C’est une annonce inattendue mais pas forcément surprenante : la MPAA a indiqué avoir rejoint le W3C, le consortium qui travaille et définit les standards du web ou tout du moins des recommandations. Une arrivée qui fait craindre le pire alors même que le W3C travaille justement sur une standardisation des mesures de protection (DRM) pour le web.
Les EME, standard en développement au W3C
On sait depuis octobre dernier que les EME (Encrypted Media Extensions) feront partie de la prochaine version du standard HTML5. Il s’agit ni plus ni moins que d’une infrastructure standardisée pour que les DRM puissent s’ébattre joyeusement dans les pages web. Les EME doivent répondre à un constat simple : il faut une solution pour proposer des médias protégés au sein des pages web sans passer par des plateformes totalement protégées. C’est d’ailleurs la position défendue par Tim Berners-Lee, principal inventeur du web.
L’annonce avait fait l’effet d’une bombe et avait largement été critiquée par l’EFF (Electronic Frontier Foundation). Pour cette dernière, cela revenait tout simplement à offrir le contrôle des navigateurs à des entreprises tierces. Inquiète des conséquences pour les utilisateurs, la fondation l’était tout autant pour le consortium lui-même et sa réputation de gardien des standards ouverts. Et cette inquiétude n’est pas prête d’être apaisée.
Car dans un tweet daté d’hier soir, Alex Deacon, président de la très puissante MPAA (Motion Picture Association of America), a annoncé que l’association rejoignait le W3C. Une annonce qui intervient alors que le travail sur les EME provoque déjà de nombreux remous. « Nous sommes enthousiastes à l’idée de rejoindre le W3C et nous avons hâte d’écouter, d’apprendre et de contribuer ». Et c’est sans doute la partie contribution qui intéresse le plus l’association.
Il est évidemment trop tôt pour préciser ce qui ressortira d’une telle participation. Cependant, l’opinion de la MPAA sur la consommation des contenus a toujours été plus que claire : le contrôle strict des droits sur les médias. L’arrivée de l’association n’est clairement pas un hasard et il est certain qu’en plein travail sur une standardisation des DRM, elle va s’assurer que la nouvelle technologie répondra bien à ses propres attentes.
Commentaires (82)
Le gros problème d’EME c’est le CDM complètement opaque et non standardiser (je ne suis pas sûr de ça) ouvert.
L’idée n’est pas mauvaise mais bon elle ne va servir à rien de toute façon. Enfin si faire chier les utilisateurs.
Une arrivée qui fait craindre le pire alors même que le W3C travaille justement sur une standardisation des mesures de protection (DRM) pour le web
bouhhh la standardisation et l’interoperabilité des DRMs c’est le mal.
les lecteurs de vidéo en Flash et les applications propriétaires (pour ios, Android,…) c’est tellement mieux!
pouvoir lire n’importe quelle vidéo sur le web sans plugin? Non mais quelle idée…
/s
J’ai bien vu le joli schéma powerPoint mais en français ça donne quoi ?
Ou plutôt : il se passe quoi concrètement pour un utilisateur qui visite des contenus protégés ?
Ca peut surprendre des DRM à ce niveau et faire crier mais quit à avoir des mesures de protection (parce qu’ils en veulent donc il y en aura) autant que ça soit une solution standardisée plutôt qu’un truc proprio qui ne fonctionne que sous Windows…
Il est évidemment trop tôt pour préciser ce qui ressortira d’une telle participation.
Même si on peut déjà s’en faire une idée assez claire
L’idée n’est pas mauvaise mais bon elle ne va servir à rien de toute façon. Enfin si faire chier les utilisateurs.
si, ça sert, puisque cela permet de se passer de Flash ou d’applications dédiées.
il est actuellement impossible de diffuser du contenu “premium” qui marche sous toutes les plateformes en HTML5, puisque les détenteurs de droits imposent qu’un minimum de protections soient presentes, histoire d’éviter qu’un utilisateur recupere une vidéo en location (ou replay tv limité à 7j) en faisant clic droit, enregistrer.
