Apple Plus : sans DRM, mais...

Posté par  . Modéré par Mouns.
Étiquettes :
0
11
juin
2007
Apple
Il y a de cela quelque mois, EMI annonçait que si elle abandonnait les DRM, les marchands de musique en ligne devront l'aider « à supporter une partie du risque ».

C'est désormais chose faite du coté d'Apple, la firme à la pomme propose en effet depuis le 30 mai dernier un nouveau service sur sa plate-forme de téléchargement légal de musique en ligne : iTunes Plus. Les internautes férus de musique peuvent y acheter les morceaux de leurs choix issu du catalogue d'EMI et ne contenant aucun DRM.

Chaque fichier coûte 1,29 ¤ (30 centimes de plus qu'un fichier avec DRM, probablement afin de « supporter une partie du risque ») et est au format M4A. Mais contrairement aux morceaux achetés sur la plateforme iTunes vous pouvez librement les copier.

Mais là où le bât blesse, c'est qu'en ouvrant le dit fichier avec un simple éditeur n'importe qui peut avoir très facilement accès à plusieurs informations (et tout aussi facilement les modifier) sur l'acheteur : nom, prénom, adresse e-mail...

Non seulement il n'est fait aucune mention de ce genre de pratique dans les conditions générales d'iTunes, mais si le désir d'Apple est de garder une trace de son client pourquoi la firme n'utilise-t-elle pas l'Apple ID ?

EMI espère peut être ainsi retrouver les internautes proposant leurs fichiers musicaux sur les réseaux P2P ? Mais pourquoi laisser ses informations lisibles et surtout modifiables à souhaits ?

NdM : Apple livre ici de la musique sans DRM, mais avec traçabilité, donc non respectueux de la vie privée.

Aller plus loin

  • # fair use / copie privée

    Posté par  . Évalué à 2.

    EMI espère peut être ainsi retrouver les internautes proposant leurs fichiers musicaux sur les réseaux P2P ?

    Pourquoi pas mais... au nom de l'exception de copie privée on a le droit de copier ces fichiers pour des proches, donc qu'un fichier portant mon nom se retrouve sur les réseaux P2P n'implique en rien ma culpabilité.

    J'y vois donc surtout, soit de la simple bêtise / incompétence, soit une volonté de faire peur aux gens par le fait que les fichiers sont rendus nominatifs.
    • [^] # Re: fair use / copie privée

      Posté par  (site web personnel) . Évalué à 10.

      Bah tu sais, pas besoin que tu refiles quoi que ce soit à qui que ce soit. Un petit coup de vim, et hop, voila ton nom dans le mp3 sur la mule. Plus marrant on pourrait y mettre celui de Steve Jobs tiens...
    • [^] # Re: fair use / copie privée

      Posté par  (site web personnel) . Évalué à -1.

      Pourquoi pas mais... au nom de l'exception de copie privée on a le droit de copier ces fichiers pour des proches

      Ah purée, pour une bonne tranche de rigolade, les juristes en herbe y'a que ça de vrai.
      • [^] # Re: fair use / copie privée

        Posté par  . Évalué à 1.

        Ah purée, pour une bonne tranche de rigolade, les juristes en herbe y'a que ça de vrai.

        Je veux bien mais... peux-tu pointer ce qui est faux ?
        • [^] # Re: fair use / copie privée

          Posté par  (site web personnel) . Évalué à 1.

          Un indice : dans « copie privée », il y a « privée » (plus précisément, réservée à l'usage privé du copiste)...
          • [^] # Re: fair use / copie privée

            Posté par  . Évalué à 3.

            Je cite wikipédia. J'imagine que tu pourras aller chercher par toi même dans les textes si vraiment ça t'intéresse.

            "L'exception de copie privée autorise une personne à reproduire une ½uvre de l'esprit pour son usage privé. L'usage privé implique l'utilisation de la ou des copies dans le cercle privé, notion incluant la famille, mais aussi les amis, comme l'ont redéfini les tribunaux récemment."

            Donc, j'imagine que quand tu parles du copiste, tu inclues dedans sa famille et ses amis...
            • [^] # Re: fair use / copie privée

              Posté par  (site web personnel) . Évalué à 2.

              Sans porter aucun jugement sur ton opinion ou sur l'opinion opposée, sortir un paragraphe de vulgarisation de Wikipedia comme argument juridique, c'est assez faible comme portée tout de même. Ca l'est encore plus pour des articles sur ce genre de sujets, qui a un fort écho dans le milieu des informaticiens.
            • [^] # Re: fair use / copie privée

              Posté par  (site web personnel) . Évalué à 4.

              CODE DE LA PROPRIETE INTELLECTUELLE, Article L122-5 Lorsque l'oeuvre a été divulguée, l'auteur ne peut interdire :
              1º Les représentations privées et gratuites effectuées exclusivement dans un cercle de famille ;
              2º Les copies ou reproductions strictement réservées à l'usage privé du copiste et non destinées à une utilisation collective (...)


              Sauf erreur de ma part (je ne suis pas légiste, je cite juste de mémoire mes cours de droit) : tu as le droit de représenter (donc de montrer / jouer) l'oeuvre avec tes amis et ta famille (ça a parfois été accepté dans un sens très large) ; tu as le droit de copier pour ton usage une oeuvre ; mais l'usage privé, ça veut bien dire que c'est ta copie, que tu la gardes, et que tu peux éventuellement la montrer / jouer à tes amis ou ta famille (mais en aucun cas leur donner : c'est pour ton usage, avec le droit de l'exercer dans la sphère privée, pas pour l'usage des membres de la sphère privée, sinon de proche en proche on peut tout diffuser à n'importe qui). En particulier, tu n'as pas le droit de prêter un disque à un ami (et donc lui a encore moins le droit de le copier) ; et tu n'as pas le droit de copier un disque pour un ami (parce que ça devient pour son usage, plus le tien). Par contre, vous pouvez vous poser sur un canapé et écouter ensemble ta copie.

