Cette page donne des informations sur l'utilisateur benoar
telles que ses derniers commentaires, journaux, forums, date
de création, etc.
- benoar
- Jabber ID
- Compte créé le 27 avril 2004
- Vu le vendredi 25 juillet à 19:15
Format RSS des journaux- benoar AT dlfp.org
- Contacter cet utilisateur
Derniers commentaire(s) [Tous] :
- Re: NSLU2 (Score : 2)
- Re: Après la présidence... (Score : 4)
- Re: NSLU2 (Score : 4)
- Re: openstreetmap ? moi aussi (Score : 2)
- Re: Bon bon bon (Score : 7)
- Re: flash (Score : 3)
- Re: flash (Score : 3)
- Re: bon, ça a l'air bien mieux que JSON (Score : 2)
- Re: Un port != un contrôleur (Score : 2)
- Re: en general (Score : 6)
- Ce n'est pas du Flash \o/ (Score : 7)
- Re: bienvenu dans un monde ou il faut faire avec... (Score : 3)
- Re: bienvenu dans un monde ou il faut faire avec... (Score : 2)
- Re: Ubuntu, l'exemple à suivre (Score : 3)
- Réponse à coté (Score : 5)
- Re: gpart pour la récupération de partition (Score : 2)
- Re: Le mal est fait... (Score : 5)
- Re: Et? (Score : 4)
- Re: Ubuntu, l'exemple à suivre (Score : 2)
- Re: bienvenu dans un monde ou il faut faire avec... (Score : 3)
Dernières entrées de forum(s) [Toutes] :
Fête du libre à côté de Sarzeau le w-e du 18/19
Posté le 14 août 2007
Ce week-end, pour ceux qui ne sont pas en vacances et qui voudraient une petite excursion près de la mer dans un esprit "libre", ou même pour ceux qui sont en vacances dans le coin [1], se passe près de Sarzeau dans le golfe du Morbihan la "Fête du libre".
Attention, on ne parle pas ici que d'informatique libre, mais bien de mode de vie, de musique, d'art, d'économie, etc ... libres. Tous les échanges et les manifestations sont basées sur le principe du prix libre, et si vous vous sentez l'esprit libre, venez donc faire un petit tour par là :
http://fete.dulibre.net/
Pour revenir plus dans notre sujet, il y aura des présentations le samedi matin sur les logiciels libres, avec des intervenants d'Actux [2], de Framasoft [3], de M-Designer [4] et de l’Elaboratoire [5], bref, surtout des Rennais et des Bretons en général.
Voilà, petite auto-pub qui ne décrit sûrement pas très bien l'évènement en entier, ne participant qu'à la partie LL, mais qui j'espère vous donnera envie. Et un journal seulement car les modéros doivent être en vacances une veille de 15 août, et vue comme j'ai préparé ce journal à l'arrache...
[1] PAN !
[2] http://actux.tuxfamily.org/
[3] http://www.framasoft.net/
[4] http://mdesigner.free.fr/
[5] http://elaboratoire.free.fr/
Attention, on ne parle pas ici que d'informatique libre, mais bien de mode de vie, de musique, d'art, d'économie, etc ... libres. Tous les échanges et les manifestations sont basées sur le principe du prix libre, et si vous vous sentez l'esprit libre, venez donc faire un petit tour par là :
http://fete.dulibre.net/
Pour revenir plus dans notre sujet, il y aura des présentations le samedi matin sur les logiciels libres, avec des intervenants d'Actux [2], de Framasoft [3], de M-Designer [4] et de l’Elaboratoire [5], bref, surtout des Rennais et des Bretons en général.
Voilà, petite auto-pub qui ne décrit sûrement pas très bien l'évènement en entier, ne participant qu'à la partie LL, mais qui j'espère vous donnera envie. Et un journal seulement car les modéros doivent être en vacances une veille de 15 août, et vue comme j'ai préparé ce journal à l'arrache...
[1] PAN !
[2] http://actux.tuxfamily.org/
[3] http://www.framasoft.net/
[4] http://mdesigner.free.fr/
[5] http://elaboratoire.free.fr/
> Lire le journal (6 commentaires, moyenne: 2,7).
TCPA/TPM : La déferlante silencieuse
Posté le 05 août 2006
Sujet d'actualité il y a quelque temps sur linuxfr, TCPA ( https://www.trustedcomputinggroup.org/about/ ) est aujourd'hui assez peu présent dans les sujets de discussion abordés sur ce site, et même ailleurs. Cela n'empêche pas cette initiative de se développer, voire même de croître d'une manière surprenante si l'on regarde les modèles d'ordinateurs équipés de puces TPM commercialisés dernièrement par les constructeurs.
M'intéressant aux machines sorties récemment, j'ai parcouru les sites de différents constructeurs afin de voir quels sont les modèles disposant de telles puces, pour de voir l'ampleur de la diffusion de cette technologie. Je me suis uniquement dirigé vers les ordinateurs portables, qui représentent pour moi aujourd'hui le marché le plus large et intéressant. Cela m'a permis de me rendre compte que c'est surtout avec la nouvelle plateforme Core Duo d'Intel que ces puces se mettent à envahir les étales virtuelles des marchands.
Voici mon petit tour des marchands de l'informatique de "confiance" (dans les liens que je vous donne, cherchez "TPM" ou "Trusted Platform Module") :
Asus :
Une majorité de modèles de la nouvelle gamme Core Duo est équipée en TPM, que ce soit pour les modèles bas ou haut de gamme. Ils sont parfois en option.
http://www.asus.com/products4.aspx?modelmenu=2&model=129(...)
http://www.asus.com/products4.aspx?modelmenu=2&model=114(...)
http://www.asus.com/products4.aspx?modelmenu=2&model=115(...)
http://www.asus.com/products4.aspx?modelmenu=2&model=122(...)
http://www.asus.com/products4.aspx?modelmenu=2&model=107(...)
http://www.asus.com/products4.aspx?modelmenu=2&model=130(...)
http://www.asus.com/products4.aspx?modelmenu=2&model=122(...)