Et la copie privée dans tout ça ???
si la location d’un film à 3.99€ pour 48h te donne droit à une copie privée, alors c’est quoi la différence avec un achat permanent à 15€? A ce train là on risquerait de se retrouver uniquement avec la possibilité d’acheter à 15€. Plus de location possible.
idem pour les abonnements musique illimité à 10€/mois
Pour simplifier un peu , quand tu consulte une page web , ton navigateur recoit des informations de mise en page , de scripts et d’autre choses (tu peux voir tout ca en appuyant sur F12) . Tu pourrais même dans une certaine mesure les modifier à ta guise pour en changer des éléments.
Avec un DRM , ceci ne sera plus possible , ton navigateur recevra des informations déjà filtré et la plupart des éléments ne pouront plus être altérés du tout.
n’importe quoi.
le fait qu’une page html inclue une vidéo DRMisé ne rend pas la page elle même DRMisée.
le reste du contenu de la page n’est pas affecté, et tu peux toujours jouer avec le code html.
Ce que je voulais dire par “ça ne servira de toute façons a rien” c’est que ça n’empêchera personne de se procurer ce contenu protéger.
ca n’a jamais été le but des DRMs.
le but est surtout de dissuader l’utilisateur lambda et de ne pas lui faciliter la tâche s’il décide de faire des copies.
Tu vois ça ou que c’est sans plugin? Car à ma connaissance CDM est un plugin ou module installer sur le navigateur.
le but est qu’un CDM soit standardisé et supporté par tous les navigateurs.
exactement comme les codecs vidéos. Même si le w3c n’en impose pas un dans les specs, au final tout le monde s’est mis d’accord autour du mpeg4. Même Google et Mozilla, n’en déplaise aux webm fanboys.
il est évident que le but n’est pas de forcer tout le monde a installer un CDM binaire pour chaque site visité qui a besoin de DRMs pour ses vidéos.
et je dirais même que dans l’absolu, le CDM peut être open source. Mais sa modification à des fins de faciliter l’extraction de contenu ne serait pas légal du point de vue de la loi DCMA, ce qui n’empêcherait pas des devs de le faire, mais empêcherait des entreprises US de vendre des solutions de contournement facile à utiliser.
de toutes façon avec un browser un peut modifier on devrait pouvoir contourner la chose non?
Les DRM, c’est comme les OGM : on n’est pas obligé d’en bouffer.
" />
Ils savent où ils peuvent se les carrer, leur contenus premiums ?
Les DRM ne dissuadent rien du tout mais font ch*er les utilisateurs “légaux” en rajoutant des restrictions qui n’existent pas sur la version pirate.
si tu prends l’exemple du replay tv et des solutions de streaming type spotify, il y a des DRMs, et c’est malgré tout très populaire.
les DRMs ne posent pas de problème sur le contenu gratuit ou en location (les abonnements de type musique illimité pour 10€/mois ne pourraient pas exister sans DRM).
les DRMs sur du contenu acheté, ça s’est plus ennuyeux.
mais il n’en est pas question ici, puisque ce qu’on veut streamer depuis un navigateur, c’est du contenu en location ou gratuit mais limité dans le temps (7jours pour le replay tv en général).
dis toi bien que sans un minimum de restrictions techniques, le replay tv sur le web n’existerait même pas.
alors estimons nous heureux si on nous sort une solution interoperable qui ne nécessite ni Flash, ni l’installation d’une appli ios pour lire une malheureuse vidéo ponctuellement.
Il faudra m’expliquer un jour en quoi faire chier le monde entier avec des solutions à la con empêchera un cameraman de filmer son écran.
Entre le “je pirate à tout va” et “touche pas à ma vidéo”, combien de temps faudra t’il encore aux deux extrêmes pour accepter la licence globale ?
Piratebay a encore de l’avenir…
Tu pourras me filer de quoi lire les vidéos HTML5 DRMisées sur mon ArchLinux PowerPC? Merci.
ah parce que tu peux lire les vidéos DRMisées en Flash, Windows media, ou autres sur ton PPC osx/linux actuellement?
alors pourquoi tu te plains? La standardisation au sein de html5 t’enlevera rien de ce que tu as actuellement.
et comme je l’ai déjà dit, il est même possible qu’une implementation open source existe.
