GOPHERSPACE.DE - P H O X Y
gophering on hngopher.com
HN Gopher Feed (2017-09-18) - page 1 of 10
 
___________________________________________________________________
W3C abandons consensus, standardizes DRM, EFF resigns
1127 points by guelo
https://boingboing.net/2017/09/18/antifeatures-for-all.html
opher.com
___________________________________________________________________
 
justonepost - 49 minutes ago
Yay digital serfdom!  Long live the feudal lords!
http://www.newsweek.com/silicon-valley-private-property-and-...
 
[deleted]
 
Crontab - 2 hours ago
Tim Berners-Lee must be rolling in his grave.
 
  Ajedi32 - 2 hours ago
  Tim Berners-Lee isn't dead. And if you read the article, you'll
  see that he was actually the one who originally overrode the
  EFF's objections to publishing a DRM standard in the first place.
 
    jancsika - 1 hours ago
    I read that as the poster being sarcastic-- the logic being
    that if the W3C made this decision, it must mean that the
    spirit in which Tim Berners-Lee created the web died some time
    ago.So Tim Berners-Lee "must be rolling in his grave," quite
    aside from the fact that he is still physically alive and doing
    fine.
 
      nebabyte - 57 minutes ago
      Perhaps people are simply projecting what they think "the
      spirit in which Tim Berners-Lee created the web" is on the
      man?Even if he put words to them early on, it's easy for
      someone to claim lofty ideals when creating something and
      later realize that's not true to what they believe in.This
      whole fanboy-heroism is probably a big part of why people
      don't act for themselves and are left to cry when their
      'glorious leaders' "betray" their interests.
 
    noja - 1 hours ago
    I think you missed the sarcasm.
 
      Crontab - 1 hours ago
      Correct. I wanted have put a sarcasm tag on my comment but I
      wasn't sure if it was supported by the W3C and their
      corporate overlords.
 
  MattSteelblade - 1 hours ago
  He signed off on this...
 
    Crontab - 1 hours ago
    I know.
 
5_minutes - 2 hours ago
Who is this director exactly that forced this on one-sidedly?I
guess he got something out of this. What a disgrace.
 
  nebabyte - 1 hours ago
  Taking a leaf from the DNC playbook. "Who cares about democracy
  when all you really need is a few agents capable of unilateral
  action in the private sector" and all that.Fucking fantastic.
 
  andruby - 2 hours ago
  The Tim mentioned in the letter is Tim Berners-Lee. He's the
  overall Director of the W3C [0][0]
  https://www.w3.org/People/#timbl
 
  favorited - 2 hours ago
  Tim Berners-Lee, the man who created the first web browser.
 
    room271 - 1 hours ago
    (And the web itself.)
 
idbehold - 2 hours ago
Ideally all content publishers start to really depend on this
"feature" and then one or two of the major browser vendors a few
years down the line suddenly stop enforcing any restriction the DRM
had. Now the publishers have to spend a bunch of money to move back
to the plugin style DRM.
 
bigfoot - 2 hours ago
The saddest part of this story is that Netflix/Amazon/younameit
will continue to ignore and block Linux users as the niche market
they are -- even if a future Firefox or Chrome version comes with
the new standardized DRM everyone asked for.  Lose/lose situation.
 
  AnssiH - 1 hours ago
  Correct me if I'm wrong, but the new "standardized DRM" is just
  EME which all major browsers, including Firefox and Chrome,
  already implement, and which has been used by e.g. Netflix for
  several years now.And Netflix works on Linux on Chrome and
  Firefox already, using those APIs.The actual Content Decryption
  Modules are not part of the standard, though. Firefox and Chrome
  use Google Widevine.
 
  richard_mcp - 2 hours ago
  Why would they do that? Are you assuming these companies will
  want to block Linux users out of some random, malicious spite?
 
    bigfoot - 2 hours ago
    No.  For simple economic reasons, such as too much testing
    effort vs. too little revenue.
 
      ArchReaper - 1 hours ago
      For "simple economic reasons" you believe companies will go
      out of their way to block Linux users for some reason? If the
      browser supports it, that's all that really matters.
 
        thephyber - 1 hours ago
        Companies browser-sniff, rather than feature-sniff.They
        shouldn't. But they usually do.
 
        rocqua - 1 hours ago
        To support EME on linux, they need to create an EME plugin
        for linux. Leaks in that plugin would kinda break DRM, so
        it needs to be designed well.Writing and maintaing a crypto
        plugin is quite expensive.
 
          AndrewCHM - 1 hours ago
          wouldn't it be Google or Adobe who would write the
          plugin?its not like they lack the developers or the such
 
    bigfoot - 1 hours ago
    But don't get me wrong, I'd love to see your optimism come true
    here.
 
      tdy721 - 1 hours ago
      This does not add to the conversation. But it makes me
      giggle. And I'm not really a Linux user...I'm assuming you
      are? And trying to foment a revolution? If I'm wrong see the
      first sentence.
 
  cpeterso - 1 hours ago
  Netflix works with EME on Chrome and Firefox. Netflix doesn't
  block Linux users. They just don't provide customer support for
  troubleshooting on Linux.
 
guelo - 2 hours ago
For perspective here is W3C CEO's post about it
https://www.w3.org/blog/2017/09/reflections-on-the-eme-debat...And
Tim Berners Lee's original decision
https://lists.w3.org/Archives/Public/public-html-media/2017J...
 
  dannyobrien - 1 hours ago
  Here's the press release, with testimonials from the RIAA, MPAA,
  CableLabs, Netflix, Microsoft and
  Comcast.https://www.w3.org/2017/09/pressrelease-eme-
  recommendation.h...
 
    guelo - 1 hours ago
    Ouch. W3C is just a trade association at this point.
 
lewisinc - 2 hours ago
What benefit is there in the EFF resigning? I'm not educated on the
issue as well as those on the committee, but it feels like not
having the EFF on the committee at all is going to do more harm
than good.
 
  whipoodle - 2 hours ago
  Not everyone thinks in utilitarian terms. And, maybe the EFF
  thinks the W3C is now an organization focused on legitimizing
  whatever big tech companies say. If so, they'd probably not want
  to be considered a part of that process.
 
  craftyguy - 2 hours ago
  > but it feels like not having the EFF on the committee at all is
  going to do more harm than good.Well, having them on the
  committee did no good. I fully support the EFF's decision to jump
  out of that septic ship, and have shown my support by making a
  donation this afternoon to thank them.
 
Osmium - 1 hours ago
I am so mixed about this. In principle, this is a terrible idea,
and I share many of the concerns in this thread -- I am not a fan
of DRM. But as a consumer/end-user, I'd much prefer a standard DRM
over Flash/Silverlight any day of the week.The real question is how
we get rid of DRM in the long term. Piracy isn't going away.
Hopefully content owners will one day realize the economic cost of
implementing DRM isn't worth its return, and only serves to
alienate paying customers. I imagine it might take some years for
them to realize this however.
 
  nebabyte - 1 hours ago
  > The real question is how we get rid of DRM in the long termAnd
  your answer is "embrace it in the short term"?It's this 'give
  them an inch' bullshit that's been fucking the consumer in the
  ass for countless years.> Hopefully content owners will one day
  realize the economic cost of implementing DRM isn't worth its
  return"Maybe if we wish on marshmallows and rainbows, this
  statement will come true this time!">  I imagine it might take
  some years for them to realize this howeverSearch for the first
  time that was uttered, then look at the calendar.
 
    Osmium - 1 hours ago
    I don't disagree with you, but the average consumer just
    doesn't know enough to care. We don't have the power to not
    'give them an inch' until the consumer is educated, and
    pretending we do isn't getting us anywhere. Simply put, we have
    no leverage, the W3C has no leverage. Consumer education is the
    most powerful tool we have here, which is why the EFF etc. is
    so important, but this is necessarily a long term strategy.>
    "Maybe if we wish on marshmallows and rainbows, this statement
    will come true this time!"Well it worked with music... You can
    now buy DRM-free music in lots of places.The music industry
    realized it just wasn't worth the investment to insist on DRM,
    and it was actually harming them (consumers were becoming
    confused, didn't want to buy music not knowing if it'd work on
    their next device, etc.)
 
  TazeTSchnitzel - 1 hours ago
  Companies creating copyrighted works will always try to impose
  DRM.The best that can be done is make circumventing it legal and
  easy.
 
sigi45 - 1 hours ago
I think i don't get it.A company called Microsoft builds a software
which is able to render html. This company makes money and talks to
another company called google which also is making money by selling
movies and stuff and which builds a software which is able to
render html. And those two companies are talking to a third huge
company, who makes a shit ton of money and also makes a software
which is able to render html.All those _companies_ decided
together, that they still are using some form of drm and want to
standardize it, to make it easier for there consumers.Now a few
people, who are using the software from those companies thought
this code is written for free and without strings attached?I mean i
do understand the risk but still i'm surfing around and use my
software, written by companies, to surf primarily on company sites
and not for surfing on other private pages.Even linux and other
free software is written, primarly by people who get there money
from companies right?I don't think that DRM would be gone if no EME
exists.
 
  zanny - 17 minutes ago
  > to make it easier for there consumers.No, never. DRM Is never
  easier for consumers.What happened was that Apple banned
  alternative browsers and plugins like Flash on iOS which meant
  there was a sizable platform of - importantly - semi-rich people
  that did not have a usable DRM solution outside being told to
  install an app.The user dropoff from demanding you install an app
  is huge.They were losing money, plain and simple, on people who
  didn't A. download a plugin or B. install an app to push DRM on
  them.This battle was over years ago. Safari adopted EME, all the
  corporate powers that be that wanted to have their cake and eat
  it too on the buffet of consumer ignorance to how dicked over
  they are when companies shovel proprietary code down their
  throats. No major browser wanted to even try fighting this. New
  browsers that turn up will never gain traction if they don't
  "support Netflix".Those of us who care about ethics go on using
  Firefox without the DRM bullshit plugin / Chromium / etc and the
  rest keep being ignorant as they always have been.Really, DRM
  isn't even helping anyone. It is a lawyer requirement for legal
  contracts between media producers and distributors. "We require
  you fuck over your customers to give our old rich men investors
  who have no clue what technology is a false idea that nobody can
  copy our floppy". Pirates will continue to circumvent and
  distribute better quality versions of everything than any company
  is willing to stream you anyway, and people who were using the
  streaming services in the first place weren't pirating to begin
  with.What this does mean is what should be straightforward user
  experiences for online video are going to start becoming a
  clusterfuck of broken, insecure proprietary blob DRM drivers
  every video site "automagically" downloads and runs on users
  computers that either don't work cross platform or breaks all the
  time. Web video will have peaked in 2016, when ubiquitous mp4
  support meant almost any site can just host videos and have them
  work, and 2018 and on will be the era of everyone trying to use
  shitty DRM plugins that will fail and break everywhere just like
  Flash and Silverlight did years ago. But having the option
  available is going to inspire companies like newspapers that have
  no business trying to DRM lock their newscasts to try to use DRM
  anyway because fuck ethics.
 
  GhotiFish - 10 minutes ago
  of course it wouldn't be gone. It would just be where it
  belongs.somewhere else.unfortunately.that won't be happening.
 
alexnewman - 41 minutes ago
I wish I could talk about how bad widevine is but I can't because
NDA. Y'all fucked
 
dottrap - 1 hours ago
Did Apple actually support this proposal? Seems like their own
self-interest would want them to reject this. The lack of a
standardized web DRM would push developers to native apps which
benefits Apple. And web DRM doesn't benefit the iTunes eco-system.
 
  LeoPanthera - 1 hours ago
  Safari has supported for DRM for quite a while. It was the first
  browser to support Netflix without a plugin.
 
cromulen - 2 hours ago
I'm a bit uneducated when it comes to the cryptography involved,
but I'm wondering why people here are so determined DRM can't ever
work?Is it because someone will somehow get a copy and upload to
torrents/streaming sites which of course won't have DRM. Thus only
potentially annoying legitimate (eg. Netflix) users? Or are there
other concerns?
 
  whipoodle - 2 hours ago
  To me the more interesting question is why this particular issue
  is so important that W3C felt compelled to break consensus. I
  think the answer to that question is a lot more revealing than
  another "DRM is evil vs you're an unrealistic hippie" fight. Even
  if we take it for granted that DRM is good... why?
 
    rocqua - 1 hours ago
    Given that apparently, google (Chrome), Microsoft (IE and edge)
    and Apple (Safari) supported the proposal, one could defend the
    decision as necessary to prevent obsolescence. That is, if they
    did not pass this, they'd just be ignored by 3 out of the 4
    most popular browser producers.
 
  pdkl95 - 2 hours ago
  DRM works! It's very effective at giving control of the playback
  environment to the copyright cartels.Unfortunately, a lot of
  people mistakenly believe the purpose of DRM is to prevent
  copying. That is the justification, not the goal, which has
  always been about maintaining control over playback device.
 
  yellowapple - 2 hours ago
  If you're capable of actually consuming it (by seeing it with
  your eyes and/or hearing it with your ears), then it is possible
  to pirate it.  Exactly zero DRM technologies today actually
  prevent piracy, and exactly zero DRM technologies ever
  will.Meanwhile, user-hostile DRM can and will (and already does)
  push users to simply pirate the media in question instead of
  putting up with the DRM.  Users lose, publishers lose, browser
  vendors lose, and pirates are entirely unaffected.
 
  throwaway613834 - 2 hours ago
  My guess is they claim it can't work because they don't want it
  to work, and figure with enough agreement someone somewhere will
  be convinced. (Saying this independently of my own views on the
  matter.)
 
  teeray - 2 hours ago
  The argument is essentially that in order for you to enjoy the
  content, the content must be present unencrypted at some point
  before it hits your eyes and ears. Because of this, it should
  always be theoretically possible to extract the unencrypted
  content at that point.
 
  [deleted]
 
  idle_zealot - 2 hours ago
  By its very nature DRM of media content makes no sense. How can
  audio and video be delivered to the user without also allowing
  the user to save and distribute that content later? At some
  point, the content must be available in unencrypted form, even if
  that point is when the content is sent to the display, it can
  just be captured there.
 
    throwaway613834 - 2 hours ago
    It could be easy to view but hard to save and distribute. Why
    can't it? Or do you really think these people have no idea what
    they're taking about?
 
      horsawlarway - 2 hours ago
      Not really.  If it's available to view, it's available.  Full
      stop.There's no way around that.  You can't magically change
      the universe so that content that's viewed can't be captured.
      It HAS to be converted to analog somewhere.  That signal can
      always be captured and converted back to a digital form
      that's no longer embedded with DRM.Best case: you make it
      marginally more difficult for a mom&pop computer user to copy
      your content.  Anyone with a lick of understanding and 100
      dollars to buy some hardware will be able to get it without
      any problem.Worst case: you introduce all sorts of
      unnecessary security holes with poorly written software, that
      can't be audited (legally speaking), and does absolutely
      nothing to slow the availability of the content online and
      for free.
 
        throwaway613834 - 2 hours ago
        >> It could be easy to view but hard to save and
        distribute. Why can't it?> Not really. If it's available to
        view, it's available. Full stop. Best case: you make it
        marginally more difficult for a mom&pop computer user to
        copy your content. Anyone with a lick of understanding and
        100 dollars to buy some hardware will be able to get it
        without any problem.You literally just agreed with my point
        though.
 
          jamesgeck0 - 1 hours ago
          Hard to save and distribute only lasts until one party
          figures out how to get the content in an unencumbered
          format. Even if it was hard/expensive for them to do so,
          they can distribute it to the world easily.
 
          throwaway613834 - 1 hours ago
          I recall reading another comment [1] on this submission
          about some DRM technology being claimed to protect
          content for some 300 days in practice. To me that sounds
          like it's working pretty darn well.[1]
          https://news.ycombinator.com/item?id=15279266
 
          Latty - 16 minutes ago
          The issue you are ignoring is that only one person needs
          to "save and distribute" it, then the pirated version
          becomes easier to view than the DRMed version.The proof
          in the pudding is that every TV show and film is
          instantly available online to anyone who can work a
          BitTorrent client.
 
          throwaway613834 - 13 minutes ago
          No, I'm not ignoring those. See my prior comments:-
          https://news.ycombinator.com/item?id=15279688-
          https://news.ycombinator.com/item?id=15279855
 
        fghtr - 1 hours ago
        Consider Intel ME, which has the full control over your
        device independently on the operating system. If it somehow
        works together with the DRM module, the DRM will work.
 
      lawnchair_larry - 2 hours ago
      The problem is that being "hard to save and distribute" means
      it doesn't work. It has to be more than hard. Piracy release
      groups enjoy "hard", and you only have to do the hard part
      once for a given title (or usually, for a given DRM
      technology). Once you strip it of its protection, you throw
      it online and anyone can download it. And now that you've
      broken that particular DRM technology, your results are
      repeatable and can be automated, making future releases
      available even more quickly.Fundamentally, I can read or
      write to any byte in my computer's memory. That includes
      whatever is coming out of the piece of code that reads in the
      protected file and then passes it to the video decoder or the
      display.Until we have computers that can read and write bytes
      in such a way that not even a user with full privileges on
      their own machine can access them (keeping in mind, this user
      can control the kernel and even the hypervisor), this can't
      be made to work.The people pushing for DRM, in my experience,
      really do have no idea what they are talking about. They tend
      to be industry lawyer types. People who do understand DRM are
      usually aware that what they are implementing can be broken,
      but their VP told them to do it anyway so they can make a
      deal with content distributors.Also, the DMCA forbids
      circumventing copyright measures, so they like to have that
      as a legal tool as well. As long as they tried something,
      they can go after anyone disabling it, using the legal
      system.
 
      prophesi - 2 hours ago
      > Why can't it?They've been trying to accomplish this for
      many years now, to no avail. This is a nontrivial problem.
 
