IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

L'EFF fait appel de la décision de Tim Berners-Lee qui a approuvé la spécification Encrypted Media Extensions
La Foundation s'explique

Le , par Stéphane le calme
47 commentaires

332PARTAGES

10  0 
Le 6 juillet 2017, Tim Berners-Lee, le patron du World Wild Web Consortium (W3C) a approuvé la controversée spécification EME (Encrypted Media Extensions) sur HTML. Si elle ne définit pas de système de protection de contenu ou de gestion de droits numériques (DRM), la spécification EME définit une API commune qui peut être utilisée pour découvrir, sélectionner et interagir avec de tels systèmes ainsi qu'avec des systèmes de chiffrement de contenu plus simples. Elle pourra donc avoir pour conséquence de booster la publication de contenu protégé par DRM sur le Web, raison pour laquelle elle fait l’objet de controverse.

L’EFF a entrepris de faire appel de cette décision et en explique les raisons.

1. La protection améliorée de la vie privée d'un bac à sable est seulement aussi bonne que le bac à sable lui-même, nous devons donc pouvoir auditer le bac à sable.

Les contraintes de protection de la vie privée que le sandbox impose au code ne fonctionnent que si les contraintes ne peuvent pas être contournées par des logiciels malveillants ou défectueux. Étant donné que la sécurité est un processus, pas un produit et parce qu'il n'y a pas de sécurité par obscurantisme, les avantages revendiqués du bac à sable d'EME nécessitent une vérification continue et indépendante sous la forme d'un examen par les pairs qui ne doivent en aucun cas être tenus pour responsables lorsqu'ils révèlent des failles dans les produits.

L’EFF rappelle une norme qui accompagne chaque recommandation du W3C : que les chercheurs en sécurité sont habilités à dire la vérité sur les défauts dans les implémentations des normes. Pourtant, l’EFF note qu’EME est unique parmi toutes les normes du W3C passées et présentes dans le fait que les lois DRM confèrent aux membres du W3C le pouvoir de faire taire les chercheurs en sécurité.

« EME est décrite comme respectueuse de la vie privée des utilisateurs grâce à l'intégrité de ses bacs à sable. Une alliance est absolument essentielle pour assurer cette intégrité », affirme l’EFF.

2. Les considérations d'accessibilité d'EME omettent toute considération de la génération automatisée de métadonnées d'accessibilité, et sans cela, les avantages d'accessibilité d'EME sont au détriment des personnes handicapées.

L’EFF rappelle qu’il est vrai que EME va plus loin que les autres systèmes DRM dans la mesure où elle rend de l'espace disponible pour l'ajout de métadonnées qui aident les personnes handicapées à utiliser des vidéos. « Cependant, comme EME est destiné à restreindre l'utilisation et la lecture de la vidéo à l'échelle du Web, nous devons également nous demander comment les métadonnées qui remplissent cet espace disponible seront générées. »

Par exemple, les canaux de métadonnées d'EME pourraient être utilisés pour intégrer des avertissements sur les effets stroboscopiques à venir (qui pourraient déclencher des convulsions épileptiques photosensibles). Appliquer un tel filtre par exemple sur tout le corpus de vidéos disponibles pour les abonnés de Netflix qui intègrent EME va permettre de protéger les personnes à risque.

« Il n'y a pas de moyen pratique pour un groupe de personnes à risque de pouvoir visionner toutes ces vidéos Netflix et les annoter avec des avertissements sur les effets stroboscopiques à venir, ou les générer à la volée à mesure que la vidéo est diffusée. En revanche, un tel exploit pourrait être accompli avec une quantité de code insignifiante. Pour que ce code soit déployé sur les vidéos verrouillées par EME, les restrictions d'EME devraient être contournées », explique l’EFF.

Il est légal d'effectuer ce type d'analyse d'accessibilité automatisée sur tous les autres médias et les transports que le W3C n’a jamais standardisés. Ainsi, la portée traditionnelle de la conformité à l'accessibilité dans une norme W3C est insuffisante ici. L’EFF estime que nous devons nous poser la question de savoir si le W3C a pris des mesures pour s'assurer que la génération de données d'accessibilité n'est pas compromise par sa norme.

