Journal Le DRM Widevine L3 cracké

Posté par . Licence CC by-sa.
43
20
jan.
2019

Je n’ai pas encore vu de journal ou de dépêche à ce sujet, alors je me lance. C’est un peu décousu, je rapporte ça pèle-mêle.

Widevine est un DRM (Digital Rights Management, ou moins officiel mais plus exact Digital Restriction Management) assez répandu, géré par Google, une grosse multinationale qui touche pas mal de domaines dans les nouvelles technologies et au‐delà.

Le but d’un tel composant est de limiter le « piratage », en restreignant les personnes utilisant légalement le service d’un service fournissant du contenu sur la manière dont elles lisent et stockent le contenu.
L’utilisateur probablement le plus connu de ce DRM est Netflix (un gros service de diffusion de vidéos à la demande dont le modèle économique est basé sur un abonnement mensuel ; avant ils envoyaient des DVD par la poste).

L’efficacité et le principe des DRM sont contestés (« De toute façon, tout ce qui est sur Netflix est accessible très rapidement illégalement et gratuitement ailleurs »).

Côté éthique, les DRM sont qualifiés de défectueux par conception. Les raisons principales sont : ils nécessitent l’utilisation côté client d’un code non libre et/ou d’un circuit matériel dont la conception est secrète, et en tout cas sont conçus pour limiter la liberté des utilisateurs, a priori incompatible avec le logiciel libre. Les problèmes soulevés par l’utilisation d’un binaire non libre et dont les sources ne sont pas disponibles sont toujours les mêmes : on ne peut pas être sûr de ce qu’il fait derrière notre dos ou de sa qualité côté sécurité et confidentialité, il ne fonctionnera pas sur une nouvelle architecture matérielle sans l’implication des développeurs… Bref, la personne utilisant le service n’a pas le contrôle de ce qui tourne sur sa machine. Souvent sans le savoir ; pour citer Peter Lee de chez Disney :

« If consumers even know there’s a DRM, what it is, and how it works, we’ve already failed. »

Traduction libre et gratuite :

« Si tout simplement les consommateurs savent qu’il y a un DRM, ce que c’est et comment ça marche, nous avons déjà échoué. »

D’ailleurs, même Apple ne veut pas de Widevine sur son navigateur Safari, considérant le binaire comme trop peu sûr. Et puis de toute façon, Apple a sa propre solution DRM, donc bon, le DRM Google on peut facilement imaginer qu’ils n’en veulent pas…

Widevine vient avec plusieurs niveaux de « sécurité », grosso modo L1 et L3 :

  • le niveau L3 ne dépend que d’un composant logiciel « obfusqué » pour le décodage, c’est un niveau de sécurité considéré comme limité ;
  • le niveau L1 dépend également d’un composant matériel « de confiance » certifié, on va le retrouver notamment dans certains téléphones Android.

Widevine L3 est fourni « de base comme extension » avec Chrome / Chromium et Firefox notamment. Le bazar est téléchargé par le navigateur à un certain moment avant la lecture du contenu « protégé ».

D’après ce qu’on peut lire par‐ci par‐là, Netflix limite la qualité des flux pouvant être lus avec ce niveau L3. Les flux dans les plus hautes définitions nécessitent le niveau L1.

David Buchanan affirme avoir cassé le niveau L3 en quelques après‐midis (on se détend comme on peut, n’est‐ce pas), et il n’y a pas de solution pour réparer la faille : Widevine L3 est cassé par conception. Il n’a à ma connaissance pas diffusé son exploit. Je suppose que c’est pour faire gagner un peu de temps aux utilisateurs de ce DRM…

Certaines personnes s’inquiètent pour Netflix : « Mais c’est la panique, on va retrouver tous les contenus de Netflix dans la nature ! ». D’autres répondent : « Mais on s’en fout, ça ne concerne que les flux basse définition, personne ne veut regarder les trucs dans cette qualité. » Et encore d’autres de rajouter que de toute façon tout Netflix est déjà sur les torrents.

