DRM et HTML5 : Mozilla s'oppose farouchement aux travaux du W3C
Qui sont hostiles pour les utilisateurs, l'open source et les éditeurs de navigateurs

Les rubriques (actu, forums, tutos) de Développez
Tags
Réseaux sociaux


 Discussion forum

Retrouvez le dossier complet de la rédaction
Sur le même sujet
Le , par Hinault Romaric, Responsable Actualités
La prise en charge des DRM dans le HTML5 continue à diviser les acteurs du Web. La fondation Mozilla s’oppose fermement aux travaux du W3C sur le support des DRM dans HTML5.

L’un des objectifs du HTML5 étant de mettre fin à l’utilisation des outils tiers comme Flash ou Silverlight sur le Web, un lobbying constitué de Microsoft, Google et Netflix avait proposé au W3C l’API EME (Encrypted Media Extensions) pour le support du contenu vidéo protégé dans le navigateur.

La proposition avait été validée par le W3C, qui avait approuvé en début de ce mois les DRM dans la charte du groupe de travail HTML ; ce qui signifie qu’EME pourrait être intégrée comme une partie du standard HTML 5.1, si les travaux de normalisation se déroulent bien.

Un choix qui avait été vertement critiqué par plusieurs organismes, notamment l’Electronic Frontier Foundation (EFF), qui estime que cela pourrait ouvrir la voie à d’autres restrictions, qui au final pourraient entrainer la fermeture du Web, au point qu'il ne sera plus possible de consulter le code source d’une page, copier/coller du texte, le navigateur ne pourra plus « enregistrer sous » une image, JavaScript sera scellé dans une tombe opaque et on ne pourra plus voir le script, etc.

La fondation Mozilla, autre précurseur du Web ouvert, vient de prendre position dans cette affaire. Brendan Eich, cofondateur et président de Mozilla, s’est attaqué violemment au projet EME, dans un billet de blog intitulé « The Bridge of Khazad-DRM » (en référence au « Pont de Khazad-dûm », dans le chapitre 5 du Seigneur des anneaux, ou Gandalf affronte le Balrog).


Pour Mozilla, les DRM sont hostiles aux utilisateurs, aux logiciels open source et aux éditeurs de navigateurs. « L’API EME introduit de nouveaux plugins qui ne sont ni Silverlight, ni flash, appelés modules de décryptage de contenu (CDM) dans HTML5. Nous voyons des sérieux problèmes à cette approche. La première étant le fait que le W3C ne précisera pas le CDM, de sorte que chaque navigateur pourra avoir son propre CDM », écrit Brendan Eich.

Mozilla précise qu’il n’est pas contre la lecture du contenu vidéo sur le Web. L’organisme rappelle qu’il a déjà pris en charge des plugins avec leur propre système de DRM propriétaire. Il s’oppose juste au choix du W3C de ne pas préciser la forme exacte du CDM à utiliser. Ce pourrait entrainer plusieurs problèmes et incompatibilités.

Brendan Eich précise enfin dans son billet de blog pourquoi les DRM sont nuisibles pour les utilisateurs, l’open source et les éditeurs de navigateurs :

  • les utilisateurs : les DRM sont techniquement une contradiction qui même directement à des restrictions. Ce qui est contre l’utilisation équitable du Web et les intérêts des utilisateurs ;
  • l’open source : les projets open source (notamment mozilla.org) ne peuvent pas mettre en place une solide boite noire CDM conforme avec Hollywood ;
  • les éditeurs de navigateurs : Mozilla compare les CDM avec la période ou ActiveX de Microsoft était populaire (différent pour chaque OS et peut être même disponible uniquement sur le navigateur par défaut de l’OS).


« Voici un pont étroit (N.D.L.R : discussion sur les DRM au sein du W3C) sur lequel il faut se tenir debout et se battre – et peut-être tomber, mais (comme Gandalf), nos idées vivront encore. Il y aura d’autres situations où le monde aura besoin de Mozilla », conclut Brendan Eich.

Source : Mozilla

Et vous ?

Que pensez-vous de la position de la Mozilla ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de thelvin thelvin
http://www.developpez.com
Modérateur
le 25/10/2013 1:02
Citation Envoyé par olreak Voir le message
J'ai pas tout compris mais j'imagine que c'est ironique?
Je ne vois pas en quoi l'open-source serait incompatible avec les DRM.
Incompatible n'est pas le mot. Mais si on décide de faire une implémentation de DRM, on aura fait des efforts pour presque rien si on la rend open-source.

Du moins concernant la partie qui s'exécute sur la machine qui appartient à la personne à qui on essaie d'imposer des restrictions : puisque le code source du DRM est ouvert à tout le monde, il l'est aussi aux personnes à qui on veut imposer des restrictions. Et ces personnes peuvent simplement prendre le code source, modifier le DRM pour qu'il n'impose aucune restriction, et utiliser cela à la place.
On n'est peut-être pas tous capables de faire cela. Mais beaucoup d'entre nous le sont. Et ceux qui savent le faire, peuvent fournir des versions prêtes-à-utiliser pour les autres. C'est la même chose que les patches pour lever les restrictions des jeux et programmes, et qu'on trouve partout. Sauf que c'est beaucoup plus facile et rapide à faire, puisqu'on a accès au code source. (Et pour beaucoup de licences open-source, ce n'est même pas interdit.)

