Violation de la GPL ?

• [^]Re: Violation de la GPL ?

  Posté par pasBill pasGates () le 24/01/2003 à 09:29. (lien). Évalué à 8.

  Je pense pas.
  
  La GPL te garantit que tu peux le modifier/adapter/..., elle ne precise pas que tes modifications vont forcement fonctionner.

  • [^]Re: Violation de la GPL ?

    Posté par Alberto () le 24/01/2003 à 09:34. (lien). Évalué à 8.

    elle ne precise pas que tes modifications vont forcement fonctionner.
    
    Enfin dans le cas de TCPA, elles ne fonctionneront systematiquement pas ! Cela revient de fait a supprimer le droit de faire des modifications et des adaptations.

    • [+] [^]Re: Violation de la GPL ?

      Posté par pasBill pasGates () le 24/01/2003 à 09:37. (lien). Évalué à -7.

      Ben tu peux toujours faire certifier ton Linux modifie et il fonctionnera apres.
      
      A mon avis, il faudrait qu'ils changent la GPL pour couvrir ce cas si ils en ont envie.

      • [^]Re: Violation de la GPL ?

        Posté par Alberto () le 24/01/2003 à 09:40. (lien). Évalué à 4.

        Ben tu peux toujours faire certifier ton Linux modifie et il fonctionnera apres.
        
        Tu rigoles la ? C'est completement contraire a l'esprit, tu peux toujours modifier ton soft proprio il suffit de payer et de demander le source a la boite a qui tu l'as achete !

        • [^]Re: Violation de la GPL ?

          Posté par pasBill pasGates () le 24/01/2003 à 09:44. (lien). Évalué à 8.

          Je suis 100% d'accord que c'est pas dans l'esprit, mais la GPL en tant que licence ne l'interdit pas, en cela ce n'est pas une violation.
          
          Le juge l'esprit il s'en balance pas mal, il regarde ce qui est ecrit.

          • [^]Re: Violation de la GPL ?

            Posté par kalahann () le 24/01/2003 à 10:08. (lien). Évalué à 6.

            [+]
            
            la GPL n'oblige pas un constructeur de hardware à faire du compatible. C'est pas parce qu'un logiciel ne marche pas sur un environnement matériel bien défini qu'il viole la GPL. Sinon ça voudrait dire que s'il y a une seule plate-forme sur laquelle ton logiciel ne marche pas, il viole la gpl?

            • [^]Re: Violation de la GPL ?

              Posté par Alberto () le 24/01/2003 à 10:22. (lien). Évalué à 2.

              C'est pas parce qu'un logiciel ne marche pas sur un environnement matériel bien défini qu'il viole la GPL.
              
              Tout a fait d'accord. Mais pour une plateforme TCPA le logiciel tourne dessus mais tu ne peux pas l'adapter, c'est different.

            • [^]Re: Violation de la GPL ?

              Posté par Alberto () le 24/01/2003 à 10:29. (lien). Évalué à 5.

              la GPL n'oblige pas un constructeur de hardware à faire du compatible.
              
              Pas le constructeur, mais celui qui porte un logiciel GPL sur une plateforme TCPA supprime les libertes de modifications et d'adaptations des utilsateurs futurs (si il distribue le produit).

          • [^]Re: Violation de la GPL ?

            Posté par dvrasp (page perso, ) le 24/01/2003 à 11:57. (lien). Évalué à 3.

            > Le juge l'esprit il s'en balance pas mal, il regarde ce qui est ecrit. Un juge est plutôt là pour assurer une interprétation juste des textes lors de leur application. Mais dans notre cas, c'est plus le problème de discrimination latent qui est en cause que la stricte application de l'esprit de la GPL. Devra-t-on en venir à parler de racisme envers le libre et lutter contre ? Et comment ?

        • [^]Re: Violation de la GPL ?

          Posté par Beretta_Vexee (Jabber id, ) le 24/01/2003 à 09:47. (lien). Évalué à 2.

          Ce qu'il voulait dire c'est que pour étre certifié de confience par un orguanisme, il faudra surment payer pour sa version modifiée, mais rien dans TCPA n'interdit de lancer un linux compilé a la main.

          --
          Il relève de la responsabilité du lecteur de contrôler, par tous moyens, l'adéquation du message à ses besoins et de s'assurer qu'il ne causera pas de dommages aux personnes et aux biens.

          • [^]Violations des droits de l'homme !!!

            Posté par free2.org (page perso, ) le 24/01/2003 à 13:34. (lien). Évalué à 12.

            en revanche la Fritz chip de TCPA refusera de considérer un Linux compilé à la main comme étant un OS "de confiance". Et elle refusera donc ensuite l'accès à toutes les fonctionnalités protégées par TCPA: décryptage de documents protégés, fonctions de certains périphériques accessibles uniquement par des softs signés TCPA (sorties audio/video numériques ou avec une haute qualité, disques durs TCPA sans taxe de copie privée), etc. Bref on sera obligé de rebooter à chaque fois qu'on voudra passer d'un OS libre (en lequel on peut avoir confiance car on sait ce qu'il y a dedans et on peut l'utiliser pour protéger notre vie privée) à un OS TCPA (en lequel les éditeurs peuvent avoir confiance car seul eux savent et déterminent ce qu'il y a dedans, et ils peuvent l'utiliser pour violer notre droit à la vie privée en espionnant tout ce qu'on fait avec). Un jour, TCPA sera tellement courant, que on ne pourra plus utiliser que des OS certifiés avec les nouveaux matériels. Et peu de temps après (en Chine...), des gouvernements pourront interdir effectivement le téléchargement et la lecture de documents non approuvés par le ministère de l'intérieur comme étant visibles par tous. Rappelons que dores et déjà la Xbox et les téléphones WIndows d'Orange refusent (sans modification du hardware) d'exécuter des programmes non signés par MS. (voir l'article 4. sur le fonctionnement de la Fritz chip dans la FAQ) http://www.cl.cam.ac.uk/~rja14/tcpa-faq.html

            • [^]Re: Violations des droits de l'homme !!!

              Posté par free2.org (page perso, ) le 24/01/2003 à 13:38. (lien). Évalué à 1.

              voici la meme FAQ en français: http://www.lebars.org/sec/tcpa-faq.fr.html

            • [^]Re: Violations des droits de l'homme !!!

              Posté par Nicolas Boulay () le 24/01/2003 à 14:08. (lien). Évalué à 2.

              Le coup du truc pas obligatoire mais en fait : si, quand même, en pratique, est à l'image de la désactivation ou non des cookies dans un navigateur (et vive mozilla qui propose d'interdire les cookies hors du site d'origine !)

              --
              "Tout ce que les être humains font pour contrôler les réseaux informatiques facilite, dans le même temps, le contrôle des êtres humains par les réseaux informatiques."

            • [+] [^]Re: Violations des droits de l'homme !!!

              Posté par Beretta_Vexee (Jabber id, ) le 24/01/2003 à 14:16. (lien). Évalué à -4.

              Avec un raisonnement pareil tu m'explique pourquoi tu es passé a linux ? Puisque windows est si rependut que tu dois rebooter pour jouer, etc etc ... De plus méme dans un environement qui n'est pas de confience Fritz est toujours un coprocesseur de cryptage, tu ne pourras pas decoder les medias qui ne juge pas ta config de confience mais tu pourra toujours ten servire pour ton tunnel SSH.

              --
              Il relève de la responsabilité du lecteur de contrôler, par tous moyens, l'adéquation du message à ses besoins et de s'assurer qu'il ne causera pas de dommages aux personnes et aux biens.

            • [^]Fritz pupuce

              Posté par VACHOR (page perso, ) le 24/01/2003 à 15:19. (lien). Évalué à 2.

              "Rappelons que dores et déjà la Xbox et les téléphones WIndows d'Orange refusent (sans modification du hardware) d'exécuter des programmes non signés par MS." Une Xbox "pucée" exécute très bien du code non signé. Une puce Fritz doit pouvoir être émulée par une autre puce. On va donc se retrouver en train de hacker nos propres PCs, au niveau matériel...

              • [^]Re: Fritz pupuce

                Posté par Nicolas Boulay () le 24/01/2003 à 15:26. (lien). Évalué à 7.

                Une Xbox "pucée" exécute très bien du code non signé. Jusqu'à présent. Une puce Fritz doit pouvoir être émulée par une autre puce. On va donc se retrouver en train de hacker nos propres PCs, au niveau matériel... Et en 2004, quand la puce sera dans le processeurs, tu le mettre comment ton mod chip ? En grattant le cpu ?

                --
                "Tout ce que les être humains font pour contrôler les réseaux informatiques facilite, dans le même temps, le contrôle des êtres humains par les réseaux informatiques."

            • [^]Re: Violations des droits de l'homme !!!

              Posté par Erwan (page perso, ) le 26/01/2003 à 09:53. (lien). Évalué à 1.

              Je me demande un truc...
              
              Si tu prends leur code source (certifie), a la virgule pres, que tu le compiles, tu n'obtiens pas un binaire certifie ?
              
              Comme ca tu sais ce qu'il y a dedans, les editeurs aussi... Bien sur ce n'est pas une solution puisque les modifications ne sont pas possibles (justement, la GPL, j'ai des doutes).

              • [^]Re: Violations des droits de l'homme !!!

                Posté par wismerhill (page perso, ) le 26/01/2003 à 13:55. (lien). Évalué à 2.

                Pour obtenir un binaire avec la même signature il faut aussi utiliser le même compilateur (et ça m'étonnerais qu'ils utilisent gcc), y compris la version, avec exactement les mêmes options. Sinon ton binaire ne sera pas identique.

    • [^]Re: Violation de la GPL ?

      Posté par Clément Stenac (page perso, ) le 24/01/2003 à 09:40. (lien). Évalué à 4.

      Ce que je ne comprends pas:
      
      Si ces modifications sont exécutées sur le code source, elles devront obligatoirement être redistribuées...
      
      Mais ceci impliquera donc que le code permettant de s'interfacer et de s'authentifier auprès de la puce Fritz sera pubic. N'est-il pas au contraire secret ? A partir de ce code, ne serait-il pas au moins plus facile de tromper le système ?
      
      
      Car il avait bien été plus ou moins "prouvé" qu'il est quasiment impossible de faire de la DRM dans un logiciel sous GPL (à l'inverse de la LGPL), car les entreprises de DRM ne veulent pas que leurs algorithmes soient publics.
      
      Ou peut-être que je me trompe complètement...

      • [^]Re: Violation de la GPL ?

        Posté par Beretta_Vexee (Jabber id, ) le 24/01/2003 à 09:51. (lien). Évalué à 2.

        Non le spec et l'implementation de TCPA sont libre et depourvue de droits a ce niveau la ( apres je sais pas ), le trucs c'est pas que pas grand monde a compris c'est que pour la chaine de certification de confience fonctionne il faut que l'OS soit certifié et pour cela il faut signier le binaires du kernel, hors chaque binaires qu'un utilisateur compile a la main et different ou presque, donc il ne sera pas possible d'utiliser certains service qui demanderont la confience dans l'OS avec des linux compilé a la main puisqu'ils ne seront certainement pas signié et certifié.

        --
        Il relève de la responsabilité du lecteur de contrôler, par tous moyens, l'adéquation du message à ses besoins et de s'assurer qu'il ne causera pas de dommages aux personnes et aux biens.

        • [^]Re: Violation de la GPL ?

          Posté par Clément Stenac (page perso, ) le 24/01/2003 à 10:01. (lien). Évalué à 7.

          Bon, encore une betise que je vais dire, ou pas ?
          
          Si ce sont les binaires du noyau qui sont signés et certifiés, est-ce que celà ne signifie pas que, bien plus (ou bien moins, plutôt) qu'une modification du code source, une simple recompilation du noyau rendrait TCPA inopérant ?
          
          Dans ce cas, je ne vois pas comment ils comptent pénétrer le "marché" Linux, car la recompilation du noyau reste, je le pense, une opération que de nombreuses personnes accomplissent de temps en temps, sinon régulièrement..

          • [^]Re: Violation de la GPL ?

            Posté par Beretta_Vexee (Jabber id, ) le 24/01/2003 à 10:10. (lien). Évalué à 8.

            Tous a fait, une recompilation du noyau rendrait la signature inoperante et donc ton OS ne serait pas de confience.
            
            Je suis pas certains, pour le Desktop c'est sur que cela risque d'étre un frein majeur, mais pour un serveur d'entreprise qui par exemple servirer des donnés via un systéme basé sur TCPA ca peut étre interessent, ou toutes autres configuration un peut trop importante pour que l'admin s'amuse a tripatouiller le kernel quand celui de red hat fonctionne.
            
            Je pence pas par exemple que le mec qui achete des serveur HP s'amuse a recompiler leur kernel, quand il y a un probléme le systéme doit s'updater de lui méme, et puis si il y a une demande de serveur TCPA alors HP a le droit d'y repondre que ce soit avec linux est plustot un plus.
            
            Vous imaginez vous laisser tous le secteur de serveurs de media sur internet aux seul serveur Microsoft ?

            --
            Il relève de la responsabilité du lecteur de contrôler, par tous moyens, l'adéquation du message à ses besoins et de s'assurer qu'il ne causera pas de dommages aux personnes et aux biens.

