TCPA/Palladium va attenter à la GPL

Posté par  . Modéré par kalahann.
Étiquettes :
0
24
jan.
2003
Sécurité
TCPA et Palladium, deux technologies en cours de réalisation par les géants de l'informatique vont vous obliger à migrer vers des solutions non GPL.

En effet, selon Ross Anderson, de l'Université de Cambridge, deux entreprises au moins ont déjà commencé à travailler sur une version TCPA de GNU/Linux. Après une modification du code source et une suppression de plusieurs fonctionnalités du système, ces versions de Linux devraient passer par un laboratoire d'évaluation avant de recevoir un certificat spécifique reconnu par la puce Fritz.

En cas de changement du code source, le certificat ne sera plus valide et vous ne pourrez donc pas bénéficier des fonctionnalités TCPA.

On devrait donc assister à une diminution des distributions Linux libres puisqu'il sera nécessaire d'obtenir cet agrément TCPA pour pour bénéficier de certains services sur Internet.

Cela pourrait se concrétiser par exemple par un refus des sites web de délivrer certaines ressources aux ordinateurs qui n'intègrent pas ces deux technologies.

Indépendamment du fait que la sécurité de votre système va être mise à mal, les standards TCPA et Palladium pourraient engendrer une discrimination entre les systèmes compatibles et les autres.

Aller plus loin

  • # Violation de la GPL ?

    Posté par  . Évalué à 10.

    Je cite l'article

    En effet, selon Ross Anderson, de l'Université de Cambridge, deux entreprises au moins ont déjà commencé à travailler sur une version TCPA de GNU/Linux. Après une modification du code et une suppression de plusieurs fonctionnalités du système, ces versions de Linux devraient passer par un laboratoire d'évaluation avant de recevoir un certificat spécifique reconnu par la puce Fritz. En cas de changement du code source, le certificat ne sera plus valide et vous ne pourrez donc pas bénéficier des fonctionnalités TCPA.

    Ne s'agit il pas la d'une violation de la GPL qui me garantit que je pourrais modifier et adapter le code source a mes besoins. Dans ce qui est decrit ci dessus, si je modifie le source le programme n'est plus supporte pas le hardware. N'y a t-il pas une incompatibilite forte entre la GPL et TCPA ?
    • [^] # Re: Violation de la GPL ?

      Posté par  . Évalué à 8.

      Je pense pas.

      La GPL te garantit que tu peux le modifier/adapter/..., elle ne precise pas que tes modifications vont forcement fonctionner.
      • [^] # Re: Violation de la GPL ?

        Posté par  . Évalué à 8.

        elle ne precise pas que tes modifications vont forcement fonctionner.

        Enfin dans le cas de TCPA, elles ne fonctionneront systematiquement pas ! Cela revient de fait a supprimer le droit de faire des modifications et des adaptations.
        • [^] # Re: Violation de la GPL ?

          Posté par  . Évalué à -7.

          Ben tu peux toujours faire certifier ton Linux modifie et il fonctionnera apres.

          A mon avis, il faudrait qu'ils changent la GPL pour couvrir ce cas si ils en ont envie.
          • [^] # Re: Violation de la GPL ?

            Posté par  . Évalué à 4.

            Ben tu peux toujours faire certifier ton Linux modifie et il fonctionnera apres.

            Tu rigoles la ? C'est completement contraire a l'esprit, tu peux toujours modifier ton soft proprio il suffit de payer et de demander le source a la boite a qui tu l'as achete !
            • [^] # Re: Violation de la GPL ?

              Posté par  . Évalué à 8.

              Je suis 100% d'accord que c'est pas dans l'esprit, mais la GPL en tant que licence ne l'interdit pas, en cela ce n'est pas une violation.

              Le juge l'esprit il s'en balance pas mal, il regarde ce qui est ecrit.
              • [^] # Re: Violation de la GPL ?

                Posté par  . Évalué à 6.

                [+]

                la GPL n'oblige pas un constructeur de hardware à faire du compatible. C'est pas parce qu'un logiciel ne marche pas sur un environnement matériel bien défini qu'il viole la GPL. Sinon ça voudrait dire que s'il y a une seule plate-forme sur laquelle ton logiciel ne marche pas, il viole la gpl?
                • [^] # Re: Violation de la GPL ?

                  Posté par  . Évalué à 2.

                  C'est pas parce qu'un logiciel ne marche pas sur un environnement matériel bien défini qu'il viole la GPL.

                  Tout a fait d'accord. Mais pour une plateforme TCPA le logiciel tourne dessus mais tu ne peux pas l'adapter, c'est different.
                • [^] # Re: Violation de la GPL ?

                  Posté par  . Évalué à 5.

                  la GPL n'oblige pas un constructeur de hardware à faire du compatible.

                  Pas le constructeur, mais celui qui porte un logiciel GPL sur une plateforme TCPA supprime les libertes de modifications et d'adaptations des utilsateurs futurs (si il distribue le produit).
              • [^] # Re: Violation de la GPL ?

                Posté par  . Évalué à 3.

                > Le juge l'esprit il s'en balance pas mal, il regarde ce qui est ecrit. Un juge est plutôt là pour assurer une interprétation juste des textes lors de leur application. Mais dans notre cas, c'est plus le problème de discrimination latent qui est en cause que la stricte application de l'esprit de la GPL. Devra-t-on en venir à parler de racisme envers le libre et lutter contre ? Et comment ?
            • [^] # Re: Violation de la GPL ?

              Posté par  . Évalué à 2.

              Ce qu'il voulait dire c'est que pour étre certifié de confience par un orguanisme, il faudra surment payer pour sa version modifiée, mais rien dans TCPA n'interdit de lancer un linux compilé a la main.
              • [^] # Violations des droits de l'homme !!!

                Posté par  . Évalué à 10.

                en revanche la Fritz chip de TCPA refusera de considérer un Linux compilé à la main comme étant un OS "de confiance". Et elle refusera donc ensuite l'accès à toutes les fonctionnalités protégées par TCPA: décryptage de documents protégés, fonctions de certains périphériques accessibles uniquement par des softs signés TCPA (sorties audio/video numériques ou avec une haute qualité, disques durs TCPA sans taxe de copie privée), etc. Bref on sera obligé de rebooter à chaque fois qu'on voudra passer d'un OS libre (en lequel on peut avoir confiance car on sait ce qu'il y a dedans et on peut l'utiliser pour protéger notre vie privée) à un OS TCPA (en lequel les éditeurs peuvent avoir confiance car seul eux savent et déterminent ce qu'il y a dedans, et ils peuvent l'utiliser pour violer notre droit à la vie privée en espionnant tout ce qu'on fait avec). Un jour, TCPA sera tellement courant, que on ne pourra plus utiliser que des OS certifiés avec les nouveaux matériels. Et peu de temps après (en Chine...), des gouvernements pourront interdir effectivement le téléchargement et la lecture de documents non approuvés par le ministère de l'intérieur comme étant visibles par tous. Rappelons que dores et déjà la Xbox et les téléphones WIndows d'Orange refusent (sans modification du hardware) d'exécuter des programmes non signés par MS. (voir l'article 4. sur le fonctionnement de la Fritz chip dans la FAQ) http://www.cl.cam.ac.uk/~rja14/tcpa-faq.html
                • [^] # Re: Violations des droits de l'homme !!!

                  Posté par  . Évalué à 1.

                  voici la meme FAQ en français: http://www.lebars.org/sec/tcpa-faq.fr.html
                • [^] # Re: Violations des droits de l'homme !!!

                  Posté par  (site web personnel) . Évalué à 2.

                  Le coup du truc pas obligatoire mais en fait : si, quand même, en pratique, est à l'image de la désactivation ou non des cookies dans un navigateur (et vive mozilla qui propose d'interdire les cookies hors du site d'origine !)

                  "La première sécurité est la liberté"

                • [^] # Re: Violations des droits de l'homme !!!

                  Posté par  . Évalué à -4.

                  Avec un raisonnement pareil tu m'explique pourquoi tu es passé a linux ? Puisque windows est si rependut que tu dois rebooter pour jouer, etc etc ... De plus méme dans un environement qui n'est pas de confience Fritz est toujours un coprocesseur de cryptage, tu ne pourras pas decoder les medias qui ne juge pas ta config de confience mais tu pourra toujours ten servire pour ton tunnel SSH.
                • [^] # Fritz pupuce

                  Posté par  (site web personnel) . Évalué à 2.

                  "Rappelons que dores et déjà la Xbox et les téléphones WIndows d'Orange refusent (sans modification du hardware) d'exécuter des programmes non signés par MS." Une Xbox "pucée" exécute très bien du code non signé. Une puce Fritz doit pouvoir être émulée par une autre puce. On va donc se retrouver en train de hacker nos propres PCs, au niveau matériel...
                  • [^] # Re: Fritz pupuce

                    Posté par  (site web personnel) . Évalué à 7.

                    Une Xbox "pucée" exécute très bien du code non signé. Jusqu'à présent. Une puce Fritz doit pouvoir être émulée par une autre puce. On va donc se retrouver en train de hacker nos propres PCs, au niveau matériel... Et en 2004, quand la puce sera dans le processeurs, tu le mettre comment ton mod chip ? En grattant le cpu ?

                    "La première sécurité est la liberté"

                • [^] # Re: Violations des droits de l'homme !!!

                  Posté par  . Évalué à 1.

                  Je me demande un truc...

                  Si tu prends leur code source (certifie), a la virgule pres, que tu le compiles, tu n'obtiens pas un binaire certifie ?

                  Comme ca tu sais ce qu'il y a dedans, les editeurs aussi... Bien sur ce n'est pas une solution puisque les modifications ne sont pas possibles (justement, la GPL, j'ai des doutes).
                  • [^] # Re: Violations des droits de l'homme !!!

                    Posté par  . Évalué à 2.

                    Pour obtenir un binaire avec la même signature il faut aussi utiliser le même compilateur (et ça m'étonnerais qu'ils utilisent gcc), y compris la version, avec exactement les mêmes options. Sinon ton binaire ne sera pas identique.
        • [^] # Re: Violation de la GPL ?

          Posté par  (site web personnel) . Évalué à 4.

          Ce que je ne comprends pas:

          Si ces modifications sont exécutées sur le code source, elles devront obligatoirement être redistribuées...

          Mais ceci impliquera donc que le code permettant de s'interfacer et de s'authentifier auprès de la puce Fritz sera pubic. N'est-il pas au contraire secret ? A partir de ce code, ne serait-il pas au moins plus facile de tromper le système ?


          Car il avait bien été plus ou moins "prouvé" qu'il est quasiment impossible de faire de la DRM dans un logiciel sous GPL (à l'inverse de la LGPL), car les entreprises de DRM ne veulent pas que leurs algorithmes soient publics.

          Ou peut-être que je me trompe complètement...
          • [^] # Re: Violation de la GPL ?

            Posté par  . Évalué à 2.

            Non le spec et l'implementation de TCPA sont libre et depourvue de droits a ce niveau la ( apres je sais pas ), le trucs c'est pas que pas grand monde a compris c'est que pour la chaine de certification de confience fonctionne il faut que l'OS soit certifié et pour cela il faut signier le binaires du kernel, hors chaque binaires qu'un utilisateur compile a la main et different ou presque, donc il ne sera pas possible d'utiliser certains service qui demanderont la confience dans l'OS avec des linux compilé a la main puisqu'ils ne seront certainement pas signié et certifié.
            • [^] # Re: Violation de la GPL ?

              Posté par  (site web personnel) . Évalué à 7.

              Bon, encore une betise que je vais dire, ou pas ?

              Si ce sont les binaires du noyau qui sont signés et certifiés, est-ce que celà ne signifie pas que, bien plus (ou bien moins, plutôt) qu'une modification du code source, une simple recompilation du noyau rendrait TCPA inopérant ?

              Dans ce cas, je ne vois pas comment ils comptent pénétrer le "marché" Linux, car la recompilation du noyau reste, je le pense, une opération que de nombreuses personnes accomplissent de temps en temps, sinon régulièrement..
              • [^] # Re: Violation de la GPL ?

                Posté par  . Évalué à 8.

                Tous a fait, une recompilation du noyau rendrait la signature inoperante et donc ton OS ne serait pas de confience.

                Je suis pas certains, pour le Desktop c'est sur que cela risque d'étre un frein majeur, mais pour un serveur d'entreprise qui par exemple servirer des donnés via un systéme basé sur TCPA ca peut étre interessent, ou toutes autres configuration un peut trop importante pour que l'admin s'amuse a tripatouiller le kernel quand celui de red hat fonctionne.

                Je pence pas par exemple que le mec qui achete des serveur HP s'amuse a recompiler leur kernel, quand il y a un probléme le systéme doit s'updater de lui méme, et puis si il y a une demande de serveur TCPA alors HP a le droit d'y repondre que ce soit avec linux est plustot un plus.

                Vous imaginez vous laisser tous le secteur de serveurs de media sur internet aux seul serveur Microsoft ?
      • [^] # Re: Violation de la GPL ?

        Posté par  (Mastodon) . Évalué à 10.

