+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    2 589
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 2 589
    Points : 54 101
    Points
    54 101

    Par défaut DRM dans HTML5 : le père du web soutient cette spécification sur laquelle le W3C travaille

    DRM dans HTML5 : le père du web soutient cette spécification sur laquelle le W3C travaille,
    mais l'EFF estime que les retombées négatives sont démesurées

    Le World Wide Web Consortium (W3C), l’organisme qui supervise le développement de nombreuses technologies liées au web, envisage de nouveau l'élaboration d'une spécification permettant aux médias protégés par DRM de contenir du HTML. Le délai accordé au groupe travaillant sur les extensions de médias cryptées (EME) étant fixé pour fin avril, le W3C se trouve face à deux choix s’il veut continuer sur cette lancée : valider la proposition EME telle qu’elle est et la publier en tant que norme avant la fin du mois d’avril ou prolonger le délai accordé au groupe de travail.

    La question de savoir si le W3C devrait approuver la norme EME (Encrypted Media Extensions), qui permet à une page Web d'inclure du contenu crypté en connectant un système DRM (Digital Rights Management) sous-jacent existant dans la plate-forme sous-jacente, a soulevé la polémique.

    L’Electronic Frontier Foundation (EFF) ainsi que la Free Software Foundation (FSF), les groupes de défense des droits numériques, se sont montrés contre cette proposition. Accompagnés par d’autres associations, ils ont publié une lettre ouverte pour faire entendre leur opposition et ont encouragé à signer une pétition.

    L’EFF s’interroge tout d’abord sur l’utilité d’un tel système. Le groupe avance que « les entreprises qui veulent l’EME disent qu'elles en ont besoin pour prévenir la violation des droits d'auteur. Mais, après une longue expérience avec les DRM, il est apparu maintes et maintes fois qu'il n'est pas difficile de contourner ces systèmes. Et une fois qu'une personne trouve comment faire cela, il est possible de télécharger des versions sans DRM de vidéos sur des sites Web où les gens qui veulent violer le droit d'auteur peuvent se rendre [ … ]. Si les DRM servent de prévention de la piraterie, elles ne font pas un très bon travail ».


    Ensuite l’EFF estime que les menaces de sanction autour de ce système sont démesurées. « Une fois qu'une entreprise utilise une DRM dans son produit, elle peut menacer quiconque ouvre ce produit d’une manière qui ne lui plait pas. Les limites exactes du DMCA 1201 sont contestées, les procureurs, les titulaires de droits et certains tribunaux plaidant pour une portée très large. Parce que les sanctions pour la perte d'une demande DMCA sont si effrayantes - dans certaines circonstances commerciales, cela pourrait signifier une amende de 500 000 $ et une peine de prison de 5 ans pour une première infraction ! - peu de gens veulent opérer dans la zone grise menacée par la DMCA 1201 ».

    Selon l’EFF, trois groupes importants dans l’écosystème web vont perdre leurs droits à cause de l’EME. Il s’agit :
    • des concurrents (cibles de l’EME) : les entreprises, les projets de logiciels libres et les individus qui veulent aider les gens à profiter au mieux des vidéos dans leurs navigateurs auront besoin de la permission des Netflix du monde afin de développer leurs outils ;
    • les dénonciateurs en matière de sécurité (victimes collatérales) : les défenseurs de DRM ont estimé que la simple divulgation de défauts dans les produits qui utilisent des DRM viole l'article 1201 de la DMCA. Voici leur raisonnement : « lorsque vous dites aux gens les erreurs que nous avons commises dans la conception de nos produits, vous leur montrez également où se trouvent les points faibles de l'armure de notre DRM » ;
    • les personnes handicapées (cibles involontaires) : si l’EFF reconnaît que l’EME embarque de nombreuses adaptations pour aider les personnes handicapées à profiter des vidéos, le groupe estime qu’il y a plusieurs façons dont cela pourrait être amélioré. Normalement, adapter la technologie pour accommoder les handicaps implique d'écrire du code. Cependant, parce que ces adaptations exigeraient de contourner DRM, les personnes voulant travailler sur des outils d'accessibilité devront obtenir des permissions au préalable, sous peine de sanctions criminelles et civiles.


