IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Trois ans après que le W3C ait approuvé une norme DRM,
Il n'est plus possible de faire un navigateur indépendant fonctionnel, d'après un rapport

Le , par Stan Adkens

111PARTAGES

12  0 
Les navigateurs Web visent principalement à fournir un accès universel au contenu sur le Web – articles de blog, médias sociaux, vidéos, musique, photos, etc. L’ajout de ces technologies au Web est rendu possible par l’Open Web Platform, et facilité par le World Wide Web Consortium (W3C). Ce processus a fonctionné pendant longtemps permettant l'accès universel aux informations à partir des navigateurs comme Firefox, Chrome, Safari et bien d'autres. Cependant, à partir de 2013, le W3C, avec l’appui des grandes sociétés de navigateur et de distribution de contenu en ligne, a cherché à normaliser la DRM dans les navigateurs Web, en introduisant une technologie contraire à la plateforme Web ouverte.

Il y a environ trois ans, le W3C a approuvé la norme la plus controversée de sa longue histoire : Encrypted Media Extensions (EME), qui a permis à des sociétés comme Netflix et à d'autres grandes entreprises de médias d'utiliser la DRM. En septembre 2017, l’organisme de standardisation à but non lucratif chargé du développement des normes du Web, a publié la spécification EME comme une recommandation, faisant de l'EME un standard officiel du Web, malgré l'absence de consensus. Cette décision controversée a poussé, à l’époque, l'Electronic Frontier Foundation (EFF) à démissionner du W3C.


Pour se défendre contre les pirates numériques qui tentent d'accéder illégalement à leur contenu, les distributeurs de médias en ligne ont recours à des outils appelés DRM. L’outil DRM ou gestion des restrictions numériques dans les logiciels est généralement une boîte noire qui contrôle la façon dont vous accédez au contenu et rend plus difficile la copie et la redistribution. Il n'est pas toujours efficace à 100 %, étant donné qu’il peut être contourné par les piratages numériques, mais il empêche la plupart des gens de pouvoir enregistrer le film qu'ils regardent et le partager avec un ami.

En 2017, dans une lettre ouverte au W3C, l'Electronic Frontier Foundation avait averti qu'en approuvant sa première norme qui ne fait pas l'unanimité, le W3C donnerait le contrôle de la conception des navigateurs aux grandes sociétés de navigation, et deux ans plus tard, cet avertissement s'est avéré pleinement justifié, a rapporté le Weblog de publication de nouvelles Boing Boing. Selon le site Web, Google a, d’abord, cessé d'autoriser les navigateurs open source à utiliser sa technologie DRM, – une technologie propriétaire que la société a sous licence dans la plupart des cas si vous voulez faire un nouveau navigateur –, exigeant effectivement que tous les nouveaux navigateurs soient propriétaires.

Ensuite, Microsoft et Apple, les deux autres fournisseurs qui peuvent également fournir les composants propriétaires que Google ne met pas sous licence, ont aussi cessé de donner suite aux demandes des petits créateurs de navigateurs. Toutefois, selon Boing Boing, si vous acceptez de payer 10 000 dollars pour soumettre une demande, puis 0,35 dollar pour chaque navigateur que vous livrez, Microsoft pourrait vous permettre d'obtenir une licence pour ses outils.

Samuel Maddock, un particulier qui a essayé de créer un navigateur "indépendant" concurrent, en a appris à ses dépens. En effet, la plateforme Web ouverte est un ensemble de technologies ouvertes (libres de droits) qui permettent le Web. Selon l’Open Web Platform, tout le monde a le droit de mettre en œuvre un composant logiciel du Web sans exiger d'approbation ni renoncer aux frais de licence. Cependant, lorsque Maddock s’est adressé à chacun des fournisseurs de DRM de l'EME, il n’a reçu aucune réponse favorable, d’après son article de blog publié ce mois.

« Pendant le développement de Metastream – un de mes projets parallèles basé sur un navigateur – je me suis heurté à un obstacle lorsque Google Widevine a rejeté ma demande d'utilisation de leur logiciel qui permet la lecture de médias chiffrés. Les mêmes problèmes auxquels j'ai été confronté affectent d'autres développeurs sans qu'aucune solution connue ne soit envisagée », lit-on dans son article.