Citation Envoyé par olreak Voir le message
Voilà deux paragraphes totalement contradictoires il me semble, non? Ou alors ils sont contre juste parce que ce n'est pas le système qu'ils ont développés, eux, qui a été choisi?
C'est un peu contradictoire, oui. En gros ils rappellent leur point de vue fondamental que les DRM c'est mal, mais ils reconnaissent qu'ils n'ont pas le pouvoir de forcer leur volonté au monde.
Ils ont donc accepté dans le passé de jouer le jeu de DRMs, et continueront de le faire si nécessaire, afin de rester un navigateur capable de faire ce que fait un navigateur de son époque. Bref pour continuer à exister malgré le combat perdu, histoire de pouvoir combattre les autres batailles.

Simplement ils sont encore plus contre ce système-là, non pas parce que ce n'est pas celui qu'ils ont choisi (si ça dépendait d'eux ce serait zéro DRM et c'est tout,)
mais parce qu'il est trop peu spécifié. Bien moins spécifié que ne l'était le système commun de plug-ins entre Mozilla, Opéra, Chrome et Safari. En fait ce n'est pas seulement vis-à-vis du navigateur qu'il n'est pas assez spécifié, mais vis-à-vis de l'OS, et du matériel, eux-mêmes.

Citation Envoyé par olreak Voir le message
Personnellement je suis pour l'introduction de solutions normalisées de DRM, et encore plus favorable si un ensemble de modules de décryptage de contenu était normalisé. Alors du coup je ne sais pas si je suis d'accord avec Mozilla ou pas!
Dans ce billet (et beaucoup d'autres,) Mozilla rappelle qu'ils sont contre toute forme de DRM. (Et en cela vous n'êtes pas d'accord.) Mais qu'ils font avec quand le web se met à contenir des DRM malgré tout.

Pour Mozilla, le principal problème de cette nouveauté "DRM dans HTML5," c'est qu'ils ne sont pas assez normalisés. En cela vous êtes d'accord, puisque tu préfères un système normalisé.

Bien évidemment, je pense que tous, nous consommateurs, nous préférerions toute chose égale, des systèmes de DRM normalisés. Seulement voilà, le principe des DRM c'est de nous enlever des droits. Et plus ils sont normalisés, moins ils en sont capables. Pour les mêmes raisons qu'un DRM open-source est très très peu efficace.

Citation Envoyé par olreak Voir le message
Le vrai critère, il me semble, c'est que ça fonctionne sur toutes les plateformes sans nécessité l'installation de logiciels supplémentaires,
Justement, Mozilla se plaint du fait que ce n'est pas le cas.

Citation Envoyé par olreak Voir le message
sinon ça existe déjà, ça s'appelle Flash, et on n'a pas avancé d'un pouce.
On a avancé sur le problème du cloisonnement des tâches.
Flash n'est pas un décrypteur de DRM, c'est une machine virtuelle qui peut faire tout et n'importe quoi, et qui, d'ailleurs, fait effectivement tout et n'importe quoi. En bouffant de la mémoire et du CPU n'importe comment au passage, et en introduisant des tonnes de failles de sécurité. On peut dire que le problème c'est que Flash "a été fait avec trop bugs," mais d'un point de vue génie logiciel, ce qu'il aurait fallu c'est qu'il n'ait même pas l'opportunité de faire tout ça, et qu'il ne puisse œuvrer qu'à l'unique tâche pour laquelle il est là. Ce n'est pas ainsi que ça a été fait. Il aurait fallu que ça le soit.
C'est en cela que le cloisonnement des tâches est une avancée. Théorique du point de vue génie logiciel du moins.

Car en pratique, je pense au contraire que ces modules de décryptage provoqueront des plantages et des failles bien plus graves que Flash ne le faisait. À cause de tout ce qu'il feront pour empêcher qu'on les contourne.
Avatar de Nicam Nicam
http://www.developpez.com
Membre éclairé
le 25/10/2013 11:11
Un jour, le W3C diffuse l’évangile, et le lendemain, c'est le mal ...
Mozilla tombe dans le lobbying à sa manière ?
Avatar de herdans herdans
http://www.developpez.com
Membre régulier
le 25/10/2013 12:56
Fermé pour fermé, pourquoi les fans de DRM ne se créent pas leur propre logiciels/navigateur de lecture comme ça, c'est sécurisé, ils controlent tout.
Avatar de H.ile H.ile
http://www.developpez.com
Membre du Club
le 25/10/2013 15:26
Citation Envoyé par youtpout978 Voir le message
Bein quand t'achète un cd si tu le casses, perd ... et tu te repointes au magasin ils vont pas t'en donner un nouveau donc tu as la possibilité de perdre le bien matériel aussi.
Effectivement. Mais ils ne devraient te faire payer que le nouveau support, pas les droits d'auteur afférents puisqu'ayant déjà acheté l'oeuvre tu es déjà propriétaire d'un quantième de ces droits.

Citation Envoyé par Hinault Romaric Voir le message
Que pensez-vous de la position de la Mozilla ?
Entièrement d'accord avec eux. On ne peut pas construire un outil, du code opensource en y incluant des briques non opensource (cf. par exemple la propagation légale d'une licence libre type ODBl : toute base de données incluant des données ODbl doit être libre et ne peut contenir du contenu propriétaire). Simple logique d'ensemble me semble-t'il.
De plus je ne vois pas ce que cela changerait. Aujourd'hui, si je vais sur un site, arte-tv.fr par exemple. La solution du site c'est d'encoder des petits bouts du replay et de cacher le tout dans le code pour qu'un F12 sur la page ne me permette pas de trouver l'adresse du fichier à télécharger. Mais rien ne m'empêche avec un outil de capture de copier le contenu ?
Ce que j'entend par là, c'est que le web ne me semble pas être l'endroit idéal pour les DRM, ou alors il faut arrêter de vendre des clavier avec printscreen, désactiver les Crtl+C (ou Pomme C je crois).
Bref, merci Nitot !
Avatar de olreak olreak
http://www.developpez.com
Membre expérimenté
le 25/10/2013 16:26
Je suis désolé d'y revenir mais je ne comprend vraiment pas où se trouve l'opposition entre open-source et DRM. Au contraire, il me semble que ça fonctionne logiquement ensemble (c'est d'ailleurs quand les formats vidéos ont commencés à s'ouvrir que les DRM sont apparus) , ou alors il va falloir tout me ré-expliquer depuis zéro.

