|
Cette page contient la traduction de l'article A Cost Analysis of Windows Vista Content Protection de Peter Gutmann, chercheur néo-zélandais, spécialisé dans les problèmes de sécurité informatique. La lecture de ce document suscite beaucoup de réactions. Ainsi, avant de dire que c'est un document subjectif, anti-Microsoft, ou ne contenant que du FUD, je vous conseille d'aller jeter un oeil à la section "MINI-FAQ".
Certains lecteurs ont trouvé que le document était assez mal traduit.
Je tenais juste à dire que j'ai effectivement traduit ce document assez vite et du mieux que j'ai pu, mais qu'il reste sûrement des erreurs.
C'était volontaire de ma part de faire cette traduction assez vite pour l'avoir avant la sortie de Vista, fin Janvier.
Il est important de savoir et de faire savoir ce qui nous attend avec Vista.
Enfin, le document original et cette traduction ne sont pas des documents figés. N'hésitez donc pas à revenir de temps à autre pour voir s'il y a du nouveau.
Bonne lecture ! :)
Peter Gutmann, pgut001@cs.auckland.ac.nz Traduction française réalisée par Charles Longeau, chl@tuxfamily.org http://chl.be/vista/ (Une remarque aux lecteurs : La réaction de ce qui a commencé comme un message technique obscur sur une liste de diffusion sur la sécurité a été plutôt inattendue et accablant, je suis complètement submergé de courriels sur Vista en ce moment. Veuillez être patient si vous attendez des réponses, pardonnez moi si je ne peux pas répondre à tous les messages.) Résumé pour décideursAfin d'assurer la protection de contenu pour ce qui est appelé « contenu de première qualité » (typiquement des données HD issues de sources Blu-Ray ou HD-DVD), Windows Vista a subit une refonte totale des éléments au cœur de l'OS. Assurer cette protection engendre des coûts considérables en termes de performance et stabilité du système, de surcoût pour le support technique, et du coût du matériel et du logiciel. Ces problèmes affectent non seulement les utilisateurs de Vista mais aussi l'industrie des PC toute entière, puisque les effets des mesures de protection impactent tout matériel et logiciel qui communiquera au final avec Vista, même si il n'est pas employé directement avec Vista (par exemple du matériel d'un ordinateur Macintosh ou d'un serveur Linux). Ce document analyse le coût induit par la protection de contenu de Vista, et les dommages collatéraux que cela implique dans toute l'industrie informatique. Résumé pour décideurs pressésLes spécifications de la protection de contenu de Vista pourraient très bien constituer la plus longue annonce de suicide de l'histoire [note A]. Table des matières
IntroductionCe document s'intéresse uniquement au coût des parties techniques de la protection de contenu de Vista [note B]. Les problèmes d'ordre politiques (réunis sous la dénomination DRM) ont déjà été étudiés en détail par ailleurs et ne seront pas commentés ici, à moins que cela corresponde au cadre de cette analyse. Cependant, un point important à garder à l'esprit pendant la lecture de ce document est que pour fonctionner, la protection de contenu de Vista doit être capable violer les lois de la physique, chose qui est peu susceptible de se produire même si l'industrie souhaiterait que cela soit possible [note C]. Cette énigme se répète maintes fois dans les exigences de protection de contenu de Windows, pour lesquelles les fabricants n'ont reçu aucune ligne directrice claire et nette. Au lieu de cela, ils reçoivent l'instruction de se dévouer corps et âme à la ligne du parti. La documentation est truffée de phrases telles que : « Il est recommandé qu'un fabricant de périphériques graphiques aille plus loin que de suivre à la lettre cette spécification et fournisse des fonctionnalités supplémentaires de protection de contenu, parce que cela montre leur ferme intention pour protéger le contenu de première qualité ». C'est une manière très étrange d'écrire des spécifications techniques, mais montre bien que ce que la spécification tente de réaliser est fondamentalement impossible. Les lecteurs devraient garder à l'esprit cette exigence à montrer un niveau d'engagement suffisant lors de la lecture de l'analyse suivante [note D]. Un deuxième point à noter est que le terme « contenu de première qualité », ou dans des rapports plus récents de Microsoft, « contenu commercial » (j'ai employé « contenu de première qualité » dans tout cet article pour l'uniformité) dépasse le cadre des exemples du HD-DVD et du Blu-Ray que j'ai employés ci-dessus et comprend non seulement la définition évidente du « contenu HD sous n'importe quelle forme » mais aussi du contenu non HD, ou comme le dit Microsoft « contenu commercial en général, indépendant de la résolution ». Tandis que le contenu de première qualité est actuellement encore rare, dans cinq ans il sera difficile de trouver un film ou du contenu similaire qui ne soit pas du contenu HD ou semblable à du contenu de première qualité. Ainsi bien que Microsoft ai essayé de minimiser l'impact perçu de la protection de contenu de Vista en déclarant qu'il ne s'appliquera seulement lorsque du contenu de première qualité/commercial sera présent, cela évite commodément d'évoquer le fait que Microsoft espère que cette situation deviendra omniprésente dans un avenir proche. Tout le futur de la protection de contenu de Vista est basée sur ce fait, parce que sans contenu de première qualité presque omniprésent il n'y a aucun intérêt d'avoir des fonctionnalités de protection de contenu en première ligne. Désactivation de fonctionnalitéLe mécanisme de protection de contenu de Vista n'autorise l'envoi de contenu protégé qu'aux interfaces intégrant également des mécanismes de protection de contenu. Actuellement l'interface de sortie audio haut de gamme la plus courante est S/PDIF (Sony/Philips Digital Interface Format). La plupart des cartes audio les plus récentes, par exemple, comportent une sortie optique numérique TOSlink pour la reproduction sonore de haute qualité, et même la dernière série de cartes mères avec carte son intégrée fournissent au moins une sortie audio numérique coaxiale (et souvent optique). Puisque S/PDIF ne fournit aucune protection de contenu, Vista exige sa désactivation pendant la lecture d'un contenu protégé [note E]. En d'autres termes si vous avez dépensé une fortune dans une installation audio haut de gamme alimentée par une sortie numérique S/PDIF, vous ne pourrez pas l'utiliser avec un contenu protégé. Disons que vous venez juste d'acheter “The Dark Side of the Moon” des Pink Floyd, sorti sur un Super Audio CD (SACD) dans son édition du 30è anniversaire en 2003, et que vous voulez le lire sous Vista. Comme la liaison S/PDIF vers votre amplificateur ou vos haut-parleurs est considéré comme non sécurisée pour jouer un contenu SA, Vista la désactive, et vous finissez par écouter une représentation du mime Marceau au lieu des Pink Floyd. De manière similaire, un signal vidéo YPbPr sera désactivé par la protection de contenu de Vista. La même chose s'applique donc à une installation vidéo utilisant comme source un signal YPbPr. Que se passe-t-il si vous êtes suffisamment chanceux pour avoir acheté une carte vidéo qui possède une sortie numérique HDMI avec une protection du contenu HDCP ? Il y a une forte probabilité pour que vous deviez acheter une autre carte qui supporte vraiment le HDCP, parce que jusqu'à très récemment cette année, aucune carte vidéo du marché ne le supportait réellement même si les publicités des vendeurs prétendaient le contraire. Ainsi le site qui a le premier sorti l'histoire dans l'article The Great HDCP Fiasco nous dit : « Aucune des cartes graphiques AGP ou PCI-E que vous pouvez acheter aujourd'hui ne supporte le HDCP [...] Si vous venez juste de dépenser 1000$ dans une paire de Radeon X1900 XT en espérant être capable de jouer des films en HD-DVD ou en Blu-Ray à la résolution de 1920x1080 dans le futur, vous venez juste de gaspiller votre argent [...] Si vous venez juste de dépenser 1500$ dans une paire de 7800GTX 512MB GPUs en espérant être capable de jouer des films en HD-DVD ou en Blu-Ray à la résolution de 1920x1080 dans le futur, vous venez juste de gaspiller votre argent. » (Les deux périphériques mentionnés ci-dessus sont les cartes vidéo les plus avancées soit-disant-capable-de-faire-du-HDCP créées par les deux principaux fondeurs de circuits graphique ATI et nVidia). ATI fût par la suite accusé dans un procès collectif intenté par ses clients déçus. Et même en août de 2006, quand Sony annonça son lecteur Blu-Ray pour PC, il dut faire face au fait embarrassant que son lecteur Blu-Ray ne pouvait pas lire les disques Blu-Ray au format HD : « Étant donné qu'il n'y a actuellement aucun PC à la vente disposant d'un circuit graphique supportant le HDCP, ce n'est pas encore possible. » En fait pour l'instant personne n'a pu identifier un quelconque système Windows qui lira réellement du contenu HD en qualité HD, dans tous les cas toute tentative n'a produit aucune sortie ou un message disant c'était bloqué par la protection de contenu. Tant qu'il n'est pas possible de prouver le contraire de cette manière, c'est certainement une indication que les acheteurs potentiels auront une mauvaise surprise quand ils essayeront de lire du contenu de première qualité sur leur tout nouveau PC avec Vista. Le même problème affectant les cartes graphique arrivent aux moniteurs LCD à haute résolution. Une des grandes nouveautés du CES 2007 était l'écran Samsung LCD HD 27" de 1920x1200 pixels, le Syncmaster 275T, sorti au moment où tous les autres constructeurs fournissent des écrans 24" ou 25" comme leur produit haut de gamme [note F]. Le seul problème avec cet impressionnant moniteur HD est que Vista n'affichera pas de contenu de HD dessus parce qu'il ne considère aucun de ses nombreux connecteurs d'entrée (DVI-D, D-Sub 15 broches, S-Video, et vidéo composite) assez sûrs. Ainsi vous pouvez faire presque tout ce que vous voulez sur ce moniteur HD, sauf afficher du contenu HD. Si vous avez bien plus d'argent à gaspiller, vous pouvez aller chercher le plus grand moniteur (conventionnel) existant, le SyncMaster 460PN 46" de Samsung stupidement grand (pour un moniteur). Là encore, Vista n'affichera pas de contenu HD dessus, transformant votre achat de 4.000$ en cadre de tableau d'image (assez curieusement, ce moniteur a été annoncé en tant que « HDTV ready » par les revendeurs quoique vous ne puissiez pas afficher d'images HD dessus, bien que dans la pratique le terme « HD-ready » n'a plus vraiment de sens). Afin de protéger convenablement le contenu, Vista devra probablement neutraliser toutes les fonctionnalités spéciales de périphérique qu'il ne peut pas directement contrôler. Par exemple beaucoup de cartes sons sont construites à partir des chipsets C-Media (qui dans la pratique sont les plus répandus) supportant l'ASIO de Steinberg (Audio Stream I/O), qui est une interface audio numérique qui contourne complètement le mixeur audio de Windows et tout autre pilote relatif à l'audio pour fournir plus de flexibilité et pour beaucoup moins de latence que ceux de Windows. Le support d'ASIO est standard pour le nouveau matériel de C-Media, comme le CMI 8788. Puisqu'ASIO contourne la gestion audio de Windows, il devrait probablement être désactivé, ce qui est problématique car les mélomanes et musiciens professionnels exigent spécifiquement le support d'ASIO en raison de sa bien meilleure qualité que celle des canaux standards de Windows (vous pouvez obtenir plus d'informations sur l'architecture audio de Vista et les changements par rapport à XP dans ce message de Creative Labs). Désactivation de fonctionnalité indirecteDe même qu'il y a désactivation manifeste de fonctionnalité, il y a également la désactivation indirecte de fonctionnalité. Par exemple la communication vocale sur PC se base sur l'annulation automatique d'écho (AEC) pour fonctionner. L'annulation d'écho est employée pour empêcher le son d'un haut-parleur ou des écouteurs d'interférer avec un microphone à proximité. C'est plutôt délicat parce que le son sera modifié par le haut-parleur et l'environnement dans lequel il fonctionne, donc pour le supprimer il faut un traitement du signal assez sophistiqué, ainsi qu'une copie de haute qualité du signal (si vous avez une copie dégradée du signal, il devient beaucoup plus difficile de l'utiliser pour annuler l'écho). Bien qu'il ne soit pas visible, l'annulation d'écho est très couramment employée dans les applications comme les téléphones mains libres de voiture,, les téléphones standards utilisés en mode mains libres, et les systèmes d'appel en conférence. AEC sur PC exige la rétroaction d'un échantillon du son émis dans le sous-système d'annulation d'écho, mais avec la protection de contenu de Vista ceci n'est plus permis parce que cela pourrait permettre l'accès au contenu de première qualité. Ce qui est autorisé est la rétroaction d'un signal sonore fortement dégradé, ce qui pourrait être vaguement suffisant pour effectuer une espèce d'annulation d'écho minimaliste. L'exigence de désactiver les sorties audio et vidéo désorganise complètement les opérations standards du système, parce que la politique de sécurité utilisée est une politique dénommée “system high” : le niveau global de sensibilité est celui des données les plus sensibles du système. Ainsi dès l'instant où un son venant d'un contenu de première qualité apparaît sur votre système, il y aura dégradation de signal et désactivation des sorties. Ce qui fait que c'est particulièrement amusant est le fait que la dégradation/désactivation est dynamique. Ainsi si le signal du contenu de première qualité est intermittent ou change (par exemple de la musique avec un effet de fondu), les diverses sorties et qualités de sortie vont avoir l'effet de fondu, s'allumeront ou s'éteindront, en synchronisation. En temps normal, ce type de comportement amènerait à une réinstallation des pilotes de périphérique ou même un retour sous garantie du matériel affecté, mais dans ce cas là c'est juste le signe que tout fonctionne comme prévu. Lecture en qualité dégradéeÀ côté de l'approche tout ou rien de la désactivation de sortie, Vista exige de toute interface fournissant une sortie de haute qualité qu'elle dégrade la qualité de signal qui la traverse si un contenu de première qualité est présent. Ceci est fait par un « constricteur » qui atténue le signal vers une qualité bien inférieure, puis l'amplifie à nouveau à son niveau original, mais avec une perte significative de qualité. Ainsi si vous avez un écran LCD coûteux utilisant un signal de haute qualité venant de votre carte vidéo DVI et qu'un contenu protégé est présent, l'image que vous allez voir sera, comme annoncé par la spécification, « légèrement brouillée », un peu comme un moniteur à tube cathodique de 10 ans que vous aurez récupéré pour 2$ dans un vide-grenier (voir les Citations pour des exemple réels de cela). En fait les spécifications prévoient toujours explicitement les vieilles sorties analogiques VGA, mais c'est seulement parce que le rejet de celles-ci dérangerait trop de propriétaires de moniteurs analogiques encore existants. Dans le futur, même une sortie analogique VGA devra probablement être désactivée. La seule chose qui semble être explicitement permise est lasortie TV d'extrêmement basse qualité, à condition que Macrovision soit installé. La même dégradation délibérée de la qualité de lecture s'applique à l'audio, qui est dégradé en un son (d'après la spécification) « brouillé avec moins de détails » [note G]. De manière amusante, les documentations de protection de contenu de Vista indiquent qu'il sera laissé au soin des fabricants de puces graphiques de différencier leurs produits en se basant sur la qualité visuelle (délibérément dégradée). Cela revient un peu à casser les jambes d'athlètes olympiques et ensuite de les évaluer sur la façon dont ils peuvent rapidement boiter sur leurs béquilles. Les spécifications de Microsoft indiquent que seulement les dispositifs d'affichage avec plus de 520k pixels verront leurs images dégradées (il y a même un code d'état spécial pour cela, STATUS_GRAPHICS_OPM_RESOLUTION_TOO_HIGH), mais omettent commodément de mentionner que cette résolution, approximativement 800x600, couvre presque tous les périphériques d'affichage qui ne seront jamais utilisé avec Vista. La configuration minimale absolue pour Vista Basic sont listées comme ayant une résolution de 800x600 (et un processeur Pentium III 800MHz avec 512MB de RAM, qui semble, bien, « largement optimiste » étant les termes qui me viennent a l'esprit). Cependant, cela ne vous donnera pas l'interface Vista Aero, ce qui rend une migration de XP vers Vista plus ou moins injustifiée. La configuration minimale pour faire tourner Aero sur un Vista Premium PC est « un processeur graphique DX9, 128 MB de VRAM, Pixel Shader 2.0, et une résolution minimum de 1024x768x32 », et pour le Aero Glass c'est encore plus que ça. En outre la résolution minimum supportée par un écran LCD est 1024x768 pour des 15", et pour obtenir 800x600 vous devrez retourner à un écran à tube cathodique 14" vieux de 10 ans ou quelque chose de semblable. Donc en pratique l'exigence des 520k pixels signifie que tout rentrera dans la catégorie des images dégradées. (Beaucoup de choses de ce truc OPM semble venir directement d'une zone d'ombre. Il est normal d'avoir des codes d'erreur indiquer qu'il y a eu une erreur disque ou qu'un paquet réseau a été corrompu, mais je suis sûr que Windows Vista doit être le premier OS de l'histoire pour avoir des codes d'erreur pour des choses comme « l'affichage est de trop bonne qualité »). Au delà des implications évidentes de la qualité de lecture délibérément dégradée, cette mesure peut avoir des répercussions sérieuses dans les applications où la reproduction de haute qualité du contenu est vitale. La protection de contenu de Vista signifie que des images vidéo de contenu de première qualité peuvent être changées subtilement, et il n'y a aucune manière sûre d'échapper à ça — Vista modifiera discrètement le contenu affiché sous certaines conditions (presque impossibles à prévoir à l'avance) uniquement connues du sous-ensemble intégré de la protection de contenu de Vista (Philip Dorrell a fait un dessin réussi qui illustre ce problème). Microsoft déclare que cette manipulation d'image tenu secrète affectera seulement les parties de l'affichage qui contiennent le contenu protégé, mais puisque aucun dispositif connu n'implémente actuellement cette « fonctionnalité » il est dur de dire comment cela fonctionnera en pratique (ce qui se produit actuellement est que Vista refuse juste de lire le contenu de première qualité plutôt que de le dégrader). Une menace potentielle intéressante de sécurité, suggérée par Karl Siegemund, se produit quand Vista est employé