Entre le “je pirate à tout va” et “touche pas à ma vidéo”, combien de temps faudra t’il encore aux deux extrêmes pour accepter la licence globale ?
oui bien sûr, parce que tout le monde a envie de payer une taxe de 10€ par abonnement internet (sur le fixe ET sur la 3G) pour protéger contre toute poursuite ceux qui piratent, tout en continuant à avoir à payer pour obtenir du contenu par dvd ou par iTunes.
Ça y est le web ouvert a commencé à agoniser…
Il va falloir trouver autre chose…
Ca ne presage rien de bon…
" />
Jme dis même qu’ils en profiteront pour DRMiser tout : texte, image, (en plus de l’audio & video)…
Les CDM ne sont pas standardisés, ni la partie Server. Seul leur accès l’est. Donc le CDM WideVine parle avec le Server WideVine… Donc, si t’as pas le CDM qui va bien avec le server du site, tu ne peut pas lire le contenu. Mais ça devrait permettre de supporter plusieurs CDM. Et ça va évoluer…
le but c’est pas non plus qu’il y en ait 50.
c’est comme pour le choix des codecs, le marché va décider. Ou plutôt les gros acteurs du marché, qui seront des early adopters, comme netflix ou Google. Si l’un d’entre eux propose un CDM ouvert et sans royalties, c’est surement ce CDM qui sera implementé dans tous les browsers et que tout le monde supportera.
ou alors le w3c va en recommander un.
peut être que la MPAA va pousser le w3c à aller dans ce sens, car le marché sera plus long a décider si on lui laisse le choix (comme la guerre bluray/hddvd).
Après c’est sure que pour les développeurs, avoir à traiter la lecture de contenu protégé de la même manière quelque soit le fournisseur c’est un plus effectivement.
Oui mais le CDM se trouve coté client ? (vraie question, j’ai un peu de mal à voir le fonctionnement global). Donc même si la “communication” entre le navigateur et le CDM est standardisée, je vois pas en quoi cette standardisation apporte du bon dans tout ça
le CDM est situé coté client, mais il y a un composant complémentaire coté serveur (qui applique des drm sur un media source).
les CDM ne sont pas installables par l’utilisateur de toutes façons. C’est forcement livré de base avec le navigateur (sauf peut être chrome qui pourrait les supporter via NaCl).
en tout cas dans le cas d’IE11, seul PlayReady est supporté.
Microsoft fournit le code source, donc il est possible de l’implementer sous linux, Android, …
http://msdn.microsoft.com/en-us/library/windows/apps/dn466732.aspx
cela dit playready n’est pas libre de droit, donc si un standard doit s’imposer j’imagine qu’il sera libre de droit, et tout le monde (y compris MS) l’implementera.
Le loup est entré dans le poulailler, attention !
" />
Maintenant …. vous couplez ce futur avec la puissance des algobot de Google
" />
" />
et vous obtenez …. une television cablee a l’americaine
Vous pensez “ trollInside ” ?
Je vous repondrais Next-Generation Secure Computing Base (NGSCB) ou si vous preferez Palladium … puis HDCP … puis DRM inside
les ayant droit commencent par un systeme qui peut atteindre 80 ou 90% des ordinateurs ( mais la pieuvre est tellement tentacullaire qu’elle effraie meme les dirigeants ) - 2003
les ayant droit tentent alors de contrer par l’introduction d’une technologie au seing meme d’ elements importants … ce qui sert a visualiser le contenu
pour le passer en mode blackout ou en tres degrade - 2006
les ayant droit jouent des coudes et s’arment d’une legion de lobyistes et parviennent a faire passer des lois qui une fois misent en application permettront de fonder l’HADOPI (une loi touche forcement 100% de la population ..ou pas … ) - 2009 (et tenatative avec ACTA)
(j’ignore pourquoi mais en 2012 mes souvenirs sont floues concernant les actions des Ayant droits ….. peut etre parce qu’il y en a eu tellement dans tous les sens … )
oohh wait la serie de 3 (2003 2006 2009) vient de passer a une serie de deux
(2010 HADOPI 2 - 2012 TAFTA en court - 2014 en court …)
DRM inside un standars d’affichage qui risque lui aussi de toucher 100% des internautes - 2015 ? non .. 2014 et le premier geant a montrer reellement ce que sera le futur … Youtube Google
car il ne faut pas oublier que Google a signer (avec l’utilisation de youtube) des contrats avec les Ayant droits - cqfd les Ayant droits continuent de durcir les lignes de front, le premier a suivre pour s’eviter des poursuites longues et couteuses mais aussi le premier a avoir developper des algo de reconnaissance suffisement puissants et permettant un MassNuke
bon apres une bonne dose de parano … une couche de plus avechttp://www.laquadrature.net/fr
et j’en profite des maintenant pour ecrire MERDE CHIER BITE ET COUILLES
avant que
http://www.youtube.com/watch?v=dz4HEEiJuGo
ou meme
http://www.youtube.com/watch?v=G3L-hqyd-eQ
n’arrive
.. oh wait … c’est deja trop tard ….
