Journal : Linus Torvalds et la lutte contre le DRM
Posté par patrick_g (page perso, ) le 03 février 2006
0
Tout le monde sait que le kernel Linux ne passera pas sous GPLv3 du fait de l'impossibilité de contacter les milliers de contributeurs pour leur demander leur accord.Pourtant Linus continue de casser du sucre sur le dos de la FSF en critiquant vertement le brouillon de la future licence et notamment les articles sur le DRM (Digital Right Management).
Quel est l'enjeu ?
La FSF veut s'assurer que les libertés de l'utilisateur seront respectées et la GPLv3 prévoit donc une restriction dans le cas du DRM. Ainsi actuellement un vendeur de set-top-box peut utiliser le noyau Linux dans sa machine et mettre une puce qui exige d'avoir un noyau signé et non modifié pour que ça marche. Il se conforme à la GPLv2 en fournissant les sources sur demande mais on ne peut pas modifier ces sources et faire fonctionner ce noyau modifié sur sa machine car la puce contrôle la signature. La FSF prend en compte ce cas dans la future GPLv3 et oblige le vendeur à fournir la clé de signature qui permet de faire tourner un noyau modifié. N'oublions pas que la GPL protège non seulement le droit de faire fonctionner un programme (The freedom to run the program, for any purpose (freedom 0)) mais aussi celui de modifier ce programme (The freedom to study how the program works, and adapt it to your needs (freedom 1)). C'est cette liberté 1 qui est menacée par l'arrivée du DRM.
Linus lui n'est pas d'accord avec cette nouvelle contrainte introduite par la GPLv3.
Pour lui le DRM hardware est purement un problème hardware et ce n'est pas au niveau software que le problème peut être résolu => The fact that the hardware is closed is a _hardware_ license issue. Not a software license issue. I'd suggest you take it up with your hardware vendor, and quite possibly just decide to not buy the hardware. Vote with your feet. Join the OpenCores groups. Make your own FPGA's.
Il indique que nous n'avons pas le droit moral de forcer les vendeurs de hardware à se conformer à nos souhaits. Si on veut une machine libre de tout DRM et bien il faut acheter une machine libre de tout DRM et pas imposer ceci par une licence software => I _literally_ feel that we do not - as software developers - have the moral right to enforce our rules on hardware manufacturers. We are not crusaders, trying to force people to bow to our superior God. We are trying to show others that co-operation and openness works better.
Bon maintenant que j'ai rédigé ça de la façon la plus neutre et factuelle possible j'y vais de mes commentaires perso :
1) la dernière phrase de Linus est un bon résumé de la position "open source" : on fait du libre car ça marche mieux et c'est une meilleure façon de produire des logiciels. C'est une position purement technique et pas du tout politique à-la-RMS. Linus ne veut pas que la liberté se répande il veut que de meilleurs logiciels existent. RMS est effectivement en croisade pour la liberté…mais il ne force personne à se soumettre à ses convictions ! C'est juste dans le cas ou nous choisissons librement d'utiliser des sources GPL que nous devons respecter les libertés incluses dans la licence. Aucun fabricant de hardware n'est forcé de mettre un noyau Linux dans sa machine.
2) Le soft se duplique librement à l'infini alors que la matière pas. On est tous dépendants des fabricants de hardware et on est soumis à leur bon vouloir. Linus parle de choisir une machine sans DRM mais si dans 5 ans y'en à plus on fait comment ? quand à sa phrase sur "fabriquez vous-même vos propres machines" elle est absolument grotesque ! Il connaît le prix d'une usine de puces ? Et le FPGA qui tourne à 10% de la vitesse des circuits actuels n'est pas une option viable.
Je suis un peu déçu par la réaction de Linus qui semble parfaitement à l'aise avec un vendeur de hardware qui interdirait aux utilisateurs de modifier leur noyau par le biais du DRM. La réponse consistant à dire "no problemo t'a qu'a t'acheter une machine libre" me semble à courte vue. Elle est contraire à la philosophie de la GPL qui consiste à être au service de l'utilisateur et elle est vulnérable à la disparition/interdiction des machines non-DRM.