pour exploiter un système de surveillance de sécurité tel qu'un système de vidéo surveillance. S'il est possible de convaincre Vista que ce qu'il communique est du contenu de première qualité, le contenu visuel (et/ou acoustique) de surveillance deviendra indisponible, puisqu'il est peu probable qu'un centre de surveillance emploiera les dispositifs ou les moniteurs de enregistrement utilisant des DRM. Je peux juste voir ceci comme élément de l'intrigue dans Ocean's Fifteen ou Mission Impossible Six, « c'est bon, leur système de surveillance utilise Vista, nous pouvons l'arrêter grâce a du contenu de première qualité ». (Ce qui est dingue à propos de la hantise de l'industrie avec la qualité d'image est que des études répétées ont prouvé que ce qui importe vraiment pour les observateurs (plutôt que ce qu'ils pensent qui importe) est la taille et pas la qualité d'image. Bien sûr, si vous prenez le consommateur moyen dans un magasin et le mettez devant le dernier écran à plasma il sera impressionné par le fait qu'il peut compter chaque poil de la barbe de Gandalf, mais une fois qu'il se met a lutter avec le balrog ce détail se perd et le seul différentiateur est la taille d'image. Vous pouvez trouver une bonne discussion de cela dans The Media Equation par les professeurs de Stanford Byron Reeves et Clifford Nass. Dans une expérience sur la fidélité visuelle ils ont montré un film à l'aide du meilleur équipement qu'ils ont pu se procurer, puis une autre fois en utilisant une copie de cinquième génération sur une mauvaise bande et un pauvre équipement. Il n'y avait aucune différence aux réponses des utilisateurs aux deux types d'images (voir le livre pour plus de détails sur cela). Vous pouvez voir un exemple de cet effet vous-même si vous pouvez configurer une machine avec un écran cathodique et LCD. Employez le moniteur cathodique pendant quelque temps, puis passez au moniteur LCD pendant une minute ou deux. Quand vous revenez sur l'écran cathodique, semble-t-il défectueux ? Aviez-vous noté ceci avant d'avoir regardé l'écran LCD ? Réciproquement, la taille d'image est un différentiateur énorme : plus c'est grand mieux c'est. Donc en pratique une image dégradée sur un énorme moniteur VGA (ou par extension n'importe quoi avec entrée analogique de basse qualité) se classera mieux qu'une image non dégradée sur un moniteur LCD beaucoup plus petit, en supposant que vous pouvez trouver un exemple pour ce dernier que Vista affichera réellement une image HD dessus. Bien sur convaincre les consommateurs de cela est une autre chose). Élimination du support du matériel Open-sourceAfin d'empêcher la création d'émulateurs de matériel d'appareils de sortie protégées, Vista exige un Hardware Functionality Scan (HFS) qui peut être employé pour obtenir un identifiant unique du matériel pour s'assurer qu'il est (probablement) authentique. Pour cela, le pilote sur le PC effectue une opération matérielle (par exemple un rendu 3D pour une carte graphique) qui produit un résultat qui est unique à ce périphérique. Afin que cela fonctionne, la spécification exige que les détails d'implémentation du périphérique soient maintenus confidentiels. Évidemment n'importe qui en sachant suffisamment au sujet du fonctionnement d'un périphérique pourrait écrire un pilote tiers pour celui-ci (par exemple pour un OS d'Open-Source, ou en général juste tout OS non-Windows) et en saurait également assez pour contourner le processus HFS. La seule manière de protéger le processus HFS est donc de ne libérer aucun détail technique sur le périphérique au delà d'un minimum exigé pour les critiques sur le web et la comparaison avec d'autres produits. Cette « fermeture » potentielle de la plateforme historiquement ouverte du PC est une tendance extrêmement inquiétante. Il y a un quart de siècle, IBM a pris l'importante décision de faire du PC une plateforme ouverte en publiant les détails complets du matériel et en permettant à n'importe qui de le concurrencer sur un marché ouvert. Beaucoup de petites compagnies, la traditionnelle startup de garage, ont fait leur début par ce biais. C'est cette ouverture qui a créé l'industrie du PC, et la raison pour laquelle la plupart des foyers (plutôt que juste quelques bureaux, ce qui avait été le cas jusque-là) ont un ou plusieurs PCs disposés quelque part dans un coin. Ceci semble être un retour aux mauvais jours d'il y a 25 ans quand seulement les initiés privilégiés pouvaient être en mesure de participer. Élimination des pilotes unifiésLe processus de HFS a un autre coût induit. La plupart des fournisseurs de matériel sont passés (merci à eux) aux modèles de pilote unifiés au lieu de la pléthore de différents pilotes qui ont abondé il y a quelques années (en ces mauvais jours il était nécessaire d'identifier chaque types de périphérique et de télécharger les pilotes spécifiques pour chacun d'eux, quelque chose qui étaient plus ou moins impossible pour des utilisateurs non-geek). Puisque HFS exige l'identification et la gestion unique non pas simplement de chaque type de périphérique (par exemple chaque puce graphique) mais de chaque variante de chaque type de périphérique (par exemple chaque évolution de chaque puce graphique) pour être capable de contourner tout problème trouvé avec une variante d'un périphérique, il n'est plus possible de créer de pilotes génériques pour une gamme entière de périphériques comme les pilotes actuels pour Catalyst/Detonator/ForceWare. Chaque légère variation de chaque type de périphérique en circulation doit être maintenant individuellement adaptée avec un code particulier afin que le processus HFS soit pleinement efficace, ayant pour résultat une re-balkanisation des pilotes qui venaient juste d'être disponibles sous une forme propre et unifiée ces dernières années. C'est plus un souci pour les fournisseurs de périphérique et développeurs de pilotes que pour les utilisateurs, puisqu'ils ne voient aucune de cette complexité supplémentaire artificiellement créé. Pour l'utilisateur c'est toujours un conducteur « unifié » puisque la re-balkanisation interne n'est pas visible dans le paquet de pilote (bien que le pilote « unifié » devient soudainement beaucoup plus gros). Le coût indirect pour l'utilisateur (de plus longs cycles de développement de pilote et un coût plus élevé) est la plupart du temps caché pour eux. Si une puce graphique est directement intégrée sur la carte mère et qu'il n'y a aucun moyen d'accès facile au bus de périphérique alors la contrainte de chiffrement du bus disparaît (voir Consommation inutile de ressource CPU ci-dessous). Puisque la condition de chiffrement est coûteuse, il est tout à fait possible que ce moyen de fourniture de possibilités graphiques deviendra soudainement plus populaire après la sortie de Vista. Cependant, ceci mène à un problème : il n'est plus possible de dire d'une puce graphique qu'elle est située sur une carte enfichée ou intégrée à la carte mère, puisque le système voit juste deux périphériques sur le bus AGP/PCIe. La solution à ce problème est de rendre les deux délibérément incompatibles, de sorte que HFS puisse détecter s'il s'agit d'une puce sur une carte enfichée ou sur la carte mère. Encore une fois, ceci ne fait rien de plus qu'augmenter les coûts et la complexité du pilote. D'autres problèmes apparaissent avec les pilotes audio. Pour le système, l'interface audio HDMI ressemble à S/PDIF, décision délibérée de conception pour faciliter la manipulation des pilotes. Afin de fournir la capacité de désactiver la sortie, il est nécessaire de rendre les codecs HDMI délibérément incompatibles avec les codecs S/PDIF, malgré le fait qu'ils ont été spécifiquement conçus pour paraître identiques afin de faciliter le support de pilote et réduire des coûts de développement. Déni-de-Service par l'intermédiaire de la révocation de pilote/périphériqueUne fois qu'une faiblesse est trouvée dans un pilote ou un périphérique particulier, ce pilote aura sa signature révoquée par Microsoft, ce qui signifie qu'il ne sera plus alimenté par tout ce qui est considéré comme du contenu de première qualité. Ce que cela signifie est qu'un rapport de vulnérabilité à propos d'un pilote ou d'un périphérique particulier causera la cessation de toute capacité de gestion de contenu de première qualité de ce périphérique dans le monde entier jusqu'à ce qu'un correctif puisse être trouvé. Pour citer les spécifications de protection de contenu, « vista révoquera [...] tout pilote qui laisserait du contenu de première qualité s'échapper [...] si le même pilote est utilisé dans toutes les conceptions des puces du fabricant, alors une révocation nécessiterait un nouveau pilote pour tous les produits de cette compagnie ». Si c'est un périphérique plus ancien pour lequel le fournisseur n'est pas intéressé par la correction des pilotes (et sur le marché rapide du matériel la plupart des périphériques atteignent ce stade une année ou deux après que leur modèle de remplacement soit devenu disponible), tous les périphériques de ce type dans le monde entier deviennent de manière permanente incapables de manipuler du contenu de première qualité. Un exemple de ceci pourrait être celui des cartes vidéo nVidia TNT2, qui sont toujours très largement déployées dans des environnements professionnels où elles sont tout de ce dont vous avez besoin pour utiliser Word, Outlook ou Excel (ou, dans notre cas, presque toute application non ludique). Les pilotes pour ces cartes n'ont pas été mis à jour depuis un certain temps pour cette raison : vous n'avez pas besoin des derniers pilotes parce qu'ils ne sont plus utiles avec les jeux actuels (si vous allez sur le site de nVidia et essayez d'installer des pilotes récents, l'installateur vous indiquera de retourner télécharger des pilotes beaucoup plus anciens à la place). Si un périphérique TNT2 s'avérait laisser filtrer du contenu, il semble peu probable que nVidia s'intéresserait à la correction des pilotes qu'il n'a pas touchés pendant plusieurs années, créant instantanément un abandonware pour la base installée d'utilisateurs. La menace de la révocation de pilote est l'option nucléaire ultime, la dernière cartouche des commissaires politiques rappelant aux fidèles leur devoir. Les détails exacts du marteau avec lequel des fournisseurs seront frappés sont enterrés dans des accords de licence confidentiels, mais j'ai entendu parler d'amende de plusieurs millions de dollars et des embargos sur la livraison ultérieure de périphériques en plus de la révocation du pilote mentionnée ci-dessus. Cette révocation peut avoir des coûts imprévus. Le composant anti-piraterie de Windows, WGA (ou dans le cas de Vista son successeur Software Protection Platform, SPP), est attaché aux composants matériels du système. Windows vous permet de faire un nombre limité de changements de matériel système après quoi vous devez remplacer votre licence Windows (les détails exacts de ce que vous pouvez et ne pouvez pas faire a été le sujet de beaucoup de discussions). Si une partie du matériel est affectée par une révocation de pilote (même juste temporairement tout en attendant une mise à jour du pilote pour contourner la libération de contenu) et que vous échangez votre carte son ou vidéo pour une autre afin d'éviter le problème, vous risquez de déclencher le composant anti-piraterie de Windows, vous mettant un peu plus dans une mauvaise posture. Si vous êtes forcés d'échanger un composant principal de système comme une carte mère, vous faites instantanément échouer la validation WGA. La révocation de n'importe quel périphérique intégré aux cartes mères (pratiquement chaque carte mère a une certain type de carte son intégrée, et toutes cartes mères bon marché ont une carte vidéo intégrée) semblerait avoir un impact très négatif sur les mesures d'anti-piratage de Windows. Une autre conséquence imprévue de la possibilité d'une réduction des fonctionnalités déguisée en mise à jour (c'est-à-dire, un pilote révoqué par Windows Update) est que le processus entier de mise à jour de votre machine est censé fournir des avantages à l'utilisateur sous forme de fonctionnalité augmentée ou, plus pragmatiquement, de corrections de bugs et correctifs de sécurité. Puisque les attaques de malware sont invisibles mais qu'une perte de possibilités de lecture ne l'est pas, si le seul effet visible d'une mise à jour est de réduire la fonctionnalité du système il motive les utilisateurs de désactiver les mises à jour afin d'éviter ce problème. Les détails de ce qui se produira si une carte mère possède une carte son intégrée inutilisée et une carte son additionnelle à côté d'elle, et que les pilotes de la carte mère sont révoqués, sont inconnus. Windows ne peut pas indiquer qu'il n'y a rien de relié à la carte son bon marché intégrée parce que l'utilisateur préfère employer sa carte M-Audio Revolution 7.1 Surround Sound à la place, ainsi il devra probablement révoquer les pilotes de la carte mère même s'ils ne sont pas employés pour quoi que ce soit. Depuis que pratiquement toutes les cartes mères contiennent une carte son intégré, cela pourrait s'avérer vraiment problématique. Un problème entièrement différent du Déni de Service qui s'applique plus aux périphériques HDMI en général a déjà fait surface sous la forme des, euh, « amplificateurs DVI », qui prennent comme entrée un signal HDMI et produisent un signal DVI, l'amplifiant au passage. Ah, et comme effet secondaire ils oublient de réappliquer la protection de HDCP en sortie. D'une manière assez amusante, c'est précisément cette approche qui a été recommandée par un co-directeur marketing de Westinghouse (grand fabricant de télévisions aux USA) pour résoudre les problèmes d'interprétation HDCP de Sony dans la Playstation 3 et l'interprétation de Westinghouse dans leurs télévisions 1080p, qui a indiqué aux consommateurs « achetez un convertisseur HDMI DVI pour contourner HDCP ». Les fournisseurs de matériel semblent être venus à la même conclusion au sujet de la protection de contenu que l'ordinateur dans Wargames au sujet de la guerre thermonucléaire globale : « Un jeu étrange. Le seul mouvement gagnant est de ne pas jouer ». Ces déplombeurs HDCP sont relativement simples à concevoir et à construire en utilisant des puces HDMI disponibles immédiatement. Au delà des modèles disponibles dans le commerce, des passionnés d'électronique ont construit leurs propres déplombeurs de protection en employant des échantillons de puces obtenus à partir des fournisseurs. Si vous avez les bonnes qualifications vous pouvez même obtenir du matériel d'évaluation conçu pour l'essai et le développement qui font ce genre de choses. Encore plus accessible que ça sont les lecteurs HD avec sorties numériques non HDMI, par exemple ceux qui contiennent une interface de HD-SDI (SMPTE 292M). HD-SDI est une norme numérique non codée utilisé typiquement dans des studios TV mais également disponibles par diverses sources non US comme des lecteurs HD standards de seconde zone, fournissant une qualité meilleure que HDMI sans les soucis du HDCP. Supposez maintenant que le fabricant « d'amplificateur DVI » achète un chargement de camion de puces HDMI (ils voudront en obtenir autant que possible en une fois car ils ne pourront probablement pas pouvoir revenir en acheter plus quand le fournisseur de puces découvrira à quoi elles sont destinées). Comme c'est un périphérique escroc, il peut être révoqué ... avec des centaines de milliers ou même des millions d'autres consommateurs qui utilisent cette même puce dans d'autres périphériques. S'ils se sentent particulièrement méchants, ils peuvent réutiliser les puces HDMI des anciennes TV pour s'assurer de produire le maximum de dommages possibles à l'ensemble des consommateurs. Ce processus de cannibalisation est réellement assez commun parmi les soldats de la TV. Quand un composant important comme le tube cathodique ou la culasse (qui est souvent uniquement vendue comme une partie intégrante du tube cathodique) tombe en panne, cela n'est souvent plus intéressant de réparer la TV, qui à partir de là gagne une deuxième vie comme source de pièces de rechange pour d'autres TV. En particulier les composants comme le jungle IC (qui intègre une grande quantité de circuits discrets dans un périphérique) peuvent coûter jusqu'à 50-100$ à remplacer, ainsi cela a du sens de réutiliser certaines des pièces plutôt qu'en acheter des neuves, en particulier quand il n'est pas évident que ce soit le composant problématique. Récupérer une puce HDMI d'un tel ensemble de TV n'est pas aussi exotique qu'il n'y parait. Engadget a une bonne vue d'ensemble du scénario apocalyptique s'ensuivant. (Ce qui arrive exactement lorsqu'une une clef est révélée dépend de la façon dont les attaquants l'utilisent. La manière dont fonctionne le verrouillage HD-DVD/Blu-Ray est telle qu'une clef spécifique au dispositif est employée pour déchiffrer la clef de titre sur le disque, et la clef de titre est alors également employée pour déchiffrer le contenu. Ainsi l'enchaînement de verrous est clef du dispositif -> clef de titre -> contenu. Ce niveau d'indirection permet la désactivation individuelle d'un périphérique par la révocation de la clef spécifique au périphérique sans rendre le disque illisible sur tous les périphériques, puisque d'autres clefs de périphériques peuvent encore déchiffrer la clef de titre et ainsi le contenu (j'ai légèrement simplifié ceci pour réduire la longueur de l'explication, voir les spécifications d'AACS pour plus de détails). La clef de dispositif est attachée à un périphérique/lecteur/fournisseur particulier, mais la clef de titre est seulement attachée au contenu du disque. Vous pouvez probablement voir où ceci va ... en publiant la clef de périphérique, l'attaquant peut causer la mutilation générale en forçant la révocation du périphérique. D'autre part en publiant la clef de titre l'attaquant peut libérer le contenu d'une façon non traçable, puisqu'on ne le connaît pas quelle clef de périphérique a été employée pour révéler la clef de titre. En outre puisqu'il n'y a aucune manière de dé-publier la clef de titre (contenu chiffré + clef de titre = contenu non codé), à ce stade pour le contenu la partie est finie). Fiabilité diminuée du système« Les pilotes doivent être plus que robustes. Cela exige un développement supplémentaire du pilote pour isoler et protéger certaines parties sensibles du code » — ATI. La protection de contenu de Vista exige que les périphériques (matériel et pilotes) arment des “tilt bits” s'ils détectent quelque chose d'anormal. Par exemple s'il y a des fluctuations de tension inhabituelles, des signaux du bus qui ont la bougeotte, un code retour de fonction anormal, un registre de périphérique qui ne contient pas tout à fait la valeur attendue, ou quoi que ce soit de semblable, un “tilt bit” est armé. De telles