Journal : Analyse du coût de la protection de contenu de Windows Vista
Posté par chl (page perso, ) le 30 décembre 2006
Suite à l'annonce du lancement de la campagne BadVista [0], je suis tombé sur ce commentaire [1] contenant un lien vers une analyse du coût induit de la protection de contenu de Windows Vista [2], réalisée par un chercheur néo-zélandais, spécialisé dans l'imagerie médicale, Peter Gutmann. Son analyse a même fait l'objet d'un article sur SlashDot [3].
A environ 1 mois du lancement officiel de Windows Vista, et quelques jours après l'annonce du cassage d'AACS [4], il est intéressant de voir ce que l'avenir nous réserve dans le domaine de la protection de contenu, et ses conséquences.
J'ai donc décidé de réaliser une traduction de cette analyse, disponible sur : http://chl.be/vista/
Je vous invite à venir y jeter un oeil si ce sujet vous intéresse et de me rapporter tout correctif/remarques/suggestions. N'hésitez pas non plus à y revenir de temps en temps étant donné que le document original continue d'être modifié quotidiennement.
C'est ma première traduction d'un aussi gros document, il y a sûrement des fautes, des inexactitudes, des termes techniques anglais mal traduits, ou bien traduits alors qu'ils seraient plus clairs en anglais ... Soyez indulgent :-)
Si vous pensez que c'est encore un journal n'a rien a voir avec les logiciels libres, détrompez vous :
L'article ne fait pas non plus dans de l'anti Microsoft primaire.
Je vous souhaite un bon-week end et une bonne année 2007, l'année de Vista :-)
[0] http://linuxfr.org/2006/12/23/21805.html
[1] http://linuxfr.org/comments/787808.html#787808
[2] http://www.cs.auckland.ac.nz/~pgut001/pubs/vista_cost.txt
[3] http://it.slashdot.org/article.pl?sid=06/12/25/2034238
[4] http://linuxfr.org/~pitilapinou/23408.html
A environ 1 mois du lancement officiel de Windows Vista, et quelques jours après l'annonce du cassage d'AACS [4], il est intéressant de voir ce que l'avenir nous réserve dans le domaine de la protection de contenu, et ses conséquences.
J'ai donc décidé de réaliser une traduction de cette analyse, disponible sur : http://chl.be/vista/
Je vous invite à venir y jeter un oeil si ce sujet vous intéresse et de me rapporter tout correctif/remarques/suggestions. N'hésitez pas non plus à y revenir de temps en temps étant donné que le document original continue d'être modifié quotidiennement.
C'est ma première traduction d'un aussi gros document, il y a sûrement des fautes, des inexactitudes, des termes techniques anglais mal traduits, ou bien traduits alors qu'ils seraient plus clairs en anglais ... Soyez indulgent :-)
Si vous pensez que c'est encore un journal n'a rien a voir avec les logiciels libres, détrompez vous :
Que vous utilisiez
Windows Vista, Windows XP, Windows 95, Linux, FreeBSD, OS X, Solaris (sur
x86), ou presque tout autre OS, la protection de contenu de Windows rendra
votre matériel plus cher, moins fiable, plus difficile à programmer, plus
difficile à supporter, plus vulnérable au code hostile, et avec plus de
problèmes de compatibilité. Puisque Windows domine le marché et qu'il est peu
probable que les fournisseurs de périphérique conçoivent et fabriquent deux
versions différentes de leurs produits, les utilisateurs qui n'utilisent pas
Windows vont payer pour des mesures de protection de contenu de Windows Vista
dans les produits même si ils ne font jamais fonctionner Windows.
L'article ne fait pas non plus dans de l'anti Microsoft primaire.
Je vous souhaite un bon-week end et une bonne année 2007, l'année de Vista :-)
[0] http://linuxfr.org/2006/12/23/21805.html
[1] http://linuxfr.org/comments/787808.html#787808
[2] http://www.cs.auckland.ac.nz/~pgut001/pubs/vista_cost.txt
[3] http://it.slashdot.org/article.pl?sid=06/12/25/2034238
[4] http://linuxfr.org/~pitilapinou/23408.html
> Lire le journal (124 commentaires, moyenne: 2,4).
Vous avez demandé le commentaire #788917.
Run by 
Cette page a été générée par Templeet en 0.0831s (dont 0.0072 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
[+] Ah bon ?
Ah bon ? Parceque je n'ai pu lire qu'un procès d'intention basé sur pas grand chose (c'est à dire la littérature d'actualité sur Vista que l'auteur de l'article n'a pas du tous bien comprendre). Dire "attention, d'après ce que personne n'a vérifié encore le grand méchant loup Microsoft va tuer des gens dans les hopitaux avec Vista !" est à mon sens un vilain FUD.