Si on avait un format vidéo fermé, lisible uniquement avec un logiciel fermé, on n'aurait presque pas besoin de DRM, juste d'un booléen ou deux pour gérer les droits de lecture.

En revanche, à partir du moment où les formats sont de fait ouverts, qu'on trouve des logiciels open-source "prêt à recopier et modifier" pour leur lecture, je ne vois pas comment empêcher la lecture ou la copie (c'est bien l'objectif, non?) s'il n'y a pas un système de DRM pour l'en empêcher.

Je ne sais pas comment fonctionnent les DRM exactement mais je pense que ça utilise de la cryptographie, qui est un bon exemple dans le lequel on trouve des formats et des protocoles ouverts, pris en charge par des logiciels open-source mais inviolables quand même (dans la limite de tout système crypto évidemment).

Si c'est juste une question de philosophie du libre, qu'on soit pour que tout soit libre et gratuit, c'est pour moi une toute autre question qui n'a plus rien à voir avec les DRM. Les DRM sont juste un moyen, alors je préfère largement qu'ils soient normalisés le plus possible plutôt que de continuer à utiliser du Flash qui est non seulement pas terrible d'un point de vue utilisateur (consommation de ressources, plantages fréquents), coûteux d'un point de vue fournisseur, mais surtout une boîte noire qui ouvre grand la porte de mon ordinateur au fournisseur.

Précisons que nous ne somme pas seulement en train de parler de musiques/films commerciaux mais de tous les flux qu'il peut être possible de diffuser sur internet, en particulier les flux privés ou professionnels. Personnellement je tiens vraiment à ce qu'il existe des solutions normalisées (normes publiques et ouvertes idéalement) me permettant de protéger mes données privées et professionnelles.

Je ne me fais aucun soucis pour les majors d'Hollywood, pas certain qu'ils utilisent réellement des DRM normalisés un jour d'ailleurs, mais moi j'ai besoin de DRM normalisés pour protéger la confidentialité de mes flux personnels ou professionnels. Evidemment, ceux qui de toute façon exposent déjà leur vie privér sur facebook ne comprendront pas.

Citation Envoyé par herdans Voir le message
Fermé pour fermé, pourquoi les fans de DRM ne se créent pas leur propre logiciels/navigateur de lecture comme ça, c'est sécurisé, ils controlent tout.
Justement, plus c'est fermé moins c'est contrôlable. Des DRM ouverts seront beaucoup plus facilement contrôlables.

Citation Envoyé par H.ile Voir le message
Entièrement d'accord avec eux. On ne peut pas construire un outil, du code opensource en y incluant des briques non opensource (cf. par exemple la propagation légale d'une licence libre type ODBl : toute base de données incluant des données ODbl doit être libre et ne peut contenir du contenu propriétaire). Simple logique d'ensemble me semble-t'il.
Dans ce cas là c'est juste un problème de licence. Certains extrémistes de l'open-source distribuent leurs logiciels en interdisant leur intégration dans un logiciel qui n'impose pas le même principe.
Avatar de Uther Uther
http://www.developpez.com
Expert Confirmé Sénior
le 25/10/2013 16:57
Le problème c'est que tu ignores un point essentiel qui fait qu'un DRM open-source est condamné a tomber en quelque minutes : la clé de chiffrage.
Il y a en effet de nombreux outils de chiffrage open-source (ou non) dont l'algorithme est connu de tous sans que ça ne pose de problème. Mais ils se basent sur une clé que tu dois garder privée.

Or comme c'est ton propre ordinateur qui est en charge de décrypter le flux qu'il va afficher, ça signifie que la clé de décryptage du contenu protégé doit être incluse dans le logiciel de DRM. Si celui ci est open-source, elle sera immédiatement connue.
Avatar de olreak olreak
http://www.developpez.com
Membre expérimenté
le 28/10/2013 14:56
Citation Envoyé par Uther Voir le message
Le problème c'est que tu ignores un point essentiel qui fait qu'un DRM open-source est condamné a tomber en quelque minutes : la clé de chiffrage.
Il y a en effet de nombreux outils de chiffrage open-source (ou non) dont l'algorithme est connu de tous sans que ça ne pose de problème. Mais ils se basent sur une clé que tu dois garder privée.

Or comme c'est ton propre ordinateur qui est en charge de décrypter le flux qu'il va afficher, ça signifie que la clé de décryptage du contenu protégé doit être incluse dans le logiciel de DRM. Si celui ci est open-source, elle sera immédiatement connue.
Je ne comprend pas... j'ai l'impression que tu es en train de parler des DVD, ce ne sont pas les même DRM dont il est question ici. La clef de décryptage sera forcément obtenue par authentification au cas par cas.

