Journal Peut on m'expliquer les DRM?

Posté par  .
Étiquettes : aucune
0
2
mar.
2006
Bonjour, en ces temps très sévère je me pose une grande question: pourquoi tout le monde crit il en disant que les DRM est impossible de coder en logiciel libre, que c'est completement inconpatible,...?

Bref, d'abord: C'est quoi exactement DRM? dans Linux, par exemple, se serait implémenté comment, si on peut imaginer que ce soit possible? Pour par exemple, garantir que tel utilisateur a bien payer son morceau MP3 qu'il écoute.

En utilisant des techniques d'ingénieurie inverse, on peut retrouver l'algorithme d'un exécutable, alors où est la valeur ajoutée?
A ce que j'ai compris, le matériel fourni une clé de décryptage, et ça, que l'on est le code source ou pas, impossible de le récupérer/modifier etc.
Sachant que le binaire est lui signé (et "vérifié" par le matériel) et qu'il ne peut pas s'exécuter modifié, on ne peut pas le changer par une version crackée. Et même, si le système est poussé à bout, jamais au grand jamais la clé (privée) ne remonte à l'espace utilisateur (donc impossible d'espionner l'espace mémoire, etc). Donc les données cryptée arrivent d'un coté, un systeme génère ce qu'il faut pour les décryptée (flot de clé synchrone,...) et boum, le système tient.

Ce qui fait que demain, même si les codes sources d'un programme de gestion de DRM se retrouve dans le domaine publique, cela n'altère en rien la sécurité du programme. C'est le matériel (donc bcp plus difficilement patchable) qui est responsable de la sécurité.

Bref, où est exactement le probleme pour avoir, demain, le code source complet de l'algo utilisé par apple dans itune pour gérer les DRM? En quoi ça casserait le système?

Donc on en arrive à la question: est ce que l'on peut faire un DRM libre?
Sun semble en proposer un : http://www.techweb.com/wire/security/179103523

G.
  • # Bonne idée !

    Posté par  . Évalué à -2.

    Mais justement ça mettrait moins de gens en taule et ça ferait chier moins de monde :(
    Ok ====>
  • # Et qui fait quoi ?

    Posté par  . Évalué à 4.

    Sachant que le binaire est lui signé (et "vérifié" par le matériel) et qu'il ne peut pas s'exécuter modifié

    Et qui s'occupe de faire cette vérification et cette interdiction ?
    Pour le moment, il n'y a pas encore de composant hard, donc tout passe par le soft.
    Maintenant que j'ai les sources, je peux faire que la vérification renvoie toujours vrai ? (a la manière d'une yescard)...


    Sinon on a aussi une interdiction de décompilé/analyser les DRM, peut-etre a part à des fins d'interoperabilité mais je n'en suis meme pas sur...
  • # ça marche pas...

    Posté par  . Évalué à 10.

    Ce que tu décris est un palladium-like.

    Une solution pure soft est idiote, on disposerait alors de l'algo, du chiffrés et de la clef, donc sécurité voisine de 0 évidemment.

    Donc il faut que le décodage soit fait via le hard. Mais alors rien n'empèche l'OS de récupérer la version déchiffrée au passage - avant l'envoi vers la sortie audio par ex, ou carrément dans le driver de la carte son. Bref l'OS aussi doit être sécurisé, donc fermé. Plus moyen de le modifier et de le recompiler. Ça revient à utiliser des outils libres sur un OS non-libre, ça ressemble à de la liberté, ça a le goût de la liberté, mais ça n'en est pas. En gros tu a la liberté de choisir dans quel sens tu tournes dans ta cage...
    • [^] # Re: ça marche pas...

      Posté par  . Évalué à 5.

      En gros tu a la liberté de choisir dans quel sens tu tournes dans ta cage...


      Sauf si un fabricant d'horloges déposent un brevet sur le sens des aiguilles.
    • [^] # Re: ça marche pas...

      Posté par  (site web personnel) . Évalué à 2.

      La décompression pourrait se faire dans la carte video.
      Mais ensuite, c'est la gestion des clefs qui posent problèmes

      "La première sécurité est la liberté"

  • # hardware...

    Posté par  (site web personnel) . Évalué à 3.

    Même avec une protection hardware de la gestion du morceau, tu as toujours un problème : le morceau passe forcément en clair un moment ou un autre pour être afficher. Donc il suffit de détourner les appels video pour réenregistrer le morceau.

    Le deuxième problème est la gestion des clefs. Est-ce que tu accépterais que tes morceaux ne se lisent que sur une seule machine ?

    "La première sécurité est la liberté"

    • [^] # Re: hardware...