              Encore une fois, sous réserve de l'exactitude des propos de mon prof de droit et de la fidélité de ma mémoire (ça remonte à quelques mois).
              • [^] # Re: fair use / copie privée

                Posté par  (site web personnel) . Évalué à 3.

                Tu confonds « acheteur » et « copiste ».

                Si j'achète un CD, je suis l'acheteur. Si tu copie le CD que j'ai acheté, tu es le copiste, et tu as le droit de faire un usage privé de ta copie. C'est ce que dit le texte.
                • [^] # Re: fair use / copie privée

                  Posté par  (site web personnel) . Évalué à 4.

                  Mais d'où te vient le droit de détenir l'original qui te sert à faire la copie ?
                  • [^] # Re: fair use / copie privée

                    Posté par  (site web personnel) . Évalué à 2.

                    qui a dit qu'il fallait détenir l'original ?
                    tu peux passer chez ton ami (tu as le droit s'il t'y autorise), y poser sa galette dans le graveur (il n'y a aucun acte de représentation ou de diffusion à ce moment donc je ne crois pas qu'il y ait problème), et copier (ça tu as le droit si c'est pour ton usage privé).

                    Sinon tu peux bêtement copier à partir d'une oeuvre louée ou empruntée en bibiothèque. Tu as obtenu l'oeuvre par un moyen tout à fait légal et les droits de copie de par la loi ne sont à priori (de mon avis d'incompétent en droit) pas niables par un contrat ou une condition que les ayants droits tenteraient de t'imposer en plus.
                    • [^] # Re: fair use / copie privée

                      Posté par  (site web personnel) . Évalué à 2.

                      qui a dit qu'il fallait détenir l'original ?

                      Mon prof de droit ;-) Plus sérieusement, j'avoue que ton argumentaire me semble convaincant, mais je suis trop conscient de mes limites en la matière pour pouvoir trancher dans un sens ou dans l'autre... (la jurisprudence doit jouer un rôle crucial, j'imagine, pour comprendre le problème)
                      • [^] # Re: fair use / copie privée

                        Posté par  (site web personnel) . Évalué à 4.

                        Ce qui est assez fort dans cette histoire, c'est qu'on nous a effectivement convaincu via une espèce de rumeur populaire qu'il fallait détenir l'original pour avoir le droit à la copie privée. Je ne suis pas expert en droit, mais tout ce que j'ai vu là dessus d'à peu près sérieux dit que tu as effectivement le droit de copier et de garder la copie même si l'original n'est pas à toi.

                        Côté jurisprundence, il y a quand même un type qui s'est fait chopper ayant téléchargé 400 films (c'est énorme, ça veut dire de quoi regarder un film différent tous les soirs pendant plus d'un an), devant le tribunal, sa défense était en gros « bah, c'est illégal, ça ? », et il a gagné. Par contre, ce qui est très clair, c'est qu'une mise à disposition publique (genre, mise sur un site web) est illégale. À ma connaissance, c'est sur ce point que les P2Pistes qui ont été condamnés ont été attaqués.

                        Et au passage, la taxe sur les supports vierges est justement là pour compenser le manque à gagner potentiel du à cette exception pour copie privée.
          • [^] # Re: fair use / copie privée

            Posté par  (site web personnel) . Évalué à 6.

            Oui, mais tu confonds sans doute « privé » et « personnel ». Dans le vocabulaire du droit, « privé », c'est le contraire de « public ».
            • [^] # Re: fair use / copie privée

              Posté par  (site web personnel) . Évalué à 2.

              Oui mais en l'occurrence c'est l'usage qui est restreint à la sphère privée, et non pas les gens à qui tu as le droit de donner l'oeuvre (l'usage, ça veut dire écouter ou regarder, pas posséder une copie).
    • [^] # Re: fair use / copie privée

      Posté par  . Évalué à -1.


      Pourquoi pas mais... au nom de l'exception de copie privée on a le droit de copier ces fichiers pour des proches, donc qu'un fichier portant mon nom se retrouve sur les réseaux P2P n'implique en rien ma culpabilité.

      Ben quand tu prêtes ta voiture à tes amis, s'ils font des conneries avec, c'est ta plaque d'immatriculation qui sera relevé (et donc à toi les PV, emmerde ).
      • [^] # Re: fair use / copie privée

        Posté par  . Évalué à 2.

        Ben quand tu prêtes ta voiture à tes amis, s'ils font des conneries avec, c'est ta plaque d'immatriculation qui sera relevé (et donc à toi les PV, emmerde ).

        Oui mais l'automobile a tout un régime particulier (carte grise, assurance obligatoire...).
        Si c'est par exemple un couteau de cuisine que tu prêtes, l'analogie ne marche plus.
  • # Pas nouveau

    Posté par  . Évalué à 9.

    D'après ce que j'ai compris c'est pas une technique spéciale pour les fichiers sans DRM, iTunes ferait ça pour tout les fichiers et depuis un certain temps (et ça doit être assez répandu dans les boutiques en ligne qui ont des accords avec les majors).
    Sinon y'a pas de watermark (le md5 du fichier décodé est identique entre 2 utilisateurs différents).
    • [^] # Re: Pas nouveau

      Posté par  (site web personnel) . Évalué à 4.

      Oui, à mon avis ils faisaient ça pour les fichiers DRM et ne l'ont pas enlevé pour ceux qui sont maintenant sans DRM. Ca m'étonnerait qu'ils espèrent tracer qui que ce soit avec ça.
      • [^] # Re: Rien comrpis ...

        Posté par  (site web personnel) . Évalué à 4.

        Vous n'avez rien compris les amis !
        Si Apple tatoue votre identité sur les fichiers que vous téléchargez légalement, c'est pour mieux te vendre^W connaître^W t'apprécier mon enfant.