http://www.purebreak.com/news/xbox-one-quand-kinect-detecte-et-sanctionne-les-in…
Le futur ..hein …
Là j’en suis pas sûre. Enfin on verra bien.
Les fournisseurs de contenu sont des fous furieux. Pas sûre qu’ils souhaitent adopter un système largement utilisé, donc plus susceptible d’être attaqué et finalement contourné… Moi je vois plus, malheureusement, chacun y aller à sa sauce pour le CDM…
Et dans ce milieu, “ouvert” = danger. Ils ont déja la possibilité de proposer un peu plus ouvert, ils ne le font pas parce qu’ils ne le veulent pas.
les DRM sont juste une tuyauterie qui ne rapporte pas directement d’argent.
les ayant droits savent que les DRMs n’empêcheront pas le piratage par d’autres moyens.
donc la multiplication des implémentations n’est pas dans leur intérêt. Il leur faut juste un truc qui rend l’extraction de flux assez chiante pour décourager les utilisateurs lambda.
et j’imagine que la MPAA peut aider a choisir un standard, plus rapidement que si on laisse le marché décider.
et au final, seule une poignée d’implémentation seront en concurrence puisque leur support nécessite que MS/apple/mozilla/google accepte de les supporter dans leur navigateur (l’utilisateur ne peut pas en installer lui même)
bref, il ne va pas y avoir 1000 implémentations de CDM en concurrence. 3 dans le pire des cas (Apple, google/mozilla, MS). 1 dans le meilleur des cas.
Fournis par le navigateur ou par le fournisseur de contenu qui viendra “plugger” en live son CDM au navigateur (par une procédure standardisée pour l’ensemble des CDM) ?
Si le CDM fonctionne de paire avec un serveur donné et que cette fonctionnalité de l’HTML5 n’oblige pas l’utilisation d’un CDM particulier, je vois pas comment le navigateur pourrait inclure toutes les possibilités…
en l’état actuel, ce standard ne sert à rien, ou presque. (et non, il ne prévoit pas de moyen de greffer dynamiquement un nouveau CDM dans le navigateur).
netflix et Google on collaboré pour utiliser une implémentation spécifique (je ne connais pas le nom) pour que netflix fonctionne sur chromeOS sans Silverlight.
vu que netflix utilise du PlayReady sur Silverlight à la base, ils ont déjà l’infra nécessaire pour supporter IE11.
mais tout le monde ne peut pas se permettre de faire comme netflix en ayant plusieurs implémentations de DRM coté server. Sinon autant rester sur du Flash player.
donc effectivement le standard ne sera utile que lorsque tous les navigateurs supporteront le même standard. Exactement le même problème que celui des codecs video/audio qui ne sont pas imposés par le w3c. Après des années de lutte on se retrouve enfin avec 100% des navigateurs modernes qui supportent mpeg4. Espérons que ça ne prendra pas encore 5ans pour les DRMs.
Vous pensez “ trollInside ” ?
Je vous repondrais Next-Generation Secure Computing Base (NGSCB) ou si vous preferez Palladium … puis HDCP … puis DRM inside
beau troll.
ceux qui critiquent NGSCB parlent sans savoir de quoi il s’agissait.
au fond tous les frameworks d’appli modernes (Ios, Android, winrt) sont un peu les héritiers de cette vision, niveau gestion des droits et isolation.
oh wait … c’est deja trop tard ….
http://www.purebreak.com/news/xbox-one-quand-kinect-detecte-et-sanctionne-les-in…
rapport avec les DRMs?
sans oublier que c’est un ramassis de connerie. Kinect n’a rien a voir la dedans.
la même chose se produit si Kinect n’est pas branché et que tu utilise ton micro casque pour traiter tes adversaires de motherfucker et que tu balances la vidéo sur les réseaux sociaux.
ce n’est pas choquant d’appliquer un filtre anti insultes, les forums font déjà cela depuis des années (et ils bannissent même les trolls parfois! Ca aussi ça doit être la faute aux DRMs).