W3C encourage l'utilisation du Content Decryption Module (CDM) qui ne peut pas être audité

EME fournit une API de navigateur commune qui peut être utilisée pour découvrir, sélectionner et interagir avec les CDM. Pour cela, un navigateur doit fournir un CDM compatible pour permettre la lecture de médias chiffrés. Mais, dorénavant, quiconque chercherait à découvrir, sans autorisation, les bogues logiciels cachés dans l’EME, qui sont de nature à compromettre la sécurité et la vie privée des utilisateurs et qui ne sont pas signalés alors qu'ils sont exploités par des criminels et des espions, pourrait faire l’objet de poursuivi judiciaire.

En effet, les lois DRM, comme la section 1201 de la DMCA – le texte dont le but est de fournir un moyen de lutte contre les violations du droit d'auteur aux États-Unis –, permettent aux vendeurs de logiciels de menacer, avec une responsabilité à la fois civile et pénale, les dénonciateurs qui divulguent des bogues sans autorisation. Aussi, selon Boing Boing, le W3C a spécifiquement rejeté chaque proposition visant à faire promettre à ses membres de ne pas abuser de ce pouvoir – même lorsque ces membres ont signalé qu'ils considéraient le pouvoir de décider qui pouvait critiquer leurs produits comme une caractéristique du processus EME, et non comme un bogue.
Les sites Web tels que Netflix, Hulu, HBO et d'autres nécessitent une protection pour le contenu protégé par le droit d'auteur qui n'est accessible que par les fournisseurs de navigateurs qui ont des accords de licence avec ces grandes sociétés. Le Web n'est pas seulement réduit à cinq sites géants, chacun rempli de captures d'écran des quatre autres, comme l’a dit un utilisateur de Twitter dans un post en 2018, c'est aussi une quasi-monoculture de navigateurs, presque tous contrôlés par des géants de la technologie qui ont été complices de la surveillance commerciale et étatique, y compris la surveillance des autocraties les plus notoires du monde qui torturent et assassinent, d’après Boing Boing.


Il y a de fortes chances que le navigateur que vous utilisez actuellement fournisse l’un des CDM, qui sont fortement dominés par celui de Google, Widevine. En juillet 2017, Tim Berners-Lee, le patron du World Wild Web Consortium a approuvé la controversée spécification EME sur HTML. Selon M. Lee, « par rapport aux méthodes précédentes de visualisation de vidéo chiffrée sur le Web,... l’EME offre une meilleure expérience utilisateur, offrant une plus grande interopérabilité, confidentialité, sécurité et accessibilité à la visualisation de vidéos chiffrées sur le Web. »

Au cours du même mois, l'EFF a fait appel de la décision de Tim Berners-Lee et en a expliqué les raisons. Entre autres raisons, selon l’EFF, la protection améliorée de la vie privée d'un bac à sable est seulement aussi bonne que le bac à sable lui-même, nous devons donc pouvoir auditer le bac à sable. L’ONGI a aussi dit que les considérations d'accessibilité d'EME omettent toute considération de la génération automatisée de métadonnées d'accessibilité, et sans cela, les avantages d'accessibilité d'EME sont au détriment des personnes handicapées.

Selon Boing Boing, la décision du W3C de donner à ces monopoles des licences perpétuelles de domination de l'Internet a été la plus grave erreur de son histoire, juste au moment où le Web libre avait le plus besoin de son leadership de principe. « Nous vivons aujourd'hui les conséquences de cette décision et les choses vont empirer bien avant de s'améliorer », a noté le site Web. Depuis l'introduction de l'EME dans les standards du Web, la capacité des nouveaux navigateurs à concurrencer les plus grands a été restreinte par les plus grandes sociétés, ce qui va à l'encontre des promesses de la plateforme ouverte.

Pour conclure son article de blog, Maddock a dit : « En fin de compte, il existe deux options potentielles : Widevine ou PlayReady. Avec Widevine, nous serons coincés dans l'attente d'une durée indéterminée sans certitude s'ils accepteront de fournir leur solution. Avec PlayReady, nous pouvons nous attendre à devoir payer 10 000 dollars à l'avance ».