        Je ne connais probablement pas assez l'esprit de la GPL, mais modifier un code source sans avoir de perspective de le faire fonctionner (pour moi ou après publication) ne me semble pas avoir de sens.

        * Une remarque : les durées des cycles "modification / certification TCPA" ne me semble pas très compatibles avec le processus "detection d'un défaut / correction / diffusion rapide" qui fait la force des LL. On aurais donc paradoxalement un système ... moins sûr !
        De plus, je suppose que les coûts de la certification ne permettraient qu'à peu de fournisseurs de les supporter, et on ne serait donc à terme plus libre de choisir son fournisseur (car concentration).
      • [^] # Re: Violation de la GPL ?

        Posté par  . Évalué à 1.

        « La GPL te garantit que tu peux le modifier/adapter/..., elle ne precise pas que tes modifications vont forcement fonctionner. »

        Exact, mais c'est clairement une faille de la GPL. Il n'y a plus qu'à espérer qu'une prochaine version traite de ce cas explicitement, et ne tarde pas trop. Par contre Linux n'a pas la clause « GPL v2 ou ultérieure » de la GPL « normale » ce qui est vraiment un inconvénient dans un cas comme celui-ci.
        • [^] # Re: Violation de la GPL ?

          Posté par  . Évalué à 2.

          Les versions de la GPL sont compatibles entre elles non ? On a le droit de créer une branche de Linux sous la GPL v2 et pourquoi pas v3 non ? A ce moment là les développeurs de Linux (qui pour a pluspart ont compris l'esprit de la GPL) délaisseront la branche d'origine pour la branche sous GPL v3. Avec un bon coup de pub de la part de RMS et Torvalds qui devraient être daccord sur ce point. Les industriels auront l'air bien malin avec leur Linux TCPA mis a jour uniquement par leurs développeurs sans pouvoir y inclure les nouvelles fontionnalités developpées par la communauté qui ont fait la puissance de Linux (sous GPL v3 compatible ultérieure et pas antérieure).

          A part ça ça fait deux semaines que je tourne sous Debian PowerPC c'est un vrai bonheur ca tourne mieu que sur PC, c'est une bonne alternative à moyen terme... Car si les macceux ne peuvent plus visiter les sites non certifés Apple va devoir inclure le TCPA, quelqu'un connait leur position à ce sujet ? Sinon je vais économiser et attendre le dernier moment pour acheter une machine super puissante pour tenir deux trois ans le temps que ca se tasse. Qui aurait prédit que pour les conflits du XXIème siècle on ne ferait pas des réserves d'huile et riz mais le processeurs et de cartes mères !!

          Sinon ya pas mal de projets de hardware OpenSource bien avancés (LEON de l'ESA et autres...) il y aura peut être des candidats pour construire ça à grande échelle à moyen terme ? On peut même rêver et imaginer que la prise de conscience et les récations seront importante au point de cautiser (comme pour Blender, mais à une bien plus grande échelle) suffisamment d'argent pur permettre à la FSF (et autres) construire une usine !!
          • [^] # Re: Violation de la GPL ?

            Posté par  . Évalué à 1.

            « Les versions de la GPL sont compatibles entre elles non ? On a le droit de créer une branche de Linux sous la GPL v2 et pourquoi pas v3 non ? »

            Sans la clause en question, je ne crois pas, c'est un peu le but quand quelqu'un la supprime. Seul le possesseur du copyright peut changer. Ce qui n'est pas très grave puisque le problème concerne la globalité de Linux, si une version de la GPL apportait une solution, il y aurait suffisamment de développeurs à y passer.
    • [^] # Re: Violation de la GPL ?

      Posté par  . Évalué à 2.

      Il y a erreur seul un binaire peut étre signié et valider, donc pas grand chose a voir avec les source si ce n'est qu'une version compiler a la main ne sera pas valider, mais ca rien de nouveau.

      Cela n'intedit pas d'utiliser sa version compiler a al main, c'est juste que cetains programme ou n'appreciront pas qu'on utilise pas le kernel HP linux ou RH linux, a nous de ne pas les utiliser.

      Il n'y a donc pas d'incompatibilité entre la GPL et TCPA.
  • # refus de délivrer du contenu aux systèmes non-TCPA ?!

    Posté par  . Évalué à 10.

    c'est pas illégal ?

    et sans parler de légalité, il existe un parc de plusieurs centaines de millions de PC qui n'ont pas cette nouvelle "fonctionnalité"... il faudrait combien de temps pour que ce parc soit renouvelé et que cette nouvelle "fonctionnalité" devienne applicable en masse ? des années ? 10 ans ?

    ...d'ici là, de l'eau aura coulé sous les ponts et cette "brillante idée" de TCPA aura rejoint la poubelle des technos dont personne ne veut, vous ne croyez pas ?

    Hervé
    • [^] # Re: refus de délivrer du contenu aux systèmes non-TCPA ?!

      Posté par  . Évalué à 5.

      Les lois ca ce fait et ca ce défait ..
      Il n'y a pas si longtemps il n'y avait pas de droits d'auteurs.

      Quant à l'adoption de TCPA, rien n'est joué, d'un côté il y a des entreprises qui ont des milliards en réserve qui peuvent même faire imposer leurs lois (style TCPA obligatoire..) et de l'autre des gens qui font ce qu'on leur dit de faire ..
  • # Re: TCPA/Palladium va attenter à la GPL

    Posté par  (site web personnel, Mastodon) . Évalué à 7.

    j'ai qd meme du mal a imaginer qu'une alliance entre deux entreprises, si grandes et influentes soient-elles, puisse se donner un moyen de controler l'information.
    Apres les dictatures "d'état", voilà ce qui pourrait, peut être, être le premier exemple flagrant de dictature "d'entreprise".
    A vos micros, parlons-en et signons les petitions, voir http://www.stoppalladium.org/html/(...) (anglais).
    • [^] # Re: TCPA/Palladium va attenter à la GPL

      Posté par  . Évalué à 10.

      Houlà...
      Apres les dictatures "d'état", voilà ce qui pourrait, peut être, être le premier exemple flagrant de dictature "d'entreprise".

      Désolé de mettre un frein à ta "naïveté" mais la dictature d'entreprise, que l'on pourrait plutôt qualifier de dictature de multinationale et/ou corporatiste est au coeur de nos sociétés depuis quelques années déjà.
      Sans aller jusqu'à les qualifier de dictature (encore qu'elles constituent une approche économique unilatérale donc sans concurrence possible aux dépens du consommateur), rappelons que les lois anti-trust notamment (même si l'on a pu voir leurs limites dans le procès Microsoft par exemple) ont été mises en place aux Etats-Unis pour contrer les monopoles économiques.
      Sous une autre approche et plus près de chez nous, on pourrait s'intéresser au pouvoir économique de certains "lobbies" au sens large (pétroliers, routiers, éducation, sncf...) pour qui la mise en place ou l'application de nouvelles législations ne peut se faire sans les consulter (grèves, représailles économiques...) et pour qui la menace judiciaire peut être difficile à appliquer (sociétés écrans, malversations...).

      De manière générale, l'Europe communautaire (avant tout alliance économique) comme la Mondialisation vont dans le sens d'un pouvoir monopolistique (dictat ?) de l'économie/argent donc de grandes entreprises multinationales pour qui le poids financier/en parts de marchés est un atout. Leur délocalisation, ou "multi localisation", ne fait que rendre plus difficile et illusoire un "contrôle étatique" (NDLR: vision un peu noire je le concède).
      Le pire c'est tout de même que nos pays "riches" ne sont pas les plus mal lotis sur ce chapitre...

      Quant à signer des pétitions, c'est l'un des axes de "lutte" possibles en effet...
      un clavier azerty en vaut deux ;o)
      Mais il faut aussi impérativement que l'information et sa dissémination comme son accès demeurent le plus large possible... sans restrictions. Que la toile reste libre (et à bas TCPA/Palladium avec son l'accès à l'information conditionné par une pseudo-authentification) constitue l'un des axes à privilégier même si elle n'est pas la seule voie pouvant s'élever contre ces injustices.
      • [^] # Re: TCPA/Palladium va attenter à la GPL

        Posté par  . Évalué à 4.

        >rappelons que les lois anti-trust notamment (même si l'on a pu voir leurs limites dans le procès Microsoft par exemple) ont été mises en place aux Etats-Unis pour contrer les monopoles économiques. Ben, la preuve, ça marche pas. C'est du vent, cette historie de lois anti-trust. Quand on voit comment se comporte Microsoft, les gars de la Standard Oil doivent se retourner dans leur tombe. Sinon, tu l'as vu où, le lobby des routiers ? 5 camions qui bloquent un dépôt de carburant au journal de 20H, ça fait pas un lobby, surtout à côté des 3 autres que tu cites ... À la limite, on pourrait éventuellement parler de celui des transporteurs, et encore. Sans parler du fait que la grève prévue en fin d'année dernière n'a pas eu lieu. Je ne me rappelle pas avoir vu la SNCF ou l'éducation nationale se retenir de faire la grève. Allez, hop, -1, c'est pas le sujet.
        • [^] # Re: TCPA/Palladium va attenter à la GPL

          Posté par  . Évalué à 6.

          Ben, la preuve, ça marche pas. Mon propos n'était pas de statuer sur l'efficacité de telles lois... juste de montrer que les monopoles économiques étaient déjà une réalité... Sinon, tu l'as vu où, le lobby des routiers ? Il est vrai que lorsqu'on voit les français se précipiter à la pompe dès qu'il y a une menace de grève des routiers, 5 camions doivent bien suffir à inquiéter 200 000 automobilistes... Difficille à croire tout de même non ? Sans parler du fait que la grève prévue en fin d'année dernière n'a pas eu lieu. Et à ton avis, pour quelles raisons cette grève n'a pas eu lieu ? Tout simplement parce que le gouvernement a fait des propositions allant dans le sens des routiers. Pour finir, j'ai souvenir de grèves SNCF/Education nationale bien plus fréquentes dans les années passées... pour aboutir à des négociations forcées. Actuellement, l'heure semble être plus à la négociation en "amont". Au final, le résultat est toujours le même : des concessions sous la "menace"... pas vraiment démocratique tout ça. Mais il est vrai que nous nous éloignons "gravement" du sujet initial. Accessoirement, mon propos tentatit juste d'établir une analogie quant à l'attitude monopolistique de Microsoft et son poids a influer sur l'adoption de certains "technos", rien de plus... Quant à la "menace" du fatidique [-1]... Tu nuances encore ton avis selon la "note" que tu vas avoir toi ? Moi j'ai arrêté au collège. Vote selon ton sentiment... comme je donne mon avis selon le mien et concluons là le troll.
          • [^] # Re: TCPA/Palladium va attenter à la GPL

            Posté par  . Évalué à 3.

            > Et à ton avis, pour quelles raisons cette grève n'a pas eu lieu ? Tout simplement parce que le gouvernement a fait des propositions allant dans le sens des routiers. Ah ? Parce que tu crois qu'ils ont eu quelque chose ? Que dalle, tu rêves debout, là. Tiens, allez, vas voir un chauffeur de chez Dentressangle, TNTE, Multi-transports ou n'importe quelle autre boîte, et demande-lui coùmbien il gagne, avec quelle ancienneté et pour combien d'heures sans être chez lui par semaine et on en reparle. Les syndicats ne sont pas très représentés dans le milieu des chauffeurs routiers, et les actions qu'il peut y avoir ont un caractère exceptionnel (voir, il y a 10 ans, lors de l'instauration du permis à points, peut-être pour (ou contre) les 35 heures, et quand ce sont les patrons qui s'y mettent, éventuellement, lors des augmentation du prix du gazole. Mais dans ce cas, il faut parler de transporteurs, pas de routiers, car les seuls routiers concernés directement par la hausse du gazole sont les artisans à leur compte, qui ont autre chose à faire que de glander une semaine en manifestant). > Il est vrai que lorsqu'on voit les français se précipiter à la pompe dès qu'il y a une menace de grève des routiers, 5 camions doivent bien suffir à inquiéter 200 000 automobilistes... Je ne vois pas en quoi c'est la faute aux routiers si les automobilistes sont cons et qu'ils paniquent à la moindre annonce de grève. > Quant à la "menace" du fatidique [-1]... Tu nuances encore ton avis selon la "note" que tu vas avoir toi ? Moi j'ai arrêté au collège. Ce n'est pas de ça que je parle. Je regrette le temps où l'on pouvait poster son commentaire à -1. Car il est dommage de ne pas pouvoir discuter sur n'importe quel sujet, de même qu'il est dommage d'être hors-sujet. D'ailleurs, je vote rarement, le plus souvent [+], et jamais [-] sur un commentaire sujet à discussion comme ici. Je ne nuance pas mon avis. Le lobby des routiers n'existe pas, c'est de la connerie, et c'est ce que je voulais dire. C'est assez nuancé, comme ça ?
  • # Re: TCPA/Palladium va attenter à la GPL

    Posté par  (site web personnel) . Évalué à 10.

