Journal Les DRM sont là :/ !

Posté par  .
Étiquettes : aucune
0
20
mai
2005
Vous pensez qu'à l'heure actuelle les DRM représentent surtout une menace théorique, la plupart des schéma existants aujourd'hui étant cassés ou appliqués de manière absurde et contournable avec une simple paire de fils ?
Grossière erreur : dans notre dos un verrouillage systématisé est en train de se mettre en place... J'en veux pour preuve le HDCP (high-definition content protection) assurant un chiffrement de l'image transitant par DVI. Des écrans (ex : ViewSonic 30" LCD - N3000w) et des applications de lecture vidéo ( http://cdrinfo.com/Sections/News/Details.aspx?NewsId=13699(...) ) qui le supporte commencent déjà à apparaître.
Les DVD du futur (Blue Ray ou HD) disposeront bien sûr d'un schéma de protection. Pour peu qu'il résiste mieux aux hackers que ne l'a fait le CSS, cela signifie concrètement qu'il sera impossible de les regarder sous un système libre, mais aussi simplement avec un vieil écran LCD sur port DVI. Les industries du divertissement seraient-elles en passe de s'allier avec les industries fabriquants du matériel pour créer la pénurie artificielle d'une part et imposer le renouvellement du matériel de l'autre ? C'est une possibilité qu'il convient de prendre en compte. Le réel se rapproche bien trop vite de la fiction du droit de lire ( http://www.gnu.org/philosophy/right-to-read.fr.html(...) ), il se pourrait bien qu'il le rattrape sous peu sans trop de difficultés.
On voit de plus apparaître des ordinateurs présentant les premiers signe de blocage matériel ou niveau firmware (Impossibilité d'installer un autre système d'exploitation sur certains Packard Bell je crois, sauf à hacker le secteur de boot pour installer une clef unique qui est aussi stocké dans la Flash du BIOS), encore contournable aujourd'hui. Il n'y aurait qu'un pas à faire pour l'utilisation d'une signature cryptographique à clef privée, ce qui imposerait un crackage et un flashage du Bios pour le contournement. Pour peu qu'il soit rendu impossible par une autre signature, on se retrouverait dans une situation très délicate...
Quelque chose de pire adviendrait avec un système de clef publique intégré directement au processeur, par exemple...
La numérisation de l'information présente de nombreux avantages, qu'on connaît tous. Si on la confie uniquement à des entreprises recherchant avant tout le profit et souhaitant donc tout simplement interdire l'alternative et précéder les législations liberticides pour le consommateur, ces dernières sont conduites à étudier puis mettre en oeuvre tous les moyens possible pour pouvoir être les seuls à contrôler les SI et les contenus.
A l'heure où l'on parle d'une possible carte d'identité électronique payante et obligatoire, et pouvant accessoirement servir de signature numérique, il convient de se poser la question suivante : qu'est-ce qui sera le mieux protégé ? Vos données personnelles ou les films qu'on vous obligera à payer à chaque visualisation ?
Si malheureusement cette étape est atteinte un jour, le contrôle total de l'information elle-même deviendra alors possible sans trop d'efforts étant donnée la mort annoncée et en cours de l'analogique (de nombreux ordinateurs non plus d'entrée audio ligne analogique... je n'ose pas me poser la question de savoir pourquoi...)
Il est urgent de continuer à développer des alternatives et, devant les faits, de pousser encore plus fort dans le domaine du hard. La bonne nouvelle c'est que le soft peut aider le hard en créant des outils de CAD. La moins bonne est que étant donné les effets d'échelles et que le hard ne saurait rester virtuel, une défense efficace à long terme de la liberté passera forcement par notre porte-feuille (pensez au prix de la (ex-?) futur carte graphique aux spécifications ouvertes http://lists.duskglow.com/mailman/listinfo/open-graphics(...) ... ce n'est pas uniquement le matériel mais bel et bien votre future liberté que vous pourriez être amené à acheter)
Une dernière chose : attention à ne pas croire aveuglement aux grosses sté qui surfent sur la vague Linux pour arrondir leurs fins de mois : elles auraient bien sûr les moyens de se payer tous les certificats numériques qu'il faudrait pour faire tourner des binaires dans un monde totalitairement verrouillé, ce qui ôterait au libre tout intérêt à part pour elles. Elles ont aussi les moyens de développer d'autres systèmes fermés en remplacement de leur vache à lait actuelle. Elles ne peuvent donc à elles seules être garantes de la survie et du développement du libre, mais aussi de la liberté en général.
Il est plus que jamais l'heure de reprendre notre destin en main. Contribuez au libre !
  • # peut etre pas

    Posté par  . Évalué à 10.

    Moi j'ai pense un temps comme ca et puis en reflechissant et en debattant avec d'autres, j'ai change d'avis...

    Il y a fondamentalement un decalage entre les fabricants de matos et les ayant-droits.
    Pour les premiers, leur interet est de proposer toujours plus de fonctionnalites pour leur client afin de gagner plus de pognon car si ils ne le font pas, un autre s'en chargera.
    Pour les seconds, leur interet est de restreindre au maximum les droits de leurs clients... ils peuvent se le permettre car les oeuvres sont uniques et ne peuvent etre remplacees par un equivalent.
    Par contre, ils sont tout de meme obliges de conceder qq droits aux clients pour gagner un peu d'argent.
    Donc tant que les fonctionnalites proposees par les constructeurs restent dans le cadre d'admissibilite des ayants-droits, ils sont copains-copains et travaillent main dans la main.
    Mais il arrive aujourd'hui, le moment pour les constructeurs depassent le cadre d'admissibilite des ayants-droits et la ca pose probleme.

