Drm widevine что это
Взломана DRM-защита Widevine L3
На днях специалист по кибербезопасности Дэвид Бьюкенен из Великобритании заявил об успешном взломе технологии защиты аудио/видео контента Widevine L3. Взлом дает возможность дампить все данные, которые передаются через защищенный этой технологией канал связи.
Widevine L3 является разработкой корпорации Google. Она используется для защиты авторского контента, распространяемого по сети. В частности, эта технология внедрена в сервисы Netflix, Disney, Amazon Video, BBC, HBO, Facebook, Hulu, Spotify и т.п.
Для декодирования защищенного контента используется CDM-модуль. Он работает, в частности, в браузерах Chrome, ChromeOS, Android и Firefox. Также его применяют Samsung, Intel, Sony и LG в ряде своих продуктов.
Стоит отметить, что Widevine L3 — самый слабый уровень защиты от Google. Чаще всего с ним работают для распространения медиаконтента низкого качества (ниже 1080р). Уже второй уровень защиты дает возможность выполнять криптографические операции на стороне аппаратно изолированного TEE-окружения (Trusted Execution Environment, например, Intel SGX, ARM TrustZone и AMD PSP).
Soooo, after a few evenings of work, I’ve 100% broken Widevine L3 DRM. Their Whitebox AES-128 implementation is vulnerable to the well-studied DFA attack, which can be used to recover the original key. Then you can decrypt the MPEG-CENC streams with plain old ffmpeg.
Взлом был осуществлен благодаря ошибке в реализации алгоритма шифрования Whitebox AES-128. Как оказалось, алгоритм подвержен атаке DFA (Differential Fault Analysis). Она позволяет получить доступ к ключу шифрования, после чего аудио и видео-контент, зашифрованный при помощи Widevine L3, становится возможным сохранять без особых проблем.
Что касается Widevine второго и первого уровней, то их найденный метод не затрагивает.
Данных о том, поделился ли Бьюкенен информацией о найденной уязвимости с Google перед публикацией технических подробностей, нет. Также непонятно, будет ли Google менять что-либо в Widevine L3.
Вопрос об отключении России от сервиса расшифровки DRM-контента Google Widevine
Поскольку на мой подобный вопрос на сервисе Яндекс.Кью никто так и не ответил в течение длительного времени, то я спрошу об этом на Пикабу:
Могут ли Россию отключить от сервиса расшифровки DRM-контента Google Widevine из-за санкций США? Известно, что:
— сервис Widevine используется как западными стриминговыми сервисами (Netflix, Spotify, Hulu, Disney+ и так далее), так и российскими (ivi, Okko, Wink, PREMIER и так далее);
— между Россией и американской компанией Google (разработчиком Widevine) постепенно ухудшаются отношения из-за присоединения Крыма к России.
Бестолковые вопросы
1.3K поста 2.8K подписчик
Правила сообщества
1. Имея вопрос его не задать.
2. Имея ответ его не написать.
3. Нарушать правила Пикабу.
4. Заниматься откровенной рекламой.
Все остальное приветствуется.
А что это за хрень и зачем она нужна?!
между Россией и американской компанией Google (разработчиком Widevine) постепенно ухудшаются отношения из-за присоединения Крыма к России.
Вообще, отношения ухудшаются абсолютно не из-за этого. Не надо натягивать сову на глобус.
У различных структур РФ к Гулу немало вопросов, на которые последний не очень хочет отвечать. И именно из-за этого ухудшаются отношения.
Фанаты «Любэ» обвинили Бейонсе в плагиате
Российские критики уже устали подсчитывать количество заимствований, которые использует рэпер Моргенштерн в своем творчестве. У кого он только не воровал: и у американских музыкантов, и у актера Джонни Деппа позаимствовал культовую идею для фотосессии, даже российский коллег по типу Сергея Жукова или DJ Smash без внимания не оставил.