    Je ne me fais pas tant de souci que ca. Pour l'instant, toute tentative globale de controle d'un ordinateur a distance, particuilierment par un site centralise, a echoue. Ca m'etonnerait fort qu'on arrive pas a craquer le truc en moins d'un an. De toute facon, c'est dans l'interet de Microsoft. D'un cote, il joue les gentils aupres de la RIAA et consorts, de l'autre, il ne peut pas s'aliener sa base d'ulistateurs si facilement. Bill Gates a dit un jour "Mieux vaut un ordinateur avec un logiciel microsoft pirate qu'un ordinateur avec pas de logiciel microsoft du tout". D'un point de vue Marketing, il a tout a fait raison. Si jamais ils arrivent a faire en sorte qu'il n'y aie plus de Microsoft Office pirate sur les PC, c'est OpenOffice qui va prendre un coup de celebrite :-)

    Mais sinon, il y a des points pas tres clairs. Que se passe-t-il si l'ordinateur n'est pas connecte au net ? Ou juste sur un reseau local ? Il refuse de booter ? (la bonne blague)

    Je vois mal aussi comment ce genre de conneries vont "m'obliger" a migrer vers un Os non GPL. Je ne pourrai plus acceder a des sites si je ne suis pas TCPA-compliant ? De toute facon, je vais que sur linuxfr donc ca devrait aller. Si c'est juste ca, ca ne m'obligera pas beaucoup.

    Et comment feront-ils avec tous les gens qui utilisent un PC un peu plus ancien ? Eux aussi se feront jeter ? Bah, ils installeront linux a ca ira mieux.

    Comme d'habitude, en voulant augmenter le controle jusqu'au point de la dictature, on ne fait que legitimer la lutte contre ce controle. Si jamais TCPA passe, on va avoir bien plus de gens de notre cote.

    Et qu'en est-il d'Apple tiens ? TCPA aussi ?
    • [^] # Re: TCPA/Palladium va attenter à la GPL

      Posté par  . Évalué à 2.

      Crois tu vraiment que les entreprises pourront accepter un équipement pareil pour manipuler, stocker les donnés. J'ai vraiment du mal à le croire, même pour les entrepises américaine !
      Les entreprises et particuliers, ama, ne vont pas l'accepter ca ma paraît impossible !
    • [^] # Re: TCPA/Palladium va attenter à la GPL

      Posté par  . Évalué à 4.

      Pour l'instant, toute tentative globale de controle d'un ordinateur a distance, particuilierment par un site centralise, a echoue.

      Je suis bien moins optimiste. Les techniques utilisées reposent souvent sur des attaques de type "man in the middle". On s'infiltre entre deux couches et on intercepte.

      tcpa est redoutablement efficace contre ces attaques là.

      Le fritz chip n'est pas compliqué à appréhender: c'est un lieu hors contrôle. Tel un no man's land, personne ne peut le controler. Quand les chefs de ce monde veulent réfléchir tranquillement, ils s'isolent à Davos.
      Le fritz chip est donc un isoloir. Tout le monde peut l'utiliser. Quand vous sentez une présence malsaine dans les alentours, vous vous réfugiez dans l'isoloir.

      On peut lancer d'autres attaques contre des sites centralisés. Mais man in the middle deviendra anecdotique si les fritz chips se répandent.

      Je vois mal aussi comment ce genre de conneries vont "m'obliger" a migrer vers un Os non GPL.

      si beaucoup de monde va sur kazaa, c'est parce que kazaa attire beaucoup de monde. Quand les internautes ont migrés de Napster à Gnutella, cela a été quasi instantané. Les monopoles s'auto alimentent.
      • [^] # Re: TCPA/Palladium va attenter à la GPL / Faille ?

        Posté par  . Évalué à 2.

        Le fritz chip est peut être hors contrôle, soit un jour quelqu'un trouvera un moyen de le contourner ou de le tromper, soit un jour un pirate lui fera gober une fausse certification d'un kernel mofifié, à partir de là le noyau pourrait très bien vérifier la sécurité des applications sans pour autant refuser de lancer des applications non certifiées.
        A partir de là il y a une faille, le kernel devra aussi contourner discrètement des listes de révocation le concernant..

        Tout ca pour dire que a partir du moment où le bios accepte de booter un système en mode TCPA, alors que le système à été volontairement modifié pour détourner les protections, cette technologie ne tiens plus debout.

        Alors comment ca va marcher tout ca au boot ? une rom va surement contenir un certificat 'origine' trusté par la fritz chip, le kernel devra aller de pair avec une chaine de certification de sa signature permettant de remonter au certificat 'origine'... ca me parait être un bon départ pour casser le système! Et la disponibilité des sources en GPL permettra de faciliter cela!

        Que se passe-t-il le jour où ce certificat 'origine' est craqué ? il faut le révoquer ! donc le remplacer, donc on peut pas mettre ca dans une rom ! ( ou alors faut changer la puce du bios tous les 6 mois, et le système fonctionne plus en mode TCPA si on la change pas : abonnement, $$$$ )

        Mais si on peut changer la puce facilement, rien n'empeche un pirate d'en mettre une a lui ?

        bon, fin des divagations, faut que je me renseigne au cas où une documentation pertinente, autre qu'un ramassis de conneries de commerciaux, soit disponible kelke part.
    • [^] # Re: TCPA/Palladium va attenter à la GPL

      Posté par  . Évalué à 4.

      ha mais attention si linuxfr est pas certifié moi j'y met pas les pieds.... ca doit être un repère de terorristes ! :-P
    • [^] # Re: TCPA/Palladium va attenter à la GPL

      Posté par  . Évalué à 1.

      TCPA semble plus dangereux que d'autres tentatives car c'est la première fois qu'il y a une alliance hardware-software si forte. De plus, c'est un projet qui peut engendrer des revenus pour beaucoup de sociétés et pas uniquement MS et Intel.

      Si TCPA s'impose, ça ne métonnerait absolument pas qu'on ne puisse plus accéder dans l'ordre au sites: des banques, d'achats online, enchêres, le reste. Les gens qui ont un PC ancien arrivent rarement à gêrer leur compte en banque online, déjà aujourd'hui.

      Bien sûr, ce ne sera pas un vrai problème avant 3-4 ans, le temps que 95% du parc informatique soit renouvelé, mais après ça pourrait devenir grave.

      Je pense que la principale raison du futur échec du TCPA tient au petit pirate qui sommeil en chacun d'entre nous y compris les utilisateurs lambda. Ces utilisateurs bien que payant généralement une partie des licences de leur machines sont souvent tentés par le chargement d'un mp3, la copie d'un jeu, le visionnage d'un divx... La plupart des gens sont déjà habitués à cette "liberté", il va être très difficile de leur faire comprendre qu'avec leur nouveau PC TCPA/Palladium tout ça est fini. Bien sûr, on pourra toujours leur dire qu'ils pourront rebooter en mode non-certifié et faire ce qu'ils veulent, mais ça devient vite très compliqué.
      • [^] # Re: TCPA/Palladium va attenter à la GPL

        Posté par  . Évalué à 1.

        "Je pense que la principale raison du futur échec du TCPA tient au petit pirate qui sommeil en chacun d'entre nous y compris les utilisateurs lambda. Ces utilisateurs bien que payant généralement une partie des licences de leur machines sont souvent tentés par le chargement d'un mp3, la copie d'un jeu, le visionnage d'un divx... La plupart des gens sont déjà habitués à cette "liberté", il va être très difficile de leur faire comprendre qu'avec leur nouveau PC TCPA/Palladium tout ça est fini. Bien sûr, on pourra toujours leur dire qu'ils pourront rebooter en mode non-certifié et faire ce qu'ils veulent, mais ça devient vite très compliqué. "

        Bah, il suffit au marchand de lui sortir un nouveau mensonge, comme quand il dit que Win$ est un bon produit. Un peu comme "plus de virus"... Tiens d'ailleurs M$ lui-même le fait déjà... Ho ! curieux non ?! :)
    • [^] # Re: TCPA/Palladium va attenter à la GPL

      Posté par  . Évalué à 1.

      "Bill Gates a dit un jour "Mieux vaut un ordinateur avec un logiciel microsoft pirate qu'un ordinateur avec pas de logiciel microsoft du tout". D'un point de vue Marketing, il a tout a fait raison. Si jamais ils arrivent a faire en sorte qu'il n'y aie plus de Microsoft Office pirate sur les PC, c'est OpenOffice qui va prendre un coup de celebrite :-)"

      Oui, mais un logiciel piraté sera toujours "trusted" puisqu'il aura la bonne clé délivré par M$ à eux-même, donc justement le piratage est _encore_ une fois leur meilleurs atouts pour se répandre dans un marché en coulant la concurence "non trusted".
  • # Re: TCPA/Palladium va attenter à la GPL

    Posté par  . Évalué à 4.

    Il faut informer l'utilisateur lambda de ce qui l'attend !
    Personnelement, j'en parle à mes connaissances (en fait, il y a peu de gens qui sont au courant de toutes ces nouvelles techno) et
    je forwarde les articles intéressants.
    Car au final, c'est l'utilisateur final qui est concerné ..... et je pense pas que ca lui plaira de savoir que la prochaine techno permettra aux industriels de "consulter" le contenu de son disque.
    Alors si suffisament de monde est informé et que la grogne monte assez, les choses peuvent changer.
    Et puis faut arrêter de déconner avec ces techno: c'est ni plus ni moins qu'une violation de la vie privée !
    <vision>
    et la, il n'y aura plus qu'a se regroupement en association de victimes et de réclamer qqes millions à ces sociétés qui violent la vie privée de millions d'utilisateurs ....
    </vision du future>
    • [^] # Re: TCPA/Palladium va attenter à la GPL

      Posté par  . Évalué à -4.

      Car au final, c'est l'utilisateur final qui est concerné ..... et je pense pas que ca lui plaira de savoir que la prochaine techno permettra aux industriels de "consulter" le contenu de son disque.


      Encore faudrait-il que ce soit vrai.
      • [^] # Re: TCPA/Palladium va attenter à la GPL

        Posté par  . Évalué à 6.

        le pb est pas que ce soit vrai ou faux, le pb c'est que cette possibilité existera, et rien ne garantie que les industriels ne le feront pas, et JE NE VEUX PAS QU'UNE SOCITETE QUEL QUELLE SOIT PUISSE SAVOIR CE QUE JE FAIS SUR MA MACHINE !!
        CA NE REGARDE QUE MOI !

        Serieux, ca te plairait que pour te protéger toi et ta femme on installe une caméra dans ta chambre reliée à une société de surveillance. Mais t'inquiètes pas (ta femme non plus), ca se déclenche que s'il y a un danger, c'est la socièté qui te le dit. C'est pour te protéger aprés tout.
        • [^] # Re: TCPA/Palladium va attenter à la GPL

          Posté par  . Évalué à -4.

          Ou as tu vu que cette possibilite existerait ?
          • [^] # Re: TCPA/Palladium va attenter à la GPL

            Posté par  . Évalué à 5.

            ca n'est pas moi qui le dit, mais des chercheurs (cf liens).
            http://www.cl.cam.ac.uk/users/rja14/econsec.html(...)
            http://www.lebars.org/sec/tcpa-faq.fr.html(...)

            Personnelement, je fais plus confiance aux chercheurs qui EUX n'ont pas d'intérêt particulier a favoriser telle ou telle techno (évidemment que c'est pas microsoft ou intel qui va dire qu'avec cette techno ils vont pouvoir "inspecter" le contenu des disques) et qui expliquent ce que permettra telle ou telle techno (le bon comme le mauvais). Leur dires sont plus objectifs que ceux des sociètés qui développent les-dites techno donc.
            Qd le constructeur machin te dis que ca voiture est géniale, tu le crois sur parole ? perso, je lis plusieurs magazine pour voir ce qu'il en ressort vraiment .....

            Mais prouve moi que ca ne sera pas possible, je serai rassuré. (blabla inutile, donne des sources sur lesquelles on puisse s'appuyer ..... des sources objectives, cela va de soit :-)
            • [^] # Re: TCPA/Palladium va attenter à la GPL

              Posté par  . Évalué à -2.

              Tu fais confiance a des chercheurs qui causent d'un produit qui :

              1) N'existe que sur papier pour l'instant, et dans une forme tres floue
              2) Est un projet interne a MS et sur lequel tres tres peu d'infos sont disponibles
              3) Ont acces aux memes infos que toi et moi et rien d'autre.

              --> Ces 2 chercheurs en savent autant que toi ou moi sur Palladium, et nulle part dans ce que j'ai pu lire il n'est fait mention de cet element, et ca, ben tu peux le verifier toi meme en lisant ce qui est dispo, c'est a dire presque rien.
              • [^] # controle de contenu: Windows Media Player place la 1ere brique

                Posté par  . Évalué à 5.

                http://www.newscientist.com/news/news.jsp?id=ns99992483(...)
                ca se passe de tout commentaire.
                Pour résumer, l'installation d'une nouvelle version de Windows Media Player vous demande d'accepter que le logiciel pourra effacer des contenus qu'il juge piraté/illegal.
              • [^] # Re: TCPA/Palladium va attenter à la GPL

                Posté par  . Évalué à 1.