    Nous sommes dans une phase ou les constructeurs ne savent pas vraiment quoi faire... j'ai l'impression qu'ils sont, pour l'instant, "intimidés" par les seconds... Et pourtant ce sont eux qui ont toutes les cartes en main ! Les ayants-droits ont leur catalogue et voila... ils ne peuvent transformer leur catalogue en oeuvres geniales tout d'un coup.
    Par contre, les constructeurs sont obliges de toujours aller de l'avant pour gagner de l'argent donc ils sont obliges de toujours proposer plus de fonctionnalites.

    Et c'est sur ce point qu'il y a un decalage entre les 2.

    Comme on le sait tous, pour que les DRM fonctionnent correctement il faut que toute la chaine respecte le principe. Si il y a un seul maillon dissident, tout s'ecroule.
    Et on l'a bien vu avec le zonage des DVDs, il ne manque pas de petits malins dissidents au sein des constructeurs...

    En fait le danger serait que les ayants-droits cannibalisent les constructeurs...

    Imbolcus
    A vot' service
    • [^] # Re: peut etre pas

      Posté par  . Évalué à 10.

      En fait le danger serait que les ayants-droits cannibalisent les constructeurs...

      Ca serait trop simple !

      Prends l'exemple de sony qui est à la fois constructeur et diffuseur de média, ou même l'itunes music store qui ne peut être lu que par les lecteurs certifiés apple ...

      Il suffit d'une campagne de pub bien ficelée, d'un produit assez fonctionnel ou innovant, pour que plein de gens se mettent à utiliser un certain format et il devient un standard de fait.

      Ensuite, les costructeurs n'ont plus le choix, ils doivent supporter ce standard de fait pour continuer à vendre. Regarde simplement combien de constructeurs vendent leur matériel avec des drivers pour les OS de microsoft, et combien livrent un driver pour Linux ...

      Ensuite l'argument qui revient souvent est : "il y aura bien quelqu'un pour le cracker"... Eh bien, dans ce cas, dépèches-toi, y'a des gens qui attendent depuis plus d'un an que tu publies ton driver libre pour les cartes wifi à base de chipset broadcom !

      Accepter les DRM, c'est accepter que les corporations aient des milices privées tout en espérant qu'ils ne leur prennent jamais l'envie de faire un putsch !
      • [^] # Re: peut etre pas

        Posté par  . Évalué à 6.

        Prends l'exemple de sony qui est à la fois constructeur et diffuseur de média

        Le cas de Sony est un peu à part. C'est l'un des rares fabricant de matériel qui produise aussi du contenu. Mais pour le moment ça n'a que peu d'impact. Les deux entités sont des sociétés distinctes qui font partie d'un même groupe financier mais chaque branche gère son business. Ca a d'ailleur conduit à des situations cocasses comme lors de la sortie de l'album de Céline Dion (de chez Sony) qui introduisait un nouveau système anti copie. Lors des tests de je ne sais plus quel magasine, les lecteurs/graveurs Sony faisaient partie de ceux qui n'éprouvaient aucune difficulté à le graver : Ils ne voyaient tout simplement pas la protection ! Un copie directe passait sans problème.

        Ensuite, les costructeurs n'ont plus le choix, ils doivent supporter ce standard de fait pour continuer à vendre

        Rien ne les empêche de proposer un autre format plus performant. Les fabricant de matériel auront toutjours une longueur d'avance sur l'industrie du disque et du cinéma. Sans oublier que beaucoup ont été échaudés par le DVD. Fabricants de matériel et founisseurs de contenu pensaient qu'une alliance serait profitable pour tout le monde. Au final l'industrie du cinéma à complètement mis la main sur le DVD Forum. Les fabricants devaient fermer leur gueule et c'était tout. Les studios ont tout fait pour que les graveurs DVD ne voient jamais le jour (ou le plus tard possible) alros qu'il y avait une forte demande du public, demande que les fabricants étaient tout disposés à satisfaire. Aujourd'hui ils sont beaucoup moins chaud pour se lancer les yeux fermés dans un partenariat à sens unique.
        • [^] # Re: peut etre pas

          Posté par  . Évalué à 2.

          à cause de cela sony se bride elle même

          beaucoup de leurs produits ne sont pas inter-opérables parce qu'ils craignent le piratage en masse et l'impossibilité de vendre plusieurs fois la même chose

          il n'y a pas d'intégration logicielle ou hardware entre leurs caméras, leurs playstation et leurs télévision par exemple

          sony a tout fait pour résister au mp3 parce que la partie musique ne voulait rien entendre, au détriment de la branche hardware

          sony est bicéphale et cela leur a couté cher

          non, les 2 branches (éditions et hardware) ne sont pas indépendantes, elles se tirent dans les pattes
  • # relativiser

    Posté par  . Évalué à 3.

    oui effectivement, ils continuent à prendre une mauvaise tournure, il faut rester actif, et diffuser le message.

    mais il faut relativiser.