        throwaway613834 - 2 hours ago
        >> It could be easy to view but hard to save and
        distribute. Why can't it?> They've been trying to
        accomplish this for many years now, to no avail.Any
        evidence that they haven't had any success whatsoever in
        making it harder to save/distribute?
 
          wvenable - 1 hours ago
          It's trivial to get almost any media content you want
          online for free right now.
 
          throwaway613834 - 1 hours ago
          I don't think so. See my reply to the sibling comment.
 
          prophesi - 1 hours ago
          Sure. Search for a recent videogame on pirate bay,
          download a youtube-to-mp3 browser extension, get the
          calibre DeDRM plugin. Or, if you really want to
          understand my point, download and learn how to use a
          disassembler.For the casual law-abiding user, it succeeds
          in making it harder to save/distribute. For everyone
          else, it's only a matter of time before the DRM is
          broken.
 
          throwaway613834 - 1 hours ago
          First and foremost that depends on the content being
          popular. For example there's a ~30-minute video I paid
          for on Amazon Videos that I would love to have a copy of
          so that I don't need an Amazon account and internet
          access just to play the video, but I can't. Why? Because
          of their DRM and the fact that I can't find it anywhere
          else. (Admittedly I haven't directly searched on piracy
          sites since I'm not into that sort of thing, but Googling
          didn't pop anything up even on piracy sites, and I would
          be surprised if it's actually out there somewhere.) Sad
          reality is it's not even because I wouldn't pay for it; I
          already paid for it once and I'd even pay for it again if
          someone sold a copy. But the DRM is "working" in terms of
          making it too hard to get a copy.But even if some content
          is popular, DRM certainly prevents people like me from
          saving a copy, since I'm not one to go on piracy sites
          and the only reason I want a copy is so I don't have to
          get authorization from someone every time I want to play
          something I already paid for. It might be a dumb business
          decision since I'd already pay for it before getting a
          copy anyway, but maybe they think that still makes
          business sense even if I'd pay for it. Regardless of that
          it still seems to be working as intended.
 
          prophesi - 1 hours ago
          Just run a screen recorder next time you're online.
          (Trivial) Problem solved.
 
          throwaway613834 - 26 minutes ago
          Yeah, but that doesn't give me a "copy". It will lose
          quality (and I expect frames as well), and it requires
          letting the computer run through the entire movie at
          normal playback speed, which I haven't gotten around to
          doing. Again, it's been enough of a deterrent for me to
          do this, which is my bigger point. I never said it's 100%
          foolproof, just hard enough to be a deterrent.
 
  gizmo686 - 2 hours ago
  Cryptogtaphically speaking, what is DRM. We want to give an
  untrusted user access to content, so that they can see it,
  without giving them access to the content, so they cannot copy
  it. This is simply impossible in theory. In practice, we can make
  copying it difficult, possibly resorting to hardware support (so
  decryption happens in the monitor) and rely on the DMCA to make
  any attempts to break DRM illegal. Of course non of these
  solutions actually work in theory; and the farther down the arms
  race we go, the more annoying it gets to legitimate users.
 
    mo2k - 2 hours ago
    I know content creators. There is a large group that hate their
    content being copied. That's not going to change.
 
      rocqua - 1 hours ago
      Is it content creators or content distributers?I thought most
      pushback against easier access to content was from publishers
      / curators / distributers. They are being made obsolete by
      digital distribution and are using 'but the poor artists' as
      an smoke-screen to delay their obsolescence.
 
      ctrl-j - 1 hours ago
      > I know content creators. There is a large group that hate
      their content being copied.And yet, most content creators I
      know recognize that the "old ways" are dying, and community
      involvement and other value adds are the way of the
      future.Look at youtube (pre ad-pocolypse), twitch, and
      patreon. DRM isn't where the money is at with content-
      creation. Spotify, apple-music, et. al. don't pay their
      artists nearly enough. The future of content is in direct
      distribution - not billionaire funded recording companies.
 
    throwaway613834 - 2 hours ago
    > Cryptogtaphically speaking,Honestly, this might be why people
    aren't on the same wavelength. They're not cryptographically
    speaking.
 
      snarfy - 1 hours ago
      Cryptography allows Alice to share a secret with Bob without
      Carol listening in.In DRM, Alice and Carol are the same
      person.
 
        throwaway613834 - 1 hours ago
        I'm not sure if that's correct or not, but either way,
        that's in complete agreement with what I just said: they
        are not speaking in terms of cryptography.
 
      [deleted]
 
    Raphmedia - 1 hours ago
    Even if everyone were to replace their hardware for DRM-
    friendly monitors, you can bet that in a week the market will
    be flooded by chinese made hardware dongles that allows you to
    bypass it.
 
  squeaky-clean - 2 hours ago
  Mainly that. There's no way to show me a video in my own home
  wherein I can't simply videotape the screen. So even if it's
  perfectly locked down digitally, it has to be converted to analog
  at some point for human consumption, and you can always capture
  that.But I also disagree that DRM should be baked into "the web"
  as a standard, especially when most users seem to disagree, the
  EFF disagrees, and almost half of the committee disagrees.
 
  Fej - 2 hours ago
  DRM doesn't work. Every form of DRM has historically been broken
  in one way or another. There are a couple of current systems that
  haven't been broken yet but it doesn't matter; content will be
  available from unauthorized sources the day they are released for
  streaming and no technical means is going to stop that.Even
  Denuvo, the darling of the major games publishers, is broken on a
  regular basis. The company acknowledges that their software
  doesn't last forever (they tout '300 days' on their website as
  the longest any of their DRM schemes has held up, it usually is
  broken in a couple of weeks) and that the value is protecting the
  profits during that period.
 
    CMay - 1 hours ago
    DRM does work.  Whether Denuvo is successful depends on how it
    is implemented.  Implementations of Denuvo have survived a
    year+ without being cracked.  As you said, DRM often isn't
    intended to be secure forever, just for long enough that the
    major sales buzz is over anyway.You can also think of DRM as
    branching into online services.  DRM commonly required some
    form of interaction with an online service to validate a key or
    whatever else.  As a result, some DRM is in fact built into the
    foundation of the software and this is the most successful.
    Think of World of Warcraft or Everquest.  To essentially crack
    that DRM, you have to recreate the server backend which is a
    serious undertaking.  This has been done, but it took a long
    time, only applies to older versions and doesn't connect you to
    the legitimate service.Steam is an online service and games
    which use SteamWorks are coupling at least some of their
    features with the online service, but this is not as
    complicated as something like World of Warcraft so it is easily
    cracked.  Denuvo attempts to fill that gap by more strongly
    coupling the software with Steam.  As a result, Steam is
    technically the DRM while Denuvo is helping to enforce it and
    thus is not labeled as "3rd party DRM" on the Steam Store
    pages.There is a balance between the popularity of your
    software and the difficulty of breaking the DRM.  If your
    software isn't extremely popular, then a crack is not in high
    demand.  If the software is easy to crack, then even if it
    isn't in high demand it may get drive-by cracked.  If it's
    difficult enough, many people will decide that their time is
    better spent elsewhere even if it is possible to crack.As we
    enter the age of encrypted processing where both the code and
    data are encrypted during execution on the processor, cracking
    will be time consuming enough and have enough prerequisites
    that it simply won't be able to keep up with even the most
    popular software.  It will be a while before this can become
    mainstream, because unless governments start requiring it,
    there will always be devices without encrypted processing that
    companies can't ignore in order to maximize profit.  It won't
    surprise me if we see both governments that require encrypted
    processing and governments that ban encrypted
    processing.Obviously for static media like audio or video this
    is harder to deal with, but there have been a number of novel
    solutions to this that just haven't been widely adopted.  There
    are also still a lot of consumers with older hardware that
    publishers want to target, because not targeting them is worse
    than the concern of piracy.  These are more about mitigation
    rather than outright making it impossible for a time period.
 
  ocdtrekkie - 2 hours ago
  It's inherently ineffective because for content to be viewable,
  information about the DRM is widely spread. Consider Blu-ray.
  HDCP is a huge hassle for anyone trying to do anything with their
  video content, and it offers next to no security: Every Blu-ray
  player, TV, and disc producer has to hold the decryption keys,
  which means it's trivial for the keys to leak out to the
  public.And consider the number of hands a piece of media goes
  through during the various stages of content production. Movies
  get stolen from anywhere from postproduction studios to the
  factories that produce the discs.Adding a layer of DRM on top of
  the consumer-facing product does almost nothing to prevent the
  content from reaching pirate sites. And once they're there, the
  rest of the distribution problem is easy.
 
  LeifCarrotson - 2 hours ago
  DRM can't work because the math doesn't distinguish between
  receiving and decrypting content for a legal purpose like viewing
  it, and doing the same for an illegal purpose like copying and
  distributing it. If nothing else, there's the analog hole of
  recording the screen (which could be done in software).If it did
  work, that would be a legitimate reason to include these
  potentially dangerous, un-inspectable DRM features. But it
  fundamentally can't, so foisting this security risk on everyone
  seems misguided.
 
    rocqua - 1 hours ago
    A chain of hardware, all with private keys in a 'secure
    enclave' / 'TPM' can deliver DRM that is as unbreakable as the
    private keys are hidden and tampering detection is functioning.
    Really, the only hole that can't be patched is analogue
    recording. Realistically, tampering with the screen or cable is
    probably the easiest target. Though, compromising the TPM would
    have more widespread effects.
 
  JPLeRouzic - 2 hours ago
  I think the most simple reasons to tell that DRM can't ever work,
  are that:First DRM proponents have gone very far to protect their
  content. It costs them a lot of money and from a economical point
  of view it is difficult to see how DRM help them making more
  money.Second: The guys who use pirated stuff would anyway not pay
  if DRM was working, so why the media industry would bother to
  struggle with them?
 
  marcosdumay - 2 hours ago
  > why people here are so determined DRM can't ever workIt is just
  that you can not have a video for watching it, and not having the
  video for distributing it. Computers don't work that way, you
  either have the video or don't.That said, things are more
  insidious than what is on the above paragraph. It's computers
  that don't work that way, so the solution that many people
  thought about was making computers illegal, and replacing them
  with closed controlled machines that resemble them in many ways
  but aren't as powerful.
 
  tptacek - 2 hours ago
  In practical terms, DRM obviously can be made to work.People
  ideologically opposed to DRM tend to have two blind spots about
  the DRM service model.First, they assume that DRM users demand
  that DRM prevent any copies being made. But that's not true:
  obviously, any video you show a user in the privacy of their home
  can be cam-copied. It has even been the case (though it will be
  less and less the case moving forward) that you could obtain a
  high-fidelity digital copy. DRM users have always understood that
  to be the case; what's important is not that copies be
  impossible, but that they be difficult for ordinary users and,
  ideally, incur a quality hit. If copies are inconvenient and/or
  of lower-quality, most of the market will pay for legitimate
  copies.Second, and more importantly, DRM opponents assume that
  the restriction DRM users are seeking is indefinite. But for the
  most part, content owners are much less concerned about long-term
  restrictions than they are about the new-release window when
  their content is most in demand. A DRM scheme only has to survive
  for a couple weeks to generate immense value for content
  owners.From a security and cryptography perspective, a scheme
  that can be resilient against expert adversaries for a few weeks,
  or even a framework for minting such schemes on demand, is a
  commercially reasonable proposition.
 
    gizmo686 - 2 hours ago
    >or even a framework for minting such schemes on demandThis is
    what video DRM will need. For games, where each game has a
    somewhat customized version of DRM, taking a few weeks to break
    is good enough. For video, this will give you a few episodes;
    but once it is broken it is broken for everything until you
    roll out a new scheme. Overtime, I would expect the breakers to
    get more efficient and automated at breaking schemes, while the
    DRM makers get increasingly lazy and complacent.
 
      tptacek - 2 hours ago
      This is how Bluray's BD+ scheme work(ed).
 
        thephyber - 1 hours ago
        Is this why my BluRay player needed to be updated to be
        able to play newer discs?
 
    ascagnel_ - 2 hours ago
    One other element: over the longer term, the scheme should be
    difficult enough to work around such that casual copying is
    discouraged.
 
    yarrel - 2 hours ago
    People who are not fooled by the ideology of DRM are fully
    aware that DRM is a legal strategy, not a technology.That
    doesn't change the technological harm of DRM. Putting a DRM-
    shaped hole in web standards makes browsers less secure, less
    stable, and less maintainable.iTunes copy protection used to be
    broken in a few hours, Blu Ray is long since cracked. DRM is
    neither secure nor cryptographically sound (
    http://craphound.com/msftdrm.txt ). The business models that
    work online keep on being built without DRM.But DRM remains an
    irresistible fantasy for corporations who haven't worked out
    the economics of getting Apple, Amazon or Netflix to add locks
    to their content.
 
      tptacek - 2 hours ago
      I don't know a lot of software security people who work on
      browser security that agree with this. The prevailing
      sentiment is the opposite: that standardize DRM reduces the
      attack surface of proprietary DRM down to that of a CDM,
      rather than full-featured browser plugins. By doing so, EME
      is improving security, not damaging it.
 
        icebraining - 52 minutes ago
        We could have neither, though.
 
          tptacek - 12 minutes ago
          By what, banning plugins? Now you're asking the anti-DRM
          people to do exactly what they're angry at the pro-DRM
          people for doing: preventing people from running a
          particular kind of program on their computer. It's an
          incoherent position.
 
    rocqua - 2 hours ago
    I think the most untenable part of the DRM model is the trust
    required. All user hardware behind the visual part has to be
    secure. That is, the manufacturer has to correctly implement
    any protocols.This goes (if I'm not mistaken) for the Screen,
    HDMI cable, GPU and OS. It's a hard balance between keeping
    consumer happy with their choice and only accepting compliant
    and capable producers.The downfall of the DRM is either going
    to be stripping the legal protections, or competitors without
    DRM being able to offer a better experience. Sadly, whilst
    cutting DRM gives a massively better experience, it comes at
    the cost of control over the customer. I think Netflix really
    doesn't mind that I can't watch Netflix on Plex. Heck, they
    might even prefer that.This is what really scares me about DRM,
    it enables the building of walled gardens for much more than
    just media content.
 
mabynogy - 1 hours ago
Someone should fork w3c.
 
DCKing - 1 hours ago
Can anybody explain to me what will change because of this
decision? DRM has been very much part of the internet since 1995
when RealPlayer was released. DRM has been part of content delivery
ever since then. It has not ever seem to have decreased in
popularity, quite the opposite. The browsers that 99.9% of people
use have already implemented this standard for years anyway. It's
not obvious to me that this decision changes anything (it seems
this is the status quo already) but maybe there's something I'm
missing.What's going to change from today to tomorrow because of
this decision? Or is the meltdown here just people now realizing
that the battle is lost, even though it was lost already a long
time ago?One thing I do understand is that this contended decision
is a serious break from tradition and apparently a dick move
(although I'd need to see some additional sources on that). But
that doesn't seem to be the main topic of the discussion in these
comments anyway.
 
  justonepost - 46 minutes ago
  It's just another chip in our ability to own things.  It just
  another way tha makes us more beholden to our digital landlords.
  This lawyer explains it best:  http://www.newsweek.com/silicon-
  valley-private-property-and-...
 
  colde - 2 minutes ago
  There will be absolutely no change. All major browsers already
  implement EME (this includes Edge, IE, Chrome, Safari, Firefox,
  Opera and a bunch of minor ones).I personally think it is a step
  forward, as it is much better than Silverlight. Now all the
  client behaviour is out in the open, and only the DRM piece is
  proprietary.There is no way that removing EME will make things
  better, that would just require all streaming services to build
  native clients or browser plugins, which isn't exactly improving
  any transparency.
 
  zymhan - 1 hours ago
  RealPlayer was not a Web Standard like EME is. This decision
  codifies DRM in Web rendering standards.
 
    wakamoleguy - 1 hours ago
    If DRM has already existed for years, and the majority of
    browsers have already accepted EME as a de facto standard by
    implementing it, wouldn't codifying that standard be positive?
 
      camus2 - 48 minutes ago
      It's like arguing that Flash is a standard because the
      majority of browsers supported it. DRM isn't the open web and
      should have nothing to do with the W3C. You want to force DRM
      onto your users? write a native app.
 
  xemdetia - 58 minutes ago
  In recent times pretty much all the DRM vehicles have been canned
  as native code browser extensions have become 'bad' for malicious
  code. So the DRM delivery mechanisms like java plugins, flash and
  so on are being taken out of the web and this standard sticks it
  back in. I have mixed feelings about this until I really dig into
  how the interface is supposed to work.So it was almost out as
  part of the modern web stuff, and it came back the very next day.
 
  eof - 16 minutes ago
  As a follow up, isn't all this DRM for naught? If you send the
  video and the audio to my computer, I can record it after it's
  decrypted.  What problem does this really solve?  I already use
  netflix/amazon because it's more convenient than torrenting,
  unless it isn't.  Seems the possibility is nil DRM-free versions
  of DRM content won't be available anyway.
 
    gtirloni - 8 minutes ago
    You're right, content will always be pirated. However, security
    and rights management is never about definitive solutions. DRM
    makes it hard for 99% of the people and that's enough for
    copyright holders. They can focus their resources on the other
    1% (unfortunately including poeple with legitimate reasons).I'm
    not agreeing with this but it's how it is and I don't see that
    changing. I agree with another commenter that it's been like
    this for virtually forever and this decision doesn't change
    much.
 
pdimitar - 1 hours ago
It's time to abandon the major web standards and start devising our
own infrastructure. Better stateless protocol, end-to-end
encryption on every connection -- no exceptions! -- decentralized
encrypted vaults of cached assets (where every user donates a few
or few hundred gigabytes of disk space to participiate --
effectively becoming a node in a decentralized CDN).We've left the
corporations run wild for far too long. They've been stupid, slow
and it took them A LONG TIME to catch up. And eventually they did.
All the while all of us did absolutely nothing. At least myself.^
All of that is an idealistic revolutionist talk, I am aware. Had I
had the free time and reserve capital however, I'd be dead-serious
about starting such an effort.
 
  nebabyte - 1 hours ago
  The time for that was long past.
 
    pdimitar - 1 hours ago
    There are many of us that are still warm to the idea and will
    help. I personally can donate 500GB of HDD space.Unless the
    governments outlaw encrypted communications and/or homemade
    wireless equipment, it's never too late.
 
  psyc - 32 minutes ago
  ZeroNet.io is one of the neatest proofs of concept I've seen in a
  while. A P2P decentralized web, accessible via standard browser,
  Tor network optional. It's small and there isn't much content,
  but as a demo it seems to work great.
 
bhhaskin - 2 hours ago
We are allowing large corporations to dictate and push the web
toward a closed system. A future where there has to be an App for
that, and if you don't keep your head down you will be censored and
cutoff from the rest of the online world.
 
  tdy721 - 1 hours ago
  If you want the masses to care, the masses will have to lose
  first. They (not hackers) don't get it, and it's inconceivable
  that they ever will... Until they notice the closed system.Is
  there even a war taking place? Battles are often forgotten.Yes,
  we (the hackers) allowed this to happen. We need to think about
  it now. I feel like the YOU in your comment is slightly
  misaddressed. What can WE do about it?jus' trolling the good
  guys...
 
    bhhaskin - 57 minutes ago
    Once a system becomes closed it is very difficult to become
    open again. It's like personal liberty & freedoms, if you/we
    give them up they are almost impossible to get them back.
 