Il existe d'ailleurs déjà des logiciels de chat (texte/audio/vidéos) open-sources sécurisés. Ce n'est pas normalisé mais c'est à la fois open-source et sécurisé.
Avatar de Uther Uther
http://www.developpez.com
Expert Confirmé Sénior
le 28/10/2013 16:01
Citation Envoyé par olreak Voir le message
Je ne comprend pas... j'ai l'impression que tu es en train de parler des DVD, ce ne sont pas les même DRM dont il est question ici. La clef de décryptage sera forcément obtenue par authentification au cas par cas.
Ce ne sont pas tout à fait les mêmes, mais EME est clairement plus proche dans sa logique de fonctionnement des DRM du DVD que du logiciel de communication sécurisée.

Citation Envoyé par olreak Voir le message
La clef de décryptage sera forcément obtenue par authentification au cas par cas.
Si tu envoies la clé de déchiffrage en même temps que le contenu chiffré et que l'algorithme de déchiffrage est connu, autant ne pas chiffrer du tout.

Citation Envoyé par olreak Voir le message
Il existe d'ailleurs déjà des logiciels de chat (texte/audio/vidéos) open-sources sécurisés. Ce n'est pas normalisé mais c'est à la fois open-source et sécurisé.
Même si les DRM et les logiciels de chat utilisent tous les deux la cryptographie, ils ne l'utilisent pas de la même manière :
  • Dans le cas de la communication sécurisée, l’ennemi contre lequel le message doit être protégé, c'est les intermédiaires qui transmettent le message. On fait confiance au receveur qui décrypte son message.
  • Dans le cas des DRM, l'ennemi dont l'ayant droit essaie de se protéger, c'est l'acheteur lui même. D’où le recours à une boite noire sur la machine de l'utilisateur, à qui elle seule l'ayant droit fait confiance.


Si tu veux une présentation complète lis cet article : http://hsivonen.fi/eme/ qui explique bien le principe de fonctionnement de l'API EME. Elle repose bien entièrement sur des composants (logiciels ou matériels) boites noire nommés CDM.
Avatar de Stéphane le calme Stéphane le calme
http://www.developpez.com
Chroniqueur Actualités
le 15/05/2014 14:13
Mozilla contraint d'intégrer le support des DRM dans Firefox,
est-ce la meilleure décision pour l'entreprise ?

En mars de l’année dernière, le W3C avait publié un premier brouillon d’EME (Encrypted Media Extensions), un mécanisme qui ajoutait aux balises < audio > ou < video > de HTMLMediaElement des fonctions de contrôle de lecture pour les contenus protégés. En clair, cette technologie devrait permettre à des acteurs comme Google, Netflix, Amazon et autres de diffuser leurs contenus avec DRM. Parmi les défenseurs de ce projet figurait à la première loge Tim Berners-Lee, le « père du web », qui estimait qu’intégrer ces technologies permettrait d’éviter un Web fractionné en multiples sous-standards privés.

Mozilla pour sa part y était farouchement opposé : « L’API EME introduit de nouveaux plugins qui ne sont ni Silverlight, ni flash, appelés modules de décryptage de contenu (CDM) dans HTML5. Nous voyons de sérieux problèmes à cette approche. La première étant le fait que le W3C ne précisera pas le CDM, de sorte que chaque navigateur pourra avoir son propre CDM », écrivait Brendan Eich de la Fondation en octobre dernier.

Cependant, bien des mois plus tard, La Fondation a finalement courbé l’échine. Comme Mitchell Baker, sa directrice générale, l’a expliqué dans un billet, Mozilla « se trouvait dans une situation difficile » : « nous sommes face à un choix », indique-t-elle ; concrètement voici les options et les conséquences qui s’imposaient :

  • permettre aux utilisateurs de regarder des vidéos verrouillées par des DRM intégrées par des fournisseurs de contenus (Google, Netflix, etc.) et faire perdre aux utilisateurs un peu de liberté et de contrôle ;
  • ne pas supporter les DRM et desservir les utilisateurs qui souhaiteraient regarder ces contenus, et éventuellement perdre ces utilisateurs. Cependant, un navigateur qui n’intégrerait pas le support de ces verrous numériques réduirait les usages des internautes.


Mozilla explique que jusqu'à présent, la prise en charge des DRM, permettant par exemple de bloquer l'accès à une vidéo lorsque sa location a expiré, était assurée par des plugins propriétaires tiers de type Adobe Flash Player ou Silverlight. De plus, la solution du W3C n'a pas satisfait Mozilla puisque la partie centrale n'est pas distribuée en open source. Cependant, « Mozilla seule ne peut pas changer la position de l’industrie sur les DRM », indique Mitchell Baker, qui rappelle que « Google, Microsoft et Apple ont déjà implémenté ce nouveau système ». Mozilla se trouve donc dans une position où il est pieds et poings liés.

C’est donc à contrecœur que l’entreprise a opté pour la première solution : « afin de garantir aux utilisateurs l’accès à leurs vidéos préférées sur Firefox, y compris les films, Mozilla a décidé d’implémenter la norme W3C EME dans Firefox Desktop. Mozilla est en partenariat avec Adobe pour créer une solution DRM qui réponde aux difficiles conditions imposées par les éditeurs de contenus tout en offrant aux utilisateurs un maximum de contrôle et de transparence », comme elle l’explique dans un communiqué.

Pour le moment, les détails de cette intégration dans Firefox ne sont pas encore finalisés. La fonctionnalité sera testée sur plusieurs mois dans des versions de test du navigateur avant un déploiement auprès de tous les utilisateurs.

