Assaut frontal sur les DRM en France

C’est tout bonnement incroyable. Profitant du projet de loi DADVSI (Droits d’Auteurs et Droits Voisins dans la Société de l’Information), qui devrait passer en urgence vers le 23 décembre devant le parlement, Vivendi, la SACEM et le BSA mettent le pied dans la porte avec un amendement invraisemblable, visant à interdire la publication de tout logiciel qui n’intègrerait pas de système de gestion des droits numériques (DRM). Outre l’incroyable entreprise de racket que cela représenterait — plus moyen de publier un client de clavardage sans le feu vert des majors — c’est une balle dans la nuque pour n’importe quel logiciel libre, pour peut qu’il soit susceptible de transmettre des données, puisque même si celui-ci embarque la technologie nécessaire, n’importe qui peut enlever la fonctionnalité et recompiler l’ensemble.

Les commentaires et l’arrogance des acteurs de l’industrie des médias sont proprement alarmants: “Vous allez changer vos licenses”, “vous allez arrêter de publier vos logiciels” sont quelques uns des propos rapportés par FSF France, qui note au passage que France Telecom R&D tombe sous le coup de la loi pour ses logiciels Maay et Solipsis. La débacle Sony (oui, au fait, c’est pas terminé) n’a apparemment pas servi de leçon à tout le monde, une bonne partie de l’industrie caresse encore le rêve d’obtenir le contrôle total du consommateur. L’ironie de la situation dans laquelle ils prétendent défendre la culture en interdisant les seuls logiciels à pouvoir garantir son accès pour tous semble leur échapper. Les parlementaires américains ont eu le bon sens de rejeter un projet de loi équivalent, il serait bon que les nôtres aient au moins le droit de donner leur avis, et qu’ils soient informés sur les enjeux.

Daniel Glazman, l’homme derrière l’éditeur web NVu, se fend d’une lettre ouverte particulièrement mordante: Honte à la SACEM. Si cet amendement doit prendre de la vitesse, il y a fort à parier que d’autres acteurs de l’open source, en France et ailleurs, vont monter au créneau. Je pense entre autres à François Bancilhon, le PDG de Mandriva, qui serait un peu embêté s’il n’avait plus le droit de packager les serveurs Apache, ssh, ftp ou les clients de messagerie instantanée…

(via le Standblog)

Pandora

Amateurs de musique et explorateurs phonographiques de tous poils, vous qui êtes énervés parce que votre iPod plafonne à 60 Go et que tous vos amis sont fans de Kyo, ce billet est pour vous. Découvrir de la bonne musique — c’est à dire, de la musique que vous aimez — a toujours été un processus empirique. Que ce soit en écoutant la radio, au détour d’un concert, en écoutant un disque chez un ami, la découverte est souvent fortuite, opportuniste. On notera au passage le gros échec de la balise “Genre” des morceaux en mp3, qui sert approximativement à… rien, au moins de ce point de vue. Pour aller plus loin, on peut explorer les influences revendiquées par les artistes, ou bien lire la presse spécialisée pour trouver des pistes, mais ce type de recherche se limite aux artistes les plus connus (les articles sur Huun-Huur-Tu sont moins fréquents que ceux sur Madonna).

L’an dernier, j’ai découvert Audioscrobbler (rebaptisé last.fm), et la possibilité de voir ce qu’écoutent mes voisins est déjà appréciable: non seulement le nombre d’amis à qui je peux demander ce qu’ils écoutent augmente de manière exponentielle, mais en plus je peux cibler directement ceux qui écoutent djà à peu près la même chose que moi, ce qui est censé augmenter mes chances. Mais au final, ça reste le même système: écouter un morceau chez un ami pour voir si on aime.

