dimanche 05 juillet
Accueil :: Dépêches :: Entretiens :: Journaux :: Forums :: Sondages :: Suivi :: Statistiques :: Contact :: Plan

Liens connexes

Dépêche modérée par

: IBM présente TCPA "tel qu'il aurait dû être"

Posté par Brice Arnould ( un_brice ) (page perso, ). Modéré le 28 janvier 2003.
0
Essayant de se jusitifier vis à vis de la communauté du logiciel Libre de son soutien à TCPA, IBM le présente d'une manière diffèrente.
Selon lui, ce système n'est qu'un moyen de garder des clefs de chiffrement en sécurité. Ce seraient des extensions créées par microsoft (scp/palladium) qui seraient à l'origine de la plupart des problèmes.
Il proposent également des pilotes TCPA sous GPL.

> Lire la suite (72 commentaires, moyenne: 3,8).   [dépêche : 1624 caractères]

Probablement soucieux de conserver l'appui "des geek-libristes", IBM tient à nous présenter TCPA sous un autre jour: selon lui, ce système ne vise qu'à stocker des clefs de cryptage de manière sécurisée.
Il n'aurait donc pas la capacité de contrôler l'éxecution de tels ou tels binaires, ou de restreindre l'accès à certaines zones de la RAM, et aucune certification n'est nécessaire pour l'employer "Sous Linux, il suffit de charger/décharger le module" (qu'ils viennent de sortir).
Il n'intégrerait également aucune fonction de contrôle externe, blacklist des OS (ce qui, selon IBM, serait également possible sans TCPA) et autres joyeusetés telles que la nécessité d'un matériel certifié.
Ils n'auraient également aucun rapport avec le DRM, et affirment ne pas savoir si microsoft voudra intégrer le support du vrai TCPA à Palladium (on garde ce nom ok?).

Ils admettent par contre l'existence d'une clef privée inchangeable, mais jurent ne jamais avoir ne serait-ce que pensé à l'enregistrer (gageons que microsoft sera plus imaginatif). Il reconnaissent également que TCPA peut vérifier si l'OS est fiable, et ne mentionnent pas (en tout cas je l'ai pas vu), ce qui permettra de dire qu'un OS l'est (ils disent juste que c'est le propriétaire déclaré par le système de gestion qui peut le faire, ce qui laisse envisager que microsoft soit ce "propriètaire").

Pour prouver leur bonne volontée, il fournissent un module pour Linux, et sous GPL.

Les questions qui se posent maintenant sont:
- Le "vrai TCPA" sera-t-il distribué au grand public?
- Permettra-t-il d'implémenter un "compatible palladium" libre?

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

Re: IBM présente TCPA

Posté par aurel (page perso, ) le 28/01/2003 à 10:01. (lien). Évalué à 15.

moi je suis resté sur ma faim... toujours pas de détails techniques finalement... c'est plus une opération de communication qu'autre chose :(

Re: IBM présente TCPA

Posté par Nicolas Boulay () le 28/01/2003 à 10:07. (lien). Évalué à 2.

http://www.research.ibm.com/gsal/tcpa/ http://www.research.ibm.com/gsal/tcpa/tcpa_rebuttal.pdf et http://www.research.ibm.com/gsal/tcpa/tpm.tar.gz part en time out. http://www.research.ibm.com/gsal/tcpa/why_tcpa.pdf part en "(101) Network is unreachable"

--
"Tout ce que les être humains font pour contrôler les réseaux informatiques facilite, dans le même temps, le contrôle des êtres humains par les réseaux informatiques."

Re: IBM présente TCPA

Posté par L () le 28/01/2003 à 10:14. (lien). Évalué à 13.

"TCPA n'est pas une menace" : c'est ce que dit ce document en substance. Ce qui inquiète, ce n'est pas vraiment TCPA, c'est le couple TCPA/Palladium de Microsoft ! Donc le problème persisite, et il ne faut pas boire les belles paroles qui détourne du problème. A bon attendeur ... Soit, on veut nous faire croire que que tout cela est une technologie admirable. Dans ce cas, qu'ils laissent l'utilisateur choisir avec une possibilité de désactivation totale de ces technologie sans "effet secondaires" : si l'utilisateur juge cette technologie si révolutionnaire, il l'acceptera de fait. Mais pour l'instant, l'adoption de lois tel que le DMCA et l'EUCD sont plus un passage en force qui légitime ces technologies perversives, voire qui les imposent, qu'un libre choix laissé à l'utilisateur - d'ailleurs, elles n'apportent rien à l'utilisateur et les resteigne dans ces droits !