  • [^]Re: Violation de la GPL ?

    Posté par Benoît Bailleux (Jabber id, ) le 24/01/2003 à 09:44. (lien). Évalué à 13.

    Je ne connais probablement pas assez l'esprit de la GPL, mais modifier un code source sans avoir de perspective de le faire fonctionner (pour moi ou après publication) ne me semble pas avoir de sens.
    
    * Une remarque : les durées des cycles "modification / certification TCPA" ne me semble pas très compatibles avec le processus "detection d'un défaut / correction / diffusion rapide" qui fait la force des LL. On aurais donc paradoxalement un système ... moins sûr !
    De plus, je suppose que les coûts de la certification ne permettraient qu'à peu de fournisseurs de les supporter, et on ne serait donc à terme plus libre de choisir son fournisseur (car concentration).

    --
    BB

  • [^]Re: Violation de la GPL ?

    Posté par #3588 () le 24/01/2003 à 19:05. (lien). Évalué à 1.

    « La GPL te garantit que tu peux le modifier/adapter/..., elle ne precise pas que tes modifications vont forcement fonctionner. »
    
    Exact, mais c'est clairement une faille de la GPL. Il n'y a plus qu'à espérer qu'une prochaine version traite de ce cas explicitement, et ne tarde pas trop. Par contre Linux n'a pas la clause « GPL v2 ou ultérieure » de la GPL « normale » ce qui est vraiment un inconvénient dans un cas comme celui-ci.

    • [^]Re: Violation de la GPL ?

      Posté par mammique (Jabber id, page perso, ) le 24/01/2003 à 20:07. (lien). Évalué à 2.

      Les versions de la GPL sont compatibles entre elles non ? On a le droit de créer une branche de Linux sous la GPL v2 et pourquoi pas v3 non ? A ce moment là les développeurs de Linux (qui pour a pluspart ont compris l'esprit de la GPL) délaisseront la branche d'origine pour la branche sous GPL v3. Avec un bon coup de pub de la part de RMS et Torvalds qui devraient être daccord sur ce point. Les industriels auront l'air bien malin avec leur Linux TCPA mis a jour uniquement par leurs développeurs sans pouvoir y inclure les nouvelles fontionnalités developpées par la communauté qui ont fait la puissance de Linux (sous GPL v3 compatible ultérieure et pas antérieure).
      
      A part ça ça fait deux semaines que je tourne sous Debian PowerPC c'est un vrai bonheur ca tourne mieu que sur PC, c'est une bonne alternative à moyen terme... Car si les macceux ne peuvent plus visiter les sites non certifés Apple va devoir inclure le TCPA, quelqu'un connait leur position à ce sujet ? Sinon je vais économiser et attendre le dernier moment pour acheter une machine super puissante pour tenir deux trois ans le temps que ca se tasse. Qui aurait prédit que pour les conflits du XXIème siècle on ne ferait pas des réserves d'huile et riz mais le processeurs et de cartes mères !!
      
      Sinon ya pas mal de projets de hardware OpenSource bien avancés (LEON de l'ESA et autres...) il y aura peut être des candidats pour construire ça à grande échelle à moyen terme ? On peut même rêver et imaginer que la prise de conscience et les récations seront importante au point de cautiser (comme pour Blender, mais à une bien plus grande échelle) suffisamment d'argent pur permettre à la FSF (et autres) construire une usine !!

      • [^]Re: Violation de la GPL ?

        Posté par #3588 () le 24/01/2003 à 20:42. (lien). Évalué à 1.

        « Les versions de la GPL sont compatibles entre elles non ? On a le droit de créer une branche de Linux sous la GPL v2 et pourquoi pas v3 non ? »
        
        Sans la clause en question, je ne crois pas, c'est un peu le but quand quelqu'un la supprime. Seul le possesseur du copyright peut changer. Ce qui n'est pas très grave puisque le problème concerne la globalité de Linux, si une version de la GPL apportait une solution, il y aurait suffisamment de développeurs à y passer.

• [^]Re: Violation de la GPL ?

  Posté par Beretta_Vexee (Jabber id, ) le 24/01/2003 à 09:45. (lien). Évalué à 2.

  Il y a erreur seul un binaire peut étre signié et valider, donc pas grand chose a voir avec les source si ce n'est qu'une version compiler a la main ne sera pas valider, mais ca rien de nouveau.
  
  Cela n'intedit pas d'utiliser sa version compiler a al main, c'est juste que cetains programme ou n'appreciront pas qu'on utilise pas le kernel HP linux ou RH linux, a nous de ne pas les utiliser.
  
  Il n'y a donc pas d'incompatibilité entre la GPL et TCPA.

  --
  Il relève de la responsabilité du lecteur de contrôler, par tous moyens, l'adéquation du message à ses besoins et de s'assurer qu'il ne causera pas de dommages aux personnes et aux biens.

refus de délivrer du contenu aux systèmes non-TCPA ?!

• [^]Re: refus de délivrer du contenu aux systèmes non-TCPA ?!

  Posté par zelyph () le 24/01/2003 à 09:50. (lien). Évalué à 5.

  Les lois ca ce fait et ca ce défait ..
  Il n'y a pas si longtemps il n'y avait pas de droits d'auteurs.
  
  Quant à l'adoption de TCPA, rien n'est joué, d'un côté il y a des entreprises qui ont des milliards en réserve qui peuvent même faire imposer leurs lois (style TCPA obligatoire..) et de l'autre des gens qui font ce qu'on leur dit de faire ..

Re: TCPA/Palladium va attenter à la GPL

• [^]Re: TCPA/Palladium va attenter à la GPL

  Posté par Quzqo () le 24/01/2003 à 10:45. (lien). Évalué à 17.

  Houlà...
  Apres les dictatures "d'état", voilà ce qui pourrait, peut être, être le premier exemple flagrant de dictature "d'entreprise".
  
  Désolé de mettre un frein à ta "naïveté" mais la dictature d'entreprise, que l'on pourrait plutôt qualifier de dictature de multinationale et/ou corporatiste est au coeur de nos sociétés depuis quelques années déjà.
  Sans aller jusqu'à les qualifier de dictature (encore qu'elles constituent une approche économique unilatérale donc sans concurrence possible aux dépens du consommateur), rappelons que les lois anti-trust notamment (même si l'on a pu voir leurs limites dans le procès Microsoft par exemple) ont été mises en place aux Etats-Unis pour contrer les monopoles économiques.
  Sous une autre approche et plus près de chez nous, on pourrait s'intéresser au pouvoir économique de certains "lobbies" au sens large (pétroliers, routiers, éducation, sncf...) pour qui la mise en place ou l'application de nouvelles législations ne peut se faire sans les consulter (grèves, représailles économiques...) et pour qui la menace judiciaire peut être difficile à appliquer (sociétés écrans, malversations...).
  
  De manière générale, l'Europe communautaire (avant tout alliance économique) comme la Mondialisation vont dans le sens d'un pouvoir monopolistique (dictat ?) de l'économie/argent donc de grandes entreprises multinationales pour qui le poids financier/en parts de marchés est un atout. Leur délocalisation, ou "multi localisation", ne fait que rendre plus difficile et illusoire un "contrôle étatique" (NDLR: vision un peu noire je le concède).
  Le pire c'est tout de même que nos pays "riches" ne sont pas les plus mal lotis sur ce chapitre...
  
  Quant à signer des pétitions, c'est l'un des axes de "lutte" possibles en effet...
  un clavier azerty en vaut deux ;o)
  Mais il faut aussi impérativement que l'information et sa dissémination comme son accès demeurent le plus large possible... sans restrictions. Que la toile reste libre (et à bas TCPA/Palladium avec son l'accès à l'information conditionné par une pseudo-authentification) constitue l'un des axes à privilégier même si elle n'est pas la seule voie pouvant s'élever contre ces injustices.

  --
  BXN - La vie est un (men)songe.

  • [^]Re: TCPA/Palladium va attenter à la GPL

    Posté par Jak () le 24/01/2003 à 13:31. (lien). Évalué à 4.

    >rappelons que les lois anti-trust notamment (même si l'on a pu voir leurs limites dans le procès Microsoft par exemple) ont été mises en place aux Etats-Unis pour contrer les monopoles économiques. Ben, la preuve, ça marche pas. C'est du vent, cette historie de lois anti-trust. Quand on voit comment se comporte Microsoft, les gars de la Standard Oil doivent se retourner dans leur tombe. Sinon, tu l'as vu où, le lobby des routiers ? 5 camions qui bloquent un dépôt de carburant au journal de 20H, ça fait pas un lobby, surtout à côté des 3 autres que tu cites ... À la limite, on pourrait éventuellement parler de celui des transporteurs, et encore. Sans parler du fait que la grève prévue en fin d'année dernière n'a pas eu lieu. Je ne me rappelle pas avoir vu la SNCF ou l'éducation nationale se retenir de faire la grève. Allez, hop, -1, c'est pas le sujet.

    --
    « Le savoir, n'est-ce pas, est un bien précieux. Trop précieux pour ne pas être partagé. »
    - Battologio d'Epanalepse, in De Cape et de Crocs, Acte VII (Ayroles & Masbou)

    • [^]Re: TCPA/Palladium va attenter à la GPL

      Posté par Quzqo () le 24/01/2003 à 14:30. (lien). Évalué à 6.

      Ben, la preuve, ça marche pas. Mon propos n'était pas de statuer sur l'efficacité de telles lois... juste de montrer que les monopoles économiques étaient déjà une réalité... Sinon, tu l'as vu où, le lobby des routiers ? Il est vrai que lorsqu'on voit les français se précipiter à la pompe dès qu'il y a une menace de grève des routiers, 5 camions doivent bien suffir à inquiéter 200 000 automobilistes... Difficille à croire tout de même non ? Sans parler du fait que la grève prévue en fin d'année dernière n'a pas eu lieu. Et à ton avis, pour quelles raisons cette grève n'a pas eu lieu ? Tout simplement parce que le gouvernement a fait des propositions allant dans le sens des routiers. Pour finir, j'ai souvenir de grèves SNCF/Education nationale bien plus fréquentes dans les années passées... pour aboutir à des négociations forcées. Actuellement, l'heure semble être plus à la négociation en "amont". Au final, le résultat est toujours le même : des concessions sous la "menace"... pas vraiment démocratique tout ça. Mais il est vrai que nous nous éloignons "gravement" du sujet initial. Accessoirement, mon propos tentatit juste d'établir une analogie quant à l'attitude monopolistique de Microsoft et son poids a influer sur l'adoption de certains "technos", rien de plus... Quant à la "menace" du fatidique [-1]... Tu nuances encore ton avis selon la "note" que tu vas avoir toi ? Moi j'ai arrêté au collège. Vote selon ton sentiment... comme je donne mon avis selon le mien et concluons là le troll.

      --
      BXN - La vie est un (men)songe.

      • [^]Re: TCPA/Palladium va attenter à la GPL

        Posté par Jak () le 24/01/2003 à 15:26. (lien). Évalué à 3.

        > Et à ton avis, pour quelles raisons cette grève n'a pas eu lieu ? Tout simplement parce que le gouvernement a fait des propositions allant dans le sens des routiers. Ah ? Parce que tu crois qu'ils ont eu quelque chose ? Que dalle, tu rêves debout, là. Tiens, allez, vas voir un chauffeur de chez Dentressangle, TNTE, Multi-transports ou n'importe quelle autre boîte, et demande-lui coùmbien il gagne, avec quelle ancienneté et pour combien d'heures sans être chez lui par semaine et on en reparle. Les syndicats ne sont pas très représentés dans le milieu des chauffeurs routiers, et les actions qu'il peut y avoir ont un caractère exceptionnel (voir, il y a 10 ans, lors de l'instauration du permis à points, peut-être pour (ou contre) les 35 heures, et quand ce sont les patrons qui s'y mettent, éventuellement, lors des augmentation du prix du gazole. Mais dans ce cas, il faut parler de transporteurs, pas de routiers, car les seuls routiers concernés directement par la hausse du gazole sont les artisans à leur compte, qui ont autre chose à faire que de glander une semaine en manifestant). > Il est vrai que lorsqu'on voit les français se précipiter à la pompe dès qu'il y a une menace de grève des routiers, 5 camions doivent bien suffir à inquiéter 200 000 automobilistes... Je ne vois pas en quoi c'est la faute aux routiers si les automobilistes sont cons et qu'ils paniquent à la moindre annonce de grève. > Quant à la "menace" du fatidique [-1]... Tu nuances encore ton avis selon la "note" que tu vas avoir toi ? Moi j'ai arrêté au collège. Ce n'est pas de ça que je parle. Je regrette le temps où l'on pouvait poster son commentaire à -1. Car il est dommage de ne pas pouvoir discuter sur n'importe quel sujet, de même qu'il est dommage d'être hors-sujet. D'ailleurs, je vote rarement, le plus souvent [+], et jamais [-] sur un commentaire sujet à discussion comme ici. Je ne nuance pas mon avis. Le lobby des routiers n'existe pas, c'est de la connerie, et c'est ce que je voulais dire. C'est assez nuancé, comme ça ?