        Selon Apple selon France Inter, vos informations personnelles ne servent qu'à vous proposer des autres musiques proches de vos goûts musicaux.

        Ce n'est pas pour vous fliquer, parce que chez Apple, on sait très bien que ces informations sont « en clair ». Si on voulait vraiment vous surveiller, vous croyez vraiment qu'on les aurait laissées sans protection ?
        • [^] # Re: Rien comrpis ...

          Posté par  . Évalué à 3.

          Mais justement si veux faire du marketing personnalisé, c'est à la fois plus efficace et plus discret d'utiliser un ID unique (protection contre les collisions par exemple).
          • [^] # Re: Rien comrpis ...

            Posté par  . Évalué à 7.


            Mais justement si veux faire du marketing personnalisé, c'est à la fois plus efficace et plus discret d'utiliser un ID unique (protection contre les collisions par exemple).

            Cela me rappelle un journal sur Linuxfr de 2004 :

            Commander une pizza en 2015
            Quelques extraits croustillants de votre vie privé :

            Standardiste : "Pizza Hut, bonjour."
            Client : "Bonjour, je souhaite passer une commande."
            Standardiste : "Puis-je avoir votre NNI, monsieur ?"
            Client : "Mon numéro national d'identification (NNI), oui, un instant, voilà, c'est le 102049998-45-54610."

            (...)

            Client : (...) Je voudrais deux de vos pizzas spéciales à la viande..."
            Standardiste : "Je ne pense pas que ce soit une bonne idée monsieur."
            Client : "Comment ça ?"
            Standardiste : "Selon votre dossier médical, vous souffrez d'hypertension et d'un niveau de cholestérol très élevé. Votre assurance maladie vous interdit un choix aussi dangereux pour votre santé."



            suite : http://linuxfr.org/~mickael_83/8434.html
            • [^] # Re: Rien comrpis ...

              Posté par  . Évalué à 3.

              Mais puisque l'on te dit que c'est pour notre sécurité et notre bien !
            • [^] # Re: Rien comrpis ...

              Posté par  . Évalué à 2.

              En même temps, la pizzeria, elle s'en fiche de ta santé, elle préfère te vendre la pizza même si tu risques d'en crever, ça lui fera toujours une vente en plus. A moins que la pizzeria appartienne à la même multinationale que ton assurance...
          • [^] # Re: Rien comrpis ...

            Posté par  (site web personnel) . Évalué à 2.

            Bah chez apple, c'est ton adresse électronique qui sert d'identifiant. C'est bien ce qui est enregistré dans le fichier non ? (Bon, il reste le nom)
            • [^] # Re: Rien comrpis ...

              Posté par  . Évalué à 3.

              Bah chez apple, c'est ton adresse électronique qui sert d'identifiant.

              Au temps pour moi. Jamais utilisé iTunes.
            • [^] # Re: Rien comrpis ...

              Posté par  (site web personnel) . Évalué à 1.

              Non. Il y a le nom dont tu t'es servi pour créer ton compte.
              Comme en plus, a la creation du compte, il faut donner ton numero de carte de paiement, mieux vaut que tu donnes ton nom (veritable)
  • # Pas d'acord

    Posté par  . Évalué à 9.

    Apple livre ici de la musique sans DRM, mais avec traçabilité, donc non respectueux de la vie privée.

    Mais oui c'est vrai, l'on souhaiterait pouvoir pirater ces fichiers en toute liberté !!!
    Autant je comprends et soutiens les protestations contre les DRM, autant la franchement...
    L'ironie des DRM s'est qu'elle ennuyait les gens honnête qui avait payé leur musique au lieu de la télécharger illégalement sur des réseaux P2P.
    Qui peut bien être ennuyé par cette mesure ? Seuls les gens qui partage leur musique illégalement...
    • [^] # Re: Pas d'acord

      Posté par  . Évalué à 9.

      Ben il y a tes données privées dessus, Nom, adresse, email. C'est vrai que coller le AppleID à la place de ces données trop facilement exploitables, voire modifiables, ça aurait permis autant de traçabilité, et un peu plus de confidentialité.

      Tu sais, ta collection de mp3 peut être copiée par ta petite soeur, qui grave un cd pour ses copines, qui s'échangent des cd/mp3 etc.. etc.. et ton mp3 se diffuse presque malgré toi en emportant avec des données confidentielles dont tu ne souhaite guère la diffusion.

      Maintenant c'est vrai, c'est mal de partager illégalement ce genre de musique non libre !
      • [^] # Re: Pas d'acord

        Posté par  (site web personnel) . Évalué à -1.

        Ta collection t'appartient, c'est quand même un peu a toi de faire en sorte qu'on ne te la vole pas.

        Te rends-tu compte quand on te pique tes papiers ton nom est dessus !
        • [^] # Re: Pas d'acord

          Posté par  . Évalué à 5.

          Tes papier quand on te les voles,ben... tu les as plus... Et tu peux faire une déclaration de vol.
          Un tas de bits, il bouge pas quand tu le copies. D'ailleurs finalement, quand on sera capable de faire des copies de ta CB tu seras bien embêté pour prouvé que tu as pas acheté cette voiture de sport livrée loin de chez toi.
          Je suis de mauvaise foi, avec le système de CB actuel tu as même pas besoin de te faire copier ta carte pour être dans la mouise.
          • [^] # Re: Pas d'acord

            Posté par  (site web personnel) . Évalué à 2.

            Est-ce une raison pour considérer comme normal qu'on te vole ta collection ?

            En France tu es responsable légalement de ce que fait ta machine. Si on te pique ta collection, il est probable que ton ordi soit piraté, et donc qu'il soit utilisé aussi à d'autres fins (envoi de spam, de virus, serveur ftp pirate ...).

