Warum DRM-Videodienste kein 4K unter Linux anbieten 

Die üblichen Dienste haben Güteklassen in Relation zur Sicherheit der Plattform. 4K-Inhalte sind nahe 'Originalformat' und das gilt es zu beschützen (vor allem Forderung von Drittstudios mit Lizenzware im Katalog). 720p ist darum offiziell das Maximum für Linux, mit Tricks geht FHD.
Technisch: Der HTML5-DRM-Decoder ist in Browsern ein proprietärer Blob. Die Funktionsweise ist wenig spektakulär und setzt nicht auf Obscurity. 1/x

Warum DRM-Videodienste kein 4K unter Linux anbieten 

Entscheidend ist dass sie ihn nur als Blob ausliefern, denn FLOSS würde erlauben, den Decoder so zu modifizieren, dass seine Ausgabe des Rohdatenstroms vor der Anzeige (als auch vor Screencastern) sich leichter umleiten ließe und direkt auf Disk bannen. Linux’ DRI-Grafikstack ist nun aber nun mal FLOSS und dort ließe sich jetzt ebenfalls eine Umleitung einpflanzen. 2/x

Warum DRM-Videodienste kein 4K unter Linux anbieten 

Das ist exakt der Grund, weshalb auch unter Windows nur signierte Grafiktreiber diese 4K-DRM-Dienste nutzen dürfen, mit signierter HDCP-Kette bis zum Monitor. Intel & AMD sind dabei, HDCP im Linux-Grafikstack zu installieren, um das durchzusetzen. Das ist schlecht, aber bereits geschehen. /3

Warum DRM-Videodienste kein 4K unter Linux anbieten 

@frumble Kann man Windows nicht dazu bringen, selbstsignierte Grafiktreiber durchzulassen? Oder wird die Signatur durch den DRM Part überprüft?

Warum DRM-Videodienste kein 4K unter Linux anbieten 

@anghenfil
Das ist der Grund für secure boot. Windows bürgt dafür dass der Grafiktreiber die nötige Sicherheit bietet und die Kette bis runter zum TPM verifiziert dass die Signaturprüfung von Windows nicht manipuliert ist. Der trust root ist dann in der Hardware selber verankert.

@frumble

Follow

Warum DRM-Videodienste kein 4K unter Linux anbieten 

· · Web · 1 · 0 · 0

Warum DRM-Videodienste kein 4K unter Linux anbieten 

@frumble @anghenfil Genau das.
Wobei ich mir nicht sicher wäre, ob es nicht möglich ist einen verschlüsselten Datenstream vom Streamingdienst bis zum Monitor so zu transportieren, dass der Anbieter nur der Hardware (d.h. TPM, Grafikkarte, HDCP im Monitor) trauen muss und der Kernel offen und selbstsigniert bleiben könnte.
Aber dafür wird keiner Aufwand treiben, wenn MS bei der DRM-Unterstützung zusammenarbeitet und Linux kompliziert ist.

Warum DRM-Videodienste kein 4K unter Linux anbieten 

@frumble @anghenfil Die andere spannende Frage die ich mir immer stelle ist, ob man nicht das Bildsignal quasi kurz vor den Pixeln abgreifen kann, nachdem es entschlüsselt ist.
Mir hat mal jemand gesagt dass LVDS (das ist wohl das entsprechende Protokoll da) gar nicht besonders kompliziert wäre.
Das Problem was bleibt ist wohl, dass das Signal eine sehr hohe Bandbreite hat und man es schnell genug kodieren oder zumindest speichern müsste.

Warum DRM-Videodienste kein 4K unter Linux anbieten 

@allo @anghenfil Aaaber: 4K-Videodienste wie Netflix erfordern unter Windows derzeit noch kein Secure Boot. Die HDCP-Kette zwischen signiertem Grafiktreiber und Monitor reicht. Windows nutzt mit Play Ready aber Secure-Boot-ähnliche Methoden:

heise.de/ct/artikel/Netflix-in

Bei Apple brauchst du gleich den T2: 9to5mac.com/2020/10/01/4k-netf

Warum DRM-Videodienste kein 4K unter Linux anbieten 

@allo @anghenfil Zum Thema Abgreifen: Das ist theoretisch bestimmt möglich. Und das ist genau der Grund, weshalb die Industrie freien Systeme kein Abspielen der höchsten Qualität erlauben wird.
In meinem theoretischen Verständnis besteht Kette aus Player, Treiber, Graka, Monitor. Jeder authentifiziert sich gegü. den anderen, das ist das HDCP. Wschl. kannst du das im Treiber 'hart aufbrechen', damit ist die Plattform aber 'nicht vertrauenswürdig'

Warum DRM-Videodienste kein 4K unter Linux anbieten 

@allo @anghenfil Und wenn deine Plattform von vorherein nicht als vertrauenswürdig gilt, dann bekommt sie erst gar nicht die nötige Signierung für HDCP und die im Detail eingesetzte Chiffrierungsmethode.
Zugedongeltes ChromeOS: ja
Desktop-Linux: nein

Warum DRM-Videodienste kein 4K unter Linux anbieten 

@frumble
Mit dem aufbrechen hier meinte ich wirklich das Signal zwischen dem letzten Dekoder und den Pixeln. Das wird nie jemand verhindern können, die Frage ist nur wie praktikabel es ist das abzugreifen. Dazu ist das natürlich ein Analogsignal dann.

@anghenfil

Warum DRM-Videodienste kein 4K unter Linux anbieten 

@allo Ok, also wird die Zukunft von 4K auf Linux also, dass jemand seine Hardware hackt um die Videostreams abzugreifen und es dann für andere ohne DRM hochlädt ^^ @frumble

Warum DRM-Videodienste kein 4K unter Linux anbieten 

@anghenfil The future is now. @allo

Warum DRM-Videodienste kein 4K unter Linux anbieten 

@frumble Und ich hab immer noch kein 4K Monitor geschweige denn Fernseher 😥 @allo

4K 

@anghenfil Ich auch nicht. Aber die Preise sind erstaunlich runter gegangen. Vielleicht wird es langsam Zeit. Ich frage mich ob ich für (mehrere) 4K Monitore eine dickere Grafikkarte brauche.
Außerdem müsste ich mit den HD-Monitoren hier noch was sinnvolles machen. Oder mich mit eBay rumärgern.

Sign in to participate in the conversation
chaos.social

chaos.social – a Fediverse instance for & by the Chaos community