Es podria fer de moltes maneres, entre elles que el document ja estigués personalitzat encriptant aquestes dades amb la teva clau pública.

Òbviament tu podries fer el que vulguis amb el programa que et trobaries en la mateixa situació (és clar que si algú obté legítimament dret a realitzar l’acció i per tant a les dades ho podria distribuir il·legalment).

El que passa és que un cas en que totes les accions que volen restringir requereixin dades addicionals és força rocambolesc. L’exemple aquest de les imatges és el millor que se m’acudeix en aquest sentit.

¿Cómo distribuyes la clave –al usuario o programa– e impides que el programa haga copias de ese “texto plano”?

Sólo se puede hacer si sólo unos pocos tienen acceso al programa. Por eso no puede ser libre.

De todas maneras estoy seguro que en un mundo dominado por el DRM, el software libre va a tener problemas con abogados y leyes, y corre el peligro de que lo declaren herramienta de terroristas y demás y deje de ser legal.

Veo a mis nietos comprando piezas de contrabando en el mercado negro y desmontando lavaboras para construirse un ordenador clandestino (cuya posesión estará penada con 40 años de cárcel) sin tecnologías DRM.

Per exemple, pots donar les imatges d’un document a 72ppp i xifrar les imatges a 300ppp amb una altra clau que tindràs si tens els drets per imprimir-ho.

Sí, o malinformado, o incoherente, porque aquí se contradice con sus propias respuestas al debate de “fashion”.

Sí que se puede meter control absoluto en el hardware, pero no creo que lo quieran ni los de HP.

Es llevar la protección al nivel más bajo: al hardware.

Lo sé perfectamente. No me cansaré de repetir esta frase cada vez que me digas esto (y van unas cuantas)

La cosa es que se puede interpretar que la clave funciona sólo con una determinada compilación del programa y no que es el programa quien tiene la restricción.

> En cuanto a “romper” las claves, se puede porque han sido chapuzas, si te meten una sha-256 y saben guardar el secreto pasarán muchos años antes de romperla. Cuando llegue ese momento ya estarán usando otro método.

Bueno, estás hablando del PDF no? Como estamos hablando de cifrado imagino que a lo mejor interesa más romper el algoritmo simétrico (RC4 y AES creo que usa) más que el hash… A no ser que más que ver el documento quieras descubrir el password que generó la clave final de encriptación simétrica… pero siendo tan corto un password creo que faltarían un poco de datos para hacer algo útil…

Si estuvieras hablando de firma (lo digo porqué donde realmente importa la debilidad de un hash es mucho más aquí que en un cifrado) entonces tampoco le vería el sentido. Yo hablaba de que el software puede ser libre porqué las restricciones las pones en la clave, pero una clave de cifrado, no de verificación de firma. Lo decía porqué si estás obligado a descifrar el documento entonces tienes que usar su clave y cumplir sus condiciones de uso. Si fuera verificar una firma, pues sólo te saltas la comprovación y no utilizas ninguna llave…. Pero como estoy suponiendo que puedes haber pensado esto son paranoias mías

> Dicho de otra forma, de generalizase el DRM en todo el contenido cultural “comercial”, al software libre lo dejarán fuera. No habrá manera legal, y quizás técnica con la ayuda del hardware –es lo más probable además– de poder usarlo para acceder a esos contenidos.

No m’has entès massa. Jo estava jugant a exagerar amb el tema que comentava anteriorment de les patents. Si el tema és que no és programari lliure perquè hi ha una llicència externa a la exclusiva del programari que no em permet utilitzar-lo pel que està pensat si el modifico, i per tot allò que deies del DeCSS i de la legalitat en alguns països d’aquest programari, això em semblava un excès de zel (perquè a la pràctica m’agradarà veure on acabem). Un excès de zel que si apliquem a tot arreu (i tenim en compte les patents de programari) doncs no hi ha programari lliure sense que vulneri alguna patent… per tant, des d’un punt estrictament legalista i formal, que és el que adoptes per contestar-me, doncs no hi ha programari lliure. Cap programari lliure.