[^]Re: Ah bon ?
toi t'a pas lu la faq de fin d'article qui répond aux critiques ;-)
Il ne se base pas du tout sur "la littérature d'actualité sur Vista" mais sur la documentation Microsoft.
If you don't believe what you've read here, go back to Microsoft's own documentation and read that (in fact read the Microsoft documents no matter what you believe, because they're quite scary). If you still think it's FUD then you can at least post informed comments about it.
[+] [^]Re: Ah bon ?
Quand quelqu'un écrit en gros : "ayez peur, ça ne va peut être pas marcher, c'est probablement terrible", je traduis ça en Fear, Uncertainty, Doubt en anglais : FUD.
Quant aux sources, c'est très bien de les citer, mais ça aurait été encore mieux de citer des passages précis en référence à tel ou tel argument de l'article.
Je veux bien croire que Vista va apporter des tas de nouveaux problèmes (qui seront probablement corrigés en grande partie rapidement), mais je pense toujours que cet article est du FUD anti-microsoft primaire qui met en place une démarche mal-honnête (l'interprétation partisane des spécifications de Microsoft sans aucune vérification concrète) pour exagérer les conclusions auxquelles il aurait du arriver dans le seul but de dire le plus de mal possible de Vista.
[^]Re: Ah bon ?
le document est une synthèse de plein de sources (officielles comme la doc Microsoft ou non-officielles comme des discussions avec des ingénieurs ATI) donc c'est dur de citer des passages précis.
Par contre c'est facile d'aller jeter un oeil sur les liens qu'il donne vers la doc Microsoft.
Je viens de le faire en allant sur cette URL : http://download.microsoft.com/download/9/8/f/98f3fe47-dfc3-4(...)
On peut y lire des trucs sympa de ce style :
Protected Media Path (PMP) revocation
All components that can be used or compromised to circumvent content protection can be revoked
Includes all kernel components and user components loaded in a PE
Revoked component can prevent playback of next generation content
Enforced by Global Revocation List (GRL)
ou encore :
If renewal fails, either component is no longer provided access to content or some next generation premium content does not play
Et ça c'est juste en cliquant sur un lien et en passant 30 secondes à lire....
[+] [^]Re: Ah bon ?
Oui, un lien qui montre qu'il y aura des DRM tordus dans Vista.
De la à dire que Vista va tuer des malades dans les hopitaux il y a tout de même un gouffre :
Si ça c'est pas du FUD :
1) il n'en sait rien, il n'a pas pu vérifier qu'il a bien compris toutes les implications des spécifications (c'est d'ailleurs probablement juste la fenêtre avec le contenu HD qui est dégradée, pas l'affichage en entier) et encore moins que ces spécifications seront strictement respectées
2) s'il un médecin regarde une vidéo sur son PC en même temps qu'il regarde les radios/scanner/écographies de ses patients, on peut difficilement reprocher à Vista de tuer ses patients : ce serait lui l'incompétent
3) il suffit tout bêtement dans ce cas d'utiliser son outil de travail comme un outil de travail pour lever tout doute
[^]Re: Ah bon ?
c'est d'ailleurs probablement juste la fenêtre avec le contenu HD qui est dégradée, pas l'affichage en entier
l'ict peut au choix dégradé le contenu en sd , alors que dans le cas d'un médecin il est préférable qu'il ait TOUTE l'information , pas juste un bout... ou simplement ne pas autoriser la video de s'executer. Tres pratique si c'est un irm. 'euh y a quoi la ? Vous etes sur qu'il a passé l'irm ? ' :D
2) s'il un médecin regarde une vidéo sur son PC en même temps qu'il regarde les radios/scanner/écographies de ses patients, on peut difficilement reprocher à Vista de tuer ses patients : ce serait lui l'incompétent
Parce qu'il ne peut pas regarder une echographie ou un irm ou ce genre de truc sur un pc le médecin ?
L'1 con pétant est pas celui qu'on croit ...
3) il suffit tout bêtement dans ce cas d'utiliser son outil de travail comme un outil de travail pour lever tout doute
Et quand son outil de travail est un ordi avec un logiciel proprio sous windows , il fait comment ?
En clair tu pars du principe que la video ne peut pas etre pour son travail , ce qui est bien entendu completement faux.
Et devine qui est en train de faire du fanboy-isme ici ?
d'ailleur il a bien précisé 'a medical imaging PC' On parle donc bien de contenu exclusivement destiné aux medecins.
Subete ga wakatta toki…watashi ga anta wo korosu.
[^]Re: Ah bon ?
Regarder un HD-DVD fait partie de son outil de travail ???
Et s'il ne peut pas regarder les échographies sur PC comme tu le dit si bien, quel est le rapport avec Vista ?
