...ou pourquoi il ne faut pas prendre les utilisateurs pour des crétins.
Oui, le titre de ce billet est indéniablement cryptique, c'est paradoxal. Il s'agit d'un nombre exprimé en hexadécimal. Ce nombre est un nombre secret, ou plutôt qui était secret jusqu'il y a peu. C'est la clé servant à chiffrer la majorité des DVD Haute Résolution. Sans cette clé, impossible de lire un DVD. Les majors d'Hollywood tiennent à garder cette clé secrète, mais voilà, dans un monde libre et connecté, rien ne peut rester longtemps secret, surtout quand une toute petite minorité doit cacher un secret qui fait suer énormément de gens. Bien sûr, on relira avec plaisir le billet de Mark Shuttleworth, Certaines idées sont débiles mais suffisament excitantes pour certains qui fait qu'elles sont condamnées à être appliquées encore et encore. Les DRM sont une de ces idées..
Que faire une fois que ce secret est découvert ? Faire taire tous ceux qui en parlent en les menaçant de les traîner en justice ? L'Advanced Access Content System Licencing Authority (voir aussi leur site Web) a tenté cela, en écrivant des courriers de ce genre, prétextant la violation de la DMCA (genre de DADVSI américaine, pour faire simple). Quelques jours après, des dizaines de milliers de pages portant la clé était recensées par Google, ce qui prouve bien que de tels efforts étaient complètement vains. Je viens de faire le test à l'instant, et plus de 329 000 sites mentionnent la clé "secrète", et ça n'est qu'un début.
Ce qui est intéressant, c'est de voir le Web se rebeller face aux actions de l'AACSLA (en fait de ses membres, dont Microsoft, IBM, Intel, Walt Disney et Warner Bros et des fabricants que lecteurs de DVD).
Il y a une deuxième leçon, c'est celle du Web 2.0. Peut-être connaissez-vous digg.com, un site où l'actualité est publiée et filtrée par les utilisateurs. Digg.com a subi une véritable révolte de ses utilisateurs. Voici comment ça s'est passé :
- un utilisateur veut publier une dépêche contenant la clé (c'est interdit).
- l'équipe dirigeante de Digg.com décide de supprimer la dépêche, malgré des milliers de votes pour qu'elle figure sur la page d'accueil. Le compte de celui qui l'a publiée est fermé.
- le directeur des opérations de Digg.com publie un billet pour expliquer la situation et déclare que toutes les dépêches sur ce sujet sont retirées et les comptes fermés.
- Les utilisateurs et lecteurs de Digg.com ne l'entendent pas de cette oreille et publient massivement des dépêches interdites.
- Digg.com se trouve dans une position où il faudrait donc fermer le site à toute la communauté des gens qui publient.
- Digg.com fait marche arrière. Son fondateur, Kevin Rose, publie un billet affirmant vous preférez voir Digg fermer plutôt que de plier aux exigences d'une entreprise plus grosse. Nous vous avons entendu (...).
C'est très intéressant de voir comment les utilisateurs, qui sont le moteur du site, peuvent prendre le pouvoir quand les instances dirigeantes sont d'un avis contraire. Ce qui vient de se passer est très bien : faisant d'une pierre deux coups, on vient de démontrer l'aberration des lois scélérates protégeant les DRM, tout en rappelant que quand on met l'utilisateur au coeur d'un système, il faut se souvenir qu'il peut demander des comptes...
On lira avec profit l'article de Cory Doctorow, Digg users revolt over AACS key, ainsi que Blu-Ray AND HD-DVD broken - processing keys extracted, qui détaille les failles du systèmes AACS.
42 réactions
1 De Kagou's Blog Reloaded - 02/05/2007, 18:44
09-F9-11-02-9D-74-E3-5B-D8-41-56-C5-63-56-88-C0
Non ce n'est pas le chiffre du diable. Ce ne sont que quelques chiffres en mode hexadécimal que l'ont voudrait interdire de diffuser. C'est en fait une clé permettant de déchiffrer la plupart des dvd hd. Dans un mouvement de révolte ce nombre est...
2 De Lilyprune - 02/05/2007, 18:52
L'utilisateur a beau être au coeur du système, le premier responsable reste l'éditeur -digg pour le coup- et c'est lui qui risque d'avoir quelques ennuis...