        --
        « Le savoir, n'est-ce pas, est un bien précieux. Trop précieux pour ne pas être partagé. »
        - Battologio d'Epanalepse, in De Cape et de Crocs, Acte VII (Ayroles & Masbou)

Re: TCPA/Palladium va attenter à la GPL

• [^]Re: TCPA/Palladium va attenter à la GPL

  Posté par Herve Lebrie () le 24/01/2003 à 09:57. (lien). Évalué à 2.

  Crois tu vraiment que les entreprises pourront accepter un équipement pareil pour manipuler, stocker les donnés. J'ai vraiment du mal à le croire, même pour les entrepises américaine !
  Les entreprises et particuliers, ama, ne vont pas l'accepter ca ma paraît impossible !

• [^]Re: TCPA/Palladium va attenter à la GPL

  Posté par cornofulgur () le 24/01/2003 à 16:11. (lien). Évalué à 4.

  Pour l'instant, toute tentative globale de controle d'un ordinateur a distance, particuilierment par un site centralise, a echoue.
  
  Je suis bien moins optimiste. Les techniques utilisées reposent souvent sur des attaques de type "man in the middle". On s'infiltre entre deux couches et on intercepte.
  
  tcpa est redoutablement efficace contre ces attaques là.
  
  Le fritz chip n'est pas compliqué à appréhender: c'est un lieu hors contrôle. Tel un no man's land, personne ne peut le controler. Quand les chefs de ce monde veulent réfléchir tranquillement, ils s'isolent à Davos.
  Le fritz chip est donc un isoloir. Tout le monde peut l'utiliser. Quand vous sentez une présence malsaine dans les alentours, vous vous réfugiez dans l'isoloir.
  
  On peut lancer d'autres attaques contre des sites centralisés. Mais man in the middle deviendra anecdotique si les fritz chips se répandent.
  
  Je vois mal aussi comment ce genre de conneries vont "m'obliger" a migrer vers un Os non GPL.
  
  si beaucoup de monde va sur kazaa, c'est parce que kazaa attire beaucoup de monde. Quand les internautes ont migrés de Napster à Gnutella, cela a été quasi instantané. Les monopoles s'auto alimentent.

  • [^]Re: TCPA/Palladium va attenter à la GPL / Faille ?

    Posté par let antibarbie = xp <- xp - 1 (page perso, ) le 25/01/2003 à 11:22. (lien). Évalué à 2.

    Le fritz chip est peut être hors contrôle, soit un jour quelqu'un trouvera un moyen de le contourner ou de le tromper, soit un jour un pirate lui fera gober une fausse certification d'un kernel mofifié, à partir de là le noyau pourrait très bien vérifier la sécurité des applications sans pour autant refuser de lancer des applications non certifiées.
    A partir de là il y a une faille, le kernel devra aussi contourner discrètement des listes de révocation le concernant..
    
    Tout ca pour dire que a partir du moment où le bios accepte de booter un système en mode TCPA, alors que le système à été volontairement modifié pour détourner les protections, cette technologie ne tiens plus debout.
    
    Alors comment ca va marcher tout ca au boot ? une rom va surement contenir un certificat 'origine' trusté par la fritz chip, le kernel devra aller de pair avec une chaine de certification de sa signature permettant de remonter au certificat 'origine'... ca me parait être un bon départ pour casser le système! Et la disponibilité des sources en GPL permettra de faciliter cela!
    
    Que se passe-t-il le jour où ce certificat 'origine' est craqué ? il faut le révoquer ! donc le remplacer, donc on peut pas mettre ca dans une rom ! ( ou alors faut changer la puce du bios tous les 6 mois, et le système fonctionne plus en mode TCPA si on la change pas : abonnement, $$$$ )
    
    Mais si on peut changer la puce facilement, rien n'empeche un pirate d'en mettre une a lui ?
    
    bon, fin des divagations, faut que je me renseigne au cas où une documentation pertinente, autre qu'un ramassis de conneries de commerciaux, soit disponible kelke part.

• [^]Re: TCPA/Palladium va attenter à la GPL

  Posté par mammique (Jabber id, page perso, ) le 24/01/2003 à 20:17. (lien). Évalué à 4.

  ha mais attention si linuxfr est pas certifié moi j'y met pas les pieds.... ca doit être un repère de terorristes ! :-P

• [^]Re: TCPA/Palladium va attenter à la GPL

  Posté par RB () le 25/01/2003 à 14:14. (lien). Évalué à 1.

  TCPA semble plus dangereux que d'autres tentatives car c'est la première fois qu'il y a une alliance hardware-software si forte. De plus, c'est un projet qui peut engendrer des revenus pour beaucoup de sociétés et pas uniquement MS et Intel.
  
  Si TCPA s'impose, ça ne métonnerait absolument pas qu'on ne puisse plus accéder dans l'ordre au sites: des banques, d'achats online, enchêres, le reste. Les gens qui ont un PC ancien arrivent rarement à gêrer leur compte en banque online, déjà aujourd'hui.
  
  Bien sûr, ce ne sera pas un vrai problème avant 3-4 ans, le temps que 95% du parc informatique soit renouvelé, mais après ça pourrait devenir grave.
  
  Je pense que la principale raison du futur échec du TCPA tient au petit pirate qui sommeil en chacun d'entre nous y compris les utilisateurs lambda. Ces utilisateurs bien que payant généralement une partie des licences de leur machines sont souvent tentés par le chargement d'un mp3, la copie d'un jeu, le visionnage d'un divx... La plupart des gens sont déjà habitués à cette "liberté", il va être très difficile de leur faire comprendre qu'avec leur nouveau PC TCPA/Palladium tout ça est fini. Bien sûr, on pourra toujours leur dire qu'ils pourront rebooter en mode non-certifié et faire ce qu'ils veulent, mais ça devient vite très compliqué.

  • [^]Re: TCPA/Palladium va attenter à la GPL

    Posté par aerios () le 26/01/2003 à 13:15. (lien). Évalué à 1.

    "Je pense que la principale raison du futur échec du TCPA tient au petit pirate qui sommeil en chacun d'entre nous y compris les utilisateurs lambda. Ces utilisateurs bien que payant généralement une partie des licences de leur machines sont souvent tentés par le chargement d'un mp3, la copie d'un jeu, le visionnage d'un divx... La plupart des gens sont déjà habitués à cette "liberté", il va être très difficile de leur faire comprendre qu'avec leur nouveau PC TCPA/Palladium tout ça est fini. Bien sûr, on pourra toujours leur dire qu'ils pourront rebooter en mode non-certifié et faire ce qu'ils veulent, mais ça devient vite très compliqué. "
    
    Bah, il suffit au marchand de lui sortir un nouveau mensonge, comme quand il dit que Win$ est un bon produit. Un peu comme "plus de virus"... Tiens d'ailleurs M$ lui-même le fait déjà... Ho ! curieux non ?! :)

• [^]Re: TCPA/Palladium va attenter à la GPL

  Posté par aerios () le 26/01/2003 à 13:07. (lien). Évalué à 1.

  "Bill Gates a dit un jour "Mieux vaut un ordinateur avec un logiciel microsoft pirate qu'un ordinateur avec pas de logiciel microsoft du tout". D'un point de vue Marketing, il a tout a fait raison. Si jamais ils arrivent a faire en sorte qu'il n'y aie plus de Microsoft Office pirate sur les PC, c'est OpenOffice qui va prendre un coup de celebrite :-)"
  
  Oui, mais un logiciel piraté sera toujours "trusted" puisqu'il aura la bonne clé délivré par M$ à eux-même, donc justement le piratage est _encore_ une fois leur meilleurs atouts pour se répandre dans un marché en coulant la concurence "non trusted".

Re: TCPA/Palladium va attenter à la GPL

• [+] [^]Re: TCPA/Palladium va attenter à la GPL

  Posté par pasBill pasGates () le 24/01/2003 à 09:39. (lien). Évalué à -4.

  Car au final, c'est l'utilisateur final qui est concerné ..... et je pense pas que ca lui plaira de savoir que la prochaine techno permettra aux industriels de "consulter" le contenu de son disque.
  
  
  Encore faudrait-il que ce soit vrai.

  • [^]Re: TCPA/Palladium va attenter à la GPL

    Posté par patatorz (page perso, ) le 24/01/2003 à 09:47. (lien). Évalué à 6.

    le pb est pas que ce soit vrai ou faux, le pb c'est que cette possibilité existera, et rien ne garantie que les industriels ne le feront pas, et JE NE VEUX PAS QU'UNE SOCITETE QUEL QUELLE SOIT PUISSE SAVOIR CE QUE JE FAIS SUR MA MACHINE !!
    CA NE REGARDE QUE MOI !
    
    Serieux, ca te plairait que pour te protéger toi et ta femme on installe une caméra dans ta chambre reliée à une société de surveillance. Mais t'inquiètes pas (ta femme non plus), ca se déclenche que s'il y a un danger, c'est la socièté qui te le dit. C'est pour te protéger aprés tout.

    • [+] [^]Re: TCPA/Palladium va attenter à la GPL

      Posté par pasBill pasGates () le 24/01/2003 à 09:48. (lien). Évalué à -4.

      Ou as tu vu que cette possibilite existerait ?

      • [^]Re: TCPA/Palladium va attenter à la GPL

        Posté par patatorz (page perso, ) le 24/01/2003 à 10:03. (lien). Évalué à 5.

        ca n'est pas moi qui le dit, mais des chercheurs (cf liens).
        http://www.cl.cam.ac.uk/users/rja14/econsec.html(...)
        http://www.lebars.org/sec/tcpa-faq.fr.html(...)
        
        Personnelement, je fais plus confiance aux chercheurs qui EUX n'ont pas d'intérêt particulier a favoriser telle ou telle techno (évidemment que c'est pas microsoft ou intel qui va dire qu'avec cette techno ils vont pouvoir "inspecter" le contenu des disques) et qui expliquent ce que permettra telle ou telle techno (le bon comme le mauvais). Leur dires sont plus objectifs que ceux des sociètés qui développent les-dites techno donc.
        Qd le constructeur machin te dis que ca voiture est géniale, tu le crois sur parole ? perso, je lis plusieurs magazine pour voir ce qu'il en ressort vraiment .....
        
        Mais prouve moi que ca ne sera pas possible, je serai rassuré. (blabla inutile, donne des sources sur lesquelles on puisse s'appuyer ..... des sources objectives, cela va de soit :-)

        • [+] [^]Re: TCPA/Palladium va attenter à la GPL

          Posté par pasBill pasGates () le 24/01/2003 à 10:19. (lien). Évalué à -2.

          Tu fais confiance a des chercheurs qui causent d'un produit qui :
          
          1) N'existe que sur papier pour l'instant, et dans une forme tres floue
          2) Est un projet interne a MS et sur lequel tres tres peu d'infos sont disponibles
          3) Ont acces aux memes infos que toi et moi et rien d'autre.
          
          --> Ces 2 chercheurs en savent autant que toi ou moi sur Palladium, et nulle part dans ce que j'ai pu lire il n'est fait mention de cet element, et ca, ben tu peux le verifier toi meme en lisant ce qui est dispo, c'est a dire presque rien.

          • [^]controle de contenu: Windows Media Player place la 1ere brique

            Posté par patatorz (page perso, ) le 24/01/2003 à 10:50. (lien). Évalué à 5.

            http://www.newscientist.com/news/news.jsp?id=ns99992483(...)
            ca se passe de tout commentaire.
            Pour résumer, l'installation d'une nouvelle version de Windows Media Player vous demande d'accepter que le logiciel pourra effacer des contenus qu'il juge piraté/illegal.

            • [+] [^]Re: controle de contenu: Windows Media Player place la 1ere brique

              Posté par pasBill pasGates () le 24/01/2003 à 11:06. (lien). Évalué à -4.

              Non, c'est une interpretation de la licence, la licence ne dit nulle part que MediaPlayer va effacer quoi que ce soit. Ca serait totalement illegal et MS se prendrait des proces au cul en 5s aux USA, et vu qu'ils ont comme je dirais un peu marre des proces et de la mauvaise pub, ils vont pas s'en rajouter un aussi stupide.

              • [^]Re: controle de contenu: Windows Media Player place la 1ere brique

                Posté par syntaxerror () le 24/01/2003 à 12:05. (lien). Évalué à 3.

                C'est vrai, on te demande juste d'accepter que MS installe ce qu'il veut sur ta bécane, pour cet update et tous les updates futurs. Mais dans sa grande bonté, MS fera l'effort de donner quelques informations sur un vague site web, si tu arrives à les trouver. C'est trop aimable.

              • [^]Re: controle de contenu: Windows Media Player place la 1ere brique

                Posté par Alex () le 24/01/2003 à 17:26. (lien). Évalué à 5.

                Pas mal de choses sont apparement confirme, comme par exemple le droit deffacer certain fichiers qui naurait pas ete valide par ta machine : javais lu un exemple dun fichier mp3 encode par ta machine, et qui seffacerait si tu essayais de le lire sur une autre machine...
                
                Le fait est qu il le feront surement pas, mais le simple fait que cette possibilite existe est deja grave en soi

                • [^]Re: controle de contenu: Windows Media Player place la 1ere brique

                  Posté par pasBill pasGates () le 24/01/2003 à 18:22. (lien). Évalué à 1.