  2trill2spill - 2 hours ago
  Hogwash, there is more open source software now then ever before.
 
    syshum - 1 minutes ago
    Is there though?There are more open source libraries, tools,
    frameworks, languages and other tools used to create
    softwareBut I am seeing a HUGE shift to Closed off, non open
    SaaS and property installed apps for end users.Outside of dev
    tools I am not seeing a shift to open source.GPL a licence that
    protects user freedom has fallen out of favor in place of MIT
    and BSD which protects developer freedomSo like EME,  Open
    Source has become hostile users. Open Source is for dev's not
    users
 
    5ilv3r - 2 hours ago
    We have a quality problem, even it there is ample quantity.
 
      2trill2spill - 34 minutes ago
      Most software, open or closed has quality issues, so while I
      think your right, I also think that's a separate
      conversation.
 
    ethanwillis - 2 hours ago
    Developers are using open source. End users not so much, except
    open source bundled into their apps as libraries to actually
    power them.Getting an app into users hands nowadays is becoming
    gatekeeped more and more. Either through fearmongering (buy
    those certs for your apps approved by Gatekeeper X) or literal
    gatekeeping on app stores.You can argue that people don't have
    to use locked down app stores, but then you're just missing the
    point.
 
      bhhaskin - 2 hours ago
      I couldn't agree more, and on top of that it is getting
      harder and harder to use open app stores. More and more
      devices are locked down.
 
    pdonis - 2 hours ago
    What's important is not what software exists somewhere where
    somebody could theoretically download and use it, but what
    software actually gets used. Most users don't even know what
    open source software is, much less where to find any; they use
    what comes with either Windows or OS X or their
    smartphone.Also, your software can be as open source as you
    like, but if it can't interoperate with the rest of the
    Internet, it's useless. Personally, I don't watch TV or movies
    on my computer so I don't particularly care whether my browser
    lets me do that or not. But I would care very much if, for
    example, my bank's website started requiring a DRM-capable
    browser. Open source doesn't address that problem.
 
      2trill2spill - 38 minutes ago
      > What's important is not what software exists somewhere
      where somebody could theoretically download and use it, but
      what software actually gets used. Most users don't even know
      what open source software is, much less where to find any;
      they use what comes with either Windows or OS X or their
      smartphone.The people who care about the "Open Web" and DRM
      know about open source software and the people who don't
      care, don't know about Open Source software precisely because
      they don't care.> if, for example, my bank's website started
      requiring a DRM-capable browser. Open source doesn't address
      that problem.That's the banks property (website, servers,
      etc) you have no say in how they run it, if they go and do
      something stupid like require DRM to visit their site and you
      don't want DRM you have to switch banks. You made the choice
      to not use DRM, so you have to face the consequences of your
      choice. The bank made the choice of requiring DRM and they
      have to live with the consequences of customers switching
      banks. Open Source software was never meant to control others
      property.
 
      no_wizard - 1 hours ago
      Its always been this way. I can't remember a time that open
      source software was front of mind even for those who Ould
      have had a vested interest in knowing about beyond computer
      scientists/engineers or their academic counterparts.  There
      are exceptions, no doubt. I think generally though, this has
      always been the case. End users in particular usually don't
      know the difference nor do they care to (though as the
      allegory goes, sometimes they do when its too late. )
 
        jononor - 1 hours ago
        Firefox was for a while. OpenOffice also for a short time
        (especially in schools), before webby things (Google Docs
        etc) ate it up.
 
      movedx - 1 hours ago
      > Most users don't even know what open source software is,
      much less where to find any; they use what comes with either
      Windows or OS X or their smartphone.This is an educational
      issue at the social level. The technology is still available.
 
        tdy721 - 1 hours ago
        Exactly, I don't want a password for my online banking, I
        actually despise the fact that my bank would ever even ask
        for one. I want a bank where I can deliver an SSH key.The
        tech is here. It's been here all along.
 
          bhhaskin - 54 minutes ago
          That would be pretty amazing.
 
    davexunit - 52 minutes ago
    Yet users are less free now than ever before.  The open source
    methodology leads to free libraries for devs, free labor for
    companies, but proprietary applications for users.
 
  fiatjaf - 29 minutes ago
  We? talk about yourself. I didn't have the chance to choose any
  of these.
 
Paul-ish - 1 hours ago
My fear is that DRM for video content will quickly become DRM for
text content. Say goodbye to adblocking and tracker blocking.
 
hbk - 1 hours ago
I wish we could fork W3C.
 
[deleted]
 
Fej - 2 hours ago
On one hand, this is terrible for freedom in our software; on the
other, this isn't the "death of the open Web" that some are
proclaiming.The media groups want DRM and they will get it. This
doesn't mean that we are going to lose all freedom on the Web. It's
a step in that direction, certainly, but we're sure as heck not
there yet.
 
  saganus - 2 hours ago
  But how long will it take for websites to be delivered with DRM
  so they can't be archived,scraped, saved to disk, screenshot,
  etc?I agree that it's "only" a step in that direction, but this
  can snowball and get ugly pretty fast.
 
    tdy721 - 1 hours ago
    I feel you've brought the Browsers (Software, layer 5+) to an
    ISP fight (Layer 1-4). One that the 99% lost a long time ago.
    This has been snowballing for a very long time, I feel that
    momentum is minimal. This snowball is being pushed by pure
    force.Power! Unlimited Power!  -Darth Sidious
 
  5ilv3r - 2 hours ago
  It is already very difficult to distribute your own content
  without subjecting it to some other entity's distribution system,
  and soon it will be impossible. Chrome and friends will refuse to
  load unsigned content, and then the death of the free web will be
  complete.
 
    ascagnel_ - 2 hours ago
    > Chrome and friends will refuse to load unsigned content, and
    then the death of the free web will be complete.I'm going to
    need some citations that this is even remotely in the plan (and
    requiring HTTPS isn't the same as refusing to load unsigned
    content, since that's on the transport level).
 
      mimsee - 1 hours ago
      I don't think he ever said HTTPS. By "unsigned content" he
      meant that video files for example can't be played unless a
      Hollywood rightowner has granted playback access for the
      file.However in the future this DRM will be an freedom-of-
      speech issue. The goverment could use it as means to silence
      people. North-Korea is currently ahead of us. Any videos you
      take could be automatically signed and later on pulled by the
      gov. by revoking the signature. Now extending this to basic
      text, images, VR?, and whatever new mediaformats there will
      be in the future.I highly recommend watching video where a
      tablet from North-Korea gets inspected. It explains how NK
      keeps control of its citizens.https://youtu.be/fAtWwadP6CY
 
    conductr - 1 hours ago
    I'm not knowledgeable enough to fully disagree. However, I do
    not feel it is the browsers job to ignore a potentially useful
    technology (albeit for some evil media companies) because you
    have a distribution/marketing problem with your own content.I
    think they will instead include this tech and make it usable
    for those who want it and continue supporting non-DRM media for
    those who don't want it. They're not going to block your
    ability to share your content without DRM.
 
      mimsee - 1 hours ago
      > They're not going to block your ability to share your
      content without DRM.Of course not. Then they would block all
      of YouTube, Twitch, Vimeo along with all other video sharing
      platforms, not to mention adult ones.It would hit home too
      hard to require DRM be installed right away. But on the long
      run?
 
        tdy721 - 1 hours ago
        adult ones See: Great BritianI would love to see how that's
        working out for them, but even to wonder about the
        experiment borders on paedophilia. This is a tough nut to
        crack. (punintended...)
 
sboselli - 2 hours ago
Shame, shame, shame.We're losing the internet day by day, if we
haven't done so already.I've seen people and posts here and there
calling for attention on these issues, but imho it's all too
subtle. We should start using harsher terminology for what's
actually happening. This is flat out CORRUPTION, and I'm not seeing
anyone express it as such.It's probably too late already, and
unfortunately, this is merely a reflection on what's happening in
the world in the larger geo-political context. Corruption
everywhere.
 
  benevol - 2 hours ago
  Capitalism at work - a handful of ultra-rich guys winning even
  more ground over common folks again.
 
    luxuryballs - 1 hours ago
    the market allows the DRM because people keep buying the
    content even when DRM is included, standardizing it may just
    mean less clunky implementations of DRMbut if we were to ban
    DRM from the market would something else crop up to replace it?
    would content creators stop making content?what about IP laws?
    if we got rid of them, there would probably be more content AND
    more DRM? or would it be more content and less DRM since it
    would only be a matter of time before someone legally
    reproduces your work so why bother with DRM?
 
    andybak - 1 hours ago
    Who are the "common folk" in this?(Complex issue but I'm not
    sure I see your point)
 
    thephyber - 1 hours ago
    Technically "capitalism" would also mention the small long-tail
    of web consumers that refuse to use browsers that enable these
    new W3C specs.That said, most of actual market transactions
    involve some sort of subtle coercion or manipulation of
    emotions, which means they violate the core assumptions of
    economics. {Marketing, sales, religion/cults, magicians, A/B
    testing} all involve some sort of cognitive / psychological
    manipulation -- the core incentives of the modern economy
    incentivize companies to optimize for attention capture and
    behavior exploitation.
 
    spdustin - 1 hours ago
    In this case, the ?common folk? you refer to don?t give a shit.
 
      nebabyte - 1 hours ago
      Only while the consequences of "not giving a shit" aren't
      immediately affecting them.Those same people are the ones who
      turn around and complain "what can we do" and organize social
      media armchair protests when consequences simple enough for
      them to understand come along.Not the best
      allies.https://xkcd.com/743/
 
  matchagaucho - 1 hours ago
  One day HackerNews is chastising W3C for not adding encryption to
  the Payment Request API.The next day HN is lamenting about a
  standard encryption API being defined.
 
    [deleted]
 
      matchagaucho - 1 hours ago
      Or maybe try paying for the content you consume.The "free
      ride" Internet is over.
 
        nebabyte - 1 hours ago
        Looks like you replied to the wrong person
 
  orblivion - 6 minutes ago
  Whether or not there's actual corruption, it's inevitable (in my
  opinion) that this sort of thing would happen. It's the march of
  economics. The open web just doesn't allow suppliers to meet
  demand. One way or another they'll find a way to do it. DRM snuck
  in the door via Flash. We just about stamped it out, but wouldn't
  you know it somehow it came back in a more insidious (if
  innocuous looking) form. People on our side like to claim that
  DRM is a foolish business model, but I'm not convinced that
  they're not just deluding themselves.Whatever the answer is, I
  don't think it's stopping DRM with brute force. I think it will
  need to involve either coming up with alternate business models
  that are anywhere near as viable, or a way to keep it in a box to
  use for the few applications that really benefit from it.
 
  justonepost - 44 minutes ago
  It's digital serfdom, pure and simple.  Rather than letting us
  own, they want us to pay rent.  It's the electronic feudal lords
  looking out for one another.  This lawyer explains it well:
  http://www.newsweek.com/silicon-valley-private-property-and-...
 
  nebabyte - 1 hours ago
  Frankly I'm far more interested in which developing or first-
  world locales, if any, exist where net freedoms like these are
  protected by the majority, rather than having to be fought for by
  the minority against a wave of complacency and apathy.I'm pretty
  much done with trying to fight the american capitalist ideology
  which empowers these companies to steamroll over the average
  consumer happy to give up their own rights and freedoms then left
  to complain with the extortionist environments that leads to.I
  don't think the world can continue on the way it's going without
  some serious ideological fragmentations in the near future, and
  the moment some country embraces its "Pirate Party" or creates an
  "Internet Bill of Rights" establishing the core tenets the EFF
  and others fight for as the basis of their internet-related
  litigation - is the moment I know where the sane people all
  probably went (or would go as time goes on).
 
    is71515124 - 1 hours ago
    > the extortionist environments that leads to.Media delivery in
    2017 is hardly an extortionary environment. Practically
    speaking, Americans spend very little of their income on the
    Audible/Netflix/HBO Gos of the world. Netflix costs $120 a
    year? Against a median household income of $55,000, that is
    next to nothing.If anything, it's the opposite: there's a glut
    of content available to consume, in nearly every possible
    genre, at very low price points. There is far, far more good
    television than any person could reasonably watch, all for a
    couple thousandths of the typical person's annual wages.
 
      digital_trench - 1 hours ago
      It's not about the content available. It's about the control.
 
        is71515124 - 49 minutes ago
        "Extortion" typically refers to using force to unjustly
        extract money from someone. Without unjust extraction of
        money, there can be no extortion. I understand that others
        have concerns about control, and that's totally legitimate,
        but it's also not what I was responding to.
 
          AnthonyMouse - 18 minutes ago
          The thing being extorted doesn't have to be money. It can
          be, for example, control of a distribution channel to
          lock out prospective competitors.
 
  throwaway34241 - 1 hours ago
  Do you have any evidence or reason to believe there is actual
  corruption on the committee (aside from them making a decision
  you disagree with)?I suspect I agree with you on DRM but this
  style of debate, where there is no attempt to argue or explain
  the issue, and the first line of argument is personal attacks or
  denigrating anyone with an opposing viewpoint, is depressing.
  Consider that accusing climate scientists of corruption has also
  been fairly effective.For this particular issue, Netflix etc
  already requires DRM to play in a browser, and the browsers
  already provide DRM for Netflix etc to use.  I would like to
  understand what the consequences of this decision are, if some of
  the way this works is standardized.  Will this lead to more DRM?
  Is the only conceivable explanation that the MPAA is slipping the
  W3C members some bribes?
 
    ori_b - 44 minutes ago
    No, it's probably not intentional corruption and malice. Just a
    belief that users are getting more of what they want as passive
    consumers paying large companies for services, rather than as
    creators in a peer to peer web. Realistically, they're likely
    to be right.
 
    burkaman - 1 hours ago
    The parent comment is not the first line of argument, it's the
    continuation of a years-long argument. Even if you completely
    ignore the history, the first line of argument is found in the
    article, not the comments. If you would like to understand the
    fundamentals of this debate, this comment section is not the
    right place to start. It's very easy to find arguments and
    proposals from all sides of the issue elsewhere.
 
    5_minutes - 1 hours ago
    "In 2013, EFF was disappointed to learn that the W3C had taken
    on the project of standardizing ?Encrypted Media Extensions,?
    an API whose sole function was to provide a first-class role
    for DRM within the Web browser ecosystem"With so much money
    involved here, it's quite naive to believe the W3C members are
    virgins here and did this out love for the web and for the
    consumers.And:"It is clear that the W3C allowing DRM
    technologies to be developed at the W3C is just a naked ploy
    for the W3C to get more (paying) member companies to join"[0]0
    - https://blog.whatwg.org/drm-and-web-security
 
      mozumder - 1 hours ago
      DRM is also how you get media companies to publish on the
      web.Media companies couldn't give any less fucks about the
      web.  They can go 100 years without publishing on the web,
      since they have other revenue paths that they're perfectly
      happy with.This whole process of enabling DRM is web
      developer's efforts to kiss media-companies ass in order for
      them to publish their products on the web.  Artists and other
      creatives have the option to publish their works wherever
      they see fit.  It's their creation, not the public's. In
      fact, there are actual art galleries that won't sell you
      their works if they don't deem you sufficient enough. How you
      exhibit their work matters to them.  That's their right.The
      web needs these media companies more than the media companies
      need the web.Anyone that complains about DRM is doing it
      wrong.  You are limiting the web because you are saying you
      don't want media companies to publish on the web.  You are
      now causing the web to compete against media companies
      private apps or physical media, which is a losing
      proposition.No one gives a shit about freedom. Everyone wants
      to use rights-managed content online.  And the ONLY way to do
      that is with DRM.So, yah, I'm not seeing any corruption here.
      Just acknowledgement of the fact that artists own their
      works, and web developers need to kiss their ass if they want
      artists to publish on the web.
 
        appleflaxen - 50 minutes ago
        let them go, and take their drivel with them.if they want
        DRM, let them convince their own customers; just leave it
        off my machine.
 
          lern_too_spel - 42 minutes ago
          There are multiple open source web browsers. You are free
          to install one without DRM and free to visit websites
          that don't need that feature. What changes for you just
          because there is a standard?
 