L’EFF (Electronic Frontier Foundation) n’a pas manqué d’afficher sa déception de voir Mozilla intégrer le support des DRM (tel que préconisé par le W3C) dans les prochaines versions de Firefox. Comme plusieurs autres défenseurs du libre, l’EFF se demande comment Mozilla, qui prône le logiciel libre, l'ouverture et la défense de la vie privée, peut accepter cela. D’ailleurs l’EFF rappelle que les DRM « n’empêchent pas les violations » de la propriété intellectuelle mais « réduisent en revanche la sécurité de nos appareils, la confiance des utilisateurs, rendent la découverte et le rapport de bugs légalement périlleux, sapent la compétitivité, encouragent les secrets et circonviennent les standards ouverts ».

Aussi, les développeurs de Firefox mettent sur pied un point de contrôle permettant à chacun de choisir d’activer ou non le support des DRM.


Sources : Mozilla, EFF, Mozilla

Et vous ?

Qu'en pensez-vous ? Mozilla a-t-il trahi ses principes ?

Que pensez-vous du choix laissé à l'utilisateur d'activer ou non le support des DRM ? Est-ce en réalité une véritable option ?
Avatar de Traroth2 Traroth2
http://www.developpez.com
Expert Confirmé Sénior
le 15/05/2014 14:41
Déjà, Mozilla n'est pas une entreprise, mais une fondation.

C'est une triste journée pour la liberté des utilisateurs. Le carcan que les éditeurs de logiciel et les producteurs de contenus veulent nous imposer se resserre petit à petit...

https://www.fsf.org/news/fsf-condemn...ons-management

Il y a quelques temps, j'aurais dit que c'était incompréhensible, puisque de toutes façons, Mozilla ne gagne pas d'argent avec son browser et a donc pour unique motivation de fournir les moyens à ses utilisateurs d'être libres. Mais comme Mozilla a décidé de mettre de la pub dans Firefox, l'organisation a donc effectivement un intérêt financier dans les parts de marché de Firefox, en fournissant l'audience la plus vaste possible à ses annonceurs. On n'aura pas eu à attendre longtemps...
Avatar de Saverok Saverok
http://www.developpez.com
Expert Confirmé
le 15/05/2014 15:38
Que pensez-vous du choix laissé à l'utilisateur d'activé ou non le support des DRM ? Est-ce en réalité une véritable option ?
Si l'option n'est pas activée, il n'est pas possible de lire des vidéos sous DRM
Donc tout dépend de l'utilisateur...

Si c'est pour avoir cette option désactivée par défaut, autant ne pas la développer...

Mais bon, à partir du moment où c'est une norme du W3C, difficile de ne pas l'intégrer
Avatar de thelvin thelvin
http://www.developpez.com
Modérateur
le 15/05/2014 16:09
Ma compréhension du décodage/affichage vidéo ne vole pas haut.

Mais avec ce schéma simplifié, je me demande ce qui empêche de modifier le sandbox opensource, pour qu'il enregistre les frames décodées dans le but de les regarder plus tard.
Avatar de Uther Uther
http://www.developpez.com
Expert Confirmé Sénior
le 15/05/2014 19:05
Je ne suis pas sur que ce soit le cas actuellement, mais l'ambition a terme, c'est que le flux qui sortirait de la sandbox serait crypté et décodé directement par la carte vidéo.
Avatar de Squisqui Squisqui
http://www.developpez.com
Membre Expert
le 15/05/2014 19:14
Si déjà on peut désactiver le CDM, ça sauvera les meubles. L'utilisateur ne sera pas obligé d'exécuter cette cochonnerie même lorsqu'il ne l'utilise pas. J'entends par là que le module pourrait envoyer des données dans notre dos, être une passoire en sécurité, être un bloatware made in Adobe et être complètement bugué comme l'est déjà Adobe Flash Player allant parfois jusqu'à faire planter le navigateur Internet.

Citation Envoyé par thelvin Voir le message
Ma compréhension du décodage/affichage vidéo ne vole pas haut.

Mais avec ce schéma simplifié, je me demande ce qui empêche de modifier le sandbox opensource, pour qu'il enregistre les frames décodées dans le but de les regarder plus tard.
Comme tous les DRM, quoi
L'utilisateur fini forcément par afficher le contenu à l'écran.
Avatar de thelvin thelvin
http://www.developpez.com
Modérateur
le 16/05/2014 0:39
Citation Envoyé par Uther Voir le message
Je ne suis pas sur que ce soit le cas actuellement, mais l'ambition a terme, c'est que le flux qui sortirait de la sandbox serait crypté et décodé directement par la carte vidéo.
Moi je veux bien, mais je ne vois pas la différence entre tolérer une boîte noire utilisant le CPU à sa guise, et tolérer une boîte noire utilisant le GPU à sa guise. À moins que le GPU ne puisse pas être utilisé comme vecteur d'instabilité ou d'attaque.

Citation Envoyé par Squisqui Voir le message
Comme tous les DRM, quoi
Non. Un DRM n'a pas besoin d'inclure une API clairement définie donnant l'accès aux frames. Il a besoin de faire en sorte que la vidéo s'affiche à l'écran, le moyen de le faire n'a pas besoin d'être standardisé, et en général ne l'est pas.

Citation Envoyé par Squisqui Voir le message
L'utilisateur fini forcément par afficher le contenu à l'écran.
Et le filmer avec un camescope produit de très mauvaises qualités. Personnellement je considérais que le challenge des DRMs vidéo était de ne pas fournir d'accès facile aux frames. Il n'est pas possible de l'empêcher purement et simplement, mais je croyais que l'idée était de le rendre difficile.
Avec un sandbox opensource chargé de les remettre à Firefox, même moi je peux enregistrer les frames.
Avatar de pcdwarf pcdwarf
http://www.developpez.com
Membre éclairé
le 16/05/2014 9:18
Je vais donner un point de vue extrème sur cette question.