Казалось бы, титул главного плагиатора закрепился за ним так же прочно, как и титул «Женщины года». И его уже не обойти повороте. Однако и в заморских краях, похоже, есть знатные плагиаторы. Так поклонники Игоря Матвиенко заподозрили, что мелодию музыканта и продюсера увела западная дива Бейонсе.
Сама певица, конечно, факта копирования не признала, мол, все делает и придумывает исключительно сама. А вот представители лейбла, с которым Бейонсе подписала контракт, факта заимствований не отрицают.
Эх, а помните, семь лет назад.
Трансгендеры трансформируют Netflix
Как шутка обернулась PR-кризисом для компании
20 октября у штаб-квартиры Netflix в Лос-Анджелесе собрались несколько десятков человек, обвинявших компанию в трансофобии. Формальным поводом стало шоу комика Дейва Шаппелла, где он допустил несколько шуток в адрес трансгендеров. Представители сообщества тут же потребовали от Netflix удалить шоу, на что им ответили отказом. Теперь список требований куда значительнее: они хотят больше внимания, больше должностей и больше денег.
5 октября Netflix выпустил заключительное стендап-шоу в серии концертов известного комика Дейва Шаппелла. В выпуске«Напоследок», гласил анонс программы, «Дейв намерен расставить все точки над i — и наконец выговориться».
Посмотревшие его узнали, что среди прочего Дейв высказался на тему ЛГБТ-сообщества и трансгендеров. Что для него самого довольно типично — комик уже несколько лет активно использует эту тему в своих концертных программах и частенько в шутку называет себя трансофобом. Это, впрочем, до сих пор не мешало оставаться ему самым популярным комиком США и получать всевозможные награды, включая «Эмми» и «Грэмми».
«Каждый человек в этом зале, каждый человек на Земле должен был пройти между ног у женщины, чтобы оказаться на нашей планете. И это факт»,— сказал господин Шаппелл.
Это не понравилось трансгендерам, которые потребовали от Netflix немедленно удалить шоу комика с платформы. На что столь же скоро получили официальный отказ. Уже 8 октября глава Netflix Тед Сарандос написал письмо менеджерам компании, в котором объявил, что сервис не откажется от сотрудничества с Дейвом Шаппеллом, а также дал рекомендации, как общаться с теми сотрудниками компании, которые недовольны этим фактом.
«Мы прилагаем все усилия, чтобы поддерживать свободу творчества. Даже если это означает, что на Netflix всегда будет контент, который люди считают вредоносным, например, «Милашки», «365 дней», «13 причин почему» или «Моя неортодоксальная жизнь»,— написал господин Сарандос.— Некоторые из вас спрашивали, где для нас проходят границы, касающиеся ненависти. Мы не допускаем на Netflix шоу, которые созданы специально для разжигания ненависти или распространения насилия, и не считаем, что «Напоследок» переходит эту грань».
Письмо через три дня оказалось в распоряжении Variety, которое также узнало, что три сотрудника компании (в том числе один трансгендер) самовольно присоединились к онлайн-совещанию топ-менеджеров сервиса. Всех их тут же отстранили от работы на время проведения внутреннего расследования. По итогам проверки все трое были восстановлены в должностях, так как руководство сервиса не нашло злого умысла в их действиях.
15 октября своей работы в Netflix лишилась Би Пейджелз-Майнор — беременная темнокожая трансгендерная женщина, которая через месяц должна была уйти в декретный отпуск. Именно она была идейным вдохновителем акции протеста у штаб-квартиры Netflix, назначенной на 20 октября. И она же, как утверждает компания, передала СМИ информацию о том, сколько Дейв Шаппелл заработал на шоу для Netflix и сколько людей посмотрели этот выпуск.
Пейджелз-Майнор обвинения отрицает, но, как отмечают в компании, только у нее был доступ к той информации, которая стала достоянием СМИ, а сами данные — коммерческая тайна, за разглашением которой неминуемо следует увольнение.