    Les industries du divertissement seraient-elles en passe de s'allier avec les industries fabriquants du matériel pour créer la pénurie artificielle d'une part et imposer le renouvellement du matériel de l'autre ?


    ba, disons que c'est pas nouveau tout ca, chaque windows à enclenché le déclin du support du précédent..., et la politique sécuritaire de windows étant telle, qu'il est suicidaire de garder en ligne tout ce qui n'est pas mis à jour régulièrement (les produits micro$oft étant déja suicidaire à la base).
    Le problème c'est que chaque nouveau windows est toujours plus lourd, gourmant, gros.... et que les machines doivent suivrent à chaque fois.
    Donc beaucoup de gens sont déja habitué à ce type de politique...(il y a trop de windosiens sur terre)


    Quelque chose de pire adviendrait avec un système de clef publique intégré directement au processeur[...]


    Ca c'est TCPA, et tout le monde hurle (heureusement), et personne de censer n'en veut. Ca a poser beaucoup de probleme de Marketing à Micro$oft pour palladium et des explications plutôt vagues de la part de IBM...


    Il est urgent de continuer à développer des alternatives et, devant les faits, de pousser encore plus fort dans le domaine du hard.


    oui et le projet de la carte graphique a été arrêté, ou plutôt mis en pause...
    il y a aussi les BIOS librent qui sont en projets...
    notamment pour contourner le tatouage du matos style le portable HP NX6110, avec un BIOSLocks.


    Si on la confie uniquement à des entreprises recherchant avant tout le profit et souhaitant donc tout simplement interdire l'alternative[...]es seuls à contrôler les SI et les contenus.


    Y a quelques institutions qui sont payés pour surveiller tout ca... La CNIL je crois...
    ensuite il y a 60millions de consomateur qui font comme ils peuvent et se débrouillent plutot bien et d'autres...

    A chaque problème ca solution,

    contournable avec une simple paire de fils


    c'est sympa pour ceux qui reversent pendant des heures et tatonent, et qui parviennet à faire des howto plutot correct...
    Si vraiment les mechants industriels feraient nimporte quoi, la communauté veille et réagira, comme pour le TCPA par exemple qui lui est très sérieux...

    Et puis il suffit d'encourager ceux qui font du standars en achetant leurs produits et en boicotants les autres...et en faisant de la pub autour de soit...amis famille...
    ...promouvoir le OGG...
    ex: les lecteur "mp3", et bein ceux qui lisent les wm_ bouré de DRM ---> poubelle.
    et on achete ceux qui lisent les ogg, et ont le dit a tout le monde que wma, wmn c'est mal !

    Enfin, une chose est sûr il faut pas baisser les bras, mais sans paniquer pour autant !
    • [^] # Re: relativiser

      Posté par  . Évalué à 6.


      Ca c'est TCPA, et tout le monde hurle (heureusement), et personne de censer n'en veut. Ca a poser beaucoup de probleme de Marketing à Micro$oft pour palladium et des explications plutôt vagues de la part de IBM...


      Pour faire simple TPG ( ex-TCPA ), n'est pas un systéme pour faciliter le DRM, mais plus pour concurrencer les smartcard/carte a puce. L'utilisation et les finalités du systémes sont très différentes ( le systéme permet plus de certifier et de vérifier une application, puis par extension un environnement qu'un contenue ). NGSCS ( ex-palladium)par contre bien malin celui qui pourra en dire quelque chose vue que aucune spécification sérieuse n'est dipso. De plus les deux initiatives sont au point mort, alors que le DRM de MS, Janus se porte super bien, avec certification matériel « Play sure » qui pleuve sur les balades.

      Personnellement je pense qu'on se trompe de cible et que l'on ne s'inquiète pas forcement pour les bonnes choses.

      oui et le projet de la carte graphique a été arrêté, ou plutôt mis en pause...
      il y a aussi les BIOS librent qui sont en projets...
      notamment pour contourner le tatouage du matos style le portable HP NX6110, avec un BIOSLocks.


      Ca c'est un sujet d'inquiétude par exemple bien plus réel, surtout qu'un Bios libre ne suffira pas a le contourner, le fabricant reste le maitre incontesté de son matériel si il implémente un systéme de signature sur la fonction de flachage du Bios ont est bonbon. Dans ce cas je pense qu'il faut que comme les CD copy protected ou les téléphones portables, le matériel soit clairement identifiable et c'est a la loi de traiter ce problème.

      Y a quelques institutions qui sont payés pour surveiller tout ca... La CNIL je crois...
      ensuite il y a 60millions de consomateur qui font comme ils peuvent et se débrouillent plutot bien et d'autres...

      A chaque problème ca solution,


      La CNIL ne s'occupe des problèmes de collecte d'information et de vie privée, ce n'est pas son domaine. 60 Million de consommateur ne fait pas trembler des entreprises franco-française je vois mal comment elle pourrait intimider Dell, HP, ou autre.

      L'un des problèmes du OGG, c'est que son manque de protection lui interdise les services de musique légal. Aussi étonnant que cela puisse parétre, je pense qu'une des technologie qui va le plus manquer au libre dans les années a venir c'est un systéme de DRM open source.
      Un standard ouvert de DRM permettrait le développement d'offre de contenue légaux, multiplateforme et des solutions pérennisés indépendante du matériel et du logiciel, ce que n'offre pas les DRM actuel.
      Le problème avec les DRM actuel, ce n'est pas franchement qu'ils interdisent la copie, mais qu'il interdisent trop souvent l'utilisation légal faute d'interopérabilité ou de compatibilité.