          AnthonyMouse - 21 minutes ago
          Websites that otherwise wouldn't have used DRM start to
          use it, that's what changes.
 
          yarrel - 20 minutes ago
          The security holes that the standard introduces into my
          browser.If I can compile it out, or get a version that
          someone I trust has compiled with it removed, that only
          leaves the rest of the web as a botnet attack
          surface.That's what changes. Or doesn't improve,
          depending on how one views the timeline.
 
          lern_too_spel - moments ago
          > If I can compile it out, or get a version that someone
          I trust has compiled with it removedYou can. https://www.
          google.com/amp/s/techcrunch.com/2015/05/12/mozil...> that
          only leaves the rest of the web as a botnet attack
          surface.Every new feature added to the web platform
          increases the attack surface, so this concern is not
          unique to EME. All the major web browsers implemented EME
          before it became a standard, so the standardization of
          EME does not change anything here.
 
        tveita - 5 minutes ago
        > Media companies couldn't give any less fucks about the
        web.This is pure bluster. As if they'd just walk away from
        one of the highest reach distribution platforms and all the
        money that comes with it just because they were denied a
        gaping vulnerability surface that provides no benefit for
        either them or the consumer. Sure, instead of learning the
        lesson from Spotify they'll just leave pirating as the #1
        accessible and convenient method of getting content.The
        media companies are coming to the web, DRM or no DRM, but
        of course it costs them nothing to bluff and claim they
        will take their ball and go unless they get all the special
        treatment they want.
 
        ori_b - 42 minutes ago
        > The web needs these media companies more than the media
        companies need the web.Why? The web seemed to be doing
        perfectly well without them. Maybe the profit margins of
        concerns like Youtube and Netflix need them.
 
        AOsborn - 1 hours ago
        > They can go 100 years without publishing on the web,
        since they have other revenue paths that they're perfectly
        happy with.I accept your logic but disagree with your
        premise. Online media is the future, and any media company
        knows this.
 
          AlexMax - 59 minutes ago
          They do not need the web to distribute their content
          online.
 
          AnthonyMouse - 33 minutes ago
          Then let them suffer the loss of revenue from losing all
          of those potential customers. Content producers who don't
          use DRM will be happy to take those customers from them,
          and those will be the content producers who have more
          money with which to make new content tomorrow.
 
        thatzerodude - 1 hours ago
        > No one gives a shit about freedom. Everyone wants to use
        rights-managed content online. And the ONLY way to do that
        is with DRM.Finally a shill who speaks the truth! /sDRM
        will destroy the web, and the web will fight back. We don't
        like your spyware, your binary blobs, your control, and we
        will resist. However, drastic times call for drastic
        measures. Time to join p2p ZeroNet.io and force
        decentralization of the web.
 
          phailhaus - 15 minutes ago
          > DRM will destroy the web, and the web will fight back.
          We don't like your spyware, your binary blobs, your
          control, and we will resist.Your average web user has no
          idea what those words mean, and all they care about is
          being able to consume content unimpeded. They can't tell
          how it's implemented. Your decentralized web is not user
          friendly, and it will not gain mainstream adoption until
          it is.
 
        jgust - 1 hours ago
        > The web needs these media companies more than the media
        companies need the webWhen you hear about the multi-billion
        dollar fines and the immense amount of resources spent
        chasing down and punishing pirates, I have a hard time
        following this argument. I'd argue that the content owners
        and media companies need to get on board with providing the
        most seamless, easy to use, and accessible product for
        consuming their wares or this> other revenue paths that
        they're perfectly happy withwon't continue to exist.
 
          mozumder - 22 minutes ago
          Do us a favor and actually think your cunning plan
          through for a minute.Why should content owners post their
          products for free consumption?  What is the incentive for
          them to do that?  How much money do you think they will
          make?In case you haven't noticed, the web is losing to
          apps at every level, from things like
          Facebook/Instagram/Snapchat to shopping apps.  Even
          newsreaders are being turned into apps.  My parents only
          use the Apple newsreader, for example.Do normal people
          even use the web anymore?  It seems the web is only used
          by tech developers.Such a sad loss for the web..
 
        AlexMax - 1 hours ago
        Very well put.Ultimately, as long as the big content
        companies have content that people want to consume, they
        will have leverage.  They want DRM, they will get DRM, or
        else they will take their content elsewhere, to alternative
        platforms that people will then flock to, making the web
        less relevant.EME is the wrong hill to die on.
 
      cbhl - 1 hours ago
      A lot of people think that the battle here is EME versus DRM-
      free content, but that's not the case. You can still have all
      the DRM-free content you want, whether that's YouTube videos
      or iTunes MP3s.Really, the decision being made is between EME
      and Adobe Flash. Flash was the one cross-platform way to
      serve DRMed content before EME. And now that EME is ratified,
      Adobe, Microsoft, Google and Mozilla can all work together to
      get rid of Flash, and all the 0-days it has been responsible
      for, and improve security and battery life for everyone on
      the Internet. https://blog.chromium.org/2017/07/so-long-and-
      thanks-for-all...Of course, we should also work to get rid of
      DRM -- it gets in the way of legitimate uses, and annoys
      legitimate users far more than it annoys pirates. But rather
      than vilifying Google and W3C and expecting them to be our
      saviors, instead we should be talking to Hollywood and
      Authors to adopt a DRM-free model just as many top musicians
      already have.Disclaimer: I work at YouTube, and this is my
      personal opinion, not that of my employer.
 
        AnthonyMouse - 41 minutes ago
        > A lot of people think that the battle here is EME versus
        DRM-free content, but that's not the case.Yes it is.Suppose
        that in order to play DRMed content, the user was required
        to be staked to the ground and covered in angry fire ants.
        Nobody would be willing to do that, so people who use DRM
        would have no customers, so everyone would stop using
        DRM.EME is in the opposite direction from this, so it will
        cause more DRM and less DRM-free content.Adobe Flash is
        dying, let's replace it with nothing.
 
          matthewmacleod - 34 minutes ago
          That's just wishful thinking, I fear.In reality, all that
          will happen is that users will continue to be forced into
          using native applications where DRM can be enforced
          arbitrarily by whatever service they are trying to use.
 
          AnthonyMouse - 26 minutes ago
          And then DRMed content will be properly separated off
          into its miserable DRM slum that everyone hates, the cost
          of using it will be higher, users will complain more,
          companies who don't use DRM will capture more of the
          market, etc.That's the entire point.
 
        belorn - 32 minutes ago
        You don't need to embrace DRM in order to stop using Adobe
        flash. The multiple browser currently in use for the last
        few years that don't have adobe flash installed is a rather
        strong proof of that. you would have an argument if EME
        came first and then flash had started to decline, but that
        is a false history. Flash started decline many years ago,
        and EME was forced onto the standard as an reaction to
        that.W3C abandoning consensus (58.4%!) and open standards
        are biggest change in the organizations history. Its not
        just about DRM.
 
        [deleted]
 
        Veedrac - 26 minutes ago
        > the decision being made is between EME and Adobe
        FlashFlash is a mix of dying and dead, mostly the latter.
        Having to use Flash is a strong economic and practical
        motivation not to use DRM, and if that wasn't the case
        there wouldn't be so much pressure to implement something
        in the browser itself.
 
        appleflaxen - 52 minutes ago
        but the converse is also true: if they don't implement EME,
        then you are welcome to install any third-party attack
        surface on your PC that you wish.so why should _I_ have to
        install the un-auditable attack vector on _my_ machine?you
        are well-positioned to understand this issue, so I'm
        baffled about how you can conclude this should be part of
        the default software suite in a browser.
 
      y_tho - 29 minutes ago
      > it's quite naive to believe the W3C members are virgins
      here and did this out love for the web and for the
      consumers.So, no evidence, only a feeling of evidence.
 
      Oxxide - 1 hours ago
      The fun thing about DRM, is that people love to defeat
      it.They (the general public AND 3DM, to TorrentFreak, bunch
      of whiners IMO) said Denuvo was the death of cracking and
      piracy. 3DM: No games crackable in 2 years time, said the
      headline.now the cracking scene, which was mostly dying, has
      seen some revival.It has adapted, but it's a slow moving
      ship.Now a new generation (or the older generation, who
      knows, I'm just relaying my own observations)) are taking
      everything being thrown at them: encryption, virtualization,
      obfuscation, changing keys each patch, etc and making it look
      like light work to crack properly.They make short, short work
      of it for the amount of complexity involved. So I hope they
      continue to throw new things at them with Denuvo, to keep
      them interested.One group cracks the base game, sometimes
      someone else grabs all the updates and rolls them into a
      cracked patch, etc.It's nice to see some life return to
      something that was basically dead, made automated.
 
        superflyguy - 42 minutes ago
        "No games crackable in 2 years time, said the
        headline...now the cracking scene, which was mostly dying,
        has seen some revival"Do you have a citation for this?
        Every game, dvd, stream, book etc ever has been cracked.
        Software protection has a 0% success rate.
 
  apatters - 1 hours ago
  I think it's time to start contemplating alternatives to the
  Web.The interests of users are no longer front and center. The
  past several years of the Web platform's evolution have been
  characterized by privacy invasions, out of control Javascript,
  spammy push notifications, AMP... and now this.This is not what
  many of us signed up for. I don't know if there even are
  alternatives to the Web at this time but when you can't trust
  even the standards bodies to act in your best interest, it's time
  to start talking about how we could walk away from the whole
  thing.
 
  ashark - 1 hours ago
  If someone launches a new HTML-based Web with crippled javascript
  (no network comm access, for one, including ability to trigger
  links or forms), some small, restricted subset of CSS, and much
  better built-in dynamic table and form elements, I'm there.This
  Web's about to be eaten by DRM and WebAssembly anyway. Pretty
  soon it'll just be a way to deliver QT apps (or some other
  framework that runs in WebAssembly and renders to OpenGL or
  similar) and video. A web where the only thing you'll find when
  you follow a link is more documents (or a download) and pages
  can't try to make your computer do a bunch of stuff you don't
  want it to would be nice to have again, and it's clear now that
  the system itself has to ban the capabilities that enable all the
  garbage, or it'll take over.
 
    MikeGale - 4 minutes ago
    I'm guessing the folk around here include some who can make a
    browser happen.If it takes only well formed x/html/5 it's not
    that big a deal.Ideally a lot of "hooks" so that the more
    determined can make it do their thing.  Not the thing that
    somebody else wants to force on them.I wonder who's game?
 
    EGreg - 1 hours ago
    Wait, what? Perhaps you are right, but how do you make the leap
    from "W3C standardizes DRM" and "the Web is about to be eaten
    by DRM?"The Web is used for so many things these days. It is a
    publishing platform that allows anyone to host their own
    content to the entire internet, thanks to Web Browsers just
    loading it. I can see IPFS being an improvement over the Web
    but besides the web server being a single point of failure, why
    is a DRM standard specifically going to destroy the
    Web?Wordpress is used to power 20% of new sites. My own company
    is developing an open source platform for communities to run
    their own social networks (https://qbix.com) so what is this
    "eating" you speak of?EDIT: This has been one of my most
    downvoted comments ever. Can someone explain the rationale? (Is
    it super obvious that the Web will be killed by DRM that asking
    the question should be punished?)
 
      ashark - 53 minutes ago
      DRM and webassembly. The end of openness in both cases?though
      at least WebAssembly means we eventually won't have to write
      Javascript anymore, which is nice as far as that goes.Sure,
      Javascript uglifiers and frameworks mucking with HTML
      standards and the DOM had already made "view source" nigh-
      worthless, and there were DRM'd plugins of course, and
      browsers had supported some schemes for a while as a de facto
      standard, but this still feels like a last-straw kind of
      situation to me.> My own company is developing an open source
      platform for communities to run their own social networks
      (https://qbix.com) so what is this "eating" you speak
      of?Sure, it's already the world's premiere delivery mechanism
      for "apps", advertisements, and mass surveillance software. I
      know. That's exactly the kind of thing that I don't mind
      living somewhere, but I'd like it not to be all mixed up in
      my networked hypertext document reader.This Web's over.
      Anyone hosting an After-Web? I could do with a little more
      Webbing.[EDIT] Though actually your thing seems fine. I saw
      "social network" and glossed over the rest. Sorry.
 
        sp4ke - 28 minutes ago
        Bookmarking this page in hope of having some alternatives.
        I'm even ready to throw some money/programming hours to any
        serious projects
 
    mabynogy - 1 hours ago
    > If someone launches a new HTML-based WebFew alternatives
    already exist (like gopher, the protocol).I found a new
    interesting one recently (ala markdown but tab-based and
    parseable with regexps):https://contnet.org/There is also a new
    browser that is being developped (not related to
    ContNet):https://netrunner.cc/
 
    woodrowbarlow - 22 minutes ago
    I think you're too quick to put DRM and WebAssembly in the same
    bucket. Yes, WebAssembly could lead to a future of closed-
    source proprietary technology on the web (and in that sense is
    similar to DRM), but the difference is that WebAssembly offers
    technical value. WebAssembly is a tradeoff for the public,
    whereas DRM exists strictly to restrict the public.
 
    kerkeslager - 21 minutes ago
    Ultimately, I think the failure of the open web runs deeper
    than that. When I visit, for example, a cookbook website, when
    I view a recipe, the problem isn't just that the site can run
    arbitrary scripts on my computer. It's also that I have no
    control over how that recipe displays because so much of that
    display is in HTML. I can't pull it into a useful format and
    store it with all my other recipes because it's in HTML. And
    contrary to its goals, HTML isn't a semantic markup language. I
    can't automatically convert imperial into metric units, because
    they aren't represented as measurements at all. I can't
    configure the display of the recipes for my nearsighted
    grandmother because that configuration happens when the recipe
    is rendered from a recipe document into an HTML document. The
    failure of the open web is that we need JavaScript to
    reasonably render the various kinds of documents which are
    being stripped of their metadata so they can be shoehorned into
    a non-semantic document format.Removing JavaScript prevents
    malware and adware vendors from running their programs on our
    machines, but it doesn't empower users. We can control or data
    but we still can't analyze data websites give us.The way
    forward, I think, is to create more standardized document types
    and let people build renderers for them. If I go to a cookbook
    website, I should be able to download recipe documents. If I
    don't like how my cookbook program renders the recipe, I should
    be able to download another program can render it. This breaks
    the power that websites have as the sole entities with the
    capability to render their documents, and gives the power back
    to users.
 
      jdmichal - 6 minutes ago
      I'll repost a comment by mcphage on why this doesn't work, in
      general. TL;DR is that common ontologies sound great but
      don't work in reality, because it leaves no room for value-
      added services from individual providers. (Recipes would
      probably be OK, because there's just not a lot of value-add
      you can really provide. Or, alternatively, I'm just
      completely ignorant about how value could be
      added.)https://news.ycombinator.com/item?id=13214134"""I'm
      not sure this goal is very practical, even in the toy example
      you used (being able to swap data sources for weather
      forecasts).If you can use a common vocabulary to access
      multiple APIs, that requires that all APIs implement the same
      feature set. Which means getting the API sources to agree on
      the features to implement, and how to describe them, and stop
      them from adding any features on that the others don't have.
      But of course, they'll all be motivated to add their own
      features, to distinguish themselves from their
      competition.And once a API consumer is using a feature that
      other API producers don't support, then the consumer is
      locked into that producer, and the whole shared vocabulary is
      for naught. And of course the API consumers will be looking
      for additional features, because those translate into
      features that they can offer to their customers.Basically,
      this requires API producers to work together to hobble their
      ability to meet their customers' needs, all to make it easier
      for their customers to drop them for a competing endpoint. So
      it looks like a net negative for everybody."""
 
    anonacct37 - 57 minutes ago
    > If someone launches a new HTML-based Web with crippled
    javascript (no network comm access, for one, including ability
    to trigger links or forms), some small, restricted subset of
    CSS, and much better built-in dynamic table and form elements,
    I'm there.Me too. There will be dozens of us.
 
      mozumder - 45 minutes ago
      getting a little optimistic there...
 
        glitcher - 30 minutes ago
        Dozens compared to the many millions who wouldn't make such
        a switch doesn't feel all that optimistic.
 
          shallot_router - 28 minutes ago
          I believe they were being sarcastic.
 
      yosito - 1 minutes ago
      Count me in. There will be at least three dozen.
 
      leggomylibro - 25 minutes ago
      I already use noscript, but most people won't like having to
      hit 'temporarily allow' and reloading the page 1-3 times
      before most sites will function. Also, sites that lean
      heavily on trendy frameworks like fucking React often just
      white-screen because of their extreme reliance on JS. I'm
      hugely against its adoption for that reason, but I understand
      that I'm in the minority there.I dunno, it just seems like
      common sense at this point. Javascript is a powerful attack
      vector, like ads. And many people already use adblockers in
      some capacity, for that kind of reason.It'll definitely suck
      as HTML5's various peripheral features become strong and
      widely-used attack vectors.
 
        jdmichal - 10 minutes ago
        I mean, if a site legitimately needs a large amount of
        dynamic communication back to the server... Fine, whitewall
        me until I enable your JavaScript. I understand that
        server-side rendering is basically dead. But it's really
        frustrating when it's things that could be easily served
        statically, like blogs.
 
          dom0 - 6 minutes ago
          > I understand that server-side rendering is basically
          dead.Server-side rendering is a mature technology, don't
          measure it's pervasiveness in how often you see articles
          in the news about it...
 
    tannhaeuser - 16 minutes ago
    Upvoted you, so count me in.Hard to believe in 2017, but as
    recently as five years ago Google (of all people) published the
    Caja compiler [1] for sandboxed/statically verified JavaScript
    subsets, and there was AdSafe aiming for safe JavaScript as
    well.[1]: https://developers.google.com/caja/[2]:
    http://www.adsafe.org
 