Òbviament és una broma però crec que il·lustra perquè veig la posició exagerada. Entre d’altres coses perquè si el que dius és cert, doncs deixa fer. Ja s’ho trobaran no? Serà un programari que mai es podrà fer servir.

> Por otro lado, y a lo que venía el Cory (y la mayoría de la comunidad del SL está de acuerdo) es que la propuesta de Sun es una fantasmada y/o un gran engaño. O cuando se refieren a “open source” están pensando en sus propias licencias “ad hoc”.

Doncs, com deia abans, en Cory deu ser el pitjor comunicador de la història

Això de les llicències ni m’hi foto… no en tinc ni idea… el meu comentari inicial sobre en Cory anava per una altra banda i crec que ja ens hem desviat de la meva crítica inicial en aquesta conversa discutint d’una cosa molt diferent.

Però ha estat divertit

EL DRM no es sólo cuestión de claves, sino que el propio programa “respete” lo que especifica el fabricante. Por eso es condición indispensable que el software no se pueda modificar.

En cuanto a “romper” las claves, se puede porque han sido chapuzas, si te meten una sha-256 y saben guardar el secreto pasarán muchos años antes de romperla. Cuando llegue ese momento ya estarán usando otro método.

> Si seguís la teva línia de raonament acabaria pensant que el programari lliure no existeix, perquè no és legal fer-lo.

Dicho de otra forma, de generalizase el DRM en todo el contenido cultural “comercial”, al software libre lo dejarán fuera. No habrá manera legal, y quizás técnica con la ayuda del hardware –es lo más probable además– de poder usarlo para acceder a esos contenidos.

Por otro lado, y a lo que venía el Cory (y la mayoría de la comunidad del SL está de acuerdo) es que la propuesta de Sun es una fantasmada y/o un gran engaño. O cuando se refieren a “open source” están pensando en sus propias licencias “ad hoc”.

Estem parlant d’un cas límit. I quan hi ha casos límits no valen les definicions de fa 20 anys que no es van fer pensant en aquests casos límits. Quan arriben s’ha de decidir si aquell cas és un o un altre i si cal aclarir o matitzar la definició en un sentit o un altre. Les definicions sempre s’han d’adaptar als temps que corren.

Si una cosa pot ser 0 o 6 puc posar la frontera a 1, 2, 3, 4, o 5. Puc dir que la frontera està a 3 perquè això em permet veure clar qui és qui. Però un dia m’arribarà un 4 i si penso en la definició original, potser em farà ballar el cap, i potser hauré de dir que la frontera està a 2, o potser a 5.

> **Por supuesto que ese programa ya no es libre**, incluso violaría la GPL ya que estás poniendo restricciones adicionales al programa. Además, ¿cómo haces para controlar que sólo el programa con ese hash pueda acceder? Necesitas también el “soporte” del sistema operativo que impida ejecutarlo y/o modificar las claves del TPC. Tampoco lo puedes hacer a menos que también restrinjas a un binario en particular del SO, que tampoco puede ser libre en este caso.

Clar. Això està clar. Jo això m’ho imagino tenint un programari lliure amb tot el DRM i sense claus. Llavors algú agafa allò i utilitza les claus com a dades. La llicència xunga està en la clau i no el software. Per això em sembla factible.

> Tampoco es libre porque cuando lo distribuyas al usuario le tendrás que poner restricciones adicionales, igual que el software privativo.

Si t’entenc perfectament. Tu dius que el software en sí fa coses que fan que mai podrà ser lliure. Això ho entenc perfectament. Formalment a mi em sembla programari lliure, però si utilitzéssim la teva definició llavors la cosa consistiria en mirar a veure si hi ha algun ús possible d’això sense que tingui aquests efectes.

Ara penso en veu alta, segur que equivocadament. Si tu tens un reproductor portàtil d’ogg vorbis que funciona amb gstreamer però al que no es pot actualitzar la flash. El software que hi corre és lliure?