Sony :
Quelques modèles seulement sont pourvus de TPM, en particulier le haut de gamme. (mais y a-t-il du bas de gamme chez Sony ?)
http://www.sonystyle.com/is-bin/INTERSHOP.enfinity/eCS/Store(...)
http://www.sonystyle.com/is-bin/INTERSHOP.enfinity/eCS/Store(...)
http://www.sonystyle.com/is-bin/INTERSHOP.enfinity/eCS/Store(...)
Toshiba :
Presque tous les modèles "business" sont accompagnés de leur puce TPM.
http://cdgenp01.csd.toshiba.com/content/product/pdf_files/de(...)
http://cdgenp01.csd.toshiba.com/content/product/pdf_files/de(...)
http://cdgenp01.csd.toshiba.com/content/product/pdf_files/de(...)
http://cdgenp01.csd.toshiba.com/content/product/pdf_files/de(...)
http://cdgenp01.csd.toshiba.com/content/product/pdf_files/de(...)
HP/Compaq :
On retrouve des TPM sur les modèles "business", et même ici sur un modèle AMD Turion.
http://h10010.www1.hp.com/wwpc/us/en/sm/WF06a/321957-64295-8(...)
http://h10010.www1.hp.com/wwpc/us/en/sm/WF06a/321957-64295-8(...)
http://h10010.www1.hp.com/wwpc/us/en/sm/WF06a/321957-64295-8(...)
http://h10010.www1.hp.com/wwpc/us/en/sm/WF06a/321957-64295-8(...)
http://h10010.www1.hp.com/wwpc/us/en/sm/WF06a/321957-64295-8(...)
Lenovo :
Entreprise crée après la séparation de la branche "informatique grand public" d'IBM, pionnier dans la sécurité à base de TPM, ces puces sont appelées "Client Security Solution" ( http://www.pc.ibm.com/europe/think/fr/security.html?fr&c(...) ) ou "Embedded Security Subsystem". On les retrouve dans une grande majorité de la gamme, elle n'est absente que des modèles bas de gamme.
http://www5.pc.ibm.com/fr/products.nsf/$wwwPartNumLookup/_UT(...)
http://www5.pc.ibm.com/fr/products.nsf/$wwwPartNumLookup/_UK(...)
http://www5.pc.ibm.com/fr/products.nsf/$wwwPartNumLookup/_UL(...)
http://www5.pc.ibm.com/fr/products.nsf/$wwwPartNumLookup/_UM(...)
Dell :
Trouvé en option sur un modèle grand public, les puces TPM sont répandues dans la gamme PME/PMI.
http://www1.euro.dell.com/content/products/productdetails.as(...)
http://www1.euro.dell.com/content/products/productdetails.as(...)
http://www1.euro.dell.com/content/products/productdetails.as(...)
http://www1.euro.dell.com/content/products/productdetails.as(...)
http://www1.euro.dell.com/content/products/productdetails.as(...)
Fujitsu-Siemens :
Les TPM sont principalement présents sur quelques modèles professionnels.
http://extranet.fujitsu-siemens.com/france/public/fp/noteboo(...)
http://extranet.fujitsu-siemens.com/france/public/fp/noteboo(...)
http://extranet.fujitsu-siemens.com/france/public/fp/noteboo(...)
http://extranet.fujitsu-siemens.com/france/public/fp/worksta(...)
http://extranet.fujitsu-siemens.com/france/public/fp/noteboo(...)
http://vilpublic.fujitsu-siemens.com/vil/pc/vil/datenblaette(...)
Acer :
Je n'ai pas trouvé de référence aux TPM. Sont-ils vraiment absents de leurs configurations, ou alors ne sont-ils tout simplement pas mentionnés ?
Apple :
Tous les nouveaux Macs Intel sont équipés en TPM, mais Apple ne communique pas dessus ! Aucune fiche technique n'en fait mention, même les fiches "développeurs" contenant les informations détaillées de chaque machine. Pourtant, certains ont trouvé à l'intérieur de leur machines des puces de marque Infineon correspondants aux références des TPM de ce constructeur :
http://attivissimo.blogspot.com/2006/04/trusted-computing-ch(...)
Précisons que les machines de développement "offertes" par Apple lors de la transition vers Intel comportaient également une puce TPM.
Résumé de tout cela :
Dans la plupart des cas, nous constatons que seuls les modèles dits "professionnels" sont équipés de cette nouvelle technologie, et ils le sont parfois en option seulement. Accordons à Asus et à Apple une mention spéciale de la plus rapide adoption des recommandations de l'alliance TCPA : il est aujourd'hui quasi impossible d'acheter un de leurs nouveaux modèles sans TPM (précisons qu'Asus est un des sous-traitants d'Apple dans l'assemblage de machines...).
En ce qui concerne l'information des consommateurs, chaque constructeur a sa vision des choses : la plupart sont assez discrets sur la présence de cette puce dans leurs machines (la palme revenant à Apple), mais certains n'hésitent pas à la présenter ouvertement comme une technologie de protection des données de l'utilisateur, au même titre qu'un lecteur d'empreinte digitale. Rappelons que TCPA n'est pas une technologie comme les autres car elle permet une sécurité du système garantie par une puce (donc matériellement) dès le démarrage de la machine, en autorisant par "palier" les différents composants du système (bootloader, OS, logiciels) à s'exécuter, en les ayant préalablement vérifiés. On ne peut pas "corrompre" logiciellement une machine opérant sous la garde d'un TPM, contrairement aux autres solutions qui ne sécurisent pas la machine depuis le départ, et sont donc toujours à la merci du pirate qui arrivera par une faille à toucher le système à un moment ou il ne contrôle pas encore complètement la machine.
Un petit tour du côté de Microsoft nous informe également sur le futur de ces solutions qui gravitent autour de TCPA : les puces TPM seront requises pour une sécurité "maximale" dans Windows Vista, ce qui autorisera par exemple le chiffrage de volumes. ( http://blogs.zdnet.com/microsoftvistas/?p=44 ) Bien sûr, on ne peut raisonnablement pas penser que linux soit aussi bien sécurisé que Windows pour le chiffrement des volumes, sans même avoir besoin de cette puce... à condition que l'on sache bien garder ses clés à l'abri, je vous l'accorde.
