DRM, сурки и динозавры

(Май 2015)

Когда весной 2015 корпорация Microsoft устроила в Шэньжене, Китай, свою очередную конференцию WinHEC для разработчиков «железа» (Windows Hardware Engineering Conference), то на одной из сессий мероприятия имел место характерный эпизод, примечательный своей таинственностью.

DRM_protest_(by_Karen_Rustad)

Речь там пошла об особенностях технологии PlayReady 3.0, предназначенной для работы с медиаконтентом в новейшей операционной системе Windows 10. Ну а особой фишкой в новой версии этой софтверной технологии стало то, что теперь она оказывается как бы не совсем программной, а отчасти еще и аппаратной. Точнее, специфические аппаратные ресурсы компьютера мыслится привлекать в работе весьма особенных функций PlayReady 3.0, связанных с технологиями DRM для защиты контента от копирования…

Тут следует напомнить, что суть концепции DRM, расшифровываемой как «управление цифровыми правами», сводится к всевозможным хитрым приемам, запрещающим пользователям делать с файлами то, что им хочется (делать копии для себя, передавать копии друзьям и так далее). Ну а поскольку запреты подобные никак пользователям нравиться не могут, в индустрии уже давно сложилась традиция возводить вокруг технологий DRM стены секретности.

Вот и теперь подробности новой кухни вокруг аппаратной защиты контента в PlayReady 3.0 корпорация решила от публики утаить. А потому то ли соответствующий кусок из общедоступной видеозаписи сессии вырезали цензурными ножницами, то ли вообще запись «секретного» доклада на данном месте была остановлена.

Ушлые журналисты компьютерной прессы, впрочем, довольно быстро отыскали в интернете слайды презентации, сопровождавшие данное выступление и по недосмотру, вероятно, оставленные в свободном доступе на сайте Microsoft. Так что в общих чертах о содержимом этой «страшной тайны» все равно стало известно.

Для начала можно уточнить, что встроенные функции защиты контента от нелегального копирования имелись и в предыдущих версиях PlayReady – для ОС Windows 7 и 8. Существенно усилить эту защиту с помощью аппаратных средств компьютера в новой версии системы решили оттого, что лишь подобными мерами (по расчетам Microsoft) можно будет добиться от киноиндустрии согласия на воспроизведение в ПК новых голливудских фильмов в наиболее продвинутых форматах высокого разрешения типа 4K.

Что думает на этот счет индустрия Голливуда, достоверно пока неизвестно. Но из слайдов «секретного доклада» на WinHEC известно наверняка, что вовсю идут совместные работы между Microsoft, с одной стороны, и ведущими производителями «железа» (AMD, Intel, Qualcomm, Nvidia) со стороны другой – дабы обеспечивать быструю и надежную, гладкую и непрерывную криптозащиту «премиум-контента» как при обработке в процессорах и видеоплатах, так и на всех этапах его пересылки между компонентами компьютера.

Принципиальные возможности для такого рода полностью закрытой работы с контентом начали закладывать в компьютерную архитектуру довольно давно, еще с начала 2000-х годов, в рамках Trusted Computing (доверяемые вычисления), известной совместной инициативы индустрии. Так что на сегодняшний день все главные производители чипов и плат для работы с мультимедиа в ПК уже давно к подобным DRM-маневрам подготовлены.

Корпорация Intel, в частности, для аппаратной защиты контента и прочих файлов, обрабатываемых в своих процессорах, с 2011 года имеет систему Intel Insider. Учитывая, правда, крайнюю непопулярность антипиратских инициатив в народе, корпорация пытается всячески настаивать, что Intel Insider – это вовсе не для DRM, а так, вообще для усиления безопасности. Но тут, конечно, как смотреть…

Аналогично, в AMD имеется система Secure Technology, которая также уже включает в себя необходимые аппаратные возможности для поддержки PlayReady 3.0. Кроме того, и AMD, и Nvidia всегда поддерживали функциональность типа HDCP – то есть высокоскоростную криптозащиту контента высокого разрешения.

Иначе говоря, у аналитиков рынка есть все основания полагать, что в ближайших выпусках видеокарт GeForce и Radeon наверняка появится поддержка и нового добавочного уровня шифрования для 4K (а может быть и так, что это дело уже встроено туда заранее и лишь ожидает, когда такую функцию включат).

Короче говоря, с чисто технической стороны задачи никаких особых проблем не просматривается. Проблемы – и повышенная секретность вокруг технологии – начинаются там, где очевидным образом страдают интересы пользователей.

А любые DRM-инициативы индустрии – это всегда ущемление прав потребителей, создание для них массы дополнительных сложностей с воспроизведением файлов и искусственное ухудшение изначально замечательных технологий. Иными словами, факты жизни таковы, что ни одна из DRM-технологий для простого человека не только не сделала абсолютно ничего хорошего, но и не может этого сделать по самой своей сути.

