>> Tout à fait d'accord avec vous, c'est très prometteur. Le pb est que c'est >> interdit par nos ayants droits :( > > Duh… je crois qu'un facepalm s'impose. On lit beaucoup de choses sur Internet > concernant l'ignorance crasse de ces « ayant droits » mais ce genre de > situation dépasse l'entendement… > > Dans le même genre, savez-vous pourquoi, sur Neuf TV, les chaines telles que > TF1 ou M6 sont transportées en chiffré sur le réseau ? Réponse : parce que > les ayant droits l'exigent. > > Évidemment, ça ne semble même pas venus à l'esprit de ces « décideurs » > qu'empêcher l'interception de ces flux ne sert strictement à RIEN étant donné > qu'il est beaucoup plus simple d'acheter une carte tuner TNT à 30 € et > d'enregistrer directement depuis l'hertzien, avec en prime une meilleure > qualité ! Par contre pour empêcher de regarder la Neuf TV sur autre chose que > le décodeur (par exemple sur un PC), ah pour ça c'est très efficace. Quel > gâchis. > > Dans un autre domaine, on passera aussi sur le fait que d'autres « ayant > droit » se croient toujours en guerre contre la copie de Bluray à travers > HDCP et AACS alors que ça fait des lustres que n'importe qui peut copier > n'importe quel Bluray sans aucune difficulté à l'aide d'un logiciel gratuit > (ou presque). > > Monde de fous.
Qui plus est, les technologies mises en place servent généralement à crypter le "toyau" (RTMPE) ou a rendre l'accès plus complexe (SWFVerif, token exchange), pas à crypter le contenu lui-même. En terme de sécurité, c'est "cassé" depuis bien longtemps (RTMPE == RC4 avec un échange "obfusqué" de clés DH" (hum) dans l'échange initial entre le player et le server FMS/Wowza/<whatever>, quant à SWFVerif == SHA256 du player Flash "vérifié" par le serveur (et "obfusqué" lui aussi dans un XTEA à 2 balles)). Bref, rien qui ne tienne bien longtemps face à du rev-eng : il serait temps que les ayants-droits comprennent que curl est maintenant linké par défaut avec la librtmp et que des outils comme rtmpdump/rtmpgw (http://rtmpdump.mplayerhq.hu/) deviennent de plus en plus à la portée du script-kiddie moyen. Les nouvelles méthodes de diffusion (HTTP chunks + adaptive streaming) qui sont peu à peu en train de remplacer les protocoles propriétaires pour des raisons de coûts de licences serveurs et d'efficacité de cache dans l'infrastructure Internet d'aujourd'hui vont nécessairement faire revenir les mesures de sécurité sur le contenu (encryption AES128 des payload contenannt les keyframes vidéo, encryption d'un paquet audio sur n pour rendre la bande son insupportable à écouter, etc ...), avec récupération des clés out-of-band par le client, selon un protocole variable (SSL dans le cas d'Apple HTTP LIve Streaming, SSL + certificats individuels dans le cas d'Adobe Flash Access 2, etc.). En gros, la sécurité va se déplacer du canal de distribution au contenu lui-même, c'est le grand retour des DRM (c'est vendredi, c'est permis) ;-) Cordialement, Pierre-Yves --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