    Mais l’EME a également ses défenseurs. Parmi eux figure Tim Berners-Lee, le père du web. « La raison pour laquelle je recommande EME est que, en agissant ainsi, nous conduisons l'industrie qui l'a développée en premier lieu à produire un moyen simple et facile d'utiliser du contenu crypté en ligne, de sorte qu'il y aura interopérabilité entre les navigateurs. Cela va faciliter la tâche des développeurs web, mais va également profiter aux utilisateurs. Les gens aiment regarder des vidéos sur Netflix (par exemple). Les gens passent beaucoup de temps sur le Web, ils aiment être en mesure d'intégrer le contenu Netflix dans leurs propres pages Web. Ils aiment être en mesure d'avoir des discussions où ils expriment ce qu'ils pensent sur le contenu où leurs commentaires et le contenu peuvent tous être liés ».

    Pour lui, il vaut mieux que les DRM passent par EME qu’autrement. Il explique par exemple que les systèmes EME peuvent faire du sandboxing du code de DRM pour limiter les dégâts potentiels sur le système des utilisateurs ou sur leur vie privée.

    Le père du web a tout de même reconnu l’existence de problème avec les DRM au niveau des utilisateurs, des développeurs et de la loi (notamment pour les chercheurs en sécurité). Malgré cela, il estime qu’il vaut mieux que HTML5 intègre EME.

    Source : EFF, lettre ouverte, pétition, billet Tim Berners-Lee

    Et vous ?

    Êtes-vous pour ou contre l'EME ?

  2. #2
    Membre éclairé
    Homme Profil pro
    -
    Inscrit en
    octobre 2011
    Messages
    239
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : -

    Informations forums :
    Inscription : octobre 2011
    Messages : 239
    Points : 774
    Points
    774

    Par défaut

    L'argument de Tim Berners-Lee est mou du genou… On sort des arguments pareils avec l'industrie militaire : si on produit pas les armes pour des régimes à l'éthique questionables, d'autres le feront, blablabla… Et au final personne ne fait d'effort et rien n'évolue dans le bon sens.

  3. #3
    Nouveau membre du Club
    Homme Profil pro
    Développeur Web
    Inscrit en
    juin 2016
    Messages
    18
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : juin 2016
    Messages : 18
    Points : 27
    Points
    27

    Par défaut

    1) M. Berners-lee n'est pas LE mais UN père du web.
    2) Il n'a pas plus de légitimité que n'importe qui pour s'exprimer sur la question.
    3) S'il en avait une, il vient de la perdre.


    DMCANCER

  4. #4
    Membre averti

    Homme Profil pro
    Développeur Web
    Inscrit en
    février 2013
    Messages
    80
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : février 2013
    Messages : 80
    Points : 373
    Points
    373
    Billets dans le blog
    1

    Par défaut

    Je comprends mal cette histoire de DRM et je n'ai pas le temps de chercher le détail, pourrait-on m'aider à comprendre comment un DRM pourrait exister alors qu'un système tel que OAuth permettrait déjà de bloquer une ressource à une session ?

    De plus, comment ça serait implémenté car il ne faut pas oublier qu'un navigateur ne sait pas deviner, il affiche ce qu'on lui donne et donner une donnée chiffrée avec sa clé n'empêche pas une personne motivée de reproduire l'opération de déchiffrement que fait le navigateur pour lire le flux audio/vidéo.

  5. #5
    Membre chevronné Avatar de psychadelic
    Profil pro
    Inscrit en
    mai 2010
    Messages
    865
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mai 2010
    Messages : 865
    Points : 2 048
    Points
    2 048

    Par défaut

    Mauvaise idée, les DRM induisent obligatoirement un assujettissement ou un tiers technique s'en met plein les poches et qui, mis à part une fourniture technique, n'apporte rien.

    Citation Envoyé par _FLX_ Voir le message
    1) M. Berners-lee n'est pas LE mais UN père du web.
    DMCANCER
    Tu peux développer ?
    parce que la j'ai l'impression que tu confond Internet (le réseau) et le Web, non ??

