Diskusjon:Digital rights management

Fra Wikipedia, den frie encyklopedi
Hopp til: navigasjon, søk

Jeg foreslår at sidens tittel endres til Digital rettighetsadministrasjon, da vil også forkortelsen DRA som gjennomgående benyttes i teksten være den riktige. Alternativt kan DRA byttes ut med DRM i løpende tekst. Primært bør norske ord ha hevd.

Trusted Computing og DRM[rediger kilde]

Havarn har fjernet setningen "Teknologien vil være langt sikrere enn dagens systemer fordi den kombinerer både programvare- og maskinvare-elementer." fra "Andre former for DRM"-avsnittet, med kommentaren "spekulasjon". Men DRM-teknologi som støtter seg på TC-konseptet vil være sikrere/vanskeligere å omgå enn dagens DRM-systemer, det ligger i denne teknologiens natur. Jeg har skrevet at TC åpner for utvikling av mer avansert DRM, men jeg føler egentlig at det ikke er helt dekkende. Hva er egentlig argumentasjonen bak påstanden om spekulasjon? --KristianS 23. jan 2008 kl. 15:57 (CET)

Hei, KristianS. Jeg fjernet setningen av mange grunner. Den sto i forbindelse med et avsnitt om NGSCB/Trusted Computing. Det finnes ingen bevis for at NGSCB vil være "sikrere enn dagens systemer". Det er feil å kalle dette teknologi, ihvertfall i Norge og Europa, det er programvare. Teknisk sett, er det som kalles "maskinvare-elementer" i steningen egentlig minnebrikker på hovedkortet som inneholder krypteringsnøkler. Det er høyst diskutabelt hvorvidt det endrer sikkerheten for et krypteringssystem om man lagrer krypteringsnøkkelen på en harddisk eller en minnebrikke på hovedkortet. Hva er "dagens systemer"? Hvilke av dagens systemer vil løsningen være sikrere enn? Dessuten handler ikke Trusted Computing primært om datakryptering, men tilbakeholdelse av muligheter til å benytte proprietære digitale medier, da er det også feil å bruke ordet sikkerhet. Setningen er dermed en spekulativ påstand og hører ikke hjemme i artikkelen.--Havarn 19. mar 2008 kl. 16:04 (CET)
Hm. Her var det en del jeg er uenig i. Jeg kan ta det punkt for punkt.
  • Man vil enkelt kunne argumentere for at programvare kan kalles teknologi. «Teknologi» er et stort nok paraplybegrep til å romme også dette.
  • Grunntanken i NGSCB/Trusted Computing er vel at hvert "ledd" i maskinens oppstartsekvens verifiseres av det forrige, fra den første maskinvarekomponenten, som verifiseres av seg selv, til operativsystemet og programmer. Dermed inkluderer systemet flere maskinvareelementer enn minnebrikker som inneholder krypteringsnøkler. Systemet omfatter dermed også mer enn bare ren kryptering.
  • «Dagens systemer» er i utgangspunktet kun programvarebaserte systemer. Langt de fleste systemer som kombinerer både programvare og maskinvare vil være sikrere enn systemer som kun benytter seg av programvare. Det er sikrere å både kryptere innholde på harddisken og å låse den med en hengelås enn å bare kryptere innholdet, so to speak. Dette betyr ikke at systemet vil være 100 % sikkert.
  • TC handler primært om å sikre bruk av datamaskiner fra å bli kompromittert. At teknologien kan brukes til å låse brukere til proprietære digitale medier er ikke likestilt med at det er dette som er den primære målsetningen.
Til tross for dette er jeg enig i at man ikke har beviser for at DRM-systemer basert på NGSCB/TC vil være langt sikrere enn dagens, og at setningen slik den ble fjernet var uheldig. Det er likevel flere publiserte vitenskapelige artikler som hevder at man vil kunne utvikle sikrere DRM-systemer basert på NGSCB/TC, så påstanden er ikke mer spekulativ enn at den tåler å bli inkludert. Jeg skal finne noen referanser jeg kan legge ved. --KristianS 25. mar 2008 kl. 12:54 (CET)