Godzil (./5) :
Open Source et DRM ne sont pas incompatible du moment que ce n'es tpas en GPLv3
Légalement oui, mais s'il n'y a pas une zone noire qui vient du matériel ou du logiciel a un moment, ça sera un jeu d'enfant de contourner, voire même de casser complètement le mécanisme de protection.
squalyl (./9) :
la crypto la plus incassable est open source (les algos DES, AES, etc sont connus en détail).
nxp et mifare sont la pour nous rappeler que crypto cachée = caca
Le problème du DRM Open source n'est pas la crypto en elle même qui peut en effet peut être à la fois Open-Source et très sure, mais de la disponibilité de la clé de décryptage et ce qu'on fait une fois que le contenu est décrypté.
La clé de décryptage du contenu doit être présente sur la machine de l'utilisateur, et si le code de crypo est open-source, elle va être facile à retrouver, ce qui permet de casser tout le système.
De plus, si le code qui gère le contenu entre le moment ou il est décrypté et celui ou il est l'affiché à l'écran est open source, on peut le modifier pour faire tout ce que l'on veut y compris un enregistrement sur le disque sous forme décrypté.
Bref, si on veut un DRM qui protège contre l’enregistrement et qui ne tombe pas en quelques minutes, il faut que la chaine depuis le décryptage jusqu'à l'affichage soit matérielle ou closed-source et bien brouillé.