                  Ben j'attends de voir une preuve de cela.
                  
                  La possibilite n'existe pas pour la simple raison qu'ils ne peuvent pas effacer un truc qui ne leur appartient pas, c'est illegal et ils aiment pas les proces.

                  • [^]Re: controle de contenu: Windows Media Player place la 1ere brique

                    Posté par Nicolas Boulay () le 24/01/2003 à 19:17. (lien). Évalué à 1.

                    C'est les révocations listes. C'est les majors qui voudront la controler. Si tu n'as pas payer les droits, il efface ton fichier qui est illégal.

                    --
                    "Tout ce que les être humains font pour contrôler les réseaux informatiques facilite, dans le même temps, le contrôle des êtres humains par les réseaux informatiques."

                  • [^]Re: controle de contenu: Windows Media Player place la 1ere brique

                    Posté par Alex () le 25/01/2003 à 11:22. (lien). Évalué à 1.

                    Ce que je voulais dire, cest que tout ça rprensente la version la plus pessimiste possible
                    secondo, se n'est plus si ilegale que ça, amec des lois comme DMCA et peut etre bientot EUCD

          • [^]Re: TCPA/Palladium va attenter à la GPL

            Posté par PegaseYa () le 24/01/2003 à 10:53. (lien). Évalué à 1.

            Si tu fais faire une certification à un organisme, il sait ce que tu certifies, donc il sait ce que tu fais.

            • [+] [^]Re: TCPA/Palladium va attenter à la GPL

              Posté par pasBill pasGates () le 24/01/2003 à 10:56. (lien). Évalué à -3.

              L'utilisateur il certifie rien du tout, c'est les editeurs de softs qui certifient leurs applis.

              • [^]Re: TCPA/Palladium va attenter à la GPL

                Posté par Alberto () le 24/01/2003 à 13:17. (lien). Évalué à 2.

                Et si l'utilisateur ecrit une appli ? Non zut, ca c'est pas prevu ! Sur une plateforme paladium l'utilisateur ne peut pas developper une application utilisant les possibilites de sa machine (il n'a le droit qu'au bac a sable !).

              • [^]Re: TCPA/Palladium va attenter à la GPL

                Posté par ptifeth (page perso, ) le 24/01/2003 à 13:45. (lien). Évalué à 2.

                Il n'y a pas de différence entre un utilisateur et un éditeur en logiciel libre, dans la mesure ou chacun peut faire tourner un soft patché par ses propres soins.

              • [^]Re: TCPA/Palladium va attenter à la GPL

                Posté par PegaseYa () le 24/01/2003 à 15:24. (lien). Évalué à 1.

                eh ouais, et l'utilisateur (sa machine) demande bien l'autorisation d'utiliser un logiciel certifié, non ? Donc l'organisme chargé de te dire que ta machine peux l'exécuter sait ce que tu fais...

                • [^]Re: TCPA/Palladium va attenter à la GPL

                  Posté par pasBill pasGates () le 24/01/2003 à 18:21. (lien). Évalué à 0.

                  Non justement.
                  
                  Le systeme verifie si l'utilisateur a le droit d'utiliser le soft xyz en comparant le certif de l'utilisateur avec celui attache au soft.
                  Il n'a pas besoin d'aller sur le reseau pour ca.

                  • [^]Re: TCPA/Palladium va attenter à la GPL

                    Posté par Nicolas Boulay () le 24/01/2003 à 19:19. (lien). Évalué à 2.

                    Si, car les logiciels seront loué et non plus vendu. Comme les futures licences MS. Il faudra bien vérifier les dates d'une manière sûr et cela fait toujours une bonne excuse.

                    --
                    "Tout ce que les être humains font pour contrôler les réseaux informatiques facilite, dans le même temps, le contrôle des êtres humains par les réseaux informatiques."

          • [^]Re: TCPA/Palladium va attenter à la GPL

            Posté par Jak () le 24/01/2003 à 13:38. (lien). Évalué à 3.

            Bien. Question : que va alors apporter Palladium (ou le TCPA) à l'utilisateur final ? Ça sert à quoi d'avoir de sbinaires signés et tout le reste ?

            --
            « Le savoir, n'est-ce pas, est un bien précieux. Trop précieux pour ne pas être partagé. »
            - Battologio d'Epanalepse, in De Cape et de Crocs, Acte VII (Ayroles & Masbou)

            • [^]Re: TCPA/Palladium va attenter à la GPL

              Posté par Nicolas Boulay () le 24/01/2003 à 14:10. (lien). Évalué à 2.

              C'était le commentaire 198 et quelques à la fin dela précédente news sur le sujet. Je ne vois toujours aucun interret à TCPA pour le possesseur de la machine qui ne peut pas être déjà fait sans TCPA.

              --
              "Tout ce que les être humains font pour contrôler les réseaux informatiques facilite, dans le même temps, le contrôle des êtres humains par les réseaux informatiques."

              • [^]Re: TCPA/Palladium va attenter à la GPL

                Posté par Jak () le 24/01/2003 à 14:16. (lien). Évalué à 1.

                Ça, toi et moi en sommes convaincus. Mais pasBill a l'air de considérer que ça va être une révolution donc qu'il faut être pour (je schématise un peu, c'est vrai). Mais j'aimerais que pasBill nous présente les arguments en faveur de Palladium (et pas du pipeau pour dire qu'il n'en sait rien, vu le nombre d'articles qu'on a déjà pu voir sur le TCPA et Palladium, c'est bien qu'un jour, quelqu'un a donné des infos).

                --
                « Le savoir, n'est-ce pas, est un bien précieux. Trop précieux pour ne pas être partagé. »
                - Battologio d'Epanalepse, in De Cape et de Crocs, Acte VII (Ayroles & Masbou)

                • [^]Re: TCPA/Palladium va attenter à la GPL

                  Posté par pasBill pasGates () le 24/01/2003 à 18:15. (lien). Évalué à 0.

                  Palladium te permet de controler qui peut lire ce que tu crees, en cela il te donne un meilleur controle sur ce que tu crees, que tu sois une maison d'edition, ou toi et tes documents personnels.
                  
                  D'ailleurs de ce que j'ai compris de Palladium, c'est a peu pres sa seule utilite, et je ne vois pas ou est le probleme la-dedans, te permettre de proteger ce qui t'appartient n'est pas un mal que je sache.
                  
                  Bref, ce n'est pas une revolution, mais ce n'est pas une calamite contre la vie privee non plus.

                  • [^]Re: TCPA/Palladium va attenter à la GPL

                    Posté par Nicolas Boulay () le 24/01/2003 à 19:20. (lien). Évalué à 1.

                    Tu oublies les programmes qui tournent dans ton dos.

                    --
                    "Tout ce que les être humains font pour contrôler les réseaux informatiques facilite, dans le même temps, le contrôle des êtres humains par les réseaux informatiques."

                  • [^]Re: TCPA/Palladium va attenter à la GPL

                    Posté par cornofulgur () le 24/01/2003 à 22:50. (lien). Évalué à 1.

                    Palladium te permet de controler qui peut lire ce que tu crees.
                    
                    N'importe qui peut se trouver derrière l'écran et lire dans mon dos. Avec Palladium tu controles peut être quelques choses, mais pas la lecture.
                    
                    Palladium est un bon outil facile pour conclure des contrats. Vous devriez le vendre comme ca et éviter ce thème de la "confiance". Les décideurs adoreront.

      • [^]Re: TCPA/Palladium va attenter à la GPL

        Posté par Nicolas Boulay () le 24/01/2003 à 12:14. (lien). Évalué à 3.

        C'est assez simple. TCPA inclue une liste de programme obligatoire à faire tourner pour rendre la plateforme TCPA enable. Tu ne peux pas savoir ce que font ces binaires qui peuvent être crypter sur ton disque. Qu'est-ce qui te garantie que se ne sont pas des spywares ? Rien. Et personne ne peut le vérifier.

        --
        "Tout ce que les être humains font pour contrôler les réseaux informatiques facilite, dans le même temps, le contrôle des êtres humains par les réseaux informatiques."

        • [^]Re: TCPA/Palladium va attenter à la GPL

          Posté par pasBill pasGates () le 24/01/2003 à 18:19. (lien). Évalué à 0.

          TCPA inclut aucune list de softs obligatoires.
          
          Tu peux tout faire en GPL, donc avoir toutes les sources, faut simplement que ce soit certifie par un organisme histoire de dire "Ce soft ne permet pas de faire xyz, permet de faire xyz".

      • [^]Re: TCPA/Palladium va attenter à la GPL

        Posté par ufoot (page perso, ) le 24/01/2003 à 15:31. (lien). Évalué à 5.

        En tant que particulier, tu n'as pas accès aux sources des programmes Microsoft, donc tu ne peux pas savoir ce qu'ils font.
        Microsoft a la possibilité de t'empêcher de lancer tout programme qu'il n'a pas envie de certifier. C'est certes un procès d'intention mais il faut quand même considérer que c'est une pratique déjà en cours dans le cas des téléphones Orange. Comme tu ne peux pas lancer les programmes que tu veux, tu ne peux pas toujours lancer des programmes ad hoc d'analyse de la mémoire / du traffic réseau / du contenu de ton disque... Donc en fait tu es obligé de faire "confiance" à Microsoft, avec TCPA/Palladium, tu n'as plus les moyens de vérifier l'intégrité de ta machine. Tu dois faire confiance à un tiers. C'est d'ailleurs *le* principe du système. On parle en effet de "trusted computing". Le "trusted" veut dire: "moi, utilisateur, je fais confiance à l'éditeur de logiciel".
        Hors le contenu des licences Microsoft ne m'encourage pas à leur faire confiance, vu que grosso-modo ils ne s'engagent sur rien, mais se contentent de restreindre tes droits.

        • [+] [^]Re: TCPA/Palladium va attenter à la GPL

          Posté par pasBill pasGates () le 24/01/2003 à 18:16. (lien). Évalué à -1.

          Ou as tu vu que ce serait MS qui certifierait les programmes ?
          
          Tu veux faire du sniff reseau ? N'importe quel 486 avec une carte Ethernet peut le faire.

          • [^]Re: TCPA/Palladium va attenter à la GPL

            Posté par ufoot (page perso, ) le 26/01/2003 à 12:16. (lien). Évalué à 1.

            Et je fais comment pour sniffer une communication cryptée? Je ne sais pas pour toi mais moi aujourd'hui la plupart des infos importantes qui sortent de mon ordi sont cryptées (j'utilise ssh par exemple) donc avec un sniffeur je vais pas comprendre grand chose...
            
            Franchement, si j'avais envie de créer un spyware, la 1ère chose que je ferais c'est de crypter la communication. Comment avec TCPA/Palladium puis-je être sûr que quand je lance Windows Update Microsoft ne collecte pas d'informations relatives à mon PC? Je suis *obligé* de faire confiance, je n'ai pas le moyen de le vérifier.

    • [^]Re: TCPA/Palladium va attenter à la GPL

      Posté par Nelis (page perso, ) le 24/01/2003 à 10:25. (lien). Évalué à 2.

      Je ne sais pas si je dois rire ou pleurer mais ça me fait penser à fond au jeu de role "Paranoïa" ... "L'Ordinateur est ton ami, il ne veut que ton bien. Tu dois faire confiance à l'Ordinateur, il ne détruit que les traitres mutants impies. Le simple fait de douter de l'Ordinateur est une trahison, tu ne ferais pas une chose pareille ?"

      • [^]Paranoïa quand tu nous tiens...

        Posté par Quzqo () le 24/01/2003 à 10:54. (lien). Évalué à 2.

        Et heureusement, le but du jeu Paranoïa est justement de trahir cet ordinateur tout en semblant remplir ses exigences/missions.
        N'aurait-on pas des enseignements à tirer de telles projections ludiques... ;o)
        
        PS: plus ce débat prend de l'ampleur et plus l'ambiance Orwellienne semble devenir d'actualité ;oC

        --
        BXN - La vie est un (men)songe.

  • [^]Re: TCPA/Palladium va attenter à la GPL

    Posté par Olivier MARTIN () le 24/01/2003 à 10:50. (lien). Évalué à 2.

    C'est deja vrai: cf WindowsMediaPlayer qui envoie gentillement la liste des DVD qu'il a lu au gentil monsieur microsoft pour qu'il puisse gentillement t'envoyer des spams publicitaires ciblées dans ta boite aux lettres hotmail.
    
    Jai du mal à envisager que microsoft ne songe pas à cela et dire le contraire relève soit de la mauvaise foi, soit d'une naïveté excessive.

    • [+] [^]Re: TCPA/Palladium va attenter à la GPL

      Posté par pasBill pasGates () le 24/01/2003 à 10:56. (lien). Évalué à -2.

      Marrant, j'en recois pas des spams, ni par e-mail, ni dans ma boite aux lettres, a croire qu'ils ne l'utilisent pas pour ca.
      
      MediaPlayer il envoie le DVD que tu lis histoire de recevoir des infos qu'il pourra afficher apres. C'est difficile a faire sans envoyer le titre du DVD que tu lis.
      
      La naivete excessive, c'est croire que MS est une entite qui cherche le controle absolu.