Il existe de nombreux types de métadonnées d'accessibilité qui pourraient être appliquées aux vidéos qui disposent d’une restriction par EME à l’instar des sous-titres. L’EFF estime que la demande et l'utilité de ces données sont tellement importantes qu’il ne serait pas possible de tout traiter manuellement : « Même si nous avions travaillé pendant tous nos jours pour annoter les vidéos retreintes par EME restreint, nous risquerions de gratter la surface. Cependant, dès lors qu’une alliance sera établie, les logiciels pourront faire ce travail répétitif pour nous, sans beaucoup de frais ou d'efforts. »

3. Les avantages de l'interopérabilité ne peuvent être réalisés que si les responsables d'exécution sont protégés contre toute responsabilité pour des activités légitimes.

L’EFF explique que EME ne fonctionne que pour rendre la vidéo avec l'ajout d'un composant exclusif, propriétaire, appelé module de décryptage de contenu (CDM - Content Decryption Module). Les licences du CDM ne sont disponibles que pour ceux qui promettent de ne pas se livrer à une conduite légitime que les titulaires du marché n'aiment pas.

« Pour qu'un nouveau participant au marché soit compétitif, il doit généralement offrir un nouveau type de produit ou de service, une offre novatrice qui surmonte les inconvénients naturels qui sont déjà sur le marché. Par exemple, Apple a pu entrer dans l'industrie de la musique en s'engageant dans une activité licite que d'autres membres de l'industrie avaient verrouillée. De même, Netflix s'engage régulièrement dans une conduite (l’envoi de DVD par la poste) que DRM déplore, mais n’arrive pas à arrêter, car il s’agit d’une activité licite. L'ensemble de l'industrie du câble – y compris Comcast – doit son existence à la volonté des nouveaux entrants du marché de rompre avec les limites existantes du “comportement poli” », note l’EFF.

Pourtant, l’EFF indique que l’existence d'EME tend à valider l’affirmation selon laquelle la lecture vidéo haut de gamme est essentielle à la réussite d'un acteur du web. Il s'ensuit que les nouveaux acteurs auront besoin d'une lecture vidéo premium pour réussir. Pourtant, les nouveaux acteurs n'ont jamais réussi à entrer dans un marché en apportant un produit qui n’apporte rien de plus que les autres.

Raison pour laquelle l’EFF estime que le W3C ne devrait pas faire de normes qui permettent aux participants de briser l'interopérabilité. Ce faisant, EME viole la norme établie par toutes les autres normes W3C, passées et présentes.

Source : EFF

Et vous ?

Que pensez-vous des raisons évoquées par l'EFF ?

Une erreur dans cette actualité ? Signalez-nous-la !

47 commentaires
Commenter Signaler un problème
thelvin
Avatar de thelvin
Modérateur https://www.developpez.com
Le 16/01/2020 à 3:01
Je pense que la notion "d'exister" pour un navigateur était à prendre comme Mozilla le présentait à l'époque. Ils ont pas envie de se soumettre à ce truc, mais s'ils ne le font pas les utilisateurs qui essaient de regarder des vidéos avec Firefox ne vont pas y arriver, donc ils vont changer de navigateur pour en prendre un qui lit les vidéos. Et si Mozilla se retrouve avec 0% d'utilisateurs, ben ils n'ont plus rien à proposer pour le web à travers leur navigateur, et en cela "ils n'existent pas".

C'est pas tout d'être un navigateur, encore faut-il qu'il y ait des gens qui s'en servent, en assez grand nombre pour que ça ait un effet pour le monde.

Cette remarque étant faite, à l'inverse, si on imagine un nouveau navigateur émergent, qui fonctionne vraiment bien sur le web d'aujourd'hui, mais qui a "quelque chose" qui plaît énormément aux gens et qui du coup récupère un grand pourcentage d'utilisation comme Chrome l'a fait en son temps, eh ben Google et Microsoft risquent de passer pour des anti-progrès aux yeux de tous et d'un seul coup les solutions de piratage de contournement de ces "connards qui nous empêchent d'utiliser le navigateur qu'on veut" vont gagner en popularité, bref, il serait logique qu'ils fassent pas les kékés devant un vrai navigateur qui existe vraiment, et qu'il y ait une licence pour lui. Si Microsoft veut jouer les gros bras avec sa licence payante, ça ne sera jamais bon pour lui. Et de toute façon qui utilise le DRM de Microsoft aujourd'hui ? Jusqu'à quel point Netflix peut se permettre de dire qu'ils ont pas à gérer un navigateur que tout le monde utilise, s'ils veulent que les gens paient un abonnement au lieu de pirater ? Google ferait bien d'y regarder à deux fois avant de mettre dedans ses partenaires commerciaux.

