IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

DRM et HTML5 : Mozilla s'oppose farouchement aux travaux du W3C
Qui sont hostiles pour les utilisateurs, l'open source et les éditeurs de navigateurs

Le , par Hinault Romaric
163 commentaires

159PARTAGES

3  0 
Le W3C étudie une norme pour la lecture du contenu protégé dans le HTML5
qualifiée de « contraire à l’éthique » par un membre du consortium

Des développeurs de Google, Microsoft et Netflix ont proposé une nouvelle norme pour le HTML5.

Le futur standard du Web HTML5 qui est de plus en plus utilisé au détriment des technologies comme Flash ou Silverlight souffre encore de quelques manquements par rapport à celles-ci. C’est le cas par exemple pour la lecture du contenu vidéo protégé.

Une nouvelle proposition a été faite au W3C par David Dorwin (Google), Adrian Bateman (Microsoft) et Mark Watson (Netflix) pour permettre au HTML5 de lire du contenu protégé DRM (Digital rights management ).

Baptisé Encrypted Media Extensions v0.1 , le projet a pour objectif d’ajouter un nouvel ensemble d’extensions et API pour HTMLMediaElement, qui apporteront les éléments nécessaires pour le support du système DRM. La protection du contenu réel sera gérée par une mise en œuvre d’agents utilisateurs appropriés, ce qui signifie techniquement que le DRM réel n’est pas inclus, et les Encrypted Media Extensions sont plutôt un ensemble d’éléments pour constituer une base de déchiffrage de données protégées basées sur des clés.



Le projet pour l’instant n’est qu’au stade de simple brouillon soumis au W3C pour étude et validation. Cependant, il fait déjà l’objet d’une certaine polémique.

Ian Hickson, membre du groupe HTML WHATWG du W3C et par ailleurs employé chez Google, s’oppose au projet et estime que celui-ci est « contraire à l’éthique ». Hickson trouve que la proposition ne fournit pas une protection robuste du contenu, de sorte qu’elle ne pourrait pas remplir sa mission même si elle était éthique.

De même, du côté de Mozilla, on émet quelques réserves, surtout pour la mise en œuvre d’une telle proposition dans un navigateur open source. Mark Watson de chez Netflix propose pour contourner ce problème que le décryptage pourrait être traité au niveau du matériel, car un navigateur open source ne peut effectivement pas intégrer un tel système.

Quoi qu'il en soit, le HTML5 à terme devra proposer des moyens pour accéder aux contenus protégés pour que soient totalement abandonnés les plug-ins propriétaires.

Source : W3C

Et vous ?C

Que pensez-vous de cette norme ? Est-elle contraire à l’éthique ?
Vous avez lu gratuitement 7 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

163 commentaires
Commenter Signaler un problème
Uther
Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 24/10/2013 à 15:46
Citation Envoyé par Hinault Romaric Voir le message
Que pensez-vous de la position de la Mozilla ?
Je comprend tout a fait leur position qui est on ne peu plus en cohérence avec leur ligne habituelle de la défense des standards vraiment ouverts.

Je trouve juste dommage qu'ils ne se soient pas exprimés plus tôt sur le sujet.
5  0 
thelvin
Avatar de thelvin
Modérateur https://www.developpez.com
Le 25/10/2013 à 1:02
Citation Envoyé par olreak Voir le message
J'ai pas tout compris mais j'imagine que c'est ironique?
Je ne vois pas en quoi l'open-source serait incompatible avec les DRM.
Incompatible n'est pas le mot. Mais si on décide de faire une implémentation de DRM, on aura fait des efforts pour presque rien si on la rend open-source.

Du moins concernant la partie qui s'exécute sur la machine qui appartient à la personne à qui on essaie d'imposer des restrictions : puisque le code source du DRM est ouvert à tout le monde, il l'est aussi aux personnes à qui on veut imposer des restrictions. Et ces personnes peuvent simplement prendre le code source, modifier le DRM pour qu'il n'impose aucune restriction, et utiliser cela à la place.
On n'est peut-être pas tous capables de faire cela. Mais beaucoup d'entre nous le sont. Et ceux qui savent le faire, peuvent fournir des versions prêtes-à-utiliser pour les autres. C'est la même chose que les patches pour lever les restrictions des jeux et programmes, et qu'on trouve partout. Sauf que c'est beaucoup plus facile et rapide à faire, puisqu'on a accès au code source. (Et pour beaucoup de licences open-source, ce n'est même pas interdit.)