Mais moi, ce qui m’intéresse aussi et dont personne n’a l’air de trop parler, c’est : quid de Spotify, Deezer, Tidal et autres plates‐formes musicales utilisant actuellement Winevine niveau L3 pour restreindre l’accès à leurs flux ? Si je pouvais me prendre un abonnement à ces plates‐formes et accéder au contenu avec du code libre, ça résoudrait imparfaitement mon problème, qui est : je veux pouvoir écouter de la musique hors ligne en bonne qualité tout en rémunérant les artistes, sans m’embêter avec le niveau de qualité inégal disponible sur YouTube, avec le logiciel et le matériel de mon choix.

À ce qu’il paraît, l’Apple Store fournit ses musiques sans DRM. Mais, bon, il faut utiliser iTunes pour y accéder et, en plus, aucun effort n’est fait pour prendre en charge mon système d’exploitation (pourquoi ne fournissent‐ils pas simplement une interface Web ?). Et puis « Meh, GAFAM ». On peut acheter des MP3 à l’unité autour d’1 € sur Amazon. Mais, là encore, « Meh, GAFAM », et puis, je ne peux pas avoir la qualité CD pour choisir mon format préféré plutôt qu’un format avec perte particulièrement peu efficace par rapport à ses concurrents (bonjour Opus – et de toute façon, dans vingt ans, il y aura probablement encore mieux) ?

  • # Rémunérons les artistes, avec des fichiers sans DRM, écoutables hors-ligne...

    Posté par (page perso) . Évalué à 8.

    … avec des fichiers de très bonne qualité, depuis n'importe quel système d'exploitation, légalement.

    Même avec de telles contraintes, aujourd'hui, il existe quand même quelques solutions, du moins du côté de la musique : bandcamp, qobuz. Il doit y en avoir d'autres.

    Pour ce qui est de bandcamp, je pense que le ratio touché par les artistes doit être presque correct. Sur Qobuz, je n'en suis pas aussi certain. Mais ça doit tout de même être un peu meilleur que Spotify ou Deezer.

    • [^] # Re: Rémunérons les artistes, avec des fichiers sans DRM, écoutables hors-ligne...

      Posté par . Évalué à 2.

      Merci pour ces suggestions, je vais considérer l'utilisation :-)
      Il se trouve que j'étais déjà tombé sur Qobus puisque le lien s'affichait violet, je ne sais pas pourquoi je n'ai pas remarqué la possibilité d'acheter des pistes à l'unité en haute qualité sans DRM.

      Une manière de faire pourrait être découverte sur YouTube (NewPipe est une application excellente pour y accéder sur Android, une telle application pour les ordinateurs classiques serait utile), recherche sur Bandcamp puis, sinon, sur Qobuz.

  • # Bien fait

    Posté par . Évalué à 5.

    Bien fait, espérons que le môsieur partage sa trouvaille et continue pour choper les autres qualités vidéos.

    Merci pour l'infos, ca fait plaisir de voir qu'il existe encore des John The Ripper dans la nature.

    🇪🇺

    • [^] # Re: Bien fait

      Posté par . Évalué à 6. Dernière modification le 20/01/19 à 13:47.

      Je pense surtout que Widevine L3 va être remplacé rapidement par un nouveau DRM. Un composant logiciel utilisé dans les navigateurs constamment mis à jour, c'est certainement relativement aisé. Je ne serais pas étonné que Google ou un concurrent soit en train de travailler sur une nouvelle génération de DRM pour remplacer Widevine L3 en ce moment même. Finalement, c'est probablement plus ou moins un non-évènement. Tout au plus, une petite piqûre de rappel sur le fait que dépendre de la sécurité par l'obscurité est risqué.

      Cracker Widevine L1 est probablement un processus plus impliqué. Peut-être en extrayant une clef privée dans le matériel des téléphones Android compatibles, ce qui nécessite peut-être de craquer la sécurité de la TrustZone, la fameuse puce "de confiance" embarquée dans la plupart des SoC ARM utilisées dans les téléphones Android, qui sert aussi à gérer la sécurité du chiffrement utilisé pour le stockage des données personnelles.

      Ou cracker d'autres matériels prenant en charge Widevine L1.

