Il n'y a aucune POC contre les DRM, ne déformez pas mes propos.
J'ai oublié le smiley, effectivement.
Mais ce que je disais reste valable: il n'existe personne capable
d'apporter la moindre preuve de la protection contre la copie grâce à
une DRM, puisque ça n'est à ce jour par envisageable.
On ne peut que rendre la copie (un petit peu) plus difficile.
S'il n'y a pas de soft pour décoder, comment le décodage se fait
alors ? Par magie ?
Dans le module DVB-CI, comme je le dis ci-dessus.
Je travaille dans une boite qui fait le soft pour ce genre
d'équipement, et la set-top-box dont je parle est équipée d'un
PowerPC, tourne sous Linux, et la carte ne fait que décoder les ECM
pour sortir un CW.
Un STBxxx ?
Il n'y a que le Pallas, à ma connaissance, qui aie la puissance pour
décoder à l'aise en soft. Je me trompe (peut-être sur le nom...) ?
Et c'est la même carte à puce (enfin, presque, celle de notre démo
est d'une génération plus récente) que celles qui équipent les
décodeurs canal-sat, TPS et Noos.
Tu ne convaincra jamais TPS et Noos d'adopter ton système puisque eux,
justement, imposent que le flux décrypté ne soit jamais visible du CPU,
ce qui rendrait le piratage un peu trop facile à faire.
Ou alors, tu est très convaincant (ou très riche...)
J'ai fait une erreur de vocabulaire au départ: ce n'est pas dans la carte
à puce, mais dans le module DVB-CI (qui est le réceptacle standard de la
carte à puce en question pour tout ce qui est DVB). Attaquer la carte à
puce en direct est techniquement possible, mais prohibé par tous les
fournisseurs de contrôle d'accès existant (c.a.d diffusant des streams
sur le sat ou le cable aujourd'hui).
Si le décodage se fait dans le CPU, c'est un immense cadeau pour les
pirates, surtout si c'est du flux IP: il suffit qu'une set-top-box
décrypte et elle peut diffuser les clés en temps réel pour les copains.
C'est justement pour éviter celà les clés de décryptage ne doivent
jamais être visibles. C'est même la moindre des choses...
Sinon, ce n'est plus de la protection, c'est de la poudre aux yeux...
Il n'y a aucune POC contre les DRM, ne déformez pas mes propos.
J'ai oublié le smiley, effectivement.
Mais ce que je disais reste valable: il n'existe personne capable
d'apporter la moindre preuve de la protection contre la copie grâce à
une DRM, puisque ça n'est à ce jour par envisageable.
On ne peut que rendre la copie (un petit peu) plus difficile.
S'il n'y a pas de soft pour décoder, comment le décodage se fait
alors ? Par magie ?
Dans le module DVB-CI, comme je le dis ci-dessus.
Je travaille dans une boite qui fait le soft pour ce genre
d'équipement, et la set-top-box dont je parle est équipée d'un
PowerPC, tourne sous Linux, et la carte ne fait que décoder les ECM
pour sortir un CW.
Un STBxxx ?
Il n'y a que le Pallas, à ma connaissance, qui aie la puissance pour
décoder à l'aise en soft. Je me trompe (peut-être sur le nom...) ?
Et c'est la même carte à puce (enfin, presque, celle de notre démo
est d'une génération plus récente) que celles qui équipent les
décodeurs canal-sat, TPS et Noos.
Tu ne convaincra jamais TPS et Noos d'adopter ton système puisque eux,
justement, imposent que le flux décrypté ne soit jamais visible du CPU,
ce qui rendrait le piratage un peu trop facile à faire.
Ou alors, tu est très convaincant (ou très riche...)
J'ai fait une erreur de vocabulaire au départ: ce n'est pas dans la carte
à puce, mais dans le module DVB-CI (qui est le réceptacle standard de la
carte à puce en question pour tout ce qui est DVB). Attaquer la carte à
puce en direct est techniquement possible, mais prohibé par tous les
fournisseurs de contrôle d'accès existant (c.a.d diffusant des streams
sur le sat ou le cable aujourd'hui).
Si le décodage se fait dans le CPU, c'est un immense cadeau pour les
pirates, surtout si c'est du flux IP: il suffit qu'une set-top-box
décrypte et elle peut diffuser les clés en temps réel pour les copains.
C'est justement pour éviter celà les clés de décryptage ne doivent
jamais être visibles. C'est même la moindre des choses...
Sinon, ce n'est plus de la protection, c'est de la poudre aux yeux...
Il n'y a aucune POC contre les DRM, ne déformez pas mes propos.
J'ai oublié le smiley, effectivement.
Mais ce que je disais reste valable: il n'existe personne capable
d'apporter la moindre preuve de la protection contre la copie grâce à
une DRM, puisque ça n'est à ce jour par envisageable.
On ne peut que rendre la copie (un petit peu) plus difficile.
S'il n'y a pas de soft pour décoder, comment le décodage se fait
alors ? Par magie ?
Dans le module DVB-CI, comme je le dis ci-dessus.
Je travaille dans une boite qui fait le soft pour ce genre
d'équipement, et la set-top-box dont je parle est équipée d'un
PowerPC, tourne sous Linux, et la carte ne fait que décoder les ECM
pour sortir un CW.
Un STBxxx ?
Il n'y a que le Pallas, à ma connaissance, qui aie la puissance pour
décoder à l'aise en soft. Je me trompe (peut-être sur le nom...) ?
Et c'est la même carte à puce (enfin, presque, celle de notre démo
est d'une génération plus récente) que celles qui équipent les
décodeurs canal-sat, TPS et Noos.
Tu ne convaincra jamais TPS et Noos d'adopter ton système puisque eux,
justement, imposent que le flux décrypté ne soit jamais visible du CPU,
ce qui rendrait le piratage un peu trop facile à faire.
Ou alors, tu est très convaincant (ou très riche...)
J'ai fait une erreur de vocabulaire au départ: ce n'est pas dans la carte
à puce, mais dans le module DVB-CI (qui est le réceptacle standard de la
carte à puce en question pour tout ce qui est DVB). Attaquer la carte à
puce en direct est techniquement possible, mais prohibé par tous les
fournisseurs de contrôle d'accès existant (c.a.d diffusant des streams
sur le sat ou le cable aujourd'hui).
Si le décodage se fait dans le CPU, c'est un immense cadeau pour les
pirates, surtout si c'est du flux IP: il suffit qu'une set-top-box
décrypte et elle peut diffuser les clés en temps réel pour les copains.
C'est justement pour éviter celà les clés de décryptage ne doivent
jamais être visibles. C'est même la moindre des choses...
Sinon, ce n'est plus de la protection, c'est de la poudre aux yeux...
Il n'y a aucune POC contre les DRM, ne déformez pas mes propos.
J'ai oublié le smiley, effectivement.
Mais ce que je disais reste valable: il n'existe personne capable
d'apporter la moindre preuve de la protection contre la copie grâce à
une DRM, puisque ça n'est à ce jour par envisageable.
Et pourtant, ça marche.
On ne peut que rendre la copie (un petit peu) plus difficile.
Le but de la DRM est que les gens honnêtes restent honnêtes.S'il n'y a pas de soft pour décoder, comment le décodage se fait
alors ? Par magie ?
Dans le module DVB-CI, comme je le dis ci-dessus.
Et s'il n'y a pas de module DVB ?
Je travaille dans une boite qui fait le soft pour ce genre
d'équipement, et la set-top-box dont je parle est équipée d'un
PowerPC, tourne sous Linux, et la carte ne fait que décoder les ECM
pour sortir un CW.
Un STBxxx ?
Non.
Il n'y a que le Pallas, à ma connaissance, qui aie la puissance pour
décoder à l'aise en soft. Je me trompe (peut-être sur le nom...) ?
Il y a forcément du soft.
Et c'est la même carte à puce (enfin, presque, celle de notre démo
est d'une génération plus récente) que celles qui équipent les
décodeurs canal-sat, TPS et Noos.
Tu ne convaincra jamais TPS et Noos d'adopter ton système puisque eux,
justement, imposent que le flux décrypté ne soit jamais visible du CPU,
ce qui rendrait le piratage un peu trop facile à faire.
Ou alors, tu est très convaincant (ou très riche...)
Le décodage ne peut se faire qu'à deux endroits : soit sur le CPU,
soit dans la carte à puce, car ce sont les seules unités qui soient
capables d'effectuer du calcul (j'inclue dans le CPU le DSP s'il y en
a un).