Re: IBM présente TCPA

Posté par zelyph () le 28/01/2003 à 10:15. (lien). Évalué à 7.

Après MS qui laisse tomber le nom palladium voilà IBM qui veut nous faire avaler TCPA .. On commence par nous dire "TCPA c'est pas bien seulement à cause de MS", "on ne va pas utiliser les possibilité de l'identifiant unique" .. IBM est pro-linux mais sur pro-IBM-linux, à part les 250 ingénieurs (tous sur TCPA ?) et les pubs ou on compare Linux à un couillon qui bossent pour des cachoutère, l'action d'IBM envers Linux me semble discutable ..

Re: IBM présente TCPA

Posté par TSelek () le 28/01/2003 à 10:23. (lien). Évalué à 11.

TCPA à la base a pour cible la carte à puce ou les SAM. Personne encore n'a réussi à déployer en grandeur réelle les lecteurs de carte à puce, pour un tas de raisons (dont not invented here). Or il faut un endroit assez secure pour stocker les clés cryptos. Normalement c'est la carte à puce qui remplit ce job (enfin chez les clients sensés, qui sont plutôt rares). Bon, pas de carte à puce, donc TCPA. Stocker les clés en lieu sur, ok. Le problème vient ensuite : des clés, appartenant à qui et pour quoi faire ? GPG pourrait bien reposer sur TCPA par exemple. Mais je ne crois pas que les gens qui ont sorti ce bousin l'ont fait pour GPG.

Virus ?

Posté par web123 () le 28/01/2003 à 10:38. (lien). Évalué à 2.

Je ne comprend pas tout pour être honnète. En gros TCPA permet de stocker des clées. Par rapport à GPG je vois pas bien l'intérêt (sauf si quelqu'un a un accès direct au PC). Sinon il y a une autre partie à laquelle je n'ai rien compris c'est (page 5) : * TCPA does - protect sensitive data from many software attacks, including viruses, worms and trojans. Quelqu'un peut m'expliquer.

Re: IBM présente TCPA

Posté par Dablah (page perso, ) le 28/01/2003 à 10:52. (lien). Évalué à 2.

Microsoft, le passé nous l'a amplement prouvé, ne s'est jamais déranger pour effectuer des opérations (contrôle logiciel, rappatriement de la liste des logiciels d'un PC vers un serveur microsoft ...) sans en informer l'utilisateur. Alors comment sauront nous quelles sont vraiment les intentions de TCPA/Paladium ? La technologie Paladium est une technologie à double tranchant et mise dans de mauvaises mains peut rapidement se révéler néfaste pour l'utilisateur. Si IBM se lance dans cette technologie c'est peut être une chance pour nous d'obtenir les informations que l'on souhaites concerant ce projet. A savoir les caractéristiques complètes pour connaître de quoi il retourne vraiment. Cela dit le problème de Paladium n'est toujours pas réglé et je pense que ce sera essentiellement de lui que viendra le problème !!!! A suive.

Si je veux utiliser une carte à puce, de quoi est-je besoin ?

Posté par Nicolas Boulay () le 28/01/2003 à 11:57. (lien). Évalué à 8.

Bon, il semblerait que IBM tendent à nous expliquer que TCPA n'est finalement qu'un moyen de se débarrasser de la carte à puce (non américaine). Au fait, si je veux un lecteur de carte à puce pour mon PC, j'en trouve où et à quel prix ? Je trouve des cartes à puces style gold ou silver mais ce ne sont que des cartes avec pics intégré. Ou trouver des cartes avec crypto intégré ? Si je veux y stoquer ma clef privée SSH et faire fonctionner le tout, de quoi ai-je besoin pour lui faire générer la clef de session ? Si je veux utiliser GPG même question (sachant que la carte peut crypter en interne un email).

--
"Tout ce que les être humains font pour contrôler les réseaux informatiques facilite, dans le même temps, le contrôle des êtres humains par les réseaux informatiques."

Jy arrive pas

Posté par web123 () le 28/01/2003 à 12:45. (lien). Évalué à 5.

