C'est exactement ce qu'on a en tête : - (Adobe) HTTP Adaptative Streaming + DRM - (Apple) HTTP Live Streaming avec AES
Plus simple à diffuser et plus simple à exploiter. Martin Le 22 oct. 2010 à 08:47, Pierre-Yves Kerembellec a écrit : Qui plus est, les technologies mises en place servent généralement à crypter le "toyau" (RTMPE) ou a rendre l'accès plus complexe (SWFVerif, token exchange), pas à crypter le contenu lui-même. En terme de sécurité, c'est "cassé" depuis bien longtemps (RTMPE == RC4 avec un échange "obfusqué" de clés DH" (hum) dans l'échange initial entre le player et le server FMS/Wowza/<whatever>, quant à SWFVerif == SHA256 du player Flash "vérifié" par le serveur (et "obfusqué" lui aussi dans un XTEA à 2 balles)). Bref, rien qui ne tienne bien longtemps face à du rev-eng : il serait temps que les ayants-droits comprennent que curl est maintenant linké par défaut avec la librtmp et que des outils comme rtmpdump/rtmpgw (http://rtmpdump.mplayerhq.hu/) deviennent de plus en plus à la portée du script-kiddie moyen. Les nouvelles méthodes de diffusion (HTTP chunks + adaptive streaming) qui sont peu à peu en train de remplacer les protocoles propriétaires pour des raisons de coûts de licences serveurs et d'efficacité de cache dans l'infrastructure Internet d'aujourd'hui vont nécessairement faire revenir les mesures de sécurité sur le contenu (encryption AES128 des payload contenannt les keyframes vidéo, encryption d'un paquet audio sur n pour rendre la bande son insupportable à écouter, etc ...), avec récupération des clés out-of-band par le client, selon un protocole variable (SSL dans le cas d'Apple HTTP LIve Streaming, SSL + certificats individuels dans le cas d'Adobe Flash Access 2, etc.). En gros, la sécurité va se déplacer du canal de distribution au contenu lui-même, c'est le grand retour des DRM (c'est vendredi, c'est permis) ;-) Cordialement, Pierre-Yves --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ -- Martin Boronski Directeur Technique M6 Web 110 avenue Jean Jaurès 69007 Lyon Mobile : +33 6 71 97 83 44
