Publié par Julien L., le Jeudi 03 Octobre 2013

Le W3C valide l'ajout de DRM aux pages web

La prochaine révision du HTML5 pourrait bien intégrer la présence des extensions de médias chiffrés, ouvrant la voie à l'intégration des DRM dans les pages web. Le W3C a confirmé cette direction, malgré les préoccupations de l'EFF.

En fin de compte, l'objection formelle de l'EFF n'aura pas réussi à faire capoter les projets du World Wide Web Consortium (W3C). L'organisme de normalisation a choisi de maintenir l'intégration des DRM dans le HTML5 malgré la levée de boucliers que cette idée a provoquée. Et cette décision a été confirmée par le président du W3C et père du web, Tim Berners-Lee.

Cette nouvelle est une cruelle déception pour l'EFF. D'une part parce que l'organisation n'a pas réussi à empêcher à bloquer la proposition sur les extensions de médias chiffrés (EME), qui pourrait accompagner la prochaine révision du standard HTML5 (5.1), et d'autre part parce que Tim Berners-Lee donne le sentiment d'un reniement de ses anciennes convictions.

"Si l'EME finit par devenir une recommandation du W3C, vous pouvez vous attendre à entendre des vendeurs de DRM, des fournisseurs de contenus verrouillés par DRM comme Netflix et des concepteurs de navigateurs comme Microsoft, Opera et Google déclarer qu'ils peuvent désormais proposer une 'protection du contenu' répondant aux normes du W3C pour la vidéo sur le web", prévient l'EFF.

La suggestion vient en effet de ces sociétés. L'an dernier, celles-ci (sauf Opera) ont soumis au W3C un brouillon de standard qui prévoit la possibilité de gérer les droits numériques (DRM) de divers contenus, même lorsque ceux-ci sont intégrés dans les pages web HTML5 avec des formats ouverts. Or, cette initiative pourrait en appeler d'autres. Comment la W3C pourra-t-elle les refuser ?

En effet, le feu vert du W3C constitue un dangereux précédent qui pourrait conduire n'importe quel détenteur de droits à réclamer la prise en compte de sa propre protection. Si l'EME concerna la vidéo, "Il y a beaucoup d'autres titulaires de droits au-delà d'Hollywood qui voudraient imposer un contrôle sur la façon dont leur contenu est utilisé". Cela peut aller très loin, jusqu'aux polices d'écriture par exemple.

Publié par Julien L., le 3 Octobre 2013 à 10h49
 
26
Commentaires à propos de «Le W3C valide l'ajout de DRM aux pages web»
Inscrit le 29/05/2013
49 messages publiés
L'ère de la minettelisation est bien en route...
Je vous conseille l'article de sebsauvage à ce propos .
Inscrit le 17/03/2008
2611 messages publiés
En fait, à mon sens, on va vers un Internet vraiment "séparé" avec d'un coté l'offre des "très gros qui jouent ensemble", donc les FAI nationaux (qui se rachèterons les un les autres) et les gros fournisseurs de contenus DRM-isé (netflix,...) , le tout vendu comme un "produit de consommation" , dans les supermarché et dans les boutiques.

Effectivement, c'est le retour au minitel, mais j'en suis pas étonné: Pour les gros telco, Internet est un accident qui n'aurait jamais dû arriver, le modèle "normal" est le minitel, où eux sont au milieu sur un marché biface et figé, avec les clients d'un coté et les fournisseurs de l'autre (et où chacun reste à sa place, merci).
C'est le domaine des gros sous, des peerings privés, du secret des contrats et de la pub.

Et d'un autre coté l'internet actuel, fait de blogs, de magazines, de forums, de torrents, etc.... comme maintenant.
Que les FAI nationaux tenteront de minimiser, soit en proposant des ersatz dans leur propre sphère, soit en bridant (insidieusement ou pas) l'accès à "cet internet".

A mon sens, là encore, c'est de permettre à d'autres acteurs, notamment de petits FAI pas encore nationaux mais qui interviennent sur la fibre tel que Wibox, Knet (pour ne citer que les plus connus) qui ont une vrai culture "Internet" et non telco.
Aujourd'hui, c'est "aléatoire": Selon où vous habitez, et qui a posé le réseau fibre (je parle pas de l'ADSL puisque là on est encore à 100% dans la 1ère catégorie) , vous pouvez avoir la chance d'avoir un vrai FAI, ou bien devoir se contenter des FAS nationaux....
Inscrit le 29/05/2013
49 messages publiés
"on va vers un Internet vraiment "séparé"" "Et d'un autre coté l'internet actuel, fait de blogs, de magazines, de forums, de torrents, etc...." Oui, absolument. Mais ce qui compte, ce qui me fait très très peur, c'est que peut-être un jour il n'y ai plus que le premier côté d'Internet.