Sinon, j'aimerai bien que tu m'explique comment faire des calculs
sans CPU ? Un décodeur, c'est aussi con qu'un PC : il a un CPU qui
fait tourner un soft, un peu de RAM, une mémoire de masse pour stocker
les softs et basta.
Au fait, les calculateurs spécialisés (comme les DSP) sont des CPU.
Je crois que c'est sur ce point que nous divergeons.
J'ai fait une erreur de vocabulaire au départ: ce n'est pas dans la carte
à puce, mais dans le module DVB-CI (qui est le réceptacle standard de la
carte à puce en question pour tout ce qui est DVB). Attaquer la carte à
puce en direct est techniquement possible, mais prohibé par tous les
fournisseurs de contrôle d'accès existant (c.a.d diffusant des streams
sur le sat ou le cable aujourd'hui).
Oui, et puis la carte se protège.Si le décodage se fait dans le CPU, c'est un immense cadeau pour les
pirates, surtout si c'est du flux IP: il suffit qu'une set-top-box
décrypte et elle peut diffuser les clés en temps réel pour les copains.
Si c'est de l'IP, c'est pas du DVB ! Et en IP, on n'a pas de modules
spécialisés pour le traitement des flux (en dehors du DSP).
Sinon, encore faut-il récupérer les clés (ce qui n'est pas aussi
facile que tu semble le dire)
et ensuite, la clé est changée toutes
les quelques secondes.
C'est justement pour éviter celà les clés de décryptage ne doivent
jamais être visibles. C'est même la moindre des choses...
Ils sont forcément visibles, sinon la boite ne peut pas décoder.
Sinon, ce n'est plus de la protection, c'est de la poudre aux yeux...
Bof, il suffit souvent de se brancher derrière le décodeur ou le
module DVB pour sortir un flux numérique en clair. T'as pas besoin de
te faire chier à récupérer la clé. C'est comme pour contourner les
DRM, il vaut mieux graver.
Il n'y a aucune POC contre les DRM, ne déformez pas mes propos.
J'ai oublié le smiley, effectivement.
Mais ce que je disais reste valable: il n'existe personne capable
d'apporter la moindre preuve de la protection contre la copie grâce à
une DRM, puisque ça n'est à ce jour par envisageable.
Et pourtant, ça marche.
On ne peut que rendre la copie (un petit peu) plus difficile.
Le but de la DRM est que les gens honnêtes restent honnêtes.
S'il n'y a pas de soft pour décoder, comment le décodage se fait
alors ? Par magie ?
Dans le module DVB-CI, comme je le dis ci-dessus.
Et s'il n'y a pas de module DVB ?
Je travaille dans une boite qui fait le soft pour ce genre
d'équipement, et la set-top-box dont je parle est équipée d'un
PowerPC, tourne sous Linux, et la carte ne fait que décoder les ECM
pour sortir un CW.
Un STBxxx ?
Non.
Il n'y a que le Pallas, à ma connaissance, qui aie la puissance pour
décoder à l'aise en soft. Je me trompe (peut-être sur le nom...) ?
Il y a forcément du soft.
Et c'est la même carte à puce (enfin, presque, celle de notre démo
est d'une génération plus récente) que celles qui équipent les
décodeurs canal-sat, TPS et Noos.
Tu ne convaincra jamais TPS et Noos d'adopter ton système puisque eux,
justement, imposent que le flux décrypté ne soit jamais visible du CPU,
ce qui rendrait le piratage un peu trop facile à faire.
Ou alors, tu est très convaincant (ou très riche...)
Le décodage ne peut se faire qu'à deux endroits : soit sur le CPU,
soit dans la carte à puce, car ce sont les seules unités qui soient
capables d'effectuer du calcul (j'inclue dans le CPU le DSP s'il y en
a un).
Sinon, j'aimerai bien que tu m'explique comment faire des calculs
sans CPU ? Un décodeur, c'est aussi con qu'un PC : il a un CPU qui
fait tourner un soft, un peu de RAM, une mémoire de masse pour stocker
les softs et basta.
Au fait, les calculateurs spécialisés (comme les DSP) sont des CPU.
Je crois que c'est sur ce point que nous divergeons.
J'ai fait une erreur de vocabulaire au départ: ce n'est pas dans la carte
à puce, mais dans le module DVB-CI (qui est le réceptacle standard de la
carte à puce en question pour tout ce qui est DVB). Attaquer la carte à
puce en direct est techniquement possible, mais prohibé par tous les
fournisseurs de contrôle d'accès existant (c.a.d diffusant des streams
sur le sat ou le cable aujourd'hui).
Oui, et puis la carte se protège.
Si le décodage se fait dans le CPU, c'est un immense cadeau pour les
pirates, surtout si c'est du flux IP: il suffit qu'une set-top-box
décrypte et elle peut diffuser les clés en temps réel pour les copains.
Si c'est de l'IP, c'est pas du DVB ! Et en IP, on n'a pas de modules
spécialisés pour le traitement des flux (en dehors du DSP).
Sinon, encore faut-il récupérer les clés (ce qui n'est pas aussi
facile que tu semble le dire)
et ensuite, la clé est changée toutes
les quelques secondes.
C'est justement pour éviter celà les clés de décryptage ne doivent
jamais être visibles. C'est même la moindre des choses...
Ils sont forcément visibles, sinon la boite ne peut pas décoder.
Sinon, ce n'est plus de la protection, c'est de la poudre aux yeux...
Bof, il suffit souvent de se brancher derrière le décodeur ou le
module DVB pour sortir un flux numérique en clair. T'as pas besoin de
te faire chier à récupérer la clé. C'est comme pour contourner les
DRM, il vaut mieux graver.
Il n'y a aucune POC contre les DRM, ne déformez pas mes propos.
J'ai oublié le smiley, effectivement.
Mais ce que je disais reste valable: il n'existe personne capable
d'apporter la moindre preuve de la protection contre la copie grâce à
une DRM, puisque ça n'est à ce jour par envisageable.
Et pourtant, ça marche.
On ne peut que rendre la copie (un petit peu) plus difficile.
Le but de la DRM est que les gens honnêtes restent honnêtes.S'il n'y a pas de soft pour décoder, comment le décodage se fait
alors ? Par magie ?
Dans le module DVB-CI, comme je le dis ci-dessus.
Et s'il n'y a pas de module DVB ?
Je travaille dans une boite qui fait le soft pour ce genre
d'équipement, et la set-top-box dont je parle est équipée d'un
PowerPC, tourne sous Linux, et la carte ne fait que décoder les ECM
pour sortir un CW.
Un STBxxx ?
Non.
Il n'y a que le Pallas, à ma connaissance, qui aie la puissance pour
décoder à l'aise en soft. Je me trompe (peut-être sur le nom...) ?
Il y a forcément du soft.
Et c'est la même carte à puce (enfin, presque, celle de notre démo
est d'une génération plus récente) que celles qui équipent les
décodeurs canal-sat, TPS et Noos.
Tu ne convaincra jamais TPS et Noos d'adopter ton système puisque eux,
justement, imposent que le flux décrypté ne soit jamais visible du CPU,
ce qui rendrait le piratage un peu trop facile à faire.
Ou alors, tu est très convaincant (ou très riche...)
Le décodage ne peut se faire qu'à deux endroits : soit sur le CPU,
soit dans la carte à puce, car ce sont les seules unités qui soient
capables d'effectuer du calcul (j'inclue dans le CPU le DSP s'il y en
a un).
Sinon, j'aimerai bien que tu m'explique comment faire des calculs
sans CPU ? Un décodeur, c'est aussi con qu'un PC : il a un CPU qui
fait tourner un soft, un peu de RAM, une mémoire de masse pour stocker
les softs et basta.
Au fait, les calculateurs spécialisés (comme les DSP) sont des CPU.
Je crois que c'est sur ce point que nous divergeons.
J'ai fait une erreur de vocabulaire au départ: ce n'est pas dans la carte
à puce, mais dans le module DVB-CI (qui est le réceptacle standard de la
carte à puce en question pour tout ce qui est DVB). Attaquer la carte à
puce en direct est techniquement possible, mais prohibé par tous les
fournisseurs de contrôle d'accès existant (c.a.d diffusant des streams
sur le sat ou le cable aujourd'hui).
Oui, et puis la carte se protège.Si le décodage se fait dans le CPU, c'est un immense cadeau pour les
pirates, surtout si c'est du flux IP: il suffit qu'une set-top-box
décrypte et elle peut diffuser les clés en temps réel pour les copains.
Si c'est de l'IP, c'est pas du DVB ! Et en IP, on n'a pas de modules
spécialisés pour le traitement des flux (en dehors du DSP).