      Et là, ce serait certainement un peu la merde pour les boîtes qui l'utilisent parce qu'un remplacement de Widevine L1 pourrait nécessiter un remplacement des téléphones et du matériel des personnes utilisant leurs services, ou au grand minimum une mise à jour du système (et on sait comment les mises à jour sont gérées sur la plupart des téléphones Android : c'est à dire pas du tout, et ne parlons pas des télés connectées… parce qu'en fait, je n'en sais foutre rien).

      (Avertissement : je n'y connais pas grand chose, je dis peut-être des bêtises.)

      • [^] # Re: Bien fait

        Posté par . Évalué à 3.

        Aussi, pure spéculation, il se peut qu'il y ait un accord de non divulgation [entre Google et le chercheur qui a découvert le problème] tant que Widevine L3 est utilisé, donc pas sûr qu'on voit les détails tant que ce serait utile.

        • [^] # Re: Bien fait

          Posté par . Évalué à 2. Dernière modification le 20/01/19 à 17:21.

          pour lui certe, mais une fois que le monde entier c'est que c'est possible, c'est un peu plus 'moins impossible' pour trouver la brèche. voir se faire pirater son pc \o/

          un peu comme si je dis qu'il y a un trésor caché en France, puis après le trésor se trouve dans mon jardin.

      • [^] # Re: Bien fait

        Posté par . Évalué à 3.

        Si il y a du matériel en jeu, en général, il s'agit d'un générateur de clef. En gros, le flux arrive crypté genre AES + des infos.

        Les infos sont filés à la partie hardware qui génère une clef, clef qui est utilisé pour décoder le flux en AES.

        La fonction caché revient à un hash bidouillé. On peut imaginer un hash SHA des infos avec un nombre aléatoire sur 128 bits.

        Le défit est donc de déterminer la fonction de hash utilisé et le nombre aléatoire stocké avec.

        En général, pour faire durer le plaisir en cas de hack, il y a plusieurs nombre aléatoires, plusieurs fonction de hash, pour pouvoir en changer si il y a une fuite. Ainsi l'information du flux indique quel hardware il faut utiliser pour créer la clef.

        Le gros problème de ce schéma est que la clef générée par le hardware est valable un "certain temps" et peux être partagé en ligne. L'autre problème concerne l'usage d'un hardware vierge. On ne sait pas ce qu'il y a dedans, mais on envois les infos et le truc répond avec la clef attendue.

        Pour contrer cela, il faut une clef unique par utilisateur, c'est possible mais plus couteux.

        "La première sécurité est la liberté"

  • # Arguments

    Posté par . Évalué à 10.

    L’efficacité et le principe des DRM sont contestés (« De toute façon, tout ce qui est sur Netflix est accessible très rapidement illégalement et gratuitement ailleurs »).

    Si cet argument remet effectivement en cause leur efficacité, je ne vois pas en quoi il remet en cause le principe. Sinon en France, on devrait autoriser le port d'arme à feu puisque malgré leur interdiction, il y a des armes à feu en circulation.

    Ce qui remet en cause le principe des DRM (les 2 qui me semblent les plus importants) :

    • que ça pousse à créer des logiciels et du matériel qui échappe au contrôle de son utilisateur. Pas principe les DRM reposent sur l'exécution d'une routine (logiciel ou matériel) sur ton matériel que tu ne peux ni vérifier ni contrôler. C'est par conception l'antithèse du logiciel libre.
    • tu passe d'un achat de contenu (ta VHS tu l'achète tu la regarde un nombre illimité de fois et tu la revend quand tu le souhaite) à une location (tu as le droit d'accéder au contenu qu'un certain nombre de fois, sur une période donnée, sans possibilité de le prêter, donner ou revendre, on peu te supprimer l'accès à ce contenu à distance,…)
    • [^] # Re: Arguments

      Posté par . Évalué à 2. Dernière modification le 20/01/19 à 14:02.

      Exact, cette parenthèse ne s'applique qu'à l'efficacité, et le principe est traité dans le paragraphe qui suit, c'est vrai que ce n'était pas terriblement claire et merci pour la clarification. Je traite ton premier point explicitement, et ton deuxième point de façon implicite, mais tu les as exprimé bien mieux que moi.

