Page 1 sur 21, 2 SuivantDRMs open-source!

[Roux]

http://www.openmediacommons.org/

[Mister V]

Impossible que ça marche. Comme le disait un article dans wired, il faudrait une institution déstiné à distribuer les certificat de conformité de je ne sais quoi.... Enfin y a toujours entre autre le même problème : Si tu donne les clefs d'un cryptage à tout le monde, ce n'est plus un cryptage. Donc un DRM (qui est un cryptage) ne peut pas être interoperable (ouvert à tous), et donc ca ne peut pas marcher avec des logiciels libre.

Encore un DRM qui n'a rien à envier aux autres (mêmes défauts, même désagrements pour le public). Le fait de l'appeler open-source est juste un effet marketing, ca ne change rien en gros sur le principe et on reste toujours avec une solution aussi dangereuse.


La seule solution c'est de ne pas mettre de DRM. Y a pas à chercher plus loin, le principe des DRM est une connerie.

[Mangr]

Sauf erreur de ma part : GPG est un logiel open source et il permet bel et bien de chiffrer des documents sans que n'importe qui puisse y accéder.

Je pense que techniquement cela est faisable (puisque similaire à GPG) ... reste juste à régler le problème de "l'éthique" lié au logiciel libre.

[Sador]

Enfin y a toujours entre autre le même problème : Si tu donne les clefs d'un cryptage à tout le monde, ce n'est plus un cryptage.

La clé n'a pas besoin d'être donné lorsque l'on utilise un système de chiffrement à clé publique (voir exemple le plus connu : RSA).

Dans l'état actuel des choses, avec la loi DADVSI, le DRM open-source semble être une solution pour :

Permettre de lire un contenu protégé sur différents systèmes d'exploitations
Ne pas avoir un monopole du drm par microsoft ou autre multinationale
Et surtout, assurer la sécurité de notre propre ordinateur, un drm open-source, c'est l'assurance que des logiciels annexes ne vont pas être installés à l'insu de l'utilisateur

Celà n'altère pas non plus la "sécurité" des drm,car un cryptage fiable ne doit jamais normalement reposer sur le principe de sécurité par l'obscurité.

La seule solution c'est de ne pas mettre de DRM. Y a pas à chercher plus loin, le principe des DRM est une connerie.

Tout a fait d'accord mais puisque la DADVSI est passée ... il va bien falloir trouver des solutions "moins pires"...

[Mister V]

Sauf erreur de ma part : GPG est un logiel open source et il permet bel et bien de chiffrer des documents sans que n'importe qui puisse y accéder.

Mais un DRM n'est pas un système de type GPG.

Avec le GPG, une personne A crypte un document, qu'elle transmet à une personne B qui à une clef pour décrypter le document. Une fois décrypté, le document est identique à l'original et il n'y à pas de restriction d'utilisation.

Avec les DRM une personne A crypte un document, et le transmet à une personne B, mais cette personne B ne doit pouvoir décrypter le document que dans certaines condition, et surtout ne pas avoir accès réellement au document décrypté. Ce n'est donc pas cette personne B qui a la clef de décryptage, mais un logiciel intermediaire qui est charger de définir les conditions d'utilisation du document.

Pour l'exprimer autrement on peut dire que le GPG est fait pour permettre à une personne A de transmettre un document à une personne B en le protegeant des autres, alors que le DRM est fait pour permettre à une personne A de transmettre un document à une personne B en le protégeant de la personne B elle-même (ainsi que des autres aussi). Ce n'est pas du tout les même buts donc.

Donc on ne peut pas comparer les DRM au GPG. Si les solutions de cryptage open-source (GPG par exemple) sont effectivement très efficace tout en étant bien standard et tout, les DRM par contre ne peuvent pas fonctionner correctement, et surtout ne peuvent pas être open-source.


La comparaison est donc trompeuse, et il ne faut pas se laisser avoir.

[acotte]

les DRM par contre ne peuvent pas fonctionner correctement, et surtout ne peuvent pas être open-source.

J'ai de la difficulté à croire que l'équipe derrière Open Media Commons n'a pas vu ce que tu avances Mister V. Si tu avais raison, cela voudrait dire qu'ils ont tous tort... Je ne suis pas programmeur mais le gros bon sens me dit que cela devrait pouvoir fonctionner.

[Mister V]

J'ai de la difficulté à croire que l'équipe derrière Open Media Commons n'a pas vu ce que tu avances Mister V. Si tu avais raison, cela voudrait dire qu'ils ont tous tort... Je ne suis pas programmeur mais le gros bon sens me dit que cela devrait pouvoir fonctionner.

Je me pose le même genre de question, mais j'ai beau me retourner le problème dans tous les sens, je ne vois vraiment pas comment ça peut être possible.

Je ne suis pas un spécialiste en programation ou en cryptographie ou autre, mais j'ai quand même un certain nombre de connaissance, et je n'arrive pas à comprendre. Donc si quelqu'un pouvait m'expliquer, je serais ravi.
En attendant, je ne crois que ce que je vois ou que je peux comprendre, et ce que je vois actuellement c'est qu'il n'est pas possible de faire un DRM interopérable ou garantissant une perennité des oeuvres.