[^]Re: Ah bon ?
parce que l'ict ne dépend pas forcément du hddvd déja , ca dépend du contenu hd et de qq autres trucs. Ca fait partie de tout ce qui s'apelle informatique de confiance si tu prefere le voir comme ca en plus général.
Puis le hddvd peut trés bien etre fournis par la boite qui a fait l'irm en ayant des images de 'références' et où la boite qui a fait l'authoring à activé l'ict et voila.
Subete ga wakatta toki…watashi ga anta wo korosu.
[^]Re: Ah bon ?
2) s'il un médecin regarde une vidéo sur son PC en même temps qu'il regarde les radios/scanner/écographies de ses patients, on peut difficilement reprocher à Vista de tuer ses patients : ce serait lui l'incompétent
L'auteur de parle pas de vidéo, mais d'audio :Considérez un
informaticien médical travaillant sur un PC d'imagerie médicale alors que de
l'audio/la vidéo est lu en arrière plan par l'ordinateur. Ce qui est indiqué ici, c'est que le fait d'écouter un CD audio DRMisé peut avoir de l'influence sur le rendu de l'écran.
Je ne connais pas ton boulot, mais cela ne t'est jamais arrivé de glisser un CD audio (légalement acheté) dans le lecteur de ton PC, afin d'écouter un peu de musique (avec un casque), histoire de couvrir le bruit de ton collègue qui fait une conférence téléphonique en mode au-parleur ?
[^]Re: Ah bon ?
C'est justement ce qui me fait tiquer.
C'est complètement grotesque comme "protection": je demande une confirmation à partir d'un vrai Vista et d'un CD DRMisé. Vista a certes un joli panel de cochonneries DRMisées mais il s'agit juste de brouiller flux par flux : la fenêtre HD-DVD en SD si pas de chaine HDCP, le flux SACD en 198.1 converti en stéréo si pas de hauts parleurs agréés, etc.
Mais curieusement, comme ce texte est anti-microsoft, personne ne doute de la moindre ligne de ce qui est écrit. Personne ne soupçonne même la possibilité d'un mal-compréhension des docs MS par l'auteur de l'article.
Dénoncer Vista qui continue sur la lancée inique de XP-SP2 ou l'acheteur d'un PC n'en est plus le possesseur est important pour rétablir l'équilibre face à la campagne de communication de Microsoft (qui compte certainnement éluder ces "fonctionnalités" de sa comm').
Mais raconter que Vista va tuer des gens dans les hopitaux sans la moindre preuve concrète des arguments techniques avancés, oui, je persiste à aller contre la ligne du Parti : c'est du FUD.
[^]Re: Ah bon ?
J'avoue aussi ne pas comprendre pourquoi l'image serait brouillée lorsqu'on ne lit que de l'audio, c'est illogique/grotesque. Tu as raison, il est possible que l'auteur a mal compris une spécification, et dans ce cas, si quelqu'un lui montre son erreur, je suis pret a parier qu'il y aura une correction de son document.
Mais n'oublie pas que c'est un chercheur, pas un commercial qui cherche a te vendre son produit.
Ensuite, le document n'est pas anti microsoft, il est dénonce les effets de la protection de contenu de Vista.
De plus, personne ne pretend que "Vista va tuer des gens", l'auteur dit juste que si Vista brouille des images, alors dans certains cas cela pourrait produire de mauvais diagnostiques, ce qui est plutot génant n'est ce pas ?
Enfin, suposons que exemple soit faux, que Vista ne brouille pas les images lorsqu'il y a lecture de CD DRMisé, est ce que cela te suffit pour discrediter tout un document sur la base d'une seule erreur ? Le document n'a pas pour fondement cet exemple, il parle de bien d'autres sujets.
[^]Re: Ah bon ?
et ca enleve toujours pas l'exemple du hddvd contenant des images de réferences pour l'irm avec l'ict activé (ou plus simple encore, pas de la meme région que le lecteur)...
Subete ga wakatta toki…watashi ga anta wo korosu.
[^]Re: Ah bon ?
Mais pourquoi donc foutre un (des) drm sur un hddvd contenant des images médicales à usage médical ?? Faudrait être completement idiot. Alors reste le CD avec DRM mais qu'on m'explique pourquoi donc l'affichage serait affecté pour une protection de l'audio. Je ne nie pas l'inutilité et le cassage de pied que les drm engendrent mais là c'est trop gros.
N'importe quel crétin le voit... Et si tout est comme présenté ce sera un flop... non les gens ne sont pas zombifiés à ce point.
All those moments will be lost in time, like tears in the rain.
[^]Re: Ah bon ?
complétement idiot ?
pas forcément, juste ne pas savoir , et donner juste les images a une boite d'authoring.
Et cette boite d'authoring à foutu au choix (les 2 etant possible)
1°) la régionalisation sur le hddvd/bd
2°) l'ict.
dans les deux cas , le medecin peut avoir des problemes à le lire.
