Ceci n’est pas un blog.
AccueilIndustrie Vs. p2pMesures techniques de contrôle de l’usage et autres "DRMs"
Dernière mise à jour :
mercredi 7 novembre 2007


Plan du site Navigation par mots-clés Réactions aux articles Contact Accès rédacteur





 

     


Mots-clés
Droit d’Auteur et Internet :
Droit d’Auteur
Droit d’Auteur et Internet :
DADVSI
Données perso :
Espion
Brèves
Le Canada vole et tue les artistes !!
mercredi 7 novembre

La RIAA va-t-elle "lobbyer" en faveur d’une invasion armée du Canada ?

Une étude de plus sur l’échange de fichiers sur Internet, commissionnée par le gouvernement canadien, qui démontre que les utilisateurs de logiciels peer-to-peer achètent plus de musique que ceux qui n’échangent pas.

Vivement une étude démontrant l’impact sur les ventes de disques du boycott des majors par les internautes !

YAAAARR !!

sur le web : Le commentaire du professeur M. Geist
Steal this Film
mercredi 30 août
Après "Don’t download this song", il s’agit de "Steal this film", documentaire sur le partage de fichiers, sur l’affaire Pirate Bay et le Piratbyran suédois. (disponible à la vente et via BitTorrent).
sur le web : Steal this Film
Hymne à la répression du téléchargement
mercredi 23 août
Une perle de Weird Al Yankovic... A télécharger et écouter sans modération.
sur le web : "Don’t download this song"
Le Parti Pirate crée un service d’internet anonymisé
mardi 15 août

La nouvelle sonne comme une réaction directe à la promulgation du ridicule texte Français sur le droit d’auteur (DADVSI) par lequel les industriels de la culture espèrent imposer leurs modèles économiques obsolètes.

Le Parti Pirate suédois, organisation quelque peu extremiste créée suite à la saisie abusive, sous la pression de la MPAA et du gouvernement américain, des ordinateurs de The Pirate Bay (et de ceux de 200 sociétés qui étaient hébergés dans le même local !), vient de lancer un service commercial qui risque de faire parler de lui.

Baptisé Relakks, ce réseau payant (temporairement inaccessible, victime du succès de son annonce !) est un "Darknet", un réseau permettant de surfer ou d’utiliser le peer-to-peer de façon complètement anonymisée, permettant à ses souscripteurs d’échanger ce que bon leur semble, sans crainte d’être surveillés ou embêtés.

Il était inévitable que de tels services deviennent accesibles au grand public. Il s’agit en somme d’une adaptation naturelle du réseau à la politique rétrograde et répressive des industriels... Le seul problème est qu’il sera désormais impossible d’obtenir des données statistiques sur qui écoute/regarde quoi, qui veut écouter/regarder quoi...

Dommage pour les industriels qui ont raté ici une formidable occasion de se doter avec le p2p d’outils marketing surpuissants... Yay !

sur le web : Relakks, le "darknet" du Parti Pirate
BusinessWeek sur la nocivitié des futurs DRM
mercredi 31 mai

Sous l’intitulé "La guerre des DVD contre les consommateurs", BusinessWeek analyse de façon pertinente les futurs DRM que les industriels s’apprêtent à intégrer dans les successeurs du format DVD : Blu-Ray et HD-DVD.

Des scenarii tous plus orwelliens les uns que les autres sont évoqués, dans lesquels par exemple un fabriquant se réserve la possibilité de désactiver à distance des appareils dont le système de DRM aurait été "cracké" ("Maman ? pourquoi le lecteur de DVD ne marche plus ?").

De biens beaux exemples de l’absurdité pour les industriels de tenter de pallier un manque flagrant d’innovation par un techno-protectionnisme coûteux et nuisible pour tout le monde. Pour imposer cela aux consommateurs, il fallait au moins un traité OMPI/DMCA/EUCD/DADVSI !

Qui a dit "Boycott !" ?

sur le web : L’article
La valeur négative des DRM
samedi 8 avril

L’industrie du disque coréenne, représentée par la KMPA (équivalent coréen de la RIAA) vient de signer un accord avec un réseau de peer-to-peer, afin de le transformer en un service payant.

Il est amusant de noter qu’un morceau de musique "normal" coutera 0.72$ (700 KRW), alors qu’un morceau infecté par un DRM coutera 0.51$ (500KRW).

Il s’agit donc de la preuve, fournie par les industriels de la musique eux-mêmes, de la valeur inférieure d’un morceau contraint par ces technologies de restriction de l’usage privé !

