ساخت یک پلیر اختصاصی (drm)

golang
c

#1

سلام
دوستان کسی اینجا تجربه ایی در خصوص DRM داره ؟
احیانا اگر نمیدونین drm چیه یه توضیح میدم :
یک سری ویدیو داریم ، میخوایم این ویدیو ها رمزنگاری بشن با یک کلیدی ، و فقط توسط پلیری که ما داریم باید پلی بشن
چون کلید باز کردن اون ویدیو داخل پلیر ما هست
ضمن اینکه این فایل های ویدیو باید احراز هویت بشن . چطوری؟
پلیر سریال نامبر داره . کاربر داخل سایت ما ثبت نام میکنه . از ناحیه کاربری سریالش رو بر میداره و داخل پلیر پیست میکنه . پلیر فعال میشه . نکته مهم اینه اگر اون کاربر داخل سایت ویدیویی از ما نخریده باشه ، و به هر طریقی یکی ویدیو رو به دستش رسونده باشه . وقتی میخواد ویدیو رو ببینه . پلیر بهش ارور میده که سریال نامبر تو ، همچین ویدیو رو نخریده . و اجازه پخش نداره .
ضمن اینکه اون کاربری هم که ویدیو رو خریده . اجازه نداره سریالش رو بده به کسی . چون سریال فقط مخصوص به یک سیستم هست .

این سیستم رو خارجی ها بهش میگن DRM .
تو ایران هم 3 4 تا سایت هستن استفاده میکنن . نمونه اش :

https://uncox.com

دقیقا همین چیزی که گفتم رو با زبان go نوشته .

یا برنامه هایی مثل پروش افکار ، که البته اونا نسخه اندرویدی و IOS نوشتن .

خواهش میکنم کسی تجربه ایی داره کمک کنه . کوچکترین سر نخی بهم بدید چطور همچین کاری کنم . ممنون میشم .


#2

دوست عزیزم. من به نظر شما احترام می ذارم و امیدوارم از این حرف من هم ناراحت نشید. اما DRM بسیار تکنولوژی بدی هست و خلاف آزادی در دنیای مجازی هست.


#3

سلام خدمت شما . ولی وقتی کسی فرهنگ استفاده نداره باید چیکار کرد ؟
بنده آموزش دهنده هستم وقتی بچه های 14 15 ساله که خانواده هیچ نظراتی روی فرزندانشون ندارن
و اون بچه برای جذب 10 تا ممبر بیشتر . تمام زحمات منو رایگان میزاره توی کانالش ، باید چیکار کرد ؟
واقعا راه کار میخوام من
تنها راه کسب درآمد من این راهه . من باید چیکار کنم؟


#4

متوجه منظور شما هستم و درک می کنم. اما نکته اینجاست که وقتی من چیزی رو می خرم باید مالکیت کامل داشته باشم روی چیزی که خریدم. انتشار مجدد یه محصول یه چیز هست و حق خریدار یه چیز دیگه.DRM به کسی که سرویس دهنده اختیاراتی بیشتر از نیازش می ده. شما چیزی رو می خرید که کنترلی روش ندارید. از اون مهمتر سرویس دهنده می تونه یه ترافیک رمزنکاری شده رو سیستم من داشته باشه که من به عنوان صاحب سیستم نمی تونم اون ترافیک رو رسد کنم و خیلی راحت ممکن هست اطلاعاتم رو خلاف میلم جمع کنن.

فرهنگش نیست تو ایران. درک می کنم. اما قانونش هست. و شما می تونین از فرد خاطی شکایت کنین و پیگیری کنین.

از طرف دیگه هم شما تنها نیستید که این مشکلات رو دارند. خیلی از شرکت ها این مشکلات رو دارن اما خیلی هاشون رو به DRM نیاورد.

DRM ازادی و بی طرفی اینترنت رو به خطر میندازه.