J'arrive pas à me convaincre que TCPA est un réel plus s'il ne fait que du cryptage/authentification de donnée. Par exemple : - pourquoi contrôler le noyau lors du chargement ? - pourquoi vouloir que certaines données du disque dur soit crypté ? Si un serveur est sensible, on le met dans un coffre fort. Pourquoi pas faire du papier crypté aussi. - TCPA a certain effet de bord que ne semble pas présenter un carte à puce ? - TCPA n'apporte rien par rapport à ssl par exemple pour des services distants. - Pourquoi vouloir laisser une seule puce crypter mes données alors qu'il y a plein d'autres solutions de cryptage. Pourquoi cette puce est forcément plus sure que ssl etc... Je suis pas un spécialiste de ces trucs et je suis pas un passionné de cryptage/sécurité etc... Je me limite au minimum mais de façon stricte. J'ai peut-être encore les oreilles qui bourdonne de FUD mais l'explication d'IBM n'arrive à me convaincre. Je ne pense pas qu'il y ait un grosse gain dans çà. J'ai l'impression que c'est du détail. Çà me fait passé à cette info que j'ai entendu ce matin. Une dame est resté plusieurs heures dans un ascenseur en panne et a eu un malaise. Une psychose s'installe, on arrête plusieurs assenceurs par précaution, et on renforce les dispositions sur la sécurité des ascenseurs. Malheureusement, on oublie de dire qu'il y a beaucoup, beaucoup, beaucoup plus d'accident dans les escaliers que dans les ascenseurs (d'ailleur j'ai lu que l'ascenseur était le monde de transport le plus sure du monde). Qu'importe, on fait peur aux gens et on les obliges à prendre les escalier. Mais on ne parle jamais des "risques" pris lorsque l'on prend les escaliers... Bref, c'est comme d'hab. On met les projecteurs sur un détail et on oublie l'essentiel : - bécane à jour. - service bien configuré. - mot de passe pas trivial. - utilisation de service sure. - pas de mot de passe en claire. - se délogguer quand on se casse. - ne pas se trimbaler pas avec des papier confidentiel. - etc. - etc.

Une citation

Posté par Gruik Man () le 28/01/2003 à 13:03. (lien). Évalué à 5.

Quels que soient les buts réels derrière la mise en place d'un système tel que TCPA, j'aime beaucoup cette citation : ) : « There is no "serial number revocation list". Could someone create such a list? Yes, this could be done, with or without TCPA. There is no end to the infinite number of stupid things that could be done on a Turing complete system. TCPA simply does not do this. »

Re: IBM présente TCPA

Posté par Beretta_Vexee (Jabber id, ) le 28/01/2003 à 18:06. (lien). Évalué à 2.

1) Cela fait quelque jours, qu'on parle de cette
article dans a la fin des commentaire de l'artcile
sur TCPA/Palladium.

2) L'auteur aurait put lire, et se renseignier un
minimum avent d'ajouter a l'amalgame TCPA / Palladium.

TCPA, c'est un puce de cryptage pas forecement dans
le processeur, par exemple les grands parents de TCPA
sont present dans la plus part des PC portable, ce sont
eux qui permettent l'utilisation de disque dur cryptés
et autre. En gros TCPA est une puce a tous faire du
cryptage dont l'interet principal est la gestion complete
des jeux de clées, privées qui n'on plus a étre stockés
sur un media et son beaucoup moin vulnerable que via
software car generés dans la puce, et n'en sorte pas.
TCPA ne s'occupe pas de l'execution ou de quoi que ce soit
en rapport avec les certifications.
Le principale confusion vient du fait que le premier
chapitre des spec de TCPA sont assez difficile a comprendre et
traite de la gestion interne et de la verfication de la puce,
via une signature interne només root of trust, cette v
erification n'est qu'interne a la puce et ne touche que
ses fonctions, cela est expliqué assez bien par l'ingenieur
d'AMI BIOS ( l'un des premiére firm a fournir un BIOS qui
supporte les puces et les processeur TCPA ), cela ne
servirait pas a grand chose de s'equiper de telle precotions
si il suffisait d'un flashage de Bios ou d'un modification
du secteur d'amorcage pour detourner la puce, dans tous les
cas ces verification ne sont necessaire que si vous avez
imposer un niveau de confience minimum a un jeu de clée pour
qu'il pusse étre utilisé par la puce, c'est donc configurable.

http://interviews.slashdot.org/article.pl?sid=03/01/17/1430214&(...)