            Et dans ce cas tu seras tout aussi embêté pour prouver que ce n'est pas toi l'auteur.

            Tu dois donc te protéger par tous les moyens et ne pas considérer ca comme banal. Et pour ce qui est du prêt, c'est une question de confiance envers la personne à qui tu prête. C'est comme pour une voiture, si tu n'as pas confiance, tu ne prête pas.
            • [^] # Re: Pas d'acord

              Posté par  (site web personnel) . Évalué à 1.

              Ouais enfin y'a des gens qui partagent leur bibliothèque iTunes sur le réseau local sans le savoir (une simple option cochée dans les préférences d'iTunes) :-)
              • [^] # Re: Pas d'acord

                Posté par  . Évalué à 2.

                Et alors ?
                Partager sa lib ne permet pas aux autres utilisateur du reseau de copier tes fichiers, juste de les ecouter. A moins d'utiliser un soft special pour rapatrier le fichier, mais la tu serra d'acord pour dire que c'est du piratage je pense.
    • [^] # Re: Pas d'acord

      Posté par  . Évalué à 4.

      Le jour où tu seras en taule car un type a inscrit ton nom, ton prénom et ton adresse dans un fichier qu'il a mis à disposition sur un réseau P2P; tu l'auras dans le cul.
      Ça n'ennuie pas les pirates qui changent ou détruisent ces données (quoique après une conversion en MP3 ça doit disparaître); ça ennuie les gens qui ne souhaitent pas être tracés comme ça.
      • [^] # Re: Pas d'acord

        Posté par  (site web personnel) . Évalué à 1.

        Apple a aussi ajouté un système de crc, ce qui veut dire que lorsqu'il voudront vérifier vraiment, il sauront que ce n'est pas à toi.
        • [^] # Re: Pas d'acord

          Posté par  . Évalué à 6.

          C'est sûrement vrai.

          Mais le système n'étant pas ouvert, ni public, seul Apple peut alors déclarer que le fichier a été modifié, ou qu'il n'a pas été modifié. Pour résumer avec mes gros sabots, une seule firme nord-américaine peut démontrer ton innoncence.

          Quelle grande avancée pour la liberté !
          • [^] # Re: Pas d'acord

            Posté par  (site web personnel) . Évalué à 2.

            De plus, si ledit CRC est embeddé dans le fichier, qu'est ce qui empêche un vilain pirate de le modifier ?
          • [^] # Re: Pas d'acord

            Posté par  (Mastodon) . Évalué à 7.

            faut arrêter dans la parano. S'il y'a dépot de plainte d'EMI qui déclare que tu as partagé ton fichier parce que ton nom figure dans un mp3 disponible sur p2p, il sera prouvé aux tribunaux que ce nom ne constitue pas une preuve puisqu'il peut être modifié par n'importe qui.

            Jami: beabb2b063da0a2f0a2acaddcd9cc1421245d5de

      • [^] # Re: Pas d'acord

        Posté par  (site web personnel) . Évalué à 8.

        Juste pour ajouter de l'eau au moulin:

        En amérique, il y a un GROS problème en ce moment, c'est ce qu'ils appelent l' "identity thief" (vol d'identité) :
        http://en.wikipedia.org/wiki/Identity_theft

        En gros, la-bas, le système bancaire est un peu différent, et s'appuie en particulier sur le SSN (Social Security Number) comme numéro d'identifiant unique d'une personne. A la différence du notre, il s'utilise un peu à tord et a travers, et en particulier pour ouvrir des comptes bancaires, payer des factures, prendre des abonnements de gaz, ...
        Bref, il est énormément manipulé par beaucoup de monde, et ne comporte que peu de chiffres (8 si je me souviens bien).

        De plus, la bas il n'y a pas trop de "droit au découvert bancaire", mais plutôt un système de carte de crédit qui se comporte comme un prêt à la consomation, cad qu'il y a un taux d'intérêts (souvent entre 13 et 19%) sur l'utilisation, juqu'a hauteur de $1000 souvent. Ces cartes de crédits s'obtiennent quasi automatiquement à l'ouverture d'un compte bancaire.

        La technique est donc simple: Quelqu'un récupère (très facilement, donc, sur un courrier, facture de gaz, téléphone, ou dans un fichier d'ordinateur) ton nom, prénom, SSN et addresse.
        Muni de ces seules information, il va ouvrir un compte bancaire, il récupère une carte de crédit, et va immédiatement acheter tout ce qu'il veux, ou bien retirer du cash. Ensuite, il détruit la carte.

        Quelques mois plus tard, en voyant le solde débiteur et le non approvisionnement du compte, la banque va frapper à ta porte, en te demandant de rembourser les somme + les intêrets accumulés (Et 15% par mois sur $1000 ca chiffre vite).

        Le problème est que, en plus de cela, ton "credit history", cad une valeur globale qui représente ta capacité à rembourser tes crédits, va baisser. Et ca, c'est très gênant, un peu comme en france se faire classer "interdit bancaire", car c'est très difficile à faire annuler.

        La seule solution est de porter plainte, et de prouver ta bonne foi aux banques et instituts de crédits, ce qui prend plusieurs mois.
        Pendant ce temps la, plus de crédits, toutes les factures se payent en cash au guichet (les banques ne prennent plus ni chèques ni cartes), et tu recois tous les jourts des lettre de menace des sociétés de collection de fonds (qui elles ne sont pas au courant de la procédure)

        Il n'est pas possible de changer de numéro SSN, ce qui fait que si le tiens se balade dans la nature, il se peux très bien que 2 mois après, rebelotte.

        C'est très difficile de chopper les gens qui font ca, en général ca demande des flagrant délis, si par exemple ils utilisent la même carte plusieurs fois. Si il ne sont pas trop bêtes, ils ne le font pas, et là... C'est coup de bol.
        Les banques pendant longtemps s'en foutaient royalement: Elles augmentais simplement leurs assurances en conséquence, et en répartissait le coût sur les clients.
        Là les choses évoluent, parceque vu le nombre de cas, ca bouge au niveau fédéral pour obliger les banques à être plus sérieuses sur l'ouverture des comptes.