      C'est en cela que Janus et Fairplay sont bien plus dangereux pour le libre que TPG/TCPA, ils ont le pouvoir de pousser les utilisateurs de libre dans l'illégalités si ces derniers veulent profiter de leurs musique ou de leurs vidéo, alors que TPG peut étre la base d'un DRM open source. Il faut tous faire pour que Linux est les logiciel libre ne devienne ni un OS de pirate, ni un dessert point de vue multimédia.
      • [^] # Re: relativiser

        Posté par  . Évalué à 9.

        L'un des problèmes du OGG, c'est que son manque de protection lui interdise les services de musique légal. Aussi étonnant que cela puisse parétre, je pense qu'une des technologie qui va le plus manquer au libre dans les années a venir c'est un systéme de DRM open source.

        Les DRM proprio et obscures marchent mal et quand ils marchent c'est parce qu'ils sont obscures. Un DRM libre ne peut etre un DRM. Un bit est un bit et peut etre copié. Le son doit bien être décodé à un moment ou à un autre. Le décodeur ne peut savoir si son travail va etre envoyé à une carte son ou enregistré dans un fichier sans DRM. Et meme si il pouvait savoir, on pourrait le modifier pour qu'il ne sache plus...
        • [^] # Re: relativiser

          Posté par  . Évalué à 5.

          Disont qu'avec des mécanisme assez complexe ( chaine de certification, espace de confience, etc etc ... ) basés sur des une race de confience, ( cela peut étre TPG/TCPA ou une carte a puce, ou même autre chose ). Il est possible de créer des environnement bien maitrisés sans passer par de la sécurité par l'obscurité, l'un des application premier d'un telle systéme serait d'ailleur plus la sécurité informatique que le DRM ( c'est dans une certainne mesure ce que voudrait faire Microsoft avec NGSCS, c'est en cela que Janus le DRM et NGSCG ont des buts trés differents ).

          Malheureusement ce sont des domaines encore trés peut abordés par le monde libre et cela pourrait devenir un probléme dans le futur ( si MS arrive a mettre un telle systéme au point, il aurait une grosse longueur d'avance en matiére de securité et le libre en patirait ).
        • [^] # Re: relativiser

          Posté par  . Évalué à 3.

          Un bit est un bit. Certes. Mais un bit chiffré ne peut a priori être lu.

          On peut imaginer d'implémenter DRM sous la forme chiffrage asymétrique, avec clés plus ou moins uniques, etc... Je n'y connais pas grand chose en cryptographie, mais il y a possibilité de bien faire les choses.

          Donc bon, si tu te contentes de lire du son chiffré, à la Canal+ sans décodeur, tu peux, mais je trouve ça bof quant à la qualité de restitution du son ;-)
          • [^] # Re: relativiser

            Posté par  (site web personnel, Mastodon) . Évalué à 6.

            Ce qu'il voulait dire, c'est que à un moment, tu ta musique tu as l'écouter, et si tu l'écoutes sur ton ordinateur, il faut bien qu'elle soit déchiffrée quelque part. Et c'est à ce moment là que tu as des « bits non chiffrés ». Si le système est libre et que tu n'as qu'une carte son de base, tu pourras sans doute capturer ce que tu veux... si...
            • [^] # Re: relativiser

              Posté par  . Évalué à 4.

              Tu sais que c'est aussi vrais pour les DRM proprios actuel, quand l'on voit le contournement a base de gravure ( réel ou simulé ) sur CD audio de fichier DRM ( FairPlay ) puis leur reencodage, ou la psuedo faille de Janus basé sur le ripper de Winamp qui recuperait la sortie audio quelque soit la source.

              Le but n'est pas d'aboutir a une sécurité absolue ( d'un point de vue conception les mécanismes d'un DRM, qui implique que le contenue et la clée de décryptage se trouve entre les mains de la personne dont on veux se protéger est fondamentalement mauvais ) mais de faire quelque chose d'assez solide pour que les diffuseur de média ait confiance en la plateforme, et que celle-ci rend mal aisé le piratage.

              Car tous les DRM peuvent étre contourné par un moyen ou un autre, apres tous on film bien dans les salles de cinéma, pourquoi ne filmerions nous pas nos écrans HD, etc etc ... Ce qu'assure le DRM c'est que la copie devient difficile et entrainne dans la plus part des cas une perte de qualité.

              Donc pour en revenir a l'open source, si il faut dumper le kernel ou Alsa pour décoder 128Ko de ton fichier musical protéger, je pense que cela limitera déjà pas mal le nombre de pirate potentiel, apres il faut que d'un point de vue conception le systéme soit assez robuste pour qu'un script de 15 ligne ne puisse pas venir automatisé la tache.
              • [^] # Re: relativiser

                Posté par  . Évalué à 4.

                Donc pour en revenir a l'open source, si il faut dumper le kernel ou Alsa pour décoder 128Ko de ton fichier musical protéger, je pense que cela limitera déjà pas mal le nombre de pirate potentiel, apres il faut que d'un point de vue conception le systéme soit assez robuste pour qu'un script de 15 ligne ne puisse pas venir automatisé la tache.

                Oui, mais si le logiciel est libre, il suffit d'aller voir le code source, de supprimer les appels aux fonctions gênantes (du genre :

                {
                drm_respecte=tester_drms();
                - if (drm_respecte==1){
                + if(1){
                faire_tâche();
                }
                else {
                taper_sur_utilisateur();
                }
                return;
                }

                ), et le tour est joué...
              • [^] # Re: relativiser

                Posté par  . Évalué à 5.

