Archive pour novembre 2005

DADVSI : le combat ne fait que commencer

samedi 26 novembre 2005

Décembre 2005 représente, pour tous les français qui s’inquiètent un tant soit peu de leurs droits en matière de consommation de contenus culturels, une échéance importante. C’est en effet à la fin de ce mois-ci, généralement déserté par les parlementaires à l’occasion des fêtes, que sera examiné par le Parlement la loi DADVSI.

Celle-ci est une transposition exaggératrice de la directive EUCD, elle-même inspirée par le DMCA américain dont les résultats en 7 ans d’application montrent qu’il n’a été utilisé qu’à des fins de concurrence déloyale et d’entente illicites entre les géants du high-tech.

Comme on en a maintenant l’habitude, avec ce genre de lois sur les libertés individuelles, l’urgence est utilisée par le gouvernement et la commission européenne (par le biais de menaces de sanctions financières à la France au cas où elle ne transposait pas au plus vite) afin d’écarter le débat démocratique, d’autant plus que pour l’instant aucun média de masse n’a réagi. La manipulation de nos gouvernements et de la commission en particulier par les éditeurs se fait chaque mois plus évidente.

Ce qui devrait normal couvrir de honte notre pays est que parallèlement à ce genre de dispositions légales abusives, ses représentants osent fanfaronner être les défenseurs de cette fameuse “exception culturelle” soi-disant si chère à la France. Rappelons qu’ensemble ces deux mots désignent l’intention de ne pas calquer la diffusion de la culture sur le modèle mercantile des biens prôné par la société de consommation et notamment l’OMC. Ah elle sera belle cette “exception culturelle” une fois la loi DADVSI passée, puisqu’elle va exactement dans le sens inverse :
– en interdisant la diffusion d’informations techniques sur les dispositifs de verrouillage des oeuvres ;
– en limitant de facto la copie privée, pourtant censée être financée par le biais des taxes sur les supports vierges ;
– en faisant barrage aux initiatives du domaine public (logiciel libre et musique libre, notamment) ;
– en faisant de la culture un domaine soumis à la condition de pouvoir se la payer ;
– en favorisant des sociétés multinationales étrangères sur le dos de produits culturels, y compris purement français.

Rappellons que les 2 entreprises soutenant le plus activement ce texte sont la BSA (une association anti-piratage de logiciels n’ayant même pas d’instance légale en France) et Universal, la plus grosses des boîtes à industrialiser la musique du monde.

EUCD.info, qui milite contre cet abus programmé de nos libertés depuis plus de 3 ans, méritait bien que son action soit mentionné sur cet humble blog. Maintenant notre premier ministre a déclaré l’urgence pour ce texte, EUCD.info a déclaré celle de lutter contre et propose à cet effet une panoplie de mesures allant des démarches démocratiques (pression sur les députés, proposition d’amendements…) à la responsabilisation individuelle du public.

Faut-il vraiment s’inquiéter de cette loi ? Sur le principe, oui bien sûr, dans la mesure où elle favorise clairement une société culturelle à deux vitesses dans un pays qui prône hypocritement l’ “exception culturelle”. L’intention est logiquement mauvaise, car dictée par des intérêts purement coporatistes privés. Et la sanction méritée pour une telle trahison serait pas moins qu’une sévère défaite du gouvernement actuel en 2007.

Maintenant, faut-il s’en inquiéter “en pratique” ? A voir. Aux USA, le DMCA, même s’il est devenu un fertilisant de pratiques anti-concurrencielles, n’a pas réussi à empêcher la copie privée qui n’a d’ailleurs jamais été aussi forte qu’aujourd’hui. Et même en France, les précédentes lois abusives des libertés individuelles n’ont accouché que dans la douleur de décrets d’application n’ayant pas eu d’impact réel. La LSQ-LSI tant décriée – et à juste titre – en 2001 n’a au final pas changé grand-chose : aucun abus n’a été constaté à ma connaissance et le fait que le parlement planche sur un nouveau texte sur la lutte contre le terrorisme à peine 4 ans plus tard montre bien que celui de 2001 n’a servi à rien.