  5_minutes - 2 hours ago
  How come we don't know WHO sold us out for that beach house?
 
    craftyguy - 2 hours ago
    Tim Berners-Lee, for one.
 
    wavefunction - 2 hours ago
    Apparently one of them is Tim Berners-Lee?!?He's the Director
    of W3C as far as I know.
 
      amelius - 2 hours ago
      Discussed here:https://news.ycombinator.com/item?id=14759219h
      ttps://news.ycombinator.com/item?id=14720591
 
  wolfgke - 2 hours ago
  > We're losing the internet day by day, if we haven't done so
  already.Let's just "fork" the web from W3C (or 3WC as some people
  like to call them by now) instead.
 
    vkou - 2 hours ago
    Great, I'm sure the enterprises on the W3C who voted for this
    will jump on board.Oh, you mean I can't get Netflix on the
    forked internet? Welp, back to mainline.
 
      josteink - 2 hours ago
      For me it's the other way around.Netflix is on the other
      side? Cancel 'em.
 
        vkou - 1 hours ago
        If you want a text-only web, with no major content
        producers on it, you already have that. Just disable your
        browser's multimedia plugins. Or use Lynx, or some other
        browser of the 90s. The open parts of the web will still
        work.Anyways, Netflix, Google, Apple, and Microsoft
        (probably - they aren't making their votes public) support
        this, so this is a great time to cancel your subscriptions
        and stop using their products.
 
          wolfgke - 1 hours ago
          > If you want a text-only web, with no major content
          producers on it, you already have that.And that (the web
          as it is) is exactly what I want. And I want that the
          media companies who cannot accept that the web is free of
          DRM to stay away from it.
 
        jakelazaroff - 2 hours ago
        I'm willing to bet there are quite a few zeroes between the
        decimal point and the other digits of the percentage of
        people who will actually practice what you're preaching
        here.
 
        tempay - 2 hours ago
        I applaud you and anyone else who does this but I fear too
        many people sit on the other side of caring more about
        having Neflix now than maintaining the open internet. I
        know I won't be able to persuade my partner that we
        shouldn't watch Netflix anymore because of an issue she
        doesn't care about.
 
          quickthrower2 - 20 minutes ago
          Maybe you can persuade your partner with:1. Cancelling
          Netflix saves money.and ...2. Watching less TV gives you
          more free time to get outside, exercise etc.
 
      nebabyte - 1 hours ago
      "Mainline web: 0-rated DRMed Netflix if you pay ever-more
      exorbitant prices for our increasingly tiered package deals
      that make you try and remember the joy of 'cutting the
      cord'""Alternative web: Some competition without DRM, zero-
      rating, or other nonneutrality bullshit"You go ahead and
      stick with your Netflix, buddy, and best of luck to
      ya.American ISPs and legal precedent are all of course bought
      up by the interests building the former, but luckily I'm not
      tied down here.
 
        nucleardog - 1 hours ago
        Your assertion that standardizing DRM forces everyone to
        use it makes about as much sense as the assertion that
        teaching teenagers about condoms will make them all have
        sex.
 
          nebabyte - 1 hours ago
          "Don't worry, once we standardize it we won't have to use
          it!"Sure, I'd be happy to relegate you to subset of
          people I just  ignore on the basis of their inability to
          learn from history.
 
          nucleardog - 54 minutes ago
          And if we don't standardize it, no one will use DRM,
          right? Just like how we don't have DRM right now?
 
    emodendroket - 2 hours ago
    And which browsers are going on this fork?
 
      yellowapple - 2 hours ago
      If Mozilla has any integrity, then I suspect Firefox might.
 
        riquito - 1 hours ago
        Mozilla ended up accepting EME in 2014, because otherwise
        it would have become "the browser where you cannot see
        videos" https://hacks.mozilla.org/2014/05/reconciling-
        mozillas-missi..."We have come to the point where Mozilla
        not implementing the W3C EME specification means that
        Firefox users have to switch to other browsers to watch
        content restricted by DRM."
 
          wolfgke - 1 hours ago
          > Mozilla ended up accepting EME in 2014, because
          otherwise it would have become "the browser where you
          cannot see videos"Rather: "the browser where you cannot
          see DRM-infected video" - which is an active protection
          of the user against malware.
 
          gcp - 1 hours ago
          which is an active protection of the user against
          malware.You should look at how Mozilla implemented EME
          then. The CDM is sandboxed, in a much stricter sandbox
          than the rest of the browser even. So no, the CDM
          potentially being dangerous (for privacy or security)
          isn't actually that much of an issue.Of course, someone
          might at some point claim that the privacy features harm
          the copyrights protection, at which point choices will
          have to be made.History provide ample evidence that
          Mozilla will make the choice their users ask for (which
          is, by the way, not necessarily the choice some users
          will voice the most loudly).
 
          untog - 1 hours ago
          ...and which no-one will download.To be clear: if DRM is
          not implemented in browsers, Netflix and the like will
          just make native apps, which are far larger vectors of
          malware attack than the locked down EME standard is.I'm
          not saying this is a good thing, but "people should just
          not watch DRMed video" is not an actual answer to the
          problem at hand.
 
          appleflaxen - 47 minutes ago
          that's the whole point: if your product is so amazing
          that your users will do that, then it's great! but those
          of us who are NOT your customers will be able to exist
          without the attack surface on our machine.
 
          wolfgke - 1 hours ago
          So you claim that Firefox (and other browsers) should
          implement malware or a malware interface into their
          browser so that users don't have a reason to download and
          install some other malware?
 
          untog - 1 hours ago
          No, I am saying that browser manufacturers should
          slightly increase their vulnerability surface area (and
          maybe not at all - I don't know the internals of EME) in
          order to provide a locked-down feature to users that they
          would only otherwise get by downloading a native app that
          has access to their local file system, amongst other
          valuable things.It's the same logic that leads to them to
          support JavaScript.
 
          4bpp - 51 minutes ago
          Assuming the motivating reasoning here is that the
          overarching goal of the browser vendor should be to
          protect the user, the question still is what timeframe it
          is appropriate to consider. If the browser does not
          implement DRM, the user may download an infected native
          app to watch Netflix or porn from some far shadier
          website or whatever, sustaining more harm in the short
          run; however, if the user then is repeatedly infected
          with malware, chances are it will not take long for a
          general understanding that downloadable video players are
          garbage-piled-up-on-grandpa's-computer bad (in the same
          way that IE toolbar plugins or warez websites' "special
          download managers" were) to take root. This will maybe
          chip away at the addictive convenience of Netflix and co,
          and so they won't be able to dictate terms to the
          computing ecosystem as they evidently can right now,
          benefiting the user in the long run.
 
          pdpi - 1 hours ago
          I don't know about the GP. I claim that a form of DRM
          that Mozilla begrudgingly accepts into Firefox has better
          odds of not turning out to to be "Sony Rootkit" literal
          malware than if everybody else is rolling their own.This
          battle is lost, let's not lose the war to have our little
          Alamo moment.
 
          zaphar - 10 minutes ago
          If Firefox doesn't support DRM Video Mozilla dies. Users
          will not use a browser where they can't watch the videos
          they want to watch and those videos are under DRM.You
          can't solve this problem at the standard level or the
          browser level. You can only solve by education users
          enough that they see no DRM as a feature and at the legal
          level by enshrining user protections in law.
 
          YSFEJ4SWJUVU6 - 1 hours ago
          For all the DRM Netflix has pushed down our throats, they
          still serve many titles (mainly movies and not their own
          productions) in piss-poor quality with those browsers
          whose users' freedom they have crippled. And I do mean
          absolutely awful quality as some titles clock in at less
          than 1000 kbps which isn't even nowhere near DVD quality.
 
          emodendroket - 1 hours ago
          What's one thing got to do with the other?
 
        azakai - 1 hours ago
        Mozilla opposed EME very strongly. But when it was clear
        that Google, Microsoft and Apple all supported it and were
        shipping it, Mozilla was forced to ship it as well (with a
        flag that makes it easy to disable for users that want to).
 
          wolfgke - 1 hours ago
          > Mozilla was forced to ship it as wellIf anybody was
          forcing them, it were the media companies.
 
          kibwen - 1 hours ago
          Google is also a media company. (Microsoft too, though
          Xbox isn't especially relevant here.)EDIT: Yes, and
          Apple, I completely forgot about iTunes.
 
          emodendroket - 1 hours ago
          Surely we can count Apple among media companies as well.
 
        bubblethink - 2 hours ago
        What good is integrity if nobody uses Firefox ? That was
        the main reason they added EME support in the first place.
        Firefox staying relevant in the browser market is a better
        strategy in the long run than a hard line stance against
        DRM.
 
          wolfgke - 1 hours ago
          > What good is integrity if nobody uses Firefox ? That
          was the main reason they added EME support in the first
          place.This was rather the point of Fall of Men
          ("Zeitpunkt des S?ndenfalls") in Firefox' history to me.
          It was also the point in time where I stopped donating to
          them.
 
          sgift - 1 hours ago
          And what's your solution (proposal) for the problem they
          faced?
 
          wolfgke - 1 hours ago
          > And what's your solution (proposal) for the problem
          they faced?Make the zero-tolerance for DRM a unique
          selling point of Firefox.
 
          kibwen - 1 hours ago
          Firefox is, AFAIK, the only browser vendor that decouples
          the EME module from the browser, allowing the browser to
          be downloaded without any DRM support at all. See the
          various "EME-free" directories here: http://download.cdn.
          mozilla.net/pub/firefox/releases/55.0/
 
          lioeters - 21 minutes ago
          That design decision makes sense, to decouple the EME
          module, and great that Mozilla offers a prebuilt binary
          without it, as an opt-out. I wonder if Chromium (or a
          fork) can also be built without this feature?
 
          Sargos - 1 hours ago
          I'm not sure "doesn't work with most major video sites"
          is an actual selling point.
 
          wolfgke - 54 minutes ago
          > I'm not sure "doesn't work with most major video sites"
          is an actual selling point.You just have to reframe it to
          something like: "protects you against websites that try
          to plant DRM-malware on your computer".
 
          dTal - 1 hours ago
          What good is Firefox if it doesn't have integrity?
 
          kibwen - 1 hours ago
          I can't tell if this is satire. Does anyone seriously
          believe that surrendering the war when you've lost one
          battle is an intelligent strategy? Mozilla contributes a
          whole lot to OSS, including providing a browser that can
          be trivially used without any black-box DRM-enforcement
          code hitting your system.
 
          yellowapple - 38 minutes ago
          Exactly.  The whole point of Firefox is to be the browser
          that actually protects its users.  If I wanted DRM shoved
          down my throat, I'd be using Chrome.
 
          thatzerodude - 59 minutes ago
          True that. Time to start using Firefox forks.  Pale Moon,
          Iceweasel, GNU Icecat.Maybe go even further outside the
          box, use gngr: https://gngr.info/
 
          lern_too_spel - 17 minutes ago
          You are free to run Firefox without the DRM module.
 
        HappyCynic - 2 hours ago
        FireFox included closed-source DRM back in 2014.  They've
        already picked their side.
 
          gcp - 1 hours ago
          The users picked by collectively not giving a fuck.
 
        zizek23 - 32 minutes ago
        Mozilla is playing a double game of pretending to be on the
        users side while completely being in Google's pocket. For
        Google this ensures they cannot be accused of being a
        monopoly.And those working for Google attempting to divert
        attention to Hollywood are symptomatic of the reality
        distortion field and self deception of SV. Google is a
        spyware company engaged in mass surveillance and creepily
        following everyone on the planet for profit. There are no
        redeeming values here. SV is basically a gold rush with
        greed and money being the primary driver glossed over with
        dollops of pretension.The world just has to step up to take
        control and diminish the ideology that drives SV. So far be
        it open source, web services, standards or regulations
        there is no contribution. Why are there no alternatives to
        Firefox, Google, Facebook and others? You can't be
        completely dependent on these companies and then claim
        victimhood.
 
        AnssiH - 2 hours ago
        Firefox has included support for EME DRM since 2015,
        despite it not being formally standardized.I don't see them
        dropping it even if the HTML standard Firefox follows drops
        them, unless other browser vendors drop EME too.
 
      nix0n - 15 minutes ago
      GNU IceCat[0], which is a Firefox
      fork.[0]https://directory.fsf.org/wiki/IceCat
 
    CJefferson - 2 hours ago
    No, the W3C is the web. You'd be forking to what?This was
    basically wanted by Firefox, Apple, Microsoft and Google. They
    are the modern web. Trying to go against them is how we ended
    up with XHTML, a standard no-one really wanted, or implemented.
 
      hughw - 1 hours ago
      W3C is not the web. Check out the history and motivation
      behind WHATWG. They led on HTML5, then W3C followed.
 
      justinjlynn - 2 hours ago
      Actually, no. The Web is more an API for browsers at this
      point than anything. The W3C is, well, secondary, if browser
      manufacturers get behind another body - it'll happen.
 
      [deleted]
 
      crabasa - 2 hours ago
      The W3C is not the web. Look no further than the good work
      the WHATWG did to move the web forward while the W3C &
      Microsoft were holding the web back in the early 2000's.
 
        sgift - 1 hours ago
        > Look no further than the good work the WHATWG didAnd who
        was WHATWG? Oh right, exactly the same companies that now
        voted for DRM as W3C standard. And why could they do
        WHATWG? Because they are the vendors of the majority
        browsers.
 
          dannyobrien - 1 hours ago
          WHATWG did not include EME in the WHATWG HTML living
          standard, and supported EFF's proposal to protect
          security researchers: https://blog.whatwg.org/drm-and-
          web-securityIan Hickson also came out strongly against
          DRM when this whole debate started:
          https://plus.google.com/+IanHickson/posts/iPmatxBYuj2
 
          [deleted]
 
      epistasis - 2 hours ago
      The W3C has pretty much zero power to prescribe what happens
      on the web.Look at the history of their standards, and the
      direction that the web has actually gone.The power for where
      the web goes is in the hands of web developers and browser
      developers. The W3C documents some things, but they are not a
      major player.
 
      nebabyte - 2 hours ago
      > No, the W3C is the web."L'etat, c'est moi" - until a new
      state comes to power.The web is its users.
 
      josteink - 2 hours ago
      > This was basically wanted by Firefox, Apple, Microsoft and
      Google.This was absolutely NOT wanted by Firefox.They were
      the only browser to represent the users in this fight.Don't
      put Mozilla in the same group as those other traitors.
 
        wolfgke - 1 hours ago
        > They were the only browser to represent the users in this
        fight.They were folding, too.
 
          xeromal - 1 hours ago
          If they didn't fold, they'd just lose more users to other
          browsers. Sometimes it's wise to retreat or lose a battle
          to stay in the fight.
 
          wolfgke - 1 hours ago
          > If they didn't fold, they'd just lose more users to
          other browsers.They rather lost a unique selling point.
          Not implementing EME/DRM is a form of protection of the
          user against malware.
 
          sp332 - 1 hours ago
          They make EME-free builds. e.g. http://download.cdn.mozil
          la.net/pub/firefox/releases/55.0/
 
          wolfgke - 1 hours ago
          > They make EME-free builds. e.g. http://download.cdn.moz
          illa.net/pub/firefox/releases/55.0/A well-hidden build of
          Firefox to silence the people who accuse the Mozilla
          Foundation of betraying their principles...
 
          sp332 - 1 hours ago
          Mozilla is very upfront about the fact that it goes
          against their principles.
          https://hacks.mozilla.org/2014/05/reconciling-mozillas-
          missi... Anyway it's opt-in, it's easy to uninstall the
          one CDM it comes with, and it's fairly easy to stop it
          from even asking about downloading CDMs. The EME-free
          build just does all of that for you up front.
 
          andrepd - 1 hours ago
          It is opt-in AFAIK.
 
          wolfgke - 1 hours ago
          There is no option I have to opt in whether I want a
          malware interface (EME) installed in my browser or not.
 
          kibwen - 1 hours ago
          Yes, there is an option, and it has been linked
          repeatedly in these threads. The irony being, of course,
          that if Firefox didn't yield to the other browser vendors
          in implementing EME they wouldn't have the marketshare to
          keep development going, which means there would be zero
          browsers rather than one that make it trivial to forgo
          DRM.
 
          jayshua - 1 hours ago
          What makes EME a malware interface?
 
          wolfgke - 1 hours ago
          DRM is malware (I don't seriously believe I have to
          explain why) - so EME is a malware interface.
 
          jayshua - 1 hours ago
          I'm completely unfamiliar the entire discussion (I've
          just ignored it in the past), and I don't actually know
          why you think that. Could you elaborate?
 
          hollander - 1 hours ago
          So what was their option? Refusing to implement DRM (as
          opt-in) would mean that the ignorant user wouldn't be
          able to see Youtube videos anymore. The result would be
          that these users would move over to Chrome, Safari or
          Edge. There was no alternative.
 