    Ou alors est-ce que tu veux inclure Steve Jobs dans l'histoire (il a produit la machine NeXT) ou aussi Jean-Marie Hullot (il a créé Interface Builder, permettant T.B.Lee de créer le premier serveur Web). ???
    «La pluralité des voix n'est pas une preuve, pour les vérités malaisées à découvrir, tant il est bien plus vraisemblable qu'un homme seul les ait rencontrées que tout un peuple.» [ René Descartes ] - Discours de la méthode

  6. #6
    Nouveau membre du Club
    Homme Profil pro
    Développeur Web
    Inscrit en
    juin 2016
    Messages
    18
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : juin 2016
    Messages : 18
    Points : 27
    Points
    27

    Par défaut

    Citation Envoyé par psychadelic Voir le message

    Tu peux développer ?
    parce que la j'ai l'impression que tu confond Internet (le réseau) et le Web, non ??
    Ah, oui.
    Quand je lis web je pense "INTERNET", pas "LES TROIS PRINCIPAUX PROTOCOLES INVENTES A LA PREHISTOIRE PAR SIR TIMOTHY JOHN BERNERS-LEE BIEN AVANT SA SENILITÉ".

    J'ai probablement tort, mais je doute être le seul, surtout parmi les non-initiés.

  7. #7
    Membre chevronné Avatar de psychadelic
    Profil pro
    Inscrit en
    mai 2010
    Messages
    865
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mai 2010
    Messages : 865
    Points : 2 048
    Points
    2 048

    Par défaut

    Ben oui, pour moi ton jugement est mauvais.

    Tim n’a jamais revendiqué l’invention d’internet, ni des « 3 principaux protocoles d’internet » ; il à juste eu la bonne idée d’utiliser cette technologie pour faciliter la visualisation de documents, en ajoutant par exemple la balise <a> pour mettre des liens hypertextes dans les documents du CERN (en SGML), de créer de toute pièce le premier serveur Web (sur une machine NeXT) , etc , etc.

    Puis il a fondé le W3C sans lequel le web n’aurait jamais eu le minimum de cohérence qu’on lui connait aujourd’hui.

    Bref, son apport à notre société numérique est loin d’être négligeable.

    Quand à sa sénilité qu’elle soit avérée ou non, c’est franchement méchant
    «La pluralité des voix n'est pas une preuve, pour les vérités malaisées à découvrir, tant il est bien plus vraisemblable qu'un homme seul les ait rencontrées que tout un peuple.» [ René Descartes ] - Discours de la méthode

  8. #8
    Modérateur

    Profil pro
    Inscrit en
    septembre 2004
    Messages
    11 031
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : septembre 2004
    Messages : 11 031
    Points : 18 670
    Points
    18 670

    Par défaut

    Citation Envoyé par Grimly Voir le message
    Je comprends mal cette histoire de DRM et je n'ai pas le temps de chercher le détail, pourrait-on m'aider à comprendre comment un DRM pourrait exister alors qu'un système tel que OAuth permettrait déjà de bloquer une ressource à une session ?
    Ça n'a rien à voir. OAuth c'est juste un système d'authentification login/mot de passe qui est fait pour être un peu transmissible entre différents partis.
    Il empêche les gens qui ne connaissent pas le mot de passe d'un compte, de se connecter à ce compte. Et autorise les gens qui en connaissent le mot de passe, à s'y connecter.

    Les DRMs ne veulent empêcher personne d'accéder à une ressource (ça c'est le boulot d'une autre techno, comme par exemple OAuth.)
    On veut que l'utilisateur puisse accéder à la ressource, parce que sinon il y a des chances qu'il ne paie pas pour l'avoir.
    Mais on ne veut pas qu'il en fasse ce qui lui chante : comme par exemple l'enregistrer sur son disque dur, et la regarder plus tard quand il veut, peut-être dans son propre lecteur sans passer par le site d'origine, et peut-être même la donner à d'autre gens qui pourront la regarder sans jamais passer par le site d'origine.
    On veut qu'il y accède, oui, mais qu'il ne puisse en faire que ce qu'on est d'accord qu'il en fasse. Typiquement la regarder juste après avoir cliqué sur le bouton prévu dans le site web, et pas à un autre moment, pas ailleurs que sur le site web.
    C'est un autre rôle, une autre restriction que les technologies d'authentification comme OAuth.


    Citation Envoyé par Grimly Voir le message
    De plus, comment ça serait implémenté car il ne faut pas oublier qu'un navigateur ne sait pas deviner, il affiche ce qu'on lui donne et donner une donnée chiffrée avec sa clé n'empêche pas une personne motivée de reproduire l'opération de déchiffrement que fait le navigateur pour lire le flux audio/vidéo.
    C'est effectivement la raison la plus évidente pour laquelle les DRMs ne seront jamais d'une efficacité totale.
    Mais en théorie, c'est plus facile à dire qu'à faire : ce qui s'occupe de déchiffrer n'est pas le navigateur lui-même, mais un module de lecture fourni par les fournisseurs de technologies cryptées. Et ces modules sont des boîtes noires qu'on peut toujours essayer de décompiler, mais c'est loin d'être évident. Ils pourraient en principe communiquer directement avec la carte graphique ou avec l'OS à un niveau où il n'est pas évident de s'insérer pour espionner ce qui passe, et où de toute façon l'enregistrer ne fournirait pas une bonne qualité comme on en a en lisant le contenu comme prévu.
    En théorie c'est plus difficile à dire qu'à faire, sauf que ce qui est prévu en pratique, c'est que les modules de déchiffrement fournissent les trames au navigateur pour qu'il les compose sur l'affichage en temps réel. Et là je voudrais bien, moi aussi, qu'on m'explique ce qui empêche de prendre le code source de Firefox, et donner au monde une version de Firefox qui enregistre les trames qu'il reçoit après décodage de contenu.
    N'oubliez pas de consulter les FAQ Java et les cours et tutoriels Java

  9. #9
    Expert éminent
    Avatar de Michel Rotta
    Homme Profil pro
    Responsable d'exploitation informatique
    Inscrit en
    septembre 2005
    Messages
    4 927
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 54
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Responsable d'exploitation informatique
    Secteur : Distribution

    Informations forums :
    Inscription : septembre 2005
    Messages : 4 927
    Points : 8 303
    Points
    8 303

    Par défaut

    Si l'on regarde bien à l'usage, les DRM ne permettent pas de protéger un contenu contre la copie, il permet d’emmerder ceux qui payent pour voir légalement ce contenu.

    Il reste encore beaucoup de lois à faire disparaitre.
    Si tu donnes un poisson à un homme, il mangera un jour. Si tu lui apprends à pêcher, il mangera toujours (Lao Tseu).

    • Pensez à valoriser les réponses pertinantes, cliquez sur le bouton vert +1 pour indiquer votre accord avec la solution proposée.
    • Pensez à utiliser la balise [code] pour afficher du code, elle est cachée sous le bouton [#] dans l'éditeur.
    • Une discussion est terminée ? Alors le bouton est votre ami !

  10. #10
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    2 589
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 2 589
    Points : 54 101
    Points
    54 101

    Par défaut DRM dans HTML5 : la spécification EME franchit une nouvelle étape vers sa normalisation

    DRM dans HTML5 : la spécification EME franchit une nouvelle étape vers sa normalisation,
    malgré l'opposition de nombreux défenseurs des droits numériques

    Les extensions de médias chiffrées (EME, Encrypted Media Extensions), qui permettent à une page Web d'inclure du contenu crypté en connectant un système DRM (Digital Rights Management, gestion numérique des restrictions) sous-jacent, a franchi une nouvelle étape dans la voie controversée de sa normalisation. En effet, le W3C, l’organisme de normalisation qui supervise la plupart des spécifications liées au Web, a annoncé que EME en est désormais à la phase de « recommandation proposée ».

    Après cette étape, le Comité consultatif du W3C va examiner la proposition et, s’il la trouve correcte, la proposition va enfin faire partie des recommandations de la W3C.

    Dans son annonce, la W3C rappelle que « cette spécification ne définit pas un système de protection du contenu ou de gestion des droits numériques. Elle définit plutôt une API commune qui peut être utilisée pour découvrir, sélectionner et interagir avec de tels systèmes ainsi qu'avec des systèmes de cryptage de contenu plus simples. La mise en œuvre de la gestion des droits numériques n'est pas requise pour se conformer à cette spécification : seul le système Clear Key doit être implémenté comme ligne de base commune ».

    Depuis que l’organisme a commencé à travailler sur EME, de vives polémiques ont été soulevées. L’Electronic Frontier Foundation (EFF) ainsi que la Free Software Foundation (FSF), les groupes de défense des droits numériques, se sont montrés contre cette proposition. Accompagnés par d’autres associations, ils ont publié une lettre ouverte pour faire entendre leur opposition et ont encouragé à signer une pétition.

