

(Сообщения ниже добавляются читателями сайта, через форму, расположенную в конце страницы.)

Комментарии читателей блога: 19

  • 1. 4th October 2013, 17:56 // Читатель Евгений написал:

    Будем надеяться, что это всего лишь осеннее обострение. Хотя я в это и не верю.
    Кажется все идет ко второму параллельному интернету. Даже вот стандарты начинаются не туда загибать.

  • 2. 4th October 2013, 18:00 // Читатель jno написал:

    посоветуйте уже им юзать как все переименованный zip-архив :)
    чем оно хуже всяких jar’ов и apk’шек, в конце концов? :)

  • 3. 5th October 2013, 10:05 // Читатель Al написал:

    Я честно говоря, не понимаю этой паники вокруг дрм. Сейчас очень много компаний не могут выйти на браузерный рынок со своими приложениями именно из-за отсутствия дрм в браузерах (нетфликс например). Внедрили бы дрм как опцию: хочешь пользоваться котентом – включай, не хочешь – ищи опенсорс сервис.

  • 4. 6th October 2013, 07:44 // Читатель 123 написал:

    Почему это осеннее обострение? Что за чушь, ребята? Почему вам не нравится это инициатива, чисто по существу? Антикопирайт головного мозга?

    Я уже 3 месяца (!) пишу сложное одностраничное веб приложение, пишу в одиночку и никто мне не помогает. Так объясните мне – какого хрена я обязан быть помешанным на open source вне зависимости от контекста? Безусловно, я помогаю движению – у меня несколько репозиториев на гитхабе. Но с какого рожна мои исходники должны быть открыты очередному лентяю, который скоммуниздит их и будет использовать в своих проектах. То, что я делаю сейчас – слабо распространено в англоязычном интернете, а в России тем более.
    Я за инициативу и считаю что в w3c сидят далеко не глупые ребята, пускай и бюррократы. Сейчас я придумываю схемы обфускации кода и его защиты (алгоритмы не раскрою) – трудозатратно, но успокаевает. Касательно HTML5 DRM – непонятна защита от просмотра в браузерах “доDRM эпохи”, но могу предположить, что будет простой отсев таких браузеров до загрузки контента (нативной проверкой поддержки).

  • 5. 6th October 2013, 08:41 // Читатель An написал:

    И что? Можно запретить браузеру показывать исходник – появятся программы которые будут обходить это. Если только не сделать рендеринг страницы полностью закрытым, по типу “черного ящика”. Это что, кто-то будет решать, кому можно писать браузеры, а кому нет?

  • 6. 6th October 2013, 10:08 // Александр Венедюхин:

    > Сейчас я придумываю схемы обфускации кода

    “Обфусцируйте”, как говорится, на здоровье. В стандарты HTML-то зачем такое вводить?

    > и его защиты (алгоритмы не раскрою)

    Ясно. То есть, следующим шагом будут меры по “обфускации” стандарта “обфускации”, чтобы не раскрыли супералгоритмы. Окей.

  • 7. 6th October 2013, 12:25 // Читатель Шурик написал:

    Чего-то я недополнял. Похоже, чудо-писец уникальных алгоритмов банально перегрелся за своими ночными писаниями.

    Хоть трижды будь алгоритм его гениального творения уникален — как получатель конечной HTML-страницы сможет увидеть его _исходник_? Получатель видит только _результаты_ работы супер-алгоритма бедного гения.

    Монетаризм головного мозга косит дважды в год ряды непризнанных гениев.

  • 8. 6th October 2013, 13:05 // Александр Венедюхин:

    Речь о коде, исполняемом на клиенте (в браузере). Пример: JavaScript.

  • 9. 6th October 2013, 13:09 // Читатель Artificial intelligence написал:

    В любом случае, вскоре появятся плагины или расширения с помощью которых любой разработчик сможет просмотреть исходники. Кому надо, тот всегда найдет.