occurrences ne sont pas si rares dans un ordinateur. Par exemple démarrer ou brancher un périphérique alimenté par le bus peut causer un petit problème dans des tensions d'alimentation, ou les pilotes peuvent tout à fait ne pas contrôler l'état des périphériques avec autant de précision qu'ils pensaient. Avant, ce n'était pas un problème — le système était conçu avec une légère tolérance, et les choses fonctionnaient normalement. En d'autres termes les petites variations de performance dans l'exécution faisaient partie du fonctionnement normal du système. En outre, le degré de divergence peut largement différer suivant les systèmes, certains avec de grands changements dans les paramètres du système et d'autres avec seulement de légers changements. Une manière assez flagrante de s'en rendre compte est d'observer le résultat d'une microcoupure sur un groupe de PCs. Les effets varieront de la mise hors tension, à divers types de crash, voire rien du tout, tous déclenchés par exactement le même événement externe. Avec l'introduction des “tilt bits”, toute la tolérance prévue s'en est allée. Chaque petit problème (normalement non décelable) est désormais signalé parce qu'il pourrait être un signe d'une attaque, avec la réaction requise étant que (d'après la spécification) « Windows Vista lancera une réinitialisation complète du sous-ensemble graphique, ainsi tout se remettra en marche ». Selon Microsoft cela prendra seulement quelques secondes et affectera seulement le sous-ensemble graphique (ainsi ce n'est pas un redémarrage complet de Vista), mais le véritable impact de ce mécanisme reste à voir. En outre même si il est relativement rapide, les systèmes avec des exigences de haute disponibilité n'apprécieront probablement pas le surcoût de doux redémarrages périodiques du sous-ensemble graphique. Ainsi l'effet que cela aura sur la fiabilité du système ne devrait exiger aucune autre explication. Les « fonctionnalités » de protection de contenu comme les “tilt bits” ont aussi d'inquiétantes implications dans le déni de service. C'est probablement une bonne chose que le malware moderne soit créé par des programmeurs ayant des intérêts commerciaux dans le phishing et ayant l'industrie du Spam à l'esprit plutôt que simplement créer un maximum de ravages. Avec le nombre de goupilles de grenade aussi facilement accessibles que la protection de contenu de Vista fournit, n'importe quel morceau de malware qui décide de tirer quelques unes d'entre elles causera des dommages considérables. Les implications pour la sécurité nationale semblent tout à fait sérieuses, à partir du moment où un malware intégrant une partie minuscule et facilement dissimulable suffit à rendre une machine inutilisable, tandis que la nature même de la protection de contenu de Vista rendrait presque impossible de déterminer pourquoi le déni de service est apparu. En outre, les auteurs de malware, qui tirent profit des périphériques de « protection de contenu », en seraient protégés par le DMCA contre les tentatives de rétro-ingénierie ou la désactivation des fonctionnalités de protection de contenu dont ils abuseraient. Allant au delà des attaques délibérées par déni-de-service, il est possible d'imaginer toutes sortes de scénarios dans lesquels les tilt bits finissent par affecter les utilisateurs. Considérez un vaisseau de guerre fonctionnant dans une zone de combat et équipé de PCs sous Vista pour la gestion des fonctions critiques du navire qui ne fait rien de plus que de souffrir d'une grave secousse dût à un tir manqué assez proche, brouillant le bus juste assez pour activer les tilt bits (sans causer d'autres vrais dommages). Dans un infâme incident de septembre 1997, Windows NT est parvenu à neutraliser le système Aegis du croiseur USS Yorktown (“NT Leaves Navy 'Smart Ship' dead in the water”, Government Computer News, 13 juillet 1998). Maintenant Windows Vista peut faire la même chose par l'intermédiaire d'un dispositif conçu pour l'OS [note H]. Ce problème, à moins qu'il puisse être clairement résolu, rendrait l'utilisation de PCs sous Vista inacceptable pour toute application qui pourrait dépendre de conditions environnementales peu communes telles qu'une altitude élevée, variations d'environnement, choc, etc. Quelques contributeurs ont déclaré qu'ils ne peuvent pas voir le système de révocation jamais utilisé parce que le contrecoup du consommateur serait trop énorme, mais ensuite le contrecoup légal de ne pas le faire serait également extrême. La seule vraie indication que nous avons pour savoir à quel point Microsoft y est vraiment impliqué est la vitesse étonnante avec laquelle Microsoft a publié un correctif pour la vulnérabilité WMDRM (Windows Media DRM), qu'ils ont sorti précipitamment à une vitesse que même le ver le plus virulent n'a jamais provoqué. Ceci semblerait indiquer qu'ils sont assez sérieux à ce sujet, puisqu'ils l'ont rendu plus prioritaire que n'importe quel autre problème de sécurité conventionnel non lié aux DRM. Ces mécanismes de protection peuvent-ils être déclenchés par inadvertance ? Il y a plein de preuves réelles montrant que cela arrive tout le temps. Un exemple que j'ai récemment rencontré dans mon travail de réparateur d'ordinateur d'amis et de voisins a impliqué un retraité réalisateur de films possédant une collection de 50 ans de films éducatifs faits pour enseigner dans les écoles. Récemment il a transféré sa collection entière sur DVD pour les rendre plus accessibles à de nouveaux publics. Malheureusement un certain composant de la protection de contenu de Windows a décidé qu'une certaine condition de protection n'était pas remplie, et en conséquence 50 ans de fabrication de films éducatifs ont été réduits à un message d'erreur indiquant que Macrovision ne pouvait pas être activé et donc le contenu ne pouvait pas être lu. Puisqu'il se lit parfaitement sur diverses plateformes non Windows incluant une gamme des lecteurs DVD standards, ce n'est pas un problème avec les DVDs mais dû à un défaut de fonctionnement du mécanisme de protection de contenu de Windows autour d'une technologie appelée Macrovision. Macrovision est une technique basique de protection de signal analogique appliquée aux sorties TV sur les cartes vidéo d'ordinateur. Étrangement, son ordinateur n'a réellement aucune fonctionnalité de sortie TV. Ce qu'il a est un processeur graphique qui peut, en théorie, fournir une fonctionnalité de sortie TV (la plupart des processeurs graphiques ont ces possibilités, mais elles sont seulement employées sur quelques types de cartes vidéo, voir la section Coûts accrus de matériel pour les détails sur leur utilisation dans différentes versions de cartes vidéo). Cependant, puisque aucune possibilité réelle de sortie TV n'existe, il n'est pas possible d'y activer Macrovision. Ceci mène à une situation absurde où Windows interdit le lecture dû à l'absence de la protection de copie sur une sortie inexistante (voici un des nombreux exemples d'autres utilisateurs ayant le même problème). En conséquence, au nom de la protection de contenu, le réalisateur de film est dans l'impossibilité de lire son propre contenu ! Ce n'est pas simplement un cas isolé. Une recherche rapide sur Google du message d'erreur obtenu indique des milliers d'utilisateurs rencontrant ce même problème, et c'est seulement la partie immergée de l'iceberg, puisque peu de ceux affectés — les utilisateurs particuliers voulant lire des films — auront assez de savoir-faire pour chercher dans l'immensité des forum techniques où cela est discuté (en fait pour obtenir à une meilleure estimation du nombre d'utilisateurs affectés vous devez faire de multiples recherches en utilisant des variations du message d'erreur, puisqu'ils sont rapportés par une multitude de différentes manières). Quoi qu'il arrive même si ils arrivent aussi loin, c'est un effort inutile puisqu'il n'y a aucune solution connue au problème (bien qu'il ai été rapporté qu'au bout de diverses tentatives hasardeuses comme remettre l'ordinateur au propre en réinstallant Windows ai aidé dans certains cas). C'est en fin de compte une seule façon où la protection de contenu de Windows peut dysfonctionner. Une recherche sur Google de divers autres messages d'erreur d'empêchement de lecture (voici un exemple d'un tel message) indique encore d'autres communautés d'utilisateurs malheureux unis par le fait qu'ils leur a été impossible de voir du contenu à cause d'un disfonctionnement de la protection de contenu de Windows. Coûts accrus de matériel« Nous ne pouvons pas commercialiser tant que cela ne fonctionne pas selon les spécifications ... potentiellement davantage de renouvellement de matériel » — ATI. « Ceci augmente les coûts de conception de carte mère, augmente les délais d'exécution, et réduit la flexibilité de configuration des fabricants de pièces détachées. Ce coût est répercuté aux acheteurs de PCs multimédia et peuvent retarder la disponibilité des plateformes à hautes performances » — ATI. Vista inclut diverses exigences pour la « robustesse » dans laquelle l'industrie de contenu, à travers des « règles de robustesse matérielles », fixe des exigences de conception aux fabricants de matériel. Le niveau de contrôle que les producteurs de contenu ont sur les détails techniques de conception n'est rien moins que stupéfiant. Ainsi le chercheur en sécurité ED Felten cita des documents de Microsoft sur son site web freedom-to-tinker il y a environ un an : « La preuve [de la sécurité] doit être présentée à Hollywood et aux autres propriétaires de contenu, et doit confirmer qu'elle fournit le niveau de sécurité exigée. Le témoignage écrit d'au moins trois des plus grands studios d'Hollywood est exigée ». Ainsi si vous concevez un nouveau système de sécurité, il ne sera pas supporté sous Windows Vista tant que les experts reconnus en sécurité informatique comme MGM, 20th Century-Fox et Disney ne vous donnent pas leur aval (cela donne une toute nouvelle signification au terme « sécurité Mickey-Mouse »). Il est absolument effarant de trouver des paragraphes comme cela dans ce qui est censé constituer des documents techniques de Windows, puisqu'il donne aux studios d'Hollywood un droit de veto sur les mécanismes de sécurité de Windows. Comme exemple de ces « règles de robustesse », seules certaines implantations sont autorisées pour une carte afin de rendre plus difficile pour les profanes l'accès à des éléments de la carte. Probablement pour la première fois, la conception d'ordinateur est dictée non pas par des règles de conception électronique, exigences physiques de disposition, ou questions thermiques, mais par les souhaits de l'industrie de contenu. Indépendamment du gros mal de tête que cela pose aux fabricants de périphériques, cela impose également d'avantage de coûts supplémentaires, tout en les mettant dans l'obligation de concevoir des cartes de façon sous-optimale. Les fabricants de cartes graphiques produisent typiquement une conception prêt-à-porter (souvent copiée à partir de la disposition de référence du fournisseur des puces la moins modifiée possible comme illustré dans la critique d'un produit qui montre cinq cartes pratiquement identiques de différents fournisseurs ayant comme seule différence apparente le logo sur le radiateur), puis remplissent les différents classes et niveaux des prix de cartes de différentes manières. Par exemple une carte bas de gamme aura des encodeurs de sortie TV, circuits DVI, ou RAMDACs, peu coûteux, minimalistes ou absent qui les différencient des prix des cartes graphiques de meilleure qualité. Vous pouvez voir ceci sur les cartes bon marché en observant les plots de connexion inutilisés sur le circuit imprimé, et les gamers et autres sauront quels sont les fils et résistances manquants des cartes graphiques. Un exemple d'omission de composants d'une carte haut de gamme pour créer une carte milieu de gamme montre clairement le grand secteur rectangulaire rouge tout à gauche de la carte, c'est là que le fabricant a omis un composant pour produire un modèle moins cher. La même chose est visible sur une autre carte. Réciproquement, une carte haut de gamme (lorsqu'elle est sortie) avec des composants optionnels installés montre une puce additionnelle à gauche du gros carré radiateur+ventilateur qui gère l'encodage vidéo et peut être ajoutée ou enlevée (avec d'autres composants optionnels) pour créer différentes gammes de cartes à différents niveaux de prix. L'industrie automobile fait la même chose, vous avez un modèle de base pour chaque type de voiture et 10.000 options supplémentaires pour convenir aux besoins et bourses de chacun. Dans certains cas l'addition des circuits supplémentaires n'est pas uniquement un moyen pratique de différentiation des prix mais est exigée pour que le dispositif fonctionne. La plupart des nouvelles cartes vidéo ont les doubles sorties vidéo, et pour le haut de gamme tendent à avoir des doubles sorties DVI. Cependant, beaucoup de périphériques fournissent une seule sortie DVI utilisant TMDS (Transition Minimized Differential Signaling, un format de transmission série de données à grande vitesse). La deuxième sortie est fourni par un port DVO (Digital Video Out, à ne pas confondre avec l'appellation semblable d'Intel appelée SVDO) en combinaison avec un émetteur TMDS externe. En outre quelques écrans à haute résolution exigent de multiples liens DVI/TMDS parce qu'un unique canal DVI n'a pas assez de bande passante pour supporter de très hautes résolutions, exigeant les émetteurs TMDS externes. Vous pouvez voir ceci dans la première image d'une revue de la carte graphique Macintosh, qui montre la sortie DVI double canal utilisée pour piloter le 30" Cinema Display d'Apple (celui ci exige réellement de deux émetteurs TMDS à double canal pour supporter un deuxième écran, mais je vous épargnerai les détails techniques de ce cas). Le point important de tout ceci est l'expression « émetteur TMDS externe », aucun d'eux ne satisfait les exigences de robustesse puisqu'ils ont un accès direct au signal numérique de haute qualité. Avec assez de perversité, c'est la plupart du temps les écrans à haute résolution annoncés comme appropriés pour le contenu HD qui nécessitent les circuits TMDS externes qui les rendent incapables de répondre aux exigences de robustesse. Ce problème est une méchante situation de perdant-perdant de laquelle il n'y a pas d'issue. En théorie il serait possible d'ajouter un convertisseur DVI-HDMI (avec HDCP) pour contourner cela (un exemple typique serait les périphérique Silicon Image Sil139x ou Sil193x, qui ont été spécifiquement conçus pour cette application. Les émetteurs TMDS de Silicon Image sont couramment employés sur les cartes graphiques), mais HDMI n'a pas la bande passante pour supporter les images haute définition que ce moniteur affiche. Même sans dégradation explicite d'image par constriction, la condition d'employer le lien de qualité inférieure HDMI pour transporter ce qui devrait être un signal DVI signifie que la qualité d'image est perdue, et pour rendre cela encore bien plus douloureux les cartes graphiques résultantes seront plus chères parce que l'émetteur HDMI réduisant la qualité ajoute un coût supplémentaire. En d'autres termes les consommateurs payeront des frais supplémentaires pour obtenir une image de qualité inférieure. Même avec des moniteurs de basse résolution, le fait que le signal de données est présent sous une forme non protégée quand il entre dans l'encodeur externe signifie qu'il ne répondra probablement pas aux exigences de robustesse. (Comment exactement ceci est censé fonctionner n'est spécifié dans aucune documentation dont j'ai pu mettre la main dessus. Il semble être impossible de sortir d'un PC un signal protégé approuvé par un fournisseur tout en répondant également aux exigences de robustesse). Les exigences de la protection de contenu de Vista éliminent cette conception prêt-à-porter, interdisant l'utilisation d'encodeurs séparés pour la sortie TV, circuits de DVI, RAMDACs, ainsi que d'autres adjonctions discrétionnaires parce que transmettre de la vidéo non protégée à ces composants optionnels externes rendrait trop facile un détournement de signal du bus menant au composant externe. Tout doit être fait sur mesure et présenté de sorte qu'il n'y ait aucune liaison inutile permettant l'accès au signal sur la carte. Ceci signifie qu'une carte bas de gamme n'est pas juste une carte haut de gamme avec des composants en moins, chacune doit avoir une conception complètement faite sur mesure créée pour s'assurer qu'aucun signal sur la carte ne soit accessible. Ceci s'étend depuis la conception de la carte jusqu'à la conception des puces. Au lieu d'ajouter une puce DVI externe, maintenant elle doit être intégrée sur la carte graphique, conjointement avec n'importe quelle autre fonctionnalité normalement assurée par une puce externe. Ainsi au lieu du coût variable de la carte vidéo basé sur des composants optionnels, le fournisseur doit maintenant tout intégrer dans une carte graphique prête-à-porter compatible avec le contenu de première qualité, même si tout ce que veut l'utilisateur est une carte bon marché pour le PC de ses enfants (bien qu'étant donné la popularité des jeux vidéos demandant de fortes capacités graphiques, il est plus probable que le budget de la carte soit celui de leur propre PC). Un autre exemple de l'intervention externe dans le développement et la distribution de produit chez les fournisseurs de matériel peut être trouvée dans le document qui indique ce qui se produit lorsqu'un produit est compromis d'une manière quelconque bien qu'il ait été précédemment entièrement conforme avec les conditions de robustesse : « La compagnie remodèlera promptement le produit affecté [...] si une telle reconception n'est pas possible ou pratique, elle devra cesser de fabriquer et vendre un tel produit. » Ceci indique qu'importe l'importance que vous attachez à la ligne de partie, il ne vous aidera pas toujours quand les puces sont mal en point. Il y a quelques années un ami à moi travaillait pour une compagnie qui développait une solution informatique sur mesure pour un service gouvernemental. Quand le jour est venu de signer, tous ceux du service qui avaient l'autorité pour signer ont prétendu être malade plutôt que d'être ceux qui mettrait son propre nom. J'imagine le jour où l'entreprise entière sera malade chez ATI, nVidia, Intel, VIA, SiS, quand viendra l'heure de mettre son nom à ce bijou, qui donnera à Hollywood un droit de veto sur vos lignes de production et réseau de vente et de distribution. Coût accru dû aux licences en Propriété Intellectuelle tierces inutiles« Nous avons eu plus de frais légaux dans la protection de copyright durant ces six à huit derniers mois que nous en avons eu dans n'importe quel précédent exercice. Chaque nouveau contrat constitue