Llavors una altra. Si tu tens un projecte BSD de DRM que es distribueix sense clau. Llavors algú empaqueta el gstreamer, el DRM aquest i la clau per obrir els fitxers de la sony en un reproductor portàtil de flash no actualitzable. El software que hi corre és lliure?

Poso edge cases a veure on i com em traces la línia. Jo tinc la ment oberta ara mateix per canviar d’opinió si em convences.

> No has entendido lo del Kpdf, no es problema de romper claves, sino que en el PDF viene indicado que no se puede imprimir, sin clave ni nada, y es el programa el que no deja imprimir. No lleva implícito **ninguna clave**.

Ho he entès perfectament. Per això deia lo de “L’especificació del PDF parla de que el programari hauria de fer el que ha de fer, però no ho exigeix.”. Crec que m’enrotllo massa i em llegeixes en diagonal. L’exemple no és del tot apropiat perquè en 5 minuts no el vaig trobar. Hi ha que va decidir que, per eliminar les restriccions ja de pas ho petava tot. Però el posava perquè si hi ha algú que ha fet això, com no farien lo de les restriccions.

> Por otro lado, romper claves como dices para acceder a contenido con DRM es ilegal. Es una de las patas fundamentales.

Sí, això ho deia jo també.

> Por eso el DeCSS aunque parece software libre no lo es, porque es ilegal en muchos países. Por eso no lo encuentras en ninguna distro.

Si és ilegal en molts països deixa de ser lliure en els llocs on no és il·legal? A veure… llavors tot el programari lliure afectat per patents no és lliure? Existeix el programari lliure?

Crec que podríem contestar sí o no depenent dels criteris a qualsevol d’aquestes preguntes. Amb excés de zel cap programa afectat per patents és lliure.

A mi em sembla una mica d’excés de zel dir que no hi pot haver implementació de DRM en programari lliure perquè el DRM és un atac contra els principis del programari lliure.

> ¿También piensas que lo que yo digo es demagógico? Te estoy dando argumentos técnicos y legales. Habría que cambiar la definición y licencias de software libre para que el DRM pueda funcionar, ¿pretendes tener un GPL+DRM y que se llame también libre?

No. He dit abans que em semblaven molt bé els teus arguments i per això estic entrant a discutir-los. Inclús m’has fet ballar el cap i encara el tinc obert a canviar d’opinió. No m’has convençut encara però.

En Cory, però, deia al post: el DRM no es pot implementar en programari lliure perquè tothom podia anar i desactivar les restriccions amb molta facilitat. I jo deia que és una bajanada perquè en programari propietari és igual o més fàcil. Em sona igual a quan diuen “el programari lliure no és segur perquè tothom et pot modificar el codi i posar-t’hi un troià”.

Tu dius: el que li diuen programari lliure no seria programari lliure. I això SÍ que és interessant i entro a discutir-ho. Si en Cory volia dir això és el pitjor comunicador del planeta. Us convido a tots a que rellegiu el post que citava al meu blog intentant evitar pensar que heu llegit tota aquesta discussió.

> Sólo te pido que demuestres un ejemplo válido que e puede implementar DRM con programas con licencias libres como la GPL u OSI. Sigo insistiendo que es imposible.

Si el fet que desenvolupis tota l’API i el download sigui sense la clau no et sembla suficient òbviament no et podré presentar tal exemple.

Però per la mateixa regla de 3, si tinguessis un renderitzador de truetype GPL però cap truetype lliure al planeta imagino que el programari no seria lliure.

> ¿Llamarías software libre a un software y licencias que no son legales para determinadas actividades de los usuarios?

Clar el tema és que la llicència del software sí és lliure… però que s’utilitza conjuntament amb un es dades que no ho poden ser. Si per a tu el DRM és el conjunt, llavors per convèncer-te hauria d’imaginar si poden haver-hi casos on les dades siguin lliures.

Entenc perfectament el que dius. Tu dius “les armes només serveixen per matar”.