      • [^]Re: TCPA/Palladium va attenter à la GPL

        Posté par Olivier MARTIN () le 24/01/2003 à 11:05. (lien). Évalué à 1.

        moi cest bizarre mais je recois au moins 2 spams / jour dans ma boite aux lettres hotmail alors que je nai jamais donné cette adresse sur aucun site.... étrange....

        • [^]Re: TCPA/Palladium va attenter à la GPL

          Posté par pasBill pasGates () le 24/01/2003 à 11:11. (lien). Évalué à 2.

          Non tout a fait normal. Les spammers essayent des addresses au bol en utilisant dictionnaires,... et c'est comme ca qu'ils choppent ton addresse, c'est une technique tout a fait connue. Perso j'avais une addresse hotmail/passport que moi seul connaissait, je l'utilisais seulement pour MSN messenger. Pendant 6 mois, pas un seul spam, et hop subitement ca a commence, un par semaine, puis 2,... Tu crois que Hotmail a attendu 6 mois pour vendre mon addresse ? Que les spammers ont attendu 6 mois pour me spammer ? Non, les spammers ne connaissaient pas mon addresse, ils l'ont trouvee en essayant.

          • [^]Re: TCPA/Palladium va attenter à la GPL

            Posté par PegaseYa () le 24/01/2003 à 15:31. (lien). Évalué à 1.

            mince, mon nom est dans le dictionnaire !!!
            
            C'est bien plus facile de récolter des adresses sur des sites, voire de les acheter, que de s'amuser à tester un ensemble d'emails.

        • [^]Re: TCPA/Palladium va attenter à la GPL

          Posté par Croweye () le 24/01/2003 à 18:04. (lien). Évalué à 1.

          tu connais les chaines de lettres?

      • [^]Re: TCPA/Palladium va attenter à la GPL

        Posté par duf (Jabber id, ) le 24/01/2003 à 12:03. (lien). Évalué à 1.

        Je crois alors que je suis définitivement naïf excessif !

      • [^]Re: TCPA/Palladium va attenter à la GPL

        Posté par Nicolas Boulay () le 24/01/2003 à 12:19. (lien). Évalué à 2.

        En quoi, est-il normal que microsoft s'arroge le droit de se renseigner quel DVD un individue regarde ? C'est complètement une intrusion dans la vie privé ! Quelles que soit leurs attentions !

        --
        "Tout ce que les être humains font pour contrôler les réseaux informatiques facilite, dans le même temps, le contrôle des êtres humains par les réseaux informatiques."

        • [^]Re: TCPA/Palladium va attenter à la GPL

          Posté par Sidoine de Wispelaere (page perso, ) le 24/01/2003 à 12:40. (lien). Évalué à 2.

          Heu... Tous les lecteurs de CD font ça depuis belle lurette. Il se trouve que dans les DVD il y a pas le titre des chapitres, de la même manière qu'il n'y a pas le titre des pistes dans les CD. Donc le logiciel va le chercher en ligne. D'ailleurs cette fonction peut être désactivée dans la dernière version de Media Player.

          • [^]Re: TCPA/Palladium va attenter à la GPL

            Posté par Mathieu Millet (page perso, ) le 24/01/2003 à 13:34. (lien). Évalué à 2.

            Sauf que generalement, cette fonctionnalité peut être desactivée (et réactivée) selon ton souhait/besoin/humeur (y compris sur des logiciels propriétaires). Pour Media Player, je ne sais pas. Avec Palladium, si t'es pas connecté (ou si tu n'autorise pas la connexion) au site d'autorisation, ben tu peux toujours courir pour pouvoir lire ton MP3/Ogg/Wav/CD/DVD/WMx....

            --
            htam

          • [^]Re: TCPA/Palladium va attenter à la GPL

            Posté par duf (Jabber id, ) le 24/01/2003 à 13:34. (lien). Évalué à 2.

            Sauf que : Mon lecteur CD il va chercher les infos là où je lui dis et là où j'ai confiance : freedb.freedb.org Que les titres de chapitres on ne les as pas non plus sur un lecteur DVD de salon... Peut être que dans les dernières versions ils ont corrigés ça, ça fait un bail que j'ai plus de système MS chez moi, mais pourquoi ne pas l'avoir dit clairement lorsqu'ils ont sortis cette superbe option indispensable ??? Sans doute que si ils arrêtaient de prendre les gens pour plus bêtes qu'ils ne sont ça se passerait mieux, la confiance c'est réciproque.

          • [^]Re: TCPA/Palladium va attenter à la GPL

            Posté par Jak () le 24/01/2003 à 13:36. (lien). Évalué à 2.

            > D'ailleurs cette fonction peut être désactivée dans la dernière version de Media Player. Il faudrait dire « Cette fonction peut être ACTIVÉE dans la dernière version de Media Player.», car elle ne devrait pas être active par défaut. Qu'en est-il vraiment ?

            --
            « Le savoir, n'est-ce pas, est un bien précieux. Trop précieux pour ne pas être partagé. »
            - Battologio d'Epanalepse, in De Cape et de Crocs, Acte VII (Ayroles & Masbou)

        • [^]Souriez, on vous regarde

          Posté par Quzqo () le 24/01/2003 à 14:11. (lien). Évalué à 3.

          En quoi, est-il normal que microsoft s'arroge le droit de se renseigner quel DVD un individue regarde ? Dans cet esprit, si j'ai peu d'estime pour mon banquier... disons les banquiers en général mais bref... je n'en ai pas plus pour mon assureur... passons. Et pourtant.... et pourtant... + Qui s'arroge le droit de disséquer mes relevés de compte pour définir mon profil de consommation et m'autoriser ou non un découvert, prêt... ? + Qui s'arroge la permission d'analyser mes antécédents médicaux (même si un moratoire mondial a été déclaré jusqu'en 2004, 2005 ? 'sais plus) pour définir le montant de ma prime d'assurance ? *un droit à la révolte pour chaque bonne réponse ;o#* Alors définitivement non ce n'est pas normal que Microsoft s'arroge de tels droits mais croire que ce type de pratiques est unique... et cristalliser sa révolte sur ce genre de détails "bénins"... Malheureusement, Microsoft n'a jamais (NDLR: le mot est sans doute trop fort) rien inventé... mais a toujours su "valoriser" les idées que certains ont pu avoir avant lui... (MS-DOS, Windows, Excel, .NET... sic!) De là à penser qu'il est l'incarnation de la malveillance : le pas ne mérite pas d'être franchi je pense. Et si les intrusions dans notre vie privée se limitait à cela, disons que le mal est déjà fait mais que les enjeux TCPA/Palladium ont bien plus d'incidences que de vagues statistiques sur les DVD visionnés. Au passage et pour information, l'intérêt d'un ordinateur ne se limite pas à ses fonctionnalités multimédia. A titre personnel, je me moque éperdument des informations recueillies à mon égard concernant la lecture de film-DVD. D'ailleurs, il n'y a rien de secret, j'en ai lu jusqu'à maintenant 2 dont 1 a frizzer la machine mais bon... En revanche, je suis beaucoup plus inquiet de savoir que mes données personnelles sont en danger, ou tout du moins accessibles à "tous". Après, si certains s'amusent à "statifier" sur mes visionnages multimédia... encore une fois... je pense qu'il y a mieux à faire et "ils" ne manqueront pas de LE faire...

          --
          BXN - La vie est un (men)songe.

          • [^]Re: Souriez, on vous regarde

            Posté par aerios () le 26/01/2003 à 13:25. (lien). Évalué à 1.

            "Et si les intrusions dans notre vie privée se limitait à cela, disons que le mal est déjà fait mais que les enjeux TCPA/Palladium ont bien plus d'incidences que de vagues statistiques sur les DVD visionnés."
            
            Euh, à part que les sectes ont aussi la possibilité d'acheter ces stats et que c'est super de savoir ta personnalité pour recruter... Ce n'est bien sûr qu'un des nombreux problèmes que l'on peut rencontrer avec la divulgation de données personnelles...
            
            Bon, c'est juste pour te montrer qu'il ne faut pas partir du principe que seul le plus gros problèmes est dangereux car il n'existerait probablement pas sans les autres petits problèmes que les gens ont "laissés faire" en se disant que "ce n'était pas bien grave"... Regardes à côté de quoi on vient (peut-être) de passer avec le clonage humain sous prétexte que personne ne voulait écouter le danger de faire de la Nature une propriété breuvetable, non, parceque tu ne t'imagines tout de même pas qu'ils n'ont pas pensé à le breuveter (donc par implication la naissance d'un homme) ? Sinon, t'es sacrément naïf.

            • [^]Re: Souriez, on vous regarde

              Posté par Quzqo () le 27/01/2003 à 10:02. (lien). Évalué à 1.

              Euh, à part que les sectes ont aussi la possibilité d'acheter ces stats et que c'est super de savoir ta personnalité pour recruter...
              Le recrutement de masse... pourquoi pas... Encore que le fameux "libre-arbitre" devrait nous prémunir de ce genre de choses pour une vaste majorité. Si je voulais paraître imbuvable, je dirais juste : sélection naturelle. ;o))
              
              c'est juste pour te montrer qu'il ne faut pas partir du principe que seul le plus gros problèmes est dangereux car il n'existerait probablement pas sans les autres petits problèmes que les gens ont "laissés faire" en se disant que "ce n'était pas bien grave"...
              En attendant, à force de diluer sa révolte dans une multitude de domaines... on en arrive à ne faire qu'élever la voie... sans jamais agir.
              Tout à fait à l'image du français dans sa majorité... près à s'emflammer pour tout et n'importe quoi, mais quand il s'agit d'intervenir... Pouf! Plus personne...
              
              Alors oui, si tu préfères, choisis de crier au loup pour tout et n'importe quoi. En ce qui me concerne, je trouve qu'il existe certains domaines plus préoccupants que d'autres. Chacun son credo.
              
              parceque tu ne t'imagines tout de même pas qu'ils n'ont pas pensé à le breuveter
              Amusant... je dois être en effet sacrément naïf.. mais cela me rassure de constater que je ne suis pas le seul... La brevetabilité du vivant existe déjà (décemment on n'autorise en France qu'à breveter la technique, pas le substrat "vivant"...) dans une certaine mesure (mais je ne sais ce qu'il en est des semences agricoles par exemple) mais ne s'appliquait pas jusqu'alors potentiellement à l'homme. Tu parlais des autres petits problèmes que les gens ont "laissés faire" en se disant que "ce n'était pas bien grave"; ici, tu as parfaitement raison : on a laissé faire parce que notre attitude entropomorphique-nombriliste nous pousse bien souvent à accorder à notre espèce une bien grande/discutable "valeur".
              Mais je ne vois pas bien le rapport entre brevetabilité du vivant et clonage...
              Si le clonage était reconnu comme une pratique "éthiquement correcte" (arf), rien n'empêcherait de breveter la technique, au moins en France (mais d'autres pays devraient aussi être concernés).

              --
              BXN - La vie est un (men)songe.

• [^]Re: TCPA/Palladium va attenter à la GPL

  Posté par Sidoine de Wispelaere (page perso, ) le 24/01/2003 à 12:10. (lien). Évalué à 3.

  C'est effrayant combien d'utilisateurs de Linux.fr n'ont rien compris à ce qu'est TCPA... Il suffit de voir quels scores ils mettent aux messages qui racontent des conneries et quels scores ils mettent à ceux qui tentent de rectifier les erreurs...

  • [^]Re: TCPA/Palladium va attenter à la GPL

    Posté par duf (Jabber id, ) le 24/01/2003 à 13:40. (lien). Évalué à 2.

    Si les utilisateurs de Linux.fr n'ont rien compris à ce qu'est TCPA, c'est sans doute que toi tu l'as compris, sinon tu ne te permettrai pas une telle critique. Alors pourquoi ne pas nous faire profiter de ta compréhension de TCPA dans un article avec vulgarisation pour que tout le monde comprenne ? Je pense que cela serait très utile aux utilisateurs de Linux.fr qui n'ont rien à ce qu'est TCPA étant donné qu'il vote n'importe comment, sans doute à la tête du client :)

  • [^]Re: TCPA/Palladium va attenter à la GPL

    Posté par patatorz (page perso, ) le 24/01/2003 à 13:40. (lien). Évalué à 2.

    pffffff, le problème c'est pas ce qu'est TCPA (il y a du bon et du mauvais) mais plutot l'utilisation que les industriels risquent d'en faire ... et dans ce domaine ils ont déjà fait maintes foi leur preuves. En outre, en tant qu'utilisateur de GNU/Linux ce que je redoute le plus avec cette techno, c'est le coté "certificat delivré par une société/organisation" qui risque de me priver de pouvoir utiliser librement mon OS, recompiler mon kernel parce que je veux tel truc et pas tel autre, je veux essayer tel patch, etc etc. J'ai pas envie que sous le prétexte de la sécurité, on me prive ou m'impose un OS ou un systeme.

  • [^]Re: TCPA/Palladium va attenter à la GPL

    Posté par Nicolas Boulay () le 24/01/2003 à 14:14. (lien). Évalué à 1.

    Si tu n'est pas convaincu de la dangerosité peut-être pourrais-tu nous citer des utilisations de TCPA impossible avec le materiel actuel pour le possesseur de la machine et non pour des tiers (ceux qui controle ceux qui te l'on vendu).

