En effet, selon Ross Anderson, de l'Université de Cambridge, deux entreprises au moins ont déjà commencé à travailler sur une version TCPA de GNU/Linux. Après une modification du code source et une suppression de plusieurs fonctionnalités du système, ces versions de Linux devraient passer par un laboratoire d'évaluation avant de recevoir un certificat spécifique reconnu par la puce Fritz.
En cas de changement du code source, le certificat ne sera plus valide et vous ne pourrez donc pas bénéficier des fonctionnalités TCPA.
On devrait donc assister à une diminution des distributions Linux libres puisqu'il sera nécessaire d'obtenir cet agrément TCPA pour pour bénéficier de certains services sur Internet.
Cela pourrait se concrétiser par exemple par un refus des sites web de délivrer certaines ressources aux ordinateurs qui n'intègrent pas ces deux technologies.
Indépendamment du fait que la sécurité de votre système va être mise à mal, les standards TCPA et Palladium pourraient engendrer une discrimination entre les systèmes compatibles et les autres.
Aller plus loin
- Article sur Ixus.net (11 clics)
# Violation de la GPL ?
Posté par Alberto . Évalué à 10.
En effet, selon Ross Anderson, de l'Université de Cambridge, deux entreprises au moins ont déjà commencé à travailler sur une version TCPA de GNU/Linux. Après une modification du code et une suppression de plusieurs fonctionnalités du système, ces versions de Linux devraient passer par un laboratoire d'évaluation avant de recevoir un certificat spécifique reconnu par la puce Fritz. En cas de changement du code source, le certificat ne sera plus valide et vous ne pourrez donc pas bénéficier des fonctionnalités TCPA.
Ne s'agit il pas la d'une violation de la GPL qui me garantit que je pourrais modifier et adapter le code source a mes besoins. Dans ce qui est decrit ci dessus, si je modifie le source le programme n'est plus supporte pas le hardware. N'y a t-il pas une incompatibilite forte entre la GPL et TCPA ?
[^] # Re: Violation de la GPL ?
Posté par pasBill pasGates . Évalué à 8.
La GPL te garantit que tu peux le modifier/adapter/..., elle ne precise pas que tes modifications vont forcement fonctionner.
[^] # Re: Violation de la GPL ?
Posté par Alberto . Évalué à 8.
Enfin dans le cas de TCPA, elles ne fonctionneront systematiquement pas ! Cela revient de fait a supprimer le droit de faire des modifications et des adaptations.
[^] # Re: Violation de la GPL ?
Posté par pasBill pasGates . Évalué à -7.
A mon avis, il faudrait qu'ils changent la GPL pour couvrir ce cas si ils en ont envie.
[^] # Re: Violation de la GPL ?
Posté par Alberto . Évalué à 4.
Tu rigoles la ? C'est completement contraire a l'esprit, tu peux toujours modifier ton soft proprio il suffit de payer et de demander le source a la boite a qui tu l'as achete !
[^] # Re: Violation de la GPL ?
Posté par pasBill pasGates . Évalué à 8.
Le juge l'esprit il s'en balance pas mal, il regarde ce qui est ecrit.
[^] # Re: Violation de la GPL ?
Posté par kalahann . Évalué à 6.
la GPL n'oblige pas un constructeur de hardware à faire du compatible. C'est pas parce qu'un logiciel ne marche pas sur un environnement matériel bien défini qu'il viole la GPL. Sinon ça voudrait dire que s'il y a une seule plate-forme sur laquelle ton logiciel ne marche pas, il viole la gpl?
[^] # Re: Violation de la GPL ?
Posté par Alberto . Évalué à 2.
Tout a fait d'accord. Mais pour une plateforme TCPA le logiciel tourne dessus mais tu ne peux pas l'adapter, c'est different.
[^] # Re: Violation de la GPL ?
Posté par Alberto . Évalué à 5.
Pas le constructeur, mais celui qui porte un logiciel GPL sur une plateforme TCPA supprime les libertes de modifications et d'adaptations des utilsateurs futurs (si il distribue le produit).
[^] # Re: Violation de la GPL ?
Posté par dvrasp . Évalué à 3.
[^] # Re: Violation de la GPL ?
Posté par Beretta_Vexee . Évalué à 2.
[^] # Violations des droits de l'homme !!!
Posté par free2.org . Évalué à 10.
[^] # Re: Violations des droits de l'homme !!!
Posté par free2.org . Évalué à 1.
[^] # Re: Violations des droits de l'homme !!!
Posté par Nicolas Boulay (site web personnel) . Évalué à 2.
"La première sécurité est la liberté"
[^] # Re: Violations des droits de l'homme !!!
Posté par Beretta_Vexee . Évalué à -4.
[^] # Fritz pupuce
Posté par VACHOR (site web personnel) . Évalué à 2.
[^] # Re: Fritz pupuce
Posté par Nicolas Boulay (site web personnel) . Évalué à 7.
"La première sécurité est la liberté"
[^] # Re: Violations des droits de l'homme !!!
Posté par Erwan . Évalué à 1.
Si tu prends leur code source (certifie), a la virgule pres, que tu le compiles, tu n'obtiens pas un binaire certifie ?
Comme ca tu sais ce qu'il y a dedans, les editeurs aussi... Bien sur ce n'est pas une solution puisque les modifications ne sont pas possibles (justement, la GPL, j'ai des doutes).
[^] # Re: Violations des droits de l'homme !!!
Posté par wismerhill . Évalué à 2.
[^] # Re: Violation de la GPL ?
Posté par Clément Stenac (site web personnel) . Évalué à 4.
Si ces modifications sont exécutées sur le code source, elles devront obligatoirement être redistribuées...
Mais ceci impliquera donc que le code permettant de s'interfacer et de s'authentifier auprès de la puce Fritz sera pubic. N'est-il pas au contraire secret ? A partir de ce code, ne serait-il pas au moins plus facile de tromper le système ?
Car il avait bien été plus ou moins "prouvé" qu'il est quasiment impossible de faire de la DRM dans un logiciel sous GPL (à l'inverse de la LGPL), car les entreprises de DRM ne veulent pas que leurs algorithmes soient publics.
Ou peut-être que je me trompe complètement...
[^] # Re: Violation de la GPL ?
Posté par Beretta_Vexee . Évalué à 2.
[^] # Re: Violation de la GPL ?
Posté par Clément Stenac (site web personnel) . Évalué à 7.
Si ce sont les binaires du noyau qui sont signés et certifiés, est-ce que celà ne signifie pas que, bien plus (ou bien moins, plutôt) qu'une modification du code source, une simple recompilation du noyau rendrait TCPA inopérant ?
Dans ce cas, je ne vois pas comment ils comptent pénétrer le "marché" Linux, car la recompilation du noyau reste, je le pense, une opération que de nombreuses personnes accomplissent de temps en temps, sinon régulièrement..
[^] # Re: Violation de la GPL ?
Posté par Beretta_Vexee . Évalué à 8.