un nouveau précédent, chacun se basant sur le précédent » — ATI. La protection de tout ce précieux contenu de première qualité exige beaucoup de technologies additionnelles. Malheureusement beaucoup d'entre elles sont la propriété de tiers et exigent des licences additionnelles. Par exemple HDCP pour HDMI appartient à Intel. Donc pour envoyer un signal par HDMI vous devez payer des royalties à Intel, bien que vous puissiez faire exactement la même chose gratuitement avec DVI (réellement vous pourriez mieux le faire, puisque DVI fournit un lien de plus de haute qualité que HDMI). De même, puisque le chiffrement AES-128 n'est pas assez rapide pour chiffrer du contenu à haut débit même sur CPU moderne, les entreprises doivent obtenir une licence pour utiliser le Cascaded Cipher détenu par Intel, basé sur AES-128 et conçu pour offrir le même niveau de sécurité avec moins de coût processeur. La nécessité d'obtenir les licences technologiques inutiles va au delà de la simple propriété intellectuelle sur le matériel. Afin de démontrer leur engagement à la cause, Microsoft recommande dans ses « règles de robustesse » que les fournisseurs acquièrent des outils tiers d'obscurcissement de code pour fournir à leurs pilotes des possibilités de furtivité comme pour des virus ce qui rend difficile d'interférer avec leur fonctionnement ou de faire de la rétro-ingénierie (par exemple la spécification exige « l'utilisation des techniques d'obscurcissement pour déguiser et entraver les tentatives de découvrir les approches utilisées »). Les fournisseurs comme Cloakware et Arxan ont réellement ajouté des pages Web supplémentaires « de solutions robustes » sur leur site pour anticiper ce marché lucratif. Cela doit être un cauchemar pour des fournisseurs de périphérique, pour qui il est déjà assez difficile d'obtenir des pilotes entièrement fonctionnels sans avoir à gérer l'ajout de technologie de furtivité à la manière des virus par-dessus la fonctionnalité de base du pilote. En fait le piteux état de certains pilotes graphiques toujours pas terminés de Vista ont déjà suggéré un procès collectif contre nVidia pour publicité mensongère parce que beaucoup de périphériques utilisant du matériel nVidia et annoncés comme « prêt pour Vista » ne fonctionnent pas réellement parce que les pilotes ne sont pas prêts (la situation avec les pilotes 64-bit, en apparence une raison importante pour migrer vers Vista en premier lieu, est particulièrement sinistre). Les règles de robustesse compliquent le support de pilote en interdisant des dispositifs tels que des fonctions de débogage dans les pilotes livrés. La plupart des utilisateurs de Windows XP vont à un moment ou a un autre rencontrer un message de crash de Windows indiquant qu'une certaine application qu'ils employaient s'est terminée anormalement, et ils aimeraient envoyer l'information de débogage à Microsoft pour les aider à corriger le problème. Quelques fournisseurs de périphériques ont même implémenté leur propre version de cette aide au débogage dans leurs pilotes, un exemple étant le VPU Recover d'ATI, qui rassemble les diagnostiques graphiques et les informations de débogage pour les envoyer à ATI quand un problème dans le périphérique graphiques se produit. Puisque cette fonctionnalité de débogage pourrait faire transiter du contenu ou de l'information de sécurité concernant du contenu, elle ne peut plus être employée avec les composants audio ou vidéo, compliquant considérablement le support des fabricants de périphériques (le chef de produit d'ATI référencé dans la section sources liste ces coûts additionnels d'essais et de support comme étant « potentiellement le coût le plus élevé de tous »). Consommation inutile de ressource CPU« Puisque [le chiffrement] consomme des cycles CPU, un fabricant de pièces détachées peut avoir à augmenter la vitesse de ses CPU pour maintenir un traitement multimédia équivalent. Ce coût est imputé aux acheteurs de PCs multimédia » — ATI. Afin d'empêcher le tripatouillage des communications dans le système, toute communication des flux doit être chiffrée et/ou authentifiée. Par exemple le contenu envoyé aux périphériques visuels doit être chiffré avec AES-128. Cette exigence pour la cryptographie va bien au delà du chiffrement de base du contenu et n'affecte pas seulement les données transitant par divers bus mais aussi les données de commande et de contrôle circulant entre les composants logiciels. Par exemple les communications entre des composants en mode utilisateur et mode noyau sont authentifiés avec des tags de code d'authentification de message OMAC, ce qui a un coût considérable.La poignée de main cryptographique initiale se passe ainsi : driver -> application: cert + nonce application -> driver: RSA-OAEP-SHA512( nonce || key || seqNo1 || seqNo2 ) Dans cette étape le pilote fournit son certificat à l'application appelante par l'intermédiaire de DxgkDdiOPMGetCertificate() et à un nonce de 128 bits par l'intermédiaire de DxgkDdiOPMGetRandomNumber(). C'est un certificat COPP ou OPM, avec COPP étant l'ancienne protection de contenu de Windows XP et l'OPM la nouvelle de Windows Vista. Il y a également un troisième type de certificat que le pilote emploie s'il a un UAB (User-Accessible Bus). Les certificats contiennent une clef RSA de 2048 bits employée pour chiffrer une charge utile de 40 bytes contenant le nonce fourni par le pilote, une clef de session de 128 bits, et deux nombres de 32 bits de séquence initiale (ils commencent à des valeurs aléatoires), le premier nombre est pour les messages de statut par l'intermédiaire de DxgkDdiOPMGetInformation() et le second pour les messages de commande par l'intermédiaire de DxgkDdiOPMConfigureProtectedOutput(). Une fois que les clefs sont établies, chaque appel de fonction est : in = OMAC( nonce || seqNo || data ) out = OMAC( nonce || seqNo || data ) (J'ai employé la notation conventionnelle de bits-sur-le-fil pour cela, les valeurs sont réellement des champs dans une structure ainsi par exemple le nombre de séquence est fourni dans le membre ulSequenceNumber). C'est très semblable au protocole utilisé dans SSL ou SSH (dans la pratique certaines étapes comme le chiffrement de la négociation sont omises, puisqu'il y a un ensemble de chiffrements codés en dur utilisés). Trouver SSL étant utilisé à l'intérieur d'un PC d'un module logiciel à l'autre est simplement étrange. Inutile de dire, ce mécanisme extrêmement coûteux en CPU est une manière très laborieuse d'assurer la protection de contenu, et ceci est connu depuis plusieurs années. Il y a vingt ans, dans leur travail sur le module de sécurité ABYSS, les chercheurs d'IBM ont conclu que l'utilisation de bus chiffrés comme mécanisme de protection était impraticable. Afin d'empêcher des attaques actives, les pilotes de périphérique doivent sonder le matériel sous-jacent toutes les 30ms pour les sorties numériques et toutes les 150ms pour les sorties analogiques pour s'assurer que tout semble conforme. Ceci signifie que même s'il ne se passe rien dans le système, une multitude de pilotes se réveillent trente fois par seconde juste pour s'assurer ... qu'il continue de ne rien se passer (Leo Laporte dans son podcast Security Now avec Steve Gibson appelle Vista « un logiciel d'exploitation qui est follement paranoïaque »). En plus de ce sondage, davantage de sondages dépendants du périphérique sont également faits, par exemple pour les périphériques vidéo, Vista examine chaque image affichée d'une vidéo afin de vérifier que toutes les goupilles de grenade (les “tilt bits”) sont toujours comme elles devraient être. Nous avons déjà de multiples critiques de Vista rapportant des problèmes de lecture de contenu audio et vidéo, avec des images ou des sons saccadés, même sur des systèmes haut de gamme [note I]. L'avenir nous dira si ce problème est dû aux pilotes pas assez matures ou provoqué par le surplus d'activité imposé par les mécanismes de protection de contenu de Vista interférant la lecture. Une indication du niveau de complexité supplémentaire du logiciel peut être vue en regardant un schéma fonctionnel Media Interoperability Gateway (MIG) de Vista. Sur les onze composants qui constituent le MIG, seulement deux (les décodeurs audio et vidéo) sont réellement employés pour le rendu de contenu. Les neuf restants sont employés pour appliquer des mesures de protection de contenu. Les cartes graphiques intégrées créent un problème additionnel dans le fait que des blocs de précieux contenu finiront entreposés dans la mémoire système, où ils pourraient être paginés sur disque. Afin d'éviter ceci, Vista étiquette ces pages avec un bit de protection spécial indiquant qu'elles doivent être chiffrées avant d'être paginées et déchiffrées lorsqu'elles reviennent en mémoire. Vista ne fournit aucun autre système de chiffrement de pages, et paginera avec bonheur vos données bancaires, détails de carte de crédit, données privées et personnelles, et toute autre information sensible, en clair. Les exigences de protection de contenu montrent clairement qu'aux yeux de Microsoft une image de contenu de première qualité vaut plus que (disons) les enregistrements médicaux d'un utilisateur ou de ses données bancaires [note J]. En plus des coûts CPU, le désir de rendre les données inaccessibles à tous les niveaux signifie que la décompression vidéo ne peut plus être faite dans le CPU, puisqu'il n'y a pas suffisamment de puissance CPU disponible pour à la fois décompresser la vidéo et chiffrer le flux de données non décompressé résultant à la carte vidéo. Ainsi, une grande partie de la décompression doit être intégrée dans la carte graphique. Cela inclut au minimum une TCDI, une compensation de mouvement MPEG, et le codec Windows Media VC-1 (qui est aussi basé sur une TCD, donc s'appuyer sur un circuit de TCDI est assez facile). En corollaire au problème Coûts accrus de matériel ci-dessus, ceci signifie que vous ne pouvez pas fournir de carte graphique bas de gamme sans support de codec vidéo. L'impossibilité de décoder par des moyens logiciels signifie que tout contenu de première qualité dont la compression n'est pas supportée par la carte graphique ne peut pas être implémenté. Si des choses comme le codec vidéo Ogg finissent par arriver un jour et sont utilisées pour du contenu de première qualité, ils feraient mieux d'être faits en utilisant quelque chose comme le codec Windows Media VC-1 ou bien ils ne fonctionneront pas sous Vista ou sur du matériel compatible Vista. C'est particulièrement préoccupant pour les spécifications de cinéma numérique de haute qualité (D-Cinéma), qui emploient le Motion JPEG2000 (MJ2K) parce que le format MPEG standard et ses équivalents ne fournissent pas une image d'une qualité suffisante. Puisque JPEG2000 utilise une compression basée sur les ondelettes plutôt qu'une compression basée sur la TCD comme MPEG, et que la compression basée sur les ondelettes n'est pas sur la liste des codecs matériel, il n'est pas possible de lire du contenu de la première qualité D-Cinéma (le codec moribond Ogg Tarkin utilise également une compression basée sur les ondelettes). Puisque tout contenu D-Cinéma sera (vraisemblablement) du contenu de première qualité, le résultat est qu'aucune lecture ne pourra se faire avant que le matériel ne le supporte à un moment indéterminé dans l'avenir. Comparez ça à la situation avec la vidéo MPEG, où très tôt les codecs logiciels comme le XingMPEG en/décodeur ont pratiquement créé le marché pour la vidéo PC. Aujourd'hui, grâce à la protection de contenu de Vista, l'ouverture des nouveaux marchés de cette manière serait impossible. Les marchés audio et vidéo haut de gamme sont entièrement dominés par les gamers, qui feraient n'importe quoi pour un minuscule gain de performance, comme acheter une carte réseau Bigfoot Networks' “Killer NIC” à 250$ dans l'espoir que cela les aidera à réduire leur latence réseau de quelques millisecondes. Ce sont ces gens qui achètent des cartes vidéos ou son à 500$-1000$ pour lesquelles une seule vente rapporte aux fabricants de périphérique plus que les quelques cents qu'ils obtiennent avec la partie audio/vidéo d'une salle entièrement remplie de PCs avec cartes son et graphique intégrées. Je me demande comment ce segment de marché réagira quand il apprendra que matériel dernier cri est bloqué par toutes ces « fonctionnalités » de protection de contenu que vista ligote avec lui ? En regardant cela du point de vue de l'utilisateur classique plutôt qu'en tant que gamers averti, le problème est plutôt différent. Il n'est pas rare de trouver des PCs si infesté de malware (spyware, virus, trojans, bots, et ainsi de suite) qu'ils peuvent à peine exécuter leur tâches habituelles, les laissant encore moins gérer le surcoût de la protection de contenu (selon les sondages que vous croyez, le PC typique connecté à Internet a en moyenne entre 20-30 sortes de malwares). Malgré le fait que, en théorie, ils peuvent avoir d'abondantes ressources systèmes à gaspiller pour la protection de contenu, en pratique le surcoût pour héberger un zoo entier de malware signifie que tout surcoût supplémentaire dû à la protection de contenu les rend plus ou moins inutilisables pour la lecture de contenu (alors que les utilisateurs ne semblent pas s'inquiéter d'attendre devant leur PC hébergeur de botnet qu'il ouvre un document Word, ils seront moins heureux quand il supprimera des images vidéo ou produira un son saccadé). Consommation inutile de ressource de périphérique« Les règles de conformité exigent que [le contenu] soit chiffré. Ceci exige une logique additionnelle de chiffrement/déchiffrement s'ajoutant aux coûts du processeur graphique. Ce coût est imputé à tous les consommateurs » — ATI. Faisant partie de l'organisation de protection du bus, les périphériques sont obligés d'implémenter le chiffrement AES-128 afin de recevoir du contenu de Vista. Ceci doit être fait par l'intermédiaire d'un moteur de déchiffrement matériel dans les processeurs graphiques, ce qui devrait typiquement être implémenté en se débarrassant d'un ou deux pipelines de rendu du GPU, pour faire de la place pour le moteur d'AES. L'établissement de la clef AES avec le périphérique exige des opérations cryptographiques supplémentaires, dans ce cas-ci un échange de clef Diffie-Hellman de 2048 bits, convertie en une clef AES de 128 bits grâce à une fonction de hachage Davies-Meyer avec AES comme composant de transformation de bloc. Dans des périphériques programmables ceci peut être fait (avec un effort considérable) dans le périphérique (par exemple dans un shader), ou plus simplement en gaspillant quelques pipelines de rendu de plus pour implémenter un moteur cryptographique à clef publique dans l'espace ainsi libéré. Inutile de dire que la nécessité de développer, tester, et intégrer des moteurs de chiffrement dans des périphériques audio/vidéo ne fera qu'augmenter leur coût, comme discuté dans Coûts accrus de matériel plus haut, et le fait qu'ils perdent de la précieuse performance afin de s'adapter à la protection de contenu de Vista rendra les gamers mécontents. (Le fardeau du surcoût de la protection de contenu sur les ressources est bien plus grave pour les périphériques portatifs et à piles. Comme l'a trouvé un examen de CNET de périphériques portatifs, « les DRM ralentissent non seulement un lecteur MP3 mais engloutissent leur durée de vie », avec le surcoût supplémentaire de traitement du contenu DRM rapetissant la durée de vie des batteries d'environ de 25% à travers une gamme entière de produits. Ce fardeau se prolonge au delà de la musique DRMisée et affecte aussi bien les jeux. Par exemple la version avec protection de contenu du jeu Flatout 2 tourne 15% plus lentement que le même jeu sans protection de contenu). Dernières réflexions« Aucune quantité de coordination ne sera réussie à moins d'avoir été conçu avec les besoins du client à l'esprit. Microsoft croit qu'une bonne expérience utilisateur est une condition pour l'adoption » — Microsoft. « L'industrie de PC s'engage à assurer la protection de contenu sur le PC, mais rien n'est gratuit. Ces coûts sont transmis au consommateur » — ATI. À la fin de tout ceci, une question subsiste : Pourquoi est ce que Microsoft se dirige vers autant d'ennuis ? Demandez à la plupart des personnes ce qu'elles décrivent quand vous employez le terme « un lecteur de contenu de première qualité » et elles répondront par « un PVR » ou « un lecteur DVD » et pas « un PC sous Windows ». Alors pourquoi faire autant d'efforts pour essayer et transformer le PC en quelque chose qu'il n'est pas ? En juillet 2006, Cory Doctorow publiait une analyse sur la nature anticoncurrentielle du système de restriction de copie des iTunes d'Apple qui regarde les avantages des DRM restrictifs pour la compagnie qui contrôle les DRM. La seule raison que je peux imaginer qui explique pourquoi Microsoft mettrait ses programmeurs, fournisseurs de périphériques, développeurs d'applications tierces, et finalement ses clients, devant tant de problèmes est parce qu'une fois cette protection sur la copie indélogeable, Microsoft détiendra complètement le canal de distribution. De la même manière qu'Apple est parvenu à acquérir un monopole verrouillé sur leur canal de distribution de musique (un exemple étant le fiasco Motorola de ROKR, qui était si estropié par des restrictions qu'un éditeur senior du magazine Fortune l'a passé en revue comme STNKER), Microsoft commandera totalement le canal de distribution de contenu de première qualité. En fait des exemples de ce verrouillage de contenu de Windows deviennent déjà évidents depuis que les gens migrent vers Vista et constatent que leur contenu légalement acheté ne sera plus lu sous Vista (l'exemple donné dans le lien est particulièrement effrayant parce que le contenu inclut réellement une autodestruction après quoi il ne sera plus lu du tout, donc non seulement vous devez racheter votre contenu quand vous passez de XP à Vista, mais vous devez également le racheter périodiquement quand il expire. En outre et puisque les droits des médias ne peuvent pas être sauvegardés, si vous subissez un crash disque vous obtenez alors une autre occasion de racheter le contenu). Il est évident pourquoi ce type de business model prend la peine de pousser la protection de contenu sur les consommateurs a tant de valeur pour Microsoft puisqu'il constitue pratiquement un permis d'imprimer de l'argent. Microsoft avaient indiqué pendant quelques années maintenant qu'ils voudraient vraiment que le PC parte, pour se transformer en un genre de centre de médias et de centre de distribution de contenus pour les consommateurs. Windows MCE a été le début d'une longue série d'essais (non réussis) de réaliser cela (la seule raison pour laquelle MCE semble se vendre est parce que c'est la version la moins chère de Windows que