Mais voici Pandora, un service de découverte musicale propulsé par le Music Genome Project, et qui prétend répondre à cette simple question: “Pouvez-vous m’aider à découvrir de la musique que j’aime ?”. Concrètement, les musiciens du MGP ont passé des années à analyser les caractéristiques musicales de plus de 300.000 morceaux représentant plus de 10.000 artistes: mélodie, rythme, tonalité, harmonie, instrumentation, arrangements, chants et contrechants. Et maintenant, partant d’un artiste ou d’une chanson qui vous plaît, ils sont capables de vous proposer une liste de morceaux présentant des caractéristiques similaires.

Une fois enregistré (c’est gratuit si vous acceptez la pub), le site lui-même est d’une agréable simplicité: une simple page, qui contient un petit lecteur Flash. Sur la gauche, une colonne contient vos “radios”, sur la droite, une liste des pochettes illustrant les derniers morceaux joués. Pour créer une radio, on indique juste le nom d’un artiste ou d’une chanson. Pandora peut demander de préciser s’il y a plusieurs correspondances possibles, et ensuite, la musique démarre, en mp3, 128 kb/s. Vous n’aimez pas un morceau ? Pandora passe au suivant, et affine sa sélection en conséquence. Vous découvrez une perle ? Pandora note votre approbation, et vous permet de l’acheter directement sur iTunes ou sur Amazon. Vous pouvez aussi demander pourquoi un morceau particulier est joué, et Pandora fera une liste succinte des paramètres qui le/la poussent à croire que ce morceau peut vous plaire. Cerise sur le gateau, vous pouvez marier plusieurs influences au sein d’une même radio, et les résultats sont surprenants (j’ai essayé “Dead Can Dance” meets “Juno Reactor”, et ça donne un mélange électro-vocal très mélodique, assez agréable).

Alors bien sûr, ça reste très anglophone pour le moment, et si le jazz est bien représenté, le classique est notoirement absent. La FAQ indique que l’animal est plus difficile à attraper, et fera l’objet de mises à jour futures, tout comme la musique latino-américaine. En attendant, Pandora est un service comme on aimerait en voir plus souvent, dépouillé, facile d’accès, précis et efficace.

Petite note technique: la musique est mise en cache sur la machine locale avant d’être jouée. Sous Linux, c’est dans /tmp/plugtmp/. Je suppose qu’on doit pouvoir trouver la même chose dans le répertoire temporaire d’une Winbox. Les morceaux ne sont pas taggés, mais ce problème a une solution connue.

Netvibes

Je lisais il y a peu un test de la page d’accueil personnalisée Live.com (qui va sûrement fusionner avec Xbox Live pour assurer à Bill Gates la victoire finale) et de son homologue chez Google. Pour faire bref, l’auteur renvoie les deux protagonistes dos à dos, en concluant qu’ils pourraient prendre exemple sur leur petit camarade Netvibes, qui lui a tout compris. Du coup, évidemment, ça m’a donné envie d’essayer Netvibes, et c’est plutôt joli, jugez plutôt.

On peut mettre plein de jolies choses sur sa page, les gros titres de ses magazines et blogs préférés, mais aussi la météo pour la ville de son choix, un comparateur de prix (le screenshot date un peu, depuis j’ai décidé de boycotter Sony), une boite de recherche multi-moteurs (Google, Yahoo, Icerocket, Wikipedia, pour les autres, il faudra repasser), un notificateur de messages branché sur mon compte gmail, un flux de photos en provenance de Flickr, une note subliminale sur fond rose à l’intention de mes amis, et j’en passe. Il y a aussi un module de bookmarks, avec classement par tags, et une interface pour le site writely, dont il faudra que je parle un de ces jours. Le tout est configurable à souhaits, chaque boîte peut être déplacée sur la page par simple drag’n'drop, on peut choisir combien de titres sont affichés sur chaque flux, et la page mémorise les titres lus/non-lus, etc… Cerise sur le gateau, on peu importer / exporter ses flux sous forme de fichier OPML. Ah, non, aussi, il y a plein de projets qui devraient se concrétiser bientôt,