                "Car tous les DRM peuvent étre contourné par un moyen ou un autre, apres tous on film bien dans les salles de cinéma, pourquoi ne filmerions nous pas nos écrans HD, etc etc ... Ce qu'assure le DRM c'est que la copie devient difficile et entrainne dans la plus part des cas une perte de qualité."

                Pour l'instant, ensuite des systémes de watermarking vont permette d'empecher cela....
                Le camescope remarquera qu'il est en train de filmer une oeuvre protegé et arretera de filmer....
                Ou alors ta télé verra que le flux qu'on lui propose comporte des watermark mais sans DRM et refusera de le diffuser.

                Alors tu aura le choix soit tu rentre dans le rang ou tu continue d'utiliser des vieux appareils pour regarder des vieux contenues....
                • [^] # Re: relativiser

                  Posté par  . Évalué à 2.

                  euh la par contre faut qu'on m'explique comment un camescope pourra reperer les watermarks.
                  Autant un magnetoscope je veux bien ; mais un camescope; il prend des donnes analogiques sur son ccd ; les envoient sur un adc ; les compressent, et les stockent.
                  Le watermark n'est pas vu dis as la trop grande degradation de l'image.
                  A moins de faire comme sur la tele ; de mettre un logo ; mais meme ca , le camescope ne peux techniquement pas l'interpreter (ou alors la reconnaissance visuel est bien plus avancee que jce que je sais :-D )

                  Et puis si on veux vraiment etre mechant :
                  tu affiche sur un lcd ;
                  sauf que tu modifie ton lcd et que la dalle n'est plus une dalle mais directeemnt une matrice de systeme optoelectroniqe et que tu utilise comme un capteur ccd.=> tu conserve (plus ou moins) la definitions numerique (tu ne passe pas par une donne analogique), mais sans protection.

                  Mais bon tout ca coute cher :(
                  • [^] # Re: relativiser

                    Posté par  . Évalué à 2.

                    Les photocopieuses de certaines société ou j'ai travaillé refusent de copier les documents marqué "Confidentiel Défense".
                    C'est pourtant de l'analogique.
                    • [^] # Re: relativiser

                      Posté par  . Évalué à 2.

                      Ben aussi qu'elle idée de vouloir photocopier des documents "Confidentiel Défense"... :)

                      (J'déconne hein ! jvois très bien à quoi ca peut légalement servir :p )
                    • [^] # Re: relativiser

                      Posté par  . Évalué à 3.

                      si je me trompe pas ce genre de document est ecris en encre special ou sur un papier special qui permet la reconnaissance et/ou empeche la photocopie de tels documents.
                      Exemple certaisn document sont ecris en gris clair sur papier brillant ; pour limiter les possibilites d'interceptions en regardant de loin le document (on limite fortement le contraste si on est pas pres et dans la bonne direction).
                      Enfin c'est ce qu'on m'en a dis ; j'ai aucune accreditation donc pas acces a ce genre de document :)

                      toujours est il que je ne suis vraiment pas sur qu'ils reconnaissent le terme "confidentiel defense" sur une feuille.
          • [^] # Re: relativiser

            Posté par  . Évalué à 2.

            Donc bon, si tu te contentes de lire du son chiffré, à la Canal+ sans décodeur, tu peux, mais je trouve ça bof quant à la qualité de restitution du son ;-)

            Sauf que si tu connais l'algo, tu l'appliques et t'as le son en clair. Pour la chaine que tu cite c'est trivial, y a meme pas besoin de clef...
        • [^] # Re: relativiser

          Posté par  . Évalué à 2.

          tout de maniere les DRM c'est completement foireux : on te donne un media crypte et une clef pour pouvoir le lire. A partir de la tu es en mesure de faire ce que tu veux de ton media...

          Les DRM seront toujours proprio, vu qu'il repose sur le secret de l'algo de decryptage....

          Apres si les DRM sont integrer sur le matos, ca pourra marcher sur des systemes libre, mais le DRM sera toujours proprio...
          • [^] # Re: relativiser

            Posté par  . Évalué à 4.

            En fait les DRM sont foireux mais par pour la raison que tu donne.

            On peut très bien contourner ton probléme de la facon suivante:
            1)On créer une puce crypto ( genre TCPA )
            2)Le client, génére une pair de clés asymétrique réputés solide ( c'est la puce qui généré les clés et les signes )
            3)La clés privée reste dans la puce et n'en sort jamais. Le client envoye la clés publique signé par la puce au fournisseur de contenue.
            4)Le fournisseur de contenue envoye le contenue crypté avec la clés publique.
            5)Seul la puce qui a générer la paire de clés peut décoder ce contenue.

            Le vrais problème c'est que pour profiter du contenue il va falloir le décoder a un moment ou a un autre et que donc le contenue pourra être récupérer.
            • [^] # Re: relativiser

              Posté par  . Évalué à 4.

              Ton système n'est pas tout-à-fait au point en ce qui concerne la gestion des droits numériques : en effet, le nombre de fois où un utilisateur peut écouter le morceau est illimité tant qu'il possède sa clé, non ?

              Pour résoudre le vrai problème, il suffirait de greffer un contrôleur de DRM dans les oreilles des gens pour compléter le système. Le piratage serait là beaucoup moins facile, car le signal décodé n'est acessible qu'entre l'oreille interne et le cerveau, ce qui limite beaucoup la possibilité de récupérer le contenu.
              • [^] # Re: relativiser

                Posté par  . Évalué à 3.