                Si tu fais faire une certification à un organisme, il sait ce que tu certifies, donc il sait ce que tu fais.
                • [^] # Re: TCPA/Palladium va attenter à la GPL

                  Posté par  . Évalué à -3.

                  L'utilisateur il certifie rien du tout, c'est les editeurs de softs qui certifient leurs applis.
                  • [^] # Re: TCPA/Palladium va attenter à la GPL

                    Posté par  . Évalué à 2.

                    Et si l'utilisateur ecrit une appli ? Non zut, ca c'est pas prevu ! Sur une plateforme paladium l'utilisateur ne peut pas developper une application utilisant les possibilites de sa machine (il n'a le droit qu'au bac a sable !).
                  • [^] # Re: TCPA/Palladium va attenter à la GPL

                    Posté par  . Évalué à 2.

                    Il n'y a pas de différence entre un utilisateur et un éditeur en logiciel libre, dans la mesure ou chacun peut faire tourner un soft patché par ses propres soins.
                  • [^] # Re: TCPA/Palladium va attenter à la GPL

                    Posté par  . Évalué à 1.

                    eh ouais, et l'utilisateur (sa machine) demande bien l'autorisation d'utiliser un logiciel certifié, non ? Donc l'organisme chargé de te dire que ta machine peux l'exécuter sait ce que tu fais...
                    • [^] # Re: TCPA/Palladium va attenter à la GPL

                      Posté par  . Évalué à 0.

                      Non justement.

                      Le systeme verifie si l'utilisateur a le droit d'utiliser le soft xyz en comparant le certif de l'utilisateur avec celui attache au soft.
                      Il n'a pas besoin d'aller sur le reseau pour ca.
              • [^] # Re: TCPA/Palladium va attenter à la GPL

                Posté par  . Évalué à 3.

                Bien. Question : que va alors apporter Palladium (ou le TCPA) à l'utilisateur final ? Ça sert à quoi d'avoir de sbinaires signés et tout le reste ?
                • [^] # Re: TCPA/Palladium va attenter à la GPL

                  Posté par  (site web personnel) . Évalué à 2.

                  C'était le commentaire 198 et quelques à la fin dela précédente news sur le sujet. Je ne vois toujours aucun interret à TCPA pour le possesseur de la machine qui ne peut pas être déjà fait sans TCPA.

                  "La première sécurité est la liberté"

                  • [^] # Re: TCPA/Palladium va attenter à la GPL

                    Posté par  . Évalué à 1.

                    Ça, toi et moi en sommes convaincus. Mais pasBill a l'air de considérer que ça va être une révolution donc qu'il faut être pour (je schématise un peu, c'est vrai). Mais j'aimerais que pasBill nous présente les arguments en faveur de Palladium (et pas du pipeau pour dire qu'il n'en sait rien, vu le nombre d'articles qu'on a déjà pu voir sur le TCPA et Palladium, c'est bien qu'un jour, quelqu'un a donné des infos).
                    • [^] # Re: TCPA/Palladium va attenter à la GPL

                      Posté par  . Évalué à 0.

                      Palladium te permet de controler qui peut lire ce que tu crees, en cela il te donne un meilleur controle sur ce que tu crees, que tu sois une maison d'edition, ou toi et tes documents personnels.

                      D'ailleurs de ce que j'ai compris de Palladium, c'est a peu pres sa seule utilite, et je ne vois pas ou est le probleme la-dedans, te permettre de proteger ce qui t'appartient n'est pas un mal que je sache.

                      Bref, ce n'est pas une revolution, mais ce n'est pas une calamite contre la vie privee non plus.
                      • [^] # Re: TCPA/Palladium va attenter à la GPL

                        Posté par  (site web personnel) . Évalué à 1.

                        Tu oublies les programmes qui tournent dans ton dos.

                        "La première sécurité est la liberté"

                      • [^] # Re: TCPA/Palladium va attenter à la GPL

                        Posté par  . Évalué à 1.

                        Palladium te permet de controler qui peut lire ce que tu crees.

                        N'importe qui peut se trouver derrière l'écran et lire dans mon dos. Avec Palladium tu controles peut être quelques choses, mais pas la lecture.

                        Palladium est un bon outil facile pour conclure des contrats. Vous devriez le vendre comme ca et éviter ce thème de la "confiance". Les décideurs adoreront.
          • [^] # Re: TCPA/Palladium va attenter à la GPL

            Posté par  (site web personnel) . Évalué à 3.

            C'est assez simple. TCPA inclue une liste de programme obligatoire à faire tourner pour rendre la plateforme TCPA enable. Tu ne peux pas savoir ce que font ces binaires qui peuvent être crypter sur ton disque. Qu'est-ce qui te garantie que se ne sont pas des spywares ? Rien. Et personne ne peut le vérifier.

            "La première sécurité est la liberté"

            • [^] # Re: TCPA/Palladium va attenter à la GPL

              Posté par  . Évalué à 0.

              TCPA inclut aucune list de softs obligatoires.

              Tu peux tout faire en GPL, donc avoir toutes les sources, faut simplement que ce soit certifie par un organisme histoire de dire "Ce soft ne permet pas de faire xyz, permet de faire xyz".
          • [^] # Re: TCPA/Palladium va attenter à la GPL

            Posté par  (site web personnel) . Évalué à 5.

            En tant que particulier, tu n'as pas accès aux sources des programmes Microsoft, donc tu ne peux pas savoir ce qu'ils font.
            Microsoft a la possibilité de t'empêcher de lancer tout programme qu'il n'a pas envie de certifier. C'est certes un procès d'intention mais il faut quand même considérer que c'est une pratique déjà en cours dans le cas des téléphones Orange. Comme tu ne peux pas lancer les programmes que tu veux, tu ne peux pas toujours lancer des programmes ad hoc d'analyse de la mémoire / du traffic réseau / du contenu de ton disque... Donc en fait tu es obligé de faire "confiance" à Microsoft, avec TCPA/Palladium, tu n'as plus les moyens de vérifier l'intégrité de ta machine. Tu dois faire confiance à un tiers. C'est d'ailleurs *le* principe du système. On parle en effet de "trusted computing". Le "trusted" veut dire: "moi, utilisateur, je fais confiance à l'éditeur de logiciel".
            Hors le contenu des licences Microsoft ne m'encourage pas à leur faire confiance, vu que grosso-modo ils ne s'engagent sur rien, mais se contentent de restreindre tes droits.
            • [^] # Re: TCPA/Palladium va attenter à la GPL

              Posté par  . Évalué à -1.

              Ou as tu vu que ce serait MS qui certifierait les programmes ?

              Tu veux faire du sniff reseau ? N'importe quel 486 avec une carte Ethernet peut le faire.
              • [^] # Re: TCPA/Palladium va attenter à la GPL

                Posté par  (site web personnel) . Évalué à 1.

                Et je fais comment pour sniffer une communication cryptée? Je ne sais pas pour toi mais moi aujourd'hui la plupart des infos importantes qui sortent de mon ordi sont cryptées (j'utilise ssh par exemple) donc avec un sniffeur je vais pas comprendre grand chose...

                Franchement, si j'avais envie de créer un spyware, la 1ère chose que je ferais c'est de crypter la communication. Comment avec TCPA/Palladium puis-je être sûr que quand je lance Windows Update Microsoft ne collecte pas d'informations relatives à mon PC? Je suis *obligé* de faire confiance, je n'ai pas le moyen de le vérifier.
        • [^] # Re: TCPA/Palladium va attenter à la GPL

          Posté par  (site web personnel) . Évalué à 2.

          Je ne sais pas si je dois rire ou pleurer mais ça me fait penser à fond au jeu de role "Paranoïa" ... "L'Ordinateur est ton ami, il ne veut que ton bien. Tu dois faire confiance à l'Ordinateur, il ne détruit que les traitres mutants impies. Le simple fait de douter de l'Ordinateur est une trahison, tu ne ferais pas une chose pareille ?"
          • [^] # Paranoïa quand tu nous tiens...

            Posté par  . Évalué à 2.

            Et heureusement, le but du jeu Paranoïa est justement de trahir cet ordinateur tout en semblant remplir ses exigences/missions.
            N'aurait-on pas des enseignements à tirer de telles projections ludiques... ;o)

            PS: plus ce débat prend de l'ampleur et plus l'ambiance Orwellienne semble devenir d'actualité ;oC
      • [^] # Re: TCPA/Palladium va attenter à la GPL

        Posté par  . Évalué à 2.

        C'est deja vrai: cf WindowsMediaPlayer qui envoie gentillement la liste des DVD qu'il a lu au gentil monsieur microsoft pour qu'il puisse gentillement t'envoyer des spams publicitaires ciblées dans ta boite aux lettres hotmail.

        Jai du mal à envisager que microsoft ne songe pas à cela et dire le contraire relève soit de la mauvaise foi, soit d'une naïveté excessive.
        • [^] # Re: TCPA/Palladium va attenter à la GPL

          Posté par  . Évalué à -2.

          Marrant, j'en recois pas des spams, ni par e-mail, ni dans ma boite aux lettres, a croire qu'ils ne l'utilisent pas pour ca.

          MediaPlayer il envoie le DVD que tu lis histoire de recevoir des infos qu'il pourra afficher apres. C'est difficile a faire sans envoyer le titre du DVD que tu lis.

          La naivete excessive, c'est croire que MS est une entite qui cherche le controle absolu.
          • [^] # Re: TCPA/Palladium va attenter à la GPL

            Posté par  . Évalué à 1.

            moi cest bizarre mais je recois au moins 2 spams / jour dans ma boite aux lettres hotmail alors que je nai jamais donné cette adresse sur aucun site.... étrange....
            • [^] # Re: TCPA/Palladium va attenter à la GPL

              Posté par  . Évalué à 2.

              Non tout a fait normal. Les spammers essayent des addresses au bol en utilisant dictionnaires,... et c'est comme ca qu'ils choppent ton addresse, c'est une technique tout a fait connue. Perso j'avais une addresse hotmail/passport que moi seul connaissait, je l'utilisais seulement pour MSN messenger. Pendant 6 mois, pas un seul spam, et hop subitement ca a commence, un par semaine, puis 2,... Tu crois que Hotmail a attendu 6 mois pour vendre mon addresse ? Que les spammers ont attendu 6 mois pour me spammer ? Non, les spammers ne connaissaient pas mon addresse, ils l'ont trouvee en essayant.
              • [^] # Re: TCPA/Palladium va attenter à la GPL

                Posté par  . Évalué à 1.

                mince, mon nom est dans le dictionnaire !!!

                C'est bien plus facile de récolter des adresses sur des sites, voire de les acheter, que de s'amuser à tester un ensemble d'emails.
            • [^] # Re: TCPA/Palladium va attenter à la GPL

              Posté par  . Évalué à 1.

              tu connais les chaines de lettres?
          • [^] # Re: TCPA/Palladium va attenter à la GPL

            Posté par  . Évalué à 1.

            Je crois alors que je suis définitivement naïf excessif !
          • [^] # Re: TCPA/Palladium va attenter à la GPL

            Posté par  (site web personnel) . Évalué à 2.

            En quoi, est-il normal que microsoft s'arroge le droit de se renseigner quel DVD un individue regarde ? C'est complètement une intrusion dans la vie privé ! Quelles que soit leurs attentions !

            "La première sécurité est la liberté"

            • [^] # Re: TCPA/Palladium va attenter à la GPL

              Posté par  . Évalué à 2.

              Heu... Tous les lecteurs de CD font ça depuis belle lurette. Il se trouve que dans les DVD il y a pas le titre des chapitres, de la même manière qu'il n'y a pas le titre des pistes dans les CD. Donc le logiciel va le chercher en ligne. D'ailleurs cette fonction peut être désactivée dans la dernière version de Media Player.
              • [^] # Re: TCPA/Palladium va attenter à la GPL

                Posté par  (site web personnel) . Évalué à 2.

                Sauf que generalement, cette fonctionnalité peut être desactivée (et réactivée) selon ton souhait/besoin/humeur (y compris sur des logiciels propriétaires). Pour Media Player, je ne sais pas. Avec Palladium, si t'es pas connecté (ou si tu n'autorise pas la connexion) au site d'autorisation, ben tu peux toujours courir pour pouvoir lire ton MP3/Ogg/Wav/CD/DVD/WMx....
              • [^] # Re: TCPA/Palladium va attenter à la GPL

                Posté par  . Évalué à 2.

                Sauf que : Mon lecteur CD il va chercher les infos là où je lui dis et là où j'ai confiance : freedb.freedb.org Que les titres de chapitres on ne les as pas non plus sur un lecteur DVD de salon... Peut être que dans les dernières versions ils ont corrigés ça, ça fait un bail que j'ai plus de système MS chez moi, mais pourquoi ne pas l'avoir dit clairement lorsqu'ils ont sortis cette superbe option indispensable ??? Sans doute que si ils arrêtaient de prendre les gens pour plus bêtes qu'ils ne sont ça se passerait mieux, la confiance c'est réciproque.
              • [^] # Re: TCPA/Palladium va attenter à la GPL

                Posté par  . Évalué à 2.