Кроме того, из компании стали увольняться по собственному желанию те, кто не разделяет ее взгляды и политику.
Акция протеста состоялась, как и планировалось. Участники протеста держали плакаты с надписями «Trans Lives Matter» («Жизни трансгендерных людей важны» — отсылка к движению Black Lives Matter) и «Hate isn’t funny» («Ненависть — это не смешно»). Но, как признавались сами участники протеста, их цель уже не отмена шоу Шаппелла, а изменение политики Netflix.
Список требований по сравнению с началом конфликта значительно пополнился: теперь трансгендеры требуют от компании вкладывать столько же денег в «транс- и бинарный контент», сколько и в «трансфобный». Кроме того, они хотят, чтобы компания активно вкладывалась в развитие трансгендерных талантов, назначала трансгендеров (особенно темнокожих) на руководящие должности, убрала любые упоминания трансофобов и их продукта из офисного пространства Netflix, маркировала трансфобный контент на сайте и продвигала позитивное изображение трансгендеров и небинарных личностей.
На Netflix уже есть шоу, продвигающие позитивное отношение к ЛГБТ-сообществу, а также сериалы, где участвуют актеры-трансгендеры («Оранжевый — хит сезона», «Академия Амбрелла») либо продвигается позитивное отношение к трансгендерам («Половое воспитание»).
Тед Сарандос в интервью СМИ уже признал, что он «облажался» и что ему стоило с самого начала подумать о чувствах тех, кого могли задеть шутки Шаппелла.
«Я должен был в первую очередь признать в этих электронных письмах, что группе наших сотрудников было больно, и они действительно чувствовали себя обиженными из-за принятого нами делового решения,— заявил господин Сарандос The Hollywood Reporter.— А я вместо того, чтобы сначала признать это, сразу же пустился в некоторые рассуждения».
Сама Netflix также отреагировала на акцию протеста. «Мы ценим наших транс-коллег и их единомышленников и понимаем ту глубокую боль, которая была причинена. Мы уважаем решение любого сотрудника, который решит уйти, и признаем, что нам предстоит проделать гораздо больше работы как в Netflix, так и с нашим контентом»,— говорится в заявлении, опубликованном USA Today.
Будут ли удовлетворены требования трансгендеров, компания пока не говорит.
Пенсионные сбережения 40-летнего пенсионера. Итоги 3 лет. Часть 2: Американские акции
Я уже третий год в режиме полной открытости рассказываю на Пикабу о том, как я формирую свой «личный пенсионный мини-фонд».
Это не так легко как казалось, так что по мере появления на российской сцене индексных фондов с низкими издержками, я буду постепенно отказываться от избранного пути в их пользу.
Сравнение с индексом S&P500
Честно признаться, я не знаю. Я допускаю, что оно появилось из-за того, что я покупал больше технологических компаний в начале, и потом они росли сильнее широкого рынка. А потом стал больше покупать value компании для придания баланса, и вновь немного попал в волну. Но это всё было непреднамеренно.
А, ну и вот ещё график индекса S&P500 (красный цвет) против 4 компаний, намеренно мной отсеянных (период три года):
А что индексные фонды?
Часто приходится слышать критику, мол, всё напрасно, ведь есть ETF/БПИФ!
Давайте сравнивать. Я мог бы пойти по лёгкому пути, и сравнить свой результат с БПИФ от Сбера, Альфа-банка или ВТБ. Но там всё очень плохо. Все они появились примерно летом 2019 года. У всех них заявленная комиссия составляет примерно 1% в год. И вот результат Сбера (отставание на 8% за 2 года):
. ВТБ (отставание на 8% за 2 года):
. и Альфы (отставание на 7,5% за 2 года):
Так что позвольте посоревноваться не с хромыми лошадками. Я не буду проявлять душность по поводу того, что индексный фонд от Финекс FXUS вообще не за S&P500 следит, а за другим индексом на американские акции. Это не так важно для меня, ведь важен фактический результат. Я взял независимый источник, который просто сравнивает данные разных фондов: https://capital-gain.ru/app/#/funds/compare/?tickers=SPY%2CFXUS¤cy=RUB
Отставание 4,2% за три полных года.