Tout ceci pour vous amener à une chose : si j'ai fait ce journal, ce n'est pas innocemment histoire de voir si la popularité de TCPA grandit et si la valeur de mes actions dans les groupes membres de cette alliance ( https://www.trustedcomputinggroup.org/about/members/ ) me permettra de devenir calife à la place du calife dans pas longtemps. Vous l'aurez deviné, je suis plutôt contre TCPA et toutes ces technologies destinées à rendre les consommateurs plus "confiant" en les nouvelles technologies (pour mieux l'avoir une fois qu'il a mordu ...).
Car si ces technologies permettent de rendre plus sûres certaines opérations (on peut stocker ses clés de chiffrage dans une puce matérielle, les puces TPM peuvent généralement accélérer les opérations de (dé)chiffrement), elles peuvent aussi être utilisées à des fins beaucoup plus perverses : je pense surtout à la certification des logiciels par la puce TPM (le but principal de TCPA, en fait). Cela permettra bien sûr aux entreprises de vérifier que leur machines n'ont pas été compromises par leurs employés, afin de n'autoriser que les machines "certifiées" à rejoindre le réseau de l'entreprise et accéder ainsi aux données sensibles. Mais on va pouvoir aussi obliger tous les internautes qui désirent accéder à certains sites, ou les consommateurs souhaitant lire les donnés sur certains médias, à utiliser des logiciels certifiés, et bien sur, linux, ou tout autre logiciel dont les sources sont modifiables, ne feront pas partie de la liste. Et à ce moment là, nous ne pourrons plus compter sur des petits génies du reverse-engineering pour faire sauter ces verrous : ce sont des protections ancrées dans le matériel, censées résister même aux attaques matérielles. ("TPM packaging must limit pin probing and EMR scanning. The TPM must be “glued” to the motherboard
such that removal procedures themselves are a deterrent and removal of a TMP device is evident to visual inspection.", cf. http://www.trustedcomputinggroup.org/groups/TCG_1_0_Architec(...) )
Beaucoup me dirons que TCPA et les TPM ne sont que des outils, et ils ont totalement raison : ce qui rendra cette technologie dangereuse ou pas, c'est son utilisation. Je sais qu'aujourd'hui on se bat tous pour faire cette distinction, que les députés ont oublié en condamnant le P2P en général et non son utilisation, dans le houleux débat sur la loi DADVSI. Mais certaines technologies sont si dangereuses que leur utilisation, même légitime, peut parfois nuire à la société : par exemple, si la CNIL a été créée, c'est pour surveiller l'utilisation des données nominatives faites par les entreprises, car si on laissait certaines personnes croiser des informations de diverses sources à l'aide de l'outil informatique, on pourrait arriver à savoir une quantité assez phénoménale de choses sur la population, et cela donnerait un pouvoir énorme à certaines personnes. Pourtant, nous n'avons pas interdit l'informatique, mais nous surveillons d'assez près l'utilisation de ces données (pas assez selon certains qui dénoncent le manque de volonté et de moyens flagrant de la CNIL, et je ne peux qu'approuver cet avis). C'est plus ou moins la même chose pour TCPA : sans un contrôle drastique de son utilisation par les entreprises, ces technologies peuvent donner un pouvoir énorme à certaines sociétés qui contrôleront la diffusion de l'information. Je vais personnellement jusqu'à penser qu'il faudrait proscrire son utilisation, tant les dangers sont grands, aux vues de la nature de l'homme et de sa soif de pouvoir.
Nous militons tous les jours pour une informatique libre, mais le plus important (pour notre société), c'est surtout d'avoir des formats de données libre, sous-entendu qu'une fois qu'on a accès aux données, on peut (techniquement) en faire ce que l'on veut. Même si tout le monde ne souhaite pas d'un OS libre, tout le monde devrait utiliser des formats libres afin de ne pas empêcher les autres de communiquer avec eux, si leurs choix philosophiques ou éthiques les empêche d'utiliser des logiciels propriétaires. Pour moi, me communiquer des données dans un format non-libre est un manque de respect de la part d'autrui. C'est une atteinte à la notion liberté dans notre société que de vouloir contrôler l'information et l'utilisation qui en est faite par des moyens comme TCPA.
Si vous tenez à votre liberté, ne favorisez pas des technologies comme TCPA, et n'achetez pas d'ordinateurs équipés de puces TPM. Certains d'entre nous le font déjà avec d'autres MTP (Mesures Techniques de Protection), et même si cela est difficile, c'est un des seuls moyens de contrer cette offensive des entreprises favorables au contrôle total de l'information. Informez les gens, vos proches, votre famille. J'ai souvent l'impression de me battre seul contre un mur géant, mais j'aimerais bien tenir ce combat jusqu'à arriver à quelque chose, avant qu'il ne soit trop tard (lorsque l'information libre ne sera plus disponible, ou marginale).
PS:
Je finirai par un petit troll relatif à certaines contre-vérités que j'ai lu récemment ici à propos d'Intel (qui ne doit plus paraître si blanc que ça à propos du libre après ce journal) : la plupart des portables que je cite dans ma liste, en plus de contenir une puce TPM, sont équipés d'un puce wifi Intel PRO/Wireless 3945ABG, la carte wifi utilisée sur la plateforme Centrino Duo. Même si Intel est assez généreux avec le libre dans les précédents drivers qu'il a fournit (ipw2100/2200 : driver libre + firmware propriétaire), le nouveau driver nécessite, en plus du firmware propriétaire, un démon propriétaire, qui tournera donc bien sur votre machine, et pas sur la carte wifi ! (cf. http://ipw3945.sourceforge.net/#requirements ) En plus, la nécessité d'utiliser la pile 802.11 software montre que c'est une puce "SoftMAC", qui n'est donc qu'un vulgaire convertisseur analogique/numérique obligeant le processeur central à faire tout le boulot, comme pour les WinModems. Tout ça pour économiser quelques dollars de plus (après avoir économisé en enlevant la flash de ses cartes wifi, obligeant l'utilisateur à charger le firmware non-libre depuis son OS, au boot).