    --
    "Tout ce que les être humains font pour contrôler les réseaux informatiques facilite, dans le même temps, le contrôle des êtres humains par les réseaux informatiques."

    • [^]Re: TCPA/Palladium va attenter à la GPL

      Posté par Sidoine de Wispelaere (page perso, ) le 24/01/2003 à 16:50. (lien). Évalué à 1.

      Je n'ai jamais mis en doute la dangesorité de TCPA. Comme beaucooup de choses au monde, c'est potentiellement dangereux. Le fichage des empreintes génétiques des suspects, c'est potentiellement dangereux. L'installation des caméras dans les lieux publics, aussi. Les empreintes digitales sur les cartes d'identité aussi. Les cartes d'identité aussi.
      Mais, pour faire un parallèle, c'est pas parce qu'on est contre le fichage des empreintes génétiques qu'on a raison de dire que les prélèvements d'ADN donnent le cancer.

      • [^]Re: TCPA/Palladium va attenter à la GPL

        Posté par aerios () le 26/01/2003 à 13:29. (lien). Évalué à 1.

        "Mais, pour faire un parallèle, c'est pas parce qu'on est contre le fichage des empreintes génétiques qu'on a raison de dire que les prélèvements d'ADN donnent le cancer. "
        
        Ton parallèle est mauvais, dans ce cas c'est plutôt:
        c'est pas parceque ce n'a pas encore eu de conséquences dramatiques qu'ils ne faut pas les anticiper _avant_ que se soit trop tard... et pour revenir à ton parallèle: "_avant_ que l'on soit tous fiché alors que _seulement_ les criminels devraient l'être".

Re: TCPA/Palladium va attenter à la GPL

Re: TCPA/Palladium va attenter à la GPL

• [^]Re: TCPA/Palladium va attenter à la GPL

  Posté par Mathieu Pillard (page perso, ) le 24/01/2003 à 13:33. (lien). Évalué à 4.

  > Il ne faut pas oublier que Apache est actuellement le serveur web le plus > utilisé et je doute fort que les hackers de ce dernier vont s'appuyer sur > TCPA. Je trouve que c'est un raccourci de dire que l'on sera forcé > d'utiliser TCPA pour pouvoir surfer sur internet. il nest pas dit que les mecs qui veulent porter tcpa/palladium sous linux n'en profitent pas pour modifier d'autres softs.. > Quand au développement d'un linux s'appuyant sur les fonctionalités de > TCPA, c'est un echec certain. Qui voudrait d'un GNU/linux sur lequel on > ne peut plus compiler le noyau, ou d'un logiciel à partir des sources.... dont > Apache... tu crois vraiment que tous les "newbies" vont faire la difference ? si on leur explique peut etre, mais dans le cas contraire ils vont pas voir la difference... pire, ils vont juste voir les bons cotes ("oouuuue je peux acceder a hotmail !", ou "super comme ca je crains plus les virus")

  • [^]Re: TCPA/Palladium va attenter à la GPL

    Posté par Gniarf () le 25/01/2003 à 02:02. (lien). Évalué à 1.

    "oouuuue je peux acceder a hotmail !"
    
    "super comme ca je crains plus les virus"
    
    j'ai lu mentalement ça avec la voix de la marionnette de François Bayrou.
    
    faut que j'arrête les Guignols...

    --
    "Je n'aime pas votre regard, baissez les yeux!" - Patrick Devedjian, 2008

Re: TCPA/Palladium va attenter à la GPL

Re: TCPA/Palladium va attenter à la GPL

Re: TCPA/Palladium va attenter à la GPL

• [^]Re: TCPA/Palladium va attenter à la GPL

  Posté par Nicolas Boulay () le 24/01/2003 à 12:22. (lien). Évalué à 0.

  ???? Palladium introduit plus de modif hardware que TCPA ! Il veut normalement rendre impossible à l'os l'acces au page mémoire palladium. TCPA pourrait être adapté pour faire du Palladium mais l'inverse aussi.

  --
  "Tout ce que les être humains font pour contrôler les réseaux informatiques facilite, dans le même temps, le contrôle des êtres humains par les réseaux informatiques."

  • [^]Re: TCPA/Palladium va attenter à la GPL

    Posté par gege (page perso, ) le 24/01/2003 à 14:19. (lien). Évalué à 2.

    Pas du tout, efface... Ce que je disais c'est que ce n'est pas palladium qui va attenter à la GPL, mais TCPA (autre le fait qu'ils -M$- introduisent une nouvelle techno 100% proprio, et donc compatibles avec rien). En effet, c'est TCPA qui demande au boot l'authentification de l'OS. Palladium est ensuite une couche de windows, utilisant entre autre TCPA, et qui devrait juste demander un meilleur contrôle des pages au hardware (afin de protéger/crypter les pages mémoires d'un process à l'autre). Après tout, les modifications apportées au hardware par Palladium devraient être utiles et accessibles aux logiciels libres (car documentées, elles). Par contre, les modifications apportées au hardware par TCPA empêchent le développement libre, car pour profiter des avantages du TCPA (car il y en a), il faut authentifier son OS, et que ça coute des sous. Cette authentification parait donc incompatible avec les LFS et autres joies disponibles avec les logiciels libres.

    • [^]Re: TCPA/Palladium va attenter à la GPL

      Posté par Nicolas Boulay () le 24/01/2003 à 15:01. (lien). Évalué à 1.

      Non. TCPA/Palladium ne sont pas des normes en commun. Les 2 nécessitent un support hardware. Palladium va plus loin que TCPA dans ce qu'il demande. (j'ai donné des liens vers le site web de microsoft à ce sujet). Disons que TCPA boot un OS qu'il connait par signature ou il démarre sans TCPA. Palladium lui lance son "Nexus" qui est un programme à prioris à "code source montré" car cela serait exiger dans un future CBTPLA. Mais on a aucune idée de ce qui tourne effectivement en tâche de fond. Palladium pourra effectivement booter n'improte quoi mais deviendra aussi indispensable que TCPA. Le Nexus inclue les fonctions d'acces au clef RSA au fonction de hashage, etc... comme inclue dans le TCPA. Après tout, les modifications apportées au hardware par Palladium devraient être utiles et accessibles aux logiciels libres (car documentées, elles). La norme TCPA est ouverte et disponnible. Palladium est une techno MS dont on ne sait pas grand chose de précis. Le seul point crucial est que à prioris un OS non TCPA ne pourrais pas booter sur du Hardware TCPA. Ce qui risque de changer en bootant sans les fonctionnalités TCPA.

      --
      "Tout ce que les être humains font pour contrôler les réseaux informatiques facilite, dans le même temps, le contrôle des êtres humains par les réseaux informatiques."

Re: TCPA & la GPL

• [^]Re: TCPA & la GPL

  Posté par Sidoine de Wispelaere (page perso, ) le 24/01/2003 à 12:34. (lien). Évalué à 2.

  Qu'est ce que le contenu de tmp a de si particulier ? L'effacement à distance n'a rien à voir avec TCPA. Les certificats sont fournis par qui tu veux, si je ne me trompe. Après il faut qu'ils soient reconnus par celui avec lequel tu dialogues. C'est pareil que pour les certificats actuels. Tu peux en émettre toi même mais au-delà du réseau local, il y a peu de chance qu'ils soient reconnus. Je pense qu'ultimement il doit y avoir une instance quelconque. Sinon, n'oublie pas qu'il n'y a pas que Intel et Microsoft a TCPA. Y'a plein d'autre membres. La certification consiste à signer le code binaire. Mais en théorie je vois rien qui s'oppose à ce que le code source soit signé, que le compilateur soit lui même certifié et qu'il certifie que le code binaire correspond bien au code source (si vous voyez ce que je veux dire...).

  • [^]Re: TCPA & la GPL

    Posté par Beretta_Vexee (Jabber id, ) le 24/01/2003 à 13:09. (lien). Évalué à 0.

    L'un des probléme denoncé actuellement c'est que visiblement il y a 1 ou 2 certificas qui serait imposer en dur telle que celui du processeur et du Bios car fixé par les fabricants, ce qui pourrait servire a des derives evantuelle de plus niveau, apres pour tous le reste tu es en effet libre de choisir le tier de confience que tu veux, le probléme viendra de sa reconnaissance, c'est bien en cela que je trouve palladium plus dangereux que TCPA avec palladium pas de choix possible le tier c'est Microsoft point barre. J'aime bien l'idée du code source de confience et du compilateur de confience aussi, méme si ca implique que le mainteneur du projet doit étre en mesure de certifier la provenance de chaque nouvelle ligne de code.

    --
    Il relève de la responsabilité du lecteur de contrôler, par tous moyens, l'adéquation du message à ses besoins et de s'assurer qu'il ne causera pas de dommages aux personnes et aux biens.

    • [^]prenez garde à la manipulation

      Posté par cornofulgur () le 27/01/2003 à 00:19. (lien). Évalué à 1.

      J'aime bien l'idée du code source de confience et du compilateur de confience aussi, méme si ca implique que le mainteneur du projet doit étre en mesure de certifier la provenance de chaque nouvelle ligne de code.
      
      Trois points Kaa.
      
      Beretta, regarde moi attentivement.
      - tu es trés intelligent ...
      - mais tu doutes ...
      - tu as peur ...
      - tu as besoin de confiance ...
      - il te faut une autorité en qui faire totale confiance ...
      - l'autorité te donnera des certificats ...
      - l'autorité satisfera tous tes besoins ...
      - il te suffira de me le demander ...
      - car je suis ton ami ...
      - je suis le seul à te comprendre ...
      Maintenant Beretta, ferme les yeux.

• [^]Re: TCPA & la GPL

  Posté par Beretta_Vexee (Jabber id, ) le 24/01/2003 à 13:27. (lien). Évalué à 1.

  TCPA n'est pas un DRM ou autre. TCPA c'est un puissant jeu d'instruction de cryptage et un systeme de certification et de verification de l'integritée. Un linux TCPA ne veut pas dire que tous les logiciel sont certifié mais que l'OS permet aux logiciel de benficier du jeux d'instruction TCPA via un systeme de verification d'integritée et de certification de l'OS lui méme en premier, pour qu'il puisse etandre la zone de confience aux application qui tourne par dessus. En gros TCPA permetra a un serveur distant d'étre sur que tu demande des données W qui passeront par un canal cryptée par TCPA de facons hardware, que ton OS X, ne refilera les donnée decryptés qu'a l'application Y, sur un hardware Z. XYZ etant certifiés par un tier de confience, ce tier a pour role de garentir que ce qu'elle certifie respecte certeins critére, l'application la plus evidante etant le controle des droits. En gros si tu communique avec tes amis du FBI, leur serveur pourra s'assurer qu'elle seront transmise de maniére cryptée, vers un PC avec du harware certifié ( donc pas de modchip ou autre pont sur le bus de donnée ) avec un Linux TCPA, qui ne refilera les donnée qu'a FBIreader qui est lui méme certifié par le serveur du FBI comme n'etant pas capable d'imprimer ou de stocker les données en claire, on pourrait méme imaginer un XFree certifié qui garentie que l'on ne peut faire de screenshoot ou d'acces mémoire a la partie de l'ecran ou est affiché le document. C'est pas pour cela que tu ne pourras pas lancer XMMS en lisant tes document du FBI.

  --
  Il relève de la responsabilité du lecteur de contrôler, par tous moyens, l'adéquation du message à ses besoins et de s'assurer qu'il ne causera pas de dommages aux personnes et aux biens.

  • [^]Re: TCPA & la GPL

    Posté par tekool (page perso, ) le 24/01/2003 à 14:08. (lien). Évalué à 4.

    DRM = digital right management = gestion de droits numériques Donc si tu dis l'application la plus évidente étant le contrôle des droits alors que tu as dit TCPA n'est pas un DRM ou autre, il me semble que tu te contredis. TCPA est une partie d'un ensemble DRM, pas un DRM à part entière mais bien le socle matériel. C'est pas pour cela que tu ne pourras pas lancer XMMS en lisant tes documents du FBI Certes, mais pourras-tu lire les oeuvres Universal encryptées comme tes documents du FBI avec autre chose que Windows Media PLayer 9 for Linux ou d'autres softs commerciaux certifiés (je n'ose pas penser à des softs libres cherchant à obtenir cette certification) ? Et ce sans risquer de tomber pour contrefaçon comme prévu dans le projet de loi en cours et transposant méchamment l'article 6 de l'EUCD ?

  • [^]Re: TCPA & la GPL

    Posté par Nicolas Boulay () le 24/01/2003 à 14:23. (lien). Évalué à 1.

    Il faut aussi que le site distante accèpte ta pile d'execution qui contient xmms. Si cela n'est pas prévu dedans, la "transaction" est refusé.

    --
    "Tout ce que les être humains font pour contrôler les réseaux informatiques facilite, dans le même temps, le contrôle des êtres humains par les réseaux informatiques."

    • [^]Re: TCPA & la GPL

      Posté par Beretta_Vexee (Jabber id, ) le 24/01/2003 à 17:54. (lien). Évalué à 1.