Хотя, большинство людей на фондовом рынке полагают, что если компания не выплачивает высокие дивиденды, вся заработанная ей прибыль куда-то испаряется, и компания не реинвестирует их в рост и развитие своего бизнеса. Но это же абсурд! Чем меньше у человека опыта на фондовом рынке, тем ярче это искажение реальности проявляется. Наибольшими критиками низких дивидендов в итоге оказываются люди, не имеющие никакого опыта.
1. Мне нравится то, что я делаю. Буду продолжать сэмплировать индекс S&P100, это не составляет для меня труда. Правда, с появлением американских ETF с низкой комиссией и высоким качеством управления в апреле следующего года я могу перейти на них.
Так как я подвинул планку по российским акциям до 4 млн ₽, для сохранения пропорции нужно двигать и здесь:
Работа такая
Парень слева был арестован и осужден за незаконную продажу ракет Ирану во времена президентства Рейгана.
Старичок справа это «военный эксперт» с Фокс-Ньюс, считающий что Иран не должен иметь ракет.
Они один и тот же человек.
YouTube собирается сотрудничать с российскими властями
27 сентября 2021 года YouTube (принадлежит Google) объявил, что собирается сотрудничать с российскими надзорными ведомствами и властями. Видеосервис пообещал более оперативно соблюдать законодательство РФ и реагировать на требования правительства страны по удалению контента.
Представитель YouTube рассказал, что не всегда запросы Роскомнадзора соответствуют правилам пользования хостинга и его ценностям (особенно свободе слова), но компании придется их выполнять, чтобы работать в России по местным законам. YouTube не собирается уходить из страны и бросать своих пользователей.
2 сентября Роскомнадзор потребовал от Apple и Google удалить из магазинов приложений App Store и Google Play запрещенное в РФ мобильное приложение. Надзорное ведомство предупредило, что отказ IT-компаний в сотрудничестве по этому запросу будет расцениваться регулятором очень серьезно. В этом случае просто миллионными штрафами компании могут не обойтись. За участие в деятельности экстремистских организаций предусмотрена уголовная ответственность, согласно ст. 282.2 УК РФ.
9 сентября Роскомнадзор потребовал от иностранных компаний Аpple, Google, Cloudflare и Cisco прекратить предоставлять доступ к средствам обхода блокировки к запрещенному приложению и сайту. Ведомство собралось предпринять все необходимые меры для предотвращения этой ситуации со своей стороны, если американские IT-компании не выполнят требования РКН.
Совет Федераций на заседании комиссии по защите суверенитета вызвал на встречу 16 сентября представителей Google и Apple, чтобы обсудить с ними неправомерность и недопустимость их деятельности. Представитель Совфеда пригрозил уголовным преследованием работникам российских офисов Apple и Google за несоблюдение российских законов.
Утром 17 сентября 2021 года Apple и Google удалили запрещенное в РФ приложение из магазинов приложений App Store и Google Play. Тогда же YouTube начал удалять видеоролики, связанные с этим запрещенным контентом.
Apple пояснила, что сделала то же самое в рамках соблюдения российских законов по запросу Роскомнадзора и российских правоохранительных органов. Также в это время компания отключила функцию «Частный узел» (iCloud+ Private Relay) в iOS 15 и macOS 12 для российских пользователей. Эта опция скрывает IP-адрес устройства и пользовательскую активность для обеспечения безопасности.
Google пояснила, что выполнила требования РКН и властей РФ из-за угроз уголовного преследования работающих в России сотрудников компании.