Sinon, encore faut-il récupérer les clés (ce qui n'est pas aussi
facile que tu semble le dire)
et ensuite, la clé est changée toutes
les quelques secondes.
C'est justement pour éviter celà les clés de décryptage ne doivent
jamais être visibles. C'est même la moindre des choses...
Ils sont forcément visibles, sinon la boite ne peut pas décoder.
Sinon, ce n'est plus de la protection, c'est de la poudre aux yeux...
Bof, il suffit souvent de se brancher derrière le décodeur ou le
module DVB pour sortir un flux numérique en clair. T'as pas besoin de
te faire chier à récupérer la clé. C'est comme pour contourner les
DRM, il vaut mieux graver.
Il y a aussi eu une modification dans iTunes pour qu'il refuse de lire des
AAC qu'il identifiait comme ayant été déprotégés.
Il y a aussi eu une modification dans iTunes pour qu'il refuse de lire des
AAC qu'il identifiait comme ayant été déprotégés.
Il y a aussi eu une modification dans iTunes pour qu'il refuse de lire des
AAC qu'il identifiait comme ayant été déprotégés.
On est d'accord que seul celui qui a acheté le morceau peut le décrypter,
mais pouvoir décrypter un morceau que l'on a pas acheté n'aurait de toute
façon aucun intérêt supplémentaire, même pour un pirate.
On est d'accord que seul celui qui a acheté le morceau peut le décrypter,
mais pouvoir décrypter un morceau que l'on a pas acheté n'aurait de toute
façon aucun intérêt supplémentaire, même pour un pirate.
On est d'accord que seul celui qui a acheté le morceau peut le décrypter,
mais pouvoir décrypter un morceau que l'on a pas acheté n'aurait de toute
façon aucun intérêt supplémentaire, même pour un pirate.
Patrick Stadelmann wrote:Il y a aussi eu une modification dans iTunes pour qu'il refuse de lire des
AAC qu'il identifiait comme ayant été déprotégés.
Bof, en tout cas, j''ai déplombé les quelques morceaux que j'ai acheté
sur l'iTMS avec Hymn, et je n'ai aucun problèmes avec iTunes pour les
lire ou les synchroniser avec mon iPod.
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
Il y a aussi eu une modification dans iTunes pour qu'il refuse de lire des
AAC qu'il identifiait comme ayant été déprotégés.
Bof, en tout cas, j''ai déplombé les quelques morceaux que j'ai acheté
sur l'iTMS avec Hymn, et je n'ai aucun problèmes avec iTunes pour les
lire ou les synchroniser avec mon iPod.
Patrick Stadelmann wrote:Il y a aussi eu une modification dans iTunes pour qu'il refuse de lire des
AAC qu'il identifiait comme ayant été déprotégés.
Bof, en tout cas, j''ai déplombé les quelques morceaux que j'ai acheté
sur l'iTMS avec Hymn, et je n'ai aucun problèmes avec iTunes pour les
lire ou les synchroniser avec mon iPod.
Il n'y a aucune POC contre les DRM, ne déformez pas mes propos.
J'ai oublié le smiley, effectivement.
Mais ce que je disais reste valable: il n'existe personne capable
d'apporter la moindre preuve de la protection contre la copie grâce à
une DRM, puisque ça n'est à ce jour par envisageable.
Et pourtant, ça marche.
Sur les prospectus publicitaires, oui. Du moins, pour ce qui se fait
aujourd'hui.
Et s'il n'y a pas de module DVB ?
S'il n'y a pas de module DVB-CI, il faut bien en effet le faire en soft.
Il y a forcément du soft.
Les STBxxx décodent le MPEG2 en hard. Il y a du soft pour commander le
tuner et paramétrer le décodage, mais pas pour le décodage lui même.
Si c'est du MPEG 4, il faut le faire en soft et bien optimiser: le plus
rapide plafonne, je crois, à 262 Mhz.
Le décodage ne peut se faire qu'à deux endroits : soit sur le CPU,
soit dans la carte à puce, car ce sont les seules unités qui soient
capables d'effectuer du calcul (j'inclue dans le CPU le DSP s'il y en
a un).
Le décryptage peut être fait dans le module DVB-CI. C'est même la
seule chose que sache faire un module de ce type...
Sinon, j'aimerai bien que tu m'explique comment faire des calculs
sans CPU ? Un décodeur, c'est aussi con qu'un PC : il a un CPU qui
fait tourner un soft, un peu de RAM, une mémoire de masse pour stocker
les softs et basta.
Je n'ai pas parlé de faire faire des calculs sans CPU, j'ai parlé
d'utiliser du hard spécialisé et (en principe, je ne sais pas ce que
font les fondeurs en pratique...) sécurisé.
Au fait, les calculateurs spécialisés (comme les DSP) sont des CPU.
Je crois que c'est sur ce point que nous divergeons.
Je suis tout à fait d'accord mais ce que j'appelle le CPU c'est, comme
son nom l'indique, le processeur central de la set-top-box.
Il n'est
généralement pas sécurisé, utilise rarement de la RAM interne ou
cryptée, bref, c'est souvent le point le plus faible en terme de
sécurité. D'autant plus qu'il est souvent bien documenté et qu'une
personne motivée arrivera à faire tourner du soft dessus: je l'ai vu
faire.
Ce n'est pas parce que ce n'est pas de l'IP qu'on ne peut pas utiliser du
hard spécialisé (y compris un module de type DVB-CI) et sécurisé pour
décrypter.
Le moyen de transport du flux n'a pas de rapport avec la
façon dont il est protégé et décrypté, ce sont deux problèmes
complètements indépendants.
Sinon, encore faut-il récupérer les clés (ce qui n'est pas aussi
facile que tu semble le dire)
C'est assez trivial, pourtant, quand tu sais comment communique une carte
à puce.
Sauf si les clées sont elle mêmes cryptées de façon forte
entre la carte à puce et le CPU... Si c'est le cas, il faut les
récupérer en RAM, ce qui est plus dur car il faut "deviner" ou elles
sont...
et ensuite, la clé est changée toutes les quelques secondes.
Si vous le faites si fréquement, bravo, mais les intervalles de
renouvellement des clés dans des flux réels (je veux dire utilisés en
production aujourd'hui) sont bien plus grand que celà.
Ils sont forcément visibles, sinon la boite ne peut pas décoder.
Les clés peuvent n'être utilisées que dans du hard de façon à ce
qu'elle ne soient jamais visible de l'extérieur de ce hard. Ce n'est pas
une protection absolue: il y a des acharnés qui arrivent à retrouver des
infos au milieu d'un morceau de silicium en fonctionnement, mais ce genre
de techniques demande un peu trop de matériel et de connaissance pour un
p'tit gars qui veut juste regarder un film sans payer...
Bof, il suffit souvent de se brancher derrière le décodeur ou le
module DVB pour sortir un flux numérique en clair. T'as pas besoin de
te faire chier à récupérer la clé. C'est comme pour contourner les
DRM, il vaut mieux graver.
Je ne prétends pas que le module dédié soit la panacée, je dis que
c'est déjà mieux que le décryptage soft par le CPU. Il faut quand même
bidouiller du hard pour récupérer le flux entre le module et le
décodeur MPEG (qu'il soit en hard ou en soft...), alors que l'autre
méthode nécessite juste de faire tourner un soft qui pirate les clés ou
le flux, ce qui est bien plus simple.
Mais, je reviens à ce que disais au départ: la seule méthode de DRM
fiable implique le flux soit crypté jusqu'au dernier instant ou, au
moins, ne puisse être récupéré que dans un état très dégradé.
Ceci implique que le décodeur soit dans le périphérique d'affichage
(donc la télé, généralement) et que aucune donnée numérique ne
puisse être visible en clair, y compris sur les bus de la carte mère:
j'ai déjà vu des gens espionner des bus pour essayer de comprendre ce
que faisait un programe... Et bien sur, ça implique que le soft ne puisse
pas non plus être obtenu, y compris en essayant de disséquer un soft de
mise à jour obtenu légalement.
Techniquement, tout ça est faisable, sans grand surcoût, d'ailleurs.
Personne ne l'a encore fait car les diffuseurs se contentent des solutions
existantes et passent leur temps à expliquer aux ayants-droits que leurs
solutions sont fiables et à la pointe de la technique (enfin, c'est, je
pense, la raison).
Si tu met en oeuvre une solution de ce type, alors le
fait que tu décrypte dans du hard sécurisé ou en soft n'a aucune
importance, les deux solutions deviennent équivalentes en terme de
sécurité, puisque on ne peut jamais accéder de quelque manière aux
données. Le choix est alors juste un problème de coût et
d'évolutivité. Je pense que, pour ces critères, la solution soft est de
loin préférable.