Je suis pas certains, pour le Desktop c'est sur que cela risque d'étre un frein majeur, mais pour un serveur d'entreprise qui par exemple servirer des donnés via un systéme basé sur TCPA ca peut étre interessent, ou toutes autres configuration un peut trop importante pour que l'admin s'amuse a tripatouiller le kernel quand celui de red hat fonctionne.
Je pence pas par exemple que le mec qui achete des serveur HP s'amuse a recompiler leur kernel, quand il y a un probléme le systéme doit s'updater de lui méme, et puis si il y a une demande de serveur TCPA alors HP a le droit d'y repondre que ce soit avec linux est plustot un plus.
Vous imaginez vous laisser tous le secteur de serveurs de media sur internet aux seul serveur Microsoft ?
[^] # Re: Violation de la GPL ?
Posté par Benoît Bailleux (Mastodon) . Évalué à 10.
* Une remarque : les durées des cycles "modification / certification TCPA" ne me semble pas très compatibles avec le processus "detection d'un défaut / correction / diffusion rapide" qui fait la force des LL. On aurais donc paradoxalement un système ... moins sûr !
De plus, je suppose que les coûts de la certification ne permettraient qu'à peu de fournisseurs de les supporter, et on ne serait donc à terme plus libre de choisir son fournisseur (car concentration).
[^] # Re: Violation de la GPL ?
Posté par #3588 . Évalué à 1.
Exact, mais c'est clairement une faille de la GPL. Il n'y a plus qu'à espérer qu'une prochaine version traite de ce cas explicitement, et ne tarde pas trop. Par contre Linux n'a pas la clause « GPL v2 ou ultérieure » de la GPL « normale » ce qui est vraiment un inconvénient dans un cas comme celui-ci.
[^] # Re: Violation de la GPL ?
Posté par mammique . Évalué à 2.
A part ça ça fait deux semaines que je tourne sous Debian PowerPC c'est un vrai bonheur ca tourne mieu que sur PC, c'est une bonne alternative à moyen terme... Car si les macceux ne peuvent plus visiter les sites non certifés Apple va devoir inclure le TCPA, quelqu'un connait leur position à ce sujet ? Sinon je vais économiser et attendre le dernier moment pour acheter une machine super puissante pour tenir deux trois ans le temps que ca se tasse. Qui aurait prédit que pour les conflits du XXIème siècle on ne ferait pas des réserves d'huile et riz mais le processeurs et de cartes mères !!
Sinon ya pas mal de projets de hardware OpenSource bien avancés (LEON de l'ESA et autres...) il y aura peut être des candidats pour construire ça à grande échelle à moyen terme ? On peut même rêver et imaginer que la prise de conscience et les récations seront importante au point de cautiser (comme pour Blender, mais à une bien plus grande échelle) suffisamment d'argent pur permettre à la FSF (et autres) construire une usine !!
[^] # Re: Violation de la GPL ?
Posté par #3588 . Évalué à 1.
Sans la clause en question, je ne crois pas, c'est un peu le but quand quelqu'un la supprime. Seul le possesseur du copyright peut changer. Ce qui n'est pas très grave puisque le problème concerne la globalité de Linux, si une version de la GPL apportait une solution, il y aurait suffisamment de développeurs à y passer.
[^] # Re: Violation de la GPL ?
Posté par Beretta_Vexee . Évalué à 2.
Cela n'intedit pas d'utiliser sa version compiler a al main, c'est juste que cetains programme ou n'appreciront pas qu'on utilise pas le kernel HP linux ou RH linux, a nous de ne pas les utiliser.
Il n'y a donc pas d'incompatibilité entre la GPL et TCPA.
# refus de délivrer du contenu aux systèmes non-TCPA ?!
Posté par MozillaZine . Évalué à 10.
et sans parler de légalité, il existe un parc de plusieurs centaines de millions de PC qui n'ont pas cette nouvelle "fonctionnalité"... il faudrait combien de temps pour que ce parc soit renouvelé et que cette nouvelle "fonctionnalité" devienne applicable en masse ? des années ? 10 ans ?
...d'ici là, de l'eau aura coulé sous les ponts et cette "brillante idée" de TCPA aura rejoint la poubelle des technos dont personne ne veut, vous ne croyez pas ?
Hervé
[^] # Re: refus de délivrer du contenu aux systèmes non-TCPA ?!
Posté par zelyph . Évalué à 5.
Il n'y a pas si longtemps il n'y avait pas de droits d'auteurs.
Quant à l'adoption de TCPA, rien n'est joué, d'un côté il y a des entreprises qui ont des milliards en réserve qui peuvent même faire imposer leurs lois (style TCPA obligatoire..) et de l'autre des gens qui font ce qu'on leur dit de faire ..
# Re: TCPA/Palladium va attenter à la GPL
Posté par aurel . Évalué à 7.
Apres les dictatures "d'état", voilà ce qui pourrait, peut être, être le premier exemple flagrant de dictature "d'entreprise".
A vos micros, parlons-en et signons les petitions, voir http://www.stoppalladium.org/html/(...) (anglais).
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par Quzqo . Évalué à 10.
Apres les dictatures "d'état", voilà ce qui pourrait, peut être, être le premier exemple flagrant de dictature "d'entreprise".
Désolé de mettre un frein à ta "naïveté" mais la dictature d'entreprise, que l'on pourrait plutôt qualifier de dictature de multinationale et/ou corporatiste est au coeur de nos sociétés depuis quelques années déjà.
Sans aller jusqu'à les qualifier de dictature (encore qu'elles constituent une approche économique unilatérale donc sans concurrence possible aux dépens du consommateur), rappelons que les lois anti-trust notamment (même si l'on a pu voir leurs limites dans le procès Microsoft par exemple) ont été mises en place aux Etats-Unis pour contrer les monopoles économiques.
Sous une autre approche et plus près de chez nous, on pourrait s'intéresser au pouvoir économique de certains "lobbies" au sens large (pétroliers, routiers, éducation, sncf...) pour qui la mise en place ou l'application de nouvelles législations ne peut se faire sans les consulter (grèves, représailles économiques...) et pour qui la menace judiciaire peut être difficile à appliquer (sociétés écrans, malversations...).
De manière générale, l'Europe communautaire (avant tout alliance économique) comme la Mondialisation vont dans le sens d'un pouvoir monopolistique (dictat ?) de l'économie/argent donc de grandes entreprises multinationales pour qui le poids financier/en parts de marchés est un atout. Leur délocalisation, ou "multi localisation", ne fait que rendre plus difficile et illusoire un "contrôle étatique" (NDLR: vision un peu noire je le concède).
Le pire c'est tout de même que nos pays "riches" ne sont pas les plus mal lotis sur ce chapitre...
Quant à signer des pétitions, c'est l'un des axes de "lutte" possibles en effet...
un clavier azerty en vaut deux ;o)
Mais il faut aussi impérativement que l'information et sa dissémination comme son accès demeurent le plus large possible... sans restrictions. Que la toile reste libre (et à bas TCPA/Palladium avec son l'accès à l'information conditionné par une pseudo-authentification) constitue l'un des axes à privilégier même si elle n'est pas la seule voie pouvant s'élever contre ces injustices.
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par Jak . Évalué à 4.
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par Quzqo . Évalué à 6.