J'avoue avoir du mal à imaginer que Digg a plié sous la pression populaire. Je pense plutôt qu'un calcul simple a été fait : Digg a comparé les risques en présence :
1/ une perte d'une grande partie de son électorat dégoutée par la censure opérée par le site mais aucun problème juridique
2/ une condamnation judiciaire qui sera surement diminuée par le fait que l'information incriminée se trouve disponible un peu partout sur la toile
Vue sous cet angle, la prise de pouvoir des utilisateurs de Digg est un peu moins "sexy"... Disons qu'au mieux, on peut appeler cela du CRM... web 2.0...
3 De blog.get-url.net - 02/05/2007, 18:53
[Libre] - 09-f9-11-02-9d-74-e3-5b-d8-41-56-c5-63-56-88-c0
+1 -> 09-f9-11-02-9d-74-e3-5b-d8-41-56-c5-63-56-88-c0...
4 De Nyro - 02/05/2007, 18:55
Oui, vraiment très intéressant ce qui c'est passé sur Digg.
Par contre, concernant les 329 000 résultats, le vrai chiffre serait plutôt 22 500.
En effet, si on tape simplement la clé, on trouve des résultats qui n'ont strictement rien à voir avec cette clé.
Exemple : http://www.southmsbiz.com/6719_4889... (va savoir ce qu'est ce fichier !?)
Et je pense qu'il doit y en avoir tout un tas comme ça
Bref, pour avoir un résultat beaucoup plus réaliste, mettons des " autour de la clé, et on trouve 22 500 résultats...
Par contre, quelles vont être les retombés monétaire de la divulgation de cette clé ?
5 De oomu - 02/05/2007, 19:14
>Par contre, quelles vont être les retombés monétaire de la divulgation de cette clé ?
énormes.
ils ne peuvent pas rappeler tous les disques et révoquer la clé sur les nouveaux lecteurs (ca va rendre le standard incompatible avec lui même)
et typiquement les sociétés mêlées à tout cela vont se faire procés les unes autres pour avoir échouées à protéger le standard.
cela s'est produit avec CSS, chacun se renvoyant la balle, je n'ai pas suivi qui a perdu combien.
--
il faut réaliser que le but de drm est un but impossible. ce n'est pas la première fois qu'on le tente. l'industrie du cinéma n'a rien inventé ici.
6 De raph - 02/05/2007, 19:36
Attention au double tranchant des "mouvements massifs".
Aujourd'hui c'est pour être libre, un autre jour ça sera peut être pour piller ou casser.
A la gare du Nord, les gens avaient-ils raison de se rebeller ?
Je ne parle pas des casseurs ou pilleurs qui sont là pour ça mais bien des gens qui font l'affaire.
Enfin, c'est pas moi qui vais aller pleurer sur le sort de ces gens là (ceux qui nous imposent les drm & co)
7 De alfare - 02/05/2007, 19:46
le billet de Mark Shuttleworth,
est en français sur le site framasoft qui par ailleurs est un des meilleurs défenseur de mozilla en France
http://framablog.org/index.php/post...
8 De Tom - 02/05/2007, 20:00
C'est intéressant comme phénomène de prise de pouvoir. Le jour où cela se reproduira dans le mauvais sens (soutient d'une information Digguée "corrompue"), ils peuvent couler entièrement la société du jour au lendemain. C'est une attaque virale ... humaine.
La publication de cette clé n'est-elle cependant pas illégale ?
9 De Sacha - 02/05/2007, 20:09
Si possible j'aimerais faire un trackback sur ce billet (fonctionnalité encore indisponible pour spip 1.9)
http://www.xn--phnix-csa.net/spip.p...
10 De Matheux - 02/05/2007, 20:52
Un nombre secret ? Comment un nombre pourrait être secret ? C'est une blague ! Et un nombre si court, en plus ! Ça sera quoi après ? On n'aura plus le droit d'utiliser les nombres 5, 7, 9, 11, 13… Un nombre secret, ça n'existe pas. Il y a les nombres premiers, les nombres imaginaires, etc. mais pas de nombres secrets.
11 De Sabin - 02/05/2007, 21:43
Si vous êtes curieux des aventures des "décrypteurs" en HD-DVD et Blu-Ray, je vous suggère de lire ratiatum.com dont les articles de fond traitant de ce sujet sont édifiants (il faudra fouiller, le site est avant tout généraliste, muslix64 sera un bon mot-clé pour débuter).
Sinon, avec cette affaire, on voir le paradoxe de ces industries condamnées à avoir des protections identiques installées sur tous les matériels, des protections "fixes" ne pouvant évoluer. Comment lutter contre une myriade d'internautes de programmeurs, quand on sait que la première faille, le premier oubli, le premier bug, sera exploité.