Citation Envoyé par olreak Voir le message
Voilà deux paragraphes totalement contradictoires il me semble, non? Ou alors ils sont contre juste parce que ce n'est pas le système qu'ils ont développés, eux, qui a été choisi?
C'est un peu contradictoire, oui. En gros ils rappellent leur point de vue fondamental que les DRM c'est mal, mais ils reconnaissent qu'ils n'ont pas le pouvoir de forcer leur volonté au monde.
Ils ont donc accepté dans le passé de jouer le jeu de DRMs, et continueront de le faire si nécessaire, afin de rester un navigateur capable de faire ce que fait un navigateur de son époque. Bref pour continuer à exister malgré le combat perdu, histoire de pouvoir combattre les autres batailles.

Simplement ils sont encore plus contre ce système-là, non pas parce que ce n'est pas celui qu'ils ont choisi (si ça dépendait d'eux ce serait zéro DRM et c'est tout,)
mais parce qu'il est trop peu spécifié. Bien moins spécifié que ne l'était le système commun de plug-ins entre Mozilla, Opéra, Chrome et Safari. En fait ce n'est pas seulement vis-à-vis du navigateur qu'il n'est pas assez spécifié, mais vis-à-vis de l'OS, et du matériel, eux-mêmes.

Citation Envoyé par olreak Voir le message
Personnellement je suis pour l'introduction de solutions normalisées de DRM, et encore plus favorable si un ensemble de modules de décryptage de contenu était normalisé. Alors du coup je ne sais pas si je suis d'accord avec Mozilla ou pas!
Dans ce billet (et beaucoup d'autres,) Mozilla rappelle qu'ils sont contre toute forme de DRM. (Et en cela vous n'êtes pas d'accord.) Mais qu'ils font avec quand le web se met à contenir des DRM malgré tout.

Pour Mozilla, le principal problème de cette nouveauté "DRM dans HTML5," c'est qu'ils ne sont pas assez normalisés. En cela vous êtes d'accord, puisque tu préfères un système normalisé.

Bien évidemment, je pense que tous, nous consommateurs, nous préférerions toute chose égale, des systèmes de DRM normalisés. Seulement voilà, le principe des DRM c'est de nous enlever des droits. Et plus ils sont normalisés, moins ils en sont capables. Pour les mêmes raisons qu'un DRM open-source est très très peu efficace.

Citation Envoyé par olreak Voir le message
Le vrai critère, il me semble, c'est que ça fonctionne sur toutes les plateformes sans nécessité l'installation de logiciels supplémentaires,
Justement, Mozilla se plaint du fait que ce n'est pas le cas.

Citation Envoyé par olreak Voir le message
sinon ça existe déjà, ça s'appelle Flash, et on n'a pas avancé d'un pouce.
On a avancé sur le problème du cloisonnement des tâches.
Flash n'est pas un décrypteur de DRM, c'est une machine virtuelle qui peut faire tout et n'importe quoi, et qui, d'ailleurs, fait effectivement tout et n'importe quoi. En bouffant de la mémoire et du CPU n'importe comment au passage, et en introduisant des tonnes de failles de sécurité. On peut dire que le problème c'est que Flash "a été fait avec trop bugs," mais d'un point de vue génie logiciel, ce qu'il aurait fallu c'est qu'il n'ait même pas l'opportunité de faire tout ça, et qu'il ne puisse œuvrer qu'à l'unique tâche pour laquelle il est là. Ce n'est pas ainsi que ça a été fait. Il aurait fallu que ça le soit.
C'est en cela que le cloisonnement des tâches est une avancée. Théorique du point de vue génie logiciel du moins.

Car en pratique, je pense au contraire que ces modules de décryptage provoqueront des plantages et des failles bien plus graves que Flash ne le faisait. À cause de tout ce qu'il feront pour empêcher qu'on les contourne.
5  0 
Uther
Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 25/10/2013 à 16:57
Le problème c'est que tu ignores un point essentiel qui fait qu'un DRM open-source est condamné a tomber en quelque minutes : la clé de chiffrage.
Il y a en effet de nombreux outils de chiffrage open-source (ou non) dont l'algorithme est connu de tous sans que ça ne pose de problème. Mais ils se basent sur une clé que tu dois garder privée.

Or comme c'est ton propre ordinateur qui est en charge de décrypter le flux qu'il va afficher, ça signifie que la clé de décryptage du contenu protégé doit être incluse dans le logiciel de DRM. Si celui ci est open-source, elle sera immédiatement connue.
4  0 
thelvin
Avatar de thelvin
Modérateur https://www.developpez.com
Le 15/05/2014 à 16:09
Ma compréhension du décodage/affichage vidéo ne vole pas haut.

