DRM et HTML5 : Mozilla s'oppose farouchement aux travaux du W3C
Qui sont hostiles pour les utilisateurs, l'open source et les éditeurs de navigateurs

Le , par Hinault Romaric, Responsable .NET
La prise en charge des DRM dans le HTML5 continue à diviser les acteurs du Web. La fondation Mozilla s’oppose fermement aux travaux du W3C sur le support des DRM dans HTML5.

L’un des objectifs du HTML5 étant de mettre fin à l’utilisation des outils tiers comme Flash ou Silverlight sur le Web, un lobbying constitué de Microsoft, Google et Netflix avait proposé au W3C l’API EME (Encrypted Media Extensions) pour le support du contenu vidéo protégé dans le navigateur.

La proposition avait été validée par le W3C, qui avait approuvé en début de ce mois les DRM dans la charte du groupe de travail HTML ; ce qui signifie qu’EME pourrait être intégrée comme une partie du standard HTML 5.1, si les travaux de normalisation se déroulent bien.

Un choix qui avait été vertement critiqué par plusieurs organismes, notamment l’Electronic Frontier Foundation (EFF), qui estime que cela pourrait ouvrir la voie à d’autres restrictions, qui au final pourraient entrainer la fermeture du Web, au point qu'il ne sera plus possible de consulter le code source d’une page, copier/coller du texte, le navigateur ne pourra plus « enregistrer sous » une image, JavaScript sera scellé dans une tombe opaque et on ne pourra plus voir le script, etc.

La fondation Mozilla, autre précurseur du Web ouvert, vient de prendre position dans cette affaire. Brendan Eich, cofondateur et président de Mozilla, s’est attaqué violemment au projet EME, dans un billet de blog intitulé « The Bridge of Khazad-DRM » (en référence au « Pont de Khazad-dûm », dans le chapitre 5 du Seigneur des anneaux, ou Gandalf affronte le Balrog).


Pour Mozilla, les DRM sont hostiles aux utilisateurs, aux logiciels open source et aux éditeurs de navigateurs. « L’API EME introduit de nouveaux plugins qui ne sont ni Silverlight, ni flash, appelés modules de décryptage de contenu (CDM) dans HTML5. Nous voyons des sérieux problèmes à cette approche. La première étant le fait que le W3C ne précisera pas le CDM, de sorte que chaque navigateur pourra avoir son propre CDM », écrit Brendan Eich.

Mozilla précise qu’il n’est pas contre la lecture du contenu vidéo sur le Web. L’organisme rappelle qu’il a déjà pris en charge des plugins avec leur propre système de DRM propriétaire. Il s’oppose juste au choix du W3C de ne pas préciser la forme exacte du CDM à utiliser. Ce pourrait entrainer plusieurs problèmes et incompatibilités.

Brendan Eich précise enfin dans son billet de blog pourquoi les DRM sont nuisibles pour les utilisateurs, l’open source et les éditeurs de navigateurs :

  • les utilisateurs : les DRM sont techniquement une contradiction qui même directement à des restrictions. Ce qui est contre l’utilisation équitable du Web et les intérêts des utilisateurs ;
  • l’open source : les projets open source (notamment mozilla.org) ne peuvent pas mettre en place une solide boite noire CDM conforme avec Hollywood ;
  • les éditeurs de navigateurs : Mozilla compare les CDM avec la période ou ActiveX de Microsoft était populaire (différent pour chaque OS et peut être même disponible uniquement sur le navigateur par défaut de l’OS).


« Voici un pont étroit (N.D.L.R : discussion sur les DRM au sein du W3C) sur lequel il faut se tenir debout et se battre – et peut-être tomber, mais (comme Gandalf), nos idées vivront encore. Il y aura d’autres situations où le monde aura besoin de Mozilla », conclut Brendan Eich.

Source : Mozilla

Et vous ?