Il n'y a aucune POC contre les DRM, ne déformez pas mes propos.
J'ai oublié le smiley, effectivement.
Mais ce que je disais reste valable: il n'existe personne capable
d'apporter la moindre preuve de la protection contre la copie grâce à
une DRM, puisque ça n'est à ce jour par envisageable.
Et pourtant, ça marche.
Sur les prospectus publicitaires, oui. Du moins, pour ce qui se fait
aujourd'hui.
Et s'il n'y a pas de module DVB ?
S'il n'y a pas de module DVB-CI, il faut bien en effet le faire en soft.
Il y a forcément du soft.
Les STBxxx décodent le MPEG2 en hard. Il y a du soft pour commander le
tuner et paramétrer le décodage, mais pas pour le décodage lui même.
Si c'est du MPEG 4, il faut le faire en soft et bien optimiser: le plus
rapide plafonne, je crois, à 262 Mhz.
Le décodage ne peut se faire qu'à deux endroits : soit sur le CPU,
soit dans la carte à puce, car ce sont les seules unités qui soient
capables d'effectuer du calcul (j'inclue dans le CPU le DSP s'il y en
a un).
Le décryptage peut être fait dans le module DVB-CI. C'est même la
seule chose que sache faire un module de ce type...
Sinon, j'aimerai bien que tu m'explique comment faire des calculs
sans CPU ? Un décodeur, c'est aussi con qu'un PC : il a un CPU qui
fait tourner un soft, un peu de RAM, une mémoire de masse pour stocker
les softs et basta.
Je n'ai pas parlé de faire faire des calculs sans CPU, j'ai parlé
d'utiliser du hard spécialisé et (en principe, je ne sais pas ce que
font les fondeurs en pratique...) sécurisé.
Au fait, les calculateurs spécialisés (comme les DSP) sont des CPU.
Je crois que c'est sur ce point que nous divergeons.
Je suis tout à fait d'accord mais ce que j'appelle le CPU c'est, comme
son nom l'indique, le processeur central de la set-top-box.
Il n'est
généralement pas sécurisé, utilise rarement de la RAM interne ou
cryptée, bref, c'est souvent le point le plus faible en terme de
sécurité. D'autant plus qu'il est souvent bien documenté et qu'une
personne motivée arrivera à faire tourner du soft dessus: je l'ai vu
faire.
Ce n'est pas parce que ce n'est pas de l'IP qu'on ne peut pas utiliser du
hard spécialisé (y compris un module de type DVB-CI) et sécurisé pour
décrypter.
Le moyen de transport du flux n'a pas de rapport avec la
façon dont il est protégé et décrypté, ce sont deux problèmes
complètements indépendants.
Sinon, encore faut-il récupérer les clés (ce qui n'est pas aussi
facile que tu semble le dire)
C'est assez trivial, pourtant, quand tu sais comment communique une carte
à puce.
Sauf si les clées sont elle mêmes cryptées de façon forte
entre la carte à puce et le CPU... Si c'est le cas, il faut les
récupérer en RAM, ce qui est plus dur car il faut "deviner" ou elles
sont...
et ensuite, la clé est changée toutes les quelques secondes.
Si vous le faites si fréquement, bravo, mais les intervalles de
renouvellement des clés dans des flux réels (je veux dire utilisés en
production aujourd'hui) sont bien plus grand que celà.
Ils sont forcément visibles, sinon la boite ne peut pas décoder.
Les clés peuvent n'être utilisées que dans du hard de façon à ce
qu'elle ne soient jamais visible de l'extérieur de ce hard. Ce n'est pas
une protection absolue: il y a des acharnés qui arrivent à retrouver des
infos au milieu d'un morceau de silicium en fonctionnement, mais ce genre
de techniques demande un peu trop de matériel et de connaissance pour un
p'tit gars qui veut juste regarder un film sans payer...
Bof, il suffit souvent de se brancher derrière le décodeur ou le
module DVB pour sortir un flux numérique en clair. T'as pas besoin de
te faire chier à récupérer la clé. C'est comme pour contourner les
DRM, il vaut mieux graver.
Je ne prétends pas que le module dédié soit la panacée, je dis que
c'est déjà mieux que le décryptage soft par le CPU. Il faut quand même
bidouiller du hard pour récupérer le flux entre le module et le
décodeur MPEG (qu'il soit en hard ou en soft...), alors que l'autre
méthode nécessite juste de faire tourner un soft qui pirate les clés ou
le flux, ce qui est bien plus simple.
Mais, je reviens à ce que disais au départ: la seule méthode de DRM
fiable implique le flux soit crypté jusqu'au dernier instant ou, au
moins, ne puisse être récupéré que dans un état très dégradé.
Ceci implique que le décodeur soit dans le périphérique d'affichage
(donc la télé, généralement) et que aucune donnée numérique ne
puisse être visible en clair, y compris sur les bus de la carte mère:
j'ai déjà vu des gens espionner des bus pour essayer de comprendre ce
que faisait un programe... Et bien sur, ça implique que le soft ne puisse
pas non plus être obtenu, y compris en essayant de disséquer un soft de
mise à jour obtenu légalement.
Techniquement, tout ça est faisable, sans grand surcoût, d'ailleurs.
Personne ne l'a encore fait car les diffuseurs se contentent des solutions
existantes et passent leur temps à expliquer aux ayants-droits que leurs
solutions sont fiables et à la pointe de la technique (enfin, c'est, je
pense, la raison).
Si tu met en oeuvre une solution de ce type, alors le
fait que tu décrypte dans du hard sécurisé ou en soft n'a aucune
importance, les deux solutions deviennent équivalentes en terme de
sécurité, puisque on ne peut jamais accéder de quelque manière aux
données. Le choix est alors juste un problème de coût et
d'évolutivité. Je pense que, pour ces critères, la solution soft est de
loin préférable.
Il n'y a aucune POC contre les DRM, ne déformez pas mes propos.
J'ai oublié le smiley, effectivement.
Mais ce que je disais reste valable: il n'existe personne capable
d'apporter la moindre preuve de la protection contre la copie grâce à
une DRM, puisque ça n'est à ce jour par envisageable.
Et pourtant, ça marche.
Sur les prospectus publicitaires, oui. Du moins, pour ce qui se fait
aujourd'hui.
Et s'il n'y a pas de module DVB ?
S'il n'y a pas de module DVB-CI, il faut bien en effet le faire en soft.
Il y a forcément du soft.
Les STBxxx décodent le MPEG2 en hard. Il y a du soft pour commander le
tuner et paramétrer le décodage, mais pas pour le décodage lui même.
Si c'est du MPEG 4, il faut le faire en soft et bien optimiser: le plus
rapide plafonne, je crois, à 262 Mhz.
Le décodage ne peut se faire qu'à deux endroits : soit sur le CPU,
soit dans la carte à puce, car ce sont les seules unités qui soient
capables d'effectuer du calcul (j'inclue dans le CPU le DSP s'il y en
a un).
Le décryptage peut être fait dans le module DVB-CI. C'est même la
seule chose que sache faire un module de ce type...
Sinon, j'aimerai bien que tu m'explique comment faire des calculs
sans CPU ? Un décodeur, c'est aussi con qu'un PC : il a un CPU qui
fait tourner un soft, un peu de RAM, une mémoire de masse pour stocker
les softs et basta.
Je n'ai pas parlé de faire faire des calculs sans CPU, j'ai parlé
d'utiliser du hard spécialisé et (en principe, je ne sais pas ce que
font les fondeurs en pratique...) sécurisé.
Au fait, les calculateurs spécialisés (comme les DSP) sont des CPU.
Je crois que c'est sur ce point que nous divergeons.
Je suis tout à fait d'accord mais ce que j'appelle le CPU c'est, comme
son nom l'indique, le processeur central de la set-top-box.
Il n'est
généralement pas sécurisé, utilise rarement de la RAM interne ou
cryptée, bref, c'est souvent le point le plus faible en terme de
sécurité. D'autant plus qu'il est souvent bien documenté et qu'une
personne motivée arrivera à faire tourner du soft dessus: je l'ai vu
faire.
Ce n'est pas parce que ce n'est pas de l'IP qu'on ne peut pas utiliser du
hard spécialisé (y compris un module de type DVB-CI) et sécurisé pour
décrypter.
Le moyen de transport du flux n'a pas de rapport avec la
façon dont il est protégé et décrypté, ce sont deux problèmes
complètements indépendants.
Sinon, encore faut-il récupérer les clés (ce qui n'est pas aussi
facile que tu semble le dire)
C'est assez trivial, pourtant, quand tu sais comment communique une carte
à puce.