Ce n'est pas forcément de la mauvaise volontée, simplement un probleme du fait qu'on peut pas tout savoir, et entre le css , le hdcp l'aacs et tout on s'y perd facilement.
Alors reste le CD avec DRM mais qu'on m'explique pourquoi donc l'affichage serait affecté pour une protection de l'audio.
Ca peut etre une raison trés simple, par exemple une activation GLOBALE des protections .
On voit un contenu premium alors que le matos n'as pas le hdcp. On met dans l'os le bit 'essaie de jouer un contenu HD sans avoir le droit' et l'os dégrade tout. Ce n'est qu'un exemple, je ne dis pas que c'est ca, mais différencier chaque flux etc... est plus compliqué que tout appliqué à la bourrin.
Subete ga wakatta toki…watashi ga anta wo korosu.
[+] [^]Re: Ah bon ?
complétement idiot ?
pas forcément, juste ne pas savoir , et donner juste les images a une boite d'authoring.
Oui c'est idiot, ne pas savoir est une erreur professionnel... le cas décrit est impossible en pratique, c'est ridicule de prendre ça comme exemple.
Ca peut etre une raison trés simple, par exemple une activation GLOBALE des protections .
C'est complètement idiot.
mais différencier chaque flux etc... est plus compliqué que tout appliqué à la bourrin.
N'importe quoi...
Enfin on verra si les crieurs au loup auront raisons. Moi je lance les paris qu'ils ont tort.
All those moments will be lost in time, like tears in the rain.
[^]Re: Ah bon ?
pas forcément, juste ne pas savoir , et donner juste les images a une boite d'authoring.
Oui c'est idiot, ne pas savoir est une erreur professionnel... le cas décrit est impossible en pratique, c'est ridicule de prendre ça comme exemple.
Au contraire, c'est tout à fait commun. Si tu t'adresse à une boîte spécialisée c'est parce que justement tu ne l'es pas. La boîte spécialisée te dit "voilà, nous on fait comme ça d'habitude pour presque tous nos clients", si tu n'es pas toi-même informé tu leur fera confiance (c'est eux les experts après tout) et tu ne te rendra compte des éventuels problèmes qu'après, ou pire, ce n'est qu'un de tes propres clients (à l'ordre N) qui aura des problèmes et l'information ne remontera peut-être pas jusqu'à toi et tu n'aura donc pas de raison de mettre en doute le travail de la boîte spécialisée.
[^]Re: Ah bon ?
C'est complètement idiot.
N'importe quoi...
Dis moi tu as déja développé des applis semblables pour dire que c'est 'n'importe quoi' ?
Entre faire appel à toujours la même fonction ou savoir quel est le programme qui fait pas le bon truc, pour agir seulement sur la fenetre du programme , il y a une différence subtile , mais qui peut etre importante suivant l'architectue globale du systeme utilisée.
Subete ga wakatta toki…watashi ga anta wo korosu.
[+] [^]Re: Ah bon ?
Moi je me suis arreté à "et quelques jours après l'annonce du cassage d'AACS ". On voit que l'auteur ne maitrise rien du tout et fait du FUD.
S'il avait lu correctement les commentaires, il aurait vu que c'est l'implementation soft PowerDVD qui permet de recuperer les clefs en memoire, c'est pas l'algo qui a ete cassé...
[^]Re: Ah bon ?
Dans les faits, c'est le systeme de protection tout entier (base sur AACS) qui est bien casse: avant longtemps des videos HD se baladeront sur internet.
Mais c'est effectivement un abus de langage.
[^]Re: Ah bon ?
Enfin comme il faut 40 clefs primaires pour le casser, ça va pas être très long...
site perso : http://rapsys.free.fr/
[^]Re: Ah bon ?
euh non ca c'est hdcp , c'est encore autre chose.
(remarque si powerdvd permet aussi d'utiliser le dhcp , et que les clés se baladent aussi en clair \o/ :D )
AACS -> chiffrement sur le hddvd/bd (comme le css)
HDCP -> chiffrement entre les différents composants pour éviter de scanner le flux.
Subete ga wakatta toki…watashi ga anta wo korosu.
[^]Re: Ah bon ?
(remarque si powerdvd permet aussi d'utiliser le dhcp , et que les clés se baladent aussi en clair \o/ :D )
Ouais mais avec IPv6, on en aura plus besoin...!
Désolé, c'etait facile...!
You got the money, I got the soul.
[^]Re: Ah bon ?
>> On voit que l'auteur ne maitrise rien du tout et fait du FUD.
Attention à ne pas confondre car la phrase que tu cite est de Chl et pas de Peter Gutmann.
La discussion entre Aurélien Girard et moi porte sur le sérieux et la compétence de Peter Gutmann, pas sur les phrases employées dans ce journal de Chl.