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par Jak . Évalué à 3.
# Re: TCPA/Palladium va attenter à la GPL
Posté par Philippe F (site web personnel) . Évalué à 10.
Mais sinon, il y a des points pas tres clairs. Que se passe-t-il si l'ordinateur n'est pas connecte au net ? Ou juste sur un reseau local ? Il refuse de booter ? (la bonne blague)
Je vois mal aussi comment ce genre de conneries vont "m'obliger" a migrer vers un Os non GPL. Je ne pourrai plus acceder a des sites si je ne suis pas TCPA-compliant ? De toute facon, je vais que sur linuxfr donc ca devrait aller. Si c'est juste ca, ca ne m'obligera pas beaucoup.
Et comment feront-ils avec tous les gens qui utilisent un PC un peu plus ancien ? Eux aussi se feront jeter ? Bah, ils installeront linux a ca ira mieux.
Comme d'habitude, en voulant augmenter le controle jusqu'au point de la dictature, on ne fait que legitimer la lutte contre ce controle. Si jamais TCPA passe, on va avoir bien plus de gens de notre cote.
Et qu'en est-il d'Apple tiens ? TCPA aussi ?
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par Herve Lebrie . Évalué à 2.
Les entreprises et particuliers, ama, ne vont pas l'accepter ca ma paraît impossible !
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par cornofulgur . Évalué à 4.
Je suis bien moins optimiste. Les techniques utilisées reposent souvent sur des attaques de type "man in the middle". On s'infiltre entre deux couches et on intercepte.
tcpa est redoutablement efficace contre ces attaques là.
Le fritz chip n'est pas compliqué à appréhender: c'est un lieu hors contrôle. Tel un no man's land, personne ne peut le controler. Quand les chefs de ce monde veulent réfléchir tranquillement, ils s'isolent à Davos.
Le fritz chip est donc un isoloir. Tout le monde peut l'utiliser. Quand vous sentez une présence malsaine dans les alentours, vous vous réfugiez dans l'isoloir.
On peut lancer d'autres attaques contre des sites centralisés. Mais man in the middle deviendra anecdotique si les fritz chips se répandent.
Je vois mal aussi comment ce genre de conneries vont "m'obliger" a migrer vers un Os non GPL.
si beaucoup de monde va sur kazaa, c'est parce que kazaa attire beaucoup de monde. Quand les internautes ont migrés de Napster à Gnutella, cela a été quasi instantané. Les monopoles s'auto alimentent.
[^] # Re: TCPA/Palladium va attenter à la GPL / Faille ?
Posté par let antibarbie = xp <- xp - 1 . Évalué à 2.
A partir de là il y a une faille, le kernel devra aussi contourner discrètement des listes de révocation le concernant..
Tout ca pour dire que a partir du moment où le bios accepte de booter un système en mode TCPA, alors que le système à été volontairement modifié pour détourner les protections, cette technologie ne tiens plus debout.
Alors comment ca va marcher tout ca au boot ? une rom va surement contenir un certificat 'origine' trusté par la fritz chip, le kernel devra aller de pair avec une chaine de certification de sa signature permettant de remonter au certificat 'origine'... ca me parait être un bon départ pour casser le système! Et la disponibilité des sources en GPL permettra de faciliter cela!
Que se passe-t-il le jour où ce certificat 'origine' est craqué ? il faut le révoquer ! donc le remplacer, donc on peut pas mettre ca dans une rom ! ( ou alors faut changer la puce du bios tous les 6 mois, et le système fonctionne plus en mode TCPA si on la change pas : abonnement, $$$$ )
Mais si on peut changer la puce facilement, rien n'empeche un pirate d'en mettre une a lui ?
bon, fin des divagations, faut que je me renseigne au cas où une documentation pertinente, autre qu'un ramassis de conneries de commerciaux, soit disponible kelke part.
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par mammique . Évalué à 4.
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par RB . Évalué à 1.
Si TCPA s'impose, ça ne métonnerait absolument pas qu'on ne puisse plus accéder dans l'ordre au sites: des banques, d'achats online, enchêres, le reste. Les gens qui ont un PC ancien arrivent rarement à gêrer leur compte en banque online, déjà aujourd'hui.
Bien sûr, ce ne sera pas un vrai problème avant 3-4 ans, le temps que 95% du parc informatique soit renouvelé, mais après ça pourrait devenir grave.
Je pense que la principale raison du futur échec du TCPA tient au petit pirate qui sommeil en chacun d'entre nous y compris les utilisateurs lambda. Ces utilisateurs bien que payant généralement une partie des licences de leur machines sont souvent tentés par le chargement d'un mp3, la copie d'un jeu, le visionnage d'un divx... La plupart des gens sont déjà habitués à cette "liberté", il va être très difficile de leur faire comprendre qu'avec leur nouveau PC TCPA/Palladium tout ça est fini. Bien sûr, on pourra toujours leur dire qu'ils pourront rebooter en mode non-certifié et faire ce qu'ils veulent, mais ça devient vite très compliqué.
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par aerios . Évalué à 1.
Bah, il suffit au marchand de lui sortir un nouveau mensonge, comme quand il dit que Win$ est un bon produit. Un peu comme "plus de virus"... Tiens d'ailleurs M$ lui-même le fait déjà... Ho ! curieux non ?! :)
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par aerios . Évalué à 1.
Oui, mais un logiciel piraté sera toujours "trusted" puisqu'il aura la bonne clé délivré par M$ à eux-même, donc justement le piratage est _encore_ une fois leur meilleurs atouts pour se répandre dans un marché en coulant la concurence "non trusted".
# Re: TCPA/Palladium va attenter à la GPL
Posté par patatorz . Évalué à 4.
Personnelement, j'en parle à mes connaissances (en fait, il y a peu de gens qui sont au courant de toutes ces nouvelles techno) et
je forwarde les articles intéressants.
Car au final, c'est l'utilisateur final qui est concerné ..... et je pense pas que ca lui plaira de savoir que la prochaine techno permettra aux industriels de "consulter" le contenu de son disque.
Alors si suffisament de monde est informé et que la grogne monte assez, les choses peuvent changer.
Et puis faut arrêter de déconner avec ces techno: c'est ni plus ni moins qu'une violation de la vie privée !
<vision>
et la, il n'y aura plus qu'a se regroupement en association de victimes et de réclamer qqes millions à ces sociétés qui violent la vie privée de millions d'utilisateurs ....
</vision du future>
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par pasBill pasGates . Évalué à -4.
Encore faudrait-il que ce soit vrai.
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par patatorz . Évalué à 6.
CA NE REGARDE QUE MOI !
Serieux, ca te plairait que pour te protéger toi et ta femme on installe une caméra dans ta chambre reliée à une société de surveillance. Mais t'inquiètes pas (ta femme non plus), ca se déclenche que s'il y a un danger, c'est la socièté qui te le dit. C'est pour te protéger aprés tout.
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par pasBill pasGates . Évalué à -4.
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par patatorz . Évalué à 5.
http://www.cl.cam.ac.uk/users/rja14/econsec.html(...)
http://www.lebars.org/sec/tcpa-faq.fr.html(...)