        Voilà donc les "bienfaits" des numéros d'identification unique, voilà pourquoi la CNIL s'oppose fermement à ce genre de numéro. (pour ce qu'elle est écoutée...)

        A mon avis, et comme le veux la légende, tous ce que fait l'amérique, 10ans plus tard ca arrive chez nous, alors...
        Pourtant, là, on a la chance d'avoir en direct l'exemple de ce qu'il ne faut pas faire.
        • [^] # Re: Pas d'acord

          Posté par  . Évalué à 1.

          Bref, il est énormément manipulé par beaucoup de monde, et ne comporte que peu de chiffres (8 si je me souviens bien).
          Wikipedia se souvient que c'est plutôt 9 chiffres http://en.wikipedia.org/wiki/Social_Security_Number.

          Mais que vient faire http://en.wikipedia.org/wiki/Pluto_%28Disney%29
        • [^] # Re: Pas d'acord

          Posté par  (site web personnel) . Évalué à 3.

          En fait, le numéro de sécurité sociale est de la forme XXX-XX-XXXX. Il est (évidement) inscrit sur la carte de sécurité sociale, qui contient en plus les noms et prénoms, un tampon de couleur, un logo, ma signature, et c'est tout... (ie: pas de photo). La pluspart du temps, on te demande ton numéro de sécurité sociale, même pas de voir la carte elle-même. De toutes façon, vu que la carte ne contient aucun dispositif de sécurité, une simple photocopie couleur suffit à faire une copie qui passe partout (en 4 ans, il ne m'est arrivé qu'une seule fois que la personne a qui j'avait tendu ma carte (pour mon changement de résidence sur mon permis de conduire) trouve qu'il y avait quelque chose de louche avec ma copie...). Certains ont même perdus leur carte d'origine (qui n'est d'ailleur pas remplaçable, d'ou le conseil de faire une copie couleur de sa carte pour laisser la vraie en sécurité à la maison).

          Ensuite, cet identifiant est utilisé (et demandé) de partout: pour ouvrir un compte en banque, pour un abonnement de téléphone portable, etc (beaucoup de commerçant utilisent ce numéro comme un numéro de client). Ceux qui prenent des précautions ne mentionnent que les 4 derniers chiffres dans leurs communications avec leurs clients. Enfin, il n'y a pas de carte d'identité, ce numéro est le seul identifiant utilisé.

          Au final, on a un numéro d'identification facile à compromettre, qui se promène de partout, qu'aucun document un minumum sérieux ne permet de protéger et qui est reconnu comme un moyen sur d'identifier un individu... Donc le vol d'identité suis une courbe exponentielle aux Etats Unis.

          L'idée d'une carte d'identité est dans l'air, mais beaucoup y sont fermement opposés, car sleon eux, cela violerait leur vie privée (essayer de se sortir d'un vol d'identité pedant une décénie est sans doute moins un viol de la vie privée...).

          Mathias
      • [^] # Re: Pas d'acord

        Posté par  . Évalué à 0.

        Oh oui c'est vrai la vie est moche, on peut se faire voler ou frapper dans la rue...
        Non serieusement tu te trompe de probleme, je crois pas que ce soit du role d'Apple - ou de leur format de fichier - de faire qu'il y est moins de con sur terre.
    • [^] # Re: Pas d'acord

      Posté par  (site web personnel) . Évalué à 1.

      Tou à fait d'accord... autant on peut être critique sur la méthode (données non sécurisées, l'utilisateur n'en est pas avertit, etc), autant sur le principe, je ne vois rien de choquant: si je suis contre les DRM, c'est parqce qu'ils nuisent à mon utilisation légitime de la musique (ie: je ne peux pas écouter ma musique comme je le veux). Mais pour autant, je comprend tout à fait que l'auteur/le distributeur n'ait pas envie de distribuer cette musique gratuitement à toute la planète (c'est l'auteur qui doit pouvoir décider de la license de son oeuvre, pas l'utilisateur!) et souhaite être capable de retrouver qui à mis des centaines de fichiers en téléchargements sur le net.

      Donc oui, marquer les fichiers ne me semble pas choquant (à condition que cela soit fait correctement). C'est une voie équilibrée entre forcer tout le monde à diffuser sa production sous Creative Commons et tout verrouiller à coup de DRM.

      Mathias
      PS: dans chaque "conflit", il faut que chaqu'un fasse des compromis afin d'arriver à une solution. le compromis du marquage me semble tout à fait raisonable, encore une fois, à condition de le réaliser proprement.
  • # Et quel est le problème ?

    Posté par  (site web personnel) . Évalué à 10.

    Alors là, le "problème", c'est juste qu'il y a le nom de l'acheteur sur le produit qu'il vient d'acheter ? De la même façon qu'il y a notre nom sur la carte grise des véhicules que l'on achète ?
    Je ne comprend donc pas ce qui peut poser problème à certains. Apple vend maintenant des titres sans DRM que l'on peut copier à volonté chez soi. N'est ce pas ce qui était demandé par les anti-DRMs ?
    • [^] # Re: Et quel est le problème ?

      Posté par  . Évalué à 6.

      Surtout que cette information est bien visible plutôt que de l'avoir dissimulée cryptographiquement.

      C'est d'ailleurs étrange, cette incompréhension de la part de l'auteur de la dépêche, le mettre en texte plein et éditable donne à l'utilisateur une porte de sortie, même si apple n'a pas documenté celle-ci.
      • [^] # Re: Et quel est le problème ?

        Posté par  (site web personnel) . Évalué à 5.

