DRM et HTML5 : Mozilla s'oppose farouchement aux travaux du W3C
Qui sont hostiles pour les utilisateurs, l'open source et les éditeurs de navigateurs

Le , par Hinault Romaric

0PARTAGES

3  0 
La prise en charge des DRM dans le HTML5 continue à diviser les acteurs du Web. La fondation Mozilla s’oppose fermement aux travaux du W3C sur le support des DRM dans HTML5.

L’un des objectifs du HTML5 étant de mettre fin à l’utilisation des outils tiers comme Flash ou Silverlight sur le Web, un lobbying constitué de Microsoft, Google et Netflix avait proposé au W3C l’API EME (Encrypted Media Extensions) pour le support du contenu vidéo protégé dans le navigateur.

La proposition avait été validée par le W3C, qui avait approuvé en début de ce mois les DRM dans la charte du groupe de travail HTML ; ce qui signifie qu’EME pourrait être intégrée comme une partie du standard HTML 5.1, si les travaux de normalisation se déroulent bien.

Un choix qui avait été vertement critiqué par plusieurs organismes, notamment l’Electronic Frontier Foundation (EFF), qui estime que cela pourrait ouvrir la voie à d’autres restrictions, qui au final pourraient entrainer la fermeture du Web, au point qu'il ne sera plus possible de consulter le code source d’une page, copier/coller du texte, le navigateur ne pourra plus « enregistrer sous » une image, JavaScript sera scellé dans une tombe opaque et on ne pourra plus voir le script, etc.

La fondation Mozilla, autre précurseur du Web ouvert, vient de prendre position dans cette affaire. Brendan Eich, cofondateur et président de Mozilla, s’est attaqué violemment au projet EME, dans un billet de blog intitulé « The Bridge of Khazad-DRM » (en référence au « Pont de Khazad-dûm », dans le chapitre 5 du Seigneur des anneaux, ou Gandalf affronte le Balrog).


Pour Mozilla, les DRM sont hostiles aux utilisateurs, aux logiciels open source et aux éditeurs de navigateurs. « L’API EME introduit de nouveaux plugins qui ne sont ni Silverlight, ni flash, appelés modules de décryptage de contenu (CDM) dans HTML5. Nous voyons des sérieux problèmes à cette approche. La première étant le fait que le W3C ne précisera pas le CDM, de sorte que chaque navigateur pourra avoir son propre CDM », écrit Brendan Eich.

Mozilla précise qu’il n’est pas contre la lecture du contenu vidéo sur le Web. L’organisme rappelle qu’il a déjà pris en charge des plugins avec leur propre système de DRM propriétaire. Il s’oppose juste au choix du W3C de ne pas préciser la forme exacte du CDM à utiliser. Ce pourrait entrainer plusieurs problèmes et incompatibilités.

Brendan Eich précise enfin dans son billet de blog pourquoi les DRM sont nuisibles pour les utilisateurs, l’open source et les éditeurs de navigateurs :

  • les utilisateurs : les DRM sont techniquement une contradiction qui même directement à des restrictions. Ce qui est contre l’utilisation équitable du Web et les intérêts des utilisateurs ;
  • l’open source : les projets open source (notamment mozilla.org) ne peuvent pas mettre en place une solide boite noire CDM conforme avec Hollywood ;
  • les éditeurs de navigateurs : Mozilla compare les CDM avec la période ou ActiveX de Microsoft était populaire (différent pour chaque OS et peut être même disponible uniquement sur le navigateur par défaut de l’OS).


« Voici un pont étroit (N.D.L.R : discussion sur les DRM au sein du W3C) sur lequel il faut se tenir debout et se battre – et peut-être tomber, mais (comme Gandalf), nos idées vivront encore. Il y aura d’autres situations où le monde aura besoin de Mozilla », conclut Brendan Eich.

Source : Mozilla

Et vous ?

Que pensez-vous de la position de la Mozilla ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 24/10/2013 à 15:46
Citation Envoyé par Hinault Romaric Voir le message
Que pensez-vous de la position de la Mozilla ?
Je comprend tout a fait leur position qui est on ne peu plus en cohérence avec leur ligne habituelle de la défense des standards vraiment ouverts.