#5

بله ولی ما که قصد جاسوسی نداریم رو سیستم طرف . ما فقط حفاظت فایل هامون مهمه
و البته شکایت هم میشه کرد ولی آبی که ریخته شده رو چطوری باید جمع کرد ؟ اگه سایت بود میشد کاریش کرد
1200 تا کانال تلگرامی داریم که جلوی هر کدوم رو بگیری. باز یکی دیگه میاد میزاره .
وگرنه نه من دلم میخواد این همه وقت و هزینه کنم واسه پلیر و نه کاربر خوشش میاد
امان از دست یه سری آدما
اومدن بهم میگن آموزشهات رو داریم پخش میکنیم . یه پولی بده پخش نکنیم
واقعا نمیدونم چه بلایی سر مردم اومده


#6

بله کاملا متوجه مشکلات شما هستم. من جایی کار می کنم که زمینه کاریش با شما یکی هست و خیلی ها هم از دوره های آموزشیش سوء استفاده می کنن. اما باز با ارائه سرویس مناسب سود خیلی خوبی داره.

من نمی گم شما می خواید جاسوسی کنید اما DRM این امکان رو برای کسی که بخواد جاسوسی کنه فراهم می کنه.


#7

میتونم بدونم چطوری با اینکه آموزشش هاش پخش شده ، باز هم سود خوبی داره ؟
چطور همچین کاری باید کرد ؟


#8

سلام اگه درآمدتون از طریق افزایش ممبر و در نتیجه قرار دادن تبلیغات هست می تونید روی ویدئوهای آموزشی که منتشر می کنید Watermark قرار بگیرید. اینطوری منبع اصلی ویدئو ها مشخص میشه و کاربرانی که ویدئو ها رو در سایر کانال ها می بینند آدرس کانالتون رو هم می بینند و در نتیجه توی کانالتون عضو میشن…


#9

خوب اول اینکه مارکت ما بین المللی هست و آموزش ها ثابت نیستند. دائما اموزش های جدید اضافه می شه. خیلی از شرکت برای کارمندهاشون این آموزش ها رو می خرند و …
مارکتینگ خوبی هست و از همه مهمتر اینکه فقط آموزش ها یه ویدئو نیست و اونایی که اموزش می دن با شاگرد هاشون در تماس هستند و از طریق سوریس پرسش و پاسخ دارند و خیلی چیزای دیگه که با دزدیدن ویدئو اتفاقی نمی بفته


#10

بعد از اعلام موافقت با صحبتهای lxsameer و hadi_mohammad باید این نکته رو بگم که DRM شکست ناپذیر نیست.
نرم افزارها و پلاگینهایی دیدم که با یک کلیک drm یک فایل رو برمیدارن! (مگر اینکه از الگوریتم رمزنگاری شخصی استفاده کرده باشید که در اون صورت میتونم با اطمینان بگم نوشتن de-drm براش خیلی راحتتر میشه!)
ضبط ویدیو از روی پلیر (screen recording) و روش‌های مشابه هم هست که همون بچه‌ی ۱۲ ساله بدون نرم افزار خاصی میتونه ویدیو رو کپی بزنه.

پیشنهاد میکنم اگر امکانش براتون هست، به فکر بیزینس‌پلن‌های آلترناتیو برای خودتون باشید. روی کاغذ شاید استفاده از DRM بالاترین سود رو داشته باشه، ولی در عمل شرکتها چیز دیگه‌ای رو تجربه کردن.
(یه کم عجیب به نظر میرسه و باید ببینیم چی میشه) ولی مایکروسافت هم اخیرا به فکر آزادی کاربرانش افتاده. این غول خبیث دنیای تکنولوژی!