                > D'ailleurs cette fonction peut être désactivée dans la dernière version de Media Player. Il faudrait dire « Cette fonction peut être ACTIVÉE dans la dernière version de Media Player.», car elle ne devrait pas être active par défaut. Qu'en est-il vraiment ?
            • [^] # Souriez, on vous regarde

              Posté par  . Évalué à 3.

              En quoi, est-il normal que microsoft s'arroge le droit de se renseigner quel DVD un individue regarde ? Dans cet esprit, si j'ai peu d'estime pour mon banquier... disons les banquiers en général mais bref... je n'en ai pas plus pour mon assureur... passons. Et pourtant.... et pourtant... + Qui s'arroge le droit de disséquer mes relevés de compte pour définir mon profil de consommation et m'autoriser ou non un découvert, prêt... ? + Qui s'arroge la permission d'analyser mes antécédents médicaux (même si un moratoire mondial a été déclaré jusqu'en 2004, 2005 ? 'sais plus) pour définir le montant de ma prime d'assurance ? *un droit à la révolte pour chaque bonne réponse ;o#* Alors définitivement non ce n'est pas normal que Microsoft s'arroge de tels droits mais croire que ce type de pratiques est unique... et cristalliser sa révolte sur ce genre de détails "bénins"... Malheureusement, Microsoft n'a jamais (NDLR: le mot est sans doute trop fort) rien inventé... mais a toujours su "valoriser" les idées que certains ont pu avoir avant lui... (MS-DOS, Windows, Excel, .NET... sic!) De là à penser qu'il est l'incarnation de la malveillance : le pas ne mérite pas d'être franchi je pense. Et si les intrusions dans notre vie privée se limitait à cela, disons que le mal est déjà fait mais que les enjeux TCPA/Palladium ont bien plus d'incidences que de vagues statistiques sur les DVD visionnés. Au passage et pour information, l'intérêt d'un ordinateur ne se limite pas à ses fonctionnalités multimédia. A titre personnel, je me moque éperdument des informations recueillies à mon égard concernant la lecture de film-DVD. D'ailleurs, il n'y a rien de secret, j'en ai lu jusqu'à maintenant 2 dont 1 a frizzer la machine mais bon... En revanche, je suis beaucoup plus inquiet de savoir que mes données personnelles sont en danger, ou tout du moins accessibles à "tous". Après, si certains s'amusent à "statifier" sur mes visionnages multimédia... encore une fois... je pense qu'il y a mieux à faire et "ils" ne manqueront pas de LE faire...
              • [^] # Re: Souriez, on vous regarde

                Posté par  . Évalué à 1.

                "Et si les intrusions dans notre vie privée se limitait à cela, disons que le mal est déjà fait mais que les enjeux TCPA/Palladium ont bien plus d'incidences que de vagues statistiques sur les DVD visionnés."

                Euh, à part que les sectes ont aussi la possibilité d'acheter ces stats et que c'est super de savoir ta personnalité pour recruter... Ce n'est bien sûr qu'un des nombreux problèmes que l'on peut rencontrer avec la divulgation de données personnelles...

                Bon, c'est juste pour te montrer qu'il ne faut pas partir du principe que seul le plus gros problèmes est dangereux car il n'existerait probablement pas sans les autres petits problèmes que les gens ont "laissés faire" en se disant que "ce n'était pas bien grave"... Regardes à côté de quoi on vient (peut-être) de passer avec le clonage humain sous prétexte que personne ne voulait écouter le danger de faire de la Nature une propriété breuvetable, non, parceque tu ne t'imagines tout de même pas qu'ils n'ont pas pensé à le breuveter (donc par implication la naissance d'un homme) ? Sinon, t'es sacrément naïf.
                • [^] # Re: Souriez, on vous regarde

                  Posté par  . Évalué à 1.

                  Euh, à part que les sectes ont aussi la possibilité d'acheter ces stats et que c'est super de savoir ta personnalité pour recruter...
                  Le recrutement de masse... pourquoi pas... Encore que le fameux "libre-arbitre" devrait nous prémunir de ce genre de choses pour une vaste majorité. Si je voulais paraître imbuvable, je dirais juste : sélection naturelle. ;o))

                  c'est juste pour te montrer qu'il ne faut pas partir du principe que seul le plus gros problèmes est dangereux car il n'existerait probablement pas sans les autres petits problèmes que les gens ont "laissés faire" en se disant que "ce n'était pas bien grave"...
                  En attendant, à force de diluer sa révolte dans une multitude de domaines... on en arrive à ne faire qu'élever la voie... sans jamais agir.
                  Tout à fait à l'image du français dans sa majorité... près à s'emflammer pour tout et n'importe quoi, mais quand il s'agit d'intervenir... Pouf! Plus personne...

                  Alors oui, si tu préfères, choisis de crier au loup pour tout et n'importe quoi. En ce qui me concerne, je trouve qu'il existe certains domaines plus préoccupants que d'autres. Chacun son credo.

                  parceque tu ne t'imagines tout de même pas qu'ils n'ont pas pensé à le breuveter
                  Amusant... je dois être en effet sacrément naïf.. mais cela me rassure de constater que je ne suis pas le seul... La brevetabilité du vivant existe déjà (décemment on n'autorise en France qu'à breveter la technique, pas le substrat "vivant"...) dans une certaine mesure (mais je ne sais ce qu'il en est des semences agricoles par exemple) mais ne s'appliquait pas jusqu'alors potentiellement à l'homme. Tu parlais des autres petits problèmes que les gens ont "laissés faire" en se disant que "ce n'était pas bien grave"; ici, tu as parfaitement raison : on a laissé faire parce que notre attitude entropomorphique-nombriliste nous pousse bien souvent à accorder à notre espèce une bien grande/discutable "valeur".
                  Mais je ne vois pas bien le rapport entre brevetabilité du vivant et clonage...
                  Si le clonage était reconnu comme une pratique "éthiquement correcte" (arf), rien n'empêcherait de breveter la technique, au moins en France (mais d'autres pays devraient aussi être concernés).
    • [^] # Re: TCPA/Palladium va attenter à la GPL

      Posté par  . Évalué à 3.

      C'est effrayant combien d'utilisateurs de Linux.fr n'ont rien compris à ce qu'est TCPA... Il suffit de voir quels scores ils mettent aux messages qui racontent des conneries et quels scores ils mettent à ceux qui tentent de rectifier les erreurs...
      • [^] # Re: TCPA/Palladium va attenter à la GPL

        Posté par  . Évalué à 2.

        Si les utilisateurs de Linux.fr n'ont rien compris à ce qu'est TCPA, c'est sans doute que toi tu l'as compris, sinon tu ne te permettrai pas une telle critique. Alors pourquoi ne pas nous faire profiter de ta compréhension de TCPA dans un article avec vulgarisation pour que tout le monde comprenne ? Je pense que cela serait très utile aux utilisateurs de Linux.fr qui n'ont rien à ce qu'est TCPA étant donné qu'il vote n'importe comment, sans doute à la tête du client :)
      • [^] # Re: TCPA/Palladium va attenter à la GPL

        Posté par  . Évalué à 2.

        pffffff, le problème c'est pas ce qu'est TCPA (il y a du bon et du mauvais) mais plutot l'utilisation que les industriels risquent d'en faire ... et dans ce domaine ils ont déjà fait maintes foi leur preuves. En outre, en tant qu'utilisateur de GNU/Linux ce que je redoute le plus avec cette techno, c'est le coté "certificat delivré par une société/organisation" qui risque de me priver de pouvoir utiliser librement mon OS, recompiler mon kernel parce que je veux tel truc et pas tel autre, je veux essayer tel patch, etc etc. J'ai pas envie que sous le prétexte de la sécurité, on me prive ou m'impose un OS ou un systeme.
      • [^] # Re: TCPA/Palladium va attenter à la GPL

        Posté par  (site web personnel) . Évalué à 1.

        Si tu n'est pas convaincu de la dangerosité peut-être pourrais-tu nous citer des utilisations de TCPA impossible avec le materiel actuel pour le possesseur de la machine et non pour des tiers (ceux qui controle ceux qui te l'on vendu).

        "La première sécurité est la liberté"

        • [^] # Re: TCPA/Palladium va attenter à la GPL

          Posté par  . Évalué à 1.

          Je n'ai jamais mis en doute la dangesorité de TCPA. Comme beaucooup de choses au monde, c'est potentiellement dangereux. Le fichage des empreintes génétiques des suspects, c'est potentiellement dangereux. L'installation des caméras dans les lieux publics, aussi. Les empreintes digitales sur les cartes d'identité aussi. Les cartes d'identité aussi.
          Mais, pour faire un parallèle, c'est pas parce qu'on est contre le fichage des empreintes génétiques qu'on a raison de dire que les prélèvements d'ADN donnent le cancer.
          • [^] # Re: TCPA/Palladium va attenter à la GPL

            Posté par  . Évalué à 1.

            "Mais, pour faire un parallèle, c'est pas parce qu'on est contre le fichage des empreintes génétiques qu'on a raison de dire que les prélèvements d'ADN donnent le cancer. "

            Ton parallèle est mauvais, dans ce cas c'est plutôt:
            c'est pas parceque ce n'a pas encore eu de conséquences dramatiques qu'ils ne faut pas les anticiper _avant_ que se soit trop tard... et pour revenir à ton parallèle: "_avant_ que l'on soit tous fiché alors que _seulement_ les criminels devraient l'être".
  • # Re: TCPA/Palladium va attenter à la GPL

    Posté par  . Évalué à 8.

    Comme le disait Coluche il suffit de ne pas l'acheter pour que cela ne se vende pas.

    Alors je me pose la question,qui voudra encore changer son parc informatique pour la xième fois?
    Les sociétés en ligne voudront-elles se priver de clients qui n'ont pas voulu suivre ce changement?
    Doux rêve,l'Etat acceptera-t-il cette discrimination?
    D'ailleurs un internaute qui possède TCPA/Palladium pourra-t-il se connecter sur un site qui ne l'a pas?
    Je pense que les sites administratifs ne l'inclueront pas.
    Mais bon,les lois du marché ont des raisons que la raison ignore.
  • # Re: TCPA/Palladium va attenter à la GPL

    Posté par  . Évalué à 8.

    >Cela pourrait se concrétiser par exemple par un refus des sites web >de délivrer certaines ressources aux ordinateurs qui n'intègrent pas >ces deux technologies.

    Il ne faut pas oublier que Apache est actuellement le serveur web le plus utilisé et je doute fort que les hackers de ce dernier vont s'appuyer sur TCPA. Je trouve que c'est un raccourci de dire que l'on sera forcé d'utiliser TCPA pour pouvoir surfer sur internet.

    Quand au développement d'un linux s'appuyant sur les fonctionalités de TCPA, c'est un echec certain. Qui voudrait d'un GNU/linux sur lequel on ne peut plus compiler le noyau, ou d'un logiciel à partir des sources...
    • [^] # Re: TCPA/Palladium va attenter à la GPL

      Posté par  (site web personnel) . Évalué à 4.

      > Il ne faut pas oublier que Apache est actuellement le serveur web le plus > utilisé et je doute fort que les hackers de ce dernier vont s'appuyer sur > TCPA. Je trouve que c'est un raccourci de dire que l'on sera forcé > d'utiliser TCPA pour pouvoir surfer sur internet. il nest pas dit que les mecs qui veulent porter tcpa/palladium sous linux n'en profitent pas pour modifier d'autres softs.. > Quand au développement d'un linux s'appuyant sur les fonctionalités de > TCPA, c'est un echec certain. Qui voudrait d'un GNU/linux sur lequel on > ne peut plus compiler le noyau, ou d'un logiciel à partir des sources.... dont > Apache... tu crois vraiment que tous les "newbies" vont faire la difference ? si on leur explique peut etre, mais dans le cas contraire ils vont pas voir la difference... pire, ils vont juste voir les bons cotes ("oouuuue je peux acceder a hotmail !", ou "super comme ca je crains plus les virus")
      • [^] # Re: TCPA/Palladium va attenter à la GPL

        Posté par  . Évalué à 1.

        "oouuuue je peux acceder a hotmail !"

        "super comme ca je crains plus les virus"

        j'ai lu mentalement ça avec la voix de la marionnette de François Bayrou.

        faut que j'arrête les Guignols...
  • # Re: TCPA/Palladium va attenter à la GPL

    Posté par  . Évalué à 10.

    Je remais pas en cause le dire de Ross Anderson ( qui sont bien plus claire et moin delirent en general ), mais la qualitée de l'article.

    Bon petit 1 il y a encore un gros amalgame entre DRM et TCPA, et le fait que le system va effacer les MP3, et autres ... Absurdités que Ross Anderson, n'a jamais dit dans ces termes.

    Apres pour la supression de fonctions et la certification TCPA de linux, ca me parait a moitié vrais aussi, pour beneficier de TCPA il va surtou faloir que le kernel se dote d'un system de mesure de l'integritée et quelques fonctions dans ce genre, et rien n'impose la supresion de fonction au kernel. De plus les sources n'on pas grand chose a voir, on peut difficilement certifier des sources et encore moin tous les binaires possibles et imaginable qu'on peut tirer de celle de linux, donc il s'agira de societée privées qui feront certifiés leurs kernel par un tier de confience, qui ne verifira pas les sources ( c'est pas son boulot ) comme c'est indiqué mais certifie l'origine du programme et son integritée ( ce qui se fait déjà pour les drivers windows par exemple ).

    En gros il y aura surment un linux TCPA, ses sources seront sous GPL, mais ce qui va coinser et c'est surment ce que Ross anderson denonce c'est que pour utiliser ses fonctions pourtant sous GPL il faudra utiliser un binaire certifié, ce qui est une sacrée entorse a la philosophie du logiciel libre.

    Encore une fois on se sert de propos sortie de leurs contexte ou deformé de grand nom de la securité informatique pour faire des articles alarmistes.
  • # Re: TCPA/Palladium va attenter à la GPL

    Posté par  . Évalué à 3.

    Je ne pense pas que celà puisse nuire à la technologie Linux.

    Il ne faut pas oublier que de grand constructeurs de hardware soutiennent Linux, je suis sûr que certains vont s'opposer à construire des machines avec des fonctionnalitées TCPA/Palladium.

    De même, les grandes distribs Linux qu'elles soient commerciales ou totalement libre risquent également de s'opposer au projet.

    Y'aura t'il une informatique à 2 vitesses également sur le plan du matériel. Après l'opposition logiciel propriétaire / logiciel libre, va on avoir l'opposition matériel big brothéré / matériel libre ?

    Espérons que le grand public soit sensibilisé à ce problème, mais si il n'y a plus de piratage, çà pourrait bien faire les beaux jours de Linux, et les éditeurs s'en mordront les doigts.

    Faut il que les éditeurs laissent pirater des logiciels Windaube pour asseoir leur popularité auprès du grand public, ou risquer de voir le grand public migrer vers Linux devenant de ce fait plus populaire et produisant le même effet de non rentabilité sur les ventes de licences majorées par la montée en puissance de Linux qui pourrait dans ce cas reléguer les solutions non libres au second rôle devant Linux nouveau leader de l'informatique ?

    Cruel dilèmne pour les éditeurs...

    L'avenir nous procurera des réponses à ses questions
  • # Re: TCPA/Palladium va attenter à la GPL

    Posté par  . Évalué à 3.

    Palladium n'a rien à voir ici... En effet, il s'agit d'un composant windows et non pas matériel ! Le problème est juste lié à TCPA. Se référer à cette très bonne interview /. à propos du bios AMI compatible TCPA...

    http://interviews.slashdot.org/interviews/03/01/17/1430214.shtml?ti(...)
    • [^] # Re: TCPA/Palladium va attenter à la GPL

      Posté par  (site web personnel) . Évalué à 0.

      ???? Palladium introduit plus de modif hardware que TCPA ! Il veut normalement rendre impossible à l'os l'acces au page mémoire palladium. TCPA pourrait être adapté pour faire du Palladium mais l'inverse aussi.

      "La première sécurité est la liberté"

      • [^] # Re: TCPA/Palladium va attenter à la GPL

        Posté par  . Évalué à 2.

        Pas du tout, efface... Ce que je disais c'est que ce n'est pas palladium qui va attenter à la GPL, mais TCPA (autre le fait qu'ils -M$- introduisent une nouvelle techno 100% proprio, et donc compatibles avec rien). En effet, c'est TCPA qui demande au boot l'authentification de l'OS. Palladium est ensuite une couche de windows, utilisant entre autre TCPA, et qui devrait juste demander un meilleur contrôle des pages au hardware (afin de protéger/crypter les pages mémoires d'un process à l'autre). Après tout, les modifications apportées au hardware par Palladium devraient être utiles et accessibles aux logiciels libres (car documentées, elles). Par contre, les modifications apportées au hardware par TCPA empêchent le développement libre, car pour profiter des avantages du TCPA (car il y en a), il faut authentifier son OS, et que ça coute des sous. Cette authentification parait donc incompatible avec les LFS et autres joies disponibles avec les logiciels libres.
        • [^] # Re: TCPA/Palladium va attenter à la GPL

          Posté par  (site web personnel) . Évalué à 1.

          Non. TCPA/Palladium ne sont pas des normes en commun. Les 2 nécessitent un support hardware. Palladium va plus loin que TCPA dans ce qu'il demande. (j'ai donné des liens vers le site web de microsoft à ce sujet). Disons que TCPA boot un OS qu'il connait par signature ou il démarre sans TCPA. Palladium lui lance son "Nexus" qui est un programme à prioris à "code source montré" car cela serait exiger dans un future CBTPLA. Mais on a aucune idée de ce qui tourne effectivement en tâche de fond. Palladium pourra effectivement booter n'improte quoi mais deviendra aussi indispensable que TCPA. Le Nexus inclue les fonctions d'acces au clef RSA au fonction de hashage, etc... comme inclue dans le TCPA. Après tout, les modifications apportées au hardware par Palladium devraient être utiles et accessibles aux logiciels libres (car documentées, elles). La norme TCPA est ouverte et disponnible. Palladium est une techno MS dont on ne sait pas grand chose de précis. Le seul point crucial est que à prioris un OS non TCPA ne pourrais pas booter sur du Hardware TCPA. Ce qui risque de changer en bootant sans les fonctionnalités TCPA.

          "La première sécurité est la liberté"

  • # Re: TCPA & la GPL

    Posté par  . Évalué à 2.

    Je me pose 2 3 questions sur TCPA :
    - est-ce que le /tmp (ou le "Temporary Internet Files" ...) va être aussi crypté/certifié ?
    - est-ce qu'il y aura aussi l'effacement à distance pour cet distrib de linux (hum pour un cdrom il supprime l'accès au fichier) ?
    - qui fournit les certificats ? Le consorsium Intel/MS ? Est-ce c'est plus large ? Pour window : Si c'est Intel/MS, je vois mal un gouvernement autre qu'américain utiliser ca; surtout si MS peut entrer dans les ordinateurs comme dans un moulin.

    Et plus en rapport à la GPL :
    - la version TCPA linux veut dire que chaque logiciel est certifié si j'ai bien compris ?
    - j'ai encors vu aucun article sur comment va se passer le développement d'une application avec TCPA : au départ l'application ne sera pas certifiée, donc comment ca se passe, surtout si on veut communiquer avec des lib certifiée ?

    Pour la recompilation du noyau, avec le système de module, je pense pas que ca soit nécessaire.
    Par contre, avec cette "distrib" (payante surment), adieu la modularité justement...
    • [^] # Re: TCPA & la GPL

      Posté par  . Évalué à 2.

      Qu'est ce que le contenu de tmp a de si particulier ? L'effacement à distance n'a rien à voir avec TCPA. Les certificats sont fournis par qui tu veux, si je ne me trompe. Après il faut qu'ils soient reconnus par celui avec lequel tu dialogues. C'est pareil que pour les certificats actuels. Tu peux en émettre toi même mais au-delà du réseau local, il y a peu de chance qu'ils soient reconnus. Je pense qu'ultimement il doit y avoir une instance quelconque. Sinon, n'oublie pas qu'il n'y a pas que Intel et Microsoft a TCPA. Y'a plein d'autre membres. La certification consiste à signer le code binaire. Mais en théorie je vois rien qui s'oppose à ce que le code source soit signé, que le compilateur soit lui même certifié et qu'il certifie que le code binaire correspond bien au code source (si vous voyez ce que je veux dire...).
      • [^] # Re: TCPA & la GPL

        Posté par  . Évalué à 0.

        L'un des probléme denoncé actuellement c'est que visiblement il y a 1 ou 2 certificas qui serait imposer en dur telle que celui du processeur et du Bios car fixé par les fabricants, ce qui pourrait servire a des derives evantuelle de plus niveau, apres pour tous le reste tu es en effet libre de choisir le tier de confience que tu veux, le probléme viendra de sa reconnaissance, c'est bien en cela que je trouve palladium plus dangereux que TCPA avec palladium pas de choix possible le tier c'est Microsoft point barre. J'aime bien l'idée du code source de confience et du compilateur de confience aussi, méme si ca implique que le mainteneur du projet doit étre en mesure de certifier la provenance de chaque nouvelle ligne de code.
        • [^] # prenez garde à la manipulation

          Posté par  . Évalué à 1.

          J'aime bien l'idée du code source de confience et du compilateur de confience aussi, méme si ca implique que le mainteneur du projet doit étre en mesure de certifier la provenance de chaque nouvelle ligne de code.

          Trois points Kaa.

          Beretta, regarde moi attentivement.
          - tu es trés intelligent ...
          - mais tu doutes ...
          - tu as peur ...
          - tu as besoin de confiance ...
          - il te faut une autorité en qui faire totale confiance ...
          - l'autorité te donnera des certificats ...
          - l'autorité satisfera tous tes besoins ...
          - il te suffira de me le demander ...
          - car je suis ton ami ...
          - je suis le seul à te comprendre ...
          Maintenant Beretta, ferme les yeux.
    • [^] # Re: TCPA & la GPL

      Posté par  . Évalué à 1.

      TCPA n'est pas un DRM ou autre. TCPA c'est un puissant jeu d'instruction de cryptage et un systeme de certification et de verification de l'integritée. Un linux TCPA ne veut pas dire que tous les logiciel sont certifié mais que l'OS permet aux logiciel de benficier du jeux d'instruction TCPA via un systeme de verification d'integritée et de certification de l'OS lui méme en premier, pour qu'il puisse etandre la zone de confience aux application qui tourne par dessus. En gros TCPA permetra a un serveur distant d'étre sur que tu demande des données W qui passeront par un canal cryptée par TCPA de facons hardware, que ton OS X, ne refilera les donnée decryptés qu'a l'application Y, sur un hardware Z. XYZ etant certifiés par un tier de confience, ce tier a pour role de garentir que ce qu'elle certifie respecte certeins critére, l'application la plus evidante etant le controle des droits. En gros si tu communique avec tes amis du FBI, leur serveur pourra s'assurer qu'elle seront transmise de maniére cryptée, vers un PC avec du harware certifié ( donc pas de modchip ou autre pont sur le bus de donnée ) avec un Linux TCPA, qui ne refilera les donnée qu'a FBIreader qui est lui méme certifié par le serveur du FBI comme n'etant pas capable d'imprimer ou de stocker les données en claire, on pourrait méme imaginer un XFree certifié qui garentie que l'on ne peut faire de screenshoot ou d'acces mémoire a la partie de l'ecran ou est affiché le document. C'est pas pour cela que tu ne pourras pas lancer XMMS en lisant tes document du FBI.
      • [^] # Re: TCPA & la GPL

        Posté par  . Évalué à 4.

        DRM = digital right management = gestion de droits numériques Donc si tu dis l'application la plus évidente étant le contrôle des droits alors que tu as dit TCPA n'est pas un DRM ou autre, il me semble que tu te contredis. TCPA est une partie d'un ensemble DRM, pas un DRM à part entière mais bien le socle matériel. C'est pas pour cela que tu ne pourras pas lancer XMMS en lisant tes documents du FBI Certes, mais pourras-tu lire les oeuvres Universal encryptées comme tes documents du FBI avec autre chose que Windows Media PLayer 9 for Linux ou d'autres softs commerciaux certifiés (je n'ose pas penser à des softs libres cherchant à obtenir cette certification) ? Et ce sans risquer de tomber pour contrefaçon comme prévu dans le projet de loi en cours et transposant méchamment l'article 6 de l'EUCD ?
      • [^] # Re: TCPA & la GPL

        Posté par  (site web personnel) . Évalué à 1.

        Il faut aussi que le site distante accèpte ta pile d'execution qui contient xmms. Si cela n'est pas prévu dedans, la "transaction" est refusé.

        "La première sécurité est la liberté"

        • [^] # Re: TCPA & la GPL

          Posté par  . Évalué à 1.

          C'est Palladium qui s'occupe de la pile d'execution pas TCPA, c'est donc a l'OS de gere la protection mémoire de maniére a eviter que l'on puisse dumper les données directement, c'est aussi pour cela que le chip Fritz sera desuite integré au processeur ainci la mémoire hors du processeur pourra étre crypté a la volée, sans quoi il aurait été possible de shcunter le bus de donnée entre le processeur et la puce fritz.

          De plus interdire XMMS serait inefficasse autent tous interdire sauf le kernel et le lecteur, car il est facile de modifier le code pour modifier le hashage du processuce XMMS pour que celui-ci ne soit pas reconnue, Et j'imagine mal le lecteur vous demandez de sauvegarder et de fermer tous les autres programmes pour lire un media protegé, cela serait trés peut populaire.
          • [^] # Re: TCPA & la GPL

            Posté par  (site web personnel) . Évalué à 1.

