Bonjour, en ces temps très sévère je me pose une grande question: pourquoi tout le monde crit il en disant que les DRM est impossible de coder en logiciel libre, que c'est completement inconpatible,...?
Bref, d'abord: C'est quoi exactement DRM? dans Linux, par exemple, se serait implémenté comment, si on peut imaginer que ce soit possible? Pour par exemple, garantir que tel utilisateur a bien payer son morceau MP3 qu'il écoute.
En utilisant des techniques d'ingénieurie inverse, on peut retrouver l'algorithme d'un exécutable, alors où est la valeur ajoutée?
A ce que j'ai compris, le matériel fourni une clé de décryptage, et ça, que l'on est le code source ou pas, impossible de le récupérer/modifier etc.
Sachant que le binaire est lui signé (et "vérifié" par le matériel) et qu'il ne peut pas s'exécuter modifié, on ne peut pas le changer par une version crackée. Et même, si le système est poussé à bout, jamais au grand jamais la clé (privée) ne remonte à l'espace utilisateur (donc impossible d'espionner l'espace mémoire, etc). Donc les données cryptée arrivent d'un coté, un systeme génère ce qu'il faut pour les décryptée (flot de clé synchrone,...) et boum, le système tient.
Ce qui fait que demain, même si les codes sources d'un programme de gestion de DRM se retrouve dans le domaine publique, cela n'altère en rien la sécurité du programme. C'est le matériel (donc bcp plus difficilement patchable) qui est responsable de la sécurité.
Bref, où est exactement le probleme pour avoir, demain, le code source complet de l'algo utilisé par apple dans itune pour gérer les DRM? En quoi ça casserait le système?
Donc on en arrive à la question: est ce que l'on peut faire un DRM libre?
Sun semble en proposer un : http://www.techweb.com/wire/security/179103523
G.
# Bonne idée !
Posté par Manger sur pattes . Évalué à -2.
Ok ====>
# Et qui fait quoi ?
Posté par Geo Vah . Évalué à 4.
Et qui s'occupe de faire cette vérification et cette interdiction ?
Pour le moment, il n'y a pas encore de composant hard, donc tout passe par le soft.
Maintenant que j'ai les sources, je peux faire que la vérification renvoie toujours vrai ? (a la manière d'une yescard)...
Sinon on a aussi une interdiction de décompilé/analyser les DRM, peut-etre a part à des fins d'interoperabilité mais je n'en suis meme pas sur...
# ça marche pas...
Posté par jigso . Évalué à 10.
Une solution pure soft est idiote, on disposerait alors de l'algo, du chiffrés et de la clef, donc sécurité voisine de 0 évidemment.
Donc il faut que le décodage soit fait via le hard. Mais alors rien n'empèche l'OS de récupérer la version déchiffrée au passage - avant l'envoi vers la sortie audio par ex, ou carrément dans le driver de la carte son. Bref l'OS aussi doit être sécurisé, donc fermé. Plus moyen de le modifier et de le recompiler. Ça revient à utiliser des outils libres sur un OS non-libre, ça ressemble à de la liberté, ça a le goût de la liberté, mais ça n'en est pas. En gros tu a la liberté de choisir dans quel sens tu tournes dans ta cage...
[^] # Re: ça marche pas...
Posté par alice . Évalué à 5.
Sauf si un fabricant d'horloges déposent un brevet sur le sens des aiguilles.
[^] # Re: ça marche pas...
Posté par Nicolas Boulay (site web personnel) . Évalué à 2.
Mais ensuite, c'est la gestion des clefs qui posent problèmes
"La première sécurité est la liberté"
# hardware...
Posté par Nicolas Boulay (site web personnel) . Évalué à 3.
Le deuxième problème est la gestion des clefs. Est-ce que tu accépterais que tes morceaux ne se lisent que sur une seule machine ?
"La première sécurité est la liberté"
[^] # Re: hardware...
Posté par jcs (site web personnel) . Évalué à 1.
Non, c'est un faux problème. Il est toujours possible de transporter les clés d'une machine à une autre sans jamais les sortir en clair. C'est indispensable rien que pour les backup par exemple. On pourrait même imaginé que les clés sont sur une carte à puce que tu pourrais utiliser sur n'importe qu'elle machine.
[^] # Re: hardware...
Posté par alice . Évalué à 3.
Sachant que c'est le consommateur qui achète et non son PC, on pourrait même imaginer de prendre l'info à la source, cad empreinte digitale, iris, code barre tatoué sur la nuque :-)
[^] # Re: hardware...
Posté par jcs (site web personnel) . Évalué à 3.
Non ça ne marche pas, ce ne sont pas des informations secrètes :-) C'est pour ça que faire de l'authentification à base de biométrie c'est souvent très discutable.
[^] # Re: hardware...
Posté par gc (site web personnel) . Évalué à 4.
A mon avis le problème ne se pose pas de cette manière. Nous n'avons plus vraiment le choix d'« accepter » ou non ces protections. Les protections des "faux" disques compacts, des DVD, des jeux PSP, des futurs bluray/HDDVD, nous sommes/serons bien obligés de faire avec puisqu'il s'agit d'un marché de masse dans lequel la quantité d'acheteurs près à « accepter » ces nouvelles contraintes est suffisamment grande pour que le procédé soit viable techniquement.
[^] # Re: hardware...
Posté par dawar (site web personnel) . Évalué à 4.
[^] # Re: hardware...
Posté par Jeanuel (site web personnel) . Évalué à 2.
[^] # Re: hardware...
Posté par Nicolas Boulay (site web personnel) . Évalué à 2.