В июле этого года Роскомнадзор рассказал, что YouTube лидирует по количеству неудаленного противоправного контента. Надзорный орган перечислил все нарушения YouTube с 2015 года. Из ранее высланных платформе 24 тыс. требований по удалению запрещенного контента, в сервисе российским пользователям остаются доступны 5 тыс. запретных публикаций. Регулятор выявил более 30 случаев цензуры российских СМИ и информационных ресурсов в YouTube.
Чиновники США не могут разобраться, угрожает Honor национальной безопасности или нет
Как сообщает издание Washington Post, на прошлой неделе комиссия из представителей четырёх федеральных агентств США не смогла определиться, включать или не включать Honor в список компаний, угрожающих национальный безопасности. Пентагон и Министерство энергетики проголосовали за включение в список, Министерство торговли и Госдепартамент — против. Если ведомства не договорятся, точку в этом вопросе поставит американский президент Джо Байден.
В мае 2019 года Министерство торговли США внесло Huawei (изначального владельца бренда Honor) в «чёрный список», запретив компании поставлять американским организациям компоненты, оборудование и программное обеспечение собственного производства. Кроме того, Huawei запрещено оказывать технические услуги без одобрения США.
17 августа прошлого года администрация США сообщила, что введёт санкции против 38 филиалов Huawei в 21 стране мира, чтобы подорвать её технологический рост. В сентябре южнокорейские компании SK Hynix и Samsung объявили о прекращении поставок Huawei чипов памяти DRAM и NAND из-за санкций. Партнёрство с Huawei разорвали и другие IT-компании, включая Intel, Qualcomm, Google и Western Digital.
В итоге Huawei решила продать Honor консорциуму из 30 агентов и дилеров, возглавляемому дистрибьютором мобильных телефонов Digital China. В заявлении компании указано, что эта мера поможет «пережить это трудное время», в частности — справиться с дефицитом технических элементов, вызванных последствиями санкционного давления.
В этом году американские чиновники подняли вопрос о включении Honor в чёрный список организаций. Тем не менее, как отмечает Washington Post, поводов для включения в список мало. Бренд больше не принадлежит Huawei и даже не продаёт свои смартфоны на территории США. На текущий момент Honor закупает высокотехнологичные чипы у американской компании Qualcomm, которые она использует для производства устройств. Также бренд в течение года восстанавливал отношения с другими поставщиками.
Приглашённые эксперты издания отметили, что эта мера направлена на замедление технологического развития Honor на фоне недоброжелательных отношений с Китаем. При этом для включения в чёрный список всё ещё необходим существенный повод. В частности, бренд подозревают в перепродаже закупленных в США компонентов Huawei, но доказательств этому на текущий момент нет.
Власти США запросили в МИД РФ дополнительные данные о вмешательстве американских IT-компаний в российские выборы
По информации «ТАСС», власти США запросили в МИД РФ дополнительные данные и подробную информацию о вмешательстве американских IT-компаний в российские выборы.
Правоохранительные органы США планируют провести собственное расследование этой ситуации и принять меры административного реагирования. Американская сторона предупредила, что по закону она не может напрямую влиять на политику и действия Google, Twitter и остальных IT-компаний.
Последние трое суток Google (включая YouTube, Google Play и Google Docs), Apple (включая App Store и iCloud Private Relay) и даже Telegram оперативно блокируют по требованию Роскомнадзора и прокуратуры запрещенный в РФ контент. Только Twitter случайно заблокировал аккаунт Мосгоризбиркома, но по запросу РКН срочно вернул к нему доступ.
10 сентября МИД РФ вызвал к себе на встречу посла США Джона Салливана. В ходе беседы диппреставителю США было заявлено, что «российская сторона обладает неопровержимыми доказательствами нарушения российского законодательства американскими «цифровыми гигантами» в контексте подготовки и проведения выборов в Госдуму». В связи с этим американскому дипломату было объявлено о категорической недопустимости вмешательства IT-компаний из США во внутренние дела России.