• Recherche de flux
• Module d’étiquetage (so Web 2.0)
• Module boursier
• Todo-list
• Thèmes graphiques
• Images de fonds
• Format sur plusieurs pages
• and so much more…

Vous allez me dire: je m’en fiche, j’ai un navigateur, un lecteur RSS et un client mail, donc ça ne me sert à rien. Et je répondrai: vous avez raison, mais là tout est sur une seule page, organisé selon vos préférences, quel que soit l’ordinateur que vous utilisez. J’en vois un au fond de la salle qui a compris ce que je voulais dire.

Dis monsieur, c’est quoi le Web 2.0 ?

Comme vous l’aurez noté si vous n’êtes pas parti habiter sur Mars (ou pire, dans le sud de l’Inde), un des mots à la mode depuis cet été c’est le “Web 2.0″. Et comme tous les buzzwords, celui-ci a de bonnes chances de signifier à peu près tout et son contraire, suivant qui l’emploie, au point qu’il a déjà été désigné comme synomyme pour Internet Bubble 2.0.

Qu’est-ce qu’on met dans ce grand sac fourre-tout ? Pour certains, c’est une question de technologie: AJAX, RSS, XML, choisissez vos acronymes, ils sont tous là pour vous faire des jolies pages web dynamiques, agréables et conformes aux standards du web. Si c’est ça, on est loin de la révolution annoncée: la première bulle internet était déjà axée sur la génération de pages ad hoc à la volée, par des CMS qui piochent le contenu dans une base de données séparée et plus facile à mettre à jour. Rien de très nouveau au niveau technique, donc pas de Web 2.0 ? Ce serait un peu facile. La décentralisation radicale des modèles de publication et de distribution (blogs, wikis, bittorrent), l’utilisation de techniques éprouvées pour fournir aux utilsateurs une interface riche (Gmail, Google Maps, Netvibes) et l’omniprésence des briques structurelles (les usual suspects, Apache, MySQL et les autres), tout cela montre que même si le changement n’est pas technologique, la technologie est au coeur du changement.

Ce qui semble bien plus fort dans le “Web nouveau”, c’est l’implication des utilisateurs dans la production de contenu. Bien sûr, publier sa propre page web est possible depuis plus de 10 ans avec un simple serveur Apache, mais aujourd’hui, les blogs et les wiki ont fait sauter les dernières barrières techniques, les utilisateurs publient effectivement, ils prennent le contrôle de “leur” web, et ils adorent ça. Les services qui leur donneront le plus d’autonomie sont a priori ceux qui ont dorénavant le plus de chances de recueillir leurs suffrages. L’acheteur qui laisse un commentaire sur Amazon.com, la réputation d’un vendeur sur eBay, la rédaction d’une encyclopédie communautaire comme Wikipedia, voilà les prémisses d’un web collectif, aux mains des utilisateurs. Le partage de l’information est le pas suivant: un flux RSS, et l’information devient accessible en lecture non seulement aux usagers, mais à tout programme ou service qui pourrait en tirer parti; une API un peu plus évoluée, et vous pouvez laisser d’autres programmes, d’autres services ajouter de l’information, par exemple uploader vos photos dans flickr ou synchroniser vos bookmarks sur del.icio.us ou blogmarks. C’est de cette manière qu’on peut marier Flickr et Google Maps pour placer des photos sur une carte du monde (geobloggers.com) ou pour avoir une cartographie instantanée de la position des membres d’un groupe (frappr.com). C’est ce qui se passe quand l’information devient accessible, éditable, mélangeable qui est intéressant, et c’est sans doute ça, le Web 2.0

Sony pour finir…

C’est officiel, Sony suspend la production de CD protégés par la technologie XCP. La décision fait suite à la découverte hier d’un virus utilisant le rootkit installé par XCP pour se soustraire aux programmes de désinfection. Le plus joli passage de la déclaration:

Nous comptons aussi examiner chaque aspect de notre initiative de protection du contenu, pour nous assurer qu’elle continue à tendre vers nos objectifs de sécurité et de facilité d’utilisation.

