Mozilla contraint d'intégrer le support des DRM dans Firefox

Le , par Stéphane le calme, Chroniqueur Actualités
En mars de l’année dernière, le W3C avait publié un premier brouillon d’EME (Encrypted Media Extensions), un mécanisme qui ajoutait aux balises < audio > ou < video > de HTMLMediaElement des fonctions de contrôle de lecture pour les contenus protégés. En clair, cette technologie devrait permettre à des acteurs comme Google, Netflix, Amazon et autres de diffuser leurs contenus avec DRM. Parmi les défenseurs de ce projet figurait à la première loge Tim Berners-Lee, le « père du web », qui estimait qu’intégrer ces technologies permettrait d’éviter un Web fractionné en multiples sous-standards privés.

Mozilla pour sa part y était farouchement opposé : « L’API EME introduit de nouveaux plugins qui ne sont ni Silverlight, ni flash, appelés modules de décryptage de contenu (CDM) dans HTML5. Nous voyons de sérieux problèmes à cette approche. La première étant le fait que le W3C ne précisera pas le CDM, de sorte que chaque navigateur pourra avoir son propre CDM », écrivait Brendan Eich de la Fondation en octobre dernier.

Cependant, bien des mois plus tard, La Fondation a finalement courbé l’échine. Comme Mitchell Baker, sa directrice générale, l’a expliqué dans un billet, Mozilla « se trouvait dans une situation difficile » : « nous sommes face à un choix », indique-t-elle ; concrètement voici les options et les conséquences qui s’imposaient :

  • permettre aux utilisateurs de regarder des vidéos verrouillées par des DRM intégrées par des fournisseurs de contenus (Google, Netflix, etc.) et faire perdre aux utilisateurs un peu de liberté et de contrôle ;
  • ne pas supporter les DRM et desservir les utilisateurs qui souhaiteraient regarder ces contenus, et éventuellement perdre ces utilisateurs. Cependant, un navigateur qui n’intégrerait pas le support de ces verrous numériques réduirait les usages des internautes.


Mozilla explique que jusqu'à présent, la prise en charge des DRM, permettant par exemple de bloquer l'accès à une vidéo lorsque sa location a expiré, était assurée par des plugins propriétaires tiers de type Adobe Flash Player ou Silverlight. De plus, la solution du W3C n'a pas satisfait Mozilla puisque la partie centrale n'est pas distribuée en open source. Cependant, « Mozilla seule ne peut pas changer la position de l’industrie sur les DRM », indique Mitchell Baker, qui rappelle que « Google, Microsoft et Apple ont déjà implémenté ce nouveau système ». Mozilla se trouve donc dans une position où il est pieds et poings liés.

C’est donc à contrecœur que l’entreprise a opté pour la première solution : « afin de garantir aux utilisateurs l’accès à leurs vidéos préférées sur Firefox, y compris les films, Mozilla a décidé d’implémenter la norme W3C EME dans Firefox Desktop. Mozilla est en partenariat avec Adobe pour créer une solution DRM qui réponde aux difficiles conditions imposées par les éditeurs de contenus tout en offrant aux utilisateurs un maximum de contrôle et de transparence », comme elle l’explique dans un communiqué.

Pour le moment, les détails de cette intégration dans Firefox ne sont pas encore finalisés. La fonctionnalité sera testée sur plusieurs mois dans des versions de test du navigateur avant un déploiement auprès de tous les utilisateurs.

L’EFF (Electronic Frontier Foundation) n’a pas manqué d’afficher sa déception de voir Mozilla intégrer le support des DRM (tel que préconisé par le W3C) dans les prochaines versions de Firefox. Comme plusieurs autres défenseurs du libre, l’EFF se demande comment Mozilla, qui prône le logiciel libre, l'ouverture et la défense de la vie privée, peut accepter cela. D’ailleurs l’EFF rappelle que les DRM « n’empêchent pas les violations » de la propriété intellectuelle mais « réduisent en revanche la sécurité de nos appareils, la confiance des utilisateurs, rendent la découverte et le rapport de bugs légalement périlleux, sapent la compétitivité, encouragent les secrets et circonviennent les standards ouverts ».

Aussi, les développeurs de Firefox mettent sur pied un point de contrôle permettant à chacun de choisir d’activer ou non le support des DRM.