      Posté par  (site web personnel) . Évalué à 1.

      Le deuxième problème est la gestion des clefs. Est-ce que tu accépterais que tes morceaux ne se lisent que sur une seule machine ?

      Non, c'est un faux problème. Il est toujours possible de transporter les clés d'une machine à une autre sans jamais les sortir en clair. C'est indispensable rien que pour les backup par exemple. On pourrait même imaginé que les clés sont sur une carte à puce que tu pourrais utiliser sur n'importe qu'elle machine.
      • [^] # Re: hardware...

        Posté par  . Évalué à 3.

        On pourrait même imaginé que les clés sont sur une carte à puce que tu pourrais utiliser sur n'importe qu'elle machine.


        Sachant que c'est le consommateur qui achète et non son PC, on pourrait même imaginer de prendre l'info à la source, cad empreinte digitale, iris, code barre tatoué sur la nuque :-)
        • [^] # Re: hardware...

          Posté par  (site web personnel) . Évalué à 3.

          PC, on pourrait même imaginer de prendre l'info à la source, cad empreinte digitale, iris, code barre tatoué sur la nuque

          Non ça ne marche pas, ce ne sont pas des informations secrètes :-) C'est pour ça que faire de l'authentification à base de biométrie c'est souvent très discutable.
    • [^] # Re: hardware...

      Posté par  (site web personnel) . Évalué à 4.

      Le deuxième problème est la gestion des clefs. Est-ce que tu accépterais que tes morceaux ne se lisent que sur une seule machine ?

      A mon avis le problème ne se pose pas de cette manière. Nous n'avons plus vraiment le choix d'« accepter » ou non ces protections. Les protections des "faux" disques compacts, des DVD, des jeux PSP, des futurs bluray/HDDVD, nous sommes/serons bien obligés de faire avec puisqu'il s'agit d'un marché de masse dans lequel la quantité d'acheteurs près à « accepter » ces nouvelles contraintes est suffisamment grande pour que le procédé soit viable techniquement.
      • [^] # Re: hardware...

        Posté par  (site web personnel) . Évalué à 4.

        Ben apparement la norme de protection AACS des disque blueray n'est même pas finalisé. Sur le site officiel, j'ai beaucoup ris, le slogant est "Share the vision". Sympa non ?
    • [^] # Re: hardware...

      Posté par  (site web personnel) . Évalué à 2.

      non, pas si c'est l'écran qui déchiffre.
      • [^] # Re: hardware...

        Posté par  (site web personnel) . Évalué à 2.

        Et tu controles la copie comment ?

        Il est facile d'imaginer des fichiers video crypté par clef secrète connu uniquement par des puces video. Mais en quoi cela permet le contrôl de la copie ?

        "La première sécurité est la liberté"

        • [^] # Re: hardware...

          Posté par  (site web personnel) . Évalué à 2.

          he bien disons que tu ne controles pas la copie mais que seul le matériel dont tu disposes au moment de l'achat est capable de lire le fichier
          • [^] # Re: hardware...

            Posté par  (site web personnel) . Évalué à 2.

            euh oui mais je ne vois pas l'interet.

            Sauf si la clef est unique par personne avec personnalisation de l'encryption et un schema pour échanger les clefs de manières sécurisé entre hardware. Cela doit pouvoir se faire si chaque puce dispose d'une autre clef pour signature pour éviter les attaques man-in-the-middle.

            Cela signifie qu'en plus de transférer ses mp3 entre baladeurs, il faudra trouver un canal de communication entre les différents lecteurs. Les clefs s'effaceraient de la source, cela simulerait le déplacement de l'oeuvre(puisque contrairement au CD qui se déplace, un fichier ne peut que se copier).

            Cela parrait possible pour un baladeur à brancher sur un PC mais c'est déjà plus dure pour un autoradio.M'enfin surtout, cela risque d'être super chiant de se rappeler ou est passé la clef de tel ou tel morceau.

            On risque de se retrouver avec des cartes SIM/ à puce pour lire les morceaux à mettre dans son baladeur. A non même pas. Sinon le hardware pourrait avoir la clef de compression secrète. Et si la puce décompresse en interne, il y a un flux audio en clair qui sort de la puce (qui serait donc plus chère etc...).

            Bon, bref, avec les DRM on a de toutes façon la clef, l'algorythme et le document sous la main, cela ne peut donc _pas_ marché...

            "La première sécurité est la liberté"

            • [^] # Re: hardware...

              Posté par  . Évalué à 2.