Cependant, selon un commentateur du sujet, un nouveau navigateur indépendant que vous créerez ne pourra peut-être pas lire les contenus DRM. Pour lui, cela serait vrai que la norme DRM est ou non un standard du W3C. Il a aussi interrogé : « Étions-nous mieux lorsque les normes du W3C étaient "pures" mais qu'il fallait un plugin Silverlight propriétaire pour regarder Netflix ? » Et vous, qu’en pensez-vous ?

Source : Boing Boing

Et vous ?

Qu’en pensez-vous ?
Que pensez-vous du Web après que l’EME est devenue un standard ?
La norme EME empêche-t-elle la création d’un navigateur indépendant fonctionnel, selon vous ?

Lire aussi

L'EFF fait appel de la décision de Tim Berners-Lee qui a approuvé la spécification Encrypted Media Extensions, la Foundation s'explique
IFLA, une association américaine de bibliothécaires, appelle à son tour le W3C, à reconsidérer l'adoption des DRM sur le Web
DRM dans HTML5 : la spécification EME franchit une nouvelle étape vers sa normalisation, malgré l'opposition de défenseurs des droits numériques
DRM dans HTML5 : Tim Berners-Lee approuve la spécification Encrypted Media Extensions, les organisations membres du W3C peuvent encore faire appel

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de thelvin
Modérateur https://www.developpez.com
Le 16/01/2020 à 3:01
Je pense que la notion "d'exister" pour un navigateur était à prendre comme Mozilla le présentait à l'époque. Ils ont pas envie de se soumettre à ce truc, mais s'ils ne le font pas les utilisateurs qui essaient de regarder des vidéos avec Firefox ne vont pas y arriver, donc ils vont changer de navigateur pour en prendre un qui lit les vidéos. Et si Mozilla se retrouve avec 0% d'utilisateurs, ben ils n'ont plus rien à proposer pour le web à travers leur navigateur, et en cela "ils n'existent pas".

C'est pas tout d'être un navigateur, encore faut-il qu'il y ait des gens qui s'en servent, en assez grand nombre pour que ça ait un effet pour le monde.

Cette remarque étant faite, à l'inverse, si on imagine un nouveau navigateur émergent, qui fonctionne vraiment bien sur le web d'aujourd'hui, mais qui a "quelque chose" qui plaît énormément aux gens et qui du coup récupère un grand pourcentage d'utilisation comme Chrome l'a fait en son temps, eh ben Google et Microsoft risquent de passer pour des anti-progrès aux yeux de tous et d'un seul coup les solutions de piratage de contournement de ces "connards qui nous empêchent d'utiliser le navigateur qu'on veut" vont gagner en popularité, bref, il serait logique qu'ils fassent pas les kékés devant un vrai navigateur qui existe vraiment, et qu'il y ait une licence pour lui. Si Microsoft veut jouer les gros bras avec sa licence payante, ça ne sera jamais bon pour lui. Et de toute façon qui utilise le DRM de Microsoft aujourd'hui ? Jusqu'à quel point Netflix peut se permettre de dire qu'ils ont pas à gérer un navigateur que tout le monde utilise, s'ils veulent que les gens paient un abonnement au lieu de pirater ? Google ferait bien d'y regarder à deux fois avant de mettre dedans ses partenaires commerciaux.

Cette histoire comme quoi on peut plus faire de navigateur indé, elle est sûrement vraie, mais ça a rien à voir avec les DRM. C'est juste que c'est compliqué sans les moyens de Microsoft, Google ou Mozilla, de faire un navigateur qui rivalise avec les leurs.

Concernant l'histoire selon laquelle ces DRMs auraient empêché un navigateur indé d'exister quand il a demandé une licence des DRM Google, elle est viciée. Oui, d'accord, c'est vrai qu'elle raconte l'histoire du fait que les DRMs nous empêchent d'innover dans les technologies lorsqu'elles sont protégées par DRM. Comme cela a toujours été le cas avec les DRMs, avant ou après que le W3C en standardise sur le web. Mais il est bien normal, car c'est c'est le but même de l'existence des DRMs, que cette licence ait été refusée. Le navigateur en question servait à partager/recaster les vidéos qu'il reçoit vers n'importe quel appareil sur le web qui puisse recevoir ce recast, et notamment le même navigateur sur l'ordinateur de quelqu'un d'autre. Bref, récupérer la vidéo et l'envoyer à ses potes. Exactement ce que les DRMs disent qu'ils existent pour l'empêcher. Ils allaient faire quoi d'autre que refuser ? C'est pas un navigateur normal, ça, c'est pas une fonction qu'un navigateur est censé avoir, et même si on pourrait souhaiter que les navigateurs indés soient libres d'innover comme ils veulent, il reste que les DRMs, ça existe précisément pour empêcher des fonctions comme celle-là. S'il croit vraiment à son idée, il doit bien évidemment accepter qu'elle ne marchera qu'avec les vidéos sans DRM.
4  0 
Avatar de defZero
Membre extrêmement actif https://www.developpez.com
Le 14/01/2020 à 18:06
Qu’en pensez-vous ?

