Si j''ai bien compris, toute la sécurité du DRM Widevine repose sur le fait que la clef privée permettant de déchiffrer les flux audio/vidéo ne soit pas volée côté client lorsqu'elle est envoyée au navigateur...

Redisons-le nous deux trois fois en décomposant bien les étapes afin d'identifier ce qui clocherait :

• Widevine envoie une clef privée aux navigateurs...
• Widevine envoie une clef privée...
• Une clef privée.

#FacepalmSur20

Si la clef qui doit restée privée est communiquée à toute la terre entière c'est qu'elle n'est plus privée bon-sang ! Je compte regarder dans le détail ce qu'il en retourne mais si c'est bien ce que je pense, alors le fait que Google n'emploierait que "les meilleurs des meilleurs des meilleurs Monsieur... Avec mention Monsieur" ne serait bel et bien qu'un mythe !

La petite citation qui va bien :

En plus de cette demande, nous avons déposé une demande distincte de retrait des données sensibles de ce fichier : /widevine-l3-decryptor, parce qu’il contient la clé privée secrète Widevine RSA, qui a été extraite du CDM de Widevine et peut être utilisée dans d'autres technologies de contournement.

Je résume :

• Les DRM c'est le web sous verrous privés.
• Les DRM passent en tant que standard du web.
• Une implémentation libre et interopérable voie le jour (si tant est qu'une telle chose puisse exister).
• Google obtient le monopole du web via Chrome.
• Google ne supportera pas la version libre.

Don't be evil... And don't ask too much !

Un vieux débat qui ressort... Le piratage, les DRM, toussa.

via : https://purexo.eu/shaarli/?M9wNQg