Personnelement, je fais plus confiance aux chercheurs qui EUX n'ont pas d'intérêt particulier a favoriser telle ou telle techno (évidemment que c'est pas microsoft ou intel qui va dire qu'avec cette techno ils vont pouvoir "inspecter" le contenu des disques) et qui expliquent ce que permettra telle ou telle techno (le bon comme le mauvais). Leur dires sont plus objectifs que ceux des sociètés qui développent les-dites techno donc.
Qd le constructeur machin te dis que ca voiture est géniale, tu le crois sur parole ? perso, je lis plusieurs magazine pour voir ce qu'il en ressort vraiment .....
Mais prouve moi que ca ne sera pas possible, je serai rassuré. (blabla inutile, donne des sources sur lesquelles on puisse s'appuyer ..... des sources objectives, cela va de soit :-)
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par pasBill pasGates . Évalué à -2.
1) N'existe que sur papier pour l'instant, et dans une forme tres floue
2) Est un projet interne a MS et sur lequel tres tres peu d'infos sont disponibles
3) Ont acces aux memes infos que toi et moi et rien d'autre.
--> Ces 2 chercheurs en savent autant que toi ou moi sur Palladium, et nulle part dans ce que j'ai pu lire il n'est fait mention de cet element, et ca, ben tu peux le verifier toi meme en lisant ce qui est dispo, c'est a dire presque rien.
[^] # controle de contenu: Windows Media Player place la 1ere brique
Posté par patatorz . Évalué à 5.
ca se passe de tout commentaire.
Pour résumer, l'installation d'une nouvelle version de Windows Media Player vous demande d'accepter que le logiciel pourra effacer des contenus qu'il juge piraté/illegal.
[^] # Re: controle de contenu: Windows Media Player place la 1ere brique
Posté par pasBill pasGates . Évalué à -4.
[^] # Re: controle de contenu: Windows Media Player place la 1ere brique
Posté par syntaxerror . Évalué à 3.
[^] # Re: controle de contenu: Windows Media Player place la 1ere brique
Posté par Alex . Évalué à 5.
Le fait est qu il le feront surement pas, mais le simple fait que cette possibilite existe est deja grave en soi
[^] # Re: controle de contenu: Windows Media Player place la 1ere brique
Posté par pasBill pasGates . Évalué à 1.
La possibilite n'existe pas pour la simple raison qu'ils ne peuvent pas effacer un truc qui ne leur appartient pas, c'est illegal et ils aiment pas les proces.
[^] # Re: controle de contenu: Windows Media Player place la 1ere brique
Posté par Nicolas Boulay (site web personnel) . Évalué à 1.
"La première sécurité est la liberté"
[^] # Re: controle de contenu: Windows Media Player place la 1ere brique
Posté par Alex . Évalué à 1.
secondo, se n'est plus si ilegale que ça, amec des lois comme DMCA et peut etre bientot EUCD
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par PegaseYa . Évalué à 1.
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par pasBill pasGates . Évalué à -3.
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par Alberto . Évalué à 2.
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par feth . Évalué à 2.
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par PegaseYa . Évalué à 1.
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par pasBill pasGates . Évalué à 0.
Le systeme verifie si l'utilisateur a le droit d'utiliser le soft xyz en comparant le certif de l'utilisateur avec celui attache au soft.
Il n'a pas besoin d'aller sur le reseau pour ca.
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par Nicolas Boulay (site web personnel) . Évalué à 2.
"La première sécurité est la liberté"
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par Jak . Évalué à 3.
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par Nicolas Boulay (site web personnel) . Évalué à 2.
"La première sécurité est la liberté"
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par Jak . Évalué à 1.
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par pasBill pasGates . Évalué à 0.
D'ailleurs de ce que j'ai compris de Palladium, c'est a peu pres sa seule utilite, et je ne vois pas ou est le probleme la-dedans, te permettre de proteger ce qui t'appartient n'est pas un mal que je sache.
Bref, ce n'est pas une revolution, mais ce n'est pas une calamite contre la vie privee non plus.
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par Nicolas Boulay (site web personnel) . Évalué à 1.
"La première sécurité est la liberté"
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par cornofulgur . Évalué à 1.
N'importe qui peut se trouver derrière l'écran et lire dans mon dos. Avec Palladium tu controles peut être quelques choses, mais pas la lecture.
Palladium est un bon outil facile pour conclure des contrats. Vous devriez le vendre comme ca et éviter ce thème de la "confiance". Les décideurs adoreront.
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par Nicolas Boulay (site web personnel) . Évalué à 3.
"La première sécurité est la liberté"
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par pasBill pasGates . Évalué à 0.
Tu peux tout faire en GPL, donc avoir toutes les sources, faut simplement que ce soit certifie par un organisme histoire de dire "Ce soft ne permet pas de faire xyz, permet de faire xyz".
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par ufoot (site web personnel) . Évalué à 5.
Microsoft a la possibilité de t'empêcher de lancer tout programme qu'il n'a pas envie de certifier. C'est certes un procès d'intention mais il faut quand même considérer que c'est une pratique déjà en cours dans le cas des téléphones Orange. Comme tu ne peux pas lancer les programmes que tu veux, tu ne peux pas toujours lancer des programmes ad hoc d'analyse de la mémoire / du traffic réseau / du contenu de ton disque... Donc en fait tu es obligé de faire "confiance" à Microsoft, avec TCPA/Palladium, tu n'as plus les moyens de vérifier l'intégrité de ta machine. Tu dois faire confiance à un tiers. C'est d'ailleurs *le* principe du système. On parle en effet de "trusted computing". Le "trusted" veut dire: "moi, utilisateur, je fais confiance à l'éditeur de logiciel".
Hors le contenu des licences Microsoft ne m'encourage pas à leur faire confiance, vu que grosso-modo ils ne s'engagent sur rien, mais se contentent de restreindre tes droits.
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par pasBill pasGates . Évalué à -1.
Tu veux faire du sniff reseau ? N'importe quel 486 avec une carte Ethernet peut le faire.
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par ufoot (site web personnel) . Évalué à 1.
Franchement, si j'avais envie de créer un spyware, la 1ère chose que je ferais c'est de crypter la communication. Comment avec TCPA/Palladium puis-je être sûr que quand je lance Windows Update Microsoft ne collecte pas d'informations relatives à mon PC? Je suis *obligé* de faire confiance, je n'ai pas le moyen de le vérifier.
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par Nelis (site web personnel) . Évalué à 2.
[^] # Paranoïa quand tu nous tiens...
Posté par Quzqo . Évalué à 2.
N'aurait-on pas des enseignements à tirer de telles projections ludiques... ;o)
PS: plus ce débat prend de l'ampleur et plus l'ambiance Orwellienne semble devenir d'actualité ;oC
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par Olivier MARTIN . Évalué à 2.
Jai du mal à envisager que microsoft ne songe pas à cela et dire le contraire relève soit de la mauvaise foi, soit d'une naïveté excessive.
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par pasBill pasGates . Évalué à -2.