          Certhas - 1 hours ago
          And they implemented it as strictly opt in (they ask
          before installing it), and fully user controlled:"Firefox
          downloads and enables the Google Widevine CDM on demand,
          with user permission, to give users a smooth experience
          on sites that require DRM. The CDM runs in a separate
          container called a sandbox and you will be notified when
          a CDM is in use. You can also disable a CDM and opt out
          of future updates by following the steps below. Once you
          disable a CDM, however, sites using this type of DRM may
          not operate properly."
 
        goialoq - 20 minutes ago
        Mozilla's users outvoted Mozilla staff, and Mozilla staff
        gracefully conceded that users are best served when they
        have the OPTION to consume DRM-controlled content or free
        content.
 
        bitmapbrother - 16 minutes ago
        >This was absolutely NOT wanted by Firefox. They were the
        only browser to represent the users in this fight. Don't
        put Mozilla in the same group as those other traitors.But
        they ended up including DRM in their browser. So  they're
        traitors and hypocrites, right?
 
      hellbanner - 1 hours ago
      Well, its corporations with money that make communication
      technologies.The history of wide scale, maintainable, free
      speech just hasn't worked. Ever. Why should computers be any
      different?
 
      azakai - 1 hours ago
      > This was basically wanted by Firefox, Apple, Microsoft and
      Google.Not accurate. EME was created and driven by Google,
      Microsoft and Netflix, as you can see
      here:https://www.w3.org/TR/encrypted-media/Firefox opposed it
      very strongly, and only gave in and implemented it when it
      was clear that all other browsers were behind it - at that
      point the battle was already lost.When the EFF says> The W3C
      process has been abused by companies that made their fortunes
      by upsetting the established order, and now, thanks to EME,
      they?ll be able to ensure no one ever subjects them to the
      same innovative pressures.It is safe to assume the companies
      the EFF refers to are Google and Microsoft.
 
    ashleysmithgpu - 2 hours ago
    Is the EFF a big enough presence to "fork" the W3C standards? I
    hope so.
 
      ocdtrekkie - 59 minutes ago
      The only party with the capability of "forking" Internet
      standards as we know them is Google. Because as the majority
      share of web browser traffic an extremely dominant percentage
      of web server traffic, Google can define the Internet as it
      wishes, and everyone else has to follow along or fall behind.
      This is the same with EME. Standards organizations stay
      relevant by accepting what Google gives them, they would
      simply be left behind if they didn't.(For those who don't
      know, Widevine, the DRM scheme that is currently best known
      as compatible with EME, and which taints my Firefox browser
      so I can watch movies, is owned by Google.)
      http://www.widevine.com(Sidebar to the sidebar: Widevine has
      the least Googley website you've ever seen. Stock photos of a
      physical padlock, HTML code entirely based on table tags for
      layout. It's so strange.)
 
      KGIII - 16 minutes ago
      I doubt it. Specifically, I doubt they will, or even want to.
      That's not really what they do, they are mostly advocates.As
      advocates,I'm sad to see them do this. I will still donate to
      them, but it's unfortunate to see them quit. This means they
      will no longer have a seat at the table for future
      discussions.They still do enough good to be worth donating
      to, but this was not a very good choice on their part.
 
  emodendroket - 2 hours ago
  What's going to happen without a standard?  A bunch of
  proprietary plugins?
 
    syshum - 2 hours ago
    Umm that is what is happening WITH the standardI still can not
    believe the number of people that do not understand what EME
    isEME enabled Properiertary Plugins,  it gives control over the
    web to MS, Google, and Adobe.  Full Stop.They will control
    everything.Widevine, Adobe CDM, and MS PlayReady.  Those are
    your proprietary EME plugins that everyone must use nowWelcome
    to the non-open WebThanks Tim berners-lee,  good job
 
      rimliu - 1 hours ago
      There was a bunch of proprietary plugins before EME was even
      on the horizon.
 
        Crespyl - 1 hours ago
        And we were finally killing them off with the death of
        Flash, Java Plug-In, and Silverlight, and the adoption of
        HTML5.
 
          Sargos - 1 hours ago
          I don't think that's true. EME exists -because- we
          started getting rid of Flash, Java, Silverlight etc due
          to their security issues. There needed to be something to
          replace those proprietary plugins or else some of the
          largest websites on the internet would just break with no
          way to fix them.EME is the standardized version of the
          needed functionality from those obsolete plugins.
 
          syshum - 1 hours ago
          I dont think that is true.  EME exists because media
          companies have the strange desire to treat their
          customers like criminals and Technology companies have
          the desire to ensure the user can not control the devices
          they "buy" from them.EME is about control and limiting
          freedom, not about replacing Flash
 
          Sargos - 1 hours ago
          What I said is technically true. You are simply talking
          about conspiracy theories and politics.TV/Movie producers
          have a legitimate reason to want to protect their media.
          The lower the bar is for viewing the content they spend
          lots of money and work producing for free the more people
          do it. If there were no barriers to viewing movies then
          there are zero ways in our current economy to get a
          positive return. You can't fund Wonder Woman on money
          from advertisements. There needs to be a system where
          people pay for content.EME is a means to an end. It's not
          inherently evil. If someone takes it and uses it for an
          evil purpose then we might have something to discuss, but
          today there is no way for our modern media to exist in a
          fully open source world. If EME didn't exist then we
          would still be using plugins to view Netflix. There is no
          situation where Netflix can operate in a fully open
          source system. And that's not a bad thing.
 
          syshum - 50 minutes ago
          >>TV/Movie producers have a legitimate reason to want to
          protect their media.I disagree.>>>The lower the bar is
          for viewing the content they spend lots of money and work
          producing for free the more people do it. If there were
          no barriers to viewing movies then there are zero ways in
          our current economy to get a positive returnumm they are
          the ones creating the Barriers,  DRM is a Barrier.  I can
          not tell you how many times I have wanted to buy a movie
          or some other content only to find out it is not on the
          Platform or service I have choose to use.Instead they
          want to only use the Platforms or services they bless.
          This is where the monopoly power of copyright breaks
          down.If I want to watch a movie using my rPi running kodi
          I should have an easy way to buy a movie that just plays
          via a standard codec,  it should not only be on a
          netflix, or worse now that every studio is making their
          own streaming platform we are going to see more piracy
          because they are simply refusing to sell their content in
          the manner consumer wants to buy it.Basicly if you do not
          use Windows/Mac/Andirod/iOS you are out of consuming
          media.  Linux  haha screw you>>EME is a means to an end.
          It's not inherently evilDRM is inherently evil..>>but
          today there is no way for our modern media to exist in a
          fully open source world.That is completely false there is
          thousand and thousands of hours of media that exist in a
          fully open source world.Music is almost all DRM free
          today,  there is a strong push for DRM Free books,TV and
          Movies seem to be the last hold outs for Defective by
          Design DRM.
 
    wolfgke - 2 hours ago
    > What's going to happen without a standard? A bunch of
    proprietary plugins?What is supposed to be happen is a zero-
    tolerance and active fightback against anything DRM-related in
    the web - be it in the browser or be it a plugin.
 
      emodendroket - 2 hours ago
      You can't really expect companies like Google, Microsoft, or
      Apple to take up that mantle -- why would they, when it's not
      in their interests?  If you actually want to fix the problem
      you probably need to hit the regulatory levers.
 
        jacamat - 2 hours ago
        How is it not in their interests?
 
          MBCook - 2 hours ago
          It?s actively against their interests.Their interest is
          in letting people use their browsers to view content. The
          media companies have made it clear that?s not happening
          without DRM.So the browser companies support it.It?s not
          manditory, you can ship content without it. But if Chrome
          said ?DRM free only? all that would happen is people
          would abandon it to be able to watch video online.If you
          don?t like DRM then get legislation made. But you?ll
          never do that because even without the giant lobbying
          budgets I don?t see why lawmakers would make it illegal.
 
          wolfgke - 2 hours ago
          > The media companies have made it clear that?s not
          happening without DRM.If people were actively boycotting
          anything that uses DRM and were bawling out media
          companies that use DRM, there would soon appear media
          companies that provide a "no-DRM media package". As soon
          as these companies were making big money with DRM-free
          content, I am pretty sure the large media companies would
          in the long run give up their stupid idea that DRM is
          necessary.DRM is only necessary because there exist (too
          many) people who don't have a zero-tolerance policy
          against DRM.
 
          emodendroket - 1 hours ago
          Yes, if you can achieve a massive boycott you might see
          some success.  I don't see anything like a broad-based
          movement to that end going on right now.
 
          MBCook - 1 hours ago
          > DRM is only necessary because there exist (too many)
          people who don't have a zero-tolerance policy against
          DRM.Really? I can see a pretty good argument for why it
          SHOULD be legal. If I want to post some content I make
          online why shouldn?t I be able to try to protect it?And
          let?s not go through the ?But Sony rootkit!? stuff. You
          can make safe DRM. Rooting someone?s computer is already
          a crime, that?s why Sony in trouble.> As soon as these
          companies were making big money with DRM-free
          content...Far too many people see nothing wrong with
          piracy. It works on music because it?s so cheap. I don?t
          think you?ll get 99c TV shows or especially movies any
          time soon. It probably isn?t sustainable, especially for
          movies.So people will pirate, out of cheapness or
          inability to pay or ?righteousness? or whatever.It?s not
          going to happen.> ... I am pretty sure the large media
          companies would in the long run give up their stupid idea
          that DRM is necessary.Why should they, from a business
          perspective, give up control they have now with basically
          no downside? I don?t even see a moral argument they
          should give it up.Now I agree we need better fair use
          laws, and security people should be able to poke at DRM
          to make sure it?s not doing evil things. But I don?t see
          why society, under moral or business obligations, could
          support outlawing DRM.
 
          MBCook - 39 minutes ago
          Well that comment went as well as I expected. Can someone
          give a good argument why someone shouldn?t be able to use
          DRM to protect their content?
 
          yarrel - 15 minutes ago
          Because it does not allow them to protect their
          content.Their content will still be distributed without
          their consent, because DRM is broken as quickly as it is
          implemented.And they will not be the one using DRM to
          control distribution of their content, the DRM vendor
          will be.Next: why shouldn't I use the magic beans the
          mafia are offering me to protect my content?
 
          4bpp - 23 minutes ago
          > Really? I can see a pretty good argument for why it
          SHOULD be legal. If I want to post some content I make
          online why shouldn?t I be able to try to protect it?The
          current state of affairs is that it's not just legal to
          use DRM, it's illegal (DMCA) to try and break a DRM
          scheme, _even if you do so in order to exercise your
          legally guaranteed fair use rights_.It seems to me that
          there should be some sort of sort of moral right to self-
          defense that applies here: just like society/the law
          recognises that it is morally acceptable to use deadly
          force to defend yourself from someone who is trying to
          murder you (even if it wouldn't be otherwise), we can
          recognise that it is morally acceptable to use the legal
          equivalent of deadly force (ban DRM, make it illegal for
          them to enforce their right to protect their content) in
          self-defense (against them using DRM to make it illegal
          for you to enforce your right to fair use).More bluntly:
          Content creators, with their support of the DMCA, have
          proven that they have no concern for my rights or
          freedoms. What standing do they have to expect me to have
          any for theirs?
 
          MBCook - 16 minutes ago
          Like I said I support better fair use laws as I know
          that?s a real issue right now.The comparison to deadly
          force.... seems hyperbolic. No one is in mortal peril. I
          would have voted you up without that. Those kind of
          statements make it impossible to have/take discussions
          like this seriously.
 
          4bpp - 5 minutes ago
          I wasn't meaning to say that the legal prohibition to do
          something in this case is comparable (similarly bad) to
          deadly force; rather, I believe the relation between
          "prohibit DRM" and "use DRM to prohibit exercise of
          rights" is similar to that between "kill (in self-
          defense)" and "murder", and it seems accepted that in the
          kill-murder case, the latter justifies the former even
          though it would not be justified on its own.
 
          emodendroket - 1 hours ago
          > If you don?t like DRM then get legislation made. But
          you?ll never do that because even without the giant
          lobbying budgets I don?t see why lawmakers would make it
          illegal.Well, a broad-based pressure group making them
          think they'd lose office if they didn't support such a
          thing is the only way anything like that ever gets
          passed.  A lot of folks in Congress didn't want to see
          JASTA passed but felt they had no choice but to vote for
          it, so there's a model.But yeah, this conversation,
          talking about how maybe if we ask Google nicely they'll
          act against their financial interests, strikes me as
          pretty naive.
 
          felipelemos - 1 hours ago
          This the only possible way to win on the long run.
 
          emodendroket - 2 hours ago
          They're likely to just lose users to people jumping ship
          to browsers that let them watch Netflix and they're all
          involved in distributing DRM-encumbered content
          themselves.
 
      epistasis - 2 hours ago
      That's a big shift from historical standards. Where has the
      pushback been for plugins that permitted DRM? Or from
      allowing them in, say Firefox?I'm wondering why this proposal
      gets so much more attention than all the past DRM that's been
      on the web. Did people just not realize that it was there?
 
        khedoros1 - 45 minutes ago
        Flash and Silverlight DRM (as an example of 2) weren't
        previously web standards, and even the 3rd party plugins
        that included them had significant non-DRM-related
        uses.This is a different animal: Adding standardized
        interfaces to browsers specifically designed to talk to
        dedicated DRM modules.
 
          epistasis - 12 minutes ago
          That's what I'm asking about; where was the pushback on
          those two bits of DRM? The position advocated by the
          poster I was responding too would take a very harsh view
          on Flash and Silverlight, even with their other uses.
 
        wolfgke - 2 hours ago
        > Where has the pushback been for plugins that permitted
        DRM?I have never installed any plugin for DRM and don't
        know anybody who has.* I also warned people about the
        dangers of DRM all the time. In this sense the pushback was
        always there - but since browser plugins were hated anyway
        this was a rather easy fight.* OK, to be 100% honest: I am
        aware that Flash allowed some kind of DRM - but I never
        seen or used any application which used it and I don't know
        anybody who used any application where Flash DRM was used.
        So the statement still holds.
 
          emodendroket - 2 hours ago
          It took the iPhone to kill Flash and even then not having
          it was one of the biggest complaints about the phone.
          And they killed it for reasons having nothing to do with
          DRM.
 
          thephyber - 1 hours ago
          Flash and Silverlight plugins have been used by
          Netflix/Hulu on desktop browsers.I highly doubt nobody
          you know has installed them. It's much more likely they
          simply don't tell you they did or it never came up in
          conversation.
 
          wolfgke - 1 hours ago
          > Flash and Silverlight plugins have been used by
          Netflix/Hulu on desktop browsers.> I highly doubt nobody
          you know has installed themNetflix (let alone Hulu) is
          not as popular in Germany as it is in the USA.
 
          [deleted]
 
donatj - 3 hours ago
So this is how the open web dies.Can we fork the W3C into a non-
corporate puppet now?
 
  yahna - 2 hours ago
  Will it matter? Any organization created to manage web standards
  is going to be dependent on browser vendors.
  Google/Microsoft/Apple want DRM so we get DRM.
 
    dmoy - 2 hours ago
    I would posit that RIAA/MPAA/etc want DRM, and won't consent to
    Google/Microsoft/Apple opening up access to content without it,
    so we get DRM.
 
  JoshTriplett - 3 hours ago
  We should simply start doing new standards through other
  organizations. There's no fundamental reason to float new
  standards through W3C rather than some other organization.
 
    Touche - 2 hours ago
    I'm completely confused why the W3C is relevant at all. This
    already did happen, the browsers created the WHATWG. Since the
    browser vendors' opinions are the only ones that matter, why do
    we care what W3C thinks?
 
      euvitudo - 2 hours ago
      Maybe W3C is trying to stay relevant?
 
      tannhaeuser - 1 hours ago
      I disagree that browser vendors are the only ones to matter.
      The web is used for many things, like legal documents between
      private parties, by the government(s), for education,
      personal notes, literature/cultural heritage, the entire way
      we consume and perceive written information in this age. Do
      you want to leave all that to an ad company? Because that's
      what you're effectively doing when you give WHATWG this
      role.You are of course right that browser developers/vendors
      get to decide what they're implementing. But web authors,
      OTOH, can decide which format their works are published in.
      Browser vendors and WHATWG have shown no interest in
      simplifying the web. Rather, they're piling up monstrosities
      of unnecessary complexity, with the effect that, willingly or
      not, it is becoming infeasible to develop a new browser from
      scratch.Most of all, WHATWG seem uncapable to come up with
      any privacy protection mechanism; instead, we're getting DRM.
      Honi soit qui mal y pense
 
  Analemma_ - 2 hours ago
  DRM was coming to browsers with or without the W3C?s blessing. In
  fact, it was already there via plugins and wasn?t going away.
  This has changed nothing except where the implementation is
  documented.The hysteria over this is just ridiculous.
 
    wyager - 2 hours ago
    Just because some horrible thing currently happens to exist
    doesn't mean you need to (explicitly or implicitly) endorse
    it.We should make implementing DRM as expensive and
    inconvenient as possible.
 
      _dev_pts_0 - 1 hours ago
      Although I share your enthusiasm, I don't think closing the
      barn door after the horse left is going to help. Customers
      have to organize and demand an end to DRM by force of
      withholding money, clicks and eyeballs ..."Power concedes
      nothing without a demand. It never did and it never will." -
      Frederick Douglass
 
        wyager - 57 minutes ago
        I'm not sure what your analogy is supposed to express, but
        this isn't some ideological stand; it's a simple matter of
        increasing maintenance costs for DRM software.
 
      nobodyorother - 2 hours ago
      Totally!  We're going to have to start by making sure we
      never standardize it. 
 
        wyager - 58 minutes ago
        Yes, absolutely. What's confusing about that? If the DRM
        benefactors have to keep developing shitty, expensive,
        unsupported plugins that need to use unofficial APIs and
        therefore be updated all the time, it's going to cost a lot
        more to use DRM.
 
    Accacin - 2 hours ago
    DRM doesn't and will never work. It only serves to annoy people
    that pay for the movie/game/whatever legitimately. It's against
    everything the W3C stands for.You dont' have to support
    something just because it's happening. You fight it, you don't
    give into it.
 
      skrowl - 2 hours ago
      I think you mean "against everything the W3C used to stand
      for" here.Clearly they stand for DRM now.
 
        _dev_pts_0 - 1 hours ago
        The problem with W3C and many other standards committee
        bodies: they often get infected by a few vocal, greedy
        corporate jerks whom manipulate and complicate standards.
        It's a similar anti-pattern as any social special interest
        group when SJWs infect them and make everyone cool want to
        leave: the Tragedy of the Undefended Commons.Us average
        "grassroots" folks need to new find ways to get involved
        more directly and edge out these corporate clones whom pose
        a threat to open society.
 