En fait, la rapidité de la réaction provient sans doute du savon passé à Sony par l’administration Bush. Steward Baker, un membre du Department of Homeland Security, a fait, lors d’une conférence sur la lutte contre le piratage, un commentaire indiquant que certaines mesures anti-piratage prises par l’industrie pouvaient à terme s’avérer dangereuses. Le Washington Post a un webcast. Visant directement Sony et les autres labels, il a ajouté:

Vous devez garder à l’esprit qu’il s’agit de votre propriété intelectuelle — pas de votre ordinateur. Et en cherchant à protéger la propriété intellectuelle, il est important de ne pas comprometttre ou fragiliser les mesures de sécurité qui sont nécessaires de nos jours.

Et de poursuivre que s’il devait survenir une épidémie de grippe aviaire, il ne voulait pas qu’elle se double d’un black-out réseau, et qu’il s’agissait donc bien d’une question de vie et de mort. Bon, ok, vous n’êtes pas obligé de le croire sur ce dernier point.

Et hop, un vampire de moins…

Sony, ses clients ne lui disent pas merci

Retour sur les DRM Sony. Quelques jours plus tard, ça sent le roussi pour la firme japonaise. L’histoire, qui n’était apparue que sur les radars de quelques spécialistes, a rapidement fait le tour de la blogosphère avant d’apparaître dans la presse grand public. La liste des disques incriminés a été dressée et mise à jour, ce qui a eu comme effet de bord de faire descendre en flammes les albums concernés dans les commentaires sur Amazon. Assez logiquement, la réaction la plus fréquente est l’appel au boycott, au grand dam des artistes qui la plupart du temps ne sont pas consultés par le distributeur.

L’intervention du président de Sony sur NPR, déclarant en substance “la plupart des gens ignorent ce qu’est un rootkit, pourquoi devraient-ils s’en soucier ?” n’a pas vraiment arrangé les choses. C’est vrai qu’à traiter ses clients comme des voleurs, autant les traiter d’ignares au passage pour détendre l’atmosphère.

Hier MacInTouch révélait qu’une application de même nature, mais à destination des Mac, était “disponible” sur les CD ainsi protégés, même si la plate-forme ne permet pas qu’ils soient installés automatiquement: il faut que l’utilisateur explore le CD et décide d’installer l’extension, ce qui demande le passage en mode administrateur, donc la saisie du mot de passe…

Mark Russinovich, qui avait découvert le pot aux roses, a continué à explorer les risques posés par ce rootkit et documenté le processus de désinstallation proposé par Sony, une sorte de parcours du combattant en 3 étapes à reproduire pour chaque machine infectée. Pour couronner le tout, le remède proposé est susceptible de crasher le système. Il conclut:

Sony doesn’t want customers to know that there’s DRM software installed on their computers and doesn’t want them to uninstall it if they somehow discover it. Without exaggeration I can say that I’ve analyzed virulent forms of spyware/adware that provide more straightforward means of uninstall.

Évidemment, l’histoire ne s’arrête pas là. Très vite, les hackers ont trouvé le moyen d’utiliser à leur profit la prodigalité du système de furtivité intégré au rootkit (il masque tous les exécutables dont le nom commence par $sys$). D’abord pour tricher à World Of Warcraft, en dissimulant les programmes illicites aux yeux vigilants des programmes sentinelles de Blizzard.
Puis pour masquer des attaques virales, contournant ainsi la protection des anti-virus.