Tout le monde s'en foutera mais plus tard, on en payera le prix.
Inscrit le 17/03/2008
2611 messages publiés
Mais ce qui compte, ce qui me fait très très peur, c'est que peut-être un jour il n'y ai plus que le premier côté d'Internet.

Ca va d'ailleurs être le but des grands FAS, d'abord par la ségrégation des abonnements (pour être clair, l'accès au "second coté d'Internet" sera une option payante).

C'est là où l'on verra comment se comporteront les gens: Soit ils "acceptent" ça, soit ils verront alors les FAS comme ce qu'ils sont , cad des chaînes de TV supplémentaires , un "bouquet" (*), et prendront, *en plus* ou *en remplacement* un "vrai" FAI, comme il en existe encore mais à un niveau local (Wibox, K-Net par exemple, qui s'attachent vraiment à l'accès Internet avant la TV).

Tout dépendra de la date de cette transition, et du niveau d'éducation des habitants à cette date.



(*) C'est par exemple Canal+: Aujourd'hui bien des gens ont:
- Un abonnement Internet
- Une TV avec TNT
- Un abonnement à Canal+ par satellite par exemple.
Inscrit le 04/09/2013
56 messages publiés
et merde...

... on pourra toujours filmer son écran ?
Inscrit le 18/05/2008
829 messages publiés
Inscrit le 11/12/2012
167 messages publiés
Histoire de rester optimiste, je me dis que plus ils protègent leur contenus, plus ils contraignent l'utilisateur, plus l'utilisateur est au fait de l'existence, de la qualité et de l'utilité de la culture libre '
Inscrit le 26/11/2003
1840 messages publiés
Mon souci a moi , c'est surtout de trouver un browser qui n'incorporera pas cette merde.
Ou de devoir modifier et compiler firefox.

Fond chier ces zombies
Inscrit le 04/09/2013
56 messages publiés
au fait comment ça marche ?

A priori le W3C ne fait pas trop de recommandation sur des technologie serveur.
Je ne vois pas vraiment comment peut fonctionner une restriction géré par un API JS ou un attribut
allow-copy="false"
sur la balise vidéo

Quelqu'un peut-il nous faire un tl;dr des spec ?
[message édité par yukulele le 03/10/2013 à 12:33 ]
Inscrit le 05/10/2011
2877 messages publiés
La restriction ne se situe pas au niveau d'un attribut : le contenu est protégé.
Le navigateur détecte que le contenu est chiffré, et l'API permet juste de récupérer la clé utile au déchiffrement du contenu à partir d'un serveur de licence.
Le déchiffrement du contenu est ensuite à la charge du navigateur (pour la méthode de chiffrement "simple" proposée dans par le w3c), ou à un module externe (pour toutes les saloperies que les éditeurs de contenu pourront inventer).
Donc si tu essaies de lire le contenu normalement, t'auras juste un contenu indéchiffrable.

Y'a un exemple de clé "standard" dans le draft :{
"keys":
[{
"kty":"oct",
"alg":"A128KW",
"kid":"67ef0gd8pvfd0=",
"k":"GawgguFyGrWKav7AX4VKUg"
}]
}

La clé indique l'algo (alg) de chiffrement et la clé pour déchiffrer (k).

C'est du symétrique, mais je pense que les éditeurs de contenus auront surtout envie d'utiliser leurs méthodes à base de crypto asymétrique.
[message édité par milord le 03/10/2013 à 12:56 ]
Inscrit le 17/03/2008
2611 messages publiés
Du coup, je vois pas trop l'intérêt:
Ok, il y a une méthode "standard" pour gérer les clés des DRM, qui auront eux-même besoin d'un plugin proprio et fermé pour marcher ? Hum, c'est quoi l'avancée par rapport au flash ? Que Apple autorise ce plugin ?

On sera confronté aux mêmes problèmes: Plugin buggé, incompatible avec l'OS utilisé, obsolescence, ...

Sachant qu'on a toujours au final sur la machine:
* Le contenu chiffré
* La clé
* L'algo de déchiffrement
=> le contenu en clair, à envoyer à l'écran.
Inscrit le 05/10/2011
2877 messages publiés
Le léger avantage, c'est que t'as une API unifiée côté client. Mais c'est léger comme avantage, puisque ça fera systématiquement (en pratique) appel à un module externe pour fonctionner. L'avantage que je vois par rapport à flash, c'est que si j'ai bien compris, les modules externes ne feront que du déchiffrement. Contrairement à flash qui fait le café. Ca permettra peut-être d'avoir des trucs un peu plus sécurisés.
Mais comme je l'indique plus bas, je n'ai pas trop d'avis tranché sur le truc. Si ça se trouve, dans la pratique, ce sera pire que flash, j'en sais rien.
Inscrit le 04/09/2013
56 messages publiés
d'accord avec obcd,
si le contenu arrive a un moment a l’écran (ou a notre cerveau) il y aura toujours moyen de copier les données...

