Page 4 sur 5Précédent 1, 2, 3, 4, 5 SuivantSalut à tous, je suis un chercheur de DRM.

[asdfbmw]

merci asdfbmw, d'attribuer les bon et les mauvais points...

Parles nous donc de ce que tu sais sur les drm (pardon pour les s avant), pour donner a manger a notre curiosite au lieu de laisser la discussion sterile. Tu as l'air d'etre le plus en position pour parler technique...

Si tu donnes aucune info, je repartirai a ma consideration premiere : ceci est un troll... et je n'y repondrai plus.

tout simplement dit, mon boulot s'agit d'analyse les applications chez les clients, notamment la lecture de contenus. y aura aussi malheureusement la protection et le chiffrement en local. ça veut dire tu pourrais même diffuser tes contenus en DRM chez toi sans lier avec le serveur, seulement besoin de la clé publique et l'url de l'acquisition de licence.
voilà, en gros, c'est ça

[cortomaltes]

c'est pas dangereux comme principe cle publique +url de licence ? Je veux dire, ca va pas etre tres difficille a craquer ca si ?

[asdfbmw]

tu connais la mécanique de DRM?

[François Battail]

tu connais la mécanique de DRM?

Les DRM utilisent de façon contre nature la cryptologie.

L'objectif est de protéger l'accès au contenu, seul problème il faut aussi que les utilisateurs puissent accéder à ce contenu en clair, et pour ce faire il faut livrer le contenu crypté ainsi que la clef de déchiffrement au même endroit, la protection repose donc sur l'algorithme qui est censé être secret mais qui peut s'obtenir légalement par rétro ingéniérie puisque le programme doit être fourni aussi ! Bref c'est de l'obscurantisme technique il n'y a aucune « techno » autre que des algorithmes de crypto et un peu d'enrobage pour essayer de cacher la clé de déchiffrement et l'algorithme aux yeux de tout le monde. En revanche, sur un plan non technique, les DRM sont très bien pour créer artificiellement des oligopoles et forcer la main des clients.

[cortomaltes]

merci François Battail, tu m'eclaires un peu plus.

asdfbmw, bah non je ne connais pas, justement, je te posais la question... sympa de ne pas me repondre. François Battail lui m'a donne plus d'info. Ne soit pas aussi sec, j'ai soif d'info et je pose des questions quand je ne comprend pas.

[asdfbmw]

tu connais la mécanique de DRM?

Les DRM utilisent de façon contre nature la cryptologie.

L'objectif est de protéger l'accès au contenu, seul problème il faut aussi que les utilisateurs puissent accéder à ce contenu en clair, et pour ce faire il faut livrer le contenu crypté ainsi que la clef de déchiffrement au même endroit, la protection repose donc sur l'algorithme qui est censé être secret mais qui peut s'obtenir légalement par rétro ingéniérie puisque le programme doit être fourni aussi ! Bref c'est de l'obscurantisme technique il n'y a aucune « techno » autre que des algorithmes de crypto et un peu d'enrobage pour essayer de cacher la clé de déchiffrement et l'algorithme aux yeux de tout le monde. En revanche, sur un plan non technique, les DRM sont très bien pour créer artificiellement des oligopoles et forcer la main des clients.

c'est vrai que les DRM sont basé sur la cryptologie. c'est pas du tout rare que une techno utilise une autre dans le domain d'informatique, mais je comprends pas pourquoi tu dit "c'est de l'obscurantisme technique ". DRM n'est pas seulement de cacher la clé, il s'agit aussi de la restriction de copie et de transfert, gestion du serveur de licences, individualisation de la machine locale, identification d'user...... Microsoft pourrait choisir une autre techno ou protocole au lieu de Crypto pour chiffrer les contenus, le plus important n'est pas de chiffrer, mais la façon de lire le contenu et le codec. car si microsoft te force d'utiliser telle manière de lire les contenus, t'as plus de choix et t'es obligé d'utiliser DRM.

c'est vrai que le programme doit être fourni, avec le code source de player(même WMP), on peut imaginer que si on fait la modif du code, quand je lis le contenu, je fais la copie du fichier en même temps, comme ça, théoriquement tu "sautes" le DRM , mais Microsoft a une liste noire, une fois il detecte ton essaie de piratage, il t'ajoute dans la liste grâce à GUID. et je pense que c'est ça que vous devez protester.

Pour cortomaltes, je dirais aussi que la terme: recherche est , à mon avis, de découvrir, reflechir avant de réaliser et de concevoir, et aussi d'essayer pour comprendre.
Par contre le développement, c'est la réalisation de ta méthodologie et de ce que t'as trouvé. Pour moi, je vois pas comme on peut séparer les deux. si tu pense que je fais que de travaux d'un ouvrier mais pas la vrai recherche, pense- tu qu'un ouvrier comprendrait le draft de Einstein pour la réaliser? Au fait là, cet ouvrier doit être un vrai expert dans ce domaine pour comprendre la pensé d'Einstein.