Sources : Mozilla, EFF, Mozilla

Et vous ?

Qu'en pensez-vous ? Mozilla a-t-il trahi ses principes ?

Que pensez-vous du choix laissé à l'utilisateur d'activer ou non le support des DRM ? Est-ce en réalité une véritable option ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Traroth2 Traroth2 - Membre chevronné https://www.developpez.com
le 15/05/2014 à 14:41
Déjà, Mozilla n'est pas une entreprise, mais une fondation.

C'est une triste journée pour la liberté des utilisateurs. Le carcan que les éditeurs de logiciel et les producteurs de contenus veulent nous imposer se resserre petit à petit...

https://www.fsf.org/news/fsf-condemn...ons-management

Il y a quelques temps, j'aurais dit que c'était incompréhensible, puisque de toutes façons, Mozilla ne gagne pas d'argent avec son browser et a donc pour unique motivation de fournir les moyens à ses utilisateurs d'être libres. Mais comme Mozilla a décidé de mettre de la pub dans Firefox, l'organisation a donc effectivement un intérêt financier dans les parts de marché de Firefox, en fournissant l'audience la plus vaste possible à ses annonceurs. On n'aura pas eu à attendre longtemps...
Avatar de Saverok Saverok - Expert éminent https://www.developpez.com
le 15/05/2014 à 15:38
Que pensez-vous du choix laissé à l'utilisateur d'activé ou non le support des DRM ? Est-ce en réalité une véritable option ?
Si l'option n'est pas activée, il n'est pas possible de lire des vidéos sous DRM
Donc tout dépend de l'utilisateur...

Si c'est pour avoir cette option désactivée par défaut, autant ne pas la développer...

Mais bon, à partir du moment où c'est une norme du W3C, difficile de ne pas l'intégrer
Avatar de thelvin thelvin - Modérateur https://www.developpez.com
le 15/05/2014 à 16:09
Ma compréhension du décodage/affichage vidéo ne vole pas haut.

Mais avec ce schéma simplifié, je me demande ce qui empêche de modifier le sandbox opensource, pour qu'il enregistre les frames décodées dans le but de les regarder plus tard.
Avatar de Uther Uther - Expert éminent https://www.developpez.com
le 15/05/2014 à 19:05
Je ne suis pas sur que ce soit le cas actuellement, mais l'ambition a terme, c'est que le flux qui sortirait de la sandbox serait crypté et décodé directement par la carte vidéo.
Avatar de Squisqui Squisqui - En attente de confirmation mail https://www.developpez.com
le 15/05/2014 à 19:14
Si déjà on peut désactiver le CDM, ça sauvera les meubles. L'utilisateur ne sera pas obligé d'exécuter cette cochonnerie même lorsqu'il ne l'utilise pas. J'entends par là que le module pourrait envoyer des données dans notre dos, être une passoire en sécurité, être un bloatware made in Adobe et être complètement bugué comme l'est déjà Adobe Flash Player allant parfois jusqu'à faire planter le navigateur Internet.

Citation Envoyé par thelvin Voir le message
Ma compréhension du décodage/affichage vidéo ne vole pas haut.

Mais avec ce schéma simplifié, je me demande ce qui empêche de modifier le sandbox opensource, pour qu'il enregistre les frames décodées dans le but de les regarder plus tard.
Comme tous les DRM, quoi
L'utilisateur fini forcément par afficher le contenu à l'écran.
Avatar de thelvin thelvin - Modérateur https://www.developpez.com
le 16/05/2014 à 0:39
Citation Envoyé par Uther Voir le message
Je ne suis pas sur que ce soit le cas actuellement, mais l'ambition a terme, c'est que le flux qui sortirait de la sandbox serait crypté et décodé directement par la carte vidéo.
Moi je veux bien, mais je ne vois pas la différence entre tolérer une boîte noire utilisant le CPU à sa guise, et tolérer une boîte noire utilisant le GPU à sa guise. À moins que le GPU ne puisse pas être utilisé comme vecteur d'instabilité ou d'attaque.

Citation Envoyé par Squisqui Voir le message
Comme tous les DRM, quoi
Non. Un DRM n'a pas besoin d'inclure une API clairement définie donnant l'accès aux frames. Il a besoin de faire en sorte que la vidéo s'affiche à l'écran, le moyen de le faire n'a pas besoin d'être standardisé, et en général ne l'est pas.