Sauf si les clées sont elle mêmes cryptées de façon forte
entre la carte à puce et le CPU... Si c'est le cas, il faut les
récupérer en RAM, ce qui est plus dur car il faut "deviner" ou elles
sont...
et ensuite, la clé est changée toutes les quelques secondes.
Si vous le faites si fréquement, bravo, mais les intervalles de
renouvellement des clés dans des flux réels (je veux dire utilisés en
production aujourd'hui) sont bien plus grand que celà.
Ils sont forcément visibles, sinon la boite ne peut pas décoder.
Les clés peuvent n'être utilisées que dans du hard de façon à ce
qu'elle ne soient jamais visible de l'extérieur de ce hard. Ce n'est pas
une protection absolue: il y a des acharnés qui arrivent à retrouver des
infos au milieu d'un morceau de silicium en fonctionnement, mais ce genre
de techniques demande un peu trop de matériel et de connaissance pour un
p'tit gars qui veut juste regarder un film sans payer...
Bof, il suffit souvent de se brancher derrière le décodeur ou le
module DVB pour sortir un flux numérique en clair. T'as pas besoin de
te faire chier à récupérer la clé. C'est comme pour contourner les
DRM, il vaut mieux graver.
Je ne prétends pas que le module dédié soit la panacée, je dis que
c'est déjà mieux que le décryptage soft par le CPU. Il faut quand même
bidouiller du hard pour récupérer le flux entre le module et le
décodeur MPEG (qu'il soit en hard ou en soft...), alors que l'autre
méthode nécessite juste de faire tourner un soft qui pirate les clés ou
le flux, ce qui est bien plus simple.
Mais, je reviens à ce que disais au départ: la seule méthode de DRM
fiable implique le flux soit crypté jusqu'au dernier instant ou, au
moins, ne puisse être récupéré que dans un état très dégradé.
Ceci implique que le décodeur soit dans le périphérique d'affichage
(donc la télé, généralement) et que aucune donnée numérique ne
puisse être visible en clair, y compris sur les bus de la carte mère:
j'ai déjà vu des gens espionner des bus pour essayer de comprendre ce
que faisait un programe... Et bien sur, ça implique que le soft ne puisse
pas non plus être obtenu, y compris en essayant de disséquer un soft de
mise à jour obtenu légalement.
Techniquement, tout ça est faisable, sans grand surcoût, d'ailleurs.
Personne ne l'a encore fait car les diffuseurs se contentent des solutions
existantes et passent leur temps à expliquer aux ayants-droits que leurs
solutions sont fiables et à la pointe de la technique (enfin, c'est, je
pense, la raison).
Si tu met en oeuvre une solution de ce type, alors le
fait que tu décrypte dans du hard sécurisé ou en soft n'a aucune
importance, les deux solutions deviennent équivalentes en terme de
sécurité, puisque on ne peut jamais accéder de quelque manière aux
données. Le choix est alors juste un problème de coût et
d'évolutivité. Je pense que, pour ces critères, la solution soft est de
loin préférable.
Il n'y a aucune POC contre les DRM, ne déformez pas mes propos.
J'ai oublié le smiley, effectivement.
Mais ce que je disais reste valable: il n'existe personne capable
d'apporter la moindre preuve de la protection contre la copie grâce à
une DRM, puisque ça n'est à ce jour par envisageable.
Et pourtant, ça marche.
Sur les prospectus publicitaires, oui. Du moins, pour ce qui se fait
aujourd'hui.
Alors citez-moi une source sérieuse qui indique une faille dans les
systèmes DRM (hors ceux d'Apple qui sont troués).
Et s'il n'y a pas de module DVB ?
S'il n'y a pas de module DVB-CI, il faut bien en effet le faire en soft.
Parce que le module DVB ne contient pas de soft peut-être ?
Il y a forcément du soft.
Les STBxxx décodent le MPEG2 en hard. Il y a du soft pour commander le
tuner et paramétrer le décodage, mais pas pour le décodage lui même.
Il y a forcément du soft, même dans une puce. Tout traitement
informatique (sur le modèle de Von Neumann, le seul qui existe à
l'heure actuelle) nécessite une puissance de calcul (un CPU) et du
soft. Ou alors vous avez une set-top-box quantique.
Il existe bien entendu des puces spécialisées, qui embarquent le
soft, mais le soft existe toujours. Une carte à puce embarque du soft.
Un processeur type Intel ou PowerPC intègre bien plus de soft que vous
ne pouvez l'imaginer. Ce n'est pas parce que vous parlez d'une puce
spécialisée qu'elle n'a pas de soft.
Si c'est du MPEG 4, il faut le faire en soft et bien optimiser: le plus
rapide plafonne, je crois, à 262 Mhz.
On peut décoder du MPEG avec ce qu'on veut.
Sinon, j'aimerai bien que tu m'explique comment faire des calculs
sans CPU ? Un décodeur, c'est aussi con qu'un PC : il a un CPU qui
fait tourner un soft, un peu de RAM, une mémoire de masse pour stocker
les softs et basta.
Je n'ai pas parlé de faire faire des calculs sans CPU, j'ai parlé
d'utiliser du hard spécialisé et (en principe, je ne sais pas ce que
font les fondeurs en pratique...) sécurisé.
C'est donc un CPU, CQFD. Que ce soit spécialisé ou pas, c'est un
CPU.
Au fait, les calculateurs spécialisés (comme les DSP) sont des CPU.
Je crois que c'est sur ce point que nous divergeons.
Je suis tout à fait d'accord mais ce que j'appelle le CPU c'est, comme
son nom l'indique, le processeur central de la set-top-box.
D'accord, mais c'est souvent lui qui sert à communiquer avec la
carte à puce, et ainsi transférer les clés.
Ce n'est pas parce que ce n'est pas de l'IP qu'on ne peut pas utiliser du
hard spécialisé (y compris un module de type DVB-CI) et sécurisé pour
décrypter.
Bien entendu, mais maintenant qu'on a des CPU qui sont assez
puissant pour le faire, on ne va pas se géner pour l'utiliser. C'est
beaucoup moins cher comme ç.
Sinon, encore faut-il récupérer les clés (ce qui n'est pas aussi
facile que tu semble le dire)
C'est assez trivial, pourtant, quand tu sais comment communique une carte
à puce.
Encore faut-il avoir les équipements qui vont bien. Je ne dit pas
que c'est impossible, je dit que ce n'est pas aussi trivial que ça.
et ensuite, la clé est changée toutes les quelques secondes.
Si vous le faites si fréquement, bravo, mais les intervalles de
renouvellement des clés dans des flux réels (je veux dire utilisés en
production aujourd'hui) sont bien plus grand que celà.
Toutes les 10 (dix) secondes en production chez les principaux
opérateurs du cable et du satellite. Du moins les flux que la boite
dans laquelle je travaille protège.
Bof, il suffit souvent de se brancher derrière le décodeur ou le
module DVB pour sortir un flux numérique en clair. T'as pas besoin de
te faire chier à récupérer la clé. C'est comme pour contourner les
DRM, il vaut mieux graver.
Je ne prétends pas que le module dédié soit la panacée, je dis que
c'est déjà mieux que le décryptage soft par le CPU. Il faut quand même
bidouiller du hard pour récupérer le flux entre le module et le
décodeur MPEG (qu'il soit en hard ou en soft...), alors que l'autre
méthode nécessite juste de faire tourner un soft qui pirate les clés ou
le flux, ce qui est bien plus simple.
Ce n'est pas forcément plus simple. Et encore faut-il pouvoir
injecter le soft. Enfin, entendons-nous bien : on peut injecter du
soft, mais le faire sans faire pêter le soft déjà présent est très
compliqué ! Ça revient a faire du reverse-engeniering, et une fois
qu'on l'a fait, on n'a plus besoin d'injecter du code.
C'est pas à la portée du premier venu.
Il n'y a aucune POC contre les DRM, ne déformez pas mes propos.
J'ai oublié le smiley, effectivement.
Mais ce que je disais reste valable: il n'existe personne capable
d'apporter la moindre preuve de la protection contre la copie grâce à
une DRM, puisque ça n'est à ce jour par envisageable.
Et pourtant, ça marche.
Sur les prospectus publicitaires, oui. Du moins, pour ce qui se fait
aujourd'hui.
Alors citez-moi une source sérieuse qui indique une faille dans les
systèmes DRM (hors ceux d'Apple qui sont troués).
Et s'il n'y a pas de module DVB ?
S'il n'y a pas de module DVB-CI, il faut bien en effet le faire en soft.
