Humeur : Apple Plus : sans DRM, mais...
Posté par Kévin LAPETOULE (page perso, ). Modéré le 10 juin 2007.
C'est désormais chose faite du coté d'Apple, la firme à la pomme propose en effet depuis le 30 mai dernier un nouveau service sur sa plate-forme de téléchargement légal de musique en ligne : iTunes Plus. Les internautes férus de musique peuvent y acheter les morceaux de leurs choix issu du catalogue d'EMI et ne contenant aucun DRM.
Chaque fichier coûte 1,29 ¤ (30 centimes de plus qu'un fichier avec DRM, probablement afin de « supporter une partie du risque ») et est au format M4A. Mais contrairement aux morceaux achetés sur la plateforme iTunes vous pouvez librement les copier.
Mais là où le bât blesse, c'est qu'en ouvrant le dit fichier avec un simple éditeur n'importe qui peut avoir très facilement accès à plusieurs informations (et tout aussi facilement les modifier) sur l'acheteur : nom, prénom, adresse e-mail...
Non seulement il n'est fait aucune mention de ce genre de pratique dans les conditions générales d'iTunes, mais si le désir d'Apple est de garder une trace de son client pourquoi la firme n'utilise-t-elle pas l'Apple ID ?
EMI espère peut être ainsi retrouver les internautes proposant leurs fichiers musicaux sur les réseaux P2P ? Mais pourquoi laisser ses informations lisibles et surtout modifiables à souhaits ?
NdM : Apple livre ici de la musique sans DRM, mais avec traçabilité, donc non respectueux de la vie privée.
![[fr]](../images/fr.png)
EMI abandonne les DRM (207 hits)![[en]](../images/en.png)
Exemple de fichier (517 hits)-
Apple ID (286 hits)
-
Article Ars Technica (176 hits)
-
iTunes Plus (173 hits)
> Lire la dépêche (79 commentaires, moyenne: 3).
Vous avez demandé le commentaire #840514.
Run by 
Cette page a été générée par Templeet en 0.0726s (dont 0.0064 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Et quel est le problème ?
Alors là, le "problème", c'est juste qu'il y a le nom de l'acheteur sur le produit qu'il vient d'acheter ? De la même façon qu'il y a notre nom sur la carte grise des véhicules que l'on achète ?
Je ne comprend donc pas ce qui peut poser problème à certains. Apple vend maintenant des titres sans DRM que l'on peut copier à volonté chez soi. N'est ce pas ce qui était demandé par les anti-DRMs ?
[^]Re: Et quel est le problème ?
Surtout que cette information est bien visible plutôt que de l'avoir dissimulée cryptographiquement.
C'est d'ailleurs étrange, cette incompréhension de la part de l'auteur de la dépêche, le mettre en texte plein et éditable donne à l'utilisateur une porte de sortie, même si apple n'a pas documenté celle-ci.
[^]Re: Et quel est le problème ?
C'est vrai que tout le monde édite ses fichiers musicaux dans un éditeur de texte une fois téléchargés...
Le fait que ça ne soit pas crypté montre plutôt de l'incompétence ou de la flemmardise qu'une "porte de sortie"...
Et le coté "si vous avez rien a cacher, ou est le problème d'avoir votre nom dans vos fichiers", désolé mais c'est toujours pas un raisonnement convaincant...
Mais on nous le ressort aussi pour les caméras de surveillance, les écoutes téléphoniques...
Vendre plus cher des morceaux nettoyés (partiellement apparemment), je trouvai déjà ça choquant mais en plus qu'ils contiennent des noms prénoms et adresse email...
Ca donnerai presque envie de coder un bon gros worm spammeur de client apple...
Ca vaut de l'or pour les marketeux ça, des cibles hyper identifiées:
"acheteur chez itunes de fichiers sans drm"...
Tant mieux si ça ne vous choque pas hein...
[^]Re: Et quel est le problème ?
Moi je dirais plutôt que c'est de la cohérence: on ne met pas de drm, donc on ne crypte rien dans le fichier non-plus.
Par contre, il y a incohérence au niveau communication puisque cette info n'a pas été communiquée à l'utilisateur.
Sinon, le coup du worm spammeur peut être gênant en effet, surtout pour ceux qui ont décidé de diffuser illégalement leurs fichiers sans réfléchir.
Je suis généralement frileux sur les méthodes de flicage, mais le coup du nom dans le fichier me semble tout de même beaucoup moins intrusif que les drm et beaucoup plus honnête que si ça avait été crypté.
Le seul truc choquant est l'absence de communication de la part d'Apple sur le sujet.
[^]Re: Et quel est le problème ?
Une porte de sortie, ou un leure. Je suis prêt à parier qu'il y a d'autres données dans ces fichiers, qui pourraient permettre de remonter à l'acheteur initial. Mais comme elles ne sont pas en clair; et que la structure de donnée utilisée est inconnue; le débat s'arrête au char* du nom...
[^]Re: Et quel est le problème ?
pas si sûr.
Plus haut quelqu'un indique qu'il n'y a pas de watermark. Et que la somme md5 de deux fichiers achetés par deux personnes différents (une fois leur nom enlevé je suppose) est identique.
Alors je vois mal où pourrait se cacher d'autres informations. bien sûr il faudrait faire le test pour s'en assurer. (je ne l'ai pas fait)
La Roue du Temps
[^]Re: Et quel est le problème ?
En effet, si les md5 sont identiques, je ne vois pas trop de risque. Bien sûr le md5 a été cassé, mais je ne vois pas l'Apple store générer une collision md5 au vol à chaque achat, ça pomperait tout de même beaucoup sur le serveur et le délai de téléchargement serait spectaculaire. Maintenant, il serait intéressant de tester si les md5 sont bien identiques.
[^]Re: Et quel est le problème ?
Spectaculairement infini !
http://www.commentcamarche.net/faq/sujet-4470-mythes-md5-a-e(...)
[^]Re: Et quel est le problème ?
On sait qu'il n'y a pas de watermark sur les données audio (le même fichier acheté avec des comptes différents produit exactement les mêmes données audio une fois décompressé)
Il peut y avoir d'autres données sur l'utilisateur, ça ne change au fait que pour les enlever définitivement, il suffit de réécrire toutes les métadonnées, en ne gardant que ce qui est "sûr" et anonyme (nom de l'artiste, de l'album, etc)
[^]Re: Et quel est le problème ?
Ben oui; mais comme dit plus bas; madame Michu ne va pas remplacer toutes ses métadonnées avec des \0. Par contre j'avais en effet zappé les messages qui confirmaient l'absence de marquage des données audio; ce qui est plutôt positif.
[^]Re: Et quel est le problème ?
le problème c'est que visiblement ce n'est pas annoncé sur le site. Quand à l'utilité d'un tel marquage... il est nul. Et ta comparaison entre la carte grise et un mp3 ... elle est nulle aussi. Quand tu sors du supermarché, on t'a tamponné tous les articles que tu viens d'acheter avec ton nom ? Quand tu achètes des fringues, on te demande de les marquer à ton nom avant de sortir du magasin ?
[^]Re: Et quel est le problème ?
T'as déjà essayer de dupliquer des fringues ?
[^]Re: Et quel est le problème ?
Très franchement, que le nom de la personne à qui a été cédé les droits de lecture en contrepartie de son achat sur internet figure dans le fichier ne me choque pas.
Ce qui me choque, c'est que cette information ne soit pas sécurisée au moins par une signature cryptographique. Et que la présence de l'information dans le fichier ne soit pas explicitement décrite dans les conditions d'utilisation du produit au moment de l'achat.
Bien sûr si le lecteur multimédia contrôle la non-modification de ces informations, on s'approche un peu du DRM mais sans pouvoir s'assurer de l'identité de la personne qui manipule le fichier...
Pourquoi donc ne pas accepter la traçabilité du propriétaire du fichier ?
[^]Re: Et quel est le problème ?
Si elle était cryptée, la clé finirait inévitablement par être trouvée.
Tout ce qui manque à mon goût, c'est de l'information. Je m'en fous que mon nom soit dessus si je le sais et que je peux le modifier manuellement. Bon de toute façon je n'utilise pas itunes.
L'autre jour j'ai téléchargé une vidéo d'une course de moto (Tourist Trophy de l'Ile de Man), et la société qui s'occupait de la distribution de ces vidéos avait choisit de ne pas utiliser de drm. En contrepartie, ils ajoutent à la vidéo avec un joyeux "Welcome Prénom Nom de l'acheteur" dans les 3-5 premières secondes. C'est visible, si je veux m'en débarasser je peux toujours couper ces quelques secondes. ça me va comme solution. :)
[^]Re: Et quel est le problème ?
Oui : http://fr.wikipedia.org/wiki/Impression_3D[^]Re: Et quel est le problème ?
Euh ... ça marche pour les vêtements ?
La Roue du Temps
[^]Re: Et quel est le problème ?
bah, on peut bien dupliquer des CDs...