                En effet, en gros la je décris une utilisation possible de TCPA, qui n'est pas le plus adapter pour la gestion des droits car il n'a pas de mécanisme de révocation automatique. Mais si tu prend le même systéme et que tu integre un systéme de révocation au nombre d'utilisation de la clée, ou selon une date, avec possibilité de retarder la révocation via un certifia du fournisseur de contenue etc etc ... ca peut fonctionner, mais encore une fois ce ne sont pas des fonctions de TCPA.
              • [^] # Re: relativiser

                Posté par  . Évalué à 3.

                "Ton système n'est pas tout-à-fait au point en ce qui concerne la gestion des droits numériques : en effet, le nombre de fois où un utilisateur peut écouter le morceau est illimité tant qu'il possède sa clé, non ?"

                Son systéme n'est pas complet et en fait ca se passe pas exactement comme ca.Deja l'uilisateur n'a pas la clé pour dechiffrer, c'est l'appareil qu'il l'a.
                De plus, Le contenue est chiffrer par une clé de session qui n'est pas la clé publique de l'appareil. cette clé de session est elle-même chiffrée par la clé publique de l'appareil. Et il est impléménté des fonctions pour que l'appareil oublie la clé de session si le serveur dit de l'oublier une fois que le contenue est vu 1 ou plusieurs fois.
            • [^] # Re: relativiser

              Posté par  . Évalué à 2.

              Apres si les DRM sont integrer sur le matos, ca pourra marcher sur des systemes libre, mais le DRM sera toujours proprio...

              C'est ce que je dissais : soit t'as le controle sur la puce TCPA et tu peux recuperer tes clefs, soit tu l'as pas et le DRM est en partie gerer en hard...

              Ensuite il faut que toute la chaine soit controllee : prenons exemple sur la puce TCPA, qu'est ce qui me garanti que la clef que j'envoie au fournisseur viens bien de cette puce et pas d'une clef que j'ai generer a cote (et dont j'ai la clef privee ?)

              Il existe des simulateurs de puce TCPA, et donc je suis meme capable de tromper les appli proprio, qui tenterais d'utiliser le TCPA a ces fins.

              Bref il faut que toute la chaine soit controller et je vois pas comment tu peux le faire en libre...
              • [^] # Re: relativiser

                Posté par  . Évalué à 2.

                Parce qu'a l'image de Verisign ou autre, il y aura des Root of Trust/ Racine de confience et un tier de confiance, toutes les donnés fournit par la puce TCPA sont signé par la puce, selon une clée elle même signé par le fabricant. Donc pour que ton simulateur trompe le fournisseur de contenue il faut d'abord que tu compromette la clée d'un fabricant de puce TCPA, ce qui risque de ne pas étre très simple.

                Mais encore une fois TCPA selon ses spécification actuel n'est pas fait pour faire du DRM, mais pour faire de la crypto et garantir des choses contre le vole ( l'un des application données par IBM, ce serait des documents lisible uniquement sur les machines d'une entreprise, ou des applications codés, etc etc ... TCPA est avent tous destinés a l'entreprise et aux portable pour les question de confidentialité )
                • [^] # Re: relativiser

                  Posté par  . Évalué à 2.

                  bon, deja je reintere ce que j'ai dis : tu passe par du hard que tu controle pas, donc c'est pas du drm full libre...

                  Ensuite comment tu lis ton contenu sur des lecteurs qui n'ont pas acces au reseau ?

                  Qu'est ce qui se passe si la clef de ton fabriquant se fait hacker : tous les lecteurs de celui-ci ne marche plus car il ne sont plus valide aupres des autoritee de certifs ?

                  Je continue a affirmer que les drm vont dans le mauvais sens : a moins de te *forcer* a passer par des *boites noires* tu a une clef et un media crypte et donc au final tu peux faire ce que tu veux
                • [^] # Re: relativiser

                  Posté par  . Évalué à 2.

                  si la clee est dans la puce ; il y a des attques possibles; mais elles demandent beaucoup d'argent :(
                  • [^] # Re: relativiser

                    Posté par  . Évalué à 2.

                    d'ailleur c'est plus ou moins ce qui doit ce faire pour les clefs satellites : meme bien cache au fond de la puce, si ca vaut le coup y aura toujours des malins pour l'extraire...
              • [^] # Re: relativiser

                Posté par  . Évalué à 6.

                Apres si les DRM sont integrer sur le matos, ca pourra marcher sur des systemes libre, mais le DRM sera toujours proprio...

                Je vois pas vraiment ou est le problème ou plutot le problème n'est pas la.
                Qu'on le veuille ou non les DRM sont entrain d'envahir tous les médias, le choix se fait donc entre pas de DRM sous linux et les OS libre, et donc la porte ouverte au piratage, marginalisation de ces systéme, mauvaise presse et autre, et un DRM compatible avec l'open source même si celui-ci depent d'un composant hardware. Que je sache très peux des composants de ton PC sont libre, ton processeur n'est pas libre, ta ram n'est pas libre, ta carte graphique n'est pas libre, ce qui importe avent tous c'est de pouvoir les utiliser avec des composant Open Source, via des interface et des drivers libre/open source.

                Je crois qu'il y a un peut d'hypocrisie, certain ici ne veule pas tirer une croix sur leurs habitude de piratage, je ne vois pas en quoi un DRM compatible avec l'open source et respectueux des utilisateurs est un problème pour le libre, par contre j'imagine très bien ce que l'absence de DRM va pauser comme problème dans le futur.