Mais avec ce schéma simplifié, je me demande ce qui empêche de modifier le sandbox opensource, pour qu'il enregistre les frames décodées dans le but de les regarder plus tard.
3  0 
Uther
Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 28/10/2013 à 16:01
Citation Envoyé par olreak Voir le message
Je ne comprend pas... j'ai l'impression que tu es en train de parler des DVD, ce ne sont pas les même DRM dont il est question ici. La clef de décryptage sera forcément obtenue par authentification au cas par cas.
Ce ne sont pas tout à fait les mêmes, mais EME est clairement plus proche dans sa logique de fonctionnement des DRM du DVD que du logiciel de communication sécurisée.

Citation Envoyé par olreak Voir le message
La clef de décryptage sera forcément obtenue par authentification au cas par cas.
Si tu envoies la clé de déchiffrage en même temps que le contenu chiffré et que l'algorithme de déchiffrage est connu, autant ne pas chiffrer du tout.

Citation Envoyé par olreak Voir le message
Il existe d'ailleurs déjà des logiciels de chat (texte/audio/vidéos) open-sources sécurisés. Ce n'est pas normalisé mais c'est à la fois open-source et sécurisé.
Même si les DRM et les logiciels de chat utilisent tous les deux la cryptographie, ils ne l'utilisent pas de la même manière :
  • Dans le cas de la communication sécurisée, l’ennemi contre lequel le message doit être protégé, c'est les intermédiaires qui transmettent le message. On fait confiance au receveur qui décrypte son message.
  • Dans le cas des DRM, l'ennemi dont l'ayant droit essaie de se protéger, c'est l'acheteur lui même. D’où le recours à une boite noire sur la machine de l'utilisateur, à qui elle seule l'ayant droit fait confiance.


Si tu veux une présentation complète lis cet article : http://hsivonen.fi/eme/ qui explique bien le principe de fonctionnement de l'API EME. Elle repose bien entièrement sur des composants (logiciels ou matériels) boites noire nommés CDM.
2  0 
Saverok
Avatar de Saverok
Expert éminent https://www.developpez.com
Le 15/05/2014 à 15:38
Que pensez-vous du choix laissé à l'utilisateur d'activé ou non le support des DRM ? Est-ce en réalité une véritable option ?
Si l'option n'est pas activée, il n'est pas possible de lire des vidéos sous DRM
Donc tout dépend de l'utilisateur...

Si c'est pour avoir cette option désactivée par défaut, autant ne pas la développer...

Mais bon, à partir du moment où c'est une norme du W3C, difficile de ne pas l'intégrer
2  0 
thelvin
Avatar de thelvin
Modérateur https://www.developpez.com
Le 23/05/2014 à 14:48
Et le but, c'était quoi ? Les forcer à continuer avec Flash et Silverlight ?

Sur le mobile c'est une autre histoire... Mais sur le mobile personne n'est attaché à un navigateur en particulier plutôt qu'un autre. Si un diffuseur dit que le contenu n'est pas géré par ce navigateur, l'utilisateur va juste utiliser son autre navigateur, et pester que Firefox ne soit même pas fichu de lire sa vidéo.

Bref, ça marche pas.
2  0 
Médinoc
Avatar de Médinoc
Expert éminent sénior https://www.developpez.com
Le 24/10/2013 à 13:57
L'Open-source est incompatible avec les DRM en effet. Tout ce qu'on peut recompiler, on peut modifier (illégalement bien sûr, DADVSI oblige) pour contourner ces restrictions. Tant et si bien que des lecteurs "trop facilement modifiables" pourrait devenir illégaux rien qu'à cause de ça.
1  0 
thelvin
Avatar de thelvin
Modérateur https://www.developpez.com
Le 16/05/2014 à 15:19
C'est ce qu'on peut faire de mieux avant l'intégration Twitch ou enregistrer la vraie vidéo décodée, mais ça ne les vaut pas.
(Et surtout, enregistrer un film complet avec ça, plus facile à dire qu'à faire. La vidéo doit tourner plein écran, sans interruption, sans ralentissement, sans notification OS.)
1  0 
Uther
Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 16/05/2014 à 15:37
De plus l'HDMI peut aussi faire transiter un signal crypté (la protection HDCP) qui est décodé par l'écran, et dans ce cas là ton enregistreur de marchera pas.
1  0 
Commenter Signaler un problème