Je trouve juste dommage qu'ils ne se soient pas exprimés plus tôt sur le sujet.
5  0 
Avatar de thelvin
Modérateur https://www.developpez.com
Le 25/10/2013 à 1:02
Citation Envoyé par olreak Voir le message
J'ai pas tout compris mais j'imagine que c'est ironique?
Je ne vois pas en quoi l'open-source serait incompatible avec les DRM.
Incompatible n'est pas le mot. Mais si on décide de faire une implémentation de DRM, on aura fait des efforts pour presque rien si on la rend open-source.

Du moins concernant la partie qui s'exécute sur la machine qui appartient à la personne à qui on essaie d'imposer des restrictions : puisque le code source du DRM est ouvert à tout le monde, il l'est aussi aux personnes à qui on veut imposer des restrictions. Et ces personnes peuvent simplement prendre le code source, modifier le DRM pour qu'il n'impose aucune restriction, et utiliser cela à la place.
On n'est peut-être pas tous capables de faire cela. Mais beaucoup d'entre nous le sont. Et ceux qui savent le faire, peuvent fournir des versions prêtes-à-utiliser pour les autres. C'est la même chose que les patches pour lever les restrictions des jeux et programmes, et qu'on trouve partout. Sauf que c'est beaucoup plus facile et rapide à faire, puisqu'on a accès au code source. (Et pour beaucoup de licences open-source, ce n'est même pas interdit.)

Citation Envoyé par olreak Voir le message
Voilà deux paragraphes totalement contradictoires il me semble, non? Ou alors ils sont contre juste parce que ce n'est pas le système qu'ils ont développés, eux, qui a été choisi?
C'est un peu contradictoire, oui. En gros ils rappellent leur point de vue fondamental que les DRM c'est mal, mais ils reconnaissent qu'ils n'ont pas le pouvoir de forcer leur volonté au monde.
Ils ont donc accepté dans le passé de jouer le jeu de DRMs, et continueront de le faire si nécessaire, afin de rester un navigateur capable de faire ce que fait un navigateur de son époque. Bref pour continuer à exister malgré le combat perdu, histoire de pouvoir combattre les autres batailles.

Simplement ils sont encore plus contre ce système-là, non pas parce que ce n'est pas celui qu'ils ont choisi (si ça dépendait d'eux ce serait zéro DRM et c'est tout,)
mais parce qu'il est trop peu spécifié. Bien moins spécifié que ne l'était le système commun de plug-ins entre Mozilla, Opéra, Chrome et Safari. En fait ce n'est pas seulement vis-à-vis du navigateur qu'il n'est pas assez spécifié, mais vis-à-vis de l'OS, et du matériel, eux-mêmes.

Citation Envoyé par olreak Voir le message
Personnellement je suis pour l'introduction de solutions normalisées de DRM, et encore plus favorable si un ensemble de modules de décryptage de contenu était normalisé. Alors du coup je ne sais pas si je suis d'accord avec Mozilla ou pas!
Dans ce billet (et beaucoup d'autres,) Mozilla rappelle qu'ils sont contre toute forme de DRM. (Et en cela vous n'êtes pas d'accord.) Mais qu'ils font avec quand le web se met à contenir des DRM malgré tout.

Pour Mozilla, le principal problème de cette nouveauté "DRM dans HTML5," c'est qu'ils ne sont pas assez normalisés. En cela vous êtes d'accord, puisque tu préfères un système normalisé.

Bien évidemment, je pense que tous, nous consommateurs, nous préférerions toute chose égale, des systèmes de DRM normalisés. Seulement voilà, le principe des DRM c'est de nous enlever des droits. Et plus ils sont normalisés, moins ils en sont capables. Pour les mêmes raisons qu'un DRM open-source est très très peu efficace.

Citation Envoyé par olreak Voir le message
Le vrai critère, il me semble, c'est que ça fonctionne sur toutes les plateformes sans nécessité l'installation de logiciels supplémentaires,
Justement, Mozilla se plaint du fait que ce n'est pas le cas.

