Ubuntu-fr

virtualabs

Re : [Programme] Télécharger la musique de RadioBlogClub

Je me rends compte que mon message précédent n'était pas si clair qu'il n'y parait. Je reviens sur la recherche du buffer 'magique' : si on connait deux 'hashes', il suffit de les xorer pour obtenir le buffer 'magique'. Pour hasher ensuite les clefs envoyées par deezer, il suffit de grouper par deux caractères la clef, de prendre la valeur hexa correspondante à cette sous-chaine de deux caractères, puis de xorer avec l'octet de même index du buffer 'magique' trouvé. Pas si sorcier en fait

Guillaume86

Re : [Programme] Télécharger la musique de RadioBlogClub

pour le moment j'ai mes premières vraies vacances de l'année donc je suis pas trop chez moi mais qd j'aurais le temps je regarderai à ça, merci de l'info

diseur

Re : [Programme] Télécharger la musique de RadioBlogClub

Pour être plus précis, ils utilisent un cryptage RC4 à clef fixe en le réinitialisant à chaque échange. Résultat il devient inutile de déterminer la clé de cryptage puisque chaque message est XORé par la même séquence binaire. Séquence qui se détermine aisément en appliquant un xor entre un message clair connu et sa version cryptée.
Cette implémentation du cryptage est inefficace, et l'unique raison de la mise en place d'un tel système c'est de préserver au maximum la charge CPU de leurs serveurs...

Voici une implémentation partielle en PHP, l'objectif n'étant pas de participer au piratage, mais dans un but pédagogique, de mettre en évidence certaines faiblesses à éviter en matière de cryptographie:

function rc4($string) {
    $STREAM = pack('H*', "E0A5.....");    /* séquence déterminable sans la clé de cryptage */
    $string = pack('H*', $string);
    $res = "";
    for($i=0; $i<strlen($string); $i++) {
        $res .= $STREAM[$i] ^ $string[$i];
    }
    return $res;
}

Dernière modification par diseur (Le 08/09/2007, à 23:45)

Guillaume86

Re : [Programme] Télécharger la musique de RadioBlogClub

Merci c'est tout a fait comme tu disais...

medgoh

Re : [Programme] Télécharger la musique de RadioBlogClub

Tout d'abord merci à tous pour les infos (surtout pour la partie cryptage !

Je suis sur un projet java (librairie openamf pour ceux que ça interesse permet l'envoi de message amf). Mais je ne comprend pas la notion de fichier cle reçu apres le getKey? Le getKey me renvoie bien OK (je reçois bien le même type de reponse que ce que je visualise lorsque j'effectue une écoute des paquets), mais rien d'autre dans la réponse... Je visualise par contre après la réponse quelques paquets tcp (une dizaine) mais je ne sais pas réellement s'il s'agit de ça? S'il s'agit bien d'un fichier stocké sur disque, je ne le trouve pas dans les fichiers temporaires... Des idées?

Merci

PS:Pour ceux qui veulent des renseignements sur l'implémentation java n'hésitez pas!

diseur

Re : [Programme] Télécharger la musique de RadioBlogClub

Si tu désires mettre en place un protocole d'échange entre un client et deux serveurs tu peux procéder comme ceci:

client: Demande d'ouverture de session.
              (protocole: x-amf)
serveurA: Renvoi d'une clé de session.

client: Demande de clé de fichier en envoyant la clé de session cryptée et l'identifiant du fichier.
              (protocole: x-amf)
serveurA: Renvoi d'une clé de fichier.

client: Demande du fichier en fournissant l'identifiant du fichier et les deux clés cryptées.
              (protocole: http, méthode GET)
serveurB: Vérification de l'adéquation entre l'identifiant du fichier et les clés fournies puis renvoi du fichier.