                Mettre fin au piratage de logiciel c'est favoriser le LL, mettre fin au piratage de musique et de film c'est augmenter l'audience et la popularité des contenues libres. Refuser les DRM c'est scinder le monde informatique encore plus et faire un grand cadeau a Apple et MS qui eux l'on bien comprit, de nos jours on retrouve les principales applications grand publique sur la plus part des systéme et bientôt sur google ou des services en ligen, ce qui demain enchainera un utilisateur c'est sa médiathéque numérique . Les gens ne seront pas retissant au passage au libre de peur de perdre leurs MS Office, mais parce qu'il ne pourront plus profiter de la musique qu'ils auront légalement acheté, de leurs vidéos etc etc ...
                • [^] # Re: relativiser

                  Posté par  . Évalué à 2.

                  Je crois qu'il y a un peut d'hypocrisie, certain ici ne veule pas tirer une croix sur leurs habitude de piratage, je ne vois pas en quoi un DRM compatible avec l'open source et respectueux des utilisateurs est un problème pour le libre, par contre j'imagine très bien ce que l'absence de DRM va pauser comme problème dans le futur.

                  mais bien sur : comme dis plus par exemple si ca repose sur un systeme de confiance, tu peux de retrouver dans la situation ou tu as acheté ton matos et tes medias tout a fait legalement, mais tu peux plus les lires sous pretexte que les clefs fabriquants on ete craquee...
                  C'est genial, t'es oblige de racheter du matos...

                  Que je sache très peux des composants de ton PC sont libre, ton processeur n'est pas libre, ta ram n'est pas libre, ta carte graphique n'est pas libre, ce qui importe avent tous c'est de pouvoir les utiliser avec des composant Open Source, via des interface et des drivers libre/open source.

                  Que je sache chaque composant de mon pc peut etre emulle de maniere software, donc les implementations peuvent etre libre et ca me suffit.
                  Ensuite la tes composants doivent etre certifier par une autoritee pour que ca marche, et la aussi ca differe que ce qui se fait actuellement.

                  Et finalement comme tu le dis toi meme si tous ce merdier est applique au final, apres decodage il y a toujours moyen de recuperer le signal a moins que les decodeurs soient implementés dans ton cerveau....

                  Sur ce je vais profiter de la nature et du beau temps qui ne sont pas encore soumis aux DRM...
                • [^] # Re: relativiser

                  Posté par  . Évalué à 3.

                  parce que le drm empeche peut etre le piratage ; mais empeche aussi la copie a titre privee!
                  Par exemple j'ai le droit d'acheter un cd et de le faire ecouter dans le cadre restreint de la famille.
                  Comment puis je faire ca avec les drm? j'achete on va dire un album on line; il y a une chanson que j'aime bien.
                  Ben non loupe vous ne pouvez l'ecoutez que sur votre ordi personnel ou les balladeurs (extremement cher) compatible.
                  Dixit mon autoradio ; ou la chaine de mon pere si je suis pas chez lui...
                  exemple parmis tant d'autres.
                  Autre exemple
                  j'ai achete une bo que j'adore; et je veux l'ecouter sur mon autoradio. Ah non j'ai pas le droit de le graver ; comme ca si mon autoradio le raye (faut deja qu'il puisse le lire) c'est pour ma pomme et je dois en racheter un. Effectivement ca a l'air genial les drms... (et on ne change pas d'autoradio forecement ausse souvent que de sytèmes de drm etc...)
                  • [^] # Re: relativiser

                    Posté par  . Évalué à 2.

                    En effet, les DRM actuelles sont incapables de faire tout ce que tu dis mais les prochaines versions (OMA 3 (encore à l'etat de projet) par exemple) reglerons une bonne partie de ces problèmes.
                    Il faut trouver un equilibre entre les droits des utilisateurs et des ayanyt droits. Actuellement, ils essayent de passer de l'anarchie vers du totalitarisme mais je pense qu'un equilbre est possible.
                    • [^] # Re: relativiser

                      Posté par  . Évalué à 3.

                      dis mais les prochaines versions (OMA 3 (encore à l'etat de projet) par exemple) reglerons une bonne partie de ces problèmes.

                      Et demain on rasera gratis?
                      Faut le dire en quel langue :
                      Je ne veux pas etre identifie sur le net par une clee rsa (ou semblables) pour que les majors puisse decider ce que j'ai le droit d'ecouter ou pas.
                      Je ne veux pas d'un matos que je ne peux pas modifier si je veux (ce qui se passe avec les nouvelles normes comme le hdcp. ) Exemple avec la xbox certains cable ont vu leurs schema fleurir pour permettre d'utiliser le component avec un ecran pc.
                      Est ce que c'etait quelquechose portant prejudice aux ayants droits?
                      C'etait juste un schema electrique qui mettait en oeuvre 3 amplis video pour eviter de devoir etre limite par le 640*480*31 khz (que 50hz) qu'ofrfrait la xbox en mode vga, et profite du 60 hz et des resolutions plus elevee.
                      Pour que les drm marche il FAUT du matos crypter ; ce dont je ne veux pas.