C'est une lutte perdue d'avance.
A moins d'avoir une protection "hardware" façon TCPA, et là ça sera plus préoccupant. -Oui, j'ai écrit "ça sera", pas "ça serait"
12 De damien - 02/05/2007, 22:49
que les majors/la MPAA/RIAA ou les constructeurs fassent un procès ou non, les drm seront bientôt morts et enterrés. Parce qu'ils sont tout simplement anachroniques par rapport au mouvement in fine très révélateur de notre époque vécu sur hier sur digg
13 De Blogging The News - 02/05/2007, 22:50
Le jour où Digg a tué les DRM
...
14 De shyboy - 02/05/2007, 23:58
Si Digg ferme parce qu'il refuse la censure de l'industrie culturelle , ça risque d'en faire un martyr du Web.... une sacré avancé pour la démocratie...
15 De Oxynux - Blog - 03/05/2007, 00:32
09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0
Parce que certaines choses doivent changer, je vous invite à lire cet article....
16 De ulluss' blog - 03/05/2007, 00:56
09-F9-11-02-9D-74-E3-5B-D8-41-56-C5-63-56-88-C0
... ou quand les utilisateurs se révoltent contre la censure....
17 De Fubiz - 03/05/2007, 01:43
Histoire passionnante qui en dis long sur le futur de pleins de sites web 2 basé sur l'utilisateur...
18 De mat - 03/05/2007, 01:43
oomu: et si, ils peuvent. En fait, la clef en question est déjà /a priori/ révoquée sur tous les nouveaux médias produits à partir de grosso modo maintenant, ca a été annoncé avant tout ce bordel (reste à savoir si c'est vrai). Si j'ai bien suivi, il s'agit de la clef liée aux lecteurs HD-DVD de la Xbox 360 de Microsoft (ils ont quand même retenu la lecon de DeCSS: il ya plusieurs clés, et même si ya des graves répercussions, il est possible d'en invalider certaines, il suffit de ne pas les utiliser dans les nouveaux médias produits), qui va donc devoir, pour que les nouveaux disques puissent être lisibles dessus, avoir une mise à jour de sa clef interne. C'est relativement facile à faire dans ce cas précis, il suffit de bundler l'update du firmware avec une update de la console.
19 De Chroniques de l'hyperespace - 03/05/2007, 02:21
Information, censure et réseau décentralisé...
09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0 Derrière cet énigmatique suite de lettres et de chiffres ne se cache pas la solution aux énigmes tordues d'une série télé à succès, mais une clé hexadécimale de chiffrement, permettant de...
20 De Gilles Klein - 03/05/2007, 03:38
Il n'y pas une petite erreur dans la transcription du sigle AACSLA ?
Sur la home http://www.aacsla.com/home de leur site dans le texte daté du 16 avril 2007, je lis Advanced Access Content System Licensing Administrator, LLC (“AACS LA”)
pas L'Advanced Access Content System Licencing Authority comme indiqué ci-dessus dans ce billet
21 De Moncef's corner of the world - 03/05/2007, 04:03
La clé de cryptage HD-DVD crackée
09-f9-11-02-9d-74-e3-5b-d8-41-56-c5-63-56-88-c0 Ceci n'est ni un numéro de code ou carte bancaire, ni les numéros du loto de la semaine prochaine, non. Ceci est un nombre hexadécimal tenu secret jusqu'à il y a quelques jours, faisant office de...
22 De N'ayez pas peur !! - 03/05/2007, 04:29
Révolution numérique: première émeute sur le web
La nouvelle est reprise sur de nombreux blogs et médias, se répandant comme une trainée de poudre.Voici l'affaire en bref:- Des usagers du portail américain Digg, un aggrégateur de nouvelles surtout Techno ou l'on peut voter, publient le code qui...
23 De devloop :: blog - 03/05/2007, 05:28
09F911029D74E35BD84156C5635688C0
Hier, le 1er mai 2007, le blog Freedom to Tinker nous apprenait que l'AACSLA (Advanced Access Content System Licensing Administrator) envoyait depuis quelques jours une lettre type à tous les webmasters ayant publié sur leur site Internet la...
24 De Christian - 03/05/2007, 08:21
Oh là ! Sarko et son conseillé NTIC ne vont pas être contents !
http://vnunet.fr/fr/vnunet/news/200...
Ils sont persuadés qu'il faut contrôler le net et ces divulgations ( Bon courage à l'équipe UMP pour faire la police dans le monde !!)