Dernière modification par diseur (Le 10/09/2007, à 13:55)

medgoh

Re : [Programme] Télécharger la musique de RadioBlogClub

Mon vrai probleme c'est la partie que tu indiques:
serveurA: Renvoi d'une clé de fichier.
Comment on le récupère?? j'ai beau envoyé mon getKey avec la clé utilisateur reçue au init cryptée mais la seule réponse que je reçoi c'est une confirmation comme quoi ma requête est ok... Donc je peux pas passer à l'étape suivante du cachesession. Ou peut on récupérer ce fameux fichier clé?

diseur

Re : [Programme] Télécharger la musique de RadioBlogClub

Soit le message x-amf contenant la clé de session cryptée et l'identifiant est mal formé, soit c'est son encapsulation POST qui mal formée ou incomplète (ne pas oublier la gestion des sessions PHP dans le cas où par exemple tu enverrais un POST à un script sous PHP sur ton serveurA...)

Guillaume86

Re : [Programme] Télécharger la musique de RadioBlogClub

Moi j'y suis arrivé en python, le seul morceau qui me manquait c'était le cryptage mais depuis hier tout est ok . Tu n'oublie pas qu'il faut aussi fournir l'ID de la chanson que tu veux écouter lors de ta requete getKey?

diseur

Re : [Programme] Télécharger la musique de RadioBlogClub

L'utilisation de PHP au travers d'un serveur web personnel te permet d'obtenir une interface graphique bien plus conviviale: formulaire de recherche, affichage du résultat sous forme de liste, affichage de la jaquette dans un coin lors du parcours de cette liste, items accompagnés de leur lien de téléchargement, bouton d'accès à tes listes personnelles, accès par défaut à la liste des nouveautés de la page d'accueil... tout ça dans un bel habillage.
Les technologies libres comme xml, xslt, css et php ont un fort potentiel, et permettent de s'affranchir des systèmes propriétaires comme Fl*sh ! Bien entendu il ne s'agit là que d'un travail de recherche purement personnel non destiné à être distribué. Encore une fois: la recherche oui, le piratage non.

Guillaume86

Re : [Programme] Télécharger la musique de RadioBlogClub

Moi je m'y suis attaqué en python puisque mon but premier est de pouvoir utiliser Deezer depuis ma Xbox sur XBMC... Tout a fait d'accord pour recherche =/= piratage

virtualabs

Re : [Programme] Télécharger la musique de RadioBlogClub

Idem, j'ai implémenté cela en python, et je suis entièrement d'accord avec vous (oui, sur le point du recherche=/=piratage). Certes mon script n'est pas très évolué, mais il fonctionne, ce qui est le principal.

CCCS

Re : [Programme] Télécharger la musique de RadioBlogClub

Pendant que vous naviguer sur Deezer, il suffit de taper javascript:void(alert(document.embeds[0].GetVariable("theKey"))); dans la barre d'adresse pour récupérer la clef de chiffrement. Cette clef produit un Keystream identique à celui obtenu par l'usage du XOR. Aussi, elle peut-être utilisé pour déchiffrer les clefs utilisateurs et fichiers.

Dernière modification par CCCS (Le 13/09/2007, à 18:44)

diseur

Re : [Programme] Télécharger la musique de RadioBlogClub

Bien vu CCCS.
Dans le même genre de fuites d'informations occasionnées par bidule_core.swf on a aussi:

javascript:void(alert(document.embeds[0].GetVariable("tmpPath")));
javascript:void(alert(document.embeds[0].GetVariable("KEY_ID")));
javascript:void(alert(document.embeds[0].GetVariable("SESSION_ID")));

Un petit coup de Flasm (http://www.nowrap.de/flasm.html) ...

Dernière modification par diseur (Le 13/09/2007, à 23:42)

CCCS

Re : [Programme] Télécharger la musique de RadioBlogClub

Bien vu CCCS.
Dans le même genre de fuites d'informations occasionnées par bidule_core.swf on a aussi:

javascript:void(alert(document.embeds[0].GetVariable("tmpPath")));
javascript:void(alert(document.embeds[0].GetVariable("KEY_ID")));
javascript:void(alert(document.embeds[0].GetVariable("SESSION_ID")));

Un petit coup de Flasm (http://www.nowrap.de/flasm.html) ...

