Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Retour sur le DRM dans HTML5 – Le point de vue de Robin du W3C

Il y a quelque temps, je pestais contre le W3C et le fameux DRM d’HTML5, et j’ai eu le plaisir d’avoir un bon retour de Robin Berjon qui participe activement au W3C. Vous allez voir que son son de cloche est très différemment de ce qu’on a pu lire sur les sites spécialisés et que j’ai relayé ici même.

D’après Robin, il est totalement faux que le W3C tient des discussions secrètes sur le DRM dans HTML5 puisque tout est public ici même ainsi que les discussions générales ici.

Dans les deux cas, ce sont des listes entièrement publiques, tant en lecture qu’en écriture. Tout le monde peut venir participer. Il arrive que certaines personnes soient bannies, mais il faut vraiment chercher (et c’est seulement après avertissement). Et même sans être inscrit, même après avoir été banni, on peut toujours lire ce qui est écrit.
C’est d’ailleurs drôle vu que le post de Boing Boing criant au secret faisait référence à un message publiquement disponible…

Voici maintenant les commentaires de Robin sur le DRM HTML5 :

EME n’est pas un système de DRM, mais une interface vers des systèmes de DRM. L’idée est simple: ça doit normalement permettre à quelqu’un d’écrire une application Web interagissant avec un système de DRM tout en bénéficiant d’une abstraction qui évite de réécrire le code pour chaque système de DRM.
La plainte d’origine, relayée de travers par Boing Boing (et autres), est que les requirements sur les *DRM* ne sont pas connus. Les requirements sur EME sont connus (soit dans http://www.w3.org/TR/encrypted-media/, soit en discussion sur la liste).
Formellement, le W3C et les participants n’ont pas besoin de connaître les requirements sur les DRM vu que ce sont des systèmes en amont du travail effectué sur EME. C’est un peu comme demander les requirements de Unicode pour bosser sur HTML juste parce que ça utilise du texte Unicode.

Ceci dit, il serait très utile de disposer des requirements formulés en amont par les studios sur le DRM en général parce que ça permettrait potentiellement de formuler des solutions alternatives. Ou au pire ça clarifierait la situation pour tous.
C’est dans ce cadre que le W3C et bon nombre de participants font du mieux pour essayer d’obtenir la publication de ces requirements et du fonctionnement des systèmes DRM qui sont en amont d’EME.

Le point le plus spécifique de cette confrontation est ce bug: https://www.w3.org/Bugs/Public/show_bug.cgi?id=20944.
Il a été indiqué clairement (et publiquement) que sans résolution favorable de ce problème, le W3C se réserve le droit de bloquer l’avancée d’EME vers un standard. Cf http://www.w3.org/2013/11/14-html-wg-minutes.html#item06 (c’est jargonneux, mais les lignes « if there’s no response on an important bug » et la dernière intervention sur ce sujet indiquent ça, « MikeSmith » et « darobin », aka moi, étant représentants du W3C dans cette discussion).
Le raout que nous voyons donc aujourd’hui, et relayé par ton blog, est donc plutôt à l’inverse de la situation réelle (même s’il est vrai que pour le moment le problème n’est pas résolu).

Il y a les producteurs de contenu qui veulent des DRM, il y a les distributeurs comme Netflix qui n’aiment pas les DRM, mais veulent des contenus et veulent être sur le Web, il y a les navigateurs qui ne sont pas fans des DRM, mais veulent pouvoir afficher le contenu de Netflix, et il y a les utilisateurs qui n’aiment pas les DRM du tout. Trouver une solution qui conviendra à tous est particulièrement difficile. Mais c’est pour ça qu’il y a une discussion (et qu’elle est publique).

Quand j’évoque le risque de mise en place de DRM sur des choses comme les textes ou les polices, voici ce que Robin me répond :

C’est sûr qu’il serait terrible d’en arriver là. Ceci dit la question des DRM sur les polices est considérée comme close (il y a un indicateur de licence en métadata qui est considéré comme suffisant, c’est une mesure légale et non technique) et le groupe DigiPub a rejeté l’idée de travailler sur les DRM des ebooks.

Enfin, quand j’accuse le W3C d’être à la solde des studios hollywoodiens et des distributeurs comme Netflix ou Microsoft et de suivre leurs demandes les yeux fermés, voici ce que m’explique Robin :

C’est totalement faux. Il est évident que le W3C ne travaillerait pas sur ce sujet si les implémenteurs n’en voulaient pas, mais il n’y a en aucun cas d’imprimatur clé en main. EME n’est pour le moment qu’un item de travail, la spécification n’a pas été entérinée (et n’est pas pour le moment en situation de l’être).
L’idée même d’accepter cet item de travail est de le rendre public (pour que tout le monde puisse contribuer, et peut-être trouver une alternative) et royalty-free (pour qu’on ne se retrouve pas dans une situation où les navigateurs open source ne pourraient pas afficher ce type de contenu).
Évidemment, personne dans la communauté Web n’est content de voir arriver les DRM. Mais l’alternative est précisément que tout se passe en secret et de façon propriétaire. L’idée est, à minima, d’essayer d’obtenir un moindre mal; l’espoir est, à maxima, de trouver une alternative par le biais de discussions ouvertes.
Rien, rien, rien n’est secret… Par contre, le manque de vérification de la presse en ligne fait gentiment le boulot des amoureux du DRM en sapant le boulot de ceux qui essaient de trouver (peut-être à tort, mais sincèrement) une voie pragmatique.

S’il était possible d’ignorer la question des DRM il est évident que le W3C se passerait volontiers de travailler dessus.

Voilà un retour intéressant qui recadre un peu le débat enflammé autour des DRM. Après c’est à chacun de se faire son avis… En ce qui me concerne, j’ai un peu l’impression qu’on se retrouve ici dans une situation similaire de feu-les-labs Hadopi. Des gens pleins de bonne volonté qui travaillent dans le sens de l’ennemi pour essayer au maximum de limiter les dégâts. Espérons juste qu’ils auront plus de succès…

Si vous vous intéressez au sujet, je vous invite à visiter le site de Robin et à le contacter via Twitter si besoin. Merci à lui pour ce feedback passionnant.


Vous partez en vacances? Cinq choses à faire en matière d’hygiène cybersécurité avant de partir



contenu proposé par ESET sécurité

Le fait d’être à l’extérieur de l’environnement familier de votre domicile ou de votre bureau peut vous exposer à des menaces imprévues. C’est pourquoi vous seriez bien avisé d’être doublement vigilant en matière de cybersécurité

Quel que soit le ou les dispositifs que vous emportez avec vous, assurez-vous que les systèmes d’exploitation et les applications sont mis à jour pour des correctifs de sécurité, en particulier les logiciels dont les vulnérabilités sont connues pour être souvent exploitées par les cybercriminels. Il est préférable d’automatiser cette routine dans tous les cas où c’est possible, ou du moins de s’assurer que vous recevez des notifications chaque fois qu’une mise à jour est en attente.

Vérifiez deux fois plutôt qu’une que…


Lire la suite