Les DRM c'est non non et non par principe et tout contennu en employant traduit un état d'esprit détestable de la part de son auteur/diffuseur et n'est pas digne d'être regardé.

Mais bon, il en faut pour tout les gouts et donc, que firefox supporte cette pourriture, passe encore, tant que la fonction est desactivable. Ou a minima présente un avertissement du genre

"Attention ! Ce contenu fait apelle a des technologies de restriction. Nous vous déconseillons de le visionner car en le faisant vous contribuez à la généralisation de ces techniques détestables"
Avatar de Uther Uther
http://www.developpez.com
Expert Confirmé Sénior
le 16/05/2014 12:13
Citation Envoyé par thelvin Voir le message
Moi je veux bien, mais je ne vois pas la différence entre tolérer une boîte noire utilisant le CPU à sa guise, et tolérer une boîte noire utilisant le GPU à sa guise. À moins que le GPU ne puisse pas être utilisé comme vecteur d'instabilité ou d'attaque.
Ils comptent juste a ce que ce soit plus difficile a attaquer car ça reposerait en partie sur du matériel aux spécifications cachées embarqué directement sur la carte video.

J'ai pas dit que c'était plus tolérable, bien au contraire c'est une technique qui va poser toujours plus de problèmes à tout ceux qui auront des configurations qui sortent des sentiers battus, complexifier la concurrence, comme ça a toujours été la cas avec les DRM.
Les spécification de EME permettent de faire ça. Il me semble que si ce n'est pas le cas actuellement c'est parce que le support matériel, n'est pas encore suffisant, mais c'est malheureusement ce qui nous attend a l'avenir. Il ne faut plus seulement se méfier les logiciels qui font des choses contre notre volonté mais également aussi du matériel désormais.

Citation Envoyé par thelvin Voir le message
Et le filmer avec un camescope produit de très mauvaises qualités. Personnellement je considérais que le challenge des DRMs vidéo était de ne pas fournir d'accès facile aux frames. Il n'est pas possible de l'empêcher purement et simplement, mais je croyais que l'idée était de le rendre difficile.
C'est justement l’intérêt, pour les ayant droits, de laisser les DRM se faire sur la carte video. Si la carte video reçoit un signal encodé quelle se charge elle même de décoder et afficher à la volée, l'ordinateur n'a plus l’accès direct aux frames.
Avatar de thelvin thelvin
http://www.developpez.com
Modérateur
le 16/05/2014 14:14
D'accord, je croyais qu'on parlait de la décision de Mozilla. S'ils exigent un sandbox pour encadrer la boîte noire qui utilise le CPU, on peut se demander pourquoi ils exigeraient pas la même chose sur le GPU. Ça aurait pas de sens.

Enfin j'imagine que si l'industrie leur sort "c'est pas possible, LOL" et ne laissent pas marcher les contenus autrement, et que tout le monde s'en bat l'œil du fait que Mozilla prouve qu'ils essaient de se conformer aux exigences mais que les exigences sont malhonnêtes, ils auront pas trop le choix.
Avatar de Uther Uther
http://www.developpez.com
Expert Confirmé Sénior
le 16/05/2014 15:06
D'après le shéma que Mozilla a publié lors de l'annonce, le contenu qui sort de la sandbox est décrypté, donc Mozilla ne semble pas prévoir d'envoyer directement les infos au GPU pour le moment. Mais vu que les spécifications de EME rendent possible les DRM qui s'appuient sur ce genre ce genre de technique, il faut ce préparer à ce que ça arrive dans le futur.
Avatar de TiranusKBX TiranusKBX
http://www.developpez.com
Membre émérite
le 16/05/2014 15:14
pour enregistrer ta vidéo il suffit d'enregistré la sortie ecran avec un boitier dédié comme ce que l'on trouve sur cette page http://www.clubic.com/jeu-video/arti...ion-video.html
Avatar de thelvin thelvin
http://www.developpez.com
Modérateur
le 16/05/2014 15:19
C'est ce qu'on peut faire de mieux avant l'intégration Twitch ou enregistrer la vraie vidéo décodée, mais ça ne les vaut pas.
(Et surtout, enregistrer un film complet avec ça, plus facile à dire qu'à faire. La vidéo doit tourner plein écran, sans interruption, sans ralentissement, sans notification OS.)
Avatar de Uther Uther
http://www.developpez.com
Expert Confirmé Sénior
le 16/05/2014 15:37
De plus l'HDMI peut aussi faire transiter un signal crypté (la protection HDCP) qui est décodé par l'écran, et dans ce cas là ton enregistreur de marchera pas.
Avatar de air-dex air-dex
http://www.developpez.com
Membre Expert
le 20/05/2014 9:34
Citation Envoyé par Stéphane le calme Voir le message
Qu'en pensez-vous ?
Quelque part Mozilla n'avait pas le choix. Firefox partant à vau l'eau depuis déjà longtemps, ne pas lui faire supporter les DRM revenait à mettre un bon coup de fusil au renard.

Citation Envoyé par Stéphane le calme Voir le message
Mozilla a-t-il trahi ses principes ?
Non. Firefox aimant être le navigateur qui respecte les normes, il est donc normal qu'il respecte celle sur les DRM. Et puis pour ses utilisateurs le Web sera meilleur avec le support des DRM que sans.