Pour KEY_ID et SESSION_ID, j'avais déjà remarqué.

Ce qui suit ne va intéresser personne, mais je le dis quand même...

En outre, Deezer utilise flashCrypt de Boulevard, une bibliothèque cryptographique utilisant ASCrypt de Meychi, ce qui explique les multiples "boulevard" et "meychi" dans les constants pools:

[...]
    constants '_global', 'com', 'Object', 'meychi', 'ascrypt', 'RC4', 'prototype', 'encrypt', 'strToChars', 'calculate', 'charsToHex', 'decrypt', 'hexToChars', 'charsToStr', 'initialize', 'length', 'mykey', 'sbox', 'Array', 'push', '', 'String', 'f', 'e', 'd', 'c', 'b', 'a', '9', '8', '7', '6', '5', '4', '3', '2', '1', '0', 'substr', '0x', 'parseInt', 'fromCharCode', 'charCodeAt', 'ASSetPropFlags'
[...]
    constants '_global', 'be', 'Object', 'boulevart', 'as2', 'security', 'EncryptionTypes', '_Base8', 'Base8', '_Base64', 'Base64', '_SHA1', 'SHA1', '_MD5', 'MD5', '_RC4', 'RC4', '_Rijndael', 'Rijndael', '_TEA', 'TEA', '_GUID', 'GUID', '_LZW', 'LZW', '_ROT13', 'ROT13', '_Goauld', 'Goauld', 'prototype', 'com', 'meychi', 'ascrypt', 'ASSetPropFlags'
[...]

Remarquez au passage la référence à ASCrypt, à ActionScript 2 (= as2) et à EncryptionTypes (qui est un des fichiers de flashCrypt). Sur la première constant pool, distinguez aussi la référence à RC4 et à sa sbox (qui semble être un tableau).

L'utilisation de flashCrypt semble évidente quand on compare le code source de Encryption.as (qui est autre fichier de flashCrypt) et une constants pool de deezer_core.swf. Voyez plutôt:

[...]
    constants '_global', 'be', 'Object', 'boulevart', 'as2', 'security', 'Encryption', 'setEncryptionType', 'setInput', 'setKey', 'setMode', 'com', 'meychi', 'ascrypt', 'Base8', 'Base64', 'SHA1', 'MD5', 'RC4', 'TEA', 'GUID', 'LZW', 'ROT13', 'Goauld', 'Rijndael', 'isBase8orBase64', 'isGoauldorMD5orROT13orSHA1', 'isTEAorRC4', 'isGUID', 'isLZW', 'isRijndael', 'r', 'prototype', 'calculate', 'Deze functie is ongeldig voor het gekozen encryptietype!  Functie \'calculate\' kan enkel aangeroepen worden voor het berekenen van een MD5, SHA1, ROT13 of Goauld string.', 'Error', 'getInput', 'length', 'Input string bestaat niet', 'getEncryptionType', 'create', 'Deze functie is ongeldig voor het gekozen encryptietype!  Functie \'create\' kan enkel aangeroepen worden voor het berekenen van een unieke GUID string.', 'compress', 'Deze functie is ongeldig voor het gekozen encryptietype!  Functie \'compress\' kan enkel aangeroepen worden voor het comprimeren van een string via LZW.', 'decompress', 'Deze functie is ongeldig voor het gekozen encryptietype!  Functie \'decompress\' kan enkel aangeroepen worden voor het decomprimeren van een string via LZW.', 'encode', 'Deze functie is ongeldig voor het gekozen encryptietype!  Functie \'encode\' kan enkel aangeroepen worden voor een Base8 of Base64 encryptie.', 'decode', 'Deze functie is ongeldig voor het gekozen encryptietype!  Functie \'decode\' kan enkel aangeroepen worden voor een Base8 of Base64 decryptie.', 'encrypt', 'Deze functie is ongeldig voor het gekozen encryptietype!  Functie \'encrypt\' kan enkel aangeroepen worden voor een TEA of RC4 encryptie.', 'getKey', 'Geen key opgegeven voor de encryptie', 'decrypt', 'Deze functie is ongeldig voor het gekozen encryptietype!  Functie \'decrypt\' kan enkel aangeroepen worden voor een TEA of RC4 encryptie.', 'encryptRijndael', 'Deze functie is ongeldig voor het gekozen encryptietype!  Functie \'encryptRijndael\' kan enkel aangeroepen worden voor een Rijndael encryptie.', 'getMode', 'Geen modus opgegeven voor Rijndael encryptie.  Geldige modi zijn CBC en ECB.', 'decryptRijndael', 'Deze functie is ongeldig voor het gekozen encryptietype!  Functie \'decryptRijndael\' kan enkel aangeroepen worden voor een Rijndael decryptie.', 'Geen key opgegeven voor de decryptie', 'Geen modus opgegeven voor Rijndael decryptie.  Geldige modi zijn CBC en ECB.', 'input', 'encryptionType', 'key', 'mode', 'ASSetPropFlags' 
[...]

public function calculate():Void
    {
        if(!isGoauldorMD5orROT13orSHA1)
        {
            throw new Error("Deze functie is ongeldig voor het gekozen encryptietype!  Functie 'calculate' kan enkel aangeroepen worden voor het berekenen van een MD5, SHA1, ROT13 of Goauld string.");
        }
       
        if(this.getInput().length <= 0)
        {
            throw new Error("Input string bestaat niet");
        }
        else
        {
            this.setInput(this.getEncryptionType().calculate(this.getInput()));
        }
    }

Remarquez au passage la présence de getInput, length et Error dans le code source.

Tout ça pour dire que cette bibliothèque permet de chiffrer (mais pas seulement) en RC4 bien évidemment mais aussi TEA et en Rijndael (AES ?). Et je doute fortement qu'un simple XOR suffise pour récupérer la clef ou un hypothétique flux de clef dans AES.

PS: En outre, j'espère qu'ils ont demandé la permission à ces deux personnes avant d'utiliser leurs bibliothèques...

Dernière modification par CCCS (Le 14/09/2007, à 16:38)

diseur

Re : [Programme] Télécharger la musique de RadioBlogClub

Ce qui suit ne va intéresser personne, mais je le dis quand même...

Non non c'est interessant.
J'avais aussi remarqué l'usage de cette bibliothèque de fonctions, et c'est d'ailleurs comme cela que j'avais conclu à l'utilisation de RC4. La page officielle n'est plus fonctionnelle (http://www.meychi.com/archive/000031.php), par contre il existe aussi ASCrypt3 (http://ascrypt3.riaforge.org/).

Tout ça pour dire que cette bibliothèque permet de chiffrer (mais pas seulement) en RC4 bien évidemment mais aussi TEA et en Rijndael (AES ?). Et je doute fortement qu'un simple XOR suffise pour récupérer la clef ou un hypothétique flux de clef dans AES.

Tu as tout à fait raison, l'utilisation du XOR ne peut être une solution que dans les cas des chiffrements de flux comme RC4 ou encore ceux en mode OFB peu utilisés en raison de cette faiblesse (et encore faut-il que le vecteur d'initialisation ne change pas, ce qui est rarement le cas :-)). Le fait d'avoir pu mettre la main sur la clé de cryptage est intéressant à plus d'un point, comme par exemple le fait de pouvoir bénéficier de la puissance de la bibliothèque mcrypt...

PS: En outre, j'espère qu'ils ont demandé la permission à ces deux personnes avant d'utiliser leurs bibliothèques...