Pourquoi relayer l’action de EUCD, alors ? Parce que je suis convaincu que la meilleure façon de combattre cette future loi n’est pas la voie parlementaire, trop bien connue des politiques et trop faible. Plus le temps passe et plus je suis convaincu que le réel pouvoir de la démocratie n’est plus dans le militantisme, mais dans la consommation, et il faut utiliser cet état de fait pour protéger nos droits. Je m’explique derechef.

De nos jours, les projets de lois relatifs à la consommation ne sont plus du tout guidés par la volonté du peuple mais par celle de ceux qui en récoltent le fruit. Et dans le cas des droits d’auteur, il s’agit bien sûr des éditeurs. Leur lobbying est puissant et bien organisé, et d’ailleurs ils ne s’en cachent même pas : il suffit de lire une interview de Pascal Nègre, patron de Vivendi-Universal pour s’en rendre compte. La pression des éditeurs sur notre gouvernement est bien trop forte (cf. le pouvoir de l’argent) pour que le peuple puisse espérer la contrebalancer.

Cela dit, le peuple dispose lui aussi d’un moyen de pression gigantesque : sur les éditeurs eux-mêmes. Les éditeurs cherchent à faire croire qu’ils peuvent imposer leur vision des choses aux consommateurs, mais c’est oublier qu’il faudra bien qu’ils vendent leur camelote par la suite. Le rapport de force est assimilable en réalité à un trilangle : les éditeurs font pression sur le gouvernement (lobbying), qui fait pression sur le peuple (lois), qui fait pression sur les éditeurs (consommation). Les éditeurs sont parfaitement conscients de cela, et c’est pour ça qu’ils essayent d’arriver à une situation où tout serait verrouillé, afin que les clients ne puissent pas exercer la pression par le choix dans un marché uniformisé.

A titre d’illustration, comme l’a écrit Dominique Barella, président de l’Union syndicale des magistrats dans une tribune parue dans Libération le 14 mars 2005 :

“Quand une pratique infractionnelle devient généralisée pour toute une génération, c’est la preuve que l’application d’un texte à un domaine particulier est inepte. La puissance de la jeunesse est immense, le jour où des milliers de jeunes se retrouveront place de la Bastille pour protester contre le CD téléchargé à un euro, aucun élu ne leur résistera.”

Aussi, ce sont pas les idées d’action contre le vote de la loin DADVSI auxquelles je souhaite sensibiliser mes lecteurs, mais bien celles de la seconde partie de la rubrique “comment agir ?” du dossier de EUCD.info. Et je le ralaye donc directement ici :

* en listant sur un site public (par exemple en wiki) les produits et services réellement de confiance, et en recensant également sur un site public les produits et services bridés pour ne lire que des oeuvres protégées par un dispositif technique. N’hésitez pas à compléter ces listes et à les diffuser largement à vos proches avant les achats de fin d’année …

* en n’achetant pas de produits et de services intégrant des mesures techniques de contrôle abusif ;

* en achetant et en offrant uniquement des produits et services de confiance ; d’une manière générale, n’hésitez pas à ‘consommer’ des produits et services libres et gratuits (p.ex pour la musique : http://musique-libre.org)

* en demandant systématiquement aux vendeurs si les produits que vous comptez acheter sont équipés de mesures techniques ; signalez clairement au vendeur les raisons du refus d’achat ;

* en écrivant aux auteurs, artistes et producteurs concernés pour expliquer clairement le boycott éthique et civique et transmettez une copie aux associations de consommateurs et à EUCD.info ;

* en exigeant le remboursement des produits et services en cas de dysfonctionnement dû à une mesure technique qui n’aurait pas été clairement annoncée. N’hésitez pas à faire un esclandre, à raconter votre histoire sur internet ou sur le forum libertés numériques de framasoft ; centralisez les plaintes par zone géographique ;

Parlez du problème autour de vous, à votre famille, à vos amis, vos collègues, vos voisins, vos camarades de chat ou de jeu pour qu’ils se mobilisent et résistent également. Ce travail pédagogique est long et parfois fastidieux ou démoralisant, mais il est nécessaire et efficace.

Rien n’est perdu, au contraire. Si cette loi passe, et elle passera sans doute (tout a été bien organisé pour, à commencer par sa date d’examen), le temps de l’action ne fera que commencer, à mon avis. Cette action suppose un travail d’information de proche en proche ainsi qu’un effort de boycott concerté relativement difficile, mais les éditeurs doivent comprendre que c’est le peuple qui doit façonner la culture et non pas ceux qui en tirent profit.

Tristes fêtes pour les photocopieurs

vendredi 25 novembre 2005

C’est bien connu, le bonheur des uns fait souvent le malheur des autres. Et avec l’approche des fêtes de fin d’année, l’amusement de certaines personnes peut devenir le cauchemar de certaines machines. Silicon.com nous fait part d’un article qui en fera rire jaune plus d’un salarié.

Canon a décidé de mettre en garde ses clients contre les maltraitances sur ses photocopieurs à l’approche de Noël : l’ambiance festive engendrerait chaque année une augmentation de quelque 25% des appels pour panne d’un appareil ayant pour origine une utilisation… disons guère professionnelle. Tim Andrews, un employé de Canon à Londres n’y va pas par quatre chemins : “nous remplaçons toujours beaucoup de vitres de photocopieurs après le nouvel an à cause des gens qui se photocopient le derrière”.

La firme aurait d’ailleurs récemment augmenté l’épaisseur de ses vitres d’un millimètre, probablement en raison (au moins en partie) de cette tendance. Tant qu’à faire de la prévention, peut-être devraient-ils aussi livrer des produits nettoyants avec leurs photocopieurs ?

Ordinateurs piratés : un bon signe ?

vendredi 25 novembre 2005

Les infections de type “botnet” consistent à installer à distance – et à l’insu de l’utilisateur, bien sûr – un logiciel servant à relayer du spam ou lancer des attaques par saturation de requêtes vers des sites au moment jugé opportun par les pirates. Une fois le parasite distillé à grande échelle, ceux-ci se retrouvent à la tête de véritables armées d’ordinateurs-zombies, capables de mettre à genoux les serveurs de géants tels Microsoft ou Google.

Symantec, l’éditeur bien connu de logiciels de sécurité, a récemment publié une étude démontrant que l’Angleterre contient plus de ces PC infectés que n’importe quel pays au monde. C’est suite à la question logique du “qu’allez-vous faire pour y remédier ?” au cours d’une conférence que Nigel Hickson, représentant officiel du département du commerce et de l’industrie anglais, a osé sortir ça : “Nous devrions nous féliciter d’être le pays numéro 1 en termes d’infections [par botnet]. Cela donne un indice de notre importance et de l’intérêt suscité par nos ordinateurs.”

Eh bien, j’ai quelques mauvaises nouvelles pour Nigel Hickson : cette place de premier peut et doit être considérée comme un bonnet d’âne. Et pour cause, il pourrait y avoir bien d’autres choses que l’importance du pays pour en faire une réalité, comme par exemple un laisser-aller au niveau politique de la part du gouvernement et au niveau judiciaire de la part des peines encourues pour de tels délits, ou bien un défaut d’information de la part de fournisseurs d’accès pressés de faire exploser le haut débit en dépit de tout bon sens, ou encore un désintérêt de la part des internautes eux-mêmes aux problèmes de sécurité. Rappelons que l’angleterre est un des pays d’Europe où Internet Explorer reste le plus utilisé (plus de 90% des internautes), et donc que ses failles, nombreuses et connues, concernent beaucoup plus de monde (à noter que la France ne vaut pas beaucoup mieux sur ce point-là).

Cette affirmation rappelle furieusement la fameuse tirade qu’on prête à Bill Gates : it’s not a bug, it’s a feature, non ? Il y a des fois où on se retrouve dans la situation de devoir faire à mauvais sort joli visage, mais là, sérieusement, il fallait oser. On retiendra d’ailleurs la réaction perspicace d’une des personnes qui assistaient à la conférence, qui a dit qu’il n’aimerait pas que la place de numéro 1 du pays en infections soit aussi valable concernant la grippe aviaire…

Xbox 360 : premiers problèmes

mercredi 23 novembre 2005

La nouvelle console de Microsoft, nommée Xbox 360, est sortie hier aux USA en grande pompe. De nombreux fans étaient là pour s’arracher joyeusement les premiers (maigres) stocks disponibles, parfois pour les revendre sur eBay au prix original (de 300 à 400 $) multiplié par 2 ou 3.

La bête peut se targuer de performances brutes parait-il assez stupéfiantes, il n’empêche qu’à peine 24 heures plus tard, on note une recrudescence de sujets dans lesquels les forums de joueurs annoncent avoir des plantages avec la Xbox 360, et notamment avec Project Gotham Racing 3, un des jeux phares du lancement de la console.

Les avis s’orientent vers l’idée que Microsoft tenait tellement à sortir sa machine avant noël (et avant ses concurrents) que les tests de qualité, normalement draconiens pour les jeux sur consoles à cause de la difficulté de distribuer des correctifs, n’ont pas été menés avec toute l’attention qui leur était due.

Microsoft nous referait-il le coup d’utiliser ses clients comme bêta-testeurs ? Verra-t-on bientôt un service Xbox Update qui installera automatiquement les mises à jour des jeux buggés ? A quand le Xbox Service Pack 1 ? ;-)

XCP : le coup de grâce ?

mercredi 23 novembre 2005

Le groupe de recherche et d’analyses technologiques Gartner signale qu’en collant un petit morceau de papier adhésif opaque sur le bord extérieur des CD audio protégés par XCP (le système anti-copie des droits numériques de Sony très controversé depuis trois semaines à cause du rootkit qu’il installe, pour ceux qui reviendraient d’un voyage sur la lune), on désactive la protection. De fait, la manipulation rend illisible la session supplémentaire ajoutée au CD et l’ordinateur lit alors ce dernier comme un vulgaire CD audio non protégé.

Plusieurs remarques s’ensuivent. Primo, quelle ironie qu’une telle débauche de moyen de verrouillage anti-copie (installation invisible d’un espion occasionnant une énorme faille de sécurité) se fasse désintégrer par un petit morceau de scotch… “Aux grands maux les grands remèdes” ne se vérifie pas toujours.

Secundo, cette astuce de déblocage est très semblable à celle qui fonctionnait déjà avec les premiers CD audio protégés… d’août 2001 ! Elle est même plus simple encore ! On se rappelle également du coup du feutre noir, qui permettait de contourner la protection key2audio, élaborée en 2002 par un certain… Sony. Oui, vous avez bien lu : en quatre ans, en prétendant protéger les droits d’auteur, tout ce qu’est arrivée à faire l’industrie est mettre en danger nos ordinateurs.

Selon Gartner, tant que les CD vendus dans le commerce devront être lisibles sur une platine standard, il sera impossible de rendre les protections efficaces, ce que pense également. Un des théorème de base de l’informatique dit : “ce que je peux lire, je peux le copier”, le tout est de trouver le meilleur moyen. Ceci est particulièrement vrai pour l’audio, quitte à utiliser des moyens détournés… comme le passage par la gravure d’un CD audio après achat d’un morceau, ou par un câble analogique pour ré-enregistrer le son, par exemple.

Enfin, je me demande si Gartner ne prend pas un risque en révélant cette information, car il me semble que cette publication viole la partie “anti-circumvention” du DMCA, le package de lois anti-piratage voté aux USA qui interdit la révélation de telles bidouilles favorisant des actes de copie illégale. Remarquez, dans la mesure où cette manipulation permet une meilleure interopérabilité du CD avec les systèmes, ainsi que l’empêchement d’une brèche de sécurité de se former, je serais surpris de voir Sony porter plainte.

En revanche, la directive européenne EUCD, similaire au DMCA et actuellement transposée en France dans l’urgence avec la loi DADVSI, elle, ne considère pas l’intéropérabilité comme une circonstance de tolérance…

RIAA : à propos des DRM

lundi 21 novembre 2005

La RIAA, vous connaissez ? Il s’agit de cette toute-puissante association américaine d’éditeurs de musique qui s’est donnée comme objectif d’éradiquer la piraterie en affrontant, en justice s’il le faut, tout ce qui ressemble de près ou de loin à une copie de musique, même non répréhensible moralement ou légalement.

Aujourd’hui, son président Cary Sherman participait à une conférence de presse au cours de laquelle il a pu exposer son point de vue sur la fermeture de réseaux P2P comme Grokster ou i2hub, l’utilisation personnelle de la musique et le “fair use“… mais aussi de l’infameux rootkit de Sony-BGM. Je traduis et commente ce passage qui vaut son pesant de chansons pop à deux francs :

    “Il n’y a rien d’anormal à ce qu’on utilise la technologie pour défendre la propriété intellectuelle.”

D’accord, mais quand cette technologie met en péril un bien matériel (chèrement) acquis par les clients, et sans les en informer, est-ce toujours de la protection ?

    “Le problème avec cette situation est que Sony-BMG a utilisé une technologie contenant un trou de sécurité dont ils n’avaient pas connaissance.

Autrement dit : les ingénieurs de Sony sont trop bêtes pour avoir pu se douter un seul instant qu’un dispositif capable de rendre indétectable n’importe quel programme aux yeux du système était potentiellement dangereux…

    “Ils se sont excusés , ont arrêté de fabriquer les CD incriminés et ont retiré les derniers du marché, ça me semble tout à fait responsable.”

Oui, on le sait, ils se sont excusés en fournissant deux patchs de désinstallation eux aussi dangereux (voire plus que le rootkit lui-même)… et les CD déjà vendus, ont-ils été rappelés ? Les victimes du bug utilisant ce rootkit ont-elles été indemnisées ou ont-elles reçu un quelconque support ?

La suite est à l’avenant, le monsieur affirmant que les éditeurs tiennent absolument à donner aux gens ce qu’ils veulent, à savoir une musique riche et utilisable à loisir… alors que bon nombre des services en ligne, en plus d’un éventail de choix extrêmement populiste, ne proposent que peu de solutions de copie personnelle ou de réutilisation.

Autre passage intéressant vers la fin, dans laquelle Sherman se dédouanne de toute volonté d’empêcher la copie privée en disant que ce sont les éditeurs qui décident d’utiliser les protections… Chacun son rôle, en effet : les éditeurs verrouillent, la RIAA attaque en justice.

Je ne peux que vous encourager à lire l’analyse du discours faite par Groklaw, fort pertinente comme à son habitude. Je suis également convaincu que c’est, à moyen ou à long terme, l’utilisateur qui fera comprendre aux majors que ce sont précisément de telles limitations qui inhibent l’envie d’acheter, et non l’inverse.

Mort d’un (over)gamer : premier procès

lundi 21 novembre 2005

On n’en est pas à la première victime dont un jeu vidéo, ou plus précisément l’addiction à un jeu vidéo, est la cause principale. On se rappelle en effet du jeune homme assassiné par un ami qui lui avait prêté une épée virtuelle et n’a pas supporté qu’il la vende ou celui qui est mort après avoir joué près de 50 heures sans s’arrêter.

Aujourd’hui, c’est un garçon de 13 ans qui a été retrouvé mort suite à une chute mortelle dûe, apparemment, à une auto-représentation d’une scène du jeu en ligne auquel il jouait beaucoup : World Of Warcraft. Les parents ont décidé d’attaquer son éditeur en justice et envisagent même une class-action avec l’appui de 63 autres parents prêts à soutenir que leur enfant souffre de comportement addictif vis-à-vis des jeux vidéo.

Blizzard, fort de son million et demi de joueurs réguliers, semble commencer à cristalliser l’attention de nombreuses personnes inquiètes de l’évolution de la relation entre les jeunes et les jeux en vidéo. Il est en effet indéniable qu’on assiste depuis quelques années à une véritable surenchère dans la violence d’un côté, et à une multiplication des moyens mis en oeuvre pour inciter à jouer souvent et longtemps (revenus publicitaires à la clé, bien sûr).

Beaucoup d’études ont été menées sur le sujet, ne conduisant la plupart à rien de vraiment concluant. On se doute bien que la violence d’un jeu (que ce soit le gore ou bien le côté “nique la police” très en vogue actuellement) influence le joueur d’une façon ou d’une autre, mais on n’a pas de d’idée générale sur les proportions. Et comme nos sociétés n’aiment pas penser en cas par cas, le débat en devient un véritable avatar de la lutte entre libaralistes et conservateurs. C’est à dire “faut-il partir du principe que les gens sont intelligents et les laisser gérer les risques ou bien que les gens sont idiots et qu’ils faut les protéger de leurs erreurs potentielles ?”

Qu’il est triste de constater qu’une foule de problèmes seraient évités si tout le monde faisait en sorte de toujours faire appel à un minimum de bon sens !

Sony : la série noire continue

jeudi 17 novembre 2005

Mark Russinovich, le découvreur du rootkit de Sony n’imaginait probablement pas qu’il serait à l’origine d’un tel séisme médiatique. La firme Niponne, après avoir osé infliger – consciemment et secrètement – au marché une aberration monumentale en vertu de la protection des droits d’auteurs, accumule les gaffes techniques et les erreurs de communication. Le désarroi doit être extrême aux HQ en ce moment.

Derniers rebondissements dans l’affaire “Sony contre le reste du monde”…

Tout d’abord, avec tout ce tapage, ça devait arriver : des appels au boycott des produits Sony sont lancés. Certains demandent que le géant se repentisse, d’autres pensent qu’il a définitivement perdu la confiance du monde. Le boycott est la seule vraie manière qu’a celui-ci de le punir. En effet, puisque les ventes sont aux sociétés ce que les voix sont aux politiciens, à savoir le seul credo, alors c’est notre seul moyen de contre-réaction à leurs abus.

Le fait que XCP dialogue avec les serveurs de First4Internet rend son activité traçable sur le web entier, grâce à la cache des serveurs DNS. Dan Kaminsky, un chercheur en sécurité indépendant basé à Seattle, a ainsi découvert que plus de 500 000 serveurs de par le monde avaient enregistré une activité liée à XCP, ce qui signifie qu’il y a BIEN PLUS d’ordinateurs infectés, puisque les serveurs DNS desservent de nombreux internautes. On ne peut donc pas évaluer le nombre exact de postes concernés, mais il est en revanche possible d’observer la répartition géographique des cas. Kaminsky publie à cet effet un classement des pays les plus touchés, avec en tête les le Japon, les USA et l’Angleterre. La France arrive en 8ème position.

Par ailleurs, le premier désinstalleur de XCP continue de faire parler de lui : le contrôle ActiveX (un système de composants logiciels intégré à Windows) utilisé au cours du processus de désinstallation reste actif une fois l’opération terminée. Et comme il parvient à éliminer un rootkit, donc à agir directement sur les éléments vitaux de Windows (et notamment le noyau), je vous laisse imaginer la faille que ça représente… d’autant plus que les failles d’ActiveX sont déjà bien connues des pirates ! Il est donc vivement conseillé de lui préférer la version exécutable du désinstalleur, publiée quelques jours plus tard.

Enfin , la perte de confiance incite à regarder les autres activités de Sony. Ainsi, le même Alex, sur son blog, nous présente MediaMax de SunnComm. Déjà vieux de 2 ans, ce système a évolué pour devenir, lui aussi, un parasite qui s’installe sans consentement ni avertissement de l’utilisateur, ne propose aucun moyen de désinstallation, et se connecte au site de son concepteur pour y échanger des données. Et devinez quoi ? Sony l’utilise aussi ! Et si la société a retiré ses CD contenant XCP, il n’en est pas (encore ?) question pour MediaMax.

Ironiquement, on apprend aujourd’hui que Sony a perdu sa place de numéro 1 de la musique au Japon, dépassé par l’iPod et l’iTMS d’Apple. Et on imagine mal une affaire comme celle-ci les aider à inverser la tendance. Franchement, si j’étais à la tête de Sony, j’aurais envie de renvoyer sur-le-champ le responsable des activités de musique en ligne. Et son responsable de communication associé, aussi.

Centième

mercredi 16 novembre 2005

Comme le suggère le titre de cette note, celle-ci est bien la centième sur ce blog. Je ne suis pas fan des célébrations, mais ça me donne une occasion de faire un peu le point sur cette petite aventure personnelle dans laquelle je me suis lancé en aveugle il y a presque 9 mois.

Depuis février dernier, donc, j’ai pu essayer d’atteindre un nouveau degré de cette sensation de partager avec la communauté un des sujets qui m’intéresse le plus : la technologie et son impact les gens que nous sommes. Et je parle de “nouveau degré” car le blog me permet d’être autrement plus réactif qu’avec une chronique comme celle que j’ai tenue pendant 4 ans, de 2001 à 2005. Pour le moment en état de stase, sa destinée à moyen terme m’est encore inconnue, car j’ai encore besoin de prendre du recul en explorant d’autres pistes. Il est cependant hors de question de la renier tant elle m’a fait du bien en me permettant d’extérioriser des idées que je me sens le besoin de partager.

D’un point de vue plus pratique, la publication des notes sur ce blog (basé sur le logiciel libre WordPress, enversion 1.5 récemment migrée en 1.5.2) est bien plus aisée que via du HTML pur et dur comme mon site web en est encore un renégat représentant. On tape, on applique quelques petites balises, et on a une mise en page cohérente tout du long. Bien sûr, quelques connaissances en PHP et en feuilles de style CSS finissent par être nécessaires pour se sentir réellement chez soi, mais personnellement, quand j’ai installé mon package, je n’en connaissais rien du tout. Tout s’est fait naturellement, avec un peu de curiosité, comme souvent en informatique. J’ai ainsi pu modifier progressivement plusieurs éléments de présentation, afin de le personnaliser, et j’espère qu’ils n’auront pas échappé à mes (éventuels) lecteurs réguliers.

Cent notes, voilà qui est tout de même un chiffre non négligeable, surtout en considérant que j’essaye de ne rien publier qui n’ait pas au moins un minimum d’intrêt (qu’il pousse à la réflexion ou bien au rire) et dans un style lisible. Pas toujours concis, je le reconnais. Mais j’attache beaucoup d’importance à ces choses-là tout de même. En tous les cas, je n’ai pas envie d’arrêter.

A bientôt pour la suite des aventures de Celeri et de son blog !