پ.ن:
به یاد دارم یه خبر خوندم از یه startup که گفته بود در ازای دریافت فلان مقدار پول، میتونه راه حلی ارائه بده که کسی نتونه wendows vista رو کپی بزنه و همه مجبور باشن بخرنش. (این خبر مال زمانیه که ویستا آخرین سیستم عامل مایکروسافت بود)
مایکروسافت قبول نکرد.
شاید مبلغ زیاد بوده. شاید سیستم پیشنهادی اونا واقعا خفن نبوده و شاید مایکروسافت به این فکر کرد که اگه چند نفر بیشتر محصولش رو داشته باشن سود بیشتری پیدا میکنه تا اینکه همه‌ی کسانی که محصولشو دارن پولش رو داده باشن
(تاکید میکنم روی قضیه‌ی watermark و ارزش افزوده‌هایی مثل تماس با مشتری و سیستم پرسش و پاسخ و به‌روز رسانی آموزشها و هر ارزش افزوده‌ی دیگه‌ای)


#11

تجربه‌ی شخصی:
یکی از خفن‌ترین DRM ها روی ebook های شرکت آمازون هست. این فایلها باید با دستگاهی باز بشه که رجیستر شده.
توی نرم افزارهایی مثل Calibre یا حتی یه دستگاه kindle دیگه نمیشه بازشون کرد.
یه پلاگین برای Calibre هست به نام de-drm که شما شماره سریال دستگاه کیندل خودتون رو واردش میکنید و بعد میتونید تمام ebookها رو باز و convert کنید! (مثلا به همین فورمتی که هست کانورت کنید تا به یه نسخه‌ی کامل و بدون DRM دسترسی پیدا کنید)

تجربه‌ی شخصی۲:
خودم همین الآن دارم روی یه نرم افزار کار میکنم که یه DRM خیلی قوی رو از روی یه سری فایل صوتی بردارم.
میگم قویه چون هیچ گزارشی از شکستن این DRM ها ندیدم و کسی proof of concept نداشته براش.
فعلا موفق شدم ۱۰ثانیه از هر فایلی رو باز کنم. (احتمالا چیزی مثل salt وجود داره که هر ۱۰ثانیه تغییر میکنه)

البته انسان شرافت‌مندی هستم و صرفا میخوام یه جنگ سخت علیه بیزینسهای پلید رو تجربه کنم :penguin:


#12

خیلی ممنونم از همگی
بله واترمارک گذاشتیم . منظورتون رو از بیزینس‌پلن‌های آلترناتیو متوجه نشدم ؟؟
و نکته ایی هست که اینکه مثلا من دارم برنامه نویسی پایتون یاد میدم
خوب این آموزش واترمارک هم گذاشته شده . اما کسی که این آموزش رو از تلگرام دانلود کرده
نه پشتیبانی واسش مهمه و نه آپدیت پکیج . تنها چیزی که مهمه واسش اینکه از آموزش استفاده کنه .
بعضی ها همون آموزش رو با قیمت بالاتر میفروشن به کسی دیگه . یعنی خودش رایگان از تلگرام دانلود کرده
بعد میفروشه به کسای دیگه.
سیستم پرسش و پاسخم که نیازی نداره . stackoverflow هست .
سایت هایی فارسی و فروم های فارسی زیادی هم هستن که سوالات رو به صورت کاملا رایگان جواب میدن
واقعا هیچ راهی به ذهنم نمیرسه که کاربر رو بهش انگیزه بدم که اگه مثلا از سایت خرید کنید ، 20 تا مزایا نصیبت میشه که توی دانلود از تلگرام نصیبت نمیشه


#13

البته اینم بگم . میشه قابلیت روی پلیر گذاشت که رکورد ها رو ببنده . که نشه از روی پلیر فیلم گرفت


#14

منظورم ارائه‌ی ارزش افزودست. (پرسش و پاسخ و…)
به جای اینکه چماق بالای سر کاربر بذاریم، تشویقش کنیم به خرید محصول.

stackoverflow وجود داره. ولی به خوبی ارتباط با استاد نیست و نتونسته جاشو بگیره!

همچین کسی هیچی براش مهم نیست!
این فرد، بالاخره قرار نیست پول بده. (یا نمیتونه یا نمیخواد) پس ۲تا راه داریم.

  • اشکال نداره. بیا محصول منو بدزد و بابتش پول نده.
  • برو از محصول یه نفر دیگه استفاده کن و باز هم به من پول نده!