Les limitations qu’elles font peser sur les utilisateurs transforment les morceaux en des produits inférieurs... dans le meilleur des cas ! En effet, ils peuvent aussi les transformer en produits dangereux en termes de sécurité informatique, de respect de la vie privée, ou induire des distorsions de concurrence bloquant l’innovation...

Vivement que le marché balaye ces aberrations techniques et économiques !

sur le web : vu sur DRMWatch
EMI vend des CD infectés au Brésil
samedi 25 mars

Après la débâcle de Sony-BMG et des révélations sur son logiciel-espion XCP qui avait fait baisser les ventes de ses disques, c’est au tour d’EMI de distribuer au Brésil des CD dont le comportement, une fois insérés dans un ordinateur, laisse rêveur :

- Un contrat apparait, dans une interface en Flash (impossible de faire de copier/coller du texte) particulièrement illisible, et mal traduit de l’anglais vers le portugais. Il est indiqué que le texte du contrat est disponible en ligne sur le site d’EMI, ce qui est faux.

- Le contrat explique qu’il faut installer un logiciel "pour pouvoir lire le CD" et que des logiciels pourraient restés installés même après une désinstallation (sic).

- si l’utilisateur refuse les conditions du contrat et clique sur "Je refuse", le logiciel s’installe quand même... (re-sic)

Célebrons l’arrivée de ce nouveau DRM espion (qui a lui, au moins la politesse de prévenir avant de s’incruster sur les ordinateurs ! ) Gageons de toute façon que si les consommateurs réagissent et que les ventes de disques d’EMI baissent, la faute sera rejetée sur le "piratage" !

sur le web : Vu sur BoingBoing.net
"DVD Jon" Vs. AACS
samedi 14 janvier

Jon Lech Johansen est connu sous le sobriquet de "DVD Jon" depuis qu’il a, à l’âge de 16 ans, cassé CSS, le mécanisme de brouillage du contenu des DVD (Il avait à l’époque réalisé DeCSS afin de pouvoir lire un DVD qu’il avait acheté sous son système GNU/Linux) Le procès que lui a intenté l’industrie du cinéma (il a finalement été acquitté) semble lui avoir donné, en plus d’un solide bagage juridique, une conscience politique et une dent contre les industriels du contenu.

Il vient en effet de déposer le nom de domaine deaacs.com, montrant sa nette volonté de s’attaquer à AACS, le mécanisme de contrôle de l’usage des futurs media en

Il s’explique sur son site : "Quiconque a lu les termes de la licence du CSS sait que l’objectif principal est le contrôle du marché des lecteurs [et non d’empêcher le piratage]. N’adorez-vous pas quand votre lecteur de DVD vous dit "cette opération est interdite" lorsque vous tentez de passer l’intro [et les pubs] ? .../... vivement que des produits protégés par AACS sortent !"

sur le web : [So sue me !] le site de Jon
Promesse anti-DRM
lundi 9 janvier

Un site permet d’enregistrer les promesses d’internautes qui s’engagent à ne jamais acheter de CD avec un DRM si 500 personnes dans le monde font la même promesse.

Lancé le 6 janvier, l’objectif des 500 a déjà été atteint, mais rien n’empêche de continuer à signer...

sur le web : L’appel sur PledgeBank
la RIAA force des faux témoignages dans un procès p2p
samedi 31 décembre

Les avocats de la Recording Industry Association of America (RIAA) ne reculent devant rien dans leur lutte du bien contre le "piratage". Une jeune fille de 15 ans vient de témoigner s’être fait intimider et extorquer de faux témoignages "pour leur faire gagner leur affaire" par les avocats de la puissante association représentant les interêts de l’industrie du disque aux USA.

On comprend mieux comment les milliers d’actions intentées par la RIAA contre des internautes ayant échangé sur les réseaux p2p se sont soldées par des arrangements financiers avant même qu’il y ait procès !

sur le web : Les extraits de l’audience.
Sur le web
Méchants CD

Une (longue !) liste de CD entravés par des dispositifs de contrôle de l’usage privé (DRM).

Valable pour l’Angleterre, mais il y a sûrement de nombreux points communs avec le marché Français.

Mesures techniques anti-copie : L’espion « Sony XCP »
Initialement publié sur le site du CEJEM (www.cejem.com)
jeudi 15 décembre 2005
par jz
imprimer l'article
Est-il possible de respecter les impératifs de sécurité informatique et de respect de la vie privée du public lorsque l’on tente de protéger des œuvres numériques contre la copie ? Le projet de loi concernant le Droit d’Auteur et les Droits Voisins dans la Société de l’Information (DADVSI [1], projet 1206) invite fortement à ce poser cette question.