      C'est Palladium qui s'occupe de la pile d'execution pas TCPA, c'est donc a l'OS de gere la protection mémoire de maniére a eviter que l'on puisse dumper les données directement, c'est aussi pour cela que le chip Fritz sera desuite integré au processeur ainci la mémoire hors du processeur pourra étre crypté a la volée, sans quoi il aurait été possible de shcunter le bus de donnée entre le processeur et la puce fritz.
      
      De plus interdire XMMS serait inefficasse autent tous interdire sauf le kernel et le lecteur, car il est facile de modifier le code pour modifier le hashage du processuce XMMS pour que celui-ci ne soit pas reconnue, Et j'imagine mal le lecteur vous demandez de sauvegarder et de fermer tous les autres programmes pour lire un media protegé, cela serait trés peut populaire.

      --
      Il relève de la responsabilité du lecteur de contrôler, par tous moyens, l'adéquation du message à ses besoins et de s'assurer qu'il ne causera pas de dommages aux personnes et aux biens.

      • [^]Re: TCPA & la GPL

        Posté par Nicolas Boulay () le 24/01/2003 à 19:36. (lien). Évalué à 1.

        En fait, cela marche dans le sene inverse. N'est autoriser que ce qui est connu. La pile d'execution sont des hash des programmes qui tournent. Ce sont les fameuses "mesures" de la plateforme tCPA.
        
        Le site distant n'autorise que ce qu'il reconnait. En gros, cela sera word+win+windows media player (tu veux parier ?).
        
        Pour protéger la transaction, la pile d'execution est signé par la clef privé du FRITZ chip que tu ne connais pas. Tu ne peux rien bidouiller à ce niveau là.

        --
        "Tout ce que les être humains font pour contrôler les réseaux informatiques facilite, dans le même temps, le contrôle des êtres humains par les réseaux informatiques."

• [^]Re: TCPA & la GPL

  Posté par cornofulgur () le 24/01/2003 à 17:00. (lien). Évalué à 4.

  au départ l'application ne sera pas certifiée, donc comment ca se passe ?
  
  Tu envoies les sources à Ken Thompson avec:
  - une photo d'identité (penser à la cravatte)
  - un extrait de casier judiciaire
  - un relevé EDF
  - une licence au registre du commerce
  - une déclaration sur l'honneur que ton stagiaire accepte d'aller en prison en cas de bug
  - un chèque
  
  Par retour de courrier tu recoies:
  - un binaire
  - un certificat
  
  Ne me parlez pas de contrôle d'intégrité, svp.

Re: TCPA/Palladium va attenter à la GPL

Re: TCPA/Palladium va attenter à la GPL

• [^]Re: TCPA/Palladium va attenter à la GPL

  Posté par Olivier MARTIN () le 24/01/2003 à 12:09. (lien). Évalué à 0.

  bah ca sert a koi alors de faire palladium si les virus et les spams ne sont pas arreté.... cest pas le but premier ou on m'aurait menti?

  • [^]Re: TCPA/Palladium va attenter à la GPL

    Posté par Sidoine de Wispelaere (page perso, ) le 24/01/2003 à 12:23. (lien). Évalué à 11.

    Le but c'est qu'on puisse pas tricher à Age of Empire en dévoilant la carte côté client. Les gars de Microsoft en avaient marre de perdre contre les tricheurs.

  • [^]Re: TCPA/Palladium va attenter à la GPL

    Posté par Nicolas Boulay () le 24/01/2003 à 12:31. (lien). Évalué à 3.

    Disons que si ton programme palladium n'a aucune entrée/sortie oui il est protégé et même de l'os. Mais dans les OS actuelles les processus sont *déjà* protégé entre eux par les mécanisme de mémoires virtuelles. Je ne voix pas l'ajout de TCPA/Palladium sauf si ces programmes ne cause qu'avec des programmes TCPA/Pd et que cette interace n'est pas buggué. Les vers qui passe par outlook se foute d'être du binaire signé ou non. C'est le même problème en cas de buffer overflow sur une socket, TCPA ou pas. Il faut savoir que dans une phase suivante le clavier enverra des données crypté (officielement pour éviter les mouchards intercalés entre le clavier et l'unité central, no comment). Cela fera des tunnels sécurisés. Ensuite, il y aura des zones d'écran "TCPA/Pd" comme ça impossible de capter le flux pour le réenregistrer. Les LCD seront équipé de puce de crypto pour décoder le flux. Pour faire des divx il faudra filmer son écran ! Quoiqu'il serait capable de mettre des "signatures" discrète du style SDMI dans le flux video pour que les camera refuse de fonctionner devant ses images.

    --
    "Tout ce que les être humains font pour contrôler les réseaux informatiques facilite, dans le même temps, le contrôle des êtres humains par les réseaux informatiques."

    • [^]Re: TCPA/Palladium va attenter à la GPL

      Posté par Sidoine de Wispelaere (page perso, ) le 24/01/2003 à 12:37. (lien). Évalué à 0.

      Mais dans les OS actuelles les processus sont *déjà* protégé entre eux par les mécanisme de mémoires virtuelles

      Non justement, à l'heure actuelle, les processus d'un même utilisateur ne sont pas protégés entre eux. C'est d'ailleurs pour ça qu'un debugger peut fonctionner.

      • [^]Re: TCPA/Palladium va attenter à la GPL

        Posté par Nicolas Boulay () le 24/01/2003 à 14:18. (lien). Évalué à 0.

        Portenawk ! Et puis quoi encore ! * Evidement, qu'ils sont protéger à ton avis le "seg fault", cela veut dire quoi ? Erreur d'acces à la mémoire !

        --
        "Tout ce que les être humains font pour contrôler les réseaux informatiques facilite, dans le même temps, le contrôle des êtres humains par les réseaux informatiques."

        • [^]Re: TCPA/Palladium va attenter à la GPL

          Posté par Sidoine de Wispelaere (page perso, ) le 24/01/2003 à 16:40. (lien). Évalué à 3.

          Oula, je vois que j'ai affaire à une expert du fonctionnement d'un processeur et d'un système d'exploitation. Je m'incline.

          • [^]Re: TCPA/Palladium va attenter à la GPL

            Posté par Nicolas Boulay () le 24/01/2003 à 19:43. (lien). Évalué à 2.

            mmm. Je sens de l'ironie.
            
            M'enfin, le cas de gdb est spécial puisque'il monte lebinaire dans sa propre mémoire. La protection mémoire est ce qui fait que Linux n'a pas de virus comme DOS, win9x en ont eu. La protection utilisateur sert pour éviter de poluer les fichiers qui ne t'appartiennent pas.
            
            La protection est celle donné par la mémoire virtuelle. Elle a été inventé pour ça, séparer les espaces mémoires des processus.
            
            nicO,
            f-cpuer

            --
            "Tout ce que les être humains font pour contrôler les réseaux informatiques facilite, dans le même temps, le contrôle des êtres humains par les réseaux informatiques."

            • [^]Re: TCPA/Palladium va attenter à la GPL

              Posté par Sidoine de Wispelaere (page perso, ) le 27/01/2003 à 09:14. (lien). Évalué à 1.

              Je suis parfaitement au courant du fonctionnement d'un processeur en mode protégé. Que chaque processus ait son propre espace d'adressage, qu'utiliser des adresses en dehors de cet espace provoque des erreurs, n'a pas grand chose à voir avec la possibilité qu'a un processus d'accéder à la mémoire d'un autre processus à l'aide de fonctions spéciales destinées au debugage. Je ne sais pas ce qu'il en est exactement de Linux, mais sous Windows, il existe des fonctions qui le permettent de façon très aisée.
              C'est sur ce principe que fonctionnent tous les programmes de triche pour les jeux vidéos (d'où mon allusion dans un autre message ci-dessus). D'ailleurs j'en ai déjà programmé un moi-même.
              Pour gdb je veux bien te croire, même si j'ai quand même un gros gros doute... A la rigueur avec un programme qui aurait été compilé exprès pour ça serait faisable, mais gdb peut s'attacher à n'importe quel programme en cours d'exécution...
              
              Rien compris à ton histoire de virus. Tout ça concerne les accès aux fichiers pas à la mémoire. De toute façon sous Linux comme sous Windows (sauf dans certains cas particuliers), n'importe quel programme peut modifier les autres fichiers de l'utilisateur.

              • [^]Re: TCPA/Palladium va attenter à la GPL

                Posté par Nicolas Boulay () le 27/01/2003 à 13:52. (lien). Évalué à 1.

                Les "premiers" virus modifiaient les programmes en cours d'execution en mémoire.
                
                Pour empécher qu'un programme n'accède à ton api de debugage, il suffit que l'OS le lui refuse. Il n'y a pas besoin de TCPA/Palladium.

                --
                "Tout ce que les être humains font pour contrôler les réseaux informatiques facilite, dans le même temps, le contrôle des êtres humains par les réseaux informatiques."

        • [^]Re: TCPA/Palladium va attenter à la GPL

          Posté par pasBill pasGates () le 26/01/2003 à 07:35. (lien). Évalué à 1.

          Si un debuggeur (qui n'est rien d'autre qu'un processus comme un autre) peut acceder a la memoire d'un autre processus du meme utilisateur (et c'est exactement ce que fait un debuggeur), c'est qu'il y a une porte quelque part pour passer de l'espace memoire d'un processus a l'autre.
          
          D'ailleurs ces APIs sont documentes.
          
          Le seg fault c'est quand tu fais un acces memoire sur une page auquel ton processus n'a pas acces.
          Le seg fault ne se produit pas quand ton processus y a acces, et ces APIs c'est justement pour ca qu'ils sont la, pour te donner l'acces.

• [^]Re: TCPA/Palladium va attenter à la GPL

  Posté par romain () le 24/01/2003 à 13:34. (lien). Évalué à 2.

  Amusant, oui, puisque ça va être certainement l'argument commercial pour "vendre" la prochaine version de Windows (plus de virus, plus de spam).

Et la on fait quoi?

• [^]Re: Et la on fait quoi?

  Posté par Nicolas Boulay () le 24/01/2003 à 20:32. (lien). Évalué à 3.

  Tu peux comprendre le projet en lisant bien les tenant et aboutissant de l'histoire. Tu peux mettre au courrant ton entourrage, le faire omprendre les tenants et aboutissant du problème. Tu peux essayer d'en parler à ton maire et à ton député (ils font audience où tu peux prendre rendez-vous pour un quart d'heure).
  
  Tu peux écrire des lettres à des journaux. Tu peux voir comment intégrer un lug ou une association de logiciel libre (Abul, aful, FSF, April,...).
  
  Tu peux aussi te creuser la tête pour trouver d'autres moyens pour que le choses changent dans un meilleur sens.

  --
  "Tout ce que les être humains font pour contrôler les réseaux informatiques facilite, dans le même temps, le contrôle des êtres humains par les réseaux informatiques."

Re: TCPA/Palladium va attenter à la GPL

• [^]Re: TCPA/Palladium va attenter à la GPL

  Posté par Gniarf () le 25/01/2003 à 02:21. (lien). Évalué à 1.

  tu crois vraiment que ça leur coûte beaucoup, ces certifications, vu que c'est eux-même qui les pondent ?

  --
  "Je n'aime pas votre regard, baissez les yeux!" - Patrick Devedjian, 2008

Re: TCPA/Palladium va attenter à la GPL

• [^]Re: TCPA/Palladium va attenter à la GPL

  Posté par Éric (Jabber id, page perso, ) le 25/01/2003 à 00:58. (lien). Évalué à 2.

  Du coup, si seulement LILO est signé, et que ce même LILO se contrefout de vérifier la signature de ce qu'il lance, on aura accès aux fonctions de TCPA, sans un OS TCPA ? Personnellement, je ne recompile pas lilo tous les jours...
  
  La reflexion se tient peut etre mais .... tu crois qu'il y aura un organisme assez con pour signer quelque chose qui ne garanti rien sur le soft derriere ?
  
  C'est confondre signature et gribouilli. L'interet d'une signature c'est la confiance qu'on a dans celui qui l'a faite. Il te reste à trouver un organisme qui signera ton lilo sans s'assurer de ce que tu fais tourner dessus et en qui tout le monde à confiance pour se reposer sur lui pour TCPA.
  
  C'est pas gagné ....
  
  
  Toujours dans la même pensée : quid des exploit par buffer-overflow (par exemple) dans une application TCPA ? S'exécutent-t'ils dans un milieu "de confiance" ? Car à ce moment, en extrapolant un peu, il serait possible court-circuiter telle ou telle fonction et faire un peu tout ce qu'on veut, non ?
  
  Tiens ca c'est une bonne question. Si j'en suis la logique tout TCPA s'éffondre à la premiere appli certifiée qui comporte une faille. Tiens, marrant comme truc, en plus je vois difficilement comment ils auraient pu éviter la chose.

  • [^]Re: TCPA/Palladium va attenter à la GPL

    Posté par Bruno Hondelatte (page perso, ) le 25/01/2003 à 11:08. (lien). Évalué à 2.