les fournisseurs peuvent préinstaller sur un PC). Si « le contenu de première qualité » décolle un jour, Microsoft veut être le contrôleur de toute la distribution et la lecture de contenus — seulement Windows peut sécurisé le contenu, donc seulement Windows peut le distribuer. Même le terme « le contenu de première qualité » est fallacieux : dans quelques années, la plupart du son et de la vidéo seront produits sous une certaine forme de format HD, au point où le « le contenu de première qualité » deviendra normal, et ainsi tout sera sujet à la protection de contenu. Paul Stimpson a remis une excellente analyse de cette situation dans laquelle il précise que « Microsoft est intelligent en distribuant ces "fonctionnalités" de protection maintenant ; l'utilisateur moyen qui ira dans un magasin d'informatique aura Vista mais n'aura ni contenu de première qualité ni matériel PC "prêt à la première qualité" ; la personne ordinaire de la rue n'a pas les moyens de s'offrir une machine et un écran dernier cri. Ils auront une machine "capable pour Vista" ; Vista semblera gentil et ne causera pas trop d'ennuis ou ne fera pas trop endurer le surcoût de la protection ; ils n'auront aucun choix ou n'en connaîtront pas d'autre et il sera accepté. Ces personnes écarteront toutes les plaintes dont elles entendront parler de ces problèmes comme une chose pour geek. Elles ont obtenu leur ordinateur au bon prix et il fait tout qu'elles lui demandent. Ils découvriront seulement la vérité dans quelques années quand ils achèteront leur prochain ordinateur et que toutes les machines seront "prêtes pour la première qualité" (et assez rapide pour implémenter la protection) et que chaque écran aura un connecteur HDMI. À ce moment-là XP sera en plein dans son déclin donc il n'y aura pas de retour en arrière. Il est impossible de retenir le tapis roulant de mise à jour si vous avez Windows ; finalement vous devrez acheter du nouveau matériel (avec une nouvelle copie de Windows) ou bien votre version de Windows non maintenu deviendra une telle cible pour les malware qu'il ne sera plus utilisable. » « Dans l'environnement d'aujourd'hui ces dispositifs de protection de contenu sont en effet un non-sens. Cependant, je ne pense pas que Microsoft pense à l'environnement d'aujourd'hui au delà qu'en gardant ces dispositifs discrets pour la plupart des utilisateurs afin d'éviter un rejet. Dans leurs têtes Microsoft voit "la maison connectée" où chacun a un réseau et des écrans autour de la maison qui intègrent tout de la TV à l'email, l'Internet, le téléphone, l'éclairage et le chauffage. Afin de faire ces choses sur votre TV vous avez besoin d'un ordinateur attaché à elle et Microsoft veut que cet ordinateur tourne sous Windows. » Donc non seulement ils pourront verrouiller leurs concurrents, mais parce qu'ils représenteront alors le seul canal de distribution disponible ils pourront imposer en retour leurs conditions aux fournisseurs de contenu à qui ils servent nominalement de la même manière qu'Apple a déjà imposé ses conditions à l'industrie de musique : Respectez les règles d'Apple, ou nous ne diffuserons pas votre contenu. Le résultat sera un monopole imposé technologiquement ce qui fait que l'actuel monopole de fait ressemble à un gant de velours en comparaison [note K]. La nature onéreuse de la protection de contenu de Vista fournit également une incitation perverse de se débarrasser des mesures de protection de contenu, puisque pour beaucoup de consommateurs cela sera la seule manière qu'ils auront pour apprécier leur contenu légalement acquis sans avoir les DRM de Vista entrant en jeu. Ceci est déjà illustré dans les sections Citations et Notes, où les gens contournant des mesures de protection de HD-DVD ne sont pas des pirates inconditionnels de la vidéo mais des consommateurs ordinaires qui ne peuvent pas même lire leur propre contenu légitimement acquis. La nature tout à fait odieuse de la protection de contenu de Vista pourrait finir par être la plus grande incitation au piratage jamais créé. Même sans « piratage » manifeste (signifiant dévier des restrictions afin de lire des médias légalement achetés), il semble raisonnable d'imaginer que des compagnies produisent du matériel qui contourne le problème, comme elles l'ont déjà fait avec des lecteurs DVD sans restriction de zone. Peut-être qu'Hollywood devrait faire attention aux conseils donnés dans une de leurs productions les plus célèbres : « Plus vous resserrerez l'étau impérial, et plus vous aurez d'ennemis qui combattront votre dictature ». De façon générale, la fonctionnalité de protection de contenu de Vista ressemble à une pièce technologique étonnamment myope, se concentrant entièrement sur la protection de contenu sans prêter attention aux énormes répercussions des mesures utilisées. C'est un peu comme l'équivalent PC de la proposition (abandonnée à la hâte) de l'assemblée européenne de mettre des étiquettes RFID dans les billets de banque de haute valeur comme mesure de lutte anti-contrefaçon, ignorant complètement le fait que les principaux bénéficiaires de cette technologie finiraient par être les criminels qui l'emploieraient pour identifier à distance les cibles de vol les plus lucratives. Pour ajouter l'insulte au préjudice, considérez ce que cet effort colossal mais finalement gaspillé aurait pu donner. Microsoft indique que Vista sera la version la plus sécurisé de Windows, mais ils avaient déjà dit ça pour chaque nouvelle version de Windows depuis que la sécurité d'OS est devenue un argument de vente. Je ne pense pas que personne n'est dupe que les PCs sous Vista ne crouleront pas sous les malwares peu de temps après que des mauvais gars mettront la main dessus (il y avait déjà des exploits de Vista mis en vente avant que l'OS ne soit dans les bacs). Et si la technologie de protection de contenu de Vista avait plutôt été utilisée dans la protection contre les malwares ? Au lieu d'un domaine de protection séparé pour la lecture vidéo, nous pourrions avoir un domaine de protection séparé pour des opérations bancaires et les détails de carte de crédit. Au lieu des techniques spécialisées d'anti-débogage pour empêcher les utilisateurs d'accéder a une seule image de contenu protégé, nous pourrions avoir ces mêmes techniques pour combattre les malwares s'incrustant dans l'OS. La liste est longue, avec tous ces efforts si mal utilisés dans les DRM quand ils auraient pu au lieu de cela être employés pour combattre les malwares. Quel gâchis. Quel gâchis. La plus mauvaise chose à propos de tout cela est qu'il n'y a pas d'issue. Les fabricants de matériels devront boire le “kool-aid” (et la référence au suicide collectif est ici délibérée [note L]) afin de fonctionner avec Vista : « Il y a pas de condition pour signer la licence [de protection de contenu] ; mais sans un certificat, aucun contenu de première qualité ne sera passé au pilote ». Naturellement en étant fabricant de périphérique vous pouvez choisir de ne pas signer, si cela ne vous dérange pas que votre périphérique ne puisse uniquement fournir qu'un son et une vidéo de basse qualité, brouillé, troublé dès lors qu'un contenu de première qualité est présent, alors que vos concurrents n'ont pas ce problème (artificiellement créé). En tant qu'utilisateur, il n'y a simplement aucune issue. Que vous utilisiez Windows Vista, Windows XP, Windows 95, Linux, FreeBSD, OS X, Solaris (sur x86), ou presque tout autre OS, la protection de contenu de Windows rendra votre matériel plus cher, moins fiable, plus difficile à programmer, plus difficile à supporter, plus vulnérable au code hostile, et avec plus de problèmes de compatibilité. Puisque Windows domine le marché et qu'il est peu probable que les fournisseurs de périphérique conçoivent et fabriquent deux versions différentes de leurs produits, les utilisateurs qui n'utilisent pas Windows vont payer pour des mesures de protection de contenu de Windows Vista dans les produits même si ils ne font jamais fonctionner Windows. Voici une offre pour Microsoft : Si nous, les consommateurs, promettons de ne jamais, jamais, acheter un seul disque HD-DVD ou Blu-Ray contenant n'importe quel précieux contenu de première qualité [note M], est ce qu'en échange vous retireriez ce poison de l'industrie informatique, s'il vous plait ? RemerciementsCe document a été écrit grâce à diverses sources, y compris un certain nombre de personnes qui m'ont demandé que je garde leurs contributions anonymes (dans certains cas j'ai simplifié ou reformulé quelques phrases pour assurer que les formulations potentiellement décelables des documents originaux non publics ne soient pas employées). Puisqu'il n'était pas toujours possible d'aller aux sources et de vérifier les détails précis, il est possible qu'il puisse y avoir actuellement quelques inexactitudes, dont j'entendrai sûrement parler assez rapidement. Aucun doute que Microsoft (qui ne voudra pas que prenne racine l'image d'un Vista bridé par conception) fournira également son point de vue sur ces détails. En plus du contenu présenté ici, je serais intéressé d'obtenir de plus amples détails de la part de personnes de chez Microsoft impliquées dans l'implémentation des mesures de protection de contenu, ainsi que de la part des fournisseurs de périphériques à qui l'on demande d'implémenter ces mesures au niveau logiciel et matériel. Je sais par des sources Microsoft qui ont contribué que bon nombre d'entre elles prennent profondément soin de fournir la meilleure expérience audio visuelle pour les utilisateurs de Vista et sont toutes affligées de devoir passer du temps à implémenter de grandes quantités d'anti-fonctionnalités alors qu'il est déjà assez difficile d'obtenir quelque chose de fluide, sans bridage intentionnel. Je suis toujours ouvert à davantage d'informations, et garderai toutes contributions confidentielles à moins que vous ne me donniez la permission de répéter quelque chose. Si vous êtes préoccupés par la traçabilité, trouvez un compte jetable chez Yahoo, Gmail, ou n'importe quel fournisseur semblable et contactez moi par ce biais. Si vous êtes inquiet d'être identifié par l'intermédiaire de la machine qui vous connecte a votre fournisseur d'email, allez dans un cybercafé pour envoyer le message — utilisez simplement les précautions standards de bon sens. Si vous voulez chiffrer des choses, ma clef de PGP est disponible à partir de ma page d'accueil. (Dans le cas où les conseils ci-dessus ne seraient pas assez évidents, si vous travaillez pour nVidia, ATI, VIA, SiS, Intel, ... je serais vraiment intéressé d'obtenir vos commentaires sur la façon dont tout ceci vous affecte). SourcesPuisque cette description a commencé comme discussion privée par courriel, un certain nombre des sources utilisées étaient non publiques. Les meilleures sources publiques que je connais sont :
Une excellente analyse d'un des fournisseurs de matériel impliqués vient d'ATI, sous la forme de Digital Media Content Protection de WinHEC. Ceci précise (sous forme de puces Powerpoint) les divers problèmes associés aux mesures de protection de contenu de Vista, avec la mention répétée des coûts accrus de développement, exécution dégradée et l'expression « les coûts accrus transmis aux consommateurs » imprégnant l'entière présentation comme une incantation. En outre, il y a eu quelques descriptions à ce sujet (bien que n'allant pas autant dans le détail que ce document) dans des magazines en ligne et dans la presse, un exemple étant l'article de PC World Will your PC run Windows Vista?, qui couvre ceci dans la section convenablement intitulée “Multimedia in chains”, et l'article de ComputerWorld Vista and More: Piecing Together Microsoft's DRM Puzzle. Les réactions du public à ces propositions chez WinHEC sont couvertes dans Longhorn: tough trail to PC digital media édité dans EE Times, malheureusement vous aurez besoin d'être abonné pour lire ceci mais vous serez peut être en mesure de trouver les copies cachées accessibles en utilisant votre moteur de recherche favori. L'EFF dresse une vue d'ensemble des effets des mécanismes de révocation de Vista dans Protected Media Path, Component Revocation, Windows Driver Lockdown. Utilisation, modification, et redistributionCe document est placé sous licence Creative Commons Attribution 2.5 License. Ceci signifie que vous pouvez reproduire, distribuer et communiquer cette création au public, la modifier, pourvu que vous citiez le nom de l'auteur original ainsi que le lien vers le travail original (à l'URL donnée dans le titre). Pour citer le site de Creative Commons, « Cette licence laisse d'autres distribuer, remixer, ajuster, et construire à partir de votre travail, même commercialement, tant qu'ils vous créditent pour la création originale. Ceci est la plus arrangeante des licences offertes, en termes de ce que d'autres peuvent faire avec vos travaux ». Annexes et notesLa section formelle du document s'achève ici. Les sections suivantes contiennent divers commentaires informels, réflexions, et autres bribes. Pour les gens qui traduisent de ce document, cela ne vaut probablement pas le coût d'essayer de traduire ces sections. MINI-FAQCe document semble produire diverses réactions soulevées à plusieurs reprises. Pour répondre aux plus fréquemment exposées, j'ai ajouté cette mini-FAQ. C'est juste du Microsoft-bashing.C'est de la mauvaise technologie bashing. Si cela avait été fait par Linus Torvalds, Steve Jobs, Alan Cox, ou Theo de Raadt, j'aurais dit la même chose à son sujet. En ce qui me concerne, les ordinateurs sont des outils destinés à réaliser un travail et pas une plateforme pour des guerres religieuses, et si quelque chose est mauvais je le dirai, indépendamment de qui l'a fait. Juste pour mémoire je fais tourner diverses versions de Windows sur ... [je compte] ... sept de mes machines (le reste est un mélange de Linux, FreeBSD, et de temps en temps Solaris), je suis donc un détracteur peu probable de Microsoft, avec tous leur logiciels installés sur mes machines. C'est une description biaisée.Peut-être, mais alors je mets au défi quiconque de lire les spécifications données dans la section sources ci-dessus et d'écrire une analyse positive de la protection de contenu de Vista. Quelqu'un devait préciser ces problèmes, et il s'est avéré que ce fut moi dans ce cas, mais je pense que quiconque ayant les compétences techniques qui lirait les documents appropriés arriverait à une conclusion semblable. Tout ça c'est un ramassis de FUD.Le processus qui mène a des commentaires comme ceci tend à être de ceux qui (1) lisent en diagonale ce document, (2) décident que cela semble un peu invraisemblable (probablement même avant de réaliser l'étape 1), (3) divaguent en disant que c'est du FUD. Pour citer un exemple particulier, une réaction d'un lecteur de Digg à la section de texte prétendant qu'il n'y a pas assez de puissance CPU disponible pour la décompression et le chiffrement simultané : Je suis désolé, d'où cela provient il ? Vous vous rendez compte que c'est complètement sans source, et très probablement faux ? Des paragraphes entiers suivent et sont basés sur ce détail magique tiré de nulle part. [...] Je ne suis pas fan de cette connerie asinienne de DRM, mais les scénarios et les postulats mis en avant dans cet article sont complètement foireux. Se référant à la toute première source a citée dans la section sources on voit que ceci ne sort pas de nulle part mais est tiré de la propre documentation de Microsoft : Le problème avec un AES classique est qu'il prend environ 20 cycles d'horloge CPU pour chiffrer chaque octet. C'est OK pour de la vidéo compressé ou semi compressée, mais pour le cas non compresse de plusieurs HD, c'en est trop même pour un processeur de 2006 [se basant sur le processeur le plus rapide disponible lors de l'écriture de ce document]. et ensuite : Dans le cas de contenu de première qualité, une lecture fluide de la vidéo chiffrée en AES régulier avec un flux non compressé sera en fonction de la résolution de la vidéo non compressée et de la puissance du processeur. Il est peu probable que cela fonctionne correctement en 2006 pour du contenu de première qualité non compressé HD Si vous ne croyez pas ce que vous venez de lire, retournez voir la propre documentation de Microsoft et lisez-la (en fait lisez les documents de Microsoft qu'importe ce que vous croyez, parce qu'ils sont tout à fait effrayants). Si vous pensez toujours que c'est du FUD vous pouvez au moins signaler des commentaires avisés à son sujet. Microsoft fait seulement ceci parce que Hollywood/industrie de la musique le lui oblige.« Nous étions seulement des suiveurs d'ordre » a historiquement plutôt mal fonctionné comme excuse, et ne fonctionne pas très bien ici non plus. Tandis qu'il est commode de dépeindre une industrie qui poursuit des enfants de 12 ans et des grands-mères de 80 ans en tant que bouc émissaire, personne n'a tenu un pistolet sur la tête de Microsoft pour les forcer à faire ça. L'industrie du contenu désespère de voir son contenu sur PCs, et il aurait été plutôt facile pour Microsoft de dire « voici ce que nous ferons avec Vista, prenez le ou laissez le. Nous ne briderons pas notre propre produit et ceux de nos partenaires juste pour réaliser vos caprices ». En d'autres termes ils pouvaient expliquer à Hollywood qui décide. Voici une histoire montrant ce qui peut se passer lorsque l'industrie du contenu voit les choses du mauvais coté. Il y a environ 10-15 ans, les compagnies de musique ont annoncé à bon nombre de stations de TV néo zélandaises qu'elles devraient payer des droits pour la diffusion des clips vidéo. Les stations de TV n'étaient pas d'accord, prétendant qu'elles fournissaient de la publicité gratuitement pour les compagnies de musique, et que si cela ne leur plaisait pas alors elles cesseraient simplement de diffuser les clips vidéo. Elles ont donc cessé de diffuser les clips vidéo. Après quelques semaines, des fissures sont apparues alors que les compagnies de musique se rendaient compte à quel point elles avaient besoin des chaînes de TV. Une des compagnies de musique a acheté une coupure publicitaire entière en access prime time (a un coût phénoménal, ce n'était pas un spot de seulement 30 secondes mais la coupure publicitaire entière en access prime time) uniquement pour passer un nouveau clip vidéo. Peu de temps après, les clips vidéo sont réapparus sur la TV. Les détails de l'accord n'ont jamais été rendu public, mais j'imagine qu'il s'est composé d'un groupe de directeurs des compagnies de musique suppliants à genoux les stations de TV de recommencer à diffuser leurs clips vidéos, et qu'elles ne remettraient plus jamais ça sur le tapis. C'est la même chose pour Microsoft, l'industrie du contenu a besoin (voire bien plus) de lui bien plus que Microsoft n'a besoin de l'industrie du contenu. Dire qu'ils ne font que suivre les ordres venant d'Hollywood c'est noyer le poisson — si Microsoft avait refusé d'implémenter ça, Hollywood aurait du renoncer parce qu'ils n'ont pas les moyens de se priver de 95% du marché, de même que les compagnies de musique ne pouvaient pas se permettre de se priver de leur principal moyen de publicité. C'est une exagération des risques potentiels.Je travaille dans le domaine de la sécurité informatique. C'est mon travail d'évaluer les risques informatiques et c'est ce qu'est l'article. Si je travaillais dans le marketing, cela serait mon travail de vous dire comment la gestion du contenu de Vista est merveilleuse. Puisque je ne travaille pas dans le marketing, ce que vous lisez est une analyse des risques potentiels de la technologie de protection de contenu de Vista. Si vous allez voir un avocat et lui dites « je veux faire X, quel sont les risques potentiels d'un point de vue légal », il vous indiquera les risques potentiels de X. Si vous allez chez une spécialiste en sécurité et demandez la même question, il vous indiquera les risques potentiels d'un point de vue de sécurité. L'intention est d'informer les utilisateurs potentiels de Vista des risques possibles et de leur permettre de prendre leurs propres décisions. Certains des risques peuvent sembler obscurs, mais c'est à vous qu'il appartient de décider l'impact qu'il pourrait avoir sur vous et si cela s'applique a votre domaine d'utilisation ou non. Vous êtes juste embêté parce que vous pouvez plus voler du contenu sous Vista.Oui, quelqu'un m'a vraiment envoyé un email avec cette réclamation. C'est assez idiot pour que je l'ai inclus pour sa valeur amusante :-). Questions ouvertesIl y a un certain nombre de questions en suspens au sujet de la protection de contenu de Vista qui ne pourront probablement pas être répondues avant quelques mois, après un large déploiement et quand l'utilisateur pourra rendre compte d'expériences réelles, parce que personne ne semble savoir comment certaines choses fonctionneront. Question 1.Avec quelle facilité peut on obtenir du contenu de HD en dehors de la protection de contenu de Vista ? En regardant les schémas fonctionnels dans les spécifications :