Parce que le module DVB ne contient pas de soft peut-être ?
Il y a forcément du soft.
Les STBxxx décodent le MPEG2 en hard. Il y a du soft pour commander le
tuner et paramétrer le décodage, mais pas pour le décodage lui même.
Il y a forcément du soft, même dans une puce. Tout traitement
informatique (sur le modèle de Von Neumann, le seul qui existe à
l'heure actuelle) nécessite une puissance de calcul (un CPU) et du
soft. Ou alors vous avez une set-top-box quantique.
Il existe bien entendu des puces spécialisées, qui embarquent le
soft, mais le soft existe toujours. Une carte à puce embarque du soft.
Un processeur type Intel ou PowerPC intègre bien plus de soft que vous
ne pouvez l'imaginer. Ce n'est pas parce que vous parlez d'une puce
spécialisée qu'elle n'a pas de soft.
Si c'est du MPEG 4, il faut le faire en soft et bien optimiser: le plus
rapide plafonne, je crois, à 262 Mhz.
On peut décoder du MPEG avec ce qu'on veut.
Sinon, j'aimerai bien que tu m'explique comment faire des calculs
sans CPU ? Un décodeur, c'est aussi con qu'un PC : il a un CPU qui
fait tourner un soft, un peu de RAM, une mémoire de masse pour stocker
les softs et basta.
Je n'ai pas parlé de faire faire des calculs sans CPU, j'ai parlé
d'utiliser du hard spécialisé et (en principe, je ne sais pas ce que
font les fondeurs en pratique...) sécurisé.
C'est donc un CPU, CQFD. Que ce soit spécialisé ou pas, c'est un
CPU.
Au fait, les calculateurs spécialisés (comme les DSP) sont des CPU.
Je crois que c'est sur ce point que nous divergeons.
Je suis tout à fait d'accord mais ce que j'appelle le CPU c'est, comme
son nom l'indique, le processeur central de la set-top-box.
D'accord, mais c'est souvent lui qui sert à communiquer avec la
carte à puce, et ainsi transférer les clés.
Ce n'est pas parce que ce n'est pas de l'IP qu'on ne peut pas utiliser du
hard spécialisé (y compris un module de type DVB-CI) et sécurisé pour
décrypter.
Bien entendu, mais maintenant qu'on a des CPU qui sont assez
puissant pour le faire, on ne va pas se géner pour l'utiliser. C'est
beaucoup moins cher comme ç.
Sinon, encore faut-il récupérer les clés (ce qui n'est pas aussi
facile que tu semble le dire)
C'est assez trivial, pourtant, quand tu sais comment communique une carte
à puce.
Encore faut-il avoir les équipements qui vont bien. Je ne dit pas
que c'est impossible, je dit que ce n'est pas aussi trivial que ça.
et ensuite, la clé est changée toutes les quelques secondes.
Si vous le faites si fréquement, bravo, mais les intervalles de
renouvellement des clés dans des flux réels (je veux dire utilisés en
production aujourd'hui) sont bien plus grand que celà.
Toutes les 10 (dix) secondes en production chez les principaux
opérateurs du cable et du satellite. Du moins les flux que la boite
dans laquelle je travaille protège.
Bof, il suffit souvent de se brancher derrière le décodeur ou le
module DVB pour sortir un flux numérique en clair. T'as pas besoin de
te faire chier à récupérer la clé. C'est comme pour contourner les
DRM, il vaut mieux graver.
Je ne prétends pas que le module dédié soit la panacée, je dis que
c'est déjà mieux que le décryptage soft par le CPU. Il faut quand même
bidouiller du hard pour récupérer le flux entre le module et le
décodeur MPEG (qu'il soit en hard ou en soft...), alors que l'autre
méthode nécessite juste de faire tourner un soft qui pirate les clés ou
le flux, ce qui est bien plus simple.
Ce n'est pas forcément plus simple. Et encore faut-il pouvoir
injecter le soft. Enfin, entendons-nous bien : on peut injecter du
soft, mais le faire sans faire pêter le soft déjà présent est très
compliqué ! Ça revient a faire du reverse-engeniering, et une fois
qu'on l'a fait, on n'a plus besoin d'injecter du code.
C'est pas à la portée du premier venu.
Il n'y a aucune POC contre les DRM, ne déformez pas mes propos.
J'ai oublié le smiley, effectivement.
Mais ce que je disais reste valable: il n'existe personne capable
d'apporter la moindre preuve de la protection contre la copie grâce à
une DRM, puisque ça n'est à ce jour par envisageable.
Et pourtant, ça marche.
Sur les prospectus publicitaires, oui. Du moins, pour ce qui se fait
aujourd'hui.
Alors citez-moi une source sérieuse qui indique une faille dans les
systèmes DRM (hors ceux d'Apple qui sont troués).
Et s'il n'y a pas de module DVB ?
S'il n'y a pas de module DVB-CI, il faut bien en effet le faire en soft.
Parce que le module DVB ne contient pas de soft peut-être ?
Il y a forcément du soft.
Les STBxxx décodent le MPEG2 en hard. Il y a du soft pour commander le
tuner et paramétrer le décodage, mais pas pour le décodage lui même.
Il y a forcément du soft, même dans une puce. Tout traitement
informatique (sur le modèle de Von Neumann, le seul qui existe à
l'heure actuelle) nécessite une puissance de calcul (un CPU) et du
soft. Ou alors vous avez une set-top-box quantique.
Il existe bien entendu des puces spécialisées, qui embarquent le
soft, mais le soft existe toujours. Une carte à puce embarque du soft.
Un processeur type Intel ou PowerPC intègre bien plus de soft que vous
ne pouvez l'imaginer. Ce n'est pas parce que vous parlez d'une puce
spécialisée qu'elle n'a pas de soft.
Si c'est du MPEG 4, il faut le faire en soft et bien optimiser: le plus
rapide plafonne, je crois, à 262 Mhz.
On peut décoder du MPEG avec ce qu'on veut.
Sinon, j'aimerai bien que tu m'explique comment faire des calculs
sans CPU ? Un décodeur, c'est aussi con qu'un PC : il a un CPU qui
fait tourner un soft, un peu de RAM, une mémoire de masse pour stocker
les softs et basta.
Je n'ai pas parlé de faire faire des calculs sans CPU, j'ai parlé
d'utiliser du hard spécialisé et (en principe, je ne sais pas ce que
font les fondeurs en pratique...) sécurisé.
C'est donc un CPU, CQFD. Que ce soit spécialisé ou pas, c'est un
CPU.
Au fait, les calculateurs spécialisés (comme les DSP) sont des CPU.
Je crois que c'est sur ce point que nous divergeons.
Je suis tout à fait d'accord mais ce que j'appelle le CPU c'est, comme
son nom l'indique, le processeur central de la set-top-box.
D'accord, mais c'est souvent lui qui sert à communiquer avec la
carte à puce, et ainsi transférer les clés.
Ce n'est pas parce que ce n'est pas de l'IP qu'on ne peut pas utiliser du
hard spécialisé (y compris un module de type DVB-CI) et sécurisé pour
décrypter.
Bien entendu, mais maintenant qu'on a des CPU qui sont assez
puissant pour le faire, on ne va pas se géner pour l'utiliser. C'est
beaucoup moins cher comme ç.
Sinon, encore faut-il récupérer les clés (ce qui n'est pas aussi
facile que tu semble le dire)
C'est assez trivial, pourtant, quand tu sais comment communique une carte
à puce.
Encore faut-il avoir les équipements qui vont bien. Je ne dit pas
que c'est impossible, je dit que ce n'est pas aussi trivial que ça.
et ensuite, la clé est changée toutes les quelques secondes.
Si vous le faites si fréquement, bravo, mais les intervalles de
renouvellement des clés dans des flux réels (je veux dire utilisés en
production aujourd'hui) sont bien plus grand que celà.
Toutes les 10 (dix) secondes en production chez les principaux
opérateurs du cable et du satellite. Du moins les flux que la boite
dans laquelle je travaille protège.
Bof, il suffit souvent de se brancher derrière le décodeur ou le
module DVB pour sortir un flux numérique en clair. T'as pas besoin de
te faire chier à récupérer la clé. C'est comme pour contourner les
DRM, il vaut mieux graver.
Je ne prétends pas que le module dédié soit la panacée, je dis que
c'est déjà mieux que le décryptage soft par le CPU. Il faut quand même
bidouiller du hard pour récupérer le flux entre le module et le
décodeur MPEG (qu'il soit en hard ou en soft...), alors que l'autre
méthode nécessite juste de faire tourner un soft qui pirate les clés ou
le flux, ce qui est bien plus simple.