Un bon résumé des posts de Linus sur la LKML : http://trends.newsforge.com/article.pl?sid=06/02/02/1636216
> Lire le journal (72 commentaires, moyenne: 3,8).
Vous avez demandé le commentaire #681228.
Run by 
Cette page a été générée par Templeet en 0.1055s (dont 0.0157 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Dis Jacques l'open source, avec ou sans les libertés ?
Si j'ai bien compris :
Jusqu'à ce jour, la licence GPL suffit à garantir la liberté de pouvoir adapter le logiciel à ces besoin car il nous est possible d'exécuter sur nos machine des exécutables issues de nos propre compilation.
Les vendeurs de logiciels sous forme de droit d'utilisation n'apprécient pas trop cette idée car il existe maintenant beaucoup de code source de qualité sous cette licence et que leur offre est de moins en moins attrayante et donc leur modèle économique "has been".
D'un autre côté, les vendeurs de droit d'accès à des oeuvres dont ne sont pas content de la tournure que prend l'offre technologique moderne du fait de la numérisation, etc.
Ces deux là ont donc décidé de modifier l'offre technologique (chose assez extraordinaire en fait) de sorte à limiter l'accès à certaines fonctionnalités aux seuls exécutables pour lesquels
ils fournissent une autorisation.
Pour cela, les fabricant de matériel doivent inclure des puces "complices" de ce concept... Pour faire jolis (chose pas évidente en fait) ils appellent ça le "trust computing" et nous promettent ainsi de protéger nos enfant des pédophile et des virus
informatiques... ( http://linuxfr.org/~patrick_g/20776.html )
Alors, dans sa grande sagesse, la FSF à ajouté ce qu'il fallait pour défendre nos libertés dans la version 3 de la GPL.
Et c'est là qu'on voit les couillons...
C'est ça ?
[^]Re: Dis Jacques l'open source, avec ou sans les libertés ?
>> C'est ça ?
Oui c'est exactement ça. Maintenant je mettrais un bémol sur le ton inquiet de mon journal en notant que la bonne vielle avidité humaine peut aussi nous protéger. Si les grosses firmes pucent leurs boites hardwares alors un marché s'ouvrira peut-être pour les boites sans puces DRM...et quand un marché s'ouvre les vendeurs se ruent !
On reste à la merci d'une legislation interdisant ces hardwares non-DRM mais je ne pense pas que le legislateur ira aussi loin dans la folie répressive.
[^]Re: Dis Jacques l'open source, avec ou sans les libertés ?
je ne pense pas que le legislateur ira aussi loin dans la folie répressive.
Je suis pas si optimiste. En prétextant la sécurité ou la lutte contre le terrorisme, ils sont capables de tout faire passer.
Ben oui, vous comptrenez, les maichants terroristes se sont servis de machines non certifiées pour communiquer lors de l'attentat dans Paris (7 bombes explosent en même temps - les détonateurs étaient commandés par un système sous Linux). Ou alors on va arrêter un violeur d'enfants présumé qui se sera servi de sa machine non certifiée pour masquer son identité et attirer a lui des centaines d'enfants .....
Pis quand quelqu'un dira qu'on rogne de plus en plus nos libertés et que si on n'y prend pas garde et qu'on continue à accepter tout ça, y aura toujours quelqu'un qui répondra "Va voir en chine, c'est pire qu'ici. Ici on est bien ...." . J'arrête la parce que ca devient confus. J'ajouterais seulement qu'il n'est pas nécessaire d'attendre d'être dans la même situation que la chine pour réagir ..... mais la on s'éloigne du sujet initial.
[^]Re: Dis Jacques l'open source, avec ou sans les libertés ?