Application de l'espace utilisateur
--------
Interface de protection de contenu de Vista
--------
Sous système de lecture de contenu de Vista
--------
Pilotes de périphériques de Vista
--------
Périphérique matériel
En lisant les spécifications, les applications de l'espace utilisateur sont supposées appeler l'interface de protection de contenu de Vista pour lire du contenu (un document utilise réellement la métaphore de l'application de l'espace utilisateur agissant simplement comme une télécommande pour le sous système de lecture de contenu de Vista). La question est, est ce qu'une application de l'espace utilisateur peut choisir de ne pas utiliser l'interface de haut niveau de Vista et directement utiliser l'interface de bas niveau pour sortir son contenu sans la protection de contenu de Vista ? Les retours d'utilisateurs sur les propres forums de Microsoft, indiquent que même en utilisant un logiciel de lecture indépendant comme celui de nVidia ou le décodeur de Cyberlink au lieu de celui de Vista aura comme conséquence une désactivation de la lecture quand (dans ce cas-ci) la licence d'essai du Vista Media Centre aura expiré. Question 2.Comment tout de ceci affectera les utilisateurs qui veulent préparer du contenu HD, protégé ou pas ? Étant donné que l'intention de la protection de contenu de Vista est d'assurer qu'aucun contenu HD ne sera jamais laissé au système dans une forme utilisable, comment préparez vous du contenu HD ? D'une manière primordiale, puisque Vista s'avère être un OS multitâche, comment garantissez vous que pendant que votre contenu HD est préparé, la présence d'un autre contenu protégé quelque part dans le système, ne le dégrade pas silencieusement par mesure de « protection » ? Jusqu'à quel niveau la protection se fait elle ? Si c'est à un niveau de la tâche ou même d'un thread, alors tout mécanisme transversal de tâche ou de thread (par exemple injection de thread dans un processus) peut être utilisé pour compromettre la protection de contenu. D'une part si c'est “all your content are belong to us” lorsque du contenu protégé est présent alors le contenu innocent sera dégradé avec le contenu protégé. Question 3.Si vous le construisez, ils viendront. Une fois que les mécanismes de DRM sont en place, il y a tout lieu de croire que n'importe quel genre de contenu sujet à n'importe quel genre de copyright essayera d'en tirer parti. Après tout, pourquoi pas ? Les outils sont là, il n'y a aucune raison de ne pas les utiliser. Nous avons déjà eu le dénommé Entreprise DRM (E-DRM) prévu pour contrôler l'accès aux documents Microsoft Word, des documents PDF, fichiers DAO, et ainsi de suite (il y a environ 20 ans pendant l'apogée du DoD Orange Book ce truc était connu comme ORCON, originator-controlled access control). Maintenant que les DRM sont une technologie intégrée au cœur de Vista personne ne sait jusqu'où cela ira dans le futur. En effet Bill Rosenblatt, dirigeant la rédaction de “DRM Watch” de Jupiter Media voit l'utilisation en enterprise des DRM comme un important secteur de croissance pour la technologie de protection de contenu de Vista. A quoi ressemblera l'informatique dans quelques années ? Question 4.Je n'arrête pas de lire aussi bien sur le Web et par courriel des rapports de personnes incapables de lire du contenu sur HD-DVD et Blu-Ray sur des PCs aussi bien sous Vista (bêta) et XP. Est ce que quelqu'un à réellement réussi à lire du contenu sur un HD-DVD ou un Blu-Ray (c.-à-d. un contenu que Vista classe en tant que contenu de première qualité) sous Windows aux niveaux de qualité HD (c.-à-d. sans utiliser de moniteur analogique ou quelque chose de semblable) ? Si oui, qu'avez vous utilisé comme lecteur HD, logiciel de lecture, carte graphique, et comme moniteur ? (Jusqu'ici à côté de l'énorme quantité de rapports de personnes ne pouvant lire aucun contenu HD du tout que j'ai reçu un rapport de quelqu'un qui a pu lire des HD-DVDs. L'équipement utilisé était une XBox360 (fonctionnant comme lecteur de HD-DVD), une nVidia 8800GTX avec HDCP (une carte graphiques dernier cri actuellement en vente pour environ 600$), et un Westinghouse 37w3 avec HDCP sur l'entrée DVI (un écran LCD 37" se vendant actuellement pour environ 1.200$). La réponse de MicrosoftA la mi janvier 2007, Microsoft a répondu à certains des points de cet article. Certaines réponses étaient nouvelles et intéressantes (par exemple clarifiant ce qui au juste était réellement révoqué quand une révocation de pilote se produit), d'autres parties semblaient plus probablement venir de Waggener Edstrom (la société de relations publiques de Microsoft) que du chef du programme Dave Marsh (Cela n'a pas non plus trop impressionné The Inquirer). Je mettrai à jour le corps du texte basé sur certaines des clarifications, mais pour les choses qui ne sont pas directement applicables au texte principal (ce qui signifie les choses tournant autour des relations publiques) je les commenterai ici même. Les clarifications techniques importantes qui affectent le corps principal de l'article sont (1) ce qui se produit exactement quand un pilote est révoqué, (2) qu'est ce qui se produit quand un “tilt bit” se déclanche, et (3) quelles parties de la sortie sont affectées quand la dégradation de contenu a lieu. Les caractéristiques de la protection de contenu étaient précédemment quelque peu obscures au sujet de ces diverses conséquences des mécanismes de protection, ainsi il est bon d'avoir cette clarification sur ce qui se produit exactement. Puisque les parties que je commenterai ici sont en liés aux relations publiques plutôt qu'au contenu technique, la section suivante est une tentative de répondre directement et d'essayer et de tirer au clair ce que raconte les relations publiques. Les commentaires techniques ont été intégrés dans le corps principal de l'article. Est-ce que les choses telles que HFS (Hardware Functionality Scan) affectent la capacité de la communauté open-source d'écrire un pilote ?Non. HFS emploie des caractéristiques additionnelles des puces autres que celles requises pour écrire un pilote. Les exigences HFS ne devraient pas empêcher la révélation de toute information requise pour écrire des pilotes. Cette réclamation est directement contredite par un document du même auteur qui énonce : De telles vérifications peuvent impliquer de charger une surface avec une image, et ensuite demander à la puce d'appliquer de divers effets visuels à l'image et de renvoyer les pixels résultants. et puis ensuite : Les fonctionnements internes de la puce graphiques doivent rester secrets, de sorte qu'un bidouilleur construisant un émulateur ne pourrait pas trouver l'information désirée. Ainsi ce document, la référence essentielle de la protection de contenu de Vista, affirme exactement l'inverse de ce qui est dit dans la réponse de Microsoft, à savoir que la fonctionnalité standard de la puce (dans ce cas un rendu graphique dans un GPU) est remplie pour HFS, et que les détails du périphérique doivent être gardés secrets pour empêcher quelqu'un d'émuler la fonctionnalité. Est-ce que les recommandations de robustesse de protection de contenu de Windows Vista augmenteront le coût des cartes graphiques et réduiront le nombre d'options de construction ?Tout se déplaçait pour être intégré sur une puce de toute façon et c'est indépendant des recommandations de protection de contenu. Étant donné que le coût (en particulier le coût des puces) est plus fortement influencé par le volume, il vaut réellement mieux d'éviter de rendre des choses optionnelles par l'utilisation de circuits externes. Tandis qu'il est certainement tentant de citer la réponse de Slashdot "Whose ass was this assertion pulled out of?", je fournirai un peu plus de contexte. Ce commentaire, que le surcoût de la protection contenu de Vista amènera du matériel meilleur marché, vient d'un chef de produit de Microsoft responsable de la protection de contenu. Un chef de produit d'ATI responsable de production du matériel réel dit :
Je vous laisserai décider qui croire. (Un autre problème avec cette unification de matériel est qu'il mène à des problèmes comme le déclenchement incorrect des mesures de protection de contenu qui est décrit dans Fiabilité diminuée du système). Les dispositifs de protection de contenu de Windows Vista augmenteront-elles la consommation CPU ?Oui. Cependant, l'utilisation des cycles additionnels CPU est inévitable, car le PC fournit aux consommateurs une fonctionnalité additionnelle. Notez l'utilisation soigneuse du terme « fonctionnalité additionnelle » plutôt que « fonctionnalité augmentée ». La protection de contenu de Vista fournit réellement une fonctionnalité réduite (comme le corps principal de l'article le montre en détail), ainsi le commentaire confirme assez bien ce qui est dans cet article. Les utilisateurs de Vista se sont déjà plaints au sujet de l'utilisation excessive de CPU d'un composant de Vista appelé “Media Foundation Protected Pipeline” (en voici une capture d'écran en action), se plaignant de lui faisant travailler le CPU sous une charge de 100% au démarrage puis restant à 10-20% d'occupation CPU pendant la lecture. Un utilisateur s'en est plaint consommant 50% du CPU sur sa machine Pentium 4 3GHz sous Vista, alors qu'il n'y avait eu aucun problème sous XP. Un autre utilisateur a observé que ce processus fonctionne également pour des fichiers DivX et de XviD, impliquant qu'il est toujours en activité même si aucun contenu de première qualité n'est présent. La nature exacte de ce Media Foundation Protected Pipeline est quelque peu mystérieuse, l'image exécutable est mfpmp.exe mais il n'y a actuellement aucun fichier de ce nom dans Vista ce qui implique qu'il est créé à la volée par un autre exécutable. Le processus apparaît seulement avec Windows Media Player, pas avec d'autres lecteurs comme VLC ou WinAMP, et même seulement quand certains contenus comme des MP3s ou de la vidéo sont lus. Il n'apparaît pas pour du contenu plus ancien/plus simple comme des fichiers WAV, mais d'un autre côté il apparaît pour du contenu non protégé. Karel Donk a fait d'autres essais plus poussés là dessus et rapporte : Tout en lisant un fichier MP3 dans WMP, j'ai arrêté le processus “mfpmp.exe”, et ensuite le son s'est arrêté, mais WMP fonctionnait toujours. J'ai alors appuyé sur stop dans WMP et ensuite sur play et le fichier MP3 a commencé à être lu, mais cette fois par wmplayer.exe lui-même. Il a probablement détecté quelque chose d'anormal avec “mfpmp.exe” et s'est rabattu vers un autre chemin de lecture je pense. Je ne peux pas en être sûr. Quelques secondes plus tard, “mfpmp.exe” est apparu à nouveau, mais avec aucune utilisation CPU comme le fichier était lu par WMP. J'ai dû relancer WMP pour que le MP3 soit lu à nouveau par “mfpmp.exe”. (Est-ce que d'autres peuvent confirmer ça ? Je ne fait pas tourner Vista, mais si c'est vrai alors cela semblerait infirmer les déclarations de Microsoft que la protection de contenu n'interfère pas la lecture et est seulement active que quand du contenu de première qualité est présent). Une autre manière de regarder ceci est de reformuler la question en « Est ce que les virus augmenteront-il la consommation CPU ? », auquel cas la réponse est également « Oui. Cependant, l'utilisation des cycles additionnels CPU est inévitable, car le PC fournit une fonctionnalité additionnelle aux consommateurs » (comme le Spamming, l'hébergement de site de phishing, et ainsi de suite). Que diriez-vous des connections audio S/PDIF ? [...] Est-ce que les sorties vidéo composites (YPbPr) seront désactivées par la protection de contenu de Windows Vista ?Semblable à S/PDIF, Windows Vista n'exige pas des sorties vidéo composites d'être désactivées, mais permet plutôt l'application de la politique d'utilisation définie par les propriétaires ou les fournisseurs d'accès au contenu, incluant ce qui concerne les restrictions de sortie et la contrainte d'image. Donc cela serait une sorte de « oui ». C'est encore une des sections qui semble probablement avoir reçue l'influence de Waggener Edstrom. Est ce que l'annulation d'écho fonctionnera moins bien pour le contenu de première qualité ?Nous croyons que Windows Vista fournit aux applications l'accès à l'information nécessaire pour établir avec succès une fonctionnalité d'annulation d'écho de haute qualité. La raison pour laquelle j'ai évoqué la question de l'annulation d'écho en premier lieu est qu'un document de Dave Marsh, la même personne qui a écrit le texte ci-dessus, déclare que la protection de contenu interfère l'annulation d'écho. Le texte ci-dessus indique que non. Un de ces deux rapports doit être erroné. Est ce que la protection de contenu audio de Windows Vista signifiera que les sorties HDMI ne pourront pas être vues comme des sorties S/PDIF ?C'est mieux si elles sont vues comme différents types de codec, car il permet à cette différence d'être reflétée dans l'interface utilisateur, fournissant à l'utilisateur de l'aide pour leur configuration et créant de ce fait une meilleure expérience utilisateur. L'utilisateur veut savoir la différence entre HDMI et S/PDIF, car ce sont différents connecteurs physiques. De la lecture des commentaires sur slashdot à propos de ça, c'est beau de voir que je n'étais pas le seul qui a immédiatement pensé à Orwell quand ils ont lu cette réponse :
C'est encore l'un de ces commentaires de zone d'ombre qui semblent survenir à plusieurs reprises en discutant de la protection de contenu de Vista. Les concepteurs de HDMI ont eu de très bonnes raisons de rendre l'audio HDMI compatible avec S/PDIF, comme discuté dans l'article. Dire que cela qui crée une différence artificielle entre les deux parce qu'il donne aux utilisateurs plus de contrôle c'est comme dire que les boîtes de vitesse manuelles sont meilleures parce qu'elles fournissent plus de contrôle — ceci peut être (techniquement) le cas, mais à moins que vous ne soyez un conducteur de F1 vous n'allez pas vraiment en être conscient. Moins est plus. La guerre est paix. Est ce que les exigences de protection de contenu signifient que les puces graphiques doivent fournir l'accélération matérielle pour le décodage vidéo ?Non. Les conditions de protection de contenu de Windows Vista n'exigent pas que le matériel graphique inclut une accélération matérielle pour le décodage pour encore beaucoup d'années, mais un tel support est fortement recommandé pour améliorer l'expérience utilisateur pour le contenu HD. Comme le commentaire au sujet de l'annulation d'écho ci-dessus, ma source pour cela est également le document original de Dave Marsh. Voici le texte directement tiré du document original : C'est une condition PVP-UAB que les puces d'échantillonnage graphiques implémentent au moins la TCDI et l'accélération de décodage Motion Comp pour MPEG2 et la version 9/VC-1 de Windows Media®. Comme pour les commentaires sur HFS et l'annulation d'écho, ces déclarations ne peuvent pas toutes les deux être exactes. Il y a d'autres lentes mineures dans la réponse de Microsoft, mais cela reste mineur et cela ne vaut pas le coup de chercher des poux ici. A propos de l'auteurJe suis un chercheur dans le département informatique de l'université d'Auckland, en Nouvelle Zélande, travaillant sur la conception et l'analyse des architectures de sécurité cryptographiques. Dans le passé j'ai aidé à écrire le programme populaire de chiffrement PGP et j'ai écrit un certain nombre d'articles et de RFC sur la sécurité et le chiffrement comprenant le X.509 Style Guide pour les certificats, ainsi que Cryptographic Security Architecture: Design and Verification (édité par Springer-Verlag). La majeure partie de mon temps est occupée par le développement et le support de la trousse à outils de sécurité open source cryptlib. Cela me donne beaucoup d'exposition aux pratiques et tendances industrielles, ainsi je dirais que mon fond est un mélange de 50/50 d'industrie et de milieu universitaire. Dans mon temps libre que j'occupe avec mon obsession de la photographie, et si j'avais juste un peu plus de temps libre que ça le lien vous emmènerait probablement vers une galerie Flickr appropriée plutôt qu'une simple page Web. En plus de cela, je semble avoir récemment pris un deuxième travail à temps plein comme porte-parole pour la sécurité de contenu de Vista :-). GlossaireCe document a été à l'origine écrit pour un public technique et ainsi a employé un certain nombre de termes techniques qui sont bien connus de ce public cible mais pas du grand public. Ce glossaire fournit quelques définitions de base, pour plus de détails allez voir source d'informations en ligne favorite, par exemple Wikipedia.