J'ai cru comprendre que l'utilisation de cette bilbiothèque est libre aussi bien pour des projets personnels que commerciaux.

CCCS

Re : [Programme] Télécharger la musique de RadioBlogClub

Si on profitait de ce moment de répit pour récapituler ?

Successeur de Blogmusik, Deezer est un site d'écoute de musique en ligne illimité. Il permet, en outre, de créer ces propres listes de lecture et de les publier sur son blog ou son site personnel. Contrairement à d'autres services du genre, il identifie les morceaux envoyés par les utilisateurs afin de rémunérer les auteurs. En effet, Deezer se vante d'être le seul site de ce type à être légal en vertu d'un accord avec la Sacem, bien qu'Universal ne semble pas être de cette avis. En fait, Deezer constitue l'offre musical du FAI Free face à Neuf qui a lancé sa propre offre, Neuf Music, en collaboration avec Universal Music. Ceci explique que la major soit gênée par Deezer, son concurrent direct sur le secteur, et son service gratuit et non-limité à un genre ou à un catalogue contrairement à Neuf Music.

Techniquement, Deezer est codé en PHP côté serveur et en Flash côté client. Aussi, les deux composants communiquent en AMF. L'AMF, acronyme de Actionscript Message Format, est un format propriétaire utilisé par Adobe Flash pour envoyer des requêtes à une passerelle, "gateway" en anglais. Contrairement à HTTP, dans lequel AMF est encapsulé, il ne demande pas une page, de préférence un document hypertexte, mais appelle une méthode d'un service. Un service se présente donc comme un objet ayant des fonctions membres, à la fois au sein du code Actionscript et dans la syntaxe d'AMF. En effet, dans le message AMF, le nom de la fonction appelé et de son service se présente sous la forme "nomDuService.nomDeLaFonction", ce qui n'est pas sans rappelé la syntaxe d'ECMAScript. Quant aux arguments, ils sont présent, sérialisés, dans le reste du message... Pour plus d'informations, voir http://osflash.org/documentation/amf.

Suite aux multiples tentatives de piratage, Deezer a instauré un système d'authentification. Le système consiste en trois éléments: une clef utilisateur (SESSION_ID), une clef fichier à usage unique (KEY_ID) et un identifiant de session PHP. Lors du démarrage de l'application, le logiciel appelle la méthode initSession du service rp_search_release3, sans aucun paramètre, qui renvoie la clef utilisateur chiffré en tant que chaîne de caractère et ajoute l'argument PHPSESSID à l'URI de la passerelle via l'en-tête AMF "AppendToGatewayUrl" (voir http://osflash.org/documentation/amf/en … ng/headers). Aussi, l'identifiant de session PHP sera (et devra être) envoyé à la passerelle lors de chaque requête AMF via l'URI.

Lors de la recherche, l'animation exécute la fonction rp_search_release3.search avec comme seul argument le texte recherché. Le serveur retourne alors un tableau bi-dimensionnel, la première dimension correspondant à la liste des chansons trouvées et la deuxième aux caractèristiques de ces morceaux. Ainsi, chaque titre possède 10 caractéristiques, à savoir SNG_ID (un réel, identifiant du morceau), SNG_TITLE (une chaîne de caractère, le titre du morceau), ART_ID (un réel, identifiant de l'artiste), ALB_ID (un réel, identifiant de l'album), NOTE (un réel, la note du morceau), ALB_TITLE (une chaîne de caractère, la titre de l'album), COVER_SMALL (une chaîne de caractère, l'URI de l'image de la jaquette de l'album), ASIN (une chaîne de caractère, l'Amazon Standard Identification Number de l'album, voir http://en.wikipedia.org/wiki/Amazon_Sta … ion_Number), ART_NAME (une chaîne de caractère, le nom de l'artiste), URL_PUID (une chaîne de caractère, le Portable Unique IDentifier du morceau, voir http://en.wikipedia.org/wiki/Portable_Unique_IDentifier).