      Je ne suis pas d'accord avec le parallèle avec les armes à feu. Les DRM sont une « solution » technique, pas une solution légale. La solution légale est déjà en place d'ailleurs, avec les droits d'auteurs et les droits voisins.

      Ici, la loi s'en mêle quand même en interdisant la rétro-ingénierie sur les solutions de protection de contenus couverts par les droits d'auteurs… (parfois, sauf pour des raisons d'interopérabilité). Cf discussions sur la loi DADVSI.

      • [^] # Re: Arguments

        Posté par . Évalué à 1.

        Je ne suis pas d'accord avec le parallèle avec les armes à feu. Les DRM sont une « solution » technique, pas une solution légale. La solution légale est déjà en place d'ailleurs, avec les droits d'auteurs et les droits voisins.

        Ce n'est pas le sujet. Je suis que le fait qu'on arrive pas à obtenir non A n'implique pas qu'il faille accepter A. C'est indépendant de la manière que l'on a essayé d'obtenir non A.

        • [^] # Re: Arguments

          Posté par . Évalué à 1. Dernière modification le 21/01/19 à 12:36.

          Je suis 100% d'accord avec "on arrive pas à obtenir non A n'implique pas qu'il faille accepter A."

          Par contre, à supposer qu'elle le soit, je suis totalement pour abandonner une solution technique de toute façon inefficace. Mais pas pour légaliser l'interdiction qu'elle essaie d'imposer techniquement. Ce n'est pas pareil.
          Pour être plus clair, à aucun moment je dis qu'on doit accepter le piratage parce que les DRM ne fonctionnent pas.

          Aussi, si A existe et n'est pas souhaitable, d'autres manières de faire sont peut-être à explorer, et ça commence par comprendre pourquoi A existe.

          Le parallèle avec les armes à feu ne fonctionne pas parce qu'il n'y a pas à ma connaissance d'élément dans ce parallèle qui peut être rapproché aux DRM.

          • [^] # Re: Arguments

            Posté par . Évalué à 4.

            C'est un autre débat. Que je ne comprends pas d'ailleurs. On ne peut pas empêcher les enfants d'être exposé au porno, est-ce que ça remet en cause les protections parentales ? Entourer sa piscine d'une barrière pour empêcher la noyade des enfants est-elle une mauvaise idée parce qu'il vaut mieux expliquer aux enfants qu'il ne faut pas s'approcher des piscines ? Pourquoi ferme-tu la porte des chez toi puisqu'il est interdit d'y entrer ?

            Je vois à peu près ce que tu veux dire mais il ne me semble pas que l'argument « c'est une solution technique » soit suffisante pour discréditer les DRM.

            • [^] # Re: Arguments

              Posté par . Évalué à 2. Dernière modification le 21/01/19 à 15:15.

              Je ne trouve pas que ça soit un autre débat. Tu as amené un parallèle avec lequel je ne suis pas d’accord, et je prends le temps de mener cette discussion parce que ce parallèle qui ne me plaît pas a été fait sur un argument que j’ai énoncé. Déjà parce que je ne voudrais pas être associé à une affirmation qui ne correspond pas à ce que je pense, mais aussi parce que ça veut peut-être dire qu’un truc que j’ai dit a été mal compris.

              Non, parce que les protections que tu mentionnes sont supposément efficaces dans sur certaine mesure (je laisse de côté une discussion sur les protections parentales contre le porno, je vais juste supposer qu’elles sont utilisées ici comme exemple d’une solution technique qui marche).
              Aussi, contrairement à ta loi sur les armes à feu, tes exemples sont des solutions techniques. Donc la discussion prend un autre cap pour moi, et d'ailleurs la source de notre incompréhension vient peut-être de là. Le parallèle de cette loi sur cette histoire de DRM n’est pas les DRM, mais les lois autour des droits d’auteurs. Pour moi, si on doit vraiment faire une comparaison, le DRM s’apparente plus à une porte que tu fermes par précaution pour prévenir une intrusion. Maintenant, l’argumentation n’est pas basée sur la supposition que les DRM sont une solution technique, elle est basée sur celle que les DRM sont une solution technique inefficace. Ici, la porte est systématiquement trouée à 100% (tout le contenu de Netflix est supposément accessible illégalement), mais elle gêne quand même les gens qui doivent l’emprunter de façon légitime (mais les comparaisons sont souvent un peu fausses). On est d’accord ou pas avec cette supposition. Si on est d’accord, l’argumentation tient. Sinon, elle est abstraite et hypothétique.