CitationsQuelques citations amusantes, incluses pour leur valeur humoristique.« Je propose que chaque copie de l'OS devrait être livré avec une salopette orange et des lunettes de privation sensorielle, puisque tous les utilisateurs de Vista ont été unilatéralement déclarés « combattants ennemis » par l'apparatchik du contenu » — Daniel Nevin. « Windows Vista ? Et quel vista ! Tous ce que vous voyez lorsque vous regardez autour de votre jardin est un mur de briques de 20 mètres de haut » — Crosbie Fitch. « Quand vous téléchargez des licences pour du contenu protégé, vous convenez que Microsoft puisse inclure une liste de révocation avec les licences [...] les propriétaires de contenus peuvent demander à Microsoft de révoquer la capacité du logiciel d'employer WMDRM pour lire ou copier du contenu protégé » — Contrat de Licence pour l'Utilisateur Final de Windows Vista. « [Un chercheur Microsoft] L'Angleterre a un plan audacieux pour améliorer le PC et en faire un système sécurisé de livraison acoustique et vidéo. La solution de l'Angleterre implique de faire des modifications mineures au matériel du PC pour permettre à Microsoft de faire une version sécurisée de Windows Media Player. Essentiellement, ceci transformerait le PC en tourne-disque en ce qui concerne la musique » — Microsoft Research News. « Bienvenue dans le nouveau monde des DRM où des pièces coûteuses de matériel à travers le monde pourraient potentiellement être rendues inutiles à distance par de trop fervents détenteurs de copyright. Manière d'aller, Hollywood ! » — Chip Mulligan. « Je peux non seulement dire que l'idée [des tilt bits] est fondamentalement folle, mais je peux également voir des fabricants de matériel refuser de les implémenter, ou plus probable, truquant leur fonctionnalité » — Dave Walker. « J'ai acheté un nouveau lecteur DVD/SACD (avec sortie HDMI), un récepteur/amplificateur de son surround (entrée-sortie non-HDMI — ils sont encore trop chers pour moi), et une TV LCD avec entrée HDMI. Mon lecteur de DVD/SACD était relié a l'ampli surround par l'intermédiaire d'un simple câble à fibres optiques (et un câble HDMI vers la TV). J'ai pensé que ce serait tout ce que j'aurais besoin, gardant une toute la connexion en numérique vers l'ampli surround (et à la TV). Erreur ! Cela a fonctionné admirablement bien jusqu'à ce que j'ai lu mon seul et unique SACD. Aucun son n'est sorti ! Huh ? J'ai lu le manuel du lecteur DVD/SACD : en tous petits caractères, "en jouant des SACDs, le son sort seulement par les sorties analogiques 5.1 RCA" » — Anthony May. « C'est le silence SACD, le silence le plus pur que l'homme n'ait jamais connu — il est de la meilleure qualité et doit être protégé à tout prix ! » — Paul Stimpson. « Je ne peux pas lire en HD parce que je dois mettre a niveau mes 2 (SLI'd) Nvidia Quadro 4500's (~2000$) vers des FX7600GT à 200$ parce que cela supporte HDCP. Je ne peux pas attendre jusqu'à ce que quelqu'un casse cette merde de DRM/HDCP/AACS » — “Sy”. « Je viens juste d'avoir ma première expérience avec un contenu HD bloqué. J'ai acheté un PC HP Media Center PC avec un lecteur intégré de HD-DVD, ainsi qu'un écran plat HP 24" 1920 x 1200 'haute définition' (HP LP2465). Ils ont également inclus un film HD, 'Bourne Supremacy'. Bien sûr, le film ne se lit pas parce la carte vidéo supporte la protection de contenu de HDCP, mais pas le moniteur. (Il se lit si j'utilise un vieil écran 14" VGA à tube cathodique en utilisant un connecteur DVI VGA) » — Roger Strong. « quand je désactive mon moniteur HD, je peux regarder le film, sur mon vieil écran VGA; mais quel intérêt d'avoir un moniteur HD et de ne pas pouvoir visionner un film HD dessus ? » — “muslix64” (muslix64 était si irrité de ne pas pouvoir lire ses films achetés légitimement sur son moniteur acheté légitimement, branché sur son lecteur acheté légitimement qu'il a cassé la protection AACS juste pour pouvoir voir ses propres films, voir la note D. « Avec le HD-DVD, je ne pouvais pas jouer mon film sur mon non moniteur HD non HDCP. Ne pas pouvoir jouer un film lequel j'ai payé, parce qu'un certain directeur à Hollywood a décidé que je ne pourrai pas, me rend fou... Je suis juste un client contrarié. Mes efforts peuvent s'appeler "contrainte d'utilisation équitable" ! » — “muslix64”, auteur du cassage HD-DVD et Blu-Ray. « Merci beaucoup, Muslix64 [l'auteur du cassage du HD-DVD] vous n'êtes pas le seul avec un moniteur/carte vidéo qui ne supporte pas le hdcp, votre travail est considérablement apprécié » — “yodoso”. « Le truc marrant c'est que je ne vois pas comment HDCP empêchera réellement le piratage. En fait la seule chose que je peux voir c'est qu'il encourage le piratage parce que tous ceux qui ont acheté un nouvel ordinateur/moniteur/HDTV ces dernières années qui n'ont pas HDCP sont maintenant baisés par leurs achats de plusieurs milliers de dollars. Ainsi au lieu d'acheter les nouveaux produits qu'ils tourneront vers des Blu-ray/HD-DVDs piratés/crackés qui fonctionneront sans HDCP » — “Gizza”. « L'arrangement HDCP servira à rendre le produit illégal le plus complet et moins restrictif, et ainsi le plus attrayant pour le consommateur. Ajoutez-y les dépenses d'achat du nouvel équipement pour voir du contenu légal (quand l'équipement existant en est parfaitement capable) et la perte de performance engendrée par le chiffrement/déchiffrement intégré et ils obtiennent la plus grande incitation au piratage » — “Greg”. « Les suzerains du HDCP (high-definition content protection) viennent pour nous avoir. Ils disent simplement que vous ne pouvez pas regarder de vidéo à moins que vous n'ayez un moniteur numérique et une carte vidéo spéciale qui supporte la protection de contenu de bout en bout qu'ils ont établit ; De sorte que vous, le consommateur qui a acheté leur produit a qui l'ont ne peut faire confiance, ne puissiez pas faire des copies de sauvegarde ou toute autre chose avec ce nouveau disque fantaisie HD-DVD ou Blu-ray que vous avez » — “verifex”. « La technologie de gestion numérique des droits échouera encore à empêcher une infraction répandue. Dans un développement relatif, les poules n'auront toujours pas de dent. Je prévois ça chaque année, et il s'avère c'est vrai tous les ans » — ED Felten. « Microsoft n'a pas perdu de temps; elle a publié un correctif trois jours après avoir appris la faille. Il n'y a pas de long mois d'attente pour les détenteurs de copyright qui s'appuient sur les DRM de Microsoft. Ceci démontre clairement que les sciences économiques sont bien plus motivantes que la sécurité » — Bruce Schneier à propos du correctif de Microsoft permettant à nouveau le DRM FairUse4WM. « Étant il n'y a encore pas si longtemps ingénieur d'études électronique, je peux imaginer la fureur et la douleur ressenties par les ingénieurs et leurs employeurs [...] ceci est de la pure folie d'un point de vue général excepté pour les fournisseurs de contenu, et ils ne s'inquiètent pas parce que c'est tout le monde qui va payer pour eux ! » — Anthony May. « Bon travail, l'industrie ! Dépenser une quantité incroyable de temps et d'efforts pour développer la prochaine génération de qualité vidéo pour se l'approprier AVANT MÊME QU'AI ÉTÉ DÉCIDÉ UNE NORME au nom de la protection de la copie qui sera juste détourné par une paire de bidouilleurs de 14 ans et de toute façon finalement distribué via BitTorrent » — “SweetMercury”. « De toutes les normes, les nouvelles possibilités des DRM de Vista sont difficilement apte à être un argument de vente ; après tout, il est difficile de venter les mérites d'une technologie conçue pour rendre la vie plus dure pour ses utilisateurs. » — Matt McKenzie, Computerworld. « Sony, MS, studios de cinéma ... et voilà. Vous avez bousillé si mal que je n'achèterai aucun lecteur HD jusqu'à ce qu'ils soient si bon marché que je finirais par l'obtenir car inclus avec mon ordinateur parce que ce sera le lecteur optique minimal » — “zweben”. « Je me suis rappelé d'une citation d'un directeur de Disney que j'ai lu il y a un moment [dans the Economist]. La citation est : Si les consommateurs savent même il y a des DRM, ce que c'est, et comment cela fonctionne, nous avons déjà échoué. Si j'allais jouer du contenu de première qualité et tout ce qui s'affiche sur mon moniteur est un message m'indiquant qu'une partie du processus d'affichage n'est pas supportée par la protection de contenu, ceci décrierait les DRM même pour les utilisateurs les plus perdus » — Steven Grueber. « Je ne pourrais pas être plus sceptique au sujet de la viabilité des DRM inclus avec Vista, d'un point de vue technique ou d'affaires. Il est si peu ergonomique pour le consommateur que je pense qu'il est voué à échouer — et quand il échouera, il descendra n'importe quel nouveau format que les propriétaires de contenus tenteront d'imposer » — Matt Rosoff, analyste en chef, Directions On Microsoft. « La conception [AACS] empêche les acheteurs légitimes de jouer le contenu légitimement acheté sur les machines légitimement achetées, et n'empêche pas des personnes de récupérer le contenu et de le partager par bittorrent. Les personnes des DRM ont voulu quelque chose qui ne pouvait pas être fait, et s'est terminé sans surprise en achetant quelque chose qui ne le faisait pas » — James Donald. « L'effet du réseau de ces soucis peut constituer la vraie révolution de Vista pendant qu'ils se dirigent vers une perte sans précédent de contrôle du consommateur de leurs propres PC [...] Vista lutte apparemment pour le contrôle de 'l'expérience d'utilisateur' de l'utilisateur » — Michael Geist, Directeur de recherches du Canada dans l'Internet et de droit dans l'E-commerce à l'université d'Ottawa, faculté de droit. « Je ne suis pas sûr comment la compagnie a perdu de vue ce qui compte pour nos clients, aussi bien en entreprise que pour le particulier, le plus, mais à mon avis nous nous égarons. Je pense que nos équipes ont perdu de vue ce que sans bug signifie, ce que résilience signifie, ce que tous les scénarios signifient, ce que sécurité signifie, ce que performance signifie, a quel point les applications courantes sont importantes, et comprennent vraiment quels sont les plus importants problèmes que nos clients font face » — Jim Allchin, produits de plateforme et groupe de services, Microsoft. « Il doit y avoir une nouvelle division entière chez Microsoft. L'"Office des excuses du consommateur" ou quelque chose du genre. Responsable des "Je suis désolé que votre contenu pas LectureSecurisée. Ce n'est pas censé être littéral vous savez" et "oui, je sais vous êtes censés pouvoir lire du HD en pleine résolution, mais vous voyez, votre câble a un coude, ce qui a légèrement changé les caractéristiques électriques et, bien, je devine que je suis juste désolé" » — Blake Ramsdell. « Les DRM causent trop de douleur aux acheteurs légitimes [...] Il y a des problèmes énormes avec les DRM » — Bill Gates (rapporté par le blogger Michael Arrington). « Votre dernière chienne gémit et tourne en rond sur chaque site d'actualité n'est-ce pas ? Êtes-vous encore sur CNN ? Est ce que les femmes vous jettent leurs petites culottes ? » — Un ami (qui a demandé l'anonymat). NotesNote A : Ce commentaire a été inspiré par un commentaire semblable de Sir Gerald Kaufman au sujet du manifeste 1983 pour l'élection du parti travailliste britannique, qui a donné lieu aux plus mauvais résultats aux élections du parti travailliste depuis sa création (il était si mauvais que pendant les élections les adversaires du parti travailliste l'ont réimprimé et distribué eux-mêmes. Peut-être qu'Apple a pris un conseil de cela et employé les détails de la protection de contenu de Microsoft dans leur publicité pour OS X). En 44 pages, le document de Microsoft “Output Content Protection and Windows Vista” écrase le manifeste de 37 pages du parti travailliste pour prendre la première place. Note B : Ce document emploie « coût » dans le sens de la « pénalité », « dommage », « préjudice », « tort » ou « perte » plutôt que les plus financières « dépenses », « frais », ou « prix ». Une analyse financière complète exigerait un audit interne longitudinal de la conception, du développement, de la production, de la distribution, du support, et des coûts légaux pour chaque fournisseur impliqué, quelque chose que les fournisseurs auraient eux-mêmes du mal à faire avec précision. Note C : Afin que le contenu soit montré aux utilisateurs, il doit être copié de nombreuses fois. Par exemple si vous lisez ce document sur le Web alors il a été copié des disques durs du serveur web à la mémoire du serveur, copié dans les buffers réseau du serveur, copié à travers Internet, copié dans les buffers réseau de votre PC, copié dans la mémoire principale, copié dans le cache disque de votre navigateur, copié dans le moteur de rendu du navigateur, copié dans le cache de rendu/d'écran, et finalement copié sur votre écran. Si vous l'avez imprimé pour le lire, plusieurs autres copies se sont produites. La protection de contenu de Windows Vista (et des DRM en général) suppose que toutes ces copies peuvent se produire sans qu'il se produise réellement de copie, puisque l'intention entière des DRM est d'empêcher la copie. Si vous n'êtes pas versé dans la double pensée des DRM ce concept devient plutôt délicat à expliquer, mais en termes de mécanique quantique le contenu entre dans une superposition d'états simultanément copié et non-copié jusqu'à ce qu'un utilisateur détruise sa fonction d'onde en observant le contenu (en physique c'est appelé indétermination quantique ou paradoxe de l'observateur). Suivant que vous suivez l'interprétation de Copenhague ou celle des mondes multiples de la mécanique quantique, alors les choses sont bizarres ou très bizarres. Ainsi afin que la protection de contenu de Windows Vista fonctionne, elle doit pouvoir violer les lois de la physique et créer les nombreuses copies qui ne sont pas simultanément des copies. (Quelqu'un a précisé que Microsoft essaye d'implémenter un canal de chiffrement quantique dans le logiciel qui essaye de rendre le contenu de première qualité non observable, détectant les états du problème et arrêtant la transmission si l'un d'entre eux est observé). Note D : Je ferai une prévision en ce moment, étant donné qu'elle essaye defaire l'impossible, la protection de contenu de Vista mettra moins d'un jour à être contournée si le mécanisme de contournement est quelque chose comme un bogue de pilote ou un simple trou de sécurité qui s'applique seulement à une seule pièce du code (et peut donc être rapidement patché), et moins d'une semaine à contourner intelligiblement d'une façon indépendante du matériel ou d'un pilote. Ceci ne signifie pas qu'il sera cassé le jour ou semaine de la sortie, mais simplement qu'une fois qu'un attaquant suffisamment habile sera motivé pour contourner la protection, cela lui prendra moins d'un jour ou une semaine pour le faire. Dans un développement récent qui est toujours sujet au changement étant donné que plus de rapports arrivent, une