              Si parce que les matériel qui sont capable de copié, ie les endrois dans la chaine où potentiellement tu as un flux vierge) sont soumis à une licence d'utilisation de l'algorithme (on te file les clé que si tu montres patte blanche), et le jour où ton matériel est corrompu (oui oui, ce jour là), ta clé est inscrite dans les blacklist (gravé sur les HD DVD, diffusé dans les stream HD sur internet ou Freebox HD,...) et ton matériel ne fonctionne plus. Quand bien même, tu pourras décoder QUE les DVD-HD qui sont parru avant que ta clé soit sur une blacklist.

              Hypothèse:
              * un constructeur montre patte blanche pour faire un écran HD.
              * il recoit les clé de décryptage A
              * il sort un écran nickel chrome.
              * pris d'une tendance "libriste", il vend à coté un connecteur/boitier/... spécial à brancher sur son écran qui fourni une sortie numérique sans DRM (par exemple, ça sort du MPEG2TS avec le flux H.264 dedans, ...)
              * le consortium HD s'en rend compte et décide de désactivé cette clé A dans les futurs HD-DVD. Donc tous les DVD suivant contiendrons cette clé dans la black list.
              Ce que je crois, c'est que c'est l'ensemble de la chaine (lecteur HD-DVD/PC HD,...) AVANT cet écran qui refuseront de fonctionner avec cet écran "corrompu", et non pas l'écran qui vera "oh, mon dieu, mon nom est dans la blacklist... mais je m'en fous parce que ceux qui ont codé mon firmware étaient des petits malins...).

              En résumé, des boitiers de deDRM seront extremement dure à réaliser, et quand ils seront disponibles, ils pourront être rendu inutilisable...
              Les constructeurs doivent se préparer à pouvoir échanger toute une gamme de produit (lecteur DVD, ecran HD,...) corrompu... mais c'est peut etre prévu dans le buisiness model, ...
              • [^] # Re: hardware...

                Posté par  (site web personnel) . Évalué à 2.

                Si tu es capable de faire un boitier "sans drm", tu es capable de transformer l'identité de l'écran derrière.

                D'un autre coté, je vois mal Darty dire à un client dont le DVD-HD ne veut plus fonctionner avec son écran. "A non, désolé, votre appareil est périmé, il faut en acheter un autre"

                Ensuite, le fabricant du lecteur de DVD-HD n'a aucun interet à avoir des DRM trop costaud. Par exemple, il pourrait laisser les clefs en blacklist en RAM ou des choses comme ça. (cf le zonage des lecteurs DVD)

                "La première sécurité est la liberté"

  • # Simple

    Posté par  . Évalué à 4.

    les DRM est impossible de coder en logiciel libre


    Pour simplifier, ce n'est pas vraiment techniquement impossible. Par contre, dans le système de signature des logiciels vérifiés par le matériel que tu proposes, comme tu le dis, on ne peut pas "le changer par une version crackée". Sauf que le système n'est pas intelligent, et on ne peut pas non plus utiliser une version où on a ajouté une nouvelle fonctionnalité. On perd donc au moins une des 4 libertés normalement accordées par le Logiciel Libre (celle de modifier), et du Logiciel Libre castré, ça n'est plus du Logiciel Libre.
  • # Proprio ou pas, sans clé matérielle, les DRM c'est du vent...

    Posté par  (site web personnel) . Évalué à 8.

    Voir cet excellent papier a ce propos : http://wanderer.free.fr/msftdrm_fr.html
  • # sont fous ces romains

    Posté par  . Évalué à 2.

    On peut répondre à ta question par une autre question :

    à supposer qu'il soit possible de faire un DRM libre, veux-tu que les scientifiques compétents exposent le résultat des travaux relatifs en des termes accessibles à Pascal Nègre ?

    Yes / No / Cancel
  • # De toute facon...

    Posté par  . Évalué à 0.

    On pourrat toujours en dernier recours utiliser la sortie son, et faire de l'acquisition vers un fichier...

    Quoi qu'ils fassent, meme en hardware, si on peux l'ecouter, on peux le reenregistrer. Il faudra tout traduire de fichier-son.drm -->lecture--> ecriture --> fichier-son.ogg mais c'est faisable, il faut juste que comme d'habitude qqun le fasse et le partage sur un reseaux p2p.

    ou encore, il faudra revenir au dual boot, avec un windows (qui n'a pas le reseau) pour convertir ca musique si les logiciels lecteur de DRM ne tourne que sur ca...

    Voila, c'est mes 2 cents, qui me permettent de ne pas paniquer plus que ca, car de toute facon, les majors font nimporte quoi, c'est dans maniere de vivre !

    ;)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.