À noter qu'ils en profitent au passage pour se coucher à nouveau face à Google en les rejoignant sur la question des DRM. Mozilla s'en sort bien en préservant le gros chèque de Google ce qui compte le plus pour eux ainsi que leur image d'archange "pour un Web meilleur".

Citation Envoyé par Stéphane le calme Voir le message
Que pensez-vous du choix laissé à l'utilisateur d'activer ou non le support des DRM ?
Tant mieux que les utilisateurs aient le choix. Il faut toujours avoir le choix.

Citation Envoyé par Stéphane le calme Voir le message
Est-ce en réalité une véritable option ?
Après dans la réalité le support des DRMs sera comme Flash : on peut toujours s'y opposer par philosophie (comme l'EFF ou les trolls de la FSF) mais son activation au quotidien sera quand même fortement conseillée.
Avatar de Médinoc Médinoc
http://www.developpez.com
Expert Confirmé Sénior
le 20/05/2014 10:06
Et tout comme Flash, Il faut se rendre à l'évidence: Que firefox supporte ou non, il n'y aura pas de présentation alternative du contenu.

Edit: Sauf que cette fois, ce sera par volonté délibérée plutôt que par paresse.
Avatar de thelvin thelvin
http://www.developpez.com
Modérateur
le 20/05/2014 10:20
Citation Envoyé par air-dex Voir le message
Après dans la réalité le support des DRMs sera comme Flash : on peut toujours s'y opposer par philosophie (comme l'EFF ou les trolls de la FSF) mais son activation au quotidien sera quand même fortement conseillée.
Pas spécialement. Les DRMs sur le web, ça existe depuis longtemps avec Flash ou Silverlight ou des plugins propriétaires. C'est quand la dernière fois que l'un d'entre nous a eu du contenu à DRMs à afficher et qu'il préférait vraiment que ça marche plutôt que marche pas ?

JavaScript, quand ça pouvait pas encore faire ce que ça fait maintenant, on le faisait avec Flash, mais un gros paquet de sites voulaient le faire. Du coup naviguer sans Flash ou sans JavaScript est progressivement devenu illusoire.
Les DRMs il y a quelques diffuseurs de contenu, qui s'en servent, et une petite partie des internautes, qui vont les voir. Les autres en auront pas plus à cirer si les DRMs marchent ou non dans leur navigateur.
Avatar de air-dex air-dex
http://www.developpez.com
Membre Expert
le 20/05/2014 17:49
Citation Envoyé par thelvin Voir le message
Pas spécialement. Les DRMs sur le web, ça existe depuis longtemps avec Flash ou Silverlight ou des plugins propriétaires. C'est quand la dernière fois que l'un d'entre nous a eu du contenu à DRMs à afficher et qu'il préférait vraiment que ça marche plutôt que marche pas ?

JavaScript, quand ça pouvait pas encore faire ce que ça fait maintenant, on le faisait avec Flash, mais un gros paquet de sites voulaient le faire. Du coup naviguer sans Flash ou sans JavaScript est progressivement devenu illusoire.
Les DRMs il y a quelques diffuseurs de contenu, qui s'en servent, et une petite partie des internautes, qui vont les voir. Les autres en auront pas plus à cirer si les DRMs marchent ou non dans leur navigateur.
J'aime bien le "petite partie des internautes" qui vont consommer les contenus. Qui va diffuser les contenus ? Google, Netflix, les autres gros sites de vidéo (VOD et autres) + la même chose côté musical (grosses majors + les sites de streaming qui ont des accords avec elles) avec Spotify, Deezer... Du coup la "petite partie des internautes" deviendra grande. Très grande même.
Avatar de thelvin thelvin
http://www.developpez.com
Modérateur
le 20/05/2014 23:23
Je ne lis pas le futur, c'est peut-être le cas. Mais on peut se demander pourquoi c'est pas le cas, là maintenant tout de suite. Les DRMs ils sont là depuis un bail, il n'y a pas de manque technique à ce sujet.
Mais les gens consomment ce genre de services, ailleurs que dans un navigateur.

Est-ce que ça va changer, ptet ben qu'oui, ptet ben qu'non, en tout cas y a pas de besoin.
Avatar de berrandpb berrandpb
http://www.developpez.com
Nouveau Membre du Club
le 22/05/2014 19:56
Bonjour

J'espère que le choix d'activer ou non ce support sera clairement laissé à l'utilisateur !
Mozilla ne peut déontologiquement l'intégrer d'office.

Berrand
Avatar de pierre++ pierre++
http://www.developpez.com
Nouveau Membre du Club
le 22/05/2014 23:34
Bon de plus en plus je pense à laisser tomber mozilla pour passer à une alternative "vraiment libre"...
Avatar de Médinoc Médinoc
http://www.developpez.com
Expert Confirmé Sénior
le 23/05/2014 9:50
Et dans un avenir proche tu devras lancer IE chaque fois que tu voudras regarder une vidéo...
Avatar de Uther Uther
http://www.developpez.com
Expert Confirmé Sénior
le 23/05/2014 10:49
Citation Envoyé par berrandpb Voir le message
J'espère que le choix d'activer ou non ce support sera clairement laissé à l'utilisateur !
Mozilla ne peut déontologiquement l'intégrer d'office.
Relis l'article tu verras que c'est précisé clairement que ca sera forcément un choix délibéré de l'utilisateur. C'est d'ailleurs une évidence car intégrer directement le module de DRM dans Firefox le rendrait de fait non libre.