Au cours de ces derniers mois, Sony-BMG a vendu plusieurs millions d’exemplaires de 52 Disques Compacts (CD) [2] contenant la mesure technique de protection contre la copie, nommée « XCP ». Parmi les auteurs des œuvres figurant sur ces CD figurent des artistes de renommée mondiale tels qu’Art Blakey, Billie Holiday, Louis Armstrong, Ray Charles, ou encore Céline Dion [3]. Quiconque aura simplement inséré l’un de ces CD dans le lecteur de son ordinateur n’aura rien remarqué d’anormal, sinon qu’un logiciel de lecture de CD aux couleurs de Sony se sera chargé de le lire, sans manipulation particulière. Ce fait n’est pas anodin car il démontre qu’en plus des pistes musicales, le CD contenait également une piste de données, sur laquelle résidait manifestement au moins un programme (le logiciel de lecture de CD audio).

Le chercheur en informatique Mark Russinovich a révélé [4] au grand jour le 31 octobre 2005 qu’outre la musique et ce logiciel de lecture de CD, les 52 CD « XCP » contiennent un programme s’installant automatiquement sans en avertir l’utilisateur et sans possibilité de désinstallation, dès que le CD est inséré dans un ordinateur équipé d’un système Microsoft. Rappelons à ce stade qu’un logiciel installé à l’insu de l’utilisateur est techniquement considéré comme un « cheval de Troie » [5]. Ce cheval-ci est en outre capable de se camoufler complètement auprès du système d’exploitation et de tous les autres programmes y évoluant. Ainsi, l’utilisateur se trouve dans l’incapacité totale de savoir que ce logiciel est en permanence activé lorsque l’ordinateur est allumé, ou même simplement qu’il existe. Ce type de programmes, parmi les plus vicieux et les plus craints des experts en sécurité informatique, doit pour cette raison être catégorisé dans les « rootkits » [6].

Une fois installé, le logiciel espion se connecte régulièrement au site internet de Sony, d’une part pour télécharger des images à afficher pendant la lecture et d’autre part pour envoyer à Sony l’identifiant de chaque CD écouté (on imagine aisément la valeur marketing que représentent de telles informations pour un producteur de disques [7]). Par ailleurs, ce programme a principalement pour fonction d’empêcher le CD d’être lu avec un autre logiciel que celui fourni par Sony et d’empêcher le CD d’être copié en plus de trois exemplaires ou converti au format « mp3 ». A ce titre, au regard du projet de loi DADVSI, comme à la lueur de la directive European Union Copyright Directive (EUCD, directive 2001/29/CE) et de son homologue américain le Diital Millenium Copyright Act (DMCA de 1998), ce système XCP est donc bien une « mesure technique » anti-copie.

(JPG)
Attention !
Soyons vigilants en achetant des produits culturels !

L’annonce de l’existence de ce mécanisme a fait grand bruit dans la presse spécialisée, et s’est propagée comme une trainée de poudre sur Internet. Après avoir pendant quelques jours nié l’évidence, la réaction du PDG de Sony-BMG, Thomas Hesse, a été d’expliquer que « la plupart des gens ne savent pas ce qu’est un ’’rootkit’’, alors pourquoi devraient-ils s’en préoccuper ? ». Il existe en réalité de nombreuses raisons de se préoccuper de l’existence de ce logiciel espion : tout d’abord, plusieurs éditeurs de logiciels anti-virus ont révélé que d’autres chevaux de Troie se répandaient désormais via internet en bénéficiant de la capacité de camouflage du « rootkit » de Sony-BMG pour mieux dissimuler leurs douteuses activités. En outre, l’outil que Sony a finalement mis à disposition des internautes pour se débarrasser de leur logiciel espion ouvrait lui-même un trou de sécurité des plus inquiétants, permettant à n’importe qui de prendre le contrôle à distance de l’ordinateur.

Une autre raison de se préoccuper de ce type de logiciels est que le simple fait d’utiliser un outil supprimant cet espion pourrait être considéré comme un « contournement de mesure technique », et donc assimilé à un délit de contrefaçon au titre du DMCA aux Etats-Unis, et de la directive EUCD dans les pays qui l’ont transposée. Dans ces mêmes pays, publier des informations sur les moyens de contourner cette mesure technique, comme l’a fait M.Russinovich, pourrait également être considéré comme un délit de contrefaçon.