وقتی ببینه یه آموزشی هست که پول باید بده بابت دریافتش، میره دنبال آموزشهای رایگان.
مثلا همین پایتون. کتابها و آموزشهای انگلیسی خیلی زیادی داره (اگر زمینه‌ی کاری شما کامپیوتر باشه، هر تاپیکی که ارائه میدید همینطوره) و اینجا کسانی مثل Jadi هستن که آموزشهای فارسی رایگان ویدیویی منتشر میکنن و انجمنهایی مثل همینجا که آموزشهای متنی رایگان منتشر میکنه (همین الآن دارم تاپیک فصل ۵ آموزش کلوژر رو مینویسم)

اگه واترمارک داشته باشه، اصولا نمیتونه بفروشه.

من ویدیوهای آموزشی زیادی از شرکتهای خارجی به صورت رایگان دانلود و استفاده کردم.
چیزی که برام جالب بود اینه که یه جاهایی وسط ویدیو استاد میگه «اگه این فایل رو از سایت خریداری کرده باشید، یه دایکتوری با نام فلان کنار ویدیوها هست که این کد، فلان جاش قرار داره.»
و
«اگه سوال بیشتری درمورد این مطلب دارید به آدرس فلان (که نیاز به لاگین داره) برید و درموردش گفت‌و‌گو کنید.»


مخترع اینترنت، اونو به صورت رایگان در اختیار همه قرار داد. سیستم اینترنت بر اساس اعتماد ساخته شده.
بنا بر این، یه قانون نانوشته هست که میگه «چیزی که وارد کامپیوتر من شده، مال منه. اگه میخوای مال خودت باشه، پیش خودت نگهش دار.»
ما هم اگه میخوایم از بستر اینترنت استفاده کنیم، این قانون برامون اعمال میشه. حالا میتونه یه تهدید باشه یا یه فرصت. (آموزش LPIC جادی رو میدیدم، با اسپانسری مبین‌نت داشت ویدیوها رو میساخت)

نمیشه ۱۰۰٪ چیزی رو محدود کرد. فقط میشه کار رو سختتر کرد.
هیچوقت نمیگن فلان پسورد کرک نمیشه. میگن ۲۰۰ملیون سال طول میکشه تا با brut-force بشه کرکش کرد. کاری که کردن اینه که بین هر retry مثلا ۵ثانیه delay گذاشتن. این در حالیه که من اگه به بروزر طرف دسترسی داشته باشم از قسمت saved-passwords میتونم پسورد اکانتشو ببینم.
یاد یه جمله از mega.nz افتادم «اکانت شما به اندازه‌ی کامپیوتر شما امنه.» (ما هرکاری از دستمون بر میومد انجام دادیم، ولی همیشه راه دیگه‌ای هم هست!)


مطمئنا محدود کردن سیستم و استفاده از DRM میتونه یه بیزینس‌پلن خوب باشه و به نتیجه برسه. (مسلما محکوم به شکست نیست!)
ولی به نظر من، راه‌های دیگه‌ای هم هست. راههایی که شاید با استرس کمتر و خرج کمتر، نتیجه‌ی مشابه و حتی بهتر بده.
شما باید پول به برنامه نویس بدید تا سیستم رمزنگاری خوب بسازه و هزینه‌های دیگه هم هست و در کنارش زمان بیشتری طول میکشه تا هر محصول آماده بشه و اگه یه نفر این رمزها رو بشکنه تمام این مخارج تلف میشن! در حالی که شاید بدون این استرسها و با مخارج کمتر، از طریق همین کانالهای تلگرامی که دزدی میکنن بشه به مخاطبهای گسترده‌تری دست پیدا کرد. (البته راههای قانونی برای جلوگیری ازشون وجود داره)

قصد من ضدحال زدن نیست.
صرفا تجربیات شخصیمو میگم و چیزهایی که بهشون اعتقاد دارم. (مثل هر انسان دیگه‌ای ممکنه اشتباه کنم)
این نکته هم لازم به ذکره که شما الآن در محاصره‌ی برنامه نویسان و دوست داران آزادی نرم افزار قرار دارید :penguin:


#15

واقعا ممنونم از اینکه با حوصله جواب دادین