Un article qui complete bien celui du technicien d'IBM

3) Palladium, si ce n'est le nom et que ca utilisera un mysterie systéme SCP
miracle, avec un systéme d'Hypersystem ( ring -1 dans le processeur, en
gros il y a un systéme au dessus de l'OS, surment pour gerer la "confience" )
que ce sera avent tous pour le DRM, et que c'est completement opaque puisque
méme les constructeur majeur comme AMI n'on pas méme été approchés par MS
sur le sujet.

4) don je le repéte TCPA, il y a un driver libre, cela fonctione sous linux,
les spec sont dispo et ouverte, donc c'est plustot bien. Palladium, c'est
du DRM, c'est Microsoft et c'est complétement obscure, donc c'est forcement
mal.

P.S. ca demande verification mais de nombreux portable equipés des derniers pentium serait déjà equipés de processeur equipés TCPA, qui serait pour le moment bridé dans leurs par l'absence de BIOS compatible.

--
Il relève de la responsabilité du lecteur de contrôler, par tous moyens, l'adéquation du message à ses besoins et de s'assurer qu'il ne causera pas de dommages aux personnes et aux biens.

Re: IBM présente TCPA

Posté par Nicolas Boulay () le 28/01/2003 à 22:37. (lien). Évalué à 1.

The "trusted" boot functions provide the ability to store in Platform Configuration Registers (PCR), hashes of configuration information throughout the boot sequence. Once booted, data (such as symmetric keys for encrypted files) can be "sealed" under a PCR. The sealed data can only be unsealed if the PCR has the same value as at the time of sealing. Thus, if an attempt is made to boot an alternative system, or a virus has back-doored the operating system, the PCR value will not match, and the unseal will fail, thus protecting the data. The initialization and management functions allow the owner to turn functionality on and off, reset the chip, and take ownership. This group of functions is somewhat complex, to provide strong separation of what can be done at BIOS (boot) time, and what can be done at normal run-time,

Il faut encore qu'il explique comment les mesures ont lieu ! Comment faire la différence entre un noyau corrompu et un noyau fraichement recompiler ? Parce que l'on a mis le hash dans le TPM ? Et donc la puce refuse de fonctioner ?

But to argue thart trusted computing is bad because it can support DRM is fallacious - it completely ignores the security TCPA can add to good applications, such as the security of my personal authentication keys, or my personal encrypted files. See the companion paper, which goes into more detail on the good things that can be done with TCPA.

Mais qui conserve la master key !!

Secondly, the obvious application of TCPA is to enable individuals to secure their private keys, and to secure their encrypted data against viruses or other attacks that compromise the operating system, not DRM.

Il ne dit toujours pas comment.

The only way this can work is if someone, like the manufacturer, has recorded a given TCPA chip's public endorsement key, and can use this knowledge to certify identity keys from the given TCPA chip. This is not required, and software access to the endorsement key can be disabled. There is certainly a privacy aspect of access to the endorsement key, as it uniquely identifies the platform, and the TCPA specification goes to great lengths to allow for anonymous certification. The best defense for privacy conscious users is simply to turn off the endorsement
key.

La fameuse clef à bannir. Ils ne sont pas contre la virer finalement. Il faudrait bien faire gaffe à ce que cela ne soit pas implémenté (et donc rendu obligatoire par windows et ensuite, il y aura le rien "ne marche sans mais vous pouvez toujours le déactivé")

"Allow for complete privacy." Disabling the endorsement key provides complete privacy. Ensuring complete privacy while using any form of endorsement key is clearly very difficult. The operations around the Endorsement Key are actually meant to protect user privacy by enabling the generation of multiple abstracted identities. The specification went to great lengths to define a process whereby the Endorsement Key functionality is limited to the generation of these identities only. A privacy CA can be selected by the user as the only entity that can link the Endorsement key with a specific identity. A different privacy CA can be used for each identity if desired. The user has complete control over the choice of if and how to use the endorsement key.

Mieux. :)

--
"Tout ce que les être humains font pour contrôler les réseaux informatiques facilite, dans le même temps, le contrôle des êtres humains par les réseaux informatiques."

Revenir en haut de page

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.2891s (dont 0.0865 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !