Re: [FRnOG] M6 replay depuis Bouygues Telecom : pourquoi on arrive aux USA ?
Thomas SOETE a écrit : Hum ... a partir du moment ou un algorithme peut le déchiffrer, le même algo dans un autre programme peut le déchiffrer. C'est comme ça, on peut rien y faire, et la sécurité par l'opacité n'est qu'une question de temps et de patience. Amusez-vous : récupérez un fichier brouillé avec PUMit, capturez le flux complémentaire et essayez de reconstituer le flux MPEG-4 original en remettant l'un dans l'autre :-) -- Pierre --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] M6 replay depuis Bouygues Telecom : pourquoi on arrive aux USA ?
Refuznikster a écrit : Tss, tss et vous avez quoi derrière pour décoder ce flux sous win ? Une fois que l'on à le code on enregistre et on peux le redistribuer via d'autres canaux. Non pas sous Windows. Pumit n'a déja aucun sens pour moi avec une simple page web et avec un bouton contact qui demande de taper l'adresse du support :) :-) Enfin je en sais pas vous ne savez même pas faire une simple page web J'ai quitté UbicMedia il y a 2 ans, le site web ce n'est pas moi. Si j'en suis parti fin 2008 il y a des raisons, mais c'est pas la techno qui est super futée :-) Pour ubcdmedia certes vous fournissez le player mais désolé je suis comme beaucoup de gens (aussi bien window que linux), je me suis paramétré mon ou mes lecteurs vidéos pour avoir mes préférences vis à vis de la calibration de mes écrans, de mes enceintes et de mon home cinema sur mon petit réseau interne. C'est pour ça que le player doit être dans la box idéalement :-) Ca me rappelle la tendance realplayer sortie à l'époque bref vous vous cassez les dents d'avance. Il y a pleins de marchés : par exemple ca va être utilisé dans les avions pour de l'inflight, avec l'avantage pour le consommateur de pouvoir finir de regarder chez luii (ou dans le lounge de sa companie s'il est en transit ) le film qu'il a commencé à voir dans l'avion... -- Pierre --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] M6 replay depuis Bouygues Telecom : pourquoi on arrive aux USA ?
Thomas SOETE a écrit : Tu nous met les 3 a disposition quelque part ? (les deux flux et le plugin ? :-D) Tout est sur le web, j'ai donné des liens hier avec 2 films. Amusez-vous, et revenez nous-voir dans quelques semaines :-) -- Pierre --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] M6 replay depuis Bouygues Telecom : pourquoi on arrive aux USA ?
Le samedi 23 octobre 2010 à 08:04 +0200, Pierre Col a écrit : Amusez-vous : récupérez un fichier brouillé avec PUMit, capturez le flux complémentaire et essayez de reconstituer le flux MPEG-4 original en remettant l'un dans l'autre :-) Quelque soit la difficulté au niveau du flux, je ne vois toujours pas ce qui va m'empêcher de récupérer le signal au niveau video, même en considérant une légère perte de qualité, pour le redistribuer sur ce que vous voulez ensuite. Pour un match de foot en direct, il y a des difficultés, mais pour le reste, c'est au pire du pire un fer à souder et quelques composants courants. Si on limite sa clientèle aux possesseurs de i-cerveaux, on atteind rapidement les limites. Raisonner en vendeur de chandelles, même avec un distributeur automatique qui délivre 5w pendant 30mn à chaque pièce insérée, ne peut pas donner des résultats satisfaisants pour gérer un réseau électrique nucléaire, quelle que soit la manière de retourner le problème. Problème qui se situe d'ailleurs à 2 niveaux : Comment distribuer un contenu à des personnes ciblées, et là oui on peut faire des choses satisfaisantes, et effectivement ça intéresse dans une certaine mesure le réseau. Comment empêcher ces personnes de redistribuer le contenu reçu quand la réplication ne coûte quasiment plus rien, et là il vaut mieux laisser les artistes se faire plumer par leurs ayant droit et partir à la pêche, c'est meilleur pour la santé mentale. Amicalemnt -- Jérôme - jer...@aranha.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] M6 replay depuis Bouygues Telecom : pourquoi on arrive aux USA ?
Jérôme wrote: Quelque soit la difficulté au niveau du flux, je ne vois toujours pas ce qui va m'empêcher de récupérer le signal au niveau video, même en considérant une légère perte de qualité, Eh bien, si tu ne vois pas, c'est que tu n'as pas regardé d'assez près :-) -- Pierre --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] M6 replay depuis Bouygues Telecom : pourquoi on arrive aux USA ?
Comme dit plus haut, dump du flux dvi. Terminé :-) (Et qu'on ne me parle pas d'HDCP, hein ...) Le 23 octobre 2010 14:27, Pierre Col p...@9online.fr a écrit : Jérôme wrote: Quelque soit la difficulté au niveau du flux, je ne vois toujours pas ce qui va m'empêcher de récupérer le signal au niveau video, même en considérant une légère perte de qualité, Eh bien, si tu ne vois pas, c'est que tu n'as pas regardé d'assez près :-) -- Pierre --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] M6 replay depuis Bouygues Telecom : pourquoi on arrive aux USA ?
Thomas SOETE wrote: Comme dit plus haut, dump du flux dvi. Terminé :-) J'ai dit récupéeer le flux MPEG-4 dans sa qualité d'origine. -- Pierre --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] M6 replay depuis Bouygues Telecom : pourquoi on arrive aux USA ?
Le Sat 23 Oct, vers 14:27, Pierre Col exprimait : Jérôme wrote: Quelque soit la difficulté au niveau du flux, je ne vois toujours pas ce qui va m'empêcher de récupérer le signal au niveau video, même en considérant une légère perte de qualité, Eh bien, si tu ne vois pas, c'est que tu n'as pas regardé d'assez près :-) Ou que toi, tu n'as pas regardé assez bas (système). C'est beau d'avoir des illusions, garde les :-) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] M6 replay depuis Bouygues Telecom : pourquoi on arriveaux USA ?
Stephane Kanschine wrote: Ou que toi, tu n'as pas regardé assez bas (système). C'est beau d'avoir des illusions, garde les :-) OK, je laisse tomber, vous êtes plus fort en décodage vidéo que les meilleurs experts mondiaux sur le sujet. Vous devriez en faire un métier, ça paye vraiment bien, surtout aux USA :-) -- Pierre --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] M6 replay depuis Bouygues Telecom : pourquoi on arriveaux USA ?
On est pas plus fort que les experts mondiaux, on dit juste qu'en informatique si un logiciel sait faire A+B = C, un autre peut le faire. Ça peut prendre plusieurs mois pour étudier la routine de décodage intégrée à pumit mais ... c'est faisable. Et dans le pire des cas, si quelqu'un veut récupérer le flux pour le redistribuer, il ira au plus facile : dumper le flux DVI qui lui n'est pas protégé et le recompressera. Ça c'est faisable dans l’immédiat. Je te l'accorde que ce n'est pas à la portée du premier quidam et refaire de la compression à la volée n'est pas évident sans une certaine puissance de calcul (ou de stockage pour récupérer le flux brut DVI). Mais ça peut permettre de récupérer un fichier avec une qualité équivalente à l'original. De toute façon, si ça se déploie à grande échelle, ça subira le même sort que CSS AACS BD+ ... (j'ai l'impression de me répéter là ...). Thomas Le 23 octobre 2010 15:15, Pierre Col p...@9online.fr a écrit : Stephane Kanschine wrote: Ou que toi, tu n'as pas regardé assez bas (système). C'est beau d'avoir des illusions, garde les :-) OK, je laisse tomber, vous êtes plus fort en décodage vidéo que les meilleurs experts mondiaux sur le sujet. Vous devriez en faire un métier, ça paye vraiment bien, surtout aux USA :-) -- Pierre --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] M6 replay depuis Bouygues Telecom : pourquoi on arrive aux USA ?
On Sat, 23 Oct 2010 15:05:28 +0200, Pierre Col p...@9online.fr said: Thomas SOETE wrote: Comme dit plus haut, dump du flux dvi. Terminé :-) J'ai dit récupéeer le flux MPEG-4 dans sa qualité d'origine. Encoder en MPEG4, il me semble que c'est pas si difficile que ca. Resume: - on choppe un flux decode/decodable dans la qualite d'affichage (on ne peut pas avoir mieux que ca) - on le re-encode selon les besoins des gens qui doivent le reccuperer, et avec les codecs qu'ils utilisent (souvent derive MPEG4, mais pas toujours) - les fichiers re-encodes on les met sur du torrent/DC++/XDCC/http(s)/kazaa/whatever - on regarde au tele les ayant-pretentions-financieres crier au scandale et demander la vengeance du retour du HADOPI 2 II bis. La discussion n'a strictement aucun sens. On parle des techno qui sont suppose rendre illisible un contenu qui au final vaut *STRICTEMENT* *ZERO* s'il n'est pas vu/lu/ecoute. Universal Music co., ils font quoi avec leur catalogue si persone ne l'ecoute, ou pire encore les gens ne savent meme pas ce qu'il y a dedans. Bref, ils cherchent des solutions a un probleme qu'ils n'ont pas encore ete foutus d'identifier. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] M6 replay depuis Bouygues Telecom : pourquoi on arrive aux USA ?
Le samedi 23 octobre 2010 à 08:37 +0200, Pierre Col a écrit : Thomas SOETE a écrit : Tout est sur le web, j'ai donné des liens hier avec 2 films. Amusez-vous, et revenez nous-voir dans quelques semaines :-)é Bon, j'ai du rater un cours sur les états quantiques et ne pas comprendre pourquoi un film serait visible quand je le regarde et pas visible si je ne le regarde pas. Je n'ai pas approfondis, mais je ne change pas d'opinion. - Au niveau transport, on peut confiner la diffusion à un public ciblé. - Au niveau client, il est impossible d'autoriser le visionnage d'un document tout en empêchant de le voir. 0!=1 dans l'état actuel de la science. En l'occurence avec , si l'on doit être connecté au serveur pour avoir les parties complémentaires du flux, je n'ai rien vu de particulier qui m'empêche de faire une copie en interne de mon PC. Ils ont du rater le même cours de mécanique quantique que moi. Bref, entre un boitier canal+ et ça, je ne vois guère de différence. Ça empêche de recevoir, ça n'a jamais empêché un kiddie-bricoleur de recopier. Ils pourraient simplement crypter le flux, ça aurait à peu près la même efficacité contre les féroces pirates qui viennent jusque dans vos bras égorger vos auteurs et interprètes. Pour compléter mon opinion sur ce logiciel, je pense que pour un jeux qui est bi-directionnel et interactif, le principe de cette méthode de protection a tout son intérêt, pour un document non interactif comme un film, il vaut mieux partir à la pêche comme je le disais. -- Jérôme - jer...@aranha.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] M6 replay depuis Bouygues Telecom : pourquoi on arriveaux USA ?
Thomas SOETE wrote: On est pas plus fort que les experts mondiaux, on dit juste qu'en informatique si un logiciel sait faire A+B = C, un autre peut le faire. Non. Un premier logiciel fait C = A - B. Il fait ce split de B contenat 99% du contenu et C contenant 1% du contenu selon un algo aléatoire qui, lui-même, dépend aléatoirement de A et de A seul. Un autre logiciel, à partir de ces infos aléatoires dépendant alors de B et C, sait refaire A = B + C. Pour autant, il faudraitt quelques années à n'importe quel autre logiciel pour faire A = B+C. Et de surcroît, même si au bout de quelques années un algo sachant comment faire A = B + C était trouvé, l'auteur de l'algo ne saurait ni faire A' = B' + C' ou A = B + C. Suf à y repasser quelques années pour chaque. L'intérêt du système est qu'il n'y a pas de clé dont la fuite compromettrait tout un catalogue. Ça peut prendre plusieurs mois pour étudier la routine de décodage intégrée à pumit mais ... c'est faisable. Amusez-vous : ça vaut le coup, si c'est bientôt déployé à grande échelle avec plein de films de majors... -- Pierre --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] M6 replay depuis Bouygues Telecom : pourquoi on arrive aux USA ?
Radu-Adrian Feurdean wrote: J'ai dit récupérer le flux MPEG-4 dans sa qualité d'origine. Encoder en MPEG4, il me semble que c'est pas si difficile que ca. Votre remarque est à côté de la plaque, puisque réencoder le DVI entraînera fatalement une perte substantielle de qualité. Vous ne savez peut-être pas que le même flux MPEG-4, vu dans VLC ou Quicktime ou WindowsMediaPlayer, donne de résultats très différents à l'oeil ? Et c'est d'autant plus visible que la résolution est élevée, le bitstream important... et l'écran vaste. C'est des pros de l'encodage vidéo qui me l'ont montré. Vous avez bossé avec beaucoup de pros du cinéma, et notamment de spécialistes de l'encodage MPEG, vous ? -- Pierre --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] M6 replay depuis Bouygues Telecom : pourquoi on arrive aux USA ?
Jérôme wrote: Pour compléter mon opinion sur ce logiciel, je pense que pour un jeux qui est bi-directionnel et interactif, le principe de cette méthode de protection a tout son intérêt, pour un document non interactif comme un film, il vaut mieux partir à la pêche comme je le disais. Justement, avec PUMit un film devient interactif, on peut mettre une seule interaction pour demander au spectateur de payer la seconde moitié du film après avoir vu la première moitié gratuitement, on peut lui mettre un questionnaire à remplir aux trois quarts du film pour voir le dernier quart, on peut faire toutes les interactions que l'on veut. Aux ayants droit d'imaginer des interactions malignes, répondant aux attentes du public, qui est prêt à payer un peu, ou à dobnber quelque chose en échange d'un ou plusieurs visionnages d'un filmn de plusieurs, de tout un catalogue... Evidement, payer 5 euros dès la première seconde pour voir un film est la moins maligne de toutes les interactions, et c'est la seule existante aujourd'hui dans la VOD :-) -- Pierre --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Majors DRM was ... M6 replay depuis Bouygues Telecom : pourquoi on arrive aux USA ?
Le 23/10/2010 18:29, Pierre Col a écrit : Jérôme wrote: Pour compléter mon opinion sur ce logiciel, je pense que pour un jeux qui est bi-directionnel et interactif, le principe de cette méthode de protection a tout son intérêt, pour un document non interactif comme un film, il vaut mieux partir à la pêche comme je le disais. Justement, avec PUMit un film devient interactif, on peut mettre une seule interaction pour demander au spectateur de payer la seconde moitié du film après avoir vu la première moitié gratuitement, on peut lui mettre un questionnaire à remplir aux trois quarts du film pour voir le dernier quart, on peut faire toutes les interactions que l'on veut. my_opinion Personnellement, un film qui se coupe au moment important pour me demander des informations, pour continuer remplissez ce formulaire, je me ferais avoir une fois, mais pas deux ..., je n'irais plus sur le distributeur en question. /my_opinion Il faut quand même se rappeler le pourquoi du piratage : plus facile moins cher (il n'est pas écrit gratuit) A quoi bon remplacer le facile par du compliqué ? Madame Michu (plus raisonnablement ses enfants) a bien compris que sur du direct-download : ça marche [globalement] mieux c'est plus facile ( c'est moins cher même avec une inscription premium/gold/advanced/wathever) Aux ayants droit d'imaginer des interactions malignes, répondant aux attentes du public, qui est prêt à payer un peu, ou à dobnber quelque chose en échange d'un ou plusieurs visionnages d'un filmn de plusieurs, de tout un catalogue... Oui, qui répond au public, pas juste au portefeuille (c'est encore une affaire de gros sous) Evidement, payer 5 euros dès la première seconde pour voir un film est la moins maligne de toutes les interactions, et c'est la seule existante aujourd'hui dans la VOD :-) Payer le même prix un film en streaming qu'une place dans certains cinéma, c'est sur que ça coince au niveau du consommateur. Au cinéma il est conscient qu'il doit financer les infrastructures, les personnel et le film. Pour la version numérique, il voit moins ce besoin. Jean-Pierre
Re: [FRnOG] M6 replay depuis Bouygues Telecom : pourquoi on arrive aux USA ?
On Sat, 23 Oct 2010 18:25:39 +0200, Pierre Col p...@9online.fr said: Radu-Adrian Feurdean wrote: J'ai dit récupérer le flux MPEG-4 dans sa qualité d'origine. Encoder en MPEG4, il me semble que c'est pas si difficile que ca. Votre remarque est à côté de la plaque, puisque réencoder le DVI entraînera fatalement une perte substantielle de qualité. A cote de la plaque ? Probablement Mais dans ces cas, il faut que les ayant-pretentions-financieres changent un peu leur discours. Il y a certes perte de qualite quand on re-encode, mais est vraiment ca ce que les gens cherchent ? ? Et c'est d'autant plus visible que la résolution est élevée, le bitstream important... et l'écran vaste. C'est des pros de l'encodage vidéo qui me l'ont montré. Tout le monde n'est pas pro du cinema ou de l'encodage, tout le monde n'a pas chez soi un ecran de 180cm et desole, mais aujourd'hui il y a pas beaucoup de gens qui peuvent reccuperer chez eux des flux a 28+ MBps. Si le but ultime est de proteger le contenu en super-haute qualite, pourquoi faire chier au gens qui telechargent les verions (piratees, certes) encodes entre 1 et 5 Mbps ? Il y aurait encore un marche qu'ils n'ont pas identifie ou qu'ils ne sont pas capables d'exploiter ? -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] M6 replay depuis Bouygues Telecom : pourquoi on arriveaux USA ?
Tout comme BD+ (http://en.wikipedia.org/wiki/BD%2B) = owned Tu as A, la partie qui est contenue sur le disque et B qui est la partie qui est téléchargée on demand. Tu as f, la méthode qui fait f(A,B) = C. Si on a pas B, ça peut être compliqué (on peut imaginer que B soit une clé de chiffrement par exemple, comme dans le satellite). Or, on a sur d'avoir A et B (au moins sur un PC, car A est sur le disque et il est possible d'intercepter B lors de son transfert, même s'il transite de manière chiffrée vu que la machine le déchiffre un jour ou l'autre). Il reste donc f() l'inconne qui transforme A et B pour donner C. Tu soumet l'idée que f peut changer a chaque film, pourquoi pas, ça veut juste dire que f() doit transiter un jour ou l'autre et que donc on peut l'intercepter. Mais tout ceci est bien complexe et comme tu dis peut prendre des années à analyser (soit, on a bien mis 4 ans a casser la PS3...). Donc il faut trouver un moyen plus rapide. Tu nous dit que le flux MPEG4 transite quelquepart qui n'est pas récupérable par logiciel. Donc il transite possiblement dans le noyau pour atterrir dans la carte graphique pour s'y faire décoder (supposition, il y a d'autres possibilités). On a donc trois axes de recherches : - un pilote falsifié de la carte graphique dumpant le flux qui lui est envoyé - un pilote noyau, celui-ci résidant dans le noyau il peut lire tout ce qui transite et donc dumper le flux mpeg4 - une machine virtuelle dans laquelle on fait tourner le windows, ce qui permet de voir toutes les E/S possible de l'OS et donc dumper le flux qui arrivera un jour ou l'autre sur la carte video Pour travailler dans un laboratoire de recherche d'informatique et regardant de près les problématiques de sécurité informatiques, je peux te dire qu'il n'y a _aucun_ algorithme sur à partir du moment où il tourne sur le cpu de la machine. Les seuls algo qui tiennent la route sont les algo de chiffrement reposant sur des problèmes mathématiques difficiles a résoudre. On peut parler de plusieurs centaines de milliers d'années pour explorer un espace de 256 bits. Donc si on est au milieu et qu'on a pas la clé, récupérer les données est très difficile (on a l'exemple de TrueCrypt qui a resisté à la NSA...). Mais comme là on se trouve a l’extrémité du tunnel avec 100% des données, c'est raté. Avec une grande capacité de stockage, on pourrait même imaginer faire tourner le windows dans un émulateur, enregistrer 100% des instructions machines executées pour pouvoir rejouer a sa guise le film. Comme dit dans mes précédent mails, c'est pas simple mais pas impossible. La seule tentative avec les contenu HD était l'HDCP où on déportait le flux chiffré jusqu'à l'écran. Il est donc impossible au niveau de la machine de récupérer le flux non chiffré. Or l'histoire a montré certaines clés sont tombées puis la master-key rendant la protection nulle. Sur ce, j'ai encore du pain sur la planche :) Le 23 octobre 2010 18:21, Pierre Col p...@9online.fr a écrit : Thomas SOETE wrote: On est pas plus fort que les experts mondiaux, on dit juste qu'en informatique si un logiciel sait faire A+B = C, un autre peut le faire. Non. Un premier logiciel fait C = A - B. Il fait ce split de B contenat 99% du contenu et C contenant 1% du contenu selon un algo aléatoire qui, lui-même, dépend aléatoirement de A et de A seul. Un autre logiciel, à partir de ces infos aléatoires dépendant alors de B et C, sait refaire A = B + C. Pour autant, il faudraitt quelques années à n'importe quel autre logiciel pour faire A = B+C. Et de surcroît, même si au bout de quelques années un algo sachant comment faire A = B + C était trouvé, l'auteur de l'algo ne saurait ni faire A' = B' + C' ou A = B + C. Suf à y repasser quelques années pour chaque. L'intérêt du système est qu'il n'y a pas de clé dont la fuite compromettrait tout un catalogue. Ça peut prendre plusieurs mois pour étudier la routine de décodage intégrée à pumit mais ... c'est faisable. Amusez-vous : ça vaut le coup, si c'est bientôt déployé à grande échelle avec plein de films de majors... -- Pierre --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] M6 replay depuis Bouygues Telecom : pourquoi on arriveaux USA ?
On 23/10/2010 21:12, Thomas SOETE wrote: Tu nous dit que le flux MPEG4 transite quelquepart qui n'est pas récupérable par logiciel. Donc il transite possiblement dans le noyau pour atterrir dans la carte graphique pour s'y faire décoder (supposition, il y a d'autres possibilités). On a donc trois axes de recherches : - un pilote falsifié de la carte graphique dumpant le flux qui lui est envoyé - un pilote noyau, celui-ci résidant dans le noyau il peut lire tout ce qui transite et donc dumper le flux mpeg4 - une machine virtuelle dans laquelle on fait tourner le windows, ce qui permet de voir toutes les E/S possible de l'OS et donc dumper le flux qui arrivera un jour ou l'autre sur la carte video D'après les propos que tient Pierre Col je pense fortement qu'il parle de la fonctionnalité PVP (Protected Video Path) incluse dans Windows et qui est notamment utilisée lors de la lecture de Blu-ray protégés. En gros, le principe est de faire transiter les flux dans des processus et des espaces mémoires protégés (le noyau étant le gardien), qu'il n'est possible d'accéder que sous réserve de remplir des conditions extrêmement strictes. Par exemple, même un administrateur avec tous les droits ne peut pas y accéder, et d'une manière générale le seul code qui peut y accéder est du code signé et vérifié par certificat (mais ce n'est pas la seule condition). Ça inclut le code s'exécutant en mode noyau. Je pense que la méthode employée consiste à empêcher un pilote non signé de tourner en même temps que le PVP est utilisé. Par ailleurs il est absolument certain que Windows refusera de remettre un flux protégé à un pilote de carte graphique non signé. Exit donc tes solutions 1 et 2. N'importe qui avec un PC sous Windows 7 peut faire l'expérience : essayez de faire joujou avec le processus « audiodg.exe », qui représente une partie du moteur audio de Windows, avec un débuggeur ou tout autre outil un peu intrusif. Impossible : audiodg.exe est un processus « protégé » car il est susceptible de transporter de l'audio provenant d'un Blu-ray chiffré (ou de toute autre application utilisant le PAP). Aussi, l'application peut exiger que le flux ne puisse quitter la machine que sous forme chiffrée par HDCP, et l'OS le garantit. Exit donc ta solution 3. Un truc qui m'a toujours sidéré c'est que ce système est une énorme usine à gaz (les schémas sur le site de Microsoft donnent le mal de crâne) qui touche énormément de composants critiques du système d'exploitation. Vu le nombre de « tuyaux » divers et variés par lequel ces données protégées doivent passer (entre l'application et la carte graphique en passant par le framework de rendu ça fait une trotte), le truc a du couter les yeux de la tête en termes de conception, test et développement. Je trouve hallucinant que Microsoft puisse dépenser une telle montagne de fric et accepter de faire des modifications aussi intrusives en plein cœur de son système d'exploitation juste pour les petits caprices des studios Hollywoodiens. Ils auraient pu monter un projet semblable pour améliorer la sécurité (la vraie) de leur système, pour améliorer les performances, ou que sais-je… mais ils ont préféré céder au chantage d'un cartel d'entreprises. Quel gâchis. Bon, évidemment, Thomas Soete a raison : même une telle forteresse n'est pas infaillible, c'est mathématiquement impossible. On peut par exemple imaginer patcher le binaire du kernel pour faire sauter des protections. Mais Microsoft ont tout fait pour que ce soit extrêmement difficile. Et en fait, je n'ai jamais entendu parler de quelqu'un qui y soit arrivé. Probablement parce qu'il n'y a jamais vraiment eu de demande : pour copier les flux contenus sur des Blu-ray il s'est avéré plus simple (et plus propre) de cracker AACS que PVP. Même chose pour HDCP. Donc au final, comme AACS et HDCP sont maintenant crackés, la seule technologie de protection encore debout est PVP/PAP. Paradoxalement, cette dernière ne sert plus à rien vu que les autres maillons de la chaine sont cassés : il suffit de copier le flux en amont ou en aval de PVP, qui au final ne protège que du vent. Encore une fois : quel gâchis. Il est évident que la technologie que défend Pierre Col ne fera que répéter l'histoire si elle se répand suffisamment pour atteindre le seuil critique qui intéressera les crackers. Je ne vois absolument pas pourquoi elle ne subirait pas le même sort que le Blu-ray. Comme l'a si justement rappelé Thomas Soete, même des technologies extrêmement compliquées et obfusquées comme BD+ ont fini par se faire cracker tôt ou tard. C'est juste inéluctable : si une machine est capable de sortir A, alors on pourra forcément lui faire copier A. C'est la loi de la nature, et c'est tant mieux ! -- Etienne Dechamps / e-t172 - AKE Group Phone: +33 6 20 41 09 29 smime.p7s Description: S/MIME Cryptographic Signature
Re: [FRnOG] M6 replay depuis Bouygues Telecom : pourquoi on arriveaux USA ?
Euh juste comme ça pour l'AACS on connaissait son fonctionnement un simple utilitaire comme backupdvd c'est le plus connu (ancien) http://en.wikipedia.org/wiki/BackupHDDVD permettait de décrypter un disque. Ce qui manquait c'était bien sur la ou les clefs mais ça on pouvait l'obtenir via un dump. Par contre c'était fastidieux maintenant avec la récupération de la master c'est finger in the nose. Pour revenir à tes méthodes ce que l'on a juste besoin de récupérerle flux.Un simple dump sur les I/O de win devrait normalement suffire. je ne pense pas que leur solution utilise PVP comme dit Pierre on peut l'implanter dans une box. Pour repondre à tes interrogations c'est simple microsoft a développé ça pour trois raisons. La première obliger les concepteur/distributeurs a acheter et intégrer sa solution. La deuxième verrouiller le marché comme d'hab, il vous faut un window (en plus récent vista ou 7) pour voir votre vidéo. Pas de mac et pas de linux. La troisème obliger et rassurer le marché n'oublions pas que c'est microsoft à coup de matraquage depuis des années a implanté dans la tête des distributeurs l'utilisation de DRM pour après leur vendre sa solution. Et couper l'herbe sous les pieds des constructeurs (sony le principal) qui implantaient leurs propres solutions. Mais on pollue énormément ce sujet n'oublions qu'au début on partait sur le fait que M6 n'avait pas de CDN. Donc avant de parler de solution de cryptage voyons déja comment amener correctement et dans les meilleures conditions le flux chez les clients. My 2 cents, Le Sat, 23 Oct 2010 22:06:23 +0200, e-t172 e-t...@akegroup.org a écrit: On 23/10/2010 21:12, Thomas SOETE wrote: Tu nous dit que le flux MPEG4 transite quelquepart qui n'est pas récupérable par logiciel. Donc il transite possiblement dans le noyau pour atterrir dans la carte graphique pour s'y faire décoder (supposition, il y a d'autres possibilités). On a donc trois axes de recherches : - un pilote falsifié de la carte graphique dumpant le flux qui lui est envoyé - un pilote noyau, celui-ci résidant dans le noyau il peut lire tout ce qui transite et donc dumper le flux mpeg4 - une machine virtuelle dans laquelle on fait tourner le windows, ce qui permet de voir toutes les E/S possible de l'OS et donc dumper le flux qui arrivera un jour ou l'autre sur la carte video D'après les propos que tient Pierre Col je pense fortement qu'il parle de la fonctionnalité PVP (Protected Video Path) incluse dans Windows et qui est notamment utilisée lors de la lecture de Blu-ray protégés. En gros, le principe est de faire transiter les flux dans des processus et des espaces mémoires protégés (le noyau étant le gardien), qu'il n'est possible d'accéder que sous réserve de remplir des conditions extrêmement strictes. Par exemple, même un administrateur avec tous les droits ne peut pas y accéder, et d'une manière générale le seul code qui peut y accéder est du code signé et vérifié par certificat (mais ce n'est pas la seule condition). Ça inclut le code s'exécutant en mode noyau. Je pense que la méthode employée consiste à empêcher un pilote non signé de tourner en même temps que le PVP est utilisé. Par ailleurs il est absolument certain que Windows refusera de remettre un flux protégé à un pilote de carte graphique non signé. Exit donc tes solutions 1 et 2. N'importe qui avec un PC sous Windows 7 peut faire l'expérience : essayez de faire joujou avec le processus « audiodg.exe », qui représente une partie du moteur audio de Windows, avec un débuggeur ou tout autre outil un peu intrusif. Impossible : audiodg.exe est un processus « protégé » car il est susceptible de transporter de l'audio provenant d'un Blu-ray chiffré (ou de toute autre application utilisant le PAP). Aussi, l'application peut exiger que le flux ne puisse quitter la machine que sous forme chiffrée par HDCP, et l'OS le garantit. Exit donc ta solution 3. Un truc qui m'a toujours sidéré c'est que ce système est une énorme usine à gaz (les schémas sur le site de Microsoft donnent le mal de crâne) qui touche énormément de composants critiques du système d'exploitation. Vu le nombre de « tuyaux » divers et variés par lequel ces données protégées doivent passer (entre l'application et la carte graphique en passant par le framework de rendu ça fait une trotte), le truc a du couter les yeux de la tête en termes de conception, test et développement. Je trouve hallucinant que Microsoft puisse dépenser une telle montagne de fric et accepter de faire des modifications aussi intrusives en plein cœur de son système d'exploitation juste pour les petits caprices des studios Hollywoodiens. Ils auraient pu monter un projet semblable pour améliorer la sécurité (la vraie) de leur système, pour améliorer les performances, ou que sais-je… mais ils ont préféré céder au chantage d'un cartel d'entreprises. Quel gâchis. Bon, évidemment, Thomas Soete a raison : même une telle forteresse n'est pas
Re: [FRnOG] M6 replay depuis Bouygues Telecom : pourquoi on arrive aux USA ?
S'il n'y a aucun intérêt à récupérer une copie dégradée, alors, il n'y a donc aucun intérêt à voir ce contenu déjà dégradé non? Vous avez déjà vu sur un écran de 50 un MPEG-4 1920 x 1080 encodé en 30 fps représentant un bitstream de 35 Mb/s ? Ecoutez, je ne vais pas perdre pas mon temps à discuter plus avant de qualité de flux vidéo, j'ai eu assez de discussions intéressantes avec des pros de ce sujet. Vous ne croyez pas ce que je vous dit, ce n'est pas grave. Pour votre crédibilité, et le sérieux de cette mailing-list, le mieux est de ne continuez à parler que de ce qu'on connaît tous à peu près bien : Internet et l'IP :-) -- Pierre --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] M6 replay depuis Bouygues Telecom : pourquoi on arriveaux USA ?
Thomas SOETE a écrit : Il reste donc f() l'inconne qui transforme A et B pour donner C. Tu soumet l'idée que f peut changer a chaque film, pourquoi pas, ça veut juste dire que f() doit transiter un jour ou l'autre et que donc on peut l'intercepter. Tu raisonnes mal : f() ne transite jamais. Tu nous dit que le flux MPEG4 transite quelquepart qui n'est pas récupérable par logiciel. Donc il transite possiblement dans le noyau pour atterrir dans la carte graphique pour s'y faire décoder Oui. On a donc trois axes de recherches : - un pilote falsifié de la carte graphique dumpant le flux qui lui est envoyé - un pilote noyau, celui-ci résidant dans le noyau il peut lire tout ce qui transite et donc dumper le flux mpeg4 - une machine virtuelle dans laquelle on fait tourner le windows, ce qui permet de voir toutes les E/S possible de l'OS et donc dumper le flux qui arrivera un jour ou l'autre sur la carte video Non, sur Windows un logiciel de lecture vidéo peut se prémunir de tout cela. Là encore, tu affirmes des choses sur un sujet que visiblement tu ne maîtrises pas. Essaie de commencer tes phrases par j'imagine que ou de mettre du conditionnel plutôt que il peut lire ou qui permet , ce serait plus correct si tu es un chercheur avec une démarche scientifique :-) Pour travailler dans un laboratoire de recherche d'informatique En étant chercheur ou ingénieur ? et regardant de près les problématiques de sécurité informatiques, je peux te dire qu'il n'y a _aucun_ algorithme sur à partir du moment où il tourne sur le cpu de la machine. Wow. Tu parles ausssi du CPU qui est dans ta carte bancaire, là ?? Les seuls algo qui tiennent la route sont les algo de chiffrement reposant sur des problèmes mathématiques difficiles a résoudre. On peut parler de plusieurs centaines de milliers d'années pour explorer un espace de 256 bits. Tu es gentil, le sujet de mon mémoire de fin d'étude à l'ENSEIHT en 1986 - car je suis ingénieur en informatique et maths appliquées, je suis tombé dans le marketing ensuite - c'étai la preuve de protocoles cryptographiques, alors j'ai probablement lu des papiers sur les travaux de Rivest, Shamir et Adleman bien avant toi :-) Si tu veux t'y mettre sérieusement, commence déjà par : http://fr.wikipedia.org/wiki/Rivest_Shamir_Adleman Donc si on est au milieu et qu'on a pas la clé, récupérer les données est très difficile (on a l'exemple de TrueCrypt qui a resisté à la NSA...). Mais comme là on se trouve a l’extrémité du tunnel avec 100% des données, c'est raté. Si tu veux occuper ton labo, cherche à casser PUMit, mais tu y perdras un temps qui serait mieux employer à trouver des trucs trouvables :-) Avec une grande capacité de stockage, on pourrait même imaginer faire tourner le windows dans un émulateur, enregistrer 100% des instructions machines executées pour pouvoir rejouer a sa guise le film. Là tu as raison, mais je n'ai jamais dit qu'un film n'était pas rejouable. reste à construire cet émulateur et à l efaire tourner comme tu le dis :-) Comme dit dans mes précédent mails, c'est pas simple mais pas impossible. On est d'accord : et si ça prend 3 ans et coûte 1 millino d'euros, ce n'est un souci pour personne :-) La seule tentative avec les contenu HD était l'HDCP où on déportait le flux chiffré jusqu'à l'écran. Il est donc impossible au niveau de la machine de récupérer le flux non chiffré. Or l'histoire a montré certaines clés sont tombées puis la master-key rendant la protection nulle. C'est pour cela qu'un système sans clé et à algorithme aléatoire basé seulement sur des propriétés de A, qui se retrouvent dans B, est incassable, et que son éventuel cassage pour un film n'en compromet aucun autre. -- Pierre --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] M6 replay depuis Bouygues Telecom : pourquoi on arriveaux USA ?
e-t172 a écrit : Exit donc tes solutions 1 et 2. Exit donc ta solution 3. Voilà. Un truc qui m'a toujours sidéré c'est que ce système est une énorme usine à gaz (les schémas sur le site de Microsoft donnent le mal de crâne) qui touche énormément de composants critiques du système d'exploitation. Vu le nombre de « tuyaux » divers et variés par lequel ces données protégées doivent passer (entre l'application et la carte graphique en passant par le framework de rendu ça fait une trotte), le truc a du couter les yeux de la tête en termes de conception, test et développement. J'imagine, mais Microsoft avait les moyens; maintenant cela existe. Je trouve hallucinant que Microsoft puisse dépenser une telle montagne de fric et accepter de faire des modifications aussi intrusives en plein cour de son système d'exploitation juste pour les petits caprices des studios Hollywoodiens. Vous n'ilmaginez pas l'argent que gagne Microsoft avec ses DRM et tout ce qui s'ensuit... -- Pierre --- Liste de diffusion du FRnOG http://www.frnog.org/