        C'est vrai que tout le monde édite ses fichiers musicaux dans un éditeur de texte une fois téléchargés...

        Le fait que ça ne soit pas crypté montre plutôt de l'incompétence ou de la flemmardise qu'une "porte de sortie"...

        Et le coté "si vous avez rien a cacher, ou est le problème d'avoir votre nom dans vos fichiers", désolé mais c'est toujours pas un raisonnement convaincant...
        Mais on nous le ressort aussi pour les caméras de surveillance, les écoutes téléphoniques...

        Vendre plus cher des morceaux nettoyés (partiellement apparemment), je trouvai déjà ça choquant mais en plus qu'ils contiennent des noms prénoms et adresse email...

        Ca donnerai presque envie de coder un bon gros worm spammeur de client apple...
        Ca vaut de l'or pour les marketeux ça, des cibles hyper identifiées:
        "acheteur chez itunes de fichiers sans drm"...

        Tant mieux si ça ne vous choque pas hein...
        • [^] # Re: Et quel est le problème ?

          Posté par  . Évalué à 7.

          Le fait que ça ne soit pas crypté montre plutôt de l'incompétence ou de la flemmardise qu'une "porte de sortie"...


          Moi je dirais plutôt que c'est de la cohérence: on ne met pas de drm, donc on ne crypte rien dans le fichier non-plus.

          Par contre, il y a incohérence au niveau communication puisque cette info n'a pas été communiquée à l'utilisateur.

          Sinon, le coup du worm spammeur peut être gênant en effet, surtout pour ceux qui ont décidé de diffuser illégalement leurs fichiers sans réfléchir.

          Je suis généralement frileux sur les méthodes de flicage, mais le coup du nom dans le fichier me semble tout de même beaucoup moins intrusif que les drm et beaucoup plus honnête que si ça avait été crypté.

          Le seul truc choquant est l'absence de communication de la part d'Apple sur le sujet.
      • [^] # Re: Et quel est le problème ?

        Posté par  . Évalué à 1.

        Une porte de sortie, ou un leure. Je suis prêt à parier qu'il y a d'autres données dans ces fichiers, qui pourraient permettre de remonter à l'acheteur initial. Mais comme elles ne sont pas en clair; et que la structure de donnée utilisée est inconnue; le débat s'arrête au char* du nom...
        • [^] # Re: Et quel est le problème ?

          Posté par  (site web personnel) . Évalué à 3.

          pas si sûr.

          Plus haut quelqu'un indique qu'il n'y a pas de watermark. Et que la somme md5 de deux fichiers achetés par deux personnes différents (une fois leur nom enlevé je suppose) est identique.

          Alors je vois mal où pourrait se cacher d'autres informations. bien sûr il faudrait faire le test pour s'en assurer. (je ne l'ai pas fait)
        • [^] # Re: Et quel est le problème ?

          Posté par  (Mastodon) . Évalué à 2.

          On sait qu'il n'y a pas de watermark sur les données audio (le même fichier acheté avec des comptes différents produit exactement les mêmes données audio une fois décompressé)

          Il peut y avoir d'autres données sur l'utilisateur, ça ne change au fait que pour les enlever définitivement, il suffit de réécrire toutes les métadonnées, en ne gardant que ce qui est "sûr" et anonyme (nom de l'artiste, de l'album, etc)
          • [^] # Re: Et quel est le problème ?

            Posté par  . Évalué à 1.

            Ben oui; mais comme dit plus bas; madame Michu ne va pas remplacer toutes ses métadonnées avec des \0. Par contre j'avais en effet zappé les messages qui confirmaient l'absence de marquage des données audio; ce qui est plutôt positif.
    • [^] # Re: Et quel est le problème ?

      Posté par  . Évalué à 8.

      le problème c'est que visiblement ce n'est pas annoncé sur le site. Quand à l'utilité d'un tel marquage... il est nul. Et ta comparaison entre la carte grise et un mp3 ... elle est nulle aussi. Quand tu sors du supermarché, on t'a tamponné tous les articles que tu viens d'acheter avec ton nom ? Quand tu achètes des fringues, on te demande de les marquer à ton nom avant de sortir du magasin ?
      • [^] # Re: Et quel est le problème ?

        Posté par  (Mastodon) . Évalué à 1.

        T'as déjà essayer de dupliquer des fringues ?
        • [^] # Re: Et quel est le problème ?

          Posté par  . Évalué à 2.

          Très franchement, que le nom de la personne à qui a été cédé les droits de lecture en contrepartie de son achat sur internet figure dans le fichier ne me choque pas.
          Ce qui me choque, c'est que cette information ne soit pas sécurisée au moins par une signature cryptographique. Et que la présence de l'information dans le fichier ne soit pas explicitement décrite dans les conditions d'utilisation du produit au moment de l'achat.
          Bien sûr si le lecteur multimédia contrôle la non-modification de ces informations, on s'approche un peu du DRM mais sans pouvoir s'assurer de l'identité de la personne qui manipule le fichier...
          Pourquoi donc ne pas accepter la traçabilité du propriétaire du fichier ?
          • [^] # Re: Et quel est le problème ?

            Posté par  (Mastodon) . Évalué à 5.

            Si elle était cryptée, la clé finirait inévitablement par être trouvée.

            Tout ce qui manque à mon goût, c'est de l'information. Je m'en fous que mon nom soit dessus si je le sais et que je peux le modifier manuellement. Bon de toute façon je n'utilise pas itunes.

            L'autre jour j'ai téléchargé une vidéo d'une course de moto (Tourist Trophy de l'Ile de Man), et la société qui s'occupait de la distribution de ces vidéos avait choisit de ne pas utiliser de drm. En contrepartie, ils ajoutent à la vidéo avec un joyeux "Welcome Prénom Nom de l'acheteur" dans les 3-5 premières secondes. C'est visible, si je veux m'en débarasser je peux toujours couper ces quelques secondes. ça me va comme solution. :)

            Jami: beabb2b063da0a2f0a2acaddcd9cc1421245d5de

        • [^] # Re: Et quel est le problème ?