[François Battail]

[...] mais je comprends pas pourquoi tu dit "c'est de l'obscurantisme technique ". DRM n'est pas seulement de cacher la clé, il s'agit aussi de la restriction de copie et de transfert, gestion du serveur de licences, individualisation de la machine locale, identification d'user......

Pour restreindre la copie il y faut bien évidemment avant tout contrôler la lecture, les DRM sont là pour réaliser une fonction impossible : empêcher la lecture d'un document qui doit malgré tout être lisible sous certaines conditions. L'utilisation détournée de la cryptologie est là pour donner une fausse impression que les DRM sont des systèmes fiables et crédibles. En cryptologie quand on réunit au même endroit le contenu crypté, la clé et l'algorithme de déchiffrement la sécurité est nulle, c'est implicite.
Restriction de la copie et transfert n'ont de sens que si l'ensemble de la chaîne peut être entièrement contrôlé, ce n'est pas le cas. Quand un contenu est lisible il est copiable dirait monsieur de la Palisse.

Microsoft pourrait choisir une autre techno ou protocole au lieu de Crypto pour chiffrer les contenus, le plus important n'est pas de chiffrer, mais la façon de lire le contenu et le codec. car si microsoft te force d'utiliser telle manière de lire les contenus, t'as plus de choix et t'es obligé d'utiliser DRM.

Utiliser autre chose que de la crypto pour chiffrer... hum je ne suis pas sûr de comprendre. En revanche les DRM sont bien là pour empêcher l'interopérabilité et restreindre la concurrence et non pas pour soit disant apporter une protection aux ayant-droits.

[bituur esztreym]

hello, asdfbmw et tous.
quelques liens.
pas sur technique purement, mais bon :

__ pour infos actualisées, un article d'hier sur dascritch : http://dascritch.net/blog.php/2006/05/30/438
écrit par un connaisseur et utilisateur net, webradio, milieu de la musique, etc..
bcp d'informations, adaptation de defectivebydesign.org, donc contre drm,
et surtout gavé de liens : sûrement beaucoup à trouver dedans.


puis, rigoureusement indispensable, dans le bagage minimum pour toute activité de "recherche" sur les DRM :

__ le Microsoft DRM Research talk de Cory Doctorow. 17 juin 2004.
pas rigoureusement technique encore, mais aborde la technique, tourne autour et d'assez près.
plan très simple : 1. DRM systems don't work, 2. DRM systems are bad for society, 3. DRM systems are bad for business, 4. DRM systems are bad for artists, 5. DRM is a bad business-move for MSFT
anglais : http://www.dashes.com/anil/stuff/doctorow-drm-ms.html
français : http://wanderer.free.fr/msftdrm_fr.html

__ enfin, et là je dirais que c'est à la fois technique et en amont de la technique : de Ed Felten, chercheur en informatique à Princeton ( Center for Information Technology Policy, Department of Computer Science, Princeton University )
sur son blog Freedom to tinker
- un papier de décembre dernier : CD Copy Protection: The Road to Spyware http://www.freedom-to-tinker.com/?p=939 où il fait une rigoureuse analyse de la nature similaire des protection anti-copie et des spyware. pourquoi ? :
"So if you’re designing a CD DRM system based on active protection, you face two main technical problems:
1. You have to get your software installed, even though the user doesn’t want it.
2. Once your software is installed, you have to keep it from being uninstalled, even though the user wants it gone.
These are the same two technical problems that spyware designers face."
- une étude plus fouillée, plus complète, fondée sur la récpitulation du cas d'école du "rootkit Sony", publiée en février par Felten et son collègue Halderman:
Lessons from the Sony CD DRM Episode http://www.freedom-to-tinker.com/?p=975
pdf : http://itpolicy.princeton.edu/pub/sonydrm-ext.pdf
version html : http://www.cs.princeton.edu/~felten/son ... m-ext.html

au cas où, juste un rappel informatif bref et fourré aux liens de ce fameux rootkit Sony-BMG : http://www.musique-libre.org/article.php?sid=308 (nov 2005, lors de l'éclatement de l'affaire)

[Milvus]

Ce qui est très rigolo avec les DRM, c'est que toute discussion sur leur aspect technique prend vite un aspect ridicule.

Un lien de plus pour bien comprendre certains concepts en matière de sécurité informatique :

http://www.canal-u.education.fr/canalu/chainev2/utls/programme/258_espionnage_piratage_risque_informatique_et_criminalite/

Très bonne conférence video, avec une vulgarisation exemplaire, permettant de faire comprendre même à quelqu'un l'absurdité de la recherche de la sécurité absolue. Elle a quelques années, mais avec les DRM on voit que certains n'ont rien compris.

[dana]

asdfbmw écrit en passant ceci :

la techno reste toujours innocente

Oui bien sûr, c'est là une évidence n'est-ce pas ?
Il est bien loin le temps où les intellectuels s'inquiétaient justement de l'autonomie de la technique, dénonçaient ceci que l'homme n'était plus qu'un esclave et un produit de la technique etc..
Quelle misère...