    L’EFF s’interroge tout d’abord sur l’utilité d’un tel système. Le groupe avance que « les entreprises qui veulent l’EME disent qu'elles en ont besoin pour prévenir la violation des droits d'auteur. Mais, après une longue expérience avec les DRM, il est apparu maintes et maintes fois qu'il n'est pas difficile de contourner ces systèmes. Et une fois qu'une personne trouve comment faire cela, il est possible de télécharger des versions sans DRM de vidéos sur des sites Web où les gens qui veulent violer le droit d'auteur peuvent se rendre [ … ]. Si les DRM servent de prévention de la piraterie, elles ne font pas un très bon travail ».


    Mais Tim Berners-Lee, le père du Web qui est à la tête du W3C, organisme qu’il a fondé, a soutenu qu’étant donné que les DRM existent déjà et qu’il est peu probable qu’ils disparaissent dans un avenir proche, au moins du côté des vidéos, il est donc préférable que le contenu protégé fasse partie de l’écosystème Web au lieu d’être séparé de celui-ci.

    Il a assuré que, pour presque tous les fournisseurs de vidéos, l’alternative à une DRM dans le navigateur est une DRM comme application autonome. Il a également fait valoir que ces applications autonomes représentent un risque plus important pour la vie privée et la sécurité que l'environnement contraint et sécurisé du Web.

    Bien entendu, il a reconnu que les DRM rencontrent des difficultés, notamment en ce qui concerne une utilisation équitable, les travaux dérivés, mais aussi les sauvegardes. Il note cependant qu'un grand nombre de consommateurs ne semblent pas trop préoccupés par ces questions, car ils continuent à acheter ou à souscrire à des contenus protégés par DRM.

    Jusqu'à présent, ces préoccupations ont été sensiblement ignorées, car ce sont des problèmes inhérents aux DRM et non des problèmes liés à une spécification particulière. Mettre de côté ces préoccupations est implicite dans la décision de développer la spécification EME en premier lieu.

    EME ne définit pas de DRM lui-même. La seule exigence obligatoire est de fournir un système Clear Key (qui utilise des clés en clair) pour déchiffrer du contenu protégé.

    Le W3C a répondu à certaines autres préoccupations. En particulier, à cause d’une clause du Digital Millennium Copyright Act (DMCA) des États-Unis, les chercheurs en sécurité craignaient que faire des rapports de bogues concernant les systèmes DRM pût se transformer en poursuite judiciaire si les consortiums estimaient que ces bogues créent la possibilité de contourner la protection DRM.

    À cette fin, le W3C développe un ensemble de bonnes pratiques de sécurité pour la divulgation de ces bogues. Ces règles sont conformes aux politiques communes de « divulgation coordonnée », dans lesquelles les entreprises disposent d'un délai raisonnable pour réagir et colmater les failles avant leur divulgation. Elles exigent également que l'entreprise en question ne porte pas plainte contre quiconque divulgue des failles ou coopère dans des enquêtes des forces de l’ordre liées à une telle divulgation.

    Si EME n’est pas acceptée comme recommandation complète, la spécification peut par exemple être publiée sous forme d’une note de groupe de travail, une option vers laquelle se tourne la W3C sans former de consensus lorsqu’elle choisit d’abandonner le travail effectué sur une proposition particulière.

    Même si la spécification EME est abandonnée, tous les principaux navigateurs (Chrome, Internet Explorer, Edge, Firefox et Safari) utilisent déjà des versions préliminaires et des modules DRM compatibles. D’ailleurs, les sites Web comme Netflix et YouTube peuvent déjà diffuser des vidéos cryptées dans le navigateur sans avoir besoin de plug-ins tels que Silverlight ou Flash.

    Source : W3C (recommandation proposée), W3C (meilleures pratiques de divulgation de sécurité)

Discussions similaires

  1. [EF] Instancier un ObjetContext dans un projet de site web
    Par Ruddy16 dans le forum Accès aux données
    Réponses: 1
    Dernier message: 18/11/2008, 12h31
  2. Erreur dans le déploiement d'un web service avec axis
    Par hacksi dans le forum Web Services
    Réponses: 1
    Dernier message: 18/02/2008, 14h56
  3. SDK pour impression dans une application en mode web
    Par loxess dans le forum API, COM et SDKs
    Réponses: 0
    Dernier message: 08/02/2008, 15h10
  4. Réponses: 4
    Dernier message: 04/09/2007, 17h45
  5. Réponses: 4
    Dernier message: 09/07/2007, 16h07

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo