[Gfoss] DRM: avevamo ragione noi

Giovanni Mascellani g.mascellani a gmail.com
Dom 11 Gen 2009 15:51:37 CET


Il giorno sab, 10/01/2009 alle 23.42 +0100, Andrea Peri ha scritto:
> >osso chiedere quali?
> 
> A cosa serve una porta blindata ?
> A garantire che la casa sia usata solo da chi la ha comprata ?
> 
> Non proprio.
> 
> Una porta blindata serve a garantire che l'ambiente da essa delimitato
> non sia usufruito da persone che non hanno la chiave per accedervi.
> 
> Idem per il DRM. Che poi funzioni o no e' un altro discorso.

Beh, tanto per cominciare il fatto che un sistema di sicurezza funzioni
o no non è un discorso poi così secondario. A me il paragone del DRM con
una porta blindata non piace. Mi sembra più simile al cancello in mezzo
al deserto che c'era qualche tempo (mese/anno/decennio) nella pubblicità
della FAAC: lui chiude la strada permettendo di passare solo ha chi ne
ha diritto, ma chi non lo ha può tranquillamente passare a lato. Oppure,
se preferisci, ad una porta accostata sulla quale c'è un cartello con
scritto "Non entrare, per favore". O, e forse è il migliore, ad una
porta chiusa la cui chiave sta sotto al terzo vaso di fiori a destra
della porta stessa.

> Premesso che come dicevo: l 'uso che se ne fa' per
> la vendita dei brani lo trovo stupido e molto ridicolo.
> Pero' e' l'uso che e' stupido, non il DRM.
> 
> Il DRM non e' per niente un aggeggino per praticoni.
> E dovrebbere essere usato da persone competenti.

Probabilmente non ho molto la percezione di alcune cose: mi potresti
fare un esempio di utilizzo efficacie del DRM da parte di persone
esperte?

> E non parlo del negoziante che lo usa per vendere brani via internet,
> ma piuttosto dei clienti che accettano di comprare brani protetti con il DRM.
> 
> Se non lo si conosce per bene e' meglio comprarsi un bel CD.
> 
> Comprarsi la musica via internet, specie quella con il DRM richiede
> una consapevolezza di quello che si sta facendo
> che la maggior parte delle persone non hanno. E poi si stupiscono se
> all'improvviso il brano non funziona piu....

I clienti accettano di comprare quello che i venditori vendono. Il mezzo
con cui quello che si compra è distribuito mi sembra che c'entri ben
poco: un AAC con DRM vale quanto un CD con DRM (a parte per la qualità
del suono), è semplicemente per consuetudine che da una parte il DRM c'è
e dall'altra no. Ed un file comprato su Internet, se non sbaglio, in
genere cosa molto meno che un CD.

> questa e' la solita storiellina che viene sempre rivenduta come scusa
> per dire che una cosa non serve a niente.

Che infatti è proprio la mia tesi, almeno finché qualcuno non mi
convince diversamente...

> Alla stessa maniera si potrebbe dire che le porte blindate non servono a niente
> e anzi penalizzano chi le mette perche' se rimane chiuso fuori ha
> difficolta' a rientrare in casa.
> Mentre poi il ladro che si assume essere sempre un tipo espertissimo
> finisce per aprirla comunque....
> E quindi meglio non usare porte blindate .... ?

Il paragone non è del tutto azzeccato, secondo me: è ovvio che qualsiasi
sistema di sicurezza può sia fallire che rivolgersi contro chi ha
diritto ad accedere al servizio che esso ricopre. Ma un conto è avere un
sistema di sicurezza che non funziona perché l'avversario ha sistemi di
attacco ancora più forti di quello di sicurezza, un conto è avere un
sistema di sicurezza che non funziona perché assume di funzionare in un
ambiente sicuro, mentre invece tale ambiente non lo è (il computer di un
utente, dal punto di vista di qualcun altro che vuol proteggere i
proprio dati, non è un ambiente sicuro).

Come dicevo prima, è la porta che dovrebbe essere sicura perché c'è
scritto di non aprirla, o perché la chiave è nascosta in un punto nel
quale l'attaccante può facilmente trovarla.

