Page 2 sur 2Précédent 1, 2OpenIPMP, le DRM en mode libre

[dupont54]

oui, mais avec cette histoire de clé, cela suppose qu'on revient a un systeme de logiciel autorisé !! cad que tu ne peux plus modifier le logiciel, ni meme le recompiler sur ta machine avec qq optimisations, sans perdre la capacité de lire les fichiers protégés..

ca reste quand meme assez eloigné du libre.

Bah voui.
Enfin, je nuancerais, je dirais que ça dépend du degré de "libre" qu'on veut bien mettre dans l'organisation de certification, du coût et des délais des procédures, etc...

Par contre, ce qui peut être sympa avec ces DRM open-source, c'est que tu peux faire ton propre système de protection à toi, en étant toi-même ta propre autorité de certification. Sympa pour un hôpital qui voudrait protéger ses données patients en gardant le contrôle des applications qui peuvent les lire. Mais en pratique très loin de la problèmatique de l'interopérabilité de "Crazy Frog".

[arno.]

Ce n'est pas possible de faire des lecteurs DRMs libres, il y a forcément une arnaque quelque part. Voir par exemple cet article au sujet du truc de sun
http://www.boingboing.net/2006/04/14/ho ... rm_do.html
Dire qu'on peut faire des lecteurs DRMs libres, ce n'est pas rendre service au libre, loin de la.

Par contre, ce qui peut être sympa avec ces DRM open-source, c'est que tu peux faire ton propre système de protection à toi, en étant toi-même ta propre autorité de certification. Sympa pour un hôpital qui voudrait protéger ses données patients en gardant le contrôle des applications qui peuvent les lire. Mais en pratique très loin de la problèmatique de l'interopérabilité de "Crazy Frog".

Ça ne sert pas à ça les DRMs. Les drms servent à mettre des restrictions aux destinataires de tes fichiers. Dans ce que tu décris, d'une part, ça me parait une mauvaise idée de vouloir contrôler les applications qui peuvent les lire, il faut mieux décider qui peut les lire. Ensuite, pour ce genre de trucs, il y a déjà des outils qui permettent ça, depuis longtemps.

chmod, le meilleur gestionnaire de droits numériques

[mageti]

Un peu plus d'info sur le fonctionnement des DRM dans une chronique de france-info : La galère des DRM et sur le blog du chroniqueur (Jérome Colombain) : Comment j’ai perdu ma musique légale
Ca explique un peu comment fonctionnent les DRM, mais ce n'est pas de la pure technique, c'est le point de vue utilisateur un peu plus poussé.

Personnellement, cet article (sur le blog) m'a totalement ouvert les yeux sur le sujet.
Donc, que les DRM soit "libres" ou pas, la musique (ou le film ou autre) DRMisée n'est pas "libre", même si les DRM le sont !
DRM libres ≠> musique libre

Attention tout de même, c'est mon point de vue, qui n'engage que moi, hein...

[dupont54]

Ça ne sert pas à ça les DRMs. Les drms servent à mettre des restrictions aux destinataires de tes fichiers. Dans ce que tu décris, d'une part, ça me parait une mauvaise idée de vouloir contrôler les applications qui peuvent les lire, il faut mieux décider qui peut les lire. Ensuite, pour ce genre de trucs, il y a déjà des outils qui permettent ça, depuis longtemps.

chmod, le meilleur gestionnaire de droits numériques

Tout à fait, il faut bien sûr raisonner en terme de destinataire... C'est l'utilisateur qui a la clé, l'application ne fait que s'en servir pour ouvrir le contenu. C'est vrai que dans le cas hôpital, on est plutôt dans l'hypothèse classique "Alice et Bob contre Oscar" que "Bob=Oscar".
Après, une architecture de type "binaires signés" permet d'éviter l'introduction de modifications de logiciels indélicats, genre un spyware qui transmettrait quelque part les informations décodées. Genre un Bob=Oscar indélicat qui arriverait avec son appli modifiée et voudrait vendre les données extraites à des compagnies d'assurance...