    La reflexion se tient peut etre mais .... tu crois qu'il y aura un organisme assez con pour signer quelque chose qui ne garanti rien sur le soft derriere ?
    Boarf, en rêvant un peu ;)
    
    Mais cela amène à une autre question : sur quels critères un organisme certifiant va-t'il signer une application ?
    - Plein de $$$ ? (ça m'étonnerait guère)
    - La fourniture par le demandeur de tout le code source avec un audit de l'organisme certifiant, avec toujours la possibilité que le binaire ne corresponde pas aux sources ? (ou alors l'organisme certifiant recompile lui-même le source)
    - une certaine confiance envers le code généré avec quelques tests pour vérifier que ça fonctionne et que c'est pas (trop) troué ?

  • [^]Re: TCPA/Palladium va attenter à la GPL

    Posté par mammique (Jabber id, page perso, ) le 25/01/2003 à 19:35. (lien). Évalué à 3.

    La reflexion se tient peut etre mais .... tu crois qu'il y aura un organisme assez con pour signer quelque chose qui ne garanti rien sur le soft derriere ?
    
    Oui la FSF par exemple, on peut cotiser pour valider lilo, et il se protègent de la garantie avec la même paragraphe 11 de la GPL : "NO WARRANTY".
    
    Pour le buffer overflow c pas con du tout, surtout qu'avec TCPA/Palladium/.Net chaque utilisateur ne devrait avoir à taper son code/numéro de carte bleue pour acheter sur le net (ou louer Office) donc le pirate peut se payer tout ce qu'il veut aux frais de l'utilisateur en question, et ce sans inquiétude du vendeur puisque la transaction est validée par un système "trusted". Avec les trous de sécu de IE ca va être la chasse aux pigeons qui ont acheté un PC TCPA. Ca ferais un bon coup de pub a Microsoft, surtout si le pirate est un peut rigolo et qu'il commande des mines anti-personnelles avec Redmond comme adresse de destination !!! Les gros titres : Microsoft voles ses utilisateurs pour acheter des armes.
    
    On va se marrer.

Re: TCPA/Palladium va attenter à la GPL

Re: TCPA/Palladium va attenter à la GPL

• [^]Re: TCPA/Palladium va attenter à la GPL

  Posté par Beretta_Vexee (Jabber id, ) le 25/01/2003 à 10:36. (lien). Évalué à 0.

  Bon je viens de lire une grosse parte de l'article et il infirme pas mal de mes point de vue cad:
  
  La plus part des papier anti-TCPA, font une enorme confusion TCPA, Palladium et DRM.
  
  Certeins on compris les specification de travers, ou on involontairement transformer des speculation ( notament de grand nom de la securité info ) en fait.
  
  De grand nom de l'informatique on fait de la plus pure deinformation en pretendant que TCPA réglerait tous les mots de la securitée info pour se faire de la pub.
  
  Chaque point est expliqué et illusté d'exemple, par un technicient d'IBM qui a effectivement une machine equipé d'une puce TCPA, sous windows et linux.
  
  Bon apres on peut se demander que vaut la parole d'un techno d'IBM, je sais pas mais en tous cas la plus part des reproches qu'on attribue a tort son bien expliqué et demontés.

  --
  Il relève de la responsabilité du lecteur de contrôler, par tous moyens, l'adéquation du message à ses besoins et de s'assurer qu'il ne causera pas de dommages aux personnes et aux biens.

  • [^]Re:Présentation d'IBM

    Posté par let antibarbie = xp <- xp - 1 (page perso, ) le 25/01/2003 à 11:40. (lien). Évalué à 2.

    En fait, tel que je l'ai lu, ils présentent plus TCPA comme une extension cryptographique qu'autre chose, mais à ce moment là, si vous souhaitez de telles fonctionnalités, il vous suffit d'acheter une crypto-chip, capable de générer en interne un couple de clefs publique/privée et de signer des données sans montrer sa clef privée, ca revient exactement au même...
    On doit trouver pour un prix certes pas donné [par exemple] des iKey 2000 ou mieux qui font ça très bien et qui se branchent simplement sur un port USB.
    
    Tels qu'ils nous présentent ça, pas de raison de s'inquieter (c'est ca qui est inquiétant!) mais hmm comment dire, on est loin du palladium parfait de microsoft qui contrôle tout et présente une sécurité incroyable (comme tous les produits M$ d'ailleurs).

    • [^]Re: Re:Présentation d'IBM

      Posté par Beretta_Vexee (Jabber id, ) le 25/01/2003 à 13:28. (lien). Évalué à 0.

      Bas si on relit les sepc avec ce point de vue tous s'eclaire pas mal aussi.
      Visiblement TCPA c'est rien de plus qu'un crypto chip evolué, standardisés entre les fabricants, perso je trouve que la generalisation d'une telle puce de crypto c'est un bon trucs, vue que les smartcartes et autres sont pas bonnés et encore sous utilisé du fait de leurs absence sur les machines grand publique, de plus le trop grand nombre de smart carte et de crypto chip incompatible nuise au developpement du cryptage.
      Apres il eclairsie pas mal de point obscures sur les jeux de clée fournit par le fabricant de la puce, et explique clairement qu'il n'y a pas d'autorité de confience dans TCPA, méme si TCPA peut servir a assurer des communications avec de telle tier de maniére sure en protegent le jeux de clée et leur generation, de programmes pernicieux.
      
      Bon apres on peut emettre des reserves, mais le support de la puce TCPA sous la forme d'un simple driver et qui plus ait GPL, me paraisse encouragent, moi qui pencait a une refonte en profonder de certainnes partie de kernel.
      
      Apres au sujet de palladium, ca confirme mes creinte, le SCP de palladium et son Ring -1 et son Hyperadministrateur, me plaisent vraiment pas, parce que la il y a vraiment risque de perte de controle de sa machine. De plus comme il l'explique bien Palladium n'est pas publique, méme si les spec sont publique il sera térs facile d'interdire toute implementation libre par microsoft etc etc ...

      --
      Il relève de la responsabilité du lecteur de contrôler, par tous moyens, l'adéquation du message à ses besoins et de s'assurer qu'il ne causera pas de dommages aux personnes et aux biens.

      • [^]Re: Re:Présentation d'IBM

        Posté par aerios () le 26/01/2003 à 13:36. (lien). Évalué à 2.

        C'est toujours (enfin vraiment très souvent) l'utilisation qui est faite d'une chose qui est dangereuse et rarement cette chose elle-même, L'énergie atomique est franchement évidente comme exemple: utilisée comme arme beaucoups plus que comme énergie, pas de recyclage et donc création de déchêts dangereux car certains gagnent de l'argent avec les déchêts... Une excélente idée tuée par la stupidité de gens obsédés par l'argent et le pouvoir (là par contre c'est systématique).

        • [^]Re: Re:Présentation d'IBM

          Posté par Beretta_Vexee (Jabber id, ) le 26/01/2003 à 15:44. (lien). Évalué à 1.

          Je suis désolé de te dire cela mais ton analogie est stupide.
          
          L'énergie atomique est dangereuse , quelqu'en soit son utilisation et si ses dechets sont dangereux ce n'est pas une simple question d'imperatif financiers, dans 30-50ans on arrivera peut étre a rendre l'energie atomique réellement propre, et les industrielle d l'atome seront les premiers content vue les couts pharaonique du retraitement des dechets.
          
          Apres le reste de ton commentaire prouve bien que tu n'a qu'une idée trés vague de ce qu'est TCPA, Palladium et un systéme de DRM et qu'elles en sont les differences, je t'encourage a mieux te documenter sur le sujet avent de sortir des stupidités consensuelles.
          
          P.S. Merci a ceux qui votent sans comprendres et a la gueule du client, et a leurs -19 XP en 15mins ce matin.
          Les XP sont un systeme de moderation par un sondage d'opignion, si mon message est en chartre, mais que mes opignions ne vous plaisez pas, ayer le courrage d'argumenter.

          --
          Il relève de la responsabilité du lecteur de contrôler, par tous moyens, l'adéquation du message à ses besoins et de s'assurer qu'il ne causera pas de dommages aux personnes et aux biens.

  • [^]Re: TCPA/Palladium va attenter à la GPL

    Posté par Éric (Jabber id, page perso, ) le 25/01/2003 à 15:08. (lien). Évalué à 0.

    Oui oui et oui
    
    Oui il y a énormément de FUD sur le sujet, et ca des deux coté, oui aussi il y a meme souvent de la mauvaise foi (pas mal du coté "contre")
    
    Oui le projet tcpa n'est que une puce qui fait de la crypto et de la signature. Le probleme n'est pas sur tcpa mais plus sur l'utilisation qui peut en etre faite.
    
    A cause du monopole de MS Windows sur les postes de travail ca change la donne. Non ce n'est pas tcpa qui est en cause en lui meme mais ce qu'il permet de faire. Si l'essentiel du matériel est conforme tcpa, que l'essentiel des OS se servent de tcpa via palladium, alors c'est là qu'on pourra voir les dérives (qui ne sont de toute facon que potentielles, personne ne peut rien affirmer)

    • [^]Re: TCPA/Palladium va attenter à la GPL

      Posté par Beretta_Vexee (Jabber id, ) le 25/01/2003 à 15:55. (lien). Évalué à 1.

      Palladium ne peut étre realisé avec une puce TCPA, palladium implique une refonte assez profonde de la gestion de la mémoire des processeur et bien d'autre chose, t'elle que la mise en place d'un Ring -1 et d'un espace mémoire surprotegé contre l'utilisateur local, via divers autorités de confience, ce qui ne fait pas TCPA et qui n'est pas dans son caillier des charge.
      
      Reliser le document en question vous comprendrez mieux, je ne comprend pas bien le FUD actuel qui dessent TCPA et laisse Palladium plus ou moin indemne, couler TCPA c'est faire un pont d'or a Palladium celon moi.
      Et Palladium est nettement plus dangereux que TCPA qui en lui méme semble a paine plus dangereux qu'une smartcard.
      
      MS Windows ne supportera peut étre méme pas TCPA, pour forcer les fabricant a addopter Palladium au lieu de TCPA, Microsoft met en concurence 2 systéme fort different, TCPA se fait taper dessus parce que c'est le seul qui joue la transparence on peut faire des conjoncture sur TCPA, mais pour le moment c'est le seul a avoir des spec publique une implementation libre et tous ce qui va avec, Palladium a part le nom et le fait que sa servira au DRM, a faire le cafer et a arretter tous les mauts de l'informatique, on n'en connait rien.
      
      On peut étre pro-TCPA et anti-Palladium conviencue !!!
      C'est le point de vue que je revendique.

      --
      Il relève de la responsabilité du lecteur de contrôler, par tous moyens, l'adéquation du message à ses besoins et de s'assurer qu'il ne causera pas de dommages aux personnes et aux biens.

      • [^]Re: TCPA/Palladium va attenter à la GPL

        Posté par aerios () le 26/01/2003 à 13:02. (lien). Évalué à 1.

        Le problème viens du fait que M$ se sert du TCPA pour vendre sa techno de dictature et que sa marche(plutôt tout le monde tremble que cela pourrait marcher, car une fois fait cela serait trop tard pour faire quoi que se soit contre), et comme M$ est intouchable, certains décident de taper sur le TCPA, si tu pêtes Palladium alors ils vont en sortir un autre sous un nouveau nom... leur but est seulement d'être "incontournable" et donc de faire de l'argent "à vie", c'est tout, le moyen ils s'en foutent. point.

        • [^]Re: TCPA/Palladium va attenter à la GPL

          Posté par Beretta_Vexee (Jabber id, ) le 26/01/2003 à 15:32. (lien). Évalué à 1.

          Palladium, fonctionnera avec son propre chip, TCPA n'est pas suffisant pour mettre en place Palladium, c'est Microsoft qui le dit lui méme.
          
          Palladium ( qui a d'ailleur changer des nom ressament ) utilisera un chip encore inconnue integré au processeur du nom de SCP, Security Chipset Palladium.
          
          MS n'est pas intouchable loin de la, preuve en est le service Passport est un four monumental, si tous le monde refuse Palladium alors il deviendra evident au fondeur que le sur cout d'une puce palladium est inutile. Il y a toujours une alternative méme si celle-ci passe par le refut pure est simple d'un service, quand je suis passé a Linux j'ai accespté le fait que je n'aurais presque aucun jeux et que beaucoup d'applications lui fesait defaut a l'epoque.
          
          En partent du principe qu'ils sont incontournable vous raisonnez a l'envers, le plug-in flash est soit disant incontournable aussi et pourtant nombre de personne ne l'installe pas, méme chose avec les cookies aux debuts, le refut de certains utilisateur d'un sur utilisation des cookies a fortement rationnalisé leur utilisation, si l'on ne souhaite pas s'inscrire ou acheter les sites ne demande plus l'activation des cookies comme c'etait encore le cas il y a 3 ans.
          
          TCPA est une bonne initiative car TCPA permet la mise en place de la plus part des bon cotés que pourrais avoir Palladium sans les mauvais, cad un cryptage simple et surt des clée et des donnés, sans autorités de confience et sans hypersystem et autre DRM.
          
          Méme les slashdoter qui ne sont pas reputés pour leur ouverture d'esprit on comprit le fossait qu'il y a entre TCPA et Palladium.

          --
          Il relève de la responsabilité du lecteur de contrôler, par tous moyens, l'adéquation du message à ses besoins et de s'assurer qu'il ne causera pas de dommages aux personnes et aux biens.

Re: TCPA/Palladium va attenter à la GPL