Cet ensemble de composants est censé faire respecter les droits que les licences accordent aux utilisateurs. Ainsi un éditeur peut vous accorder une licence vous permettant d'envoyer tutut.wma vers les baffles, mais vous interdira de l'expédier sur le réseau.
C'est MS-DRM qui s'occupe du respect des licences en utilisant des canaux cryptés (de manière à éviter l'espionnage) entre des composants certifiés (de manière à éviter les indésirables).
Le crack de Screamer permet de délivrer le fichier des restrictions qui lui ont été attribués. Pour arriver a ceci, il a exploité les failles du schéma :
- Pour avoir des canaux cryptés, il va falloir que l'OS stocke des clefs privés qu'il aimerait vous cacher;
- L'OS peut certifier des composants, mais l'inverse n'est pas vrai. Un composant n'a pas de moyen de vérifier que l'OS est sain.
Screamer aprés avoir bien détaillé la cuisine interne, indique ses motivations à la fin du message. Il s'adresse aux utilisateurs, à Microsoft, aux DOJ, aux artistes, aux éditeurs. Il n'a pas travaillé la dessus pour qu'on se mette à déchirer toutes les licences mais pour attirer l'attention sur une situation qu'il pense préoccupante.
Microsoft a indiqué qu'il corrigerait promptement pour contrer l'exploit. Screamer précise que ca leur sera effectivement facile et conseille de ne pas upgrader.
![[en]](../images/en.png)
Le message de Beale Screamer (7044 hits)-
Les réactions (1791 hits)
> Lire la dépêche (25 commentaires, moyenne: 3,6).
Vous avez demandé le commentaire #72765.
Run by 
Cette page a été générée par Templeet en 0.055s (dont 0.0059 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Loi SSSCA aux USA
Malheureusement, ce genre de système va devenir de plus en plus commun sur les OS si la loi SSSCA est votée aux USA.
En résumé cette loi oblige tout fabriquant de matériel info ou elec à prévoir un système pour empêcher la propagation via le réseau de contenus protégés par un copyright.
"Under the SSSCA, it would be "unlawful to manufacture, import, offer to the public, provide or otherwise traffic in any interactive digital device that does not include and utilize certified security technologies."
Autre citation : "Eben Moglen, chief counsel for the Free Software Foundation, is succinct: "SSSCA is a deliberate attempt to destroy free software."
Voir article http://www.newsforge.com/article.pl?sid=01/10/19/1546246(...)
[^]Re: Loi SSSCA aux USA
c'est un coup d'épée dans l'eau... si je suis dans l'asurde, a prtir du moment ou tu développe un mogiciel qui touche a l'image et au son (pr exemple une interface pour un appareil photo numérique ou un soft pour faire des effets à ta musique) tu dois inclure un truc pour empécher la copie d'oeuvres copyrightés ??
Dans ce cas, comme tar ou bzip peut compresser un fichier son. Dois on les re-dévelooper pour qu'il aille vérifier que c'est un truc piraté par un méchant ptit gars ??
J'en suis perplexe ?!? voir même dégouté devant tant de c...erie..
ND
[^]Re: Loi SSSCA aux USA
Pas si simple.
Une carte son "SSSCA-enabled" pourrait refuser de jouer des contenus tatoués, et/ou déchiffrer des contenus protégés le plus près possible du convertisseur N/A.
Ca n'aurait aucun impact sur tar et bzip.
[^]Re: Loi SSSCA aux USA
Imaginons un procédé de watermarking des images jpeg. Pour être en accord avec le SSSCA, faut-il que tous les anciens softs soient jetés à la poubelle ?
Parce que sinon, on sauve le fichier sous un autre format, dans un ancien soft, et hop, plus de protections :Je sais que PhotoShop écrit des trucs dans les images (mais c'est trivial), et lorsque je passe ces images dans une moulinette (Amiga/Photogenics) il ne me reste plus de marquage.
Leur loi peut toujours être proposée, votée, mais elle aura un mal de chien à être appliquée.
Il me semble que c'est surtout une tentative désespérée : Ces procédés de marquage ne sont pas encore très développés, il reste de la marge.
Quant à notre cas (la France) ça reste de la science-fiction car cela supposerait qu'on bafoue les lois sur la propriété. En effet, lorsque j'achète un bien en France, il m'appartient en totalité. Je peux jouer au foot avec ma télé, par exemple. Aux US, ce n'est pas la même musique : on est tenu d'utiliser l'appareil dans le cadre où il a été prévu, on peut me poursuivre pour avoir jouer au foot avec ma télé.
Qu'est-ce qu'on est bien en Europe/France !
Mais il faut veiller à le rester.
[^]Re: Loi SSSCA aux USA
Si je ne dis pas de conneries, le grand challenge du WaterMarking est de parvenir a un systeme qui survivrait a ce genre de "moulinage"(dans les limites du raisonnable, c'est clair que si tu passe en N&B et que tu divise la resolution par 42...), on peut donc s'attendre a ce que ce genre de technique ne permettent pas longtemps de se debarasser du probleme. C'est meme peut-etre deja suffisament au point.
Quelqu'un peut [con|in]firmer...?
[^]Re: Loi SSSCA aux USA
Les formats de fichiers (surtout ceux avec une compression destructive) n'enregistre pas les meme infos et lorsque l'on compare deux images venant de la meme images reelles, mais qui sont dans deux formats differents. Celle-ci peuvent deja differer visuellement. Or comment cacher de l'information dans l'image pour que lorsqu'elle passe d'une moulinette destructive a une autre, les informations cache (celle qui sont inutiles) soit garde...
D'ailleur en suivant cette logique, toutes donnees watermarkes, contient une information inutile qui est maintenu dans le fichier. Un bon algo de compression destructif est un algo capable de supprimer ce que l'on ne percoit pas dans les donnees que l'on manipule... donc il supprimerait de lui meme le watermake.
Donc le seul moyen de faire du watermarking efficace, c'est qu'il soit visible par l'utilisateur finale (ou audible dans le cas d'une musique). Or ce n'est pas du tout la definition du watermarking... Je penses que le watermarking est une technique plutot stupide etant donne qu'il existera forcement toujours un moyen de s'en debarraser.
Le probleme pourra apparaitre lorsque le materiel sonore refusera de jouer un son ou que nos ecrans refuseront d'afficher une image (un film) non watermarke...
[^]Re: Loi SSSCA aux USA
Que produire un watermarking resistant aux compressions destructives actuelles n'existe pas encore, je veux bien. Que cela ne soit jamais, j'ai plus de mal a le croire... un algo de compression destr. ne detruit pas TOUTES les données non perceptible (et pour cause...ca finirait par le devenir, perceptible). On peut donc, a mon sens, toujours trouver un watermarking capable de resister aux algos CONNUS de compression.
A fins d'illustration, une url sur le sujet:
http://www.cs.cornell.edu/Info/People/mateev/Watermark/watermarking(...)
...et un extrait choisi: " * it should be difficult (if not impossible) to remove watermarks without significantly reducing the quality of the image. In particular, we would want to be able to retrieve the watermark after the following manipulations:
* common signal processing operations such as adding noise, change of brightness, change of contrast, and requantization;
* common geometric distortions such as translation, scaling, rotation, and cropping;
* collusion by multiple users who possess different watermarked copies of the data."