Que pensez-vous de la position de la Mozilla ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Médinoc Médinoc - Expert éminent sénior https://www.developpez.com
le 24/10/2013 à 13:57
L'Open-source est incompatible avec les DRM en effet. Tout ce qu'on peut recompiler, on peut modifier (illégalement bien sûr, DADVSI oblige) pour contourner ces restrictions. Tant et si bien que des lecteurs "trop facilement modifiables" pourrait devenir illégaux rien qu'à cause de ça.
Avatar de Uther Uther - Expert éminent https://www.developpez.com
le 24/10/2013 à 15:46
Citation Envoyé par Hinault Romaric Voir le message
Que pensez-vous de la position de la Mozilla ?
Je comprend tout a fait leur position qui est on ne peu plus en cohérence avec leur ligne habituelle de la défense des standards vraiment ouverts.

Je trouve juste dommage qu'ils ne se soient pas exprimés plus tôt sur le sujet.
Avatar de azias azias - Membre éclairé https://www.developpez.com
le 24/10/2013 à 23:37
Citation Envoyé par Médinoc Voir le message
L'Open-source est incompatible avec les DRM en effet. Tout ce qu'on peut recompiler, on peut modifier (illégalement bien sûr, DADVSI oblige) pour contourner ces restrictions. Tant et si bien que des lecteurs "trop facilement modifiables" pourrait devenir illégaux rien qu'à cause de ça.
J'ai pas tout compris mais j'imagine que c'est ironique?
Je ne vois pas en quoi l'open-source serait incompatible avec les DRM.

Citation Envoyé par Hinault Romaric Voir le message
L’organisme rappelle qu’il a déjà pris en charge des plugins avec leur propre système de DRM propriétaire. Il s’oppose juste au choix du W3C de ne pas préciser la forme exacte du CDM à utiliser. Ce pourrait entrainer plusieurs problèmes et incompatibilités.

Brendan Eich précise enfin dans son billet de blog pourquoi les DRM sont nuisibles pour les utilisateurs, l’open source et les éditeurs de navigateurs :[...]
Voilà deux paragraphes totalement contradictoires il me semble, non? Ou alors ils sont contre juste parce que ce n'est pas le système qu'ils ont développés, eux, qui a été choisi?

Citation Envoyé par Hinault Romaric Voir le message
Que pensez-vous de la position de la Mozilla ?
Personnellement je suis pour l'introduction de solutions normalisées de DRM, et encore plus favorable si un ensemble de modules de décryptage de contenu était normalisé. Alors du coup je ne sais pas si je suis d'accord avec Mozilla ou pas!

Cela-dit, comme tout le monde, je ne suis pas allé voir les brouillons de ces propositions de normes W3C alors je ne peux pas dire si en l'état c'est satisfaisant ou pas. Le vrai critère, il me semble, c'est que ça fonctionne sur toutes les plateformes sans nécessité l'installation de logiciels supplémentaires, sinon ça existe déjà, ça s'appelle Flash, et on n'a pas avancé d'un pouce.
Avatar de thelvin thelvin - Modérateur https://www.developpez.com
le 25/10/2013 à 1:02
Citation Envoyé par olreak Voir le message
J'ai pas tout compris mais j'imagine que c'est ironique?
Je ne vois pas en quoi l'open-source serait incompatible avec les DRM.
Incompatible n'est pas le mot. Mais si on décide de faire une implémentation de DRM, on aura fait des efforts pour presque rien si on la rend open-source.

Du moins concernant la partie qui s'exécute sur la machine qui appartient à la personne à qui on essaie d'imposer des restrictions : puisque le code source du DRM est ouvert à tout le monde, il l'est aussi aux personnes à qui on veut imposer des restrictions. Et ces personnes peuvent simplement prendre le code source, modifier le DRM pour qu'il n'impose aucune restriction, et utiliser cela à la place.
On n'est peut-être pas tous capables de faire cela. Mais beaucoup d'entre nous le sont. Et ceux qui savent le faire, peuvent fournir des versions prêtes-à-utiliser pour les autres. C'est la même chose que les patches pour lever les restrictions des jeux et programmes, et qu'on trouve partout. Sauf que c'est beaucoup plus facile et rapide à faire, puisqu'on a accès au code source. (Et pour beaucoup de licences open-source, ce n'est même pas interdit.)

