Journal Le BD+, DRM du Blu-Ray, definitivement compromis

Posté par .
25
4
nov.
2008
Plusieurs membres du forum consacre au multimedia Doom9 ont produit une machine virtuelle permettant de lire et copier en clair le contenu des disques Blu-Ray cryptes [1]. Le systeme de protection, BD+, qui est une surcouche de l'AAC, lui-meme craque l'an dernier et signifiant par la meme occasion la mort du HD-DVD, etait cense durer au moins 10 ans d'apres certains "analystes" [2] (un peu comme le 3eme Reich qui devait durer 1000 ans...).

L'ironie est que BD+, fonctionnant comme une machine virtuelle, est tellement paranoiaque (verifiant son propre code, etc) que ses routines ont facilite la tache des craqueurs! Il faut aussi rajouter que le BD+ avait deja ete compromis il y a quelques mois par la societe Slysoft, l'editeur de AnyDVD-HD, mais que le procede etait reste secret et n'etait fourni qu'aux utilisateurs de Windows.

Le travail des membres de Doom9 ont eux fourni la procedure et le code source au public [3], si bien qu'on pourra bientot regarder des Blu-Ray sous Linux ou autres OS alternatifs de facon sinon legale, tout du moins legitime.

[1] http://forum.doom9.org/showthread.php?t=140571&page=15
[2] http://www.avsforum.com/avs-vb/showthread.php?t=871371
[3] http://uploaded.to/?id=sgx0g8
  • # prévision d'un autre membre avisé :)

    Posté par (page perso) . Évalué à 10.

    Un autre membre de ce forum, de répondre: "Replace years by days..."
  • # GRRRR

    Posté par (page perso) . Évalué à 10.

    à 23h27 tu proposes ta dépeche et à 23h52 tu publies le meme texte en journal ...

    tu penses que l'on ne modère pas assez vite à minuit ?
    • [^] # Re: GRRRR

      Posté par . Évalué à 10.

      Je m'excuse, j'ai fait une fausse manoeuvre: j'avais d'abord prepare ce journal. J'ai ensuite pense que ca pourrait faire une depeche et j'ai rempli le formulaire. Ensuite comme un idiot, en voulant refermer les tabs, j'ai envoye le journal. Mes excuses. Si un moderateur veut retirer le journal, pas de probleme.

      Zeb
  • # Niwdog !

    Posté par . Évalué à 10.

    > (un peu comme le 3eme Reich qui devait durer 1000 ans...).

    Outch! le point Godwin sans un seul débat !
    Bravo, World Record: 0,012 secondes.
  • # Pas vraiment surprenant

    Posté par . Évalué à 8.

    Le principe même des DRMs est défaillant. Parce qu'il faut forcément que le client puisse lire le disque (regarder le film/écouter la musique/utiliser le logiciel).

    Donc quel que soit le niveau de cryptographie, on est obligé de donner au client tous les éléments (algo de décodage, clés) pour lire le contenu... Et forcément à partir de là le client fait ce qu'il veut du contenu. C'est pour ça que faire une protection contre la copie qui soit efficace, c'est techniquement impossible.
    • [^] # Re: Pas vraiment surprenant

      Posté par . Évalué à 4.

      Sauf quand les éléments de protection sont dans le silicone, tout d'un coup les moyens sont plus les memes... (meme si c'est techniquement possible, vu le cout des microscopes etc, il faut une sacrée motivation).

      En l'occurence c'est bien l'existence de player logiciel qui a permis le reimplementation de BD+.
      • [^] # Re: Pas vraiment surprenant

        Posté par (page perso) . Évalué à 4.

        Il suffit de voir à quelle vitesse les puces pour consoles de jeux sortent pour se convaincre du contraire !
      • [^] # Re: Pas vraiment surprenant

        Posté par . Évalué à 10.

        a moins que tu ai connaissance d'un matos vendu avec une blondasse siliconnee qui protege le contenu des majors en faisant mumuse avec les hackers (qui pendant ce temps la ne hackent pas), auquel cas je suis interesse, je pense que le mot auquel tu pensais est silicium, traduction francaise de silicon.
        ;-)
      • [^] # Re: Pas vraiment surprenant

        Posté par (page perso) . Évalué à 2.

        En l'occurence dans le thread c'est bien marqué que la seule personne qui donne des informations ne dit pas d'où viennent ces informations (et vu ce que cette personne décrit j'ai plutot l'impression que c'était un lecteur de salon)
    • [^] # Re: Pas vraiment surprenant

      Posté par . Évalué à -1.

