个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
是否有一些开源、文档齐全且已使用的 DRM 框架/库?
我想编写一些用于购买和销售数字内容的框架,我想在其中以某种方式实现,以便卖家能够使用某种 DRM 锁定文件,只有授权的计算机才能打开它(类似于 iTunes FairPlay)。
它可以而且可能必须涉及使用一些登录凭据联系我的服务器。
另一方面,我希望客户端是开源的,服务器也可能是开源的..这可能吗?通过隐匿性实现安全是行不通的,但 DRM 并不完全是“安全”...
我能找到的只是 this discussion on slashdot with the exact same problem ,但它以“DRM IS BAD”和Sun的DReaM项目结束,但我不知道如何访问actual code/usage of the framework on their site .
如果您认为开源 DRM 不可能,请告诉我。
最佳答案
这声称是 OMA DRM2 的开源实现。我假设它包含构建服务器和客户端所需的软件组件,将硬件留给读者作为练习:
http://sourceforge.net/projects/openipmp
许可证是 MPL,这是一个不兼容 GPL 的 FOSS 许可证。
我没有这种实现的经验,但有一点 OMA DRM,而且当时它似乎是一个可行的 DRM 方案,就像任何 DRM 方案一样可行。 OMA DRM 标准有详细记录,并且(或至少已经)被移动电话行业广泛使用。
开源 DRM 的根本问题是,尽管所有算法和源代码都可以在不损害方案的情况下发布,但客户端设备必须得到版权发行者的“信任”才能尊重权利,即不执行任何操作禁止。这与 FOSS 不兼容,FOSS 规定设备的用户应该完全控制其功能。
通过隐匿性实现安全性是行不通的,但 DRM 并不完全是“安全性”
通过算法的模糊性实现的安全性通常很弱。通过信息保密实现安全是进行加密、签名等的唯一方法。DRM 不需要算法的晦涩难懂(这就是为什么 OMA DRM 是一个已发布的标准,以及实现源代码的来源)可以发布并免费使用),但它确实要求播放器设备能够访问设备用户无法访问的信息(某种 key ),并且该信息不是算法/源的一部分。
通常,安全性可以保护设备的所有者/用户免受外部攻击者的威胁。在 DRM 威胁模型中,设备的所有者/用户是攻击者,而权利所有者则受到保护。如果设备的用户可以完全控制它,那么原则上显然游戏就结束了。
实际上,这可能不会那么直接,但在开源案例中,允许人们编写自己的 DRM 客户端以防止他们复制您受版权保护的数据将要求他们非常诚实。
用户有时会被说服遵守法律,在这种情况下,DRM 会起到提醒他们的作用,如果他们不辞辛苦地绕过限制,那么他们可能会违法。
关于drm - 有开源的 DRM 解决方案吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/822468/
24
4
0
语境 我正在将一个旧的 php 电子商务网站变成一个用 gatsby.js 构建的静态网站。 我将所有产品元数据放入单独的 .json 文件(每个产品一个),并且我能够使用 json 和文件转换器插件
我曾经能够使用三指向上滚动在源/标题之间切换。自从升级到 Lion 后,我只进行常规滚动。有没有办法恢复该功能? Aka,当我像以前那样向上/向下滚动时,它不会跳到对应的位置。 更新 Apple 在
我有一个包含复选框输入的克隆元素。当克隆的元素未被选中时,我需要也取消选中源元素。有没有办法在 jQuery 中做到这一点?或者我是否以错误的方式处理这个问题(即使用clone())?我应该提到我的问
我有一个类,其中有两个 JSpinner 对象,x 和 y。我有一个更改监听器,它已添加到两者中。有人可以告诉我如何实现我的更改监听器,以便监听器可以区分两个对象之间的区别。例如伪代码: if(sou
我正在编写涉及 for 循环的代码,该循环在每个索引处进行计算。 这些计算中的最小值存储在一个变量中,我在程序末尾使用 MPI_Allreduce 来确定所有进程的全局最小值。 但是,我需要一种方法来
我需要在一个 Android 项目中创建一个 map View ,我从服务器获取自定义 map 图 block PNG。有人知道实现此类功能的简单许可 API 吗? 最佳答案 我使用了 OsmDroi
因为我必须创建一个可以更改图像 (src/background-url) 的函数。我想知道如何识别标签以及它是使用 src 还是 url 来访问图像。 让我们说 早些时候我写了一个可以
当我使用源 map 浏览器 https://github.com/danvk/source-map-explorer要检查捆绑包中的内容,我得到以下输出: D:\projects\angular\mT
我正在为客户将 Windev 应用程序移植到 Objective-C。出于显而易见的原因,使用以前的源代码会更简单。 不幸的是,它是加密的,我需要 EDI 才能看到它;完整版的 Windev 太贵了(
我有一个简单的视频播放器,它使用 WPF MediaElement 播放一系列视频。这些视频一起形成一个围绕静止图像移动的连续电影。在每个视频结束时,运动会卡住在当前播放视频的最后一帧。当我按下一个按
我需要更改 openlayer 的图层源(使用 open weather api)。目前我正在使用以下代码但没有成功。 let layer = this.map.getLayers().getArra
我正在尝试在 /dev/random 的机器上运行代码不会很快填满,我正在尝试使用的 Java 程序因缺少随机数而挂起。/dev/urandom产生“不太好”的随机数,但不会阻塞,对于这种情况,我宁愿
我需要 Yocto 项目的源代码包。我已经拥有整个项目的所有资源,但它们还包括开发工具。 我想有一种方法来生成将为目标图像构建的所有包的(修补的)源。因此,例如,如果目标图像包含 busybox,我想
如何对入侵者隐藏 iFrame src 假设我正在流式传输我的网络摄像头或我的电脑屏幕,这是 iframe 代码: 并且我不希望它在大多数浏览器上显示页面源中的流 URL 和检查功能! 这意
是否可以进入 Qt 源,例如qmainwindow.cpp,在 Qt Creator 中?目前我正在看到反汇编,但最好能看到源代码。 最佳答案 当然!但您可能必须首先: 转到 $QT_HOME/qt
我正在尝试创建一个包含很少动漫剧集的简单网站。我有一个关于 javascript 的问题。如何通过单击我的链接之一来更改视频源?我明白,我必须使用事件监听器,只需更改 取决于我点击的链接,但我不太擅长
我有一个带有 BindingSouce 的 DevExpress GridControl。我想清除 BindingSource 并用新数据填充它。我这样做: var list = new List()
当单击提交输入按钮时,我尝试将其他参数(选定复选框的列表)传递到服务器处理的 DataTables 表#my_table: 这可能意味着我必须将 my_table.sAjaxSource 设置为后端脚
(好吧,别对我大喊大叫,这里已经很晚了:)) 我正在研究 delta diff 工具(命令行工具或组件,只要我可以从 Delphi 2010 调用它们就可以了) 我有这个项目,我将文件上传到服务器,我
我需要解析 Yahoo Weather RSS feed 中的某个位置,例如 http://weather.yahooapis.com/forecastrss?w=44418&u=c例如,获取最高、最
我是一名优秀的程序员,十分优秀!