MediaPlayer il envoie le DVD que tu lis histoire de recevoir des infos qu'il pourra afficher apres. C'est difficile a faire sans envoyer le titre du DVD que tu lis.
La naivete excessive, c'est croire que MS est une entite qui cherche le controle absolu.
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par Olivier MARTIN . Évalué à 1.
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par pasBill pasGates . Évalué à 2.
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par PegaseYa . Évalué à 1.
C'est bien plus facile de récolter des adresses sur des sites, voire de les acheter, que de s'amuser à tester un ensemble d'emails.
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par Croweye . Évalué à 1.
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par duf . Évalué à 1.
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par Nicolas Boulay (site web personnel) . Évalué à 2.
"La première sécurité est la liberté"
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par Sidoine de Wispelaere . Évalué à 2.
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par Mathieu Millet (site web personnel) . Évalué à 2.
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par duf . Évalué à 2.
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par Jak . Évalué à 2.
[^] # Souriez, on vous regarde
Posté par Quzqo . Évalué à 3.
[^] # Re: Souriez, on vous regarde
Posté par aerios . Évalué à 1.
Euh, à part que les sectes ont aussi la possibilité d'acheter ces stats et que c'est super de savoir ta personnalité pour recruter... Ce n'est bien sûr qu'un des nombreux problèmes que l'on peut rencontrer avec la divulgation de données personnelles...
Bon, c'est juste pour te montrer qu'il ne faut pas partir du principe que seul le plus gros problèmes est dangereux car il n'existerait probablement pas sans les autres petits problèmes que les gens ont "laissés faire" en se disant que "ce n'était pas bien grave"... Regardes à côté de quoi on vient (peut-être) de passer avec le clonage humain sous prétexte que personne ne voulait écouter le danger de faire de la Nature une propriété breuvetable, non, parceque tu ne t'imagines tout de même pas qu'ils n'ont pas pensé à le breuveter (donc par implication la naissance d'un homme) ? Sinon, t'es sacrément naïf.
[^] # Re: Souriez, on vous regarde
Posté par Quzqo . Évalué à 1.
Le recrutement de masse... pourquoi pas... Encore que le fameux "libre-arbitre" devrait nous prémunir de ce genre de choses pour une vaste majorité. Si je voulais paraître imbuvable, je dirais juste : sélection naturelle. ;o))
c'est juste pour te montrer qu'il ne faut pas partir du principe que seul le plus gros problèmes est dangereux car il n'existerait probablement pas sans les autres petits problèmes que les gens ont "laissés faire" en se disant que "ce n'était pas bien grave"...
En attendant, à force de diluer sa révolte dans une multitude de domaines... on en arrive à ne faire qu'élever la voie... sans jamais agir.
Tout à fait à l'image du français dans sa majorité... près à s'emflammer pour tout et n'importe quoi, mais quand il s'agit d'intervenir... Pouf! Plus personne...
Alors oui, si tu préfères, choisis de crier au loup pour tout et n'importe quoi. En ce qui me concerne, je trouve qu'il existe certains domaines plus préoccupants que d'autres. Chacun son credo.
parceque tu ne t'imagines tout de même pas qu'ils n'ont pas pensé à le breuveter
Amusant... je dois être en effet sacrément naïf.. mais cela me rassure de constater que je ne suis pas le seul... La brevetabilité du vivant existe déjà (décemment on n'autorise en France qu'à breveter la technique, pas le substrat "vivant"...) dans une certaine mesure (mais je ne sais ce qu'il en est des semences agricoles par exemple) mais ne s'appliquait pas jusqu'alors potentiellement à l'homme. Tu parlais des autres petits problèmes que les gens ont "laissés faire" en se disant que "ce n'était pas bien grave"; ici, tu as parfaitement raison : on a laissé faire parce que notre attitude entropomorphique-nombriliste nous pousse bien souvent à accorder à notre espèce une bien grande/discutable "valeur".
Mais je ne vois pas bien le rapport entre brevetabilité du vivant et clonage...
Si le clonage était reconnu comme une pratique "éthiquement correcte" (arf), rien n'empêcherait de breveter la technique, au moins en France (mais d'autres pays devraient aussi être concernés).
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par Sidoine de Wispelaere . Évalué à 3.
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par duf . Évalué à 2.
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par patatorz . Évalué à 2.
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par Nicolas Boulay (site web personnel) . Évalué à 1.
"La première sécurité est la liberté"
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par Sidoine de Wispelaere . Évalué à 1.
Mais, pour faire un parallèle, c'est pas parce qu'on est contre le fichage des empreintes génétiques qu'on a raison de dire que les prélèvements d'ADN donnent le cancer.
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par aerios . Évalué à 1.
Ton parallèle est mauvais, dans ce cas c'est plutôt:
c'est pas parceque ce n'a pas encore eu de conséquences dramatiques qu'ils ne faut pas les anticiper _avant_ que se soit trop tard... et pour revenir à ton parallèle: "_avant_ que l'on soit tous fiché alors que _seulement_ les criminels devraient l'être".
# Re: TCPA/Palladium va attenter à la GPL
Posté par Trick . Évalué à 8.
Alors je me pose la question,qui voudra encore changer son parc informatique pour la xième fois?
Les sociétés en ligne voudront-elles se priver de clients qui n'ont pas voulu suivre ce changement?
Doux rêve,l'Etat acceptera-t-il cette discrimination?
D'ailleurs un internaute qui possède TCPA/Palladium pourra-t-il se connecter sur un site qui ne l'a pas?
Je pense que les sites administratifs ne l'inclueront pas.
Mais bon,les lois du marché ont des raisons que la raison ignore.
# Re: TCPA/Palladium va attenter à la GPL
Posté par Olivier MARTIN . Évalué à 8.
Il ne faut pas oublier que Apache est actuellement le serveur web le plus utilisé et je doute fort que les hackers de ce dernier vont s'appuyer sur TCPA. Je trouve que c'est un raccourci de dire que l'on sera forcé d'utiliser TCPA pour pouvoir surfer sur internet.
Quand au développement d'un linux s'appuyant sur les fonctionalités de TCPA, c'est un echec certain. Qui voudrait d'un GNU/linux sur lequel on ne peut plus compiler le noyau, ou d'un logiciel à partir des sources...
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par Mathieu Pillard (site web personnel) . Évalué à 4.
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par Gniarf . Évalué à 1.
"super comme ca je crains plus les virus"
j'ai lu mentalement ça avec la voix de la marionnette de François Bayrou.
faut que j'arrête les Guignols...
# Re: TCPA/Palladium va attenter à la GPL
Posté par Beretta_Vexee . Évalué à 10.
Bon petit 1 il y a encore un gros amalgame entre DRM et TCPA, et le fait que le system va effacer les MP3, et autres ... Absurdités que Ross Anderson, n'a jamais dit dans ces termes.