Quant à la lecture, elle s'effectue en deux temps. Tout d'abord, le script demande une clef fichier à usage unique via la méthode rp_search_release3.getKey qui prend deux arguments, la clef utilisateur déchiffré et le PUID de la musique à lire. Le PHPSESSID est, bien entendu, encore envoyé au serveur grâce à l'URI de la passerelle. Puis, le client demande, en HTTP pur, la page cacheDiffusion.php en donnat trois arguments : ID qui correspond au PUID de la musique renvoyé en tant que URL_PUID par rp_search_release3.search, KEY qui est la version déchiffré de la clef fichier renvoyé par rp_search_release3.getKey et SESSION_ID qui équivaut à la clef utilisateur de rp_search_release3.initSession déchiffré.

Les clefs retournés par rp_search_release3.initSession et rp_search_release3.getKey sont, comme dit précédemment, chiffrées. Le chiffre choisi est RC4, abréviation de Rivest Cipher 4, c'est un chiffrement à flots très répandu notamment à cause de sa simplicité algorithmique et de sa rapidité. L'algorithme en lui-même n'est, en réalité, qu'un générateur de nombres pseudo-aléatoire à partir d'une clef. Si une même clef est donnée à RC4, alors il générera la même suite pseudo-aléatoire, appelé flux de clef, "keystrem" en anglais. Il suffit alors de XORer le message à cacher avec le flux de clef afin de le chiffrer efficacement. En effet, un chiffrage XOR avec une clef aléatoire de la même taille que le message à chiffrer se révèle inviolable (mais uniquement si la clef est vraiment aléatoire). Or, le keystream généré par RC4 est proche de l'aléatoire (mais ne l'est pas vraiment). Ainsi, en théorie, RC4 permet de profiter d'une relative inviolabilité avec une clef de petite taille. Plus d'informations sur http://fr.wikipedia.org/wiki/RC4 et http://fr.wikipedia.org/wiki/Fonction_OU_exclusif.

Néanmoins, RC4 n'est pas exempt de vulnérabilités. Ainsi, en connaissant la version chiffré et la version déchiffré d'un même texte, il est possible de récupérer le flux de clef. En fait, c'est une propriété de XOR qui est à l'origine de cette faille : Si A XOR B = C alors C XOR B = A. Or, comme dit précedemment, le chiffrage via RC4 se résume à keyStream (A) XOR messageClair (B) = messageChiffré (C). Donc, messageChiffré (C) XOR messageClair (B) = keyStream (A). Le flux de clef obtenu pourra ensuite servir à déchiffrer les clefs utilisateurs ou fichiers provenant du serveur, RC4 étant un chiffre symétrique (ce qui est prouvable avec la même propriété : messageClair (A) XOR keyStream (B) = messageChiffré (C) donc messageChiffré (C) XOR keyStrem (B) = messageClair (A)). En outre, Deezer utilise la bibliothèque ASCrypt de Meychi et flashCrypt de Boulevart.

Pour finir, il est possible d'obtenir la valeur des variables de l'animation Flash grâce à un bout de code Javascript sous forme d'URI: javascript:void(alert(document.embeds[0].GetVariable("nomDeLaVariable")));. Il suffit de remplacer nomDeLaVariable par l'identifiant de la variable à consulter, puis de l'éxécuter dans la barre d'adresse. Voici quelques exemples de variables intéressantes : theKey, la clef de chiffrement RC4, SESSION_ID, la clef utilisateur, KEY_ID, la dernière clef fichier à usage unique récupéré, tmpPath, le dernier PUID utilisé pour la lecture d'un morceau. Il existe bien entendu beaucoup d'autres variables.

Comme le dit si bien Dacem,

RDV fin septembre / début octobre

pour la prochaine version de Deezer.