... un marché s'ouvrira peut-être pour les boites sans puces DRM...
Si mes souvenirs sont bons, ATI à renoncé à ouvrir le code source de ces pilotes "pour" obtenir le contrat de la XBox2...
Bref, j'y crois pas...
Et de toute façon, ça ne change rien au fait que si nous ne nous occupons pas du hardware, le hardware s'occupera de nous !
Tout ça pour dire, que Linus n'a jamais été un grand philosophe et que j'ai jamais compris comment on était parvenus à le convaincre de placer Linux sous GPL et non sous BSD(-like)
Depuis, il a déjà dis qu'il n'avait rien contre le DRM (et donc le trust computing) et qu'il ferait tout pour que Linux puisse permettre cela. Ce n'est pas innocent... Les portes que la GPL lui avait fermées s'ouvrent à nouveau et il doit être bien content.
Une partie de ceux qui apprécient Linux et l'Open Source pensent pareil et se fichent bien des libertés et de "l'éthique" défendus par la FSF.
[^]Re: Dis Jacques l'open source, avec ou sans les libertés ?
Dans un monde ou il n'y a plus que 2-3 fabricants de CPU potables grand public j'ai aussi beaucoup de doutes.
[^]Re: Dis Jacques l'open source, avec ou sans les libertés ?
C'était la licence de GCC qu'il utilisait pour compiler son Linux et il aimait bien GCC. Et sa première licence (beaucoup plus restrictive que la GPL : code toujours dispo dans son intégralité, pas de commercial avec) mais qui était trop restrictive pour l'utiliser sans contraintes.http://www.trustonme.net/didactels/145.html
http://www.parinux.org/ressources/llibre/le_libre-2.html
Effectivement...
Le libre vaincra, tout est déjà joué.
[^]Re: Dis Jacques l'open source, avec ou sans les libertés ?
Dans un monde ou il n'y a plus que 2-3 fabricants de CPU potables grand public j'ai aussi beaucoup de doutes.
[^]Re: Dis Jacques l'open source, avec ou sans les libertés ?
Si tu parles de TCPA, je ne vois pas le problème de cette puce ...
Suite a certaines réactions, j'ai cherché ce que c'était et en fait, il semblerait que ce soit une puce qui propose des fonctions sympathiques pour faciliter le chiffrage des données ... et l'authentification des logiciels qui bootent.
Concernant cette authentification des logiciels:
- elle est désactivable
- si la chaîne n'est pas vérifiée, le PC continue de tourner (sans les fonctionnalités TCPA sans doute, notament les 2 clefs stokées dans la puce je pense)
- on peut dire nous même au niveau du BIOS quels logiciels on veut autoriser ou non ...
- si un logiciel dans cette chaîne de confiance (par exemple GRUB) ne vérifie pas l'intégrité du prochain logiciel (exemple: le kernel), tout ce passe très bien avec les fonctions TCPA.
Enfin, dans la puce est stokée une clef unique qui permettrait de nous identifier si et seulement si on (ou un logiciel) donne cette clef
Dans un environnement LL, c'est peu probable ... dautant qu'on peut mettre les droits qu'on veut au fichier /dev/tpm (le device tcpa si je ne me trompe pas)
Franchement, pas pire que les adresses MAC de nos cartes réseau ... adresse MAC diffusée avec chaque paquet je crois.
Une autre clef est créée au moment du take_ownership ... et peut servir a chiffrer les sonnées sensibles de notre disque dur.
Le take_ownership peut se faire a partir du BIOS.
Je dois dire que j'ai du mal a comprendre ce qu'on peut reprocher a cette puce ... en aucun cas il sagit de n'autoriser uniquement MS Windows a tourner sur la machine !!!
--
corrigez moi si je me trompe :) je me suis peut être trompée sur 2-3 bricoles.
merci
La Roue du Temps
[^]Re: Dis Jacques l'open source, avec ou sans les libertés ?
corrigez moi si je me trompe :)
C'est peut-être toi qui devrais corriger cet article : http://fr.wikipedia.org/wiki/TCPA ?
[^]Re: Dis Jacques l'open source, avec ou sans les libertés ?
La Roue du Temps
[^]Re: Dis Jacques l'open source, avec ou sans les libertés ?
- si un logiciel dans cette chaîne de confiance (par exemple GRUB) ne vérifie pas l'intégrité du prochain logiciel (exemple: le kernel), tout ce passe très bien avec les fonctions TCPA.
D'ailleurs, le mainteneur de GRUB lui-même refuse tout patch qui ajouterait ce genre de fonction:
http://linuxfr.org/~albancrequy/18368.html
Cela n'empêche pas d'avoir une version (non officielle doc) toute prête de GRUB avec le support présent (c'est bô les logiciels libres, on peut mettre ce qu'on veut dedans):
http://trousers.sourceforge.net/grub.html
Apparemment, il y a aussi une version (prévue? déjà fonctionnelle?) de Gentoo:
http://www.symlink.ch/articles/05/01/31/1436207.shtml
Programmeur Linux, Atari
Developpement, jeux
[^]Re: Dis Jacques l'open source, avec ou sans les libertés ?
Il me semble que ton ordinateur est un outil pour accéder/manipuler du contenu? Donc démarrer linux en lui même ne te sert pas à grand chose si ce n'est pour arriver à accéder à de l'information.
Or, avec TCPA, si ton ordinateur n'est pas "trusté" par les sources d'informations, bah tu n'auras accès à rien. Là tu sera content d'avoir pu démarrer ton linux pour .... le plaisir de l'avoir démarré.
Bien sûr, tu pourra accéder aux sources d'informations qui refuseront ce système. Mais crois tu qu'avec les désinformation actuelle auprès des gens, et le controle des créations (par les formats, les licences que personne ne lit, les DRM, ... oui, je parle du coté windows, là) va laisser quelque chose d'à peu près "suffisant" niveau contenu pour ceux qui sont opposés à tout ce controle ? Il se créera un réseau parallèle, "libre", mais je ne pense pas que nous serons nombreux ... D'un côté peut-être que tant mieux, ca nous évitera tout le contenu de merde qu'on peut voir/entendre tous les jours. Sauf le jour ou le gouvernement se mettre lui aussi à ces réseaux "sécurisés" pour ses démarches, et la tu deviendra un fugitif ....
Bon ok je dérive un peu sur la fin...
[^]Re: Dis Jacques l'open source, avec ou sans les libertés ?
C'est un risque eet je l'admets volontiers, il faudra faire attention la dessus mais actuellement, on a un système un peu similaire avec les WMA protégés ... La source d'information n'accepte que les clients PC/MS Windows/Windows Media Player.
Ce n'est pas la puce TCPA qui va changer quelquechose a mon avis ... du moins je l'espère.
A mon avis, il ne faut pas se battre contre TCPA qui finalement n'apporte pas grand chose (je trouve) sur les DRM ... mais davantage sur les DRM en eux même ... On peut bien refuser de voir arriver la puce TCPA sur nos machines, mais il faut surtout refuser les marchands de DRM ... et là, il y a du boulot.
Un autre point de vue quon peut partager ou non, c'est qu'on pourrait se débrouiller pour créer un système de DRM libres (si tant est que ce mot ait un sens) et forcer par la loi (notamnt DADVSI) a ce que ce système de DRM ait autant de contenu que les autres systèmes (AAC Apple et WMA Microsoft).
On aurait des DRM (détestable) mais au moins on pourrait espérer garder un accès à l'information DRMisée qui ne serait plus réservée qu'aux Windows/MacOS.
La Roue du Temps
[^]Re: Dis Jacques l'open source, avec ou sans les libertés ?
> Ce n'est pas la puce TCPA qui va changer quelquechose a mon avis ... du moins je l'espère.