Le détail le plus cocasse de cette histoire est que d’autres chercheurs en informatique ont « autopsié » le logiciel XCP [8] pour découvrir qu’il était indubitablement constitué de portions de logiciels libres couverts par la licence de distribution GNU General Public Licence (GPL). Or la réutilisation de codes source couverts par cette licence n’est autorisée que dans l’éventualité où les travaux dérivés sont également distribués selon les termes de la licence GPL. Les auteurs de cette mesure technique se sont donc eux-même livrés à un acte de contrefaçon puisqu’ils n’ont pas respecté ces termes.

Face au tollé provoqué par ces la révélation de ces informations [9] et par crainte d’une baisse du volume [10] de ses ventes de disques, Sony a finalement retiré du marché tous les CD concernés, et mis en place un système d’échange pour les remplacer par des CD ordinaires. Il a depuis été révélé qu’un autre cheval de Troie, « MediaMax », doté des mêmes fonctionnalités que « XCP », excepté le camouflage « rootkit », a été installé par l’intermédiaire de très nombreux autres CD de la firme.

Cette anecdote inquiétante démontre bien que l’efficacité toute relative [11] de ces mesures techniques est conditionnée par le secret de leurs mécanismes de fonctionnement. Or il semblerait que la mise en œuvre technique et juridique de ce secret puisse avoir des conséquences bien plus néfastes en termes de sécurité et d’atteintes à la vie privée que ne pourrait en avoir la copie privée d’œuvres musicales.

[1] Voir à ce sujet l’article intitulé « Droit d’Auteur et Droit d’Usage dans la Société de l’Information ».

[2] Certains portaient la mention « CONTENT PROTECTED » (« contenu protégé »), ou « Copy Protection » (« protection contre la copie ») ou le logo de la Fédération Internationale de l’Industrie Phonographique (IFPI).

[3] La liste complète de ces CD a depuis été rendue disponible sur le site de Sony-BMG

[4] Voir le texte original de sa découverte (attention : texte très riche en détails technique, M.Russinovich y détaille la décompilation du programme en question.)

[5] Autrement appelé « Troyen » ou « Trojan » en anglais.

[6] Le terme est probablement en attente de traduction... nous pourrions oser « logiciel fantôme de contrôle total ».

[7] Après avoir démenti, Sony a finalement avoué collecter ces informations tout en jurant « ne pas les utiliser ».

[8] voir à ce sujet cette page très technique . L’ironie veut qu’une partie de ce code source soit la propriété de Jon Lech « DVD Jon » Johansen, connu pour avoir cassé la mesure technique de protection du DVD.

[9] Le laboratoire US-CERT, l’équipe d’alerte en sécurité informatique du Department of Homeland Security (ministère de l’intérieur) américain a d’ailleurs conseillé « de ne pas installer de logiciels à partir de sources qui ne sont pas sensées contenir des logiciels, telles que les CD audio. », ainsi que de « toujours lire les Contrats de Licence Utilisateur Final (CLUF ou EULA en anglais) lorsque vous installez des logiciels. ». L’analyse du contrat « EULA » de ces produits Sony mériterait lui aussi l’intégralité d’un article.

[10] cette fois-ci réelle et directement induite...

[11] En effet la protection anti-copie XCP est contournable à l’aide d’un simple morceau de ruban adhésif opaque ! Aucun détail supplémentaire ne sera révélé ici de crainte que cet article ne soit publié après le vote du projet de loi DADVSI.


Répondre à cet article
Signatures: 0

Forum associé à l'article :
Mesures techniques anti-copie : L’espion « Sony XCP »
Le samedi 18/03 - 05:41
par arturpio

Un extrait du site de la "Société Civile des Producteurs Phonographiques" (14, Boulevard du Général Leclerc • 92527 Neuilly sur Seine Cedex) - "Près de 800 producteurs sont actuellement membres de la SCPP, qui réunit de nombreux producteurs indépendants ainsi que les sociétés internationales comme BMG, EMI, Sony, Universal et Warner."

Une affaire qui se porte plutot bien, compte tenu de son rapport annuel 2004 que l’on peut consulter en ligne : "En 2004, la SPPF a perçu 11 925 260 €uros HT de droits contre 11 784 134 €uros HT en 2003". Les sous entrent donc, en hausse, malgré la pretendue piraterie par des P2P...

http://www.scpp.fr/

Dans les "questions - reponses" un edifiant chapitre sur les DRM, et notamment l’affirmation suivante :

" Pourquoi a-t-on inventé les DRM ?"