M'intéressant aux machines sorties récemment, j'ai parcouru les sites de différents constructeurs afin de voir quels sont les modèles disposant de telles puces, pour de voir l'ampleur de la diffusion de cette technologie. Je me suis uniquement dirigé vers les ordinateurs portables, qui représentent pour moi aujourd'hui le marché le plus large et intéressant. Cela m'a permis de me rendre compte que c'est surtout avec la nouvelle plateforme Core Duo d'Intel que ces puces se mettent à envahir les étales virtuelles des marchands.
Voici mon petit tour des marchands de l'informatique de "confiance" (dans les liens que je vous donne, cherchez "TPM" ou "Trusted Platform Module") :
Asus :
Une majorité de modèles de la nouvelle gamme Core Duo est équipée en TPM, que ce soit pour les modèles bas ou haut de gamme. Ils sont parfois en option.
http://www.asus.com/products4.aspx?modelmenu=2&model=129(...)
http://www.asus.com/products4.aspx?modelmenu=2&model=114(...)
http://www.asus.com/products4.aspx?modelmenu=2&model=115(...)
http://www.asus.com/products4.aspx?modelmenu=2&model=122(...)
http://www.asus.com/products4.aspx?modelmenu=2&model=107(...)
http://www.asus.com/products4.aspx?modelmenu=2&model=130(...)
http://www.asus.com/products4.aspx?modelmenu=2&model=122(...)
Sony :
Quelques modèles seulement sont pourvus de TPM, en particulier le haut de gamme. (mais y a-t-il du bas de gamme chez Sony ?)
http://www.sonystyle.com/is-bin/INTERSHOP.enfinity/eCS/Store(...)
http://www.sonystyle.com/is-bin/INTERSHOP.enfinity/eCS/Store(...)
http://www.sonystyle.com/is-bin/INTERSHOP.enfinity/eCS/Store(...)
Toshiba :
Presque tous les modèles "business" sont accompagnés de leur puce TPM.
http://cdgenp01.csd.toshiba.com/content/product/pdf_files/de(...)
http://cdgenp01.csd.toshiba.com/content/product/pdf_files/de(...)
http://cdgenp01.csd.toshiba.com/content/product/pdf_files/de(...)
http://cdgenp01.csd.toshiba.com/content/product/pdf_files/de(...)
http://cdgenp01.csd.toshiba.com/content/product/pdf_files/de(...)
HP/Compaq :
On retrouve des TPM sur les modèles "business", et même ici sur un modèle AMD Turion.
http://h10010.www1.hp.com/wwpc/us/en/sm/WF06a/321957-64295-8(...)
http://h10010.www1.hp.com/wwpc/us/en/sm/WF06a/321957-64295-8(...)
http://h10010.www1.hp.com/wwpc/us/en/sm/WF06a/321957-64295-8(...)
http://h10010.www1.hp.com/wwpc/us/en/sm/WF06a/321957-64295-8(...)
http://h10010.www1.hp.com/wwpc/us/en/sm/WF06a/321957-64295-8(...)
Lenovo :
Entreprise crée après la séparation de la branche "informatique grand public" d'IBM, pionnier dans la sécurité à base de TPM, ces puces sont appelées "Client Security Solution" ( http://www.pc.ibm.com/europe/think/fr/security.html?fr&c(...) ) ou "Embedded Security Subsystem". On les retrouve dans une grande majorité de la gamme, elle n'est absente que des modèles bas de gamme.
http://www5.pc.ibm.com/fr/products.nsf/$wwwPartNumLookup/_UT(...)
http://www5.pc.ibm.com/fr/products.nsf/$wwwPartNumLookup/_UK(...)
http://www5.pc.ibm.com/fr/products.nsf/$wwwPartNumLookup/_UL(...)
http://www5.pc.ibm.com/fr/products.nsf/$wwwPartNumLookup/_UM(...)
Dell :
Trouvé en option sur un modèle grand public, les puces TPM sont répandues dans la gamme PME/PMI.
http://www1.euro.dell.com/content/products/productdetails.as(...)
http://www1.euro.dell.com/content/products/productdetails.as(...)
http://www1.euro.dell.com/content/products/productdetails.as(...)
http://www1.euro.dell.com/content/products/productdetails.as(...)
http://www1.euro.dell.com/content/products/productdetails.as(...)
Fujitsu-Siemens :
Les TPM sont principalement présents sur quelques modèles professionnels.
http://extranet.fujitsu-siemens.com/france/public/fp/noteboo(...)
http://extranet.fujitsu-siemens.com/france/public/fp/noteboo(...)
http://extranet.fujitsu-siemens.com/france/public/fp/noteboo(...)
http://extranet.fujitsu-siemens.com/france/public/fp/worksta(...)
http://extranet.fujitsu-siemens.com/france/public/fp/noteboo(...)
http://vilpublic.fujitsu-siemens.com/vil/pc/vil/datenblaette(...)
Acer :
Je n'ai pas trouvé de référence aux TPM. Sont-ils vraiment absents de leurs configurations, ou alors ne sont-ils tout simplement pas mentionnés ?
Apple :
Tous les nouveaux Macs Intel sont équipés en TPM, mais Apple ne communique pas dessus ! Aucune fiche technique n'en fait mention, même les fiches "développeurs" contenant les informations détaillées de chaque machine. Pourtant, certains ont trouvé à l'intérieur de leur machines des puces de marque Infineon correspondants aux références des TPM de ce constructeur :
http://attivissimo.blogspot.com/2006/04/trusted-computing-ch(...)
Précisons que les machines de développement "offertes" par Apple lors de la transition vers Intel comportaient également une puce TPM.
