Humeur : Apple Plus : sans DRM, mais...
Posté par Kévin LAPETOULE (page perso, ). Modéré le 10 juin 2007.
C'est désormais chose faite du coté d'Apple, la firme à la pomme propose en effet depuis le 30 mai dernier un nouveau service sur sa plate-forme de téléchargement légal de musique en ligne : iTunes Plus. Les internautes férus de musique peuvent y acheter les morceaux de leurs choix issu du catalogue d'EMI et ne contenant aucun DRM.
Chaque fichier coûte 1,29 ¤ (30 centimes de plus qu'un fichier avec DRM, probablement afin de « supporter une partie du risque ») et est au format M4A. Mais contrairement aux morceaux achetés sur la plateforme iTunes vous pouvez librement les copier.
Mais là où le bât blesse, c'est qu'en ouvrant le dit fichier avec un simple éditeur n'importe qui peut avoir très facilement accès à plusieurs informations (et tout aussi facilement les modifier) sur l'acheteur : nom, prénom, adresse e-mail...
Non seulement il n'est fait aucune mention de ce genre de pratique dans les conditions générales d'iTunes, mais si le désir d'Apple est de garder une trace de son client pourquoi la firme n'utilise-t-elle pas l'Apple ID ?
EMI espère peut être ainsi retrouver les internautes proposant leurs fichiers musicaux sur les réseaux P2P ? Mais pourquoi laisser ses informations lisibles et surtout modifiables à souhaits ?
NdM : Apple livre ici de la musique sans DRM, mais avec traçabilité, donc non respectueux de la vie privée.
![[fr]](../images/fr.png)
EMI abandonne les DRM (207 hits)![[en]](../images/en.png)
Exemple de fichier (517 hits)-
Apple ID (286 hits)
-
Article Ars Technica (176 hits)
-
iTunes Plus (173 hits)
> Lire la dépêche (79 commentaires, moyenne: 3).
Vous avez demandé le commentaire #840525.
Run by 
Cette page a été générée par Templeet en 0.0834s (dont 0.0098 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Pas d'acord
Apple livre ici de la musique sans DRM, mais avec traçabilité, donc non respectueux de la vie privée.
Mais oui c'est vrai, l'on souhaiterait pouvoir pirater ces fichiers en toute liberté !!!
Autant je comprends et soutiens les protestations contre les DRM, autant la franchement...
L'ironie des DRM s'est qu'elle ennuyait les gens honnête qui avait payé leur musique au lieu de la télécharger illégalement sur des réseaux P2P.
Qui peut bien être ennuyé par cette mesure ? Seuls les gens qui partage leur musique illégalement...
[^]Re: Pas d'acord
Ben il y a tes données privées dessus, Nom, adresse, email. C'est vrai que coller le AppleID à la place de ces données trop facilement exploitables, voire modifiables, ça aurait permis autant de traçabilité, et un peu plus de confidentialité.
Tu sais, ta collection de mp3 peut être copiée par ta petite soeur, qui grave un cd pour ses copines, qui s'échangent des cd/mp3 etc.. etc.. et ton mp3 se diffuse presque malgré toi en emportant avec des données confidentielles dont tu ne souhaite guère la diffusion.
Maintenant c'est vrai, c'est mal de partager illégalement ce genre de musique non libre !
[+] [^]Re: Pas d'acord
Ta collection t'appartient, c'est quand même un peu a toi de faire en sorte qu'on ne te la vole pas.
Te rends-tu compte quand on te pique tes papiers ton nom est dessus !
Vous admin ? http://linux-attitude.fr
[^]Re: Pas d'acord
Tes papier quand on te les voles,ben... tu les as plus... Et tu peux faire une déclaration de vol.
Un tas de bits, il bouge pas quand tu le copies. D'ailleurs finalement, quand on sera capable de faire des copies de ta CB tu seras bien embêté pour prouvé que tu as pas acheté cette voiture de sport livrée loin de chez toi.
Je suis de mauvaise foi, avec le système de CB actuel tu as même pas besoin de te faire copier ta carte pour être dans la mouise.
[^]Re: Pas d'acord
Est-ce une raison pour considérer comme normal qu'on te vole ta collection ?
En France tu es responsable légalement de ce que fait ta machine. Si on te pique ta collection, il est probable que ton ordi soit piraté, et donc qu'il soit utilisé aussi à d'autres fins (envoi de spam, de virus, serveur ftp pirate ...).
Et dans ce cas tu seras tout aussi embêté pour prouver que ce n'est pas toi l'auteur.
Tu dois donc te protéger par tous les moyens et ne pas considérer ca comme banal. Et pour ce qui est du prêt, c'est une question de confiance envers la personne à qui tu prête. C'est comme pour une voiture, si tu n'as pas confiance, tu ne prête pas.