Bon pour le coup du chmod... Et en environnement réseau ? Si les disque durs disparaissent et sont attaqué au niveau physique ?.... Ça me paraît un chouille simpliste. D'ailleurs chmod ne fait que décrire des droits ; mais à côté il faut bien un système qui les respecte, les apis d'E/S de l'OS en l'occurence.

[dupont54]

Ca explique un peu comment fonctionnent les DRM, mais ce n'est pas de la pure technique, c'est le point de vue utilisateur un peu plus poussé.

J'ai fait une tentative similaire sur les forums stopDRM si tu l'as pas vu. Ce que l'article décrit n'est qu'une forme de DRM parmi d'autres (ce que j'appelle autorisation en ligne). Mon post n'est pas du tout exhaustif non plus d'ailleurs.

[arno.]

Bon pour le coup du chmod... Et en environnement réseau ? Si les disque durs disparaissent et sont attaqué au niveau physique ?.... Ça me paraît un chouille simpliste. D'ailleurs chmod ne fait que décrire des droits ; mais à côté il faut bien un système qui les respecte, les apis d'E/S de l'OS en l'occurence.

oui, bien sûr, je parlais de chmod, mais je voulais dire aussi, au choix : pgp, s/mime, mots de passe, firewall, dmoz, chroot, etc, enfin bref, ce que je voulais dire, c'est qu'il existe déja plein d'outils performants pour réaliser à peu prés tout ce qu'on veut en matière de sécurité informatique, et qu'il n'y a pas besoin des drms pour protéger ses données.

[dupont54]

oui, bien sûr, je parlais de chmod, mais je voulais dire aussi, au choix : pgp, s/mime, mots de passe, firewall, dmoz, chroot, etc, enfin bref, ce que je voulais dire, c'est qu'il existe déja plein d'outils performants pour réaliser à peu prés tout ce qu'on veut en matière de sécurité informatique, et qu'il n'y a pas besoin des drms pour protéger ses données.

Ouaip, ça marche très bien, mais si tu as une totale confiance dans tes destinataires (comme tu parles des tes données, j'imagine que tu te fais confiance à toi-même), mais aussi en tes logiciels.
Par contre, si tu es attaqué de l'intérieur (et c'est la grosse faille de TOUS les systèmes de sécurité actuelles), bah c'est là que la "science" des DRM pourrait peut-être éventuellement servir à quelque chose. En attendant, "security is a process, not a technology" comme ils disent...

[antistress]

DRMs open-source!
Mon Dream à moi c'est qu'il n'y ait pas de DRM
DRM SUN
MPEG-21 : un DRM interopérable ?
solutions de DRM : l'avis des spécialistes ?
et pour le fun : [url=http://forum.framasoft.org/viewtopic.php?t=17237&highlight=open+drm]Les DRM en pratique
[/url]

[dupont54]

DRMs open-source!
Mon Dream à moi c'est qu'il n'y ait pas de DRM
DRM SUN
MPEG-21 : un DRM interopérable ?
solutions de DRM : l'avis des spécialistes ?
et pour le fun : [url=http://forum.framasoft.org/viewtopic.php?t=17237&highlight=open+drm]Les DRM en pratique
[/url]

Donc si je résume, on a fait que redire des choses déjà dites :
- soit ça ne peut pas marcher (encore moins que les propriétaires)
- soit c'est efficace, mais, dans le cas d'utilisation qui nous interesse, ça n'a de libre que le nom : besoin d'une autorité de certification et de DRM matériel Orwellien

[mmu_man]

Le fait de certifier un logiciel supprime de fait une des libertés fondamentales, celle de modification.
En effet à part signer des binaires, je vois mal comment ils s'y prendront.
Et donc même si le code est ouvert, (open-source) ça n'a plus rien de Libre, car sa recompilation même sans changement ne permettra pas de l'utiliser.

La différence fondamentale entre les DRM et les logiciels de cryptage comme PGP/SSL/SSH... c'est que les derniers servent à protéger les données contre un tiers. pour les DRM il s'agit de protéger les données contre les utilisateurs (= les destinataires comme on l'a dit). Et c'est impossible à mon sens.