  • 10. 6th October 2013, 14:13 // Читатель jno написал:

    Ща маятник качнётся обратно – от исполнения всего и вся на клиенте взад к серверному генерячению “чугунной болванки” готового HTML’я – и дрмы сами отсохнут :)

  • 11. 7th October 2013, 23:27 // Читатель sarin написал:

    есть только один способ скрыть логику web-приложения от пользователя – держать её на сервере.
    сейчас похоже на фантастику, но вполне может быть реализовано.

    браузер собирает и передаёт лишь только информацию о событиях (в контексте ОС: клики, нажатия кнопок и т.п.), а в ответ сервер отдаёт картинку.
    но это не отменяет того факта, что всё что может быть показано на мониторе может (и наверняка будет :)) записано и скопировано.

  • 12. 7th October 2013, 23:37 // Читатель sarin написал:

    отдельно хотелось бы спросить, как господа-изобретатели представляют себе реализацию?
    если с JavaScript (или другими скриптами) можно что-то придумать, то как быть с разметкой и CSS?
    ведь в конечном итоге это добро превращается в дерево DOM в котором всё встанет на свои места.

    наверняка при должной сноровке это дерево можно вытащить из памяти браузера и уж точно можно реализовать свой браузер, который будет предоставлять доступ к дереву.

  • 13. 8th October 2013, 00:15 // Александр Венедюхин:

    Да как бы они не планировали запретить браузеры, которые показывают дерево и дают любой доступ к исходному коду. Звучит, конечно, фантастически. Да. Но скажи кто десять лет назад, что W3C будет заниматься внедрением DRM в HTML, а внутри консорциума образуется группа по защите исходников веб-страниц от пользователей – посмеялись бы, не более.

  • 14. 8th October 2013, 10:33 // Читатель sarin написал:

    а какова тогда цель внедрения DRM?

  • 15. 8th October 2013, 10:48 // Александр Венедюхин:

    Цель – получить, на стороне пользователя, контроль над действиями с контентом.

  • 16. 8th October 2013, 16:59 // Читатель sarin написал:

    очевидно в контекстве DRM речь в основном о копировании и воспроизведении. но как на уровне существующих технологий и протоколов это реализовать? ведь не будут же ради одного DRM полностью менять архитектуру существующих стандартов всемирной паутины. как ни крути, а условный противник здесь на две головы впереди, потому как сама идеология современной сети подразумевает отправку контента клиенту. и максимум на что могут рассчитывать правообладатели это на его честное слово, что он не будет выполнять с этим контентом какие-то действия.

    не вижу как тут можно было бы добиться каких-то гарантий.

  • 17. 8th October 2013, 17:32 // Александр Венедюхин:

    > сама идеология современной сети подразумевает отправку контента клиенту

    А они и хотят поменять идеологию. Но не в том смысле, чтобы контент не отправлялся, а в том – чтобы полностью контролировать клиента (то есть, браузер, а лучше – операционную систему и аппаратуру ПК). В этом суть DRM. Эволюция наоборот.

  • 18. 13th October 2013, 12:42 // Читатель 123 написал:

    Боюсь w3c делает стандарт только для медийного контента (аудиовизуальная продукция), а не общей скрытии логики javascript-html.

    Касаемо “перегрелся” – может писать по существу? Мне вот вообще не хочется тут кому-либо что-то доказывать, ибо это себя не уважать. Те кто в теме – тот меня понял, кто нет – может оно им и правда не нужно, так смысл напрягаться? Почитайте w3c, там же не пишут что вас силком под DRM потащут – оно нужно лишь компаниям которые отдают платный контент.

    Александру Венедюхину желаю удачи, может этот сайт выльется во что-то большее. С меня все.

  • 19. 13th October 2013, 18:44 // Читатель jno написал:

    Кому нужно – понятно. Засада в том, что реализация с контролем ОС и железа не оставляет клиенту выбора. После того, как платформа скомпрометирована таким образом, ее уже нельзя использовать ни для чего, кроме продолжения покупок у того же продавца.