Vous admin ? http://linux-attitude.fr
[^]Re: Pas d'acord
Ouais enfin y'a des gens qui partagent leur bibliothèque iTunes sur le réseau local sans le savoir (une simple option cochée dans les préférences d'iTunes) :-)
[^]Re: Pas d'acord
Et alors ?
Partager sa lib ne permet pas aux autres utilisateur du reseau de copier tes fichiers, juste de les ecouter. A moins d'utiliser un soft special pour rapatrier le fichier, mais la tu serra d'acord pour dire que c'est du piratage je pense.
[^]Re: Pas d'acord
Ah bon, ok, je ne savais pas... je dois dire que je n'ai pas essayé.
[^]Re: Pas d'acord
Le jour où tu seras en taule car un type a inscrit ton nom, ton prénom et ton adresse dans un fichier qu'il a mis à disposition sur un réseau P2P; tu l'auras dans le cul.
Ça n'ennuie pas les pirates qui changent ou détruisent ces données (quoique après une conversion en MP3 ça doit disparaître); ça ennuie les gens qui ne souhaitent pas être tracés comme ça.
[^]Re: Pas d'acord
Apple a aussi ajouté un système de crc, ce qui veut dire que lorsqu'il voudront vérifier vraiment, il sauront que ce n'est pas à toi.
Vous admin ? http://linux-attitude.fr
[^]Re: Pas d'acord
C'est sûrement vrai.
Mais le système n'étant pas ouvert, ni public, seul Apple peut alors déclarer que le fichier a été modifié, ou qu'il n'a pas été modifié. Pour résumer avec mes gros sabots, une seule firme nord-américaine peut démontrer ton innoncence.
Quelle grande avancée pour la liberté !
[^]Re: Pas d'acord
De plus, si ledit CRC est embeddé dans le fichier, qu'est ce qui empêche un vilain pirate de le modifier ?
[^]Re: Pas d'acord
faut arrêter dans la parano. S'il y'a dépot de plainte d'EMI qui déclare que tu as partagé ton fichier parce que ton nom figure dans un mp3 disponible sur p2p, il sera prouvé aux tribunaux que ce nom ne constitue pas une preuve puisqu'il peut être modifié par n'importe qui.
[^]Re: Pas d'acord
Juste pour ajouter de l'eau au moulin:
En amérique, il y a un GROS problème en ce moment, c'est ce qu'ils appelent l' "identity thief" (vol d'identité) :
http://en.wikipedia.org/wiki/Identity_theft
En gros, la-bas, le système bancaire est un peu différent, et s'appuie en particulier sur le SSN (Social Security Number) comme numéro d'identifiant unique d'une personne. A la différence du notre, il s'utilise un peu à tord et a travers, et en particulier pour ouvrir des comptes bancaires, payer des factures, prendre des abonnements de gaz, ...
Bref, il est énormément manipulé par beaucoup de monde, et ne comporte que peu de chiffres (8 si je me souviens bien).
De plus, la bas il n'y a pas trop de "droit au découvert bancaire", mais plutôt un système de carte de crédit qui se comporte comme un prêt à la consomation, cad qu'il y a un taux d'intérêts (souvent entre 13 et 19%) sur l'utilisation, juqu'a hauteur de $1000 souvent. Ces cartes de crédits s'obtiennent quasi automatiquement à l'ouverture d'un compte bancaire.
La technique est donc simple: Quelqu'un récupère (très facilement, donc, sur un courrier, facture de gaz, téléphone, ou dans un fichier d'ordinateur) ton nom, prénom, SSN et addresse.
Muni de ces seules information, il va ouvrir un compte bancaire, il récupère une carte de crédit, et va immédiatement acheter tout ce qu'il veux, ou bien retirer du cash. Ensuite, il détruit la carte.
Quelques mois plus tard, en voyant le solde débiteur et le non approvisionnement du compte, la banque va frapper à ta porte, en te demandant de rembourser les somme + les intêrets accumulés (Et 15% par mois sur $1000 ca chiffre vite).
Le problème est que, en plus de cela, ton "credit history", cad une valeur globale qui représente ta capacité à rembourser tes crédits, va baisser. Et ca, c'est très gênant, un peu comme en france se faire classer "interdit bancaire", car c'est très difficile à faire annuler.
La seule solution est de porter plainte, et de prouver ta bonne foi aux banques et instituts de crédits, ce qui prend plusieurs mois.
Pendant ce temps la, plus de crédits, toutes les factures se payent en cash au guichet (les banques ne prennent plus ni chèques ni cartes), et tu recois tous les jourts des lettre de menace des sociétés de collection de fonds (qui elles ne sont pas au courant de la procédure)
Il n'est pas possible de changer de numéro SSN, ce qui fait que si le tiens se balade dans la nature, il se peux très bien que 2 mois après, rebelotte.