Nota: 57

Dernière modification par CCCS (Le 17/09/2007, à 01:48)

DanielfromDeezer

Re : [Programme] Télécharger la musique de RadioBlogClub

Bonjour messieurs

Je suis sur le fondateur de Deezer, le fameux site que vous essayez de contourner. Je suis content de voir l'engouement autour du site mais j’aimerai juste vous rappeler quelques choses.
Deezer a l’ambition de proposer à terme un catalogue exhaustif aux internautes toujours en accès gratuit. Mais à force de vouloir casser le systeme, vous mettez clairement en péril la société. Les ayants droits ne nous feront plus confiance si le service est hacké à tout va.

N’oubliez pas que c’est un service gratuit.

J’en profite aussi pour dire que nous recrutons 2 developpeurs php. Alors j’attends vos CVs avec impatience sur job@deezer.com

Bonne journée

Daniel

foch

Re : [Programme] Télécharger la musique de RadioBlogClub

Salut Daniel,

je pense que si tu avais lu le topic (c'est vrai qu'il devient un peu long), personne ici ne souhaite distribuer une version du logiciel permettant de telecharger (si jamais quelqu'un reussit a le faire !). Certaines personnes travaillent juste dessus a titre prive et educatif. Perso je n'y comprends plus rien, j'ai lache l'affaire.

C'est pas exactement comme RadioBlogClub qui de toute facon met a disposition ses musiques illegalement, pour lequel je n'ai eu aucune objection de conscience a contourner leur systeme !

Petite remarque au passage: plutot que d'essayer de convaincre chaque bidouilleur dans le monde de ne pas s'attaquer a ton systeme, il faut mieux faire une protection robuste (ce qui me semble etre deja le cas), tu ne trouveras pas que des gens qui respectent ton travail sur le web !

Et au passage, vu que j'en ai l'occasion, merci pour ce site qui me permet de bosser en musique toute la journee !!!

a+

Julien

---

De retour sous Ubuntu après quelques années sous ArchLinux.

Programme de téléchargement de musique qui ne marche plus vraiment.

virtualabs

Re : [Programme] Télécharger la musique de RadioBlogClub

Salut Daniel

Je suis sur le fondateur de Deezer, le fameux site que vous essayez de contourner

Enchanté, mais nous n'essayons pas de "contourner" le site, mais simplement de comprendre comment il fonctionne. Ce site est une simple boîte noire sans aucune indications, et nous essayons simplement de déduire ses rouages, non pas pour télécharger illégalement de la musique, mais tout simplement pour voir quelle sécurité elle offre vis-à-vis des ayants droits (sécurité contre le téléchargement, cela va de soi).

Deezer a l’ambition de proposer à terme un catalogue exhaustif aux internautes toujours en accès gratuit

Belle ambition, que l'on a tous applaudi il me semble. Etre le premier site à le faire, et légalement, fut un véritable challenge pour vous, et aujourd'hui une réalité.

Mais à force de vouloir casser le systeme, vous mettez clairement en péril la société. Les ayants droits ne nous feront plus confiance si le service est hacké à tout va.

Je tenais juste à préciser une chose : nous n'avons jamais à proprement parler "cassé" le système. Il s'agit plus de "démontage", d'une analyse externe du système, ce qui j'en conviens a mis au jour quelques faiblesses du procédé, faiblesses qui ont été corrigées. Je ne pense pas que les gens présents sur ce topic assimilent leurs travaux à de la "piraterie informatique".

J’en profite aussi pour dire que nous recrutons 2 developpeurs php. Alors j’attends vos CVs avec impatience sur job@deezer.com

Merci pour la proposition, pour ma part c'est impossible (mais tlmsef, c'est sûr).

Bonne continuation, et je vous souhaite tout plein de signatures de contrats avec tout plein de labels  !