Ca c’est dans le draft pour EME…
Ils prévoient bien le fait que le CDM ne soit pas forcément un élément intégré au navigatuer et non changeable…
Dès lors que les échanges entre le navigateurs et le CDM sont standardisés, tu peux mettre n’importe quoi comme CDM, la navigateur n’a même pas à savoir avec quoi il parle…
oui tout à fait, mais ce que je veux dire c’est que le standard EME ne prévoit pas un moyen standardisé pour déployer de nouveaux CDM sur le client, et il n’impose pas cette possibilité aux éditeurs de navigateur.
dans le cas d’IE11 il me semble qu’il est impossible d’installer des EME supplémentaires, et même si c’est le cas, ça obligerait à télécharger un EXE sur sa machine pour installer l’addon d’un nouveau CDM. Un gros désavantage par rapport à Flash.
et même sur iOS, WindowsRT ce type de deploiement n’est pas possible.
reste des solutions comme NaCl dans chrome qui pourrait permettre d’executer le code natif du CDM sans risque de sécurité (pas d’exe untrusted). Mais un NaCl standardisé nécessiterait un standard a part entière, et non pas juste un chapitre dans les specs des EME. Et pour l’instant Mozilla, Apple, et MS ne veulent pas de NaCl.
même chrome sur iOS ne peut pas supporter NaCl.
donc la seule vraie solution, c’est 1 seul CDM implementé par tout le monde.
sinon Flash et les applis spécifiques à iOS/android/WinRT ont encore de beaux jours devant eux…
Sauf que c’est là qu’ils n’ont rien compris, il n’y a absolument pas besoin que chaque utilisateur lambda sache extraire le flux. Il suffit d’un seul utilisateur chevronné pour que tous les utilisateurs lambda y aient accès…
ils partent du principe que les utilisateurs ne voudront pas prendre le risque d’aller sur des sites pirates pour télécharger du contenu et risquer de se faire suspendre sa connection internet, ou se retrouver avec 10 000$ à payer aux ayants droits. Ce genre d’épisode a effrayé pas mal de monde aux usa…
si quelques pourcents des internautes continuent à pirater c’est pas un problème. L’essentiel c’est qu’on ne se retrouve plus dans la même situation que l’époque de napster où tout le monde piratait sans se soucier des conséquences et parfois même en croyant que c’était légal (même les pubs pour les FAI l’encourageaient).
Parce que je lis sur leur schéma que le CDM peut avoir la possibilité d’effectuer lui même le rendu.
ouais, il est écrit que le CDM peut envoyer la frame decodée ou l’afficher lui même.
apparemment l’implémentation du CDM PlayReady d’IE11 correspond au premier cas, le browser peut manipuler le contenu décodé via des CSS.
je viens de tester un transform:rotate et un opacity sur une vidéo DRMisé et le rendu se fait correctement. C’est déjà une avancé par rapport a Flash.
par contre screenshots (et je suppose screen recording) impossible (on voit du noir a la place de la vidéo).
432 millions de personnes qui téléchargent illégalement ça fait plus que quelques pourcents, et surtout que c’est en augmentation constante…
je pense que les chiffres sont exagérés.
il y a de plus en plus de monde qui se tourne vers les solutions légales.
probablement pas en Asie, mais en Europe ou aux USA les gens piratent moins qu’à l’époque de napster régnait une confusion totale et une absence de dissuasion. (je parle en proportion des internautes, pas en nombre absolu)
en tout cas je vois de plus en plus d’utilisateurs lambdas accepter de payer 5€ pour voir un film plutôt que de se faire chier à chercher parmi les fakes et les liens morts.
évidemment si tu regardes au sein de la communauté geek, tu ne constatera pas la même tendance. Mais les geeks ne représentent qu’1% de la population.
PS: tu pourrais faire tes quotes correctement stp
ya pas la fonction quote sur pci mobile :(
Malheureusement entre des transfos CSS sur la vidéo et empêcher les méchants utilisateurs de pouvoir ripper en encryptant tout jusqu’à l’écran, la MAFIAA a déjà décidée.
t’excite pas, IE11 permet les transfos css sur les videos DRMisées.
chrome je sais pas, vu qu’à l’epoque de la sortie d’IE9, Chrome ne supportait meme pas les transfo css sur les videos non DRMisées ;-)
Et puis ça agirait du coup comme un serveur de frames, en manipulant correctement le CDM. Moi un serveur de frames j’en utilise un presque tous les jours, en entrée pour x264 ou ffmpeg et le fichier final il fait pas 782 Go…
Il y a des grands naïfs dans les commentateurs… Vous pensez vraiment que les fournisseurs de contenu vont subitement se mettre à supporter les plateformes minoritaires? Non, ils vont se concentrer exactement comme ils le font actuellement sur les plateformes coopératives types Windows. C’est une escroquerie scandaleuse de la part du W3C : un “standard” qui n’aura aucune effectivité. Implémenter le standard ne me donne pas accès au contenu, il faut le bon vouloir du gestionnaire des droits pour fournir un CDM compatible avec ma plateforme.
Et à ceux qui disent que c’est pareil qu’un plugin: non, regardez bien le schéma. Un plugin s’exécute dans le navigateur, donc dans une sandbox (du moins sur Chrome ou Safari, FF je ne sais pas). Là le schéma indique que CDM a un accès direct à la “plateform”, càd à l’OS! Il peut donc faire totalement ce qu’il veut! Donc pour regarder le dernier film de Mickey il va falloir installer un boite noire qui a accès total et complètement invérifiable, car tout sera crypté, à la totalité de ma machine? Quel progrès ça fait rêver …
De plus avec ce système, il a fort à parier que le contenu ne sera dispo que sur des machines qui ont une chaîne HDCP complète jusqu’au moniteur, donc ils auront le contrôle du soft + contrôle du hardware également.
C’est une horreur totale, il ne faut pas accepter ça.
Un jour, il faudra peut être penser à faire un autre W3C …
Je ne vois pas comment ce serait possible.
si tu as le code source tu as accès à toute la partie décryptage donc tu pourrais sauvegarder la video. Sauf si “quelque chose” garantit l’intégrité du CDM. Et là tu tournes en rond. Il faudrait un CDM pour le CDM etc etc
le but des DRMs n’est pas de garantir l’impossibilité de copier, mais d’empêcher de le faire facilement.
évidemment avec le code source il est possible de créer une implementation qui sauvegarde le flux DRMisé assez facilement.
mais c’est aussi possible sans code source via du reverse engineering, ou tout simplement en créant une implémentation from scratch à partir des spécifications. Un telle implémentation ne serait pas légale du point de vue de la loi americaine, mais techniquement rien ne peut l’empêcher d’être créée.
bref, code source ou pas, c’est un faux problème. Le code source public ne rend pas le DRM moins secure.
Et à ceux qui disent que c’est pareil qu’un plugin: non, regardez bien le schéma. Un plugin s’exécute dans le navigateur, donc dans une sandbox (du moins sur Chrome ou Safari, FF je ne sais pas). Là le schéma indique que CDM a un accès direct à la “plateform”, càd à l’OS! Il peut donc faire totalement ce qu’il veut! Donc pour regarder le dernier film de Mickey il va falloir installer un boite noire qui a accès total et complètement invérifiable, car tout sera crypté, à la totalité de ma machine? Quel progrès ça fait rêver …
les plugins sous chrome/safari/fx/ie/opera ne sont pas sandboxés (l’isolation dans un processus différent sur chrome n’est pas là pour garantir plus de sécurité, mais pour éviter les crashes). Les plugins que tu installes ont accès à tout le système. Tu confonds avec NaCl.
mais tu fais fausse route, il l’est pas question d’installer un CDM pour chaque site. Chaque browser supportera un ou plusieurs CDM prédéfinis, et l’utilisateur ne pourra pas en installer d’autres (ce serait impossible sur Windows RT, WP, iOS).
Le CDM peut utiliser des fonctionnalités apportées par l’OS. Donc il très facile de lier son fonctionnement à Windows (par exemple)…