              Par ailleurs, je vais effectivement m’opposer à une loi complètement inefficace, parce qu’elle ne résout aucun problème et est potentiellement coûteuse (à appliquer).
              Ce qui n’est pas le cas de la loi contre le port d’armes, elle dissuade probablement pas mal de monde.
              Ce qui ne veut pas dire que si elle était complètement inefficace, je serais plus pour le port d’arme.

              J’espère que ma position est plus claire.

              • [^] # Re: Arguments

                Posté par . Évalué à 2.

                D'ailleurs, je serais contre les DRM même s'ils étaient efficaces, par contre je ne m'opposerais pas à une solution technique efficace respectueuse des gens qui utilisent les services concernés.

              • [^] # Re: Arguments

                Posté par . Évalué à 2.

                Je ne trouve pas que ça soit un autre débat.

                Pourtant tu as réussi à dire « je suis 100% d'accord avec toi sauf sur l'exemple ». Comme quoi tu arrive à voir qu'il y a 2 choses différentes. Ça ne fait jamais que 2 jours que j'ai reformulé ma proposition sans exemple volontairement succinctement pour bien mettre en évidence mon propos sans aucun à coté. Tu va le ressasser combien de temps ?

                Aussi, contrairement à ta loi sur les armes à feu, tes exemples sont des solutions techniques. Donc la discussion prend un autre cap pour moi, et d'ailleurs la source de notre incompréhension vient peut-être de là. Le parallèle de cette loi sur cette histoire de DRM n’est pas les DRM, mais les lois autour des droits d’auteurs. Pour moi, si on doit vraiment faire une comparaison, le DRM s’apparente plus à une porte que tu fermes par précaution pour prévenir une intrusion. Maintenant, l’argumentation n’est pas basée sur la supposition que les DRM sont une solution technique, elle est basée sur celle que les DRM sont une solution technique inefficace. Ici, la porte est systématiquement trouée à 100% (tout le contenu de Netflix est supposément accessible illégalement), mais elle gêne quand même les gens qui doivent l’emprunter de façon légitime (mais les comparaisons sont souvent un peu fausses). On est d’accord ou pas avec cette supposition. Si on est d’accord, l’argumentation tient. Sinon, elle est abstraite et hypothétique.

                J'ai sincèrement un mal fou à lire ce paragraphe, mais si je prends cette phrase :

                Maintenant, l’argumentation n’est pas basée sur la supposition que les DRM sont une solution technique, elle est basée sur celle que les DRM sont une solution technique inefficace.

                Ça signifie quoi efficace ? À partir de quel taux d'efficacité tu considère que c'est « complètement inefficace » ? Tu as des chiffre pour les DRM ? Ton entourage est statistiquement représentatif ? Amazon semble plutôt efficace sur le kindle, c'est bien ? Si les DRM étaient « efficaces », à base d'« informatique de confiance » poussée par exemple, tu ne trouverais rien à y redire ?

                Prenons le dans un autre sens, le fait que les DRM soient continuellement cassés est tout à fait normal. Comme les chiffrements ou les fonctions de hash cryptographiques, est-ce pour ça qu'il faut dire que chiffrer ses communications est inefficace et qu'il faudrait se contenter de la loi sur la confidentialité des communications ?

                Comprends-moi bien ce que je trouve intéressant c'est d'essayer de faire ressortir ce qui est véritablement problématique avec les DRM et pas des phrases toutes faites qui sont sorties sans aucune réflexion généralement.

    • [^] # Re: Arguments

      Posté par (page perso) . Évalué à 5.

      Oui enfin c'est malhonnête de comparer le matériel (VHS) et l'immatériel comme présenté ici.