Résumé de tout cela :
Dans la plupart des cas, nous constatons que seuls les modèles dits "professionnels" sont équipés de cette nouvelle technologie, et ils le sont parfois en option seulement. Accordons à Asus et à Apple une mention spéciale de la plus rapide adoption des recommandations de l'alliance TCPA : il est aujourd'hui quasi impossible d'acheter un de leurs nouveaux modèles sans TPM (précisons qu'Asus est un des sous-traitants d'Apple dans l'assemblage de machines...).
En ce qui concerne l'information des consommateurs, chaque constructeur a sa vision des choses : la plupart sont assez discrets sur la présence de cette puce dans leurs machines (la palme revenant à Apple), mais certains n'hésitent pas à la présenter ouvertement comme une technologie de protection des données de l'utilisateur, au même titre qu'un lecteur d'empreinte digitale. Rappelons que TCPA n'est pas une technologie comme les autres car elle permet une sécurité du système garantie par une puce (donc matériellement) dès le démarrage de la machine, en autorisant par "palier" les différents composants du système (bootloader, OS, logiciels) à s'exécuter, en les ayant préalablement vérifiés. On ne peut pas "corrompre" logiciellement une machine opérant sous la garde d'un TPM, contrairement aux autres solutions qui ne sécurisent pas la machine depuis le départ, et sont donc toujours à la merci du pirate qui arrivera par une faille à toucher le système à un moment ou il ne contrôle pas encore complètement la machine.
Un petit tour du côté de Microsoft nous informe également sur le futur de ces solutions qui gravitent autour de TCPA : les puces TPM seront requises pour une sécurité "maximale" dans Windows Vista, ce qui autorisera par exemple le chiffrage de volumes. ( http://blogs.zdnet.com/microsoftvistas/?p=44 ) Bien sûr, on ne peut raisonnablement pas penser que linux soit aussi bien sécurisé que Windows pour le chiffrement des volumes, sans même avoir besoin de cette puce... à condition que l'on sache bien garder ses clés à l'abri, je vous l'accorde.
Tout ceci pour vous amener à une chose : si j'ai fait ce journal, ce n'est pas innocemment histoire de voir si la popularité de TCPA grandit et si la valeur de mes actions dans les groupes membres de cette alliance ( https://www.trustedcomputinggroup.org/about/members/ ) me permettra de devenir calife à la place du calife dans pas longtemps. Vous l'aurez deviné, je suis plutôt contre TCPA et toutes ces technologies destinées à rendre les consommateurs plus "confiant" en les nouvelles technologies (pour mieux l'avoir une fois qu'il a mordu ...).
Car si ces technologies permettent de rendre plus sûres certaines opérations (on peut stocker ses clés de chiffrage dans une puce matérielle, les puces TPM peuvent généralement accélérer les opérations de (dé)chiffrement), elles peuvent aussi être utilisées à des fins beaucoup plus perverses : je pense surtout à la certification des logiciels par la puce TPM (le but principal de TCPA, en fait). Cela permettra bien sûr aux entreprises de vérifier que leur machines n'ont pas été compromises par leurs employés, afin de n'autoriser que les machines "certifiées" à rejoindre le réseau de l'entreprise et accéder ainsi aux données sensibles. Mais on va pouvoir aussi obliger tous les internautes qui désirent accéder à certains sites, ou les consommateurs souhaitant lire les donnés sur certains médias, à utiliser des logiciels certifiés, et bien sur, linux, ou tout autre logiciel dont les sources sont modifiables, ne feront pas partie de la liste. Et à ce moment là, nous ne pourrons plus compter sur des petits génies du reverse-engineering pour faire sauter ces verrous : ce sont des protections ancrées dans le matériel, censées résister même aux attaques matérielles. ("TPM packaging must limit pin probing and EMR scanning. The TPM must be “glued” to the motherboard
such that removal procedures themselves are a deterrent and removal of a TMP device is evident to visual inspection.", cf. http://www.trustedcomputinggroup.org/groups/TCG_1_0_Architec(...) )
Beaucoup me dirons que TCPA et les TPM ne sont que des outils, et ils ont totalement raison : ce qui rendra cette technologie dangereuse ou pas, c'est son utilisation. Je sais qu'aujourd'hui on se bat tous pour faire cette distinction, que les députés ont oublié en condamnant le P2P en général et non son utilisation, dans le houleux débat sur la loi DADVSI. Mais certaines technologies sont si dangereuses que leur utilisation, même légitime, peut parfois nuire à la société : par exemple, si la CNIL a été créée, c'est pour surveiller l'utilisation des données nominatives faites par les entreprises, car si on laissait certaines personnes croiser des informations de diverses sources à l'aide de l'outil informatique, on pourrait arriver à savoir une quantité assez phénoménale de choses sur la population, et cela donnerait un pouvoir énorme à certaines personnes. Pourtant, nous n'avons pas interdit l'informatique, mais nous surveillons d'assez près l'utilisation de ces données (pas assez selon certains qui dénoncent le manque de volonté et de moyens flagrant de la CNIL, et je ne peux qu'approuver cet avis). C'est plus ou moins la même chose pour TCPA : sans un contrôle drastique de son utilisation par les entreprises, ces technologies peuvent donner un pouvoir énorme à certaines sociétés qui contrôleront la diffusion de l'information. Je vais personnellement jusqu'à penser qu'il faudrait proscrire son utilisation, tant les dangers sont grands, aux vues de la nature de l'homme et de sa soif de pouvoir.
Nous militons tous les jours pour une informatique libre, mais le plus important (pour notre société), c'est surtout d'avoir des formats de données libre, sous-entendu qu'une fois qu'on a accès aux données, on peut (techniquement) en faire ce que l'on veut. Même si tout le monde ne souhaite pas d'un OS libre, tout le monde devrait utiliser des formats libres afin de ne pas empêcher les autres de communiquer avec eux, si leurs choix philosophiques ou éthiques les empêche d'utiliser des logiciels propriétaires. Pour moi, me communiquer des données dans un format non-libre est un manque de respect de la part d'autrui. C'est une atteinte à la notion liberté dans notre société que de vouloir contrôler l'information et l'utilisation qui en est faite par des moyens comme TCPA.