Apres pour la supression de fonctions et la certification TCPA de linux, ca me parait a moitié vrais aussi, pour beneficier de TCPA il va surtou faloir que le kernel se dote d'un system de mesure de l'integritée et quelques fonctions dans ce genre, et rien n'impose la supresion de fonction au kernel. De plus les sources n'on pas grand chose a voir, on peut difficilement certifier des sources et encore moin tous les binaires possibles et imaginable qu'on peut tirer de celle de linux, donc il s'agira de societée privées qui feront certifiés leurs kernel par un tier de confience, qui ne verifira pas les sources ( c'est pas son boulot ) comme c'est indiqué mais certifie l'origine du programme et son integritée ( ce qui se fait déjà pour les drivers windows par exemple ).
En gros il y aura surment un linux TCPA, ses sources seront sous GPL, mais ce qui va coinser et c'est surment ce que Ross anderson denonce c'est que pour utiliser ses fonctions pourtant sous GPL il faudra utiliser un binaire certifié, ce qui est une sacrée entorse a la philosophie du logiciel libre.
Encore une fois on se sert de propos sortie de leurs contexte ou deformé de grand nom de la securité informatique pour faire des articles alarmistes.
# Re: TCPA/Palladium va attenter à la GPL
Posté par nooky59 . Évalué à 3.
Il ne faut pas oublier que de grand constructeurs de hardware soutiennent Linux, je suis sûr que certains vont s'opposer à construire des machines avec des fonctionnalitées TCPA/Palladium.
De même, les grandes distribs Linux qu'elles soient commerciales ou totalement libre risquent également de s'opposer au projet.
Y'aura t'il une informatique à 2 vitesses également sur le plan du matériel. Après l'opposition logiciel propriétaire / logiciel libre, va on avoir l'opposition matériel big brothéré / matériel libre ?
Espérons que le grand public soit sensibilisé à ce problème, mais si il n'y a plus de piratage, çà pourrait bien faire les beaux jours de Linux, et les éditeurs s'en mordront les doigts.
Faut il que les éditeurs laissent pirater des logiciels Windaube pour asseoir leur popularité auprès du grand public, ou risquer de voir le grand public migrer vers Linux devenant de ce fait plus populaire et produisant le même effet de non rentabilité sur les ventes de licences majorées par la montée en puissance de Linux qui pourrait dans ce cas reléguer les solutions non libres au second rôle devant Linux nouveau leader de l'informatique ?
Cruel dilèmne pour les éditeurs...
L'avenir nous procurera des réponses à ses questions
# Re: TCPA/Palladium va attenter à la GPL
Posté par gege . Évalué à 3.
http://interviews.slashdot.org/interviews/03/01/17/1430214.shtml?ti(...)
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par Nicolas Boulay (site web personnel) . Évalué à 0.
"La première sécurité est la liberté"
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par gege . Évalué à 2.
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par Nicolas Boulay (site web personnel) . Évalué à 1.
"La première sécurité est la liberté"
# Re: TCPA & la GPL
Posté par _alex . Évalué à 2.
- est-ce que le /tmp (ou le "Temporary Internet Files" ...) va être aussi crypté/certifié ?
- est-ce qu'il y aura aussi l'effacement à distance pour cet distrib de linux (hum pour un cdrom il supprime l'accès au fichier) ?
- qui fournit les certificats ? Le consorsium Intel/MS ? Est-ce c'est plus large ? Pour window : Si c'est Intel/MS, je vois mal un gouvernement autre qu'américain utiliser ca; surtout si MS peut entrer dans les ordinateurs comme dans un moulin.
Et plus en rapport à la GPL :
- la version TCPA linux veut dire que chaque logiciel est certifié si j'ai bien compris ?
- j'ai encors vu aucun article sur comment va se passer le développement d'une application avec TCPA : au départ l'application ne sera pas certifiée, donc comment ca se passe, surtout si on veut communiquer avec des lib certifiée ?
Pour la recompilation du noyau, avec le système de module, je pense pas que ca soit nécessaire.
Par contre, avec cette "distrib" (payante surment), adieu la modularité justement...
[^] # Re: TCPA & la GPL
Posté par Sidoine de Wispelaere . Évalué à 2.
[^] # Re: TCPA & la GPL
Posté par Beretta_Vexee . Évalué à 0.
[^] # prenez garde à la manipulation
Posté par cornofulgur . Évalué à 1.
Trois points Kaa.
Beretta, regarde moi attentivement.
- tu es trés intelligent ...
- mais tu doutes ...
- tu as peur ...
- tu as besoin de confiance ...
- il te faut une autorité en qui faire totale confiance ...
- l'autorité te donnera des certificats ...
- l'autorité satisfera tous tes besoins ...
- il te suffira de me le demander ...
- car je suis ton ami ...
- je suis le seul à te comprendre ...
Maintenant Beretta, ferme les yeux.
[^] # Re: TCPA & la GPL
Posté par Beretta_Vexee . Évalué à 1.
[^] # Re: TCPA & la GPL
Posté par tekool . Évalué à 4.
[^] # Re: TCPA & la GPL
Posté par Nicolas Boulay (site web personnel) . Évalué à 1.
"La première sécurité est la liberté"
[^] # Re: TCPA & la GPL
Posté par Beretta_Vexee . Évalué à 1.
De plus interdire XMMS serait inefficasse autent tous interdire sauf le kernel et le lecteur, car il est facile de modifier le code pour modifier le hashage du processuce XMMS pour que celui-ci ne soit pas reconnue, Et j'imagine mal le lecteur vous demandez de sauvegarder et de fermer tous les autres programmes pour lire un media protegé, cela serait trés peut populaire.
[^] # Re: TCPA & la GPL
Posté par Nicolas Boulay (site web personnel) . Évalué à 1.
Le site distant n'autorise que ce qu'il reconnait. En gros, cela sera word+win+windows media player (tu veux parier ?).
Pour protéger la transaction, la pile d'execution est signé par la clef privé du FRITZ chip que tu ne connais pas. Tu ne peux rien bidouiller à ce niveau là.
"La première sécurité est la liberté"
[^] # Re: TCPA & la GPL
Posté par cornofulgur . Évalué à 4.
Tu envoies les sources à Ken Thompson avec:
- une photo d'identité (penser à la cravatte)
- un extrait de casier judiciaire
- un relevé EDF
- une licence au registre du commerce
- une déclaration sur l'honneur que ton stagiaire accepte d'aller en prison en cas de bug
- un chèque
Par retour de courrier tu recoies:
- un binaire
- un certificat
Ne me parlez pas de contrôle d'intégrité, svp.
# Re: TCPA/Palladium va attenter à la GPL
Posté par Jacquot Raphael . Évalué à 4.
Donc, je prendrai pas leur machin TCPA truc.
Venez participer au developpement du F-CPU
http://www.f-cpu.org(...)
# Re: TCPA/Palladium va attenter à la GPL
Posté par Nicolas Boulay (site web personnel) . Évalué à 7.
"La première sécurité est la liberté"
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par Olivier MARTIN . Évalué à 0.
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par Sidoine de Wispelaere . Évalué à 10.
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par Nicolas Boulay (site web personnel) . Évalué à 3.
"La première sécurité est la liberté"
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par Sidoine de Wispelaere . Évalué à 0.
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par Nicolas Boulay (site web personnel) . Évalué à 0.
"La première sécurité est la liberté"
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par Sidoine de Wispelaere . Évalué à 3.