Citation Envoyé par Squisqui Voir le message
L'utilisateur fini forcément par afficher le contenu à l'écran.
Et le filmer avec un camescope produit de très mauvaises qualités. Personnellement je considérais que le challenge des DRMs vidéo était de ne pas fournir d'accès facile aux frames. Il n'est pas possible de l'empêcher purement et simplement, mais je croyais que l'idée était de le rendre difficile.
Avec un sandbox opensource chargé de les remettre à Firefox, même moi je peux enregistrer les frames.
Avatar de pcdwarf pcdwarf - Membre éclairé https://www.developpez.com
le 16/05/2014 à 9:18
Je vais donner un point de vue extrème sur cette question.

Les DRM c'est non non et non par principe et tout contennu en employant traduit un état d'esprit détestable de la part de son auteur/diffuseur et n'est pas digne d'être regardé.

Mais bon, il en faut pour tout les gouts et donc, que firefox supporte cette pourriture, passe encore, tant que la fonction est desactivable. Ou a minima présente un avertissement du genre

"Attention ! Ce contenu fait apelle a des technologies de restriction. Nous vous déconseillons de le visionner car en le faisant vous contribuez à la généralisation de ces techniques détestables"
Avatar de Uther Uther - Expert éminent https://www.developpez.com
le 16/05/2014 à 12:13
Citation Envoyé par thelvin Voir le message
Moi je veux bien, mais je ne vois pas la différence entre tolérer une boîte noire utilisant le CPU à sa guise, et tolérer une boîte noire utilisant le GPU à sa guise. À moins que le GPU ne puisse pas être utilisé comme vecteur d'instabilité ou d'attaque.
Ils comptent juste a ce que ce soit plus difficile a attaquer car ça reposerait en partie sur du matériel aux spécifications cachées embarqué directement sur la carte video.

J'ai pas dit que c'était plus tolérable, bien au contraire c'est une technique qui va poser toujours plus de problèmes à tout ceux qui auront des configurations qui sortent des sentiers battus, complexifier la concurrence, comme ça a toujours été la cas avec les DRM.
Les spécification de EME permettent de faire ça. Il me semble que si ce n'est pas le cas actuellement c'est parce que le support matériel, n'est pas encore suffisant, mais c'est malheureusement ce qui nous attend a l'avenir. Il ne faut plus seulement se méfier les logiciels qui font des choses contre notre volonté mais également aussi du matériel désormais.

Citation Envoyé par thelvin Voir le message
Et le filmer avec un camescope produit de très mauvaises qualités. Personnellement je considérais que le challenge des DRMs vidéo était de ne pas fournir d'accès facile aux frames. Il n'est pas possible de l'empêcher purement et simplement, mais je croyais que l'idée était de le rendre difficile.
C'est justement l’intérêt, pour les ayant droits, de laisser les DRM se faire sur la carte video. Si la carte video reçoit un signal encodé quelle se charge elle même de décoder et afficher à la volée, l'ordinateur n'a plus l’accès direct aux frames.
Avatar de thelvin thelvin - Modérateur https://www.developpez.com
le 16/05/2014 à 14:14
D'accord, je croyais qu'on parlait de la décision de Mozilla. S'ils exigent un sandbox pour encadrer la boîte noire qui utilise le CPU, on peut se demander pourquoi ils exigeraient pas la même chose sur le GPU. Ça aurait pas de sens.

Enfin j'imagine que si l'industrie leur sort "c'est pas possible, LOL" et ne laissent pas marcher les contenus autrement, et que tout le monde s'en bat l'œil du fait que Mozilla prouve qu'ils essaient de se conformer aux exigences mais que les exigences sont malhonnêtes, ils auront pas trop le choix.
Avatar de Uther Uther - Expert éminent https://www.developpez.com
le 16/05/2014 à 15:06
D'après le shéma que Mozilla a publié lors de l'annonce, le contenu qui sort de la sandbox est décrypté, donc Mozilla ne semble pas prévoir d'envoyer directement les infos au GPU pour le moment. Mais vu que les spécifications de EME rendent possible les DRM qui s'appuient sur ce genre ce genre de technique, il faut ce préparer à ce que ça arrive dans le futur.
Contacter le responsable de la rubrique Accueil