Si vous tenez à votre liberté, ne favorisez pas des technologies comme TCPA, et n'achetez pas d'ordinateurs équipés de puces TPM. Certains d'entre nous le font déjà avec d'autres MTP (Mesures Techniques de Protection), et même si cela est difficile, c'est un des seuls moyens de contrer cette offensive des entreprises favorables au contrôle total de l'information. Informez les gens, vos proches, votre famille. J'ai souvent l'impression de me battre seul contre un mur géant, mais j'aimerais bien tenir ce combat jusqu'à arriver à quelque chose, avant qu'il ne soit trop tard (lorsque l'information libre ne sera plus disponible, ou marginale).
PS:
Je finirai par un petit troll relatif à certaines contre-vérités que j'ai lu récemment ici à propos d'Intel (qui ne doit plus paraître si blanc que ça à propos du libre après ce journal) : la plupart des portables que je cite dans ma liste, en plus de contenir une puce TPM, sont équipés d'un puce wifi Intel PRO/Wireless 3945ABG, la carte wifi utilisée sur la plateforme Centrino Duo. Même si Intel est assez généreux avec le libre dans les précédents drivers qu'il a fournit (ipw2100/2200 : driver libre + firmware propriétaire), le nouveau driver nécessite, en plus du firmware propriétaire, un démon propriétaire, qui tournera donc bien sur votre machine, et pas sur la carte wifi ! (cf. http://ipw3945.sourceforge.net/#requirements ) En plus, la nécessité d'utiliser la pile 802.11 software montre que c'est une puce "SoftMAC", qui n'est donc qu'un vulgaire convertisseur analogique/numérique obligeant le processeur central à faire tout le boulot, comme pour les WinModems. Tout ça pour économiser quelques dollars de plus (après avoir économisé en enlevant la flash de ses cartes wifi, obligeant l'utilisateur à charger le firmware non-libre depuis son OS, au boot).
> Lire le journal (26 commentaires, moyenne: 4,4).
Semaine sans télé du 24 au 30 avril
Posté le 19 avril 2006
Je suis tombé un peu par hasard dessus, et j'espère que ce journal pourra aider à diffuser un peu plus l'info : une semaine sans télé est organisée du 24 au 30 avril 2006, soutenue par différentes associations et collectifs. Pour les infos c'est ici :
http://www.casseursdepub.net/
Apparemment c'est même une action internationale, voir http://www.tvturnoff.org/
Voilà, c'est un peu court comme journal, mais d'un côté je ne me sens pas super concerné car des semaines sans télé j'en fais à peu près tout le temps, et je ne m'en porte que mieux ...
http://www.casseursdepub.net/
Apparemment c'est même une action internationale, voir http://www.tvturnoff.org/
Voilà, c'est un peu court comme journal, mais d'un côté je ne me sens pas super concerné car des semaines sans télé j'en fais à peu près tout le temps, et je ne m'en porte que mieux ...
> Lire le journal (60 commentaires, moyenne: 3,6).
Hervé Morin (UDF) sur France Info à propos du DADVSI
Posté le 09 mars 2006
Entendu sur France Info cet aprèm (18h15), Hervé Morin, président du groupe UDF à l'Assemblée, qui se prononce clairement CONTRE la licence globale (mais pour une rémunération plus directe des artistes) et CONTRE les DRMs afin de favoriser l'interopérabilité et de ne pas laisser les utilisateurs de logiciels libre sur le carreau en laissant le pouvoir de décision de qui écoute quoi aux majors (je ne retranscris pas exactement ses phrases, mais il a bien employé les mots "logiciel libre", "interopérabilité", etc... en précisant que c'était compliqué mais indispensable à la compréhension du problème).
Ça fait bizarre d'entendre un député parler aussi justement du problème, et qui a conscience que les ordinateurs c'est aussi autre chose que Microsoft & Apple. Il parle aussi dans son intervention du CPE et d'autres problèmes d'actualité.
Journal à mettre (un peu) en rapport avec http://linuxfr.org/~Zorro/21015.html sur Bayrou. Je ne veux en rien faire un journal pro-UDF, contrairement à celui de Zorro, car c'est part ailleurs un parti que je n'aime d'habitude pas. C'est juste histoire d'éviter de devenir dépressif avec tout ce qu'on voit actuellement, en se disant qu'il y a peut-être un peu d'espoir.
Il y aura des redifs à 22h45 et 02h45 aujourd'hui.
Ça fait bizarre d'entendre un député parler aussi justement du problème, et qui a conscience que les ordinateurs c'est aussi autre chose que Microsoft & Apple. Il parle aussi dans son intervention du CPE et d'autres problèmes d'actualité.
Journal à mettre (un peu) en rapport avec http://linuxfr.org/~Zorro/21015.html sur Bayrou. Je ne veux en rien faire un journal pro-UDF, contrairement à celui de Zorro, car c'est part ailleurs un parti que je n'aime d'habitude pas. C'est juste histoire d'éviter de devenir dépressif avec tout ce qu'on voit actuellement, en se disant qu'il y a peut-être un peu d'espoir.
Il y aura des redifs à 22h45 et 02h45 aujourd'hui.
> Lire le journal (8 commentaires, moyenne: 2,8).
Jazzanova et leu "Do It Yourself Bonus CD"
Posté le 09 janvier 2006
Pour les amateurs d'électro-jazz :
Pour les fêtes j'ai acheté le dernier album de Jazzanova [1] (sur le label Sonar Kollektiv) (et aussi récompensé aux derniers "Worldwide Awards" de Gilles Peterson [2]) qui est une compil de leurs remixs de 2002 à 2005. Pour ceux qui ne connaissent pas, c'est un groupe de berlinois qui font de l'électro un peu house, dans l'esprit jazz qu'on retrouve souvent dans la lounge aujourd'hui, mais qui n'est pas tout à fait pareil quand même... Oui, l'alcool saimal, surtout à cette heure-ci (mais j'écoute le CD là en ce moment pour m'en remettre...)