Ну а самое главное, что вся гигантская масса усилий и средств, затрачиваемых на DRM, – это дело совершенно безнадежное. Всегда таким было, есть и будет.

Но по каким-то неведомым причинам одни люди вполне понимают, что сражаться с копированием файлов – затея столь же бесперспективная, как, скажем, плевать против ветра или бороться с восходом солнца (сама природа компьютерных файлов заключается в том, что это идеальный контейнер для наиболее удобного хранения, копирования и распространения информации).

А другие люди этого ну ни в какую понять не способны.

Над Microsoft, в частности, идея DRM висит как некое страшное проклятие – раз за разом и год за годом обрушивая очередные планы корпорации по возвращению былого могущества и славы. Впечатление такое, что вожди компании никак не постигнут, в чем корень их проблем. И все время обречены повторять одни и те же ошибки – как в известном фильме про «день сурка» и зацикленную петлю времени.

Примерно как герой этой кинокартины, для выхода из круга в MS то раз за разом пытаются совершить самоубийство, то делают ставку на чисто технические приемы (которые позволяют добиться порой локального успеха, однако в целом не разрывают безнадежный цикл неудач). Ну а суть урока – как в фильме, так и в жизни – заключается в том, чтобы измениться внутренне, стать другим. И вот тогда-то решение гранд-проблемы приходит само – легко и естественно.

Дабы яснее проиллюстрировать, что тут, собственно, имеется в виду, полезно вспомнить некоторые известные, напрямую связанные с DRM факты из истории Microsoft и ИТ-индустрии в целом.

Для начала, об успешных попытках суицида. Когда на замену весьма удачной Windows XP была подготовлена ОС Vista, то один из видных специалистов по защите информации, Питер Гутман, назвал технические спецификации новой операционной системы «самой длинной в истории предсмертной запиской самоубийцы».

Главным поводом для упражнений эксперта в остроумии было то, что конструкция ОС Vista получилась до такой степени перегруженной всевозможными средствами контроля над файлами и борьбы с пиратами, что это самым фатальным образом грозило снижением ее производительности. Впечатляющий провал тормозной «Висты» на рынке и поспешная ее замена на Windows 7 наглядно подтвердили прогноз Гутмана.

Примерно в тот же период, около 2007-2008, еще один впечатляющий акт самоубийства корпорация Microsoft совершила с помощью Zune. То есть собственного портативного медиаплеера, задуманного как «убийца Apple iPod», оснащенного для этих целей однозначно передовой и уникальной штукой – собственной WiFi-связью. В итоге же проект оказался абсолютно провальным, поскольку самую главную фишку, WiFi, в MS столь интенсивно обвешали всякими DRM-замками, что для пользователей она стала фактически бесполезна.

Третий пример похожего суицида (из куда более длинного ряда) – памятная инициатива Microsoft на поприще видеоигр, носившая название Games for Windows Live и опиравшаяся на особую технологию защиты SecuROM, дабы строго контролировать подлинность игр, купленных через их фирменный онлайн-сервис. Геймеры воспылали к этому проекту до того лютой ненавистью, что уже через три года после запуска, в 2013, инициативу пришлось тихо придушить.

Нескончаемая цепь всевозможных DRM-фиаско, конечно же, характерна вовсе не только для Microsoft, но для всей ИТ-индустрии в целом.

Среди наиболее знаменитых и тотальных неудач на поприще защиты контента можно вспомнить (а) криптотехнологию CSS для DVD; (b) куда более мощную AACS для дисков Blu-Ray (взломанную не только в хлам, но и многократно, по мере усложнения защиты); (3) HDCP – наименее удобную для целей копирования технологию защиты, шифрующую гигантские несжатые потоки данных, но для кучи тоже полностью вскрытую еще в 2010 году.

Постоянным и неоспоримым итогом всей этой нескончаемой борьбы, на которую индустрия затрачивает миллиардные – без преувеличения – суммы средств, оказывается то, что еще никто и нигде не продемонстрировал DRM-технологию, которая могла бы реально защитить файлы от копирования. И есть очень сильное ощущение, что сделать это нельзя в принципе.

Причем понимают это и инсайдеры процесса. Один из них недавно выразился так:

«В мире сейчас насчитываются тысячи людей, от технарей самого широкого спектра и вплоть до юристов-адвокатов, включая и меня, кто за последние два десятка лет потерял, наверное, уже по человеко-году своей жизни, просиживая на всех этих совещаниях по усилению защиты контента…

В результате подобных встреч то и дело рождаются все новые и новые инициативы или технологии защиты. Но все подобные вещи, похоже, конструируются не для реальной жизни, а для какого-то вымышленного парка юрского периода»…

Понятно, что когда-нибудь динозавры этого парка все-таки вымрут. Но вот когда именно это произойдет, пока не знает никто.

DRM_Jurass_Dynos