Rêvons un peu :
http://formats-ouverts.org/blog/2005/10/29/592-le-hdmi-dans-(...)
http://formats-ouverts.org/blog/2005/08/15/494-vous-devez-ut(...)
http://formats-ouverts.org/blog/2005/08/18/497-votre-cable-n(...)
Si les logiciels ne sont pas certifiés, alors, les divers composants de l'ordinateur, comme la carte vidéo ou la carte son, peuvent refuser de fonctionner grâce à la magie de l'informatique de confiance.
En gros, d'après ce que j'ai compris de ces techno, celles-ci permettent de simplifier la mise en place du principe de base de l'informatique de confiance (« trusted computing » ) , c'est-à-dire de NE PAS faire confiance au proprétaire de la machine.
« Le savoir, n'est-ce pas, est un bien précieux. Trop précieux pour ne pas être partagé. »
- Battologio d'Epanalepse, in De Cape et de Crocs, Acte VII (Ayroles & Masbou)
[^]Re: Dis Jacques l'open source, avec ou sans les libertés ?
Je suis tout à fait d'accord avec toi ... comtre ce HDMI que j'ai vu passer ...
Par contre, j'aimerais bien que tu m'expliques ce que la puce TCPA (Fritz) sur certaines cartes mères peut faire pour ou contre HDMI ...
Quel rapport entre cette puce et le cables HDMI si ce n'est qu'elle permettra éventuellement de déchiffrer les données qu'on te donne .... et si ce n'est pas elle qui le fait, ce sera ton processeur...
La Roue du Temps
[^]Re: Dis Jacques l'open source, avec ou sans les libertés ?
De la manière dont je le vois, avec juste une puce TCPA, on peut quand même faire fonctionner un système non certifié ainsi que des logiciels multimédia « untrusted » comme mplayer ou ogg123 pour lire ses propres fichiers audio ou vidéo. Pas de problème.
Mais si la puce TCPA explique aux composants HDMI que le système n'étant pas certifié, ils doivent dégrader le signal en sortie, il n'y a pas grand'chose à faire. Et techniquement, c'est simple à faire une fois toute la chaîne emprisonnée et difficile à contourner, étant donné que tout se fait de façon matérielle.
De toutes façons, comme nous n'avons rien à nous reprocher, ça n'a aucune raison de nous déranger, n'est-ce pas ? ...
« Le savoir, n'est-ce pas, est un bien précieux. Trop précieux pour ne pas être partagé. »
- Battologio d'Epanalepse, in De Cape et de Crocs, Acte VII (Ayroles & Masbou)
[^]Re: Dis Jacques l'open source, avec ou sans les libertés ?
<i>De toutes façons, comme nous n'avons rien à nous reprocher, ça n'a aucune raison de nous déranger, n'est-ce pas ? ...</i>
Pas tout à fait. Si on veut regarder des films protégés sous Linux, en théorie, ca ne devrait poser aucun problème, puisque le flux reste crypté. En pratique ce ne sera pas possible, si la source du flux a un cryptage différent de celui de diffusion, par exemple avec le futur AACS des HD-DVD/BluRay, qu'il faut afficher sur une TV HDCP.
Le flux dans ce cas doit être décrypté du média, et réencrypté pour le HDCP, donc on dispose d'une version en clair à un moment donné. Alors si cette opération est faite en logiciel, on peut courrir pour avoir un player sous Linux. Si toute la chaine est matérielle, ca devrait être possible. Mais quelque chose me dit, que ce ne sera pas le cas.
Programmeur Linux, Atari
Developpement, jeux
[^]Mort aux DRM
Aurais-je omis de placer des balises <ironie> ? :)
« Le savoir, n'est-ce pas, est un bien précieux. Trop précieux pour ne pas être partagé. »
- Battologio d'Epanalepse, in De Cape et de Crocs, Acte VII (Ayroles & Masbou)
[^]Re: Mort aux DRM
Non non, j'ai bien compris, mais il y a des gens qui prennent tout au premier degré, alors j'ai fait tout pareil.