CCCS

Re : [Programme] Télécharger la musique de RadioBlogClub

Bonjour messieurs

Je suis sur le fondateur de Deezer, le fameux site que vous essayez de contourner. Je suis content de voir l'engouement autour du site mais j’aimerai juste vous rappeler quelques choses.
Deezer a l’ambition de proposer à terme un catalogue exhaustif aux internautes toujours en accès gratuit. Mais à force de vouloir casser le systeme, vous mettez clairement en péril la société. Les ayants droits ne nous feront plus confiance si le service est hacké à tout va.

N’oubliez pas que c’est un service gratuit.

Notre but n'est pas d'essayer de pirater votre site mais de comprendre comment il fonctionne. Il ne s'agit point ici de créer un quelconque logiciel de téléchargement bien que le titre du topic puisse y faire penser. Et si logiciel de téléchargement il y a, il reste à usage privé et n'est pas diffusé. Comme le dit virtualabs, on essaye ici de comprendre ce qu'il y a derrière l'interface de Deezer, ses rouages, il n'y a pas volonté de nuire. Par ailleurs, le principe de votre site (et le site en lui-même d'ailleurs) est génial et révolutionnaire, et j'espère que nos recherches ne risque pas de le faire fermer.

En somme, j'ai la même position que virtualabs sur le sujet: pour la recherche, pas pour le piratage.

Dernière modification par CCCS (Le 19/09/2007, à 23:57)

Guillaume86

Re : [Programme] Télécharger la musique de RadioBlogClub

tout a déjà été dit, comme je l'avais dis moi même depuis le départ d'ailleurs, on ne souhaite pas nuire a ton site et on ne fournira donc aucun programme capable de télécharger les mp3. Bonne chance pour la suite A+

diseur

Re : [Programme] Télécharger la musique de RadioBlogClub

Bonsoir Daniel.
Nous ne pouvons que saluer l'esprit d'ouverture et d'innovation dont fait preuve votre société; et je rejoint à mon tour les autres membres de ce groupe de réflexion pour confirmer qu'il n'a nullement été, et ne sera, dans nos intentions de nuire à cette société ainsi qu'aux personnes qu'elle emploie, d'une quelque façon que ce soit.
Longue vie et prospérité.

Vaoh

Re : [Programme] Télécharger la musique de RadioBlogClub

Bonjour messieurs

Mesdemoiselles, passez donc votre chemin

Je suis sur le fondateur de Deezer

Ah, ceci explique cela...

le fameux site que vous essayez de contourner. Je suis content de voir l'engouement autour du site mais j’aimerai juste vous rappeler quelques choses.
Deezer a l’ambition de proposer à terme un catalogue exhaustif aux internautes toujours en accès gratuit. Mais à force de vouloir casser le systeme, vous mettez clairement en péril la société. Les ayants droits ne nous feront plus confiance si le service est hacké à tout va.

N’oubliez pas que c’est un service gratuit.

Pardonnez que l'on introduise une question aussi terre à terre, mais Deezer est-il légal ?

Bonne journée

Daniel

Daniel, Daniel... le même qui explique qu'il a constitué sa base de titres disponibles sur Deezer en puisant notamment sur Radioblog ? Non, ce doit être pure homonymie, ça serait trop cocasse...

CCCS

Re : [Programme] Télécharger la musique de RadioBlogClub

Daniel, Daniel... le même qui explique qu'il a constitué sa base de titres disponibles sur Deezer en puisant notamment sur Radioblog ? Non, ce doit être pure homonymie, ça serait trop cocasse...

C'est lui qui expliquait que Blogmusik indexait, entre autres, les fichiers RBS (et non RDS) utilisés par les Radio.blogs. Cependant, Deezer n'utilise plus un système d'indexation comme son prédecesseur Blogmusik mais un système d'upload. Système qui, bien qu'il ne soit pas (encore ?) détaillé ici, existe bel et bien et nécessite, en outre, d'être inscrit sur le site pour l'utiliser.

Dernière modification par CCCS (Le 20/09/2007, à 12:29)