Prtotégér les DRM ! Quelle bonne blague ! Sauf que , encore une fois , ça prive légalement linux et les logiciels libres des contenus multimédias protégés et ça ne favorise que Microsoft ! Merci l'UMP d'avoir bien compris tous les enjeux des DRM !
25 De µ² - 03/05/2007, 09:49
Je suis pour ma part très content de la tournure qu'on pris ces évènements : les DRM montrent une fois de plus leur inadaptation au monde numérique.
Laissons-les continuer à dépenser leur argent et leur énergie au lieur de remettre les bonnes questions sur la table, ils finiront peut-être par comprendre... ou pas.
Comme le dit Christian, comment je fais pour lire le DVD que l'on m'a offert à mon anniversaire sachant que je n'ai pas de Windows chez moi ? Eh bien j'utilise DeCSS, comment voulez-vous faire autrement ?
Ce sont des affaires de ce type qui vont finir par sensibiliser les gens aux dangers des DRM, et je remercie Tristan de les souligner régulièrement sur le Standblog.
Informons, amis Internautes, informons !
26 De LostInBrittany - Le blog d'Horacio Gonzalez - 03/05/2007, 10:31
09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0
Et oui, au cas où ce n'est pas assez clair, je répète : 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0 Si vous n'avez pas envie d'aller voir chez Standblog le pourquoi du comment de ce titre cryptique, je vous résume l'explication ici.......
27 De dannywilde - 03/05/2007, 10:32
Résultats 1 - 10 sur un total d'environ 332 000 pour "09 f9 11 02 9d 74 e3 5b d8 41 56 c5 63 56 88 c0"
donc les chiffres étaient bon
http://www.google.com/search?hl=fr
28 De La Case de l'Onc' Tom - 03/05/2007, 14:18
Prise de pouvoir sur Internet à cause d’une clé de
Ce qui devait arriver arriva : il y a deux mois, la clé de déchiffrage de l’intégralité des media haute définition en circulation a été trouvée, dévoilée et publiée un peu partout sur Internet. Chaque media nécessite une clé particul......
29 De Dominique Blas - 03/05/2007, 15:34
La divulgation de cette clé va, s'il n'y a pas de solution de secours, plonger un certain nombre de personnes dans le désarroi.
Tant qu'il s'agit de grands patrons payés largement avec des parapentes d'or, pas de quoi s'inquiéter. Mais nous allons également avoir les sociétés qui ont développé les modules de déchiffrement, la ou les sociétés qui hébergent les licences sur le dispositif, la ou les sociétés mandatés pour fournir les clés de lecteur, etc.
C'est ainsi qu'on peut s'apercevoir qu'une économie construite à grands frais (la conception de l'AACS a couté des dizaines de millions de dollars) sur le dos du consommateur menace, s'il elle vient à disparaître, probablement des milliers d'emplois de par le monde.
Mais bon il faut bien sacrifier quelques vies pour sauver l'humanité
Et ça c'est la bonne cause. La mauvaise cause est que cela menace également les intérêts de pas mal de monde très haut placé dans l'échelle sociale. Et pour cette dernière raison et, uniquement pour cette dernière, les états vont être appelés à la rescousse via leur Justice (en insistant très probablement sur la bonne cause).
Curieuse économie n'est-il pas ?
Ainsi, comme l'avait laissé entendre l'ex ministre Michel Charasse lors des débats sur le DAVSI au Sénat cet été, ce n'est pas une minorité (celle des gens bien au courant des enjeux) qui va faire la loi.
db
PS : concernant les totaux sur Google il faut ajouter la version condensée (0x09f911029d74e35Bd84156c5635688c0) qui représente quelque 37000 occurrences. Donc 317000 + 37700 font 354700.
La casse ne joue pas.
30 De valid - 03/05/2007, 17:27
Tiens, je vais en faire ma clef WEP pour mon point d'accès WiFi.. au pire, si je l'oublie, je la retrouverai grâce à Google... ou à Digg.com
31 De mat - 03/05/2007, 17:33
Encore une fois, la divulgation de cette clé ne menace pas vraiment le système en lui même, les nouveaux disques produits ne l'utilisent pas. Par contre, si il ya eu une réaction si forte pour tenter d'empecher les sites de publier ca, c'est surtout que c'est la preuve que le système est, comme tous les DRM, facile à contourner. D'ailleurs, je suis sur que d'ici peu on en trouvera d'autres clés du même type, ce n'est qu'une question de temps. Et tout ce cirque recommencera
32 De Loomax - 03/05/2007, 17:34
Au royaume de Digg les contributeurs sont rois
Au sein de la planète Web2.0 , le royaume de Digg, véritable modèle de démocratie participative, vient d’être ébranlé. Certains mages Diggiens ont découvert et divulgués les secrets de la création numérique de leurs voisins d’Aac......
