Comment les DRM ont permis à Google d'avoir un navigateur "open source" qui est toujours sous son contrôle exclusif (traduction)

Il y a un an, Benjamin "Mako" Hill a donné une conférence révolutionnaire expliquant comment les grandes entreprises de technologie avaient réussi à monopoliser tous les avantages des licences de logiciels libres, en utilisant une combinaison de sales tours pour s'assurer que les outils qui étaient nominalement détenus par personne et sous licence libre et ouverte restent néanmoins sous leur contrôle, de sorte que les contributions des développeurs logiciels aux projets "ouverts" ont fini par profiter aux grandes entreprises sans que les grandes entreprises aient eut à rendre service.

Mako s'est concentré sur la manière dont le "logiciel en tant que service" subvertissait les licences libres/ouvertes de logiciels, mais tout aussi pernicieuse est la "gestion des droits numériques" (DRM), qui bénéficie d'une protection juridique spéciale en vertu de la section 1201 du Digital Millennium Copyright Act : selon cette règle, il est illégal de faire de l'ingénierie inverse et de réimplémenter un code ayant un lien avec une restriction d'accès aux œuvres protégées. Cela signifie qu'une fois qu'un produit ou un service a une couche de DRM autour de lui, l'entreprise qui contrôle ce DRM contrôle également qui peut fabriquer un produit interopérable.

C'est là qu'intervient le navigateur Chrome de Google qui domine le Web (et son cousin théoriquement libre/ouvert, Chromium) : ils sont devenus la norme de facto pour la navigation Web, servant de base à des navigateurs comme Microsoft Edge et Opera.

Et bien que vous puissiez utiliser ou adapter Chromium au contenu de votre choix, votre nouveau navigateur ne fonctionnera pas avec la plupart des vidéos sur Internet, à moins que vous ne disposiez d'un composant DRM propriétaire appelé Widevine de Google. L'API qui se connecte à Widevine a été normalisée en 2017 par le World Wide Web Consortium, dont les membres ont rejeté de justesse une proposition visant à modifier les règles d'adhésion au W3C pour obliger les membres à ne pas abuser du DMCA pour empêcher le DRM de devenir un outil pour miner la concurrence.

Avant 2017, toutes les normes du W3C étaient gratuites pour tout le monde, ce qui permettait aux développeurs de navigateurs libres/ouverts de créer leurs propres concurrents aux offres des grandes entreprises. Mais maintenant, une norme clé du W3C exige qu'un composant propriétaire soit fonctionnel, et ce composant est sous le contrôle de Google, et la société n'autorisera pas les développeurs libres/open source à utiliser ce composant.

C'est littéralement exactement ce que l'Electronic Frontier Foundation et d'autres opposants à la normalisation du DRM au W3C ont prédit.

Attendez le prochain malheur : Le DMCA 1201 est si mal rédigé qu'il expose les chercheurs en sécurité à des sanctions pénales et civiles s'ils révèlent des défauts dans les systèmes DRM. Maintenant que Widevine est en train de devenir une composante courante de pratiquement tous les navigateurs, toute défaillance de Widevine pourrait avoir des conséquences désastreuses pour des milliards de personnes - et le W3C a également refusé d'inclure dans sa norme la protection des chercheurs en sécurité qui ont fait état de véritables défauts dans le DRM. Google est tout aussi capable de commettre des erreurs de sécurité que n'importe qui d'autre, et le DRM est particulièrement risqué parce que par sa nature, il cache ses opérations aux propriétaires des ordinateurs sur lesquels il fonctionne, pour empêcher ces propriétaires de le fermer ou de le corrompre. Quand (pas si) une vulnérabilité critique dans Widevine est découverte, seuls les criminels pourront utiliser cette découverte (pour attaquer des milliards de personnes), alors que les bons devront faire face à des obstacles juridiques majeurs juste pour nous prévenir de ce qu'ils auront trouvé.

"Le navigateur est la chose qui vous voit le plus'', a déclaré Eben Moglen, professeur de droit antitrust à la Columbia Law School, qui a étudié les navigateurs et leur rôle dans la concurrence pendant des décennies. Chrome est devenu carrément hostile aux services qui cherchent à réduire la publicité, comme les bloqueurs publicitaires, a ajouté Moglen.

Par : Cory Doctorow
sauce :
https://boingboing.net/2019/05/29/hoarding-software-freedom.html

Enregistrer un commentaire

Les commentaires sont validés manuellement avant publication. Il est normal que ceux-ci n'apparaissent pas immédiatement.

Plus récente Plus ancienne