          Posté par  (site web personnel) . Évalué à 0.

          T'as déjà essayer de dupliquer des fringues ?
          Oui : http://fr.wikipedia.org/wiki/Impression_3D
        • [^] # Re: Et quel est le problème ?

          Posté par  . Évalué à 1.

          bah, on peut bien dupliquer des CDs...
  • # Ce n'est PAS un viol de vie privée !

    Posté par  . Évalué à 3.

    >NdM : Apple livre ici de la musique sans DRM, mais avec traçabilité, donc non respectueux de la vie privée.


    absolument PAS d'accord !

    si apple et emi placardait la liste de leurs clients sur un yahoo.fr , d'accord.

    mais là NON

    ils marquent votre achat à votre nom. cela n'a rien d'extraordinaire ni de nouveau

    des vendeurs de pdf le font déjà.

    et aucune vie privée n'est violée. vous avez le contrôle de ne pas donner le fichier à des gens et ainsi ne pas avouer "ho mon dieu,j'ai acheté du céline dion !!"


    -
    le tatouage de fichier commerciaux est une bonne chose. il faut responsabiliser les gens sans les brider ou criminaliser à priori.

    avec un fichier marqué, on garde tous nos "droits" (copie privées, usage sur linux ou mon grille-pain, familles, etc) tout en laissant un garde-fous pour l'éditeur de retrouver la personne qui fait n'importe quoi avec sa copie.

    de plus, c'est un garde-fou peu sophistiqué ici, très gentil. Ils auraient pu incruster un tatouage au sein du signal. mais non. juste dans l'entête. (personnellement, j'aurais fait un marquage au sein du signal audio)

    bref, Il n'y a AUCUNE RAISON DE SE PLAINDRE ! AUCUNE.
    • [^] # Re: Ce n'est PAS un viol de vie privée !

      Posté par  . Évalué à 1.

      Imagines deux minutes ce scénario :
      - tu achètes cette musique sur Itunes.
      - tu dis automatiquement ce que tu écoutes via le message d'état d'IM ou via last.fm.
      - N'importe qui te connais peut diffuser ces mp3s avec ton nom dedans.

      Comment vas-tu prouver ta bonne foi ? À aucun moment tu as donné ton fichier à quelqu'un, pourtant techniquement, les fichiers qu'il diffuse et les tiens sont les même en terme informatique (même md5 et mêmes champs).

      Se servir de ces données pour tracer un fichier n'est pas réaliste car elles sont éditables sans laisser de traces.
      • [^] # Re: Ce n'est PAS un viol de vie privée !

        Posté par  . Évalué à 4.

        Comment vas-tu prouver ta bonne foi ?


        La question est surtout comment va t'on prouver que c'est bien toi qui a distribué le fichier et non quelqu'un pour te nuire? La faiblesse de cette technologie d'identification devrait la rendre de-facto invalide.

        Je ne pense pas que ce genre d'informations soit une preuve valable. Un indice tout au plus, mais pas une preuve.

        Ensuite, les plus paranos n'ont qu'à pas frimer sur leur IM...
  • # parano...

    Posté par  . Évalué à 0.

    une entreprise, même américaine et donc maléfique surtout si énorme, ne peut PAS FAIRE JUSTICE ni pondre des décisions de justice


    elle peut pas trouver un juge et dire "lui c'est un gros con, regardez je l'ai écrit sur mon journal informatique" et le juge de dire "ha ben si c'est écrit sur votre journal, ok"

    non non et NON

    Apple (qui globalement s'en fout de si vous piratez une musique, c'est l'ayant droit qui va attaquer en justice, par exemple EMI) ne peut qu'être sommé par le juge de dire en quoi ils savent qu'il y a piratage.

    apple va donner ses explications
    le juge va demander un expert d'expliquer et confirmer

    les avocats vont se battre

    et le juge va trancher selon les arguments de tout le monde en fonction de ce que dit la loi

    et NULLE PART le méchant Steve va manger des enfants !

    en gros : TOUT VA BIEN

    --

    en France, vous êtes légalement responsable de ce que fait _votre_ ordi. démerdez vous avec cette vérité. cela veut dire que si votre ordi pirate une banque, vous avez intérêt à être solidement préparé pour prouver que c'est un hacker yougoslave diabolique qui vous eu ou que votre petite soeur est le mal incarné.

    (pis si c'est la petite soeur, vos parents paieront , vlan )
  • # Plugin...

    Posté par  . Évalué à -1.

    A quand le plugin pour logiciel P2P qui met l'email de salariés d'EMI/Warner/Sony/MPAA au vol dans les fichiers en question au moment du téléchargement ?
    • [^] # Re: Plugin...

      Posté par  . Évalué à 1.

      Parce que quand ça concerne ta petite personne c'est grave, c'est intolérable, le fascisme est à nos portes, toussa... mais les salariés des maisons de disque, eux, ils n'ont pas droit à leur vie privée ? Deux poids, deux mesures ? Pathétique.
  • # Evolution des mentalités

    Posté par  . Évalué à 10.

    A propos de cette mesure en particulier : elle m'indiffère, les gens sont assez grand pour faire ce qu'ils veulent en assumant la responsabilité de leurs actes.

    Ce que je regarde c'est l'évolution de ce que pense les gens à propos des mesures mise en place. Et en moins de 2 ans, nous sommes passés de mes données ne doivent pas être inscrites dans un produit (il n'y a pas de raison) à comme je n'ai rien à me reprocher [ c'est le grand postulat 1] cela ne me pose pas de problème et de deux maux je choisi le moindre [ c'est le grand postulat 2] : c'est mieux que des drms.

    En fait, je crois que nos gouvernants (les instances politiques et économiques) ont bien intégrés cet état de fait : il suffit de ressasser régulièrement les même choses pour qu'elles deviennent acceptables, il faut parfois montrer une alternative horrible pour faire accepter celle qui est juste désagréable (mais lorsqu'on à rien à se reprocher .. hein ?

    C'est comme la biométrie dans les cantines chez les petits (lorsqu'ils seront grands, ils trouveront cela normal), en plus, on à rien à se reprocher ...

    C'est comme le nom libre dans le libre (ah non ca c'est du pragmatisme, ca compte pas.)
    • [^] # Ne pas écrire au delà des marges

      Posté par  . Évalué à 4.

      Tout à fait d'accord ...

      tu peux penser mais juste dans le cadre qu'on t'a fixer ...

      On met la marge un peu plus loin comme on sait que tu vas quand même déborder ...

      sécurité, prevention et toussa
  • # librement copier

    Posté par  (site web personnel) . Évalué à 4.

    j' ai pas lu tout les commentaires sur ce sujet (merci pour son auteur), et j' espère que ma remarque ne fera pas doublon

    on lis ceci : Mais contrairement aux morceaux achetés sur la plateforme iTunes vous pouvez librement les copier.

    Heu non ...
    on peut TECHNIQUEMENT plus facilement les copier (que des fichiers sous drm qui demande plus de temps pour les copier, c' est tout)

    Mais ces fichiers sont des chansons et pour leur immense majorité sont protégées par le droit d' auteur (et autres lois en vigueur, à peu près similaire -sic- en d' autres contrées).

    On ne peut pas les copier librement, non !

    on en fait un usage selon le droit : "dans le cadre strictement privé et familiale"
    • [^] # Re: librement copier

      Posté par  (site web personnel) . Évalué à 2.

      Effectivement, c'est la première remarque que je me suis faite à publication de la dépêche (restée tout de même de l'ordre de 5 jours en modération) : le "librement" est flou et fait référence au fait qu'il n'y a manifestement pas de contournement de mesure de technique de protection (le MTP/DRM étant prétendûment absent).
      Cela enlève un défaut à ces fichiers de musique (pas forcément tous) mais cela ne leur donne pas forcément une licence libre (dès 70 ans après la mort des auteurs, ce sera bon : la phrase deviendra automagiquement vraie).

      Que les DRM, qui ne fonctionnent manifestement pas de toute façon sauf pour embêter l'utilisateur honnête, soient absents est une bonne nouvelle tout de même.

      /me s'en veut un peu d'avoir laisser passer ce "librement" malgré relecture.
      • [^] # Re: librement copier

        Posté par  (site web personnel) . Évalué à 2.

        librement veut dire sans contrainte, sans oppression, ou en pleine volonté (avec son libre arbitre).

        Donc oui, on peut copier ses fichiers sans contrainte sur un autre ordinateur, sur un baladeur aac, sur un disque externe... Certains de ces usages sont mêmes complètement licites. L'acheteur de morceaux protégés ne peut librement les copier, il y a contrainte technique.

        Librement ne signifie pas nécessairement et uniquement « qui respecte les 4 libertés fondamentales de l'usager.»
        • [^] # Re: librement copier

          Posté par  . Évalué à 1.

          ... mais il faut quand même remarquer que, dans le contexte, c'est ambigü. Les DRM ne sont pas là pour t'empêcher de copier tes morceaux sur ton balladeur MP3, ils sont là pour t'empêcher de refiler ta musique à n'importe qui, ce qui est la plupart du temps interdit par les ayant-droits des morceaux en question, la clause en question ayant été acceptée lors de l'achat.

          Donc il est très clair que le retrait des DRM ne te donner pas le droit de diffuser tes morceaux en P2P. Malheureusement, le "français moyen" n'en n'est pas du tout à ce niveau là, et il vaut mieux être très clair avec la communication autour de ce genre de problèmes. Parler de "librement copiable", c'est dangereux, parce que tu fais miroiter quelque chose qui n'existe pas en restant dans l'ambiguité de la formulation. Il me parait beaucoup plus simple de dire que ces morceaux sont "sans protection contre la copie" ou quelque chose du genre.
          • [^] # Re: librement copier

            Posté par  (site web personnel) . Évalué à 1.

            la clause en question ayant été acceptée lors de l'achat.

            Pour un achat en ligne oui, il y a les CGV et le plus souvent une case à cocher. Pour un achat en magasin ce n'est que rarement le cas (mais cela ne s'applique pas ici, ce serait pour des DVD par exemple).

            Il me parait beaucoup plus simple de dire que ces morceaux sont "sans protection contre la copie" ou quelque chose du genre.
            Je préférerais dire "sans vice caché" ou "respectueux de l'utilisateur/acheteur" (hormis le fait qu'il y a ajout du mail dans le cas d'apple).
        • [^] # Re: librement copier

          Posté par  . Évalué à 3.

          dès 70 ans après la mort des auteurs, ce sera bon : la phrase deviendra automagiquement vraie


          Je pense que non, car il y a un gros risque que d'ici 70 ans, le droit d'auteur soit considéré comme éternel... et de toutes façons on sera mort d'ici là...
  • # Comment se connecter sur iTunes à partir de Linux ?

    Posté par  (site web personnel) . Évalué à 2.

    Tout est dans le titre.
  • # Neuneu

    Posté par  . Évalué à -2.

    Voilà bien longtemps que je n'était pas venu sur ce site, la franche rigolade, il faut vraiment lire ce monceau d'âneries pour voir qu'il y a toujours autant de neuneu sur ce site. Wikipedia en source juridique, l'acheteur c'est une personne et le copiste une autre, cercle privé c'est tout ceux que je connais.... Il faut vraiment venir ici de temps en temps, c'est encore mieux que humour.com

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.