33 De Christian - 03/05/2007, 17:58
@ mat
"la divulgation de cette clé ne menace pas vraiment le système"
Pas si sûr :
http://arstechnica.com/news.ars/pos...
34 De Cybercarnet - 03/05/2007, 19:19
09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0
Qu'est-ce que c'est que ce charabia ? 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0 c'est la clé de déchiffrage (en code hexadécimal)dont le lecteur DVD haute déféinition à besoin pour lire un HD-DVD Je cite Horacio qui m'a fait......
35 De Philippe D. - 03/05/2007, 20:49
@18 : mais non au contraire ils ont plein de boulot devant eux :
- révoquer la clé compromise,
- comprendre comment elle l'a été,
- auditer le code de *tous* les lecteurs *avant* de leur donner la nouvelle clé histoire qu'elle tienne plus de 2 semaines une fois diffusée.
Bref, pas d'inquiétude pour l'emploi de ces gens. Leur employeurs ne savent pas encore qu'ils sont inutiles.
PS : Avec Google Suggest il suffit de taper 09 f9 pour avoir le reste de la clé ...
36 De Arnaud Launay - 04/05/2007, 12:19
09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0
Comme tout le monde, je suis le mouvement et publie la clef permettant de décoder les HD-DVD: 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0 Paf dans la tronche des DRM.......
37 De Thesa - 04/05/2007, 15:39
Franchement, ils pourraient mettre des DRM pour protéger leurs clefs, tout de même !
38 De MBt - 04/05/2007, 22:26
Bonjour,
Vous dites "quand les instances dirigeantes sont d'un avis contraire". Je ne pense pas qu'elles soient d'un avis contraire ou en tout cas pas forcément. Elles sont juste de l'avis de la loi ce qui est tout à fait normal.
Le changement de position est, comme ça a été dit plus haut dans les commentaires, dû à une analyse de risque. Charge aux autorités de faire un choix. On appelle ça escalader le problème!
MBt
Je suis heureux que "les instances dirigeantes" du Standblog aient changé de position sur l'ouverture aux commentaires. ;o)
39 De Keep Me Posted - 05/05/2007, 18:07
Cette semaine sur le web
Pas mal d'agitation sur la toile cette semaine sur 2 faits majeurs. Des ragots, des événements, des rumeurs ... La révolte de Digg : après avoir retiré de manière systématique les posts sur la clé permettant de casser la protection des DVD HD...
40 De W - 05/05/2007, 18:59
Prise de puvoir par les lecteurs
Connaissez vous Digg ? Digg est un site de publication collaborative, c'est à dire un site ou le lecteur construit la ligne éditoriale en assurant la promotion des contenus (vote direct pour chaque billet). En france nous avons aussi Wikio...
41 De Raoul Mengis - 05/05/2007, 19:20
Bonjour,
Le plus intéressant dans toute cette histoire c'est la preuve d'un changement de système de société que nous vivons actuellement!
LE CLIENT DEVIENT ACTEUR!
C'est l'économie 2.0 dont fait partie le Web2.0
Depuis le début de notre ère économique (Plusieurs centaine d'année..) elle était dirigée uniquement par quelques personnes!
Avec l'arrivée de la nouvelle économie et la communication internet et surtout du Web2.0 tout commence a basculer. Ce sera plus vite que l'on pense!
- 80% des mails sont du SPAM (Viagr, s e X, finances, etc....
- BLOG avec commentaire = WEB2.0 sans commentaire = WEB1.0
- Usurpation de site partielle ou total.... etc)
- Interdiction d' écrire une suite de lettre ou de chiffre (Faudrait publier la liste lol )
- AddArt, l'extension qui remplace les pubs sur les sites par des images créées par des artistes
- A suivre....
Ce sera vraiment hyper intéressant....
42 De thebrokenmusicalbox - 06/05/2007, 00:40
"09 F9 11 ..." le début de la révolution Web 2.0
Ca y est, c'est fait : le nouveau support vidéo top mieux, pour mieux voir les films, mieux entendre, et mieux empêcher sa copie (à usage privé ou non) a été percer à jour. Une bête clé de 16 chiffres hexadécimaux, qui permettaient non moins...