Cette histoire comme quoi on peut plus faire de navigateur indé, elle est sûrement vraie, mais ça a rien à voir avec les DRM. C'est juste que c'est compliqué sans les moyens de Microsoft, Google ou Mozilla, de faire un navigateur qui rivalise avec les leurs.

Concernant l'histoire selon laquelle ces DRMs auraient empêché un navigateur indé d'exister quand il a demandé une licence des DRM Google, elle est viciée. Oui, d'accord, c'est vrai qu'elle raconte l'histoire du fait que les DRMs nous empêchent d'innover dans les technologies lorsqu'elles sont protégées par DRM. Comme cela a toujours été le cas avec les DRMs, avant ou après que le W3C en standardise sur le web. Mais il est bien normal, car c'est c'est le but même de l'existence des DRMs, que cette licence ait été refusée. Le navigateur en question servait à partager/recaster les vidéos qu'il reçoit vers n'importe quel appareil sur le web qui puisse recevoir ce recast, et notamment le même navigateur sur l'ordinateur de quelqu'un d'autre. Bref, récupérer la vidéo et l'envoyer à ses potes. Exactement ce que les DRMs disent qu'ils existent pour l'empêcher. Ils allaient faire quoi d'autre que refuser ? C'est pas un navigateur normal, ça, c'est pas une fonction qu'un navigateur est censé avoir, et même si on pourrait souhaiter que les navigateurs indés soient libres d'innover comme ils veulent, il reste que les DRMs, ça existe précisément pour empêcher des fonctions comme celle-là. S'il croit vraiment à son idée, il doit bien évidemment accepter qu'elle ne marchera qu'avec les vidéos sans DRM.
4  0 
nirgal76
Avatar de nirgal76
Membre chevronné https://www.developpez.com
Le 22/09/2017 à 9:37
Et pourquoi il n'y a eu que 185 participant sur 400 votants ?
Où étaient les autres sur un vote important comme celui là ?
3  0 
defZero
Avatar de defZero
Membre extrêmement actif https://www.developpez.com
Le 14/01/2020 à 18:06
Qu’en pensez-vous ?

Que l'EFF a bien eu raison de quitter le W3C dans ces conditions.
Introduire volontairement une technologie soumise à brevet dans une norme historiquement "ouverte" et clamer que c'est pour le bien de tous, je ne sais pas vous, mais je ne suis pas convaincu.
A la limite, je préfère l'utilisation de plugins proprio qui eux ne "salissent" pas le côté "ouvert" de la norme et qui sont limite plus intéropérable.

Que pensez-vous du Web après que l’EME est devenue un standard ?

Comme l'a rapporté Mr Maddock, ça n'as aboutie qu'a une privatisation du web par les grands fournisseur de navigateurs.
Mais bon, ce n'est pas comme si ils s'en cacher et serait donc dû être le rôle du W3C de les stopper nette.
"Business is business"

La norme EME empêche-t-elle la création d’un navigateur indépendant fonctionnel, selon vous ?

Non, mais du coup on ne peut plus dire que le navigateur est 100% compatible HTML5 par exemple.
3  0 
psychadelic
Avatar de psychadelic
Expert confirmé https://www.developpez.com
Le 15/01/2020 à 0:37
Il y a ceux qui espèrent trouver fortune en refourguant n’importe quelle vidéo sur la toile, mais qui sont fâchés tout rouge si elles sont copiées sans les payer en retour.

Puis il y a ceux qui leur proposent «*une protection*»…

Quand il y a une ruée vers l’or, ceux qui vendent des pelles et des pioches sont toujours gagnants.
3  0 
Ph. Marechal
Avatar de Ph. Marechal
Membre du Club https://www.developpez.com
Le 29/09/2017 à 10:42
World Wide Web Corruption
2  0 
23JFK
Avatar de 23JFK
Membre expert https://www.developpez.com
Le 14/01/2020 à 21:12
J'en pense que le web ne se résume pas à de la vidéo en streaming, et qu'un navigateur qui zappe tous les contenus vidéos peut tout à fait exister. Quant aux DRM, même si je ne suis pas capable de siphonner un contenu DRM, cette compétence ne me manque pas dans la mesure ou d'autres "adorent" ce genre de défit et en font largement profiter les autres, solution de loin la plus pérenne pour pouvoir conserver des contenus sans être emmerdé par des hardwares/softwares devenus obsolètes et interdisant l'accès à du contenu pourtant légalement obtenu en son temps.
2  0 
Muchos
Avatar de Muchos
Membre expert https://www.developpez.com
Le 01/10/2017 à 21:59
Je trouve l’attitude et la décision de l’EFF remarquable. Pas seulement parce que je partage leur position daans l’absolu (je m’oppose à EME), mais parce qu’ils ont tenté de faire consensus et ce, dans le respect des fondements du W3C.
1  0 
Avatar de
https://www.developpez.com
Le 22/07/2017 à 11:45
Citation Envoyé par Battant Voir le message