Citation Envoyé par olreak Voir le message
Voilà deux paragraphes totalement contradictoires il me semble, non? Ou alors ils sont contre juste parce que ce n'est pas le système qu'ils ont développés, eux, qui a été choisi?
C'est un peu contradictoire, oui. En gros ils rappellent leur point de vue fondamental que les DRM c'est mal, mais ils reconnaissent qu'ils n'ont pas le pouvoir de forcer leur volonté au monde.
Ils ont donc accepté dans le passé de jouer le jeu de DRMs, et continueront de le faire si nécessaire, afin de rester un navigateur capable de faire ce que fait un navigateur de son époque. Bref pour continuer à exister malgré le combat perdu, histoire de pouvoir combattre les autres batailles.

Simplement ils sont encore plus contre ce système-là, non pas parce que ce n'est pas celui qu'ils ont choisi (si ça dépendait d'eux ce serait zéro DRM et c'est tout,)
mais parce qu'il est trop peu spécifié. Bien moins spécifié que ne l'était le système commun de plug-ins entre Mozilla, Opéra, Chrome et Safari. En fait ce n'est pas seulement vis-à-vis du navigateur qu'il n'est pas assez spécifié, mais vis-à-vis de l'OS, et du matériel, eux-mêmes.

Citation Envoyé par olreak Voir le message
Personnellement je suis pour l'introduction de solutions normalisées de DRM, et encore plus favorable si un ensemble de modules de décryptage de contenu était normalisé. Alors du coup je ne sais pas si je suis d'accord avec Mozilla ou pas!
Dans ce billet (et beaucoup d'autres,) Mozilla rappelle qu'ils sont contre toute forme de DRM. (Et en cela vous n'êtes pas d'accord.) Mais qu'ils font avec quand le web se met à contenir des DRM malgré tout.

Pour Mozilla, le principal problème de cette nouveauté "DRM dans HTML5," c'est qu'ils ne sont pas assez normalisés. En cela vous êtes d'accord, puisque tu préfères un système normalisé.

Bien évidemment, je pense que tous, nous consommateurs, nous préférerions toute chose égale, des systèmes de DRM normalisés. Seulement voilà, le principe des DRM c'est de nous enlever des droits. Et plus ils sont normalisés, moins ils en sont capables. Pour les mêmes raisons qu'un DRM open-source est très très peu efficace.

Citation Envoyé par olreak Voir le message
Le vrai critère, il me semble, c'est que ça fonctionne sur toutes les plateformes sans nécessité l'installation de logiciels supplémentaires,
Justement, Mozilla se plaint du fait que ce n'est pas le cas.

Citation Envoyé par olreak Voir le message
sinon ça existe déjà, ça s'appelle Flash, et on n'a pas avancé d'un pouce.
On a avancé sur le problème du cloisonnement des tâches.
Flash n'est pas un décrypteur de DRM, c'est une machine virtuelle qui peut faire tout et n'importe quoi, et qui, d'ailleurs, fait effectivement tout et n'importe quoi. En bouffant de la mémoire et du CPU n'importe comment au passage, et en introduisant des tonnes de failles de sécurité. On peut dire que le problème c'est que Flash "a été fait avec trop bugs," mais d'un point de vue génie logiciel, ce qu'il aurait fallu c'est qu'il n'ait même pas l'opportunité de faire tout ça, et qu'il ne puisse œuvrer qu'à l'unique tâche pour laquelle il est là. Ce n'est pas ainsi que ça a été fait. Il aurait fallu que ça le soit.
C'est en cela que le cloisonnement des tâches est une avancée. Théorique du point de vue génie logiciel du moins.