La seul protection valable c'est de ne PAS montrer le contenu !
ou éventuellement de le détériorer (basse def, filigrane, contenu partiel...) ce qui revient un peu au même.

À mon avis un DRM n'est pas beaucoup plus efficace qu'un anti-clic-droit.js
Inscrit le 05/10/2011
2877 messages publiés
Je me suis pas prononcé sur l'efficacité de ces DRM, mais j'ai en effet du mal à voir comment ils pourraient l'être.
Inscrit le 21/08/2009
29 messages publiés
En lisant le draft, il porte bien son nom, c'est très brouillon pour le moment.

Pour le moment, HTMLMediaElement se récupère facilement dans un canvas, c'est à dire à ce moment là déchiffré et donc récupérable.

Là où c'est brouillon, c'est qu'ils ont prévu le coup en le passant implicitement en "readonly", qui existe déjà pour les éléments provenant de site tiers pour des raisons de sécurité. Et pour le brouillon complet : on ne sait pas encore qui sera chargé du rendu, le DRM ou le navigateur ? Pour des raisons techniques évidentes, je doute que ce soit le DRM, pour ça, il faudrait passer par un nouvel élément.

Là où on peut encore rire, c'est que si c'est à la charge du navigateur, Ceux qui sont contre peuvent très bien décider de ne pas implémenter ce "readonly", ou alors, étant open source, des versions patchées peuvent apparaître le faisant sauter.
Inscrit le 17/03/2008
2611 messages publiés
Bah +1, c'est aussi mon avis.

C'est pour ça qu'a mon sens, soit t'a un plugin proprio qui fait le décodage + l'affichage (on appelle ça du flash) , soit t'a la solution que tu viens de dire, et des versions de firefox patché arriveront en 2h (le temps de la compilation) pour dumper le flux et/ou imiter le User-Agent de IE11 si c'est ce que les sites exigent pour lire le flux.

J'pense que sur Android ce sera pareil.

Après, c'est pas exclu que les AD s'en foutent car portant sur une minorité de gens pour des films déjà sur bittorrent.
C'est pour ça qu'a mon avis, rien ne sert de "lutter" contre ça , par contre, mettre des filigranes , ça, ça me parait logique et possible.
Inscrit le 12/03/2011
79 messages publiés
Bon, espérons qu'un nouveau navigateur sortira et ne respectera pas cette spécification.
Inscrit le 04/05/2009
803 messages publiés
Du coup elle est où l' neutralité du web là ? On ne peut plus dire que ça soit neutre une navigation de cette manière.
Inscrit le 05/10/2011
2877 messages publiés
Quel est le rapport avec la neutralité du net ?
Inscrit le 04/05/2009
803 messages publiés
Avec ce système de DRM on va pouvoir contrôler les infos diffuser , et les modifier en fonction des personnes connectés suivant les DRM acquis ou non, ainsi que le profils ....

A moins que je me trompe, non ?
Inscrit le 05/10/2011
2877 messages publiés
Pour moi, oui, tu te trompes. La neutralité du net concerne uniquement les "transporteurs" qui ne doivent pas traiter les paquets différemment en fonction du destinataire, de la source ou du contenu. Après, ce qu'il se passe entre la source et le destinataire ne relève pas de la neutralité du net. Les sites où tu dois te connecter pour avoir accès à du contenu "n'enfreignent" pas la neutralité du net.

Je n'aime pas les DRM, et j'évite tant que je peux, mais de toute façon, les éditeurs en mettent déjà partout. Du coup, je me dis qu'essayer de standardiser un peu ce bordel ("un peu", parce que de toute façon, les éditeurs feront un peu ce qu'ils veulent avec le standard, vu que le standard dit grosso modo : "vous chiffrez comme vous voulez, osef") c'est peut-être un moindre mal. J'ai du mal à avoir un avis sur la question, en fait.
Inscrit le 04/05/2009
803 messages publiés
Oui je vois que je me trompe, après coup je suis aller chercher sur le net, ça n'a pas grand chose à voir avec la neutralité, merci de éclaircissement, ce que tu expliques je joint ce que j'ai pu lire
Inscrit le 19/08/2013
69 messages publiés
Oui, en gros, les grosses société commerciales vont forcément faire de la merde avec les DRM, alors autant standariser ça pour que ce soit plus simple et unifié.
Et puis bon... ça change quoi ? Que les pages DRM-isées seront « valides » ? Et qui s’en fout ? Les standards c’est fait pour faire fonctionner les choses, un standard qui empêche de les faire fonctionner, eh bien c’est comme ne pas avoir de standard, donc osef...
Des mots, toujours des mots...
[message édité par galex-713 le 03/10/2013 à 17:48 ]
Inscrit le 19/08/2013
69 messages publiés
Oui, j’ai perdu confiance en le W3C dans son ensemble pour ça, c’est dommage, je croyais qu’ils connaissaient l’idéologie à la base du Web...

