Sandbox?

Also das mit der Sandbox wundert mich macht die Industrie so etwas mit? Wenn kein Zugriff auf die Festplatte / System möglich ist wie wollen sie da Feststellen ob die Firefox version nicht manipuliert wurde, ob die Video Verbindung mittels HDMI geschützt wurde. Also irgendwie bin ich da sehr skeptisch ob man das wirklich so sicherstellen kann das die Contentanbieter damit zufrieden sind, aber ich lasse mich gerne eines besseren belehren

So ein Quatsch! Eine Sandbox stellt sicher (bzw. soll sicher stellen), dass der in ihr ausgeführte Code auch dort bleibt und eben keine Zugriffe nach "außen" zulässig sind.

Das heißt aber nicht, dass der Code, welcher die Sandbox bereitstellt, nicht mit dem Code innerhalb der Sandbox kommunizieren kann. Firefox kann also ohne Probleme den HDCP-Status eines Systems, die Gültigkeit der Inhaltslizenz oder den verschlüsselten Stream an den das DRM-Modul weitergeben.

Das Modul selbst gibt dann nur den entschlüsselten Videostream an Firefox zurück.

Du hast robins frage nicht beantwortet? Wie soll die DRM software feststellen ob die hostanwendung wirklich vertrauenswürdig ist? Dafür ist es nötig zugriff auf das dateisystem zu haben und zwar nicht über die sandbox. Diese könnte der DRM ja vorspielen was auch immer sie will.

Sehe ich das falsch?

EDIT: gut man kann auch einfach den kernel modifizieren, dann ist die DRM so oder so aufgeschmissen...



2 mal bearbeitet, zuletzt am 15.05.14 13:31 durch patrik.stutz.

Was hindert mich jetzt daran eine modifizierte Sandbox einzusetzen, die dem Code darin vorgaukelt es sei alles in bester Ordnung?
Dann liefert mir das DRM Tool doch den entschlüsselten Videostream und ich brauche ihn bloß noch aufzeichnen.

> Das heißt aber nicht, dass der Code, welcher die Sandbox bereitstellt,
> nicht mit dem Code innerhalb der Sandbox kommunizieren kann. Firefox kann
> also ohne Probleme den HDCP-Status eines Systems, die Gültigkeit der
> Inhaltslizenz oder den verschlüsselten Stream an den das DRM-Modul
> weitergeben.
>
Firefox ist Opensource das Sandbox Modul ist Opensource, was genau hindert mich jetzt daran die Funktion zu suchen die den HDCP Status zu überprüfen durch eine zu ersetzen die immer "true" zurückgibt egal ob HCDP an ist oder nicht, dafür braucht es jetzt nicht gerade die größten Programmierkenntnisse. Der ganze DRM Code ist in seiner Sandbox gefangen und kann nichtmal die Firefox binary untesuchen, da er keinen Zugrif auf die Festplatte hat und direkten zugrif auf die Grafikhardware hat er auch nicht.
Also irgendwie sehe ich da ein großes Problem und mit etwas mehr Programmierkenntnissen kann man Firefox dann bestimmt auch so manipulieren das der Videostream direkt an ffmpeg oder ähnliches übergeben wird.

Vorallem wenn man bedenkt das extrem viele der Legalen video streaming anbieter sogar versuchen ein gerootetes bzw. jailbreake bei Smartphones / Tablets zu erkennen und dann ihren dienst verweigern wie will man da einen Schutz erreichen den die Contentanbieter wirklich akzeptieren und irgendwie sehe ich aufgrund der Sandbox keine möglichkeit wie das DRM Modul das wirklich zuverlässig überprüfen kann ob alles in Ordnung ist, weil einfach darauf vertrauen was Firefox sagt nützt ja nichts, dass kann ja manipuliert sein.

Ihr glaubt doch nicht das es so kommen wird oder?

Folgende Szenarien:

1. Sandbox bleibt Opensource
Für diesen Fal wird das Protokoll erweitert, dieses wird nicht Opensource sein.

2. Neue Sandbox für DRM-Extension
Diese ist dann nicht Opensource

Alles andere würden die Rechteinhaber nicht zulassen.

Cassiel schrieb:
--------------------------------------------------------------------------------
> Ihr glaubt doch nicht das es so kommen wird oder?
>
> Folgende Szenarien:
>
> 1. Sandbox bleibt Opensource
> Für diesen Fal wird das Protokoll erweitert, dieses wird nicht Opensource
> sein.
>
Das das eigentlich DRM Modul nicht Opensource ist das ist ja klar, das Problem wäre natürlich das solange es in einer Sandbox eingesperrt ist und nicht wenigstens Lesezugrif auf die Festplatte hat man nicht sicherstellen kann (zumindest fällt mir kein Weg ein aber vieleicht übersehe ich etws) das die Sandbox nicht Manipuliert ist.
Also wenn dann kann ich mir zwar vorstellen das die Sandbox zwar Opensource bleibt, und den Netzwerkverkehr blockiert, ebenso könnte man schreibende Prozesse auf die Festplatte blockieren, aber ich glaube auf lesende zugriffe auf die Festplatte bzw. Listen von anderen Prozess IDs könnte die Filmindustrie bestehen.
> 2. Neue Sandbox für DRM-Extension
> Diese ist dann nicht Opensource
>
Kann ich mir nicht vorstellen das die Sandbox schon Closed source sein kann bei Firefox.
> Alles andere würden die Rechteinhaber nicht zulassen.

Das vermute ich auch. Deshalb ja auch meine Ursprüngliche Frage wie man sich das Vorstellen kann so das die Filmindustrie dieses DRM Akzeptiert