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par Nicolas Boulay (site web personnel) . Évalué à 2.
M'enfin, le cas de gdb est spécial puisque'il monte lebinaire dans sa propre mémoire. La protection mémoire est ce qui fait que Linux n'a pas de virus comme DOS, win9x en ont eu. La protection utilisateur sert pour éviter de poluer les fichiers qui ne t'appartiennent pas.
La protection est celle donné par la mémoire virtuelle. Elle a été inventé pour ça, séparer les espaces mémoires des processus.
nicO,
f-cpuer
"La première sécurité est la liberté"
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par Sidoine de Wispelaere . Évalué à 1.
C'est sur ce principe que fonctionnent tous les programmes de triche pour les jeux vidéos (d'où mon allusion dans un autre message ci-dessus). D'ailleurs j'en ai déjà programmé un moi-même.
Pour gdb je veux bien te croire, même si j'ai quand même un gros gros doute... A la rigueur avec un programme qui aurait été compilé exprès pour ça serait faisable, mais gdb peut s'attacher à n'importe quel programme en cours d'exécution...
Rien compris à ton histoire de virus. Tout ça concerne les accès aux fichiers pas à la mémoire. De toute façon sous Linux comme sous Windows (sauf dans certains cas particuliers), n'importe quel programme peut modifier les autres fichiers de l'utilisateur.
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par Nicolas Boulay (site web personnel) . Évalué à 1.
Pour empécher qu'un programme n'accède à ton api de debugage, il suffit que l'OS le lui refuse. Il n'y a pas besoin de TCPA/Palladium.
"La première sécurité est la liberté"
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par pasBill pasGates . Évalué à 1.
D'ailleurs ces APIs sont documentes.
Le seg fault c'est quand tu fais un acces memoire sur une page auquel ton processus n'a pas acces.
Le seg fault ne se produit pas quand ton processus y a acces, et ces APIs c'est justement pour ca qu'ils sont la, pour te donner l'acces.
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par romain . Évalué à 2.
# Et la on fait quoi?
Posté par Simon Mathieu (site web personnel) . Évalué à 1.
[^] # Re: Et la on fait quoi?
Posté par Nicolas Boulay (site web personnel) . Évalué à 3.
Tu peux écrire des lettres à des journaux. Tu peux voir comment intégrer un lug ou une association de logiciel libre (Abul, aful, FSF, April,...).
Tu peux aussi te creuser la tête pour trouver d'autres moyens pour que le choses changent dans un meilleur sens.
"La première sécurité est la liberté"
# Re: TCPA/Palladium va attenter à la GPL
Posté par Julien Borrel . Évalué à 2.
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par Gniarf . Évalué à 1.
# Re: TCPA/Palladium va attenter à la GPL
Posté par Bruno (site web personnel) . Évalué à 2.
De ce que j'ai compris pour avoir accès aux fonctionnalités de TCPA, il faut booter sur un OS TCPA. Mais c'est quoi cet "OS" ? Le premier programme qui va être chargé en mémoire ? Plus précisément, le code binaire (signé) qui sera chargé par le bios au tout début ?
Du coup, si seulement LILO est signé, et que ce même LILO se contrefout de vérifier la signature de ce qu'il lance, on aura accès aux fonctions de TCPA, sans un OS TCPA ? Personnellement, je ne recompile pas lilo tous les jours...
Toujours dans la même pensée : quid des exploit par buffer-overflow (par exemple) dans une application TCPA ? S'exécutent-t'ils dans un milieu "de confiance" ? Car à ce moment, en extrapolant un peu, il serait possible court-circuiter telle ou telle fonction et faire un peu tout ce qu'on veut, non ?
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par Éric (site web personnel) . Évalué à 2.
La reflexion se tient peut etre mais .... tu crois qu'il y aura un organisme assez con pour signer quelque chose qui ne garanti rien sur le soft derriere ?
C'est confondre signature et gribouilli. L'interet d'une signature c'est la confiance qu'on a dans celui qui l'a faite. Il te reste à trouver un organisme qui signera ton lilo sans s'assurer de ce que tu fais tourner dessus et en qui tout le monde à confiance pour se reposer sur lui pour TCPA.
C'est pas gagné ....
Toujours dans la même pensée : quid des exploit par buffer-overflow (par exemple) dans une application TCPA ? S'exécutent-t'ils dans un milieu "de confiance" ? Car à ce moment, en extrapolant un peu, il serait possible court-circuiter telle ou telle fonction et faire un peu tout ce qu'on veut, non ?
Tiens ca c'est une bonne question. Si j'en suis la logique tout TCPA s'éffondre à la premiere appli certifiée qui comporte une faille. Tiens, marrant comme truc, en plus je vois difficilement comment ils auraient pu éviter la chose.
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par Bruno (site web personnel) . Évalué à 2.
Boarf, en rêvant un peu ;)
Mais cela amène à une autre question : sur quels critères un organisme certifiant va-t'il signer une application ?
- Plein de $$$ ? (ça m'étonnerait guère)
- La fourniture par le demandeur de tout le code source avec un audit de l'organisme certifiant, avec toujours la possibilité que le binaire ne corresponde pas aux sources ? (ou alors l'organisme certifiant recompile lui-même le source)
- une certaine confiance envers le code généré avec quelques tests pour vérifier que ça fonctionne et que c'est pas (trop) troué ?
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par mammique . Évalué à 3.
Oui la FSF par exemple, on peut cotiser pour valider lilo, et il se protègent de la garantie avec la même paragraphe 11 de la GPL : "NO WARRANTY".
Pour le buffer overflow c pas con du tout, surtout qu'avec TCPA/Palladium/.Net chaque utilisateur ne devrait avoir à taper son code/numéro de carte bleue pour acheter sur le net (ou louer Office) donc le pirate peut se payer tout ce qu'il veut aux frais de l'utilisateur en question, et ce sans inquiétude du vendeur puisque la transaction est validée par un système "trusted". Avec les trous de sécu de IE ca va être la chasse aux pigeons qui ont acheté un PC TCPA. Ca ferais un bon coup de pub a Microsoft, surtout si le pirate est un peut rigolo et qu'il commande des mines anti-personnelles avec Redmond comme adresse de destination !!! Les gros titres : Microsoft voles ses utilisateurs pour acheter des armes.
On va se marrer.
# Re: TCPA/Palladium va attenter à la GPL
Posté par encre (site web personnel) . Évalué à 3.
Personne n'a pense a etablir un cluster de proxies (sur des machines tournant des *nix TCPA) permettant a ceux n'ayant pas TCPA chez eux d'acceder tout de meme aux sites qui leur refuseront l'acces ?
Ca serait une initiative interessante...
# Re: TCPA/Palladium va attenter à la GPL
Posté par Beretta_Vexee . Évalué à 0.
L'avis d'IBM sur la question, il fournisse aussi un drivers GPL pour un chip TCPA.
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par Beretta_Vexee . Évalué à 0.
La plus part des papier anti-TCPA, font une enorme confusion TCPA, Palladium et DRM.
Certeins on compris les specification de travers, ou on involontairement transformer des speculation ( notament de grand nom de la securité info ) en fait.