À ce stade, même Microsoft se dit concerné et envisage de prendre des mesures pour protéger ses utilisateurs, alors que la plupart des éditeurs d’antivirus ajoutent le programme de Sony à leur hitlist, ou envisagent sérieusement cette option. L’État de Californie engage une action collective en justice contre Sony, une autre est attendue dans l’État de New York et de nombreux pays commencent à fourbir leurs armes. En Californie, la plainte accuse Sony d’avoir endommagé certains ordinateurs, de ne pas avoir suffisament informé l’utilisateur sur les conséquences de l’installation du logiciel, d’avoir utilisé des pratiques commerciales frauduleuses et des mesures technologiques furtives considérées comme néfastes au consommateur. Pour finir, l’EFF envisage aussi une action en justice, et recherche des témoignages d’utilisateurs affectés par les DRM Sony. Pendant ce temps, les utilisateurs de Mac et de Linux peuvent utiliser ces CD sans même se rendre compte qu’ils sont protégés, et il m’a fallu moins de 40 secondes pour trouver l’album de Van Zant sur un réseau P2P.

Alors terminons sur une note optimiste: si ça se trouve, ce gros fiasco pourrait bien être ce qui est arrivé de mieux, sur le front des droits des consommateurs vis-à-vis des distributeurs de médias et de la technologie, ces dernières années. Quelques procès bien saignants pourraient d’une part alerter l’opinion publique sur la grande offensive menée contre eux à grands coups de technologies soit-disant destinées à combattre le piratage, et d’autre part inciter les industriels à ré-évaluer leur stratégie dans ce domaine.

Sony pousse le DRM un peu loin

Mark Russinovitch, de Sysinternals, a eu la mauvaise surprise de découvrir un rootkit sur sa machine lors d’un contrôle de routine. Un rootkit, c’est un ensemble de fichiers, clés de registre et autres objets systèmes dissimulés pour échapper aux outils de diagnostic courants. C’est une technique utilisée par les vilains pour compromettre votre ordinateur discrètement.Le souci, c’est qu’en l’occurence, le rootkit a été installé par le media player intégré à un disque récent de Sony et fait partie intégrante du schéma de protection des droits d’auteur. Les plus techniciens peuvent lire l’article, la description de la chasse est très intéressante, pour les autres le résultat des courses, c’est que pour protéger son disque, Sony installe un logiciel caché et des pilotes filtrants sur votre machine, que ce logiciel et ces pilotes continue à consommer des ressources même quand vous n’écoutez plus le disque, et qu’il n’y a pas de moyen simple de les désinstaller, la méthode brutale revenant à perdre l’accès à votre lecteur de CD. Évidemment, une lecture approfondie de l’accord de licence révèle qu’en cliquant sur “Ok” pendant l’installation, l’utilisateur accepte d’installer tout ce bazar sans espoir de rémission. Pour couronner le tout, les pilotes se chargent aussi en mode sans échec (en cas de problème, la récupération du système n’en sera que plus compliquée), et sont apparemment programmés avec les pieds (ce qui à terme accroît la probabilité d’apparition d’un problème). Conclusion de Mark:

The entire experience was frustrating and irritating. Not only had Sony put software on my system that uses techniques commonly used by malware to mask its presence, the software is poorly written and provides no means for uninstall. Worse, most users that stumble across the cloaked files with a RKR scan will cripple their computer if they attempt the obvious step of deleting the cloaked files.While I believe in the media industry’s right to use copy protection mechanisms to prevent illegal copying, I don’t think that we’ve found the right balance of fair use and copy protection, yet. This is a clear case of Sony taking DRM too far.

Et boycotter les disques Sony BMG, ça vous dit ?

Mise à jour: Tiens, j’avais pas remarqué ça en première lecture, mais la nouvelle a aussi frappé Slashdot, qui souligne que le rootkit introduit plusieurs failles de sécurité exploitables, comme le fait de cacher sans discernement tous les éxécutables dont le nom commence par $sys$, donc non content de pourrir le système, il le transforme en passoire. Ah, bravo, vingt sur vingt…