Citation Envoyé par olreak Voir le message
sinon ça existe déjà, ça s'appelle Flash, et on n'a pas avancé d'un pouce.
On a avancé sur le problème du cloisonnement des tâches.
Flash n'est pas un décrypteur de DRM, c'est une machine virtuelle qui peut faire tout et n'importe quoi, et qui, d'ailleurs, fait effectivement tout et n'importe quoi. En bouffant de la mémoire et du CPU n'importe comment au passage, et en introduisant des tonnes de failles de sécurité. On peut dire que le problème c'est que Flash "a été fait avec trop bugs," mais d'un point de vue génie logiciel, ce qu'il aurait fallu c'est qu'il n'ait même pas l'opportunité de faire tout ça, et qu'il ne puisse œuvrer qu'à l'unique tâche pour laquelle il est là. Ce n'est pas ainsi que ça a été fait. Il aurait fallu que ça le soit.
C'est en cela que le cloisonnement des tâches est une avancée. Théorique du point de vue génie logiciel du moins.

Car en pratique, je pense au contraire que ces modules de décryptage provoqueront des plantages et des failles bien plus graves que Flash ne le faisait. À cause de tout ce qu'il feront pour empêcher qu'on les contourne.
5  0 
Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 25/10/2013 à 16:57
Le problème c'est que tu ignores un point essentiel qui fait qu'un DRM open-source est condamné a tomber en quelque minutes : la clé de chiffrage.
Il y a en effet de nombreux outils de chiffrage open-source (ou non) dont l'algorithme est connu de tous sans que ça ne pose de problème. Mais ils se basent sur une clé que tu dois garder privée.

Or comme c'est ton propre ordinateur qui est en charge de décrypter le flux qu'il va afficher, ça signifie que la clé de décryptage du contenu protégé doit être incluse dans le logiciel de DRM. Si celui ci est open-source, elle sera immédiatement connue.
4  0 
Avatar de thelvin
Modérateur https://www.developpez.com
Le 15/05/2014 à 16:09
Ma compréhension du décodage/affichage vidéo ne vole pas haut.

Mais avec ce schéma simplifié, je me demande ce qui empêche de modifier le sandbox opensource, pour qu'il enregistre les frames décodées dans le but de les regarder plus tard.
3  0 
Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 28/10/2013 à 16:01
Citation Envoyé par olreak Voir le message
Je ne comprend pas... j'ai l'impression que tu es en train de parler des DVD, ce ne sont pas les même DRM dont il est question ici. La clef de décryptage sera forcément obtenue par authentification au cas par cas.
Ce ne sont pas tout à fait les mêmes, mais EME est clairement plus proche dans sa logique de fonctionnement des DRM du DVD que du logiciel de communication sécurisée.

Citation Envoyé par olreak Voir le message
La clef de décryptage sera forcément obtenue par authentification au cas par cas.
Si tu envoies la clé de déchiffrage en même temps que le contenu chiffré et que l'algorithme de déchiffrage est connu, autant ne pas chiffrer du tout.

Citation Envoyé par olreak Voir le message
Il existe d'ailleurs déjà des logiciels de chat (texte/audio/vidéos) open-sources sécurisés. Ce n'est pas normalisé mais c'est à la fois open-source et sécurisé.
Même si les DRM et les logiciels de chat utilisent tous les deux la cryptographie, ils ne l'utilisent pas de la même manière :
  • Dans le cas de la communication sécurisée, l’ennemi contre lequel le message doit être protégé, c'est les intermédiaires qui transmettent le message. On fait confiance au receveur qui décrypte son message.
  • Dans le cas des DRM, l'ennemi dont l'ayant droit essaie de se protéger, c'est l'acheteur lui même. D’où le recours à une boite noire sur la machine de l'utilisateur, à qui elle seule l'ayant droit fait confiance.