Il est facile d'imaginer des fichiers video crypté par clef secrète connu uniquement par des puces video. Mais en quoi cela permet le contrôl de la copie ?
"La première sécurité est la liberté"
[^] # Re: hardware...
Posté par Jeanuel (site web personnel) . Évalué à 2.
[^] # Re: hardware...
Posté par Nicolas Boulay (site web personnel) . Évalué à 2.
Sauf si la clef est unique par personne avec personnalisation de l'encryption et un schema pour échanger les clefs de manières sécurisé entre hardware. Cela doit pouvoir se faire si chaque puce dispose d'une autre clef pour signature pour éviter les attaques man-in-the-middle.
Cela signifie qu'en plus de transférer ses mp3 entre baladeurs, il faudra trouver un canal de communication entre les différents lecteurs. Les clefs s'effaceraient de la source, cela simulerait le déplacement de l'oeuvre(puisque contrairement au CD qui se déplace, un fichier ne peut que se copier).
Cela parrait possible pour un baladeur à brancher sur un PC mais c'est déjà plus dure pour un autoradio.M'enfin surtout, cela risque d'être super chiant de se rappeler ou est passé la clef de tel ou tel morceau.
On risque de se retrouver avec des cartes SIM/ à puce pour lire les morceaux à mettre dans son baladeur. A non même pas. Sinon le hardware pourrait avoir la clef de compression secrète. Et si la puce décompresse en interne, il y a un flux audio en clair qui sort de la puce (qui serait donc plus chère etc...).
Bon, bref, avec les DRM on a de toutes façon la clef, l'algorythme et le document sous la main, cela ne peut donc _pas_ marché...
"La première sécurité est la liberté"
[^] # Re: hardware...
Posté par Stibb . Évalué à 2.
Hypothèse:
* un constructeur montre patte blanche pour faire un écran HD.
* il recoit les clé de décryptage A
* il sort un écran nickel chrome.
* pris d'une tendance "libriste", il vend à coté un connecteur/boitier/... spécial à brancher sur son écran qui fourni une sortie numérique sans DRM (par exemple, ça sort du MPEG2TS avec le flux H.264 dedans, ...)
* le consortium HD s'en rend compte et décide de désactivé cette clé A dans les futurs HD-DVD. Donc tous les DVD suivant contiendrons cette clé dans la black list.
Ce que je crois, c'est que c'est l'ensemble de la chaine (lecteur HD-DVD/PC HD,...) AVANT cet écran qui refuseront de fonctionner avec cet écran "corrompu", et non pas l'écran qui vera "oh, mon dieu, mon nom est dans la blacklist... mais je m'en fous parce que ceux qui ont codé mon firmware étaient des petits malins...).
En résumé, des boitiers de deDRM seront extremement dure à réaliser, et quand ils seront disponibles, ils pourront être rendu inutilisable...
Les constructeurs doivent se préparer à pouvoir échanger toute une gamme de produit (lecteur DVD, ecran HD,...) corrompu... mais c'est peut etre prévu dans le buisiness model, ...
[^] # Re: hardware...
Posté par Nicolas Boulay (site web personnel) . Évalué à 2.
D'un autre coté, je vois mal Darty dire à un client dont le DVD-HD ne veut plus fonctionner avec son écran. "A non, désolé, votre appareil est périmé, il faut en acheter un autre"
Ensuite, le fabricant du lecteur de DVD-HD n'a aucun interet à avoir des DRM trop costaud. Par exemple, il pourrait laisser les clefs en blacklist en RAM ou des choses comme ça. (cf le zonage des lecteurs DVD)
"La première sécurité est la liberté"
# Simple
Posté par pshunter . Évalué à 4.
Pour simplifier, ce n'est pas vraiment techniquement impossible. Par contre, dans le système de signature des logiciels vérifiés par le matériel que tu proposes, comme tu le dis, on ne peut pas "le changer par une version crackée". Sauf que le système n'est pas intelligent, et on ne peut pas non plus utiliser une version où on a ajouté une nouvelle fonctionnalité. On perd donc au moins une des 4 libertés normalement accordées par le Logiciel Libre (celle de modifier), et du Logiciel Libre castré, ça n'est plus du Logiciel Libre.
# Proprio ou pas, sans clé matérielle, les DRM c'est du vent...
Posté par dawar (site web personnel) . Évalué à 8.
[^] # Re: Proprio ou pas, sans clé matérielle, les DRM c'est du vent...
Posté par Stibb . Évalué à 3.
# sont fous ces romains
Posté par Grumbl . Évalué à 2.
à supposer qu'il soit possible de faire un DRM libre, veux-tu que les scientifiques compétents exposent le résultat des travaux relatifs en des termes accessibles à Pascal Nègre ?
Yes / No / Cancel
# De toute facon...
Posté par abc . Évalué à 0.
Quoi qu'ils fassent, meme en hardware, si on peux l'ecouter, on peux le reenregistrer. Il faudra tout traduire de fichier-son.drm -->lecture--> ecriture --> fichier-son.ogg mais c'est faisable, il faut juste que comme d'habitude qqun le fasse et le partage sur un reseaux p2p.
ou encore, il faudra revenir au dual boot, avec un windows (qui n'a pas le reseau) pour convertir ca musique si les logiciels lecteur de DRM ne tourne que sur ca...
Voila, c'est mes 2 cents, qui me permettent de ne pas paniquer plus que ca, car de toute facon, les majors font nimporte quoi, c'est dans maniere de vivre !
;)
[^] # Re: De toute facon...
Posté par Jeanuel (site web personnel) . Évalué à 2.
pas si ce sont les bafles qui déchiffrent le son
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.