      C'est surtout la sécurité par l'obscurité qui le rend défaillant.
      On n'imagine pas comment SSH pourrait être crédible ainsi.
      Pourtant eux, cela n'a toujours pas l'air de les déranger.
      • [^] # Re: Pas vraiment surprenant

        Posté par . Évalué à 4.

        Le truc c'est qu'il n'ont pas le choix, il sont obligés d'utiliser un systeme qui ne marche pas.

        Dans le cas de SSH, il y a deux parties qui peuvent lire la communication. Le but est de proteger les donnees contre les autres personnes, afin qu'ils ne puissent pas la lire. Pour ca, on faut en sorte que seules les 2 parties aie la cle, est ceux qui n'ont pas la cle ne peuvent pas lire la communication.

        Dans le cas des DRM, le contenu est crypte pour limiter l'acces au consommateur. Mais bon, comme le consommateur n'aime pas acheter un DVD qu'il ne peut pas regarder (quelle idee), et bien... On donne la cle au consommateur. Et la, on se marre tous un bon coup.
  • # 3eme Reich

    Posté par (page perso) . Évalué à -3.

    Bravo, tu as gagné un point Goodwin.

    • [^] # Re: 3eme Reich

      Posté par (page perso) . Évalué à 10.

      Le point Godwin ne se gagne pas, il s'atteint.

      À part dans l'acceptation de gagner suivante :
      Se diriger vers quelque endroit, et y parvenir.
      • [^] # Re: 3eme Reich

        Posté par (page perso) . Évalué à 2.

        Dans le cas du point Godwin, on lui donne couramment les deux sens en français. Je laisse wikipedia l'expliquer mieux que moi :

        En fait, les francophones jouent souvent sur deux sens du mot « point » : il peut désigner le moment de la discussion auquel le dérapage survient et le point en tant que récompense. Ainsi, un point Godwin est un point (en langage scolaire, on dirait un mauvais point) attribué au participant qui aura permis de vérifier la loi de Godwin en venant mêler Adolf Hitler, le nazisme, ou toute idéologie extrémiste, à une discussion dont ce n'est pas le sujet.

        http://fr.wikipedia.org/wiki/Loi_de_Godwin
        • [^] # Re: 3eme Reich

          Posté par (page perso) . Évalué à 3.

          ou toute idéologie extrémiste
          Donc ça marche aussi avec le communisme... finalement on va en distribuer encore plus des points Godwin.
          • [^] # Re: 3eme Reich

            Posté par . Évalué à 1.

            ça s'applique aussi à la finance alors,

            va falloir inventer le KGoodwin alors.


            ------ Ah, mais poussez pas !!! --------> []
            • [^] # Re: 3eme Reich

              Posté par . Évalué à 5.

              Et GGoodwin pour les nazis de l'interface qui utilisent Gnome ?
  • # But du BlueRay

    Posté par . Évalué à 7.

    J'ai pas grande connaissance du blueray, mais le but était-il vraiment d'empêcher la copie, ou juste, comme pour decss, de toucher des royalties pour tout lecteur et dvd vendu sans aucune raison ? vu qu'un système qui est déchiffré à la lecture se copie très bien chiffré.

    Mais ce qui est beau, c'est que et d'un, ça ne va pas empêcher la copie, et de deux, ça va empêcher l'interopérabilité, soit le contraire de ce qui est annoncé. À savoir où est le but de ce procédé…
    • [^] # Re: But du BlueRay

      Posté par (page perso) . Évalué à 9.

      Pour les DVD c'était aussi pour pouvoir contrôler un peu le marché avec le zonage.

      Je ne connais pas les nouvelles normes HD, mais ça m'étonnerait que les emm^Wmajors aient fait une croix sur ce procédé complètement nul.
      • [^] # Re: But du BlueRay

        Posté par . Évalué à 4.

        > Pour les DVD c'était aussi pour pouvoir contrôler un peu le marché avec le zonage.

        Raison pour laquelle il m'est déjà arrivé d'acheter un film sur 2 VCD...

        A ma connaissance, les Blu-Ray n'étaient pas zonés tant que le HD-DVD était dans la course. Dès qu'il a disparu, les nouveaux Blu-Ray sont sortis zonés.

        Tant que le problème du zonage n'est pas résolu, je ne passerai pas au Blu-Ray. Les films asiatiques prennent 2 ans pour arriver en Europe (livrés à dos d'escargot ?). Donc, je préfère acheter des DVD japonais (zone 2) avec des sous-titres en anglais.