Mais au fond... osef ! Je veux dire... c’est juste un standard merde ! Pas une autorisation ! Ils auraient fait des DRM de toute façon, là ils vont juste faire des DRM standard et unifiée à la place !

Et puis, rappelons-nous une chose... les DRM... ça ne peut pas fonctionner. Le principe est toujours le même à la base : on te donne le logiciel avec la clé (ou qui demande la clé à un serveur), et il utilise cette clé pour déchiffrer le média, et après la protection se base sur un « SURTOUT TU NE REGARDE PAS LA CLÉ !!! ». Merde, on fait ce qu’on veut de nos ordis, si on veut faire un minimum de RE, ou juste récupérer la clé dans la mémoire RAM, ou même juste récupérer la vidéo dans le cache de la carte graphique, voir tout simplement dans l’output de l’écran, on le fait sans problèmes.
Un gars de l’équipe VideoLAN avait tenu une chouette conférence là dessus au PSES 2013 (Pas Sage En Seine), et l’avait dit et répété : les DRM, ça ne peut pas marcher, voilà tout. Toutes les implémentations de DRM ont été cassée, des clés sont récupérées à la volée, on récupère le contenu de la vidéo dans le cache, dans la RAM, dans la carte graphique, dans l’écran... alors merde, osef.
Surtout que les implé’ pour casser les DRM c’est pas compliqué, VLC en fait plein, et le pire, c’est que la loi française te sort des non-sens comme « interdire le contournement de DRM, dans le respect de la concurrence, donc de l’interopérabilité, donc du logiciel libre », ah bah oui sauf qu’avec le logiciel libre, on est de base libres de faire ce qu’on veut... donc bon... heu... Les gars de VLC ont le droit de contourner et pas le droit en même temps... donc... heu... bah au final ils le font sans problème... partout... ils se gènent pas hein :àž

Non mais comme avec la vie privée, la lecture libre : « si ça devient hors-la-loi, c’est que seuls les hors-la-loi pourront l’avoir », voilà. Donc on va avoir un zoli plugin VLC dans firefox qui lira toutes les DRM librement... donc à la fin... heu... ben osef. Ce sera ni illégal, ni difficile, et avec ou sans standard les DRM viendront. La différence c’est que s’ils se mettent à suivre le standard, il sera beaucoup plus facile de contourner les DRM, puisque tout sera unifié.
[message édité par galex-713 le 03/10/2013 à 18:03 ]
Inscrit le 05/10/2011
2877 messages publiés
"Oui, j’ai perdu confiance en le W3C dans son ensemble pour ça, c’est dommage, je croyais qu’ils connaissaient l’idéologie à la base du Web..."

Faut pas trop idéaliser le W3C, il est surtout composé de grosses boîtes qui n'ont pas forcément les mêmes intérêts que les internautes...
Inscrit le 29/10/2011
3 messages publiés
C'est juste scandaleux.
Régression pure et simple.

Et dire que la plupart des gens sont cons et ne connaissent même pas internet autrement qu'un machin qu'est que'qu'part et où j'vais pour jouer à mes jeux facebook.
J'ai honte d'eux.

Aujourd'hui encore, j'ai gaspillé un contrôle à expliquer ça à ma prof d'anglais, en espérant qu'elle comprenne que NON, un abruti finit qui passe sa vie sur des sites de rencontre n'est ni un geek, ni un ingénieur informaticien.
Qu'elle est aussi conne qu'eux, et que ça, elle n'en a rien à faire (je fais tout de même l'effort d'être un minimum vulgaire, malgré mes nerfs).


Alors en plus, les gens s'en foutront royal d'être arnaqués, mais nous ne sommes pas ces gens.
Malheureusement, la population majoritaire est tellement conne et abruti par le spectacle offert, nous dans l'envers du décor, qu'elle s'en fout.
Du moment qu'elle a son spectacle, pure illusion.


Pour finir, je tiens à préciser qu'Aaron Swartz n'aurait jamais soutenu cela.
C'est purement et honteusement scandaleux...


(Parfois, il m'arrive de confondre ma vie avec Matrix : qu'adviendrait-il de moi si je me rabaissais à la connerie général, hein ?)
Répondre

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux
Octobre 2013
 
Lu Ma Me Je Ve Sa Di
30 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31 1 2 3
4 5 6 7 8 9 10