C'est très difficile de chopper les gens qui font ca, en général ca demande des flagrant délis, si par exemple ils utilisent la même carte plusieurs fois. Si il ne sont pas trop bêtes, ils ne le font pas, et là... C'est coup de bol.
Les banques pendant longtemps s'en foutaient royalement: Elles augmentais simplement leurs assurances en conséquence, et en répartissait le coût sur les clients.
Là les choses évoluent, parceque vu le nombre de cas, ca bouge au niveau fédéral pour obliger les banques à être plus sérieuses sur l'ouverture des comptes.
Voilà donc les "bienfaits" des numéros d'identification unique, voilà pourquoi la CNIL s'oppose fermement à ce genre de numéro. (pour ce qu'elle est écoutée...)
A mon avis, et comme le veux la légende, tous ce que fait l'amérique, 10ans plus tard ca arrive chez nous, alors...
Pourtant, là, on a la chance d'avoir en direct l'exemple de ce qu'il ne faut pas faire.
[^]Re: Pas d'acord
Wikipedia se souvient que c'est plutôt 9 chiffres http://en.wikipedia.org/wiki/Social_Security_Number.Mais que vient faire http://en.wikipedia.org/wiki/Pluto_%28Disney%29
[^]Re: Pas d'acord
En fait, le numéro de sécurité sociale est de la forme XXX-XX-XXXX. Il est (évidement) inscrit sur la carte de sécurité sociale, qui contient en plus les noms et prénoms, un tampon de couleur, un logo, ma signature, et c'est tout... (ie: pas de photo). La pluspart du temps, on te demande ton numéro de sécurité sociale, même pas de voir la carte elle-même. De toutes façon, vu que la carte ne contient aucun dispositif de sécurité, une simple photocopie couleur suffit à faire une copie qui passe partout (en 4 ans, il ne m'est arrivé qu'une seule fois que la personne a qui j'avait tendu ma carte (pour mon changement de résidence sur mon permis de conduire) trouve qu'il y avait quelque chose de louche avec ma copie...). Certains ont même perdus leur carte d'origine (qui n'est d'ailleur pas remplaçable, d'ou le conseil de faire une copie couleur de sa carte pour laisser la vraie en sécurité à la maison).
Ensuite, cet identifiant est utilisé (et demandé) de partout: pour ouvrir un compte en banque, pour un abonnement de téléphone portable, etc (beaucoup de commerçant utilisent ce numéro comme un numéro de client). Ceux qui prenent des précautions ne mentionnent que les 4 derniers chiffres dans leurs communications avec leurs clients. Enfin, il n'y a pas de carte d'identité, ce numéro est le seul identifiant utilisé.
Au final, on a un numéro d'identification facile à compromettre, qui se promène de partout, qu'aucun document un minumum sérieux ne permet de protéger et qui est reconnu comme un moyen sur d'identifier un individu... Donc le vol d'identité suis une courbe exponentielle aux Etats Unis.
L'idée d'une carte d'identité est dans l'air, mais beaucoup y sont fermement opposés, car sleon eux, cela violerait leur vie privée (essayer de se sortir d'un vol d'identité pedant une décénie est sans doute moins un viol de la vie privée...).
Mathias
[^]Re: Pas d'acord
Oh oui c'est vrai la vie est moche, on peut se faire voler ou frapper dans la rue...
Non serieusement tu te trompe de probleme, je crois pas que ce soit du role d'Apple - ou de leur format de fichier - de faire qu'il y est moins de con sur terre.
[^]Re: Pas d'acord
Tou à fait d'accord... autant on peut être critique sur la méthode (données non sécurisées, l'utilisateur n'en est pas avertit, etc), autant sur le principe, je ne vois rien de choquant: si je suis contre les DRM, c'est parqce qu'ils nuisent à mon utilisation légitime de la musique (ie: je ne peux pas écouter ma musique comme je le veux). Mais pour autant, je comprend tout à fait que l'auteur/le distributeur n'ait pas envie de distribuer cette musique gratuitement à toute la planète (c'est l'auteur qui doit pouvoir décider de la license de son oeuvre, pas l'utilisateur!) et souhaite être capable de retrouver qui à mis des centaines de fichiers en téléchargements sur le net.
Donc oui, marquer les fichiers ne me semble pas choquant (à condition que cela soit fait correctement). C'est une voie équilibrée entre forcer tout le monde à diffuser sa production sous Creative Commons et tout verrouiller à coup de DRM.
Mathias
PS: dans chaque "conflit", il faut que chaqu'un fasse des compromis afin d'arriver à une solution. le compromis du marquage me semble tout à fait raisonable, encore une fois, à condition de le réaliser proprement.