        Avec le Blu-Ray, aucun pays d'Asie n'est dans la même zone que l'Europe et vu que je n'ai pas envie d'attendre 2 ans pour voir un film, je ne suis pas près de passer au Blu-Ray. D'autant plus que sur ma bête TV 4/3 à tube cathodique avec deux hauts-parleurs intégrés le gain sera nulle. Le passage du VHS au DVD pouvait lui se justifier par la meilleure conservation du support.
        • [^] # Re: But du BlueRay

          Posté par . Évalué à 1.

          rien n'empêche d'acheter un lecteur dézonné hein. Suffit d'aller en Suisse...
          • [^] # Re: But du BlueRay

            Posté par (page perso) . Évalué à 10.

            Rien n'empêche d'acheter un PC sans Windows hein.

            Un indice: c'est pas parce que tu peux contourner le problème que le problème est normal.
            • [^] # Re: But du BlueRay

              Posté par . Évalué à 2.

              je ne dis pas le contraire. Je dis juste qu'utiliser un lecteur zoné n'est pas une fatalité.
  • # Techniquement c'est bien...

    Posté par . Évalué à 7.

    ...mais on s'en fous. L'important serait l'absence de DRMs. Je n'ai pas envie d'être considéré comme un hors la loi par le simple fait de regarder un film avec mon GNU/Linux.
    • [^] # Re: Techniquement c'est bien...

      Posté par . Évalué à -2.

      tu ne l'es pas.. Relis bien le txte de loi ,ou demande à un homme de lo icompétent de te l'expliquer, comem par exemple notre expert Jerome Martinez .
    • [^] # Re: Techniquement c'est bien...

      Posté par . Évalué à 0.

      En France, aux dernières nouvelles l'april aurait fait en sorte que la loi/décret autorise explicitement le coutournement d'une mesure de protection à des fins d'intéropérabilité (avec le logiciel libre...).
      • [^] # Re: Techniquement c'est bien...

        Posté par . Évalué à 8.

      • [^] # Re: Techniquement c'est bien...

        Posté par (page perso) . Évalué à 1.

        En France, aux dernières nouvelles l'april aurait fait en sorte que la loi/décret autorise explicitement le coutournement d'une mesure de protection à des fins d'intéropérabilité

        Le projet de loi était explicite : exception pour interopérabilité
        Le conseil constitutionnel a rayé "interopérabilité" car "pas assez précis dans le terme"
        ---> La loi, le décret ne pouvant aller contre le conseil constitutionnel, tu es passible de quelques milliers d'€uros si tu te fais choper (en théorie, car en pratique la police n'a toujours pas envie de me faire juger même quand elle est au courant des mes méchants agissements...)

        Il est quand même impressionnant de voir que même ici, où on a parlé de DADVSI pendant des pages et de pages de commentaires, on ne sache pas que lire un DVD (et encore plus un bluray) sous Linux est illégal (tant que tu n'a pas acheté un lecteur payant royalties, donc pas open-source), et en plus l'inverse est affirmé par des linuxiens!
        Comment imaginer le faire comprendre à des gens pas informaticiens alors? Aïe aïe aïe...
        • [^] # Re: Techniquement c'est bien...

          Posté par . Évalué à 10.

          Il est quand même impressionnant de voir que même ici, où on a parlé de DADVSI pendant des pages et de pages de commentaires, on ne sache pas que lire un DVD (et encore plus un bluray) sous Linux est illégal (tant que tu n'a pas acheté un lecteur payant royalties, donc pas open-source), et en plus l'inverse est affirmé par des linuxiens!

          Est ce que tu as lu le lien que j'ai donné juste au dessus ?

          Avec cette décision, le Conseil d'État affirme d'autorité que l'utilisation d'un logiciel libre, interopérant avec une mesure technique à l'aide d'informations obtenues par décompilation des éléments logiciels de cette dernière, n'a rien d'illicite au regard de la loi DADVSI et de ce décret. Concrètement, cela signifie que DeCSS peut être distribué en France avec le lecteur multimedia libre VLC ; que l'éditeur Mandriva peut de nouveau, en toute sécurité juridique, inclure un lecteur multimedia libre dans sa distribution ; et que les députés et leurs assistants pourront enfin lire des DVD du commerce grâce à VLC.

          Comment imaginer le faire comprendre à des gens pas informaticiens alors? Aïe aïe aïe... Et comment on fait comprendre à des gens informaticiens qu'ils disent des bêtises alors ? Ouille ouille ouille ;)
          • [^] # Re: Techniquement c'est bien...

            Posté par (page perso) . Évalué à 4.