            En fait, cela marche dans le sene inverse. N'est autoriser que ce qui est connu. La pile d'execution sont des hash des programmes qui tournent. Ce sont les fameuses "mesures" de la plateforme tCPA.

            Le site distant n'autorise que ce qu'il reconnait. En gros, cela sera word+win+windows media player (tu veux parier ?).

            Pour protéger la transaction, la pile d'execution est signé par la clef privé du FRITZ chip que tu ne connais pas. Tu ne peux rien bidouiller à ce niveau là.

            "La première sécurité est la liberté"

    • [^] # Re: TCPA & la GPL

      Posté par  . Évalué à 4.

      au départ l'application ne sera pas certifiée, donc comment ca se passe ?

      Tu envoies les sources à Ken Thompson avec:
      - une photo d'identité (penser à la cravatte)
      - un extrait de casier judiciaire
      - un relevé EDF
      - une licence au registre du commerce
      - une déclaration sur l'honneur que ton stagiaire accepte d'aller en prison en cas de bug
      - un chèque

      Par retour de courrier tu recoies:
      - un binaire
      - un certificat

      Ne me parlez pas de contrôle d'intégrité, svp.
  • # Re: TCPA/Palladium va attenter à la GPL

    Posté par  . Évalué à 4.

    m'en fous, j'en ai pas besoin de leur super services a 2 balles.
    Donc, je prendrai pas leur machin TCPA truc.

    Venez participer au developpement du F-CPU

    http://www.f-cpu.org(...)
  • # Re: TCPA/Palladium va attenter à la GPL

    Posté par  (site web personnel) . Évalué à 7.

    Cette article n'est vraiment pas précis. TCPA et Palladium ne sont pas tout à fait la même chose. TCPA est l'équivalent d'une carte à puce souder sur une carte mêre voir intégré dans le processeur avec une clef privé caché signer par une master key unique pour le système (comme les cartes banquaires ?). Le problème c'est la constitution de chaine de confiance. Une fois l'OS TCPA compliant booté, il décide qui le sera ensuite à l'aide du Fritz chip (à l'aide de ses "mesures"). Palladium a en plus un logiciel (le nexus) qui se mets "par dessus" l'OS pour aller jusqu'à gérer les pages des processus Palladium. Ansi même l'OS n'a pas accès à la mémoire des processus, ni les applications palladium entre elle. Le white paper microsoft sur Palladium : http://www.microsoft.com/presspass/features/2002/jul02/0724palladiumwp.asp (8 fois le mot virus est inscrit dans la page) Palladium provides a trusted processing environment. Trusted code runs in memory that is physically isolated, protected, and inaccessible to the rest of the system, making it inherently impervious to viruses, spy-ware, or other software attacks. FAQ palladium de Microsoft : http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/news/PallFAQ2.asp Q: Will "Palladium" really stop spam/prevent viruses for me? A: Unfortunately, no. Despite the hype in the media, "Palladium" will not stop spam or prevent viruses all by itself. Amusant, non ? :)

    "La première sécurité est la liberté"

    • [^] # Re: TCPA/Palladium va attenter à la GPL

      Posté par  . Évalué à 0.

      bah ca sert a koi alors de faire palladium si les virus et les spams ne sont pas arreté.... cest pas le but premier ou on m'aurait menti?
      • [^] # Re: TCPA/Palladium va attenter à la GPL

        Posté par  . Évalué à 10.

        Le but c'est qu'on puisse pas tricher à Age of Empire en dévoilant la carte côté client. Les gars de Microsoft en avaient marre de perdre contre les tricheurs.
      • [^] # Re: TCPA/Palladium va attenter à la GPL

        Posté par  (site web personnel) . Évalué à 3.

        Disons que si ton programme palladium n'a aucune entrée/sortie oui il est protégé et même de l'os. Mais dans les OS actuelles les processus sont *déjà* protégé entre eux par les mécanisme de mémoires virtuelles. Je ne voix pas l'ajout de TCPA/Palladium sauf si ces programmes ne cause qu'avec des programmes TCPA/Pd et que cette interace n'est pas buggué. Les vers qui passe par outlook se foute d'être du binaire signé ou non. C'est le même problème en cas de buffer overflow sur une socket, TCPA ou pas. Il faut savoir que dans une phase suivante le clavier enverra des données crypté (officielement pour éviter les mouchards intercalés entre le clavier et l'unité central, no comment). Cela fera des tunnels sécurisés. Ensuite, il y aura des zones d'écran "TCPA/Pd" comme ça impossible de capter le flux pour le réenregistrer. Les LCD seront équipé de puce de crypto pour décoder le flux. Pour faire des divx il faudra filmer son écran ! Quoiqu'il serait capable de mettre des "signatures" discrète du style SDMI dans le flux video pour que les camera refuse de fonctionner devant ses images.

        "La première sécurité est la liberté"

        • [^] # Re: TCPA/Palladium va attenter à la GPL

          Posté par  . Évalué à 0.

          Mais dans les OS actuelles les processus sont *déjà* protégé entre eux par les mécanisme de mémoires virtuelles
          Non justement, à l'heure actuelle, les processus d'un même utilisateur ne sont pas protégés entre eux. C'est d'ailleurs pour ça qu'un debugger peut fonctionner.
          • [^] # Re: TCPA/Palladium va attenter à la GPL

            Posté par  (site web personnel) . Évalué à 0.

            Portenawk ! Et puis quoi encore ! * Evidement, qu'ils sont protéger à ton avis le "seg fault", cela veut dire quoi ? Erreur d'acces à la mémoire !

            "La première sécurité est la liberté"

            • [^] # Re: TCPA/Palladium va attenter à la GPL

              Posté par  . Évalué à 3.

              Oula, je vois que j'ai affaire à une expert du fonctionnement d'un processeur et d'un système d'exploitation. Je m'incline.
              • [^] # Re: TCPA/Palladium va attenter à la GPL

                Posté par  (site web personnel) . Évalué à 2.

                mmm. Je sens de l'ironie.

                M'enfin, le cas de gdb est spécial puisque'il monte lebinaire dans sa propre mémoire. La protection mémoire est ce qui fait que Linux n'a pas de virus comme DOS, win9x en ont eu. La protection utilisateur sert pour éviter de poluer les fichiers qui ne t'appartiennent pas.

                La protection est celle donné par la mémoire virtuelle. Elle a été inventé pour ça, séparer les espaces mémoires des processus.

                nicO,
                f-cpuer

                "La première sécurité est la liberté"

                • [^] # Re: TCPA/Palladium va attenter à la GPL

                  Posté par  . Évalué à 1.

                  Je suis parfaitement au courant du fonctionnement d'un processeur en mode protégé. Que chaque processus ait son propre espace d'adressage, qu'utiliser des adresses en dehors de cet espace provoque des erreurs, n'a pas grand chose à voir avec la possibilité qu'a un processus d'accéder à la mémoire d'un autre processus à l'aide de fonctions spéciales destinées au debugage. Je ne sais pas ce qu'il en est exactement de Linux, mais sous Windows, il existe des fonctions qui le permettent de façon très aisée.
                  C'est sur ce principe que fonctionnent tous les programmes de triche pour les jeux vidéos (d'où mon allusion dans un autre message ci-dessus). D'ailleurs j'en ai déjà programmé un moi-même.
                  Pour gdb je veux bien te croire, même si j'ai quand même un gros gros doute... A la rigueur avec un programme qui aurait été compilé exprès pour ça serait faisable, mais gdb peut s'attacher à n'importe quel programme en cours d'exécution...

                  Rien compris à ton histoire de virus. Tout ça concerne les accès aux fichiers pas à la mémoire. De toute façon sous Linux comme sous Windows (sauf dans certains cas particuliers), n'importe quel programme peut modifier les autres fichiers de l'utilisateur.
                  • [^] # Re: TCPA/Palladium va attenter à la GPL

                    Posté par  (site web personnel) . Évalué à 1.

                    Les "premiers" virus modifiaient les programmes en cours d'execution en mémoire.

                    Pour empécher qu'un programme n'accède à ton api de debugage, il suffit que l'OS le lui refuse. Il n'y a pas besoin de TCPA/Palladium.

                    "La première sécurité est la liberté"

            • [^] # Re: TCPA/Palladium va attenter à la GPL

              Posté par  . Évalué à 1.

              Si un debuggeur (qui n'est rien d'autre qu'un processus comme un autre) peut acceder a la memoire d'un autre processus du meme utilisateur (et c'est exactement ce que fait un debuggeur), c'est qu'il y a une porte quelque part pour passer de l'espace memoire d'un processus a l'autre.

              D'ailleurs ces APIs sont documentes.

              Le seg fault c'est quand tu fais un acces memoire sur une page auquel ton processus n'a pas acces.
              Le seg fault ne se produit pas quand ton processus y a acces, et ces APIs c'est justement pour ca qu'ils sont la, pour te donner l'acces.
    • [^] # Re: TCPA/Palladium va attenter à la GPL

      Posté par  . Évalué à 2.

      Amusant, oui, puisque ça va être certainement l'argument commercial pour "vendre" la prochaine version de Windows (plus de virus, plus de spam).
  • # Et la on fait quoi?

    Posté par  (site web personnel) . Évalué à 1.

    Les simples utilisateurs ont quels moyens pour aider.Étant ni développeur,ni politicien tout ce que je crois pouvoir faire est protester en silence derrière mon écran et espérer....
    • [^] # Re: Et la on fait quoi?

      Posté par  (site web personnel) . Évalué à 3.

      Tu peux comprendre le projet en lisant bien les tenant et aboutissant de l'histoire. Tu peux mettre au courrant ton entourrage, le faire omprendre les tenants et aboutissant du problème. Tu peux essayer d'en parler à ton maire et à ton député (ils font audience où tu peux prendre rendez-vous pour un quart d'heure).

      Tu peux écrire des lettres à des journaux. Tu peux voir comment intégrer un lug ou une association de logiciel libre (Abul, aful, FSF, April,...).

      Tu peux aussi te creuser la tête pour trouver d'autres moyens pour que le choses changent dans un meilleur sens.

      "La première sécurité est la liberté"

  • # Re: TCPA/Palladium va attenter à la GPL

    Posté par  . Évalué à 2.

    Si on ne peut pas modifier son Linux (recompiler) sous peine de se faire refuser par l'architecture TCPA, et en admettant que je sois suffisamment dependant des techniques marketing pour acheter un OS TCPA/Palladium, qu'en est-il du patchage? Microsoft aussi sait tres bien que les logiciels ne sortent pas parfait, et qu'ils doivent publier regulierement des patchs. Ca modifie quand meme la signature, ca un patch, non? Autant je suppose qu'ils ne rechigneraient pas pour payer une certif' a chaque service pack, autant je suppose qu'ils ne certifient pas chaque patch. Quand meme! Il y aura donc un autres systeme que de payer a chaque fois. (Ou meme, si je change ma carte video => je change de driver => je change ma signature)
  • # Re: TCPA/Palladium va attenter à la GPL

    Posté par  (site web personnel) . Évalué à 2.

    Petite réflexion à voix haute, arrêtez moi si je me trompe (et je me trompe probablement, parce que ca me parait un peu simpliste comme approche) :
    De ce que j'ai compris pour avoir accès aux fonctionnalités de TCPA, il faut booter sur un OS TCPA. Mais c'est quoi cet "OS" ? Le premier programme qui va être chargé en mémoire ? Plus précisément, le code binaire (signé) qui sera chargé par le bios au tout début ?
    Du coup, si seulement LILO est signé, et que ce même LILO se contrefout de vérifier la signature de ce qu'il lance, on aura accès aux fonctions de TCPA, sans un OS TCPA ? Personnellement, je ne recompile pas lilo tous les jours...

    Toujours dans la même pensée : quid des exploit par buffer-overflow (par exemple) dans une application TCPA ? S'exécutent-t'ils dans un milieu "de confiance" ? Car à ce moment, en extrapolant un peu, il serait possible court-circuiter telle ou telle fonction et faire un peu tout ce qu'on veut, non ?
    • [^] # Re: TCPA/Palladium va attenter à la GPL

      Posté par  (site web personnel) . Évalué à 2.

      Du coup, si seulement LILO est signé, et que ce même LILO se contrefout de vérifier la signature de ce qu'il lance, on aura accès aux fonctions de TCPA, sans un OS TCPA ? Personnellement, je ne recompile pas lilo tous les jours...

      La reflexion se tient peut etre mais .... tu crois qu'il y aura un organisme assez con pour signer quelque chose qui ne garanti rien sur le soft derriere ?

      C'est confondre signature et gribouilli. L'interet d'une signature c'est la confiance qu'on a dans celui qui l'a faite. Il te reste à trouver un organisme qui signera ton lilo sans s'assurer de ce que tu fais tourner dessus et en qui tout le monde à confiance pour se reposer sur lui pour TCPA.

      C'est pas gagné ....


      Toujours dans la même pensée : quid des exploit par buffer-overflow (par exemple) dans une application TCPA ? S'exécutent-t'ils dans un milieu "de confiance" ? Car à ce moment, en extrapolant un peu, il serait possible court-circuiter telle ou telle fonction et faire un peu tout ce qu'on veut, non ?

