On Fri, 22 Oct 2010 20:03:45 +0200, Thomas SOETE
<thomas+fr...@soete.org> wrote:
Et, rien n'empeche de l'executer ton JS ;-)
C'est le même principe qu'en flash où est inclus dans le .swf une
routine appelée par le serveur lui permettant de savoir si le player
est bien le bon (et pas un lecteur tiers).
Mais du swf ça s'analyse/exécute aussi ... :-).
100% d'accord, d'où le "contournable mais chiant à contourner". Faut
quand même sortir le moteur de JS et le framework multimédia pour
obtenir une vidéo regardable et sauvegardée sur le disque dur. Ok, ça
prend quelques lignes de pyqt, mais c'est largement moins à la porté du
script kiddie que du RTMP. Surtout si tu fais chier avec des tokens et
des numéros de session...
Mais en fin de compte, si l'utilisteur peut voir la vidéo sur son PC,
c'est bien qu'elle est décodée par son PC... La bataille est perdue à
partir de ce moment là :/
Intel a bien essayé avec le HDCP de continuer la chaine de confiance
jusqu'au diffuseur (on pourrait donc aussi imaginer que ce soit
l'écran qui déchiffre le contenu et pas la machine) ... mais la
master-key HDCP a été leaké :/
Un joli gag oui :)
--
Rémy Sanchez
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
