• [^] # Re: DRM

    Posté par (site web personnel) . En réponse à la dépêche Vers l'abandon de Silverlight et de Flash. Évalué à 7.

    Si tu parles d'un système de DRM avec clef envoyé à une boite noir de lecture, il suffit de donner la clef avec le média, comme au temps des DVD.

    Si la clef est unique par utilisateur, il faut que la boite noire puisse avoir une autre source d'information commune avec l’émetteur de la clef pour retrouver la clef d'origine (par exemple, un XOR avec l'id du cpu, ou une carte à puce). Mais l'algorithme doit rester secret (ou une clef de crypto, ce qui revient au même).

    Si tu veux que ton firefox soit signé pour qu'une autorité extérieur fournisse la clef, tu as forcément un outils qui vérifie cette signature, si l'OS est libre il est facile de détourner la vérification pour que le résultat soit la signature attendu (ex tu as 2 version de firefox, une signé et l'autre pas, en cas de demande de signature, tu détournes les appels systèmes vers la version signée).

    Pour qu'un système DRM fonctionne, il faut que le "ring 0", le mode super utilisateur soit contrôlé par le DRM (comme trustzone pour ARM avec leur "ring -1"). Et encore, il ne faut pas non plus que l'utilisateur puisse prendre le contrôle de ce "ring -1" au démarrage ou avec des outils de debug. Dans ce cas, il pourra simuler les opérations de sécurité (de mémoire, TPS était complètement cassé de cette façon là : la carte à puce était simulé).

    "La première sécurité est la liberté"