      Analemma_ - 2 hours ago
      > DRM doesn't and will never work. It only serves to annoy
      people that pay for the movie/game/whatever legitimately.I
      never said otherwise, and in fact I totally agree. A big part
      of my annoyance at the outrage over EME is the automatic
      assumption that you must be pro-DRM if you're not joining the
      furor.> It's against everything the W3C stands for.No, that's
      you (and everyone on this thread) projecting. The W3C is, and
      has always been, an engineering interoperability organization
      developing a data interchange format. It's right in their
      mission statement: "The W3C mission is to lead the World Wide
      Web to its full potential by developing protocols and
      guidelines that ensure the long-term growth of the Web".
      Notice what isn't in that sentence. Everything about
      "freedom", "openness", etc. is other people projecting onto
      them.Before EME, web DRM is documented in the various plugin
      architectures. After EME, web DRM is documented in the HTML5
      spec. From an engineering perspective, the difference is
      practically nil. The emotional overreaction here is just
      because of a perceived betrayal that isn't even real.
 
      _dev_pts_0 - 1 hours ago
      DRM is, for the most part, digital Prohibition.- Makes
      archiving unnecessarily difficult/impossible.- Micromanages
      legitimate use, including limiting legal  usages.- Reduces or
      eliminates goodwill towards platforms, content distributors
      and content producers, e.g., it ain't cool.- Reduces sales
      through introducing artificial barriers to social network
      effects, i.e., torrenting often increases sales and
      popularity through lower-barrier social network effects.DRM-
      free fails if people don't pay for it, but this is rarely the
      case as the majority of people seek to be honest and support
      their favorite content producers to keep creating
      more.However, if like the RIAA and MPAA going after every
      single dime like corporate justice warriors, people can and
      will crack the DRM and share content or simply look
      elsewhere.
 
      jhallenworld - 2 hours ago
      >will never workAs in it can't be secure?  Well it's tied in
      with trusted computing, see this Widevine document:https://st
      orage.googleapis.com/wvdocs/Widevine_DRM_Architect...If all
      of the decryption takes place in a "trusted zone" on  "your"
      device, then it's pretty secure.
 
        5ilv3r - 2 hours ago
        Those are known to be exploitable though...
 
        ajross - 1 hours ago
        "Pretty secure" needs to be qualified though.  Yes: there
        are DRM implementations without known holes.  There is,
        however, no DRM protected content I'm aware of anywhere
        that doesn't exist in a high quality unprotected form
        somewhere indexed by TPB or wherever.I mean: yes, average
        users can't crack their Netflix app.  Everyone can still
        grab Stranger Things via torrent as soon as it drops.  So
        does that count as "working?"
 
  tannhaeuser - 2 hours ago
  I think that W3C is what makes us believe we're sitting at the
  table when it comes to decide where the web is heading, when in
  reality we're not. So while I think W3C has good intentions and
  is acting in good faith (I'm somewhat undecided on DRM, please
  convince me of your opinion), I hope for a push to bring the lack
  of stewardship of the web to public attention, and another
  standards body (ISO/IEC, IETF, whatever), or W3C under a new
  statue to emerge and take the role of W3C-as-it-is.(Re-posting
  this from the other thread [1] which didn't make it)[1]:
  https://news.ycombinator.com/item?id=15277622
 
    saimiam - 2 hours ago
    > convince meIn case you haven't read this excellent piece
    against DRM -
    https://archive.org/details/InformationDoesntWantToBeFree
 
ultim8k - 1 hours ago
Instead of creating the right tools for making web apps a lot more
native, feature rich and consistent, they just make the favours of
a couple media companies like Spotify, Netflix and Google. I hope
the W3C dissolves after that._
 
olivermarks - 2 hours ago
where does this leave Brave and Opera, two browsers I use
regularly?
 
  Crespyl - 2 hours ago
  I understand them both to be based on Chromium at this point.
  Chrome already has support, so if the Brave/Opera browsers want
  it it's pretty much just a flip of the switch (Opera may already
  have it, I think).Basically if your browser lists any kind of
  Content Decryption Module (usually something called Widevine)
  among its plugins, you have EME support.
 
    olivermarks - 2 hours ago
    thanks
 
  thejerz - 2 hours ago
  Brave and Opera both use the Blink rendering engine from
  Chromium/Google. Therefore, you may see this new DRM W3C standard
  in Brave and Opera.
 
discordance - 2 hours ago
Why is this DRM standard a bad thing?
 
  fghtr - 1 hours ago
  https://www.defectivebydesign.org/
 
shmerl - 1 hours ago
W3C is morally dead. Quite a sad development.
 
  favorited - 25 minutes ago
  W3C is not an organization focused on morals.  It is an
  organization which exists to advocate for and codify open web
  standards (note, not an open web, but open standards).
 
sigzero - 1 hours ago
"Since when did the W3C abandon reason for madness?" -- Gandalf
 
hellbanner - 1 hours ago
"This specification does not define a content protection or Digital
Rights Management system. Rather, it defines a common API that may
be used to discover, select and interact with such systems as well
as with simpler content encryption systems. Implementation of
Digital Rights Management is not required for compliance with this
specification: only the Clear Key system is required to be
implemented as a common baseline."Does not define DRM .. I am
seeing a conflict with the title
 
  pslam - 41 minutes ago
  "This device is not part of A Bomb. Rather, it implements a
  common wiring and chemical mixture function that may be used to
  ignite, and rapidly interact with the surrounding environment.
  Implementation of A Bomb is not required for use of this device:
  only the Joke Bang Sign is required to be implemented as a common
  baseline."
 
  AndrewCHM - 1 hours ago
  Does not define a specific method of DRM, only an interface to
  those methods of DRM
 
andrewflnr - 24 minutes ago
What actual power does the W3C have to harm (or protect, for that
matter) security researchers?
 
Endy - 2 hours ago
Looks like I'm sticking with the EFF only from now on.
 
RcouF1uZ4gsC - 2 hours ago
Basically, unless you are writing a browser with decent
marketshare, you defacto have no voice in making the standards.
Basically, the only voices that matter are Mozilla (Firefox), Apple
(Safari), Google(Chrome), and Microsoft (Edge/Explorer). Despite
what any standard says, web developers are going to go by the
behavior of the browsers do. The only company on the list of
browser makers that really has any desire to try to exclude DRM is
Mozilla, and unfortunately, if they do that, the users will switch
to the browser that makes watching Netflix easiest.
 
  coldtea - 2 hours ago
  >The only company on the list of browser makers that really has
  any desire to try to exclude DRM is MozillaDidn't Spotify just
  abandon Safari (OS X) because unlike Mozilla it doesn't support
  the DRM they need?
 
    mccr8 - 2 hours ago
    Safari supports DRM, it just uses FairPlay instead of Widevine.
    https://en.wikipedia.org/wiki/FairPlay
 
  featherverse - 2 hours ago
  I would suggest not underestimating Mozilla's market influence.It
  would be possible to create a browser that displays DRM content
  and ignores DRM. The only thing that content publishers could do
  is ban that browser. And then it would adapt to disguise itself
  as other browsers.DRM on the web can only happen if all of the
  major players (that is, browser publishers) agree to play along.I
  am very excited about this news, this is probably the most
  important news in weeks, and could impact the Internet for years
  to come.
 
    [deleted]
 
    objclxt - 1 hours ago
    > I would suggest not underestimating Mozilla's market
    influence.They have no market influence. They have maybe ~10%
    of the market globally (I've seen figures between 5-15%), and
    that's primarily desktop - which is decreasing daily. On mobile
    it's even worse (probably less than 1%).Any influence they have
    solely extends to the desktop, and that's not the primary way
    people are interacting with the internet nowadays.
 
      civilian - 12 minutes ago
      Market share isn't immutable! Market share changes based on
      capabilities. I dropped IE for FF when I got a basic
      understanding of computers, I dropped FF when it became clear
      it was a memory hog, and now I kind of toggle between Chrome
      and FF. I think that, with killer features like breaking out
      of DRM, the market share could change.
 
    AnssiH - 1 hours ago
    I don't believe this formal standardization will affect end-
    user web browser features.All major browsers (Firefox, Chrome,
    IE, Edge, Safari) have already included HTML EME DRM support
    for years, so it is a de-facto standard already.
 
    jandrese - 2 hours ago
    Wouldn't publishers just refuse to distribute keys to said
    browser?
 
      wyager - 2 hours ago
      You build a plugin framework that lets users pirate keys
      without exposing the author to excessive DMCA risk.
 
        jandrese - 2 hours ago
        I think the author of such a plugin would be at
        considerable legal risk.
 
          QAPereo - 2 hours ago
          That sounds like a strong case for anonymous authorship.
 
          wolfgke - 1 hours ago
          > I think the author of such a plugin would be at
          considerable legal risk.If they are caught... ;-)
 
          noir_lord - 2 hours ago
          If they where in the US.
 
          DCKing - 1 hours ago
          Lots of this stuff is so US focused. Any European nation
          for one will let you reverse engineer stuff you buy or
          download to your own heart's content in the safety of
          your own home. I expect many countries in the world are
          civilized like that.
 
    idbehold - 2 hours ago
    So hopefully Firefox will simply display DRM content and ignore
    any restriction DRM imposes.
 
      smsm42 - 2 hours ago
      Probably not while Mozilla Foundation is a US organization.
 
      Crespyl - 2 hours ago
      EME plugins will use whatever user-hostile platform-specific
      opaque techniques necessary to communicate with the host OS
      in their attempt to ensure compliance.If the browser
      interferes with them, or the OS can't promise a "secure"
      chain from plugin-output > display, they can just refuse to
      stream the content.You can bet EME plugins will be highly
      platform specific, and poorly supported, if at all, on
      platforms that respect their users.
 
        icebraining - 58 minutes ago
        Firefox will heavily sandbox their EME plugins. They get no
        direct access to the host OS.
 
  jandrese - 2 hours ago
  This is really the issue.  If we could convince media
  rightsholders that DRM is harmful and unnecessary then all of
  this heartache wouldn't be necessary.I don't expect this to
  happen in my lifetime.  Any slight glimmer of hope from Apple
  ditching DRM on iTunes has died as nobody else shows the
  slightest interest in following their lead.
 
    tptacek - 2 hours ago
    It seems self-evidently unharmful, in that we appear to be in a
    golden era of delivering content online so extraordinary that
    it threatens traditional television networks.I understand that
    this is an extremely unpopular sentiment on HN, but here goes:
    at least with respect to video content, the industry seems to
    have largely proven DRM concerns unfounded.Update: modulo the
    Hickson concerns below. Continuing:DRM certainly has kept some
    (power) user-friendly features off the market. You can take
    this as a serious harm inflicted by DRM. But I don't think it's
    reasonable to take that harm in isolation; the alternative
    isn't simply a world with no such limitations, but also a world
    with less content made available online.But I don't see a lot
    of evidence that those limitations, if genuinely important to
    users, can't be competed away. The restrictions might be
    dealbreakers for Paramount, but in 2017, Netflix can route
    around Paramount.
 
      ABCLAW - 2 hours ago
      There are additional concerns associated with DRM that aren't
      revealed in the Hickson post - he speaks solely to the point
      of intention behind DRM. That begs the question: are there
      unintended victims of DRM?Yes, there are.Copyright law in
      most countries is the result of a long history of back-and-
      forth fighting between content creators and content
      consumers. Copyright infringement has a number of carve-outs
      that allow people to access works in specific circumstances.
      Canada's copyright act, for instance, has a section which
      enumerates a number of these.29 - Exceptions 29 - Fair
      Dealing 29.21 - Non-commercial User-generated Content 29.22 -
      Reproduction for Private Purposes 29.23 - Fixing Signals and
      Recording Programs for Later Listening or Viewing 29.24 -
      Backup Copies 29.3 - Acts Undertaken without Motive of Gain
      29.4 - Educational Institutions 30.1 - Libraries, Archives
      and Museums 30.3 - Machines Installed in Educational
      Institutions, Libraries, Archives and Museums 30.4 -
      Libraries, Archives and Museums in Educational Institutions
      30.5 - Library and Archives of Canada 30.6 - Computer
      Programs 30.62 - Encryption Research 30.63 - Security 30.7 -
      Incidental Inclusion 30.71 - Temporary Reproductions for
      Technological Processes 30.8 - Ephemeral Recordings 31 -
      Retransmission 31.1 - Network Services 32 - Persons with
      Perceptual Disabilities 32.1 - Statutory Obligations 32.2 -
      MiscellaneousBefore continuing with the discussion regarding
      how DRM is not an issue, take a look at the exceptions in
      your own country.These are not small losses, but they are a
      negative space. You won't know what you're missing because
      now it just plain won't happen.
 
      pedrocr - 2 hours ago
      >DRM certainly has kept some (power) user-friendly features
      off the market.Is watching Netflix at 1080p or more a power
      user feature? Because currently that's heavily restricted by
      DRM. Not possible on any open-source operating system,
      restricted to a few browsers on Mac and Windows. 4K is only
      enabled on Microsoft Edge and only if you also activate a
      bunch of hardware DRM features. So I have to watch 720p
      content on a 1440p screen which is ridiculous.>But I don't
      see a lot of evidence that those limitations, if genuinely
      important to users, can't be competed away.Amazon Prime
      imposes similar restrictions and is only slightly better at
      providing 1080p. Meanwhile piratebay still has more choice
      with more quality and is the only hope at "competition" to
      make them change their minds.We are in a world where picking
      your devices freely is blocked by Amazon/Netflix and the
      content providers while at the same time those same companies
      want us to help them push for net neutrality. Commoditize the
      industries you depend on and capture the ones that depend on
      you seems to be the play and we should fight it wherever we
      can.
 
        DrJokepu - 56 minutes ago
        > Is watching Netflix at 1080p or more a power user
        feature? Because currently that's heavily restricted by
        DRM. Not possible on any open-source operating system,
        restricted to a few browsers on Mac and Windows.Consuming
        content anything else than the mainstream browsers on
        anything else than the mainstream operating systems or
        devices is definitely a power user feature, yes.
 
          pedrocr - 51 minutes ago
          I guess Google Chrome on Windows must be a niche thing
          then. Because that only gets 720p.
 
      breck - 2 hours ago
      >  the alternative isn't simply a world with no such
      limitations, but also a world with less content made
      available online.I don't buy this. Do you have data
      supporting this claim?Disclaimer: I am totally biased and
      think IP laws are morally wrong and a huge regressive tax on
      the poor.
 
      jandrese - 2 hours ago
      There is an argument that there wouldn't necessarily be that
      much less content online.  If your options are either deliver
      DRM free content or leave money on the table from the
      gigantic streaming media boom then it's hard for companies to
      ignore potential profits.The problem with DRM is that it gave
      them a way to have their cake and eat it too, at the expense
      of the general public.  Every time you have to use a shitty
      half baked interface to select your movie/TV show (I'm
      looking at you, Netflix and Amazon) you can thank DRM.
 
      saganus - 2 hours ago
      Maybe the harm will be realized in the long run, when you
      want to watch something that is no longer available?For
      example, the Netflix library changes every now and then (at
      least that I've been able to detect), and there's more than
      one show that I can no longer watch anymore that I wish I
      could.That to me is harmful because I don't really know when
      this happens until I search for it and it's no longer there.
      So I end up buying DVDs of shows/movies I really would like
      to re-watch in the future just so I can avoid Netflix's
      listing changes.I guess the argument is that if there were no
      DRM I could download those shows I like the most and watch
      them at anytime, regardless of whether Netflix wants me to or
      not.Not sure about the reasons for others to consider DRM
      harmful (or not), but this one to me is really important and
      would love to have a DRM-free alternative besides pirating
      (due to inconvenience mainly, and due to general concern for
      downloading stuff that might not be what it supposedly should
      be).However this looks like wishful thinking at best, as time
      goes by and DRM is pushed further.
 
      barrkel - 2 hours ago
      I think you're discounting the opportunity cost here.In a
      world where browser manufacturers, as a block, refused to
      implement DRM, it's seems obvious that sooner or later visual
      media producers would be forced to the table, to gain access
      to paying consumers. We could be in a DRM-free world, without
      the inconveniences of elaborate technical restrictions on
      pass-through and mutual device compatibility, or black box
      binary blobs on otherwise open source operating systems.With
      a look on TPB, it seems evident that DRM doesn't work to
      prevent piracy. Any technical means that would be used to
      download a rate-adaptive video stream and save locally in the
      absence of DRM would seem to me to be more involved for the
      end consumer than downloading pirated media directly - so I
      don't think DRM even works as a speed-bump.A standards body
      is a great place to achieve consensus around a negotiating
      position. I don't think the consensus that was reached was
      the one that leads to the best final result. The distance
      between where we are now, and that final result, is the cost
      of this decision.
 
        icebraining - 1 hours ago
        In a world where browser manufacturers, as a block, refused
        to implement DRM, it's seems obvious that sooner or later
        visual media producers would be forced to the table, to
        gain access to paying consumers.Doesn't seem obvious to me.
        Why wouldn't they use their existing native apps?
 
