Sécurité : Microsoft ne changera pas ses DRM

à l'origine je ne pense pas que l'on risque de trouver des fichiers véroler dans une boutique en ligne de film ou de musique, par contre on as toutes les chances de trouver ce genre de fichier autre part, et ça pas tres tres légal.

J'ai vus certaine video wma, elle demande un nom d'utilisateur, un mot passe, email pour pouvoir etre juste visionner (une boite de dialogue s'affiche à l'execution du fichier)

<!--=244712,90,12][nom]Sticoum a écrit-->

à l'origine je ne pense pas que l'on risque de trouver des fichiers véroler dans une boutique en ligne de film ou de musique, par contre on as toutes les chances de trouver ce genre de fichier autre part, et ça pas tres tres légal.

J'ai vus certaine video wma, elle demande un nom d'utilisateur, un mot passe, email pour pouvoir etre juste visionner (une boite de dialogue s'affiche à l'execution du fichier)

Pourquoi trouver des WMA avec des DRM ailleurs qu'en vente sur une boutique ne serait pas très légal ?
Quid des auteurs de fichiers qui veulent conserver la paternité de leur oeuvre tout en laissant le fichier en libre diffusion ?

Pour moi, les DRM sont fait pour que le copyright d'un fichier soit toujours associé au document pour éviter tout vol. Ensuite, une de leur application est de faire appliquer la licence de distribution voulue par l'auteur : diffusion plus ou moins libre (graver X fois une musique, pouvoir le lire sur un ou plusieurs PC, etc etc).

<!--=244704,90,10][nom]GentooUser a écrit-->

eleaw0lf -> je suis d'accord c'est pas une faille, mais par contre c'est bien un défaut de conception, ce système est sensé permettre le contrôle et l'acquisition de licences a partir du seveur d'un diffuseur, le fait qu'il soit possible de l'utiliser pour telecharger n'importe-quoi de n'importe-ou est bien une erreur.

Heu, un défaut de conception qui entraine un problème de sécurité, pour moi c'est une faille.
Le fait que ce soit une faille est la conséquence, la cause peut etre un bug, un défaut de conception ou autre.

De plus, ce n'est pas forcement un défaut de conception, mais un manque de controle des données téléchargée.
Quand on veut coder un module plus ou moins sur, la premiere chose à faire est de vérifier les données en entrée, ce qui n'est manifestement pas le cas. Il convient ensuite de vérifier que les actions à faire sont dans le cadre de ce qui est prévu, ce n'est pas non plus le cas.
Bref, c'est juste un "oubli" de controle dans le code.
Bon, ceci dit, c'est facile à dire, mais à faire c'est une autre paire de manche...

Euuuh ça se base qd meme sur une faille au final [:______], non pas des drm ni de WMP mais de IE, mais c'est une faille quand même
Source

Ok mais comme ils disent il faut valider manuellement l'acces et je m'excuse mais faut etre particulierement c** pour accepter sachant que la source n'est pas fiable ! Mon WMP est configure pour ne pas se connecter sur internet, donc y a pas de raison qu'il me demande l'acces.

La solution pour le "grand public" c'est de se fournir en musique la ou elle est vendue de maniere legale, c'est a dire les sites officels. C'est pas plus complique que ca.

<!--=243898,0,7][nom]GentooUser a écrit-->

Ils ont surtout peurs de se fâcher avec la RIAA qui exploite cette faille !

C'est vrai que c'est pas vraiment un "bug" mais pourquoi pas mettre en place un système de "certificats" ? (WMP de telechargerai le contenu que si le site possède le certificat "diffuseur de fichiers protégé par DRM Microsoft") ?

+1, tout siplement :D

"Microsoft a précisé qu'il était surtout important "d'éduquer" les utilisateurs afin qu'ils soient attentifs à ce qu'ils téléchargent et à ce qu'ils lancent sur leurs PC."
bloquer tous lancement automtique du WMP et prennez un bon gros codec pack.
d'ailleur utiliser plus WMP c'est tous pourri !
voila ^^
( c'était un avis d'expert bien sur.. lol )

C'est hallucinant comme reponse !
WMV ca veut dire Windows Media Video, c'est Microsoft qui l'a défini, et c'est une @!#$?* potentiellement dangereuse !
.. et c'est pas leur probleme !
Je veux bien que contre le spam Microsoft peut pas grnad chose quand Hotmail est pollué mais la, ils developpent un format video qui ouvrent des portes d'acces vers le web, et ils se croisent les bras !
C'est sur que patcher Windows Media ou les DRM c'aurait été plus simple alors que de dire que leur format WMV etait hors de leur controle c'est moins evident !

<!--=244869,100,8][nom]catseye a écrit-->

La solution pour le "grand public" c'est de se fournir en musique la ou elle est vendue de maniere legale, c'est a dire les sites officels. C'est pas plus complique que ca.

Le système de DRM de microsoft avait été développé dans le bute que si X donne un fichier à Y. Y puisse directement acquérir les droits pour écouter le fichier.
Il faut arréter de tout mettre sur le dos de l'utilisateur, le fait que l'on puisse installer tout et n'importe quoi depuis une DRM n'est pas normal. Un site marchant quelqu'on pourrait en profiter pour installer n'importe quel spyware pour faire des stats ou autres, ce ne serait pas la première fois (quand on sait que Intel ou Microsoft ne se sont pas géné pour le faire....).