            Aïe Aïe Aïe... Ca m'apprendra à ne pas me mettre à jour, car "aux dernières nouvelles" je n'avais pas cette analyse, j'étais resté sur la loi du 3 Aout 2006 (DADVSI) floue (car supprimant le terme "interopérabilité).

            Euh... On peut me faire une traduction toutefois : est-ce que lire un DVD est donc légal? oui, de ce que je comprend. Est-ce que transformer à partir de VLC le flux en DivX est-il légal? Si oui, à quoi sert la loi puisqu'alors elle ne protège alors plus rien, le DRM ne sert à rien car tout le monde peut le contourner légalement???

            La, j'y comprend plus rien du tout... Une loi vide? Que protège la loi si j'ai le droit de contourner le DRM pour en faire ce que je veux (lecture, copie)?
            • [^] # Re: Techniquement c'est bien...

              Posté par (page perso) . Évalué à 3.

              de toute façon, à la base un DRM ça ne sert à rien : c'est une serrure dont la clé est disponible pour quiconque a le produit (l'approche "je mets des serveurs de gestion des clés" ne fonctionne pas non plus : lorsqu'il prend l'idée de les éteindre, c'est celui qui en avait la charge qui donne de lui-même ce que tout contrefacteur-à-leurs-yeux appliquait déjà, ce qui ne fait qu'embêter ceux qui sont dans la légalité et se sont acquittés d'un achat en bonne et due forme...).

              d'où la boutade http://xkcd.com/488/
            • [^] # Re: Techniquement c'est bien...

              Posté par . Évalué à 3.

              > Avec cette décision, le Conseil d'État affirme d'autorité que l'utilisation d'un logiciel libre, interopérant avec une mesure technique à l'aide d'informations obtenues par décompilation des éléments logiciels de cette dernière, n'a rien d'illicite au regard de la loi DADVSI et de ce décret

              > Concrètement, cela signifie que DeCSS peut être distribué en France avec le lecteur multimedia libre VLC ; que l'éditeur Mandriva peut de nouveau, en toute sécurité juridique, inclure un lecteur multimedia libre dans sa distribution ; et que les députés et leurs assistants pourront enfin lire des DVD du commerce grâce à VLC

              En gros, en France, on a le droit de "reverse-engineerer" du DRM comme on veut : ce qui en est issu n'est alors pas un dispositif "spécialement conçu ou adapté" pour les contourner...

              ... par contre, en ce cas, faudra m'expliquer ce qui peut en être un... parce que là, comme ça, je ne vois pas...
              • [^] # Re: Techniquement c'est bien...

                Posté par (page perso) . Évalué à 4.

                Eh bien sans doute parce qu'il n'y a pas d'autre moyen de faire. Ici, le contournement n'est pas le but, mais un moyen. Le but étant de regarder ton DVD, mais tu n'as pas d'autre moyen que d'utiliser un contournement pour le lire sur ton matériel.

                Après je pense que si ton but est de commercialiser une méthode de contournement ou de faire une méthode de contournement pour distribuer le contenu (ce pour quoi la protection est là), ça sera autre chose.

                Dans le fond ces mesures ne sont pas là pour empêcher le consommateur d'utiliser son bien, même si s'en est un effet de bord. Les mesures sont là pour empêcher la diffusion sans autorisation.
                • [^] # Re: Techniquement c'est bien...

                  Posté par (page perso) . Évalué à 2.

                  «tu n'as pas d'autre moyen que d'utiliser un contournement pour le lire sur ton matériel.»

                  Et donc si je possède un [ordinateur + système] pour lequel il n'y a pas de lecteur flash, par exemple, j'ai le droit de produire une mesure de contournement et de la mettre à disposition de tous ceux qui sont dans le même cas, afin de rendre accessibles les vidéos et musiques ?

                  Mon petit doigt me dit pourtant qu'il vaut mieux prendre une assurance juridique avant de s'amuser à ça.
  • # Technique ?

    Posté par . Évalué à 6.

    ses routines ont facilite la tache des craqueurs

    quelqu'un pourrait-il expliquer en quoi ? J'ai regardé un peu la discussion sur le forum, mais là je sèche.

    Merci
    • [^] # Re: Technique ?

      Posté par (page perso) . Évalué à 7.

      D'après ce que j'ai vu, la vérification du code se limite aux parties "interessantes". Ce qui a permis aux bidouilleurs de se concentrer sur ces zones au lieu de perdre du temps avec le reste.

      Si j'ai bien compris c'est effectivement aussi stupide que de mettre un gros panneau "Le trésor est caché ici". Il aurait fallu que la vérification du code englobe tout.
      Avec des si... ça n'aurait pas changé grand'chose :-)

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.