Que l'EFF a bien eu raison de quitter le W3C dans ces conditions.
Introduire volontairement une technologie soumise à brevet dans une norme historiquement "ouverte" et clamer que c'est pour le bien de tous, je ne sais pas vous, mais je ne suis pas convaincu.
A la limite, je préfère l'utilisation de plugins proprio qui eux ne "salissent" pas le côté "ouvert" de la norme et qui sont limite plus intéropérable.

Que pensez-vous du Web après que l’EME est devenue un standard ?

Comme l'a rapporté Mr Maddock, ça n'as aboutie qu'a une privatisation du web par les grands fournisseur de navigateurs.
Mais bon, ce n'est pas comme si ils s'en cacher et serait donc dû être le rôle du W3C de les stopper nette.
"Business is business"

La norme EME empêche-t-elle la création d’un navigateur indépendant fonctionnel, selon vous ?

Non, mais du coup on ne peut plus dire que le navigateur est 100% compatible HTML5 par exemple.
3  0 
Avatar de psychadelic
Expert confirmé https://www.developpez.com
Le 15/01/2020 à 0:37
Il y a ceux qui espèrent trouver fortune en refourguant n’importe quelle vidéo sur la toile, mais qui sont fâchés tout rouge si elles sont copiées sans les payer en retour.

Puis il y a ceux qui leur proposent «*une protection*»…

Quand il y a une ruée vers l’or, ceux qui vendent des pelles et des pioches sont toujours gagnants.
3  0 
Avatar de 23JFK
Membre expert https://www.developpez.com
Le 14/01/2020 à 21:12
J'en pense que le web ne se résume pas à de la vidéo en streaming, et qu'un navigateur qui zappe tous les contenus vidéos peut tout à fait exister. Quant aux DRM, même si je ne suis pas capable de siphonner un contenu DRM, cette compétence ne me manque pas dans la mesure ou d'autres "adorent" ce genre de défit et en font largement profiter les autres, solution de loin la plus pérenne pour pouvoir conserver des contenus sans être emmerdé par des hardwares/softwares devenus obsolètes et interdisant l'accès à du contenu pourtant légalement obtenu en son temps.
2  0 
Avatar de Steinvikel
Membre expert https://www.developpez.com
Le 15/01/2020 à 1:35
Citation Envoyé par 23JFK Voir le message
J'en pense que le web ne se résume pas à de la vidéo en streaming, et qu'un navigateur qui zappe tous les contenus vidéos peut tout à fait exister. Quant aux DRM, même si je ne suis pas capable de siphonner un contenu DRM, cette compétence ne me manque pas dans la mesure ou d'autres "adorent" ce genre de défit et en font largement profiter les autres, solution de loin la plus pérenne pour pouvoir conserver des contenus sans être emmerdé par des hardwares/softwares devenus obsolètes et interdisant l'accès à du contenu pourtant légalement obtenu en son temps.
La preuve en est avec les cracks de jeux-vidéos, et Lynx : un navigateur textuel sous GPLv2 existant depuis maintenant près de 30 ans.
Si l'internet se privatise bien plus, il se divisera en 2 groupes : ceux que ça dérange /agace, et les libristes d'un côté (à travers boycott et lobbying), et les consommateurs dépendants de l'autre côté.
0  0 
Avatar de Steinvikel
Membre expert https://www.developpez.com
Le 17/01/2020 à 9:01
Autre joyeuse surprise, que j'ai vu souligné dans ce forum : les problèmes de compatibilié de licence.
exemple, Les solution Mozilla sont systématiquement sous licence MPL (Mozilla Public License), résultat, certaines fonctions très utiles à leur produits ne peuvent y arriver nativement, et sont condamné à rester des "extensions" (modules complémentaires), sauf si elle sont intégralement réécrite pour être implémenenté dans le-dit produit.
Exemple : Mozilla Thunderbird (MPLv2) avec GPG (GPLv3), ou encore : Mozilla Firefox, avec uBlock Origin (GPLv3).
0  0 
Avatar de Programir
Membre du Club https://www.developpez.com
Le 16/12/2021 à 4:01
Quand les grandes entreprises (le commerce, microsoft en tête) prennent le contrôle du directeur du w3C ça donne ça...

