[uylug-varios] Fwd: FSF condemns partnership between Mozilla and Adobe to support Digital Restrictions Management

[Eduardo Trápani]

On 2014-05-19 11:25, Fabio Moretti wrote:
> Il 16/05/2014 16:15, Enrique Verdes scrisse:
>>
>> Mientras haya gente que quiere ver productos que están protegidos con
>> DRM, prefiero que lo haga en un navegador libre, y si es en Linux mejor
> 
> y porqué no usar una mac?
> ya tiene todo resuelto.

Si querés. Hay varias soluciones posibles. En esta lista no creo que sea
necesario aclarar el porqué de lo que dice Enrique, o sea, cuanto más
software libre y con roles más importantes en el equipo, mejor.

> yo que hago ahora, ponele que no quiera software privativo en mi
> maquina, ponele que no quiera tener nada que ver con drm, tengo que
> borrar firefox?

O compilarlo, o bajarte una versión que no tenga o simplemente decir que
no cuando te pregunte si querés usarlo. El código no se ejecuta solito,
así que si nadie le transfiere el control, simplemente tendrás un blob
binario más, sin uso real.

> o sea, cuando era mas "joven" fui a poner pegotines contra el drm en las
> enormes tiendas de virgin y sony y casi me llevan preso y ahora "aaaah
> no sin drm no vivimos" y los ponen en mozilla?

Algo de eso. Algunos de los que generan contenido no pueden vivir sin
DRM. Y los usuarios no pueden vivir sin ver ese contenido. Y ahí empieza
el problema, cuántos usuarios dejás de a pie por una decisión
filosófica, cuánto recortás tus posibilidades de llevar adelante tu misión.

Cuidado, no se trata DRM así como concepto suelto y genérico, lo que se
está incorporando es un Content Decryption Module (CDM) que está dentro
de una propuesta discutida en la W3C. Está bien enmarcado (lo que no lo
hace más bueno). Yo creo que empezar a llamar a las cosas por su nombre
ayuda a ponerlas en su lugar.

DRM es amplio como concepto, se puede decir que es lo que hace Youtube
cuando te dice "el creador de este contenido no permite mostrarlo en tu
país". O sea, sí, DRM está acá entre nosotros y en algunos aspectos lo
tomamos como algo natural. No es muy abierta la web donde según donde
estés es el contenido que recibís, ¿no? Pero nadie se anda rasgando las
vestiduras por eso (que yo sepa, me encantaría verlo, pero supongo que
es otra de la "salpicadas" de la legislación del lugar donde están estas
empresas). Y de hecho youtube sí está usando DRM para otras cosas.

> realmente no lo entiendo, no estamos hablando del firmware de una
> tarjeta de red que sí o sí tiene que funcionar, estamos hablando de un

La filosofía aplicada a rajatabla no tolera el firmware tampoco. No está
bien acomodar el resultado. Dicho sea de paso, una tarjeta de red debe
ser de lo más sensible que tenés en el equipo, es por ahí que se hacen
todas las comunicaciones.

> sistema de proteccion de datos que se usa por pocos servicios y ninguno
> tan importante.

Hoy día es así. El tema es que si se vuelve un estándar de la W3C (o lo
suficientemente popular como draft), se va a empezar a usar más. Y estas
cosas no se puede implementar en un segundo. Muchas veces lo que se hace
es a la vez proponer e ir implementando y así estar listo, descubrir
problemas, etc. Una de las cosas de la web abierta es justamente que
esté basada en normas que todos conozcan y eso defiende Mozilla. Es más,
adentro de la W3C Mozilla intenta corregir cosas que están mal en EME y
siguen peleando por no tener que meter el blob binario([1] es un
ejemplo). Que lo estén implementando no quiere decir que bajen los
brazos. Eso es algo difícil de explicar al mundo en general, pero
nosotros no podemos ignorarlo.

> hablar de diferencias en este caso no creo que tenga un sentido: estamos
> hablando de un virus, se empieza con un pedacito acá y uno allá y
> terminamos con un sistema "libre" que al 50% tiene codigo cerrado. me

Te fuiste leeeeejos. El pedacito acá y allá lo tenemos ya como firmware.
Algún módulo, como Nvidia y poco más. Si alguien se instala chrome (no
chromium) tiene algunas cosas más. No creo que vaya a pasar de eso.

> parece que no se estan dando cuenta que hablamos de integrar un sistema
> de proteccion cerrado, que ademas cuenta con "security through
> obscurity" en un software libre... no tiene sentido.

Darse cuenta del impacto, yo creo que es evidente que todo el mundo se
da cuenta. Pero no hay que explicar bien lo que es. Lo que se está
integrando es un programa que va a validar un flujo de datos, que lo va
a hacer desde un contenedor cerrado, sin más contacto con el sistema que
el estrictamente necesario. Está realmente acotado.

Una analogía para entenderlo. Hacé de cuenta que tenés una televisión
capaz de recibir una señal de cable. La especificación para la tele es
abierta, cualquier empresa puedo haberla hecho. Ahora, si querés un
canal cifrado (o la posibilidad de verlo), entonces te ponen una cajita
adicional que depende de la empresa, con una tarjeta y un software
cerrado, que decodifica la entrada y tiene una salida a la televisión.

La televisión no cambia, el que la hizo no se entera de si pusiste un
decodificador o no, de que empresa es, o de si viene de un satélite o de
un cable. Sigue recibiendo la misma señal que antes, que ha sido
procesada y (esto es importante) que vos sabés que ha sido procesada.

Lo que pasa acá es que el que hace la tele (Mozilla), ahora mete la
cajita que hace un proveedor en particular (Adobe) en la misma carcasa
de la tele, con un interruptor aparte para decidir si funciona o no. El
interruptor va afuera (vos tenés el control) y la cajita no comparte
circuitería con la tele más allá del cable de entrada de señal, es como
si fuera por un tema de espacio nomás.

Eso molesta, porque antes sabíamos bien de bien lo que tenía la tele,
pero la molestia está bastante mitigada por el interruptor (que permite
anularla) y por la garantía (esa sí brindada por el código fuente) de
que la cajita está aislada del resto. Y ojo, de hecho, ese código
cerrado va a tener *MUCHÍSIMO menos* acceso a los recursos de la máquina
que cualquier plugin de esos que generalmente aceptamos y que no
respetan modo privado/incógnito, TOR, etc. Cuando discuto sobre eso me
gusta mencionar esta línea para que (se ;)) vean:

find ~/.macromedia -maxdepth 4 | awk -F/ '{print $NF}'

Si Mozilla incluyera código cerrado de Flash en el navegador (como hace
Chrome) los atacaríamos en masa, pero si no se pudiera instalar Flash en
Firefox como plugin tendríamos que tener otro navegador para algunas
tareas. Ese es justamente el dilema al que se vio enfrentado Mozilla y
creo que encontraron una solución técnica muy buena para un problema
complicado. Honestamente, si va a ser cerrado, lo prefiero bien acotado
en un contenedor adentro del navegador y no como un plugin que puede
acceder al filesystem, historia, leer o ignorar, configuraciones, etc.
Aunque parezca raro, Netflix+HTML5+EME es mejor que Netflix+Flash
(ninguno de los dos es lo deseable sin embargo).

Eduardo.

[1] https://www.w3.org/Bugs/Public/show_bug.cgi?id=20944