Però no estic d’acord amb la teva postura. Una infrastructura DRM és una cosa força gran i la part del DRM és només una part. La major part és la protecció de les dades, criptografia simplement. Tot allò sí que és inequívocament lliure.

Si seguís la teva línia de raonament acabaria pensant que el programari lliure no existeix, perquè no és legal fer-lo.

La verdad es que es un caso muy curioso el tener las libertades de acceso/modificación de código, y de compartición tanto de ejecutables como de código modificado, pero no tener la libertad de uso libre del programa compilado. Porque si necesitas un ejecutable con tal hash, estás limitando el uso (aunque de una forma un tanto enrevesada, si se trata de un “reproductor”. Pero sobretodo si el programa se ha creado para este propósito. Ahora mismo no puedo pensar en ningún caso real =)

**Por supuesto que ese programa ya no es libre**, incluso violaría la GPL ya que estás poniendo restricciones adicionales al programa. Además, ¿cómo haces para controlar que sólo el programa con ese hash pueda acceder? Necesitas también el “soporte” del sistema operativo que impida ejecutarlo y/o modificar las claves del TPC. Tampoco lo puedes hacer a menos que también restrinjas a un binario en particular del SO, que tampoco puede ser libre en este caso.

La otra pregunta, ¿ese programa además tiene claves? ¿están en el programa? O sea, nadie salvo unos pocos pueden mirar ese código. Por supuesto que tampoco es libre.

> Però jo puc utilitzar el motor i crear claus perquè funcionin amb els fitxers de ACME, Inc. Deixa doncs de ser lliure el codi o no? El motor continuaria sent lliure?

Tampoco es libre porque cuando lo distribuyas al usuario le tendrás que poner restricciones adicionales, igual que el software privativo.

Y fíjate que tampoco aclaras donde está implementado el API ese, tienen que ser programas linkados con el “libre”. Si es así, tiene que ser compatible con la licencia libre.

> Si modifiques el programa ja no tens el dret d’utilitzar una clau per obrir uns documents, perquè les condicions de distribució de la clau ho impedeixen, però no el programari.

Si no puedes modificar un programa, ese programa no es libre, por definición y por licencia. A menos que entiendas otra cosa por “libre”. Y como te he dicho antes, la única forma de impedirlo es que todo el sistema, hardware y sistema operativo lo impidan.

> L’exemple de kpdf és perfecte, perquè jo el que argumentava és que dir que això es pot fer amb programari lliure perquè es pot modificar és estúpid, perquè amb programari privatiu també es pot fer. Ara només he trobat un programari que trenca el password dels pdf i treu els flags de les restriccions, però segur que existeix un viewer.

No has entendido lo del Kpdf, no es problema de romper claves, sino que en el PDF viene indicado que no se puede imprimir, sin clave ni nada, y es el programa el que no deja imprimir. No lleva implícito **ninguna clave**.

Por otro lado, romper claves como dices para acceder a contenido con DRM es ilegal. Es una de las patas fundamentales. Por eso el DeCSS aunque parece software libre no lo es, porque es ilegal en muchos países. Por eso no lo encuentras en ninguna distro.

> Però no m’agrada que fem servir arguments demagògics, i crec que en Cory ho ha fet, perquè ens debilita.

¿También piensas que lo que yo digo es demagógico? Te estoy dando argumentos técnicos y legales. Habría que cambiar la definición y licencias de software libre para que el DRM pueda funcionar, ¿pretendes tener un GPL+DRM y que se llame también libre?

Sólo te pido que demuestres un ejemplo válido que e puede implementar DRM con programas con licencias libres como la GPL u OSI. Sigo insistiendo que es imposible.

Insisto por si no queda claro: un sistema DRM impide que el usuario destinatario tenga acceso al “texto claro” del “mensaje”, sólo lo puede hacer “el programa” y mostrarlo de la forma que ha decidido el remitente. En cuanto no se cumple eso, deja de ser un DRM. Ergo: si lo puedes implementar en SL y de forma legal el DRM no es tal.

¿Llamarías software libre a un software y licencias que no son legales para determinadas actividades de los usuarios?