Ce n'est pas forcément plus simple. Et encore faut-il pouvoir
injecter le soft. Enfin, entendons-nous bien : on peut injecter du
soft, mais le faire sans faire pêter le soft déjà présent est très
compliqué ! Ça revient a faire du reverse-engeniering, et une fois
qu'on l'a fait, on n'a plus besoin d'injecter du code.
C'est pas à la portée du premier venu.
Alors citez-moi une source sérieuse qui indique une faille dans les
systèmes DRM (hors ceux d'Apple qui sont troués).
Il y a juste besoin de réfléchir un peu:
l'argument de vente de la DRM c'est que ça protège le contenu. Or,
aujourd'hui, il n'y a aucun système sur le marché qui empêche
réellement de copier le contenu.
De plus, la "sécurité" des DRM actuelles reposent uniquement sur le fait
que le format est secret.
L'expérience montre que toute sécurité basée sur le secret est
toujours percée, ce n'est qu'une question de temps.
Le jour ou les DRM seront basés sur des théorèmes mathématiques et
seront documentées comme telles (comme le sont les formats
cryptographiques), on pourra commencer à y croire.
Tant que ça repose
sur le secret, c'est déjà une preuve que les gens qui concoivent ces
systèmes savent que si le secret est percé, la protection (déjà
relative) n'existe plus. Et le but d'une DRM qui marcherait bien, c'est
qu'on ne puisse jamais dupliquer le flux sans controle, par quelque moyen
que ce soit, ce que personne n'assure aujourd'hui.
Je ne dis pas que ce n'est pas faisable, je dis qu'aucune DRM existante
n'assure celà à ce jour.
On peut décoder du MPEG avec ce qu'on veut.
Je te met au défi de décoder du MPEG en plein écran sur un MPC850 à 30
Mhz... C'est un PPC complet, pourtant...
Si vous le faites si fréquement, bravo, mais les intervalles de
renouvellement des clés dans des flux réels (je veux dire utilisés en
production aujourd'hui) sont bien plus grand que celà.
Toutes les 10 (dix) secondes en production chez les principaux
opérateurs du cable et du satellite. Du moins les flux que la boite
dans laquelle je travaille protège.
Tu n'as pas intérêt à avoir d'erreurs de transmition, sinon, il risque
d'y avoir des coupures en permanence, non ?
Alors citez-moi une source sérieuse qui indique une faille dans les
systèmes DRM (hors ceux d'Apple qui sont troués).
Il y a juste besoin de réfléchir un peu:
l'argument de vente de la DRM c'est que ça protège le contenu. Or,
aujourd'hui, il n'y a aucun système sur le marché qui empêche
réellement de copier le contenu.
De plus, la "sécurité" des DRM actuelles reposent uniquement sur le fait
que le format est secret.
L'expérience montre que toute sécurité basée sur le secret est
toujours percée, ce n'est qu'une question de temps.
Le jour ou les DRM seront basés sur des théorèmes mathématiques et
seront documentées comme telles (comme le sont les formats
cryptographiques), on pourra commencer à y croire.
Tant que ça repose
sur le secret, c'est déjà une preuve que les gens qui concoivent ces
systèmes savent que si le secret est percé, la protection (déjà
relative) n'existe plus. Et le but d'une DRM qui marcherait bien, c'est
qu'on ne puisse jamais dupliquer le flux sans controle, par quelque moyen
que ce soit, ce que personne n'assure aujourd'hui.
Je ne dis pas que ce n'est pas faisable, je dis qu'aucune DRM existante
n'assure celà à ce jour.
On peut décoder du MPEG avec ce qu'on veut.
Je te met au défi de décoder du MPEG en plein écran sur un MPC850 à 30
Mhz... C'est un PPC complet, pourtant...
Si vous le faites si fréquement, bravo, mais les intervalles de
renouvellement des clés dans des flux réels (je veux dire utilisés en
production aujourd'hui) sont bien plus grand que celà.
Toutes les 10 (dix) secondes en production chez les principaux
opérateurs du cable et du satellite. Du moins les flux que la boite
dans laquelle je travaille protège.
Tu n'as pas intérêt à avoir d'erreurs de transmition, sinon, il risque
d'y avoir des coupures en permanence, non ?
Alors citez-moi une source sérieuse qui indique une faille dans les
systèmes DRM (hors ceux d'Apple qui sont troués).
Il y a juste besoin de réfléchir un peu:
l'argument de vente de la DRM c'est que ça protège le contenu. Or,
aujourd'hui, il n'y a aucun système sur le marché qui empêche
réellement de copier le contenu.
De plus, la "sécurité" des DRM actuelles reposent uniquement sur le fait
que le format est secret.
L'expérience montre que toute sécurité basée sur le secret est
toujours percée, ce n'est qu'une question de temps.
Le jour ou les DRM seront basés sur des théorèmes mathématiques et
seront documentées comme telles (comme le sont les formats
cryptographiques), on pourra commencer à y croire.
Tant que ça repose
sur le secret, c'est déjà une preuve que les gens qui concoivent ces
systèmes savent que si le secret est percé, la protection (déjà
relative) n'existe plus. Et le but d'une DRM qui marcherait bien, c'est
qu'on ne puisse jamais dupliquer le flux sans controle, par quelque moyen
que ce soit, ce que personne n'assure aujourd'hui.
Je ne dis pas que ce n'est pas faisable, je dis qu'aucune DRM existante
n'assure celà à ce jour.
On peut décoder du MPEG avec ce qu'on veut.
Je te met au défi de décoder du MPEG en plein écran sur un MPC850 à 30
Mhz... C'est un PPC complet, pourtant...
Si vous le faites si fréquement, bravo, mais les intervalles de
renouvellement des clés dans des flux réels (je veux dire utilisés en
production aujourd'hui) sont bien plus grand que celà.
Toutes les 10 (dix) secondes en production chez les principaux
opérateurs du cable et du satellite. Du moins les flux que la boite
dans laquelle je travaille protège.
Tu n'as pas intérêt à avoir d'erreurs de transmition, sinon, il risque
d'y avoir des coupures en permanence, non ?
Alors citez-moi une source sérieuse qui indique une faille dans les
systèmes DRM (hors ceux d'Apple qui sont troués).
[...]
L'expérience montre que toute sécurité basée sur le secret est
toujours percée, ce n'est qu'une question de temps.
Oui. C'est la raison pour laquelle on n'utilise pas le secret pour
les technos DRM actuelles.Le jour ou les DRM seront basés sur des théorèmes mathématiques et
seront documentées comme telles (comme le sont les formats
cryptographiques), on pourra commencer à y croire.
C'est déjà le cas.
Tant que ça repose
sur le secret, c'est déjà une preuve que les gens qui concoivent ces
systèmes savent que si le secret est percé, la protection (déjà
relative) n'existe plus. Et le but d'une DRM qui marcherait bien, c'est
qu'on ne puisse jamais dupliquer le flux sans controle, par quelque moyen
que ce soit, ce que personne n'assure aujourd'hui.
Avec les DRM actuelles, seule la clé est secrète, et elle est
protégée par d'autres algos asymétriques (un peu comme le
fonctionnement de PGP).
Je ne dis pas que ce n'est pas faisable, je dis qu'aucune DRM existante
n'assure celà à ce jour.
Si si. Il n'y a pas que FairPlay comme DRM. *Toutes* (à l'exception
de celle d'Apple, que je connais mal d'ailleurs) sont basés sur une
crypto forte.
Si vous le faites si fréquement, bravo, mais les intervalles de
renouvellement des clés dans des flux réels (je veux dire utilisés en
production aujourd'hui) sont bien plus grand que celà.
Toutes les 10 (dix) secondes en production chez les principaux
opérateurs du cable et du satellite. Du moins les flux que la boite
dans laquelle je travaille protège.
Tu n'as pas intérêt à avoir d'erreurs de transmition, sinon, il risque
d'y avoir des coupures en permanence, non ?
Si on n'arrive pas à choper la clé, on n'arrive pas à avoir le flux
qui va avec, alors... ;-)
Pour les erreurs de transmission ponctuelles, je ne sais pas, mais
il y doit y avoir une redondance et des codes de correction d'erreur
quelque part. Mais plus on change souvent les clés, moins les coupure
seront longues.
Alors citez-moi une source sérieuse qui indique une faille dans les
systèmes DRM (hors ceux d'Apple qui sont troués).
[...]
L'expérience montre que toute sécurité basée sur le secret est
toujours percée, ce n'est qu'une question de temps.
Oui. C'est la raison pour laquelle on n'utilise pas le secret pour
les technos DRM actuelles.