Je n'attend qu'une explication me prouvant le contraire.

[Arisme]

En attendant, je ne crois que ce que je vois ou que je peux comprendre, et ce que je vois actuellement c'est qu'il n'est pas possible de faire un DRM interopérable ou garantissant une perennité des oeuvres.

tout se tient, pour moi, dans la définition qu'on donne à interopérable Si on veut une DRM interopérable entre différents acteurs industriels, c'est un but possible à atteindre, avec des projets comme DReaM ou en plus connu le protocole DRM de l'Open Mobile Alliance qui est parfaitement documenté, ou même (et ce n'est pas un troll) DRM 10 de Microsoft, qui est disponible aux tiers (modulo 15 000 $ de frais de license et quelques royalties bien sûr), contrairement à Fairplay (DRM Apple) qui est totalement non interopérable (cf l'affaire avec Real aussi, et les récents communiqués de presse très comiques de nos amis à la pomme suite au passage de DADVSI)

Pour le côté interopérable entre différents programmes librement modifiables par l'utilisateur, là évidemment on va avoir un problème, puisque effectivement la sécurité de la mesure de protection repose sur le fait qu'il va être difficile de récupérer le flux non crypté protégé. Donc "au mieux" on aura une DRM totalement documentée, mais avec un élément de sécurité manquant en extrême bout de chaîne (algorithme secret, clé secrète pour transporter la clé réelle, etc) qui fera qu'un utilisateur ne peut pas de lui même produire un nouveau lecteur compatible avec le système de protection. On peut par contre imaginer, toujours au mieux, qu'une gentille organisation se dévoue pour certifier plusieurs programmes comme compatibles avec une DRM ouverte (type DReaM, OMA, etc) et ainsi disposer de versions "de confiance" de lecteurs alternatifs connus. C'est clairement moins libre qu'avant, mais comme dit plus haut ... autant aussi réfléchir au "moins pire".

<mini troll>
En lisant les avis sur le sujet, j'ai l'impression qu'au niveau de la communauté du libre l'attitude est plutôt orientée RMS (idéologique, les DRM c'est le Mal absolu, et elles ne devront jamais passer), que Linus (pragmatique, les acteurs économiques demandent des DRM, donnons leur les DRM les plus libres possible). Je pense que l'existence et l'expression des deux points de vue sont importants pour avancer
</mini troll>

[Mélodie]

La liste des organismes de certification pour les signatures numériques est longue (et l'utisation facultative bien sûr). Je ne vois pas de problème de ce côté là, ces organismes seront ravis de trouver de nouveaux créneaux (je n'ose entrer dans des qualificatifs).
Utilisateurs de Thunderbird : votre liste d'organismes certificateurs dans l'interface de configuration ?

[Mister V]

Merci Arisme pour cette précision très claire.

Et effectivement, tout se tient donc dans la définition de l'interoperabilité.

Hors il y a un autre mot qu'il faut citer à ce moment, "compatibilité", car il est important de rapprocher ces deux mots pour en voir la subtile différence.

La compatibilité, c'est le fait que deux systèmes puissent se comprendre.
L'interopérabilité, c'est que tout système puisse comprendre.


La différence est légère, mais elle à de grosses concequences. Le système que tu décrit dans ton post, avec des accord commerciaux permettant à divers acteurs d'utiliser les DRM etc... c'est de l'ordre de la compatibilité : On signe un accord pour que nos deux produit (mon lecteur et ton DRM) soient compatibles.

Mais ce n'est en rien de l'interopérabilité. Tout fabriquant de lecteur de musique peut mettre en place la lecture de fichier OGG, l'interopérabilité est garantit, mais par contre il ne pourra pas mettre en place la lecture du DRM M$ (il a pas assez d'sous ou M$ ne l'aime pas), ce n'est pas interoperable.

Pour une définition de l'interopérabilité, je pense qu'on peut se référer au site de référence à ce sujet : http://formats-ouverts.org/
Je suppose que l'on trouvera sur ce site une définition de l'interopérabilité.
Il me semble même qu'une définition de l'interopérabilité existe dans la legislation française ou quelque-chose dans le genre (on trouvera peut-être un lien à ce sujet également sur le site formats-ouverts.org). Je crois me souvenir que cette définition avait été cité dans l'assemblé au cours des débats sur DADVSI.




Pour ce qui est d'accepter la merde sous pretexte qu'elle pue moins que l'autre, moi je dis qu'il vaut mieux tirer la chasse un point c'est tout. En acceptant un DRM moins pire, on accepte le principe des DRM, et on met le doigt dans l'engrenage. L'engrenage va te broyer le doigt, et il va embarquer avec le bras et tout le corps et grignotant petit à petit.


Edit : Petit lien complementaire, chez formats-ouverts.org : Compatibilité n'est pas interopérabilité