По данным МИД РФ, которые основаны на информации от РКН и правоохранительных органов, большинство IP-адресов, места размещения серверов и организаторы технической поддержки запрещенного в РФ приложения находятся в США. Дипведомство передало американской стороне доказательства, что по большей части именно IT-компании из США предоставляют механизмы для обхода блокировок запрещенного в России сайта, приложения и сервиса. По российским законам это нарушение национальной безопасности, которое может привести к административной и уголовной ответственности причастных лиц, даже если они находятся в других юрисдикциях.
Apple пояснила в Совете Федерации, что не может давить на App Store и заставить магазин удалить приложение «Навальный»
16 сентября 2021 года представитель Apple пояснил на заседании комиссии Совета Федерации по защите госсуверенитета, что компания не может давить на App Store и заставить свой магазин удалить запрещенное в России приложение «Навальный». По мнению юриста Apple, этому мешают определенные правовые особенности, которые не позволяют материнской компании напрямую управлять подопечными разработчиками и давать им любые указания.
Совет Федерации расценивает подобные действия компании Apple, а также и Google, как вмешательство во внутренние дела России и настоятельно настаивает на быстром выполнении всех законов РФ этими и другими иностранными IT-компаниями.
Представитель Google на заседании Совета Федерации рассказал, что компания уважает законы стран, в которых представляет свои сервисы, а также не занимает ничью политическую сторону. «Компания работает с российскими регулирующими органами для решения всех возникающих юридических вопросов и поддерживает с регулятором постоянный диалог», — уточнил представитель Google.
Примечательно, что представитель, который пришел на заседание от компании Google, не имел доверенности, поэтому ему сенаторы и руководство РКН вопросов не задавали. Юрист Apple в итоге после всех своих пояснений переадресовал все остальные вопросы представителей властей в пресс-службу компании.
Роскомнадзор со своей стороны заявил, что у ведомства есть данные о том, что Apple и Google содействуют обходу блокировок и продвижению незаконной агитации, что запрещено в России. Надзорный орган ждет, что Apple и Google в ближайшее время выполнят его требования и удалят приложение «Умное голосование» из магазинов приложений. В противном случае IT-компании ожидают многомиллионные штрафы.
2 сентября СМИ сообщили, что Роскомнадзор потребовал от Apple и Google удалить из магазинов приложений App Store и Google Play мобильное приложение «Навальный». Надзорное ведомство предупредило, что отказ IT-компаний в сотрудничестве по этому запросу будет расцениваться регулятором как вмешательство в проходящие в Российской Федерации выборы. В этом случае просто миллионными штрафами компании могут не обойтись. За участие в деятельности экстремистских организаций предусмотрена уголовная ответственность, согласно ст. 282.2 УК РФ.
9 сентября Роскомнадзор потребовал от иностранных компаний Аpple, Google, Cloudflare и Cisco прекратить предоставлять доступ к средствам обхода блокировки к приложению и сайту «Умное голосование». Отказ от выполнения данного требования надзорное ведомство расценивает как иностранное вмешательство в выборы. Ведомство пообещало предпринять все необходимые меры для предотвращения этой ситуации со своей стороны, если американские IT-компании не выполнят требования РКН.
10 сентября 2021 года МИД России вызвал к себе на встречу посла США Джона Салливана. В ходе беседы дипреставителю США было заявлено, что «российская сторона обладает неопровержимыми доказательствами нарушения российского законодательства американскими «цифровыми гигантами» в контексте подготовки и проведения выборов в Государственную Думу Федерального Собрания Российской Федерации». В связи с этим американскому дипломату было объявлено о категорической недопустимости вмешательства IT-компаний из США во внутренние дела России.
Совет Федераций на заседании комиссии по защите суверенитета вызвал на встречу 16 сентября представителей Google и Apple, чтобы обсудить с ними неправомерность и недопустимость «вмешательства со стороны американских цифровых платформ в выборы в Государственную Думу РФ».