Reponse (je cite la SCPP) : "Il paraît évident qu’il est préférable pour la société de prévenir les actes de piraterie par des moyens techniques que de sanctionner, par des décisions de justice, des actes de piraterie déjà effectuées. Les DRM auraient pu se limiter à des mesures techniques anti-copie, mais ils ne seraient alors pas des DRM, mais de simples systèmes de protection anti-copie. En effet, les DRM permettent de définir une très grande variété de règles d’utilisation d’un fichier numérique."

Pour la SCPP, les DRM sont donc clairement un moyen extra-judiciaire de limitation de l’utilisation des oeuvres. Il ne s’agit donc pas de la lutte contre la piraterie ou la "copie illicite", mais d’un moyen de "paiement à l’acte", pour visualisation, utilisation ou consultation selective. Le reve ultime des editeurs...

Lors du debat à l’Assemblée le 15 mars (1re seance), Mme Martine Billard a leve le lievre en detectant cette difference entre "les limitations à la lecture d’une œuvre" et "les limitations à la copie". "Cela change tout ! C’est un glissement très important ! Cela mériterait d’être précisé." Bien entendu, aucune "précision" ne lui a pas été fournie par les promoteurs de projet de la Loi...



DRM - moyen de "paiement à l’acte"

Répondre à ce message

Mesures techniques anti-copie : L’espion « Sony XCP »
Le mercredi 01/03 - 12:23
par Redge

Rootkit signifie "Kit pour l’administrateur"

Plus précisement, un rootkit permet d’exploiter un ordinateur comme si on etait son administrateur.



http://

Répondre à ce message

    Mesures techniques anti-copie : L’espion « Sony XCP »
    Le mercredi 01/03 - 18:17
    par jz

    Merci pour cette traduction, mais cette définition ne le distingue pas vraiment de la "backdoor" ou du "cheval de troie".

    Sous UNIX, les rootkits sont des programmes qui contiennent un ensemble d’autres programmes destinés à cacher son activité malveillante, la plupart du temps des fausses commandes sytèmes, comme par exemple la commande "ps" sensée afficher tous les processus du système... (dans le rootkit : tous sauf ... ).

    Il y a donc quelque chose de beaucoup plus vicieux que ce qu’il y a dans la plupart des "logiciels malfaisants" (une idée de traduction de "malware" ? ;), qui est difficile à traduire en quelques mots.



    http://

    Répondre à ce message

Mesures techniques anti-copie : L’espion « Sony XCP »
Le mercredi 11/01 - 14:47
par Seb007

Et quand on se deconnecte d’internet ou que l’on a pas internet... Peut on lire les CD qui ont besoin de cette connexion pour l’identification ???

Si c’est oui, c’est totalement absurde pour ceux qui n’ont pas internet sur leurs PC !!!



http://

Répondre à ce message

    Mesures techniques anti-copie : L’espion « Sony XCP »
    Le mercredi 11/01 - 16:52
    par jz

    Ils n’ont pas besoin d’internet pour l’identification, ils envoient juste des informations (le numero d’identification de l’oeuvre écoutée, et, forcément, l’adresse IP) à un serveur central.

    Je pense que lorsqu’il n’y a pas de de connection, ces informations ne sont tout simplement pas envoyées, sans que cela entrave la "bonne" lecture du CD bridé. (à vérifier.)

    Les informations téléchargées depuis le site Sony-BMG sont de simples bandeaux publicitaires, donc là encore leur absence n’est probablement pas fatale.

    Cela laisse effectivement songeur sur le futur de tels systèmes, lorsque les fabricants auront réalisé que leurs mesures étant toutes plus inefficaces les unes que les autres, il leur faudra autoriser et interdire les lectures à distance....



    http://

    Répondre à ce message

      Mesures techniques anti-copie : L’espion « Sony XCP »
      Le mercredi 11/01 - 17:37
      par Seb007

      Merci jz ;)

      Oui enfin moi aussi, je faisais l’amalgamme avec DADVSI... qui la aussi a besoin "theoriquement" d’internet pour autoriser la lecture (il me semble)

      Enfin ce qui est sur, c’est que rien n’est infaillible... :D



      http://

      Répondre à ce message

Dans la rubrique :
  1. Mesures techniques anti-copie : L’espion « Sony XCP »
    15 décembre 2005

  2. Cela bouge sur le front des DRM
    12 juin 2006

  3. Clé de lecture HD-DVD
    3 mai 2007

Tous les articles originaux, sont, sauf mention contraire, écrits par et sous license (cc) ByNd. Contactez-moi pour tout autre type d'autorisation.
Ce site fonctionne grâce à SPIP, systeme de publication libre sous licence GPL Graphisme d'apres Sarka-SPIP.
Date Nom URL Message