> La verita' e' che una porta blindata rende la vita piu' difficile a
> chi vuole entrare senza la chiave e questo e' quello che conta.
> Cosi' succede anche per il DRM. E' una blindatura, che un esperto
> riesce senz'altro a scardinare,
> ma gli rende comunque la vita difficile.

Non è la stessa cosa: una volta che hai trovato il modo di aggirare un
DRM, sei capace di aggirarli tutti. Se sei riuscito a buttar giù una
porta blindata, non sei a quel punto capace di buttarle giù tutte: la
prossima volta dovrai nuovamente metterti lì con un ariete, o cercare
nuovamente da capo di trovar la combinazione, o procurarti di nuovo la
chiave giusta.

La differenza è che nel caso del DRM ti basta avere una conoscenza: una
volta che l'hai acquisita, puoi andare dove vuoi ed il DRM diventa solo
un foglietto che ti dice di non passare e che puoi tranquillamente
ignorare. Si tratta di un sistema di sicurezza piuttosto ingenuo.

Nel caso di una porta blindata, oppure di un sistema di sicurezza come
un firewall o un'autenticazione a chiave pubblica, non siamo davanti ad
un qualcosa che, una volta saputo come funziona, puoi ignorare: devi
buttarlo giù (poco importa se con la forza o scoprendo una falla di
progettazione).

> E poi quanti ce ne saranno di "esperti" che scardinano il DRM.
> Non credo proprio che ce ne siano cosi' "tanti".

Non ne ho idea, ma ne basterebbe uno solo: una volta scoperto come
aggirare il DRM puoi tranquillamente convertire i dati in un formato
senza DRM ed far cadere il DRM stesso nell'eterno oblio. Nel caso della
musica, la stragrande maggioranza dei file musica che possono
interessare la persona media può essere scaricare tranquillamente senza
DRM.

> Ps: so' benisio che basta una virtual machine per ingannarlo, ma il
> punto resta valido.
> Il DRM si lascia ingannare perche' parte dal presupposto di potersi
> fidare dell'utente originale.

In quali situazioni questo presupposto è valido?

> Infatti come dicevo, il problema e' che il DRM non va bene per essere
> abbinato alla vendita di dati.
> La ragione e' che esso nasce per altri usi.
> Ovvero per impedire l'utilizzo da parte di personale non autorizzato,
> e in genere in computers differentti rispetto a quello di
> destinazione.

Però, evidentemente, in realtà un dato protetto da DRM può essere
de-DRM-izzato, utilizzato su altri sistemi (con la macchina virtuale che
dicevi prima), e può anche accadere che non sia più utilizzabile sul
sistema in cui doveva essere utilizzato. A che serve un impedimento che
non impedisce niente?

> Solo apparentemente questo paradigma assomiglia a quello di chi compra
> musica via internet.
> 
> Perche' chi compra musica via internet ha l'aspettativa di poterla
> ascoltare su computers differenti,esattamente come farebbe nel caso ei
> CD, spostandosi da un computer a un altro, magari perche' il primo si
> e' rotto.
> 
> Il DRM e' fatto per interpretare questa come una asportazione non autorizzata.
> In certe situazioni questo e' un atteggiamento corretto.

Non mi viene in mente nessuno scenario del genere. Me ne potresti
indicare qualcuno?

Questa discussione mi interessa molto, spero non sia troppo OT!

Ciaociao, Gio. :-)
-- 
Giovanni Mascellani <g.mascellani a gmail.com>
Pisa, Italy

Web: http://giomasce.altervista.org
SIP: g.mascellani a ekiga.net
Jabber: g.mascellani a jabber.org / giovanni a elabor.homelinux.org
GPG: 0x5F1FBF70 (FP: 1EB6 3D43 E201 4DDF 67BD  003F FCB0 BB5C 5F1F BF70)
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  315 bytes
Descrizione: Questa è una parte del messaggio	firmata digitalmente
URL:         <http://www.faunalia.com/pipermail/gfoss/attachments/20090111/3c952806/attachment.pgp>


Maggiori informazioni sulla lista Gfoss