sorte de remake de l'histoire du lecteur DeCSS/Xing d'il y a quelques années s'est produite quand quelqu'un a semblé avoir trouvé comment extraire les clefs HD-DVD et Blu-Ray à partir du logiciel de lecture PowerDVD, laissant tout (?) le contenu du disque de HD être déchiffré et être lu sur n'importe quel écran HD, sans être embarrassé par des mesures de protection. Le fabricant de PowerDVD déclare qu'il n'a rien fait de mal et ne mettra pas à jour son lecteur, et muslix64 indique que « ils [les lecteurs] sont tous vulnérable [à une] ampleur différente ». Eric Rescorla a regardé cela d'un peu plus près et a conclu que ce problème est plus ou moins non corrigible tant que les lecteurs logiciel existeront. Un effet secondaire est que si les propriétaires de contenus décident de s'y attaquer en révoquant les lecteurs, cela affectera un nombre énorme d'utilisateurs innocents, et parce que le problème dans l'ensemble est non corrigible, les attaquants peuvent forcer les propriétaires de contenus à faire cela toutes les fois qu'ils veulent et aussi souvent qu'ils veulent, un fait qui est peu susceptible de faire aimer les fournisseurs de contenus aux consommateurs si leurs lecteurs sont constamment révoqués (d'un point de vue de jeu d'échecs, il s'avère que le modèle de menace des propriétaires de contenus n'est jamais allée pas plus loin que « hé, je peut déplacer ma tour là-bas ! ». Il ne semble pas y avoir eu une seule considération de ce qui pourrait se produire durant tous les mouvements suivants, ou peut-être que personne n'a voulu y penser). Aussi bien que les mécanismes pour s'y attaquer soient en place, dans la pratique il semble que AACS est CSS encore une fois (voir [note C] pour les raisons du pourquoi). L'autorité d'autorisation d'AACS indique alternativement qu'AACS n'a pas été sérieusement compromis, ce qui arrive sans doute comme une considérable surprise pour les gens occupés à déchiffrer le contenu HD-DVD et Blu-Ray. Etant donné les implications légales pour les divers participants d'AACS ce concours de pointage du doigt est prévu (vous pourriez juste blâmer le Canada, par exemple), mais il est peu probable que tout le monde qui sauf les avocats s'inquiétera. (Au cas où le commentaire « blâmer le Canada » serait un peu obscur, c'est une référence à une histoire soigneusement plantée dans le journal canadien Globe and Mail conçu pour influencer les législateurs canadiens dans leur vote sur le projet de loi C-60. Un autre journal canadien appelle l'histoire « principalement une fiction [...] beaucoup d'agitation au propos de rien, comportant des réclamations non fondées et contradictoires au sujet d'enregistrement vidéo, des exagérations au sujet de son mal économique et des critiques fallacieuses de la loi canadienne », avec une analyse poussée montrant que « les propres données de l'industrie indiquent que les réclamations sont basées principalement sur la fiction plutôt que des faits »). En conséquence, du contenu HD-DVD et Blu-Ray peut maintenant être déchiffré et lu sans dégradation d'image ou blocage de l'OS, et du contenu non protégé apparaît déjà dans les endroits habituels comme des flux BitTorrent. Le fait que le contenu acheté légalement ne se lisait pas sur un lecteur acheté légalement, ce désagrément provoqué par la protection de contenu semble avoir été le facteur de motivation pour trouver la faille. Le temps passé a été d'environ une semaine, cette information n'a pas été mentionnée avant que je fasse ma prévision ci-dessus. Si vous voulez lire plus au sujet du cassage d'AACS et de ses répercussions potentielles, ED Felten a une analyse longue et détaillée sur son blog Freedom to Tinber. Note E : Il y a SCMS, mais cela a autant d'effet qu'un panneau « n'entrez pas ». Note F : Par ailleurs, si quelqu'un veut m'envoyer l'un de ces stupéfiants moniteurs 27" dans un but, heu, d'évaluation, je promets de l'évaluer et de le renvoyer d'ici 2012 :-). Note G : La question de savoir comment les producteurs de contenus, autres que les studios des majors qui peuvent avoir les moyens pour des équipements si coûteux, sont censés créer et manœuvrer du contenu à haute définition a été posée par un certain nombre de lecteurs. Par exemple un contributeur qui travaille avec des personnes dans l'industrie de contenu fait un commentaire à ce sujet « j'ai vu [de plus petits producteurs de contenus] allant juste des enregistrements de mariages ou assimilé, à ceux qui sont allés jusqu'au bout pour faire un film complet. Ils sont passés par des problèmes comme où éditer du contenu HD, quels appareils photo employer, quel format utiliser, etc. Leurs décisions ont été basées sur la disponibilité d'équipement leur permettant de réaliser leurs projets, et pas vraiment les coûts ». Il a été suggéré que les grands producteurs de contenus sont tout à fait satisfaits avec cette situation, depuis qu'elle empêche toute concurrence des nouveaux venus plus innovateurs, créateurs, et agiles. Note H : Je vois quelques requêtes judiciaires collective impressionnantes à suivre si ce mécanisme de révocation (« briquage ») est appliqué. Peut-être que Microsoft ou les fournisseurs de contenus achèterons du matériel de rechange pour le système de tous ceux qui possèdent un périphérique qui laisse filtrer par inadvertance du contenu puis qui est désactivé par le processus de révocation, bien que cela déclenchera à son tour la bombe à retardement WGA. Pour quiconque qui aurait lu “Guns of August”, la situation ressemble à celle de la situation avant la première guerre mondiale, avec des personnes s'asseyant sur l'étape 1 de plans de bataille extrêmement complexes où l'on ne peut faire machine arrière une fois déclenchée, qu'importe l'évidence qu'y aller est une mauvaise idée. La révocation de pilote est une situation de perdant/perdant pour Microsoft, ils sont dedans pour une certaine douleur sérieuse qu'ils le fassent ou pas. Leurs avocats doivent avoir été endormis quand ils se sont laissés enfermer dans cette impasse — la première fois qu'une révocation sort d'un hôpital, service gouvernemental étranger, système de régulation aérienne, ou quoi que ce soit, ils se sont assurés d'avoir un siège au premier rang au tribunal pour le reste de leurs vies normales. (Plusieurs personnes ont suggéré que c'était délibéré de la part des avocats pour se garantir un emploi à vie, mais cela semble fortement improbable. Premièrement, les avocats ont une obligation de protéger leurs clients, donc placer délibérément un client dans une mauvaise posture afin de produire un surplus d'activité serait un coup sévèrement limitant pour leur carrière. Deuxièmement, ils sont les avocats-conseils internes de cabinets plutôt que des avocats-conseils indépendants, donc ils seront payés de toute façon. La création d'un surplus d'activité pour eux-mêmes ne serait pas une grande priorité pour eux). Note I : Quelques commentaires d'initié indiquent que ce ne sera pas avant mi 2007 avant que les pilotes de cartes graphiques et sonores non Microsoft de Vista soient assez avancés pour être stable et fiable. Les fournisseurs se précipitent a un rythme effréné pour obtenir des pilotes prêts pour le lancement de Vista (ils ne l'ont pas même fait sur les médias mis sur le marché et devront être téléchargé après l'installation), mais même ceux là ont été décrits comme étant de « qualité bêta au mieux ». Aucun doute que nous entendrons plus parler de cela lors du lancement public de Vista. Note J : Les versions Enterprise et Ultimate de Vista comportent ce type de chiffrement (BitLocker), (pour citer Microsoft) « tous les fichiers utilisateur et système sont chiffrés », mais les fonctionnalités de ces versions haut de gamme ne seront jamais entre les mains des utilisateurs classiques. Ce qui est vraiment important est de fournir le chiffrement du fichier d'échange pour tous les utilisateurs de toutes les versions de Vista (indépendamment du fait qu'elles utilisent BitLocker), car c'est ce qui contient en mémoire des copies des données sensibles. L'approche d'OpenBSD de produire une clef aléatoire au démarrage pour chiffrer n'importe quelles données de mémoire qui se retrouve paginée sur disque est la bonne façon de gérer la protection de la mémoire. Assez curieusement, Windows Readyboost chiffre toutes les données paginées sur une clef USB donc la technologie est présente et active dans Vista, elle semble juste ne pas être activée quand exactement la même chose est faite pour des fichiers d'échange sur disque dur plutôt que sur USB. Note K : La lecture vidéo et audio ne sont pas les seuls secteurs dans lesquels le monstre du contrôle interne de Vista se fait connaître. Un article de Gamasutra Vista Casts A Pall On PC Gaming regarde la nouvelle fonctionnalité Game Explorer de Vista, qui soumet tous les jeux au contrôle parental. Tout fournisseur de jeux qui ne peut pas se permettre d'obtenir un classement ESRB extrêmement coûteux voit son logiciel considéré comme « non classé », l'équivalent MPAA des films classés X qui était à l'origine prévu pour signifier « non classé » (le gagnant de plusieurs Oscars Midnight Cowboy est un exemple d'un des premiers film classé X) mais qui est depuis devenu synonyme de hardcore porno (Midnight Cowboy a ensuite été reclassé R). Évidemment n'importe quel parent bloquerait du contenu non classé, ce qui signifie que ceux qui ne peuvent pas se permettre de payer l'ESRB (en d'autres termes tous les petits producteurs de jeux ou indépendants, y compris ceux pouvant très probablement produire les jeux libres et peu coûteux classés familiaux) ne pourront pas travailler avec le Game Explorer de Vista. Ceci semble comme encore un autre secteur de Vista dans lequel les mots « anti-compétitifs » et « procès collectif » seront représentés avec importance à l'avenir. Note L : La référence au “kool-aid” peut être assez peu familière aux lecteurs non US, c'est une référence au suicide collectif de 1978 de Jonestown dans lequel les disciples de Jim Jones ont bu du Flavor Aid arrosé de poison afin de démontrer leur attachement à la cause. Dans l'utilisation populaire le terme “kool-aid” est substitué pour Flavor Aid parce qu'elle a plus d'image de marque. Il y a également eu auparavant, le rapport moins bien connu au jus de fruit arrosé de lsd, j'éviterai le commentaire évident à ce sujet et une partie de la pensée derrière la protection de contenu de Vista. Note M : Si jamais je veux lire du contenu de la première qualité, j'attendrai quelques années et j'achèterai alors des lecteurs chinois à 50$ pour le faire, pas des PC Windows à 1000$. Il est quelque peu surprenant que je doive aller en Chine communiste pour trouver les fournisseurs qui comprennent réellement les besoins du consommateur. Une solution par raisonnement par l'absurde au « problème du contenu de première qualité », proposée par un lecteur de Slashdot, est d'ajouter le support à Windows Vista pour une boîte noire qui accepterait comme entrée du contenu chiffré compressé et qui produirait en sortie du contenu de première qualité chiffré (ou autrement protégé) décodé. En d'autres termes, déplacer la masse entière de matériel, pilote, et du logiciel de protection dans une boîte noire consacrée qui serait seulement utilisée dans des PCs de médias où elle est (discutablement) requise. Comparez maintenant cette boîte noire ajoutée au lecteur multimédia canonique fabriquée en Chine à 50$. Pourquoi quelqu'un achèterait la boîte noire (qui coûtera à coup sûr plus de 50$) simplement comme adjonction à leur PC déjà coûteux quand ils peuvent acheter un lecteur multimédia dédié complet qui fera la même chose et plus ? (Un commentateur de BBC World Service acquiesce, les gens achèteront juste les lecteurs dédiés au lieu d'utiliser Vista). (Il est possible que des gens dans les pays conditionnés aux lecteurs DVD avec restriction de zone de fonctionnalité minimale puissent ne pas comprendre l'intéret d'un de ces lecteurs peu coûteux. Pour environ $50 vous obtiendrez un lecteur totalement dézoné PAL + NTSC avec upscaling à 1080i qui lira presque tout ce que vous pouvez avoir sur un CD ou un DVD, pas simplement les habituels DVD, VCD, et SVCD, mais également à MPEG4/DivX, XviD, et ainsi de suite. Ajoutez encore 10-20$ et vous obtenez des fonctionnalités comme un lecteur de cartes SD/CompactFlash, une interface USB, le 1080p, et sorties DVI et HDMI. Ainsi avec un lecteur légèrement plus cher et un disque dur USB externe ou carte SD pour stoquer le contenu j'obtiens tout que Microsoft nous prometteur avec Vista, mais sans bridage et sans le prix élevé, la taille, et la complexité d'utilisation d'un PC dans ma salle de séjour. Il n'y a vraiment pas photo).
[ChangeLog de la version française]
2006/12/27 * Début de traduction.
2006/12/28 * Fin de traduction.
* Synchronisation avec la version originale du 28/12.
2006/12/29 * Relecture globale et première diffusion.
2006/12/30 * Intégration du travail de Guillaume Knispel.
* Intégration des nombreuses corrections et suggestions du journal
LinuxFr : http://linuxfr.org/~chl/23414.html
(patrick_g, Raphaël Gertz (rapsys), beb).
* Synchronisation avec la version originale du 30/12.
2007/01/01 * Reformulation de phrases pas assez claires, signalées par shal et
Erwann Robin.
2007/01/04 * Intégration des nombreuses corrections signalées par Erwann
Robin, Laurent Pointal et Hugo.
2007/01/08 * s/chiffrage/chiffrement/ signalé par Cedric Lauradoux (ainsi que
par Guillaume Denry).
* Intégration des nombreuses corrections de Benoît Sibaud et de
Jean-Francois Nifenecker.
2007/01/09 * Intégration des corrections de Guillaume Blum.
* Remplacement des guillemets anglais par des guillemets français.
2007/01/10 * Synchronisation avec la version originale du 08/01.
* Mise à jour de la phrase de Star Wars, de la princesse Leia
s'adressant à Tarkin, grâce à khapin de la tribune libre de
LinuxFr : http://linuxfr.org/board/ (et VTFF TaoPaillePaille).
2007/01/15 * Correction de l'orthographe de la princesse Leia signalé par
Pierre Tramo/Rhodeisland.
* Remplacement des guillemets anglais par des guillemets français.
* htmlisation et ajout d'une table des matières.
2007/01/16 * Correction de la faute signalée par André Rodier.
2007/01/18 * Début de synchronisation avec la version originale du 19/01 (et
oui on est déjà le 19 en Nouvelle Zélande !).
2007/01/19 * Fin de la synchronisation avec la version originale du 19/01.
2007/01/21 * Synchronisation avec la version originale.
2007/01/23 * Début de synchronisation avec la version originale du 23/01.
2007/01/24 * Fin de la synchronisation avec la version originale du 23/01.
* Merci à khapin et seeschloss de la tribune libre de LinuxFR pour
l'aide sur downgrade.
2007/01/25 * Synchronisation avec la version originale du 24/01.
2007/01/27 * Synchronisation avec la version originale du 27/01.
2007/01/31 * Intégration des reformulations de miq75.
2007/02/01 * Synchronisation avec la version originale du 31/01.
2007/02/07 * Synchronisation avec la version originale du 07/02.
|
|
|
|