Bon pour en venir au sujet qui t'intéressera peut-être, journal, c'est que dedans il y a, comme indiquait le sticker auquel je n'ai même pas fait attention sur le boitier, un "DIY Bonus CD included" (DIY c'est pour "do it yourself", right ?). Cela m'intrigue, et je regarde l'intérieur du boitier où je trouve en effet un deuxième CD avec la petite notice ci-dessous en légende :
2 options how to use bonus do it yourself CD-R :
1) Insert the "Jazzanova Remixes" red cd (oui le CD est rouge ...) into your computer; click on link to Jazzanova exclusive download area & go online; download exclusive jazzanova music; burn on to silver (oui le 2e est gris !!!)
2) Use bonus CD-R to copy "Jazzanova Remixes" for a friend, for the car
Pour ceux qui n'auraient pas compris, on retrouve effectivement à l'intérieur du boitier un CD-R, qui bien qu'ayant quelques sérigraphies sur la face supérieure, ressemble furieusement à un CD gravable sur la face inférieure : il est tout bleu.
La première solution, qui est d'aller sur leur site, passe par un petit .exe, mais qui redirige apparemment directement vers une page HTML ou on peut avoir un mix d'une heure en basse qualité (64kbps, 22KHz) gratuitement, ou une version "high quality" (256kbps) pour 1¤49... tout de même assez raisonnable comme prix (les deux sont du MP3).
La deuxième solution qui est proposée, et qui bien sûr vue l'actualité française autour du droit d'auteur et des droits voisins paraît drolement énerver les politiques, c'est que ce groupe d'artiste incite à partager leur musique avec ses proches, afin de diversifier leur culture musicale et de faire connaître leur musique à plus de monde.
Je trouve cette initiative très intéressante, et sans entrer dans les débats licences publiques ou non, voilà qu'on trouve encore des gens qui pensent à autre chose que leur business plan ou leur dividendes. De plus, on ne trouve de DRM ni sur le CD, ni sur les fichiers qu'ils diffusent en ligne (tous les extraits sur la boutique sont en MP3).
Bon aller je suis gentil avec vous, je vous donne le lien contenant le mix :
http://www.jazzanova.net/specials/
C'est, je pense, dans l'esprit du groupe de diffuser la musique, c'est pour cela que je le fait. Mais n'oubliez pas d'acheter leur CD si cela vous plaît : je viens de me rendre compte que ce label a une boutique en ligne qui le vend pour 10¤ seulement !! Je peux vous dire que la fnac le vend beaucoup plus cher...
PS: Le boitier est assez joli, avec un petit journal contenant des infos sur le label & les artistes
PS2: Ecoutez les mixs de Gilles Peterson chaque semaine sur son show "Worldwide" : rtsp://rmv8.bbc.net.uk/radio1/gilles.ra , ca changera votre culture musicale et votre vie (oui le lien direct c'est mieux que le player de merde de la BBC qui utilise Realplayer : oui j'ai une ubuntu ppc et j'emmerde le prorio)
PS3: ne pas tenir compte de la fin de la dernière remarque, je sais protocole ouvert et toussa ... l'alcool se dissipe peu à peu en moi et ... mais ou suis-je ? quoi linuxfr ? merde qu'est-ce que je fous là...)
PS4: putain j'ai jamais vu le correcteur orthographique s'exciter autant ... je fais tant de fautes ?
[1] http://www.sonarkollektiv.com/releases/SK077CD/
[2] http://www.bbc.co.uk/radio1/urban/peterson/wwawards05
Pour les fêtes j'ai acheté le dernier album de Jazzanova [1] (sur le label Sonar Kollektiv) (et aussi récompensé aux derniers "Worldwide Awards" de Gilles Peterson [2]) qui est une compil de leurs remixs de 2002 à 2005. Pour ceux qui ne connaissent pas, c'est un groupe de berlinois qui font de l'électro un peu house, dans l'esprit jazz qu'on retrouve souvent dans la lounge aujourd'hui, mais qui n'est pas tout à fait pareil quand même... Oui, l'alcool saimal, surtout à cette heure-ci (mais j'écoute le CD là en ce moment pour m'en remettre...)
Bon pour en venir au sujet qui t'intéressera peut-être, journal, c'est que dedans il y a, comme indiquait le sticker auquel je n'ai même pas fait attention sur le boitier, un "DIY Bonus CD included" (DIY c'est pour "do it yourself", right ?). Cela m'intrigue, et je regarde l'intérieur du boitier où je trouve en effet un deuxième CD avec la petite notice ci-dessous en légende :
2 options how to use bonus do it yourself CD-R :
1) Insert the "Jazzanova Remixes" red cd (oui le CD est rouge ...) into your computer; click on link to Jazzanova exclusive download area & go online; download exclusive jazzanova music; burn on to silver (oui le 2e est gris !!!)
2) Use bonus CD-R to copy "Jazzanova Remixes" for a friend, for the car
Pour ceux qui n'auraient pas compris, on retrouve effectivement à l'intérieur du boitier un CD-R, qui bien qu'ayant quelques sérigraphies sur la face supérieure, ressemble furieusement à un CD gravable sur la face inférieure : il est tout bleu.
La première solution, qui est d'aller sur leur site, passe par un petit .exe, mais qui redirige apparemment directement vers une page HTML ou on peut avoir un mix d'une heure en basse qualité (64kbps, 22KHz) gratuitement, ou une version "high quality" (256kbps) pour 1¤49... tout de même assez raisonnable comme prix (les deux sont du MP3).
La deuxième solution qui est proposée, et qui bien sûr vue l'actualité française autour du droit d'auteur et des droits voisins paraît drolement énerver les politiques, c'est que ce groupe d'artiste incite à partager leur musique avec ses proches, afin de diversifier leur culture musicale et de faire connaître leur musique à plus de monde.
Je trouve cette initiative très intéressante, et sans entrer dans les débats licences publiques ou non, voilà qu'on trouve encore des gens qui pensent à autre chose que leur business plan ou leur dividendes. De plus, on ne trouve de DRM ni sur le CD, ni sur les fichiers qu'ils diffusent en ligne (tous les extraits sur la boutique sont en MP3).