Et vous avez-vous vécu des expériences avec le DRM positive ou négative ?
J'ai eu que des expériences positives. Principalement lié avec des contenus multimédia. Et cela simplement parce que j'ai pu utiliser les fichiers.
Si besoin d'amélioration, je proposerais un service proche de celui proposé par www.yesitis.fr tout en restant dématérialisé.

Le côté négatif serait une trop forte liaison avec des techno comme HDMI HDCP et des signaux qu'il n'est pas toujours possible de "copie" ou du contenus par toujours accessible en fonction du matériel utilisé. Je crois que beaucoup de forum en parle...

Alors que chaque circuit tend à trouver une spécialité, l'annonce de se type de rapprochement de techno en HW libre serait suffisant pour que par défaut le HW grand public soit limité et respect le copyright. Je vois bien les musiques avec un signal non audible pour animaux et humains et dans le même genre pour la vidéo. Pour peu qu'une erreur de "filtre matériel" soit impossible. Ce serait bien la première fois, qu'un système HW/SW serait d'abords pensé sécurisé pour le copyright sachant que les fichiers perso n'en ont pas forcément et que les fichiers de firmware "retouchés" pour toutes sortes d'équipements, il y en a un peu partout sur Internet...

Citation Envoyé par Battant Voir le message

Êtes-vous pour ou contre l'introduction des DRM dans HTML ?
Neutre, tant que je peux encore utiliser mon vieux système et que si je dois changer, que cela ne coûte pas trop chère. ("On n'arrête pas le progrès."
0  0 
Battant
Avatar de Battant
Membre averti https://www.developpez.com
Le 19/09/2017 à 11:20
Bonjour,

Les DRM arrêter avec ça . J'ai moi-même eu des grandes problèmes avec quand je les ai testé avec les musiques achetées sur' MSN à l'époque . En effet, après quelques reformatage, mais licence était toute consommé et je ne pourrai plus écouter mes musiques favorites

Pour moi, il est légal d'utiliser tout contenu à des fins privées y compris le contourner les DRM pour archivage personnel . c'est du mois ce que je revendique , après protéger le contenu pour que ça ne passe pas d'un ordinateur à l'autre facilement ou d'une personne à l'autre facilement d'accord parce que la personne ne dispose pas de la licence avmoins qu'il s'agisse de personnes proches De frère ou de sœurs ou des choses comme ça Donne-moi le principe qui prévaut en Suisse après avec Hadopi en France je ne sais pas ce n'est pas le cas je pense qu'il faudrait changer la loi française.

Donc je vois pour que les gens utilisent pas les DRM et face de la résistance face a cette décision

Les DRM ce n'est pas bon si ça enlève le droit à la copie et à l'archivage privée .

Et vous pensez-vous qu'il soit raisonnable que ton contenu puisse être télécharger et archiver à des fins privées ( cela s'appelle l'exception à la copie privée ?)

Ça doit pas être le cas avec Hadopi Êtes-vous pour ou contre ce principe ?

Salutations
0  0 
Battant
Avatar de Battant
Membre averti https://www.developpez.com
Le 19/09/2017 à 11:47
Bonjour,

Il est indispensable de convertir les contenus y compris les contenus protégé par des DRM dans un format ouvert comme la FLAC, ogg ou autre format ouvert Il est en effet indispensable de pouvoir conserver nos contenus sur le long terme . Dans ce cadre là, il paraît que les formats ouverts conviennent très bien

Les DRM voulez fortement au vendeur si vous n'avez plus accès au compte aussi le compte a été fermé suite par exemple un décès ou autre vous n'avez plus accès au contenu

Personnellement, j'ai même formaté un disque avec le système de fichier ouvert ext4 .

Et vous comment commencer vous archiver vos contenus numérique ?

Meilleures salutations
0  0 
Commenter Signaler un problème