Car en pratique, je pense au contraire que ces modules de décryptage provoqueront des plantages et des failles bien plus graves que Flash ne le faisait. À cause de tout ce qu'il feront pour empêcher qu'on les contourne.
Avatar de Nicam Nicam - Membre confirmé https://www.developpez.com
le 25/10/2013 à 11:11
Un jour, le W3C diffuse l’évangile, et le lendemain, c'est le mal ...
Mozilla tombe dans le lobbying à sa manière ?
Avatar de herdans herdans - Membre habitué https://www.developpez.com
le 25/10/2013 à 12:56
Fermé pour fermé, pourquoi les fans de DRM ne se créent pas leur propre logiciels/navigateur de lecture comme ça, c'est sécurisé, ils controlent tout.
Avatar de H.ile H.ile - Membre régulier https://www.developpez.com
le 25/10/2013 à 15:26
Citation Envoyé par youtpout978 Voir le message
Bein quand t'achète un cd si tu le casses, perd ... et tu te repointes au magasin ils vont pas t'en donner un nouveau donc tu as la possibilité de perdre le bien matériel aussi.
Effectivement. Mais ils ne devraient te faire payer que le nouveau support, pas les droits d'auteur afférents puisqu'ayant déjà acheté l'oeuvre tu es déjà propriétaire d'un quantième de ces droits.

Citation Envoyé par Hinault Romaric Voir le message

Que pensez-vous de la position de la Mozilla ?
Entièrement d'accord avec eux. On ne peut pas construire un outil, du code opensource en y incluant des briques non opensource (cf. par exemple la propagation légale d'une licence libre type ODBl : toute base de données incluant des données ODbl doit être libre et ne peut contenir du contenu propriétaire). Simple logique d'ensemble me semble-t'il.
De plus je ne vois pas ce que cela changerait. Aujourd'hui, si je vais sur un site, arte-tv.fr par exemple. La solution du site c'est d'encoder des petits bouts du replay et de cacher le tout dans le code pour qu'un F12 sur la page ne me permette pas de trouver l'adresse du fichier à télécharger. Mais rien ne m'empêche avec un outil de capture de copier le contenu ?
Ce que j'entend par là, c'est que le web ne me semble pas être l'endroit idéal pour les DRM, ou alors il faut arrêter de vendre des clavier avec printscreen, désactiver les Crtl+C (ou Pomme C je crois).
Bref, merci Nitot !
Avatar de azias azias - Membre éclairé https://www.developpez.com
le 25/10/2013 à 16:26
Je suis désolé d'y revenir mais je ne comprend vraiment pas où se trouve l'opposition entre open-source et DRM. Au contraire, il me semble que ça fonctionne logiquement ensemble (c'est d'ailleurs quand les formats vidéos ont commencés à s'ouvrir que les DRM sont apparus) , ou alors il va falloir tout me ré-expliquer depuis zéro.

Si on avait un format vidéo fermé, lisible uniquement avec un logiciel fermé, on n'aurait presque pas besoin de DRM, juste d'un booléen ou deux pour gérer les droits de lecture.

En revanche, à partir du moment où les formats sont de fait ouverts, qu'on trouve des logiciels open-source "prêt à recopier et modifier" pour leur lecture, je ne vois pas comment empêcher la lecture ou la copie (c'est bien l'objectif, non?) s'il n'y a pas un système de DRM pour l'en empêcher.

Je ne sais pas comment fonctionnent les DRM exactement mais je pense que ça utilise de la cryptographie, qui est un bon exemple dans le lequel on trouve des formats et des protocoles ouverts, pris en charge par des logiciels open-source mais inviolables quand même (dans la limite de tout système crypto évidemment).