Il faudrait un navigateur qui n'affiche que les videos qui ne sont pas sous licence privée.

ça leur apprendra, les entreprises ne pourront plus faire à tous la pub video de leurs produits et il y aura moins de ventes pour eux, car le navigateur sans drm n'affichera pas les videos d'entreprises privées.
0  0 
Avatar de manu007
Membre habitué https://www.developpez.com
Le 16/01/2020 à 16:37
Que ceux qui nous ont vendu pendant des années qu'ils étaient les gardiens de la liberté dans Internet, sont devenus les pires despotes.
0  1 
Avatar de gurkuru
Nouveau membre du Club https://www.developpez.com
Le 27/01/2020 à 23:40
Rappel rapide, le web, ou réseau internet, est une ancienne idée née des suites d'une peur de perte de possibilité de communiquer en cas de guerre. Et donc des outils ont été développés, puis expérimentés et enfin la guerre crainte ne venant pas, diffusés vers le public. Mais pour que ça fonctionne, la communication a quelques besoins : que les interlocuteurs se comprennent, et que les outils de communication puissent échanger des données sans risques, et facilement.
On voit naitre des organisations (dites non lucratives), qui fédèrent tout ça, et sont pourtant très peu connues du public (dont l'UIT, maintenant installée à Genève, le W3C, IANA, et quelques autres). Et c'est là que les ennuis commencent. Les fournisseurs de machines veulent faire du profit, ainsi que ceux qui installent les réseaux, mais aussi les fournisseurs de contenu. Or chacun voulant controler le cycle de vie de ses produits, fait tout pour imposer ses vues aux gérants du web, dont le W3C.
C'est comme le parlement européen, qui propose des réglementations pour la sauvegarde de la santé, une vie meilleure et plus ouverte. Mais les sociétés privées sont contre, car cela voudrait dire perdre des sources de profit (Google, Amazon et Facebook sont des sociétés qui pèsent plusieurs centaines de milliards de dollars en valorisation boursière). Et les actionnaires qui sont derrière ne veulent pas. Ils veulent continuer a toucher leurs rentes, a faire du profit sans travailler, et appuient pour obliger les ONG a suivre leurs vues.
Et on a donc en France par exemple l'INPI, une police spécialisée (Pharos), et aussi une surveillance continue par automates logiciels de notre traffic (quantité, provenance, contenu, dates, etc.). Et la France développe depuis bien longtemps des outils de surveillance massif du web, avec un réel mépris des lois (voir https://www.lepoint.fr/societe/comme...1714522_23.php). Ce qui pose le problème de la liberté de communication originellement posée comme base de développement de l'internet. Avec des pays comme la Chine, la Russie, mais aussi la France, ou les USA, on voit que les droits des utilisateurs sont bafoués.
La CNIL est l'émanation directe de cela en France, avec une surveillance massive, discrète, et illégale (mais jamais condamnée) de chacun. Plusieurs dizaines de milliers de courriers sont envoyés chaque année, pour d'abord dissuader la consultation de contenus avec DRM (vidéos, musique, textes, images,...), puis pouvant avoir pour suite des condamnations.
Selon moi, le W3C se suicide, car la mise en place d'EME, la généralisation des DRM, avec restriction de développement d'outils logiciels divers (navigateurs web, modules de connexion, contenu standardisés, etc.) provoque un usage toujours plus grand et large du dark-web. Et c'est là que ça coince, car là on voit vraiment disparaitre toute idée de partage, de communication ouverte et propre. En plus ça restreint l'innovation dans ce domaine, comme avec la technologie.
Le plus sur moyen de provoquer un usage dangereux d'une technologie, c'est encore de la cacher (se rappeler comment la technologie nucléaire s'est répandue dans le monde).
Mais à vous de voir.
0  1