Citation Envoyé par pierre++ Voir le message
Bon de plus en plus je pense à laisser tomber mozilla pour passer à une alternative "vraiment libre"...
Firefox est vraiment libre.
Qu'est ce que tu entends par vraiment libre?
Avatar de pierre++ pierre++
http://www.developpez.com
Nouveau Membre du Club
le 23/05/2014 12:39
Citation Envoyé par Uther Voir le message
Relis l'article tu verras que c'est précisé clairement que ca sera forcément un choix délibéré de l'utilisateur. C'est d'ailleurs une évidence car intégrer directement le module de DRM dans Firefox le rendrait de fait non libre.
Firefox est vraiment libre.
Qu'est ce que tu entends par vraiment libre?
Ça par exemple: gnuzilla
Je préfère me passer de voir des vidéos plutôt que d'avoir des ordis remplis d'outils de contrôle imposés, de plus mozilla devrait maintenant inclure de la publicité dans son navigateur ce que je n'aime pas non plus.
Je comprends la logique financière, mais j'aurais préféré que cette fondation fasse appel aux dons comme l'a fait wikipedia ...

Voir aussi un article du gadian firefox-closed-source-drm-vi
Avatar de Sopheny Sopheny
http://www.developpez.com

le 23/05/2014 14:22
C'est un triste jour.
Firefox possède suffisament d'utilisateurs pour se permettre de ne pas inclure les DRM. Ainsi, la majorité des personnes diffusant leurs contenus n'auraient pas put se permettre de les mettres, car perdraient facilement 1/4 de leurs visiteurs...
Là, le libre prend un sale coup. On va voir sur quoi ca débouche.
Avatar de thelvin thelvin
http://www.developpez.com
Modérateur
le 23/05/2014 14:48
Et le but, c'était quoi ? Les forcer à continuer avec Flash et Silverlight ?

Sur le mobile c'est une autre histoire... Mais sur le mobile personne n'est attaché à un navigateur en particulier plutôt qu'un autre. Si un diffuseur dit que le contenu n'est pas géré par ce navigateur, l'utilisateur va juste utiliser son autre navigateur, et pester que Firefox ne soit même pas fichu de lire sa vidéo.

Bref, ça marche pas.
Avatar de Uther Uther
http://www.developpez.com
Expert Confirmé Sénior
le 23/05/2014 16:34
Citation Envoyé par pierre++ Voir le message
Ça par exemple: gnuzilla
Je préfère me passer de voir des vidéos plutôt que d'avoir des ordis remplis d'outils de contrôle imposés, de plus mozilla devrait maintenant inclure de la publicité dans son navigateur ce que je n'aime pas non plus.
Je comprends la logique financière, mais j'aurais préféré que cette fondation fasse appel aux dons comme l'a fait wikipedia ...

Voir aussi un article du gadian firefox-closed-source-drm-vi
En même temps, rien n'obligera d'installer le plugin DRM d'Adobe dans firefox, pas plus qu'il n'est obligé actuellement d'installer Flash. Quant à la "pub", il s'agira seulement de vignettes par défaut dans l'écran des nouveaux onglets, comme il y a toujours eu des moteurs de recherche et des signets par défaut. Elles seront supprimable en un clic comme les vignette actuelles.
Avatar de Sopheny Sopheny
http://www.developpez.com

le 24/09/2014 12:55
"Et le but, c'était quoi ? Les forcer à continuer avec Flash et Silverlight ?"

Non. Mais suivre n'était pas la bonne solution. Edward Snoden s'est saboté, il s'est sacrifié pour ce qui était juste. Ca a eu de l'effet (pour forcement assez). En acceptant sans broncher, mozilla nous condamne.
Avatar de thelvin thelvin
http://www.developpez.com
Modérateur
le 24/09/2014 15:32
Edward Snowden a vraisemblablement estimé qu'il n'avait pas d'autre bataille à combattre, ou que d'autres pourraient toujours les combattre à sa place. Genre par exemple, les citoyens du monde entier. Oui, je sais, je suis très drôle.
Mozilla a d'autres batailles à combattre, et pour cela il ne doit pas être mort. Dans le marché actuel, s'il tombe personne n'aura les épaules pour le remplacer.

Quelle que soit sa part de marché, Mozilla n'a pas les épaules pour s'imposer avec une fonctionnalité manquante. Les gens changeront de navigateur, pas de service vidéo. Notamment parce que le navigateur est gratuit et qu'ils offrent tous essentiellement la même chose, sauf Mozilla qui du coup n'aurait pas dans son catalogue le visionnage de certaines vidéos. Alors que les services de vidéos sont payants et ont des offres différentes. Et notamment, aucun n'a l'offre "dans le navigateur et sans DRM, m'sieurs dames."

... C'est en tout cas l'idée de la chose. Je pense personnellement que les services de vidéo utilisant des standards webs, ben il n'y en a pas et il n'y en aura pas, et donc Mozilla n'est pas concerné. Du coup même si on est condamné à rien du tout, on peut se demander pourquoi ils décident de mettre de l'eau dans leur vin comme ça. Mais bon, qui vivra verra.
Offres d'emploi IT
Ingénieur développement C/C++/ ADA H/F
CDI
Sogeti HT - Région IDF - Ile de France - issy les moulineaux (92136)
Parue le 03/10/2014
Maîtrise d'ouvrage si h/f
CDI
Société Générale France - Ile de France - Paris (75000)
Parue le 02/10/2014
Chef de projet e-commerce
CDI
Damart - Nord Pas-de-Calais - Roubaix (59100)
Parue le 14/10/2014

Voir plus d'offres Voir la carte des offres IT
 
 
 
 
Partenaires

PlanetHoster
Ikoula