Pour en revenir au HDCP sur les ordis, je pense qu'il y a bien un maillon faible, puisque les cryptages AACS et HDCP sont différents. Donc il faut décrypter l'un avant de recrypter pour l'autre. Si ça passe par des drivers sous win32, ça veut dire que le flux décrypté se trouve en RAM à un moment où à un autre, car je ne pense pas que la carte vidéo puisse piloter elle-même le lecteur de disque (HD-DVD ou Bluray). Et même si le flux passe directement de l'un à l'autre sans passer par la RAM, il y aura bien des petits malins pour sniffer le traffic entre les deux composants.
Pour ce qui est du HDCP en lui-même, il ne semble pas très résistant:
http://www.macfergus.com/niels/dmca/cia.html
Programmeur Linux, Atari
Developpement, jeux
[^]Re: Dis Jacques l'open source, avec ou sans les libertés ?
Tout a fait, et encore pire pour les codecs sans doc (les protections se craquent assez facilement il me semble ... pour l'instant), même si c'est pas tout a fait le même problème (mais il a les mêmes conséquences). Et j'expérimente tous les jours sur mon Linux PPC... c'est pas toujours drole, et on voit le "monde numérique" autrement après. Faudrait peut-être faire passer une cure de ce genre à ceux qui ne voient pas le danger !
Pour l'instant je n'ai pas l'impression que les gens s'en rende compte, mais peut-être qu'ils réagiront plus quand ils ne pourront plus cracker les protections. Mais je n'en suis même pas sûr : ils se diront "c'est comme ça..." et ne feront rien ... ?
Effectivement, il faudrait vraiment que les gens se rendent comptent que même actuellement les DRM sont très mauvais, et ça ne fera qu'empirer. Je diffuse l'info à mon niveau, je boycotte tout ce qui contient des DRM, etc... Mais je n'ai pas l'impression que ça a beaucoup d'effet.
Si on prend DRM au sens "gestion numérique des droits", et non MTP (mesure technique de protection, ce qui n'est pas du tout la même chose pour moi, et j'ai l'impression que l'amalgamme est vite fait par tout le monde), alors oui je suis d'accord pour un système qui informe des droits sur un fichier, comme j'avais vu proposé dans un autre journal : lors de la lecture/copie, le logiciel nous informe si on enfreind les droits qu'on a sur ce fichier. Mais forcément, un système qui ne force pas la main à l'utilisateur (qui le laisse libre) ça ne plait pas aux industriels...
Ca par contre je vois pas trop comment ça serait faisable, ni si ce serait très désirable... obliger ceux qui produisent du contenu à utiliser un système précis, en plus du leur ? Déjà l'idée de forcer les créateurs à utiliser tel ou tel système, je trouve ça moyen. Mais en plus cela décridibiliserai leur propre système (à Apple & Microsoft), donc autant imposer ce système pour tout le monde ... et donc ne pas mettre de DRM contraignante ? Oups, en fait je dérive un peu comme toi : peut-être qu'il faudrait les obliger... mais ils crieraient alors qu'on leur enlève leur liberté ! (pour mieux nous enlever la notre) Bon ok là je délire un peu.
Bref, je pense comme toi que ce problème de DRM est à prendre très au sérieux, car dans le futur, avec les DRM matériels (puces TPM) et la plus grande "numérisation" de l'information, cela risque de ne plus concerner que les petits "pirates" de la musique, mais carrément d'isoler une part de la population qui serait pour la libre circulation de l'information (formulation pas terrible, mais je trouve pas autrement).
[^]Re: Dis Jacques l'open source, avec ou sans les libertés ?
... ils appellent ça le "trust computing" ...
Je m'étais trompé d'adresse, voici la bonne : http://www.lafkon.net/tc/