Si c'est juste une question de philosophie du libre, qu'on soit pour que tout soit libre et gratuit, c'est pour moi une toute autre question qui n'a plus rien à voir avec les DRM. Les DRM sont juste un moyen, alors je préfère largement qu'ils soient normalisés le plus possible plutôt que de continuer à utiliser du Flash qui est non seulement pas terrible d'un point de vue utilisateur (consommation de ressources, plantages fréquents), coûteux d'un point de vue fournisseur, mais surtout une boîte noire qui ouvre grand la porte de mon ordinateur au fournisseur.

Précisons que nous ne somme pas seulement en train de parler de musiques/films commerciaux mais de tous les flux qu'il peut être possible de diffuser sur internet, en particulier les flux privés ou professionnels. Personnellement je tiens vraiment à ce qu'il existe des solutions normalisées (normes publiques et ouvertes idéalement) me permettant de protéger mes données privées et professionnelles.

Je ne me fais aucun soucis pour les majors d'Hollywood, pas certain qu'ils utilisent réellement des DRM normalisés un jour d'ailleurs, mais moi j'ai besoin de DRM normalisés pour protéger la confidentialité de mes flux personnels ou professionnels. Evidemment, ceux qui de toute façon exposent déjà leur vie privér sur facebook ne comprendront pas.

Citation Envoyé par herdans Voir le message
Fermé pour fermé, pourquoi les fans de DRM ne se créent pas leur propre logiciels/navigateur de lecture comme ça, c'est sécurisé, ils controlent tout.
Justement, plus c'est fermé moins c'est contrôlable. Des DRM ouverts seront beaucoup plus facilement contrôlables.

Citation Envoyé par H.ile Voir le message
Entièrement d'accord avec eux. On ne peut pas construire un outil, du code opensource en y incluant des briques non opensource (cf. par exemple la propagation légale d'une licence libre type ODBl : toute base de données incluant des données ODbl doit être libre et ne peut contenir du contenu propriétaire). Simple logique d'ensemble me semble-t'il.
Dans ce cas là c'est juste un problème de licence. Certains extrémistes de l'open-source distribuent leurs logiciels en interdisant leur intégration dans un logiciel qui n'impose pas le même principe.
Avatar de Uther Uther - Expert éminent https://www.developpez.com
le 25/10/2013 à 16:57
Le problème c'est que tu ignores un point essentiel qui fait qu'un DRM open-source est condamné a tomber en quelque minutes : la clé de chiffrage.
Il y a en effet de nombreux outils de chiffrage open-source (ou non) dont l'algorithme est connu de tous sans que ça ne pose de problème. Mais ils se basent sur une clé que tu dois garder privée.

Or comme c'est ton propre ordinateur qui est en charge de décrypter le flux qu'il va afficher, ça signifie que la clé de décryptage du contenu protégé doit être incluse dans le logiciel de DRM. Si celui ci est open-source, elle sera immédiatement connue.
Avatar de azias azias - Membre éclairé https://www.developpez.com
le 28/10/2013 à 14:56
Citation Envoyé par Uther Voir le message
Le problème c'est que tu ignores un point essentiel qui fait qu'un DRM open-source est condamné a tomber en quelque minutes : la clé de chiffrage.
Il y a en effet de nombreux outils de chiffrage open-source (ou non) dont l'algorithme est connu de tous sans que ça ne pose de problème. Mais ils se basent sur une clé que tu dois garder privée.

Or comme c'est ton propre ordinateur qui est en charge de décrypter le flux qu'il va afficher, ça signifie que la clé de décryptage du contenu protégé doit être incluse dans le logiciel de DRM. Si celui ci est open-source, elle sera immédiatement connue.
Je ne comprend pas... j'ai l'impression que tu es en train de parler des DVD, ce ne sont pas les même DRM dont il est question ici. La clef de décryptage sera forcément obtenue par authentification au cas par cas.

Il existe d'ailleurs déjà des logiciels de chat (texte/audio/vidéos) open-sources sécurisés. Ce n'est pas normalisé mais c'est à la fois open-source et sécurisé.
Contacter le responsable de la rubrique Accueil