Bon aller je suis gentil avec vous, je vous donne le lien contenant le mix :
http://www.jazzanova.net/specials/
C'est, je pense, dans l'esprit du groupe de diffuser la musique, c'est pour cela que je le fait. Mais n'oubliez pas d'acheter leur CD si cela vous plaît : je viens de me rendre compte que ce label a une boutique en ligne qui le vend pour 10¤ seulement !! Je peux vous dire que la fnac le vend beaucoup plus cher...
PS: Le boitier est assez joli, avec un petit journal contenant des infos sur le label & les artistes
PS2: Ecoutez les mixs de Gilles Peterson chaque semaine sur son show "Worldwide" : rtsp://rmv8.bbc.net.uk/radio1/gilles.ra , ca changera votre culture musicale et votre vie (oui le lien direct c'est mieux que le player de merde de la BBC qui utilise Realplayer : oui j'ai une ubuntu ppc et j'emmerde le prorio)
PS3: ne pas tenir compte de la fin de la dernière remarque, je sais protocole ouvert et toussa ... l'alcool se dissipe peu à peu en moi et ... mais ou suis-je ? quoi linuxfr ? merde qu'est-ce que je fous là...)
PS4: putain j'ai jamais vu le correcteur orthographique s'exciter autant ... je fais tant de fautes ?
[1] http://www.sonarkollektiv.com/releases/SK077CD/
[2] http://www.bbc.co.uk/radio1/urban/peterson/wwawards05
> Lire le journal (11 commentaires, moyenne: 1,7).
Scala : un langage de prog sympa
Posté le 22 juillet 2005
En Suisse ils ne font pas que du gruyère sans trou, mais aussi un bon langage de programmation "moderne", appelé Scala :
http://scala.epfl.ch/index.html(...)
Il a été développé au LAMP (Laboratoire des Méthodes de Programmation) de l'EPFL (Ecole Polytechnique Fédérale de Lausanne).
Il essaye de concilier programmation fonctionnelle et OO. Il est statiquement typé, et on y trouve pas mal de concepts sympas :
- tout est objet, à la Smalltalk
- il gère la généricité (bon aujourd'hui ça peut paraître classique, c'est vrai)
- les traits, sorte de classes sans état interne, qui permette d'"imiter" l'héritage multiple
- le type d'une variable peut être inféré (localement), ce qui permet de ne pas préciser le type d'une variable à certains endroits
- il possède le moyen de préciser la variance des arguments d'une fonction. Par exemple, un truc qui m'a vraiment étonné, sur les types génériques, on peut préciser que List[String] est un sous-type de List[Object], mais que pour insérer un objet à cette liste, l'argument est contravariant, menant à transformer List[String] en List[Object] si on y ajoute un objet qui n'est pas une sous-classe de String (je pense qu'il prend alors l'ancêtre commun des deux types, j'ai mis Object pour être général)
- et d'autres choses, comme la possibilité d'insérer du XML inline, bref, en l'écrivant tel-quel
Il faut préciser qu'il est compilé pour être exécuté sur une VM Java ou .Net, et qu'il peut utiliser les frameworks de chacun (je pense que ça peut mener à un beau bordel si on doit adapter les classes qui utilisent l'un à l'autre). Je trouve ce point pas super positif, mais bon le langage à l'air vraiment pas mal quand même.
Sinon pour la licence, c'est une BSD-like.
Voilà, j'ai trouvé ce langage lors de recherches sur les différents concepts intégrés aux langages de prog en général, et j'ai trouvé que Scala intégrait un bon paquet de choses que je trouve très utiles & "jolies", programmaticalement parlant. Mais je tiens à préciser que je n'ai pas encore utilisé ce langage, je ne sais pas s'il est bon en pratique, c'est juste ses concepts qui m'ont parus assez intéressants pour en faire un journal...
http://scala.epfl.ch/index.html(...)
Il a été développé au LAMP (Laboratoire des Méthodes de Programmation) de l'EPFL (Ecole Polytechnique Fédérale de Lausanne).
Il essaye de concilier programmation fonctionnelle et OO. Il est statiquement typé, et on y trouve pas mal de concepts sympas :
- tout est objet, à la Smalltalk
- il gère la généricité (bon aujourd'hui ça peut paraître classique, c'est vrai)
- les traits, sorte de classes sans état interne, qui permette d'"imiter" l'héritage multiple
- le type d'une variable peut être inféré (localement), ce qui permet de ne pas préciser le type d'une variable à certains endroits
- il possède le moyen de préciser la variance des arguments d'une fonction. Par exemple, un truc qui m'a vraiment étonné, sur les types génériques, on peut préciser que List[String] est un sous-type de List[Object], mais que pour insérer un objet à cette liste, l'argument est contravariant, menant à transformer List[String] en List[Object] si on y ajoute un objet qui n'est pas une sous-classe de String (je pense qu'il prend alors l'ancêtre commun des deux types, j'ai mis Object pour être général)
- et d'autres choses, comme la possibilité d'insérer du XML inline, bref, en l'écrivant tel-quel
Il faut préciser qu'il est compilé pour être exécuté sur une VM Java ou .Net, et qu'il peut utiliser les frameworks de chacun (je pense que ça peut mener à un beau bordel si on doit adapter les classes qui utilisent l'un à l'autre). Je trouve ce point pas super positif, mais bon le langage à l'air vraiment pas mal quand même.
Sinon pour la licence, c'est une BSD-like.
Voilà, j'ai trouvé ce langage lors de recherches sur les différents concepts intégrés aux langages de prog en général, et j'ai trouvé que Scala intégrait un bon paquet de choses que je trouve très utiles & "jolies", programmaticalement parlant. Mais je tiens à préciser que je n'ai pas encore utilisé ce langage, je ne sais pas s'il est bon en pratique, c'est juste ses concepts qui m'ont parus assez intéressants pour en faire un journal...
> Lire le journal (7 commentaires, moyenne: 2,4).
Run by 
Cette page a été générée par Templeet en 0.1488s (dont 0.1008 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.