De grand nom de l'informatique on fait de la plus pure deinformation en pretendant que TCPA réglerait tous les mots de la securitée info pour se faire de la pub.
Chaque point est expliqué et illusté d'exemple, par un technicient d'IBM qui a effectivement une machine equipé d'une puce TCPA, sous windows et linux.
Bon apres on peut se demander que vaut la parole d'un techno d'IBM, je sais pas mais en tous cas la plus part des reproches qu'on attribue a tort son bien expliqué et demontés.
[^] # Re:Présentation d'IBM
Posté par let antibarbie = xp <- xp - 1 . Évalué à 2.
On doit trouver pour un prix certes pas donné [par exemple] des iKey 2000 ou mieux qui font ça très bien et qui se branchent simplement sur un port USB.
Tels qu'ils nous présentent ça, pas de raison de s'inquieter (c'est ca qui est inquiétant!) mais hmm comment dire, on est loin du palladium parfait de microsoft qui contrôle tout et présente une sécurité incroyable (comme tous les produits M$ d'ailleurs).
[^] # Re: Re:Présentation d'IBM
Posté par Beretta_Vexee . Évalué à 0.
Visiblement TCPA c'est rien de plus qu'un crypto chip evolué, standardisés entre les fabricants, perso je trouve que la generalisation d'une telle puce de crypto c'est un bon trucs, vue que les smartcartes et autres sont pas bonnés et encore sous utilisé du fait de leurs absence sur les machines grand publique, de plus le trop grand nombre de smart carte et de crypto chip incompatible nuise au developpement du cryptage.
Apres il eclairsie pas mal de point obscures sur les jeux de clée fournit par le fabricant de la puce, et explique clairement qu'il n'y a pas d'autorité de confience dans TCPA, méme si TCPA peut servir a assurer des communications avec de telle tier de maniére sure en protegent le jeux de clée et leur generation, de programmes pernicieux.
Bon apres on peut emettre des reserves, mais le support de la puce TCPA sous la forme d'un simple driver et qui plus ait GPL, me paraisse encouragent, moi qui pencait a une refonte en profonder de certainnes partie de kernel.
Apres au sujet de palladium, ca confirme mes creinte, le SCP de palladium et son Ring -1 et son Hyperadministrateur, me plaisent vraiment pas, parce que la il y a vraiment risque de perte de controle de sa machine. De plus comme il l'explique bien Palladium n'est pas publique, méme si les spec sont publique il sera térs facile d'interdire toute implementation libre par microsoft etc etc ...
[^] # Re: Re:Présentation d'IBM
Posté par aerios . Évalué à 2.
[^] # Re: Re:Présentation d'IBM
Posté par Beretta_Vexee . Évalué à 1.
L'énergie atomique est dangereuse , quelqu'en soit son utilisation et si ses dechets sont dangereux ce n'est pas une simple question d'imperatif financiers, dans 30-50ans on arrivera peut étre a rendre l'energie atomique réellement propre, et les industrielle d l'atome seront les premiers content vue les couts pharaonique du retraitement des dechets.
Apres le reste de ton commentaire prouve bien que tu n'a qu'une idée trés vague de ce qu'est TCPA, Palladium et un systéme de DRM et qu'elles en sont les differences, je t'encourage a mieux te documenter sur le sujet avent de sortir des stupidités consensuelles.
P.S. Merci a ceux qui votent sans comprendres et a la gueule du client, et a leurs -19 XP en 15mins ce matin.
Les XP sont un systeme de moderation par un sondage d'opignion, si mon message est en chartre, mais que mes opignions ne vous plaisez pas, ayer le courrage d'argumenter.
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par Éric (site web personnel) . Évalué à 0.
Oui il y a énormément de FUD sur le sujet, et ca des deux coté, oui aussi il y a meme souvent de la mauvaise foi (pas mal du coté "contre")
Oui le projet tcpa n'est que une puce qui fait de la crypto et de la signature. Le probleme n'est pas sur tcpa mais plus sur l'utilisation qui peut en etre faite.
A cause du monopole de MS Windows sur les postes de travail ca change la donne. Non ce n'est pas tcpa qui est en cause en lui meme mais ce qu'il permet de faire. Si l'essentiel du matériel est conforme tcpa, que l'essentiel des OS se servent de tcpa via palladium, alors c'est là qu'on pourra voir les dérives (qui ne sont de toute facon que potentielles, personne ne peut rien affirmer)
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par Beretta_Vexee . Évalué à 1.
Reliser le document en question vous comprendrez mieux, je ne comprend pas bien le FUD actuel qui dessent TCPA et laisse Palladium plus ou moin indemne, couler TCPA c'est faire un pont d'or a Palladium celon moi.
Et Palladium est nettement plus dangereux que TCPA qui en lui méme semble a paine plus dangereux qu'une smartcard.
MS Windows ne supportera peut étre méme pas TCPA, pour forcer les fabricant a addopter Palladium au lieu de TCPA, Microsoft met en concurence 2 systéme fort different, TCPA se fait taper dessus parce que c'est le seul qui joue la transparence on peut faire des conjoncture sur TCPA, mais pour le moment c'est le seul a avoir des spec publique une implementation libre et tous ce qui va avec, Palladium a part le nom et le fait que sa servira au DRM, a faire le cafer et a arretter tous les mauts de l'informatique, on n'en connait rien.
On peut étre pro-TCPA et anti-Palladium conviencue !!!
C'est le point de vue que je revendique.
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par aerios . Évalué à 1.
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par Beretta_Vexee . Évalué à 1.
Palladium ( qui a d'ailleur changer des nom ressament ) utilisera un chip encore inconnue integré au processeur du nom de SCP, Security Chipset Palladium.
MS n'est pas intouchable loin de la, preuve en est le service Passport est un four monumental, si tous le monde refuse Palladium alors il deviendra evident au fondeur que le sur cout d'une puce palladium est inutile. Il y a toujours une alternative méme si celle-ci passe par le refut pure est simple d'un service, quand je suis passé a Linux j'ai accespté le fait que je n'aurais presque aucun jeux et que beaucoup d'applications lui fesait defaut a l'epoque.
En partent du principe qu'ils sont incontournable vous raisonnez a l'envers, le plug-in flash est soit disant incontournable aussi et pourtant nombre de personne ne l'installe pas, méme chose avec les cookies aux debuts, le refut de certains utilisateur d'un sur utilisation des cookies a fortement rationnalisé leur utilisation, si l'on ne souhaite pas s'inscrire ou acheter les sites ne demande plus l'activation des cookies comme c'etait encore le cas il y a 3 ans.
TCPA est une bonne initiative car TCPA permet la mise en place de la plus part des bon cotés que pourrais avoir Palladium sans les mauvais, cad un cryptage simple et surt des clée et des donnés, sans autorités de confience et sans hypersystem et autre DRM.
Méme les slashdoter qui ne sont pas reputés pour leur ouverture d'esprit on comprit le fossait qu'il y a entre TCPA et Palladium.
# Re: TCPA/Palladium va attenter à la GPL
Posté par Laurent Saint-Michel . Évalué à 0.
A voir
A
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.