        Anderkent - 1 hours ago
        > In a world where browser manufacturers, as a block,
        refused to implement DRM, it's seems obvious that sooner or
        later visual media producers would be forced to the table,
        to gain access to paying consumers. We could be in a DRM-
        free world, without the inconveniences of elaborate
        technical restrictions on pass-through and mutual device
        compatibility, or black box binary blobs on otherwise open
        source operating systems.Well, that, or they would have
        went the direction of newspapers & news - give up on
        producing quality content, and instead cater to the lowest
        common denominator by producing the cheapest, most
        polarising content possible.
 
        tptacek - 2 hours ago
        I see how that gets us to a DRM-free world, but not so much
        why ordinary consumers would care. To a first
        approximation, no ordinary consumer uses TPB. Unauthorized
        copies are less convenient (especially since mainstream
        playback devices won't play them) and frequently of lower
        quality. The price point for legitimate copies is low
        enough that the purchase decision isn't that hard.A
        standards body is a great place to achieve consensus around
        a negotiating position, but a pretty big chunk of this
        standards body doesn't want the negotiating position you
        want.
 
          [deleted]
 
      noir_lord - 2 hours ago
      The really insane part is that the DRM is pointless anyway,
      you can go onto any file sharing/streaming site within
      minutes of a Netflix release dropping and it's there in HD.I
      still maintain my netflix account 1) because my mum uses it
      with her Roku and 2) because they should be paid for
      providing value and good TV.I have the technical skills (like
      nearly all HN readers I'd imagine) to stream whatever I want
      with essentially 0% chance of getting caught but I don't
      because NF has most of the content I want to watch and I
      don't watch that much anyway.
 
        tptacek - 2 hours ago
        I'm an admirer of well-done DRM technology but I think I
        agree with the subtext here, which is that DRM doesn't have
        much of a future. Ironically, the thing that is likely to
        end DRM is standardized DRM. By making it easier for
        technology/content companies to deal in premium content,
        content providers are making it easier to compete with them
        for their middleman role in funding content.
 
          noir_lord - 2 hours ago
          In theory I don't have a problem with DRM if it was
          "perfect" (worked everywhere, didn't suffer all the
          problems with current systems) but I just don't see that
          happening since the incentive to stop at "well it's good
          enough and it works on 95% of our customers machines" is
          always there.I also don't really like blackboxes I can't
          at least theoretically look at the code for if I want to,
          I don't like it with the Intel manaement engines (and
          AMD) etc either but that is a trade off I have to make if
          I want to run new hardware, compromising my security so I
          can watch a movie is a lot less enticing.This is the kind
          of future I fear
          https://en.wikipedia.org/wiki/Noir_(novel) (and if anyone
          is wondering my username isn't a co-incidence).
 
          bane - 2 hours ago
          Standardized DRM also makes it much easier to break and
          distribute the content. Break it once and you're done.
          When any vendor can build in whatever kind of DRM they
          want, it requires a virtual toolkit that can overcome
          whatever DRM approach the vendor happens to have chosen
          that day.
 
        smsm42 - 2 hours ago
        I remember I has signed up for Audible - and was completely
        prepared to pay their subscription fees, despite a lot of
        content being available on pirate sites for $0. But I am
        old enough to value my time and pay reasonable fee for just
        mere convenience. And also it's the right thing to do,
        right?Turned out, however, that I could not play this
        content on most of my devices, because it was DRMed into
        something awful, despite being regular sound files that
        anything can play underneath, and those devices did not
        support it.So, I did two things: a) I downloaded the DRMed
        files that I had on my subscription, and spent an hour
        (probably should have taken less, but I have never done it
        before) on extracting regular MP3s from them and b) I
        cancelled my Audible subscription. So DRM wasn't just
        pointless to me, it was bad for both myself and Audible (I
        started with thinking they are awesome and now I low-key
        despise them).
 
          AndrewUnmuted - 56 minutes ago
          You can get rid of the DRM easily with FFmpeg:ffmpeg
          -activation_bytes 1CEB00DA -i test.aax -vn -c:a copy
          output.mp4See: http://ffmpeg.org/ffmpeg-all.html#Audible-
          AAX
 
        mehrdada - 1 hours ago
        > The really insane part is that the DRM is pointless
        anywayDRM may be pointless if you think its main goal is a
        way to prevent people from watching content they did not
        directly pay for.But that is missing the point. It does not
        matter that you, an individual, can break it. It's a divide
        and conquer strategy: we as a community have to follow the
        rules and that's what matters.DRM is about and has been
        extremely successful at giving content owners leverage over
        playback devices (you effectively cannot ship a playback
        device at any real scale without following the rules the
        content owners set) and transitively to players down the
        content pipe. That is why it is evil. It's the most clear
        manifestation of an unjust instrument of power over the
        user, to put it in Stallman words.
 
          noir_lord - 1 hours ago
          > (you effectively cannot ship a playback device at any
          real scale without following the rules the content owners
          set)Except a desktop PC/laptop - hence
          https://youtu.be/HUEvRyemKSg
 
    Touche - 2 hours ago
    It's not harmful to them. I suggest reading this if you haven't
    already: https://plus.google.com/+IanHickson/posts/iPmatxBYuj2
 
      tareqak - 1 hours ago
      Thanks for that! From my reading of the end, it seems to me
      that there is inherent conflict of interest in being a
      content-licensee and a browser-maker with respect to DRM e.g.
      an analogy that builds on foxes guarding the hen house.
 
    malloreon - 2 hours ago
    "It is very difficult to make someone understand something if
    their livelihood is predicated on them not understanding it."
 
    wildsatchmo - 2 hours ago
    There are some blockchain based systems in the works that may
    help with this mess. If a middleman can be removed, content
    creators could publish directly to p2p networks without losing
    the ability to earn money from their contributions. Instead of
    relying on some rights mgmt company to authorize content they
    could create a smart contract to programmatically allocate
    earnings to all parties involved. Time will tell but check out
    http://www.pepperlaw.com/publications/music-and-the-
    blockcha...This also has the side effect of eliminating
    curation bias / censorship allowing for all sorts of new
    content to become available that might not otherwise be allowed
    on iTunes/Netflix etc.
 
    [deleted]
 
phkahler - 2 hours ago
Now is the time to make it possible for individuals to use DRM when
they publish videos online. How often do media companies show
peoples stuff on TV and such without permission? Of course youtube
ToS allow that, but this should all be changed ASAP. When large
amounts of content actually come from individuals, it's the
individuals rights that need to be protected. When will we see DRM
for the masses?
 
  rocqua - 1 hours ago
  That seems about as viable as allowing anyone to be a certificate
  authority. This system relies on a list of trusted keys, that
  chain of trust needs to be anchored somewhere. Notably, easy
  implementations depend on controlling all trust anchors.
 
  flyinghamster - 2 hours ago
  It won't be for the masses. For a physical-media model, look at
  SACD. You can't burn your own SACD recordings, even if you have a
  DSD-capable recorder; the players will only play signed discs,
  and the signing keys are only available to pressing plants.
 
  icebraining - 33 minutes ago
  Of course youtube ToS allow thatAs far as I understand it, not
  really. You only grant them a license to use your video in the
  Service or for promoting it. Plus you cancel any rights by
  deleting the video.Some cases fall under Fair Use, but it's my
  belief that unless they request permission from the video
  author(s), those media companies are infringing their copyright.
  But we all know these laws are just for the rich - who can afford
  to sue them anyway?
 
unlmtd1 - 21 minutes ago
Good! Let them do that, and let us keep working on things like
ipfs, blockchain naming systems, matrix and host identity
protocols. The more they try to corrupt the web, the more energy
goes into fixing the broken architectures. Then one day, nobody
will use the broken DRM net. Politics is a programmer's most
wasteful use of his time. Code them out of business.
 
  olegkikin - 16 minutes ago
  Unfortunately network effect is HUGE when it comes to the
  internet. Just because you can code a superior internet, doesn't
  mean people will move to it en masse.
 
    [deleted]
 
oconnor663 - 2 hours ago
Whenever compromise fails, both sides blame the other for refusing
to give any ground. Obviously browser vendors have a lot more power
than the EFF does, and don't necessarily need to compromise as much
to get what they want. But I'm curious, for their part, did the EFF
actually offer any compromises in defense of consensus?Edit: You
guys are totally right, I missed it in the original article. Shame
on me.
 
  Flimm - 2 hours ago
  The article talks about a compromise that the EFF proposed and
  saw rejected.
 
  zopa - 2 hours ago
  The link at the top tells you all about the EFF's comprimise
  proposal.
 
  dannyobrien - 2 hours ago
  We offered to open a discussion about a covenant, modelled on the
  W3C's own patent covenant, that would mean that W3C members would
  agree to only prosecute those who had broken the DRM within a W3C
  standard, if they had another cause of action. That's to say,
  those companies could prosecute you if you broke the DRM and used
  it infringe copyright, but not if you only broke the DRM for
  lawful purposes -- such as security research, for accessibility,
  to protect privacy, and so on.There was a sizeable component
  within the W3C (I am still unsure as to what degree I can reveal
  how much, given that the W3C holds members to a confidentiality
  agreement.) who felt this was an important step to take before
  making EME a standard. In the end, the W3C executive team
  overrode those objections, and decided to go ahead without any
  such covenant.You can now for the first time be prosecuted for
  revealing a flaw in a W3C standard, overriding a browser
  "feature" on behalf of its user, or making a HTML video
  accessible without first asking permission of the DRM vendor who
  obfuscated it.
 
eh78ssxv2f - 1 hours ago
Can somebody explain what exactly is happening here? What were the
pros/cons of the move? e.g., it is possible that browsers are in a
tight spot: If they fail to provide certain functionality, then
content providers just move to native apps. Was that the tradeoff
here?
 
swayvil - 2 hours ago
The wealthy win again!
 
  ringaroundthetx - 2 hours ago
  Grassroots populist opinions of the people only prevail when the
  wealthy and corporate interests already coincidentally happened
  to be lobbying for it. And by coincidence, I mean overlap, so it
  isn't just a matter of convincing the wealthy interest groups
  either because they don't care.This study was regarding laws
  passed and regulations changed, but it would apply to non-state
  consensus garnering
  organizations.https://www.cambridge.org/core/journals
  /perspectives-on-poli...> Multivariate analysis indicates that
  economic elites and organized groups representing business
  interests have substantial independent impacts on U.S. government
  policy, while average citizens and mass-based interest groups
  have little or no independent influence.Same study, in article
  form with graphs, responding to critics of the
  studyhttps://www.washingtonpost.com/news/monkey-
  cage/wp/2016/05/2...
 
quickthrower2 - 16 minutes ago
This is the next centuryWhere the universal's freeYou can find it
anywhereYes, the future has been sold(Blur 1995)
 
MrMid - 2 hours ago
Doesn't Firefox block DRM content by default? If they continue to
do so, and if Chrome does so, then this shouldn't have much effect.
If most peoples browsers block it, apps shouldn't use it.
 
  ilikepi - 2 hours ago
  I just created a new Firefox profile (v55.0.3, current stable),
  and the "Play DRM content" setting is enabled by default.You may
  be thinking of the Flash plugin, which I believe Firefox and
  Chrome both do block by default and have done so for a while now.
 
    MrMid - 57 minutes ago
    No, I mean Play DRM content, not Flash plugin. I'm on developer
    edition though, and it's been a while since I installed it, so
    I might be wrong. Thanks for your info!
 
  yahna - 2 hours ago
  Google wants DRM.
 
  gue5t - 2 hours ago
  Chrome has been shipping DRM called "Widevine" for years.
 
    icebraining - 30 minutes ago
    And that's their DRM, by the way. Google bought the company in
    2010.
 
    josteink - 2 hours ago
    In fact Chrome was the first browser to support HTML DRM.
    Google enabled this when nobody else did.Google is absolutely
    not your friend.
 
acidtrucks - 1 hours ago
Maybe this is terrible. Maybe this is the beginning of something
totally new. There is nothing about WWW that prevents us from using
totally different technologies, other than being really pretty
good.
 
wnevets - 1 hours ago
The web has made it this far without DRM being part of the
standard, why exactly do we need it now? The death of flash?
 
  [deleted]
 
kibwen - 1 hours ago
Remember the corporate sponsors of the original EME proposal in
2012: Google, Microsoft, and Netflix https://www.w3.org/TR
/encrypted-media/
 
favorited - 2 hours ago
For the record, the EFF only joined the W3C to fight EME in the
first place.  They're not resigning in protest, they're leaving the
group because they didn't win the single battle they joined for the
purpose of fighting.
 
  wakamoleguy - 1 hours ago
  Do you have a source for that? The latest article that references
  the W3C on their site already shows them as a member, and it
  appears that they were heavily involved in Do Not Track work
  before EME. Did they post something somewhere when they were
  joining?edit: The reply below has the link. Thank you!
 
    favorited - 1 hours ago
    > So last week, EFF increased its involvement in the W3C from
    being a regular participant and invited expert to a full
    member, to challenge DRM in the group's future
    workhttps://www.eff.org/deeplinks/2013/05/eff-joins-w3c-fight-
    dr...
 
      wakamoleguy - 51 minutes ago
      Excellent, thank you!
 
  mockindignant - 1 hours ago
  Source please?
 
    wakamoleguy - 49 minutes ago
    In case you didn't see it, parent replied with a link on my
    comment: https://news.ycombinator.com/item?id=15280029
 
sev - 2 hours ago
DRM can't work in theory, but it is working in practice.If someone
writes a piece of software that allows downloading of DRM-ed
content (without losing quality, and playable anytime) from the big
names (Netflix, Amazon, etc), then this battle would be won.
 
  jxcole - 2 hours ago
  Not by a long shot. Where would you put this solution once you
  found it? Github? Npm? Of course corporations will sue these
  organizations out of existence for hosting a DRM work around, so
  they won't be able to host it. So at the end unless you can find
  some cool Russian hosting (a la sci-hub) you are straight out of
  luck.The real problem is not creating a solution, but finding
  somewhere to put it that people can actually get to.
 
    umeshunni - 2 hours ago
    > Where would you put this solution once you found it? Github?
    Npm?BitTorrent?
 
    literallycancer - 2 hours ago
    Host it on the blockchain :)
 
      yellowapple - 2 hours ago
      Aaaand now billions of dollars are DMCA'd out of existence ;)
 
    sev - 2 hours ago
    Although many don't use it (yet, still, and maybe never will),
    the "place to put it" problem is already solved, isn't it?
    Worst case, put it in a "dark" corner of the web :)
 
    alethiophile - 1 hours ago
    In practice, you'd have techies with the bit between their
    teeth passing magnet links around, and media companies playing
    whack-a-mole with anyone who hosts it too visibly. Meanwhile,
    anyone who makes a modest effort can get a DRM-free pirated
    copy without trouble, and the 95% of people who don't bother
    will continue paying for their Netflix subscription.
 
  bubblethink - 1 hours ago
  That piece of software already exists, and no it doesn't win any
  battles. It's not public of course, for the hole would be
  patched. There's nothing new about this cat and mouse game. It is
  becoming increasingly difficult though due to increasing
  involvement of hardware companies. Breaking processor based
  schemes is a lot harder if not impossible.
 
Chardok - 2 hours ago
Can anyone explain what are the possible implications of this?I am
imagining a bunch of annoying add-ons to access news articles and
what not, but is there a potential to carry over to smaller or
niche spaces?
 
  noja - 1 hours ago
  Read the article.
 
ngcazz - 1 hours ago
The attack on consumer rights continues...
 
revelation - 2 hours ago
What's the point, if this is another one of those "industry groups"
they could at least have the decency to make it a great corporate
junket with a meeting in Las Vegas or something.
 
AndyKelley - 1 hours ago
I predict that companies will start using EME to deploy all their
app code to keep their front-end more closed source.
 
  CharlesW - 1 hours ago
  I thought EME only worked with audio and video. Is what you're
  suggesting possible?
 
    AndyKelley - 1 hours ago
    Audio and video is most of what a given app does.
 
twiddo - 2 hours ago
I'm afraid of this becoming the status quo. Everything is going to
be a binary blob that you either download and run or you don't.
It's really shortsighted to say "if Hollywood doesn't get DRM, you
won't get Netflix". The market is there, it just wouldn't have been
as easy for Hollywood to do so.Now we have made it easy (and even
standardized it!).
 
spdustin - 1 hours ago
Is my math off, or is 58.4% a majority?
 
  zymhan - 1 hours ago
  The first three words of the post are "W3C abandons consensus"
  con?sen?sus     k?n?sens?s/     noun     general agreement.  No
  one said anything about a majority.
 
  Rebelgecko - 1 hours ago
  58.4% is more than half, but the title says it can't really be
  considered a consensus. Lots of commitees try to avoid passing
  things by simple majority and instead refine and/or compromise
  ideas until they get more buy-in.
 
bad_user - 1 hours ago
The EFF is right for resigning. There's no reason for EFF to be
part of a supposed standardization group that is ignoring
complaints, especially for a recommendation for a technology that
puts freedoms at risk.And to put salt on injury, the W3C is
claiming that they couldn't reach consensus on a covenant regarding
anti-circumvention regulations, however they are now making this
recommendation without consensus, which seems to me to be
disingenuous.The W3C is clearly and has always been a charade.And
people won't forget that easily, just like we haven't forgotten the
days when they were holding the web back. So if they were worried
about becoming irrelevant by not adopting DRM, well, they just
became irrelevant regardless. Might as well admit that the
standards are made by two or three companies which control the
market and stop this circus.
 
nickysielicki - 2 hours ago
So let me get this straight...My graphics processor supports this
encryption. My monitor supports this encryption. My kernel supports
this encryption. And we're going to draw the line at EME-- the glue
that sits between my web browser and all of this infrastructure?
That's the line that we just can't afford to cross?It's not the
fault of the consumer for purchasing hardware that supports this
stuff? It's not the fault of the OS developers for supporting it?
It's squarely on the W3C and browser vendors for making it
accessible?Seems to me like the EFF is going full Stallman for no
actual purpose, and to the detriment of their reputation and role
in future W3C discussions.
 
sysdyne - 50 minutes ago
https://www.youtube.com/watch?v=h94ZKGVg-B8 W3C doesn't care about
freedom. It's good to know the real face of W3C.