      Surtout que sur linuxfr et dans le milieu en général nous sommes les premiers à râler quand un politique ou un DVD compare le téléchargement illégal au vol car cela n'a rien à voir. Je ne trouve pas cohérent dans ce cas de dire que le Netflix devrait fournir les mêmes droits qu'avec ta VHS.

      Et je pense effectivement qu'il est délicat de prétendre que le client possède quelque chose immatérielle soumise au droit d'auteur. La logique de location est plus logique vis à vis du droit.

      • [^] # Re: Arguments

        Posté par (page perso) . Évalué à 8.

        Cela dit, le vol, ce sont nos politiques qui l'ont organisé :

        • La licence globale à 10€ permettait à 99% des foyers de payer une dîme qui aurait été dans une caisse permettant de financer les œuvres et de participer au financement de nouvelles œuvres. Au lieu de cela, on paye 10€ à droite et à gauche dans des boites qui bidouillent le plus souvent pour ne pas payer d'impôt…

        • La rallonge à 70 ans après la mort de l'auteur est carrément du racket et plus du tout dans l'esprit initial des droits d'auteur inventé sous Victor Hugo. Pour le moment, le Canada résiste avec 50 ans mais c'est encore trop long… Heureusement que les idées géniales et les brevets ne rackettent pas durant 70 ans après la mort de leurs créateurs !

        Quand le système est mauvais, ce n'est pas avec des contraintes de codes cachés qu'on résout les problèmes mais en se posant la question aussi de modifier le système…

        • [^] # Re: Arguments

          Posté par (page perso) . Évalué à 5. Dernière modification le 20/01/19 à 23:30.

          Je ne vois pas le rapport, je ne défends pas le modèle actuel. Au contraire.

          Je rappelle juste qu'ici même nous sommes les premiers à dire aux politiques que non, le téléchargement illégal n'est pas du vol par définition car il n'a pas soustraction de l'objet à son propriétaire qui en garde la pleine jouissance.

          Du coup venir ici pour comparer VHS et Netflix, bof quoi. On sait très bien que le matériel et l'immatériel sont par définition différents et que cela fait sens de séparer juridiquement les deux.

          De plus

          Heureusement que les idées géniales et les brevets ne rackettent pas durant 70 ans après la mort de leurs créateurs !

          Les brevets et le droit d'auteur n'ont rien à voir, que ce soit par le mécanisme d'action comme dans le but. Tout comme les problèmes qu'ils soulèvent. Ce serait bien d'éviter de mélanger les deux dans la même discussion.

          • [^] # Re: Arguments

            Posté par (page perso) . Évalué à 4.

            On sait très bien que le matériel et l'immatériel sont par définition différents

            Erreur fondamentale !

            Il n'y a pas d'immatériel. C'est de la novlangue moderne et complètement fausse. En informatique, tout bit a besoin d'un support matériel. Faire croire aux gens qu'on arrête le papier pour immatérialiser les choses est un énorme MENSONGE. La structure sur laquelle sont enregistrées les données est plus petite mais bien plus complexe. Elle utilise un nombre d'élément chimique incroyable… que pour le moment nous ne savons pas recycler en grande partie (contrairement au papier non blanchi au titane).

            La numérisation, oui. C'est une notion qui a du sens. L'immatériel qui contient quelque chose, laissons a priori ce vocabulaire au religion ;-)

      • [^] # Re: Arguments

        Posté par . Évalué à 2.

        Ça n'est pas un problème, c'est juste un changement de paradigme. Je ne suis pas sûr qu'il ai sincèrement était compris par les clients. Google play parle d'achat par exemple pour les appli ou les films.

        De la même manière que l'utilisateur peu très bien avoir confiance au DRM et ne pas voir de problème à ce qu'il y en ai dans son matériel.

        • [^] # Re: Arguments

          Posté par (page perso) . Évalué à 3.

          Techniquement Google te vends une licence d'utilisation du produit. Donc le terme achat reste pertinent. Mais c'est un achat immatériel sur lesquels tes droits sont limités contrairement à un produit physique où tu en as en effet la pleine possession.