Le jour ou les DRM seront basés sur des théorèmes mathématiques et
seront documentées comme telles (comme le sont les formats
cryptographiques), on pourra commencer à y croire.
C'est déjà le cas.
Tant que ça repose
sur le secret, c'est déjà une preuve que les gens qui concoivent ces
systèmes savent que si le secret est percé, la protection (déjà
relative) n'existe plus. Et le but d'une DRM qui marcherait bien, c'est
qu'on ne puisse jamais dupliquer le flux sans controle, par quelque moyen
que ce soit, ce que personne n'assure aujourd'hui.
Avec les DRM actuelles, seule la clé est secrète, et elle est
protégée par d'autres algos asymétriques (un peu comme le
fonctionnement de PGP).
Je ne dis pas que ce n'est pas faisable, je dis qu'aucune DRM existante
n'assure celà à ce jour.
Si si. Il n'y a pas que FairPlay comme DRM. *Toutes* (à l'exception
de celle d'Apple, que je connais mal d'ailleurs) sont basés sur une
crypto forte.
Si vous le faites si fréquement, bravo, mais les intervalles de
renouvellement des clés dans des flux réels (je veux dire utilisés en
production aujourd'hui) sont bien plus grand que celà.
Toutes les 10 (dix) secondes en production chez les principaux
opérateurs du cable et du satellite. Du moins les flux que la boite
dans laquelle je travaille protège.
Tu n'as pas intérêt à avoir d'erreurs de transmition, sinon, il risque
d'y avoir des coupures en permanence, non ?
Si on n'arrive pas à choper la clé, on n'arrive pas à avoir le flux
qui va avec, alors... ;-)
Pour les erreurs de transmission ponctuelles, je ne sais pas, mais
il y doit y avoir une redondance et des codes de correction d'erreur
quelque part. Mais plus on change souvent les clés, moins les coupure
seront longues.
Alors citez-moi une source sérieuse qui indique une faille dans les
systèmes DRM (hors ceux d'Apple qui sont troués).
[...]
L'expérience montre que toute sécurité basée sur le secret est
toujours percée, ce n'est qu'une question de temps.
Oui. C'est la raison pour laquelle on n'utilise pas le secret pour
les technos DRM actuelles.Le jour ou les DRM seront basés sur des théorèmes mathématiques et
seront documentées comme telles (comme le sont les formats
cryptographiques), on pourra commencer à y croire.
C'est déjà le cas.
Tant que ça repose
sur le secret, c'est déjà une preuve que les gens qui concoivent ces
systèmes savent que si le secret est percé, la protection (déjà
relative) n'existe plus. Et le but d'une DRM qui marcherait bien, c'est
qu'on ne puisse jamais dupliquer le flux sans controle, par quelque moyen
que ce soit, ce que personne n'assure aujourd'hui.
Avec les DRM actuelles, seule la clé est secrète, et elle est
protégée par d'autres algos asymétriques (un peu comme le
fonctionnement de PGP).
Je ne dis pas que ce n'est pas faisable, je dis qu'aucune DRM existante
n'assure celà à ce jour.
Si si. Il n'y a pas que FairPlay comme DRM. *Toutes* (à l'exception
de celle d'Apple, que je connais mal d'ailleurs) sont basés sur une
crypto forte.
Si vous le faites si fréquement, bravo, mais les intervalles de
renouvellement des clés dans des flux réels (je veux dire utilisés en
production aujourd'hui) sont bien plus grand que celà.
Toutes les 10 (dix) secondes en production chez les principaux
opérateurs du cable et du satellite. Du moins les flux que la boite
dans laquelle je travaille protège.
Tu n'as pas intérêt à avoir d'erreurs de transmition, sinon, il risque
d'y avoir des coupures en permanence, non ?
Si on n'arrive pas à choper la clé, on n'arrive pas à avoir le flux
qui va avec, alors... ;-)
Pour les erreurs de transmission ponctuelles, je ne sais pas, mais
il y doit y avoir une redondance et des codes de correction d'erreur
quelque part. Mais plus on change souvent les clés, moins les coupure
seront longues.
Le jour ou les DRM seront basés sur des théorèmes mathématiques et
seront documentées comme telles (comme le sont les formats
cryptographiques), on pourra commencer à y croire.
C'est déjà le cas.
Je veux les docs des DRM pour le croire.
Avec les DRM actuelles, seule la clé est secrète, et elle est
protégée par d'autres algos asymétriques (un peu comme le
fonctionnement de PGP).
Oui, donc le décryptage est basé sur le secret de la clé qui doit donc
rester inconnu de l'utilisateur.
Le seul moyen de faire celà, c'est qu'elle soit dans le hard.
En quoi les DRM utilisés dans les formats lisibles par un ordinateur
peuvent répondre à celà ?
Si si. Il n'y a pas que FairPlay comme DRM. *Toutes* (à l'exception
de celle d'Apple, que je connais mal d'ailleurs) sont basés sur une
crypto forte.
Et toutes les implémentations permettent aujourd'hui d'avoir le flux
décodé en clair visible, non ?
Le contraire n'est possible que si tu décrypte dans le hard qui "affiche"
(l'enceinte, dans le cas du son).
Si on n'arrive pas à choper la clé, on n'arrive pas à avoir le flux
qui va avec, alors... ;-)
Hum, dans les flux broadcastés, que ce soit en DVB (terrestre ou
satellite) ou en IP (généralement en UDP, le surcout et la latence du
TCP le rendrent difficilement utilisables...), tu peux louper un paquet et
recevoir tous les autres. Il peut te manquer juste un bout de la clé et
avoir tout le reste.
Le jour ou les DRM seront basés sur des théorèmes mathématiques et
seront documentées comme telles (comme le sont les formats
cryptographiques), on pourra commencer à y croire.
C'est déjà le cas.
Je veux les docs des DRM pour le croire.
Avec les DRM actuelles, seule la clé est secrète, et elle est
protégée par d'autres algos asymétriques (un peu comme le
fonctionnement de PGP).
Oui, donc le décryptage est basé sur le secret de la clé qui doit donc
rester inconnu de l'utilisateur.
Le seul moyen de faire celà, c'est qu'elle soit dans le hard.
En quoi les DRM utilisés dans les formats lisibles par un ordinateur
peuvent répondre à celà ?
Si si. Il n'y a pas que FairPlay comme DRM. *Toutes* (à l'exception
de celle d'Apple, que je connais mal d'ailleurs) sont basés sur une
crypto forte.
Et toutes les implémentations permettent aujourd'hui d'avoir le flux
décodé en clair visible, non ?
Le contraire n'est possible que si tu décrypte dans le hard qui "affiche"
(l'enceinte, dans le cas du son).
Si on n'arrive pas à choper la clé, on n'arrive pas à avoir le flux
qui va avec, alors... ;-)
Hum, dans les flux broadcastés, que ce soit en DVB (terrestre ou
satellite) ou en IP (généralement en UDP, le surcout et la latence du
TCP le rendrent difficilement utilisables...), tu peux louper un paquet et
recevoir tous les autres. Il peut te manquer juste un bout de la clé et
avoir tout le reste.
Le jour ou les DRM seront basés sur des théorèmes mathématiques et
seront documentées comme telles (comme le sont les formats
cryptographiques), on pourra commencer à y croire.
C'est déjà le cas.
Je veux les docs des DRM pour le croire.
Avec les DRM actuelles, seule la clé est secrète, et elle est
protégée par d'autres algos asymétriques (un peu comme le
fonctionnement de PGP).
Oui, donc le décryptage est basé sur le secret de la clé qui doit donc
rester inconnu de l'utilisateur.
Le seul moyen de faire celà, c'est qu'elle soit dans le hard.
En quoi les DRM utilisés dans les formats lisibles par un ordinateur
peuvent répondre à celà ?
Si si. Il n'y a pas que FairPlay comme DRM. *Toutes* (à l'exception
de celle d'Apple, que je connais mal d'ailleurs) sont basés sur une
crypto forte.
Et toutes les implémentations permettent aujourd'hui d'avoir le flux
décodé en clair visible, non ?
Le contraire n'est possible que si tu décrypte dans le hard qui "affiche"
(l'enceinte, dans le cas du son).
Si on n'arrive pas à choper la clé, on n'arrive pas à avoir le flux
qui va avec, alors... ;-)
Hum, dans les flux broadcastés, que ce soit en DVB (terrestre ou
satellite) ou en IP (généralement en UDP, le surcout et la latence du
TCP le rendrent difficilement utilisables...), tu peux louper un paquet et
recevoir tous les autres. Il peut te manquer juste un bout de la clé et
avoir tout le reste.