                      Les drms par ci les drms par la ; c'est tres bien de vouloir remunerer l'artiste ; mais internet permet quelquechose qu'aucune major permet : l'abolition totale des frontieres artistiques : si je veux une chanson japonaise pas sortis en france et qui sortira jamais ; je peux techniquement l'avoir. Et je vois pas pourquoi sous des pretextes de "anti piratgae" on m'epecherais de la lire. Le css c'est de la regionalisation. Les consoles c'est de la regionalisation. Si les majors ont une possibilite d'entrainer une regionalisation , elles ne se priveront pas de le faire.

                      Le problème est largement moins technique que moral. Les ayants droit veulent tous les droits. Ils n'y a pas d'equilibre possibles tant que le meme syteme reste en place!


                      Enfin il y a toujours pas eu de preuves formelle que la contrefacon par le biais di'nternet nuis aux ayants droits; et certaines etudes au japon tendent a montrer le contraire. Vu la propagande (comme le fait d'utiliser le terme "piratage" pour ce qui en est pas) autour de ce sujet ; le problème est loin d'etre clos.


                      Tu es sous linux parce que c'est gratuit ou parceque c'est libre?
                      Je pense qu'un controle de l'information ne sera jamais une bonne solution.
                      • [^] # Re: relativiser

                        Posté par  . Évalué à 3.

                        Dans ce cas vue que les majors ne te reconnaisse pas le droit d'écouter ce que tu veux et sans DRM arréte de t'approvisionner chez les Majors. Ce n'est pas en piratent que tu va leur faire comprendre que les DRM leur font perdre des clients, bien au contraire plus il y aura de pirate plus les DRM seront intrusifs.

                        Personnellement j'écoute de la musique avec un publique plutôt faible et je ne suis pour le moment tombé sur aucun CD protégés, ( astuce certains disque de Majors ne sont protégés qu'en EU ou au USA, acheter ses CD au Brésil ou en argentine a 5¤ peut étre une alternative, merci marketplace ).

                        Sinon l'OMA 3 a l'air d'avoir quelque bonnes idée ( une proposition automatique d'achat ou d'import de licence quand on tombe sur un ficher DRM sans en avoir le droit, etc etc ... ) mais il n'est pas reservé au téléphone portable ?
                        • [^] # Re: relativiser

                          Posté par  . Évalué à 1.

                          "Sinon l'OMA 3 a l'air d'avoir quelque bonnes idée ( une proposition automatique d'achat ou d'import de licence quand on tombe sur un ficher DRM sans en avoir le droit, etc etc ... ) mais il n'est pas reservé au téléphone portable ?"

                          Si pour l'instant OMA 2 est uniquement sur téléphone portable mais OMA est en train de devenir le chalenger de microsoft. Je serais même tenté de dire esperons que OMA vas percer, sinon ce sera du microsoft pour tout le monde, beurk!!
                      • [^] # Re: relativiser

                        Posté par  . Évalué à 2.

                        "Je ne veux pas etre identifie sur le net par une clee rsa (ou semblables) pour que les majors puisse decider ce que j'ai le droit d'ecouter ou pas."

                        Le problèmes de privacy sont des problèmes réglables. Il suffit d'un tiers de confiance (ta banque par exemple).
                        Les DRM peuvent être peu intrusif, le problème n'est pas la.
                        Le problème est plutot: doit-t-on accepter que des majors est un contôle absolu sur les contenues, sans contre-pouvoir?


                        "Pour que les drm marche il FAUT du matos crypter ; ce dont je ne veux pas."
                        Et tu ne veut pas non plus de carte banquaire?

                        La question est la aussi, beaucoup de nouveau service sont possibles mais les Majors les refusent car elle perdraient le contrôle de leurs contenue. les DRMs ou autre système de protection de contenue pourraient rendre acceptable ces nouveaux services pour les Majors.
                        • [^] # Re: relativiser

                          Posté par  (site web personnel) . Évalué à 3.

                          Le problème est si tu mets un système d'identification fort type carte banquaire + espion de bus pour vérifier que ta pile logiciel est la bonne pour être utiliser avec la puce.

                          Un carte banquaire sert à une seul chose. Si tu mets l'équivalent dans un pc, tout les majors pourraient exiger de passer par la puce. Et là attention au dérive.

                          Vu que le passage par la puce est obligatoire, qu'est-ce qui empèche de construire une suite logiciel dont l'origine est la puce. Ce logiciel exige d'aller sur internet et ainsi de suite. Bref, cela peut être l'orgine d'un traçage total de bout en bout.

                          "La première sécurité est la liberté"

  • # Super ...

    Posté par  . Évalué à 4.

    Ca sera l'occasion ou jamais de faire des éconnomies: moins d'achats de DVD, CD protégés, de matos ... etc ...

    A la place on pourra tjs acheter de nouvelles pairs de roller, ou un nouveau VTT, c'est mieux pour la santé :-)

    C'est un peu nimp' ce que je dis, mais c'est clair que si ca devient de plus en plus difficile de profiter des produits de l'industrie du " digital entertainment", le mieux est de ne plus les utiliser du tout :-)
    • [^] # Re: Super ...

      Posté par  . Évalué à 2.

      [HS]
      non le vtt tu te le fais piquer a paris et ses environs :((
      aussi non ce sont les "mémé" qui t'engueulent alors que tu t'arrete deux metres devant elles pour les laisser passer ...
      et si tu en fait sur les routes ce sont les bus qui prennent toute la largeur et qui sont fermement decide a te mettre la pression ...
      non pour vivre longtemp je te conseille pas le velo en ville :-D
      [/HS]

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.