          C'est toute la problématique de l'immatériel. Le pouvoir que garde son auteur est immense et peut garder ces droits pour lui. D'où le fait que tu as des restriction à la revente (quand c'est possible) ou à la rediffusion, etc.

          Je n'ai personnellement rien contre le fait qu'on change le droit actuel sur le sujet, mais je pense qu'il est sain d'être cohérent et d'éviter de comparer une situation matérielle et immatérielle car cela n'a pas de sens. Comme nous le soulignons habituellement.

          • [^] # Re: Arguments

            Posté par . Évalué à 4. Dernière modification le 21/01/19 à 00:46.

            Tout ce que je dis c'est qu'on a changé de modèle sans prendre le temps de l'expliquer aux utilisateurs.

  • # Correction

    Posté par . Évalué à 3.

    utilisateurs légitime → utilisateurs légitimes
    Ou encore mieux, "les personnes utilisant légalement le service", c'est plus neutre et plus exact.

  • # Spotify

    Posté par . Évalué à 4.

    […] quid de Spotify […]

    Pas besoin de se prendre la tête. La solution open-source (en Rust) existe déjà : https://github.com/librespot-org/librespot

    • [^] # Re: Spotify

      Posté par . Évalué à 1. Dernière modification le 21/01/19 à 11:33.

      Ah, chouette ! Je vais étudier ça. Merci pour l’info.

      Il se trouve que j’utilise Clementine qui a une interface pour libspotify, ça sera peut-être pas trop compliqué d’adapter cette interface pour librespot (en plus j’ai déjà un peu bidouillé cette partie du code de Clementine, mais ça fait longtemps et je manque de temps).
      Mais dans tous les cas, pour une intégration en amont, ce n’est pas gagné : https://github.com/clementine-player/Clementine/issues/5619

      Il faudra une solution aussi pour le téléphone.

      L’autre question est : est-ce que je préfère plutôt posséder les morceaux de musique ou y avoir accès avec un abonnement et devoir les re-télécharger au minimum tous les mois ?

  • # J'ai bossé avec widevine il y a 5 ans...

    Posté par (page perso) . Évalué à 6.

    Entre la DRM et le player (flash ou js), le flux vidéo transitait décrypté sous forme de flux réseau. Je ne me souviens plus des détails, mais en gros on pouvait sans effort chopper le flux en clair sur la machine. On avait halluciné avec mon collègue. Mais c'était juste qques temps avant qu'on quitte la boîte, on avait récupéré le boulot du dev «vidéo» parce qu'il s'en sortait pas… et la boîte a coulé qques mois plus tard donc on est passé à autre chose.

    • [^] # Re: J'ai bossé avec widevine il y a 5 ans...

      Posté par (page perso) . Évalué à 7.

      A moins de mettre les DRM dans des implants oculaires obligatoires, ils seront toujours cassés par la passoire analogique.

      Dans la musique et dans le jeu vidéo, des offres sans DRM de qualité existent. Le cinéma reste le dernier secteur qui n'a pas compris qu'il faut offrir des services aux consommateurs, pas des contraintes.

      Incubez l'excellence sur https://linuxfr.org/board/

      • [^] # Re: J'ai bossé avec widevine il y a 5 ans...

        Posté par . Évalué à 10.

        A moins de mettre les DRM dans des implants oculaires obligatoires

        Tsssss, "obligatoire", tout de suite.

        Y'a pas besoin de forcer les gens, il suffit juste que ça devienne suffisamment à la mode pour que plus personne ne puisse s'en passer.

        splash!

        • [^] # Re: J'ai bossé avec widevine il y a 5 ans...

          Posté par . Évalué à 2.

          Ou que ce soit nécessaire pour regarder Netflix, et là si tu es la seule personne dans un groupe à ne pas en avoir, tu empêches le reste du groupe de regarder le film ou alors c'est l'exclusion.

          Cela dit j'ai espoir qu'il y ait une résistance à avoir de tels implants au moins de la part d'une quantité non négligeable de la population, même peut-être suffisamment pour que ça ne soit pas totalement bizarre de ne pas en avoir.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.