Si tu veux une présentation complète lis cet article : http://hsivonen.fi/eme/ qui explique bien le principe de fonctionnement de l'API EME. Elle repose bien entièrement sur des composants (logiciels ou matériels) boites noire nommés CDM.
2  0 
Avatar de Saverok
Expert éminent https://www.developpez.com
Le 15/05/2014 à 15:38
Que pensez-vous du choix laissé à l'utilisateur d'activé ou non le support des DRM ? Est-ce en réalité une véritable option ?
Si l'option n'est pas activée, il n'est pas possible de lire des vidéos sous DRM
Donc tout dépend de l'utilisateur...

Si c'est pour avoir cette option désactivée par défaut, autant ne pas la développer...

Mais bon, à partir du moment où c'est une norme du W3C, difficile de ne pas l'intégrer
2  0 
Avatar de thelvin
Modérateur https://www.developpez.com
Le 23/05/2014 à 14:48
Et le but, c'était quoi ? Les forcer à continuer avec Flash et Silverlight ?

Sur le mobile c'est une autre histoire... Mais sur le mobile personne n'est attaché à un navigateur en particulier plutôt qu'un autre. Si un diffuseur dit que le contenu n'est pas géré par ce navigateur, l'utilisateur va juste utiliser son autre navigateur, et pester que Firefox ne soit même pas fichu de lire sa vidéo.

Bref, ça marche pas.
2  0 
Avatar de Médinoc
Expert éminent sénior https://www.developpez.com
Le 24/10/2013 à 13:57
L'Open-source est incompatible avec les DRM en effet. Tout ce qu'on peut recompiler, on peut modifier (illégalement bien sûr, DADVSI oblige) pour contourner ces restrictions. Tant et si bien que des lecteurs "trop facilement modifiables" pourrait devenir illégaux rien qu'à cause de ça.
1  0 
Avatar de azias
Membre éclairé https://www.developpez.com
Le 24/10/2013 à 23:37
Citation Envoyé par Médinoc Voir le message
L'Open-source est incompatible avec les DRM en effet. Tout ce qu'on peut recompiler, on peut modifier (illégalement bien sûr, DADVSI oblige) pour contourner ces restrictions. Tant et si bien que des lecteurs "trop facilement modifiables" pourrait devenir illégaux rien qu'à cause de ça.
J'ai pas tout compris mais j'imagine que c'est ironique?
Je ne vois pas en quoi l'open-source serait incompatible avec les DRM.

Citation Envoyé par Hinault Romaric Voir le message
L’organisme rappelle qu’il a déjà pris en charge des plugins avec leur propre système de DRM propriétaire. Il s’oppose juste au choix du W3C de ne pas préciser la forme exacte du CDM à utiliser. Ce pourrait entrainer plusieurs problèmes et incompatibilités.

Brendan Eich précise enfin dans son billet de blog pourquoi les DRM sont nuisibles pour les utilisateurs, l’open source et les éditeurs de navigateurs :[...]
Voilà deux paragraphes totalement contradictoires il me semble, non? Ou alors ils sont contre juste parce que ce n'est pas le système qu'ils ont développés, eux, qui a été choisi?

Citation Envoyé par Hinault Romaric Voir le message
Que pensez-vous de la position de la Mozilla ?
Personnellement je suis pour l'introduction de solutions normalisées de DRM, et encore plus favorable si un ensemble de modules de décryptage de contenu était normalisé. Alors du coup je ne sais pas si je suis d'accord avec Mozilla ou pas!

Cela-dit, comme tout le monde, je ne suis pas allé voir les brouillons de ces propositions de normes W3C alors je ne peux pas dire si en l'état c'est satisfaisant ou pas. Le vrai critère, il me semble, c'est que ça fonctionne sur toutes les plateformes sans nécessité l'installation de logiciels supplémentaires, sinon ça existe déjà, ça s'appelle Flash, et on n'a pas avancé d'un pouce.
1  4 
Avatar de Nicam
Membre confirmé https://www.developpez.com
Le 25/10/2013 à 11:11
Un jour, le W3C diffuse l’évangile, et le lendemain, c'est le mal ...
Mozilla tombe dans le lobbying à sa manière ?
1  2 
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web