> As-tu trouvé un moyen d'apporter un quelconque niveau de sécurité sur du > HTML5, en dehors d'un token ? > On y réfléchit et mes équipes me poussent pour qu'on fasse le saut, mais sans > sécurité "state of the art" et sans outils de monétisation (oui, je sais, on > en revient tjs à l'argent ...), c'est pas simple.
Pour ce qui est de la balise video sur "iDevice", HTTP Live Streaming + AES128 + clé via SSL est supporté (Apple-centric). Pour une future norme "playlists + chunks + sécurité des chunks" dans les balises vidéo des différents vendeurs de navigateurs, il y a les discussions au niveau FOMS & WHATWG (auquel nous sommes un peu associés), mais ça se cherche (forcément, c'est pas simple de mettre tout le monde d'accord). Qui plus est, dès qu'on parle de "DRM" (ou assimilé, au sens large), on a en face le monde de l'open-source qui ne veut pas trop aborder le sujet ... bon, on s'éloigne un peu (voire même carrément) du sujet de la ML, la suite en privé si tu veux ... ;-) Ce qui est important dans ces technologies d'un point de vue opérateur (donc plus dans le sujet de la liste), c'est que cette fragmentation et le fait de déplacer la sécurité dans le contenu lui-même plutôt que dans le tuyau amènent l'augmentation de la cachabilité des contenus à tous les niveaux de l'infrastructure Internet (proxy-caches de l'origine, CDN intermédiaire (éventuellement), proxy-caches FAI,, poste client, etc.). Tout le monde reçoit finalement le même contenu, et dans le cadre d'une imposition de sécurité par un ayant droit X ou Y, seuls les clients qui ont accès aux clés peuvent lire ce contenu. Le réseau (et le protocole de transfert) devient donc agnostique de ce point de vue, et l'idée est justement d'éparpiller au maximum ces "fragments" pour que l'effet cache soit lui-aussi optimal. Sans même penser aux utilisations commerciales, le simple fait de passer sur ces technologies permet également une plus grande pénétration dans les entreprises, y compris pour de la diffusion live (ce qui ne passe pas ou très mal actuellement). De plus en plus d'opérateurs mettent en place des proxies-cache transparents dans leur core-network, voire même déploient leurs propres CDN pour minimiser les coûts de transit externes (logique, même s'ils ont des 100aines de GB avec des tiers 1, c'est quand même le nerf de la guerre). Utiliser HTTP comme protocole de transport est la garantie que ces déploiements peuvent être opérationnels relativement vite (comparés à du déploiement de serveurs RTMP par exemple, pour les raisons de coûts de licences et/ou de scalabilité à grande échelle). >> Ce n'est clairement pas simple de rassurer les ayants-droits (on en sait >> quelque chose chez Dailymotion aussi ^_^), >> mais c'est dans l'air du temps : avec l'avènement de la balise vidéo dans >> HTML5 par exemple, ainsi que du streaming >> sur mobiles, il va bien falloir trouver des solutions qui les rassurent >> tout autant. En ce qui concerne le P2P, des solutions >> comme Giraffic sont également séduisantes, et ne sont pas nécessairement >> antinomiques avec l'approche de distribution >> par "fragments" (cette approche facilite par essence le découpage de gros >> contenus, nécessaire à la distribution P2P). Cordialement, Pierre-Yves --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