      Tiens ca c'est une bonne question. Si j'en suis la logique tout TCPA s'éffondre à la premiere appli certifiée qui comporte une faille. Tiens, marrant comme truc, en plus je vois difficilement comment ils auraient pu éviter la chose.
      • [^] # Re: TCPA/Palladium va attenter à la GPL

        Posté par  (site web personnel) . Évalué à 2.

        La reflexion se tient peut etre mais .... tu crois qu'il y aura un organisme assez con pour signer quelque chose qui ne garanti rien sur le soft derriere ?
        Boarf, en rêvant un peu ;)

        Mais cela amène à une autre question : sur quels critères un organisme certifiant va-t'il signer une application ?
        - Plein de $$$ ? (ça m'étonnerait guère)
        - La fourniture par le demandeur de tout le code source avec un audit de l'organisme certifiant, avec toujours la possibilité que le binaire ne corresponde pas aux sources ? (ou alors l'organisme certifiant recompile lui-même le source)
        - une certaine confiance envers le code généré avec quelques tests pour vérifier que ça fonctionne et que c'est pas (trop) troué ?
      • [^] # Re: TCPA/Palladium va attenter à la GPL

        Posté par  . Évalué à 3.

        La reflexion se tient peut etre mais .... tu crois qu'il y aura un organisme assez con pour signer quelque chose qui ne garanti rien sur le soft derriere ?

        Oui la FSF par exemple, on peut cotiser pour valider lilo, et il se protègent de la garantie avec la même paragraphe 11 de la GPL : "NO WARRANTY".

        Pour le buffer overflow c pas con du tout, surtout qu'avec TCPA/Palladium/.Net chaque utilisateur ne devrait avoir à taper son code/numéro de carte bleue pour acheter sur le net (ou louer Office) donc le pirate peut se payer tout ce qu'il veut aux frais de l'utilisateur en question, et ce sans inquiétude du vendeur puisque la transaction est validée par un système "trusted". Avec les trous de sécu de IE ca va être la chasse aux pigeons qui ont acheté un PC TCPA. Ca ferais un bon coup de pub a Microsoft, surtout si le pirate est un peut rigolo et qu'il commande des mines anti-personnelles avec Redmond comme adresse de destination !!! Les gros titres : Microsoft voles ses utilisateurs pour acheter des armes.

        On va se marrer.
  • # Re: TCPA/Palladium va attenter à la GPL

    Posté par  (site web personnel) . Évalué à 3.

    > On devrait donc assister à une diminution des distributions Linux libres puisqu'il sera nécessaire d'obtenir cet agrément TCPA pour pour bénéficier de certains services sur Internet.

    Personne n'a pense a etablir un cluster de proxies (sur des machines tournant des *nix TCPA) permettant a ceux n'ayant pas TCPA chez eux d'acceder tout de meme aux sites qui leur refuseront l'acces ?
    Ca serait une initiative interessante...
  • # Re: TCPA/Palladium va attenter à la GPL

    Posté par  . Évalué à 0.

    http://www.research.ibm.com/gsal/tcpa/(...)

    L'avis d'IBM sur la question, il fournisse aussi un drivers GPL pour un chip TCPA.
    • [^] # Re: TCPA/Palladium va attenter à la GPL

      Posté par  . Évalué à 0.

      Bon je viens de lire une grosse parte de l'article et il infirme pas mal de mes point de vue cad:

      La plus part des papier anti-TCPA, font une enorme confusion TCPA, Palladium et DRM.

      Certeins on compris les specification de travers, ou on involontairement transformer des speculation ( notament de grand nom de la securité info ) en fait.

      De grand nom de l'informatique on fait de la plus pure deinformation en pretendant que TCPA réglerait tous les mots de la securitée info pour se faire de la pub.

      Chaque point est expliqué et illusté d'exemple, par un technicient d'IBM qui a effectivement une machine equipé d'une puce TCPA, sous windows et linux.

      Bon apres on peut se demander que vaut la parole d'un techno d'IBM, je sais pas mais en tous cas la plus part des reproches qu'on attribue a tort son bien expliqué et demontés.
      • [^] # Re:Présentation d'IBM

        Posté par  . Évalué à 2.

        En fait, tel que je l'ai lu, ils présentent plus TCPA comme une extension cryptographique qu'autre chose, mais à ce moment là, si vous souhaitez de telles fonctionnalités, il vous suffit d'acheter une crypto-chip, capable de générer en interne un couple de clefs publique/privée et de signer des données sans montrer sa clef privée, ca revient exactement au même...
        On doit trouver pour un prix certes pas donné [par exemple] des iKey 2000 ou mieux qui font ça très bien et qui se branchent simplement sur un port USB.

        Tels qu'ils nous présentent ça, pas de raison de s'inquieter (c'est ca qui est inquiétant!) mais hmm comment dire, on est loin du palladium parfait de microsoft qui contrôle tout et présente une sécurité incroyable (comme tous les produits M$ d'ailleurs).
        • [^] # Re: Re:Présentation d'IBM

          Posté par  . Évalué à 0.

          Bas si on relit les sepc avec ce point de vue tous s'eclaire pas mal aussi.
          Visiblement TCPA c'est rien de plus qu'un crypto chip evolué, standardisés entre les fabricants, perso je trouve que la generalisation d'une telle puce de crypto c'est un bon trucs, vue que les smartcartes et autres sont pas bonnés et encore sous utilisé du fait de leurs absence sur les machines grand publique, de plus le trop grand nombre de smart carte et de crypto chip incompatible nuise au developpement du cryptage.
          Apres il eclairsie pas mal de point obscures sur les jeux de clée fournit par le fabricant de la puce, et explique clairement qu'il n'y a pas d'autorité de confience dans TCPA, méme si TCPA peut servir a assurer des communications avec de telle tier de maniére sure en protegent le jeux de clée et leur generation, de programmes pernicieux.

          Bon apres on peut emettre des reserves, mais le support de la puce TCPA sous la forme d'un simple driver et qui plus ait GPL, me paraisse encouragent, moi qui pencait a une refonte en profonder de certainnes partie de kernel.

          Apres au sujet de palladium, ca confirme mes creinte, le SCP de palladium et son Ring -1 et son Hyperadministrateur, me plaisent vraiment pas, parce que la il y a vraiment risque de perte de controle de sa machine. De plus comme il l'explique bien Palladium n'est pas publique, méme si les spec sont publique il sera térs facile d'interdire toute implementation libre par microsoft etc etc ...
          • [^] # Re: Re:Présentation d'IBM

            Posté par  . Évalué à 2.

            C'est toujours (enfin vraiment très souvent) l'utilisation qui est faite d'une chose qui est dangereuse et rarement cette chose elle-même, L'énergie atomique est franchement évidente comme exemple: utilisée comme arme beaucoups plus que comme énergie, pas de recyclage et donc création de déchêts dangereux car certains gagnent de l'argent avec les déchêts... Une excélente idée tuée par la stupidité de gens obsédés par l'argent et le pouvoir (là par contre c'est systématique).
            • [^] # Re: Re:Présentation d'IBM

              Posté par  . Évalué à 1.

              Je suis désolé de te dire cela mais ton analogie est stupide.

              L'énergie atomique est dangereuse , quelqu'en soit son utilisation et si ses dechets sont dangereux ce n'est pas une simple question d'imperatif financiers, dans 30-50ans on arrivera peut étre a rendre l'energie atomique réellement propre, et les industrielle d l'atome seront les premiers content vue les couts pharaonique du retraitement des dechets.

              Apres le reste de ton commentaire prouve bien que tu n'a qu'une idée trés vague de ce qu'est TCPA, Palladium et un systéme de DRM et qu'elles en sont les differences, je t'encourage a mieux te documenter sur le sujet avent de sortir des stupidités consensuelles.

              P.S. Merci a ceux qui votent sans comprendres et a la gueule du client, et a leurs -19 XP en 15mins ce matin.
              Les XP sont un systeme de moderation par un sondage d'opignion, si mon message est en chartre, mais que mes opignions ne vous plaisez pas, ayer le courrage d'argumenter.
      • [^] # Re: TCPA/Palladium va attenter à la GPL

        Posté par  (site web personnel) . Évalué à 0.

        Oui oui et oui

        Oui il y a énormément de FUD sur le sujet, et ca des deux coté, oui aussi il y a meme souvent de la mauvaise foi (pas mal du coté "contre")

        Oui le projet tcpa n'est que une puce qui fait de la crypto et de la signature. Le probleme n'est pas sur tcpa mais plus sur l'utilisation qui peut en etre faite.

        A cause du monopole de MS Windows sur les postes de travail ca change la donne. Non ce n'est pas tcpa qui est en cause en lui meme mais ce qu'il permet de faire. Si l'essentiel du matériel est conforme tcpa, que l'essentiel des OS se servent de tcpa via palladium, alors c'est là qu'on pourra voir les dérives (qui ne sont de toute facon que potentielles, personne ne peut rien affirmer)
        • [^] # Re: TCPA/Palladium va attenter à la GPL

          Posté par  . Évalué à 1.

          Palladium ne peut étre realisé avec une puce TCPA, palladium implique une refonte assez profonde de la gestion de la mémoire des processeur et bien d'autre chose, t'elle que la mise en place d'un Ring -1 et d'un espace mémoire surprotegé contre l'utilisateur local, via divers autorités de confience, ce qui ne fait pas TCPA et qui n'est pas dans son caillier des charge.

          Reliser le document en question vous comprendrez mieux, je ne comprend pas bien le FUD actuel qui dessent TCPA et laisse Palladium plus ou moin indemne, couler TCPA c'est faire un pont d'or a Palladium celon moi.
          Et Palladium est nettement plus dangereux que TCPA qui en lui méme semble a paine plus dangereux qu'une smartcard.

          MS Windows ne supportera peut étre méme pas TCPA, pour forcer les fabricant a addopter Palladium au lieu de TCPA, Microsoft met en concurence 2 systéme fort different, TCPA se fait taper dessus parce que c'est le seul qui joue la transparence on peut faire des conjoncture sur TCPA, mais pour le moment c'est le seul a avoir des spec publique une implementation libre et tous ce qui va avec, Palladium a part le nom et le fait que sa servira au DRM, a faire le cafer et a arretter tous les mauts de l'informatique, on n'en connait rien.

          On peut étre pro-TCPA et anti-Palladium conviencue !!!
          C'est le point de vue que je revendique.
          • [^] # Re: TCPA/Palladium va attenter à la GPL

            Posté par  . Évalué à 1.

            Le problème viens du fait que M$ se sert du TCPA pour vendre sa techno de dictature et que sa marche(plutôt tout le monde tremble que cela pourrait marcher, car une fois fait cela serait trop tard pour faire quoi que se soit contre), et comme M$ est intouchable, certains décident de taper sur le TCPA, si tu pêtes Palladium alors ils vont en sortir un autre sous un nouveau nom... leur but est seulement d'être "incontournable" et donc de faire de l'argent "à vie", c'est tout, le moyen ils s'en foutent. point.
            • [^] # Re: TCPA/Palladium va attenter à la GPL

              Posté par  . Évalué à 1.

              Palladium, fonctionnera avec son propre chip, TCPA n'est pas suffisant pour mettre en place Palladium, c'est Microsoft qui le dit lui méme.

              Palladium ( qui a d'ailleur changer des nom ressament ) utilisera un chip encore inconnue integré au processeur du nom de SCP, Security Chipset Palladium.

              MS n'est pas intouchable loin de la, preuve en est le service Passport est un four monumental, si tous le monde refuse Palladium alors il deviendra evident au fondeur que le sur cout d'une puce palladium est inutile. Il y a toujours une alternative méme si celle-ci passe par le refut pure est simple d'un service, quand je suis passé a Linux j'ai accespté le fait que je n'aurais presque aucun jeux et que beaucoup d'applications lui fesait defaut a l'epoque.

              En partent du principe qu'ils sont incontournable vous raisonnez a l'envers, le plug-in flash est soit disant incontournable aussi et pourtant nombre de personne ne l'installe pas, méme chose avec les cookies aux debuts, le refut de certains utilisateur d'un sur utilisation des cookies a fortement rationnalisé leur utilisation, si l'on ne souhaite pas s'inscrire ou acheter les sites ne demande plus l'activation des cookies comme c'etait encore le cas il y a 3 ans.

              TCPA est une bonne initiative car TCPA permet la mise en place de la plus part des bon cotés que pourrais avoir Palladium sans les mauvais, cad un cryptage simple et surt des clée et des donnés, sans autorités de confience et sans hypersystem et autre DRM.

              Méme les slashdoter qui ne sont pas reputés pour leur ouverture d'esprit on comprit le fossait qu'il y a entre TCPA et Palladium.
  • # Re: TCPA/Palladium va attenter à la GPL

    Posté par  . Évalué à 0.

    Peut être pas, il suffit de voir que IBM fournit un driver GPL pour TCPA : http://www.research.ibm.com/gsal/tcpa/(...) (source IBM & ./)

    A voir

    A

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.