DRM : Sony lâche XCP

samedi 12 novembre 2005

C’est officiel, Sony vient d’annoncer qu’il arrêtait de commercialiser des CD protégés par le très controversé système de protection de droits d’auteurs XCP (environ une vingtaine, dont un de Celine Dion), qui installe un logiciel espion prenant le contrôle du lecteur du CD de l’ordinateur et de manière suffisamment planquée pour ne pas être détectable par les outils de diagnostic standard (ce qui s’appelle un “rootkit”).

Il est très intéressant de constater comment, en moins de deux semaines, les événements se sont bousculés pour en arriver là. Aussi, je vous propose une petite rétrospective chronologique :

    31 octobre : Mark Russinovitch publie sur son blog un article décrivant sa découverte et sa tentative de neutraliser l’espion.

    3 novembre : la nouvelle ayant pris de l’ampleur via de nombreux blogs et sites de news, Sony décide de publier un premier patch aidant à désinstaller le système de protection.

    4 novembre : on apprend que des petits malins ont déjà détourné le système pour pouvoir tricher incognito dans le jeu en ligne World Of Warcraft. F-Secure publie un bulletin explicant la faille de sécurité générée par XCP : un logiciel malveillant pourrait s’en servir pour agir sans pouvoir être détecté.

    5 novembre : Mark rédige un second article dans lequel il expose les risques d’instabilité de Windows suite à l’utilisation du patch de Sony, et le fait que l’espion échange des données (probablement publicitaires) avec le site de Sony.

    7 novembre : l’organisation qui gère les droits d’auteur en Italie charge la police d’investiguer sur XCP et ses méthodes pour le moins invasives, en vue d’une plainte contre Sony ; il est même question de porter l’affaire devant l’Union Européenne.

    9 novembre : l’EFF met en évidence que le contrat de licence des CD incriminés est à la hauteur du procédé utilisé pour les protéger : expatriation, cambriolage, faillite personnelle sont autant de raisons vous obligeant à détruire vos copies, lesquelles ne sont autorisées que sur un et un seul ordinateur personnel. Qui plus est, vous êtes obligé d’accepter toute mise à jour ou nouveau système de protection que Sony voudrait imposer. Et cerise (pourrie) sur le gâteau : si le système utilisé vous cause des dommages (cf. 2 jours plus tard, ci-dessous), l’indemnisation sera limitée à 5 dollars !

    10 novembre : Microsoft s’inquiète du mode opératoire du bidule et que les éditeurs de logiciels de sécurité sont lancés dans une course contre la sale bête. Une class-action est lancée contre Sony aux USA par des utilisateurs mécontents. Sony est également pris en flagrant délit de pillage de code sur LAME, logiciel libre d’encodage MP3 : on vole pour vous empêcher de voler.

    11 novembre : Stewart Baker, représentant à la maison blanche du département de la sécurité intérieure, fait une critique sévère de XCP et lance un avertissement aux ayant-droits trop zêlés : “il est très important de garder à l’esprit qu’il s’agit certes de vos droits d’auteur, mais pas de votre ordinateur !” On apprend également qu’un premier virus (de type troyen) utilisant XCP pour se planquer et désactiver le firewall de Windows XP commence à se propager par mail.

    12 novembre : Sony déclare, dans un communiqué laconique, qu’il abandonne (pour l’instant) le système de protection tant décrié. La communication et son pendant xylolingual y est éclatant. On plaindrait presque la firme, injustement attaquée alors qu’elle cherchait le bien des artistes… (violons)

Face à ce torrent médiatique qui pourrait bien se transformer en véritable tsunami, Sony décide donc d’arrêter les frais. Mais n’est-ce pas déjà trop tard ? Il suffit de parcourir quelques forums de la communauté informatique pour se rendre compte que de nombreuses personnes sont écoeurées par cette initiative malheureuse, y compris parmi les adeptes de la firme.

Il reste à espérer que cette histoire aura pu alerter les esprits contre la dérive actuelle des protections de droits d’auteur et que le débat va enfin pouvoir être réel entre les ayant-droits et les consommateurs.